JP2023089427A - Authentication system and authentication method - Google Patents
Authentication system and authentication method Download PDFInfo
- Publication number
- JP2023089427A JP2023089427A JP2021203895A JP2021203895A JP2023089427A JP 2023089427 A JP2023089427 A JP 2023089427A JP 2021203895 A JP2021203895 A JP 2021203895A JP 2021203895 A JP2021203895 A JP 2021203895A JP 2023089427 A JP2023089427 A JP 2023089427A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- information
- behavior
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
本開示は、認証システム、及び認証方法に関する。 The present disclosure relates to authentication systems and authentication methods.
近年、認証精度を向上するために、複数の認証方式を組み合わせた認証システムが知られている(例えば、特許文献1を参照)。このような認証システムでは、ID又はパスワードによる認証方式の他に、指紋及び静脈などの生体情報を用いた認証方式を組み合わせている。 In recent years, in order to improve authentication accuracy, an authentication system that combines a plurality of authentication methods is known (see, for example, Patent Document 1). In such an authentication system, an authentication method using biometric information such as fingerprints and veins is combined with an authentication method using an ID or a password.
しかしながら、上述の従来技術のような認証システムでは、指紋及び静脈などの生体情報などを入力する他にID又はパスワードを入力する必要があり、より利便性の高い認証システムが求められている。 However, in an authentication system such as the above-described conventional technology, it is necessary to enter an ID or a password in addition to biometric information such as fingerprints and veins, and there is a demand for a more convenient authentication system.
本開示は、上記問題を解決すべくなされたもので、その目的は、ID又はパスワードの入力を必要とせずに利便性を向上させることができる認証システム、及び認証方法を提供することにある。 The present disclosure has been made to solve the above problems, and its purpose is to provide an authentication system and an authentication method that can improve convenience without requiring the input of an ID or password.
上記問題を解決するために、本開示は、予め登録されている生体情報である登録生体情報の特徴量と、利用者から検出された前記利用者の生体情報の特徴量との比較に基づいて、前記利用者を認証する生体認証処理を実行する生体認証処理部と、前記利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理部と、前記生体認証処理の認証結果と、前記行動認証処理の認証結果とに基づいて、前記利用者の認証を実行する認証制御部とを備える認証システムである。 In order to solve the above problems, the present disclosure compares the feature amount of registered biometric information, which is biometric information that has been registered in advance, with the feature amount of the user's biometric information detected from the user. , a biometric authentication processing unit that executes biometric authentication processing for authenticating the user; template information that indicates the characteristics of the user's behavior habits generated based on the user's behavior information; a behavior authentication processing unit that executes behavior authentication processing for authenticating a user based on comparison with the behavior information of the user during the period of; an authentication result of the biometric authentication processing; and an authentication control unit that authenticates the user based on.
また、本開示は、利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理部と、前記行動認証処理の認証結果に基づいて、前記利用者の認証を実行する認証制御部とを備える認証システムである。 In addition, the present disclosure is based on a comparison between template information indicating characteristics of the user's behavioral habits generated based on the user's behavioral information and the acquired behavioral information of the user for a predetermined period. and an authentication control unit that authenticates the user based on the authentication result of the behavior authentication processing.
また、本開示は、生体認証処理部が、予め登録されている生体情報である登録生体情報の特徴量と、利用者から検出された前記利用者の生体情報の特徴量との比較に基づいて、前記利用者を認証する生体認証処理を実行する生体認証処理ステップと、行動認証処理部が、前記利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理ステップと、認証制御部が、前記生体認証処理の認証結果と、前記行動認証処理の認証結果とに基づいて、前記利用者の認証を実行する認証制御ステップとを含む認証方法である。 Further, in the present disclosure, the biometric authentication processing unit compares the feature amount of registered biometric information, which is biometric information registered in advance, with the feature amount of the biometric information of the user detected from the user. a biometric authentication processing step of executing biometric authentication processing for authenticating the user; and template information generated by the behavior authentication processing unit based on the behavior information of the user and indicating characteristics of behavioral habits of the user. and a behavior authentication processing step of executing behavior authentication processing for authenticating a user based on comparison with the acquired behavior information of the user for a predetermined period; The authentication method includes a result and an authentication control step of performing authentication of the user based on the authentication result of the behavior authentication process.
本開示によれば、利便性を向上させることができる。 According to the present disclosure, convenience can be improved.
以下、本開示の一実施形態による認証システム及び認証方法について、図面を参照して説明する。 An authentication system and an authentication method according to an embodiment of the present disclosure will be described below with reference to the drawings.
[第1の実施形態]
図1は、本実施形態による認証システム1の一例を示す概略ブロック図である。
図1に示すように、認証システム1は、認証端末装置10と、利用者携帯端末20と、顔認証サーバ30と、行動認証サーバ40とを備える。
[First embodiment]
FIG. 1 is a schematic block diagram showing an example of an authentication system 1 according to this embodiment.
As shown in FIG. 1 , the authentication system 1 includes an
本実施形態による認証システム1は、例えば、無人店舗などの決済の際に行われる利用者U1の認証を行うシステムである。ここで、利用者U1の認証とは、例えば、利用者U1の正当性を証明する処理を示す。認証システム1では、利用者U1の認証処理として、顔認証処理と、行動認証処理とを組み合わせて、利用者U1を特定して、当該利用者U1の正当性を証明する処理を実行する。なお、顔認証処理及び行動認証処理の詳細については後述する。 The authentication system 1 according to the present embodiment is, for example, a system that authenticates a user U1 at the time of payment at an unmanned store or the like. Here, the authentication of the user U1 indicates, for example, a process of proving the legitimacy of the user U1. In the authentication system 1, as authentication processing of the user U1, face authentication processing and behavior authentication processing are combined to identify the user U1 and execute processing for proving the legitimacy of the user U1. Details of the face authentication process and the action authentication process will be described later.
認証端末装置10は、例えば、タブレット端末などの端末装置であり、決済処理のためのPOS(Point Of Sales)端末に接続されている。
認証端末装置10は、NW通信部11と、カメラ12と、端末記憶部13と、端末制御部14と、表示部15とを備える。
The
The
NW通信部11は、例えば、無線LAN(Local Area Network)、無線WAN(Wide Area Network)、有線LANなどの通信デバイスであり、ネットワークNW1に接続可能であり、ネットワークNW1を介して各種データ通信を行う。NW通信部11は、例えば、ネットワークNW1を介して顔認証サーバ30に接続し、顔認証サーバ30との間でデータ通信を実行する。
The NW
カメラ12(生体情報検出部の一例)は、例えば、イメージセンサを備えたデジタルカメラモジュールであり、利用者U1の顔画像を検出する撮像部の一例である。なお、本実施形態では、生体情報の一例として顔画像を使用し、カメラ12は、生体情報として、利用者U1の顔画像を検出する。
The camera 12 (an example of a biometric information detection unit) is, for example, a digital camera module having an image sensor, and is an example of an imaging unit that detects the face image of the user U1. In addition, in this embodiment, a face image is used as an example of biometric information, and the
端末記憶部13は、認証端末装置10が利用する各種情報を記憶する。端末記憶部13は、例えば、カメラ12が検出した顔画像データ、認証結果、カメラ12(認証端末装置10)の位置情報などを記憶する。なお、顔画像データ等の個人情報は、認証処理の際に、端末記憶部13に一時的に記憶される。
The
端末制御部14は、例えば、CPU(Central Processing Unit)を含むプロセッサなどであり、認証端末装置10を統括的に制御する。端末制御部14は、例えば、カメラ12が検出した顔画像の特徴量を抽出する。端末制御部14は、顔画像の特徴量と、カメラ12の位置情報とを、NW通信部11を介して、顔認証サーバ30に送信する。
また、端末制御部14は、例えば、NW通信部11を介して、顔認証サーバ30から受信した利用者U1の認証結果に基づいて、決済処理を許可する等の処理を実行する。
The
Further, the
表示部15は、例えば、液晶ディスプレイなどの表示デバイスであり、認証端末装置10が利用する各種情報を表示する。表示部15は、例えば、顔認証のガイダンス、本人確認画面、購入商品の値段、等を表示する。
The display unit 15 is, for example, a display device such as a liquid crystal display, and displays various information used by the
利用者携帯端末20は、利用者U1が携帯所持する端末装置であり、例えば、スマートフォンなどの携帯電話、及びタブレット端末などである。利用者携帯端末20は、NW通信部21と、入力部22と、表示部23と、カメラ24と、位置検出部25と、端末記憶部26と、端末制御部27とを備える。
The user
NW通信部21は、例えば、無線LAN、無線WAN、有線LANなどの通信デバイスであり、ネットワークNW1に接続可能であり、ネットワークNW1を介して各種データ通信を行う。NW通信部21は、例えば、ネットワークNW1を介して行動認証サーバ40に接続し、行動認証サーバ40との間でデータ通信を実行する。
The NW
入力部22は、例えば、タッチセンサ及びキーボードなどの入力デバイスであり、利用者U1からの各種情報を受け付けて、端末制御部27に出力する。
表示部23は、例えば、液晶ディスプレイなどの表示デバイスであり、利用者携帯端末20が利用する各種情報を表示する。
The
The
カメラ24は、例えば、イメージセンサを備えたデジタルカメラモジュールであり、各種画像データを撮像する。
位置検出部25は、例えば、GPS(Global Positioning System)モジュールなどであり、利用者携帯端末20の位置情報を検出する。位置検出部25が検出する位置情報は、後述する行動情報の利用者U1の位置情報として使用される。
The
The
端末記憶部26は、利用者携帯端末20が利用する各種情報を記憶する。端末記憶部26は、行動情報記憶部261を備える。
行動情報記憶部261は、利用者U1の行動情報を記憶する。利用者U1の行動情報とは、利用者U1の行動を示す履歴情報であり、利用者U1の行動の習慣を示す情報である。なお、行動情報記憶部261は、行動情報を一時的に記憶してもよいし、行動情報の代わりに利用者携帯端末20の検出可能な情報を記憶するようにしてもよい。利用者携帯端末20の検出可能な情報の詳細については、後述する。ここで、図2を参照して、行動情報を一時的に記憶する場合の本実施形態における行動情報記憶部261のデータ例について説明する。
The
The behavior
図2は、本実施形態における利用者携帯端末20の行動情報記憶部261のデータ例を示す図である。
図2に示すように、行動情報記憶部261は、「年月日」と、「時刻」と、「位置」と、「行動情報」とを対応付けて一時的に記憶することができる。
FIG. 2 is a diagram showing an example of data in the action
As shown in FIG. 2, the action
この図において、「年月日」は、利用者U1の行動の年月日を示し、「時刻」は、利用者U1の行動の時刻を示している。また、「位置」は、「年月日」及び「時刻」における利用者U1の位置情報(利用者携帯端末20の位置情報)を示している。「行動情報」は、行動の習慣を示す行動内容であり、例えば、通勤・通学、自宅、食事、徒歩、睡眠、運動、買い物、スマホ閲覧、無線LANの使用状況などの情報である。「行動情報」は、例えば、行動内容を示す行動コードなどであってもよい。
なお、「行動情報」は、利用者携帯端末20の検出可能な情報(例えば、位置情報、端末操作/利用履歴、電波情報、IPアドレス、及び加速度センサなどのセンサ検出情報、等)に基づいて推定される。また、利用者携帯端末20は、これらの検出可能な情報を、「行動情報」の代わりに行動情報記憶部261に一時的に記憶させ、定期的に、行動認証サーバ40に送信し、行動認証サーバ40が、これらの検出可能な情報から、行動内容である行動情報を推定してもよい。
In this figure, "date" indicates the date of action of user U1, and "time" indicates the time of action of user U1. "Position" indicates the position information of user U1 (position information of user portable terminal 20) at "date" and "time". The “behavioral information” is behavioral content indicating behavioral habits, such as commuting to work or school, home, eating, walking, sleeping, exercising, shopping, viewing smartphones, and wireless LAN usage. The “behavior information” may be, for example, a behavior code indicating the content of the behavior.
The "behavior information" is based on information that can be detected by the user mobile terminal 20 (for example, location information, terminal operation/usage history, radio wave information, IP address, sensor detection information such as an acceleration sensor, etc.) Presumed. In addition, the user
例えば、図2に示す例では、「年月日」及び「時刻」が、“2021/8/20”及び“7:40”において、「位置」が“東京都○○区”であり、「行動情報」が“移動中、ネット利用中”であることを示している。 For example, in the example shown in FIG. 2, the "date" and "time" are "2021/8/20" and "7:40", the "location" is "XX Ward, Tokyo", and " Behavior information” indicates that the user is “moving, using the Internet”.
図1の説明に戻り、端末制御部27は、例えば、CPUを含むプロセッサなどであり、利用者携帯端末20を統括的に制御する。端末制御部27は、例えば、NW通信部21、入力部22、表示部23、カメラ24、及び位置検出部25などを用いて、利用者U1の行動情報を収集し、収集した利用者U1の行動情報を定期的に、NW通信部21を介して、行動認証サーバ40に送信する。
端末制御部27は、行動情報処理部271を備える。
Returning to the description of FIG. 1, the
The
行動情報処理部271は、例えば、端末制御部27のCPUに、アプリケーションプログラムを実行させることで実現される機能部である。行動情報処理部271は、行動認証処理のための行動情報を収集(利用者U1の行動を観測)し、収集した行動情報を行動認証サーバ40に送信する。
The behavior
行動情報処理部271は、例えば、NW通信部21、入力部22、表示部23、カメラ24、及び位置検出部25などを用いて、利用者U1の行動情報を検出(観測)し、検出した行動情報を、上述した図2に示すように、行動情報として、行動情報記憶部261に記憶させる。
The behavior
また、行動情報処理部271は、定期的(例えば、5分周期)に、又は、行動認証サーバ40等からの要求或いは指示に応じて、行動情報記憶部261が記憶する行動情報を、NW通信部21を介して、行動認証サーバ40に送信する。
In addition, the behavior
顔認証サーバ30は、例えば、サーバ装置であり、顔認証処理(生体認証処理の一例)を実行する。顔認証サーバ30は、NW通信部31と、サーバ記憶部32と、サーバ制御部33とを備える。
The
NW通信部31は、例えば、有線LANなどの通信デバイスであり、ネットワークNW1に接続可能であり、ネットワークNW1を介して各種データ通信を行う。NW通信部31は、例えば、ネットワークNW1を介して、認証端末装置10、及び行動認証サーバ40に接続し、認証端末装置10との間でデータ通信、及び行動認証サーバ40との間でデータ通信を実行する。
The NW communication unit 31 is, for example, a communication device such as a wired LAN, is connectable to the network NW1, and performs various data communications via the network NW1. For example, the NW communication unit 31 connects to the
サーバ記憶部32は、顔認証サーバ30が利用する各種情報を記憶する。サーバ記憶部32は、例えば、顔認証処理に関する各種情報を記憶する。サーバ記憶部32は、登録情報記憶部321を備える。
The
登録情報記憶部321は、顔認証の利用者U1に対応する特徴量(顔画像の特徴量)を予め登録しておくための記憶部である。登録情報記憶部321は、例えば、利用者U1を識別する利用者識別情報と、顔画像の特徴量とを対応付けて記憶する。ここで、図3を参照して、登録情報記憶部321のデータ例について説明する。
The registration
図3は、本実施形態における登録情報記憶部321のデータ例を示す図である。
図3に示すように、登録情報記憶部321は、「利用者ID」と、「顔認証特徴量」とを対応付けて記憶する。
FIG. 3 is a diagram showing an example of data in the registration
As shown in FIG. 3, the registration
図3において、「利用者ID」は、利用者識別情報の一例である。また、「顔認証特徴量」は、顔画像から抽出した特徴量を示し、登録顔画像の特徴量を示している。
図3に示す例では、「利用者ID」が“U0001”に対応する「顔認証特徴量」が“XXXX・・・”であることを示している。
In FIG. 3, "user ID" is an example of user identification information. "Face authentication feature amount" indicates the feature amount extracted from the face image, and indicates the feature amount of the registered face image.
The example shown in FIG. 3 indicates that the "face authentication feature amount" corresponding to "U0001" as the "user ID" is "XXXX...".
再び、図1の説明に戻り、サーバ制御部33(認証制御部の一例)は、例えば、CPUを含むプロセッサなどであり、顔認証サーバ30を統括的に制御する。サーバ制御部33は、顔認証処理を実行するとともに、例えば、顔認証処理の認証結果と、行動認証処理の認証結果とに基づいて、利用者U1の認証を実行する。すなわち、サーバ制御部33は、顔認証処理の認証結果と、行動認証処理の認証結果とを組み合わせて、利用者U1の認証を実行する。
サーバ制御部33は、顔認証処理部331を備える。
Returning to the description of FIG. 1 again, the server control unit 33 (an example of an authentication control unit) is, for example, a processor including a CPU, and controls the
The
顔認証処理部331(生体認証処理部の一例)は、予め登録されている顔画像である登録顔画像(登録生体情報)の特徴量と、カメラ12が検出した利用者U1の顔画像の特徴量との比較に基づいて、利用者U1を認証する顔認証処理(生体認証処理)を実行する。顔認証処理部331は、例えば、登録顔画像の特徴量と、利用者U1の顔画像の特徴量との一致度に基づいて、利用者U1を判定する。
The face authentication processing unit 331 (an example of the biometric authentication processing unit) uses a feature amount of a registered face image (registered biometric information), which is a face image registered in advance, and a feature of the face image of the user U1 detected by the
具体的に、顔認証処理部331は、認証端末装置10から受信した利用者U1の顔画像の特徴量と、登録情報記憶部321が記憶する登録顔画像の特徴量とを比較し、最も一致度が高い特徴量に対応する利用者IDを決定する。顔認証処理部331は、決定した利用者IDに対応する特徴量の一致度が、第1閾値以上である場合に、利用者U1が、登録顔画像の特徴量に対応する利用者であると判定する。
Specifically, the face authentication processing unit 331 compares the feature amount of the face image of the user U1 received from the
また、顔認証処理部331は、決定した利用者IDに対応する特徴量の一致度が、第1閾値未満、且つ、第1閾値より小さい第2閾値以上である場合に、利用者U1の判定が不確実であると判定する。 In addition, the face authentication processing unit 331 determines the user U1 when the matching degree of the feature amount corresponding to the determined user ID is less than the first threshold and equal to or greater than the second threshold smaller than the first threshold. is determined to be uncertain.
また、顔認証処理部331は、決定した利用者IDに対応する特徴量の一致度が、第2閾値未満である場合に、利用者U1に該当する登録顔画像の特徴量が、登録情報記憶部321に登録されていないと判定する。すなわち、この場合、顔認証処理部331は、利用者U1の認証に失敗したと判定する。
Further, when the matching degree of the feature amount corresponding to the determined user ID is less than the second threshold, the face authentication processing unit 331 determines that the feature amount of the registered face image corresponding to the user U1 is registered information storage. It is determined that it is not registered in the
なお、サーバ制御部33(又は顔認証処理部331)は、顔認証処理部331によって、利用者U1に対応する利用者IDが判定された場合(顔認証処理部331が利用者U1の判定に成功した場合)に、NW通信部31を介して、当該利用者IDを、利用者U1の認証結果として、認証端末装置10に送信する。
When the face authentication processing unit 331 determines the user ID corresponding to the user U1 (the face authentication processing unit 331 determines the user U1), the server control unit 33 (or the face authentication processing unit 331) If successful), the user ID is transmitted to the
また、サーバ制御部33(又は顔認証処理部331)は、顔認証処理部331が利用者U1の判定に失敗した場合に、NW通信部31を介して、利用者U1の判定に失敗したことを示す情報を、利用者U1の認証結果として、認証端末装置10に送信する。
In addition, when the face authentication processing unit 331 fails to determine the user U1, the server control unit 33 (or the face authentication processing unit 331) fails to determine the user U1 via the NW communication unit 31. is transmitted to the
また、サーバ制御部33(又は顔認証処理部331)は、利用者U1の判定が不確実である場合に、利用者U1の認証に、行動認証処理の認証結果を用いる。すなわち、サーバ制御部33(又は顔認証処理部331)は、NW通信部31を介して、利用者IDとカメラ12の位置情報とを含む行動認証依頼を、行動認証サーバ40に送信する。
Moreover, the server control unit 33 (or the face authentication processing unit 331) uses the authentication result of the behavior authentication processing to authenticate the user U1 when the determination of the user U1 is uncertain. That is, the server control unit 33 (or the face authentication processing unit 331 ) transmits an action authentication request including the user ID and the position information of the
また、サーバ制御部33(又は顔認証処理部331)は、行動認証処理による利用者U1の認証結果を、NW通信部31を介して、行動認証サーバ40から受信する。サーバ制御部33(又は顔認証処理部331)は、NW通信部31を介して、行動認証処理による利用者U1の認証結果を利用者U1の認証結果として、認証端末装置10に送信する。
Also, the server control unit 33 (or the face authentication processing unit 331 ) receives the authentication result of the user U<b>1 by the action authentication process from the
行動認証サーバ40は、例えば、サーバ装置であり、行動認証処理を実行する。行動認証サーバ40は、NW通信部41と、サーバ記憶部42と、サーバ制御部43とを備える。
The
NW通信部41は、例えば、有線LANなどの通信デバイスであり、ネットワークNW1に接続可能であり、ネットワークNW1を介して各種データ通信を行う。NW通信部41は、例えば、ネットワークNW1を介して、利用者携帯端末20、及び顔認証サーバ30に接続し、利用者携帯端末20との間でデータ通信、及び顔認証サーバ30との間でデータ通信を実行する。
The NW communication unit 41 is, for example, a communication device such as a wired LAN, is connectable to the network NW1, and performs various data communications via the network NW1. For example, the NW communication unit 41 connects to the user
サーバ記憶部42は、行動認証サーバ40が利用する各種情報を記憶する。サーバ記憶部42は、例えば、行動認証処理に関する各種情報を記憶する。サーバ記憶部42は、行動情報記憶部421と、テンプレート記憶部422とを備える。
The
行動情報記憶部421は、利用者携帯端末20から受信した行動情報を、利用者U1ごとに記憶する。ここで、図4を参照して、本実施形態における行動情報記憶部421のデータ例について説明する。
The behavior
図4は、本実施形態における行動認証サーバ40の行動情報記憶部421のデータ例を示す図である。
図4に示すように、行動情報記憶部421は、「利用者ID」と、「端末ID」と、「年月日」と、「行動情報」とを対応付けて記憶する。
図4において、「利用者ID」は、利用者U1の識別情報を示し、「端末ID」は、利用者携帯端末20を識別する端末識別情報を示している。また、「年月日」は、収集された年月日を示し、「行動情報」は、図2に示す1日単位の行動情報であり、例えば、1日分の時刻、位置、及び行動情報を含んでいる。
FIG. 4 is a diagram showing an example of data in the behavior
As shown in FIG. 4, the action
In FIG. 4 , “user ID” indicates identification information of user U1, and “terminal ID” indicates terminal identification information for identifying user
例えば、図4に示す例では、「利用者ID」が“U0001”であり、「端末ID」が“D0001”が収集した行動情報が、「年月日」が“2021/08/20”において、“XXX・・・”であることを示している。また、行動情報記憶部421は、このような1日分の「行動情報」を、複数記憶している。
For example, in the example shown in FIG. 4, the "user ID" is "U0001", the behavior information collected by "terminal ID" is "D0001", and the "date" is "2021/08/20". , "XXX...". In addition, the action
再び、図1の説明に戻り、テンプレート記憶部422は、予め登録されたテンプレート情報を利用者U1ごとに記憶する。ここで、テンプレート情報は、利用者U1の行動情報に基づいて生成された利用者の行動の習慣の特徴を示す情報であり、行動情報記憶部421が記憶する行動情報を分析して生成される。ここで、図5を参照して、本実施形態におけるテンプレート記憶部422のデータ例について説明する。
Returning to the description of FIG. 1 again, the
図5は、本実施形態におけるテンプレート記憶部422のデータ例を示す図である。
図5に示すように、テンプレート記憶部422は、「利用者ID」と、「端末ID」と、「テンプレート情報」とを対応付けて記憶する。
図5に示す例では、「利用者ID」が“U0001”であり、「端末ID」が“D0001”に対応する「テンプレート情報」が、“XXX・・・”であることを示している。
FIG. 5 is a diagram showing an example of data in the
As shown in FIG. 5, the
The example shown in FIG. 5 indicates that the "user ID" is "U0001" and the "template information" corresponding to the "terminal ID" of "D0001" is "XXX...".
再び、図1の説明に戻り、サーバ制御部43は、例えば、CPUを含むプロセッサなどであり、行動認証サーバ40を統括的に制御する。サーバ制御部43は、行動認証処理を実行する。
また、サーバ制御部43は、行動認証処理部431を備える。サーバ制御部43は、例えば、NW通信部41を介して、顔認証サーバ30から受信した利用者ID及びカメラ12の位置情報を用いて、行動認証処理部431に行動認証処理を実行させる。また、サーバ制御部43は、行動認証処理の認証結果を、NW通信部41を介して、顔認証サーバ30に送信する。
Returning to the description of FIG. 1 again, the
The
行動認証処理部431(行動認証処理部の一例)は、テンプレート情報と、取得された所定の期間の利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する。行動認証処理部431は、例えば、テンプレート記憶部422が記憶する複数のテンプレート情報のうちの、指定された利用者IDに対応するテンプレート情報と、所定の期間の利用者U1の行動情報との比較に基づいて、利用者U1を認証する。
The behavior authentication processing unit 431 (an example of the behavior authentication processing unit) executes behavior authentication processing for authenticating the user based on comparison between the template information and the acquired behavior information of the user for a predetermined period. The behavior
ここで、所定の期間の利用者U1の行動情報は、行動情報記憶部421から指定された利用者IDに対応する行動情報のうちの所定の期間を取得したものであり、例えば、直近24時間の行動情報である。また、所定の期間は、使用場所に応じて変更してもよく、例えば、カメラ12の位置情報に対応した所定の期間であってもよい。例えば、カメラ12の位置情報が、勤務場所に対応する位置情報である場合、所定の期間として、例えば、出勤時間帯、勤務時間帯、及び帰宅時間帯を含めた期間など、位置情報に関連した期間を用いてもよい。
Here, the behavior information of the user U1 for a predetermined period is obtained by acquiring a predetermined period of the behavior information corresponding to the user ID specified from the behavior
行動認証処理部431は、テンプレート記憶部422から指定された利用者IDに対応したテンプレート情報を読み出すとともに、行動情報記憶部421から利用者IDに対応した所定の期間の利用者U1の行動情報を読み出す。行動認証処理部431は、読み出したテンプレート情報と、所定の期間の利用者U1の行動情報とを比較して、一致度を示すスコアを算出し、算出したスコアに応じて、利用者U1が指定された利用者IDに対応する正当な利用者であるか否かを判定する利用者U1の認証を行う。
The behavior
なお、行動認証処理部431は、利用者U1の行動のゆらぎを吸収するために、テンプレート情報の各要素に重み付けを付加してスコアを算出してもよい。
また、行動認証処理部431は、利用者U1の行動のゆらぎを吸収するために、利用者の行動情報に含まれる時刻及び位置を所定の範囲に拡張して、テンプレート情報と比較してもよい。
Note that the behavior
In addition, in order to absorb fluctuations in the behavior of user U1, the behavior
次に、図面を参照して、本実施形態による認証システム1の動作について説明する。
図6は、本実施形態による認証システム1の認証処理の一例を示す図である。
図6に示すように、認証端末装置10が、まず、顔画像を取得する(ステップS101)。認証端末装置10のカメラ12が、利用者U1の顔画像を検出し、端末制御部14が顔画像をカメラ12から取得する。
Next, the operation of the authentication system 1 according to this embodiment will be described with reference to the drawings.
FIG. 6 is a diagram showing an example of authentication processing of the authentication system 1 according to this embodiment.
As shown in FIG. 6, the
次に、認証端末装置10は、顔画像から特徴量を抽出する(ステップS102)。認証端末装置10の端末制御部14は、カメラ12が検出した利用者U1の顔画像から特徴量を抽出する。
Next, the
次に、認証端末装置10は、特徴量及び位置情報を顔認証サーバ30に送信する(ステップS103)。端末制御部14は、例えば、予め端末記憶部13に記憶していたカメラ12(認証端末装置10)の位置情報と、抽出した利用者U1の顔画像の特徴量とを、NW通信部11を介して、顔認証サーバ30に送信する。
Next, the
次に、顔認証サーバ30は、顔認証処理を実行する(ステップS104)。顔認証サーバ30の顔認証処理部331は、受信した利用者U1の顔画像の特徴量(以下、利用者特徴量という)により、利用者U1を判定する顔認証処理を実行する。顔認証処理部331は、登録情報記憶部321が記憶する登録顔画像の特徴量(以下、登録特徴量という)と、利用者特徴量とを比較して一致度を算出する。顔認証処理部331は、登録情報記憶部321が記憶する登録特徴量のうちで、最も一致度が高い登録特徴量に対応付する利用者IDを選択する。ここで、顔認証処理部331は、選択した利用者IDに対応する利用者が、認証端末装置10において、顔画像を検出した利用者U1であると判定する。なお、顔認証サーバ30による顔認証処理の詳細については、図7を参照して後述する。
Next, the
次に、顔認証サーバ30は、利用者判定が不確実であるか否かを判定する(ステップS105)。サーバ制御部33は、利用者判定が不確実である場合(ステップS105:YES)に、処理をステップS106に進める。また、サーバ制御部33は、利用者判定が確実(認証成功又は認証失敗に確定)である場合(ステップS105:NO)に、処理をステップS109に進める。
Next, the
ステップS106において、顔認証サーバ30は、利用者ID及び位置情報を、行動認証サーバ40に送信する。すなわち、サーバ制御部33は、顔認証処理部331が選択した利用者IDと、認証端末装置10から受信した位置情報とを、NW通信部31を介して、行動認証サーバ40に送信する。
In step S<b>106 , the
次に、行動認証サーバ40は、行動認証処理を実行する(ステップS107)。行動認証サーバ40の行動認証処理部431は、顔認証サーバ30から受信した利用者ID及び位置情報と、行動情報記憶部421及びテンプレート記憶部422が記憶する情報とを用いて、利用者IDに対応する利用者U1の認証を行う。ここでは、行動認証処理部431は、行動認証処理により、利用者IDに対応する利用者U1の正当性を判定する。なお、行動認証サーバ40による行動認証処理の詳細については、図9を参照して後述する。
Next, the
次に、行動認証サーバ40は、行動認証処理の認証結果を顔認証サーバ30に送信する(ステップS108)。行動認証サーバ40のサーバ制御部43は、行動認証処理の認証結果(利用者IDの認証成功、又は認証失敗)を、NW通信部41を介して、顔認証サーバ30に送信する。
Next, the
次に、ステップS109において、顔認証サーバ30は、利用者IDを含む認証結果を認証端末装置10に送信する。サーバ制御部33は、顔認証処理の認証結果が成功の場合、又は、行動認証処理の認証結果が成功の場合に、判定された利用者IDを、NW通信部31を介して認証端末装置10に送信する。また、サーバ制御部33は、顔認証処理の認証結果が失敗の場合、又は、行動認証処理の認証結果が失敗の場合に、利用者U1の認証が失敗(利用者IDの該当者なし)を示す情報を、NW通信部31を介して認証端末装置10に送信する。
Next, in step S<b>109 , the
ステップS109の処理後に、認証端末装置10は、受信した利用者U1の認証結果に基づいて、例えば、決済処理などの各種処理を実行する。
After the processing of step S109, the
次に、図7を参照して、顔認証サーバ30による顔認証処理の詳細について説明する。
図7は、本実施形態による顔認証サーバ30の認証処理の一例を示すフローチャートである。
Next, details of face authentication processing by the
FIG. 7 is a flowchart showing an example of authentication processing of the
図7に示すように、顔認証サーバ30は、まず、利用者U1の顔画像の特徴量(利用者特徴量)と位置情報とを受信する(ステップS201)。顔認証サーバ30のサーバ制御部33は、NW通信部31を介して、認証端末装置10から、利用者特徴量と、カメラ12の位置情報とを受信する。
As shown in FIG. 7, the
次に、顔認証サーバ30の顔認証処理部331は、取得した特徴量(利用者特徴量)と、登録情報とから利用者U1を推定する(ステップS202)。顔認証処理部331は、例えば、利用者特徴量と、登録情報記憶部321が記憶する登録特徴量とを比較して一致度を算出し、一致度に基づいて、利用者U1を判定する。顔認証処理部331は、登録情報記憶部321が記憶する登録特徴量のうちで、最も一致度が高い登録特徴量に対応付する利用者IDを選択し、選択した利用者IDに対応する利用者が、認証端末装置10において、顔画像を検出した利用者U1であると判定する。
Next, the face authentication processing unit 331 of the
なお、顔認証処理部331は、利用者U1を判定した際の一致度が、所定の閾値以上(第1閾値以上)である場合に、利用者U1の判定が成功であると判定し、一致度が、第1閾値未満、第2閾値以上である場合に、利用者U1の判定が不確実であると判定する。ここで、第2閾値は、第1閾値よりも小さい所定の閾値である(第1閾値>第2閾値)。また、顔認証処理部331は、一致度が、第2閾値未満である場合に、利用者U1の判定が失敗である(利用者U1の該当者なし)と判定する。 Note that the face authentication processing unit 331 determines that the determination of the user U1 is successful when the degree of matching when determining the user U1 is equal to or greater than a predetermined threshold value (equal to or greater than the first threshold value). If the degree is less than the first threshold and greater than or equal to the second threshold, it is determined that the determination of user U1 is uncertain. Here, the second threshold is a predetermined threshold smaller than the first threshold (first threshold>second threshold). In addition, when the degree of matching is less than the second threshold, the face authentication processing unit 331 determines that the determination of user U1 has failed (there is no corresponding person for user U1).
次に、サーバ制御部33は、顔認証処理の認証結果が、該当利用者無しであるか否かを判定する(ステップS203)。サーバ制御部33は、例えば、上述した一致度が、第2閾値未満であるか否かにより、該当利用者無しであるか否かを判定する。サーバ制御部33は、顔認証処理の認証結果が、該当利用者無しである場合(ステップS203:YES)に、処理をステップS208に進める。また、サーバ制御部33は、顔認証処理の認証結果が、該当利用者が無しと判定しない場合(ステップS203:NO)に、処理をステップS204に進める。
Next, the
ステップS204において、サーバ制御部33は、認証の確度が十分であるか否かを判定する。サーバ制御部33は、例えば、上述した一致度が、第1閾値以上であるか否かにより、認証の確度が十分であるか否かを判定する。サーバ制御部33は、認証の確度が十分(一致度が第1閾値以上)である場合(ステップS204:YES)に、処理をステップS207に進める。また、サーバ制御部33は、認証の確度が不十分(一致度が第1閾値未満、第2閾値以上)である場合(ステップS204:NO)に、処理をステップS205に進める。
In step S204, the
ステップS205において、サーバ制御部33は、利用者ID及び位置情報を行動認証サーバ40に送信する。サーバ制御部33は、上述した図6のステップS106に示すように、顔認証処理部331が選択した利用者IDと、認証端末装置10から受信した位置情報とを、NW通信部31を介して、行動認証サーバ40に送信する。
In step S<b>205 , the
次に、サーバ制御部33は、行動認証結果を行動認証サーバ40から受信する(ステップS206)。サーバ制御部33は、NW通信部31を介して、行動認証処理の認証結果(利用者IDの認証成功、又は認証失敗)を受信する。
Next, the
次に、ステップS207において、サーバ制御部33は、認証結果を認証端末装置10に送信する。サーバ制御部33は、顔認証処理の認証結果が成功の場合、又は、行動認証処理の認証結果が成功の場合に、判定された利用者IDを、NW通信部31を介して認証端末装置10に送信する。また、サーバ制御部33は、顔認証処理の認証結果が失敗の場合、又は、行動認証処理の認証結果が失敗の場合に、利用者U1の認証が失敗(利用者IDの該当者なし)を示す情報を、NW通信部31を介して認証端末装置10に送信する。ステップS207の処理後に、サーバ制御部33は、処理を終了する。
Next, in step S<b>207 , the
次に、図8を参照して、行動認証サーバ40によるテンプレート情報の生成処理について説明する。
図8は、本実施形態における行動認証のテンプレート情報の生成処理の一例を示すフローチャートである。
Next, referring to FIG. 8, template information generation processing by the
FIG. 8 is a flowchart showing an example of processing for generating template information for behavior authentication according to the present embodiment.
図8に示すように、行動認証サーバ40の行動認証処理部431は、まず、利用者IDに対応する行動情報を取得する(ステップS301)。ここで、利用者IDは、テンプレート情報を生成する利用者U1を示す利用者IDである。行動認証処理部431は、行動情報記憶部421から利用者IDに対応する行動情報を全て取得する。
As shown in FIG. 8, the behavior
次に、行動認証処理部431は、時刻情報のゆらぎ吸収処理を実行する(ステップS302)。行動認証処理部431は、行動情報に含まれる時刻情報を、例えば、1時間ごとに時間を丸めるなど、所定の範囲(1時間単位に時刻を丸めた範囲)に拡張して、時刻情報のゆらぎを吸収する処理を実行する。
Next, the action
次に、行動認証処理部431は、位置情報のゆらぎ吸収処理を実行する(ステップS303)。行動認証処理部431は、行動情報に含まれる位置情報を、例えば、1km四方のメッシュコードに変換するなどのように、所定の範囲に拡張して、位置情報のゆらぎを吸収する処理を実行する。
Next, the behavior
次に、行動認証処理部431は、テンプレート情報を生成する(ステップS304)。行動認証処理部431は、ゆらぎ吸収処理を実行した行動情報を解析して、特徴的な行動サイクル(行動)のパターンを抽出して、テンプレート情報を生成する。なお、テンプレート情報には、平日、休日、及び旅行中などの行動の違いを吸収するために、テンプレート情報の各要素に重み付けを設定するようにしてもよい。
Next, the behavior
次に、行動認証処理部431は、生成したテンプレート情報を、テンプレート記憶部422に記憶させる(ステップS305)。行動認証処理部431は、例えば、図5に示すように、利用者IDと、生成したテンプレート情報とを対応付けて、テンプレート記憶部422に記憶される。ステップS305の処理後に、行動認証処理部431は、テンプレート情報の生成処理を終了する。
Next, the behavior
なお、行動認証処理部431は、図8に示すテンプレート情報の生成処理を、例えば、定期的、又は、認証システム1の管理者又は利用者U1からの生成要求により、実行するようにしてもよい。
Note that the behavior
次に、図9を参照して、行動認証サーバ40による行動認証処理の詳細について説明する。
図9は、本実施形態による行動認証サーバ40の認証処理の一例を示すフローチャートである。
Next, details of behavior authentication processing by the
FIG. 9 is a flowchart showing an example of authentication processing of the
図9に示すように、行動認証サーバ40は、まず、利用者ID及び位置情報を受信する(ステップS401)。ここで、利用者U1は、受信した利用者IDが示す利用者である。行動認証サーバ40のサーバ制御部43は、NW通信部41を介して、顔認証サーバ30から、利用者IDと、カメラ12の位置情報とを受信する。
As shown in FIG. 9, the
次に、行動認証サーバ40の行動認証処理部431は、利用者ID及び位置情報に対応する行動情報を取得する(ステップS402)。行動認証処理部431は、例えば、行動情報記憶部421が記憶する受信した利用者IDに行動情報のうちから、受信した位置情報に関係する直近の所定の期間(例えば、24時間分など)の行動情報(利用者U1の行動情報)を取得する。ここで、取得した所定の期間の行動情報を取得行動情報という。
Next, the behavior
次に、行動認証処理部431は、取得した行動情報(取得行動情報)と利用者IDに対応するテンプレート情報とを比較し、スコアを算出する(ステップS403)。行動認証処理部431は、テンプレート記憶部422から利用者IDに対応したテンプレート情報を取得する。行動認証処理部431は、取得したテンプレート情報と、取得行動情報とを比較して、一致度を示すスコアを算出する。なお、行動認証処理部431は、利用者U1の行動のゆらぎを吸収するために、テンプレート情報の各要素に重み付けを付加してスコアを算出してもよい。また、行動認証処理部431は、利用者U1の行動のゆらぎを吸収するために、取得行動情報に含まれる時刻情報及び位置情報に対して、テンプレート情報と同様に、ゆらぎ吸収処理を実行してからスコアを算出してもよい。
Next, the action
次に、行動認証処理部431は、スコアに基づいて利用者U1の認証を判定する(ステップS404)。行動認証処理部431は、スコアが所定の閾値以上である場合に、受信した利用者IDが示す利用者U1が、正当である(利用者U1の認証成功である)と判定する。また、行動認証処理部431は、スコアが所定の閾値未満である場合に、受信した利用者IDが示す利用者U1が、正当でない(利用者U1の認証失敗である)と判定する。
Next, the action
次に、サーバ制御部43は、認証結果を顔認証サーバ30に送信する(ステップS405)。サーバ制御部43は、行動認証処理の認証結果(利用者U1の認証成功、又は認証失敗)を、NW通信部41を介して、顔認証サーバ30に送信する。ステップS405の処理後に、行動認証処理部431は、行動認証処理を終了する。
Next, the
以上説明したように、本実施形態による認証システム1は、カメラ12(生体情報検出部)と、顔認証処理部331(生体認証処理部)と、行動認証処理部431(行動認証処理部)と、サーバ制御部33(認証制御部)とを備える。カメラ12は、顔画像(生体情報)を利用者U1から検出する。顔認証処理部331は、予め登録されている顔画像である登録顔画像(登録生体情報)の特徴量と、カメラ12が検出した利用者の顔画像の特徴量との比較に基づいて、利用者U1を認証する顔認証処理(生体認証処理)を実行する。行動認証処理部431は、利用者U1の行動情報に基づいて生成された利用者U1の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の利用者U1の行動情報との比較に基づいて、利用者U1を認証する行動認証処理を実行する。サーバ制御部33は、顔認証処理の認証結果と、行動認証処理の認証結果とに基づいて、利用者U1の認証を実行する。
As described above, the authentication system 1 according to the present embodiment includes the camera 12 (biometric information detection unit), the face authentication processing unit 331 (biometric authentication processing unit), and the behavior authentication processing unit 431 (behavior authentication processing unit). , and a server control unit 33 (authentication control unit).
これにより、本実施形態による認証システム1は、顔認証処理の認証結果と、行動認証処理の認証結果とを組み合わせることにより、利用者U1の認証率(認識率)を高めることができる。また、行動認証処理は、利用者U1の行動情報を利用するため、例えば、指紋及び静脈などの生体情報を利用者U1が新たに検出させる必要がない。そのため、本実施形態による認証システム1は、行動認証処理を用いることにより、利便性を向上させることができる。よって、本実施形態による認証システム1は、高い認証精度を得つつ、利便性を向上させることができる。 Thereby, the authentication system 1 according to the present embodiment can increase the authentication rate (recognition rate) of the user U1 by combining the authentication result of the face authentication process and the authentication result of the action authentication process. In addition, since the behavior authentication process uses the behavior information of the user U1, the user U1 does not need to newly detect biometric information such as fingerprints and veins. Therefore, the authentication system 1 according to the present embodiment can improve convenience by using behavior authentication processing. Therefore, the authentication system 1 according to this embodiment can improve convenience while obtaining high authentication accuracy.
また、本実施形態では、顔認証処理部331は、登録顔画像の特徴量(登録特徴量)と、利用者U1の顔画像の特徴量(利用者特徴量)との一致度に基づいて、利用者U1を判定する。サーバ制御部33は、顔認証処理部331が利用者U1の判定に成功した場合に、利用者U1の認証に顔認証処理の認証結果を用い、利用者U1の判定が不確実である場合に、利用者の認証に行動認証処理の認証結果を用いる。
In addition, in the present embodiment, the face authentication processing unit 331 performs the User U1 is determined. The
これにより、本実施形態による認証システム1は、顔認証処理の認証結果(利用者U1の判定結果)が不確実(不確か)である場合に、補完的に、行動認証処理を用いて、利用者U1の認証を行うため、より効率よく認証精度(認証率)を向上させることができる。 As a result, the authentication system 1 according to the present embodiment complementarily uses the behavior authentication process when the authentication result of the face authentication process (determination result of the user U1) is uncertain (uncertain), and the user Since U1 is authenticated, authentication accuracy (authentication rate) can be improved more efficiently.
また、本実施形態では、顔認証処理部331は、登録特徴量と利用者特徴量との一致度を生成し、一致度が第1閾値以上である場合に、利用者U1が、登録特徴量に対応する利用者U1であると判定し、一致度が第1閾値未満、且つ、第1閾値より小さい第2閾値以上である場合に、利用者U1の判定が不確実であると判定する。 Further, in the present embodiment, the face authentication processing unit 331 generates a degree of matching between the registered feature amount and the user feature amount, and when the degree of matching is equal to or greater than the first threshold, the user U1 uses the registered feature amount If the degree of matching is less than the first threshold and equal to or greater than the second threshold smaller than the first threshold, it is determined that the determination of user U1 is uncertain.
これにより、本実施形態による認証システム1は、第1閾値及び第2閾値を用いるという容易且つ簡易な手法により、行動認証処理による認証の補完処理を、より適切に行うことができる。 As a result, the authentication system 1 according to the present embodiment can more appropriately perform supplementary processing of authentication by behavior authentication processing by an easy and simple method of using the first threshold value and the second threshold value.
また、本実施形態では、行動認証処理部431は、直近の所定の期間の行動情報と、テンプレート情報との比較に基づいて、利用者U1を認証する。
これにより、本実施形態による認証システム1は、直近の所定の期間の行動情報を用いることにより、行動認証処理による利用者U1の認証をより正確に行うことができる。
Further, in this embodiment, the behavior
As a result, the authentication system 1 according to the present embodiment can more accurately authenticate the user U1 through the behavior authentication process by using the behavior information for the most recent predetermined period.
また、本実施形態では、行動情報及びテンプレート情報には、時刻情報及び位置情報が含まれる。行動認証処理部431は、カメラ12の位置情報に対応した所定の期間の行動情報と、この所定の期間に対応するテンプレート情報との比較に基づいて、利用者U1を認証するようにしてもよい。ここで、カメラ12の位置情報は、利用者U1の生体情報が検出された位置情報である。
Further, in this embodiment, the action information and the template information include time information and position information. The behavior
これにより、本実施形態による認証システム1は、カメラ12の位置情報に対応した所定の期間の行動情報を用いることにより、過去に位置情報の周辺で行動した行動情報を比較対象に用いることができるため、行動認証処理による利用者U1の認証をさらに正確に行うことができる。
As a result, the authentication system 1 according to the present embodiment can use the action information of the past action in the vicinity of the position information as a comparison target by using the action information of the predetermined period corresponding to the position information of the
また、本実施形態による認証システム1は、利用者U1を識別する利用者ID(利用者識別情報)と、テンプレート情報とを対応付けて記憶するテンプレート記憶部422を備える。行動認証処理部431は、テンプレート記憶部422が記憶する複数のテンプレート情報のうちの、指定された利用者IDに対応するテンプレート情報と、利用者U1の行動情報との比較に基づいて、利用者U1を認証する。
The authentication system 1 according to the present embodiment also includes a
これにより、本実施形態による認証システム1は、テンプレート記憶部422を用いるという簡易な構成により、行動認証処理による利用者U1の認証を適切に行うことができる。
As a result, the authentication system 1 according to the present embodiment can appropriately authenticate the user U1 by the behavior authentication process with a simple configuration using the
また、本実施形態による認証システム1は、利用者U1の行動情報を取得する利用者U1の携帯端末(利用者携帯端末20)を備える。
これにより、本実施形態による認証システム1は、利用者U1の携帯端末(利用者携帯端末20)を用いて、常時、利用者U1の行動情報を取得することができるため、行動認証処理をより認証精度良く行うことができる。また、利用者U1は、利用者携帯端末20を所持しているだけで、利用者U1の行動情報を取得することができるため、本実施形態による認証システム1は、利便性を向上させることができる。
The authentication system 1 according to the present embodiment also includes a mobile terminal (user mobile terminal 20) of the user U1 that acquires behavior information of the user U1.
As a result, the authentication system 1 according to the present embodiment can always acquire the behavior information of the user U1 using the mobile terminal of the user U1 (the user mobile terminal 20), so that the behavior authentication process can be performed more efficiently. Authentication can be performed with high accuracy. Further, since the user U1 can acquire the behavior information of the user U1 only by possessing the user
また、本実施形態では、生体情報には、利用者U1の顔画像が含まれる。また、生体情報検出部は、利用者U1の顔画像を検出するカメラ12(撮像部)である。
これにより、本実施形態による認証システム1では、利用者U1の顔画像を用いるため、例えば、指紋などのように、利用者U1が生体情報を入力する必要がない。よって、本実施形態による認証システム1は、さらに、利便性を向上させることができる。
Moreover, in this embodiment, the biometric information includes the face image of the user U1. Also, the biometric information detection unit is the camera 12 (imaging unit) that detects the face image of the user U1.
Accordingly, since the authentication system 1 according to the present embodiment uses the face image of the user U1, there is no need for the user U1 to input biometric information such as a fingerprint. Therefore, the authentication system 1 according to this embodiment can further improve convenience.
また、本実施形態では、テンプレート情報には、所定の範囲を有する時刻情報及び位置情報が含まれる。また、行動認証処理部431は、利用者の行動情報に含まれる時刻及び位置を所定の範囲に拡張して、テンプレート情報と比較するようにしてもよい。
Further, in this embodiment, the template information includes time information and position information having a predetermined range. Also, the behavior
これにより、本実施形態による認証システム1は、時刻情報及び位置情報を所定の範囲に拡張することにより、利用者U1の行動のゆらぎを吸収することができるため、さらに利便性を向上させることができる。 As a result, the authentication system 1 according to the present embodiment expands the time information and the location information to a predetermined range, thereby absorbing fluctuations in the behavior of the user U1, thereby further improving convenience. can.
また、本実施形態による認証システム1は、行動認証処理部431と、サーバ制御部33とを備える。行動認証処理部431は、利用者U1の行動情報に基づいて生成された利用者U1の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の利用者U1の行動情報との比較に基づいて、利用者U1を認証する行動認証処理を実行する。サーバ制御部33は、行動認証処理の認証結果に基づいて、利用者U1の認証を実行する。
The authentication system 1 according to this embodiment also includes a behavior
これにより、本実施形態による認証システム1は、利用者U1の行動情報を利用するため、例えば、指紋及び静脈などの生体情報を利用者U1が新たに検出させる必要がない。そのため、本実施形態による認証システム1は、行動認証処理を用いることにより、利便性を向上させることができる。 Accordingly, since the authentication system 1 according to the present embodiment uses the behavior information of the user U1, it is not necessary for the user U1 to newly detect biometric information such as fingerprints and veins. Therefore, the authentication system 1 according to the present embodiment can improve convenience by using behavior authentication processing.
また、本実施形態による認証方法は、顔画像検出ステップ(生体情報検出ステップ)と、顔認証処理ステップ(生体認証処理ステップ)と、行動認証処理ステップと、認証制御ステップとを含む。顔画像検出ステップにおいて、カメラ12が、顔画像を利用者U1から検出する。顔認証処理ステップにおいて、顔認証処理部331が、予め登録されている顔画像である登録顔画像の特徴量と、顔画像検出ステップによって検出された利用者U1の顔画像の特徴量との比較に基づいて、利用者U1を認証する顔認証処理を実行する。行動認証処理ステップにおいて、行動認証処理部431が、利用者U1の行動情報に基づいて生成された利用者U1の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の利用者U1の行動情報との比較に基づいて、利用者U1を認証する行動認証処理を実行する。認証制御ステップにおいて、サーバ制御部33が、顔認証処理の認証結果と、行動認証処理の認証結果とに基づいて、利用者の認証を実行する
これにより、本実施形態による認証方法は、上述した認証システム1と同様の効果を奏し、高い認証精度を得つつ、利便性を向上させることができる。
Further, the authentication method according to this embodiment includes a face image detection step (biometric information detection step), a face authentication processing step (biometric authentication processing step), a behavior authentication processing step, and an authentication control step. In the face image detection step,
[第2の実施形態]
次に、図面を参照して、第2の実施形態による認証システム1aについて説明する。
本実施形態では、行動認証処理の認証結果に応じて、顔認証処理の閾値を変更する変形例について説明する。
[Second embodiment]
Next, an
In this embodiment, a modification will be described in which the threshold value of face authentication processing is changed according to the authentication result of behavior authentication processing.
図10は、第2の実施形態による認証システム1aの一例を示す概略ブロック図である。
図10に示すように、認証システム1aは、認証端末装置10aと、利用者携帯端末20aと、顔認証サーバ30aと、行動認証サーバ40aとを備える。
FIG. 10 is a schematic block diagram showing an example of an
As shown in FIG. 10, the
本実施形態による認証システム1aは、例えば、会社などに入退出する際に、利用者U1の認証を行うシステムである。認証システム1aでは、利用者U1の認証処理として、行動認証処理と、顔認証処理とを組み合わせて、利用者U1の正当性を証明する処理を実行する。
なお、図10において、上述した図1と同一の構成には、同一の符号を付与して、その説明を省略する。
The
In addition, in FIG. 10, the same components as in FIG. 1 described above are denoted by the same reference numerals, and descriptions thereof are omitted.
認証端末装置10aは、例えば、タブレット端末などの端末装置であり、入退出のためのゲートに接続されている。
認証端末装置10aは、NW通信部11と、カメラ12と、端末記憶部13と、端末制御部14aとを備える。
The
The
端末制御部14aは、例えば、CPUを含むプロセッサなどであり、認証端末装置10aを統括的に制御する。端末制御部14aは、例えば、Bluetooth(登録商標)などの無線通信部(不図示)により、利用者携帯端末20aと接続可能であり、無線通信部(不図示)を用いて、利用者携帯端末20aにカメラ12の位置情報を送信する。
The
また、端末制御部14aは、例えば、カメラ12が検出した利用者U1の顔画像の特徴量(利用者特徴量)を抽出する。端末制御部14aは、利用者U1の顔画像の特徴量(利用者特徴量)を、NW通信部11を介して、顔認証サーバ30aに送信する。
また、端末制御部14aは、例えば、NW通信部11を介して、顔認証サーバ30aから受信した利用者U1の認証結果に基づいて、入退出を許可する等の処理を実行する。
Further, the
Further, the
利用者携帯端末20aは、利用者U1が携帯所持する端末装置であり、例えば、スマートフォンなどの携帯電話、及びタブレット端末などである。利用者携帯端末20aは、NW通信部21と、入力部22と、表示部23と、カメラ24と、位置検出部25と、端末記憶部26と、端末制御部27aとを備える。
The user
端末制御部27aは、例えば、CPUを含むプロセッサなどであり、利用者携帯端末20aを統括的に制御する。端末制御部27aは、例えば、NW通信部21、入力部22、表示部23、カメラ24、及び位置検出部25などを用いて、利用者U1の行動情報を収集し、収集した利用者U1の行動情報を定期的に、NW通信部21を介して、行動認証サーバ40に送信する。また、端末制御部27aは、例えば、Bluetooth(登録商標)などの無線通信部(不図示)により、認証端末装置10aと接続可能であり、無線通信部(不図示)を用いて、認証端末装置10aからカメラ12の位置情報を受信する。
また、端末制御部27aは、行動情報処理部271aを備える。
The
The
行動情報処理部271aは、行動認証処理のための行動情報を収集(利用者U1の行動を観測)し、収集した行動情報を行動認証サーバ40aに送信する。行動情報処理部271aは、収集した行動情報を、上述した図2に示すように、行動情報記憶部261に記憶させる。また、行動情報処理部271aは、定期的に、又は、行動認証サーバ40aからの要求に応じて、行動情報記憶部261が記憶する行動情報を、NW通信部21を介して、行動認証サーバ40aに送信する。
The behavior
また、行動情報処理部271aは、認証端末装置10aから位置情報を受信した場合に、例えば、端末記憶部26が記憶する利用者IDと、受信した位置情報とを、NW通信部21を介して、行動認証サーバ40aに送信する。
In addition, when the behavior
行動認証サーバ40aは、例えば、サーバ装置であり、行動認証処理を実行する。行動認証サーバ40aは、NW通信部41と、サーバ記憶部42と、サーバ制御部43aとを備える。
The
サーバ制御部43aは、例えば、CPUを含むプロセッサなどであり、行動認証サーバ40aを統括的に制御する。サーバ制御部43aは、行動認証処理を実行する。
また、サーバ制御部43aは、行動認証処理部431を備える。サーバ制御部43aは、例えば、NW通信部41を介して、利用者携帯端末20aから受信した利用者ID及びカメラ12の位置情報を用いて、行動認証処理部431aに行動認証処理を実行させる。また、サーバ制御部43aは、行動認証処理の認証結果及び利用者IDを、NW通信部41を介して、顔認証サーバ30aに送信する。
The
The
行動認証処理部431aは、テンプレート情報と、取得された所定の期間の利用者の行動情報との比較に基づいて、利用者U1を認証する行動認証処理を実行する。行動認証処理部431は、例えば、テンプレート記憶部422が記憶する複数のテンプレート情報のうちの、指定された利用者IDに対応するテンプレート情報と、所定の期間の利用者U1の行動情報との比較に基づいて、利用者U1を認証する。行動認証処理部431aによる行動認証処理は、上述した第1の実施形態と同様であるため、ここではその説明を省略する。
The behavior
なお、行動認証処理部431aは、行動認証処理の認証結果に、上述したスコアを含めて出力する。また、行動認証処理部431aは、スコアに基づいて、“勤務中”、“旅行中”、等、利用者U1の現在の状況を推定し、当該現在の状況を示す情報を、行動認証処理の認証結果に含めてもよい。
Note that the behavior
顔認証サーバ30aは、例えば、サーバ装置であり、顔認証処理(生体認証処理の一例)を実行する。顔認証サーバ30aは、NW通信部31と、サーバ記憶部32と、サーバ制御部33aとを備える。
The
サーバ制御部33a(認証制御部の一例)は、例えば、CPUを含むプロセッサなどであり、顔認証サーバ30aを統括的に制御する。サーバ制御部33aは、顔認証処理を実行するとともに、例えば、顔認証処理の認証結果と、行動認証処理の認証結果とに基づいて、利用者U1の認証を実行する。サーバ制御部33aは、例えば、行動認証処理の認証結果に応じて、顔認証処理の所定の閾値を変更して、顔認証処理部331aに、顔認証処理を実行させ、顔認証処理の認証結果に基づいて、利用者U1の認証を実行する。
The
サーバ制御部33aは、例えば、行動認証処理の認証結果のスコアが高い程、顔認証処理で用いる閾値を低く変更し、スコアが低い程、顔認証処理で用いる閾値を高く変更する。また、サーバ制御部33aは、スコアが高い場合(例えば、所定の第3閾値以上である場合)に、顔認証処理を行わずに、行動認証処理の認証結果をそのまま、利用者U1の認証結果としてもよい。
また、サーバ制御部33aは、顔認証処理部331aを備える。
For example, the
The
顔認証処理部331a(生体認証処理部の一例)は、予め登録されている登録特徴量と、利用者特徴量との比較に基づいて、利用者U1を認証する顔認証処理(生体認証処理)を実行する。顔認証処理部331aは、顔認証処理において、登録特徴量と、利用者特徴量との一致度が所定の閾値以上である場合に、利用者U1が、登録顔画像の特徴量に対応する利用者であると判定する。
The face
顔認証処理部331aは、受信した利用者IDに対応する登録特徴量を登録情報記憶部321から取得し、取得した登録特徴量と、認証端末装置10aから受信した利用者特徴量との一致度を算出する。顔認証処理部331aは、一致度が、所定の閾値以上である場合に、利用者U1が正当であると判定する。ここで、所定の閾値は、顔認証の閾値であり、上述した行動認証処理の認証結果(スコア)に応じて変更される。
The face
次に、図面を参照して、本実施形態による認証システム1aの動作について説明する。
図11は、本実施形態による認証システム1aの認証処理の一例を示す図である。
図11に示すように、認証端末装置10aが、まず、位置情報を利用者携帯端末20aに送信する(ステップS501)。認証端末装置10aの端末制御部14aは、無線通信部(不図示)を用いて、利用者携帯端末20aに、カメラ12の位置情報を送信する。
Next, the operation of the
FIG. 11 is a diagram showing an example of authentication processing of the
As shown in FIG. 11, the
次に、利用者携帯端末20aは、利用者ID及び位置情報を行動認証サーバ40aに送信する(ステップS502)。利用者携帯端末20aの行動情報処理部271aは、例えば、端末記憶部26が記憶する利用者IDと、認証端末装置10aから受信した位置情報とを、NW通信部21を介して、行動認証サーバ40aに送信する。
Next, the user
次に、行動認証サーバ40aは、行動認証処理を実行する(ステップS503)。行動認証サーバ40aの行動認証処理部431aは、利用者携帯端末20aから受信した利用者ID及び位置情報と、行動情報記憶部421及びテンプレート記憶部422が記憶する情報とを用いて、利用者IDに対応する利用者U1の認証を行う。ここでは、行動認証処理部431aは、行動認証処理により、利用者IDに対応する利用者U1の正当性を判定する。行動認証処理部431aは、認証結果として、取得行動情報と利用者IDに対応するテンプレート情報とを比較した一致度であるスコアを出力する。
Next, the
次に、行動認証サーバ40aは、利用者ID及び認証結果を、顔認証サーバ30aに送信する(ステップS504)。行動認証サーバ40aのサーバ制御部43aは、スコアを含む認証結果と、利用者IDとを、NW通信部41を介して、顔認証サーバ30aに送信する。
Next, the
次に、顔認証サーバ30aは、行動認証結果に応じて顔認証の閾値を変更する(ステップS505)。顔認証サーバ30aのサーバ制御部33aは、受信した行動認証のスコアに応じて、顔認証の閾値を変更する。
Next, the
また、一方で、認証端末装置10aは、顔画像を取得する(ステップS506)。認証端末装置10aのカメラ12が、利用者U1の顔画像を検出し、端末制御部14aが顔画像をカメラ12から取得する。
On the other hand, the
次に、認証端末装置10aは、顔画像から特徴量を抽出する(ステップS507)。認証端末装置10aの端末制御部14aは、カメラ12が検出した利用者U1の顔画像から特徴量(利用者特徴量)を抽出する。
Next, the
次に、認証端末装置10aは、特徴量を顔認証サーバ30aに送信する(ステップS508)。端末制御部14aは、抽出した利用者U1の顔画像の特徴量(利用者特徴量)を、NW通信部11を介して、顔認証サーバ30aに送信する。
Next, the
次に、顔認証サーバ30aは、顔認証処理を実行する(ステップS509)。顔認証サーバ30aの顔認証処理部331aは、変更された顔認証の閾値を用いて、顔認証処理を実行する。ここでは、顔認証サーバ30aは、利用者IDに対応する登録特徴量を登録情報記憶部321から取得し、当該登録特徴量と、認証端末装置10aから受信した利用者特徴量との一致度が、顔認証の閾値以上であるか否かに応じて、利用者IDの利用者U1の正当性を判定(利用者判定)する。
Next, the
次に、顔認証サーバ30aは、利用者認証結果を認証端末装置10aに送信するステップS510)。サーバ制御部33aは、利用者認証結果として、利用者U1の認証が成功であることを示す情報、又は、利用者U1の認証が失敗であることを示す情報を、NW通信部31を介して認証端末装置10aに送信する。
Next, the
ステップS510の処理後に、認証端末装置10aは、受信した利用者U1の認証結果に基づいて、例えば、入退出の許可などの各種処理を実行する。
After the process of step S510, the
次に、図12を参照して、本実施形態による顔認証サーバ30aの認証処理について説明する。
図12は、本実施形態による顔認証サーバ30aの認証処理の一例を示すフローチャートである。
Next, with reference to FIG. 12, authentication processing of the
FIG. 12 is a flowchart showing an example of authentication processing of the
図12に示すように、顔認証サーバ30aのサーバ制御部33aは、まず、利用者IDと行動認証結果とを受信する(ステップS601)。サーバ制御部33aは、NW通信部31を介して、利用者IDと行動認証結果とを、行動認証サーバ40aから受信する。なお、行動認証結果には、スコア、又は“勤務中”、“旅行中”、等、利用者U1の現在の状況を含むものとする。
As shown in FIG. 12, the
次に、サーバ制御部33aは、行動認証結果に応じて、顔認証の閾値を変更する(ステップS602)。サーバ制御部33aは、例えば、スコアを“低レベル”、“中レベル”、“高レベル”に分類し、スコアが“低レベル”である場合に、顔認証の閾値を最も高く変更し、スコアが“高レベル”である場合に、顔認証の閾値を最低値(例えば、“0”)に変更する。また、サーバ制御部33aは、スコアが“中レベル”である場合に、顔認証の閾値を通常値に変更する。なお、顔認証の閾値が“0”である場合は、例えば、顔認証処理を実行しない場合に相当する。
Next, the
また、サーバ制御部33aは、行動認証結果に、“勤務中”、“旅行中”、等が含まれる場合に、顔認証の閾値を“勤務中”、及び“旅行中”のそれぞれに応じた所定の閾値に変更するようにしてもよい。
In addition, when the action authentication result includes "at work", "travel", etc., the
次に、サーバ制御部33aは、特徴量を、認証端末装置10aから受信する(ステップS603)。サーバ制御部33aは、カメラ12が検出した利用者U1の顔画像の特徴量(利用者特徴量)を、NW通信部31を介して受信する。
Next, the
次に、顔認証処理部331aは、取得した特徴量(利用者特徴量)と、登録特徴量とから、利用者IDに顔認証処理を実行する(ステップS604)。顔認証処理部331aは、登録情報記憶部321から利用者IDに対応する登録特徴量を取得し、利用者特徴量と登録特徴量との一致度が、変更された顔認証の閾値以上であるか否かに応じて、利用者IDの利用者U1の正当性を判定する。顔認証処理部331aは、例えば、一致度が、顔認証の閾値以上である場合に、利用者U1の認証成功と判定し、一致度が、顔認証の閾値未満である場合に、利用者U1の認証失敗と判定する。
Next, the face
次に、サーバ制御部33aは、認証結果を認証端末装置10aに送信する(ステップS605)。サーバ制御部33aは、利用者U1の認証成功、又は利用者U1の認証失敗を示す認証結果を、NW通信部31を介して、認証端末装置10aに送信する。ステップS605の処理後に、サーバ制御部33aは、処理を終了する。
Next, the
以上説明したように、本実施形態による認証システム1aは、顔認証処理部331aと、行動認証処理部431aと、サーバ制御部33aとを備える。顔認証処理部331aは、顔認証処理において、登録顔画像の特徴量と、利用者U1の顔画像の特徴量(利用者特徴量)との一致度が所定の閾値以上(例えば、顔認証の閾値以上)である場合に、利用者U1が、登録顔画像の特徴量に対応する利用者であると判定する。サーバ制御部33aは、行動認証処理部431aによる行動認証処理の認証結果に応じて、所定の閾値を変更して、顔認証処理部331aに、顔認証処理を実行させる。サーバ制御部33aは、顔認証処理の認証結果に基づいて、利用者U1の認証を実行する。
As described above, the
これにより、本実施形態による認証システム1aは、行動認証処理の認証結果に応じて、所定の閾値以上(例えば、顔認証の閾値以上)を変更して、顔認証処理を実行させて、利用者U1の認証を実行するため、認証精度(認証率)を向上させつつ、効率よく利用者U1の認証を行うことができる。
As a result, the
なお、本開示は、上記の各実施形態に限定されるものではなく、本開示の趣旨を逸脱しない範囲で変更可能である。
例えば、上記の各実施形態において、所定の期間の行動情報として、24時間の行動情報を用いる例を説明したが、これに限定されるものではなく、例えば、1時間、12時間など、他の期間であってもよい。
Note that the present disclosure is not limited to the above-described embodiments, and can be modified without departing from the scope of the present disclosure.
For example, in each of the above-described embodiments, the example of using 24-hour action information as the action information for a predetermined period has been described, but the present invention is not limited to this. It may be a period.
また、上記の各実施形態において、生体情報が顔画像であり、生体認証処理が、顔認証処理である例を説明したが、これに限定されるものではない。生体情報は、例えば、指紋、静脈、音声、虹彩、等、他の生体情報を用いてもよい。 Also, in each of the above-described embodiments, an example has been described in which biometric information is a face image and biometric authentication processing is face authentication processing, but the present invention is not limited to this. Other biometric information such as fingerprints, veins, voice, iris, etc. may be used as the biometric information.
また、上記の各実施形態において、顔認証サーバ30(30a)と、行動認証サーバ40(40a)とが、個別のサーバ装置である例を説明したが、これに限定されるものではなく、顔認証サーバ30(30a)と、行動認証サーバ40(40a)とを1台のサーバ装置で構成してもよい。 Further, in each of the above-described embodiments, the face authentication server 30 (30a) and the behavior authentication server 40 (40a) have been described as separate server devices. The authentication server 30 (30a) and the behavior authentication server 40 (40a) may be composed of one server device.
また、上記の各実施形態において、認証制御部の一例として、顔認証サーバ30(30a)が備えるサーバ制御部33(33a)を用いる例を説明したが、これに限定されるものではない。例えば、行動認証サーバ40(40a)又は認証端末装置10(10a)が、認証制御部の機能を備えてもよい。また、顔認証サーバ30(30a)と、行動認証サーバ40(40a)とは別に、認証制御部の機能を有する認証コントローラを別途設けてもよい。 Further, in each of the above-described embodiments, an example using the server control unit 33 (33a) included in the face authentication server 30 (30a) has been described as an example of the authentication control unit, but the present invention is not limited to this. For example, the behavior authentication server 40 (40a) or the authentication terminal device 10 (10a) may have the function of the authentication control unit. In addition, an authentication controller having the function of an authentication control unit may be provided separately from the face authentication server 30 (30a) and the behavior authentication server 40 (40a).
また、上記の各実施形態において、利用者U1の認証処理に、カメラ12の位置情報を用いる例を説明したが、これに限定されるものではない。例えば、利用者携帯端末20(20a)の位置情報と、カメラ12の位置情報とに基づいて、利用者U1の認証を補完してもよい。すなわち、認証システム1(1a)は、利用者携帯端末20(20a)の位置情報と、カメラ12の位置情報とを用いて、カメラ12の設置位置の周辺に、利用者携帯端末20(20a)が存在するか否かによる利用者U1の認証処理を追加してもよい。また、認証システム1(1a)は、例えば、パスワード及びユーザID(利用者ID)などによる利用者U1の認証と組み合わせて実施するようにしてもよい。
Also, in each of the above-described embodiments, an example in which position information of the
また、上記の各実施形態において、認証端末装置10(10a)が、顔画像の特徴量を抽出し、特徴量を顔認証サーバ30(30a)に送信する例を説明したが、これに限定されるものではない。例えば、認証端末装置10(10a)が、顔画像を顔認証サーバ30(30a)に送信し、顔認証サーバ30(30a)が、顔画像の特徴量を抽出してもよい。 Further, in each of the above embodiments, the authentication terminal device 10 (10a) extracts the feature amount of the face image and transmits the feature amount to the face authentication server 30 (30a). not something. For example, the authentication terminal device 10 (10a) may transmit a face image to the face authentication server 30 (30a), and the face authentication server 30 (30a) may extract the feature amount of the face image.
また、上記の各実施形態において、行動情報記憶部261が、行動情報を記憶する例を説明したが、これに限定されるものではなく、行動情報の代わりに、利用者携帯端末20(20a)の検出可能な情報を記憶するようにしてもよい。ここで、利用者携帯端末20(20a)の検出可能な情報は、例えば、位置情報、端末操作/利用履歴、電波情報、IPアドレス、及び加速度センサなどのセンサ検出情報、等である。この場合、利用者携帯端末20(20a)は、これらの検出可能な情報を、「行動情報」の代わりに行動情報記憶部261に一時的に記憶させ、定期的に、行動認証サーバ40(40a)に送信する。そして、行動認証サーバ40(40a)が、これらの検出可能な情報から、行動内容である行動情報を推定して保持する。すなわち、行動情報は、利用者携帯端末20(20a)で保持されずに、行動認証サーバ40(40a)側で全て保持される場合と、利用者携帯端末20(20a)と行動認証サーバ40(40a)との両方で保持される場合とが可能である。
In each of the above-described embodiments, an example in which the behavior
また、上記の第2の実施形態において、認証システム1aは、認証装置10aと、利用者携帯端末20aとを独立した個別の装置として備える例を説明したが、これに限定されるものではない。例えば、認証装置10aの機能を、利用者携帯端末20aが備えるようにしてもよい。また、この場合、認証システム1aは、上述した会社などに入退出する際の利用者U1の認証の他に、例えば、EC(Electronic Commerce)サイトのオンライン認証、等に適用してもよい。
Also, in the above-described second embodiment, the
なお、上述した認証システム1(1a)が備える各構成は、内部に、コンピュータシステムを有している。そして、上述した認証システム1(1a)が備える各構成の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述した認証システム1(1a)が備える各構成における処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OS及び周辺機器等のハードウェアを含むものとする。 Each component included in the authentication system 1 (1a) described above has a computer system inside. Then, a program for realizing the function of each configuration included in the authentication system 1 (1a) described above is recorded in a computer-readable recording medium, and the program recorded in this recording medium is read by the computer system and executed. By doing so, the processing in each configuration included in the above-described authentication system 1 (1a) may be performed. Here, "loading and executing the program recorded on the recording medium into the computer system" includes installing the program in the computer system. The "computer system" here includes an OS and hardware such as peripheral devices.
また、「コンピュータシステム」は、インターネット、WAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD-ROM等の非一過性の記録媒体であってもよい。 A "computer system" may also include a plurality of computer devices connected via a network including communication lines such as the Internet, WAN, LAN, and dedicated lines. The term "computer-readable recording medium" refers to portable media such as flexible discs, magneto-optical discs, ROMs and CD-ROMs, and storage devices such as hard discs incorporated in computer systems. Thus, the recording medium storing the program may be a non-transitory recording medium such as a CD-ROM.
また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部又は外部に設けられた記録媒体も含まれる。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に認証システム1(1a)が備える各構成で合体される構成、又は分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバ又はクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。 Recording media also include internal or external recording media accessible from the distribution server for distributing the program. It should be noted that the program may be divided into a plurality of programs, and after each of them is downloaded at different timings, they may be united in each configuration provided in the authentication system 1 (1a), or the distribution servers that distribute each of the divided programs may be different. . Furthermore, "computer-readable recording medium" is a volatile memory (RAM) inside a computer system that acts as a server or client when the program is transmitted via a network, and retains the program for a certain period of time. It shall also include things. Further, the program may be for realizing part of the functions described above. Further, it may be a so-called difference file (difference program) that can realize the above functions by combining with a program already recorded in the computer system.
1,1a…認証システム、10,10a…認証端末装置、11,21,31,41…NW通信部、12,24…カメラ、13,26…端末記憶部、14,14a,27,27a…端末制御部、20,20a…利用者携帯端末、22…入力部、23,15…表示部、25…位置検出部、30,30a…顔認証サーバ、32,42…サーバ記憶部、33,33a,43,43a…サーバ制御部、40,40a…行動認証サーバ、261…行動情報記憶部、271,271a…行動情報処理部、321…登録情報記憶部、331,331a…顔認証処理部、421…行動情報記憶部、431,431a…行動認証処理部、NW1…ネットワーク、U1…利用者
1, 1a... authentication system, 10, 10a... authentication terminal device, 11, 21, 31, 41... NW communication unit, 12, 24... camera, 13, 26... terminal storage unit, 14, 14a, 27, 27a...
Claims (13)
前記利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理部と、
前記生体認証処理の認証結果と、前記行動認証処理の認証結果とに基づいて、前記利用者の認証を実行する認証制御部と
を備える認証システム。 Execute biometric authentication processing for authenticating the user based on a comparison between the feature amount of the registered biometric information, which is biometric information registered in advance, and the feature amount of the biometric information of the user detected from the user. a biometric authentication processing unit that
Based on a comparison between template information indicating characteristics of behavioral habits of the user generated based on the behavioral information of the user and the behavioral information of the user acquired for a predetermined period, the user is identified. a behavior authentication processing unit that executes behavior authentication processing for authentication;
An authentication system comprising: an authentication control unit that authenticates the user based on an authentication result of the biometric authentication process and an authentication result of the behavior authentication process.
請求項1に記載の認証システム。 The authentication system according to claim 1, further comprising a biometric information detection unit that detects the biometric information of the user.
前記登録生体情報の特徴量と、前記利用者の生体情報の特徴量との一致度に基づいて、前記利用者を判定し、
前記認証制御部は、
前記生体認証処理部が前記利用者の判定に成功した場合に、前記利用者の認証に前記生体認証処理の認証結果を用い、
前記利用者の判定が不確実である場合に、前記利用者の認証に前記行動認証処理の認証結果を用いる
請求項1又は請求項2に記載の認証システム。 The biometric authentication processing unit is
determining the user based on the degree of matching between the feature amount of the registered biometric information and the feature amount of the biometric information of the user;
The authentication control unit is
When the biometric authentication processing unit succeeds in determining the user, using the authentication result of the biometric authentication process for authentication of the user,
3. The authentication system according to claim 1, wherein an authentication result of the behavior authentication process is used for authentication of the user when determination of the user is uncertain.
前記一致度を生成し、前記一致度が第1閾値以上である場合に、前記利用者を、前記登録生体情報の特徴量に対応する利用者であると判定し、前記一致度が前記第1閾値未満、且つ、前記第1閾値より小さい第2閾値以上である場合に、前記利用者の判定が不確実であると判定する
請求項3に記載の認証システム。 The biometric authentication processing unit is
The degree of matching is generated, and if the degree of matching is equal to or greater than a first threshold, the user is determined to be a user corresponding to the feature amount of the registered biometric information, and the degree of matching is the first threshold. 4. The authentication system according to claim 3, wherein the determination of the user is determined to be uncertain if the threshold is less than the first threshold and is equal to or greater than a second threshold that is smaller than the first threshold.
前記生体認証処理において前記登録生体情報の特徴量と、前記利用者の生体情報の特徴量との一致度が所定の閾値以上である場合に、前記利用者を、前記登録生体情報の特徴量に対応する利用者であると判定し、
前記認証制御部は、
前記行動認証処理の認証結果に応じて、前記所定の閾値を変更して、前記生体認証処理部に、前記生体認証処理を実行させ、前記生体認証処理の認証結果に基づいて、前記利用者の認証を実行する
請求項1又は請求項2に記載の認証システム。 The biometric authentication processing unit
In the biometric authentication process, if the degree of matching between the feature amount of the registered biometric information and the feature amount of the biometric information of the user is equal to or greater than a predetermined threshold, the user is identified as the feature amount of the registered biometric information. determined to be the corresponding user,
The authentication control unit is
According to the authentication result of the behavior authentication process, the predetermined threshold is changed, the biometric authentication processing unit is caused to execute the biometric authentication process, and based on the authentication result of the biometric authentication process, the user's 3. An authentication system according to claim 1 or 2, for performing authentication.
前記行動認証処理部は、前記利用者の生体情報が検出された位置情報に対応した前記所定の期間の前記行動情報と、前記所定の期間に対応する前記テンプレート情報との比較に基づいて、前記利用者を認証する
請求項1から請求項5のいずれか一項に記載の認証システム。 The action information and the template information include time information and location information,
The behavior authentication processing unit compares the behavior information of the predetermined period corresponding to the position information where the biometric information of the user is detected and the template information corresponding to the predetermined period, based on the The authentication system according to any one of claims 1 to 5, which authenticates a user.
請求項1から請求項5のいずれか一項に記載の認証システム。 6. The behavior authentication processing unit according to any one of claims 1 to 5, wherein the behavior authentication processing unit authenticates the user based on a comparison between the behavior information for the most recent predetermined period and the template information. Authentication system.
前記行動認証処理部は、前記テンプレート記憶部が記憶する複数の前記テンプレート情報のうちの、指定された前記利用者識別情報に対応する前記テンプレート情報と、前記利用者の行動情報との比較に基づいて、利用者を認証する
請求項1から請求項7のいずれか一項に記載の認証システム。 a template storage unit that associates and stores user identification information for identifying the user and the template information;
The behavior authentication processing unit compares the template information corresponding to the specified user identification information among the plurality of template information stored in the template storage unit with the behavior information of the user. The authentication system according to any one of claims 1 to 7, wherein a user is authenticated by
請求項1から請求項8のいずれか一項に記載の認証システム。 The authentication system according to any one of claims 1 to 8, comprising a mobile terminal of the user that acquires the behavior information of the user.
請求項1から請求項9のいずれか一項に記載の認証システム。 The authentication system according to any one of claims 1 to 9, wherein the biometric information includes a face image of the user detected by an imaging unit.
前記行動認証処理の認証結果に基づいて、前記利用者の認証を実行する認証制御部と
を備える認証システム。 Authenticating a user based on a comparison between template information indicating behavioral habit characteristics of the user generated based on the user's behavior information and the acquired behavior information of the user for a predetermined period a behavior authentication processing unit that executes behavior authentication processing for
An authentication system comprising: an authentication control unit that authenticates the user based on an authentication result of the behavior authentication process.
前記行動認証処理部は、前記利用者の行動情報に含まれる時刻及び位置を前記所定の範囲に拡張して、前記テンプレート情報と比較する
請求項1から請求項11のいずれか一項に記載の認証システム。 the template information includes time information and position information having a predetermined range;
12. The behavior authentication processing unit according to any one of claims 1 to 11, wherein the time and position included in the behavior information of the user are expanded to the predetermined range and compared with the template information. Authentication system.
行動認証処理部が、前記利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理ステップと、
認証制御部が、前記生体認証処理の認証結果と、前記行動認証処理の認証結果とに基づいて、前記利用者の認証を実行する認証制御ステップと
を含む認証方法。 A biometric authentication processing unit authenticates the user based on a comparison between a feature amount of registered biometric information, which is biometric information registered in advance, and a feature amount of biometric information of the user detected from the user. A biometric authentication processing step for performing biometric authentication processing to
A behavior authentication processing unit compares template information indicating characteristics of behavior habits of the user generated based on the behavior information of the user with the acquired behavior information of the user for a predetermined period of time. a behavior authentication processing step for executing behavior authentication processing for authenticating a user based on;
An authentication control step in which an authentication control unit authenticates the user based on an authentication result of the biometric authentication process and an authentication result of the behavior authentication process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021203895A JP2023089427A (en) | 2021-12-16 | 2021-12-16 | Authentication system and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021203895A JP2023089427A (en) | 2021-12-16 | 2021-12-16 | Authentication system and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023089427A true JP2023089427A (en) | 2023-06-28 |
Family
ID=86936539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021203895A Pending JP2023089427A (en) | 2021-12-16 | 2021-12-16 | Authentication system and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023089427A (en) |
-
2021
- 2021-12-16 JP JP2021203895A patent/JP2023089427A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2022202047B2 (en) | Remote usage of locally stored biometric authentication data | |
CN104796857B (en) | Location-based security system for portable electronic device | |
US8607319B2 (en) | Methods and systems for determining biometric data for use in authentication transactions | |
US8904496B1 (en) | Authentication based on a current location of a communications device associated with an entity | |
US8863243B1 (en) | Location-based access control for portable electronic device | |
US20140289819A1 (en) | System and method for non-intrusive, privacy-preserving authentication | |
US9721087B1 (en) | User authentication | |
JP6039029B1 (en) | Selection device, selection method, selection program, and authentication processing system | |
US11818126B2 (en) | Using common identifiers related to location to link fraud across mobile devices | |
EP3038317B1 (en) | User authentication for resource transfer based on mapping of physiological characteristics | |
JP5823651B1 (en) | Authentication system, authentication method, and authentication program | |
US11855976B2 (en) | Utilizing behavioral features to authenticate a user entering login credentials | |
WO2017170203A1 (en) | Biological data registration support device, biological data registration support system, biological data registration support method, biological data registration support program, recording medium for storing biological data registration support program | |
JP6235647B2 (en) | Estimation program, estimation apparatus, and estimation method | |
JP2022002142A (en) | Service management system, service management method, and service management program | |
JP2008072205A (en) | Server, terminal, and action recording system and method | |
JP2023089427A (en) | Authentication system and authentication method | |
RU2012144320A (en) | SYSTEM AND METHOD FOR CHECKING THE AUTHENTICITY OF THE IDENTITY OF AN INDIVIDUAL CALLING DATA THROUGH A COMPUTER NETWORK | |
JP2009301440A (en) | Personal authentication device and personal authentication method | |
JP6077077B1 (en) | Authentication apparatus, authentication method, and authentication program | |
JP6916762B2 (en) | Method determination device, method determination method and method determination program | |
JP7497095B1 (en) | Authentication code issuing system, authentication code issuing method, terminal device, and program | |
JP2023124461A (en) | Authentication program, authentication system, and authentication method | |
CN112036888A (en) | Business operation execution method and device, computer equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20211216 |