認証システム、端末装置、認証プログラム、認証方法
【課題】装置間の通信による遅延を低減させる認証システムを提供する。
【解決手段】実施形態の認証システムは、1つまたは複数の端末装置と、少なくとも1つのサーバ装置とを有する認証システムである。端末装置は、対象者の顔を複数回撮像して対象者の撮像画像を複数生成する撮像部と、撮像部で生成される複数の撮像画像をサーバ装置に送信する送信部と、サーバ装置から送信される、複数の撮像画像ごとのスコア情報を受信し、スコア情報それぞれの値に基づき、対象者が事前に登録されている者であるか否かを判定する判定部と、を有する。サーバ装置は、送信部によって送信される複数の撮像画像を受信し、撮像画像が予め記憶装置に記憶されているデータと類似しているかを数値で示した情報であるスコア情報を、複数の撮像画像ごとに算出し、撮像画像ごとのスコア情報を端末装置に送信するスコア算出部を有する。
【解決手段】実施形態の認証システムは、1つまたは複数の端末装置と、少なくとも1つのサーバ装置とを有する認証システムである。端末装置は、対象者の顔を複数回撮像して対象者の撮像画像を複数生成する撮像部と、撮像部で生成される複数の撮像画像をサーバ装置に送信する送信部と、サーバ装置から送信される、複数の撮像画像ごとのスコア情報を受信し、スコア情報それぞれの値に基づき、対象者が事前に登録されている者であるか否かを判定する判定部と、を有する。サーバ装置は、送信部によって送信される複数の撮像画像を受信し、撮像画像が予め記憶装置に記憶されているデータと類似しているかを数値で示した情報であるスコア情報を、複数の撮像画像ごとに算出し、撮像画像ごとのスコア情報を端末装置に送信するスコア算出部を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、顔を認識することで認証を行う技術に関する。
【背景技術】
【0002】
人の顔が撮像されている画像データから人を識別する顔認識システムが知られており、また顔認識システムを用いて、被撮像者が本人であるかの認証を行うシステムが知られている。
【0003】
また関連技術として、以下の文献が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−115460号公報
【特許文献2】特開2011−101395号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
タブレットPC(PC:パーソナルコンピュータ)や携帯電話機等のモバイル機器に備わる撮像機能を用いて、顔認識による本人認証を行うことを考える場合、モバイル機器であるが故の演算性能、利用可能メモリ、利用可能記録容量、消費電力の制約が大きいため、判定結果の精度と処理時間に影響する。
【0006】
この制約のため、モバイル機器で写真撮影を行い、通信により外部に存在するサーバ装置へ撮像画像を送付し、サーバ装置上の潤沢なリソースを用いることで先に示した制約を回避することができると考えられる。しかしながら、本人であるにもかかわらず誤認識により否と判定とされると、撮像、送信処理、認証処理の各処理を再度行うこととなり、その分遅延が生ずる。これは、利用者の利便性を損なうものである。
【0007】
本発明が解決しようとする課題は、利用権限を有する者であるにもかかわらず誤認識で否判定となることによって生ずる処理遅延を低減させる技術を提供することである。
【課題を解決するための手段】
【0008】
実施形態の認証システムは、1つまたは複数の端末装置と、少なくとも1つのサーバ装置とを有する認証システムである。端末装置は、対象者の顔を複数回撮像して対象者の撮像画像を複数生成する撮像部と、撮像部で生成される複数の撮像画像をサーバ装置に送信する送信部と、サーバ装置から送信される、複数の撮像画像ごとのスコア情報を受信し、スコア情報それぞれの値に基づき、対象者が事前に登録されている者であるか否かを判定する判定部と、を有する。サーバ装置は、送信部によって送信される複数の撮像画像を受信し、撮像画像が予め記憶装置に記憶されているデータと類似しているかを数値で示した情報であるスコア情報を、複数の撮像画像ごとに算出し、撮像画像ごとのスコア情報を端末装置に送信するスコア算出部を有する。
【図面の簡単な説明】
【0009】
【図1】第1、第2の実施形態の認証システムの構成例を示すハードウェアブロック図である。
【図2】第1の実施形態の認証システムの構成例を示すブロック図である。
【図3】第1、第2の実施形態の認証システムの構成例および装置間での送受信データの一例を示す図である。
【図4】第1の実施形態の認証システムの動作例を示すフローチャートである。
【図5】第1、第2の実施形態のモバイル機器が表示する識別情報入力画面、および撮像時の画面の一例を示す図である。
【図6】第1、第2の実施形態のモバイル機器が表示するPINコード入力画面、およびパターン描画入力画面の一例を示す図である。
【図7】第2の実施形態の認証システムの構成例を示すブロック図である。
【図8】第2の実施形態の認証システムの動作例を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下の各実施形態では、モバイル機器とサーバ装置との連携による顔写真を用いた認証システムにおいて、判定が否であった場合の送信遅延に伴う利便性の低下を避けるために、モバイル機器を用いて一定間隔で顔写真を複数回撮影し、識別情報(以下、IDと称す)および複数の撮像画像をセットでサーバ装置へ送信する。このとき、複数の撮像画像は一括してサーバ装置に送信される。送信されるIDは、1つのモバイル機器を1人の利用者のみが使用する場合は端末固有のIDとなり、1つのモバイル機器を複数ユーザが共用して使用する場合、ユーザ固有のIDとなる。
【0011】
サーバ装置は、撮像画像毎に、事前に登録されているデータとの類似度を示すスコアを算出し、各スコアをモバイル機器に送信する。本人であるか否かの最終的な判定は、送信される各スコアに基づきモバイル機器側で行われる。
【0012】
また判定に曖昧さが残る場合、モバイル機器は、PINコード等を利用者に入力させて追加認証の実施を行う。このとき、再撮影してサーバ装置に撮像画像を再送信しないため、モバイル機器とサーバ装置との間で通信の繰り返しが発生せず、通信による処理遅延が生じない。
【0013】
以下、各実施形態について図面を参照しつつ説明する。
【0014】
(第1の実施形態)
図1は認証システムのハードウェア構成例を示す図である。認証システム300は、モバイル機器1(端末装置)、サーバ装置2、ネットワーク3を有する。尚、モバイル機器1が複数となる構成でもよく、同様にサーバ装置2が複数となる構成でもよい。
【0015】
モバイル機器1は、例えばタブレットPCや携帯電話機であり、演算処理装置であるプロセッサ101、主記憶装置であるメモリ102、HDD(ハードディスクドライブ)やフラッシュメモリ等の補助記憶装置103を有する。またモバイル機器1は、タッチパネルディスプレイ105、CCDイメージセンサ(Charge Coupled Device Image Sensor)であるCCD106、カメラレンズでありCCD106に像を集光させて結像するレンズ107、外部とのデータ通信を制御する通信デバイス104を有する。これら各ユニットはデータバス108を介して互いにコマンド送受信、データ送受信を行っている。
【0016】
サーバ装置2は、従前のハードウェア構成を有するコンピュータであり、プロセッサ201、メモリ202、補助記憶装置203、通信デバイス204を少なくとも有し、これら各ユニットはデータバス208を介して互いにコマンド送受信、データ送受信を行っている。尚、サーバ装置2は入力用のキーボード、マウスや表示用のディスプレイ等を有する構成でもよい。
【0017】
通信デバイス104と通信デバイス204とがネットワーク3を介して互いにデータの送受信を行う。ネットワーク3は、本実施形態ではLAN(Local Area Network)とし、IPアドレス(IP:Internet Protocol)が装置個別に割り当てられているとする。また転送手段は有線、無線を問わず、ストリーミング方式により常時セッションが張られているものとして説明する。
【0018】
図2は、図1で示すハードウェア構成によって実現される機能構成の一例を示す図であり、図3は、モバイル機器1、サーバ装置2の外観模式図およびモバイル機器1とサーバ装置2との間で送受信されるデータの一例を示す図である。また図2の実線矢印は処理、制御の流れを示し、破線矢印はデータの流れを示している。
【0019】
モバイル機器1は、ユーザID取得部10、撮影部11、送信部12、認証結果判定部13(判定部)、個人認証補助部14(認証補助部)、認証結果送出部15、認証結果利用部16を有する。また補助記憶装置103には、当該モバイル機器1を使用する利用者の個人情報データ17が事前に記憶されている。尚、複数の利用者が共用で当該モバイル機器1を使用する場合は、補助記憶装置103には利用者ごとの個人情報データ17が事前に記憶される。図2で示す各ユニットは、図1に示す各ハードウェア資源が使用されることで実現され、また補助記憶装置103に事前に記憶されているプログラムがメモリ102に展開され、プロセッサ101が展開後のプログラムを演算実行することで実現される。
【0020】
サーバ装置2は認識部21(スコア算出部)を有し、補助記憶装置203には事前にIDごとの顔認識データ22が記憶されている。認識部21は、補助記憶装置203に事前に記憶されているプログラムがメモリ202に展開され、プロセッサ201が展開後のプログラムを演算実行することで実現され、且つ図1に示す各ハードウェア資源が使用されることで実現される。
【0021】
まずモバイル機器1内の各ユニットについて説明する。ユーザID取得部10は、タッチパネルディスプレイ105を含む構成であり、利用者から、利用者の識別情報であるユーザIDをタッチパネルディスプレイ105経由で取得する。尚、ユーザID取得部10は、複数利用者が1つのモバイル機器1を共用使用する場合に用いられる機能部であるため、1つのモバイル機器1に対して利用者が1人のみである場合、ユーザID取得部10を有さない構成でもよい。
【0022】
撮影部11は、タッチパネルディスプレイ105、CCD106、レンズ107のハードウェアを含む構成であり、利用者の顔を一定間隔で複数枚撮像してメモリ102もしくは補助記憶装置103に記憶する。撮影部11は、タッチパネルディスプレイ105に対面している利用者の顔を、タッチパネルディスプレイ105の上部に配置されているレンズ107、およびCCD106を用いて撮像する。この撮像の際、利用者が現状の状態を視認できるように、タッチパネルディスプレイ105には、レンズ107を通して常時現状の状態が表示される。
【0023】
送信部12は、通信デバイス104を含む構成であり、IDとともに複数の撮像画像をサーバ装置2に送信する。本実施形態では図3に示すように3回撮像して3つの撮像画像をサーバ装置2に送信するとしているが、数を限定するものではなく、複数であればよい。
【0024】
認証結果判定部13は、通信デバイス104を含む構成であり、サーバ装置2から撮像画像ごとのスコア値(スコア値については後述で説明)を受信し、受信した複数のスコア値を用いて、撮像対象の利用者が、事前に登録されている者であるか否かを判定する。換言すると、認証結果判定部13は、対象者の次に行う行動に制限を設けるか否かを判定するものである。認証結果判定部13は、本実施形態では「許可」、「不許可」、および、明確に断定できないもの(ここでは「曖昧」と称す)の3つの区分に分けて結果を導出する。この判定は、セキュリティポリシーに基づいて定義される複数の閾値を用いて行われる。
【0025】
個人認証補助部14は、認証結果判定部13による判定結果が曖昧の区分である場合、撮像対象の利用者に対して追加で認証処理を行うユニットである。個人認証補助部14はタッチパネルディスプレイ105を含む構成であり、また追加の認証処理を行う際には個人情報データ17が使用される。個人認証補助部14は、タッチパネルディスプレイ105を介して利用者から入力されるデータを取得し、この入力データが事前に登録されている個人情報データ17と一致するかを判定する。
【0026】
認証結果送出部15は、認証結果判定部13による判定結果や個人認証補助部14による判定結果を認証結果利用部16に出力する。認証結果利用部16への出力以外にも、画面への判定成否の通知表示や警告音等、撮像対象者や管理者への通知であってもよく、また外部機器への通知であってもよい。
【0027】
認証結果利用部16は、認証結果判定部13の判定結果、もしくは個人認証補助部14の判定結果が許可である場合に各種アプリケーションを起動させる。尚、許可であれば各種アプリケーションを起動させ、不許可であれば起動させないとする実装以外にも、各種アプリケーションの起動は行うが、不許可の場合はその機能に制限を設ける等、さまざまな実装を適用できる。
【0028】
個人情報データ17は、PINコードやパターン描画の筆跡データ(詳細は後述)等のデータであり、事前に補助記憶装置103に記憶されている。尚、複数利用者により1つのモバイル機器1が共用で使用される場合、利用者のIDと、PINコードやパターン描画の筆跡データ等のデータとが対応付けられて事前に補助記憶装置103に記憶される。
【0029】
次にサーバ装置2側のユニットについて説明する。認識部21は、モバイル機器1から送信される複数の撮像画像を受信して、眉、目、鼻、口等の特徴部位の検出処理を行うとともに、スコア値を撮像画像ごとに算出する。このスコア値は、事前に登録されている顔認識データ22と受信した撮像画像とが類似しているかを数値で示したものであり、本実施形態では0〜10の数値とし、値が大きい程類似しているものとする。この特徴部位の検出処理や類似判定の技術は従前の技術が用いられる。また認識部21は、算出したスコア値(複数)をモバイル機器1へ送信する(図3参照)。
【0030】
顔認識データ22は、利用者の顔写真等の画像データ(ラスターデータ)、利用者の顔についての特徴量が抽出された数値のデータ(ベクターデータ)のいずれでもよい。
【0031】
図4は認証システム300の動作例を示すフローチャートである。尚、ステップS4〜S7はサーバ装置2での動作であり、それ以外の各ステップは、モバイル機器1での動作となる。
【0032】
まずモバイル機器1のユーザID取得部10は、タッチパネルディスプレイ105にIDの入力画面を表示し、入力画面上に入力されたユーザIDを取得する(S1)。このときの入力画面の一例を図5(A)に示す。利用者(対象者)は、タッチパネルディスプレイ105に表示されるテンキーを用いて自身のIDを入力する。尚、1つのモバイル機器を利用する者が1人のみである場合、ステップS1は省略される。
【0033】
撮像部11は、利用者の顔を複数回撮像する(S2)。このときのタッチパネルディスプレイ105に表示される画面例を図5(B)に示す。撮像部11は、顔の位置を利用者に指定するため、枠線Rを画面上に表示し、顔を枠線R内に収めるように利用者に案内する。このようにすることで、撮像の精度を向上させることができる。また撮像部11は、枠内に顔が入った状態で、例えば自動的に一定時間間隔で撮影を行い、複数の撮像画像データ(電子データ)を生成する。
【0034】
送信部12は、複数の撮像画像とID(モバイル機器固有のIDもしくはステップS1で入力された利用者のID)とが1つのセットとなるようにし、サーバ装置2へ送信する。本実施形態ではストリーミング形式を採用しているため、データが都度送信されるものとするが、例えばバッチ処理のように、必要に応じてサーバ装置2との通信前手続きをし、その後複数の撮像画像およびIDを一括で送信し、送信が完了した場合に次の処理が行われる実装でもよい。いずれにせよ、ステップS2で撮像した全ての画像がこのステップ3で一括送信される。
【0035】
処理はサーバ装置2側に移行する。サーバ装置2の認識部21は、送信される複数の撮像画像、およびIDを受信して、眉、目、鼻、口等の特徴部位の検出処理を撮像画像ごとに行い(S4)、IDに対応する顔認識データ22をメモリ202や補助記憶装置203から取得する(S5)。認識部21は、取得した顔認識データ22を用いて、撮像画像ごとにスコア値を算出する(S6)。算出されたスコア値は、その後送信元のモバイル機器1へ送信される(S7)。尚、認識部21での機能は、IDごとに複数の撮像画像を処理することができ、且つ、撮像画像ごとの類似結果を数値化して出力できればよく、認証機能についてはそれ以上の限定を設けない。
【0036】
モバイル機器1は撮像画像ごとのスコア値(複数)をサーバ装置2から受信し(S8)、認証結果判定部13は、このスコア値を用いて、当該利用者が事前に登録されている者であるか否かを判定する(S9〜S11)。
【0037】
認証結果判定部13は、スコア値(本例では0〜10の値)の平均値を算出し(S9)、平均値が第1の閾値(例えば4とする)未満かを判定する(S10)。ここで第1の閾値未満である場合(S10、Yes)、処理はステップS16に進む。一方、第1の閾値以上である場合(S10、No)、認証結果判定部13は、平均値が第2の閾値(第1の閾値よりも大きい値であり、本例では7とする)未満かを判定する(S11)。ここで第2の閾値未満である場合(S11、Yes)、個人認証補助部14は、追加の認証処理を行う(S14)。
【0038】
ここで個人認証補助部14による追加認証処理について説明する。個人認証補助部14は、図6(A)に例示するPINコードの入力用画面をタッチパネルディスプレイ105に表示することで利用者からPINコードを取得したり、また図6(B)に示すように、パターン描画の入力画面を表示して利用者から筆跡データを取得したりする。
【0039】
パターン描画の入力について詳説すると、利用者に印Mを数点通過させるように描画させることで(図6(B)は利用者によって「Z」型の図柄が描かれている例)、利用者から筆跡データを取得する。筆跡データは、本例では印Mの通過の有無や通過順序とする。
【0040】
PINコードや筆跡データは、上述の通り個人情報データ17として事前に補助記憶装置103に記憶されており、個人認証補助部14は、PINコードや筆跡データを補助記憶装置103から取得して、この取得値と、利用者に入力された値とを比較照合する。尚、複数の利用者が1つのモバイル機器を共用で使用する場合、個人認証補助部14は、ステップS1で取得されたユーザIDに対応するPINコードや筆跡データを補助記憶装置103から取得し、この取得値と利用者により入力された値とを照合する。尚、個人認証補助部14での処理はこれに限定されず、例えばモバイル機器2にマイクが備えられている場合は音声による認証であってもよく、また指紋認証等、様々な認証手法の実装が可能である。
【0041】
ステップS14での追加認証処理で不適合と判定される場合(S15、Yes)、認証結果送信部15は、不許可の通知を行う(S16)。本実施形態では、タッチパネルディスプレイ105に不許可である旨が表示される。一方、ステップS15で適合と判定される場合(S15、No)、認証結果送信部15は、許可通知を認証結果利用部16へ出力し(S12)、認証結果利用部16は、各種アプリケーションを起動する。
【0042】
尚、上記処理において認証結果判定部13は、複数のスコア値から平均を算出して平均値と各閾値とを比較するとしているが、態様を限定するものではなく、例えば中間値と各閾値とを比較したり、また値が乖離しているスコア値を除外したりする実装等、様々な態様を適用させることができる。
【0043】
ここで、認証結果判定部13をモバイル機器側に搭載させ、本人であるか否かの最終的な判定をモバイル機器側で行わせる意義について説明する。例えば金融取引に関してのアプリケーションや、ゲームに関してのアプリケーション等、種別の異なる複数のアプリケーションが同じモバイル機器に導入されている場合、第1の閾値、第2の閾値をアプリケーション毎に記憶させ、またアプリケーションに応じて、第1の閾値、第2の閾値を調整することで、認証レベルをアプリケーション毎に異ならせることができる。これにより、認証の重要度の高い金融取引に関してのアプリケーションについては認証レベルを高くし、重要度の低いゲームに関してのアプリケーションについては認証を低くする等を実現できる。
【0044】
また一方で、特定のモバイル機器については認証レベルを高くし、その他のモバイル機器は認証レベルを低くしたいという要望がある場合、モバイル機器ごとに閾値を異ならせることで、モバイル機器単位で認証レベルを異ならせることも可能である。
【0045】
このような実装を考える場合、認証結果判定部13相当の機能がサーバ装置側に有ると、モバイル機器とサーバ装置との間のデータ転送量が増加する。またモバイル機器内でのアプリケーションの追加や削除、各閾値の変更等が発生すると、サーバ装置側でのデータ更新に不備が生じる可能性もある。よって本実施形態では、サーバ装置2ではなくモバイル機器1に認証結果判定部13を搭載させ、通信の増加を抑止するとともに、アプリケーションの追加や削除、第1の閾値や第2の閾値のカスタマイズ等に容易に追随できるようにする。
【0046】
第1の実施形態では、複数回一括で撮像され、一括で送信されてスコア算出処理が行われる実装例について説明した。ここで、撮像が1回行われ、1つの撮像画像が送信され、1つの撮像画像のスコアを算出する処理を複数回繰り返し実行する場合、各処理が行われる毎に、各処理の起動や処理の切替えの回数が多く行われることとなる。第1の実施形態で説明したように、撮像処理を複数回纏めて行い、送信処理を複数纏めて行い、スコア算出処理を複数纏めて行うことで、各処理の起動回数や切替える回数も低減させることができるため、高速化を図ることができる。
【0047】
また1回の撮像では、利用者が横を向いた状態や目を閉じた状態となる場合で撮像してしまう場合があり、この場合、利用権限を有する利用者であるにもかかわらず誤認識となり、再度撮像処理、認識処理を行うこととなる。当然、その分送信処理や認識処理に遅延が生ずる。第1の実施形態では、複数回撮像することで、横を向いた状態等の撮像画像があっても当該画像については除外したり、適切に撮像できた画像で均したりすることができる。
【0048】
第1の実施形態では、判定結果が曖昧である場合はPINコート等の利用者固有の情報を入力させることで、以降の処理をモバイル機器側での処理に帰結させることができる。よって、撮像処理、送信処理、認識処理というサーバ装置との再度の連携処理を抑止でき、処理の遅延を低減させることができる。
【0049】
(第2の実施形態)
第2の実施形態では、サーバ装置側での認識誤り(スコア算出の誤り)を軽減させるため、撮像画像をサーバ装置へ送信する前に画像処理を施す実装について説明する。また第2実施形態では、さらに、画像認識で眼鏡やマスク、帽子等を検出した場合、利用者に通知する。
【0050】
第2の実施形態の認証システムの構成例を図7に示す。認証システム300Aは、モバイル機器1Aとサーバ装置2Aとを含む構成である。モバイル機器1Aは、第1の実施形態のモバイル機器1に対し、画像処理部31、メッセージ通知部32をさらに備え、サーバ装置2Aは、第1の実施形態の認識部2に対し、さらに撮像画像から眼鏡やマスク、帽子等、顔認識の結果で誤認識となる要因の有無を判定する機能を備えた認識部21Aを有する。
【0051】
画像処理部31は、撮像画像にホワイトバランス補正、コントラスト変換やフィルター処理等の画像処理を行うことで、ノイズを除去して一定の画質となるようにする。送信部12は、画像処理部19による画像処理後の撮像画像を送信する。
【0052】
メッセージ通知部32は、サーバ装置2Aの認識部21Aが、眉、目、鼻、口等の特徴部位の検出に失敗し、眼鏡、マスクや帽子等を撮像画像から検出する場合、その旨のメッセージを利用者に通知して、利用者が眼鏡、マスクや帽子等を外すのを促す。
【0053】
認識部21Aは、眉、目、鼻、口等の特徴部位の検出に失敗した場合、例えばエッジ検出処理と顔面部位の特徴抽出等の従来技術を用いて、撮像画像から眼鏡、マスクや帽子等の誤認識となる要因の有無を判定する。この判定機能以外は第1の実施形態の認識部21と同様である。
【0054】
図8は、認証システム300Aの動作例を示すフローチャートである。尚、図4のフローチャートの符号と同一の処理は、第1の実施形態と同様であるため説明を割愛する。
【0055】
ステップS2での撮像後(撮像の最中でもよい)、画像処理部19は、撮像画像に対して画像処理を施す(S21)。画像処理後の撮像画像がステップS3で送信される。
【0056】
認識部21Aは、眉、目、鼻、口等の特徴部位の検出に失敗した場合、受信した撮像画像に対して誤認識となる要因の有無を判定する(S22)。ここで、眼鏡、マスクや帽子等が検出されない場合や特徴部位の検出に成功している場合(S22、No)、処理はS5に進む。一方、眼鏡、マスクや帽子等が検出された場合(S22、Yes)、事前に定義された所定情報を送信元のモバイル機器1に送信する。この際、認識部21Aは、現在処理している撮像画像は不要となるため削除してもよい。
【0057】
メッセージ通知部32は、上記の所定情報を受信した場合、タッチパネルディスプレイ105上に、「眼鏡、マスクや帽子等を着用している場合は、外して下さい。」等、誤認識の要因を利用者に除去させ、正規な撮像を促すようにメッセージを表示する(S23)。この利用者への通知は、音声による通知であってもよい。その後、誤認識の要因が除去された状態で、再度撮像される(S2)。
【0058】
尚、ステップS21で、画像処理部19が、画素値ヒストグラムの処理等を実施して画質判定を行い、当該判定で規定を満たさない場合は再撮影旨のメッセージをタッチパネルディスプレイ105上に表示し、再度撮影する実装でもよい。このようにすることで、より精度の高い撮像画像が得られ、誤認識を低減させることができる。
【0059】
このように第2の実施形態によって、認識処理であるスコア算出処理を行う前に、誤認識となる要因を、画像処理や眼鏡等の有無判定を行うことで除去することができ、誤認識を低減させ、もって処理遅延を抑制することができる。
【0060】
上述の実施形態の各処理は、コンピュータで実行可能なプログラムとして実現することも可能であり、当該プログラムがインストールされたコンピュータは、実施形態に係る各処理を遂行する情報処理装置として動作することが可能である。例えば、補助記憶装置に当該プログラムが格納され、CPU等の制御部が補助記憶装置に格納されたプログラムを主記憶装置に読み出し、主記憶装置に読み出された該プログラムを制御部が実行し、コンピュータに実施形態に係る各処理を動作させることができる。
【0061】
また、上記プログラムは、コンピュータ読取可能な記録媒体に記録された状態で、コンピュータに適用することも可能であり、インターネット等のネットワークを通じてコンピュータにダウンロードすることも可能である。コンピュータ読取可能な記録媒体としては、CD−ROM等の光ディスク、DVD−ROM等の相変化型光ディスク、MO(Magnet Optical)やMD(Mini Disk)などの光磁気ディスク、フロッピー(登録商標)ディスクやリムーバブルハードディスクなどの磁気ディスク、コンパクトフラッシュ(登録商標)、スマートメディア、SDメモリカード、メモリスティック等のメモリカードが挙げられる。また、特別に設計されて構成された集積回路(ICチップ等)等のハードウェア装置も記録媒体として含まれる。
【0062】
以上、この実施形態で説明した態様により、サーバ−クライアント形式の認証システムにおいて、クライアントであるモバイル機器が複数の撮像画像をまとめてサーバ装置に送信し、サーバ装置が複数の撮像画像をまとめて処理することで、装置間の通信による遅延を低減させることができる。
【0063】
なお、本発明の実施形態を説明したが、当該実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。この新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0064】
1、1A モバイル機器、2 サーバ装置、3 ネットワーク、10 ユーザID取得部、11 撮影部、12 送信部、13 認証結果判定部、14 個人認証補助部、15 認証結果送出部、16 認証結果利用部、17、17A 個人情報データ、18 撮像条件提示部、21、21A 認証部、22 顔認証データ、31 画像処理部、32 メッセージ通知部、300、300A 認証システム。
【技術分野】
【0001】
本発明の実施形態は、顔を認識することで認証を行う技術に関する。
【背景技術】
【0002】
人の顔が撮像されている画像データから人を識別する顔認識システムが知られており、また顔認識システムを用いて、被撮像者が本人であるかの認証を行うシステムが知られている。
【0003】
また関連技術として、以下の文献が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−115460号公報
【特許文献2】特開2011−101395号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
タブレットPC(PC:パーソナルコンピュータ)や携帯電話機等のモバイル機器に備わる撮像機能を用いて、顔認識による本人認証を行うことを考える場合、モバイル機器であるが故の演算性能、利用可能メモリ、利用可能記録容量、消費電力の制約が大きいため、判定結果の精度と処理時間に影響する。
【0006】
この制約のため、モバイル機器で写真撮影を行い、通信により外部に存在するサーバ装置へ撮像画像を送付し、サーバ装置上の潤沢なリソースを用いることで先に示した制約を回避することができると考えられる。しかしながら、本人であるにもかかわらず誤認識により否と判定とされると、撮像、送信処理、認証処理の各処理を再度行うこととなり、その分遅延が生ずる。これは、利用者の利便性を損なうものである。
【0007】
本発明が解決しようとする課題は、利用権限を有する者であるにもかかわらず誤認識で否判定となることによって生ずる処理遅延を低減させる技術を提供することである。
【課題を解決するための手段】
【0008】
実施形態の認証システムは、1つまたは複数の端末装置と、少なくとも1つのサーバ装置とを有する認証システムである。端末装置は、対象者の顔を複数回撮像して対象者の撮像画像を複数生成する撮像部と、撮像部で生成される複数の撮像画像をサーバ装置に送信する送信部と、サーバ装置から送信される、複数の撮像画像ごとのスコア情報を受信し、スコア情報それぞれの値に基づき、対象者が事前に登録されている者であるか否かを判定する判定部と、を有する。サーバ装置は、送信部によって送信される複数の撮像画像を受信し、撮像画像が予め記憶装置に記憶されているデータと類似しているかを数値で示した情報であるスコア情報を、複数の撮像画像ごとに算出し、撮像画像ごとのスコア情報を端末装置に送信するスコア算出部を有する。
【図面の簡単な説明】
【0009】
【図1】第1、第2の実施形態の認証システムの構成例を示すハードウェアブロック図である。
【図2】第1の実施形態の認証システムの構成例を示すブロック図である。
【図3】第1、第2の実施形態の認証システムの構成例および装置間での送受信データの一例を示す図である。
【図4】第1の実施形態の認証システムの動作例を示すフローチャートである。
【図5】第1、第2の実施形態のモバイル機器が表示する識別情報入力画面、および撮像時の画面の一例を示す図である。
【図6】第1、第2の実施形態のモバイル機器が表示するPINコード入力画面、およびパターン描画入力画面の一例を示す図である。
【図7】第2の実施形態の認証システムの構成例を示すブロック図である。
【図8】第2の実施形態の認証システムの動作例を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下の各実施形態では、モバイル機器とサーバ装置との連携による顔写真を用いた認証システムにおいて、判定が否であった場合の送信遅延に伴う利便性の低下を避けるために、モバイル機器を用いて一定間隔で顔写真を複数回撮影し、識別情報(以下、IDと称す)および複数の撮像画像をセットでサーバ装置へ送信する。このとき、複数の撮像画像は一括してサーバ装置に送信される。送信されるIDは、1つのモバイル機器を1人の利用者のみが使用する場合は端末固有のIDとなり、1つのモバイル機器を複数ユーザが共用して使用する場合、ユーザ固有のIDとなる。
【0011】
サーバ装置は、撮像画像毎に、事前に登録されているデータとの類似度を示すスコアを算出し、各スコアをモバイル機器に送信する。本人であるか否かの最終的な判定は、送信される各スコアに基づきモバイル機器側で行われる。
【0012】
また判定に曖昧さが残る場合、モバイル機器は、PINコード等を利用者に入力させて追加認証の実施を行う。このとき、再撮影してサーバ装置に撮像画像を再送信しないため、モバイル機器とサーバ装置との間で通信の繰り返しが発生せず、通信による処理遅延が生じない。
【0013】
以下、各実施形態について図面を参照しつつ説明する。
【0014】
(第1の実施形態)
図1は認証システムのハードウェア構成例を示す図である。認証システム300は、モバイル機器1(端末装置)、サーバ装置2、ネットワーク3を有する。尚、モバイル機器1が複数となる構成でもよく、同様にサーバ装置2が複数となる構成でもよい。
【0015】
モバイル機器1は、例えばタブレットPCや携帯電話機であり、演算処理装置であるプロセッサ101、主記憶装置であるメモリ102、HDD(ハードディスクドライブ)やフラッシュメモリ等の補助記憶装置103を有する。またモバイル機器1は、タッチパネルディスプレイ105、CCDイメージセンサ(Charge Coupled Device Image Sensor)であるCCD106、カメラレンズでありCCD106に像を集光させて結像するレンズ107、外部とのデータ通信を制御する通信デバイス104を有する。これら各ユニットはデータバス108を介して互いにコマンド送受信、データ送受信を行っている。
【0016】
サーバ装置2は、従前のハードウェア構成を有するコンピュータであり、プロセッサ201、メモリ202、補助記憶装置203、通信デバイス204を少なくとも有し、これら各ユニットはデータバス208を介して互いにコマンド送受信、データ送受信を行っている。尚、サーバ装置2は入力用のキーボード、マウスや表示用のディスプレイ等を有する構成でもよい。
【0017】
通信デバイス104と通信デバイス204とがネットワーク3を介して互いにデータの送受信を行う。ネットワーク3は、本実施形態ではLAN(Local Area Network)とし、IPアドレス(IP:Internet Protocol)が装置個別に割り当てられているとする。また転送手段は有線、無線を問わず、ストリーミング方式により常時セッションが張られているものとして説明する。
【0018】
図2は、図1で示すハードウェア構成によって実現される機能構成の一例を示す図であり、図3は、モバイル機器1、サーバ装置2の外観模式図およびモバイル機器1とサーバ装置2との間で送受信されるデータの一例を示す図である。また図2の実線矢印は処理、制御の流れを示し、破線矢印はデータの流れを示している。
【0019】
モバイル機器1は、ユーザID取得部10、撮影部11、送信部12、認証結果判定部13(判定部)、個人認証補助部14(認証補助部)、認証結果送出部15、認証結果利用部16を有する。また補助記憶装置103には、当該モバイル機器1を使用する利用者の個人情報データ17が事前に記憶されている。尚、複数の利用者が共用で当該モバイル機器1を使用する場合は、補助記憶装置103には利用者ごとの個人情報データ17が事前に記憶される。図2で示す各ユニットは、図1に示す各ハードウェア資源が使用されることで実現され、また補助記憶装置103に事前に記憶されているプログラムがメモリ102に展開され、プロセッサ101が展開後のプログラムを演算実行することで実現される。
【0020】
サーバ装置2は認識部21(スコア算出部)を有し、補助記憶装置203には事前にIDごとの顔認識データ22が記憶されている。認識部21は、補助記憶装置203に事前に記憶されているプログラムがメモリ202に展開され、プロセッサ201が展開後のプログラムを演算実行することで実現され、且つ図1に示す各ハードウェア資源が使用されることで実現される。
【0021】
まずモバイル機器1内の各ユニットについて説明する。ユーザID取得部10は、タッチパネルディスプレイ105を含む構成であり、利用者から、利用者の識別情報であるユーザIDをタッチパネルディスプレイ105経由で取得する。尚、ユーザID取得部10は、複数利用者が1つのモバイル機器1を共用使用する場合に用いられる機能部であるため、1つのモバイル機器1に対して利用者が1人のみである場合、ユーザID取得部10を有さない構成でもよい。
【0022】
撮影部11は、タッチパネルディスプレイ105、CCD106、レンズ107のハードウェアを含む構成であり、利用者の顔を一定間隔で複数枚撮像してメモリ102もしくは補助記憶装置103に記憶する。撮影部11は、タッチパネルディスプレイ105に対面している利用者の顔を、タッチパネルディスプレイ105の上部に配置されているレンズ107、およびCCD106を用いて撮像する。この撮像の際、利用者が現状の状態を視認できるように、タッチパネルディスプレイ105には、レンズ107を通して常時現状の状態が表示される。
【0023】
送信部12は、通信デバイス104を含む構成であり、IDとともに複数の撮像画像をサーバ装置2に送信する。本実施形態では図3に示すように3回撮像して3つの撮像画像をサーバ装置2に送信するとしているが、数を限定するものではなく、複数であればよい。
【0024】
認証結果判定部13は、通信デバイス104を含む構成であり、サーバ装置2から撮像画像ごとのスコア値(スコア値については後述で説明)を受信し、受信した複数のスコア値を用いて、撮像対象の利用者が、事前に登録されている者であるか否かを判定する。換言すると、認証結果判定部13は、対象者の次に行う行動に制限を設けるか否かを判定するものである。認証結果判定部13は、本実施形態では「許可」、「不許可」、および、明確に断定できないもの(ここでは「曖昧」と称す)の3つの区分に分けて結果を導出する。この判定は、セキュリティポリシーに基づいて定義される複数の閾値を用いて行われる。
【0025】
個人認証補助部14は、認証結果判定部13による判定結果が曖昧の区分である場合、撮像対象の利用者に対して追加で認証処理を行うユニットである。個人認証補助部14はタッチパネルディスプレイ105を含む構成であり、また追加の認証処理を行う際には個人情報データ17が使用される。個人認証補助部14は、タッチパネルディスプレイ105を介して利用者から入力されるデータを取得し、この入力データが事前に登録されている個人情報データ17と一致するかを判定する。
【0026】
認証結果送出部15は、認証結果判定部13による判定結果や個人認証補助部14による判定結果を認証結果利用部16に出力する。認証結果利用部16への出力以外にも、画面への判定成否の通知表示や警告音等、撮像対象者や管理者への通知であってもよく、また外部機器への通知であってもよい。
【0027】
認証結果利用部16は、認証結果判定部13の判定結果、もしくは個人認証補助部14の判定結果が許可である場合に各種アプリケーションを起動させる。尚、許可であれば各種アプリケーションを起動させ、不許可であれば起動させないとする実装以外にも、各種アプリケーションの起動は行うが、不許可の場合はその機能に制限を設ける等、さまざまな実装を適用できる。
【0028】
個人情報データ17は、PINコードやパターン描画の筆跡データ(詳細は後述)等のデータであり、事前に補助記憶装置103に記憶されている。尚、複数利用者により1つのモバイル機器1が共用で使用される場合、利用者のIDと、PINコードやパターン描画の筆跡データ等のデータとが対応付けられて事前に補助記憶装置103に記憶される。
【0029】
次にサーバ装置2側のユニットについて説明する。認識部21は、モバイル機器1から送信される複数の撮像画像を受信して、眉、目、鼻、口等の特徴部位の検出処理を行うとともに、スコア値を撮像画像ごとに算出する。このスコア値は、事前に登録されている顔認識データ22と受信した撮像画像とが類似しているかを数値で示したものであり、本実施形態では0〜10の数値とし、値が大きい程類似しているものとする。この特徴部位の検出処理や類似判定の技術は従前の技術が用いられる。また認識部21は、算出したスコア値(複数)をモバイル機器1へ送信する(図3参照)。
【0030】
顔認識データ22は、利用者の顔写真等の画像データ(ラスターデータ)、利用者の顔についての特徴量が抽出された数値のデータ(ベクターデータ)のいずれでもよい。
【0031】
図4は認証システム300の動作例を示すフローチャートである。尚、ステップS4〜S7はサーバ装置2での動作であり、それ以外の各ステップは、モバイル機器1での動作となる。
【0032】
まずモバイル機器1のユーザID取得部10は、タッチパネルディスプレイ105にIDの入力画面を表示し、入力画面上に入力されたユーザIDを取得する(S1)。このときの入力画面の一例を図5(A)に示す。利用者(対象者)は、タッチパネルディスプレイ105に表示されるテンキーを用いて自身のIDを入力する。尚、1つのモバイル機器を利用する者が1人のみである場合、ステップS1は省略される。
【0033】
撮像部11は、利用者の顔を複数回撮像する(S2)。このときのタッチパネルディスプレイ105に表示される画面例を図5(B)に示す。撮像部11は、顔の位置を利用者に指定するため、枠線Rを画面上に表示し、顔を枠線R内に収めるように利用者に案内する。このようにすることで、撮像の精度を向上させることができる。また撮像部11は、枠内に顔が入った状態で、例えば自動的に一定時間間隔で撮影を行い、複数の撮像画像データ(電子データ)を生成する。
【0034】
送信部12は、複数の撮像画像とID(モバイル機器固有のIDもしくはステップS1で入力された利用者のID)とが1つのセットとなるようにし、サーバ装置2へ送信する。本実施形態ではストリーミング形式を採用しているため、データが都度送信されるものとするが、例えばバッチ処理のように、必要に応じてサーバ装置2との通信前手続きをし、その後複数の撮像画像およびIDを一括で送信し、送信が完了した場合に次の処理が行われる実装でもよい。いずれにせよ、ステップS2で撮像した全ての画像がこのステップ3で一括送信される。
【0035】
処理はサーバ装置2側に移行する。サーバ装置2の認識部21は、送信される複数の撮像画像、およびIDを受信して、眉、目、鼻、口等の特徴部位の検出処理を撮像画像ごとに行い(S4)、IDに対応する顔認識データ22をメモリ202や補助記憶装置203から取得する(S5)。認識部21は、取得した顔認識データ22を用いて、撮像画像ごとにスコア値を算出する(S6)。算出されたスコア値は、その後送信元のモバイル機器1へ送信される(S7)。尚、認識部21での機能は、IDごとに複数の撮像画像を処理することができ、且つ、撮像画像ごとの類似結果を数値化して出力できればよく、認証機能についてはそれ以上の限定を設けない。
【0036】
モバイル機器1は撮像画像ごとのスコア値(複数)をサーバ装置2から受信し(S8)、認証結果判定部13は、このスコア値を用いて、当該利用者が事前に登録されている者であるか否かを判定する(S9〜S11)。
【0037】
認証結果判定部13は、スコア値(本例では0〜10の値)の平均値を算出し(S9)、平均値が第1の閾値(例えば4とする)未満かを判定する(S10)。ここで第1の閾値未満である場合(S10、Yes)、処理はステップS16に進む。一方、第1の閾値以上である場合(S10、No)、認証結果判定部13は、平均値が第2の閾値(第1の閾値よりも大きい値であり、本例では7とする)未満かを判定する(S11)。ここで第2の閾値未満である場合(S11、Yes)、個人認証補助部14は、追加の認証処理を行う(S14)。
【0038】
ここで個人認証補助部14による追加認証処理について説明する。個人認証補助部14は、図6(A)に例示するPINコードの入力用画面をタッチパネルディスプレイ105に表示することで利用者からPINコードを取得したり、また図6(B)に示すように、パターン描画の入力画面を表示して利用者から筆跡データを取得したりする。
【0039】
パターン描画の入力について詳説すると、利用者に印Mを数点通過させるように描画させることで(図6(B)は利用者によって「Z」型の図柄が描かれている例)、利用者から筆跡データを取得する。筆跡データは、本例では印Mの通過の有無や通過順序とする。
【0040】
PINコードや筆跡データは、上述の通り個人情報データ17として事前に補助記憶装置103に記憶されており、個人認証補助部14は、PINコードや筆跡データを補助記憶装置103から取得して、この取得値と、利用者に入力された値とを比較照合する。尚、複数の利用者が1つのモバイル機器を共用で使用する場合、個人認証補助部14は、ステップS1で取得されたユーザIDに対応するPINコードや筆跡データを補助記憶装置103から取得し、この取得値と利用者により入力された値とを照合する。尚、個人認証補助部14での処理はこれに限定されず、例えばモバイル機器2にマイクが備えられている場合は音声による認証であってもよく、また指紋認証等、様々な認証手法の実装が可能である。
【0041】
ステップS14での追加認証処理で不適合と判定される場合(S15、Yes)、認証結果送信部15は、不許可の通知を行う(S16)。本実施形態では、タッチパネルディスプレイ105に不許可である旨が表示される。一方、ステップS15で適合と判定される場合(S15、No)、認証結果送信部15は、許可通知を認証結果利用部16へ出力し(S12)、認証結果利用部16は、各種アプリケーションを起動する。
【0042】
尚、上記処理において認証結果判定部13は、複数のスコア値から平均を算出して平均値と各閾値とを比較するとしているが、態様を限定するものではなく、例えば中間値と各閾値とを比較したり、また値が乖離しているスコア値を除外したりする実装等、様々な態様を適用させることができる。
【0043】
ここで、認証結果判定部13をモバイル機器側に搭載させ、本人であるか否かの最終的な判定をモバイル機器側で行わせる意義について説明する。例えば金融取引に関してのアプリケーションや、ゲームに関してのアプリケーション等、種別の異なる複数のアプリケーションが同じモバイル機器に導入されている場合、第1の閾値、第2の閾値をアプリケーション毎に記憶させ、またアプリケーションに応じて、第1の閾値、第2の閾値を調整することで、認証レベルをアプリケーション毎に異ならせることができる。これにより、認証の重要度の高い金融取引に関してのアプリケーションについては認証レベルを高くし、重要度の低いゲームに関してのアプリケーションについては認証を低くする等を実現できる。
【0044】
また一方で、特定のモバイル機器については認証レベルを高くし、その他のモバイル機器は認証レベルを低くしたいという要望がある場合、モバイル機器ごとに閾値を異ならせることで、モバイル機器単位で認証レベルを異ならせることも可能である。
【0045】
このような実装を考える場合、認証結果判定部13相当の機能がサーバ装置側に有ると、モバイル機器とサーバ装置との間のデータ転送量が増加する。またモバイル機器内でのアプリケーションの追加や削除、各閾値の変更等が発生すると、サーバ装置側でのデータ更新に不備が生じる可能性もある。よって本実施形態では、サーバ装置2ではなくモバイル機器1に認証結果判定部13を搭載させ、通信の増加を抑止するとともに、アプリケーションの追加や削除、第1の閾値や第2の閾値のカスタマイズ等に容易に追随できるようにする。
【0046】
第1の実施形態では、複数回一括で撮像され、一括で送信されてスコア算出処理が行われる実装例について説明した。ここで、撮像が1回行われ、1つの撮像画像が送信され、1つの撮像画像のスコアを算出する処理を複数回繰り返し実行する場合、各処理が行われる毎に、各処理の起動や処理の切替えの回数が多く行われることとなる。第1の実施形態で説明したように、撮像処理を複数回纏めて行い、送信処理を複数纏めて行い、スコア算出処理を複数纏めて行うことで、各処理の起動回数や切替える回数も低減させることができるため、高速化を図ることができる。
【0047】
また1回の撮像では、利用者が横を向いた状態や目を閉じた状態となる場合で撮像してしまう場合があり、この場合、利用権限を有する利用者であるにもかかわらず誤認識となり、再度撮像処理、認識処理を行うこととなる。当然、その分送信処理や認識処理に遅延が生ずる。第1の実施形態では、複数回撮像することで、横を向いた状態等の撮像画像があっても当該画像については除外したり、適切に撮像できた画像で均したりすることができる。
【0048】
第1の実施形態では、判定結果が曖昧である場合はPINコート等の利用者固有の情報を入力させることで、以降の処理をモバイル機器側での処理に帰結させることができる。よって、撮像処理、送信処理、認識処理というサーバ装置との再度の連携処理を抑止でき、処理の遅延を低減させることができる。
【0049】
(第2の実施形態)
第2の実施形態では、サーバ装置側での認識誤り(スコア算出の誤り)を軽減させるため、撮像画像をサーバ装置へ送信する前に画像処理を施す実装について説明する。また第2実施形態では、さらに、画像認識で眼鏡やマスク、帽子等を検出した場合、利用者に通知する。
【0050】
第2の実施形態の認証システムの構成例を図7に示す。認証システム300Aは、モバイル機器1Aとサーバ装置2Aとを含む構成である。モバイル機器1Aは、第1の実施形態のモバイル機器1に対し、画像処理部31、メッセージ通知部32をさらに備え、サーバ装置2Aは、第1の実施形態の認識部2に対し、さらに撮像画像から眼鏡やマスク、帽子等、顔認識の結果で誤認識となる要因の有無を判定する機能を備えた認識部21Aを有する。
【0051】
画像処理部31は、撮像画像にホワイトバランス補正、コントラスト変換やフィルター処理等の画像処理を行うことで、ノイズを除去して一定の画質となるようにする。送信部12は、画像処理部19による画像処理後の撮像画像を送信する。
【0052】
メッセージ通知部32は、サーバ装置2Aの認識部21Aが、眉、目、鼻、口等の特徴部位の検出に失敗し、眼鏡、マスクや帽子等を撮像画像から検出する場合、その旨のメッセージを利用者に通知して、利用者が眼鏡、マスクや帽子等を外すのを促す。
【0053】
認識部21Aは、眉、目、鼻、口等の特徴部位の検出に失敗した場合、例えばエッジ検出処理と顔面部位の特徴抽出等の従来技術を用いて、撮像画像から眼鏡、マスクや帽子等の誤認識となる要因の有無を判定する。この判定機能以外は第1の実施形態の認識部21と同様である。
【0054】
図8は、認証システム300Aの動作例を示すフローチャートである。尚、図4のフローチャートの符号と同一の処理は、第1の実施形態と同様であるため説明を割愛する。
【0055】
ステップS2での撮像後(撮像の最中でもよい)、画像処理部19は、撮像画像に対して画像処理を施す(S21)。画像処理後の撮像画像がステップS3で送信される。
【0056】
認識部21Aは、眉、目、鼻、口等の特徴部位の検出に失敗した場合、受信した撮像画像に対して誤認識となる要因の有無を判定する(S22)。ここで、眼鏡、マスクや帽子等が検出されない場合や特徴部位の検出に成功している場合(S22、No)、処理はS5に進む。一方、眼鏡、マスクや帽子等が検出された場合(S22、Yes)、事前に定義された所定情報を送信元のモバイル機器1に送信する。この際、認識部21Aは、現在処理している撮像画像は不要となるため削除してもよい。
【0057】
メッセージ通知部32は、上記の所定情報を受信した場合、タッチパネルディスプレイ105上に、「眼鏡、マスクや帽子等を着用している場合は、外して下さい。」等、誤認識の要因を利用者に除去させ、正規な撮像を促すようにメッセージを表示する(S23)。この利用者への通知は、音声による通知であってもよい。その後、誤認識の要因が除去された状態で、再度撮像される(S2)。
【0058】
尚、ステップS21で、画像処理部19が、画素値ヒストグラムの処理等を実施して画質判定を行い、当該判定で規定を満たさない場合は再撮影旨のメッセージをタッチパネルディスプレイ105上に表示し、再度撮影する実装でもよい。このようにすることで、より精度の高い撮像画像が得られ、誤認識を低減させることができる。
【0059】
このように第2の実施形態によって、認識処理であるスコア算出処理を行う前に、誤認識となる要因を、画像処理や眼鏡等の有無判定を行うことで除去することができ、誤認識を低減させ、もって処理遅延を抑制することができる。
【0060】
上述の実施形態の各処理は、コンピュータで実行可能なプログラムとして実現することも可能であり、当該プログラムがインストールされたコンピュータは、実施形態に係る各処理を遂行する情報処理装置として動作することが可能である。例えば、補助記憶装置に当該プログラムが格納され、CPU等の制御部が補助記憶装置に格納されたプログラムを主記憶装置に読み出し、主記憶装置に読み出された該プログラムを制御部が実行し、コンピュータに実施形態に係る各処理を動作させることができる。
【0061】
また、上記プログラムは、コンピュータ読取可能な記録媒体に記録された状態で、コンピュータに適用することも可能であり、インターネット等のネットワークを通じてコンピュータにダウンロードすることも可能である。コンピュータ読取可能な記録媒体としては、CD−ROM等の光ディスク、DVD−ROM等の相変化型光ディスク、MO(Magnet Optical)やMD(Mini Disk)などの光磁気ディスク、フロッピー(登録商標)ディスクやリムーバブルハードディスクなどの磁気ディスク、コンパクトフラッシュ(登録商標)、スマートメディア、SDメモリカード、メモリスティック等のメモリカードが挙げられる。また、特別に設計されて構成された集積回路(ICチップ等)等のハードウェア装置も記録媒体として含まれる。
【0062】
以上、この実施形態で説明した態様により、サーバ−クライアント形式の認証システムにおいて、クライアントであるモバイル機器が複数の撮像画像をまとめてサーバ装置に送信し、サーバ装置が複数の撮像画像をまとめて処理することで、装置間の通信による遅延を低減させることができる。
【0063】
なお、本発明の実施形態を説明したが、当該実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。この新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0064】
1、1A モバイル機器、2 サーバ装置、3 ネットワーク、10 ユーザID取得部、11 撮影部、12 送信部、13 認証結果判定部、14 個人認証補助部、15 認証結果送出部、16 認証結果利用部、17、17A 個人情報データ、18 撮像条件提示部、21、21A 認証部、22 顔認証データ、31 画像処理部、32 メッセージ通知部、300、300A 認証システム。
【特許請求の範囲】
【請求項1】
1つまたは複数の端末装置と、少なくとも1つのサーバ装置とを有する認証システムであって、
前記端末装置は、
対象者の顔を複数回撮像して前記対象者の撮像画像を複数生成する撮像部と、
前記撮像部で生成される複数の撮像画像を前記サーバ装置に送信する送信部と、
前記サーバ装置から送信される、前記複数の撮像画像ごとのスコア情報を受信し、該スコア情報それぞれの値に基づき、前記対象者が、事前に登録されている者であるか否かを判定する判定部と、を有し、
前記サーバ装置は、
前記送信部によって送信される複数の撮像画像を受信し、撮像画像が予め記憶装置に記憶されているデータと類似しているかを数値で示した情報である前記スコア情報を、前記複数の撮像画像ごとに算出し、前記撮像画像ごとのスコア情報を前記端末装置に送信するスコア算出部を有する
認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記端末装置は、さらに、
対象者がデータを入力するための画面を表示部に表示し、対象者によって入力されるデータが、前記端末装置の記憶装置に事前に記憶されているデータと一致するか否かを判定する認証補助部を有し、
前記判定部は、前記スコア情報それぞれの値を用いて判定対象となる値を算出し、該判定対象値が事前に設定されている範囲内である場合、前記認証補助部の処理を実行する
認証システム。
【請求項3】
請求項1または2に記載の認証システムにおいて、
前記スコア算出部は、さらに、前記スコアの算出の誤りとなる要因が前記撮像画像内にあるかを判定し、該要因がある場合、前記端末装置に通知し、
前記端末装置は、さらに、前記通知を受信した場合に前記要因を取り除くように前記対象者に通知する通知部を有する
認証システム。
【請求項4】
対象者の顔を複数回撮像して前記対象者の撮像画像を複数生成する撮像部と、
前記撮像部で生成される複数の撮像画像をサーバ装置に送信する送信部と、
撮像画像が予め前記サーバ装置の記憶装置に記憶されているデータと類似しているかを数値で示した情報であるスコア情報を、前記サーバ装置から前記複数の撮像画像ごとに受信し、該スコア情報それぞれの値に基づき、前記対象者が、事前に登録されている者であるか否かを判定する判定部と、
を有する端末装置。
【請求項5】
請求項4に記載の端末装置において、さらに、
対象者がデータを入力するための画面を表示部に表示し、対象者によって入力されるデータが、前記端末装置の記憶装置に事前に記憶されているデータと一致するか否かを判定する認証補助部を有し、
前記判定部は、前記スコア情報それぞれの値を用いて判定対象となる値を算出し、該判定対象値が事前に設定されている範囲内である場合、前記認証補助部の処理を実行する
端末装置。
【請求項6】
対象者の顔が撮像された撮像画像を複数取得し、
複数の撮像画像をサーバ装置に送信し、
撮像画像が予め前記サーバ装置の記憶装置に記憶されているデータと類似しているかを数値で示した情報であるスコア情報を、前記サーバ装置から前記複数の撮像画像ごとに受信し、
前記スコア情報それぞれの値に基づき、前記対象者が、事前に登録されている者であるか否かを判定する
処理を、コンピュータに実行させるための認証プログラム。
【請求項7】
1つまたは複数の端末装置と、少なくとも1つのサーバ装置とを有するシステムで実行される認証方法であって、
前記端末装置が、
対象者の顔を複数回撮像して前記対象者の撮像画像を複数生成し、
生成される前記複数の撮像画像を前記サーバ装置に送信し、
前記サーバ装置から送信される、前記複数の撮像画像ごとのスコア情報を受信し、該スコア情報それぞれの値に基づき、前記対象者が、事前に登録されている者であるか否かを判定し、
前記サーバ装置が、
前記端末装置によって送信される複数の撮像画像を受信し、
撮像画像が予め記憶装置に記憶されているデータと類似しているかを数値で示した情報である前記スコア情報を、前記複数の撮像画像ごとに算出し、
前記撮像画像ごとのスコア情報を前記端末装置に送信する
認証方法。
【請求項1】
1つまたは複数の端末装置と、少なくとも1つのサーバ装置とを有する認証システムであって、
前記端末装置は、
対象者の顔を複数回撮像して前記対象者の撮像画像を複数生成する撮像部と、
前記撮像部で生成される複数の撮像画像を前記サーバ装置に送信する送信部と、
前記サーバ装置から送信される、前記複数の撮像画像ごとのスコア情報を受信し、該スコア情報それぞれの値に基づき、前記対象者が、事前に登録されている者であるか否かを判定する判定部と、を有し、
前記サーバ装置は、
前記送信部によって送信される複数の撮像画像を受信し、撮像画像が予め記憶装置に記憶されているデータと類似しているかを数値で示した情報である前記スコア情報を、前記複数の撮像画像ごとに算出し、前記撮像画像ごとのスコア情報を前記端末装置に送信するスコア算出部を有する
認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記端末装置は、さらに、
対象者がデータを入力するための画面を表示部に表示し、対象者によって入力されるデータが、前記端末装置の記憶装置に事前に記憶されているデータと一致するか否かを判定する認証補助部を有し、
前記判定部は、前記スコア情報それぞれの値を用いて判定対象となる値を算出し、該判定対象値が事前に設定されている範囲内である場合、前記認証補助部の処理を実行する
認証システム。
【請求項3】
請求項1または2に記載の認証システムにおいて、
前記スコア算出部は、さらに、前記スコアの算出の誤りとなる要因が前記撮像画像内にあるかを判定し、該要因がある場合、前記端末装置に通知し、
前記端末装置は、さらに、前記通知を受信した場合に前記要因を取り除くように前記対象者に通知する通知部を有する
認証システム。
【請求項4】
対象者の顔を複数回撮像して前記対象者の撮像画像を複数生成する撮像部と、
前記撮像部で生成される複数の撮像画像をサーバ装置に送信する送信部と、
撮像画像が予め前記サーバ装置の記憶装置に記憶されているデータと類似しているかを数値で示した情報であるスコア情報を、前記サーバ装置から前記複数の撮像画像ごとに受信し、該スコア情報それぞれの値に基づき、前記対象者が、事前に登録されている者であるか否かを判定する判定部と、
を有する端末装置。
【請求項5】
請求項4に記載の端末装置において、さらに、
対象者がデータを入力するための画面を表示部に表示し、対象者によって入力されるデータが、前記端末装置の記憶装置に事前に記憶されているデータと一致するか否かを判定する認証補助部を有し、
前記判定部は、前記スコア情報それぞれの値を用いて判定対象となる値を算出し、該判定対象値が事前に設定されている範囲内である場合、前記認証補助部の処理を実行する
端末装置。
【請求項6】
対象者の顔が撮像された撮像画像を複数取得し、
複数の撮像画像をサーバ装置に送信し、
撮像画像が予め前記サーバ装置の記憶装置に記憶されているデータと類似しているかを数値で示した情報であるスコア情報を、前記サーバ装置から前記複数の撮像画像ごとに受信し、
前記スコア情報それぞれの値に基づき、前記対象者が、事前に登録されている者であるか否かを判定する
処理を、コンピュータに実行させるための認証プログラム。
【請求項7】
1つまたは複数の端末装置と、少なくとも1つのサーバ装置とを有するシステムで実行される認証方法であって、
前記端末装置が、
対象者の顔を複数回撮像して前記対象者の撮像画像を複数生成し、
生成される前記複数の撮像画像を前記サーバ装置に送信し、
前記サーバ装置から送信される、前記複数の撮像画像ごとのスコア情報を受信し、該スコア情報それぞれの値に基づき、前記対象者が、事前に登録されている者であるか否かを判定し、
前記サーバ装置が、
前記端末装置によって送信される複数の撮像画像を受信し、
撮像画像が予め記憶装置に記憶されているデータと類似しているかを数値で示した情報である前記スコア情報を、前記複数の撮像画像ごとに算出し、
前記撮像画像ごとのスコア情報を前記端末装置に送信する
認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2013−97760(P2013−97760A)
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願番号】特願2011−243167(P2011−243167)
【出願日】平成23年11月7日(2011.11.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願日】平成23年11月7日(2011.11.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]