JP6996922B2 - Certification systems, goods and programs - Google Patents
Certification systems, goods and programs Download PDFInfo
- Publication number
- JP6996922B2 JP6996922B2 JP2017188476A JP2017188476A JP6996922B2 JP 6996922 B2 JP6996922 B2 JP 6996922B2 JP 2017188476 A JP2017188476 A JP 2017188476A JP 2017188476 A JP2017188476 A JP 2017188476A JP 6996922 B2 JP6996922 B2 JP 6996922B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- user
- authentication
- information
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、認証システム、物品及びプログラムに関する。 The present invention relates to authentication systems, articles and programs.
ジェスチャ認識技術を用いてユーザの指先の位置を検出することにより、ユーザ認証用のパスワードを取得する認証処理システムが知られている。
[特許文献]
[特許文献1]特開2016-115199号公報
An authentication processing system that acquires a password for user authentication by detecting the position of a user's fingertip using gesture recognition technology is known.
[Patent Document]
[Patent Document 1] Japanese Unexamined Patent Publication No. 2016-115199
安全性を維持しつつ、利用者の利便性を向上させることが望まれている。 It is desired to improve user convenience while maintaining safety.
本発明の第1の態様においては、認証システムが提供される。上記の認証システムは、例えば、ユーザの身体の少なくとも一部を利用して、ユーザを認証する。上記の認証システムは、例えば、認証処理の対象が正規のユーザである可能性が低い場合には、認証処理の対象が正規のユーザである可能性が高い場合と比較して、認証が厳密又は困難になるように構成される。 In the first aspect of the present invention, an authentication system is provided. The above authentication system utilizes, for example, at least a part of the user's body to authenticate the user. In the above authentication system, for example, when the target of the authentication process is unlikely to be a legitimate user, the authentication is stricter than when the target of the authentication process is likely to be a legitimate user. It is configured to be difficult.
上記の認証システムは、認証処理の判定対象として、認証処理の対象となる対象者の身体の少なくとも一部の立体形状に関する情報を取得する判定対象取得部を備えてよい。上記の認証システムは、(i)認証処理の比較対象として予め登録された、ユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)判定対象取得部が取得した対象者の身体の少なくとも一部の立体形状に関する情報とに基づいて、ユーザを認証する認証部を備えてよい。上記の認証システムは、判定対象取得部が取得した情報に基づいて、認証処理における判定基準を決定する基準決定部を備えてよい。上記の認証システムにおいて、認証処理における判定基準は、(i)ユーザの身体の少なくとも一部の立体形状と、対象者の身体の少なくとも一部の立体形状とが、一致又は類似するか否かに関する判定基準、(ii)許容される試行期間に関する判定基準、(iii)許容される試行回数に関する判定基準、及び、(iv)認証処理に関するヒント又はガイドを通知するか否かに関する判定基準の少なくとも1つを含んでよい。 The above-mentioned authentication system may include a determination target acquisition unit that acquires information on the three-dimensional shape of at least a part of the body of the subject to be the authentication process as the determination target of the authentication process. The above authentication system has (i) information on at least a part of the three-dimensional shape of the user's body registered in advance as a comparison target of the authentication process, and (ii) at least the body of the target person acquired by the determination target acquisition unit. An authentication unit that authenticates the user based on the information about a part of the three-dimensional shape may be provided. The above-mentioned authentication system may include a standard determination unit that determines a determination standard in the authentication process based on the information acquired by the determination target acquisition unit. In the above authentication system, the determination criteria in the authentication process are (i) whether or not the three-dimensional shape of at least a part of the user's body matches or is similar to the three-dimensional shape of at least a part of the subject's body. At least one of the criteria, (ii) the criteria for the permissible trial period, (iii) the criteria for the number of trials allowed, and (iv) the criteria for notifying a hint or guide regarding the authentication process. May include one.
上記の認証システムは、対象者の生体情報を取得する生体情報取得部を備えてよい。上記の認証システムは、(i)認証処理の比較対象として予め登録された、ユーザの生体情報、及び、(ii)生体情報取得部が取得した対象者の生体情報が、一致又は類似するか否かを判定する生体情報判定部を備えてよい。上記の認証システムにおいて、基準決定部は、(a)生体情報判定部が、(i)ユーザの生体情報及び(ii)対象者の生体情報が一致若しくは類似すると判定した場合に、認証部における認証が容易になるように判定基準を調整してよい。上記の認証システムにおいて、基準決定部は、(b)生体情報判定部が、(i)ユーザの生体情報及び(ii)対象者の生体情報が一致若しくは類似しないと判定した場合に、認証部における認証が厳密若しくは困難になるように判定基準を調整してよい。 The above authentication system may include a biometric information acquisition unit that acquires biometric information of the subject. In the above authentication system, (i) whether the biometric information of the user registered in advance as a comparison target of the authentication process and (ii) the biometric information of the target person acquired by the biometric information acquisition unit match or are similar. It may be provided with a biological information determination unit for determining whether or not. In the above authentication system, the criterion determination unit authenticates the authentication unit when (a) the biometric information determination unit determines that (i) the biometric information of the user and (ii) the biometric information of the target person match or are similar. The criteria may be adjusted to facilitate. In the above authentication system, the criterion determination unit determines that (b) the biometric information determination unit (i) the biometric information of the user and (ii) the biometric information of the target person do not match or are similar to each other. Criteria may be adjusted to make certification strict or difficult.
上記の認証システムは、(i)認証処理の比較対象として予め登録された、ユーザの身体の少なくとも一部の立体形状に関する情報により示される立体形状、及び、(ii)判定対象取得部が取得した対象者の身体の少なくとも一部の立体形状に関する情報により示される立体形状が一致又は類似する度合いを決定する一致度決定部を備えてよい。上記の認証システムにおいて、基準決定部は、(a)一致度決定部が決定した度合いが予め定められた第1条件を満足する場合に、認証部における認証が容易になるように判定基準を調整してよい。上記の認証システムにおいて、基準決定部は、(b)一致度決定部が決定した度合いが予め定められた第2条件を満足する場合に、認証部における認証が厳密若しくは困難になるように判定基準を調整してよい。 The above-mentioned authentication system is acquired by (i) a three-dimensional shape indicated by information regarding a three-dimensional shape of at least a part of the user's body, which is registered in advance as a comparison target of the authentication process, and (ii) a determination target acquisition unit. It may be provided with a matching degree determining unit that determines the degree to which the three-dimensional shapes indicated by the information on the three-dimensional shape of at least a part of the subject's body match or are similar. In the above authentication system, the criterion determination unit adjusts the determination criteria so that (a) the degree determined by the match degree determination unit satisfies the predetermined first condition, and the authentication by the authentication unit is facilitated. You can do it. In the above-mentioned authentication system, the standard determination unit (b) determines that the degree determined by the matching degree determination unit satisfies the predetermined second condition, and the authentication in the certification unit becomes strict or difficult. May be adjusted.
上記の認証システムにおいて、基準決定部は、立体形状に基づく認証方式とは異なる認証方式によって認証されたユーザからの指示に基づいて、判定基準を調整してよい。上記の認証システムにおいて、判定対象取得部は、認証処理の判定対象として、(i)対象者の身体の少なくとも一部の立体形状に関する情報と、(ii)判定対象の入力領域における対象者の身体の少なくとも一部の位置に関する情報とを取得してよい。上記の認証システムにおいて、認証部は、(i)認証処理の比較対象として予め登録された、ユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)判定対象取得部が取得した対象者の身体の少なくとも一部の立体形状に関する情報と、(iii)認証処理の比較対象として予め登録された、入力領域におけるユーザの身体の少なくとも一部の位置に関する情報と、(iv)判定対象取得部が取得した、入力領域における対象者の身体の少なくとも一部の位置に関する情報とに基づいて、ユーザを認証してよい。 In the above authentication system, the standard determination unit may adjust the determination standard based on the instruction from the user authenticated by the authentication method different from the authentication method based on the three-dimensional shape. In the above authentication system, the determination target acquisition unit determines (i) information about at least a part of the three-dimensional shape of the target person's body and (ii) the target person's body in the input area of the determination target as the determination target of the authentication process. You may get information about at least a part of the position of. In the above authentication system, the authentication unit has (i) information on the three-dimensional shape of at least a part of the user's body registered in advance as a comparison target of the authentication process, and (ii) the target person acquired by the determination target acquisition unit. Information on the three-dimensional shape of at least a part of the body of the user, information on the position of at least a part of the user's body in the input area registered in advance as a comparison target of (iii) authentication processing, and (iv) a determination target acquisition unit. May authenticate the user based on the information obtained by the user regarding the position of at least a part of the subject's body in the input area.
上記の認証システムは、対象者と比較して、対象者の周囲に存在する第三者が内容を知覚しにくい手段を用いて、(i)認証処理の結果と、(ii)認証処理に関するヒント又はガイドとの少なくとも一方を対象者に通知する通知部を備えてよい。上記の認証システムは、対象者の周囲に存在する第三者の視線であって判定対象の入力領域に対する視線を遮る位置に配された遮蔽部を備えてよい。 The above authentication system uses a means that makes it difficult for a third party around the target person to perceive the content compared to the target person, and (i) the result of the authentication process and (ii) a hint regarding the authentication process. Alternatively, it may be provided with a notification unit that notifies the target person of at least one of the guide. The above-mentioned authentication system may include a shielding portion arranged at a position that is a line of sight of a third party existing around the target person and blocks the line of sight to the input area of the determination target.
本発明の第2の態様においては、認証システムが提供される。上記の認証システムは、例えば、ユーザの身体の少なくとも一部を利用して、ユーザを認証する。上記の認証システムは、例えば、認証処理の判定対象として、認証処理の対象となる対象者の身体の少なくとも一部の立体形状に関する情報を取得する判定対象取得部を備える。上記の認証システムは、例えば、対象者の周囲に存在する第三者の視線であって判定対象の入力領域に対する視線を遮る位置に配された遮蔽部を備える。上記の認証システムは、例えば、対象者と比較して、第三者が内容を知覚しにくい手段を用いて、(i)認証処理の結果と、(ii)認証処理に関するヒント又はガイドとの少なくとも一方を対象者に通知する通知部を備える。 In the second aspect of the invention, an authentication system is provided. The above authentication system utilizes, for example, at least a part of the user's body to authenticate the user. The above-mentioned authentication system includes, for example, a determination target acquisition unit that acquires information on the three-dimensional shape of at least a part of the body of the target person to be the authentication process as the determination target of the authentication process. The above-mentioned authentication system includes, for example, a shielding unit arranged at a position that blocks the line of sight of a third party existing around the target person and the input area of the determination target. The above-mentioned authentication system uses, for example, a means that makes it difficult for a third party to perceive the content as compared with the target person, and (i) the result of the authentication process and (ii) a hint or guide regarding the authentication process. It is equipped with a notification unit that notifies the target person of one of them.
本発明の第3の態様においては、物品が提供される。上記の物品は、例えば、上記の第1の態様又は第2の態様における認証システムを備える。上記の物品は、例えば、ユーザから、物品を操作するための指示を受け付ける指示受付部を備える。上記の物品は、例えば、指示受付部が受け付けた指示に基づいて、物品の操作を実行する指示実行部を備える。上記の物品において、指示受付部は、ユーザのジェスチャを検出して、指示を受け付けるジェスチャ入力部を有してよい。 In the third aspect of the invention, the article is provided. The article comprises, for example, the authentication system according to the first or second aspect of the above. The above-mentioned article includes, for example, an instruction receiving unit that receives an instruction for operating the article from a user. The above-mentioned article includes, for example, an instruction execution unit that executes an operation of the article based on an instruction received by the instruction reception unit. In the above-mentioned article, the instruction receiving unit may have a gesture input unit that detects the user's gesture and accepts the instruction.
本発明の第4の態様においては、プログラムが提供される。上記のプログラムは、コンピュータを、上記の第1の態様又は第2の態様における認証システムとして機能させるための、プログラムであってよい。上記のプログラムを格納するコンピュータ可読媒体が提供されてもよい。コンピュータ可読媒体は、非一時的なコンピュータ可読記録媒体であってもよい。 In a fourth aspect of the invention, a program is provided. The above-mentioned program may be a program for making a computer function as an authentication system in the above-mentioned first aspect or the second aspect. A computer-readable medium for storing the above program may be provided. The computer-readable medium may be a non-temporary computer-readable recording medium.
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。 The outline of the above invention does not list all the necessary features of the present invention. A subcombination of these feature groups can also be an invention.
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。なお、図面において、同一または類似の部分には同一の参照番号を付して、重複する説明を省く場合がある。 Hereinafter, the present invention will be described through embodiments of the invention, but the following embodiments do not limit the invention to which the claims are made. Also, not all combinations of features described in the embodiments are essential to the means of solving the invention. In the drawings, the same or similar parts may be given the same reference number to omit duplicate explanations.
[ATM管理システム100の概要]
図1は、ATM管理システム100のシステム構成の一例を概略的に示す。本実施形態において、ATM管理システム100は、現金の預け払いを管理する。図1に関連して説明される実施形態によれば、現金自動預け払い機(Automatic teller machine。ATMと略す場合がある。)におけるATM利用者12の本人確認処理を例として、ATM管理システム100におけるユーザ認証処理の概要が説明される。本実施形態において、ATM管理システム100は、ATM利用者12の身体の少なくとも一部を利用して、ATM利用者12を認証する。
[Overview of ATM management system 100]
FIG. 1 schematically shows an example of a system configuration of an
本実施形態において、ATM利用者12は、ATM管理システム100に登録された正規ユーザである場合もあれば、正規ユーザでない場合もある。ATM利用者12は、正規のユーザの代理人である場合もある。
In the present embodiment, the
本実施形態において、ATM管理システム100は、ATM102と、認証サーバ104とを備える。ATM管理システム100は、複数のATM102を有してもよい。本実施形態において、ATM102及び認証サーバ104は、通信ネットワーク10を介して情報を送受する。本実施形態において、ATM102は、筺体120と、制御部140と、入力部142と、出力部144と、カードリーダ146と、入出金部148とを有する。本実施形態において、ATM102は、カバー160を有してよい。本実施形態において、カバー160には、ATM利用者12がカバー160の内部に手を挿入するための開口162が設けられている。
In the present embodiment, the
ATM利用者12は、ユーザの一例であってよい。ATM利用者12は、認証処理の対象となる対象者の一例であってよい。ATM管理システム100は、認証システム及び物品の一例であってよい。ATM102は、認証システム及び物品の一例であってよい。認証サーバ104は、認証システムの一例であってよい。制御部140は、指示受付部及び指示実行部の一例であってよい。入力部142は、判定対象取得部及び生体情報取得部の一例であってよい。出力部144は、通知部の一例であってよい。カバー160は、遮蔽部の一例であってよい。
The
本実施形態において、通信ネットワーク10は、有線通信の伝送路であってもよく、無線通信の伝送路であってもよく、無線通信の伝送路及び有線通信の伝送路の組み合わせであってもよい。通信ネットワーク10は、無線パケット通信網、インターネット、P2Pネットワーク、専用回線、VPNなどを含んでもよい。通信ネットワーク10は、(i)携帯電話回線網などの移動体通信網を含んでもよく、(ii)無線MAN(例えば、WiMAX(登録商標)である。)、無線LAN(例えば、WiFi(登録商標)である。)、Bluetooth(登録商標)、Zigbee(登録商標)、NFC(Near Field Communication)などの無線通信網を含んでもよい。
In the present embodiment, the
[ATM管理システム100の各部の概要]
本実施形態において、ATM102は、ATM利用者12の身体の少なくとも一部を利用して、ATM利用者12を認証する。ATM利用者12が正規のユーザである場合、認証が成功し、ATM102は、ATM利用者12から、ATM102を操作するための指示を受け付ける。また、ATM102は、上記の指示に基づいて、ATM102の操作を実行する。上記の操作としては、残高を照会するための操作、現金を預け入れるための操作、現金を払い出すための操作などを例示することができる。一方、ATM利用者12が正規のユーザではない場合、認証が失敗し、ATM102は、認証が失敗したことを示すメッセージを、ATM利用者12に通知する。正規のユーザは、ATM管理システム100に登録されたユーザであってよい。
[Overview of each part of ATM management system 100]
In the present embodiment, the
本実施形態において、ATM102は、ATM利用者12が正規のユーザとは異なる第三者である場合には、ATM利用者12が正規のユーザである場合と比較して、認証が厳密又は困難になるように構成されている。これにより、第三者によるなりすましを抑制することができる。
In the present embodiment, when the
例えば、ATM102は、ATM利用者12の認証処理の過程において、ATM利用者12が正規のユーザとは異なる第三者である可能性が高いか否かに関する情報を認証サーバ104から取得する。一実施形態において、ATM利用者12が第三者である可能性が高い場合、ATM利用者12の認証処理は、ATM利用者12が正規のユーザである場合よりも厳密に実行される。他の実施形態において、ATM利用者12が第三者である可能性が高い場合、ATM利用者12が正規のユーザである場合と比較して、ATM利用者12の認証処理が困難になるような処理が実行される。上記の処理としては、(i)試行回数の上限値を減少させるための処理、(ii)1回あたりの試行に許容される時間を減少させるための処理、及び、(iii)判定対象と比較対象とが一致又は類似する度合い(一致度と称する場合がある。)に関する閾値を増加させるための処理の少なくとも1つを例示することができる。
For example, the
なお、ATM102は、ATM利用者12が正規のユーザである可能性が高い場合に、ATM利用者12が正規のユーザであるか否かが不明な場合、又は、ATM利用者12が第三者である可能性が高い場合と比較して、認証が容易になるように構成されていてもよい。これにより、ATM利用者12が第三者である場合に、ATM利用者12の認証処理が、ATM利用者12が正規のユーザである場合と比較して厳密又は困難になり得る。
In the
例えば、ATM102は、ATM利用者12の認証処理の過程において、ATM利用者12が正規のユーザである可能性が高いか否かに関する情報を認証サーバ104から取得する。ATM利用者12が正規のユーザである可能性が高い場合、ATM利用者12の認証処理が容易になるような処理が実行される。上記の処理としては、(i)試行回数の上限値を増加させるための処理、(ii)1回あたりの試行に許容される時間を増加させるための処理、及び、(iii)一致度に関する閾値を減少させるための処理の少なくとも1つを例示することができる。
For example, the
本実施形態において、制御部140は、ATM102における情報処理を制御する。制御部140は、ATM102の動作を制御してもよい。制御部140は、ATM利用者12の認証処理の一部又は全ての工程を実行してよい。制御部140は、ATM利用者12から、ATM102を操作するための指示を受け付けてよい。例えば、制御部140は、ATM利用者12の認証が成功した場合に、ATM102を操作するための指示を受け付ける。制御部140は、上記の指示に基づいて、ATM102の操作を実行してよい。
In the present embodiment, the
制御部140は、入力部142、出力部144、カードリーダ146及び入出金部148との間で情報を送受してよい。制御部140は、通信ネットワーク10を介して、認証サーバ104との間で情報を送受してよい。一実施形態において、制御部140は、筺体120の内部に配される。他の実施形態において、制御部140の少なくとも一部が、筺体120の外部に配される。
The
本実施形態において、入力部142は、認証処理の判定対象として、ATM利用者12の身体の少なくとも一部の立体形状に関する情報を取得する。身体の一部としては、顔、指、手、腕、足、及び、脚の少なくとも1つを例示することができる。ここで、手は、手首から指先までの部分を示す。腕は、手首から肩までの部分を示す。足は、足首からつま先までの部分を示す。脚は、足首から骨盤までの部分を示す。
In the present embodiment, the
ATM利用者12の身体の少なくとも一部の立体形状に関する情報は、ATM利用者12の身体の少なくとも一部に関する、(i)1以上の二次元画像、(ii)3次元画像、視差画像及び距離画像の少なくとも1つ、(iii)電磁波及び音波の少なくとも1つを利用して得られたレーダ画像、並びに、(iv)上記の(i)~(iii)の画像を生成するための処理の少なくとも一部が施されていない未加工データ(RAWデータと称される場合がある。)の少なくとも1つを含んでよい。上記の画像は、静止画像であってもよく、動画像であってもよい。
Information about the three-dimensional shape of at least a part of the body of the
3次元画像、視差画像又は距離画像は、複数の撮像装置により撮像された画像に基づいて生成されてもよく、Light Coding方式により生成されてもよく、TOF(Time Of Flight)方式により生成されてもよい。入力部142は、モーションセンサ装置、距離画像センサ装置、及び、3次元スキャン装置の少なくとも1つを含んでよい。入力部142は、電磁波照射装置を含んでもよい。電磁波照射装置は、赤外線を照射してもよい。
The three-dimensional image, the parallax image, or the distance image may be generated based on the images captured by a plurality of image pickup devices, may be generated by the Light Coding method, or may be generated by the TOF (Time Of Flight) method. May be good. The
入力部142は、認証処理の判定対象として、入力部142の入力領域30における、ATM利用者12の身体の少なくとも一部の位置に関する情報を取得してもよい。例えば、入力部142は、入力領域30を複数のサブ領域に区別して管理する。そして、入力部142は、ATM利用者12の身体の特定の部分が存在するサブ領域を示す情報を、上記の位置に関する情報として取得する。
The
入力部142は、ATM利用者12の認証処理が完了すると、ATM利用者12から、ATM102を操作するための指示を受け付ける。入力部142は、任意の方式により、ATM利用者12からの指示を受け付けてよい。入力部142は、キーボード、ポイティングデバイス、タッチパネル、ジェスチャ入力デバイス、及び、音声入力デバイスのうち、少なくとも1つのデバイスを有し、当該デバイスからの入力を受け付けてよい。
When the authentication process of the
入力部142が、認証されたATM利用者12のジェスチャを検出して、ATM102を操作するための指示を受け付ける場合、例えば、入力部142は、ATM利用者12の指が指し示す位置を検出して、検出された指の位置に基づいて、入金、出金、振込などの操作を実行する旨の指示を受け付ける。また、入力部142は、ATM利用者12の指の形、又は、指の軌跡を検出して、上記の操作において処理されるべき金額に関する指示を受け付ける。
When the
一実施形態において、入力部142は、筺体120の内部に配される。他の実施形態において、入力部142の少なくとも一部が、筺体120の外部に配される。入力部142は、カバー160の内部に配されてよい。入力部142は、その少なくとも一部がカバー160に覆われるように配されてよい。
In one embodiment, the
本実施形態において、出力部144は、各種の情報を出力する。これにより、出力部144は、ATM利用者12に情報を通知することができる。例えば、出力部144は、(i)ATM利用者12の認証処理の結果を示す情報、及び、(ii)ATM利用者12の認証処理に関するヒント又はガイドを示す情報の少なくとも一方を、ATM利用者12に通知する。
In the present embodiment, the
例えば、出力部144は、ヒント又はガイドとして、形状の一致度の値、形状の一致度を示す情報(例えば、一致度のレベルに応じた区分である。)、位置の一致度の値、位置の一致度を示す情報(例えば、一致度のレベルに応じた区分である。)などを通知する。セキュリティーキーとして、一連の動作又は複数のジェスチャの組み合わせが登録されている場合、出力部144は、ヒント又はガイドとして、一致若しくは類似している箇所、又は、一致若しくは類似していない箇所を通知してもよい。
For example, the
出力部144は、ヒント又はガイドとして、大まかな形状を示す情報、大まかな位置を示す情報などを通知してもよい。大まかな形状を示す情報としては、(i)セキュリティーキーとして登録されている形状をデフォルメした形状を示す情報、(ii)セキュリティーキーとして登録されている形状に類似する形状を示す情報、(iii)セキュリティーキーとして登録されている形状を言語で表現した情報などを例示することができる。なお、(i)及び(ii)の形状は、その類似度が、現在の判定基準では認証されない程度に調整されてよい。大まかな位置を示す情報としては、(i)セキュリティーキーとして登録されているサブエリアを含む複数のサブエリアを示す情報、(ii)セキュリティーキーとして登録されているサブエリアを含む、より大きなエリアを示す情報などを例示することができる。
The
出力部144は、画像、音、振動、点字、近距離無線通信などの形態により、情報を出力してよい。画像は、静止画像であってもよく、動画像であってもよい。出力部144は、近距離無線通信を利用して、ATM利用者12の携帯端末に情報を出力してもよい。
The
出力部144は、ATM利用者12と比較して、ATM利用者12の周囲に存在する第三者が出力される情報の内容を知覚しにくい手段を用いて、ATM利用者12に情報を通知してよい。例えば、出力部144は、(i)視野角制御フィルム(覗き見防止フィルムと称される場合もある。)又は指向性を有する反射板と、画像表示装置又は画像投影装置との組み合わせ、(ii)指向性音響システム、及び、(iii)空中超音波触覚インタフェースの少なくとも1つを含む。
The
空中超音波触覚インタフェースは、例えば、格子状に配置された複数の超音波振動子を有する超音波振動子アレイを用いて、空中の任意の位置に超音波の焦点を作り出す。これにより、ATM利用者12に対して、振動触覚を提示することができる。
The aerial ultrasonic tactile interface uses, for example, an ultrasonic transducer array having a plurality of ultrasonic transducers arranged in a grid pattern to create an ultrasonic focus at an arbitrary position in the air. As a result, the vibration and tactile sensation can be presented to the
一実施形態において、出力部144は、筺体120の内部に配される。他の実施形態において、出力部144の少なくとも一部が、筺体120の外部に配される。出力部144は、カバー160の外部に配されてよい。
In one embodiment, the
本実施形態において、カードリーダ146は、磁気カード、ICカードなどの記録媒体に記録された、アカウント識別情報(アカウントIDと称する場合がある。)を取得する。アカウント識別情報は口座番号であってよい。アカウント識別情報は、ユーザを識別するためのユーザ識別情報の一例であってよい。
In the present embodiment, the
本実施形態において、入出金部148は、預け入れられた現金を受け取り、保管する。入出金部148は、指定された金額の現金を払い出す。入出金部148は、入力部142が受け付けたATM利用者12からの指示に基づいて、入出金処理を実行する。入出金処理は、ATM102の操作の一例であってよい。
In the present embodiment, the deposit /
本実施形態において、カバー160は、ATM利用者12の周囲に存在する第三者の視線であって、入力部142の入力領域30に対する視線を遮る位置に配される。これにより、ATM利用者12の周囲に存在する第三者が、入力部142の入力領域30を覗き見ることを抑制することができる。入力部142の入力領域30は、判定対象の入力領域の一例であってよい。
In the present embodiment, the
カバー160は、入力部142の入力領域30の少なくとも一部を覆うように配されてよい。カバー160は、開口162を除いて、入力部142の入力領域30を全体的に覆うように配されてもよい。カバー160は、他の部材と共に用いられて、開口162を除いて、入力部142の入力領域30を全体的に覆うように配されてもよい。カバー160は、入力部142の上方に、入力部142を覆うように配されてよい。カバー160は、ATM102の筺体120の少なくとも一方の側面から突き出すように配されてもよい。
The
カバー160の形状は特に限定されるものではないが、箱状、袋状、板状、部屋状などを例示することができる。カバー160の材質は特に限定されるものではないが、光の透過率が比較的低い材質であることが好ましい。カバー160は、入力部142で利用されている光の透過率が60%以下、好ましくは50%以下、より好ましくは30%以下、さらに好ましくは25%以下、さらに好ましくは10%以下である材料を含んでもよい。
The shape of the
なお、開口162の近傍には、認証が失敗した場合に、ATM利用者12の身体の少なくとも一部を拘束する拘束部が配されてもよい。開口162の近傍には、認証が失敗した場合に、ATM利用者12の身体の少なくとも一部に物質を噴射する噴射部が配されてもよい。上記の物質は、捜査機関、警備機関などによる追跡、捜査又は捜索を容易にするための物質であってよい。上記の物質は、蛍光物質、塗料、顔料、染料及び香料の少なくとも1つを含んでよい。また、カバー160の外部には、認証が失敗した場合に、ATM利用者12の顔を撮像する撮像部が配されてもよい。ATM102がこれらの構成の少なくとも1つを備えることにより、不正行為が抑制される。
A restraint portion that restrains at least a part of the body of the
本実施形態において、認証サーバ104は、ATM利用者12の認証処理を実行する。認証サーバ104は、任意の認証方式を利用して、ATM利用者12を認証してよい。認証サーバ104は、複数の認証方式を利用して、ATM利用者12を認証してもよい。例えば、(i)ATM利用者12のアカウントIDと、ATM利用者12の身体の少なくとも一部の立体形状に関する情報との組み合わせを取得し、上記の立体形状に関する情報が、当該アカウントIDのセキュリティーキーとして登録されている身体の少なくとも一部の立体形状に関する情報と一致又は略一致するか否かにより、ATM利用者12を認証する方式が利用される。
In the present embodiment, the
アカウントIDとしては、口座番号、ユーザIDなどを例示することができる。アカウントIDは、アカウントIDに対応付けられたユニークなIDであってもよい。アカウントIDに対応付けられたユニークなIDとしては、当該アカウントIDの正規ユーザの携帯端末に固有のID、当該正規ユーザの生体情報などを例示することができる。 As the account ID, an account number, a user ID, or the like can be exemplified. The account ID may be a unique ID associated with the account ID. As the unique ID associated with the account ID, an ID unique to the mobile terminal of the legitimate user of the account ID, biometric information of the legitimate user, and the like can be exemplified.
認証方式は、(ii)ATM利用者12のアカウントIDと、暗証番号又はパスワード若しくはパスフレーズとの組み合わせを取得し、上記の暗証番号又はパスワード若しくはパスフレーズが、当該アカウントIDのセキュリティーキーとして登録されている暗証番号又はパスワード若しくはパスフレーズと一致するか否かにより、ATM利用者12を認証する方式であってもよい。認証方式は、(iii)ATM利用者12のアカウントIDと、ATM利用者12の生体情報(バイオメトリック情報と称される場合もある。例えば、虹彩情報、指紋情報、掌紋情報、静脈情報、脈拍情報、顔情報などである。)との組み合わせを取得し、上記の生体情報が、当該アカウントIDのセキュリティーキーとして登録されている生体情報と一致又は略一致するか否かにより、ATM利用者12を認証する方式であってもよい。
The authentication method is (ii) to acquire a combination of the account ID of the
一実施形態において、認証サーバ104は、ATM利用者12の認証処理に必要な情報(例えば、ATM利用者12のアカウントIDと、上記の各種の情報との組み合わせである。)を、ATM102から取得する。他の実施形態において、認証サーバ104は、ATM利用者12の認証処理に必要な情報を、ATM利用者12の通信端末22から取得する。この場合、ATM利用者12は、例えば、通信端末22を利用して認証サーバ104にアクセスし、アカウントIDと、上記の各種の情報を入力する。
In one embodiment, the
本実施形態において、通信端末22は、通信ネットワーク10を介して、認証サーバ104と情報を送受することができる機器であればよく、その詳細については特に限定されない。通信端末22としては、パーソナルコンピュータ、携帯端末などを例示することができる。携帯端末としては、携帯電話、スマートフォン、PDA、タブレット、ノートブック・コンピュータ又はラップトップ・コンピュータ、ウエアラブル・コンピュータなどを例示することができる。
In the present embodiment, the
[ATM管理システム100の各部の具体的な構成]
ATM管理システム100の各部は、ハードウェアにより実現されてもよく、ソフトウエアにより実現されてもよく、ハードウェア及びソフトウエアにより実現されてもよい。ATM管理システム100の各部は、その少なくとも一部が、単一のサーバによって実現されてもよく、複数のサーバによって実現されてもよい。ATM管理システム100の各部は、その少なくとも一部が、仮想サーバ上又はクラウドシステム上で実現されてもよい。ATM管理システム100の各部は、その少なくとも一部が、パーソナルコンピュータ又は携帯端末によって実現されてもよい。携帯端末としては、携帯電話、スマートフォン、PDA、タブレット、ノートブック・コンピュータ又はラップトップ・コンピュータ、ウエアラブル・コンピュータなどを例示することができる。ATM管理システム100の各部は、ブロックチェーンなどの分散型台帳技術又は分散型ネットワークを利用して、情報を格納してもよい。
[Specific configuration of each part of the ATM management system 100]
Each part of the
ATM管理システム100を構成する構成要素の少なくとも一部がソフトウエアにより実現される場合、当該ソフトウエアにより実現される構成要素は、一般的な構成の情報処理装置において、当該構成要素に関する動作を規定したソフトウエア又はプログラムを起動することにより実現されてよい。上記の一般的な構成の情報処理装置は、(i)CPU、GPUなどのプロセッサ、ROM、RAM、通信インタフェースなどを有するデータ処理装置と、(ii)キーボード、ポインティングデバイス、タッチパネル、カメラ、音声入力装置、ジェスチャ入力装置、各種センサ、GPS受信機などの入力装置と、(iii)表示装置、音声出力装置、振動装置などの出力装置と、(iv)メモリ、HDD、SSDなどの記憶装置(外部記憶装置を含む。)とを備えてよい。
When at least a part of the components constituting the
上記の一般的な構成の情報処理装置において、上記のデータ処理装置又は記憶装置は、上記のソフトウエア又はプログラムを記憶してよい。上記のソフトウエア又はプログラムは、プロセッサによって実行されることにより、上記の情報処理装置に、当該ソフトウエア又はプログラムによって規定された動作を実行させる。上記のソフトウエア又はプログラムは、非一時的なコンピュータ可読記録媒体に格納されていてもよい。上記のソフトウエア又はプログラムは、コンピュータを、ATM管理システム100又はその一部として機能させるためのプログラムであってよい。上記のソフトウエア又はプログラムは、コンピュータに、ATM管理システム100又はその一部における情報処理を実行させるためのプログラムであってよい。
In the information processing device having the above general configuration, the data processing device or the storage device may store the software or the program. The software or program described above causes the information processing apparatus described above to execute the operation specified by the software or program by being executed by the processor. The software or program described above may be stored on a non-temporary computer-readable recording medium. The above software or program may be a program for making a computer function as an
[制御部140の各部の概要]
図2は、制御部140の内部構成の一例を概略的に示す。本実施形態において、制御部140は、入力受付部210と、解析部220と、通信部230と、出力制御部240と、入出金制御部250とを備える。本実施形態において、解析部220は、骨格認識部222と、形状認識部224とを有する。制御部140の各部は、互いに情報を送受してよい。入力受付部210は、判定対象取得部の一例であってよい。出力制御部240は、通知部の一例であってよい。
[Overview of each part of control unit 140]
FIG. 2 schematically shows an example of the internal configuration of the
本実施形態において、入力受付部210は、ATM102に入力された各種の情報を受け付ける。例えば、入力受付部210は、ATM102の各部から各種の情報を取得する。一実施形態において、入力受付部210は、入力部142から、ATM利用者12の身体の少なくとも一部の立体形状に関する情報を取得する。入力受付部210は、入力部142から、入力領域30における、ATM利用者12の身体の少なくとも一部の位置に関する情報を取得してもよい。
In the present embodiment, the
本実施形態において、解析部220は、入力受付部210が取得した各種の情報を解析する。本実施形態において、骨格認識部222は、ATM利用者12の身体の少なくとも一部の立体形状に関する情報に基づいて、ATM利用者12の身体の少なくとも一部の骨格を認識する。骨格認識部222は、剛体リンク構造又は剛体リンクモデルを用いて、上記の骨格を認識してよい。骨格認識部222は、ATM利用者12の身体の少なくとも一部に含まれる各骨の長さ又は代表的な骨の長さを決定することで、上記の骨格を認識してよい。骨格に関する情報は、生体情報の一例であってよい。
In the present embodiment, the
本実施形態において、形状認識部224は、ATM利用者12の身体の少なくとも一部の立体形状に関する情報に基づいて、ATM利用者12の身体の少なくとも一部の立体形状を認識する。形状認識部224は、剛体リンク構造又は剛体リンクモデルを用いて、上記の立体構造を認識してよい。形状認識部224は、ATM利用者12の身体の少なくとも一部に含まれる各関節の角度又は代表的な関節の角度を決定することで、上記の立体形状を認識してよい。
In the present embodiment, the
本実施形態において、解析部220が、生体情報として、ATM利用者12の身体の少なくとも一部の骨格を示す情報を取得する場合について説明した。しかしながら、解析部220が取得する生体情報は本実施形態に限定されない。他の実施形態において、解析部220は、ATM利用者12の身体の少なくとも一部の立体形状に関する情報に基づいて、骨格以外の生体情報を取得してもよい。上記の生体情報としては、指紋パターン、掌紋パターン、顔のパターン、脈拍パターンなどを例示することができる。上記のパターンは、各部位における特徴点に関する情報であってよい。さらに他の実施形態において、解析部220は、入力部142に配された生体情報を取得するためのデバイス(図示されていない。)から、各種の生体情報を取得してもよい。
In the present embodiment, the case where the
本実施形態において、通信部230は、認証サーバ104との間で情報を送受する。通信部230は、認証サーバ104との間の通信を制御してよい。通信部230は、各種の通信インタフェースを備えてもよい。
In the present embodiment, the
本実施形態において、出力制御部240は、出力部144を制御する。一実施形態において、出力制御部240は、出力する情報の内容を決定する。出力制御部240は、情報を出力するタイミングを決定してもよい。例えば、出力制御部240は、認証サーバ104からの指示に応じて、(i)ATM利用者12の認証処理の結果を示す情報、及び、(ii)ATM利用者12の認証処理に関するヒント又はガイドを示す情報の少なくとも一方を、ATM利用者12に通知することを決定する。
In the present embodiment, the
他の実施形態において、出力制御部240は、情報を出力する態様を決定する。例えば、情報を出力するする形態としては、画像、音、振動、点字、近距離無線通信などを例示することができる。出力制御部240は、ATM利用者12と比較して、ATM利用者12の周囲に存在する第三者が出力される情報の内容を知覚しにくい手段を用いて、ATM利用者12に情報を通知することを決定してもよい。
In another embodiment, the
本実施形態において、入出金制御部250は、入金処理を制御する。入出金制御部250は、出金処理を制御してもよい。入出金制御部250は、入出金部148を制御してもよい。
In the present embodiment, the deposit /
[認証サーバ104の各部の概要]
図3は、認証サーバ104の内部構成の一例を概略的に示す。本実施形態において、認証サーバ104は、通信部310と、基準調整部320と、格納部330と、ユーザ認証部340とを備える。本実施形態において、基準調整部320は、生体情報取得部321と、生体情報判定部322と、判定対象取得部323と、一致度決定部324と、基準決定部326とを有する。認証サーバ104の各部は、図中の矢印により限定されることなく、互いに情報を送受してよい。ユーザ認証部340は認証部の一例であってよい。なお、他の実施形態において、通信部310が、生体情報取得部321の代わりに、生体情報取得部として機能してもよい。また、通信部310が、判定対象取得部323の代わりに、判定対象取得部として機能してもよい。
[Overview of each part of the authentication server 104]
FIG. 3 schematically shows an example of the internal configuration of the
本実施形態において、通信部310は、制御部140との間で情報を送受する。通信部310は、制御部140との間の通信を制御してよい。通信部310は、通信端末22との間で情報を送受してよい。通信部310は、通信端末22との間の通信を制御してもよい。通信部310は、各種の通信インタフェースを備えてもよい。
In the present embodiment, the
一実施形態において、通信部310は、制御部140の通信部230から、ATM利用者12の身体の少なくとも一部の骨格に関する情報を取得する。通信部310は、上記の骨格に関する情報を生体情報判定部322に送信する。通信部310は、制御部140の通信部230から、ATM利用者12のアカウントIDを取得して、生体情報判定部322に送信してもよい。
In one embodiment, the
他の実施形態において、通信部310は、制御部140の通信部230から、ATM利用者12の身体の少なくとも一部の立体形状に関する情報を取得する。通信部310は、上記の立体形状に関する情報を一致度決定部324に送信する。通信部310は、制御部140の通信部230から、入力領域30における、ATM利用者12の身体の少なくとも一部の位置に関する情報を取得してもよい。通信部310は、上記の位置に関する情報を、例えば、一致度決定部324に送信する。通信部310は、制御部140の通信部230から、ATM利用者12のアカウントIDを取得して、一致度決定部324に送信してもよい。
In another embodiment, the
さらに他の実施形態において、通信部310は、通信端末22から、特定のユーザに関する認証要求を受信する。通信部310は、通信端末22から、アカウントIDを示す情報と、暗証番号又はパスワード若しくはパスフレーズを示す情報とを取得してもよい。通信部310は、上記の認証要求と、アカウントIDを示す情報と、暗証番号又はパスワード若しくはパスフレーズを示す情報とを、ユーザ認証部340に送信する。通信部310は、通信端末22から、上記の特定のユーザからの指示を受信してもよい。上記の特定のユーザが、ユーザ認証部340により既に認証されている場合、通信部310は、上記の指示を、例えば、基準決定部326に送信する。
In still another embodiment, the
本実施形態において、基準調整部320は、ユーザ認証部340の認証処理における判定基準を変更する。基準調整部320は、通信部310が取得した情報に基づいて、上記の判定基準を変更してよい。上記の判定基準は、(i)正規のユーザの身体の少なくとも一部の立体形状と、ATM利用者12の身体の少なくとも一部の立体形状とが、一致又は類似するか否かに関する判定基準、(ii)許容される試行期間に関する判定基準、(iii)許容される試行回数に関する判定基準、及び、(iv)認証処理に関するヒント又はガイドを通知するか否かに関する判定基準の少なくとも1つを含んでよい。
In the present embodiment, the
本実施形態において、生体情報取得部321は、ATM利用者12の生体情報を取得する。一実施形態において、生体情報取得部321は、通信部310を介して、ATM102の制御部140から、ATM利用者12の生体情報を取得する。例えば、生体情報取得部321は、ATM102の制御部140から、ATM利用者12の身体の少なくとも一部の骨格に関する情報を取得する。
In the present embodiment, the biometric
他の実施形態において、生体情報取得部321は、判定対象取得部323から、ATM利用者12の身体の少なくとも一部の立体形状を示す情報を取得する。生体情報取得部321は、ATM利用者12の身体の少なくとも一部の立体形状を示す情報を解析して、ATM利用者12の生体情報を取得する。例えば、生体情報取得部321は、ATM利用者12の身体の少なくとも一部の立体形状を示す情報を解析して、ATM利用者12の身体の少なくとも一部の骨格に関する情報を取得する。
In another embodiment, the biological
本実施形態において、生体情報判定部322は、ATM利用者12の生体情報と、認証処理の比較対象として予め登録された正規のユーザの生体情報とが一致又は類似するか否かを判定する。例えば、生体情報判定部322は、ATM利用者12の身体の少なくとも一部の骨格が、予め登録された正規のユーザの骨格と一致又は類似するか否かを判定する。
In the present embodiment, the biometric
より具体的には、例えば、生体情報判定部322は、通信部310を介して、ATM102の制御部140から、ATM利用者12のアカウントIDを取得する。生体情報判定部322は、格納部330を参照して、上記のアカウントIDに対応付けて格納された、正規のユーザの身体の少なくとも一部の骨格に関する情報を抽出する。生体情報判定部322は、格納部330から抽出された情報により示される骨格と、ATM利用者12の骨格とが一致又は類似するか否かを判定する。本実施形態において、生体情報判定部322は、判定結果を基準決定部326に送信する。例えば、生体情報判定部322は、両者が一致又は類似する度合い(骨格の一致度と称する場合がある。)を算出し、骨格の一致度を示す情報を基準決定部326に送信する。
More specifically, for example, the biometric
本実施形態において、判定対象取得部323は、ATM利用者12の身体の少なくとも一部の立体形状に関する情報を取得する。例えば、判定対象取得部323は、通信部310を介して、ATM102の制御部140から、ATM利用者12の身体の少なくとも一部の立体形状に関する情報を取得する。判定対象取得部323は、入力領域30におけるATM利用者12の身体の少なくとも一部の位置に関する情報を取得してもよい。
In the present embodiment, the determination
本実施形態において、一致度決定部324は、ATM利用者12の身体の少なくとも一部の立体形状と、認証処理の比較対象として予め登録された正規のユーザの身体の少なくとも一部の立体形状とが一致又は類似するか否かを判定する。例えば、一致度決定部324は、ATM利用者12の身体の少なくとも一部の立体形状が、セキュリティーキーとして予め登録された正規のユーザの立体形状と一致又は類似するか否かを判定する。
In the present embodiment, the matching
より具体的には、例えば、一致度決定部324は、通信部310から、ATM利用者12のアカウントIDを取得する。一致度決定部324は、格納部330を参照して、上記のアカウントIDに対応付けて格納された、正規のユーザの身体の少なくとも一部の立体形状に関する情報を抽出する。一致度決定部324は、格納部330を参照して、上記のアカウントIDに対応付けて格納された、入力領域30における、正規のユーザの身体の少なくとも一部の位置に関する情報を抽出してもよい。
More specifically, for example, the match
一致度決定部324は、格納部330から抽出された情報により示される立体形状と、ATM利用者12の立体形状とが一致又は類似するか否かを判定する。一致度決定部324は、(i)格納部330から抽出された情報により示される立体形状と、ATM利用者12の身体の少なくとも一部の立体形状とが一致又は類似し、且つ、(ii)格納部330から抽出された情報により示される位置と、ATM利用者12の身体の少なくとも一部の位置とが一致又は類似するか否かを判定してもよい。
The matching
本実施形態において、一致度決定部324は、判定結果を基準決定部326に送信する。例えば、一致度決定部324は、格納部330から抽出された情報により示される立体形状と、ATM利用者12の身体の少なくとも一部の立体形状とが一致又は類似する度合い(形状の一致度と称する場合がある。)を算出し、形状の一致度を示す情報を基準決定部326に送信する。一致度決定部324は、格納部330から抽出された情報により示される位置と、ATM利用者12の身体の少なくとも一部の位置とが一致又は類似する度合い(位置の一致度と称する場合がある。)を算出し、位置の一致度を示す情報を基準決定部326に送信してもよい。
In the present embodiment, the matching
一致度決定部324は、任意の物体について、(i)現在の2次元形状又は立体形状と、(ii)予め登録された2次元形状又は立体形状とが一致又は類似する度合いを決定してよい。これにより、例えば、一致度決定部324は、ATM102のカバー160の内部に配された異物を検出することができる。一時詩形態において、一致度決定部324は、入力部142又はカバー160の内部に配された撮像装置が取得した画像を解析して、現在の状態と、正常な状態との一致度を算出する。一致度決定部324は、算出された一致度が予め定められた条件を満足する場合、カバー160の内部に異物が配されていると判断する。予め定められた条件は、一致度が予め定められた閾値よりも小さいという条件であってよい。
The matching
他の実施形態において一致度決定部324は、カバー160の内部に異物が持ち込まれたことを検出してもよい。例えば、一致度決定部324は、入力部142又はカバー160の内部に配された撮像装置が取得した画像を解析して、カバー160の内部に異物が持ち込まれたことを検出する。より具体的には、一致度決定部324は、入力部142が取得した手の立体映像を解析して、当該手が異物を掴んでいるか否かを判定する。これにより、悪意ある第三者がカバー160の内部を盗撮したり、カバー160の内部に機器又は器具を設置したりすることを抑制することができる。
In another embodiment, the matching
本実施形態において、基準決定部326は、ユーザ認証部340の認証処理における判定基準を変更するか否かを決定する。基準決定部326は、変更後の判定基準を決定してもよい。これにより、本実施形態に係るATM管理システム100は、従来のユーザ認証システム及び従来の生体認証技術にはない優れた特徴を有する。従来のユーザ認証システムにおいては、ユーザの認証に、パスワード、パスフレーズなどが利用される。そのため、例えば、パスワード、パスフレーズなどの入力を繰り返すことで、正規のユーザではない者が認証されてしまう可能性があった。一方、本実施形態によれば、正規のユーザである可能性の程度に応じて、認証処理における判定基準が調整される。これにより、セキュリティが向上する。
In the present embodiment, the
従来の生体認証技術においては、生体情報の一致/不一致により正規のユーザを認証する。この場合、例えば、生体情報が漏えいすると、セキュリティを担保することができない。また、生体情報が漏えいしたとしても、正規のユーザは自己の生体情報を変更することができない。一方、本実施形態によれば、生体情報は、認証処理における判定基準の調整に利用されるだけであり、生体情報の一致/不一致により正規のユーザを認証するわけではない。そのため、仮に生体情報が漏えいしたとしても、セキュリティを担保することができる。また、正規のユーザは、認証用の情報(例えば、ATM利用者12の身体の少なくとも一部の立体形状であるが、パスワード、パスフレーズなどであってもよい。)を、生体情報と比較して遥かに容易に変更することができる。
In the conventional biometric authentication technique, a legitimate user is authenticated by matching / mismatching biometric information. In this case, for example, if biometric information is leaked, security cannot be guaranteed. Moreover, even if the biometric information is leaked, the legitimate user cannot change his / her own biometric information. On the other hand, according to the present embodiment, the biometric information is only used for adjusting the determination criteria in the authentication process, and the legitimate user is not authenticated by the match / mismatch of the biometric information. Therefore, even if biometric information is leaked, security can be ensured. Further, the legitimate user compares the authentication information (for example, the three-dimensional shape of at least a part of the body of the
[第1の実施形態]
本実施形態において、基準決定部326は、生体情報判定部322の判定結果に基づいて、判定基準を調整する。基準決定部326は、骨格の一致度に基づいて、判定基準を調整してもよい。
[First Embodiment]
In the present embodiment, the
一実施形態において、基準決定部326は、(a)生体情報判定部322が、(i)予め登録された正規のユーザの骨格(当該ユーザの身体の少なくとも一部の骨格であってよい。)と、(ii)ATM利用者12の身体の少なくとも一部の骨格とが、一致若しくは類似すると判定した場合に、ユーザ認証部340における認証が容易になるように判定基準を調整する。他の実施形態において、基準決定部326は、(b)生体情報判定部322が、(i)予め登録された正規のユーザの骨格(当該ユーザの身体の少なくとも一部の骨格であってよい。)と、(ii)ATM利用者12の身体の少なくとも一部の骨格とが、一致若しくは類似しないと判定した場合に、ユーザ認証部340における認証が厳密若しくは困難になるように判定基準を調整する。
In one embodiment, the
[第2の実施形態]
本実施形態において、基準決定部326は、一致度決定部324の判定結果に基づいて、判定基準を調整する。例えば、基準決定部326は、形状の一致度に基づいて、判定基準を調整する。基準決定部326は、形状の一致度及び位置の一致度に基づいて、判定基準を調整してもよい。
[Second Embodiment]
In the present embodiment, the
一実施形態において、基準決定部326は、(a)形状の一致度が予め定められた第1条件を満足する場合に、ユーザ認証部340における認証が容易になるように判定基準を調整する。基準決定部326は、形状の一致度が予め定められた第1条件を満足し、且つ、位置の一致度が予め定められた第3条件を満足する場合に、ユーザ認証部340における認証が容易になるように判定基準を調整してもよい。
In one embodiment, the
第1条件としては、予め定められた期間又は予め定められたアルゴリズムにより算出された期間にわたって、形状の一致度が、予め定められた第1の閾値と等しい、又は、第1の閾値よりも大きいという条件を例示することができる。この場合において、形状の一致度の値、又は、形状が一致又は類似した状態が維持されている期間(形状の一致度の継続時間と称する場合がある。)は、ユーザ認証部340における現在の判定基準を満たしていなくてよい。
The first condition is that the degree of shape matching is equal to or larger than the first threshold value over a predetermined period or a period calculated by a predetermined algorithm. The condition can be exemplified. In this case, the value of the degree of matching of the shapes or the period during which the shapes are matched or maintained in a similar state (may be referred to as the duration of the degree of matching of the shapes) is the current period in the
判定基準の調整方法は、ユーザ認証部340における認証が容易になるものであれば特に限定されない。判定基準の調整方法としては、(i)形状の一致度に関する閾値を引き下げる、(ii)許容される試行回数を増加させる、(iii)1回あたりの試行に許された期間を増加させる、及び、(iv)認証に関するヒント又はガイドをATM利用者12に通知する、並びに、(v)これらの調整方法を組み合わる、(vi)組み合わせる調整方法の種類を変更する、及び、(vii)組み合わせる調整方法の個数を増加させる、などを例示することができる。形状の一致度に関する閾値としては、形状の一致度の値に関する閾値、形状の一致度の継続時間に関する閾値などを例示することができる。
The method for adjusting the determination criteria is not particularly limited as long as the authentication in the
例えば、ATM利用者12の身体の一部の立体形状が、セキュリティーキーとして登録された立体形状に類似した状態が比較的長く続いている場合、ATM利用者12が正規のユーザである可能性が高い。本実施形態によれば、このような場合、例えば、形状の一致度に関する閾値が引き下げられたり、許容される試行回数が増加したり、1回あたりの試行に許された期間が増加したり、認証に関するヒント又はガイドがATM利用者12に通知されたりする。その結果、ATM利用者12の認証が容易になる。
For example, if the three-dimensional shape of a part of the body of the
第1条件の他の例としては、(i)1回の試行において、形状が一致又は類似した回数が、予め定められた第1の閾値と等しい、又は、第1の閾値よりも大きいという条件、(ii)予め定められた試行回数にわたって、形状が一致又は類似した回数が、予め定められた第1の閾値と等しい、又は、第1の閾値よりも大きいという条件などを例示することができる。上記の第1条件の各種の例における第1の閾値は、同一であってもよく、異なってもよい。上記の(i)及び(ii)の場合において、形状の一致度の値、又は、形状が一致又は類似した状態が維持されている期間(形状の一致度の継続時間と称する場合がある。)は、ユーザ認証部340における現在の判定基準を満たしていなくてよい。
As another example of the first condition, (i) the condition that the number of times the shapes match or are similar in one trial is equal to or larger than the predetermined first threshold value. , (Ii) Over a predetermined number of trials, the condition that the number of times the shapes match or are similar is equal to or larger than the predetermined first threshold value can be exemplified. .. The first thresholds in the various examples of the first condition described above may be the same or different. In the cases of (i) and (ii) above, the value of the degree of matching of the shapes or the period during which the shapes match or are maintained in a similar state (may be referred to as the duration of the degree of matching of the shapes). Does not have to meet the current determination criteria in the
ユーザ認証部340は、予め定められた期間にわたって、形状が一致又は類似した状態が維持された場合に、ATM利用者12を認証する。しかし、上記の期間より短い期間であっても、形状が一致又は類似した回数が比較的多い場合には、ATM利用者12が正規のユーザである可能性が高い。そこで、本実施形態によれば、このような場合には、ユーザ認証部340における認証が容易になるように判定基準が調整される。
The
第3条件としては、(i)位置の一致度が、予め定められた第3の閾値と等しい、又は、第3の閾値よりも大きいという条件、(ii)予め定められた期間又は予め定められたアルゴリズムにより算出された期間にわたって、位置の一致度が、第3の閾値と等しい、又は、第3の閾値よりも大きいという条件、(iii)1回の試行において、位置が一致又は類似した回数が、第3の閾値と等しい、又は、第3の閾値よりも大きいという条件、(iv)予め定められた試行回数にわたって、位置が一致又は類似した回数が、予め定められた第3の閾値と等しい、又は、第3の閾値よりも大きいという条件などを例示することができる。上記の第3条件の各種の例における第3の閾値の値は、同一であってもよく、異なってもよい。上記の(i)~(iv)の場合において、位置の一致度の値、又は、位置が一致又は類似した状態が維持されている期間(位置の一致度の継続時間と称する場合がある。)は、ユーザ認証部340における現在の判定基準を満たしていなくてよい。
The third condition is that (i) the degree of coincidence of positions is equal to or larger than a predetermined third threshold value, and (ii) a predetermined period or a predetermined value is determined. (Iii) The number of times the positions match or are similar in one trial, provided that the degree of position coincidence is equal to or greater than the third threshold value over the period calculated by the algorithm. Is equal to or greater than the third threshold, (iv) the number of times the positions match or are similar over a predetermined number of trials is the predetermined third threshold. The condition that they are equal to each other or larger than the third threshold value can be exemplified. The values of the third threshold values in the various examples of the third condition described above may be the same or different. In the above cases (i) to (iv), the value of the degree of coincidence of the positions or the period during which the positions match or are maintained in a similar state (may be referred to as the duration of the degree of coincidence of the positions). Does not have to meet the current determination criteria in the
他の実施形態において、基準決定部326は、(b)形状の一致度が予め定められた第2条件を満足する場合に、ユーザ認証部340における認証が厳密若しくは困難になるように判定基準を調整する。第2条件は、第1条件が満たされないことという条件であってもよい。
In another embodiment, the
判定基準の調整方法は、ユーザ認証部340における認証が厳密若しくは困難になるものであれば特に限定されない。判定基準の調整方法としては、(i)形状の一致度に関する閾値を引き上げる、(ii)許容される試行回数を減少させる、(iii)1回あたりの試行に許された期間を減少させる、及び、(iv)認証に関するヒント又はガイドをATM利用者12に通知しない、並びに、(v)これらの調整方法を組み合わる、(vi)組み合わせる調整方法の種類を変更する、及び、(vii)組み合わせる調整方法の個数を増加させる、などを例示することができる。形状の一致度に関する閾値としては、形状の一致度の値に関する閾値、形状の一致度の継続時間に関する閾値などを例示することができる。
The method for adjusting the determination criteria is not particularly limited as long as the authentication by the
例えば、ATM利用者12の身体の一部の立体形状が、セキュリティーキーとして登録された立体形状に類似していない状態が比較的長く続いている場合、ATM利用者12が正規のユーザである可能性が低い。本実施形態によれば、このような場合、例えば、形状の一致度に関する閾値が引き上げられたり、許容される試行回数が減少したり、1回あたりの試行に許された期間が減少したりする。その結果、ATM利用者12の認証が厳密又は困難になる。
For example, if the three-dimensional shape of a part of the body of the
第2条件の他の例としては、形状の一致度が、予め定められた第2の閾値と等しい、又は、第2の閾値よりも小さいという条件を例示することができる。第2の閾値は、第1の閾値よりも小さくてよい。 As another example of the second condition, the condition that the degree of conformity of the shapes is equal to or smaller than the predetermined second threshold value can be exemplified. The second threshold may be smaller than the first threshold.
[第3の実施形態]
本実施形態において、基準決定部326は、立体形状に基づく認証方式とは異なる認証方式によって認証された正規のユーザからの指示に基づいて、判定基準を調整する。上記の指示としては、正規のユーザが指定した期間に限り、骨格の一致度、形状の一致度及び位置の一致度の少なくとも1つに関する閾値を下げるという指示を例示することができる。これにより、例えば、正規のユーザの代理人などがATM102を利用する場合において、認証の成功率を向上させることができる。また、例えば、骨格の一致度に関する閾値のみを下げることで、セキュリティを維持しつつ、利便性を向上させることができる。
[Third Embodiment]
In the present embodiment, the
上記の指示の他の例としては、正規のユーザが指定した期間に限り、骨格の一致度、形状の一致度及び位置の一致度の少なくとも1つに関する閾値を上げるという指示を例示することができる。これにより、例えば、正規のユーザが、リスクの高い地域又は時間帯において、高額な取引を実行することを予定している場合において、セキュリティを向上させることができる。 As another example of the above instruction, an instruction to raise a threshold value for at least one of skeleton matching degree, shape matching degree, and position matching degree can be exemplified only for a period specified by a legitimate user. .. This can improve security, for example, when a legitimate user plans to execute a high-value transaction in a high-risk area or time zone.
本実施形態において、格納部330は、各種の情報を格納する。例えば、格納部330は、アカウントIDと、認証処理の比較対象となるセキュリティーキーとを対応付けて格納する。格納部330は、時間的に連続する複数個の情報を、単一のセキュリティーキーとして格納してもよい。
In the present embodiment, the
格納部330は、単一のアカウントIDに対して、複数の種類のセキュリティーキーを対応付けて格納してもよい。格納部330は、単一の種類のセキュリティーキーに対して、複数個のセキュリティーキーを格納してもよい。例えば、正規のユーザの身体の一部の立体形状がセキュリティーキーとして登録される場合において、格納部330は、正規のユーザの身体の一部を様々な角度から撮像した情報を、一群のセキュリティーキーとして格納する。格納部330は、セキュリティーキーの登録作業を複数回実行し、取得された立体形状に関する情報の一部又は全部を、一群のセキュリティーキーとして格納してよい。
The
本実施形態において、ユーザ認証部340は、ATM利用者12の認証処理を実行する。例えば、ユーザ認証部340は、(i)認証処理の比較対象として予め登録された、正規のユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)ATM利用者12の身体の少なくとも一部の立体形状に関する情報とに基づいて、ユーザを認証する。
In the present embodiment, the
ユーザ認証部340は、(i)認証処理の比較対象として予め登録された、正規のユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)ATM利用者12の身体の少なくとも一部の立体形状に関する情報と、(iii)認証処理の比較対象として予め登録された、入力領域30における正規のユーザの身体の少なくとも一部の位置に関する情報と、(iv)入力領域30におけるATM利用者12の身体の少なくとも一部の位置に関する情報とに基づいて、ユーザを認証してもよい。
The user authentication unit 340 (i) information regarding the three-dimensional shape of at least a part of the body of a legitimate user registered in advance as a comparison target of the authentication process, and (ii) at least a part of the body of the
本実施形態においては、認証サーバ104が認証処理を実行する場合について説明した。しかしながら、ATM管理システム100は本実施形態に限定されない。他の実施形態において、上記の実施形態において認証サーバ104において実行された認証処理の少なくとも一部が、制御部140において実行されてよい。例えば、基準調整部320及びユーザ認証部340の少なくとも一方が、制御部140に配されてよい。
In the present embodiment, the case where the
本実施形態においては、ATM102を例として、認証システムを備えた物品について説明した。しかしながら、認証システムを備えた物品はATM102に限定されない。物品の他の例としては、キャッシュディスペンサー、金庫、自動ドア、施錠装置、情報端末などを例示することができる。情報端末としては、スーパーコンピュータ、ワークステーション、パーソナルコンピュータ、携帯端末などを例示することができる。携帯端末としては、携帯電話、スマートフォン、PDA、タブレット、ノートブック・コンピュータ又はラップトップ・コンピュータ、ウエアラブル・コンピュータなどを例示することができる。
In the present embodiment, the article provided with the authentication system has been described by taking
図4は、立体形状の一致度の経時変化の一例を概略的に示す。図4は、ATM利用者12が正規のユーザである場合の形状の一致度400の経時変化の一例を示す。図4に示される例においては、1回の試行において許容される試行期間(図中、Ttryで示される)が到達する前に、形状の一致度400が、閾値L2に達している。そのため、この例において、ユーザ認証部340は、ATM利用者12を正規のユーザとして認証する。なお、ユーザ認証部340は、形状の一致度400が閾値L2を超えている期間又は形状の一致度400が閾値L2以上である期間が、予め定められた期間に等しい又は予め定められた期間よりも長い場合に、ATM利用者12を正規のユーザとして認証してもよい。
FIG. 4 schematically shows an example of a change over time in the degree of coincidence of three-dimensional shapes. FIG. 4 shows an example of a change over time in the
また、認証処理が開始してから期間Thintが経過する前に、形状の一致度400が、閾値L1よりも大きく、閾値L2よりも小さな期間(図中、Tgoodで示される)の長さが、予め定められた値よりも大きくなった場合、基準決定部326は、ユーザ認証部340における認証が容易になるように、判定基準を調整することを決定してよい。例えば、基準決定部326は、認証に関するヒント又はガイドをATM利用者12に通知することを決定する。
Further, for a period in which the
図5は、立体形状の一致度の経時変化の一例を概略的に示す。図5は、ATM利用者12が第三者である場合の形状の一致度500の経時変化の一例を示す。図5に示される例においては、認証処理が開始してから期間Thintが経過しても、形状の一致度500が、閾値L1よりも大きく、閾値L2よりも小さな期間(図中、Tgoodで示される)の長さが、予め定められた値よりも小さい。そのため、基準決定部326は、認証に関するヒント又はガイドをATM利用者12に通知しないことを決定する。
FIG. 5 schematically shows an example of a change over time in the degree of coincidence of three-dimensional shapes. FIG. 5 shows an example of a change over time in the
また、図5に示される例においては、1回の試行において許容される試行期間Ttryの間に、形状の一致度500が閾値L2に達していない。そのため、この例において、ユーザ認証部340は、当該試行においては、ATM利用者12を正規のユーザとして認証しない。そこで、ユーザ認証部340は、例えば、許容される試行回数の範囲内で、再度、試行すべきことをATM利用者12に通知する。
Further, in the example shown in FIG . 5, the
図6は、データテーブル600の一例を概略的に示す。データテーブル600は、例えば、格納部330に格納される。本実施形態において、データテーブル600は、アカウントID610と、暗証番号620と、パスワード630と、ジェスチャ認証情報640とを対応付けて格納する。本実施形態において、ジェスチャ認証情報640は、位置データ642、形状データ644、骨格データ646などを含む。暗証番号620は、例えば、任意の個数の数字、文字、記号などの組み合わせである。パスワード630は、例えば、Webサイトにログインする際に要求されるパスワードである。なお、他の実施形態において、アカウントID610は、暗証番号620、パスワード630、及び、ジェスチャ認証情報640の少なくとも1つと対応付けられてよい。例えば、アカウントID610は、ジェスチャ認証情報640と対応付けられて、格納部330に格納される。
FIG. 6 schematically shows an example of the data table 600. The data table 600 is stored in, for example, the
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。また、各構成要素は、名称が同一で、参照符号が異なる他の構成要素と同様の特徴を有してもよい。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
例えば、本願明細書には、下記の項目も記載されている。
[項目1]
ユーザを認証する認証システムであって、
認証処理の対象が正規のユーザである可能性が低い場合には、認証処理の対象が正規のユーザである可能性が高い場合と比較して、認証が厳密又は困難になるように構成されている、
認証システム。
[項目2]
前記対象者の生体情報を取得する生体情報取得部と、
前記生体情報取得部が取得した情報に基づいて、前記認証処理における判定基準を決定する基準決定部と、
を備える、
項目1に記載の認証システム。
[項目3]
前記認証処理の判定対象として、前記認証処理の対象となる対象者の身体の少なくとも一部の立体形状に関する情報を取得する判定対象取得部と、
(i)前記認証処理の比較対象として予め登録された、前記ユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の立体形状に関する情報とに基づいて、前記ユーザを認証する認証部と、
を備える、
項目2に記載の認証システム。
[項目4]
前記生体情報取得部は、前記判定対象取得部が取得した情報に基づいて、前記対象者の生体情報を取得する、
項目3に記載の認証システム。
[項目5]
前記認証処理における判定基準は、(i)セキュリティーキーとして登録されている情報と、認証処理において前記対象者が入力した情報又は前記対象者から取得された情報とが一致又は類似するか否かに関する判定基準、(ii)許容される試行期間に関する判定基準、(iii)許容される試行回数に関する判定基準、及び、(iv)前記認証処理に関するヒント又はガイドを通知するか否かに関する判定基準の少なくとも1つを含む、
請求項2から請求項4までの何れか一項に記載の認証システム。
Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments. It will be apparent to those skilled in the art that various changes or improvements can be made to the above embodiments. Further, to the extent that there is no technical contradiction, the matters described for the specific embodiment can be applied to other embodiments. Further, each component may have the same characteristics as other components having the same name but different reference numerals. It is clear from the description of the claims that the form with such changes or improvements may be included in the technical scope of the present invention.
For example, the following items are also described in the specification of the present application.
[Item 1]
An authentication system that authenticates users
When the target of the authentication process is unlikely to be a legitimate user, the authentication process is configured to be stricter or more difficult than when the target of the authentication process is likely to be a legitimate user. Yes,
Authentication system.
[Item 2]
The biometric information acquisition unit that acquires the biometric information of the subject,
A criterion determination unit that determines a determination criterion in the authentication process based on the information acquired by the biometric information acquisition unit.
To prepare
The authentication system according to item 1.
[Item 3]
As the determination target of the authentication process, the determination target acquisition unit that acquires information on the three-dimensional shape of at least a part of the body of the target person to be the target of the authentication process.
(I) Information on the three-dimensional shape of at least a part of the user's body registered in advance as a comparison target of the authentication process, and (ii) at least a part of the target person's body acquired by the determination target acquisition unit. An authentication unit that authenticates the user based on the information about the three-dimensional shape of
To prepare
The authentication system described in item 2.
[Item 4]
The biometric information acquisition unit acquires the biometric information of the subject based on the information acquired by the determination target acquisition unit.
The authentication system described in item 3.
[Item 5]
The determination criteria in the authentication process are as follows: (i) Whether or not the information registered as the security key matches or is similar to the information input by the target person or the information acquired from the target person in the authentication process. At least the criteria, (ii) the criteria for the permissible trial period, (iii) the criteria for the number of trials allowed, and (iv) the criteria for notifying the hint or guide regarding the authentication process. Including one,
The authentication system according to any one of claims 2 to 4.
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。 The order of execution of each process such as operation, procedure, step, and step in the apparatus, system, program, and method shown in the claims, specification, and drawings is particularly "before" and "prior to". It should be noted that it can be realized in any order unless the output of the previous process is used in the subsequent process. Even if the scope of claims, the specification, and the operation flow in the drawings are explained using "first", "next", etc. for convenience, it means that it is essential to carry out in this order. It's not a thing.
10 通信ネットワーク、12 ATM利用者、22 通信端末、30 入力領域、100 ATM管理システム、102 ATM、104 認証サーバ、120 筺体、140 制御部、142 入力部、144 出力部、146 カードリーダ、148 入出金部、160 カバー、162 開口、210 入力受付部、220 解析部、222 骨格認識部、224 形状認識部、230 通信部、240 出力制御部、250 入出金制御部、310 通信部、320 基準調整部、321 生体情報取得部、322 生体情報判定部、323 判定対象取得部、324 一致度決定部、326 基準決定部、330 格納部、340 ユーザ認証部、400 一致度、500 一致度、600 データテーブル、610 アカウントID、620 暗証番号、630 パスワード、640 ジェスチャ認証情報、642 位置データ、644 形状データ、646 骨格データ 10 communication network, 12 ATM user, 22 communication terminal, 30 input area, 100 ATM management system, 102 ATM, 104 authentication server, 120 housing, 140 control unit, 142 input unit, 144 output unit, 146 card reader, 148 input / output unit. Gold part, 160 cover, 162 openings, 210 input reception part, 220 analysis part, 222 skeleton recognition part, 224 shape recognition part, 230 communication part, 240 output control part, 250 deposit / withdrawal control part, 310 communication part, 320 reference adjustment Unit, 321 Biometric information acquisition unit, 322 Biometric information determination unit, 323 Judgment target acquisition unit, 324 Matching degree determination unit, 326 Standard determination unit, 330 Storage unit, 340 User authentication unit, 400 Matching degree, 500 Matching degree, 600 data Table, 610 account ID, 620 password, 630 password, 640 gesture authentication information, 642 location data, 644 shape data, 646 skeleton data
Claims (11)
前記認証システムは、認証処理の対象が正規のユーザである可能性が低い場合には、認証処理の対象が正規のユーザである可能性が高い場合と比較して、認証が厳密又は困難になるように構成されており、
前記認証システムは、
前記認証処理の判定対象として、前記認証処理の対象となる対象者の身体の少なくとも一部の立体形状に関する情報を取得する判定対象取得部と、
(i)前記認証処理の比較対象として予め登録された、前記ユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の立体形状に関する情報とに基づいて、前記ユーザを認証する認証部と、
前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の立体形状に関する情報に基づいて、前記認証処理における判定基準を決定する基準決定部と、
(i)前記認証処理の比較対象として予め登録された、前記ユーザの身体の少なくとも一部の立体形状に関する情報により示される立体形状、及び、(ii)前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の立体形状に関する情報により示される立体形状が一致又は類似する度合いを決定する一致度決定部と、
を備え、
前記身体の少なくとも一部の立体形状に関する情報は、前記身体の少なくとも一部の骨格又は関節の角度に関する情報を含み、
前記一致度決定部は、(i)前記認証処理の比較対象として予め登録された、前記ユーザの身体の少なくとも一部の立体形状に関する情報により示される骨格又は関節の角度、及び、(ii)前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の立体形状に関する情報により示される骨格又は関節の角度が一致又は類似する度合いを決定し、
前記基準決定部は、
(a)前記一致度決定部が決定した前記度合いが予め定められた第1条件を満足する場合に、前記認証部における認証が容易になるように前記判定基準を調整する、又は、
(b)前記一致度決定部が決定した前記度合いが予め定められた第2条件を満足する場合に、前記認証部における認証が厳密若しくは困難になるように前記判定基準を調整する、
認証システム。 An authentication system that authenticates the user by using at least a part of the user's body.
In the authentication system, when the target of the authentication process is unlikely to be a legitimate user, the authentication becomes stricter or more difficult than when the target of the authentication process is likely to be a legitimate user. Is configured to
The authentication system is
As the determination target of the authentication process, the determination target acquisition unit that acquires information on the three-dimensional shape of at least a part of the body of the target person to be the target of the authentication process.
(I) Information on the three-dimensional shape of at least a part of the user's body registered in advance as a comparison target of the authentication process, and (ii) at least a part of the target person's body acquired by the determination target acquisition unit. An authentication unit that authenticates the user based on the information about the three-dimensional shape of
A criterion determination unit that determines a determination criterion in the authentication process based on the information regarding the three-dimensional shape of at least a part of the body of the subject acquired by the determination target acquisition unit.
(I) The three-dimensional shape indicated by the information regarding the three-dimensional shape of at least a part of the user's body registered in advance as the comparison target of the authentication process, and (ii) the target person acquired by the determination target acquisition unit. A matching degree determining unit that determines the degree to which the three-dimensional shapes indicated by the information on the three-dimensional shape of at least a part of the body match or are similar to each other.
Equipped with
Information about the three-dimensional shape of at least a part of the body includes information about the angle of the skeleton or joint of at least a part of the body.
The degree of agreement determination unit is (i) an angle of a skeleton or a joint indicated by information regarding a three-dimensional shape of at least a part of the user's body, which is registered in advance for comparison in the authentication process, and (ii) said. The degree to which the angles of the skeletons or joints indicated by the information regarding the three-dimensional shape of at least a part of the subject's body acquired by the determination target acquisition unit match or are similar is determined.
The reference determination unit
(A) When the degree determined by the match degree determination unit satisfies the predetermined first condition, the determination criteria are adjusted or adjusted so that the authentication in the authentication unit is facilitated.
(B) When the degree determined by the match degree determination unit satisfies a predetermined second condition, the determination criteria are adjusted so that the authentication in the authentication unit becomes strict or difficult.
Authentication system.
前記認証システムは、認証処理の対象が正規のユーザである可能性が低い場合には、認証処理の対象が正規のユーザである可能性が高い場合と比較して、認証が厳密又は困難になるように構成されており、
前記認証システムは、
前記認証処理の判定対象として、前記認証処理の対象となる対象者の身体の少なくとも一部の立体形状に関する情報を取得する判定対象取得部と、
(i)前記認証処理の比較対象として予め登録された、前記ユーザの身体の少なくとも一部の立体形状に関する情報と、(ii)前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の立体形状に関する情報とに基づいて、前記ユーザを認証する認証部と、
前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の立体形状に関する情報に基づいて、前記認証処理における判定基準を決定する基準決定部と、
を備え、
前記身体の少なくとも一部の立体形状に関する情報は、前記身体の少なくとも一部の骨格又は関節の角度に関する情報を含み、
前記判定対象取得部は、前記認証処理の判定対象として、(i)前記対象者の身体の少なくとも一部の立体形状に関する情報と、(ii)前記判定対象の入力領域における前記対象者の身体の少なくとも一部の位置に関する情報とを取得し、
前記認証部は、(i)前記認証処理の比較対象として予め登録された、前記ユーザの身体の少なくとも一部の骨格又は関節の角度に関する情報と、(ii)前記判定対象取得部が取得した前記対象者の身体の少なくとも一部の骨格又は関節の角度に関する情報と、(iii)前記認証処理の比較対象として予め登録された、前記入力領域における前記ユーザの身体の少なくとも一部の位置に関する情報と、(iv)前記判定対象取得部が取得した、前記入力領域における前記対象者の身体の少なくとも一部の位置に関する情報とに基づいて、前記ユーザを認証する、
認証システム。 An authentication system that authenticates the user by using at least a part of the user's body.
In the authentication system, when the target of the authentication process is unlikely to be a legitimate user, the authentication becomes stricter or more difficult than when the target of the authentication process is likely to be a legitimate user. Is configured to
The authentication system is
As the determination target of the authentication process, the determination target acquisition unit that acquires information on the three-dimensional shape of at least a part of the body of the target person to be the target of the authentication process.
(I) Information on the three-dimensional shape of at least a part of the user's body registered in advance as a comparison target of the authentication process, and (ii) at least a part of the target person's body acquired by the determination target acquisition unit. An authentication unit that authenticates the user based on the information about the three-dimensional shape of
A criterion determination unit that determines a determination criterion in the authentication process based on the information regarding the three-dimensional shape of at least a part of the body of the subject acquired by the determination target acquisition unit.
Equipped with
Information about the three-dimensional shape of at least a part of the body includes information about the angle of the skeleton or joint of at least a part of the body.
The determination target acquisition unit determines, as the determination target of the authentication process, (i) information regarding the three-dimensional shape of at least a part of the target person's body, and (ii) the target person's body in the input area of the determination target. Get information about at least some locations and
The authentication unit (i) has information regarding the angle of at least a part of the skeleton or joint of the user's body registered in advance as a comparison target of the authentication process, and (ii) the determination target acquisition unit has acquired the information. Information about the angle of at least a part of the body of the subject and the angle of the skeleton or joint, and (iii) information about the position of at least a part of the user's body in the input area registered in advance for comparison of the authentication process. , (Iv) authenticate the user based on the information about the position of at least a part of the body of the subject in the input area acquired by the determination target acquisition unit.
Authentication system.
請求項1又は請求項2に記載の認証システム。 The determination criteria in the authentication process are as follows: (i) Judgment criteria regarding whether or not the three-dimensional shape of at least a part of the user's body matches or is similar to the three-dimensional shape of at least a part of the subject's body. (Ii) Criteria for permissible trial period, (iii) Criteria for permissible number of trials, and (iv) Criteria for notifying hints or guides regarding the authentication process. include,
The authentication system according to claim 1 or 2.
(i)前記認証処理の比較対象として予め登録された、前記ユーザの生体情報、及び、(ii)前記生体情報取得部が取得した前記対象者の生体情報が、一致又は類似するか否かを判定する生体情報判定部と、
をさらに備え、
前記基準決定部は、
(a)前記生体情報判定部が、(i)前記ユーザの生体情報及び(ii)前記対象者の生体情報が一致若しくは類似すると判定した場合に、前記認証部における認証が容易になるように前記判定基準を調整する、又は、
(b)前記生体情報判定部が、(i)前記ユーザの生体情報及び(ii)前記対象者の生体情報が一致若しくは類似しないと判定した場合に、前記認証部における認証が厳密若しくは困難になるように前記判定基準を調整する、
請求項1から請求項3までの何れか一項に記載の認証システム。 The biometric information acquisition unit that acquires the biometric information of the subject,
Whether or not (i) the biometric information of the user registered in advance as a comparison target of the authentication process and (ii) the biometric information of the subject acquired by the biometric information acquisition unit match or are similar. Biological information judgment unit for judgment and
Further prepare
The reference determination unit
(A) When the biometric information determination unit determines that (i) the biometric information of the user and (ii) the biometric information of the target person match or are similar, the authentication unit facilitates authentication. Adjust the criteria or
(B) When the biometric information determination unit determines that (i) the biometric information of the user and (ii) the biometric information of the target person do not match or are similar, the authentication in the authentication unit becomes strict or difficult. To adjust the criteria,
The authentication system according to any one of claims 1 to 3.
請求項1から請求項4までの何れか一項に記載の認証システム。 Using means that are less likely to be perceived by a third party around the subject as compared to the subject, (i) the result of the authentication process and (ii) a hint or guide regarding the authentication process. Further provided with a notification unit for notifying the target person of at least one of the above.
The authentication system according to any one of claims 1 to 4.
請求項1から請求項5までの何れか一項に記載の認証システム。 Further provided with a shielding portion arranged at a position that is a line of sight of a third party existing around the subject and blocks the line of sight with respect to the input area of the determination target.
The authentication system according to any one of claims 1 to 5.
前記対象者と比較して、前記第三者が内容を知覚しにくい手段を用いて、(i)前記認証処理の結果と、(ii)前記認証処理に関するヒント又はガイドとの少なくとも一方を前記対象者に通知する通知部と、
をさらに備える、
請求項1から請求項6までの何れか一項に記載の認証システム。 A shielding portion that is a line of sight of a third party existing around the target person and is arranged at a position that blocks the line of sight with respect to the input area of the determination target.
Using a means that makes it difficult for the third party to perceive the content as compared to the subject, the subject is (i) at least one of the result of the authentication process and (ii) a hint or guide regarding the authentication process. Notification unit to notify the person and
Further prepare,
The authentication system according to any one of claims 1 to 6.
請求項1から請求項7までの何れか一項に記載の認証システム。 The authentication system according to any one of claims 1 to 7.
前記ユーザから、前記物品を操作するための指示を受け付ける指示受付部と、
前記指示受付部が受け付けた前記指示に基づいて、前記物品の操作を実行する指示実行部と、
を備える、物品。 An article provided with the authentication system according to any one of claims 1 to 8 .
An instruction receiving unit that receives instructions for operating the article from the user,
An instruction execution unit that executes an operation of the article based on the instruction received by the instruction reception unit.
Goods.
請求項9に記載の物品。 The instruction receiving unit has a gesture input unit that detects the gesture of the user and accepts the instruction.
The article according to claim 9 .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017188476A JP6996922B2 (en) | 2017-09-28 | 2017-09-28 | Certification systems, goods and programs |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017188476A JP6996922B2 (en) | 2017-09-28 | 2017-09-28 | Certification systems, goods and programs |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019066918A JP2019066918A (en) | 2019-04-25 |
JP6996922B2 true JP6996922B2 (en) | 2022-01-17 |
Family
ID=66339658
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017188476A Active JP6996922B2 (en) | 2017-09-28 | 2017-09-28 | Certification systems, goods and programs |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6996922B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021149813A (en) * | 2020-03-23 | 2021-09-27 | 株式会社東海理化電機製作所 | Authentication device, computer program, and authentication system |
WO2021192102A1 (en) * | 2020-03-25 | 2021-09-30 | 日本電気株式会社 | Authentication control device, authentication system, authentication control method, and recording medium |
WO2023149150A1 (en) * | 2022-02-02 | 2023-08-10 | パナソニックIpマネジメント株式会社 | Authentication device and authentication method |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006079382A (en) | 2004-09-10 | 2006-03-23 | Hitachi Omron Terminal Solutions Corp | Information processor, method for detecting illegal person and automatic teller machine |
JP2008070926A (en) | 2006-09-12 | 2008-03-27 | Hitachi Omron Terminal Solutions Corp | Biometric authentication apparatus and operational guidance notification method |
JP2014026585A (en) | 2012-07-30 | 2014-02-06 | Fujitsu Frontech Ltd | Biometric information input device, biological object support state determination method, and biological object support state determination program |
JP2014056576A (en) | 2012-09-11 | 2014-03-27 | Sony Corp | Gesture- and expression-based authentication |
JP2014085913A (en) | 2012-10-25 | 2014-05-12 | Ntt Communications Corp | Authentication device, authentication method, and authentication program |
JP2015064708A (en) | 2013-09-25 | 2015-04-09 | 日立オムロンターミナルソリューションズ株式会社 | Biological information authentication device |
JP2017037487A (en) | 2015-08-10 | 2017-02-16 | 株式会社日本総合研究所 | Determination device, determination method and program |
JP2019045954A (en) | 2017-08-30 | 2019-03-22 | コニカミノルタ株式会社 | Data processing apparatus, user authentication method, and user authentication program |
-
2017
- 2017-09-28 JP JP2017188476A patent/JP6996922B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006079382A (en) | 2004-09-10 | 2006-03-23 | Hitachi Omron Terminal Solutions Corp | Information processor, method for detecting illegal person and automatic teller machine |
JP2008070926A (en) | 2006-09-12 | 2008-03-27 | Hitachi Omron Terminal Solutions Corp | Biometric authentication apparatus and operational guidance notification method |
JP2014026585A (en) | 2012-07-30 | 2014-02-06 | Fujitsu Frontech Ltd | Biometric information input device, biological object support state determination method, and biological object support state determination program |
JP2014056576A (en) | 2012-09-11 | 2014-03-27 | Sony Corp | Gesture- and expression-based authentication |
JP2014085913A (en) | 2012-10-25 | 2014-05-12 | Ntt Communications Corp | Authentication device, authentication method, and authentication program |
JP2015064708A (en) | 2013-09-25 | 2015-04-09 | 日立オムロンターミナルソリューションズ株式会社 | Biological information authentication device |
JP2017037487A (en) | 2015-08-10 | 2017-02-16 | 株式会社日本総合研究所 | Determination device, determination method and program |
JP2019045954A (en) | 2017-08-30 | 2019-03-22 | コニカミノルタ株式会社 | Data processing apparatus, user authentication method, and user authentication program |
Also Published As
Publication number | Publication date |
---|---|
JP2019066918A (en) | 2019-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11120111B2 (en) | Authentication based on correlation of multiple pulse signals | |
KR102369228B1 (en) | Risk analysis apparatus and method for risk based authentication | |
US10395018B2 (en) | System, method, and device of detecting identity of a user and authenticating a user | |
Li et al. | Touch well before use: Intuitive and secure authentication for iot devices | |
KR102038851B1 (en) | Method and system for verifying identities | |
KR101997371B1 (en) | Identity authentication method and apparatus, terminal and server | |
EP3196801B1 (en) | Face recognition method, device and computer readable storage medium | |
US20210297258A1 (en) | User as a password | |
US20230273986A1 (en) | Passive Identification of a Device User | |
CN107995979A (en) | Use the user's identification and/or certification for staring information | |
US11928194B2 (en) | Automated transparent login without saved credentials or passwords | |
WO2016054263A1 (en) | Biometric device pairing | |
US10606994B2 (en) | Authenticating access to a computing resource using quorum-based facial recognition | |
US20220197985A1 (en) | User identification based on a shake challenge | |
WO2020186902A1 (en) | Method and system for operating internet of things device | |
US10599824B2 (en) | Authenticating access to a computing resource using pattern-based facial recognition | |
US11934514B2 (en) | Automated ID proofing using a random multitude of real-time behavioral biometric samplings | |
US10594690B2 (en) | Authenticating access to a computing resource using facial recognition based on involuntary facial movement | |
JP6996922B2 (en) | Certification systems, goods and programs | |
JP2018504703A (en) | Biometric detection of face | |
KR101941966B1 (en) | Apparatus, method and program for access control based on pattern recognition | |
JP7428242B2 (en) | Authentication device, authentication system, authentication method and authentication program | |
US11934508B2 (en) | Systems and methods including user authentication | |
CN110651268B (en) | Method for authenticating user and electronic equipment | |
KR20190128536A (en) | Electronic device and method for controlling the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200811 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210519 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210601 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210730 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210831 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211029 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211216 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6996922 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |