JP7266071B2 - オンライン認証装置、方法、およびプログラム - Google Patents

オンライン認証装置、方法、およびプログラム Download PDF

Info

Publication number
JP7266071B2
JP7266071B2 JP2021126829A JP2021126829A JP7266071B2 JP 7266071 B2 JP7266071 B2 JP 7266071B2 JP 2021126829 A JP2021126829 A JP 2021126829A JP 2021126829 A JP2021126829 A JP 2021126829A JP 7266071 B2 JP7266071 B2 JP 7266071B2
Authority
JP
Japan
Prior art keywords
face
authentication
images
patient
online
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021126829A
Other languages
English (en)
Other versions
JP2023021762A (ja
Inventor
成亮 舩田
稔洋 濱田
裕之 木原
育造 柳原
俊治 兵頭
Original Assignee
株式会社日立ソリューションズ西日本
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立ソリューションズ西日本 filed Critical 株式会社日立ソリューションズ西日本
Priority to JP2021126829A priority Critical patent/JP7266071B2/ja
Publication of JP2023021762A publication Critical patent/JP2023021762A/ja
Application granted granted Critical
Publication of JP7266071B2 publication Critical patent/JP7266071B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Description

本開示は、オンライン診療における本人確認を実現する技術に関する。
医師が離れた場所にいる患者をビデオ通話等によって診療するオンライン診療が注目されている。オンライン診療では様々な面で安全性の確保が重要である。
特許文献1には、オンライン診療の安全性確保に関する技術が開示されている。
特許文献1の技術は、オンライン診療の録画が患者と医師との合意なしに行われることを防止するための技術である。オンライン診療対応装置は、オンライン診療の相手側のオンライン診療対応装置から受信した映像音声信号に基づき映像および音声を再生すると共に、使用者の映像および音声を信号化した映像音声信号を相手側のオンライン診療対応装置へ送信する。オンライン診療対応装置は、相手側のオンライン診療対応装置から受信した映像音声信号を記録することで、オンライン診療の録画を行う録画部と、当該オンライン診療対応装置の使用者と相手側のオンライン診療対応装置の使用者との間で、オンライン診療を録画することの合意が成立した場合に限り、録画部にオンライン診療の録画を行わせる録画制御部とを備える。
特開2021-52310号公報
オンライン診療において確保すべき安全性には、オンライン診療の録画が患者と医師との合意なしに行われることを防止することの他に、医師および/または患者の本人確認を確実に行うことがある。しかしながら、オンライン診療における本人確認を実現する技術は提案されていない。
多くの場合、オンライン診療では、汎用的な通信アプリやオンライン会議アプリが用いられる。その構成において、通常、患者の本人確認では、患者がパーソナルコンピュータ等のカメラに被保険者証をかざし、それを医師がパーソナルコンピュータ等の画面上で目視により確認するという手法が採られている。また、医師の本人確認では、医師がパーソナルコンピュータ等のカメラに身分証明書や医師免許をかざし、それを患者がパーソナルコンピュータ等の画面上で目視により確認するという手法が採られている。
本開示のひとつの目的は、オンライン診療において顔認証による本人確認を行う技術を提供することである。
本開示のひとつの態様によるオンライン認証装置は、画面上に表示された画像を時系列にキャプチャし、複数のキャプチャ画像を生成する画面キャプチャ部と、前記複数のキャプチャ画像のそれぞれから顔画像を検出する顔検出部と、複数の前記顔画像に基づいて所定の品質条件が満たされることを確認し、顔認証に用いられる顔テンプレートを生成する顔テンプレート生成部と、前記顔テンプレートを用いた顔認証により人物の本人確認を行う顔認証部と、有する。
本開示のひとつの態様によれば、オンライン診療において顔認証による本人確認が可能となる。
本実施形態に係るオンライン認証装置の構成例を示す模式図である。 本実施形態に係る顔認証装置のハードウェアの構成例を示すブロック図である。 本実施形態に係る顔認証用UI(User Interface)の一例を示す模式図である。 本実施形態に係る顔認証装置の機能の構成例を示すブロック図である。 本実施形態に係るクラウド環境の構成例を示すブロック図である。 本実施形態に係る顔認証本人確認アプリケーションの構成例を示す図である。 本実施形態に係る顔認証の全体の処理を示すフローチャートである。 図7に示す顔画像品質チェックの処理の詳細を示すフローチャートである。 図7に示す顔認証の結果通知の処理の詳細を示すフローチャートである。 本実施形態に係る顔特徴量リングバッファの最大格納数を調整する処理を示すフローチャートである。 本実施形態に係る通信時間と発生確率との関係の一例を示す通信時間分布のグラフである。 本実施形態に係る通信時間分布に基づいて顔特徴量リングバッファの最大格納数を決定する処理の一例を示すフローチャートである。 本実施形態に係る発生確率が最大の通信時間と顔特徴量リングバッファの最大格納数との関係の一例を示すグラフである。 本実施形態に係る照合スコアの閾値の調整処理を示すフローチャートである。 本実施形態に係るキャプチャ画像の輝度と発生確率との関係を示す輝度分布のグラフである。 本実施形態に係る輝度分布に基づいて照合スコアの閾値を算出する処理を示すフローチャートである。 本実施形態に係る発生確率が最大の輝度と照合スコアの閾値との関係の一例を示すグラフである。
以下、本発明の実施形態について図面を参照して説明する。
(本実施形態)
図1は、本実施形態に係るオンライン認証装置の構成例を示す模式図である。
患者11は、患者宅10において、医療機関20に属する医療従事者21(例えば医師、看護師、検査技師等)からオンライン診療を受けることができる。オンライン認証システムは、オンライン診療において、患者11及び医療従事者21が本人であることを認証するための装置である。
オンライン認証装置は、患者11が利用する端末12と、医療従事者21が利用する顔認証装置22と、患者11及び医療従事者21の認証を行うためのクラウド環境50と、を含んで構成される。
端末12の例として、スマートフォン、タブレット、PC(Personal Computer)等が挙げられる。顔認証装置22の例として、PC、タブレット、スマートフォン等が挙げられる。クラウド環境50は、サーバ51及びストレージ52を含んで構成される。
端末12と顔認証装置22とサーバ51とは、通信ネットワークを通じて互いにデータを送受信できる。通信ネットワークの例として、インターネット、セルラ網、無線LAN(Local Area Network)、有線LAN等が挙げられる。
従来より、患者11と医療従事者21のオンライン認証は、例えば次のステップS1~ステップS6の手順によって行われている。
(ステップS1)端末12は、カメラを通じて患者11の顔を撮像する。以下、この患者11の顔を撮像した画像を、患者11の撮像顔画像と称する。端末12は、患者11の撮像顔画像を、顔認証装置22へ送信する。
(ステップS2)顔認証装置22は、端末12から患者11の撮像顔画像を受信する。
(ステップS3)顔認証装置22は、カメラを通じて医療従事者21の顔を撮像する。以下、その医療従事者21の顔を撮像した画像を、医療従事者21の撮像顔画像と称する。
(ステップS4)顔認証装置22は、サーバ51から、患者11の認証用顔画像と、医療従事者21の認証用顔画像とを取得する。患者11の認証用顔画像は、認証用に患者11の顔を撮像した画像であり、サーバ51に予め登録される。医療従事者21の認証顔画像は、認証用に医療従事者21の顔を撮像した画像であり、サーバ51に予め登録される。
(ステップS5)顔認証装置22は、患者11の撮像顔画像と認証用顔画像とを照合し、端末12の前にいる患者11が本人であるか否かを認証する。加えて、顔認証装置22は、医療従事者21の撮像顔画像と認証用顔画像と照合し、顔認証装置22の前にいる医療従事者21が本人であるか否かを認証する。
(ステップS6)顔認証装置22は、患者11及び医療従事者21の認証結果を、患者11の端末12に表示させる。加えて、顔認証装置22は、患者11及び医療従事者21の認証結果を、当該顔認証装置22に表示する。
これにより、患者11は、端末12に表示される認証結果に基づき、オンライン診療を行う医療従事者21が本人であるか否かを確認できる。医療従事者21は、顔認証装置22に表示される認証結果に基づき、オンライン診療を受ける患者11が本人であるか否かを確認できる。
しかし、患者11の撮像顔画像の画像品質(例えば輝度)が低い場合、顔認証装置22は、患者11の撮像顔画像を十分な精度で認証することができない。端末12のカメラを制御して患者11の撮像顔画像の画像品質を高めることも考えられるが、そのためには顔認証装置22から端末12のカメラを制御する必要があり、セキュリティの観点から好ましくない。また、端末12に専用アプリケーションをインストールさせ、当該専用アプリケーションに端末12のカメラを制御させることも考えられるが、オンライン診療の汎用性を高める観点から好ましくない。
そこで以下では、患者11の端末12に特別な対処を行うことなく、患者11の撮像顔画像を十分な精度で認証することを可能にする技術の実施形態について説明する。
図2は、本実施形態に係る顔認証装置22のハードウェアの構成例を示すブロック図である。
顔認証装置22は、プロセッサ61、メインメモリ62、記憶装置63、通信装置64、入力装置65、表示装置66、及び、バス67を含んで構成される。
プロセッサ61、メインメモリ62、記憶装置63、通信装置64、入力装置65、及び、表示装置66は、バス67を通じてデータを送受信できる。
プロセッサ61は、他の部品と協働して、顔認証装置22が有する機能を実現する。例えば、プロセッサ61は、コンピュータプログラムを実行することにより、顔認証装置22が有する機能を実現する。プロセッサ61は、CPU(Central Processing Unit)、コントローラ、又は、制御装置等と読み替えられてもよい。
メインメモリ62は、顔認証装置22にて用いられるコンピュータプログラム及びデータ等を記憶する。メインメモリ62は、例えば、ROM(Real Only Memory)、RAM(Random Access Memory)、及び/又は、フラッシュメモリによって構成される。
記憶装置63は、不揮発性記憶媒体によって構成され、顔認証装置22にて用いられるコンピュータプログラム及びデータ等を記憶する。記憶装置63は、例えば、SSD(Solid State Drive)、HDD(Hard Disk Drive)、及び/又は、フラッシュメモリによって構成される。
通信装置64は、通信ネットワークを通じて、端末12又はサーバ51と通信を行う。通信装置64は、有線通信及び無線通信のいずれに対応してもよい。
入力装置65は、入力を受け付ける。入力装置65の例として、キーボード、マウス、タッチパッド、マイク等が挙げられる。
表示装置66は、画像を表示する。表示装置66の例として、液晶ディスプレイ、有機ELディスプレイ等が挙げられる。
図3は、本実施形態に係る顔認証用UI(User Interface)の一例を示す模式図である。
図3に示すように、顔認証装置22の表示装置66には、患者11の撮像顔画像と、医療従事者21の撮像顔画像とが表示される。
顔認証用UIは、患者11の撮像顔画像と医療従事者21の撮像顔画像とが表示された表示装置66に合わせて表示される。顔認証用UIは、フレーム枠71と、閉じるボタン72と、顔枠73と、ガイドメッセージ表示エリア74と、患者の認証結果表示エリア75と、医療従事者の認証結果表示エリア76とを含んでよい。
フレーム枠71には、患者11の撮像顔画像と医療従事者21の撮像顔画像とが並べて配置される。後述する画面キャプチャ部24(図4参照)は、当該フレーム枠71に囲まれた範囲内の画像を、キャプチャする。フレーム枠71は、半透明であってよい。また、フレーム枠71は、例えば医療従事者21の操作によって、任意に拡大、縮小又は移動されてよい。これにより、医療従事者21は、患者11及び医療従事者21の撮像顔画像を含むようにフレーム枠71を簡単に設定することができる。なお、画面キャプチャ部24は、フレーム枠71の撮像顔画像に患者11及び医療従事者21の上半身あるいは顔の画像が含まれるようにフレーム枠71を自動的に設定してもよい。
閉じるボタン72は、例えばフレーム枠71の右上の角に配置される。閉じるボタン72が押下されると、フレーム枠71は閉じられてよい。
顔枠73は、患者11の撮像顔画像の顔部分を囲むように表示される。加えて、顔枠73は、医療従事者21の撮像顔画像の顔部分を囲むように表示される。例えば、後述する顔検出部25(図4参照)は、撮像顔画像から顔部分を検出すると、その検出した顔部分を囲むように顔枠73を表示することにしてよい。
ガイドメッセージ表示エリア74には、顔品質チェックがOK又はNGであることを示すメッセージが表示される。例えば、顔検出部25は、表示されている患者11の撮像顔画像について、顔品質チェック結果がOKであるかNGであるかを示すメッセージを、ガイドメッセージ表示エリア74に出力する。
患者の認証結果表示エリア75には、患者11の顔認証結果に関するメッセージが表示される。例えば、後述する顔認証部27(図4参照)は、患者11の顔認証結果がOKの場合、患者11の本人確認情報(例えば患者11の番号及び患者11の氏名)を患者の認証結果表示エリア75に表示し、患者11の顔認証結果がNGの場合、その旨を患者の認証結果表示エリア75に表示する。
医療従事者の認証結果表示エリア76には、医療従事者21の顔認証結果に関するメッセージが表示される。例えば、顔認証部27は、医療従事者21の顔認証結果がOKの場合、医療従事者21の本人確認情報(例えば医療従事者21の番号及び医療従事者21の氏名)を医療従事者の認証結果表示エリア76に表示し、医療従事者21の顔認証結果がNGの場合、その旨を医療従事者の認証結果表示エリア76に表示する。
図4は、本実施形態に係る顔認証装置22の機能の構成例を示すブロック図である。
顔認証装置22が備えるプロセッサ61は、クライアント側の顔認証本人確認アプリケーション23を実行する。顔認証本人確認アプリケーション23の実行により、画面キャプチャ部24、顔検出部25、顔テンプレート生成部26、及び、顔認証部27が実現される。
画面キャプチャ部24は、画面上に表示された画像を時系列にキャプチャし、複数のキャプチャ画像を生成する。顔検出部25は、複数のキャプチャ画像のそれぞれから顔画像を検出する。顔テンプレート生成部26は、複数の顔画像に基づいて所定の品質条件が満たされることを確認し、顔認証に用いられる顔テンプレートを生成する。顔認証部27は、顔テンプレートを用いた顔認証により患者11の本人確認を行う。
これにより、画面からキャプチャした複数の顔画像を用いて品質を確認し、良好な顔画面を用いて顔認証を行うので、オンライン診療において顔認証による良好な本人確認が可能になる。例えば、汎用的なパーソナルコンピュータ等に搭載されたカメラで撮影される顔画像により良好な本人確認が可能である。
また、顔テンプレート生成部26は、複数の顔画像のそれぞれから特徴量を抽出し、該複数の顔画像同士の特徴量が相互に所定の品質条件を満たしたら、顔画像から顔テンプレートを生成してよい。特徴量は、顔認証に利用可能なそれぞれの人の顔の特徴を表す情報であり、例えば、顔の輪郭の形状や、眼、鼻、口などのパーツの配置、形状、及び大きさの情報を含んでよい。
これにより、複数の顔画像の特徴量を相互に照合するので、容易に顔画像の品質を確保する処理を行うことができる。
また、顔テンプレート生成部26は、顔画像同士の特徴量の一致あるいは不一致の度合いを表す照合スコアを算出し、照合スコアを閾値と比較することにより、所定の品質条件が満たされるか否か判定してよい。
また、顔テンプレート生成部26は、複数のキャプチャ画像のそれぞれの明るさを算出し、明るさの度数分布を算出し、度数分布に基づいて閾値を決定してよい。
これにより、キャプチャ画像の明るさから閾値を決めるので、顔画像同士の照合における画像の明るさの影響を低減し、顔テンプレートの品質確保を可能にする。
また、顔テンプレート生成部26は、オンライン認証装置が接続されたネットワークにおける通信性能を測定し、通信性能に基づいて、所定の品質条件が満たされるか否か判断する処理に用いる顔画像の個数又は周期を決定してよい。
通信性能には、通信時間、又は、通信速度等が含まれてよい。通信性能の測定は、オンライン認証装置(顔認証本人確認アプリケーション23が搭載された医療機関20の顔認証装置22)とクラウド環境50に構築されたサーバ51との間を測定したものであってもよい。あるいは、通信性能の測定は、オンライン認証装置と、患者11の端末12との間を測定したものであってもよい。
これにより、通信状況によって顔画像の変化が滞ったときに誤って所定の品質条件が満たされたとする誤判定を抑制することができる。
また、顔検出部25は、キャプチャ画像から顔を検出すると、当該顔の領域を示す顔枠73を画面に表示してよい。顔認証部27は、患者11の本人確認の結果として、当該患者11を示す情報を提示するエリアを前記画面に表示してよい。
なお、顔認証本人確認アプリケーション23は、画面キャプチャ部24、顔検出部25、顔テンプレート生成部26、及び、顔認証部27についてのさらなる詳細については後述する。
図5は、本実施形態に係るクラウド環境50の構成例を示すブロック図である。
クラウド環境50は、サーバ51及びストレージ52を含んで構成される。サーバ51は、図示しないが、プロセッサ61、メインメモリ62、通信装置64、入力装置65、及び、表示装置66を含んで構成される。ストレージ52は、図示しないが、例えば、SSD、HDD、及び/又は、フラッシュメモリによって構成される。また、ストレージ52は、RAID(Redundant Arrays of Inexpensive Disks)として構成されてもよい。
ストレージ52には、顔テンプレートDB(Database)57、及び、本人確認情報DB58が構成される。
顔テンプレートDB57は、予め登録された患者11のマスタ顔テンプレート及び医療従事者21のマスタ顔テンプレートを格納する。なお、顔テンプレートは、顔画像から抽出された顔特徴量から、公知技術である公開型生体認証基盤(PBI;Public Biometric Infrastructure)に基づいて生成されるものであってよい。
本人確認情報DB58は、予め登録された患者11の本人確認情報及び医療従事者21の本人確認情報を格納する。例えば、患者11の本人確認情報には、患者11の識別番号、及び、患者11の氏名等が含まれる。例えば、医療従事者21の本人確認情報には、医療従事者21の識別番号、及び、医療従事者21の氏名等が含まれる。
サーバ51が備えるプロセッサ61は、サーバ51側の顔認証本人確認アプリケーション53を実行する。サーバ51側の顔認証本人確認アプリケーション53は、顔テンプレート取得部54、本人確認情報取得部55、及び、認証結果通知部56を含んで構成される。
顔テンプレート取得部54は、顔テンプレートDB57から顔テンプレートを取得し、顔認証装置22に送信する。
本人確認情報取得部55は、本人確認情報DB58から本人確認情報を取得し、顔認証装置22に送信する。
認証結果通知部56は、患者11及び医療従事者21の両方の認証に成功した場合、医療従事者21の本人確認情報を、例えばSMSを用いて、患者11の端末12に通知する。
なお、顔テンプレート取得部54、本人確認情報取得部55、及び、認証結果通知部56についてのさらなる詳細については後述する。
図6は、本実施形態に係る顔認証本人確認アプリケーション23、53の構成例を示す図である。
顔認証本人確認アプリケーション23、53は、顔認証部27、顔テンプレート取得部54、本人確認情報取得部55、及び、認証結果通知部56を含んで構成される。
顔認証部27は、キャプチャ画像情報901、顔画像情報902、顔特徴量情報903、顔テンプレート情報904、通信時間履歴情報905、輝度履歴情報906、顔品質チェック環境設定情報907、顔品質チェック結果情報908、顔認証環境設定情報909、及び、顔認証結果情報910を含む。
キャプチャ画像情報901は、キャプチャ画像を含む情報である。
顔画像情報902は、顔の有無を示すフラグと、顔画像とを含む情報である。
顔特徴量情報903は、顔特徴量を含む情報である。
顔テンプレート情報904は、顔テンプレートを含む情報である。
通信時間履歴情報905は、履歴連番と、通信時間とを含む情報である。
輝度履歴情報906は、履歴連番と、輝度とを含む情報である。
顔品質チェック環境設定情報907は、顔特徴量リングバッファの最大格納数と、照合スコアの閾値とを含む情報である。
顔品質チェック結果情報908は、顔品質チェック結果を含む情報である。
顔認証環境設定情報909は、照合スコアの閾値を含む情報である。
顔認証結果情報910は、ユーザIDと、照合スコアと、本人判定結果とを含む情報である。
顔テンプレート取得部54は、登録済み顔テンプレート情報911を含む。
登録済み顔テンプレート情報911は、ユーザIDと、マスタ顔テンプレートとを含む情報である。
本人確認情報取得部55は、登録済み本人確認情報912を含む。
登録済み本人確認情報912は、ユーザIDと、本人確認情報とを含む情報である。
認証結果通知部56は、本人確認結果情報913を含む。
本人確認結果情報913は、ユーザIDと、本人確認結果とを含む情報である。
図7は、本実施形態に係る顔認証の全体の処理を示すフローチャートである。
顔認証装置22が備えるプロセッサ61は、表示装置66に表示中の患者11の撮像顔画像及び医療従事者21の撮像顔画像を囲むように、フレーム枠71を表示する(S201)。
プロセッサ61(画面キャプチャ部24)は、フレーム枠71内の画像をキャプチャし、キャプチャ画像を生成する(S202)。
プロセッサ61(顔検出部25)は、キャプチャ画像から患者11の顔及び医療従事者21の顔を検出する(S203)。
プロセッサ61(顔検出部25)は、キャプチャ画像から患者11の顔及び医療従事者21の顔を検出できたか否かを判定する(S204)。
キャプチャ画像から患者11の顔及び医療従事者21の顔を検出できなかった場合(S204:NO)、プロセッサ61は、処理をS202に戻す。
キャプチャ画像から患者11の顔及び医療従事者21の顔を検出できた場合(S204:YES)、プロセッサ61(顔検出部25)は、検出した顔を囲むような顔枠73(図3参照)を表示装置66に表示する(S205)。
プロセッサ61(顔検出部25)は、患者11の撮像顔画像から顔特徴量を抽出し、医療従事者21の撮像顔画像から顔特徴量を抽出する(S206)。
プロセッサ61(顔検出部25)は、抽出した顔特徴量に基づき、顔品質チェックを行う(S207)。なお、本処理の詳細については後述する(図8参照)。
プロセッサ61は、顔品質チェックの結果がNGの場合(S208:NG)、処理をS202に戻し、顔品質チェックの結果がOKの場合(S208:OK)、処理をS209に進める。
プロセッサ61(顔テンプレート生成部26)は、患者11の撮像顔画像から抽出した顔特徴量から、PBI技術に基づいて、患者11の顔テンプレートを生成する。加えて、プロセッサ61(顔テンプレート生成部26)は、医療従事者21の撮像顔画像から抽出した顔特徴量から、PBI技術に基づいて、医療従事者21の顔テンプレートを生成する(S209)。
プロセッサ61(顔認証部27)は、顔テンプレートDB57に格納されている患者11のマスタ顔テンプレートをサーバ51から取得し、患者11のマスタ顔テンプレートと、S209にて生成した患者11の顔テンプレートとを照合し、患者11の顔認証を行う。加えて、プロセッサ61(顔認証部27)は、顔テンプレートDB57に格納されている医療従事者21のマスタ顔テンプレートをサーバ51から取得し、医療従事者21のマスタ顔テンプレートと、S209にて生成した医療従事者21の顔テンプレートとを照合し、医療従事者21の顔認証を行う(S210)。
プロセッサ61(顔認証部27)は、S210の顔認証結果をサーバ51へ送信し、サーバ51の認証結果通知部56は、その顔認証結果を患者11の端末12に通知する(S211)。なお、本処理の詳細については後述する(図9参照)。
図8は、図7に示す顔画像品質チェック(S207)の処理の詳細を示すフローチャートである。なお、本処理は、患者11の顔特徴量及び医療従事者21の顔特徴量の両方に対して行われる。
顔認証装置22の顔検出部25は、抽出した顔特徴量を顔特徴量リングバッファに記録する(S301)。顔特徴量リングバッファは、複数の顔特徴量を記録可能なリング状のバッファである。例えば、顔検出部25は、顔特徴量リングバッファが一巡するまでは、先頭から順番に顔特徴量を記録し、顔特徴量リングバッファが一巡した後、先頭から順番に上書き記録する。なお、顔特徴量リングバッファの最大格納数(つまり、顔特徴量リングバッファのサイズ)は、可変であってよい。顔特徴量リングバッファの最大格納数の決定方法については後述する(図10参照)。
顔検出部25は、顔特徴量リングバッファが一巡したか否かを判定する(S302)。
次に、顔特徴量リングバッファが一巡していない場合(S302:NO)について説明する。
顔検出部25は、顔品質チェックがNGであることを示すガイドメッセージを表示装置66に表示する(S303)。そして、顔検出部25は、顔品質チェック結果として「NG」を出力し(S304)、本処理を終了する。
次に、顔特徴量リングバッファが一巡している場合(S302:YES)について説明する。
顔検出部25は、顔特徴量リングバッファに記録されている複数の顔特徴量を相互に照合し、互いの顔特徴量のずれの大きさを示すスコア(以下、照合スコアと称する)を算出する(S305)。照合スコアは、大きいほど、互いの顔特徴量のずれが大きい(つまり類似していない)ことを示す。別言すると、照合スコアは、小さいほど、互いの顔特徴量のずれが小さい(つまり類似している)ことを示す。
顔検出部25は、相互に照合された複数の照合スコアがすべて所定の閾値以下であるか否かを判定する(S306)。なお、当該照合スコアの閾値は、可変であってよい。照合スコアの閾値の決定方法については後述する(図14参照)。
照合スコアの少なくとも1つが閾値より大きい場合(S306:NO)、顔検出部25は、処理をS303に進める。同一人物の互いの顔特徴量の照合スコアが大きいということは、撮像顔画像の画像品質が悪いと想定されるためである。
複数の照合スコアのすべてが閾値以上である場合(S306:YES)、顔検出部25は、顔品質チェックがOKであることを示すガイドメッセージを表示装置66に表示する(S307)。そして、顔検出部25は、顔品質チェック結果として「OK」を出力し(S308)、本処理を終了する。同一人物の互いの顔特徴量の照合スコアが小さいということは、撮像顔画像の画像品質が良いと想定されるためである。
図9は、図7に示す顔認証の結果通知(S211)の処理の詳細を示すフローチャートである。
顔認証装置22の顔認証部27は、S210にて患者11の顔テンプレートとマスタ顔テンプレートとを照合して算出した患者11の照合スコアが所定の閾値以下であるか否かを判定する(S401)。
患者11の照合スコアが閾値よりも大きい場合(S401:NO)、顔認証部27は、患者11の認証結果がNGである旨を示すメッセージを、患者の認証結果表示エリア75に表示し(S402)、処理をS404に進める。
患者11の照合スコアが閾値以下である場合(S401:YES)、顔認証部27は、本人確認情報DB58に格納されている患者11の本人確認情報をサーバ51から取得し、その患者11の本人確認情報を、患者の認証結果表示エリア75に表示し(S403)、処理をS404に進める。
顔認証部27は、S210にて医療従事者21の顔テンプレートとマスタ顔テンプレートとを照合して算出した医療従事者21の照合スコアが所定の閾値以下であるか否かを判定する(S404)。
医療従事者21の照合スコアが閾値よりも大きい場合(S404:NO)、顔認証部27は、医療従事者21の認証結果がNGである旨を示すメッセージを、医療従事者の認証結果表示エリア76に表示し(S405)、処理をS407に進める。
医療従事者21の照合スコアが閾値以下である場合(S404:YES)、顔認証部27は、本人確認情報DB58に格納されている医療従事者21の本人確認情報をサーバ51から取得し、その医療従事者21の本人確認情報を、医療従事者の認証結果表示エリア76に表示し(S406)、処理をS407に進める。
顔認証部27は、患者11及び医療従事者21が共に本人であると認証されたか否かを判定する(S407)。
患者11及び医療従事者21の両方の認証がOKである場合(S407:YES)、顔認証部27は、サーバ51の認証結果通知部56を通じて、医療従事者21の本人確認情報を、SMSを用いて患者11の端末12に通信し(S408)、本処理を終了する。
患者11及び医療従事者21の少なくとも一方の認証がNGである場合(S407:NO)、顔認証部27は、本処理を終了する。
なお、上述した照合スコアの閾値は、可変であってよい。照合スコアの閾値の決定方法については後述する(図14参照)。
図10は、本実施形態に係る顔特徴量リングバッファの最大格納数を調整する処理を示すフローチャートである。図11は、本実施形態に係る通信時間と発生確率との関係の一例を示す通信時間分布のグラフである。
顔検出部25は、顔特徴量リングバッファの最大格納数として固定値が予め設定されているか否かを判定する(S501)。
顔特徴量リングバッファの最大格納数として固定値が予め設定されている場合(S501:YES)、顔検出部25は、その固定値を顔特徴量リングバッファの最大格納数として本処理を終了する。
顔特徴量リングバッファの最大格納数として固定値が予め設定されていない場合(S501:NO)、顔検出部25は、端末12と顔認証装置22との間の通信時間を記録する(S502)。この通信時間は、例えば、端末12が撮像顔画像を送信してから顔認証装置22がその撮像顔画像を受信するまでの時間であってよい。あるいは、顔認証装置22が端末12に対して撮像顔画像を要求してから顔認証装置22がその撮像顔画像を端末12から受信するまでの時間であってよい。また、この通信時間の記録は継続的に行われる。よって、顔検出部25は、その継続的に記録されたデータに基づき、図11に示すように、通信時間と発生確率との関係性を示す通信時間分布を算出することができる。
顔検出部25は、通信時間分布に基づいて、顔特徴量リングバッファの最大格納数を算出する(S503)。なお、当該顔特徴量リングバッファの最大格納数の算出方法の詳細については後述する(図12参照)。
顔検出部25は、S503にて算出した顔特徴量リングバッファの最大格納数を出力し(S504)、本処理を終了する。
図12は、本実施形態に係る通信時間分布に基づいて顔特徴量リングバッファの最大格納数を決定する処理の一例を示すフローチャートである。なお、図12に示す処理は、図10に示すS503の処理を詳細化したものである。図13は、本実施形態に係る発生確率が最大の通信時間と顔特徴量リングバッファの最大格納数との関係の一例を示すグラフである。
顔検出部25は、通信時間分布を更新する(S601)。
顔検出部25は、図11に示す通信時間分布において、発生確率が最大(ピーク)の通信時間に基づいて、候補値を算出する(S602)。例えば、顔検出部25は、図13に示すように、発生確率が最大(ピーク)の通信時間が長くなるにつれて(例えば比例して)大きくなる候補値を算出する。
顔検出部25は、候補値が予め設定された下限値よりも小さいか否かを判定する(S603)。
候補値が下限値よりも小さい場合(S603:YES)、顔検出部25は、下限値を顔特徴量リングバッファの最大格納数として出力し(S604)、本処理を終了する。
候補値が下限値以上である場合(S603:NO)、顔検出部25は、候補値が上限値よりも大きいか否かを判定する(S605)。
候補値が上限値よりも大きい場合(S605:YES)、顔検出部25は、上限値を顔特徴量リングバッファの最大格納数として出力し(S606)、本処理を終了する。
候補値が上限値以下である場合(S605:NO)、顔検出部25は、候補値を顔特徴量リングバッファの最大格納数として出力し(S607)、本処理を終了する。
これにより、図13に示すように、上限値と下限値との間において、端末12と顔認証装置22との間の通信時間が長くなるほど、顔特徴量リングバッファの最大格納数が多くなる。このようにしている理由は次の通りである。すなわち、端末12と顔認証装置22との間の通信時間が比較的長い場合、顔特徴量として変化の少ない時間的に連続したキャプチャ画像が取得される。それに加えて、顔特徴量リングバッファの最大格納数が少ない場合、その変化の少ない複数の顔特徴量によって顔特徴量リングバッファが占められてしまい、その結果、顔品質チェックにおける相互の照合スコアから、顔品質が安定したと誤って判定されてしまうリスクがある。そのため、上述したように、端末12と顔認証装置22との間の通信時間が長い場合に、顔特徴量リングバッファの最大格納数を大きくしている。
図14は、本実施形態に係る照合スコアの閾値の調整処理を示すフローチャートである。図15は、本実施形態に係るキャプチャ画像の輝度と発生確率との関係を示す輝度分布のグラフである。
プロセッサ61(例えば顔検出部25又は顔認証部27)は、照合スコアの閾値として固定値が予め設定されているか否かを判定する(S701)。
照合スコアの閾値として固定値が予め設定されている場合(S701:YES)、プロセッサ61は、その固定値を照合スコアの閾値として本処理を終了する。
照合スコアの閾値として固定値が設定されていない場合(S701:NO)、プロセッサ61は、キャプチャ画像の各画素の輝度を推定する(S702)。
プロセッサ61は、推定したキャプチャ画像の各画素の輝度を記録する(S703)。この輝度の記録は継続的に行われる。よって、プロセッサ61は、その継続的に記録された輝度に基づき、図15に示すように、輝度と発生確率との関係性を示す輝度分布を算出することができる。
プロセッサ61は、輝度分布に基づき、照合スコアの閾値を算出する(S704)。なお、この照合スコアの閾値の算出方法の詳細については後述する(図16参照)。
プロセッサ61は、算出した照合スコアの閾値を出力し(S705)、本処理を終了する。
図16は、本実施形態に係る輝度分布に基づいて照合スコアの閾値を算出する処理を示すフローチャートである。なお、図16に示す処理は、図14に示すS704の処理を詳細化したものである。図17は、本実施形態に係る発生確率が最大の輝度と照合スコアの閾値との関係の一例を示すグラフである。
プロセッサ61(例えば顔検出部25又は顔認証部27)は、輝度分布を更新する(S801)。
プロセッサ61は、発生確率が最大(ピーク)の輝度が所定の下限値よりも小さいか否かを判定する(S802)。
ピークの輝度が下限値よりも小さい場合(S802:YES)、プロセッサ61は、図17に示すように、ピークの輝度が下限値よりも小さくなるにつれて(例えば比例して)、閾値が所定のデフォルト値よりも小さくなるように(つまり顔検出又は顔認証が厳しくなるように)、当該閾値を算出及び出力し(S803)、本処理を終了する。
ピークの輝度が下限値以上である場合(S802:NO)、プロセッサ61は、ピークの輝度が所定の上限値よりも大きいか否かを判定する(S804)。
ピークの輝度が上限値よりも大きい場合(S804:YES)、プロセッサ61は、ピークの輝度が上限値よりも大きくなるにつれて(例えば比例して)、閾値がデフォルト値よりも小さくなるように(つまり顔検出又は顔認証が厳しくなるように)、当該閾値を算出及び出力し(S805)本処理を終了する。
ピークの輝度が上限値以下である場合(S804:NO)、プロセッサ61は、デフォルト値を閾値として出力し(S806)、本処理を終了する。
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の範囲を逸脱することなしに、他の様々な態様で本発明を実施することができる。
10…患者宅、11…患者、12…端末、20…医療機関、21…医療従事者、22…顔認証装置、23…クライアント側の顔認証本人確認アプリケーション、24…画面キャプチャ部、25…顔検出部、26…顔テンプレート生成部、27…顔認証部、50…クラウド環境、51…サーバ、52…ストレージ、53…サーバ側の顔認証本人確認アプリケーション、54…顔テンプレート取得部、55…本人確認情報取得部、56…認証結果通知部、57…顔テンプレートDB、58…本人確認情報DB、61…プロセッサ、62…メインメモリ、63…記憶装置、64…通信装置、65…入力装置、66…表示装置、67…バス、71…フレーム枠、72…閉じるボタン、73…顔枠、74…ガイドメッセージ表示エリア、75…患者の認証結果表示エリア、76…医療従事者の認証結果表示エリア、901…キャプチャ画像情報、902…顔画像情報、903…顔特徴量情報、904…顔テンプレート情報、905…通信時間履歴情報、906…輝度履歴情報、907…顔品質チェック環境設定情報、908…顔品質チェック結果情報、909…顔認証環境設定情報、910…顔認証結果情報、911…登録済み顔テンプレート情報、912…登録済み本人確認情報、913…本人確認結果情報

Claims (6)

  1. 画面上に表示された画像を時系列にキャプチャし、複数のキャプチャ画像を生成する画面キャプチャ部と、
    前記複数のキャプチャ画像のそれぞれから顔画像を検出する顔検出部と、
    複数の前記顔画像のそれぞれから特徴量を抽出し、該複数の顔画像同士の特徴量が相互に所定の品質条件を満たした場合、顔認証に用いられる顔テンプレートを生成する顔テンプレート生成部と、
    前記顔テンプレートを用いた顔認証により人物の本人確認を行う顔認証部と、
    を有するオンライン認証装置であって、
    前記顔テンプレート生成部は、前記オンライン認証装置が接続されたネットワークにおける通信性能を測定し、前記通信性能に基づいて、前記所定の品質条件が満たされるか否か判断する処理に用いる顔画像の個数または周期を決定する、
    オンライン認証装置。
  2. 前記顔テンプレート生成部は、前記顔画像同士の特徴量の一致あるいは不一致の度合いを表す照合スコアを算出し、前記照合スコアを閾値と比較することにより、前記所定の品質条件が満たされるか否か判定する、
    請求項に記載のオンライン認証装置。
  3. 前記顔テンプレート生成部は、前記複数のキャプチャ画像のそれぞれの明るさを算出し、明るさの度数分布を算出し、前記度数分布に基づいて前記閾値を決定する、
    請求項に記載のオンライン認証装置。
  4. 前記顔検出部は、前記キャプチャ画像から顔を検出すると、該顔の領域を示す枠を前記画面に表示し、
    前記顔認証部は、前記人物の本人確認の結果として、該人物を示す情報を提示するエリアを前記画面に表示する、
    請求項1に記載のオンライン認証装置。
  5. 装置において、
    画面上に表示された画像を時系列にキャプチャして複数のキャプチャ画像を生成し、
    前記複数のキャプチャ画像のそれぞれから顔画像を検出し、
    複数の前記顔画像のそれぞれから特徴量を抽出し、該複数の顔画像同士の特徴量が相互に所定の品質条件を満たした場合、顔認証に用いられる顔テンプレートを生成し、
    前記顔テンプレートを用いた顔認証により人物の本人確認を行う、方法であって、
    前記装置が接続されたネットワークにおける通信性能を測定し、前記通信性能に基づいて、前記所定の品質条件が満たされるか否か判断する処理に用いる顔画像の個数または周期を決定する、
    オンライン認証方法。
  6. 面上に表示された画像を時系列にキャプチャして複数のキャプチャ画像を生成し、
    前記複数のキャプチャ画像のそれぞれから顔画像を検出し、
    複数の前記顔画像のそれぞれから特徴量を抽出し、該複数の顔画像同士の特徴量が相互に所定の品質条件を満たした場合、顔認証に用いられる顔テンプレートを生成し、
    前記顔テンプレートを用いた顔認証により人物の本人確認を行う、
    処理をコンピュータに実行させる、プログラムであって、
    前記コンピュータが接続されたネットワークにおける通信性能を測定し、前記通信性能に基づいて、前記所定の品質条件が満たされるか否か判断する処理に用いる顔画像の個数または周期を決定する、
    オンライン認証プログラム。
JP2021126829A 2021-08-02 2021-08-02 オンライン認証装置、方法、およびプログラム Active JP7266071B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021126829A JP7266071B2 (ja) 2021-08-02 2021-08-02 オンライン認証装置、方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021126829A JP7266071B2 (ja) 2021-08-02 2021-08-02 オンライン認証装置、方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2023021762A JP2023021762A (ja) 2023-02-14
JP7266071B2 true JP7266071B2 (ja) 2023-04-27

Family

ID=85201588

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021126829A Active JP7266071B2 (ja) 2021-08-02 2021-08-02 オンライン認証装置、方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP7266071B2 (ja)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003034361A1 (en) 2001-10-17 2003-04-24 Biodentity Systems Corporation Face imaging system for recordal and automated identity confirmation
JP2007219713A (ja) 2006-02-15 2007-08-30 Sony Corp 照会システム、撮像装置、照会装置、情報処理方法、プログラム
JP2008199549A (ja) 2007-02-15 2008-08-28 Hitachi Ltd 監視画像処理方法、監視システム及び監視画像処理プログラム
US20090019552A1 (en) 2000-03-15 2009-01-15 Mclaughlin Mark R Healthcare Medical Information Management System
US20170011179A1 (en) 2015-07-09 2017-01-12 MI Express Care Licensing Company, LLC Virtual Waiting Rooms In A Telemedicine System
JP2019185534A (ja) 2018-04-13 2019-10-24 株式会社デジメット 個人医療情報集約システム
CN111046361A (zh) 2019-11-20 2020-04-21 深圳安泰创新科技股份有限公司 在线诊疗身份确认方法、终端及计算机可读存储介质
WO2021029046A1 (ja) 2019-08-14 2021-02-18 日本電気株式会社 情報処理装置、情報処理方法及び記録媒体

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090019552A1 (en) 2000-03-15 2009-01-15 Mclaughlin Mark R Healthcare Medical Information Management System
WO2003034361A1 (en) 2001-10-17 2003-04-24 Biodentity Systems Corporation Face imaging system for recordal and automated identity confirmation
JP2007219713A (ja) 2006-02-15 2007-08-30 Sony Corp 照会システム、撮像装置、照会装置、情報処理方法、プログラム
JP2008199549A (ja) 2007-02-15 2008-08-28 Hitachi Ltd 監視画像処理方法、監視システム及び監視画像処理プログラム
US20170011179A1 (en) 2015-07-09 2017-01-12 MI Express Care Licensing Company, LLC Virtual Waiting Rooms In A Telemedicine System
JP2019185534A (ja) 2018-04-13 2019-10-24 株式会社デジメット 個人医療情報集約システム
WO2021029046A1 (ja) 2019-08-14 2021-02-18 日本電気株式会社 情報処理装置、情報処理方法及び記録媒体
CN111046361A (zh) 2019-11-20 2020-04-21 深圳安泰创新科技股份有限公司 在线诊疗身份确认方法、终端及计算机可读存储介质

Also Published As

Publication number Publication date
JP2023021762A (ja) 2023-02-14

Similar Documents

Publication Publication Date Title
CN107066983B (zh) 一种身份验证方法及装置
US10853807B2 (en) Payment authentication method and apparatus
CN108804884B (zh) 身份认证的方法、装置及计算机存储介质
EP2869238B1 (en) Methods and systems for determining user liveness
EP2863339A2 (en) Methods and systems for determing user liveness
JP2013097760A (ja) 認証システム、端末装置、認証プログラム、認証方法
US11711215B2 (en) Methods, systems, and media for secure authentication of users based on a biometric identifier and knowledge-based secondary information
KR102317598B1 (ko) 서버, 서버의 제어 방법 및 단말 장치
WO2020007191A1 (zh) 活体识别检测方法、装置、介质及电子设备
US20190188364A1 (en) Biometric authentication
TW201504839A (zh) 可攜式電子裝置及互動式人臉登入方法
EP2701096A2 (en) Image processing device and image processing method
CN114612986A (zh) 检测方法、装置、电子设备及存储介质
JP2024138481A (ja) プログラム、制御装置、及び制御方法
WO2021049234A1 (ja) 画像解析装置、制御方法、プログラム
JP2018124999A (ja) 情報処理装置及びプログラム
CN107786349B (zh) 一种针对用户账号的安全管理方法及装置
JP7266071B2 (ja) オンライン認証装置、方法、およびプログラム
US20200195440A1 (en) Systems and methods for human identity verification
CN109215783B (zh) 基于数据处理的脑出血资质认证方法、设备及服务器
US20220414193A1 (en) Systems and methods for secure adaptive illustrations
US20220263653A1 (en) System, method, and device for vitality verification using a biometric one-time passcode
WO2022259569A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP2017093830A (ja) 同一性判定システム、顔脈波測定装置、及び同一性判定方法
US20240096130A1 (en) Authentication system, processing method, and non-transitory storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230313

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230404

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230417

R150 Certificate of patent or registration of utility model

Ref document number: 7266071

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150