JP2004295766A - ロボット装置及びロボットを介したユーザの認証方法 - Google Patents
ロボット装置及びロボットを介したユーザの認証方法 Download PDFInfo
- Publication number
- JP2004295766A JP2004295766A JP2003090175A JP2003090175A JP2004295766A JP 2004295766 A JP2004295766 A JP 2004295766A JP 2003090175 A JP2003090175 A JP 2003090175A JP 2003090175 A JP2003090175 A JP 2003090175A JP 2004295766 A JP2004295766 A JP 2004295766A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- robot
- reliability
- interaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Manipulator (AREA)
Abstract
【課題】対面ユーザやネットワーク接続されるユーザの成りすましやその他のロボットの不正使用を好適に防止する。
【解決手段】信頼性の高いネットワークや装置内で、ユーザとのコミュニケーションした履歴に基づいてキーワードを作成し、信頼性の低いネットワークからの接続に際し、本人しか知りえないキーワードで詳解することによってユーザ認証の精度を上げることができる。また、対話コンテンツを工夫することによって、ユーザとの自然なコミュニケーションを行ないながら(ユーザに意識させることなく)、認証キーを作成しあるいはユーザ認証を行なうことができる。
【選択図】 図6
【解決手段】信頼性の高いネットワークや装置内で、ユーザとのコミュニケーションした履歴に基づいてキーワードを作成し、信頼性の低いネットワークからの接続に際し、本人しか知りえないキーワードで詳解することによってユーザ認証の精度を上げることができる。また、対話コンテンツを工夫することによって、ユーザとの自然なコミュニケーションを行ないながら(ユーザに意識させることなく)、認証キーを作成しあるいはユーザ認証を行なうことができる。
【選択図】 図6
Description
【0001】
【発明の属する技術分野】
本発明は、自律的な動作を行ないリアリスティックなコミュニケーションを実現するロボット装置に係り、特に、対面ユーザやネットワーク接続されるユーザとインタラクションを行なうことができるロボット装置に関する。
【0002】
さらに詳しくは、本発明は、対面ユーザやネットワーク接続されるユーザのなりすましやその他のロボットの不正使用を防止するロボット装置及びロボットを介したユーザの認証方法に係り、特に、対面ユーザやネットワーク接続されるユーザを自装置上で認証するとともに外部機器を用いてさらに正確にユーザ認証を行なうロボット装置及びロボットを介したユーザの認証方法に関する。
【0003】
【従来の技術】
電気的若しくは磁気的な作用を用いて人間の動作に似せた運動を行なう機械装置のことを「ロボット」という。ロボットの語源は、スラブ語の”ROBOTA(奴隷機械)”に由来すると言われている。わが国では、ロボットが普及し始めたのは1960年代末からであるが、その多くは、工場における生産作業の自動化・無人化などを目的としたマニピュレータや搬送ロボットなどの産業用ロボット(industrial robot)であった。
【0004】
最近では、イヌやネコ、クマのように4足歩行の動物の身体メカニズムやその動作を模したペット型ロボット、あるいは、ヒトやサルなどの2足直立歩行を行なう動物の身体メカニズムや動作を模した「人間形」若しくは「人間型」のロボット(humanoid robot)など、脚式移動ロボットの構造やその安定歩行制御に関する研究開発が進展し、実用化への期待も高まってきている。これら脚式移動ロボットは、クローラ式ロボットに比し不安定で姿勢制御や歩行制御が難しくなるが、階段の昇降や障害物の乗り越えなど、柔軟な歩行・走行動作を実現できるという点で優れている。
【0005】
脚式移動ロボットの用途の1つとして、産業活動・生産活動等における各種の難作業の代行が挙げられる。例えば、原子力発電プラントや火力発電プラント、石油化学プラントにおけるメンテナンス作業、製造工場における部品の搬送・組立作業、高層ビルにおける清掃、火災現場その他における救助といったような危険作業・難作業の代行などである。
【0006】
また、脚式移動ロボットの他の用途として、上述の作業支援というよりも、生活密着型、すなわち人間との「共生」あるいは「エンターティンメント」という用途が挙げられる。この種のロボットは、ヒトあるいはイヌ(ペット)、クマなどの比較的知性の高い脚式歩行動物の動作メカニズムや四肢を利用した豊かな感情表現を忠実に再現する。また、あらかじめ入力された動作パターンを単に忠実に実行するだけではなく、ユーザ(あるいは他のロボット)から受ける言葉や態度(「褒める」とか「叱る」、「叩く」など)に対して動的に対応した、生き生きとした応答表現を実現することも要求される。
【0007】
従来の玩具機械は、ユーザ操作と応答動作との関係が固定的であり、玩具の動作をユーザの好みに合わせて変更することはできない。この結果、ユーザは同じ動作しか繰り返さない玩具をやがては飽きてしまうことになる。
【0008】
これに対し、自律動作を行うインテリジェントなロボットは、一般に、外界の情報を認識してそれに対して自身の行動を反映させる機能を持っている。すなわち、ロボットは、外部環境からの音声や画像、触覚などの入力情報に基づいて感情モデルや本能モデルを変化させて動作を決定することにより、自律的な思考及び動作制御を実現する。すなわち、ロボットが感情モデルや本能モデルを用意することにより、より高度な知的レベルで人間とのリアリスティックなコミュニケーションを実現することも可能となる。この結果、ユーザはロボットに対して深い愛着や親しみを感じる。
【0009】
インテリジェントなロボットは、高い情報処理能力を持ち、一種のコンピュータとして捉えることもできる。他方、ネットワーク技術の発展に伴い、LAN(Local Area Network)などの通信媒体を介して複数のコンピュータを接続して、周辺機器の共有化を図ったり、電子メールやデータの転送などの情報交換を行なったりすることが盛んである。特に最近では、有線ケーブル以外の伝送路を利用した無線通信路が有望である。何故ならば、有線ケーブルの大半を省略することにより、作業空間内で端末を比較的容易に移動させることができるからである。
【0010】
ロボットは、スタンドアロン状態でも自律的な行動により、対面するユーザを充分に楽しませることができるが、ネットワーク接続機能を装備することにより、さらに遠隔のユーザとの間でインタラクションを行なったり、遠隔ユーザからのインストラクションに従って所定の指示行動を行なったりすることができる。
【0011】
ここで、対面ユーザや遠隔ユーザの認証処理の問題がある。何故ならば、脚式移動ロボットのような自由度の高いロボットはさまざまな作業を人間に行なうことができる反面、不正ユーザが勝手に使用することにより、転倒を始めとして不測の致命的な事態を招来したり、さらには犯罪行為に発展したりしかねないからである。
【0012】
一般的な機械装置であれば、パスワード入力などにより比較的容易に対面ユーザの認証を行なうことができる。これに対し、ロボットは通常キーボードやディスプレイなどのユーザ・インターフェースを備えていないことから、直接パスワードを入力する訳にはいかない。代替案として、パスワードを音声入力するという方法も想到されるが、他人に聞かれてしまうことがあり、セキュリティ上好ましくない。
【0013】
あるいは、顔認識や音声認識、指紋、手形、網膜、虹彩、声紋など生体情報を利用した認証方法も考えられるが、システムが高価であったり、認識精度に問題があったりする。また、顔写真をロボットのカメラの前に置いたり、オーディオ・テープなどで正規ユーザの声を再生したりすることによって、ロボットに対し簡単になりすましを行なうことができてしまう。
【0014】
また、ユーザ認証の問題は、対面ユーザよりもネットワーク上に存在する遠隔ユーザの場合の方がより深刻である。従来の信頼性の低いネットワークでの認証方法はパスワードを用いる方法が主流であるが、パスワードの漏洩によるなりすましの危険性がある(同上)。
【0015】
【発明が解決しようとする課題】
本発明の目的は、対面ユーザやネットワーク接続されるユーザとインタラクションを行なうことができる、優れたロボット装置を提供することにある。
【0016】
本発明のさらなる目的は、対面ユーザやネットワーク接続されるユーザのなりすましやその他のロボットの不正使用を好適に防止することができる、優れたロボット装置及びロボットを介したユーザの認証方法を提供することにある。
【0017】
本発明のさらなる目的は、対面ユーザやネットワーク接続されるユーザを自装置上で認証するとともに外部機器を用いてさらに正確にユーザ認証を行なうことができる、優れたロボット装置及びロボットを介したユーザの認証方法を提供することにある。
【0018】
【課題を解決するための手段及び作用】
本発明は、上記課題を参酌してなされたものであり、ユーザの認証を行なうロボット装置であって、
基体と前記基体に接続される複数の可動部からなるロボット装置本体と、
外部ネットワークと接続してデータ交換を行なう通信手段と、
ユーザとの会話、及び/又は、ユーザがロボット本体に対して印加する手付け操作を通じてインタラクションを行なう対話手段と、
前記対話手段によるユーザ・インタラクションを介して認証キーを抽出する認証キー抽出手段と、
前記認証キーを用いてユーザを認証する認証手段と、
を具備することを特徴とするロボット装置である。
【0019】
ここで言うロボット装置は、例えば2腕2脚の脚式移動ロボットであり、前記複数の可動部は、少なくとも上肢、下肢及び体幹部を含む。
【0020】
前記認証キー抽出手段は、ユーザの信頼度の高いシステム環境下で行なわれる前記対話手段によるユーザ・インタラクションを通じて認証キーを取得する。そして、前記認証手段は、ユーザの信頼度が十分でないシステム環境下で認証キーを用いたユーザ認証を行なう。
【0021】
したがって、本発明によれば、信頼性の高いネットワークや装置内で、ユーザとのコミュニケーションした履歴に基づいてキーワードを作成し、信頼性の低いネットワークからの接続に際し、本人しか知りえないキーワードで照会することによってユーザ認証の精度を上げることができる。また、対話コンテンツを工夫することによって、ユーザとの自然なコミュニケーションを行ないながら(ユーザに意識させることなく)、認証キーを作成しあるいはユーザ認証を行なうことができる。
【0022】
前記認証手段によるユーザ認証を経ることによりユーザの信頼度を高めることができる。
【0023】
ロボット装置は、前記対話手段によるユーザ・インタラクションを通じたユーザの各要求に応答するための1以上の処理モジュールを格納する処理モジュール蓄積手段と、前記の各処理モジュールを起動するために必要な信頼度を記述したアクセス・リストとをさらに備えていてもよい。そして、前記認証手段は、ユーザの要求があり、該当する処理モジュールを起動するための信頼度が十分でないときに、当該ユーザの信頼度が十分となるまでユーザ認証を繰り返し実行するようにしてもよい。
【0024】
例えば、前記認証キー蓄積手段は、ユーザへの質問に対する回答を認証キーとし、質問に対する正答により得られる信頼度指数とともに記述しておく。また、前記アクセス・リストは、各処理モジュールを起動するために必要な信頼度を、信頼度指数を示す認可指数及び/又は質問に対する正答率を示すリスク指数として記述しておく。
【0025】
このような場合、前記認証手段は、ユーザに対して質問を行なうことによりユーザを認証し、正答を得られる度に該質問が持つ信頼度指数をユーザの信頼度に加算し、ユーザの信頼度が処理モジュールの起動に必要な認可指数に到達し及び/又は必要な正答率に到達するまでユーザ認証を繰り返すようにすればよい。
【0026】
また、ロボット装置は、外部機器を用いてユーザ認証を行なう第2の認証手段をさらに備えていてもよい。
【0027】
ロボットは通常キーボードやディスプレイなどのユーザ・インターフェースを備えていないことから、対面ユーザを認証する際に直接パスワードを入力する訳にはいかない。また、対面ユーザから直接捕捉される生体情報をユーザ認証する方法も考えられるが、顔写真をロボットのカメラの前に置いたり、オーディオ・テープなどで正規ユーザの声を再生したりすることによって、ロボットに対し簡単になりすましを行なうことができてしまう。そこで、本発明では、ロボット装置上がスタンドアロン状態で行なう認証処理に加えて、外部機器を利用した第2の認証処理を行なうことにより、認証処理の精度の向上を図っている。
【0028】
ここで言う第2の認証手段は、例えば、前記通信手段を介して接続される認証サーバを利用してユーザ認証することができる。
【0029】
あるいは、第2の認証手段は、ユーザとの会話を通じて取得・認証されるキーワード、あるいはユーザがロボット本体に対する印加する手付け操作を通じたインタラクションの内容を個人認証情報として記録したユーザ携行型情報認証媒体に対する読取装置であってもよい。
【0030】
前記の手付け操作を通じたインタラクションからなる個人認証情報とは、例えば、ロボットの各部位に配設されたタッチ・センサをユーザが押したときの入力パターンのことである。
【0031】
あるいは、前記の手付け操作を通じたインタラクションからなる個人認証情報は、ユーザが前記ロボットの前記可動部を持って動かしたときの該当関節の座標位置の移動軌跡である。
【0032】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0033】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0034】
A.ロボット構成
図1及び図2には本発明の実施に供される「人間形」又は「人間型」の脚式移動ロボット100が直立している様子を前方及び後方の各々から眺望した様子を示している。図示の通り、脚式移動ロボット100は、胴体部と、頭部と、左右の上肢部と、脚式移動を行なう左右2足の下肢部とで構成され、例えば胴体に内蔵されている制御部(図示しない)により機体の動作を統括的にコントロールするようになっている。
【0035】
左右各々の下肢は、大腿部と、膝関節と、脛部と、足首と、足平とで構成され、股関節によって体幹部の略最下端にて連結されている。また、左右各々の上肢は、上腕と、肘関節と、前腕とで構成され、肩関節によって体幹部の上方の左右各側縁にて連結されている。また、頭部は、首関節によって体幹部の略最上端中央に連結されている。
【0036】
制御部は、この脚式移動ロボット100を構成する各関節アクチュエータの駆動制御や各センサ(後述)などからの外部入力を処理するコントローラ(主制御部)や、電源回路その他の周辺機器類を搭載した筐体である。制御部は、その他、遠隔操作用の通信インターフェースや通信装置を含んでいてもよい。
【0037】
このように構成された脚式移動ロボット100は、制御部による全身協調的な動作制御により、2足歩行を実現することができる。かかる2足歩行は、一般に、以下に示す各動作期間に分割される歩行周期を繰り返すことによって行なわれる。すなわち、
【0038】
(1)右脚を持ち上げた、左脚による単脚支持期
(2)右足が接地した両脚支持期
(3)左脚を持ち上げた、右脚による単脚支持期
(4)左足が接地した両脚支持期
【0039】
脚式移動ロボット100における歩行制御は、あらかじめ下肢の目標軌道を計画し、上記の各期間において計画軌道の修正を行なうことによって実現される。すなわち、両脚支持期では、下肢軌道の修正を停止して、計画軌道に対する総修正量を用いて腰の高さを一定値で修正する。また、単脚支持期では、修正を受けた脚の足首と腰との相対位置関係を計画軌道に復帰させるように修正軌道を生成する。
【0040】
歩行動作の軌道修正を始めとして、機体の姿勢安定制御には、一般に、ZMPに対する偏差を小さくするための位置、速度、及び加速度が連続となるように、5次多項式を用いた補間計算により行なう。ZMP(Zero Moment Point)を歩行の安定度判別の規範として用いている。ZMPによる安定度判別規範は、歩行系から路面には重力と慣性力、並びにこれらのモーメントが路面から歩行系への反作用としての床反力並びに床反力モーメントとバランスするという「ダランベールの原理」に基づく。力学的推論の帰結として、足底接地点と路面の形成する支持多角形(すなわちZMP安定領域)の辺上あるいはその内側にピッチ軸及びロール軸モーメントがゼロとなる点、すなわち「ZMP(Zero Moment Point)」が存在する。本実施形態に係る脚式移動ロボットは、腰部付近に装置全体の重心位置が設定されている。したがって、腰部は姿勢安定制御を行なうための重要の制御対象店であり、ロボットの「基体」を構成する。
【0041】
図3には、この脚式移動ロボット100が具備する関節自由度構成を模式的に示している。同図に示すように、脚式移動ロボット100は、2本の腕部と頭部1を含む上肢と、移動動作を実現する2本の脚部からなる下肢と、上肢と下肢とを連結する体幹部とで構成された、複数の肢を備えた構造体である。
【0042】
頭部を支持する首関節(Neck)は、首関節ヨー軸1と、第1及び第2の首関節ピッチ軸2a,2bと、首関節ロール軸3という3自由度を有している。
【0043】
また、各腕部は、その自由度として、肩(Shoulder)における肩関節ピッチ軸4と、肩関節ロール軸5と、上腕ヨー軸6、肘(Elbow)における肘関節ピッチ軸7と、手首(Wrist)における手首関節ヨー軸8と、手部とで構成される。手部は、実際には、複数本の指を含む多関節・多自由度構造体である。
【0044】
また、体幹部(Trunk)は、体幹ピッチ軸9と、体幹ロール軸10という2自由度を有する。
【0045】
また、下肢を構成する各々の脚部は、股関節(Hip)における股関節ヨー軸11と、股関節ピッチ軸12と、股関節ロール軸13と、膝(Knee)における膝関節ピッチ軸14と、足首(Ankle)における足首関節ピッチ軸15と、足首関節ロール軸16と、足部とで構成される。
【0046】
但し、エンターティンメント向けの脚式移動ロボット100が上述したすべての自由度を装備しなければならない訳でも、あるいはこれに限定される訳でもない。設計・製作上の制約条件や要求仕様などに応じて、自由度すなわち関節数を適宜増減することができることは言うまでもない。
【0047】
上述したような脚式移動ロボット100が持つ各自由度は、実際にはアクチュエータを用いて実装される。外観上で余分な膨らみを排してヒトの自然体形状に近似させること、2足歩行という不安定構造体に対して姿勢制御を行なうことなどの要請から、アクチュエータは小型且つ軽量であることが好ましい。本実施形態では、ギア直結型で且つサーボ制御系をワンチップ化してモータ・ユニットに内蔵したタイプの小型ACサーボ・アクチュエータを搭載することとした(この種のACサーボ・アクチュエータに関しては、例えば本出願人に既に譲渡されている特開2000−299970号公報に開示されている)。本実施形態では、直結ギアとして低減速ギアを採用することにより、人間との物理的インタラクションを重視するタイプのロボット100に求められている駆動系自身の受動的特性を得ている。
【0048】
図4には、本発明に実施に供されるロボット装置100の機能構成を模式的に示している。同図に示すように、ロボット装置100は、全体の動作の統括的制御やその他のデータ処理を行なう制御ユニット120と、入出力部140と、駆動部150と、電源部160とで構成される。以下、各部について説明する。
【0049】
入出力部140は、入力部としてロボット装置1の目に相当するCCDカメラ115や、耳に相当するマイクロフォン116、頭部や背中などの部位に配設されてユーザの接触を感知するタッチ・センサ118、あるいは五感に相当するその他の各種のセンサを含む。また、出力部として、口に相当するスピーカ117、あるいは点滅の組み合わせや点灯のタイミングにより顔の表情を形成するLEDインジケータ(目ランプ)119などを装備している。これら出力部は、音声やランプの点滅など、脚などによる機械運動パターン以外の形式でもロボット装置1からのユーザ・フィードバックを表現することができる。
【0050】
ここで、タッチ・センサ118は、例えば、頭、左肩、右肩、左手首、右手首などロボットの全身の各部位に配設されている。これら各タッチ・センサ118からは、センサ位置とセンサ接触種別の組み合わせからなるユーザが押したときの入力パターンを取得することができる。この入力パターンは、対面ユーザを認証する際の個人認証情報として利用することができる(後述)。
【0051】
駆動部150は、制御部120が指令する所定の運動パターンに従ってロボット装置100の機体動作を実現する機能ブロックであり、行動制御による制御対象である。駆動部150は、ロボット装置100の各関節における自由度を実現するための機能モジュールであり、それぞれの関節におけるロール、ピッチ、ヨーなど関節軸毎に設けられた複数の駆動ユニットで構成される。各駆動ユニットは、所定軸回りの回転動作を行なうモータ151と、モータ151の回転位置を検出するエンコーダ152と、エンコーダ152の出力に基づいてモータ151の回転位置や回転速度を適応的に制御するドライバ153の組み合わせで構成される。
【0052】
駆動ユニットの組み合わせ方によって、ロボット装置100を例えば2足歩行又は4足歩行などの脚式移動ロボットとして構成することができる。
【0053】
電源部160は、その字義通り、ロボット装置100内の各電気回路などに対して給電を行なう機能モジュールである。本実施形態に係るロボット装置100は、バッテリを用いた自律駆動式であり、電源部160は、充電バッテリ161と、充電バッテリ161の充放電状態を管理する充放電制御部162とで構成される。
【0054】
充電バッテリ161は、例えば、複数本のリチウムイオン2次電池セルをカートリッジ式にパッケージ化した「バッテリ・パック」の形態で構成される。
【0055】
また、充放電制御部162は、バッテリ161の端子電圧や充電/放電電流量、バッテリ161の周囲温度などを測定することでバッテリ161の残存容量を把握し、充電の開始時期や終了時期などを決定する。充放電制御部162が決定する充電の開始及び終了時期は制御ユニット120に通知され、ロボット装置100が充電オペレーションを開始及び終了するためのトリガとなる。
【0056】
制御ユニット120は、「頭脳」に相当し、例えばロボット装置1の機体頭部あるいは胴体部に搭載されている。
【0057】
図5には、制御ユニット120の構成をさらに詳細に図解している。同図に示すように、制御ユニット120は、メイン・コントローラとしてのCPU(Central Processing Unit)121が、メモリやその他の各回路コンポーネントや周辺機器とバス接続された構成となっている。バス127は、データ・バス、アドレス・バス、コントロール・バスなどを含む共通信号伝送路である。バス127上の各装置にはそれぞれに固有のアドレス(メモリ・アドレス又はI/Oアドレス)が割り当てられている。CPU121は、アドレスを指定することによってバス128上の特定の装置と通信することができる。
【0058】
RAM(Random Access Memory)122は、DRAM(Dynamic RAM)などの揮発性メモリで構成された書き込み可能メモリであり、CPU121が実行するプログラム・コードをロードしたり、実行プログラムによる作業データの一時的な保存したりするために使用される。
【0059】
ROM(Read Only Memory)123は、プログラムやデータを恒久的に格納する読み出し専用メモリである。ROM123に格納されるプログラム・コードには、ロボット装置100の電源投入時に実行する自己診断テスト・プログラムや、ロボット装置100の動作を規定する動作制御プログラムなどが挙げられる。
【0060】
ロボット装置100の制御プログラムには、カメラ115やマイクロフォン116などのセンサ入力を処理してシンボルとして認識する「センサ入力・認識処理プログラム」、短期記憶や長期記憶などの記憶動作(後述)を司りながらセンサ入力と所定の行動制御モデルとに基づいてロボット装置100の行動を制御する「行動制御プログラム」、行動制御モデルに従って各関節モータの駆動やスピーカ117の音声出力などを制御する「駆動制御プログラム」、対面するユーザやネットワーク経由で接続される遠隔ユーザの認証処理を行なう「ユーザ認証プログラム」などが含まれる。
【0061】
不揮発性メモリ124は、例えばEEPROM(Electrically Erasable and Programmable ROM)のように電気的に消去再書き込みが可能なメモリ素子で構成され、逐次更新すべきデータを不揮発的に保持するために使用される。逐次更新すべきデータには、暗号鍵やその他のセキュリティ情報、出荷後にインストールすべき装置制御プログラムなどが挙げられる。
【0062】
インターフェース125は、制御ユニット120外の機器と相互接続し、データ交換を可能にするための装置である。インターフェース125は、例えば、カメラ115やマイクロフォン116、スピーカ117との間でデータ入出力を行なう。また、インターフェース125は、駆動部150内の各ドライバ153−1…との間でデータやコマンドの入出力を行なう。
【0063】
また、インターフェース125は、RS(Recommended Standard)−232Cなどのシリアル・インターフェース、IEEE(Institute of Electrical and electronics Engineers)1284などのパラレル・インターフェース、USB(Universal Serial Bus)インターフェース、i−Link(IEEE1394)インターフェース、SCSI(Small Computer System Interface)インターフェース、PCカードやメモリ・スティックを受容するメモリ・カード・インターフェース(カード・スロット)などのような、コンピュータの周辺機器接続用の汎用インターフェースを備え、ローカル接続又はインターネット接続された外部機器(サーバ)との間でプログラムやデータの移動を行なうようにしてもよい。
【0064】
また、インターフェース125の他の例として、赤外線通信(IrDA)インターフェースや、ICカード読み書き装置などの電磁誘導に基づく非接触通信インターフェースを備え、外部機器と無線通信を行なうようにしてもよい。
【0065】
さらに、制御ユニット120は、無線通信インターフェース26やネットワーク・インターフェース・カード(NIC)127などを含み、Bluetoothのような近接無線データ通信や、IEEE 802.11bのような無線ネットワーク、あるいはインターネットなどの広域ネットワークを経由して、外部のさまざまなホスト・コンピュータとデータ通信を行なうことができる。
【0066】
このようなロボット装置100とホスト・コンピュータ間におけるデータ通信により、遠隔のコンピュータ資源を用いて、ロボット装置1の複雑な動作制御を演算したり、リモート・コントロールしたりすることができる。
【0067】
B.ロボットが介在したユーザ認証システム
本実施形態に係るロボットは、スタンドアロン状態でも自律的な行動により、対面するユーザを充分に楽しませることができるとともに、ネットワーク接続機能を装備し、遠隔のユーザとの間でインタラクションを行なったり、遠隔ユーザからのインストラクションに従って所定の指示行動を行なったりすることができる。
【0068】
ここで、対面ユーザや遠隔ユーザの認証処理の問題がある。何故ならば、脚式移動ロボットのような自由度の高いロボットはさまざまな作業を人間に行なうことができる反面、不正ユーザが勝手に使用することにより、不測の致命的な事態を招来したり、さらには犯罪行為に発展したりしかねないからである。
【0069】
本実施形態に係るロボットは、対面ユーザやネットワーク接続されるユーザを自装置上で認証するとともに外部機器を用いてさらに正確にユーザ認証を行なうことができる。
【0070】
図6には、本実施形態に係るロボットに搭載されているユーザ認証システム300の機能構成を模式的に示している。このシステムは、実際には、制御ユニット200上で所定のユーザ認証プログラムを実行するという形態で実現される。
【0071】
対話機能部301は、対話コンテンツ蓄積部302から対話コンテンツを適宜取り出して、対面ユーザや遠隔ユーザとのインタラクションを行なう。ここで言うインタラクションには、ユーザとの会話の他に、ユーザがロボット本体に対して印加する握手やその他の手付け操作も含まれる。対話機能部301は、ユーザとの通常のインタラクションを行なっている最中に、特定のキーワードや特定の手付け操作手順を抽出して、これを認証キーとして認証キー蓄積部303に登録する。
【0072】
認証機能部304は、認証キー蓄積部303に格納されている認証キーを利用して、対話機能部301によって新たに処理されたキーワードや手付け操作手順との照合を行なうことにより、自装置上でのユーザ認証を行なう。また、認証機能部304は、通信制御部305を介して外部ネットワーク上の認証サーバに接続して、ユーザ認証処理を委ねることができる。
【0073】
通信制御部305を介して遠隔ユーザから要求を受け取ることができるが、この要求に応答するために必要とされる信頼度がアクセス・リスト306に記録される。また、通信制御部305を介して外部のコンテンツ・サーバからダウンロードしたコンテンツやプログラムは、コンテンツ・プログラム蓄積部307に保存される。
【0074】
B−1.遠隔ユーザの認証
インテリジェントな自立型ロボットは、ネットワーク接続機能を装備することにより、さらに遠隔のユーザとの間でインタラクションを行なったり、遠隔ユーザからのインストラクションに従って所定の指示行動を行なったりすることができる。他方、ユーザは目の前にいる訳ではないので、ユーザ認証が困難で、なりすましを始めとする不正使用の危険が高い。従来の信頼性の低いネットワークでの認証方法はパスワードを用いる方法が主流であるが、パスワードの漏洩によるなりすましの危険性がある。
【0075】
本実施形態では、信頼性の高いネットワークや装置内で、ユーザとのコミュニケーションした履歴に基づいてキーワードを作成し、信頼性の低いネットワークからの接続に際し、本人しか知りえないキーワードで照会することによってユーザ認証の精度の向上を図る。また、対話コンテンツを工夫することによって、ユーザとの自然なコミュニケーションを行ないながら(ユーザに意識させることなく)、認証キーを作成しあるいはユーザ認証を行なうことができる。
【0076】
図7には、信頼性の高いネットワークや装置内でのユーザ認証システム300の処理手順をフローチャートの形式で示している。
【0077】
まず、システムの総信頼度を計測し、総信頼度が十分高いかどうかを判断する(ステップS1)。
【0078】
総信頼度が高い場合には、ネットワーク経由で接続される遠隔ユーザと通常のインタラクションを行なう(ステップS2)。他方、総信頼度が高くない場合には、遠隔ユーザとはキーワード入力インタラクションを行なう(ステップS3)。
【0079】
このキーワード入力インタラクションでは、ユーザとの会話を通じて認証キーを抽出し、これを認証キー蓄積部303に保存しておく。
【0080】
また、図8には、信頼性の低いネットワークや装置内でのユーザ認証システム300の処理手順をフローチャートの形式で示している。
【0081】
まず、ユーザの要求に応答すべき起動プログラムをアクセス・リスト306から検索する(ステップS11)。アクセス・リスト306には、該当するプログラムを実行するために必要な認可指数と、プログラム起動に伴うリスク指数が記述されている(後述)。
【0082】
次いで、システムの信頼度を計測して、信頼度が十分高いかどうかを判断する(ステップS12)。
【0083】
信頼度がプログラム起動に必要な認可指数並びにリスク指数を満たす程度に十分高い場合には、ユーザの要求に応答するためのプログラムをコンテンツ・プログラム蓄積部307から取り出して、そのまま起動する(ステップS13)。
【0084】
一方、信頼度が十分でない場合には、認証機能部304を起動して(ステップS14)、プログラム起動に必要な認可指数並びにリスク指数を満たす程度に十分となるまで認証処理を繰り返し実行する。
【0085】
信頼性の高いネットワークや装置内で、ユーザとのコミュニケーションした履歴に基づいてキーワードを作成する。ここで、キーワードを作成する具体例について説明する。例えば、ユーザとロボットの対話コンテンツが以下の通りであったとする。
【0086】
対話コンテンツ
ユーザ:こんにちは。
ロボット:(質問1)今日は何か面白いテレビあった?
回答ルール:???が面白かったよ。|???がよかったよ。|???を見たよ。|???がおもしろいよ。
ユーザ:世界遺産を見たよ。
ロボット:ふーん、???が面白かったんだ。ところで(質問2)お昼ご飯は何だった?
回答ルール:???だった。|???を食べた。|???が美味しかった。
ユーザ:カレーを食べた。
ロボット:へー、???は美味しかった?
【0087】
このような対話コンテンツでは、以下の2つの質問文が含まれている。
【0088】
(質問1)今日は何か面白いテレビあった?
(質問2)お昼ご飯は何だった?
【0089】
そして、これらの質問を通じて、以下の認証コードを得ることができる。
【0090】
認証コード
K1.今日見たテレビ番組は A1.世界遺産
K2.好きな食べ物 A2.カレー
【0091】
そして、認証コード・テーブルに登録しておく。
【0092】
認証コード・テーブル
質問 信頼度(IC)
K1.昨日見たテレビ 50
K2.昨日食べたおかず 40
K3.昨日遊びに行った所 30
K4.この前遊びに行った所 20
K5.好きな食べ物 10
K6.好きな歌手 10
【0093】
認証機能部304は、認証コード・テーブルを用いてユーザに質問を行ない、正答することによって、ユーザに当該質問が持つ信頼度指数を与えるとともに、正答率を算出する。
【0094】
また、ロボットは、対話機能部301を介したユーザ・インタラクションを通じて、ユーザからの要求を受け取ることができる。ロボットは要求に応答するためのプログラムをコンテンツ・プログラム蓄積部307に格納している。ところが、遠隔ユーザからの要求に何でも応じることはセキュリティ上問題があるので、各プログラムを起動するために必要とされる信頼度をアクセス・リスト306に記述している。
【0095】
アクセス・リスト306は、より具体的には、各プログラムを起動するために必要な信頼度を、遠隔ユーザについての信頼度指数を示すリモート認可指数と、プログラム起動に求められる正答率(リスク)という2つの値によって表している。
【0096】
アクセス・リスト
タスク リモート認可指数 リスク(正答率)
T1 ASK_MESSAGE 50 0.2
T2 RESERVE_VIDEO 50 0.3
T3 HEAT_BATH 100 0.8
T4 DANCE 200 0.4
【0097】
上述のように、アクセス・リストは複数のタスクで構成され、各タスクに対してリモート認可指数とリスクの属性値を持っている。リモート認可指数は、そのタスクを認可するのに必要な信頼度の総数であり、リスクはそのタスクを実行した場合に危険度であり、ここでは質問に対する正答率で示される。
【0098】
ASK_MESSAGEは「伝言を頼む」というタスクであり、RESERVE_VIDEOは「ビデオ録画を予約する」というタスクである。これらのタスクは、実行しても、ロボットを破損する危険度やロボットの外界を破損する危険度は低いので、比較的低い信頼度でもプログラム起動が許容される。リスクの低いタスクに対しては、本人以外でも容易に知り得てしまうキーワードからでも実行できるようにしておく。
【0099】
また、HEAT_BATHは「お風呂を沸かしておく」というタスクであり、遠隔地から依頼するには、ロボットの外界を破損する危険が高いことから、高いリスク認可指数と正答率が課される。リスクの高いタスクに関しては、本人しか知り得ない情報に基づいて認可を与えるようにする。
【0100】
また、DANCEは「ロボットが踊る」というタスクであり、ダンスの最中に機体のバランスを失い転倒してロボットが壊れる危険があることから、比較的高い正答率が課される。また、要求元ユーザが遠隔にいるときにダンスしても意味がないことから、高いリモート認可指数が課される。
【0101】
このように本実施形態では、信頼性の低いネットワークからの接続に際し、本人しか知りえないキーワードで照会することによって、ユーザ認証の精度の向上を図る。そして、ユーザからの要求に応答するためには信頼度が十分でない場合には、認証機能部304を起動して、ユーザに対して質問を行なうことによりユーザを認証し、正答を得られる度に当該質問が持つ信頼度指数をユーザの信頼度に加算し、ユーザの信頼度がプログラム起動に必要なリモート認可指数に到達し、あるいは必要な正答率に到達するまでユーザ認証を繰り返し実行する。
【0102】
認証機能部304において行なわれるユーザ認証の繰り返し実行の処理手順を、擬似コードの形式で以下に示しておく。
【0103】
1.Csum←0
2.未だ行なっていない質問を認証コード・テーブルからランダムに(n)を選ぶ。
3.遠隔ユーザに対して、質問(K(n))を行なう。
4.Csum+=IC(n)
5.正解ならば、point+=IC(j)
6.RI(n)*TR(n)<pointならば、タスクを実行して終了する
7.Csum<TI(n)ならばステップ2へ
8.タスク実行を拒否して終了する
【0104】
B−2.対面ユーザの認証
一般的な機械装置であれば、パスワード入力などにより比較的容易に対面ユーザの認証を行なうことができる。これに対し、ロボットは通常キーボードやディスプレイなどのユーザ・インターフェースを備えていないことから、対面ユーザを認証する際に直接パスワードを入力する訳にはいかない。
【0105】
あるいは、顔認識や音声認識、指紋、手形、網膜、虹彩、声紋など生体情報を利用した認証方法も考えられるが、顔写真をロボットのカメラの前に置いたり、オーディオ・テープなどで正規ユーザの声を再生したりすることによって、ロボットに対し簡単になりすましを行なうことができてしまう。
【0106】
本実施形態に係るロボット装置は、対面ユーザとのユーザ・インタラクションを通じて得られる認証キーを用いたユーザ認証、あるいは対面ユーザから取得される生体情報を用いたユーザ認証など、ロボット装置上がスタンドアロン状態で行なう認証処理に加えて、外部機器を利用した第2の認証処理を行なうことにより、認証処理の精度の向上を図っている。
【0107】
B−2−1.認証サーバによる認証処理との組み合わせ
現在、あるユーザがロボットにインタラクションを印加したり、音声コマンドでロボットにダンスの要求をしたりしたとする。このとき、ロボットがネットワーク上の有料コンテンツにアクセスする必要が発生したならば、ロボットは認証処理を行なうために、例えば以下に示すような対話を行ない、ユーザ認証処理を開始する。
【0108】
ロボット:新しいダンスを見せる前に、ユーザ認証する必要があります。
ロボット:あなたの名前を教えてください。
ユーザ:田中一です。
ロボット:田中一さんですか?これからあなたの携帯電話にユーザ確認用の情報を送りますので、メールの内容に従って認証手続をしてください。
ユーザ:はい。
【0109】
ここで、ロボットは、内部処理として、ユーザ端末へユーザ確認メールを送信する。
【0110】
これに対し、ユーザは、携帯端末から認証サーバにアクセスし、パスワードを入力し、ユーザ認証を受ける。ここで、認証サーバにおけるユーザ認証が成功したならば、ロボットはさらに次のように応答する。
【0111】
ロボット:田中一さんですね。あなたのユーザ情報の確認が取れました。これから、新しいダンスを見せるので、少し待ってください。
【0112】
そして、ロボットは、内部処理として、有料コンテンツ・サイトにアクセスし、ダンス・データをダウンロードする。ここで、ロボットが有料コンテンツにアクセスするときに、ロボットはユーザに対して課金されることを伝えて、その課金に対する承認手段として認証処理を利用するようにしてもよい。
【0113】
ここで、ロボットと認証サーバ間で行なわれるユーザ情報の照合処理について詳解する。図9には、ユーザ、認証サーバ、ロボットの3者間で行なわれるユーザ認証処理の流れを示している。
【0114】
ロボットから名前入力のプロンプトの後、ユーザが自分の名前を入力したならば、ロボット内部では以下の処理が行なわれる。
【0115】
▲1▼マイクから入力された音声に対して音声認識を行ない、音声認識結果(ユーザ名)を得る。また、入力音声から、話者識別用の音声特徴量情報を算出しておく。
▲2▼ロボットのカメラから得られた顔画像の特徴量を計算し、特徴量データを算出する。
▲3▼上記で得られた音声認識結果(ユーザ名)、音声特徴量情報、顔特徴量情報を認証サーバに通知する。
【0116】
一方、認証サーバ側では、ロボットからの通知に応答して、以下に示すような処理を行なう(図10を参照のこと)。
【0117】
ユーザ名をキーとして、ユーザ認証に必要な情報を検索する(ステップS21)。
【0118】
検索結果が1以上ある場合には(ステップS22)、認証サーバに登録されている個人認証情報とロボット側から送られてきた情報をそれぞれ照会する(ステップS23)。
【0119】
また、検索結果が0件(すなわち該当ユーザがいない)場合には(ステップS22)、ユーザ情報が登録されていないことをロボットに通知して(ステップS25)、本処理ルーチン全体を終了する。
【0120】
また、ステップS23において、個人情報が一致したならば、ユーザIDやユーザの携帯端末情報(メール・アドレス)などのユーザ情報をロボットに通知して(ステップS24)、本処理ルーチン全体を終了する。
【0121】
また、一致する個人情報が存在しないならば(ステップS23)、不一致した内容をロボット側に通知して(ステップS26)、本処理ルーチン全体を終了する。
【0122】
ロボット側では、認証サーバからユーザ情報を受け取ると、得られたメール・アドレスを利用して、対面する人が正規の登録ユーザであるかどうかを確認するため、登録メール・アドレス宛に確認メールを送信する。
【0123】
ユーザ側では、メールを受信したならば、ユーザはメールに指定された認証サーバ(のURL)にアクセスし、パスワードを入力し、認証処理を行なう。
【0124】
図11には、認証サーバにおいて行なわれるユーザ認証処理の手順をフローチャートの形式で示している。
【0125】
認証サーバは、ユーザ・メールからパスワード情報を取得すると(ステップS31)、パスワード照会を行なう(ステップS32)。そして、パスワード詳解に成功すると、認証コードを発行して(ステップS33)、これとユーザIDをロボットに通知する。一方、パスワード照会に失敗したならば、ユーザに不一致を通知して(ステップS34)、ステップS31に戻り、パスワード情報を再度取得する。
【0126】
そして、ロボット側では、ユーザ認証が正常に行なわれたならば、ロボットは有料コンテンツへのアクセスが可能になる。
【0127】
なお、本実施形態では、認証サーバは、ユーザ確認処理を行なうために、以下に示すようなユーザ個人認証情報テーブル、ユーザ端末情報テーブル、ユーザ氏名情報テーブル、並びにユーザ課金情報テーブルを備えている。
【0128】
【表1】
【0129】
【表2】
【0130】
【表3】
【0131】
【表4】
【0132】
B−2−2.ICカードを利用した認証処理との組み合わせ
ここでは、第2の認証処理を行なう外部機器としてICカードのような情報認証媒体を利用する例について説明する。
【0133】
ICカードには、ユーザ認証用の個人認証情報があらかじめ記録されている。但し、ロボットはパスワードを直接入力するためのユーザ・インターフェースを備えていないので、ユーザとの会話を通じて取得・認証されるキーワードや、ユーザがロボット本体に対する印加する手付け操作を通じたインタラクションの内容を個人認証情報として保持している。
【0134】
ユーザとの会話を通じて取得・認証されるキーワードに関しては、B−1項で既に述べた。ユーザがロボット本体に対する印加する手付け操作を通じたインタラクションについて以下に説明する。
【0135】
手付け操作を通じたインタラクションは、例えば、ロボットの各部位に配設されたタッチ・センサをユーザが押したときの入力パターン、あるいは、ユーザが腕や手首などのロボットの可動部を持って動かしたときの該当関節の座標位置の移動軌跡として取得することができる。
【0136】
(1)タッチ・センサによるユーザ認証
ロボットの各部位に配設されたタッチ・センサからは以下の情報を取得することができる。
●センサ位置 {頭,左肩,右肩,左手首,右手首}
●センサ種別 {PAD,LONG PAD}
【0137】
センサ位置とセンサ接触種別の組み合わせからなるユーザが押したときの入力パターンを取得することができる。この入力パターンは、対面ユーザを認証する際の個人認証情報として利用することができる。
【0138】
例えば、各センサ位置に対し、頭:S1、左肩:S2、右肩:S3、左手首:S4、右手首:S5といった具合にセンサ・コードを割り当て、また、センサの接触時間に関し、0.5秒より短いものをPAD、0.5秒以上のものをLONG PADとして定義する。この場合、タッチ・センサに印加された入力パターンは以下のように表現される
【0139】
動作例 内部表現(タッチ・パターン)
左肩を押し [S2:PAD]
右肩を長押し [S3:LONG PAD]
頭押し [S1:PAD]
【0140】
認証時に参照する情報として、タッチ・パターンを利用することができる。
【0141】
例えば、ある対面ユーザがロボットに対しインタラクションを行なったり、音声コマンドでロボットにダンスの要求をしたりしたとき、ロボットがネットワーク上の有料コンテンツにアクセスする必要性が発生したとする。このような場合、ロボットは、ユーザ認証を行なうために例えば以下に示すような対話を通じてユーザ認証処理を実行する。図12には、このときのロボットとユーザ間で行なわれる動作手順を示している。
【0142】
ロボット:新しいダンスを見せる前に、ユーザ認証する必要があります。
ロボット:ユーザ認証用ICカードをセットしてください。(ICカード要求)
【0143】
ここで、ユーザは、ロボットが持つ(あるいは接続されている)カード読み書き装置に自分のICカードをセットする。
【0144】
ロボット:田中一さんですか。これから、ユーザ確認をしますので、私の体にあるタッチ・センサをいくつか押してください。(ユーザ確認要求)
【0145】
ユーザは、この要求に応答して、タッチ・センサを押して、ICカードに登録しておいたタッチ・パターンを入力する。図13には、タッチ・センサから得られるタッチ・パターンを利用したユーザ認証処理の手順をフローチャートの形式で示している。まず、各タッチ・センサからのセンサ入力情報を解析し(ステップS41)、タッチ・パターンにコード化する。そして、タッチ・パターンの照合を行ない(ステップS42)、照合に成功したら認証コードを発行する(ステップS43)。また、照合に失敗したら、不一致をユーザに通知した後(ステップS44)、ステップS41に戻り、センサ入力を再度行なう。
【0146】
そして、入力パターンが一致した場合、ロボットは以下のように反応する。
【0147】
ロボット:田中一さんですね。あなたのユーザ確認が取れました。これから、新しいダンスを見せるので、少し待ってください。(ユーザ認証処理通知)
【0148】
(2)ロボットの可動部を持って動かしたときの移動軌跡によるユーザ認証
例えば、ユーザが手首のタッチ・センサを押している間に、ユーザが手首を動かしたときの手首の移動軌跡を、ユーザ認証時に参照する情報(移動軌跡情報)として利用することができる。
【0149】
現在、ある対面ユーザがロボット・インタラクションしたり、音声コマンドで音声コマンドでロボットにダンスの要求をしたりしたとき、ロボットがネットワーク上の有料コンテンツにアクセスする必要性が発生したとする。このような場合、ロボットは、ユーザ認証を行なうために例えば以下に示すような対話を通じてユーザ認証処理を実行する。図12には、このときのロボットとユーザ間で行なわれる動作手順を示している。
【0150】
ロボット:新しいダンスを見せる前に、ユーザ認証する必要があります。
ロボット:ユーザ認証用ICカードをセットしてください。(ICカード要求)
【0151】
ここで、ユーザは、ロボットが持つ(あるいは接続されている)カード読み書き装置に自分のICカードをセットする。
【0152】
ロボット:田中一さんですか。これから、ユーザ確認をしますので、私の手首を持って腕を動かしてみてください。(ユーザ確認要求)
【0153】
ユーザは、この要求に応答して、タッチ・センサを押したままの状態で、ICカードに登録しておいた腕又は手首の動きと同じ動きを入力する。
【0154】
図14には、ロボットの可動部を持って動かしたときの移動軌跡情報を利用したユーザ認証処理の手順をフローチャートの形式で示している。まず、ユーザがタッチ・センサを押している間に手首やその他の可動部に対して行なった移動軌跡情報を解析し(ステップS51)、移動軌跡情報の照合を行なう(ステップS52)。図15には、登録した移動軌跡情報と入力された移動軌跡情報を照合する様子を図解している。そして、照合に成功したら認証コードを発行する(ステップS53)。また、照合に失敗したら、不一致をユーザに通知した後(ステップS54)、ステップS51に戻り、移動軌跡の入力を再度行なう。
【0155】
そして、入力パターンが一致した場合、ロボットは以下のように反応する。
【0156】
ロボット:田中一さんですね。あなたのユーザ確認が取れました。これから、新しいダンスを見せるので、少し待ってください。(ユーザ認証処理通知)
【0157】
[追補]
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。
【0158】
本発明の要旨は、必ずしも「ロボット」と称される製品には限定されない。すなわち、電気的若しくは磁気的な作用を用いて人間の動作に似せた運動を行なう機械装置あるいはその他一般的な移動体装置、あるいはこれら装置の動作を記述したデータを演算処理するデータ処理システムであるならば、例えば玩具などのような他の産業分野に属する製品であっても、同様に本発明を適用することができる。
【0159】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0160】
【発明の効果】
以上詳記したように、本発明によれば、対面ユーザやネットワーク接続されるユーザを自装置上で認証するとともに外部機器を用いてさらに正確にユーザ認証を行なうことができる、優れたロボット装置及びロボットを介したユーザの認証方法を提供することができる。
【0161】
本発明によれば、信頼性の高いネットワークや装置内で、ユーザとのコミュニケーションした履歴に基づいてキーワードを作成し、信頼性の低いネットワークからの接続に際し、本人しか知りえないキーワードで照会することによってユーザ認証の精度を上げることができる。また、対話コンテンツを工夫することによって、ユーザとの自然なコミュニケーションを行ないながら(ユーザに意識させることなく)、認証キーを作成しあるいはユーザ認証を行なうことができる。
【0162】
また、本発明によれば、ロボットを利用してネットワーク上の有料コンテンツに対してアクセスする際にキーボード入力でのパスワード認証に替わる認証方法を提供し、ロボットが確実にユーザを認証することができる。また、認証ユーザに対して課金処理を行なうことができるので、ロボットから有料コンテンツへのアクセスが可能となる。
【図面の簡単な説明】
【図1】本発明の実施に供される脚式移動ロボットが直立している様子を前方から眺望した様子を示した図である。
【図2】本発明の実施に供される脚式移動ロボットが直立している様子を後方から眺望した様子を示した図である。
【図3】脚式移動ロボットが具備する関節自由度構成を模式的に示した図である。
【図4】本発明に実施に供されるロボット装置100の機能構成を模式的に示した図である。
【図5】制御ユニット120の構成をさらに詳細に示した図である。
【図6】ロボットに搭載されているユーザ認証システムの機能構成を模式的に示した図である。
【図7】信頼性の高いネットワークや装置内でのユーザ認証システム300の処理手順を示したフローチャートである。
【図8】信頼性の低いネットワークや装置内でのユーザ認証システム300の処理手順を示したフローチャートである。
【図9】ユーザ、認証サーバ、ロボットの3者間で行なわれるユーザ認証処理の流れを示したシーケンス図である。
【図10】認証サーバにおいて行なわれるユーザ情報の検索処理の手順を示したフローチャートである。
【図11】認証サーバにおいて行なわれるユーザ認証処理の手順を示したフローチャートである。
【図12】ICカードを利用したユーザ認証を行なうための、ロボットとユーザ間で行なわれる動作手順を示したシーケンス図である。
【図13】タッチ・センサから得られるタッチ・パターンを利用したユーザ認証処理の手順を示したフローチャートである。
【図14】ロボットの可動部を持って動かしたときの移動軌跡情報を利用したユーザ認証処理の手順を示したフローチャートである。
【図15】登録した移動軌跡情報と入力された移動軌跡情報を照合する様子を示した図である。
【符号の説明】
1…首関節ヨー軸
2A…第1の首関節ピッチ軸
2B…第2の首関節(頭)ピッチ軸
3…首関節ロール軸
4…肩関節ピッチ軸
5…肩関節ロール軸
6…上腕ヨー軸
7…肘関節ピッチ軸
8…手首関節ヨー軸
9…体幹ピッチ軸
10…体幹ロール軸
11…股関節ヨー軸
12…股関節ピッチ軸
13…股関節ロール軸
14…膝関節ピッチ軸
15…足首関節ピッチ軸
16…足首関節ロール軸
115…CCDカメラ
116…マイクロフォン
117…スピーカ
118…タッチ・センサ
119…LEDインジケータ
120…制御部
121…CPU
122…RAM
123…ROM
124…不揮発メモリ
125…インターフェース
126…無線通信インターフェース
127…ネットワーク・インターフェース・カード
128…バス
129…キーボード
140…入出力部
150…駆動部
151…モータ
152…エンコーダ
153…ドライバ
300…ユーザ認証システム
301…対話機能部
302…対話コンテンツ蓄積部
303…認証キー蓄積部
304…認証機能部
305…通信制御部
306…アクセス・リスト
307…コンテンツ・プログラム蓄積部
【発明の属する技術分野】
本発明は、自律的な動作を行ないリアリスティックなコミュニケーションを実現するロボット装置に係り、特に、対面ユーザやネットワーク接続されるユーザとインタラクションを行なうことができるロボット装置に関する。
【0002】
さらに詳しくは、本発明は、対面ユーザやネットワーク接続されるユーザのなりすましやその他のロボットの不正使用を防止するロボット装置及びロボットを介したユーザの認証方法に係り、特に、対面ユーザやネットワーク接続されるユーザを自装置上で認証するとともに外部機器を用いてさらに正確にユーザ認証を行なうロボット装置及びロボットを介したユーザの認証方法に関する。
【0003】
【従来の技術】
電気的若しくは磁気的な作用を用いて人間の動作に似せた運動を行なう機械装置のことを「ロボット」という。ロボットの語源は、スラブ語の”ROBOTA(奴隷機械)”に由来すると言われている。わが国では、ロボットが普及し始めたのは1960年代末からであるが、その多くは、工場における生産作業の自動化・無人化などを目的としたマニピュレータや搬送ロボットなどの産業用ロボット(industrial robot)であった。
【0004】
最近では、イヌやネコ、クマのように4足歩行の動物の身体メカニズムやその動作を模したペット型ロボット、あるいは、ヒトやサルなどの2足直立歩行を行なう動物の身体メカニズムや動作を模した「人間形」若しくは「人間型」のロボット(humanoid robot)など、脚式移動ロボットの構造やその安定歩行制御に関する研究開発が進展し、実用化への期待も高まってきている。これら脚式移動ロボットは、クローラ式ロボットに比し不安定で姿勢制御や歩行制御が難しくなるが、階段の昇降や障害物の乗り越えなど、柔軟な歩行・走行動作を実現できるという点で優れている。
【0005】
脚式移動ロボットの用途の1つとして、産業活動・生産活動等における各種の難作業の代行が挙げられる。例えば、原子力発電プラントや火力発電プラント、石油化学プラントにおけるメンテナンス作業、製造工場における部品の搬送・組立作業、高層ビルにおける清掃、火災現場その他における救助といったような危険作業・難作業の代行などである。
【0006】
また、脚式移動ロボットの他の用途として、上述の作業支援というよりも、生活密着型、すなわち人間との「共生」あるいは「エンターティンメント」という用途が挙げられる。この種のロボットは、ヒトあるいはイヌ(ペット)、クマなどの比較的知性の高い脚式歩行動物の動作メカニズムや四肢を利用した豊かな感情表現を忠実に再現する。また、あらかじめ入力された動作パターンを単に忠実に実行するだけではなく、ユーザ(あるいは他のロボット)から受ける言葉や態度(「褒める」とか「叱る」、「叩く」など)に対して動的に対応した、生き生きとした応答表現を実現することも要求される。
【0007】
従来の玩具機械は、ユーザ操作と応答動作との関係が固定的であり、玩具の動作をユーザの好みに合わせて変更することはできない。この結果、ユーザは同じ動作しか繰り返さない玩具をやがては飽きてしまうことになる。
【0008】
これに対し、自律動作を行うインテリジェントなロボットは、一般に、外界の情報を認識してそれに対して自身の行動を反映させる機能を持っている。すなわち、ロボットは、外部環境からの音声や画像、触覚などの入力情報に基づいて感情モデルや本能モデルを変化させて動作を決定することにより、自律的な思考及び動作制御を実現する。すなわち、ロボットが感情モデルや本能モデルを用意することにより、より高度な知的レベルで人間とのリアリスティックなコミュニケーションを実現することも可能となる。この結果、ユーザはロボットに対して深い愛着や親しみを感じる。
【0009】
インテリジェントなロボットは、高い情報処理能力を持ち、一種のコンピュータとして捉えることもできる。他方、ネットワーク技術の発展に伴い、LAN(Local Area Network)などの通信媒体を介して複数のコンピュータを接続して、周辺機器の共有化を図ったり、電子メールやデータの転送などの情報交換を行なったりすることが盛んである。特に最近では、有線ケーブル以外の伝送路を利用した無線通信路が有望である。何故ならば、有線ケーブルの大半を省略することにより、作業空間内で端末を比較的容易に移動させることができるからである。
【0010】
ロボットは、スタンドアロン状態でも自律的な行動により、対面するユーザを充分に楽しませることができるが、ネットワーク接続機能を装備することにより、さらに遠隔のユーザとの間でインタラクションを行なったり、遠隔ユーザからのインストラクションに従って所定の指示行動を行なったりすることができる。
【0011】
ここで、対面ユーザや遠隔ユーザの認証処理の問題がある。何故ならば、脚式移動ロボットのような自由度の高いロボットはさまざまな作業を人間に行なうことができる反面、不正ユーザが勝手に使用することにより、転倒を始めとして不測の致命的な事態を招来したり、さらには犯罪行為に発展したりしかねないからである。
【0012】
一般的な機械装置であれば、パスワード入力などにより比較的容易に対面ユーザの認証を行なうことができる。これに対し、ロボットは通常キーボードやディスプレイなどのユーザ・インターフェースを備えていないことから、直接パスワードを入力する訳にはいかない。代替案として、パスワードを音声入力するという方法も想到されるが、他人に聞かれてしまうことがあり、セキュリティ上好ましくない。
【0013】
あるいは、顔認識や音声認識、指紋、手形、網膜、虹彩、声紋など生体情報を利用した認証方法も考えられるが、システムが高価であったり、認識精度に問題があったりする。また、顔写真をロボットのカメラの前に置いたり、オーディオ・テープなどで正規ユーザの声を再生したりすることによって、ロボットに対し簡単になりすましを行なうことができてしまう。
【0014】
また、ユーザ認証の問題は、対面ユーザよりもネットワーク上に存在する遠隔ユーザの場合の方がより深刻である。従来の信頼性の低いネットワークでの認証方法はパスワードを用いる方法が主流であるが、パスワードの漏洩によるなりすましの危険性がある(同上)。
【0015】
【発明が解決しようとする課題】
本発明の目的は、対面ユーザやネットワーク接続されるユーザとインタラクションを行なうことができる、優れたロボット装置を提供することにある。
【0016】
本発明のさらなる目的は、対面ユーザやネットワーク接続されるユーザのなりすましやその他のロボットの不正使用を好適に防止することができる、優れたロボット装置及びロボットを介したユーザの認証方法を提供することにある。
【0017】
本発明のさらなる目的は、対面ユーザやネットワーク接続されるユーザを自装置上で認証するとともに外部機器を用いてさらに正確にユーザ認証を行なうことができる、優れたロボット装置及びロボットを介したユーザの認証方法を提供することにある。
【0018】
【課題を解決するための手段及び作用】
本発明は、上記課題を参酌してなされたものであり、ユーザの認証を行なうロボット装置であって、
基体と前記基体に接続される複数の可動部からなるロボット装置本体と、
外部ネットワークと接続してデータ交換を行なう通信手段と、
ユーザとの会話、及び/又は、ユーザがロボット本体に対して印加する手付け操作を通じてインタラクションを行なう対話手段と、
前記対話手段によるユーザ・インタラクションを介して認証キーを抽出する認証キー抽出手段と、
前記認証キーを用いてユーザを認証する認証手段と、
を具備することを特徴とするロボット装置である。
【0019】
ここで言うロボット装置は、例えば2腕2脚の脚式移動ロボットであり、前記複数の可動部は、少なくとも上肢、下肢及び体幹部を含む。
【0020】
前記認証キー抽出手段は、ユーザの信頼度の高いシステム環境下で行なわれる前記対話手段によるユーザ・インタラクションを通じて認証キーを取得する。そして、前記認証手段は、ユーザの信頼度が十分でないシステム環境下で認証キーを用いたユーザ認証を行なう。
【0021】
したがって、本発明によれば、信頼性の高いネットワークや装置内で、ユーザとのコミュニケーションした履歴に基づいてキーワードを作成し、信頼性の低いネットワークからの接続に際し、本人しか知りえないキーワードで照会することによってユーザ認証の精度を上げることができる。また、対話コンテンツを工夫することによって、ユーザとの自然なコミュニケーションを行ないながら(ユーザに意識させることなく)、認証キーを作成しあるいはユーザ認証を行なうことができる。
【0022】
前記認証手段によるユーザ認証を経ることによりユーザの信頼度を高めることができる。
【0023】
ロボット装置は、前記対話手段によるユーザ・インタラクションを通じたユーザの各要求に応答するための1以上の処理モジュールを格納する処理モジュール蓄積手段と、前記の各処理モジュールを起動するために必要な信頼度を記述したアクセス・リストとをさらに備えていてもよい。そして、前記認証手段は、ユーザの要求があり、該当する処理モジュールを起動するための信頼度が十分でないときに、当該ユーザの信頼度が十分となるまでユーザ認証を繰り返し実行するようにしてもよい。
【0024】
例えば、前記認証キー蓄積手段は、ユーザへの質問に対する回答を認証キーとし、質問に対する正答により得られる信頼度指数とともに記述しておく。また、前記アクセス・リストは、各処理モジュールを起動するために必要な信頼度を、信頼度指数を示す認可指数及び/又は質問に対する正答率を示すリスク指数として記述しておく。
【0025】
このような場合、前記認証手段は、ユーザに対して質問を行なうことによりユーザを認証し、正答を得られる度に該質問が持つ信頼度指数をユーザの信頼度に加算し、ユーザの信頼度が処理モジュールの起動に必要な認可指数に到達し及び/又は必要な正答率に到達するまでユーザ認証を繰り返すようにすればよい。
【0026】
また、ロボット装置は、外部機器を用いてユーザ認証を行なう第2の認証手段をさらに備えていてもよい。
【0027】
ロボットは通常キーボードやディスプレイなどのユーザ・インターフェースを備えていないことから、対面ユーザを認証する際に直接パスワードを入力する訳にはいかない。また、対面ユーザから直接捕捉される生体情報をユーザ認証する方法も考えられるが、顔写真をロボットのカメラの前に置いたり、オーディオ・テープなどで正規ユーザの声を再生したりすることによって、ロボットに対し簡単になりすましを行なうことができてしまう。そこで、本発明では、ロボット装置上がスタンドアロン状態で行なう認証処理に加えて、外部機器を利用した第2の認証処理を行なうことにより、認証処理の精度の向上を図っている。
【0028】
ここで言う第2の認証手段は、例えば、前記通信手段を介して接続される認証サーバを利用してユーザ認証することができる。
【0029】
あるいは、第2の認証手段は、ユーザとの会話を通じて取得・認証されるキーワード、あるいはユーザがロボット本体に対する印加する手付け操作を通じたインタラクションの内容を個人認証情報として記録したユーザ携行型情報認証媒体に対する読取装置であってもよい。
【0030】
前記の手付け操作を通じたインタラクションからなる個人認証情報とは、例えば、ロボットの各部位に配設されたタッチ・センサをユーザが押したときの入力パターンのことである。
【0031】
あるいは、前記の手付け操作を通じたインタラクションからなる個人認証情報は、ユーザが前記ロボットの前記可動部を持って動かしたときの該当関節の座標位置の移動軌跡である。
【0032】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0033】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0034】
A.ロボット構成
図1及び図2には本発明の実施に供される「人間形」又は「人間型」の脚式移動ロボット100が直立している様子を前方及び後方の各々から眺望した様子を示している。図示の通り、脚式移動ロボット100は、胴体部と、頭部と、左右の上肢部と、脚式移動を行なう左右2足の下肢部とで構成され、例えば胴体に内蔵されている制御部(図示しない)により機体の動作を統括的にコントロールするようになっている。
【0035】
左右各々の下肢は、大腿部と、膝関節と、脛部と、足首と、足平とで構成され、股関節によって体幹部の略最下端にて連結されている。また、左右各々の上肢は、上腕と、肘関節と、前腕とで構成され、肩関節によって体幹部の上方の左右各側縁にて連結されている。また、頭部は、首関節によって体幹部の略最上端中央に連結されている。
【0036】
制御部は、この脚式移動ロボット100を構成する各関節アクチュエータの駆動制御や各センサ(後述)などからの外部入力を処理するコントローラ(主制御部)や、電源回路その他の周辺機器類を搭載した筐体である。制御部は、その他、遠隔操作用の通信インターフェースや通信装置を含んでいてもよい。
【0037】
このように構成された脚式移動ロボット100は、制御部による全身協調的な動作制御により、2足歩行を実現することができる。かかる2足歩行は、一般に、以下に示す各動作期間に分割される歩行周期を繰り返すことによって行なわれる。すなわち、
【0038】
(1)右脚を持ち上げた、左脚による単脚支持期
(2)右足が接地した両脚支持期
(3)左脚を持ち上げた、右脚による単脚支持期
(4)左足が接地した両脚支持期
【0039】
脚式移動ロボット100における歩行制御は、あらかじめ下肢の目標軌道を計画し、上記の各期間において計画軌道の修正を行なうことによって実現される。すなわち、両脚支持期では、下肢軌道の修正を停止して、計画軌道に対する総修正量を用いて腰の高さを一定値で修正する。また、単脚支持期では、修正を受けた脚の足首と腰との相対位置関係を計画軌道に復帰させるように修正軌道を生成する。
【0040】
歩行動作の軌道修正を始めとして、機体の姿勢安定制御には、一般に、ZMPに対する偏差を小さくするための位置、速度、及び加速度が連続となるように、5次多項式を用いた補間計算により行なう。ZMP(Zero Moment Point)を歩行の安定度判別の規範として用いている。ZMPによる安定度判別規範は、歩行系から路面には重力と慣性力、並びにこれらのモーメントが路面から歩行系への反作用としての床反力並びに床反力モーメントとバランスするという「ダランベールの原理」に基づく。力学的推論の帰結として、足底接地点と路面の形成する支持多角形(すなわちZMP安定領域)の辺上あるいはその内側にピッチ軸及びロール軸モーメントがゼロとなる点、すなわち「ZMP(Zero Moment Point)」が存在する。本実施形態に係る脚式移動ロボットは、腰部付近に装置全体の重心位置が設定されている。したがって、腰部は姿勢安定制御を行なうための重要の制御対象店であり、ロボットの「基体」を構成する。
【0041】
図3には、この脚式移動ロボット100が具備する関節自由度構成を模式的に示している。同図に示すように、脚式移動ロボット100は、2本の腕部と頭部1を含む上肢と、移動動作を実現する2本の脚部からなる下肢と、上肢と下肢とを連結する体幹部とで構成された、複数の肢を備えた構造体である。
【0042】
頭部を支持する首関節(Neck)は、首関節ヨー軸1と、第1及び第2の首関節ピッチ軸2a,2bと、首関節ロール軸3という3自由度を有している。
【0043】
また、各腕部は、その自由度として、肩(Shoulder)における肩関節ピッチ軸4と、肩関節ロール軸5と、上腕ヨー軸6、肘(Elbow)における肘関節ピッチ軸7と、手首(Wrist)における手首関節ヨー軸8と、手部とで構成される。手部は、実際には、複数本の指を含む多関節・多自由度構造体である。
【0044】
また、体幹部(Trunk)は、体幹ピッチ軸9と、体幹ロール軸10という2自由度を有する。
【0045】
また、下肢を構成する各々の脚部は、股関節(Hip)における股関節ヨー軸11と、股関節ピッチ軸12と、股関節ロール軸13と、膝(Knee)における膝関節ピッチ軸14と、足首(Ankle)における足首関節ピッチ軸15と、足首関節ロール軸16と、足部とで構成される。
【0046】
但し、エンターティンメント向けの脚式移動ロボット100が上述したすべての自由度を装備しなければならない訳でも、あるいはこれに限定される訳でもない。設計・製作上の制約条件や要求仕様などに応じて、自由度すなわち関節数を適宜増減することができることは言うまでもない。
【0047】
上述したような脚式移動ロボット100が持つ各自由度は、実際にはアクチュエータを用いて実装される。外観上で余分な膨らみを排してヒトの自然体形状に近似させること、2足歩行という不安定構造体に対して姿勢制御を行なうことなどの要請から、アクチュエータは小型且つ軽量であることが好ましい。本実施形態では、ギア直結型で且つサーボ制御系をワンチップ化してモータ・ユニットに内蔵したタイプの小型ACサーボ・アクチュエータを搭載することとした(この種のACサーボ・アクチュエータに関しては、例えば本出願人に既に譲渡されている特開2000−299970号公報に開示されている)。本実施形態では、直結ギアとして低減速ギアを採用することにより、人間との物理的インタラクションを重視するタイプのロボット100に求められている駆動系自身の受動的特性を得ている。
【0048】
図4には、本発明に実施に供されるロボット装置100の機能構成を模式的に示している。同図に示すように、ロボット装置100は、全体の動作の統括的制御やその他のデータ処理を行なう制御ユニット120と、入出力部140と、駆動部150と、電源部160とで構成される。以下、各部について説明する。
【0049】
入出力部140は、入力部としてロボット装置1の目に相当するCCDカメラ115や、耳に相当するマイクロフォン116、頭部や背中などの部位に配設されてユーザの接触を感知するタッチ・センサ118、あるいは五感に相当するその他の各種のセンサを含む。また、出力部として、口に相当するスピーカ117、あるいは点滅の組み合わせや点灯のタイミングにより顔の表情を形成するLEDインジケータ(目ランプ)119などを装備している。これら出力部は、音声やランプの点滅など、脚などによる機械運動パターン以外の形式でもロボット装置1からのユーザ・フィードバックを表現することができる。
【0050】
ここで、タッチ・センサ118は、例えば、頭、左肩、右肩、左手首、右手首などロボットの全身の各部位に配設されている。これら各タッチ・センサ118からは、センサ位置とセンサ接触種別の組み合わせからなるユーザが押したときの入力パターンを取得することができる。この入力パターンは、対面ユーザを認証する際の個人認証情報として利用することができる(後述)。
【0051】
駆動部150は、制御部120が指令する所定の運動パターンに従ってロボット装置100の機体動作を実現する機能ブロックであり、行動制御による制御対象である。駆動部150は、ロボット装置100の各関節における自由度を実現するための機能モジュールであり、それぞれの関節におけるロール、ピッチ、ヨーなど関節軸毎に設けられた複数の駆動ユニットで構成される。各駆動ユニットは、所定軸回りの回転動作を行なうモータ151と、モータ151の回転位置を検出するエンコーダ152と、エンコーダ152の出力に基づいてモータ151の回転位置や回転速度を適応的に制御するドライバ153の組み合わせで構成される。
【0052】
駆動ユニットの組み合わせ方によって、ロボット装置100を例えば2足歩行又は4足歩行などの脚式移動ロボットとして構成することができる。
【0053】
電源部160は、その字義通り、ロボット装置100内の各電気回路などに対して給電を行なう機能モジュールである。本実施形態に係るロボット装置100は、バッテリを用いた自律駆動式であり、電源部160は、充電バッテリ161と、充電バッテリ161の充放電状態を管理する充放電制御部162とで構成される。
【0054】
充電バッテリ161は、例えば、複数本のリチウムイオン2次電池セルをカートリッジ式にパッケージ化した「バッテリ・パック」の形態で構成される。
【0055】
また、充放電制御部162は、バッテリ161の端子電圧や充電/放電電流量、バッテリ161の周囲温度などを測定することでバッテリ161の残存容量を把握し、充電の開始時期や終了時期などを決定する。充放電制御部162が決定する充電の開始及び終了時期は制御ユニット120に通知され、ロボット装置100が充電オペレーションを開始及び終了するためのトリガとなる。
【0056】
制御ユニット120は、「頭脳」に相当し、例えばロボット装置1の機体頭部あるいは胴体部に搭載されている。
【0057】
図5には、制御ユニット120の構成をさらに詳細に図解している。同図に示すように、制御ユニット120は、メイン・コントローラとしてのCPU(Central Processing Unit)121が、メモリやその他の各回路コンポーネントや周辺機器とバス接続された構成となっている。バス127は、データ・バス、アドレス・バス、コントロール・バスなどを含む共通信号伝送路である。バス127上の各装置にはそれぞれに固有のアドレス(メモリ・アドレス又はI/Oアドレス)が割り当てられている。CPU121は、アドレスを指定することによってバス128上の特定の装置と通信することができる。
【0058】
RAM(Random Access Memory)122は、DRAM(Dynamic RAM)などの揮発性メモリで構成された書き込み可能メモリであり、CPU121が実行するプログラム・コードをロードしたり、実行プログラムによる作業データの一時的な保存したりするために使用される。
【0059】
ROM(Read Only Memory)123は、プログラムやデータを恒久的に格納する読み出し専用メモリである。ROM123に格納されるプログラム・コードには、ロボット装置100の電源投入時に実行する自己診断テスト・プログラムや、ロボット装置100の動作を規定する動作制御プログラムなどが挙げられる。
【0060】
ロボット装置100の制御プログラムには、カメラ115やマイクロフォン116などのセンサ入力を処理してシンボルとして認識する「センサ入力・認識処理プログラム」、短期記憶や長期記憶などの記憶動作(後述)を司りながらセンサ入力と所定の行動制御モデルとに基づいてロボット装置100の行動を制御する「行動制御プログラム」、行動制御モデルに従って各関節モータの駆動やスピーカ117の音声出力などを制御する「駆動制御プログラム」、対面するユーザやネットワーク経由で接続される遠隔ユーザの認証処理を行なう「ユーザ認証プログラム」などが含まれる。
【0061】
不揮発性メモリ124は、例えばEEPROM(Electrically Erasable and Programmable ROM)のように電気的に消去再書き込みが可能なメモリ素子で構成され、逐次更新すべきデータを不揮発的に保持するために使用される。逐次更新すべきデータには、暗号鍵やその他のセキュリティ情報、出荷後にインストールすべき装置制御プログラムなどが挙げられる。
【0062】
インターフェース125は、制御ユニット120外の機器と相互接続し、データ交換を可能にするための装置である。インターフェース125は、例えば、カメラ115やマイクロフォン116、スピーカ117との間でデータ入出力を行なう。また、インターフェース125は、駆動部150内の各ドライバ153−1…との間でデータやコマンドの入出力を行なう。
【0063】
また、インターフェース125は、RS(Recommended Standard)−232Cなどのシリアル・インターフェース、IEEE(Institute of Electrical and electronics Engineers)1284などのパラレル・インターフェース、USB(Universal Serial Bus)インターフェース、i−Link(IEEE1394)インターフェース、SCSI(Small Computer System Interface)インターフェース、PCカードやメモリ・スティックを受容するメモリ・カード・インターフェース(カード・スロット)などのような、コンピュータの周辺機器接続用の汎用インターフェースを備え、ローカル接続又はインターネット接続された外部機器(サーバ)との間でプログラムやデータの移動を行なうようにしてもよい。
【0064】
また、インターフェース125の他の例として、赤外線通信(IrDA)インターフェースや、ICカード読み書き装置などの電磁誘導に基づく非接触通信インターフェースを備え、外部機器と無線通信を行なうようにしてもよい。
【0065】
さらに、制御ユニット120は、無線通信インターフェース26やネットワーク・インターフェース・カード(NIC)127などを含み、Bluetoothのような近接無線データ通信や、IEEE 802.11bのような無線ネットワーク、あるいはインターネットなどの広域ネットワークを経由して、外部のさまざまなホスト・コンピュータとデータ通信を行なうことができる。
【0066】
このようなロボット装置100とホスト・コンピュータ間におけるデータ通信により、遠隔のコンピュータ資源を用いて、ロボット装置1の複雑な動作制御を演算したり、リモート・コントロールしたりすることができる。
【0067】
B.ロボットが介在したユーザ認証システム
本実施形態に係るロボットは、スタンドアロン状態でも自律的な行動により、対面するユーザを充分に楽しませることができるとともに、ネットワーク接続機能を装備し、遠隔のユーザとの間でインタラクションを行なったり、遠隔ユーザからのインストラクションに従って所定の指示行動を行なったりすることができる。
【0068】
ここで、対面ユーザや遠隔ユーザの認証処理の問題がある。何故ならば、脚式移動ロボットのような自由度の高いロボットはさまざまな作業を人間に行なうことができる反面、不正ユーザが勝手に使用することにより、不測の致命的な事態を招来したり、さらには犯罪行為に発展したりしかねないからである。
【0069】
本実施形態に係るロボットは、対面ユーザやネットワーク接続されるユーザを自装置上で認証するとともに外部機器を用いてさらに正確にユーザ認証を行なうことができる。
【0070】
図6には、本実施形態に係るロボットに搭載されているユーザ認証システム300の機能構成を模式的に示している。このシステムは、実際には、制御ユニット200上で所定のユーザ認証プログラムを実行するという形態で実現される。
【0071】
対話機能部301は、対話コンテンツ蓄積部302から対話コンテンツを適宜取り出して、対面ユーザや遠隔ユーザとのインタラクションを行なう。ここで言うインタラクションには、ユーザとの会話の他に、ユーザがロボット本体に対して印加する握手やその他の手付け操作も含まれる。対話機能部301は、ユーザとの通常のインタラクションを行なっている最中に、特定のキーワードや特定の手付け操作手順を抽出して、これを認証キーとして認証キー蓄積部303に登録する。
【0072】
認証機能部304は、認証キー蓄積部303に格納されている認証キーを利用して、対話機能部301によって新たに処理されたキーワードや手付け操作手順との照合を行なうことにより、自装置上でのユーザ認証を行なう。また、認証機能部304は、通信制御部305を介して外部ネットワーク上の認証サーバに接続して、ユーザ認証処理を委ねることができる。
【0073】
通信制御部305を介して遠隔ユーザから要求を受け取ることができるが、この要求に応答するために必要とされる信頼度がアクセス・リスト306に記録される。また、通信制御部305を介して外部のコンテンツ・サーバからダウンロードしたコンテンツやプログラムは、コンテンツ・プログラム蓄積部307に保存される。
【0074】
B−1.遠隔ユーザの認証
インテリジェントな自立型ロボットは、ネットワーク接続機能を装備することにより、さらに遠隔のユーザとの間でインタラクションを行なったり、遠隔ユーザからのインストラクションに従って所定の指示行動を行なったりすることができる。他方、ユーザは目の前にいる訳ではないので、ユーザ認証が困難で、なりすましを始めとする不正使用の危険が高い。従来の信頼性の低いネットワークでの認証方法はパスワードを用いる方法が主流であるが、パスワードの漏洩によるなりすましの危険性がある。
【0075】
本実施形態では、信頼性の高いネットワークや装置内で、ユーザとのコミュニケーションした履歴に基づいてキーワードを作成し、信頼性の低いネットワークからの接続に際し、本人しか知りえないキーワードで照会することによってユーザ認証の精度の向上を図る。また、対話コンテンツを工夫することによって、ユーザとの自然なコミュニケーションを行ないながら(ユーザに意識させることなく)、認証キーを作成しあるいはユーザ認証を行なうことができる。
【0076】
図7には、信頼性の高いネットワークや装置内でのユーザ認証システム300の処理手順をフローチャートの形式で示している。
【0077】
まず、システムの総信頼度を計測し、総信頼度が十分高いかどうかを判断する(ステップS1)。
【0078】
総信頼度が高い場合には、ネットワーク経由で接続される遠隔ユーザと通常のインタラクションを行なう(ステップS2)。他方、総信頼度が高くない場合には、遠隔ユーザとはキーワード入力インタラクションを行なう(ステップS3)。
【0079】
このキーワード入力インタラクションでは、ユーザとの会話を通じて認証キーを抽出し、これを認証キー蓄積部303に保存しておく。
【0080】
また、図8には、信頼性の低いネットワークや装置内でのユーザ認証システム300の処理手順をフローチャートの形式で示している。
【0081】
まず、ユーザの要求に応答すべき起動プログラムをアクセス・リスト306から検索する(ステップS11)。アクセス・リスト306には、該当するプログラムを実行するために必要な認可指数と、プログラム起動に伴うリスク指数が記述されている(後述)。
【0082】
次いで、システムの信頼度を計測して、信頼度が十分高いかどうかを判断する(ステップS12)。
【0083】
信頼度がプログラム起動に必要な認可指数並びにリスク指数を満たす程度に十分高い場合には、ユーザの要求に応答するためのプログラムをコンテンツ・プログラム蓄積部307から取り出して、そのまま起動する(ステップS13)。
【0084】
一方、信頼度が十分でない場合には、認証機能部304を起動して(ステップS14)、プログラム起動に必要な認可指数並びにリスク指数を満たす程度に十分となるまで認証処理を繰り返し実行する。
【0085】
信頼性の高いネットワークや装置内で、ユーザとのコミュニケーションした履歴に基づいてキーワードを作成する。ここで、キーワードを作成する具体例について説明する。例えば、ユーザとロボットの対話コンテンツが以下の通りであったとする。
【0086】
対話コンテンツ
ユーザ:こんにちは。
ロボット:(質問1)今日は何か面白いテレビあった?
回答ルール:???が面白かったよ。|???がよかったよ。|???を見たよ。|???がおもしろいよ。
ユーザ:世界遺産を見たよ。
ロボット:ふーん、???が面白かったんだ。ところで(質問2)お昼ご飯は何だった?
回答ルール:???だった。|???を食べた。|???が美味しかった。
ユーザ:カレーを食べた。
ロボット:へー、???は美味しかった?
【0087】
このような対話コンテンツでは、以下の2つの質問文が含まれている。
【0088】
(質問1)今日は何か面白いテレビあった?
(質問2)お昼ご飯は何だった?
【0089】
そして、これらの質問を通じて、以下の認証コードを得ることができる。
【0090】
認証コード
K1.今日見たテレビ番組は A1.世界遺産
K2.好きな食べ物 A2.カレー
【0091】
そして、認証コード・テーブルに登録しておく。
【0092】
認証コード・テーブル
質問 信頼度(IC)
K1.昨日見たテレビ 50
K2.昨日食べたおかず 40
K3.昨日遊びに行った所 30
K4.この前遊びに行った所 20
K5.好きな食べ物 10
K6.好きな歌手 10
【0093】
認証機能部304は、認証コード・テーブルを用いてユーザに質問を行ない、正答することによって、ユーザに当該質問が持つ信頼度指数を与えるとともに、正答率を算出する。
【0094】
また、ロボットは、対話機能部301を介したユーザ・インタラクションを通じて、ユーザからの要求を受け取ることができる。ロボットは要求に応答するためのプログラムをコンテンツ・プログラム蓄積部307に格納している。ところが、遠隔ユーザからの要求に何でも応じることはセキュリティ上問題があるので、各プログラムを起動するために必要とされる信頼度をアクセス・リスト306に記述している。
【0095】
アクセス・リスト306は、より具体的には、各プログラムを起動するために必要な信頼度を、遠隔ユーザについての信頼度指数を示すリモート認可指数と、プログラム起動に求められる正答率(リスク)という2つの値によって表している。
【0096】
アクセス・リスト
タスク リモート認可指数 リスク(正答率)
T1 ASK_MESSAGE 50 0.2
T2 RESERVE_VIDEO 50 0.3
T3 HEAT_BATH 100 0.8
T4 DANCE 200 0.4
【0097】
上述のように、アクセス・リストは複数のタスクで構成され、各タスクに対してリモート認可指数とリスクの属性値を持っている。リモート認可指数は、そのタスクを認可するのに必要な信頼度の総数であり、リスクはそのタスクを実行した場合に危険度であり、ここでは質問に対する正答率で示される。
【0098】
ASK_MESSAGEは「伝言を頼む」というタスクであり、RESERVE_VIDEOは「ビデオ録画を予約する」というタスクである。これらのタスクは、実行しても、ロボットを破損する危険度やロボットの外界を破損する危険度は低いので、比較的低い信頼度でもプログラム起動が許容される。リスクの低いタスクに対しては、本人以外でも容易に知り得てしまうキーワードからでも実行できるようにしておく。
【0099】
また、HEAT_BATHは「お風呂を沸かしておく」というタスクであり、遠隔地から依頼するには、ロボットの外界を破損する危険が高いことから、高いリスク認可指数と正答率が課される。リスクの高いタスクに関しては、本人しか知り得ない情報に基づいて認可を与えるようにする。
【0100】
また、DANCEは「ロボットが踊る」というタスクであり、ダンスの最中に機体のバランスを失い転倒してロボットが壊れる危険があることから、比較的高い正答率が課される。また、要求元ユーザが遠隔にいるときにダンスしても意味がないことから、高いリモート認可指数が課される。
【0101】
このように本実施形態では、信頼性の低いネットワークからの接続に際し、本人しか知りえないキーワードで照会することによって、ユーザ認証の精度の向上を図る。そして、ユーザからの要求に応答するためには信頼度が十分でない場合には、認証機能部304を起動して、ユーザに対して質問を行なうことによりユーザを認証し、正答を得られる度に当該質問が持つ信頼度指数をユーザの信頼度に加算し、ユーザの信頼度がプログラム起動に必要なリモート認可指数に到達し、あるいは必要な正答率に到達するまでユーザ認証を繰り返し実行する。
【0102】
認証機能部304において行なわれるユーザ認証の繰り返し実行の処理手順を、擬似コードの形式で以下に示しておく。
【0103】
1.Csum←0
2.未だ行なっていない質問を認証コード・テーブルからランダムに(n)を選ぶ。
3.遠隔ユーザに対して、質問(K(n))を行なう。
4.Csum+=IC(n)
5.正解ならば、point+=IC(j)
6.RI(n)*TR(n)<pointならば、タスクを実行して終了する
7.Csum<TI(n)ならばステップ2へ
8.タスク実行を拒否して終了する
【0104】
B−2.対面ユーザの認証
一般的な機械装置であれば、パスワード入力などにより比較的容易に対面ユーザの認証を行なうことができる。これに対し、ロボットは通常キーボードやディスプレイなどのユーザ・インターフェースを備えていないことから、対面ユーザを認証する際に直接パスワードを入力する訳にはいかない。
【0105】
あるいは、顔認識や音声認識、指紋、手形、網膜、虹彩、声紋など生体情報を利用した認証方法も考えられるが、顔写真をロボットのカメラの前に置いたり、オーディオ・テープなどで正規ユーザの声を再生したりすることによって、ロボットに対し簡単になりすましを行なうことができてしまう。
【0106】
本実施形態に係るロボット装置は、対面ユーザとのユーザ・インタラクションを通じて得られる認証キーを用いたユーザ認証、あるいは対面ユーザから取得される生体情報を用いたユーザ認証など、ロボット装置上がスタンドアロン状態で行なう認証処理に加えて、外部機器を利用した第2の認証処理を行なうことにより、認証処理の精度の向上を図っている。
【0107】
B−2−1.認証サーバによる認証処理との組み合わせ
現在、あるユーザがロボットにインタラクションを印加したり、音声コマンドでロボットにダンスの要求をしたりしたとする。このとき、ロボットがネットワーク上の有料コンテンツにアクセスする必要が発生したならば、ロボットは認証処理を行なうために、例えば以下に示すような対話を行ない、ユーザ認証処理を開始する。
【0108】
ロボット:新しいダンスを見せる前に、ユーザ認証する必要があります。
ロボット:あなたの名前を教えてください。
ユーザ:田中一です。
ロボット:田中一さんですか?これからあなたの携帯電話にユーザ確認用の情報を送りますので、メールの内容に従って認証手続をしてください。
ユーザ:はい。
【0109】
ここで、ロボットは、内部処理として、ユーザ端末へユーザ確認メールを送信する。
【0110】
これに対し、ユーザは、携帯端末から認証サーバにアクセスし、パスワードを入力し、ユーザ認証を受ける。ここで、認証サーバにおけるユーザ認証が成功したならば、ロボットはさらに次のように応答する。
【0111】
ロボット:田中一さんですね。あなたのユーザ情報の確認が取れました。これから、新しいダンスを見せるので、少し待ってください。
【0112】
そして、ロボットは、内部処理として、有料コンテンツ・サイトにアクセスし、ダンス・データをダウンロードする。ここで、ロボットが有料コンテンツにアクセスするときに、ロボットはユーザに対して課金されることを伝えて、その課金に対する承認手段として認証処理を利用するようにしてもよい。
【0113】
ここで、ロボットと認証サーバ間で行なわれるユーザ情報の照合処理について詳解する。図9には、ユーザ、認証サーバ、ロボットの3者間で行なわれるユーザ認証処理の流れを示している。
【0114】
ロボットから名前入力のプロンプトの後、ユーザが自分の名前を入力したならば、ロボット内部では以下の処理が行なわれる。
【0115】
▲1▼マイクから入力された音声に対して音声認識を行ない、音声認識結果(ユーザ名)を得る。また、入力音声から、話者識別用の音声特徴量情報を算出しておく。
▲2▼ロボットのカメラから得られた顔画像の特徴量を計算し、特徴量データを算出する。
▲3▼上記で得られた音声認識結果(ユーザ名)、音声特徴量情報、顔特徴量情報を認証サーバに通知する。
【0116】
一方、認証サーバ側では、ロボットからの通知に応答して、以下に示すような処理を行なう(図10を参照のこと)。
【0117】
ユーザ名をキーとして、ユーザ認証に必要な情報を検索する(ステップS21)。
【0118】
検索結果が1以上ある場合には(ステップS22)、認証サーバに登録されている個人認証情報とロボット側から送られてきた情報をそれぞれ照会する(ステップS23)。
【0119】
また、検索結果が0件(すなわち該当ユーザがいない)場合には(ステップS22)、ユーザ情報が登録されていないことをロボットに通知して(ステップS25)、本処理ルーチン全体を終了する。
【0120】
また、ステップS23において、個人情報が一致したならば、ユーザIDやユーザの携帯端末情報(メール・アドレス)などのユーザ情報をロボットに通知して(ステップS24)、本処理ルーチン全体を終了する。
【0121】
また、一致する個人情報が存在しないならば(ステップS23)、不一致した内容をロボット側に通知して(ステップS26)、本処理ルーチン全体を終了する。
【0122】
ロボット側では、認証サーバからユーザ情報を受け取ると、得られたメール・アドレスを利用して、対面する人が正規の登録ユーザであるかどうかを確認するため、登録メール・アドレス宛に確認メールを送信する。
【0123】
ユーザ側では、メールを受信したならば、ユーザはメールに指定された認証サーバ(のURL)にアクセスし、パスワードを入力し、認証処理を行なう。
【0124】
図11には、認証サーバにおいて行なわれるユーザ認証処理の手順をフローチャートの形式で示している。
【0125】
認証サーバは、ユーザ・メールからパスワード情報を取得すると(ステップS31)、パスワード照会を行なう(ステップS32)。そして、パスワード詳解に成功すると、認証コードを発行して(ステップS33)、これとユーザIDをロボットに通知する。一方、パスワード照会に失敗したならば、ユーザに不一致を通知して(ステップS34)、ステップS31に戻り、パスワード情報を再度取得する。
【0126】
そして、ロボット側では、ユーザ認証が正常に行なわれたならば、ロボットは有料コンテンツへのアクセスが可能になる。
【0127】
なお、本実施形態では、認証サーバは、ユーザ確認処理を行なうために、以下に示すようなユーザ個人認証情報テーブル、ユーザ端末情報テーブル、ユーザ氏名情報テーブル、並びにユーザ課金情報テーブルを備えている。
【0128】
【表1】
【表2】
【表3】
【表4】
B−2−2.ICカードを利用した認証処理との組み合わせ
ここでは、第2の認証処理を行なう外部機器としてICカードのような情報認証媒体を利用する例について説明する。
【0133】
ICカードには、ユーザ認証用の個人認証情報があらかじめ記録されている。但し、ロボットはパスワードを直接入力するためのユーザ・インターフェースを備えていないので、ユーザとの会話を通じて取得・認証されるキーワードや、ユーザがロボット本体に対する印加する手付け操作を通じたインタラクションの内容を個人認証情報として保持している。
【0134】
ユーザとの会話を通じて取得・認証されるキーワードに関しては、B−1項で既に述べた。ユーザがロボット本体に対する印加する手付け操作を通じたインタラクションについて以下に説明する。
【0135】
手付け操作を通じたインタラクションは、例えば、ロボットの各部位に配設されたタッチ・センサをユーザが押したときの入力パターン、あるいは、ユーザが腕や手首などのロボットの可動部を持って動かしたときの該当関節の座標位置の移動軌跡として取得することができる。
【0136】
(1)タッチ・センサによるユーザ認証
ロボットの各部位に配設されたタッチ・センサからは以下の情報を取得することができる。
●センサ位置 {頭,左肩,右肩,左手首,右手首}
●センサ種別 {PAD,LONG PAD}
【0137】
センサ位置とセンサ接触種別の組み合わせからなるユーザが押したときの入力パターンを取得することができる。この入力パターンは、対面ユーザを認証する際の個人認証情報として利用することができる。
【0138】
例えば、各センサ位置に対し、頭:S1、左肩:S2、右肩:S3、左手首:S4、右手首:S5といった具合にセンサ・コードを割り当て、また、センサの接触時間に関し、0.5秒より短いものをPAD、0.5秒以上のものをLONG PADとして定義する。この場合、タッチ・センサに印加された入力パターンは以下のように表現される
【0139】
動作例 内部表現(タッチ・パターン)
左肩を押し [S2:PAD]
右肩を長押し [S3:LONG PAD]
頭押し [S1:PAD]
【0140】
認証時に参照する情報として、タッチ・パターンを利用することができる。
【0141】
例えば、ある対面ユーザがロボットに対しインタラクションを行なったり、音声コマンドでロボットにダンスの要求をしたりしたとき、ロボットがネットワーク上の有料コンテンツにアクセスする必要性が発生したとする。このような場合、ロボットは、ユーザ認証を行なうために例えば以下に示すような対話を通じてユーザ認証処理を実行する。図12には、このときのロボットとユーザ間で行なわれる動作手順を示している。
【0142】
ロボット:新しいダンスを見せる前に、ユーザ認証する必要があります。
ロボット:ユーザ認証用ICカードをセットしてください。(ICカード要求)
【0143】
ここで、ユーザは、ロボットが持つ(あるいは接続されている)カード読み書き装置に自分のICカードをセットする。
【0144】
ロボット:田中一さんですか。これから、ユーザ確認をしますので、私の体にあるタッチ・センサをいくつか押してください。(ユーザ確認要求)
【0145】
ユーザは、この要求に応答して、タッチ・センサを押して、ICカードに登録しておいたタッチ・パターンを入力する。図13には、タッチ・センサから得られるタッチ・パターンを利用したユーザ認証処理の手順をフローチャートの形式で示している。まず、各タッチ・センサからのセンサ入力情報を解析し(ステップS41)、タッチ・パターンにコード化する。そして、タッチ・パターンの照合を行ない(ステップS42)、照合に成功したら認証コードを発行する(ステップS43)。また、照合に失敗したら、不一致をユーザに通知した後(ステップS44)、ステップS41に戻り、センサ入力を再度行なう。
【0146】
そして、入力パターンが一致した場合、ロボットは以下のように反応する。
【0147】
ロボット:田中一さんですね。あなたのユーザ確認が取れました。これから、新しいダンスを見せるので、少し待ってください。(ユーザ認証処理通知)
【0148】
(2)ロボットの可動部を持って動かしたときの移動軌跡によるユーザ認証
例えば、ユーザが手首のタッチ・センサを押している間に、ユーザが手首を動かしたときの手首の移動軌跡を、ユーザ認証時に参照する情報(移動軌跡情報)として利用することができる。
【0149】
現在、ある対面ユーザがロボット・インタラクションしたり、音声コマンドで音声コマンドでロボットにダンスの要求をしたりしたとき、ロボットがネットワーク上の有料コンテンツにアクセスする必要性が発生したとする。このような場合、ロボットは、ユーザ認証を行なうために例えば以下に示すような対話を通じてユーザ認証処理を実行する。図12には、このときのロボットとユーザ間で行なわれる動作手順を示している。
【0150】
ロボット:新しいダンスを見せる前に、ユーザ認証する必要があります。
ロボット:ユーザ認証用ICカードをセットしてください。(ICカード要求)
【0151】
ここで、ユーザは、ロボットが持つ(あるいは接続されている)カード読み書き装置に自分のICカードをセットする。
【0152】
ロボット:田中一さんですか。これから、ユーザ確認をしますので、私の手首を持って腕を動かしてみてください。(ユーザ確認要求)
【0153】
ユーザは、この要求に応答して、タッチ・センサを押したままの状態で、ICカードに登録しておいた腕又は手首の動きと同じ動きを入力する。
【0154】
図14には、ロボットの可動部を持って動かしたときの移動軌跡情報を利用したユーザ認証処理の手順をフローチャートの形式で示している。まず、ユーザがタッチ・センサを押している間に手首やその他の可動部に対して行なった移動軌跡情報を解析し(ステップS51)、移動軌跡情報の照合を行なう(ステップS52)。図15には、登録した移動軌跡情報と入力された移動軌跡情報を照合する様子を図解している。そして、照合に成功したら認証コードを発行する(ステップS53)。また、照合に失敗したら、不一致をユーザに通知した後(ステップS54)、ステップS51に戻り、移動軌跡の入力を再度行なう。
【0155】
そして、入力パターンが一致した場合、ロボットは以下のように反応する。
【0156】
ロボット:田中一さんですね。あなたのユーザ確認が取れました。これから、新しいダンスを見せるので、少し待ってください。(ユーザ認証処理通知)
【0157】
[追補]
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。
【0158】
本発明の要旨は、必ずしも「ロボット」と称される製品には限定されない。すなわち、電気的若しくは磁気的な作用を用いて人間の動作に似せた運動を行なう機械装置あるいはその他一般的な移動体装置、あるいはこれら装置の動作を記述したデータを演算処理するデータ処理システムであるならば、例えば玩具などのような他の産業分野に属する製品であっても、同様に本発明を適用することができる。
【0159】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0160】
【発明の効果】
以上詳記したように、本発明によれば、対面ユーザやネットワーク接続されるユーザを自装置上で認証するとともに外部機器を用いてさらに正確にユーザ認証を行なうことができる、優れたロボット装置及びロボットを介したユーザの認証方法を提供することができる。
【0161】
本発明によれば、信頼性の高いネットワークや装置内で、ユーザとのコミュニケーションした履歴に基づいてキーワードを作成し、信頼性の低いネットワークからの接続に際し、本人しか知りえないキーワードで照会することによってユーザ認証の精度を上げることができる。また、対話コンテンツを工夫することによって、ユーザとの自然なコミュニケーションを行ないながら(ユーザに意識させることなく)、認証キーを作成しあるいはユーザ認証を行なうことができる。
【0162】
また、本発明によれば、ロボットを利用してネットワーク上の有料コンテンツに対してアクセスする際にキーボード入力でのパスワード認証に替わる認証方法を提供し、ロボットが確実にユーザを認証することができる。また、認証ユーザに対して課金処理を行なうことができるので、ロボットから有料コンテンツへのアクセスが可能となる。
【図面の簡単な説明】
【図1】本発明の実施に供される脚式移動ロボットが直立している様子を前方から眺望した様子を示した図である。
【図2】本発明の実施に供される脚式移動ロボットが直立している様子を後方から眺望した様子を示した図である。
【図3】脚式移動ロボットが具備する関節自由度構成を模式的に示した図である。
【図4】本発明に実施に供されるロボット装置100の機能構成を模式的に示した図である。
【図5】制御ユニット120の構成をさらに詳細に示した図である。
【図6】ロボットに搭載されているユーザ認証システムの機能構成を模式的に示した図である。
【図7】信頼性の高いネットワークや装置内でのユーザ認証システム300の処理手順を示したフローチャートである。
【図8】信頼性の低いネットワークや装置内でのユーザ認証システム300の処理手順を示したフローチャートである。
【図9】ユーザ、認証サーバ、ロボットの3者間で行なわれるユーザ認証処理の流れを示したシーケンス図である。
【図10】認証サーバにおいて行なわれるユーザ情報の検索処理の手順を示したフローチャートである。
【図11】認証サーバにおいて行なわれるユーザ認証処理の手順を示したフローチャートである。
【図12】ICカードを利用したユーザ認証を行なうための、ロボットとユーザ間で行なわれる動作手順を示したシーケンス図である。
【図13】タッチ・センサから得られるタッチ・パターンを利用したユーザ認証処理の手順を示したフローチャートである。
【図14】ロボットの可動部を持って動かしたときの移動軌跡情報を利用したユーザ認証処理の手順を示したフローチャートである。
【図15】登録した移動軌跡情報と入力された移動軌跡情報を照合する様子を示した図である。
【符号の説明】
1…首関節ヨー軸
2A…第1の首関節ピッチ軸
2B…第2の首関節(頭)ピッチ軸
3…首関節ロール軸
4…肩関節ピッチ軸
5…肩関節ロール軸
6…上腕ヨー軸
7…肘関節ピッチ軸
8…手首関節ヨー軸
9…体幹ピッチ軸
10…体幹ロール軸
11…股関節ヨー軸
12…股関節ピッチ軸
13…股関節ロール軸
14…膝関節ピッチ軸
15…足首関節ピッチ軸
16…足首関節ロール軸
115…CCDカメラ
116…マイクロフォン
117…スピーカ
118…タッチ・センサ
119…LEDインジケータ
120…制御部
121…CPU
122…RAM
123…ROM
124…不揮発メモリ
125…インターフェース
126…無線通信インターフェース
127…ネットワーク・インターフェース・カード
128…バス
129…キーボード
140…入出力部
150…駆動部
151…モータ
152…エンコーダ
153…ドライバ
300…ユーザ認証システム
301…対話機能部
302…対話コンテンツ蓄積部
303…認証キー蓄積部
304…認証機能部
305…通信制御部
306…アクセス・リスト
307…コンテンツ・プログラム蓄積部
Claims (22)
- ユーザの認証を行なうロボット装置であって、
基体と前記基体に接続される複数の可動部からなるロボット装置本体と、
外部ネットワークと接続してデータ交換を行なう通信手段と、
ユーザとの会話、及び/又は、ユーザがロボット本体に対して印加する手付け操作を通じてインタラクションを行なう対話手段と、
前記対話手段によるユーザ・インタラクションを介して認証キーを抽出する認証キー抽出手段と、
前記認証キーを用いてユーザを認証する認証手段と、
を具備することを特徴とするロボット装置。 - 前記複数の可動部は、少なくとも上肢、下肢及び体幹部を含む、
ことを特徴とする請求項1に記載のロボット装置。 - 前記認証キー抽出手段は、ユーザの信頼度の高いシステム環境下で行なわれる前記対話手段によるユーザ・インタラクションを通じて認証キーを取得し、
前記認証手段は、ユーザの信頼度が十分でないシステム環境下で認証キーを用いたユーザ認証を行なう、
ことを特徴とする請求項1に記載のロボット装置。 - 前記認証手段によるユーザ認証によりユーザの信頼度を高める、
ことを特徴とする請求項1に記載のロボット装置。 - 前記対話手段によるユーザ・インタラクションを通じたユーザの各要求に応答するための1以上の処理モジュールを格納する処理モジュール蓄積手段と、
前記の各処理モジュールを起動するために必要な信頼度を記述したアクセス・リストとをさらに備え、
前記認証手段は、ユーザの要求があり、該当する処理モジュールを起動するための信頼度が十分でないときに、当該ユーザの信頼度が十分となるまでユーザ認証を繰り返し実行する、
ことを特徴とする請求項4に記載のロボット装置。 - 前記認証キー蓄積手段は、ユーザへの質問に対する回答を認証キーとし、質問に対する正答により得られる信頼度指数とともに記述し、
前記アクセス・リストは、各処理モジュールを起動するために必要な信頼度を、信頼度指数を示す認可指数及び/又は質問に対する正答率を示すリスク指数として記述し、
前記認証手段は、ユーザに対して質問を行なうことによりユーザを認証し、正答を得られる度に該質問が持つ信頼度指数をユーザの信頼度に加算し、ユーザの信頼度が処理モジュールの起動に必要な認可指数に到達し及び/又は必要な正答率に到達するまでユーザ認証を繰り返す、
ことを特徴とする請求項5に記載のロボット装置。 - 外部機器を用いてユーザ認証を行なう第2の認証手段をさらに備える、
ことを特徴とする請求項1に記載のロボット装置。 - 前記第2の認証手段は、前記通信手段を介して接続される認証サーバを利用してユーザ認証する、
ことを特徴とする請求項7に記載のロボット装置。 - 前記第2の認証手段は、ユーザとの会話を通じて取得・認証されるキーワード、あるいはユーザがロボット本体に対する印加する手付け操作を通じたインタラクションの内容を個人認証情報として記録したユーザ携行型情報認証媒体に対する読取装置である、
ことを特徴とする請求項7に記載のロボット装置。 - 前記の手付け操作を通じたインタラクションからなる個人認証情報は、ロボットの各部位に配設されたタッチ・センサをユーザが押したときの入力パターンである、
ことを特徴とする請求項9に記載のロボット装置。 - 前記の手付け操作を通じたインタラクションからなる個人認証情報は、ユーザが前記ロボットの前記可動部を持って動かしたときの該当関節の座標位置の移動軌跡である、
ことを特徴とする請求項9に記載のロボット装置。 - 基体と前記基体に接続される複数の可動部からなるロボットを介したユーザの認証方法であって、
ユーザとの会話、及び/又は、ユーザがロボット本体に対して印加する手付け操作を通じてインタラクションを行なう対話ステップと、
前記対話手段によるユーザ・インタラクションを介して認証キーを抽出する認証キー抽出ステップと
前記認証キーを用いてユーザを認証する認証ステップと、
を具備することを特徴とするロボットを介したユーザの認証方法。 - 前記複数の可動部は、少なくとも上肢、下肢及び体幹部を含む、
ことを特徴とする請求項12に記載のロボットを介したユーザの認証方法。 - 前記認証キー抽出ステップでは、ユーザの信頼度の高いシステム環境下で行なわれる前記対話ステップにおけるユーザ・インタラクションを通じて認証キーを取得し、
前記認証ステップでは、ユーザの信頼度が十分でないシステム環境下で認証キーを用いたユーザ認証を行なう、
ことを特徴とする請求項12に記載のロボットを介したユーザの認証方法。 - 前記認証ステップによるユーザ認証によりユーザの信頼度を高める、
ことを特徴とする請求項12に記載のロボットを介したユーザの認証方法。 - 前記対話ステップにおけるユーザ・インタラクションを通じたユーザの要求に応答するための処理モジュールには起動するために必要な信頼度が規定されており、
前記認証ステップでは、ユーザの要求があり、該当する処理モジュールを起動するための信頼度が十分でないときに、当該ユーザの信頼度が十分となるまでユーザ認証を繰り返し実行する、
ことを特徴とする請求項15に記載のロボットを介したユーザの認証方法。 - 前記認証キー蓄積ステップでは、ユーザへの質問に対する回答を認証キーとし、質問に対する正答により得られる信頼度指数とともに記述し、
各処理モジュールを起動するために必要な信頼度は、信頼度指数を示す認可指数及び/又は質問に対する正答率を示すリスク指数として記述され、
前記認証ステップでは、ユーザに対して質問を行なうことによりユーザを認証し、正答を得られる度に該質問が持つ信頼度指数をユーザの信頼度に加算し、ユーザの信頼度が処理モジュールの起動に必要な認可指数に到達し及び/又は必要な正答率に到達するまでユーザ認証を繰り返す、
ことを特徴とする請求項16に記載のロボットを介したユーザの認証方法。 - 外部機器を用いてユーザ認証を行なう第2の認証ステップをさらに備える、
ことを特徴とする請求項12に記載のロボットを介したユーザの認証方法。 - 前記第2の認証ステップでは、ネットワーク経由で接続される認証サーバを利用してユーザ認証する、
ことを特徴とする請求項18に記載のロボットを介したユーザの認証方法。 - 前記第2の認証ステップでは、ユーザとの会話を通じて取得・認証されるキーワード、あるいはユーザがロボット本体に対する印加する手付け操作を通じたインタラクションの内容を個人認証情報として記録したユーザ携行型情報認証媒体を利用してユーザ認証する、
ことを特徴とする請求項18に記載のロボットを介したユーザの認証方法。 - 前記の手付け操作を通じたインタラクションからなる個人認証情報は、ロボットの各部位に配設されたタッチ・センサをユーザが押したときの入力パターンである、
ことを特徴とする請求項20に記載のロボットを介したユーザの認証方法。 - 前記の手付け操作を通じたインタラクションからなる個人認証情報は、ユーザが前記ロボットの前記可動部を持って動かしたときの該当関節の座標位置の移動軌跡である、
ことを特徴とする請求項20に記載のロボットを介したユーザの認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003090175A JP2004295766A (ja) | 2003-03-28 | 2003-03-28 | ロボット装置及びロボットを介したユーザの認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003090175A JP2004295766A (ja) | 2003-03-28 | 2003-03-28 | ロボット装置及びロボットを介したユーザの認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004295766A true JP2004295766A (ja) | 2004-10-21 |
Family
ID=33403863
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003090175A Pending JP2004295766A (ja) | 2003-03-28 | 2003-03-28 | ロボット装置及びロボットを介したユーザの認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004295766A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006247780A (ja) * | 2005-03-10 | 2006-09-21 | Advanced Telecommunication Research Institute International | コミュニケーションロボット |
| JP2009110432A (ja) * | 2007-10-31 | 2009-05-21 | Sky Kk | 認証システム及び認証プログラム |
| JP2013539569A (ja) * | 2010-07-23 | 2013-10-24 | アルデバラン ロボティクス | 自然な対話インターフェースを備えたヒューマノイドロボット、同ロボットを制御する方法、および対応プログラム |
| WO2017187794A1 (ja) * | 2016-04-26 | 2017-11-02 | シャープ株式会社 | ロボット、ロボットの制御方法、制御プログラム、及び記録媒体 |
| WO2019184103A1 (zh) * | 2018-03-30 | 2019-10-03 | 深圳狗尾草智能科技有限公司 | 基于人物ip的人机交互方法、系统、介质及设备 |
| CN113900889A (zh) * | 2021-09-18 | 2022-01-07 | 百融至信(北京)征信有限公司 | 一种智能识别app人为操作的方法及系统 |
| US11969902B1 (en) | 2017-05-22 | 2024-04-30 | AI Incorporated | Method for robotic devices to interact with each other |
-
2003
- 2003-03-28 JP JP2003090175A patent/JP2004295766A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006247780A (ja) * | 2005-03-10 | 2006-09-21 | Advanced Telecommunication Research Institute International | コミュニケーションロボット |
| JP2009110432A (ja) * | 2007-10-31 | 2009-05-21 | Sky Kk | 認証システム及び認証プログラム |
| JP2013539569A (ja) * | 2010-07-23 | 2013-10-24 | アルデバラン ロボティクス | 自然な対話インターフェースを備えたヒューマノイドロボット、同ロボットを制御する方法、および対応プログラム |
| KR20140000189A (ko) * | 2010-07-23 | 2014-01-02 | 알데바란 로보틱스 | 자연스러운 대화 인터페이스가 장착된 인간형 로봇, 이러한 로봇의 제어 방법 및 대응 프로그램 |
| JP2017041260A (ja) * | 2010-07-23 | 2017-02-23 | ソフトバンク・ロボティクス・ヨーロッパSoftbank Robotics Europe | 自然な対話インターフェースを備えたヒューマノイドロボット、同ロボットを制御する方法、および対応プログラム |
| KR101880775B1 (ko) * | 2010-07-23 | 2018-08-17 | 소프트뱅크 로보틱스 유럽 | 자연스러운 대화 인터페이스가 장착된 인간형 로봇, 이러한 로봇의 제어 방법 및 대응 프로그램 |
| WO2017187794A1 (ja) * | 2016-04-26 | 2017-11-02 | シャープ株式会社 | ロボット、ロボットの制御方法、制御プログラム、及び記録媒体 |
| JPWO2017187794A1 (ja) * | 2016-04-26 | 2019-02-28 | シャープ株式会社 | ロボット、ロボットの制御方法、制御プログラム、及び記録媒体 |
| US11969902B1 (en) | 2017-05-22 | 2024-04-30 | AI Incorporated | Method for robotic devices to interact with each other |
| WO2019184103A1 (zh) * | 2018-03-30 | 2019-10-03 | 深圳狗尾草智能科技有限公司 | 基于人物ip的人机交互方法、系统、介质及设备 |
| CN113900889A (zh) * | 2021-09-18 | 2022-01-07 | 百融至信(北京)征信有限公司 | 一种智能识别app人为操作的方法及系统 |
| CN113900889B (zh) * | 2021-09-18 | 2023-10-24 | 百融至信(北京)科技有限公司 | 一种智能识别app人为操作的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6556892B2 (en) | Control device and control method for robot | |
| US6493606B2 (en) | Articulated robot and method of controlling the motion of the same | |
| US6904334B2 (en) | Robot apparatus and method for controlling the operation thereof | |
| JP4281208B2 (ja) | ロボット遠隔制御システム | |
| US7103447B2 (en) | Robot apparatus, and behavior controlling method for robot apparatus | |
| US7515992B2 (en) | Robot apparatus and emotion representing method therefor | |
| JP4661074B2 (ja) | 情報処理システム、情報処理方法、並びにロボット装置 | |
| US20130060566A1 (en) | Speech communication system and method, and robot apparatus | |
| WO2003078110A1 (fr) | Robot, controleur de robot a jambes et procede correspondant, systeme de capteurs pour robot a jambes, et appareil locomoteur | |
| WO2004051499A1 (ja) | 対話制御装置及び方法並びにロボット装置 | |
| Sun et al. | Balance motion generation for a humanoid robot playing table tennis | |
| JP2006110707A (ja) | ロボット装置 | |
| Kemp et al. | Humanoids | |
| JP2004295766A (ja) | ロボット装置及びロボットを介したユーザの認証方法 | |
| JP2001236585A (ja) | 移動ロボット及び移動ロボットのための盗難防止方法 | |
| JP3925140B2 (ja) | 情報提供方法及び情報提供装置、並びにコンピュータ・プログラム | |
| Kopacek | Cost oriented humanoid robots | |
| JP2005059186A (ja) | ロボット装置及びその制御方法 | |
| Abdolmaleki et al. | Contextual policy search for linear and nonlinear generalization of a humanoid walking controller | |
| JP4449372B2 (ja) | ロボット装置及びその行動制御方法 | |
| JP2007125629A (ja) | ロボット装置及びその行動制御方法 | |
| JP2002059384A (ja) | ロボットのための学習システム及び学習方法 | |
| JP2005231012A (ja) | ロボット装置及びその制御方法 | |
| JP3813102B2 (ja) | 脚式ロボットの姿勢制御装置及び姿勢制御方法 | |
| Behnke et al. | NimbRo RS: A low-cost autonomous humanoid robot for multi-agent research |