WO2019098205A1 - 認証装置、認証方法、及びコンピュータ読み取り可能な記録媒体 - Google Patents
認証装置、認証方法、及びコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- WO2019098205A1 WO2019098205A1 PCT/JP2018/042024 JP2018042024W WO2019098205A1 WO 2019098205 A1 WO2019098205 A1 WO 2019098205A1 JP 2018042024 W JP2018042024 W JP 2018042024W WO 2019098205 A1 WO2019098205 A1 WO 2019098205A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- authentication
- terminal device
- face
- authentication data
- data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
Definitions
- the present invention relates to an authentication apparatus for performing identity verification, an authentication method, and a computer readable recording medium storing a program for realizing the same.
- Non-Patent Document 1 a system using face authentication disclosed in Non-Patent Document 1 is used for identity verification.
- the system disclosed in Non-Patent Document 1 includes an event attendance control system, a face image management system, and an authentication terminal device used in a hall. Then, specifically, the system disclosed in Non-Patent Document 1 executes the processing described below.
- the event attendance control system sends the transmitted face image and personal information. Register etc.
- the face image management system generates a feature amount of the face from the registered face image, associates the generated feature amount with the ID number of the individual, and registers it as authentication data.
- the event attendance control system identifies the ticket purchaser's ID number and identifies it.
- the ID number is sent to the face image management system.
- the face image management system transmits the authentication data to which the transmitted ID is linked to the authentication terminal device.
- the authentication terminal device transmits the photographed face image and authenticates Check face data and execute face recognition.
- the terminal device for authentication displays on the screen that the authentication is successful, so that the staff permits admission of the ticket purchaser who has visited.
- the terminal device for authentication displays on the screen that the authentication is successful, so that the staff permits admission of the ticket purchaser who has visited.
- Non-Patent Document 1 the face image management system needs to transmit authentication data to the authentication terminal for each visitor. For this reason, particularly in a large-scale event, the amount of data from the face image management system to the authentication terminal significantly increases, causing a problem that the communication line is congested and the authentication process is delayed.
- Non-Patent Document 1 When the system disclosed in Non-Patent Document 1 is adopted, the scale of the event increases, and as the number of visitors increases, the number of required authentication terminals also increases. Therefore, the installation cost of the system also increases from this point.
- the authentication data of each visitor transmitted to the authentication terminal by the face image management system is data for specifying the feature amount of the face, and is personal data. It is not preferable from the viewpoint of leakage of personal information to transmit such personal data via the communication line on the day of the event.
- An example of the object of the present invention is an authentication device, an authentication method, and a computer readable method which solves the above problems and can reduce the cost required for authentication processing using a face image and suppress leakage of personal information. It is in providing a recording medium.
- the authentication device in one aspect of the present invention is an authentication device provided in a portable terminal device having an imaging device, A first authentication unit that performs authentication by collating face image data of a user's face taken by the imaging device of the terminal device with face authentication data held in the terminal device; A second authentication unit that performs authentication using second authentication data based on features other than the face held in the terminal device; An overall determination unit that determines whether the user matches a person registered in advance, based on an authentication result by the first authentication unit and an authentication result by the second authentication unit; A display unit configured to display a result of the determination by the comprehensive determination unit on a screen of the terminal device; It is characterized by having.
- an authentication method is an authentication method using a portable terminal device having an imaging device, (A) performing verification by collating face image data of a user's face photographed by the imaging device of the terminal device with face authentication data held in the terminal device; (B) performing authentication using second authentication data based on features other than the face held in the terminal device; (C) determining whether or not the user matches a person registered in advance based on the authentication result in the step (a) and the authentication result in the step (b); (D) displaying the result of the determination in the step (c) on the screen of the terminal device; It is characterized by having.
- a computer readable recording medium is a computer readable computer-readable program for performing authentication by a computer, which constitutes a portable terminal device having an imaging device.
- Storage medium On the computer (A) performing verification by collating face image data of a user's face photographed by the imaging device of the terminal device with face authentication data held in the terminal device; (B) performing authentication using second authentication data based on features other than the face held in the terminal device; (C) determining whether or not the user matches a person registered in advance based on the authentication result in the step (a) and the authentication result in the step (b); (D) displaying the result of the determination in the step (c) on the screen of the terminal device; And recording a program including an instruction to execute the program.
- FIG. 1 is a block diagram showing the configuration of an authentication apparatus according to an embodiment of the present invention.
- FIG. 2 is a diagram for explaining the procedure of authentication using the authentication device according to the embodiment of the present invention.
- FIG. 3 is a flowchart showing the operation of the authentication device in the embodiment of the present invention.
- FIG. 4 is a block diagram showing an example of a computer for realizing the authentication device in the embodiment of the present invention.
- FIG. 1 is a block diagram showing the configuration of an authentication apparatus according to an embodiment of the present invention.
- the authentication device 10 in the present embodiment shown in FIG. 1 is used, for example, in an event or the like, to perform authentication for performing identity verification.
- the authentication device 10 is provided in a portable terminal device 20 having an imaging device 21.
- the authentication device 10 includes a first authentication unit 11, a second authentication unit 12, an integrated determination unit 13, and a display unit 14.
- the first authentication unit 11 performs authentication by collating face image data of the user's face photographed by the imaging device 21 of the terminal device 20 with the face authentication data held in the terminal device 20.
- the second authentication unit 12 performs authentication using second authentication data based on features other than the face held by the terminal device 20.
- the comprehensive determination unit 13 determines, based on the authentication result by the first authentication unit 11 and the authentication result by the second authentication unit 12, whether the user matches the person registered in advance.
- the display unit 14 displays the result of the determination by the comprehensive determination unit 13 on the screen of the terminal device 20.
- authentication can be performed by the portable terminal device 20 provided with the imaging device 21, and a user's own terminal device can be used as the terminal device 20. For this reason, it is not necessary to prepare an authentication terminal on the side that performs authentication, and even if the number of persons to be authenticated increases, the increase in the installation cost of the system for authentication is suppressed. Further, since the face authentication data and the second authentication data used for authentication are held in the terminal device 20, leakage of personal information is suppressed, and an increase in communication cost is also suppressed. That is, according to the present embodiment, the cost required for the authentication process using the face image can be reduced and the leakage of personal information can be suppressed.
- the authentication device 10 is configured by a program that is executed by a computer that constitutes the terminal device 20. Specifically, this program is a program that operates on the operating system 23 of the authentication device 10. In the present embodiment, the authentication device 10 is constructed by executing the program on the operating system 23.
- the program is transmitted from the server device 30 (see FIG. 2 described later) managed by the event organizer or the like. Furthermore, face authentication data and second authentication data are added in advance to the program, and when the program is executed, these data are stored in a storage device such as the memory of the terminal device 20. .
- data including a specific date and time may be mentioned as the second authentication data.
- the second authentication unit 12 performs authentication by collating the date and time when the first authentication unit performed authentication with the second authentication data.
- the second authentication data may also include data including coordinates of a designated position (for example, the position of the event hall).
- the second authentication unit 12 performs the authentication by collating the second authentication data with the coordinates of the position of the terminal device 20 when the imaging device 21 captures the face of the user 40.
- the second authentication unit 12 performs authentication by collating the identifier assigned to the terminal device 20 with the second authentication data.
- the second authentication data may also include data including specific image data.
- the second authentication unit 12 extracts an image of a portion other than the user's face from the image captured by the imaging device 21 of the terminal device 20, and collates the extracted image with the second authentication data. To perform authentication (see the description of FIG. 2 described later).
- Specific images include images such as illustrations, figures, and logos designated by the event organizer.
- the second authentication data is obtained by combining two or more of the specific date and time, the coordinates of the specified position, the identifier of the specified terminal device 20, and the specific image data described above. It may be data.
- FIG. 2 is a diagram for explaining the procedure of authentication using the authentication device according to the embodiment of the present invention. Also, in the following, the case where the authentication device 10 is used for user authentication in an event such as a concert will be described as an example.
- the user 40 who wants to participate in the event uses his / her terminal device 20 at a place other than the event hall such as his home, and uses his / her own user information (name, address, telephone number etc.) And the image data of the face photographed by the imaging device 21 of the terminal device 20 (hereinafter referred to as "face image data") are transmitted to the server device 30.
- the server device 30 When receiving the user information and the face image data, the server device 30 registers the received user information. Further, the server device 30 extracts feature amounts from the received face image data, creates face authentication data using the extracted feature amounts, and also registers the created face authentication data.
- the user 40 transmits user information via the terminal device 20 to request the server device 30 for authentication.
- the server device 30 determines whether the transmitted user information is registered. If the user information is registered, the server device 30 adds the registered face authentication data and the second authentication data set in advance to the program for constructing the authentication device 10, The program to which these data are added is transmitted to the terminal device 20.
- the operating system 23 of the terminal device 20 installs the received program and executes it.
- the authentication device 10 is built on the operating system 23.
- the face authentication data and the second authentication data, which are added to the program in advance, are stored in a storage device such as a memory of the terminal device 20.
- the authentication device 10 performs authentication by the first authentication unit 11 and the second authentication unit 12. Furthermore, the general judgment is performed by the general judgment unit 13. Thereafter, the result of the authentication is displayed on the screen of the display device 22 by the display unit 14. Then, the attendant 50 in the event hall permits the entrance of the user 40 when the authentication is permitted, and does not permit the entrance of the user 40 when the authentication is not permitted.
- reference numeral 51 denotes a graphic used for authentication by the second authentication unit 12, which will be described later.
- FIG. 3 is a flowchart showing the operation of the authentication device in the embodiment of the present invention.
- FIGS. 1 and 2 will be referred to as appropriate.
- the authentication method is implemented by operating the authentication device 10. Therefore, the description of the authentication method in the present embodiment is replaced with the operation description of the authentication device 10 below.
- the user 40 transmits user information via the terminal device 20 at the event site on the day of the event to request the server device 30 for authentication.
- the server device 30 transmits a program to which the face authentication data and the second authentication data are added to the terminal device 20, and the terminal device 20 further executes this program.
- the authentication device 10 is constructed.
- the first authentication unit 11 acquires and acquires face image data output by the imaging device 21. Face image data is collated with face authentication data to execute authentication (step A1).
- the first authentication unit 11 extracts the feature amount of the face portion of the user 40 from the face image data, and compares the extracted feature amount with the feature amount specified by the face authentication data. Calculate the match rate between the two. Then, the first authentication unit 11 permits the authentication when the matching rate is equal to or higher than the threshold.
- the second authentication unit 12 performs authentication using the second authentication data held in the terminal device 20 (step A2).
- step A2 will be described by way of an example where the second authentication data is image data of a graphic designated by the event organizer.
- the second authentication data is image data of a graphic designated by the event organizer.
- the place where the user 40 shoots his face is designated, and the designated figure ( ⁇ in the example of FIG. 2) is drawn on the wall of the designated place. There is.
- the user 40 shoots his face so that the graphic 51 of the wall is displayed on the background.
- the face image data also includes the image of FIG. 51
- the second authentication unit 12 extracts the image of FIG. 51 from the face image data. Then, the second authentication unit 12 obtains the coincidence rate between the extracted image of the graphic 51 and the image of the second authentication data, and permits the authentication when the obtained coincidence rate is equal to or more than the threshold.
- the comprehensive determination unit 13 determines whether the user 40 matches the person registered in advance based on the authentication result in step A1 and the authentication result in step A2 (step A3).
- step A3 for example, when authentication is permitted in both steps A1 and A2, the integrated determination unit 13 determines that the user 40 matches the person registered in advance.
- step A3 when the user 40 matches the person registered in advance, the display unit 14 displays that the authentication is permitted on the screen of the display device 22 (step A4).
- the attendant 50 at the event hall permits the user 40 to enter.
- step A3 when the user 40 does not match the person registered in advance, the display unit 14 displays that the authentication is not permitted on the screen of the display device 22 (step A5). In this case, as shown in FIG. 2, the attendant 50 at the event hall does not allow the user 40 to enter.
- the authentication device 10 in the present embodiment can be used for applications other than confirmation of the identity of the visitors at the event hall.
- the authentication device 10 may be used for identity verification when entering a specific room, identity verification when entering a particular building, facility, boarding port of an airplane, or the like.
- the display unit 14 may display a specific two-dimensional code instead of the display for permitting authentication. This aspect is useful when the entrance gate which opens and closes with a specific two-dimensional code is installed.
- the program constituting the authentication device 10 may be configured to be deleted after execution of step A4 or A5. This suppresses abuse by a third party.
- the program in the present embodiment may be a program that causes a computer to execute steps A1 to A5 shown in FIG.
- the processor of the computer functions as the first authentication unit 11, the second authentication unit 12, the comprehensive judgment unit 13, and the display unit 14 to perform processing.
- the computer which comprises terminal devices, such as a smart phone and a tablet type terminal, is mentioned.
- FIG. 4 is a block diagram showing an example of a computer for realizing the authentication device in the embodiment of the present invention.
- the computer 110 includes a CPU 111, a main memory 112, a storage device 113, an input interface 114, a display controller 115, a data reader / writer 116, and a communication interface 117. These units are communicably connected to each other via a bus 121.
- the computer 110 may further include a graphics processing unit (GPU) or a field-programmable gate array (FPGA) in addition to the CPU 111 or in place of the CPU 111.
- GPU graphics processing unit
- FPGA field-programmable gate array
- the CPU 111 develops the program (code) in the present embodiment stored in the storage device 113 in the main memory 112 and executes various operations by executing these in a predetermined order.
- the main memory 112 is typically a volatile storage device such as a dynamic random access memory (DRAM).
- DRAM dynamic random access memory
- the program according to the present embodiment may be transmitted via the network as described above, or may be provided as stored in a computer readable recording medium 120.
- the storage device 113 besides a hard disk drive, a semiconductor storage device such as a flash memory may be mentioned.
- the input interface 114 mediates data transmission between the CPU 111 and an input device 118 such as a keyboard and a mouse.
- the display controller 115 is connected to the display device 119 and controls the display on the display device 119.
- the data reader / writer 116 mediates data transmission between the CPU 111 and the recording medium 120, and executes reading of a program from the recording medium 120 and writing of the processing result in the computer 110 to the recording medium 120.
- the communication interface 117 mediates data transmission between the CPU 111 and another computer.
- the recording medium 120 include general-purpose semiconductor storage devices such as CF (Compact Flash (registered trademark)) and SD (Secure Digital), magnetic recording media such as flexible disk (Flexible Disk), or CD- An optical recording medium such as a ROM (Compact Disk Read Only Memory) may be mentioned.
- CF Compact Flash
- SD Secure Digital
- magnetic recording media such as flexible disk (Flexible Disk)
- CD- An optical recording medium such as a ROM (Compact Disk Read Only Memory) may be mentioned.
- the authentication device 10 in the present embodiment may be partially realized by a program, and the remaining portion may be realized by hardware.
- An authentication device provided in a portable terminal device having an imaging device, the authentication device comprising: A first authentication unit that performs authentication by collating face image data of a user's face taken by the imaging device of the terminal device with face authentication data held in the terminal device; A second authentication unit that performs authentication using second authentication data based on features other than the face held in the terminal device; An overall determination unit that determines whether the user matches a person registered in advance, based on an authentication result by the first authentication unit and an authentication result by the second authentication unit; A display unit configured to display a result of the determination by the comprehensive determination unit on a screen of the terminal device; An authentication apparatus comprising:
- the authentication device is constructed by a program executed by a computer that constitutes the terminal device, The face authentication data and the second authentication data are added in advance to the program.
- the authentication device according to appendix 1.
- the second authentication data includes a specific date and time
- the second authentication unit performs authentication by collating the date of authentication performed by the first authentication unit with the second authentication data.
- the authentication device according to appendix 1 or 2.
- the second authentication data includes coordinates of a designated position
- the second authentication unit performs authentication by collating coordinates of a position of the terminal device when the face of the user is captured by the imaging device with the second authentication data.
- the authentication device according to any one of to 3.
- the second authentication data includes an identifier of a designated terminal device,
- the second authentication unit performs authentication by collating the identifier assigned to the terminal device with the second authentication data.
- the authentication apparatus according to any one of appendices 1 to 4.
- the second authentication data includes specific image data
- the second authentication unit extracts an image of a portion other than the face of the user from the image captured by the imaging device of the terminal device, and collates the extracted image with the second authentication data. Perform authentication by The authentication device according to any one of appendices 1 to 5.
- An authentication method using a portable terminal device having an imaging device comprising: (A) performing verification by collating face image data of a user's face photographed by the imaging device of the terminal device with face authentication data held in the terminal device; (B) performing authentication using second authentication data based on features other than the face held in the terminal device; (C) determining whether or not the user matches a person registered in advance based on the authentication result in the step (a) and the authentication result in the step (b); (D) displaying the result of the determination in the step (c) on the screen of the terminal device;
- An authentication method comprising:
- the second authentication data includes a specific date and time, In the step (b), the second authentication data is verified by collating the date and time when the authentication is performed in the step (a).
- the second authentication data includes coordinates of a designated position
- authentication is performed by collating coordinates of a position of the terminal device when the face of the user is captured by the imaging device with the second authentication data.
- the authentication method according to any one of appendices 7-9.
- the second authentication data includes an identifier of a designated terminal device, In the step (b), authentication is performed by collating the identifier assigned to the terminal device with the second authentication data.
- the authentication method according to any one of appendices 7 to 10.
- the second authentication data includes specific image data
- an image of a portion other than the face of the user is extracted from the image captured by the imaging device of the terminal device, and the extracted image is collated with the second authentication data.
- a computer-readable recording medium having a program for performing authentication by a computer which constitutes a portable terminal device having an imaging device, comprising: On the computer (A) performing verification by collating face image data of a user's face photographed by the imaging device of the terminal device with face authentication data held in the terminal device; (B) performing authentication using second authentication data based on features other than the face held in the terminal device; (C) determining whether or not the user matches a person registered in advance based on the authentication result in the step (a) and the authentication result in the step (b); (D) displaying the result of the determination in the step (c) on the screen of the terminal device;
- a computer readable storage medium storing a program, comprising: instructions for executing the program.
- the second authentication data includes a specific date and time
- the second authentication data is verified by collating the date and time when the authentication is performed in the step (a).
- the computer-readable recording medium according to appendix 13 or 14.
- the second authentication data includes coordinates of a designated position
- authentication is performed by collating coordinates of a position of the terminal device when the face of the user is captured by the imaging device with the second authentication data.
- the computer readable recording medium according to any one of appendices 13-15.
- the second authentication data includes an identifier of a designated terminal device, In the step (b), authentication is performed by collating the identifier assigned to the terminal device with the second authentication data.
- the computer readable recording medium according to any one of appendices 13-16.
- the second authentication data includes specific image data
- an image of a portion other than the face of the user is extracted from the image captured by the imaging device of the terminal device, and the extracted image is collated with the second authentication data.
- the present invention it is possible to reduce the cost required for authentication processing using a face image and to suppress the leakage of personal information.
- the present invention is useful for identity verification of visitors at events and the like, identity verification when entering a specific room, identity verification when entering a particular building, facility, or boarding gate of an airplane.
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Collating Specific Patterns (AREA)
Abstract
認証装置10は、撮像装置21を有する携帯型の端末装置20に備えられている。認証装置10は、端末装置20に保持されている顔認証用データに、端末装置20の撮像装置21によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、第1の認証部11と、端末装置20に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、第2の認証部12と、第1の認証部11による認証結果と第2の認証部12による認証結果とに基づいて、ユーザが予め登録されている人物と一致するかどうか判定する、総合判定部13と、総合判定部13による判定の結果を、端末装置20の画面に表示させる、表示部14と、を備えている。
Description
本発明は、本人確認を行うための認証装置、認証方法、及びこれらを実現するためのプログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
近年、人気の高いコンサートといった大規模イベントにおいて、チケットを買占めて、高額で売買するといった違法転売行為が問題となっている。このようなチケットの違法転売行為に対する対策として、イベント会場では、チケットの購入者と来場者とが、同一人物であることを確認する、本人確認作業が行なわれている。
本人確認作業の一例として、一部の来場者に対し、抜き打ちで、購入時に登録された氏名と、来場者の提示する身分証明書の氏名とが、一致しているかどうかを確認する、といった方法が採られている。しかしながら、大規模イベントでは、来場者の数も数万人規模となるため、上記方法では、十分な本人確認を行なうことは困難である。
そこで、最近、大規模イベントにおいては、本人確認のため、例えば、非特許文献1に開示されている顔認証を用いたシステムが利用される。非特許文献1で開示されたシステムは、イベント入場者制御システム、顔画像管理システム、及び会場で用いられる認証用端末装置等で構成されている。そして、具体的には、非特許文献1で開示されたシステムは以下に示す処理を実行する。
最初に、チケット購入者が、自身の顔画像、氏名等の個人情報、ID番号等を、イベント入場者制御システムに送信すると、イベント入場者制御システムは、送信されてきた、顔画像及び個人情報等を登録する。次いで、顔画像管理システムは、登録された顔画像から、顔の特徴量を生成し、生成した特徴量を、個人のID番号と紐付けて、認証用データとして登録する。
続いて、イベント当日に、チケット購入者が、会場に入場する際に、設置されているカードリーダを介してチェックインすると、イベント入場者制御システムは、チケット購入者のID番号を特定し、特定したID番号を顔画像管理システムに送信する。これにより、顔画像管理システムは、送信されてきたIDが紐付けられている認証用データを、認証用端末装置に送信する。
その後、会場に待機しているスタッフが、カメラ付の認証用端末装置を用いて、来場したチケット購入者の顔を撮影すると、認証用端末装置は、撮影された顔画像を、送信されてき認証用データに照合して、顔認証を実行する。
認証が成功した場合は、認証用端末装置は、画面上に、認証が成功した旨を表示するので、スタッフは、来場したチケット購入者の入場を許可する。このように、非特許文献1に開示されたシステムを用いれば、チケットの購入者と来場者との一致性を簡単に確かめることができ、違法な転売行為を防ぐことができる。
Okumura,A., Hoshino, T.,Handa, S. and Nishiyama, Y.: Identity Verification of Ticket Holders at Large-scale Events Using Face Recognition, IPSJ Transactions on Consumer Devices & Systems, Vol.7 No.2 (2017/5/25)
しかしながら、非特許文献1で開示されたシステムでは、顔画像管理システムは、来場者毎に、認証用端末に対して認証用データを送信する必要がある。このため、特に大規模なイベントでは、顔画像管理システムから認証用端末へのデータ量が著しく増加するため、通信回線が混雑し、認証処理が遅延してしまうという問題が発生する。
一方、このような問題は、顔画像管理システムの処理速度を高め、大容量の回線を利用すれば解消できるとも考えられるが、この場合は、通信コスト及びシステムの設置コストが増大するという問題が発生する。
また、非特許文献1で開示されたシステムを採用した場合は、イベントの規模が大きくなり、来場者の数が増加するほど、必要な認証用端末の数も増加する。このため、この点からも、システムの設置コストは増大してしまう。
また、顔画像管理システムが認証用端末に送信する各来場者の認証用データは、顔の特徴量を特定するデータであり、個人データである。このような個人データを、イベント当日に、通信回線を介して、送信することは、個人情報の漏洩の観点から好ましくはない。
本発明の目的の一例は、上記問題を解消し、顔画像を用いた認証処理に要するコストの低減と、個人情報の漏洩の抑制とを図り得る、認証装置、認証方法、及びコンピュータ読み取り可能な記録媒体を提供することにある。
上記目的を達成するため、本発明の一側面における認証装置は撮像装置を有する携帯型の端末装置に備えられる認証装置であって、
前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、第1の認証部と、
前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、第2の認証部と、
前記第1の認証部による認証結果と前記第2の認証部による認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、総合判定部と、
前記総合判定部による判定の結果を、前記端末装置の画面に表示させる、表示部と、
を備えていることを特徴とする。
前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、第1の認証部と、
前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、第2の認証部と、
前記第1の認証部による認証結果と前記第2の認証部による認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、総合判定部と、
前記総合判定部による判定の結果を、前記端末装置の画面に表示させる、表示部と、
を備えていることを特徴とする。
また、上記目的を達成するため、本発明の一側面における認証方法は、撮像装置を有する携帯型の端末装置を用いた認証方法であって、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を有することを特徴とする。
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を有することを特徴とする。
更に、上記目的を達成するため、本発明の一側面におけるコンピュータ読み取り可能な記録媒体は、撮像装置を有する携帯型の端末装置を構成する、コンピュータによって認証を行うためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を実行させる命令を含む、プログラムを記録していることを特徴とする。
前記コンピュータに、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を実行させる命令を含む、プログラムを記録していることを特徴とする。
以上のように、本発明によれば、顔画像を用いた認証処理に要するコストの低減と個人情報の漏洩の抑制とを図ることができる。
(実施の形態)
以下、本発明の実施の形態における認証装置、認証方法、及びプログラムについて、図1~図4を参照しながら説明する。
以下、本発明の実施の形態における認証装置、認証方法、及びプログラムについて、図1~図4を参照しながら説明する。
[装置構成]
最初に、図1を用いて、本実施の形態における認証装置の構成について説明する。図1は、本発明の実施の形態における認証装置の構成を示すブロック図である。
最初に、図1を用いて、本実施の形態における認証装置の構成について説明する。図1は、本発明の実施の形態における認証装置の構成を示すブロック図である。
図1に示す本実施の形態における認証装置10は、例えば、イベント等において、本人確認を行うための認証を行うために用いられる。図10に示すように、認証装置10は、撮像装置21を有する携帯型の端末装置20に備えられている。また、図1に示すように、認証装置10は、第1の認証部11と、第2の認証部12と、総合判定部13と、表示部14とを備えている。
第1の認証部11は、端末装置20に保持されている顔認証用データに、端末装置20の撮像装置21によって撮影されたユーザの顔の顔画像データを照合して、認証を行う。第2の認証部12は、端末装置20に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う。
総合判定部13は、第1の認証部11による認証結果と第2の認証部12による認証結果とに基づいて、ユーザが予め登録されている人物と一致するかどうか判定する。表示部14は、総合判定部13による判定の結果を、端末装置20の画面に表示させる。
このように、本実施の形態では、撮像装置21を備えた携帯型の端末装置20によって認証を行うことができ、端末装置20としてユーザ自身の端末装置を用いることができる。このため、認証を行う側において認証用端末を用意しなくても良く、認証対象となる人の数が増加しても、認証用のシステムの設置コストの増加は抑制される。また、認証に用いられる顔認証用データ及び第2の認証用データは、端末装置20に保持されているので、個人情報の漏洩が抑制されると共に、通信コストの増加も抑制される。つまり、本実施の形態によれば、顔画像を用いた認証処理に要するコストの低減と、個人情報の漏洩の抑制とが図られる。
ここで、本実施の形態における認証装置10の構成についてより具体的に説明する。図1に示すように、本実施の形態では、認証装置10は、端末装置20を構成するコンピュータで実行される、プログラムによって構築されている。具体的には、このプログラムは、認証装置10のオペレーティングシステム23上で動作するプログラムである。本実施の形態では、オペレーティングシステム23上でプログラムを実行することにより、認証装置10が構築される。
また、後述するように、プログラムは、イベントの主催者等によって管理されているサーバ装置30(後述の図2参照)から送信されてくる。更に、プログラムには、顔認証用データと第2の認証用データとが予め付加されており、プログラムが実行されると、これらのデータは、端末装置20のメモリ等の記憶装置に保持される。
また、本実施の形態において、第2の認証用データとしては、特定の日時を含むデータが挙げられる。この場合、第2の認証部12は、第2の認証用データに、第1の認証部によって認証が行われた日時を照合することによって、認証を行う。
更に、第2の認証用データとしては、指定された位置(例えば、イベント会場の位置)の座標を含むデータも挙げられる。この場合、第2の認証部12は、第2の認証用データに、撮像装置21によってユーザ40の顔が撮影されたときの端末装置20の位置の座標を照合することによって、認証を行う。
加えて、第2の認証用データとしては、指定された端末装置20の識別子を含むデータも挙げられる。この場合、第2の認証部12は、第2の認証用データに、端末装置20に付与されている識別子を照合することによって、認証を行う。
また、第2の認証用データとしては、特定の画像データを含むデータも挙げられる。この場合、第2の認証部12は、端末装置20の撮像装置21によって撮影された画像から、ユーザの顔以外の部分の画像を抽出し、第2の認証用データに、抽出した画像を照合することによって、認証を行う(後述する図2についての説明を参照)。特定の画像としては、イベントの主催者が指定したイラスト、図形、ロゴ等の画像が挙げられる。
また、第2の認証用データは、上述した、特定の日時、指定された位置の座標、指定された端末装置20の識別子、及び特定の画像データのうち、2つ以上を組み合わせて得られたデータであっても良い。
続いて、図2を用いて、本実施の形態における認証装置10を用いた認証の手順について説明する。図2は、本発明の実施の形態における認証装置を用いた認証の手順を説明する図である。また、以下においては、認証装置10が、コンサート等のイベントにおける本人認証に用いられる場合を例に挙げて説明する。
図2に示すように、まず、イベントへの参加を希望するユーザ40は、自宅等のイベント会場以外の場所において、端末装置20を用いて、自身のユーザ情報(名前、住所、電話番号等)と、端末装置20の撮像装置21で撮影した自身の顔の画像データ(以下「顔画像データ」と表記する)とをサーバ装置30に送信する。
サーバ装置30は、ユーザ情報及び顔画像データを受信すると、受信したユーザ情報を登録する。また、サーバ装置30は、受信した顔画像データから、特徴量を抽出し、抽出した特徴量を用いて顔認証用データを作成し、作成した顔認証用データも登録する。
そして、イベント当日、イベント会場において、ユーザ40が、端末装置20を介して、ユーザ情報を送信して、サーバ装置30に認証を求める。これにより、サーバ装置30は、送信されてきたユーザ情報が登録されているかどうかを判定する。ユーザ情報が登録されていると、サーバ装置30は、認証装置10を構築するためのプログラムに、登録されている顔認証用データと予め設定されている第2の認証用データとを付加し、これらのデータが付加されたプログラムを、端末装置20に送信する。
端末装置20でプログラムが受信されると、端末装置20のオペレーティングシステム23は、受信されたプログラムをインストールし、これを実行する。これにより、オペレーティングシステム23上に、認証装置10が構築される。また、プログラムに予め付加されている、顔認証用データと第2の認証用データとは、端末装置20のメモリ等の記憶装置に保持される。
その後、ユーザ40が、顔認証のために、端末装置20の撮像装置21を用いて顔を撮影すると、認証装置10において、第1の認証部11、及び第2の認証部12による認証が行われ、更に、総合判定部13による総合判定が行われる。その後、認証の結果が、表示部14によって、表示装置22の画面上に表示される。そして、イベント会場にいる係員50は、認証が許可されている場合は、ユーザ40の入場を許可し、認証が許可されていない場合は、ユーザ40の入場を許可しない。なお、図2において、51は、第2の認証部12による認証に使われる図形であり、これについては後述する。
[装置動作]
次に、本実施の形態における認証装置10の動作について図3を用いて説明する。図3は、本発明の実施の形態における認証装置の動作を示すフロー図である。以下の説明においては、適宜図1及び図2を参酌する。また、本実施の形態では、認証装置10を動作させることによって、認証方法が実施される。よって、本実施の形態における認証方法の説明は、以下の認証装置10の動作説明に代える。
次に、本実施の形態における認証装置10の動作について図3を用いて説明する。図3は、本発明の実施の形態における認証装置の動作を示すフロー図である。以下の説明においては、適宜図1及び図2を参酌する。また、本実施の形態では、認証装置10を動作させることによって、認証方法が実施される。よって、本実施の形態における認証方法の説明は、以下の認証装置10の動作説明に代える。
まず、前提として、図2で示したように、イベント当日、イベント会場において、ユーザ40が、端末装置20を介して、ユーザ情報を送信して、サーバ装置30に認証を求めるとする。また、これに対応して、サーバ装置30は、顔認証用データと第2の認証用データとが付加されたプログラムを、端末装置20に送信し、更に、端末装置20において、このプログラムが実行され、認証装置10が構築されているとする。
図3に示すように、まず、ユーザ40が、撮像装置21を用いて、自身の顔を撮影すると、第1の認証部11は、撮像装置21が出力した顔画像データを取得し、取得した顔画像データを、顔認証用データに照合して認証を実行する(ステップA1)。
具体的には、第1の認証部11は、顔画像データから、ユーザ40の顔の部分の特徴量を抽出し、抽出した特徴量と顔認証用データで特定される特徴量とを比較し、両者の一致率を算出する。そして、第1の認証部11は、一致率が閾値以上となる場合は、認証を許可する。
次に、第2の認証部12は、端末装置20に保持されている第2の認証用データを用いて、認証を行う(ステップA2)。
ここで、第2の認証用データが、イベントの主催者が指定した図形の画像データである場合を例に挙げてステップA2を説明する。この場合においては、イベント会場において、ユーザ40が自身の顔を撮影する場所は指定されており、指定された場所の壁には、指定された図形(図2の例では★)が描かれている。
そして、ユーザ40は、図2に示すように、壁の図形51が背景に表示されるように自身の顔を撮影する。この結果、顔画像データには、図形51の画像も含まれるので、第2の認証部12は、顔画像データから、図形51の画像を抽出する。そして、第2の認証部12は、抽出した図形51の画像と、第2の認証用データの画像との一致率を求め、求めた一致率が閾値以上となる場合は、認証を許可する。
次に、総合判定部13は、ステップA1における認証結果と、ステップA2における認証結果とに基づいて、ユーザ40が予め登録されている人物と一致するかどうかを判定する(ステップA3)。ステップA3では、総合判定部13は、例えば、ステップA1及びA2の両方において認証が許可されている場合に、ユーザ40は予め登録されている人物と一致すると判定する。
ステップA3の判定の結果、ユーザ40が予め登録されている人物と一致する場合は、表示部14は、表示装置22の画面上に、認証を許可する旨を表示する(ステップA4)。この場合、図2に示したように、イベント会場にいる係員50は、ユーザ40の入場を許可する。
一方、ステップA3の判定の結果、ユーザ40が予め登録されている人物と一致しない場合は、表示部14は、表示装置22の画面上に、認証を許可しない旨を表示する(ステップA5)。この場合、図2に示したように、イベント会場にいる係員50は、ユーザ40の入場を許可しない。
[実施の形態における効果]
以上のように本実施の形態では、イベントの主催者側で顔認証用の端末を用意する必要がない。また、イベントのために大容量の回線を用意したり、イベント会場に、認証用データを受信したりするためのシステムを設置する必要がない。このため、本実施の形態によれば、顔画像を用いた認証処理に要するコストの低減が図られる。また、イベント会場において、認証用データの通信を行う必要もないため、個人情報の漏洩も抑制できる。更に、本実施の形態では、顔認証だけでなく、顔以外の特徴による認証も行われるため、いっそう厳密な本人確認が可能となるため、不正な入場を確実に抑制できる。
以上のように本実施の形態では、イベントの主催者側で顔認証用の端末を用意する必要がない。また、イベントのために大容量の回線を用意したり、イベント会場に、認証用データを受信したりするためのシステムを設置する必要がない。このため、本実施の形態によれば、顔画像を用いた認証処理に要するコストの低減が図られる。また、イベント会場において、認証用データの通信を行う必要もないため、個人情報の漏洩も抑制できる。更に、本実施の形態では、顔認証だけでなく、顔以外の特徴による認証も行われるため、いっそう厳密な本人確認が可能となるため、不正な入場を確実に抑制できる。
また、本実施の形態における認証装置10は、イベント会場における来場者の本人確認以外の用途にも利用できる。例えば、認証装置10は、特定の部屋への入室時の本人確認、特定の建物、施設、飛行機の搭乗口への入場時の本人確認等に用いられても良い。
更に、本実施の形態では、表示部14は、認証を許可する旨の表示の代わりに、特定の二次元コードを表示しても良い。この態様は、特定の二次元コードで開閉する入場ゲートが設置されている場合に有用である。
また、本実施の形態では、認証装置10を構成するプログラムは、ステップA4又はA5の実行後に、自身が削除されるように構成されていても良い。これにより、第3者による悪用が抑制される。
[プログラム]
本実施の形態におけるプログラムは、コンピュータに、図4に示すステップA1~A5を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証装置10と認証方法とを実現することができる。この場合、コンピュータのプロセッサは、第1の認証部11、第2の認証部12、総合判定部13、及び表示部14として機能し、処理を行なう。また、コンピュータとしては、スマートフォン、タブレット型端末といった端末装置を構成するコンピュータが挙げられる。
本実施の形態におけるプログラムは、コンピュータに、図4に示すステップA1~A5を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証装置10と認証方法とを実現することができる。この場合、コンピュータのプロセッサは、第1の認証部11、第2の認証部12、総合判定部13、及び表示部14として機能し、処理を行なう。また、コンピュータとしては、スマートフォン、タブレット型端末といった端末装置を構成するコンピュータが挙げられる。
ここで、本実施の形態におけるプログラムを実行することによって、認証装置10を実現するコンピュータの一例について図4を用いて説明する。図4は、本発明の実施の形態における認証装置を実現するコンピュータの一例を示すブロック図である。
図4に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。また、コンピュータ110は、CPU111に加えて、又はCPU111に代えて、GPU(Graphics Processing Unit)、又はFPGA(Field-Programmable Gate Array)を備えていても良い。
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。
また、本実施の形態におけるプログラムは、上述したようにネットワークを介して送信されてきても良いし、コンピュータ読み取り可能な記録媒体120に格納された状態で提供されても良い。
また、記憶装置113の具体例としては、ハードディスクドライブの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。
データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記録媒体、又はCD-ROM(Compact Disk Read Only Memory)などの光学記録媒体が挙げられる。
なお、本実施の形態における認証装置10は、一部がプログラムで実現され、残りの部分がハードウェアで実現されていてもよい。
上述した実施の形態の一部又は全部は、以下に記載する(付記1)~(付記18)によって表現することができるが、以下の記載に限定されるものではない。
(付記1)
撮像装置を有する携帯型の端末装置に備えられる認証装置であって、
前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、第1の認証部と、
前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、第2の認証部と、
前記第1の認証部による認証結果と前記第2の認証部による認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、総合判定部と、
前記総合判定部による判定の結果を、前記端末装置の画面に表示させる、表示部と、
を備えていることを特徴とする認証装置。
撮像装置を有する携帯型の端末装置に備えられる認証装置であって、
前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、第1の認証部と、
前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、第2の認証部と、
前記第1の認証部による認証結果と前記第2の認証部による認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、総合判定部と、
前記総合判定部による判定の結果を、前記端末装置の画面に表示させる、表示部と、
を備えていることを特徴とする認証装置。
(付記2)
当該認証装置が、前記端末装置を構成するコンピュータで実行されるプログラムによって構築されており、
前記プログラムには、前記顔認証用データ及び前記第2の認証用データが、予め付加されている、
付記1に記載の認証装置。
当該認証装置が、前記端末装置を構成するコンピュータで実行されるプログラムによって構築されており、
前記プログラムには、前記顔認証用データ及び前記第2の認証用データが、予め付加されている、
付記1に記載の認証装置。
(付記3)
前記第2の認証用データが、特定の日時を含み、
前記第2の認証部が、前記第2の認証用データに、前記第1の認証部によって認証が行われた日時を照合することによって、認証を行う、
付記1または2に記載の認証装置。
前記第2の認証用データが、特定の日時を含み、
前記第2の認証部が、前記第2の認証用データに、前記第1の認証部によって認証が行われた日時を照合することによって、認証を行う、
付記1または2に記載の認証装置。
(付記4)
前記第2の認証用データが、指定された位置の座標を含み、
前記第2の認証部が、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、付記1~3のいずれかに記載の認証装置。
前記第2の認証用データが、指定された位置の座標を含み、
前記第2の認証部が、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、付記1~3のいずれかに記載の認証装置。
(付記5)
前記第2の認証用データが、指定された端末装置の識別子を含み、
前記第2の認証部が、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
付記1~4のいずれかに記載の認証装置。
前記第2の認証用データが、指定された端末装置の識別子を含み、
前記第2の認証部が、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
付記1~4のいずれかに記載の認証装置。
(付記6)
前記第2の認証用データが、特定の画像データを含み、
前記第2の認証部が前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
付記1~5のいずれかに記載の認証装置。
前記第2の認証用データが、特定の画像データを含み、
前記第2の認証部が前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
付記1~5のいずれかに記載の認証装置。
(付記7)
撮像装置を有する携帯型の端末装置を用いた認証方法であって、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を有することを特徴とする認証方法。
撮像装置を有する携帯型の端末装置を用いた認証方法であって、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を有することを特徴とする認証方法。
(付記8)
前記(a)~(d)のステップが、前記端末装置を構成するコンピュータによって実行され、前記端末装置が、前記顔認証用データ及び前記第2の認証用データを保持している、
付記7に記載の認証方法。
前記(a)~(d)のステップが、前記端末装置を構成するコンピュータによって実行され、前記端末装置が、前記顔認証用データ及び前記第2の認証用データを保持している、
付記7に記載の認証方法。
(付記9)
前記第2の認証用データが、特定の日時を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記(a)のステップによって認証が行われた日時を照合することによって、認証を行う、
付記7または8に記載の認証方法。
前記第2の認証用データが、特定の日時を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記(a)のステップによって認証が行われた日時を照合することによって、認証を行う、
付記7または8に記載の認証方法。
(付記10)
前記第2の認証用データが、指定された位置の座標を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、
付記7~9のいずれかに記載の認証方法。
前記第2の認証用データが、指定された位置の座標を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、
付記7~9のいずれかに記載の認証方法。
(付記11)
前記第2の認証用データが、指定された端末装置の識別子を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
付記7~10のいずれかに記載の認証方法。
前記第2の認証用データが、指定された端末装置の識別子を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
付記7~10のいずれかに記載の認証方法。
(付記12)
前記第2の認証用データが、特定の画像データを含み、
前記(b)のステップにおいて、前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
付記7~11のいずれかに記載の認証方法。
前記第2の認証用データが、特定の画像データを含み、
前記(b)のステップにおいて、前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
付記7~11のいずれかに記載の認証方法。
(付記13)
撮像装置を有する携帯型の端末装置を構成する、コンピュータによって認証を行うためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を実行させる命令を含む、プログラムを記録しているコンピュータ読み取り可能な記録媒体。
撮像装置を有する携帯型の端末装置を構成する、コンピュータによって認証を行うためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を実行させる命令を含む、プログラムを記録しているコンピュータ読み取り可能な記録媒体。
(付記14)
前記(a)~(d)のステップが、前記端末装置を構成するコンピュータによって実行され、前記端末装置が、前記顔認証用データ及び前記第2の認証用データを保持している、
付記13に記載のコンピュータ読み取り可能な記録媒体。
前記(a)~(d)のステップが、前記端末装置を構成するコンピュータによって実行され、前記端末装置が、前記顔認証用データ及び前記第2の認証用データを保持している、
付記13に記載のコンピュータ読み取り可能な記録媒体。
(付記15)
前記第2の認証用データが、特定の日時を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記(a)のステップによって認証が行われた日時を照合することによって、認証を行う、
付記13または14に記載のコンピュータ読み取り可能な記録媒体。
前記第2の認証用データが、特定の日時を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記(a)のステップによって認証が行われた日時を照合することによって、認証を行う、
付記13または14に記載のコンピュータ読み取り可能な記録媒体。
(付記16)
前記第2の認証用データが、指定された位置の座標を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、
付記13~15のいずれかに記載のコンピュータ読み取り可能な記録媒体。
前記第2の認証用データが、指定された位置の座標を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、
付記13~15のいずれかに記載のコンピュータ読み取り可能な記録媒体。
(付記17)
前記第2の認証用データが、指定された端末装置の識別子を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
付記13~16のいずれかに記載のコンピュータ読み取り可能な記録媒体。
前記第2の認証用データが、指定された端末装置の識別子を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
付記13~16のいずれかに記載のコンピュータ読み取り可能な記録媒体。
(付記18)
前記第2の認証用データが、特定の画像データを含み、
前記(b)のステップにおいて、前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
付記13~17のいずれかに記載のコンピュータ読み取り可能な記録媒体。
前記第2の認証用データが、特定の画像データを含み、
前記(b)のステップにおいて、前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
付記13~17のいずれかに記載のコンピュータ読み取り可能な記録媒体。
以上、実施の形態を参照して本願発明を説明したが、本願発明は上記実施の形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2017年11月15日に出願された日本出願特願2017-220360を基礎とする優先権を主張し、その開示の全てをここに取り込む。
以上のように、本発明によれば、顔画像を用いた認証処理に要するコストの低減と個人情報の漏洩の抑制とを図ることができる。本発明は、イベント等における来場者の本人確認、特定の部屋への入室時の本人確認、特定の建物、施設、飛行機の搭乗口への入場時の本人確認に有用である。
10 認証装置
11 第1の認証部
12 第2の認証部
13 総合判定部
14 表示部
20 端末装置
21 撮像装置
22 表示装置
23 オペレーティングシステム
30 サーバ装置
40 ユーザ
50 イベント会場の係員
51 第2の認証用の図形
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
11 第1の認証部
12 第2の認証部
13 総合判定部
14 表示部
20 端末装置
21 撮像装置
22 表示装置
23 オペレーティングシステム
30 サーバ装置
40 ユーザ
50 イベント会場の係員
51 第2の認証用の図形
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
Claims (18)
- 撮像装置を有する携帯型の端末装置に備えられる認証装置であって、
前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、第1の認証部と、
前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、第2の認証部と、
前記第1の認証部による認証結果と前記第2の認証部による認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、総合判定部と、
前記総合判定部による判定の結果を、前記端末装置の画面に表示させる、表示部と、
を備えていることを特徴とする認証装置。 - 当該認証装置が、前記端末装置を構成するコンピュータで実行されるプログラムによって構築されており、
前記プログラムには、前記顔認証用データ及び前記第2の認証用データが、予め付加されている、
請求項1に記載の認証装置。 - 前記第2の認証用データが、特定の日時を含み、
前記第2の認証部が、前記第2の認証用データに、前記第1の認証部によって認証が行われた日時を照合することによって、認証を行う、
請求項1または2に記載の認証装置。 - 前記第2の認証用データが、指定された位置の座標を含み、
前記第2の認証部が、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、請求項1~3のいずれかに記載の認証装置。 - 前記第2の認証用データが、指定された端末装置の識別子を含み、
前記第2の認証部が、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
請求項1~4のいずれかに記載の認証装置。 - 前記第2の認証用データが、特定の画像データを含み、
前記第2の認証部が前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
請求項1~5のいずれかに記載の認証装置。 - 撮像装置を有する携帯型の端末装置を用いた認証方法であって、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を有することを特徴とする認証方法。 - 前記(a)~(d)のステップが、前記端末装置を構成するコンピュータによって実行され、前記端末装置が、前記顔認証用データ及び前記第2の認証用データを保持している、
請求項7に記載の認証方法。 - 前記第2の認証用データが、特定の日時を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記(a)のステップによって認証が行われた日時を照合することによって、認証を行う、
請求項7または8に記載の認証方法。 - 前記第2の認証用データが、指定された位置の座標を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、
請求項7~9のいずれかに記載の認証方法。 - 前記第2の認証用データが、指定された端末装置の識別子を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
請求項7~10のいずれかに記載の認証方法。 - 前記第2の認証用データが、特定の画像データを含み、
前記(b)のステップにおいて、前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
請求項7~11のいずれかに記載の認証方法。 - 撮像装置を有する携帯型の端末装置を構成する、コンピュータによって認証を行うためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を実行させる命令を含む、プログラムを記録しているコンピュータ読み取り可能な記録媒体。 - 前記(a)~(d)のステップが、前記端末装置を構成するコンピュータによって実行され、前記端末装置が、前記顔認証用データ及び前記第2の認証用データを保持している、
請求項13に記載のコンピュータ読み取り可能な記録媒体。 - 前記第2の認証用データが、特定の日時を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記(a)のステップによって認証が行われた日時を照合することによって、認証を行う、
請求項13または14に記載のコンピュータ読み取り可能な記録媒体。 - 前記第2の認証用データが、指定された位置の座標を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、
請求項13~15のいずれかに記載のコンピュータ読み取り可能な記録媒体。 - 前記第2の認証用データが、指定された端末装置の識別子を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
請求項13~16のいずれかに記載のコンピュータ読み取り可能な記録媒体。 - 前記第2の認証用データが、特定の画像データを含み、
前記(b)のステップにおいて、前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
請求項13~17のいずれかに記載のコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019554236A JP7001239B2 (ja) | 2017-11-15 | 2018-11-13 | 認証装置、認証方法、及びプログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017220360 | 2017-11-15 | ||
JP2017-220360 | 2017-11-15 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2019098205A1 true WO2019098205A1 (ja) | 2019-05-23 |
Family
ID=66539546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2018/042024 WO2019098205A1 (ja) | 2017-11-15 | 2018-11-13 | 認証装置、認証方法、及びコンピュータ読み取り可能な記録媒体 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7001239B2 (ja) |
WO (1) | WO2019098205A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7540287B2 (ja) | 2020-10-14 | 2024-08-27 | 富士フイルムビジネスイノベーション株式会社 | 認証装置、及びプログラム |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7034452B2 (ja) * | 2019-05-30 | 2022-03-14 | playground株式会社 | チケット発券システム、検札装置、およびプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004118783A (ja) * | 2002-09-30 | 2004-04-15 | Mitsubishi Electric Corp | 移動体通信システム及び移動体通信装置及びサービス提供者通信装置 |
JP2015103198A (ja) * | 2013-11-28 | 2015-06-04 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
WO2016125603A1 (ja) * | 2015-02-05 | 2016-08-11 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム、及び、情報処理システム |
JP6050920B1 (ja) * | 2015-05-31 | 2016-12-21 | アスハ株式会社 | ユーザ認証システム、およびユーザ認証アプリケーション・プログラム |
JP2017182326A (ja) * | 2016-03-29 | 2017-10-05 | ナスクインターナショナル株式会社 | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 |
JP2018060354A (ja) * | 2016-10-05 | 2018-04-12 | テックファーム株式会社 | 携帯端末、認証システム、認証方法、及び認証用プログラム |
-
2018
- 2018-11-13 WO PCT/JP2018/042024 patent/WO2019098205A1/ja active Application Filing
- 2018-11-13 JP JP2019554236A patent/JP7001239B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004118783A (ja) * | 2002-09-30 | 2004-04-15 | Mitsubishi Electric Corp | 移動体通信システム及び移動体通信装置及びサービス提供者通信装置 |
JP2015103198A (ja) * | 2013-11-28 | 2015-06-04 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
WO2016125603A1 (ja) * | 2015-02-05 | 2016-08-11 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム、及び、情報処理システム |
JP6050920B1 (ja) * | 2015-05-31 | 2016-12-21 | アスハ株式会社 | ユーザ認証システム、およびユーザ認証アプリケーション・プログラム |
JP2017182326A (ja) * | 2016-03-29 | 2017-10-05 | ナスクインターナショナル株式会社 | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 |
JP2018060354A (ja) * | 2016-10-05 | 2018-04-12 | テックファーム株式会社 | 携帯端末、認証システム、認証方法、及び認証用プログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7540287B2 (ja) | 2020-10-14 | 2024-08-27 | 富士フイルムビジネスイノベーション株式会社 | 認証装置、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP7001239B2 (ja) | 2022-01-19 |
JPWO2019098205A1 (ja) | 2020-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220078185A1 (en) | Method and device for authenticating identity information, and server | |
RU2718226C2 (ru) | Системы и способы безопасного обращения с биометрическими данными | |
US10574650B2 (en) | System for electronic authentication with live user determination | |
US11284260B1 (en) | Augmented reality security access | |
CN109389723B (zh) | 利用人脸识别的访客管理方法、装置、计算机设备 | |
US10387632B2 (en) | System for provisioning and allowing secure access to a virtual credential | |
AU2019101847A4 (en) | Method and device for authenticating near-field information, electronic apparatus, and computer storage medium | |
US20210006558A1 (en) | Method, apparatus and system for performing authentication using face recognition | |
EP1480105B1 (en) | Secure messaging for security token | |
WO2017114289A1 (zh) | 一种银行卡信息认证方法、客户端及银行系统 | |
US10095853B2 (en) | Methods and systems for ensuring that an individual is authorized to conduct an activity | |
JP2017182326A (ja) | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 | |
JP2018124622A (ja) | 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム | |
US10673844B2 (en) | Method for providing an access code on a portable device and portable device | |
US20220141219A1 (en) | Authentication server, and non-transitory storage medium | |
EP3543938B1 (en) | Authentication of a transaction card using a multimedia file | |
WO2019098205A1 (ja) | 認証装置、認証方法、及びコンピュータ読み取り可能な記録媒体 | |
CN112687042A (zh) | 认证方法、认证装置和电子设备 | |
KR20220136963A (ko) | 보안성이 우수한 비대면 본인인증 시스템 및 그 방법 | |
JP7505557B2 (ja) | 情報処理装置、顔認証促進システム、情報処理方法、プログラム | |
JP7567674B2 (ja) | 入場管理システム、入場管理装置、入場管理方法、及びコンピュータプログラム | |
JP7163573B2 (ja) | 登録システム | |
JP4134798B2 (ja) | 無線通信システムおよびプログラム | |
JP7332079B1 (ja) | 端末、システム、端末の制御方法及びプログラム | |
JP2020038684A (ja) | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 18879040 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2019554236 Country of ref document: JP Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 18879040 Country of ref document: EP Kind code of ref document: A1 |