JP2020149121A - 本人認証装置、本人認証方法、プログラム及び記録媒体 - Google Patents
本人認証装置、本人認証方法、プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP2020149121A JP2020149121A JP2019043935A JP2019043935A JP2020149121A JP 2020149121 A JP2020149121 A JP 2020149121A JP 2019043935 A JP2019043935 A JP 2019043935A JP 2019043935 A JP2019043935 A JP 2019043935A JP 2020149121 A JP2020149121 A JP 2020149121A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- biometric information
- personal
- target person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】本人認証の精度を向上する本人認証装置を提供する。【解決手段】本人認証装置1において、記憶部11は、登録対象者ごとに、登録属性情報と、サーバに格納されている登録生体情報とを、紐づけて記憶する。生体情報取得部12は、認証対象者から生体情報を取得する。本人属性情報取得部13は、本人属性情報を取得する。選択部14は、本人属性情報と登録属性情報とを照合し、本人属性情報と登録属性情報とが一致する場合は、登録属性情報に紐づけられた登録生体情報を、認証用生体情報として選択する。認証部15は、認証用生体情報と生体情報とを照合し、認証用生体情報及び生体情報が一致する場合に、認証対象者を登録対象者と認証する。認証情報生成部16は、認証に基づき、認証情報を生成する。【選択図】図1
Description
本発明は、本人認証装置、本人認証方法、プログラム及び記録媒体に関する。
従来から、本人確認の方法として、生体情報を利用する認証方法が広く利用されている。従来の認証装置は、サーバに登録された多数の利用者の生体情報と、カメラ等から取得した生体情報とをインターネットを通じて照合する(例えば、特許文献1)。
しかしながら、前記多数の利用者の中から1人の利用者を照合するためには、本人認証の閾値を厳しくする必要がある。しかし、前記閾値を厳しく設定すると、前記利用者が本人であっても画質や明度の違い等により、本人と認証されないという問題があった。また、前記本人認証は、前記照合の処理に時間を要し、短時間処理が困難という問題があった。
そこで、本発明は、本人認証の精度を向上し、かつ、短時間処理が可能な本人認証装置及び本人認証方法を提供することを目的とする。
前記目的を達成するために、本発明の本人認証装置は、
記憶部、生体情報取得部、本人属性情報取得部、選択部、認証部、及び認証情報生成部を含み、
前記記憶部は、登録対象者ごとに、登録属性情報と、サーバに格納されている登録生体情報とを、紐づけて記憶し、
前記生体情報取得部は、認証対象者から生体情報を取得し、
前記本人属性情報取得部は、本人属性情報を取得し、
前記選択部は、前記本人属性情報と前記登録属性情報とを照合し、前記本人属性情報と前記登録属性情報とが一致する場合は、前記登録属性情報に紐づけられた登録生体情報を、認証用生体情報として選択し、
前記認証部は、前記認証用生体情報と前記生体情報とを照合し、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と認証し、
前記認証情報生成部は、前記認証に基づき、認証情報を生成する、装置である。
記憶部、生体情報取得部、本人属性情報取得部、選択部、認証部、及び認証情報生成部を含み、
前記記憶部は、登録対象者ごとに、登録属性情報と、サーバに格納されている登録生体情報とを、紐づけて記憶し、
前記生体情報取得部は、認証対象者から生体情報を取得し、
前記本人属性情報取得部は、本人属性情報を取得し、
前記選択部は、前記本人属性情報と前記登録属性情報とを照合し、前記本人属性情報と前記登録属性情報とが一致する場合は、前記登録属性情報に紐づけられた登録生体情報を、認証用生体情報として選択し、
前記認証部は、前記認証用生体情報と前記生体情報とを照合し、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と認証し、
前記認証情報生成部は、前記認証に基づき、認証情報を生成する、装置である。
本発明の本人認証方法は、
記憶工程、生体情報取得工程、本人属性情報取得工程、選択工程、認証工程、及び認証情報生成工程を含み、
前記記憶工程は、登録対象者ごとに、登録属性情報と、サーバに格納されている登録生体情報とを、紐づけて記憶し、
前記生体情報取得工程は、認証対象者から生体情報を取得し、
前記本人属性情報取得工程は、本人属性情報を取得し、
前記選択工程は、前記本人属性情報と前記登録属性情報とを照合し、前記本人属性情報と前記登録属性情報とが一致する場合は、前記登録属性情報に紐づけられた登録生体情報を、認証用生体情報として選択し、
前記認証工程は、前記認証用生体情報と前記生体情報とを照合し、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と認証し、
前記認証情報生成工程は、前記認証に基づき、認証情報を生成する、方法である。
記憶工程、生体情報取得工程、本人属性情報取得工程、選択工程、認証工程、及び認証情報生成工程を含み、
前記記憶工程は、登録対象者ごとに、登録属性情報と、サーバに格納されている登録生体情報とを、紐づけて記憶し、
前記生体情報取得工程は、認証対象者から生体情報を取得し、
前記本人属性情報取得工程は、本人属性情報を取得し、
前記選択工程は、前記本人属性情報と前記登録属性情報とを照合し、前記本人属性情報と前記登録属性情報とが一致する場合は、前記登録属性情報に紐づけられた登録生体情報を、認証用生体情報として選択し、
前記認証工程は、前記認証用生体情報と前記生体情報とを照合し、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と認証し、
前記認証情報生成工程は、前記認証に基づき、認証情報を生成する、方法である。
本発明によれば、例えば、本人認証の精度を向上し、かつ、短時間処理が可能となる。
本発明の装置は、さらに、送信部を含み、前記送信部は、前記認証情報にアクセス権を付与し、認証処理を要求する外部装置に前記認証情報を送信する、という態様であってもよい。
本発明の装置において、前記本人属性情報及び前記認証情報は、前記認証対象者の端末及び前記外部装置の少なくとも一方において、一時的に保存される識別情報である、という態様であってもよい。
本発明の装置は、さらに、再認証要求部を含み、前記生体情報取得部は、前記認証対象者から前記生体情報を連続的及び間欠的の少なくとも一方の態様で取得し、前記再認証要求部は、前記取得した生体情報において予め設定した条件に基づき再認証の要否を判定し、前記再認証が必要と判定された場合、前記認証部による再認証を要求し、前記認証部は、前記認証用生体情報と前記生体情報とを照合し、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と再認証し、前記認証情報生成部は、前記再認証に基づき、認証情報を再生成する、という態様であってもよい。
本発明の装置において、前記認証情報生成部は、前記生成した認証情報を前記再生成した認証情報に更新する、という態様であってもよい。
本発明の装置において、前記生体情報取得部は、前記認証対象者が本人認証を要求した場合に、前記認証対象者から前記生体情報を取得する、という態様であってもよい。
本発明の方法は、さらに、送信工程を含み、前記送信工程は、前記認証情報にアクセス権を付与し、認証処理を要求する外部装置に前記認証情報を送信する、という態様であってもよい。
本発明の方法において、前記本人属性情報及び前記認証情報は、前記認証対象者の端末及び前記外部装置の少なくとも一方において、一時的に保存される識別情報である、という態様であってもよい。
本発明の方法は、さらに、再認証要求工程を含み、前記生体情報取得工程は、前記認証対象者から前記生体情報を連続的及び間欠的の少なくとも一方の態様で取得し、前記再認証要求工程は、前記取得した生体情報において予め設定した条件に基づき再認証の要否を判定し、前記再認証が必要と判定された場合、前記認証部による再認証を要求し、前記認証工程は、前記認証用生体情報と前記生体情報とを照合し、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と再認証し、前記認証情報生成工程は、前記再認証に基づき、認証情報を再生成する、という態様であってもよい。
本発明の方法において、前記認証情報生成工程は、前記生成した認証情報を前記再生成した認証情報に更新する、という態様であってもよい。
本発明の方法において、前記生体情報取得工程は、前記認証対象者が本人認証を要求した場合に、前記認証対象者から前記生体情報を取得する、という態様であってもよい。
本発明のプログラムは、本発明の方法をコンピュータ上で実行可能なプログラムである。
本発明の記録媒体は、本発明のプログラムを記録しているコンピュータ読み取り可能な記録媒体である。
本発明の適用分野は、特に制限されず、例えば、サーバにアクセス(ログイン)する時の本人認証として使用できる。この他に、例えば、アルコール検査、品質検査、出席管理、労働管理等に適用可能である。アルコール検査においては、例えば、運転手及び操縦士が認証対象者であり、本発明により、アルコール検査を受けているのが本人であることを認証できる(本人詐称防止)。品質管理においては、例えば、有資格者が認証対象者であり、本発明により、有資格者が検査しているか否かが判明する。出席管理においては、例えば、セミナー参加者及び教育受講者が認証対象者であり、本発明により、本人が出席しているか否かが判明する。労働管理においては、例えば、テレワーク等の勤務形態で勤務している従業員が認証対象者であり、本発明により、本人が勤務しているか否かが判明する。特に、労働管理は、例えば、過労による労災認定等において重要な役割を果たすため、本人認証は重要である。このように、本発明は、なりすましの防止や実際に作業(操作)している人の本人確認が必要な分野において有用である。
本発明の実施形態について図を用いて説明する。本発明は、以下の実施形態には限定されない。以下の各図において、同一部分には、同一符号を付している。また、各実施形態の説明は、特に言及がない限り、互いの説明を援用でき、各実施形態の構成は、特に言及がない限り、組合せ可能である。
[実施形態1]
図1は、本実施形態の本人認証装置1の一例の構成を示すブロック図である。図1に示すように、本装置1は、記憶部11、生体情報取得部12、本人属性情報取得部13、選択部14、認証部15、及び、認証情報生成部16を含む。
図1は、本実施形態の本人認証装置1の一例の構成を示すブロック図である。図1に示すように、本装置1は、記憶部11、生体情報取得部12、本人属性情報取得部13、選択部14、認証部15、及び、認証情報生成部16を含む。
本装置1は、例えば、前記各部を含む1つの装置でもよいし、前記各部が、通信回線網を介して接続可能な装置でもよい。また、図示していないが、本装置1は、前記通信回線網を介して、後述する外部装置と接続可能である。さらに、本装置1は、前記通信回線網を介して、認証対象者及び管理者の保有する端末とも接続可能であり、前記管理者は、前記端末から本装置1の管理を実施してもよい。前記通信回線網は、特に制限されず、公知のネットワークを使用でき、例えば、有線でも無線でもよい。前記通信回線網は、例えば、インターネット回線、電話回線、LAN(Local Area Network)、WiFi(Wireless Fidelity)等があげられる。本装置1は、例えば、システムとしてサーバに組み込まれていてもよい。また、本装置1は、例えば、本発明のプログラムがインストールされた端末であってもよい。前記端末としては、特に制限されず、例えば、パーソナルコンピュータ(PC)、スマートフォン、タブレット、携帯電話等が挙げられる。
図2に、本装置1のハードウエア構成のブロック図を例示する。本装置1は、例えば、CPU(中央処理装置)101、メモリ102、バス103、記憶装置104、入力装置105、表示装置(ディスプレイ)106、通信デバイス107等を有する。本装置1の各部は、それぞれのインタフェース(I/F)により、バス103を介して相互に接続されている。
CPU101は、本装置1の全体の制御を担う。本装置1において、CPU101により、例えば、本発明のプログラムやその他のプログラムが実行され、また、各種情報の読み込みや書き込みが行われる。具体的には、例えば、CPU101が、生体情報取得部12、本人属性情報取得部13、選択部14、認証部15、及び、認証情報生成部16として機能する。なお、本発明において、CPUに代えてGPU等の他の演算装置を用いても良い。
バス103は、例えば、外部機器とも接続できる。前記外部機器は、例えば、後述する生体情報取得装置、外部記憶装置(外部データベース等)、プリンター等があげられる。本装置1は、例えば、バス103に接続された通信デバイス107により、外部ネットワーク(通信回線網)に接続でき、外部ネットワークを介して、外部装置又は機器と接続することもできる。
本装置1は、例えば、さらに、入力装置105、ディスプレイ106を有する。入力装置105は、例えば、タッチパネル、キーボード、マウス等である。ディスプレイ106は、例えば、LEDディスプレイ、液晶ディスプレイ等が挙げられる。
本装置1において、メモリ102及び記憶装置104は、認証対象者の生体情報、本人属性情報、認証情報、並びに、外部データベース(図示せず)から取得した情報を記憶することも可能である。
記憶部11は、例えば、メモリ102又は記憶装置104を使用できる。メモリ102は、例えば、メインメモリ(主記憶装置)が挙げられる。CPU101が処理を行う際には、例えば、後述する記憶装置104に記憶されている本発明のプログラム等の種々の動作プログラムを、メモリ102が読み込み、CPU101は、メモリ102からデータを受け取って、プログラムを実行する。前記メインメモリは、例えば、RAM(ランダムアクセスメモリ)である。また、メモリ102は、例えば、ROM(読み出し専用メモリ)であってもよい。
記憶装置104は、例えば、前記メインメモリ(主記憶装置)に対して、いわゆる補助記憶装置ともいう。前述のように、記憶装置104には、本発明のプログラムを含む動作プログラムが格納されている。記憶装置104は、例えば、記憶媒体と、記憶媒体に読み書きするドライブとの組合せであってもよい。前記記憶媒体は、特に制限されず、例えば、内蔵型でも外付け型でもよく、HD(ハードディスク)、CD−ROM、CD−R、CD−RW、MO、DVD、フラッシュメモリー、メモリーカード等が挙げられる。記憶装置104は、例えば、記憶媒体とドライブとが一体化されたハードディスクドライブ(HDD)であってもよい。
記憶部11は、登録対象者ごとに、登録属性情報と、サーバに格納されている登録生体情報とを、紐づけて記憶する。本発明において、前記登録対象者とは、自身の生体情報を予め前記サーバに登録してある人物のことであり、前記登録生体情報とは、前記サーバに格納されている前記生体情報のことである。前記生体情報は、特に限定されず、例えば、顔画像、指紋、虹彩、音声、静脈等が挙げられる。前記登録対象者1人あたりの前記登録生体情報の数は、特に制限されず、例えば、1つでも良いし、2つ以上でもよい。前記サーバは、特に制限されず、例えば、生体情報を格納している外部データベース等である。前記登録属性情報は、前記登録対象者ごとに異なる情報であり、例えば、ID、パスワード、メールアドレス、姓、名、会社名、所属情報等が挙げられる。前記登録属性情報は、例えば、2つ以上の前記登録属性情報を組み合わせてもよい。
生体情報取得部12は、認証対象者から生体情報を取得する。前記認証対象者は、特に制限されず、照合(本人確認)の対象となる人物である。前記生体情報は、前述と同様である。前記生体情報の取得は、特に制限されず、例えば、既知の生体情報取得装置を使用することにより取得してもよい。前記生体情報取得装置は、例えば、前記認証対象者が接触することで前記生体情報を取得するものでも良いし、非接触で前記生体情報を取得するものでも良い。前記生体情報取得装置は、具体的には、顔認証カメラ、指紋センサ、虹彩センサ、音声センサ、静脈センサ等が挙げられる。前記生体情報取得装置の設置個所は、それぞれ、前記認証対象者の生体情報を取得可能な位置であればよい。前記生体情報取得装置の数は、特に制限されず、例えば、1つでもよいし、2つ以上でもよい。前記生体情報取得装置の数が、複数である場合、それぞれが異なる生体情報を取得する生体情報取得装置でもよい。
生体情報取得部12は、例えば、前記認証対象者が本人認証を要求した場合に、前記認証対象者から前記生体情報を取得してもよい。前記本人認証は、例えば、本装置1における最初の認証でもよいし、後述する再認証でもよい。
本人属性情報取得部13は、本人属性情報を取得する。前記本人属性情報とは、例えば、ID、パスワード、メールアドレス、姓、名、会社名、所属情報等であり、前記登録属性情報と同一及び対応する情報である。前記本人属性情報は、2つ以上の前記本人属性情報を組み合わせてもよい。本人属性情報は、例えば、前記認証対象者が入力装置105により入力することで取得してもよいし、前記認証対象者の保有する端末から前記通信回線網を介して取得してもよい。前記本人属性情報は、例えば、記憶部11及び前記端末等において、識別情報として、一時的に保存されてもよい。前記識別情報は、例えば、cookie情報等である。前記cookie情報として、一時的に保存されることにより、自動的に前記認証対象者の識別が行われる。
選択部14は、前記本人属性情報と前記登録属性情報とを照合する。前記照合は、例えば、前記本人属性情報と前記登録属性情報とが同一であるか、及び、前記本人属性情報が前記登録属性情報と対応する情報であるか、を判定する。そして、前記本人属性情報と前記登録属性情報とが一致する場合は、前記登録属性情報に紐づけられた登録生体情報を、認証用生体情報として選択する。つまり、前記登録生体情報と前記認証用生体情報とは、同一の情報である。前記選択により、例えば、後述する認証部15の照合に供する最低限の生体情報のみを前記サーバから抽出できる。一方で、前記本人属性情報と前記登録属性情報とが一致しない場合は、前記本人属性情報の取得を再度実行してもよい。
認証部15は、前記認証用生体情報と前記生体情報とを照合する。そして、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と認証する。一方で、前記認証用生体情報及び前記生体情報が一致しない場合は、前記認証対象者を前記登録対象者と認証しない(すなわち、非認証)。
認証情報生成部16は、前記認証に基づき、認証情報を生成する。前記認証情報とは、前記照合の結果、前記認証対象者を前記登録対象者と認証したことを示す情報である。前記認証情報は、例えば、記憶部11及び前記端末等において、識別情報として、一時的に保存されてもよい。前記識別情報は、例えば、前述と同様である。前記認証情報は、例えば、有効期限を設定してもよい。前記有効期限は、任意の期限を設定できる(例えば、時間、日数、月、年等)。前記認証情報は、前記期限を経過するまでは、前記認証対象者を前記登録対象者と認証したことを示せる。一方で、前記有効期限の徒過後は、例えば、前記認証情報は無効となり、前記認証対象者を前記登録対象者と認証したことを示せなくなる。前記生成した認証情報は、例えば、ディスプレイ106に表示してもよいし、前記通信回線網を介して、前記外部機器等に送信してもよい。
次に、本装置1における処理の一例を、図1のブロック図及び図3のフローチャートに基づき説明する。
まず、本人属性情報取得工程により、本人属性情報を取得する(S1)。一方で、記憶工程により、登録対象者ごとに、登録属性情報と、サーバに格納されている登録生体情報とを、紐づけて記憶する(S2)。つぎに、選択工程により、前記本人属性情報と前記登録属性情報とを照合し、前記本人属性情報と前記登録属性情報とが一致するか否かを判定する(S4)。前記本人属性情報と前記登録属性情報とが一致する場合(YES)は、前記登録属性情報に紐づけられた登録生体情報を、認証用生体情報として選択する(S5)。一方で、前記本人属性情報と前記登録属性情報とが一致しない場合(NO)は、例えば、前記工程S1から前記工程S2、及び前記工程S4を繰り返し行ってもよい。一方で、生体情報取得工程により、認証対象者から生体情報を取得する(S3)。前記生体情報取得工程は、例えば、前記認証対象者が本人認証を要求した場合に、前記認証対象者から前記生体情報を取得してもよい。
つぎに、認証工程により、前記認証用生体情報と前記生体情報とを照合し、一致するか否かを判定する(S6)。前記認証用生体情報及び前記生体情報が一致する場合(YES)は、前記認証対象者を前記登録対象者と認証する(S7)。そして、認証情報生成工程により、前記認証に基づき、認証情報を生成し(S8)、終了する(END)。一方で、前記認証用生体情報及び前記生体情報が一致しない場合(NO)は、前記認証対象者を前記登録対象者と認証せず(S9)、終了する(END)。
本実施形態によれば、照合に供する最低限の生体情報のみを前記サーバから抽出できるため、例えば、本人認証の閾値を厳しく設定することなく、本人認証の精度を向上することができる。さらに、前記認証部における照合回数が減少するため、例えば、前記照合に要する時間を短縮することができる。
[実施形態2]
本実施形態は、さらに、一度の認証で他の装置を利用可能にする形態である。特に示さない限り、本実施形態は、前記実施形態1の記載を援用できる。
本実施形態は、さらに、一度の認証で他の装置を利用可能にする形態である。特に示さない限り、本実施形態は、前記実施形態1の記載を援用できる。
図4は、本実施形態の本人認証装置1の一例の構成を示すブロック図である。図4に示すように、本装置1は、さらに、送信部17を含むこと以外、実施形態1の本人認証装置1と同じである。また、本装置1のハードウエア構成は、CPU101が、さらに送信部17を含むこと以外、図2に示す実施形態1の本人認証装置1のハードウエア構成と同じである。
送信部17は、前記認証情報にアクセス権を付与し、認証処理を要求する外部装置に前記認証情報を送信する。前記アクセス権は、前記外部装置を使用する権限のことである。前記認証情報にアクセス権が付与された情報を認可情報ともいう。前記外部装置は、例えば、パーソナルコンピュータ(PC)、システム及びサーバ等である。前記アクセス権は、例えば、プログラムに対するアクセス権でもよい。前記外部装置は、1つであってもよいし、2つ以上であってもよい。前記アクセス権の付与によって、前記認証情報を送信された前記外部装置は、実際に前記認証処理を実行する必要はない。利用者(すなわち、認証された前記認証対象者)は、前記認証情報に含まれるアクセス権に基づき、前記外部装置を利用可能となる。つまり、前記利用者は、一度の認証によって、連携する全ての装置等にアクセスできるようになる(すなわち、シングルサインオン(Single Sign ON:SSO))。
前記認可情報は、例えば、記憶部11、前記端末及び前記外部装置等において、識別情報として、一時的に保存されてもよい。前記識別情報は、例えば、前述と同様である。一方で、前記認証情報に前記有効期限を設定した場合、例えば、前述と同様に、前記認証情報は前記有効期限の徒過後に無効になるため、前記利用者は前記外部装置にアクセスできなくなる。このため、前記利用者は、例えば、前記アクセス権を付与しない形態と同様に、前記外部装置が要求する前記認証処理に応じなければならない。
また、本実施形態の本人認証方法は、さらに送信工程を含み、前記送信工程は、前記認証情報にアクセス権を付与し、認証処理を要求する外部装置に前記認証情報を送信する。
本実施形態の本人認証装置1によっても、実施形態1の本人認証装置1と同様に、本人認証の精度を向上することができるとともに、外部装置に対するアクセスを可能する。さらに、本実施形態では、利用者は、繰り返し認証を行う必要がない。このため、本実施形態によれば、例えば、利用者の利便性向上及び負担軽減が可能となる。
本実施形態の本人認証装置1の適用分野は、例えば、さらに、キーボード入力が困難な状況における本人認証としても使用できる。前記キーボード入力には、例えば、スマートフォン等のスマートデバイスでの文字入力等が含まれる。前記困難な状況として、例えば、怪我や障害等により手が不自由、手袋や付け爪をしている等の状況が挙げられる。本実施形態の本人認証装置1によれば、例えば、キーボードでの入力回数が削減できるため、作業の効率化につながる。
[実施形態3]
本実施形態は、さらに、再認証を要求する形態である。特に示さない限り、本実施形態は、前記実施形態1及び2の記載を援用できる。
本実施形態は、さらに、再認証を要求する形態である。特に示さない限り、本実施形態は、前記実施形態1及び2の記載を援用できる。
図5は、本実施形態の本人認証装置1の一例の構成を示すブロック図である。図5に示すように、本装置1は、さらに、再認証要求部18を含むこと以外、実施形態1の本人認証装置1と同じである。また、本装置1のハードウエア構成は、CPU101が、さらに再認証要求部18を含むこと以外、図2に示す実施形態1の本人認証装置1のハードウエア構成と同じである。
本実施形態において、生体情報取得部12は、前記認証対象者から前記生体情報を連続的及び間欠的の少なくとも一方の態様で取得する。前記連続的な取得は、例えば、勤務中及び作業中等において継続して前記生体情報を取得することである。一方で、前記間欠的な取得は、例えば、5分おき及び1時間おき等の間隔をあけて、前記生体情報を取得することである。また、前記間欠的な取得は、例えば、後述する条件により、予め設定した時間に前記取得を行うこともできる。
再認証要求部18は、前記取得した生体情報において予め設定した条件に基づき再認証の要否を判定する。再認証要求部18は、さらに、前記再認証が必要と判定された場合、認証部15による再認証を要求する。前記条件は、特に制限されず、任意に設定できる。図7に、作業中の前記認証対象者における前記生体情報を取得する場合を例に挙げて説明する。なお、以下の形態は例示であり、これに限定されない。図7において、図示していないが、本装置1は、前記生体情報として顔画像を顔認証カメラにより取得する。図7(A)、(B)及び(D)は、前記顔認証カメラから見た認証対象者2である。図7(C)は、前記顔認証カメラから認証対象者2が観察されていない。図7(A)に示すように、認証対象者2は、前記顔認証カメラによる顔画像の取得可能範囲A内に位置し、前記顔認証カメラに対し正面を向いている。この場合、再認証要求部18は、再認証を不要と判定し、例えば、認証部15による再認証を要求しない。一方で、図7(B)及び(C)に示すように、認証対象者2が、取得可能範囲A外に移動し、認証対象者2から顔画像を取得できない時間が一定時間(例えば、10分等)を経過したとする。この時、再認証要求部18は、再認証が必要であると判定し、再認証を要求する。また、図7(D)に示すように、認証対象者2は、取得可能範囲A内に位置しているが、前記顔認証カメラに対し、横を向いている。このように、認証対象者2が、前記顔認証カメラから顔を外した時に再認証を必要と判定することもできる。
本実施形態において、認証部15は、前記認証用生体情報と前記生体情報とを照合する。そして、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と再認証する。一方で、前記認証用生体情報及び前記生体情報が一致しない場合は、例えば、前記認証対象者を前記登録対象者と再認証しない(すなわち、非認証とする)。
本実施形態において、認証情報生成部16は、前記再認証に基づき、認証情報を再生成する。前記認証情報は、前述と同様である。また、認証情報生成部16は、前記生成した認証情報を前記再生成した認証情報に更新してもよい。前記更新は、例えば、前記生成した認証情報を削除してもよく、前記生成した認証情報及び前記再生成した認証情報を蓄積して保有してもよい。前記生成した認証情報及び前記再生成した認証情報は、例えば、記憶部11に格納してもよい。
また、本実施形態の本人認証方法は、さらに、再認証要求工程を含む。本装置1における処理の一例を、図5のブロック図及び図6のフローチャートに基づき説明する。
まず、生体情報取得工程により、前記認証対象者から前記生体情報を連続的及び間欠的の少なくとも一方の態様で取得する(S1)。
つぎに、再認証要求工程により、前記取得した生体情報において予め設定した条件に基づき再認証の要否を判定する(S2)。前記再認証が必要と判定された場合(YES)、前記認証部による再認証を要求する(S3)。一方で、再認証が不要と判定された場合(NO)、前記認証部による再認証を要求せずに、終了する(END)。
つぎに、認証工程により、前記認証用生体情報と前記生体情報とを照合し、前記認証用生体情報及び前記生体情報が一致するか否かを判定する(S4)。図示していないが、前記認証用生体情報及び前記生体情報は、実施形態1と同様に、それぞれ取得する。そして、前記認証用生体情報及び前記生体情報が一致する場合(YES)に、前記認証対象者を前記登録対象者と再認証する(S5)。
つぎに、認証情報生成工程により、前記再認証に基づき、認証情報を再生成し(S6)、終了する(END)。前記認証情報生成工程は、さらに、例えば、前記生成した認証情報を前記再生成した認証情報に更新してもよい。一方で、前記認証用生体情報及び前記生体情報が一致しない場合は(NO)、前記認証対象者を前記登録対象者と認証せず(S7)、終了する(END)。
本実施形態の本人認証装置1によっても、実施形態1の本人認証装置1と同様に、本人認証の精度を向上することができるとともに、本人認証の再認証が可能になる。このため、例えば、なりすまし等を複数回にわたり防止することができる。
[実施形態4]
本実施形態のプログラムは、実施形態1から3の本人認証方法を、コンピュータ上で実行可能なプログラムである。また、本実施形態のプログラムは、例えば、コンピュータ読み取り可能な記録媒体に記録されていてもよい。前記記録媒体としては、特に限定されず、例えば、読み出し専用メモリ(ROM)、ハードディスク(HD)、光ディスク等が挙げられる。
[実施形態4]
本実施形態のプログラムは、実施形態1から3の本人認証方法を、コンピュータ上で実行可能なプログラムである。また、本実施形態のプログラムは、例えば、コンピュータ読み取り可能な記録媒体に記録されていてもよい。前記記録媒体としては、特に限定されず、例えば、読み出し専用メモリ(ROM)、ハードディスク(HD)、光ディスク等が挙げられる。
以上、実施形態を参照して本発明を説明したが、本発明は、上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をできる。
本発明によれば、例えば、本人認証の精度を向上し、かつ、短時間処理が可能となる。このため、本発明は、例えば、なりすましの防止や実際に作業(操作)している人の本人確認が必要な分野において有用である。
1 本人認証装置
2 認証対象者
11 記憶部
12 生体情報取得部
13 本人属性情報取得部
14 選択部
15 認証部
16 認証情報生成部
17 送信部
18 再認証要求部
101 CPU
102 メモリ
103 バス
104 記憶装置
105 入力装置
106 表示装置
107 通信デバイス
2 認証対象者
11 記憶部
12 生体情報取得部
13 本人属性情報取得部
14 選択部
15 認証部
16 認証情報生成部
17 送信部
18 再認証要求部
101 CPU
102 メモリ
103 バス
104 記憶装置
105 入力装置
106 表示装置
107 通信デバイス
Claims (14)
- 記憶部、生体情報取得部、本人属性情報取得部、選択部、認証部、及び認証情報生成部を含み、
前記記憶部は、登録対象者ごとに、登録属性情報と、サーバに格納されている登録生体情報とを、紐づけて記憶し、
前記生体情報取得部は、認証対象者から生体情報を取得し、
前記本人属性情報取得部は、本人属性情報を取得し、
前記選択部は、前記本人属性情報と前記登録属性情報とを照合し、前記本人属性情報と前記登録属性情報とが一致する場合は、前記登録属性情報に紐づけられた登録生体情報を、認証用生体情報として選択し、
前記認証部は、前記認証用生体情報と前記生体情報とを照合し、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と認証し、
前記認証情報生成部は、前記認証に基づき、認証情報を生成する、
本人認証装置。 - さらに、送信部を含み、
前記送信部は、前記認証情報にアクセス権を付与し、認証処理を要求する外部装置に前記認証情報を送信する、請求項1記載の本人認証装置。 - 前記本人属性情報及び前記認証情報は、前記認証対象者の端末及び前記外部装置の少なくとも一方において、一時的に保存される識別情報である、請求項1または2記載の本人認証装置。
- さらに、再認証要求部を含み、
前記生体情報取得部は、前記認証対象者から前記生体情報を連続的及び間欠的の少なくとも一方の態様で取得し、
前記再認証要求部は、前記取得した生体情報において予め設定した条件に基づき再認証の要否を判定し、前記再認証が必要と判定された場合、前記認証部による再認証を要求し、
前記認証部は、前記認証用生体情報と前記生体情報とを照合し、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と再認証し、
前記認証情報生成部は、前記再認証に基づき、認証情報を再生成する、請求項1から3のいずれか一項に記載の本人認証装置。 - 前記認証情報生成部は、前記生成した認証情報を前記再生成した認証情報に更新する、請求項4記載の本人認証装置。
- 前記生体情報取得部は、前記認証対象者が本人認証を要求した場合に、前記認証対象者から前記生体情報を取得する、請求項1から5のいずれか一項に記載の本人認証装置。
- 記憶工程、生体情報取得工程、本人属性情報取得工程、選択工程、認証工程、及び認証情報生成工程を含み、
前記記憶工程は、登録対象者ごとに、登録属性情報と、サーバに格納されている登録生体情報とを、紐づけて記憶し、
前記生体情報取得工程は、認証対象者から生体情報を取得し、
前記本人属性情報取得工程は、本人属性情報を取得し、
前記選択工程は、前記本人属性情報と前記登録属性情報とを照合し、前記本人属性情報と前記登録属性情報とが一致する場合は、前記登録属性情報に紐づけられた登録生体情報を、認証用生体情報として選択し、
前記認証工程は、前記認証用生体情報と前記生体情報とを照合し、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と認証し、
前記認証情報生成工程は、前記認証に基づき、認証情報を生成する、
本人認証方法。 - さらに、送信工程を含み、
前記送信工程は、前記認証情報にアクセス権を付与し、認証処理を要求する外部装置に前記認証情報を送信する、請求項7記載の本人認証方法。 - 前記本人属性情報及び前記認証情報は、前記認証対象者の端末及び前記外部装置の少なくとも一方において、一時的に保存される識別情報である、請求項7または8記載の本人認証方法。
- さらに、再認証要求工程を含み、
前記生体情報取得工程は、前記認証対象者から前記生体情報を連続的及び間欠的の少なくとも一方の態様で取得し、
前記再認証要求工程は、前記取得した生体情報において予め設定した条件に基づき再認証の要否を判定し、前記再認証が必要と判定された場合、前記認証部による再認証を要求し、
前記認証工程は、前記認証用生体情報と前記生体情報とを照合し、前記認証用生体情報及び前記生体情報が一致する場合に、前記認証対象者を前記登録対象者と再認証し、
前記認証情報生成工程は、前記再認証に基づき、認証情報を再生成する、
請求項7から9のいずれか一項に記載の本人認証方法。 - 前記認証情報生成工程は、前記生成した認証情報を前記再生成した認証情報に更新する、請求項10記載の本人認証方法。
- 前記生体情報取得工程は、前記認証対象者が本人認証を要求した場合に、前記認証対象者から前記生体情報を取得する、請求項7から11のいずれか一項に記載の本人認証方法。
- 請求項7から12のいずれか一項に記載の方法をコンピュータ上で実行可能なプログラム。
- 請求項13記載のプログラムを記録しているコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019043935A JP2020149121A (ja) | 2019-03-11 | 2019-03-11 | 本人認証装置、本人認証方法、プログラム及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019043935A JP2020149121A (ja) | 2019-03-11 | 2019-03-11 | 本人認証装置、本人認証方法、プログラム及び記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020149121A true JP2020149121A (ja) | 2020-09-17 |
Family
ID=72432031
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019043935A Pending JP2020149121A (ja) | 2019-03-11 | 2019-03-11 | 本人認証装置、本人認証方法、プログラム及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020149121A (ja) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003141088A (ja) * | 2001-11-05 | 2003-05-16 | Oki Electric Ind Co Ltd | 情報処理装置、情報処理装置のロック制御方法及び情報処理装置のロック制御プログラム |
| JP2003248661A (ja) * | 2002-02-25 | 2003-09-05 | Sony Corp | 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム |
| JP2003296800A (ja) * | 2002-04-05 | 2003-10-17 | Hitachi Building Systems Co Ltd | 本人認証装置 |
| US20060174135A1 (en) * | 2005-01-31 | 2006-08-03 | Fujitsu Limited | Personal authentication apparatus and personal authentication method |
| JP2009175815A (ja) * | 2008-01-22 | 2009-08-06 | Hitachi Ltd | 生体認証認証方式 |
| JP2010108074A (ja) * | 2008-10-28 | 2010-05-13 | Hitachi Ltd | 生体認証システム及び方法 |
| JP2015169977A (ja) * | 2014-03-05 | 2015-09-28 | 日本電気通信システム株式会社 | 本人認証装置、本人認証方法、本人認証プログラム、および自動取引システム |
| JP2016009299A (ja) * | 2014-06-24 | 2016-01-18 | キヤノン株式会社 | シングルサインオンシステム、端末装置、制御方法およびコンピュータプログラム |
| JP2016046662A (ja) * | 2014-08-22 | 2016-04-04 | 株式会社Nttドコモ | 通信システムおよび通信方法 |
| JP2016143281A (ja) * | 2015-02-03 | 2016-08-08 | アイシン・エィ・ダブリュ株式会社 | 生体認証システム及び生体認証方法 |
| JP2017004115A (ja) * | 2015-06-05 | 2017-01-05 | 株式会社ディー・ディー・エス | 本人証明システム及び本人証明プログラムに関する。 |
-
2019
- 2019-03-11 JP JP2019043935A patent/JP2020149121A/ja active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003141088A (ja) * | 2001-11-05 | 2003-05-16 | Oki Electric Ind Co Ltd | 情報処理装置、情報処理装置のロック制御方法及び情報処理装置のロック制御プログラム |
| JP2003248661A (ja) * | 2002-02-25 | 2003-09-05 | Sony Corp | 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム |
| JP2003296800A (ja) * | 2002-04-05 | 2003-10-17 | Hitachi Building Systems Co Ltd | 本人認証装置 |
| US20060174135A1 (en) * | 2005-01-31 | 2006-08-03 | Fujitsu Limited | Personal authentication apparatus and personal authentication method |
| JP2009175815A (ja) * | 2008-01-22 | 2009-08-06 | Hitachi Ltd | 生体認証認証方式 |
| JP2010108074A (ja) * | 2008-10-28 | 2010-05-13 | Hitachi Ltd | 生体認証システム及び方法 |
| JP2015169977A (ja) * | 2014-03-05 | 2015-09-28 | 日本電気通信システム株式会社 | 本人認証装置、本人認証方法、本人認証プログラム、および自動取引システム |
| JP2016009299A (ja) * | 2014-06-24 | 2016-01-18 | キヤノン株式会社 | シングルサインオンシステム、端末装置、制御方法およびコンピュータプログラム |
| JP2016046662A (ja) * | 2014-08-22 | 2016-04-04 | 株式会社Nttドコモ | 通信システムおよび通信方法 |
| JP2016143281A (ja) * | 2015-02-03 | 2016-08-08 | アイシン・エィ・ダブリュ株式会社 | 生体認証システム及び生体認証方法 |
| JP2017004115A (ja) * | 2015-06-05 | 2017-01-05 | 株式会社ディー・ディー・エス | 本人証明システム及び本人証明プログラムに関する。 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10303964B1 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication through vector-based multi-profile storage | |
| US10628571B2 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication with human cross-checking | |
| US20220318355A1 (en) | Remote usage of locally stored biometric authentication data | |
| US7308581B1 (en) | Systems and methods for online identity verification | |
| US9760785B2 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication | |
| US6810480B1 (en) | Verification of identity and continued presence of computer users | |
| EP2995040B1 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication | |
| US20160262017A1 (en) | Personal assistant authentication | |
| JP6706007B2 (ja) | 認証装置、認証方法及び電子機器 | |
| US9775044B2 (en) | Systems and methods for use in authenticating individuals, in connection with providing access to the individuals | |
| JP3797523B2 (ja) | 指紋による個人認証システム | |
| JP2014085913A (ja) | 認証装置、認証方法及び認証プログラム | |
| JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
| JP2018124999A (ja) | 情報処理装置及びプログラム | |
| JP2020149121A (ja) | 本人認証装置、本人認証方法、プログラム及び記録媒体 | |
| KR101926709B1 (ko) | 생체 인증 및 제어 장치 및 그 방법 | |
| KR102458862B1 (ko) | 유전자 분석 정보 제공 시스템 및 방법 | |
| ES2914718T3 (es) | Método y sistema para la verificación continua de la identidad de usuario en un servicio en línea usando múltiples datos biométricos | |
| JPH10105517A (ja) | 自動個人確認処理方法 | |
| JP6937120B2 (ja) | アクセス管理装置、アクセス管理方法、および、アクセス管理プログラム | |
| JP2004013865A (ja) | 連想記憶による本人認証方法 | |
| JP4030018B2 (ja) | 指紋による個人認証システム | |
| KR102593260B1 (ko) | 생체정보 템플릿을 이용한 좌석 이탈 관리 방법 및 장치 | |
| US20240007472A1 (en) | Authorization level unlock for matching authorization categories | |
| WO2019111679A1 (ja) | 車載装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20191025 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220209 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221028 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221108 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230425 |