JP5944591B1 - 認証システムおよび認証装置および認証方法ならびに認証プログラム - Google Patents

認証システムおよび認証装置および認証方法ならびに認証プログラム Download PDF

Info

Publication number
JP5944591B1
JP5944591B1 JP2015544248A JP2015544248A JP5944591B1 JP 5944591 B1 JP5944591 B1 JP 5944591B1 JP 2015544248 A JP2015544248 A JP 2015544248A JP 2015544248 A JP2015544248 A JP 2015544248A JP 5944591 B1 JP5944591 B1 JP 5944591B1
Authority
JP
Japan
Prior art keywords
user
authentication information
gender
authentication
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015544248A
Other languages
English (en)
Other versions
JPWO2016059710A1 (ja
Inventor
池田 秀樹
秀樹 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Application granted granted Critical
Publication of JP5944591B1 publication Critical patent/JP5944591B1/ja
Publication of JPWO2016059710A1 publication Critical patent/JPWO2016059710A1/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

サーバは、カードの所有者の年齢および/または性別を記憶する記憶部を有し、認証装置は、利用者を撮像することで画像データを取得する撮像部と、利用者の年齢幅および/または性別を推定するための推定データが記憶されている記憶部と、撮像部から入力された画像データと、記憶部から取得した推定データとに基づいて利用者の年齢幅の判定値および/または性別の判定値を算出し、サーバから送信される利用者の年齢および/または性別と、算出した利用者の年齢幅の判定値および/または性別の判定値とを照合することで、利用者がカードの所有者であるかを判定する制御部とを有する。

Description

本発明は、認証システムおよび認証装置および認証方法ならびに認証プログラムに関する。
顔情報などの生体情報に基づき、キャッシュカードなどの利用者が所有者であることを認証することで認証装置(例えば、ATM(Automatic Teller Machine))のセキュリティを向上させる技術が知られている。
例えば、特開2002−132732号公報(特許文献1)には、「生体情報を取得し、この取得した生体情報と予め記憶手段に記憶している照合データとが一致するか否かを照合する際、前記生体情報を取得することができたとき、その生体情報が照合不可の場合にのみ、他の認証入力手段による認証入力を許容する」と記載されている。
特開2002−132732号公報
従来の手法では、認証装置のセキュリティを向上させるための生体認証をするのに、本人の顔の画像データなどの生体情報を事前に登録する必要があった。そのため、自らの顔の画像データが外部の装置に登録されることに、利用者が抵抗を感じることがあった。本発明の目的は、事前に生体情報を登録することなく、ATMなどの認証装置のセキュリティを向上可能にする技術を提供することである。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。
本発明の一実施の形態の認証システムは、利用者によりカードが挿入される認証装置と、前記認証装置とネットワークを介して接続されるサーバとを有する認証システムであって、前記サーバは、前記カードの所有者の年齢および/または性別を記憶する記憶部を有する。また、前記認証装置は、前記利用者を撮像することで画像データを取得する撮像部と、前記利用者の年齢幅および/または性別を推定するための推定データが記憶されている記憶部と、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出し、前記サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部とを有する。
また、本発明の一実施の形態の認証装置は、利用者によりカードが挿入される認証装置であって、前記利用者を撮像することで画像データを取得する撮像部を有する。また、前記利用者の年齢幅および/または性別を推定するための推定データが記憶されている記憶部と、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出し、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部を有する。
また、本発明の一実施の形態の認証方法は、利用者を撮像する撮像部と、認証装置を制御する制御部と、を有する認証装置における認証方法であって、撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップを有する。また、制御部が、記憶部から前記利用者の年齢幅および/または性別を推定するための推定データを取得する推定データ取得ステップを有する。また、前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出する判定値算出ステップを有する。また、前記制御部が、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップを有する。
また、本発明の一実施の形態の認証プログラムは、利用者を撮像する撮像部と、認証装置を制御する制御部と、を有する認証装置のコンピュータに実行させる認証プログラムであって、撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップ前記コンピュータに実行させる。また、制御部が、記憶部から前記利用者の年齢幅および/または性別を推定するための推定データを取得する推定データ取得ステップ前記コンピュータに実行させる。また、前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出する判定値算出ステップを前記コンピュータに実行させる。また、前記制御部が、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップを前記コンピュータに実行させる。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
本発明の代表的な実施の形態によれば、事前に生体情報を登録することなく、ATMなどの認証装置のセキュリティを向上できる。
本発明の一実施の形態における認証システムの構成例の概要を示す図である。 本発明の一実施の形態におけるサーバの記憶部に記憶される個人情報テーブルの構成例を示す図である。 本発明の一実施の形態における全体処理の概要を示す図である。 図3に続く全体処理の処理フローを示す図である。 本発明の一実施の形態における認証装置の表示部が表示する認証情報再入力画面の概要を示す図である。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
<システム構成>
図1は、本発明の一実施の形態における認証システムの構成例の概要を示す図である。図1に示されるように、認証システムは、認証装置100と、認証装置100とネットワークを介して接続されるサーバ200とを有する。
また、認証装置100、サーバ200は、所定のハードウェアおよびソフトウェアにより実装される。例えば、認証装置100、サーバ200は、プロセッサやメモリなどを有し、プロセッサにより実行されるメモリ上のプログラムが、認証装置100、サーバ200のコンピュータを機能させる。
サーバ200の記憶部210には、カードの所有者ごとの個人情報から構成される個人情報テーブル(後述、図2)が、記憶されている。
サーバ200は、認証装置から送信されるカードID(認証装置に挿入されるカードのカードID)と対応するパスワードを記憶部210から取得し、取得したパスワードを認証装置100へ送信する。
認証装置100は、撮像部110と、制御部120と、記憶部130と、通信部140と、表示部150と、入力部160とを有する。
認証装置(例えば、ATM)100には、カードが挿入されると、パスワードの入力を受け付けるための認証情報入力画面(不図示)を表示部150に表示する。
認証装置100の制御部120は、入力部160が入力を受け付けたパスワードと、サーバ200から送信されるパスワードとを照合することで、利用者がカードの所有者であるかの認証をする。なお、認証装置100が入力部160を有しない場合もある。その場合、認証装置100に、テンキー入力が可能な外付けの入力装置が取り付けられるようにしても良い。この場合、認証装置100に取り付けられる入力装置が入力を受け付けることで、郵便番号、生年月日、電話番号などが入力される。
認証装置100の記憶部130には、利用者の年齢幅の判定値と性別の判定値との算出に用いられる推定データが記憶されている。
認証装置100の撮像部(例えば、カメラ)110は、利用者を撮像する。
そして、制御部120は、撮像部110から入力される画像データと、記憶部130に記憶されている推定データとをパターンマッチングすることで、利用者の年齢幅の判定値と性別の判定値を算出する。利用者の年齢幅の判定値と性別の判定値を算出するのには、公知の技術を用いれば良いため、詳細な説明を省略する。
なお、制御部120が算出する年齢幅の判定値は、年齢の下限値から上限値までの範囲を示す。また、年齢幅の判定値は、下限値および上限値は5歳刻みで算出され、下限値から上限値までの範囲の大きさは10歳である。具体的には、制御部120は、年齢幅の判定値を「5〜15」「10〜20」「15〜25」と算出する。
また、算出された利用者の年齢幅の判定値と性別の判定値は、例えば、CSV(Commma Separated Values)ファイルとして、制御部120により保持される。
なお、制御部120が利用者の年齢幅の判定値と性別の判定値を算出することに替えて、撮像部110が、利用者の年齢幅の判定値と性別の判定値を算出しても良い。この場合、撮像部110は、画像データと、記憶部130に記憶されている推定データとをパターンマッチングすることで、利用者の年齢幅の判定値と性別の判定値を算出する。そして、撮像部110は、算出した利用者の年齢幅の判定値と性別の判定値をCSVファイルとして、制御部120へ出力する。
制御部120は、算出した性別の判定値とサーバ200から送信されるカードの所有者の性別とを比較する。また、制御部120は、算出した年齢幅とサーバ200から送信される利用者の年齢とを比較する。そして、制御部120は、算出した性別の判定値とサーバ200から送信される利用者の性別とが一致し、かつ、算出した年齢幅にサーバ200から送信される利用者の年齢が含まれる場合に、撮像された利用者がカードの所有者であると判定する。
一方、制御部120は、算出した性別の判定値とサーバ200から送信されるカードの所有者の性別とが一致しない、または、算出した年齢幅にサーバ200から送信される利用者の年齢が含まれない場合に、撮像された利用者がカードの所有者ではないと判定する。そして、制御部120は、前述した認証情報入力画面にて入力を受け付けた認証情報とは異なる認証情報(例えば、所定の質問に対する回答)の入力を受け付ける認証情報再入力画面(後述、図5)を表示部150に表示させる。
なお、上述した制御部120と、記憶部130とを撮像部110自身が有するようにしても良い。
また、上述したサーバの記憶部210を認証装置100自身が有するようにしても良い。
また、認証装置100がパーソナルコンピュータであっても良い。この場合、パーソナルコンピュータは、上述した手法で算出した利用者の年齢幅と自らに記憶されている利用者の年齢とを対比する。また、パーソナルコンピュータは、上述した手法で算出した利用者の性別の判定値と自らに記憶されている利用者の性別とを対比する。そして、いずれか一方が異なる場合、パーソナルコンピュータは、撮像された利用者が、正規の利用者ではないと判定し、利用ができないように入力を受け付けないロック状態へと切り替える。
また、撮像部110により撮像される画像データと予め記憶部130に記憶されている画像データとをパターンマッチングすることで、判定値を算出することに替えて、マイクで取得した音声(声紋)データと、予め記憶部130に記憶されている音声(声紋)データとをパターンマッチングすることで、判定値を算出するようにしても良い。この場合、マイクで取得した音声(声紋)データと、予め記憶部130に記憶されている音声(声紋)データとに基づいて算出される判定値と、電話応対をするオペレータの端末(認証装置100)に記憶されている年齢や性別とが異なる場合、利用者になりすました電話がされていることをオペレータ端末に呈示しても良い。
さらに、認証装置100が、視線センサー(不図示)をさらに有するようにしても良い。そして、例えば、認証装置100がパーソナルコンピュータである場合にて、視線センサーが検出した検出値に基づいて、どの部分に顔を写したら良いかを、パーソナルコンピュータの表示部に表示するようにしても良い。
また、認証装置100が携帯端末(例えば、スマートフォンやタブレット端末)であっても良い。この場合、携帯端末は、小型のカードリーダが取り付け可能に構成される。これによって、携帯端末は、Square(登録商標)やPaypal(登録商標)などを利用したクレジットカード決済サービスを提供する。また、携帯端末は、自らが有する撮像部110により撮像される画像と、自らの記憶部130に記憶されている画像データとをパターンマッチングすることで、判定値を算出する。そして、携帯端末は、算出した性別の判定値とサーバ200から送信されるカードの所有者の性別とが一致しない、または、算出した年齢幅にサーバ200から送信される利用者の年齢が含まれない場合に、撮像された利用者がカードの所有者ではないと判定する。
また、カードは、キャッシュカードやデビッドカードだけではなく、蓄積されたポイントを換金や引き出す際に利用される認証カードも含む。
<個人情報テーブル>
図2は、本発明の一実施の形態におけるサーバ200の記憶部210に記憶される個人情報テーブルの構成例を示す図である。個人情報テーブルには、カードの所有者ごとの個人情報が記憶される。図2に示されるように、個人情報テーブルは、[カードID]、[パスワード]、[年齢]、[性別]、[質問]、[回答]などのデータ項目を含む。
[カードID]は、利用者のカードを識別するための符号である。[パスワード]は、利用者がカードの所有者であることを認証するための文字列である。[年齢]は、カードの所有者の年齢を示す。[質問]は、利用者がカードの所有者であることを確認するための質問の内容を示す。[回答]は、[質問]に対する回答の内容を示す。
<全体処理>
図3は、本発明の一実施の形態における全体処理の概要を示す図である。図4は、図3に続く全体処理の処理フローを示す図である。
まず、S301にて、認証装置100にカードが挿入される。
次に、S302にて、制御部120は、表示部150に認証情報入力画面を表示させる。
次に、S303にて、入力部160は、利用者から第1認証情報であるパスワードの入力を受け付けることで、入力を受け付けたパスワードが、制御部120入力される。
次に、S304にて、制御部120は、カードを識別するためのカードIDを、認証装置100に挿入されたカードから取得する。そして、制御部120は、取得したカードIDを、通信部140に入力する。
次に、S305にて、認証装置100は、S304にて取得したカードIDと対応するパスワードをサーバ200から取得する。認証装置100が取得したパスワードは、制御部120に入力される。
詳細には、認証装置100の通信部140は、S304にて取得したカードIDをサーバ200へ送信する。サーバ200は、受信したカードIDをキーに記憶部210に記憶されている個人情報テーブル(前述、図2)を検索し、対応するパスワードを取得し、取得したパスワードを認証装置100へ送信する。これによって、認証装置100は、S304にて取得したカードIDと対応するパスワードをサーバ200から取得する。
次に、S306にて、制御部120は、S303にて入力されたパスワードと、S305にて入力されたパスワードとが一致するか判定する。S306にて、制御部120が、S303にて入力されたパスワードと、S305にて入力されたパスワードとが一致しないと判定する場合(S306−No)、表示部150にエラーメッセージを出力させ全体処理を終了する。一方、S306にて、制御部120が、S303にて入力されたパスワードと、S305にて入力されたパスワードとが一致すると判定する場合(S306−Yes)、S307へ進む。
次に、S307にて、撮像部110は、利用者を撮像する。そして、撮像部110は、撮像することで取得した画像データを制御部120に入力する。詳細には、撮像部110は、S301にてカードを挿入した利用者を撮像する。
次に、S308にて、制御部120は、S307にて入力された画像データと記憶部130に記憶されている推定データとに基づき、S307にて撮像された利用者の年齢幅の判定値と、性別との判定値とを、公知技術を用いて算出する。
次に、S309にて、制御部120は、S304にて取得したカードIDを通信部140に入力する。そして、通信部140は、制御部120から入力されたカードIDをサーバ200へ送信する。
次に、S310にて、サーバ200は、S309にて送信されたカードIDを受信する。
次に、S311にて、サーバ200は、S310にて受信したカードIDをキーに記憶部210に記憶されている個人情報テーブルを検索し、対応する年齢と性別と質問と回答とを取得する。
次に、S312にて、サーバ200は、S311にて取得した年齢と性別と質問と回答とを認証装置100へ送信する。
次に、S313にて、認証装置100の通信部140は、S312にて送信された年齢と性別と質問と回答とを受信する。そして、通信部140は、受信した年齢と性別と質問と回答とを制御部120に入力する。
次に、S314にて、制御部120は、S308にて算出した性別の判定値とS313にて入力された性別とを比較する。また、制御部120は、S308にて算出した年齢幅とS313にて入力された年齢とを比較することで、利用者がカードの所有者であるかを判定する。S314にて制御部120が、利用者がカードの所有者であると判定する場合(S314−Yes)、S319へ進み、決済や、現金の引き落としなどの処理を実行する。一方、S314にて制御部120が、利用者がカードの所有者でないと判定する場合(S314−No)、S315へ進む。
詳細には、制御部120は、S308にて算出した性別の判定値とS313にて入力された性別とが一致し、かつ、S308にて算出した年齢幅にS313にて入力された年齢が含まれる場合に、利用者がカードの所有者であると判定する。一方、制御部120は、S308にて算出した性別の判定値とS313にて入力された性別とが一致しない、または、S308にて算出した年齢幅にS313にて入力された年齢が含まれない場合に、利用者がカードの所有者ではないと判定する。
なお、S314にて、制御部120は、利用者がカードの所有者でないと判定する場合(S314−No)、表示部150にエラーメッセージを出力させ全体処理を終了するようにしても良い。
次に、S315にて、制御部120は、表示部150に認証情報再入力画面(後述、図5)を表示させる。認証情報再入力画面を介して入力された質問に対する回答は、制御部120に入力される。例えば、利用者の顔の見た目年齢が、実際の年齢と乖離がある場合(例えば、見た目が、実年齢よりも若く見える場合)、実際には、カードの所有者であるにも関わらず、S314にて利用者がカードの所有者ではないと判定される場合がある。そのような場合であっても、認証情報再入力画面にて、質問に対する回答の入力を受け付けることで、カードの所有者を認証することで、カードの所有者であるにも関わらず、決済や、現金の引き落としの処理ができなくなるということを防止できる。
以下、図5を用いて、認証情報再入力画面について説明する。図5に示されるように、認証情報再入力画面には、質問401と、キーボード402と、認証情報再入力領域403とが表示される。キーボード402が入力を受け付けることで、利用者は、第2認証情報である質問401に対する回答を認証情報再入力領域403に入力する。そして、キーボード402が入力を受け付けた質問と回答は、制御部120に入力される。
再び図4を参照する。次に、S316にて、制御部120は、S315にて入力された回答と、S313にて入力された回答とが一致するか判定する。S316にて、制御部120が、S315にて入力された回答と、S313にて入力された回答とが一致しないと判定する場合(S316−No)、表示部150にエラーメッセージを出力させ全体処理を終了する。一方、S316にて、制御部120が、S315にて入力された回答と、S313にて入力された回答とが一致すると判定する場合(S316−Yes)、S317へ進む。
次に、S317にて、制御部120は、S308にて算出した年齢幅の判定値と、性別の判定値とを通信部140に入力する。そして、通信部140は、制御部120から入力された年齢幅の判定値と、性別との判定値とをサーバ200へ送信する。なお、制御部120は、一致しない情報のみを通信部140へ入力するようにしても良い。具体的には、性別のみが一致しない場合は、制御部120は、S308にて算出した性別の判定値のみを通信部140に入力する。
次に、S318にて、サーバ200は、S317にて送信された年齢幅の判定値と、性別との判定値と受信する。そして、サーバ200は、S305にて受信したカードIDと対応する個人情報の学習用データとして受信した年齢幅の判定値と、性別との判定値とを追加する。
詳細には、サーバ200は、カードIDと対応する記憶部130に記憶されている個人情報の学習用データとして、受信した年齢幅の判定値の中間値を追加する。また、サーバ200は、カードIDと対応する記憶部130に記憶されている個人情報の学習用データとして受信した性別の判定値を追加する。
なお、S318にて、サーバ200は、カードIDと対応する記憶部130に記憶されている個人情報の学習用データとして、学習前の年齢と受信した年齢幅の判定値の中間値との平均値を追加するようにしても良い。
次に、S319にて、制御部120は、決済や、現金の引き落としなどの処理を実行する。
なお、上述した全体処理では、S307にて撮像部が、撮像を開始しているが、S301にてカードが挿入される前に、撮像部が撮像を開始しても良い。
<本実施の形態の効果>
以上説明した本実施の形態では、認証装置100の制御部120が、算出した年齢幅にサーバ200から送信されるカードの所有者の年齢が含まれる場合に、利用者がカードの所有者であると判定することで、事前に生体情報を登録することなく、ATMなどの認証装置のセキュリティを向上できる。また、事前の生体情報の登録が不要になり、例えば、自らの顔の画像データが外部の装置に登録されることに、利用者が抵抗を感じる事態が発生しなくなる。
また、撮像部110が、認証情報入力画面を介して入力を受け付けた第1認証情報(パスワード)と、サーバ200から送信される第1認証情報(パスワード)とが一致する場合に、利用者を撮像することで画像データを取得することで、スキミングなどによってカードが不正利用されることを防止できる。
また、表示部150が、算出された年齢幅の判定値にサーバ200から送信されるカードの所有者の年齢が含まれない場合に、認証情報入力画面にて入力を受け付けた第1認証情報(パスワード)とは異なる第2認証情報(質問に対する回答)の入力を受け付ける認証情報再入力画面を表示することで、カードの所有者であるにも関わらず、決済や、現金の引き落としの処理ができなくなることが発生するのを防止できる。
また、認証装置100が、認証情報再入力画面にて入力を受け付けた第2認証情報(質問に対する回答)と、サーバ200から送信される第2認証情報(質問に対する回答)とが一致する場合に、制御部120により算出される年齢幅の判定値と性別の判定値とをサーバ200へ送信する通信部140を有し、サーバ200が、認証装置100から送信された年齢幅の判定値と性別の判定値とに基づき、自らに記憶されている所有者の個人情報(年齢および/または性別)の学習用データを追加することで、次回以降に、実際には、カードの所有者であるにも関わらず、利用者がカードの所有者ではないと判定されることを抑止できる。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
例えば、認証装置100が、パーソナルコンピュータや、スマートフォンやタブレット端末などの携帯端末である実施形態もある。また、認証装置100は、パーソナルコンピュータや、スマートフォンやタブレット端末などの携帯端末以外にも、決済機能または認証機能を有する様々な認証装置を全て含むものである。
100…認証装置、110…撮像部、120…制御部、130…記憶部、140…通信部、150…表示部、160…入力部、
200…サーバ、210…記憶部。

Claims (6)

  1. 利用者によりカードが挿入される認証装置と、前記認証装置とネットワークを介して接続されるサーバとを有する認証システムであって、
    前記サーバは、前記カードの所有者の年齢および/または性別を記憶する記憶部を有し、
    前記認証装置は、
    前記利用者を撮像することで画像データを取得する撮像部と、
    前記利用者の年齢幅および/または性別を推定するための推定データが記憶されている記憶部と、
    前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出し、前記サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部と、
    前記カードが挿入された後に前記利用者を認証するための第1認証情報の入力を受け付ける認証情報入力画面を表示する表示部と、
    を有
    前記表示部は、前記認証情報入力画面を介して入力を受け付けた前記第1認証情報と、前記サーバから送信される前記第1認証情報とが一致し、かつ、算出された前記年齢幅の判定値に前記サーバから送信される前記カードの所有者の年齢が含まれず、および/または算出された前記性別の判定値と前記サーバから送信される前記カードの所有者の性別とが一致しない場合に、前記認証情報入力画面にて入力を受け付けた前記第1認証情報とは異なる第2認証情報の入力を受け付ける認証情報再入力画面を表示する、
    認証システム。
  2. 請求項1に記載の認証システムにおいて
    記撮像部は、前記認証情報入力画面を介して入力を受け付けた前記第1認証情報と、前記サーバから送信される前記第1認証情報とが一致する場合に、利用者を撮像することで画像データを取得する、認証システム。
  3. 請求項に記載の認証システムにおいて、
    前記認証装置は、前記認証情報再入力画面にて入力を受け付けた前記第2認証情報と、前記サーバから送信される前記第2認証情報とが一致する場合に、前記制御部により算出される前記年齢幅の判定値と前記性別の判定値とを前記サーバへ送信する通信部をさらに有し、
    前記サーバは、前記認証装置から送信された前記年齢幅の判定値と前記性別の判定値とに基づき、自らに記憶されている前記所有者の個人情報の学習用データを追加する、認証システム。
  4. 利用者によりカードが挿入される認証装置であって、
    前記利用者を撮像することで画像データを取得する撮像部と、
    前記利用者の年齢幅および/または性別を推定するための推定データが記憶されている記憶部と、
    前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出し、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部と、
    前記カードが挿入された後に前記利用者を認証するための第1認証情報の入力を受け付ける認証情報入力画面を表示する表示部と、
    を有
    前記表示部は、前記認証情報入力画面を介して入力を受け付けた前記第1認証情報と、前記サーバから送信される前記第1認証情報とが一致し、かつ、算出された前記年齢幅の判定値に前記サーバから送信される前記カードの所有者の年齢が含まれず、および/または算出された前記性別の判定値と前記サーバから送信される前記カードの所有者の性別とが一致しない場合に、前記認証情報入力画面にて入力を受け付けた前記第1認証情報とは異なる第2認証情報の入力を受け付ける認証情報再入力画面を表示する、
    認証装置。
  5. 利用者を撮像する撮像部と、認証装置を制御する制御部と、表示部と、を有する認証装置における認証方法であって、
    撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップと、
    制御部が、記憶部から前記利用者の年齢幅および/または性別を推定するための推定データを取得する推定データ取得ステップと、
    前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出する判定値算出ステップと、
    前記制御部が、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップと、
    前記表示部が、前記カードが挿入された後に前記利用者を認証するための第1認証情報の入力を受け付ける認証情報入力画面を表示する認証情報入力画面表示ステップと、
    前記表示部が、前記認証情報入力画面を介して入力を受け付けた前記第1認証情報と、前記サーバから送信される前記第1認証情報とが一致し、かつ、算出された前記年齢幅の判定値に前記サーバから送信される前記カードの所有者の年齢が含まれず、および/または算出された前記性別の判定値と前記サーバから送信される前記カードの所有者の性別とが一致しない場合に、前記認証情報入力画面にて入力を受け付けた前記第1認証情報とは異なる第2認証情報の入力を受け付ける認証情報再入力画面を表示する認証情報再入力画面表示ステップと、
    を有する、認証方法。
  6. 利用者を撮像する撮像部と、認証装置を制御する制御部と、表示部と、を有する認証装置のコンピュータに実行させる認証プログラムであって、
    撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップと、
    制御部が、記憶部から前記利用者の年齢幅および/または性別を推定するための推定データを取得する推定データ取得ステップと、
    前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出する判定値算出ステップと、
    前記制御部が、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップと、
    前記表示部が、前記カードが挿入された後に前記利用者を認証するための第1認証情報の入力を受け付ける認証情報入力画面を表示する認証情報入力画面表示ステップと、
    前記表示部が、前記認証情報入力画面を介して入力を受け付けた前記第1認証情報と、前記サーバから送信される前記第1認証情報とが一致し、かつ、算出された前記年齢幅の判定値に前記サーバから送信される前記カードの所有者の年齢が含まれず、および/または算出された前記性別の判定値と前記サーバから送信される前記カードの所有者の性別とが一致しない場合に、前記認証情報入力画面にて入力を受け付けた前記第1認証情報とは異なる第2認証情報の入力を受け付ける認証情報再入力画面を表示する認証情報再入力画面表示ステップと、
    を前記コンピュータに実行させる、認証プログラム。
JP2015544248A 2014-10-16 2014-10-16 認証システムおよび認証装置および認証方法ならびに認証プログラム Expired - Fee Related JP5944591B1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2014/077613 WO2016059710A1 (ja) 2014-10-16 2014-10-16 認証システムおよび認証装置および認証方法ならびに認証プログラム

Publications (2)

Publication Number Publication Date
JP5944591B1 true JP5944591B1 (ja) 2016-07-05
JPWO2016059710A1 JPWO2016059710A1 (ja) 2017-04-27

Family

ID=55746280

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015544248A Expired - Fee Related JP5944591B1 (ja) 2014-10-16 2014-10-16 認証システムおよび認証装置および認証方法ならびに認証プログラム

Country Status (2)

Country Link
JP (1) JP5944591B1 (ja)
WO (1) WO2016059710A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11200425B2 (en) 2018-09-21 2021-12-14 Samsung Electronics Co., Ltd. Method for providing key moments in multimedia content and electronic device thereof

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61133493A (ja) * 1984-11-30 1986-06-20 オムロン株式会社 暗証番号処理装置
JP2003217010A (ja) * 2002-01-21 2003-07-31 Fujitaka:Kk 生体認証による自動販売機の年齢識別制御システム
JP2005148880A (ja) * 2003-11-12 2005-06-09 Advanced Telecommunication Research Institute International 年齢推定装置、年齢推定方法および年齢推定プログラム
JP2005242869A (ja) * 2004-02-27 2005-09-08 Oki Electric Ind Co Ltd 現金自動取引システム及び現金自動取引装置
JP2010015352A (ja) * 2008-07-03 2010-01-21 Nec Corp 認証装置
JP2010140098A (ja) * 2008-12-09 2010-06-24 Global Net Co Ltd サービスを受けるための認証情報を登録するサービスサーバを含むシステムの動作方法及び転送サーバ
US20120148119A1 (en) * 2010-12-14 2012-06-14 Dayan Steven H Method and system for estimating the perceived age of an individual
US20120308087A1 (en) * 2011-05-31 2012-12-06 Hui Chao System and method for determining estimated age using an image collection
US20140064577A1 (en) * 2012-08-29 2014-03-06 Buffalo Inc. Image processing device and recording medium storing program

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61133493A (ja) * 1984-11-30 1986-06-20 オムロン株式会社 暗証番号処理装置
JP2003217010A (ja) * 2002-01-21 2003-07-31 Fujitaka:Kk 生体認証による自動販売機の年齢識別制御システム
JP2005148880A (ja) * 2003-11-12 2005-06-09 Advanced Telecommunication Research Institute International 年齢推定装置、年齢推定方法および年齢推定プログラム
JP2005242869A (ja) * 2004-02-27 2005-09-08 Oki Electric Ind Co Ltd 現金自動取引システム及び現金自動取引装置
JP2010015352A (ja) * 2008-07-03 2010-01-21 Nec Corp 認証装置
JP2010140098A (ja) * 2008-12-09 2010-06-24 Global Net Co Ltd サービスを受けるための認証情報を登録するサービスサーバを含むシステムの動作方法及び転送サーバ
US20120148119A1 (en) * 2010-12-14 2012-06-14 Dayan Steven H Method and system for estimating the perceived age of an individual
US20120308087A1 (en) * 2011-05-31 2012-12-06 Hui Chao System and method for determining estimated age using an image collection
US20140064577A1 (en) * 2012-08-29 2014-03-06 Buffalo Inc. Image processing device and recording medium storing program
JP2014048670A (ja) * 2012-08-29 2014-03-17 Buffalo Inc 画像処理装置及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11200425B2 (en) 2018-09-21 2021-12-14 Samsung Electronics Co., Ltd. Method for providing key moments in multimedia content and electronic device thereof

Also Published As

Publication number Publication date
JPWO2016059710A1 (ja) 2017-04-27
WO2016059710A1 (ja) 2016-04-21

Similar Documents

Publication Publication Date Title
CN107093066B (zh) 业务实现方法和装置
US6700998B1 (en) Iris registration unit
EP2105865B1 (en) Biometric authentication apparatus and biometric data registration apparatus
US11367312B2 (en) Face authentication apparatus
KR101675728B1 (ko) 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치
JPWO2007099834A1 (ja) 顔認証装置、顔認証方法およびプログラム
KR101010977B1 (ko) 전자결제 서버 및 본인 인증 방법
JP6512272B1 (ja) 端末装置、サービス申込み受付方法、プログラム
KR20200024870A (ko) 무선 주파수 식별 가능한 신분 서류 및 제스처 요청-응답 프로토콜에 기초한 사용자 인증
KR101654520B1 (ko) 사용자 인증 처리 방법 및 장치
JP6745009B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP2020064483A (ja) 本人確認支援装置および本人確認支援方法
JP2006309562A (ja) 生体情報登録装置
JP2005293544A (ja) 本人確認装置
CN109960907A (zh) 一种用户身份识别方法和设备
JP2021047557A (ja) ユーザ認証装置及びプログラム
JP2005063342A (ja) カード使用者確認システム、カード使用者確認方法及びそのプログラム
JP2007080123A (ja) 自動取引システム
JP4994290B2 (ja) 監視制御端末装置
JP5944591B1 (ja) 認証システムおよび認証装置および認証方法ならびに認証プログラム
JP2008078763A (ja) 携帯電話機
US20230126114A1 (en) Authentication control device, information processing device, authentication system, authentication control method and non-transitory computer readable medium
TWI762065B (zh) 認證系統、認證裝置、認證方法、及程式產品
JP4429873B2 (ja) 顔画像認証装置及び顔画像認証方法
WO2018018787A1 (zh) 密码验证方法及装置、移动终端、计算机存储介质

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160525

R150 Certificate of patent or registration of utility model

Ref document number: 5944591

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees