JP6928191B1 - 認証システム、プログラム - Google Patents
認証システム、プログラム Download PDFInfo
- Publication number
- JP6928191B1 JP6928191B1 JP2021039635A JP2021039635A JP6928191B1 JP 6928191 B1 JP6928191 B1 JP 6928191B1 JP 2021039635 A JP2021039635 A JP 2021039635A JP 2021039635 A JP2021039635 A JP 2021039635A JP 6928191 B1 JP6928191 B1 JP 6928191B1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- person
- index value
- unit
- authentication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
【課題】ひとつの認証のみで本人認証を行う場合に比べて、認証の安全性を向上させる認証システム及びプログラムを提供する。【解決手段】複数の測定装置20が、ネットワークを介して複数の端末装置10と通信可能に接続されている認証システムにおいて、端末装置10は、人物の認証処理を実行する認証処理部112と、人物の健康状態に関する指標値を取得する指標値取得部116と、指標値取得部116により取得された指標値の推移を示す推移データを生成する推移データ生成部117と、指標値取得部116により取得された指標値が正常であるか否かを、推移データ生成部117により生成された推移データに基づいて判定する指標値判定部118と、指標値判定部118の判定結果に基づいて、認証処理部112で人物の認証を行う制御部110と、を備える。【選択図】図2
Description
本発明は、認証技術に関し、特に人を認証する認証システム、プログラムに関する。
ユーザー端末がサーバにアクセスする際に入力データが所定要件を満たした場合にログインを許可するログイン認証システムのプログラムであって、ユーザー端末のカメラを用いてユーザーの顔を撮影する撮影ステップと、撮影した画像データと事前に登録されたユーザーの顔写真データとを画像認証手段によって比較して同一人物の可能性を数値で得る確率値取得ステップと、同一人物の可能性の数値が所定値以上か否かを判定することにより撮影されたユーザーが登録ユーザーか否かを判定するユーザー判定ステップと、同一人物の可能性の数値が所定値以上であるとき、ユーザー端末のログインを許可するログイン許可ステップと、を具備しているログイン認証システムのプログラムが知られている(特許文献1)。
対象者のバイタル値を測定する測定部と、測定部により一日以上測定されたバイタル値から、対象者の一日分の概日リズムを示すモデル情報を生成するモデル情報生成部と、モデル情報の生成後に測定部により測定されるバイタル値と、モデル情報とを比較して、その比較結果により、対象者の概日リズムの乱れの発生の有無を判定する判定部と、を備える健康状態判定システムも知られている(特許文献2)。
本発明は、ひとつの認証のみで本人認証を行う場合に比べて、認証の安全性を向上させる。
前記課題を解決するために、請求項1に記載の認証システムは、
本人認証方法の選択を受け付ける入力受付手段と、
人物の認証処理を実行する認証手段と、
前記人物の健康状態に関する複数の指標値を取得する取得手段と、
前記取得手段により取得された前記指標値ごとに前記指標値の推移を示す推移データを生成する生成手段と、
前記取得手段によりリアルタイムで都度取得される時点の前記指標値を、前記生成手段により生成された前記推移データから推定される前記指標値の正常値と比較して前記人物が異常状態あるいは非常事態にあるか否かを判定する判定手段と、
前記判定手段の判定結果に基づいて、前記入力手段が受け付けた前記本人認証方法で前記人物の認証を行う制御手段と、を備えた、
ことを特徴とする。
本人認証方法の選択を受け付ける入力受付手段と、
人物の認証処理を実行する認証手段と、
前記人物の健康状態に関する複数の指標値を取得する取得手段と、
前記取得手段により取得された前記指標値ごとに前記指標値の推移を示す推移データを生成する生成手段と、
前記取得手段によりリアルタイムで都度取得される時点の前記指標値を、前記生成手段により生成された前記推移データから推定される前記指標値の正常値と比較して前記人物が異常状態あるいは非常事態にあるか否かを判定する判定手段と、
前記判定手段の判定結果に基づいて、前記入力手段が受け付けた前記本人認証方法で前記人物の認証を行う制御手段と、を備えた、
ことを特徴とする。
請求項2に記載の発明は、請求項1に記載の認証システムにおいて、
前記認証手段は、前記人物の顔をスキャンすることで取得した顔データをもとに前記人物の顔認証を行う、
ことを特徴とする。
前記認証手段は、前記人物の顔をスキャンすることで取得した顔データをもとに前記人物の顔認証を行う、
ことを特徴とする。
請求項3に記載の発明は、請求項1または2に記載の認証システムにおいて、
前記人物の健康状態に関する前記指標値は、前記人物の心拍数及び体温である、
ことを特徴とする。
前記人物の健康状態に関する前記指標値は、前記人物の心拍数及び体温である、
ことを特徴とする。
請求項4に記載の発明は、請求項1ないし3のいずれか1項に記載の認証システムにおいて、
前記人物の指紋認証を行う指紋認証手段を更に備え、
前記制御手段は、前記判定手段で前記人物が正常状態にあると判定される場合であっても、前記指紋認証手段による指紋認証により前記人物が予め登録された人物と判定される場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする。
前記人物の指紋認証を行う指紋認証手段を更に備え、
前記制御手段は、前記判定手段で前記人物が正常状態にあると判定される場合であっても、前記指紋認証手段による指紋認証により前記人物が予め登録された人物と判定される場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする。
請求項5に記載の発明は、請求項1ないし4のいずれか1項に記載の認証システムにおいて、
GPS電波を受信する受信手段を更に備え、
前記受信手段で受信されたGPS電波に基づき自装置の位置情報を算出して、算出された前記位置情報が予め登録された場所の条件に一致する場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする。
GPS電波を受信する受信手段を更に備え、
前記受信手段で受信されたGPS電波に基づき自装置の位置情報を算出して、算出された前記位置情報が予め登録された場所の条件に一致する場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする。
請求項6に記載の発明は、請求項5に記載の認証システムにおいて、
前記場所の条件は、前記人物が認証する場所及び前記人物が認証しない場所である、
ことを特徴とする。
前記場所の条件は、前記人物が認証する場所及び前記人物が認証しない場所である、
ことを特徴とする。
請求項7に記載の発明は、請求項1ないし6のいずれか1項に記載の認証システムにおいて、
一人の第1人物、及び、一人の第2人物を少なくとも含む、複数人物がそれぞれの予め登録された情報と一致してログインが許可されたグループ認証状態を検出する認証検出手段を更に備え、
前記認証検出手段により、前記グループ認証状態が検出された場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする。
一人の第1人物、及び、一人の第2人物を少なくとも含む、複数人物がそれぞれの予め登録された情報と一致してログインが許可されたグループ認証状態を検出する認証検出手段を更に備え、
前記認証検出手段により、前記グループ認証状態が検出された場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする。
請求項8に記載の発明は、請求項7に記載の認証システムにおいて、
所定の時間内に前記グループ認証状態が検出された場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする。
所定の時間内に前記グループ認証状態が検出された場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする。
前記課題を解決するために、請求項9に記載のプログラムは、
コンピュータに、
本人認証方法の選択を受け付ける入力受付ステップと、
人物の認証処理を実行する認証ステップと、
前記人物の健康状態に関する複数の指標値を取得する取得ステップと、
前記取得ステップにより取得された前記指標値ごとに前記指標値の推移を示す推移データを生成する生成ステップと、
前記取得ステップによりリアルタイムで都度取得される時点の前記指標値を、前記生成ステップにより生成された前記推移データから推定される前記指標値の正常値と比較して前記人物が異常状態あるいは非常状態にあるか否かを判定する判定ステップと、
前記判定ステップの判定結果に基づいて、前記入力受付ステップで受け付けた前記本人認証方法で前記人物の認証を行う制御ステップと、を実行させる、
ことを特徴とする。
コンピュータに、
本人認証方法の選択を受け付ける入力受付ステップと、
人物の認証処理を実行する認証ステップと、
前記人物の健康状態に関する複数の指標値を取得する取得ステップと、
前記取得ステップにより取得された前記指標値ごとに前記指標値の推移を示す推移データを生成する生成ステップと、
前記取得ステップによりリアルタイムで都度取得される時点の前記指標値を、前記生成ステップにより生成された前記推移データから推定される前記指標値の正常値と比較して前記人物が異常状態あるいは非常状態にあるか否かを判定する判定ステップと、
前記判定ステップの判定結果に基づいて、前記入力受付ステップで受け付けた前記本人認証方法で前記人物の認証を行う制御ステップと、を実行させる、
ことを特徴とする。
請求項1に記載の発明によれば、ひとつの認証のみで本人認証を行う場合に比べて、認証の安全性を向上させることができる。
請求項2に記載の発明によれば、人物が本人であることを高い確率で判定できる。
請求項3に記載の発明によれば、人物が認証に適した正常な状態であるかを判定することができる。
請求項4に記載の発明によれば、取得された健康状態に関する指標値が、本人のものであるかを確認することができる。
請求項5、6に記載の発明によれば、GPS認証を行うことで、ひとつの認証のみで本人認証を行う場合に比べて、認証の安全性をより向上させることができる。
請求項7、8に記載の発明によれば、グループ認証を行うことで、ひとつの認証のみで本人認証を行う場合に比べて、認証の安全性をより向上させることができる。
請求項9に記載の発明によれば、ひとつの認証のみで本人認証を行う場合に比べて、認証の安全性を向上させることができる。
次に図面を参照しながら、以下に実施形態及び具体例を挙げ、本発明を更に詳細に説明するが、本発明はこれらの実施形態及び具体例に限定されるものではない。
また、以下の図面を使用した説明において、図面は模式的なものであり、理解の容易のために説明に必要な要素以外の図示は適宜省略されている。
また、以下の図面を使用した説明において、図面は模式的なものであり、理解の容易のために説明に必要な要素以外の図示は適宜省略されている。
「第1実施形態」
(1)認証システムの構成
図1は本実施形態に係る認証システム1の全体構成を示す図、図2は本実施形態に係る認証システム1の機能ブロック図である。
以下、図面を参照しながら本実施形態に係る認証システムについて説明する。
(1)認証システムの構成
図1は本実施形態に係る認証システム1の全体構成を示す図、図2は本実施形態に係る認証システム1の機能ブロック図である。
以下、図面を参照しながら本実施形態に係る認証システムについて説明する。
図1に示す認証システム1は、外部システムに対して、端末装置10を用いてログインを行う本人認証システムである。そして、認証システム1は、特に、振込等の資金移動取引を行ったり、各種ウェブサービスを利用する場合に、より本人認証の安全性を高めた顔画像による生体認証を行うことで、端末装置10によって安全に取引を行うためのシステムである。本実施形態において、本人認証とは、既に本人確認ができている状態であって、なりすまし等を防ぐための確認をいう。
認証システム1は、端末装置10と、測定装置20とを備える。端末装置10は、例えば、無線通信の基地局(不図示)を介してネットワークNWに接続可能である。また、測定装置20は、ネットワークNWを介して端末装置10と通信可能に接続されている。尚、端末装置10は、ネットワークNWに通信接続することなく、スタンドアローンで動作してもよい。
端末装置10は、例えば、外部システムによるサービスの提供を受けようとする者(以下、使用者ともいう。)が所持する端末であり、例えば、スマートフォンやタブレットに代表されるコンピュータの機能を併せ持った携帯型の装置に限らず、少なくとも所定のアプリケーションを実装した任意の情報処理装置で、ネットワークを介して他の装置と接続できるものであればよい。
図2に示すように、端末装置10は、制御部110と、記憶部120と、カメラ130と、操作表示部140と、通信部150と、を備えている。
図2に示すように、端末装置10は、制御部110と、記憶部120と、カメラ130と、操作表示部140と、通信部150と、を備えている。
制御部110は、記憶部120に記憶されているオペレーティングシステムや各種アプリケーションプログラムを適宜読み出して実行することにより、記憶部120、カメラ130、操作表示部140、通信部150と協働し各種機能を実行する。
制御部110は、入力受付部111と、認証処理部112と、判定処理部115とを備える。
制御部110は、入力受付部111と、認証処理部112と、判定処理部115とを備える。
入力受付部111は、使用者による取引を行うための各種の入力を受け付ける。
例えば、入力受付部111は、インターネットバンキングによる取引を行うために外部システムの一例としての銀行サーバにログインするためのログイン情報の入力を受け付ける。
さらに、入力受付部111は、本人認証方法の選択を受け付ける。本人認証方法には、例えば、顔画像による生体認証(顔認証)や、ワンタイムパスワードによる認証等がある。
例えば、入力受付部111は、インターネットバンキングによる取引を行うために外部システムの一例としての銀行サーバにログインするためのログイン情報の入力を受け付ける。
さらに、入力受付部111は、本人認証方法の選択を受け付ける。本人認証方法には、例えば、顔画像による生体認証(顔認証)や、ワンタイムパスワードによる認証等がある。
認証処理部112は、入力受付部111が受け付けた認証方法に基づき所定の認証処理を行う。
認証処理部112は、顔検出部113と、顔認証処理部114とを備える。顔検出部113は、使用者がカメラ130を操作して、自身の顔をスキャンした画像データを受け取る。また、顔情報記憶部122に記憶した顔検出情報を使用して、受け取った画像データから顔を検出し、検出された顔の領域を示す情報、あるいは検出された顔の特徴を示す情報を顔認証処理部114へ出力する。
顔認証処理部114は、顔情報記憶部122に記憶された顔参照情報を使用して、顔検出部113により検出された顔に対して顔認証を実行する。
認証処理部112は、顔検出部113と、顔認証処理部114とを備える。顔検出部113は、使用者がカメラ130を操作して、自身の顔をスキャンした画像データを受け取る。また、顔情報記憶部122に記憶した顔検出情報を使用して、受け取った画像データから顔を検出し、検出された顔の領域を示す情報、あるいは検出された顔の特徴を示す情報を顔認証処理部114へ出力する。
顔認証処理部114は、顔情報記憶部122に記憶された顔参照情報を使用して、顔検出部113により検出された顔に対して顔認証を実行する。
判定処理部115は、測定装置20から受信した使用者の健康状態に関する指標値(以下、単に指標値と記す)ごとに、その指標値に関する測定値を、経時的な変化を示す一連の測定値からなる測定データとして記憶して指標値の各々の測定データを管理する。例えば、記憶した指標値の各々の測定データを解析することにより使用者の健康状態を判定する。
判定処理部115は、指標値取得部116と、推移データ生成部117と、指標値判定部118とを備える。
指標値取得部116は、測定装置20から、使用者の健康状態を示す複数の指標値の測定値を通信部150を介して取得する。本実施形態において、指標値としては、体温、心拍数などの生体指標があり、測定装置20は、通信機能を備えた設置型又は携帯型の測定機器等により構成され、例えば、人の体温を測定する携帯型の体温計、人の心拍数を測定するマイクロ波センサを備えた携帯型の心拍数計によって構成される測定部21と、ネットワークNWに接続する通信部22からなる。
指標値取得部116は、測定装置20から、使用者の健康状態を示す複数の指標値の測定値を通信部150を介して取得する。本実施形態において、指標値としては、体温、心拍数などの生体指標があり、測定装置20は、通信機能を備えた設置型又は携帯型の測定機器等により構成され、例えば、人の体温を測定する携帯型の体温計、人の心拍数を測定するマイクロ波センサを備えた携帯型の心拍数計によって構成される測定部21と、ネットワークNWに接続する通信部22からなる。
指標値取得部116は、測定装置20で測定された指標値の測定値を通信部150を介して取得し、取得された指標値の測定値は指標値情報記憶部123に記憶される。
推移データ生成部117は、指標値取得部116から複数の指標値の測定値を受け付けると、これらの測定値を用いて、指標値ごとに測定値の推移を示す推移データを生成する。推移データは、例えば、時間ごと又は日ごとに取得された測定値の変化を示すデータとして生成される。
推移データ生成部117は、指標値取得部116から複数の指標値の測定値を受け付けると、これらの測定値を用いて、指標値ごとに測定値の推移を示す推移データを生成する。推移データは、例えば、時間ごと又は日ごとに取得された測定値の変化を示すデータとして生成される。
指標値判定部118は、測定装置20により測定された複数の指標値の推移データから推定される指標値の正常値と、指標値取得部116が都度取得する時点の測定値とを比較して、使用者が正常状態にあるか否かを判定する。例えば、指標値判定部118は、一つの推移データに示される心拍数の正常値と時点の心拍数の差分、又は各測定値の変化率などのパラメータを求め、そのパラメータの値が予め定められた基準を超えたときに、使用者に異常事態あるいは非常事態が発生していると判定する。
使用者の異常事態あるいは非常事態としては、例えば、脅迫等の行為により無理矢理振込等の資金移動取引を強要される場合が想定される。
使用者の異常事態あるいは非常事態としては、例えば、脅迫等の行為により無理矢理振込等の資金移動取引を強要される場合が想定される。
記憶部120は、制御部110が各種の処理を実行するために必要なプログラム、データ等を記録するための半導体メモリ素子等の記憶領域であり、プログラム記憶部121と、顔情報記憶部122と、指標値情報記憶部123とを備えている。
プログラム記憶部121は、各種のアプリケーションプログラムを記憶する記憶領域であり、外部システムに対する取引、例えば、銀行取引アプリも記憶している。また、本人確認API、認証APIとを記憶している。
顔情報記憶部122には、本人認証に用いる顔画像情報が記憶されている。
指標値情報記憶部123は、測定装置20で測定された複数の指標値の測定値(測定データ)が記憶される。
顔情報記憶部122には、本人認証に用いる顔画像情報が記憶されている。
指標値情報記憶部123は、測定装置20で測定された複数の指標値の測定値(測定データ)が記憶される。
操作表示部140は、情報を表示する表示部としての機能と、使用者の各種操作入力を行う入力部としての機能とを有する。
通信部150は、ネットワークNWに接続するための通信インターフェースであり、通信部150を介して各種のサーバ、外部システムと通信が可能である。本実施形態においては、指標値取得部116は、測定装置20からの使用者の健康状態を示す複数の指標値の測定値を通信部150を介して受信する。
(2)認証システムの動作
図3は認証システム1における認証処理の流れを示すフローチャート、図4(a)は認証システムのログイン時に撮影された使用者の画像データの例を示す図、(b)は事前に登録された使用者の顔写真データの例を示す図である。
以下、図面を参照しながら本実施形態に係る認証システム1の動作について説明する。
図3は認証システム1における認証処理の流れを示すフローチャート、図4(a)は認証システムのログイン時に撮影された使用者の画像データの例を示す図、(b)は事前に登録された使用者の顔写真データの例を示す図である。
以下、図面を参照しながら本実施形態に係る認証システム1の動作について説明する。
端末装置10の制御部110は、ステップS101で操作表示部140を介してログインを受け付ける(S101)と、ステップS102でカメラ130が起動して、使用者の顔をスキャンする(S102)。例えば、スキャンした画像データには、図4(a)に示すように、使用者の顔を含む画像が写っている。
ステップS102で画像データを取得すると、ステップS103で、カメラ130でスキャンした画像データP1と顔情報記憶部122に記憶された使用者の顔写真データP2とを比較して同一人物の可能性を例えば一致確率等の数値で得る。
顔認証処理部114は、一例として、それぞれの画像データに写っている顔の眼の位置、鼻の位置、口の位置、眉毛の位置を特定し、次に、眼の形状、鼻の形状、口の形状、眉毛の形状、顔の輪郭などを特定する。
これらの要素がどれだけ共通しているか否かを判定し、顔検出部113で取得された画像データP1(図4(a)参照)が、顔情報記憶部122に記憶された使用者の顔写真データP2(図4(b)参照)とを比べて、同一人物である可能性を一致確率として数値で算出する(S103)。
顔認証処理部114は、一例として、それぞれの画像データに写っている顔の眼の位置、鼻の位置、口の位置、眉毛の位置を特定し、次に、眼の形状、鼻の形状、口の形状、眉毛の形状、顔の輪郭などを特定する。
これらの要素がどれだけ共通しているか否かを判定し、顔検出部113で取得された画像データP1(図4(a)参照)が、顔情報記憶部122に記憶された使用者の顔写真データP2(図4(b)参照)とを比べて、同一人物である可能性を一致確率として数値で算出する(S103)。
そして、ステップS104では、ステップS103で算出された一致確率が所定値以上であるか判定する(S104)。所定値以上であると判定した場合(S104:Yes)はステップS105へ進み、他方、否であると判定した場合(S104:No)はステップS109へ進み、ログインは許可されない(S109).。
例えば、算出された一致確率の値が「95」であり、事前に登録された所定値が「90」である場合、撮影された使用者が登録使用者であると判定する。
例えば、算出された一致確率の値が「95」であり、事前に登録された所定値が「90」である場合、撮影された使用者が登録使用者であると判定する。
ステップS104で一致確率が所定値以上であると判定された場合(S104:Yes)、顔認証された使用者の健康状態を判定するために、ステップS105で、使用者の健康状態に関する指標値の測定値を取得する(S105)。
本実施形態において、使用者の健康状態に関する指標値としては、使用者の心拍数及び体温であり、測定装置20で測定された測定値は、通信部150を介して指標値取得部116で取得される。取得された指標値の測定値は、測定日時と関連付けて指標値情報記憶部123に記憶される。
本実施形態において、使用者の健康状態に関する指標値としては、使用者の心拍数及び体温であり、測定装置20で測定された測定値は、通信部150を介して指標値取得部116で取得される。取得された指標値の測定値は、測定日時と関連付けて指標値情報記憶部123に記憶される。
そして、ステップS106では、推移データ生成部117で、取得した指標値の測定値を用いて、指標値毎に測定値の推移を示す推移データを生成する(S106)。生成された推移データは指標値情報記憶部123に記憶される。
次に、ステップS107で、現在のリアルタイムで取得される指標値の時点の測定値が、推移データから推定される正常値の範囲内にあるか否か判定する(S107)。例えば、心拍数について、推移データから推定される心拍数の正常値が「60〜90回」であり、時点の測定値が「120回」である場合、測定された使用者は正常状態ではないと判定する。正常状態にない場合としては、犯罪者等に脅されている場合が挙げられる。また、心拍数は、睡眠時は低くなることが知られており、例えば「50回」以下である場合、眠っていると判定される。また、指標値として、体温が、例えば「35度〜37度」の範囲にない場合も使用者は正常状態ではないと判断される。
ステップS107において、時点の指標値が正常値と判定された場合(S107:Yes)、ステップS108へ進み、ログインが許可される(S108)。他方、否であると判定された場合は(S107:No)ステップS109へ進み、ログインは許可されない(S109)。その後、取得した画像データP1は破棄されて認証処理は終了する(S110)。
このようにして得られる本実施形態である認証システム1のプログラムは、使用者の端末装置10のカメラ130を用いて使用者の顔をスキャンして使用者の画像データP1を取得する画像データの取得ステップS102と、カメラ130でスキャンした画像データP1と顔情報記憶部122に記憶された使用者の顔写真データP2とを比較して同一人物である一致確率を数値で得る比較ステップS103、一致確率が所定値以上であるか判定する判定ステップS104と、一致確率が所定値以上である場合に、使用者の健康状態に関する指標値の測定値を取得する測定値取得ステップS105と、取得した指標値の測定値を用いて、指標値毎に測定値の推移を示す推移データを生成する推移データ生成ステップS106と、指標値の時点の測定値が、推移データから推定される正常値の範囲内にあるか否か判定する判定ステップS107と、指標値の時点の測定値が正常値である場合に外部システムへログインを許可するログインステップS108とを備えていることにより、ひとつの認証のみで本人認証を行う場合に比べて、セキュリティレベルを高め認証の安全性を向上させることができる。
「第2実施形態」
図5は本実施形態に係る認証システム1Aの機能ブロック図である。
本実施形態に係る認証システム1Aは、指紋認証を行う指紋認証手段としての指紋認証処理部を備え、顔認証を行う使用者が正常状態にあると判定される場合であっても、指紋認証により使用者が予め登録された人物であると判定された場合に、顔認証による人物の認証を行う点で、第1実施形態に係る認証システム1と異なっている。したがって、第1実施形態と共通する機能を果たす部分については、同一の符号を付して、その詳細な説明は省略する。
図5は本実施形態に係る認証システム1Aの機能ブロック図である。
本実施形態に係る認証システム1Aは、指紋認証を行う指紋認証手段としての指紋認証処理部を備え、顔認証を行う使用者が正常状態にあると判定される場合であっても、指紋認証により使用者が予め登録された人物であると判定された場合に、顔認証による人物の認証を行う点で、第1実施形態に係る認証システム1と異なっている。したがって、第1実施形態と共通する機能を果たす部分については、同一の符号を付して、その詳細な説明は省略する。
(1)認証システムの構成
認証システム1Aは、端末装置10と、測定装置20とを備える。
図5に示すように、端末装置10は、制御部110Aと、記憶部120Aと、カメラ130と、操作表示部140と、通信部150と、を備えている。
認証システム1Aは、端末装置10と、測定装置20とを備える。
図5に示すように、端末装置10は、制御部110Aと、記憶部120Aと、カメラ130と、操作表示部140と、通信部150と、を備えている。
制御部110Aは、記憶部120Aに記憶されているオペレーティングシステムや各種アプリケーションプログラムを適宜読み出して実行することにより、記憶部120A、カメラ130、操作表示部140、通信部150と協働し各種機能を実行する。
制御部110Aは、入力受付部111と、認証処理部112と、判定処理部115と、指紋認証処理部119とを備える。
制御部110Aは、入力受付部111と、認証処理部112と、判定処理部115と、指紋認証処理部119とを備える。
入力受付部111は、使用者による取引を行うための各種の入力を受け付ける。
さらに、入力受付部111は、本人認証方法の選択を受け付ける。本人認証方法には、例えば、顔画像や指紋による生体認証や、ワンタイムパスワードによる認証等がある。
さらに、入力受付部111は、本人認証方法の選択を受け付ける。本人認証方法には、例えば、顔画像や指紋による生体認証や、ワンタイムパスワードによる認証等がある。
認証処理部112は、顔検出部113と、顔認証処理部114とを備え、入力受付部111が受け付けた認証方法に基づき所定の認証処理を行う。
顔検出部113は、使用者がカメラ130を操作して自身の顔をスキャンした画像データを受け取る。また、顔情報記憶部122に記憶した顔検出情報を使用して、受け取った画像データから顔を検出し、検出された顔の領域を示す情報、あるいは検出された顔の特徴を示す情報を顔認証処理部114へ出力する。
顔認証処理部114は、顔情報記憶部122に記憶された顔参照情報を使用して、顔検出部113により検出された顔に対して顔認証を実行する。
顔検出部113は、使用者がカメラ130を操作して自身の顔をスキャンした画像データを受け取る。また、顔情報記憶部122に記憶した顔検出情報を使用して、受け取った画像データから顔を検出し、検出された顔の領域を示す情報、あるいは検出された顔の特徴を示す情報を顔認証処理部114へ出力する。
顔認証処理部114は、顔情報記憶部122に記憶された顔参照情報を使用して、顔検出部113により検出された顔に対して顔認証を実行する。
判定処理部115は、測定装置20から受信した使用者の健康状態に関する指標値ごとに、その指標値に関する測定値を、経時的な変化を示す一連の測定値からなる測定データとして記憶して指標値の各々の測定データを管理する。例えば、記憶した指標値の各々の測定データを解析することにより使用者の健康状態を判定する。
判定処理部115は、指標値取得部116と、推移データ生成部117と、指標値判定部118とを備える。
指標値取得部116は、測定装置20から、使用者の健康状態を示す複数の指標値の測定値を通信部150を介して取得する。本実施形態において、指標値としては、体温、心拍数などの生体指標があり、測定装置20は、例えば、人の体温を測定する携帯型の体温計、人の心拍数を測定するマイクロ波センサを備えた携帯型の心拍数計によって構成される測定部21と、ネットワークNWに接続する通信部22からなる。指標値取得部116で取得された指標値の測定値は指標値情報記憶部123に記憶される。
指標値取得部116は、測定装置20から、使用者の健康状態を示す複数の指標値の測定値を通信部150を介して取得する。本実施形態において、指標値としては、体温、心拍数などの生体指標があり、測定装置20は、例えば、人の体温を測定する携帯型の体温計、人の心拍数を測定するマイクロ波センサを備えた携帯型の心拍数計によって構成される測定部21と、ネットワークNWに接続する通信部22からなる。指標値取得部116で取得された指標値の測定値は指標値情報記憶部123に記憶される。
推移データ生成部117は、指標値取得部116から複数の指標値の測定値を受け付けると、これらの測定値を用いて、指標値ごとに測定値の推移を示す推移データを生成する。
指標値判定部118は、測定装置20により測定された複数の指標値の推移データから推定される指標値の正常値と、指標値取得部116が都度取得する時点の測定値とを比較して、使用者が正常状態にあるか否かを判定する。
指紋認証処理部119は、取得した指紋イメージ像と指紋情報記憶部124に記憶した使用者の指紋情報との比較を行い、指紋の特徴が一致した場合、端末装置10の正当使用者であると判断する。
記憶部120Aは、制御部110Aが各種の処理を実行するために必要なプログラム、データ等を記録するための半導体メモリ素子等の記憶領域であり、プログラム記憶部121と、顔情報記憶部122と、指標値情報記憶部123と、指紋情報記憶部124とを備えている。
プログラム記憶部121は、各種のアプリケーションプログラムを記憶する記憶領域であり、外部システムに対する取引、例えば、銀行取引アプリも記憶している。また、本人確認API、認証APIとを記憶している。
顔情報記憶部122には、本人認証に用いる顔画像情報が記憶されている。
指標値情報記憶部123は、測定装置20で測定された複数の指標値の測定値(測定データ)が記憶される。
指紋情報記憶部124には、使用者の指紋情報が記憶されている。
顔情報記憶部122には、本人認証に用いる顔画像情報が記憶されている。
指標値情報記憶部123は、測定装置20で測定された複数の指標値の測定値(測定データ)が記憶される。
指紋情報記憶部124には、使用者の指紋情報が記憶されている。
操作表示部140は、情報を表示する表示部としての機能と、使用者の各種操作入力を行う入力部としての機能とを有し、拡張現実(AR)、仮想現実(VR)、混合現実(MR)による3次元操作、立体ホログラムによる操作を受け付けるものであってもよい。
通信部150は、ネットワークNWに接続するための通信インターフェースであり、通信部150を介して各種のサーバ、外部システムと通信が可能である。本実施形態においては、指標値取得部116は、測定装置20からの使用者の健康状態を示す複数の指標値の測定値を通信部150を介して受信する。また、指紋認証処理部119は、測定装置20から通信部150を介して指紋イメージ像を取得してもよい。
(2)認証システムの動作
図6は本実施形態に係る認証システム1Aにおける認証処理の流れを示すフローチャートである。
以下、図面を参照しながら本実施形態に係る認証システム1Aの動作について説明する。
図6は本実施形態に係る認証システム1Aにおける認証処理の流れを示すフローチャートである。
以下、図面を参照しながら本実施形態に係る認証システム1Aの動作について説明する。
端末装置10の制御部110Aは、ステップS201で操作表示部140を介してログインを受け付ける(S201)と、ステップS202でカメラ130が起動して、使用者の顔をスキャンする(S202)。
ステップS202で画像データを取得すると、ステップS203で、カメラ130でスキャンした画像データP1と顔情報記憶部122に記憶された使用者の顔写真データP2とを比較して同一人物の可能性を一致確率等の数値で得る。
顔認証処理部114は、顔検出部113で取得された画像データP1が、顔情報記憶部122に記憶された使用者の顔写真データP2とを比べて、同一人物である可能性を一致確率として数値で算出する(S203)。
顔認証処理部114は、顔検出部113で取得された画像データP1が、顔情報記憶部122に記憶された使用者の顔写真データP2とを比べて、同一人物である可能性を一致確率として数値で算出する(S203)。
そして、ステップS204では、ステップS203で算出された一致確率が所定値以上であるか判定する(S204)。所定値以上であると判定した場合(S204:Yes)はステップS205へ進み、他方、否であると判定した場合(S204:No)はステップS211へ進む。
ステップS204で一致確率が所定値以上であると判定された場合(S204:Yes)、顔認証された使用者の健康状態を判定するために、ステップS205で、使用者の健康状態に関する指標値の測定値を取得する(S205)。
そして、ステップS206では、推移データ生成部117で、取得した指標値の測定値を用いて、指標値毎に測定値の推移を示す推移データを生成する(S206)。生成された推移データは指標値情報記憶部123に記憶される。
そして、ステップS206では、推移データ生成部117で、取得した指標値の測定値を用いて、指標値毎に測定値の推移を示す推移データを生成する(S206)。生成された推移データは指標値情報記憶部123に記憶される。
次に、ステップS207で、現在のリアルタイムで取得される指標値の時点の測定値が、推移データから推定される正常値の範囲内にあるか否か判定する(S207)。
ステップS207において、時点の指標値が正常値と判定された場合(S207:Yes)、ステップS208へ進み、指紋情報を取得する(S208)。他方、否と判定された場合(S207:No)、ステップS211へ進み、ログインは許可されない(S211)。指紋情報は、端末装置10が備える指紋センサ(不図示)によって取得される。なお、測定装置20が、例えば、指で酸素飽和量と心拍数を測定するパルスオキシメータである場合、測定装置20から指標値の測定値を取得する際に、指紋情報も同時に取得することができる。
ステップS207において、時点の指標値が正常値と判定された場合(S207:Yes)、ステップS208へ進み、指紋情報を取得する(S208)。他方、否と判定された場合(S207:No)、ステップS211へ進み、ログインは許可されない(S211)。指紋情報は、端末装置10が備える指紋センサ(不図示)によって取得される。なお、測定装置20が、例えば、指で酸素飽和量と心拍数を測定するパルスオキシメータである場合、測定装置20から指標値の測定値を取得する際に、指紋情報も同時に取得することができる。
そして、ステップ209では、取得した指紋情報と指紋情報記憶部124に記憶されている使用者の指紋情報と照合して指紋認証を行う(S209)。指紋情報が一致する場合(S209:Yes)には、ステップS210へ進み、ログインが許可される(S210)。他方、否であると判定した場合は(S209:No)ステップS211へ進み、ログインは許可されない(S211)。その後、取得した画像データP1は破棄されて認証処理は終了する(S212)。
このようにして認証システム1Aは、顔認証を行う使用者が正常状態にあると判定される場合であっても、取得された健康状態に関する指標値が本人のものであるかを指紋認証により確認して顔認証による人物の認証を行うことで、よりセキュリティレベルを高め認証の安全性を向上させることができる。
「第3実施形態」
図7は本実施形態に係る認証システム1Bの機能ブロック図である。
本実施形態に係る認証システム1Bは、端末装置10自身の場所の判定を行なう場所認証処理部101を備え、顔認証を行う使用者が正常状態にあると判定される場合であっても、場所認証により端末装置10が予め登録された場所の条件に一致すると判定された場合に、顔認証による人物の認証を行う点で、第1実施形態に係る認証システム1と異なっている。したがって、第1実施形態と共通する機能を果たす部分については、同一の符号を付して、その詳細な説明は省略する。
図7は本実施形態に係る認証システム1Bの機能ブロック図である。
本実施形態に係る認証システム1Bは、端末装置10自身の場所の判定を行なう場所認証処理部101を備え、顔認証を行う使用者が正常状態にあると判定される場合であっても、場所認証により端末装置10が予め登録された場所の条件に一致すると判定された場合に、顔認証による人物の認証を行う点で、第1実施形態に係る認証システム1と異なっている。したがって、第1実施形態と共通する機能を果たす部分については、同一の符号を付して、その詳細な説明は省略する。
(1)認証システムの構成
認証システム1Bは、端末装置10と、測定装置20とを備える。
図7に示すように、端末装置10は、制御部110Bと、記憶部120Bと、カメラ130と、操作表示部140と、通信部150と、を備えている。
認証システム1Bは、端末装置10と、測定装置20とを備える。
図7に示すように、端末装置10は、制御部110Bと、記憶部120Bと、カメラ130と、操作表示部140と、通信部150と、を備えている。
制御部110Bは、入力受付部111と、認証処理部112と、判定処理部115と、場所認証処理部101とを備える。
場所認証処理部101は、受信手段の一例としてのGPS受信部102と、場所判定部103からなる。
場所認証処理部101は、受信手段の一例としてのGPS受信部102と、場所判定部103からなる。
GPS受信部102は、GPS(Global Positioning System)衛星又は屋内GPSからのGPS電波を受信する。
場所判定部103は、定期的にGPS受信部102で受信したGPS電波に基づき端末装置10の場所情報を算出してこの場所情報を端末装置10の現在場所として、端末装置10の現在場所が、登録場所記憶部125に記憶された予め登録された場所の条件と一致するか比較する。予め登録された場所としては、使用者が認証する場所及び使用者が認証しない場所である。
そして、制御部110Bは、現在場所が予め登録された場所の条件と一致しない場合には、端末装置10が、例えば盗難されたものとみなし、顔認証を行う使用者が正常状態にあると判定される場合であっても、ログインを不許可とする。
場所判定部103は、定期的にGPS受信部102で受信したGPS電波に基づき端末装置10の場所情報を算出してこの場所情報を端末装置10の現在場所として、端末装置10の現在場所が、登録場所記憶部125に記憶された予め登録された場所の条件と一致するか比較する。予め登録された場所としては、使用者が認証する場所及び使用者が認証しない場所である。
そして、制御部110Bは、現在場所が予め登録された場所の条件と一致しない場合には、端末装置10が、例えば盗難されたものとみなし、顔認証を行う使用者が正常状態にあると判定される場合であっても、ログインを不許可とする。
(2)認証システムの動作
図8は本実施形態に係る認証システム1Bにおける認証処理の流れを示すフローチャートである。
以下、図面を参照しながら本実施形態に係る認証システム1Bの動作について説明する。
図8は本実施形態に係る認証システム1Bにおける認証処理の流れを示すフローチャートである。
以下、図面を参照しながら本実施形態に係る認証システム1Bの動作について説明する。
端末装置10の制御部110Bは、ステップS301で操作表示部140を介してログインを受け付ける(S301)と、ステップS302でカメラ130が起動して、使用者の顔をスキャンする(S302)。
ステップS302で画像データを取得すると、ステップS303で、カメラ130で撮影した画像データP1と顔情報記憶部122に記憶された使用者の顔写真データP2とを比較して同一人物の可能性を一致確率等の数値で得る。
顔認証処理部114は、顔検出部113で取得された画像データP1が、顔情報記憶部122に記憶された使用者の顔写真データP2とを比べて、同一人物である可能性を一致確率として数値で算出する(S303)。
顔認証処理部114は、顔検出部113で取得された画像データP1が、顔情報記憶部122に記憶された使用者の顔写真データP2とを比べて、同一人物である可能性を一致確率として数値で算出する(S303)。
そして、ステップS304では、ステップS303で算出された一致確率が所定値以上であるか判定する(S304)。所定値以上であると判定した場合(S304:Yes)はステップS305へ進み、他方、否であると判定した場合(S304:No)はステップS311へ進む。
ステップS304で一致確率が所定値以上であると判定された場合(S304:Yes)、顔認証された使用者の健康状態を判定するために、ステップS305で、使用者の健康状態に関する指標値の測定値を取得する(S305)。
そして、ステップS306では、推移データ生成部117で、取得した指標値の測定値を用いて、指標値毎に測定値の推移を示す推移データを生成する(S306)。生成された推移データは指標値情報記憶部123に記憶される。
そして、ステップS306では、推移データ生成部117で、取得した指標値の測定値を用いて、指標値毎に測定値の推移を示す推移データを生成する(S306)。生成された推移データは指標値情報記憶部123に記憶される。
次に、ステップS307で、現在のリアルタイムで取得される指標値の時点の測定値が、推移データから推定される正常値の範囲内にあるか否か判定する(S307)。
ステップS307において、時点の指標値が正常値と判定された場合(S307:Yes)、ステップS308へ進み、場所情報を取得する(S308)。場所情報は、GPS電波を受信することで取得される。他方、否と判定された場合(S307:No)、ログインは許可されない(S311)。
ステップS307において、時点の指標値が正常値と判定された場合(S307:Yes)、ステップS308へ進み、場所情報を取得する(S308)。場所情報は、GPS電波を受信することで取得される。他方、否と判定された場合(S307:No)、ログインは許可されない(S311)。
そして、ステップ309では、取得した場所情報と登録場所記憶部125に記憶されている場所情報と対比して場所認証を行う(S309)。場所情報が一致する場合(S309:Yes)には、ステップS310へ進み、ログインが許可される(S310)。他方、否であると判定した場合は(S309:No)ログインは許可されない(S311)。その後、取得した画像データP1は破棄されて(S312)認証処理は終了する。
このようにして認証システム1Bは、顔認証を行う使用者が正常状態にあると判定される場合であっても、場所認証により端末装置10が予め登録された場所の条件に一致すると判定された場合に、顔認証による人物の認証を行うことで、よりセキュリティレベルを高め認証の安全性を向上させることができる。
「第4実施形態」
図9は本実施形態に係る認証システム1Cの機能ブロック図である。
本実施形態に係る認証システム1Cは、複数人が認証したグループ認証状態を検出する認証検出手段の一例としてのグループ認証検出部104を備え、顔認証を行う使用者が正常状態にあると判定される場合であっても、グループ認証検出部104で、グループ認証状態が検出された場合に、顔認証による人物の認証を行う点で、第1実施形態に係る認証システム1と異なっている。したがって、第1実施形態と共通する機能を果たす部分については、同一の符号を付して、その詳細な説明は省略する。
図9は本実施形態に係る認証システム1Cの機能ブロック図である。
本実施形態に係る認証システム1Cは、複数人が認証したグループ認証状態を検出する認証検出手段の一例としてのグループ認証検出部104を備え、顔認証を行う使用者が正常状態にあると判定される場合であっても、グループ認証検出部104で、グループ認証状態が検出された場合に、顔認証による人物の認証を行う点で、第1実施形態に係る認証システム1と異なっている。したがって、第1実施形態と共通する機能を果たす部分については、同一の符号を付して、その詳細な説明は省略する。
(1)認証システムの構成
認証システム1Cは、端末装置10と、測定装置20とを備える。
図9に示すように、端末装置10は、制御部110Cと、記憶部120と、カメラ130と、操作表示部140と、通信部150と、を備えている。
認証システム1Cは、端末装置10と、測定装置20とを備える。
図9に示すように、端末装置10は、制御部110Cと、記憶部120と、カメラ130と、操作表示部140と、通信部150と、を備えている。
制御部110Cは、入力受付部111と、認証処理部112と、判定処理部115と、グループ認証検出部104とを備える。
グループ認証検出部104は、複数の使用者がそれぞれ入力受付部111を介して入力されたユーザID及びパスワードが予め登録された情報と一致してログインが許可されたグループ認証状態を検出する。また、係るログインが所定の時間内に受け付けられて認証されたか検出する。
そして、制御部110Cは、グループ認証状態が検出されない場合には、端末装置10が、例えばなりすましによるものとみなし、顔認証を行う使用者が正常状態にあると判定される場合であっても、ログインを不許可とする。
グループ認証検出部104は、複数の使用者がそれぞれ入力受付部111を介して入力されたユーザID及びパスワードが予め登録された情報と一致してログインが許可されたグループ認証状態を検出する。また、係るログインが所定の時間内に受け付けられて認証されたか検出する。
そして、制御部110Cは、グループ認証状態が検出されない場合には、端末装置10が、例えばなりすましによるものとみなし、顔認証を行う使用者が正常状態にあると判定される場合であっても、ログインを不許可とする。
(2)認証システムの動作
図10は本実施形態に係る認証システム1Cにおける認証処理の流れを示すフローチャートである。
以下、図面を参照しながら本実施形態に係る認証システム1Cの動作について説明する。
図10は本実施形態に係る認証システム1Cにおける認証処理の流れを示すフローチャートである。
以下、図面を参照しながら本実施形態に係る認証システム1Cの動作について説明する。
端末装置10の制御部110Cは、ステップS401で操作表示部140を介してログインを受け付ける(S401)と、ステップS402でカメラ130が起動して、使用者の顔をスキャンする(S402)。
ステップS402で画像データを取得すると、ステップS403で、カメラ130で撮影した画像データP1と顔情報記憶部122に記憶された使用者の顔写真データP2とを比較して同一人物の可能性を一致確率等の数値で得る。
顔認証処理部114は、顔検出部113で取得された画像データP1が、顔情報記憶部122に記憶された使用者の顔写真データP2とを比べて、同一人物である可能性を一致確率として数値で算出する(S403)。
顔認証処理部114は、顔検出部113で取得された画像データP1が、顔情報記憶部122に記憶された使用者の顔写真データP2とを比べて、同一人物である可能性を一致確率として数値で算出する(S403)。
そして、ステップS404では、ステップS403で算出された一致確率が所定値以上であるか判定する(S404)。所定値以上であると判定した場合(S404:Yes)はステップS405へ進み、他方、否であると判定した場合(S404:No)はステップS411へ進む。
ステップS404で一致確率が所定値以上であると判定された場合(S404:Yes)、顔認証された使用者の健康状態を判定するために、ステップS405で、使用者の健康状態に関する指標値の測定値を取得する(S405)。
そして、ステップS406では、推移データ生成部117で、取得した指標値の測定値を用いて、指標値毎に測定値の推移を示す推移データを生成する(S406)。生成された推移データは指標値情報記憶部123に記憶される。
そして、ステップS406では、推移データ生成部117で、取得した指標値の測定値を用いて、指標値毎に測定値の推移を示す推移データを生成する(S406)。生成された推移データは指標値情報記憶部123に記憶される。
次に、ステップS407で、現在のリアルタイムで取得される指標値の時点の測定値が、推移データから推定される正常値の範囲内にあるか否か判定する(S407)。
ステップS407において、時点の指標値が正常値と判定された場合(S407:Yes)、ステップS408へ進み、グループ認証状態を検出する(S408)。他方、否と判定された場合(S407:No)、ステップS411に進み、ログインは許可されない(S411)。
ステップS407において、時点の指標値が正常値と判定された場合(S407:Yes)、ステップS408へ進み、グループ認証状態を検出する(S408)。他方、否と判定された場合(S407:No)、ステップS411に進み、ログインは許可されない(S411)。
そして、ステップ409では、グループ認証状態であるか否か判定する(S409)。また、所定の時間内にグループ認証が成立したかを更に判定してもよい。グループ認証状態である場合(S409:Yes)には、ステップS410へ進み、ログインが許可される(S410)。他方、否であると判定した場合は(S409:No)ログインは許可されない(S411)。その後、取得した画像データP1は破棄されて(S412)認証処理は終了する。
このようにして認証システム1Cは、顔認証を行う使用者が正常状態にあると判定される場合であっても、グループ認証状態であると判定された場合に、顔認証による人物の認証を行うことで、よりセキュリティレベルを高め認証の安全性を向上させることができる。
「変形例」
図11は変形例に係る認証システム1の全体構成を示す図である。
各実施形態においては、認証システム1、1A、1B、1Cは、端末装置10が、顔認証処理、判定処理、指認証処理、場所認証処理、グループ認証状態検出を行うとして説明したが、図11に示すように、ネットワークNWに認証サーバ30を接続して、認証処理、判定処理、指紋認証、場所認証処理、グループ認証状態検出の一部を認証サーバ30で行ってもよい。具体的には、指標値取得機能、推移データ生成機能を認証サーバ30におき、測定装置20で測定された複数の指標値の測定値(測定データ)を認証サーバ30で受信し、指標値ごとに測定値の推移を示す推移データを生成する。生成された推移データは、認証サーバ30に記憶される。
端末装置10は、通信部150を介して、推移データを取得して推移データから推定される指標値の正常値と、認証サーバ30が都度取得する時点の測定値とを比較して、使用者が正常状態にあるか否かを判定する。これにより、端末装置10の機能を軽減することができる。
図11は変形例に係る認証システム1の全体構成を示す図である。
各実施形態においては、認証システム1、1A、1B、1Cは、端末装置10が、顔認証処理、判定処理、指認証処理、場所認証処理、グループ認証状態検出を行うとして説明したが、図11に示すように、ネットワークNWに認証サーバ30を接続して、認証処理、判定処理、指紋認証、場所認証処理、グループ認証状態検出の一部を認証サーバ30で行ってもよい。具体的には、指標値取得機能、推移データ生成機能を認証サーバ30におき、測定装置20で測定された複数の指標値の測定値(測定データ)を認証サーバ30で受信し、指標値ごとに測定値の推移を示す推移データを生成する。生成された推移データは、認証サーバ30に記憶される。
端末装置10は、通信部150を介して、推移データを取得して推移データから推定される指標値の正常値と、認証サーバ30が都度取得する時点の測定値とを比較して、使用者が正常状態にあるか否かを判定する。これにより、端末装置10の機能を軽減することができる。
1、1A、1B、1C・・・認証システム
10・・・端末装置
110、110A、110B、110C・・・制御部
101・・・場所認証処理部、104・・・グループ認証検出部、112・・・認証処理部、115・・・判定処理部、119・・・指紋認証処理部
120、120A、120B・・・記憶部
130・・・カメラ
140・・・操作表示部
150・・・通信部
20・・・測定装置
30・・・認証サーバ
10・・・端末装置
110、110A、110B、110C・・・制御部
101・・・場所認証処理部、104・・・グループ認証検出部、112・・・認証処理部、115・・・判定処理部、119・・・指紋認証処理部
120、120A、120B・・・記憶部
130・・・カメラ
140・・・操作表示部
150・・・通信部
20・・・測定装置
30・・・認証サーバ
Claims (9)
- 本人認証方法の選択を受け付ける入力受付手段と、
人物の認証処理を実行する認証手段と、
前記人物の健康状態に関する複数の指標値を取得する取得手段と、
前記取得手段により取得された前記指標値ごとに前記指標値の推移を示す推移データを生成する生成手段と、
前記取得手段によりリアルタイムで都度取得される時点の前記指標値を、前記生成手段により生成された前記推移データから推定される前記指標値の正常値と比較して前記人物が異常状態あるいは非常事態にあるか否かを判定する判定手段と、
前記判定手段の判定結果に基づいて、前記入力手段が受け付けた前記本人認証方法で前記人物の認証を行う制御手段と、を備えた、
ことを特徴とする認証システム。 - 前記認証手段は、前記人物の顔をスキャンすることで取得した顔データをもとに前記人物の顔認証を行う、
ことを特徴とする請求項1に記載の認証システム。 - 前記人物の健康状態に関する前記指標値は、前記人物の心拍数及び体温である、
ことを特徴とする請求項1又は2に記載の認証システム。 - 前記人物の指紋認証を行う指紋認証手段を更に備え、
前記制御手段は、前記判定手段で前記人物が正常状態にあると判定される場合であっても、前記指紋認証手段による指紋認証により前記人物が予め登録された人物と判定される場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする請求項1ないし3のいずれか1項に記載の認証システム。 - GPS電波を受信する受信手段を更に備え、
前記受信手段で受信されたGPS電波に基づき自装置の位置情報を算出して、算出された前記位置情報が予め登録された場所の条件に一致する場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする請求項1ないし4のいずれか1項に記載の認証システム。 - 前記場所の条件は、前記人物が認証する場所及び前記人物が認証しない場所である、
ことを特徴とする請求項5に記載の認証システム。 - 一人の第1人物、及び、一人の第2人物を少なくとも含む、複数人物がそれぞれの予め登録された情報と一致してログインが許可されたグループ認証状態を検出する認証検出手段を更に備え、
前記認証検出手段により、前記グループ認証状態が検出された場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする請求項1ないし6のいずれか1項に記載の認証システム。 - 所定の時間内に前記グループ認証状態が検出された場合に、前記認証手段で前記人物の認証を行う、
ことを特徴とする請求項7に記載の認証システム。 - コンピュータに、
本人認証方法の選択を受け付ける入力受付ステップと、
人物の認証処理を実行する認証ステップと、
前記人物の健康状態に関する複数の指標値を取得する取得ステップと、
前記取得ステップにより取得された前記指標値ごとに前記指標値の推移を示す推移データを生成する生成ステップと、
前記取得ステップによりリアルタイムで都度取得される時点の前記指標値を、前記生成ステップにより生成された前記推移データから推定される前記指標値の正常値と比較して前記人物が異常状態あるいは非常状態にあるか否かを判定する判定ステップと、
前記判定ステップの判定結果に基づいて、前記入力受付ステップで受け付けた前記本人認証方法で前記人物の認証を行う制御ステップと、を実行させる、
ことを特徴とするプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021039635A JP6928191B1 (ja) | 2021-03-11 | 2021-03-11 | 認証システム、プログラム |
| US17/654,017 US20220294780A1 (en) | 2021-03-11 | 2022-03-08 | Authentication system, program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021039635A JP6928191B1 (ja) | 2021-03-11 | 2021-03-11 | 認証システム、プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6928191B1 true JP6928191B1 (ja) | 2021-09-01 |
| JP2022139317A JP2022139317A (ja) | 2022-09-26 |
Family
ID=77456284
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021039635A Active JP6928191B1 (ja) | 2021-03-11 | 2021-03-11 | 認証システム、プログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20220294780A1 (ja) |
| JP (1) | JP6928191B1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023105586A1 (ja) * | 2021-12-06 | 2023-06-15 | 日本電気株式会社 | 情報処理装置、情報処理方法及びプログラム |
| WO2023218779A1 (ja) * | 2022-05-09 | 2023-11-16 | パナソニックIpマネジメント株式会社 | 通信方法、プログラム及び情報処理端末 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006336364A (ja) * | 2005-06-03 | 2006-12-14 | Glory Ltd | 認証装置および認証方法 |
| JP2010213326A (ja) * | 2010-04-26 | 2010-09-24 | Nomura Research Institute Ltd | 認証機能付き印鑑 |
| JP2012203757A (ja) * | 2011-03-28 | 2012-10-22 | Nomura Research Institute Ltd | 使用管理システムおよび使用管理方法 |
| JP2013534652A (ja) * | 2010-03-12 | 2013-09-05 | オーエス − ニュー ホライズン パーソナル コンピューティング ソリューションズ リミテッド | 保護個人データ処理および管理システム |
| JP2018511890A (ja) * | 2014-12-22 | 2018-04-26 | マカフィー, エルエルシー | オンライン教育におけるリアルタイムユーザ検証のためのシステム及び方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10303869B1 (en) * | 2015-04-17 | 2019-05-28 | Wells Fargo Bank, N.A. | Relative and dynamic multifactor authentication |
| US10244355B1 (en) * | 2018-06-21 | 2019-03-26 | International Business Machines Corporation | Group identification and action |
-
2021
- 2021-03-11 JP JP2021039635A patent/JP6928191B1/ja active Active
-
2022
- 2022-03-08 US US17/654,017 patent/US20220294780A1/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006336364A (ja) * | 2005-06-03 | 2006-12-14 | Glory Ltd | 認証装置および認証方法 |
| JP2013534652A (ja) * | 2010-03-12 | 2013-09-05 | オーエス − ニュー ホライズン パーソナル コンピューティング ソリューションズ リミテッド | 保護個人データ処理および管理システム |
| JP2010213326A (ja) * | 2010-04-26 | 2010-09-24 | Nomura Research Institute Ltd | 認証機能付き印鑑 |
| JP2012203757A (ja) * | 2011-03-28 | 2012-10-22 | Nomura Research Institute Ltd | 使用管理システムおよび使用管理方法 |
| JP2018511890A (ja) * | 2014-12-22 | 2018-04-26 | マカフィー, エルエルシー | オンライン教育におけるリアルタイムユーザ検証のためのシステム及び方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023105586A1 (ja) * | 2021-12-06 | 2023-06-15 | 日本電気株式会社 | 情報処理装置、情報処理方法及びプログラム |
| WO2023218779A1 (ja) * | 2022-05-09 | 2023-11-16 | パナソニックIpマネジメント株式会社 | 通信方法、プログラム及び情報処理端末 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022139317A (ja) | 2022-09-26 |
| US20220294780A1 (en) | 2022-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11783018B2 (en) | Biometric authentication | |
| US11461446B2 (en) | Information processing device, application software start-up system, and application software start-up method | |
| US9892576B2 (en) | Biometrics identification module and personal wearable electronics network based authentication and transaction processing | |
| JP6663188B2 (ja) | 認証システムにおいてユーザを登録および認証するための方法、顔認証システム、ならびに認証システムにおいてユーザを認証するための方法 | |
| EP3516569B1 (en) | Passive availability testing | |
| US9553859B2 (en) | Adaptive method for biometrically certified communication | |
| US20140341440A1 (en) | Identity caddy: a tool for real-time determination of identity in the mobile environment | |
| US20170230363A1 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
| JP2019524204A (ja) | 複数のセンサを有する衣服によるバイオメトリクス識別 | |
| US20150242605A1 (en) | Continuous authentication with a mobile device | |
| JP6928191B1 (ja) | 認証システム、プログラム | |
| US11997087B2 (en) | Mobile enrollment using a known biometric | |
| US20190052661A1 (en) | Systems and methods for preventing fraud | |
| US20140059675A1 (en) | Biometric authentication | |
| CN112400168A (zh) | 基于生物特征输入取向和所捕获的就近数据的设备界面输出 | |
| US10482225B1 (en) | Method of authorization dialog organizing | |
| JP6757482B1 (ja) | 認証システム、認証端末、ユーザ端末、認証方法、及びプログラム | |
| JP7428242B2 (ja) | 認証装置、認証システム、認証方法および認証プログラム | |
| JP2007193656A (ja) | 本人認証装置 | |
| CN114026558A (zh) | 用户认证 | |
| JP2003067339A (ja) | ログイン個人認証方法、ログイン個人認証装置及び記録媒体 | |
| KR101219957B1 (ko) | 바이오메트릭스를 이용한 사용자 인증 방법, 장치 및 시스템, 이를 위한 기록 매체 | |
| JP2007018436A (ja) | 本人認証方法、本人認証システム及び記録媒体 | |
| Raina | Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices. | |
| JP2011076289A (ja) | 生体認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210311 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210311 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210518 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210714 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210803 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210805 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6928191 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |