認証装置及び認証方法
【課題】携帯機器の不法使用をより確実に防止する。
【解決手段】携帯電話機10は、認証装置33を備えている。顔画像解析部34は、ユーザ等を撮影した画像の中から顔画像を取得して顔特徴情報を抽出する。位置情報取得部25は、GPS受信部24から携帯電話機10の位置を取得する。カレンダ時計部23は、現在の年月日時を測定する。閾値決定部28は、携帯電話機10の位置から50m以内の位置で認証が過去に実施された位置及び時刻情報を認証履歴DB37から取得し、認証履歴数、そのうち移動中と判定された数により閾値を決定する。顔画像照合部36は、顔特徴情報を顔特徴情報DB35に予め格納されているユーザの顔特徴情報とを比較し、その適合度を閾値と比較する。適合度が閾値以上の場合、撮影画像はユーザと判断して携帯電話機10の自由な使用を許可し、閾値未満の場合、他の人物であると判断して一切のキー操作を受け付けないようにする。
【解決手段】携帯電話機10は、認証装置33を備えている。顔画像解析部34は、ユーザ等を撮影した画像の中から顔画像を取得して顔特徴情報を抽出する。位置情報取得部25は、GPS受信部24から携帯電話機10の位置を取得する。カレンダ時計部23は、現在の年月日時を測定する。閾値決定部28は、携帯電話機10の位置から50m以内の位置で認証が過去に実施された位置及び時刻情報を認証履歴DB37から取得し、認証履歴数、そのうち移動中と判定された数により閾値を決定する。顔画像照合部36は、顔特徴情報を顔特徴情報DB35に予め格納されているユーザの顔特徴情報とを比較し、その適合度を閾値と比較する。適合度が閾値以上の場合、撮影画像はユーザと判断して携帯電話機10の自由な使用を許可し、閾値未満の場合、他の人物であると判断して一切のキー操作を受け付けないようにする。
【発明の詳細な説明】
【技術分野】
【0001】
携帯電話機等の携帯機器に内蔵され、これを保持している人物がユーザであるか否かを認証する認証装置及び認証方法に関する。
【背景技術】
【0002】
携帯電話機やPDA(Personal Digital Assistant:携帯情報端末)などの携帯機器が盗難にあい、いわゆる「成り済まし」が行なわれ、携帯機器が不法に使用される場合がある。このため、このような「成り済まし」を防止するための工夫が種々提案されている。例えば、特許文献1記載の認証装置では、携帯電話機の位置情報を取得し、評価データベースを参照して携帯電話が存在する可能性が低い場所で顔認証の認証シーケンスが実行された場合、ユーザか否かの認証基準となる閾値を高い閾値に変更して、顔認証が通常よりも厳格になるようにしている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−249585号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1記載の認証装置では、例えば、ユーザが毎日の通勤で移動中(通勤電車に乗車している等)に通過する特定の駅で携帯電話機を使用することが多い場合、その特定の駅、及びその駅周辺の地域は、ユーザの単なる通過点に過ぎないにもかかわらず、上記閾値は低く設定されることになる。このため、その携帯電話機が盗まれ、その携帯電話が、犯人によって、上記特定の駅やその駅周辺の地域で使用された場合、顔認証の成否を判断するための閾値が低くなっているため、犯人をユーザであると誤って認証し、犯人に自由に使われてしまう可能性が高くなるという問題がある。
【0005】
本発明は、上記課題を鑑みてなされたものであり、携帯機器の不法使用をより確実に防止できる認証装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の認証装置は、携帯機器に内蔵され、前記携帯機器を保持している認証対象者が前記携帯機器の所有者であるユーザか否かを認証する認証装置において、前記認証対象者から取得した生体情報の特徴を、所定の記憶部に予め記憶されたユーザの生体情報の特徴と比較し、両者の一致する適合度が所定の閾値以上である場合、前記認証対象者がユーザであると認証する生体認証部と、前記生体情報が取得された時及びその前又はその後の時に、位置を示す位置情報を取得する位置情報取得部と、前記位置情報に基づいて、前記生体情報が取得された時に、移動中か否かを判定する移動中判定部と、前記生体認証部によって前記認証対象者がユーザであると認証されたときの前記位置情報、及び前記移動中判定部による判定結果を蓄積する認証履歴データベースと、前記生体情報が取得された時の位置情報と前記認証履歴データベースとに基づいて、前記閾値を決定する閾値決定部とを備えたことを特徴とする。
【0007】
前記閾値決定部は、前記生体情報が取得された時の位置情報から所定の距離範囲内で認証対象者がユーザであると認証された履歴を認証履歴データベースから検索し、得られた認証履歴の数、及び移動中であると認証された履歴の有無により、前記閾値を決定することが好ましい。
【0008】
前記生体情報は、認証対象者の顔を撮影することによって得られる顔画像、又は指紋センサを用いて採取された認証対象者の指紋データ、又は認証対象者の眼を撮影することによって得られる虹彩パターン、のうちいずれかであることが好ましい。
【0009】
本発明の認証方法は、携帯機器を保持している認証対象者が前記携帯機器の所有者であるユーザか否かを認証する認証方法において、前記認証対象者から取得した生体情報の特徴を、所定の記憶部に予め記憶されたユーザの生体情報の特徴と比較し、両者の一致する適合度が所定の閾値以上である場合、前記認証対象者がユーザであると認証する生体認証ステップと、前記生体情報が取得された時及びその前又はその後の時に、位置を示す位置情報を取得する位置情報取得ステップと、前記位置情報に基づいて、前記生体情報が取得された時に、移動中か否かを判定する移動中判定ステップと、前記生体認証部によって前記認証対象者がユーザであると認証されたときの前記位置情報、及び前記移動中判定部による判定結果を蓄積する認証履歴データベース化ステップと、前記生体情報が取得された時の位置情報と前記認証履歴データベースとに基づいて、前記閾値を決定する閾値決定ステップとからなることを特徴とする。
【発明の効果】
【0010】
本発明によれば、認証対象者から取得した生体情報の特徴をユーザの生体情報の特徴と比較し、両者の一致する適合度が所定の閾値以上である場合に認証対象者がユーザであると認証するとともに、認証対象者から生体情報が取得する時及びその前又はその後の時に位置情報を取得することにより生体情報が取得された時に移動中か否かを判定し、この判定結果と認証対象者から生体情報が取得された時の位置情報とで認証履歴データベースを作成し、認証対象者から生体情報が取得された時の位置情報と認証履歴データベースに基づいて、前記閾値を決定するので、ユーザの単なる通過点に過ぎないような場所では認証が厳格に行なわれ、携帯機器の不法使用をより確実に防止できる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態である携帯電話機の外観を示す斜視図である。
【図2】携帯電話機の電気的構成を示すブロック図である。
【図3】顔認証の主なシーケンスを示すフローチャートである。
【図4】認証履歴DB作成の主なシーケンスを示すフローチャートである。
【発明を実施するための形態】
【0012】
本発明の実施形態の認証装置を内蔵した携帯電話機の外観を示す図1において、携帯電話機10は、ユーザの操作を受け付けるキーボード11や音声入力部12等を備えた操作本体部13と、各種の情報を表示する液晶ディスプレイ(LCD)14や音声出力部15を備えた表示本体部16とが、ヒンジ部17によって回動自在に連結された折り畳み式である。そして、表示本体部16の上方部には、カメラ部18(撮影部)が設けられている。このカメラ部18は、操作本体部13を保持したユーザ等(認証対象者)の顔を撮影しやすいように、携帯電話機10が折り畳まれた際に隠れる側となる携帯電話機10の内側に、撮影レンズ18aが露呈して設けられている。
【0013】
携帯電話機10の電気的構成を示す図2において、携帯電話機10は、上述した音声入力部12及び音声出力部15等からなる通話用通信部20、キーボード11、LCD14、カメラ部18の他、カメラ部18で撮影したユーザ等の顔画像(生体情報)を用いて顔認証(生体認証)を行なう顔認証部22(生体認証部)、カレンダ時計部23、GPS(Global Positioning System:全地球的測位システム)受信部24、GPS受信部24からのGPS情報に基づいて携帯電話機10の位置情報を一定時間(例えば10分間)毎、及び顔認証が行なわれる毎に取得する位置情報取得部25、顔認証部22による顔認証が行なわれた時に携帯電話機10が移動中であるか否かを判定する移動中判定部26、顔認証部22で用いられる後述する閾値を決定する閾値決定部28、これらをデータバス29を介して制御するCPU30、CPU30がメモリ制御部31を介して各種のデータやプログラムを読み込んで作業を行なうメインメモリ32を内蔵している。
【0014】
カメラ部18、顔認証部22、カレンダ時計部23、GPS受信部24、位置情報取得部25、移動中判定部26、閾値決定部28、データバス29、CPU30、メモリ制御部31、及びメインメモリ32は、本発明に係る認証装置33を構成する。認証装置33は、携帯電話機10が頻繁に使用される場所であっても、それが移動中であることが多い場所であれば、単に通勤途中に通過するだけの場所である可能性が高いため、顔認証部22における顔認証の成否の判断基準となる閾値を高い基準値のままとする。
【0015】
これにより、例えば、ユーザが通勤途中(移動中)で携帯電話機10を紛失し、それを他人が拾って(盗んで)ユーザに成り済まして使用するいわゆる「成り済まし」が行なわれた場合、その使用場所が、ユーザの通勤途中の駅やその周辺地域であれば、顔認証部22における閾値が高い基準値のままであるため、認証が厳格に行なわれ、「成り済まし」を効果的に防止できる。また、携帯電話機10が移動中でなく存在する可能性の高い場所では閾値を基準値よりも低く設定することにより、正規のユーザが認証されない可能性を低減できるから、ユーザの利便性を維持できる。
【0016】
なお、本実施形態では、携帯電話機10は、GPSを利用して位置情報を取得しているが、携帯電話機10と通信する基地局の位置情報を該基地局から取得して、携帯電話機10の位置を判断してもよい。また、携帯電話機10と通信可能な複数の基地局を検出し、検出した複数の基地局の位置情報に基づいて携帯電話機10の位置情報を算出する外部サーバから位置情報を取得してもよい。
【0017】
カメラ部18は、内部に例えばレンズ群、絞り、撮像素子、信号処理部などを備えた小型のデジタルカメラである。撮像素子の例としては、CCD、CMOS(Complementary Metal-oxide Semiconductor)イメージセンサなどが挙げられる。カメラ部18は、被写体の光学画像を撮像素子がアナログの画像信号に光電変換し、信号処理部が画像信号をデジタルの画像データに変換して、データバス29、及びメモリ制御部31を介して、メインメモリ32に送る。
【0018】
カレンダ時計部23は、現在の年月日時を測定するものであり、測定した現在の年月日時を示す年月日時情報をCPU30に送る。また、カレンダ時計部23の設定は、ユーザが操作本体部13のキーボード11等を操作することにより行なってもよいし、タイムサーバから基地局を介して正確な年月日時の情報を取得して自動的に設定してもよい。
【0019】
CPU30は、携帯電話機10内における上述した各種構成の動作を統括的に制御する。CPU30は、ROMやフラッシュメモリ等の記憶装置(図示せず)に予め記憶されている制御プログラムをメインメモリ32にロードして種々の動作を実行する。
【0020】
電話用通信部20は、携帯電話システムにおける基地局と無線通信を行なうものである。すなわち、電話用通信部20は、CPU30からの通信データを無線通信に適した形式に変換し、変換した無線信号を電話用アンテナ20aを介して基地局に送信する。また、電話用通信部20は、基地局から電話用アンテナ20aを介して受信した無線信号を通信データに変換して、CPU30に送信する。
【0021】
顔認証部22は、顔画像解析部34、顔特徴情報データベース(DB)35、顔画像照合部36、認証履歴データベース(DB)37、及び認証ログ38からなる。顔画像解析部34は、メインメモリ32から撮影画像(画像データ)を読み出して解析し、撮影画像の中から照合対象となる顔画像を取得した後、この顔画像から顔特徴情報を抽出する。この顔画像の取得には、肌色領域を検出したり、顔の輪郭を検出したり、顔の特徴点を検出したりするなど、公知の顔認識技術を利用することができる。顔特徴情報としては、例えば、顔の輪郭の形状、肌の色、目(位置・形状・瞳の色)、鼻(位置・形状)、唇(位置・形状)、髪型(位置・形状・色)等がある。
【0022】
顔特徴情報DB35は、顔認証に必要なユーザの顔特徴情報を予め格納している。顔画像照合部36は、公知の顔認証技術を利用して、顔画像解析部34で得られた顔特徴情報を、顔特徴情報DB35に格納されているユーザの顔特徴情報に適合する度合を示す適合度を算出し、所定の閾値と比較する。なお、顔認証技術の例としては、固有顔法、LFA(Local Feature Analysis)法、グラフマッチング法、ニューラルネットワーク法、制約相互部分空間法、摂動空間法、および周波数解析法が挙げられる。
【0023】
顔画像照合部36は、適合度が所定の閾値以上であれば、撮影画像はユーザの画像であると判断し、適合度が所定の閾値未満であれば、撮影画像はユーザ以外の人物の画像であると判断する。閾値は、最も厳しいものを基準値として予め定め、後述する条件である履歴数(表3参照)に応じて、閾値決定部28によって基準値よりも低くされる。
【0024】
認証履歴DB37は、次の表1に示すように、撮影画像がユーザの画像であるとの顔認証に顔画像照合部36が成功したときの年月日時情報を西暦(年〜秒)と、認証に成功したときの位置情報である経度(東経)(秒単位)および緯度(北緯)(秒単位)と、携帯電話機10が移動中か否かの判定結果と、を格納している。なお、携帯電話機10が移動中か否かは、後述する移動中判定部26による判定結果に拠る。また、表1中の○印は移動中であることを示す。
【0025】
【表1】
【0026】
移動中判定部26は、顔画像照合部36が認証に成功した時(認証時)の携帯電話機10の位置と、所定時間経過後、例えば10分経過後の携帯電話機10の位置とを比較し、この間の移動距離が、所定の閾値(例えば50m)以上であれば、認証時は移動中であったと判定し、移動距離が閾値未満であれば、認証時は移動中ではなかったと判定する。移動中判定部26による各判定結果は、認証履歴DB37に蓄積される。
【0027】
認証ログ38は、認証の成否にかかわらず認証を行ったときの年月日時情報と、該認証の成否とを時間順に記録している。
【0028】
認証年月日時と、その時の位置(経度,緯度)と、移動中であったか否かとから、表1中のNo.1,2,6が自宅での認証、No.3,5はオフィスでの認証、No.4は通勤途中での認証であることが判る。
【0029】
移動距離の計算方法は、下記の通りである。
まず、緯度1秒の距離差(Ln)は、約30.8m(以下、31mとする)である。経度1秒の距離差(Le)は、緯度により異なり、下記の数式1で計算される。αは、その地点での緯度であり、距離差(移動距離)を求める場合、緯度は、認証地点と所定時間経過後の地点との平均値が用いられる。
【0030】
(数1)
Le=31(m)×(経度差)×cosα
【0031】
例えば、2009:04:01 07:33:44に認証を行ない、認証時の位置情報が(経度、緯度)=(139.43.02.728、35.39.11.538)とする。所定時間経過後の位置が(139.43.49.418、35.38.52.471)だったとする。認証時と所定時間経過後との距離差Lは、次のように求められる。
【0032】
Le=31×(139.43.49.418−139.43.02.728)×cos((35.39.11.538+35.38.52.471)/2)
=31×46.69×0.8125
=1176(m)
Ln=30.8×(35.39.11.538−35.38.52.471)
=587(m)
∴L=root(Le×Le+Ln×Ln)
=1314(m)(>50m)
【0033】
距離差Lは、移動中判定の閾値(50m)を超えているから、移動中であると判断される。これにより、認証履歴DB37に、次の表2の値が追加される。なお、表2中の○印は移動中であることを示す。
【0034】
【表2】
【0035】
閾値決定部28は、認証時の位置情報と認証履歴DB37とを用いて、顔認証部22で用いられる上記適合度の閾値を決定する。閾値の決定は、予め決められている基準値を増減することにより行なわれるが、本実施形態では、基準値を認証が最も厳格に行なわれる閾値とし、認証時の位置が携帯電話機10を通常使用している場所である可能性が高い程、基準値に100%よりも低い値を乗算して、閾値を基準値よりも下げる。
【0036】
閾値決定部28は、認証時の位置から例えば50m以内の位置で認証が実施された履歴を認証履歴DB37から検索し、検索して得られた認証履歴の数(認証履歴数)、及び認証履歴数のうち移動中であると判定された数の有無(0か1以上か)により、下記の表3に示すようなルックアップテーブル(LUT)を作成し、閾値を決定する。このLUTは、閾値決定部28に格納される。
【0037】
表3中の所定数A,Bは、認証履歴DBを参照する履歴参照期間を3ヶ月とし、それぞれ、例えば、13(週に1度以上の割合で認証されている),45(2日に1度以上の割合で認証されている)である。認証の履歴数が所定数A以上、所定数B未満では、閾値は基準値×90%とし、認証の履歴数が所定数B以上では、認証された履歴数が多く、認証対象者が携帯電話機10のユーザ本人である可能性が十分に高いので、閾値は基準値×85%とする。
【0038】
【表3】
【0039】
なお、上記のような所定数A,Bを決めずに、基準値に掛ける倍率を次のような計算式で求めて閾値を決定するようにしてもよい。
倍率=upper(認識成功回数−13)×0.01,0.85)
upper()は、()中の要素のうち値の大きい方を返す関数とする。
式中の「13」は、上記の例と同じく、週に1度以上の割合で認証されていることを示す数であり、「0.85」(85%)は、閾値が低くなり過ぎないように、倍率の最小値を決めたものである。
【0040】
このように構成された携帯電話機10の作用について図3及び図4のフローチャートに従って説明する。なお、括弧内のst(ステップの意)1等は、図3,図4に示すst1等に対応する。ユーザ等が携帯電話機10を使用しようとして、キーボード11のいずれかのキーを操作すると、まず、カメラ部18が作動して、操作本体部13を保持しているユーザ等の顔を撮影し、光電変換して信号処理した画像データをメインメモリ32に記憶する。顔画像解析部34は、メインメモリ32から画像データを読み出して解析し、撮影画像の中から照合対象となる顔画像を取得(st1)した後、この顔画像から顔特徴情報を抽出する。
【0041】
一方、位置情報取得部25は、GPS受信部24からのGPS信号から携帯電話機10の位置を10分毎に取得する他、カメラ部18がユーザ等の顔を撮影する毎に携帯電話機10の位置を取得(st2)して、メインメモリ32に送る。また、カレンダ時計部23は、現在の年月日時を測定して、これを示す年月日時情報をCPU30に送る(st3)。年月日時情報を受け取ったCPU30は、閾値決定部28に指令信号を送出する。
【0042】
閾値決定部28は、メインメモリ32を参照して携帯電話機10の現在位置及び時刻情報を取得し、ほぼ同じ時刻(例えば前後5分以内)に携帯電話機10の現在位置及び現在位置から50m以内の範囲で、過去に認証された認証履歴数と、このうち移動中であると判定された数の有無とを履歴情報として認証履歴DB37から取得する(st4)。なお、ここで、携帯電話機10の現在位置及び「年月日時情報」でなく「時刻情報」としているのは、当然のことながら、同じ年月日時情報は2つとなく、ユーザの行動パターンは時刻に拠ることが多いためである。
【0043】
認証履歴DB37から取得された履歴情報によって、上記表3に示すLUTを作成し、閾値を決定する(st5)。特に、認証履歴数の中に移動中であると判定された数が1回以上ある場合には、ユーザが通勤途中等の移動中に携帯電話機10を使用した単なる通過地点に過ぎない可能性が高いから、閾値は最も厳格に判断される基準値のままに設定される。
【0044】
顔認証部22の顔画像照合部36は、撮影された顔画像から抽出された顔特徴情報と、顔特徴情報DB35に予め格納されているユーザの顔特徴情報とを比較し、その適合度を、ステップ5(st5)で決定された閾値と比較する。適合度が閾値以上であれば、撮影画像はユーザであると判断し、適合度が閾値未満であれば、撮影画像はユーザ以外の人物であると判断する顔認証を行なう(st6)。顔画像照合部36による顔認証の結果は、認証履歴DB37及び認証ログ38に記録される。
【0045】
CPU30は、顔画像照合部36による顔認証の結果を受けて、撮影画像がユーザの画像であると判断された場合、携帯電話機10の自由な使用を許可し、ユーザ以外の人物の画像であると判断された場合、一切のキー操作を受け付けないようにする。
【0046】
このように認証が実施された時点から、例えば10分経過した時に(st11)、位置情報を取得する(st12)。そして、この位置情報を認証時の位置情報と比較し(st13)、50m以上の距離差があれば、移動中と判定し、そうでなければ、移動中ではないと判定する(st14)。そして、認証が実施された年月日時情報、位置情報、及び移動中か否かの情報が、認証履歴DB37に記録される(st15)。
【0047】
なお、ステップ11で認証時点から10分経過後としたが、5分経過後でも、15分経過後でもよい。
【0048】
以上説明した実施形態では、移動中であるか否かの判定では、認証の10分経過後に取得した位置情報との比較で行なったが、本発明はこれに限定されることなく、例えば認証の10分前の位置情報との比較で行なってもよい。また、10分という数値も、10分に限らず任意に設定することができる。
【0049】
上記実施形態では、ユーザを本人1人と仮定したが、1個の携帯電話機を複数人、例えばユーザとその子供1人の合計2人であってもよい。この場合、ユーザとその子供のそれぞれの顔の特徴情報を予め顔特徴情報DBに登録しておけばよい。そして、顔認証で、ユーザでもその子供でもないと認証された場合、キーボードの各キーにロックをかける等の使用防止措置を講じる。また、ユーザとその子供とでは、顔認証の閾値をそれぞれ別々にしてもよい。
【0050】
上記実施形態では、顔画像照合部で使用される閾値の決定は、ユーザであるか否かの判断を最も厳格に行なう閾値を「基準値」とし、ユーザが自宅にいると判断されるような状況下では、この基準値よりも閾値を低くするようにしたが、本発明はこれに限定されることなく、例えば「基準値」を中間的な値とし、状況に応じて閾値を「基準値」よりも高くしたり、低くするようにしてもよい。また、「基準値」を低い値とし、状況に応じて閾値を「基準値」よりも高くするようにしてもよい。
【0051】
上記実施形態に記載した「13」,「45」,「90%」,「85%」の各数値は、一例として挙げたものであって、本発明はこれに限定されることなく、例えば「85%」を「75%」としてもよい。
【0052】
上記実施形態では、閾値決定部は、認証時の位置から例えば50m以内の位置で認証が実施された履歴を認証履歴DBから検索したが、本発明はこのような数値に限定されることなく、例えば50m以内の代わりに100m以内としてもよい。また、検索条件には、このような地理的な面だけでなく、認証時刻が認証時の前後30分以内の履歴を認証履歴DB37から検索してもよい。
【0053】
上記実施形態では、認証履歴DBの全てを検索対象としたが、過去1年間などの有効期限を設けてもよい。また、上記実施形態では、認証間隔を考慮しなかったが、ある特定間隔(例えば、最終認証年月日時から100日間)を設け、これを超えた場合は、認証履歴DBを参照しないとしてもよい。また、未使用期間が長い(例えば3〜4ヶ月間)場合は、認証履歴DBをクリアするようにしてもよい。
【0054】
上記実施形態では、認証装置を携帯電話機に内蔵した例であったが、本発明はこれに限定されることなく、例えば車両等の移動可能なものに内蔵してもよい。車両に認証装置を内蔵した場合、車両を運転する人物が車両の所有者か否かを判別することができるから、車両の盗難防止に寄与できる。また、上記実施形態では、認証方法として、顔認証を用いたが、本発明はこれに限定されることなく、例えば、周知の指紋認証や虹彩認証を用いてもよい。
【符号の説明】
【0055】
10 携帯電話機
11 キーボード
18 カメラ部
22 顔認証部
23 カレンダ時計部
24 GPS受信部
25 位置情報取得部
26 移動中判定部
28 閾値決定部
30 CPU
33 認証装置
34 顔画像解析部
35 顔特徴情報DB
36 顔画像照合部
37 認証履歴DB
38 認証ログ
【技術分野】
【0001】
携帯電話機等の携帯機器に内蔵され、これを保持している人物がユーザであるか否かを認証する認証装置及び認証方法に関する。
【背景技術】
【0002】
携帯電話機やPDA(Personal Digital Assistant:携帯情報端末)などの携帯機器が盗難にあい、いわゆる「成り済まし」が行なわれ、携帯機器が不法に使用される場合がある。このため、このような「成り済まし」を防止するための工夫が種々提案されている。例えば、特許文献1記載の認証装置では、携帯電話機の位置情報を取得し、評価データベースを参照して携帯電話が存在する可能性が低い場所で顔認証の認証シーケンスが実行された場合、ユーザか否かの認証基準となる閾値を高い閾値に変更して、顔認証が通常よりも厳格になるようにしている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−249585号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1記載の認証装置では、例えば、ユーザが毎日の通勤で移動中(通勤電車に乗車している等)に通過する特定の駅で携帯電話機を使用することが多い場合、その特定の駅、及びその駅周辺の地域は、ユーザの単なる通過点に過ぎないにもかかわらず、上記閾値は低く設定されることになる。このため、その携帯電話機が盗まれ、その携帯電話が、犯人によって、上記特定の駅やその駅周辺の地域で使用された場合、顔認証の成否を判断するための閾値が低くなっているため、犯人をユーザであると誤って認証し、犯人に自由に使われてしまう可能性が高くなるという問題がある。
【0005】
本発明は、上記課題を鑑みてなされたものであり、携帯機器の不法使用をより確実に防止できる認証装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の認証装置は、携帯機器に内蔵され、前記携帯機器を保持している認証対象者が前記携帯機器の所有者であるユーザか否かを認証する認証装置において、前記認証対象者から取得した生体情報の特徴を、所定の記憶部に予め記憶されたユーザの生体情報の特徴と比較し、両者の一致する適合度が所定の閾値以上である場合、前記認証対象者がユーザであると認証する生体認証部と、前記生体情報が取得された時及びその前又はその後の時に、位置を示す位置情報を取得する位置情報取得部と、前記位置情報に基づいて、前記生体情報が取得された時に、移動中か否かを判定する移動中判定部と、前記生体認証部によって前記認証対象者がユーザであると認証されたときの前記位置情報、及び前記移動中判定部による判定結果を蓄積する認証履歴データベースと、前記生体情報が取得された時の位置情報と前記認証履歴データベースとに基づいて、前記閾値を決定する閾値決定部とを備えたことを特徴とする。
【0007】
前記閾値決定部は、前記生体情報が取得された時の位置情報から所定の距離範囲内で認証対象者がユーザであると認証された履歴を認証履歴データベースから検索し、得られた認証履歴の数、及び移動中であると認証された履歴の有無により、前記閾値を決定することが好ましい。
【0008】
前記生体情報は、認証対象者の顔を撮影することによって得られる顔画像、又は指紋センサを用いて採取された認証対象者の指紋データ、又は認証対象者の眼を撮影することによって得られる虹彩パターン、のうちいずれかであることが好ましい。
【0009】
本発明の認証方法は、携帯機器を保持している認証対象者が前記携帯機器の所有者であるユーザか否かを認証する認証方法において、前記認証対象者から取得した生体情報の特徴を、所定の記憶部に予め記憶されたユーザの生体情報の特徴と比較し、両者の一致する適合度が所定の閾値以上である場合、前記認証対象者がユーザであると認証する生体認証ステップと、前記生体情報が取得された時及びその前又はその後の時に、位置を示す位置情報を取得する位置情報取得ステップと、前記位置情報に基づいて、前記生体情報が取得された時に、移動中か否かを判定する移動中判定ステップと、前記生体認証部によって前記認証対象者がユーザであると認証されたときの前記位置情報、及び前記移動中判定部による判定結果を蓄積する認証履歴データベース化ステップと、前記生体情報が取得された時の位置情報と前記認証履歴データベースとに基づいて、前記閾値を決定する閾値決定ステップとからなることを特徴とする。
【発明の効果】
【0010】
本発明によれば、認証対象者から取得した生体情報の特徴をユーザの生体情報の特徴と比較し、両者の一致する適合度が所定の閾値以上である場合に認証対象者がユーザであると認証するとともに、認証対象者から生体情報が取得する時及びその前又はその後の時に位置情報を取得することにより生体情報が取得された時に移動中か否かを判定し、この判定結果と認証対象者から生体情報が取得された時の位置情報とで認証履歴データベースを作成し、認証対象者から生体情報が取得された時の位置情報と認証履歴データベースに基づいて、前記閾値を決定するので、ユーザの単なる通過点に過ぎないような場所では認証が厳格に行なわれ、携帯機器の不法使用をより確実に防止できる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態である携帯電話機の外観を示す斜視図である。
【図2】携帯電話機の電気的構成を示すブロック図である。
【図3】顔認証の主なシーケンスを示すフローチャートである。
【図4】認証履歴DB作成の主なシーケンスを示すフローチャートである。
【発明を実施するための形態】
【0012】
本発明の実施形態の認証装置を内蔵した携帯電話機の外観を示す図1において、携帯電話機10は、ユーザの操作を受け付けるキーボード11や音声入力部12等を備えた操作本体部13と、各種の情報を表示する液晶ディスプレイ(LCD)14や音声出力部15を備えた表示本体部16とが、ヒンジ部17によって回動自在に連結された折り畳み式である。そして、表示本体部16の上方部には、カメラ部18(撮影部)が設けられている。このカメラ部18は、操作本体部13を保持したユーザ等(認証対象者)の顔を撮影しやすいように、携帯電話機10が折り畳まれた際に隠れる側となる携帯電話機10の内側に、撮影レンズ18aが露呈して設けられている。
【0013】
携帯電話機10の電気的構成を示す図2において、携帯電話機10は、上述した音声入力部12及び音声出力部15等からなる通話用通信部20、キーボード11、LCD14、カメラ部18の他、カメラ部18で撮影したユーザ等の顔画像(生体情報)を用いて顔認証(生体認証)を行なう顔認証部22(生体認証部)、カレンダ時計部23、GPS(Global Positioning System:全地球的測位システム)受信部24、GPS受信部24からのGPS情報に基づいて携帯電話機10の位置情報を一定時間(例えば10分間)毎、及び顔認証が行なわれる毎に取得する位置情報取得部25、顔認証部22による顔認証が行なわれた時に携帯電話機10が移動中であるか否かを判定する移動中判定部26、顔認証部22で用いられる後述する閾値を決定する閾値決定部28、これらをデータバス29を介して制御するCPU30、CPU30がメモリ制御部31を介して各種のデータやプログラムを読み込んで作業を行なうメインメモリ32を内蔵している。
【0014】
カメラ部18、顔認証部22、カレンダ時計部23、GPS受信部24、位置情報取得部25、移動中判定部26、閾値決定部28、データバス29、CPU30、メモリ制御部31、及びメインメモリ32は、本発明に係る認証装置33を構成する。認証装置33は、携帯電話機10が頻繁に使用される場所であっても、それが移動中であることが多い場所であれば、単に通勤途中に通過するだけの場所である可能性が高いため、顔認証部22における顔認証の成否の判断基準となる閾値を高い基準値のままとする。
【0015】
これにより、例えば、ユーザが通勤途中(移動中)で携帯電話機10を紛失し、それを他人が拾って(盗んで)ユーザに成り済まして使用するいわゆる「成り済まし」が行なわれた場合、その使用場所が、ユーザの通勤途中の駅やその周辺地域であれば、顔認証部22における閾値が高い基準値のままであるため、認証が厳格に行なわれ、「成り済まし」を効果的に防止できる。また、携帯電話機10が移動中でなく存在する可能性の高い場所では閾値を基準値よりも低く設定することにより、正規のユーザが認証されない可能性を低減できるから、ユーザの利便性を維持できる。
【0016】
なお、本実施形態では、携帯電話機10は、GPSを利用して位置情報を取得しているが、携帯電話機10と通信する基地局の位置情報を該基地局から取得して、携帯電話機10の位置を判断してもよい。また、携帯電話機10と通信可能な複数の基地局を検出し、検出した複数の基地局の位置情報に基づいて携帯電話機10の位置情報を算出する外部サーバから位置情報を取得してもよい。
【0017】
カメラ部18は、内部に例えばレンズ群、絞り、撮像素子、信号処理部などを備えた小型のデジタルカメラである。撮像素子の例としては、CCD、CMOS(Complementary Metal-oxide Semiconductor)イメージセンサなどが挙げられる。カメラ部18は、被写体の光学画像を撮像素子がアナログの画像信号に光電変換し、信号処理部が画像信号をデジタルの画像データに変換して、データバス29、及びメモリ制御部31を介して、メインメモリ32に送る。
【0018】
カレンダ時計部23は、現在の年月日時を測定するものであり、測定した現在の年月日時を示す年月日時情報をCPU30に送る。また、カレンダ時計部23の設定は、ユーザが操作本体部13のキーボード11等を操作することにより行なってもよいし、タイムサーバから基地局を介して正確な年月日時の情報を取得して自動的に設定してもよい。
【0019】
CPU30は、携帯電話機10内における上述した各種構成の動作を統括的に制御する。CPU30は、ROMやフラッシュメモリ等の記憶装置(図示せず)に予め記憶されている制御プログラムをメインメモリ32にロードして種々の動作を実行する。
【0020】
電話用通信部20は、携帯電話システムにおける基地局と無線通信を行なうものである。すなわち、電話用通信部20は、CPU30からの通信データを無線通信に適した形式に変換し、変換した無線信号を電話用アンテナ20aを介して基地局に送信する。また、電話用通信部20は、基地局から電話用アンテナ20aを介して受信した無線信号を通信データに変換して、CPU30に送信する。
【0021】
顔認証部22は、顔画像解析部34、顔特徴情報データベース(DB)35、顔画像照合部36、認証履歴データベース(DB)37、及び認証ログ38からなる。顔画像解析部34は、メインメモリ32から撮影画像(画像データ)を読み出して解析し、撮影画像の中から照合対象となる顔画像を取得した後、この顔画像から顔特徴情報を抽出する。この顔画像の取得には、肌色領域を検出したり、顔の輪郭を検出したり、顔の特徴点を検出したりするなど、公知の顔認識技術を利用することができる。顔特徴情報としては、例えば、顔の輪郭の形状、肌の色、目(位置・形状・瞳の色)、鼻(位置・形状)、唇(位置・形状)、髪型(位置・形状・色)等がある。
【0022】
顔特徴情報DB35は、顔認証に必要なユーザの顔特徴情報を予め格納している。顔画像照合部36は、公知の顔認証技術を利用して、顔画像解析部34で得られた顔特徴情報を、顔特徴情報DB35に格納されているユーザの顔特徴情報に適合する度合を示す適合度を算出し、所定の閾値と比較する。なお、顔認証技術の例としては、固有顔法、LFA(Local Feature Analysis)法、グラフマッチング法、ニューラルネットワーク法、制約相互部分空間法、摂動空間法、および周波数解析法が挙げられる。
【0023】
顔画像照合部36は、適合度が所定の閾値以上であれば、撮影画像はユーザの画像であると判断し、適合度が所定の閾値未満であれば、撮影画像はユーザ以外の人物の画像であると判断する。閾値は、最も厳しいものを基準値として予め定め、後述する条件である履歴数(表3参照)に応じて、閾値決定部28によって基準値よりも低くされる。
【0024】
認証履歴DB37は、次の表1に示すように、撮影画像がユーザの画像であるとの顔認証に顔画像照合部36が成功したときの年月日時情報を西暦(年〜秒)と、認証に成功したときの位置情報である経度(東経)(秒単位)および緯度(北緯)(秒単位)と、携帯電話機10が移動中か否かの判定結果と、を格納している。なお、携帯電話機10が移動中か否かは、後述する移動中判定部26による判定結果に拠る。また、表1中の○印は移動中であることを示す。
【0025】
【表1】
【0026】
移動中判定部26は、顔画像照合部36が認証に成功した時(認証時)の携帯電話機10の位置と、所定時間経過後、例えば10分経過後の携帯電話機10の位置とを比較し、この間の移動距離が、所定の閾値(例えば50m)以上であれば、認証時は移動中であったと判定し、移動距離が閾値未満であれば、認証時は移動中ではなかったと判定する。移動中判定部26による各判定結果は、認証履歴DB37に蓄積される。
【0027】
認証ログ38は、認証の成否にかかわらず認証を行ったときの年月日時情報と、該認証の成否とを時間順に記録している。
【0028】
認証年月日時と、その時の位置(経度,緯度)と、移動中であったか否かとから、表1中のNo.1,2,6が自宅での認証、No.3,5はオフィスでの認証、No.4は通勤途中での認証であることが判る。
【0029】
移動距離の計算方法は、下記の通りである。
まず、緯度1秒の距離差(Ln)は、約30.8m(以下、31mとする)である。経度1秒の距離差(Le)は、緯度により異なり、下記の数式1で計算される。αは、その地点での緯度であり、距離差(移動距離)を求める場合、緯度は、認証地点と所定時間経過後の地点との平均値が用いられる。
【0030】
(数1)
Le=31(m)×(経度差)×cosα
【0031】
例えば、2009:04:01 07:33:44に認証を行ない、認証時の位置情報が(経度、緯度)=(139.43.02.728、35.39.11.538)とする。所定時間経過後の位置が(139.43.49.418、35.38.52.471)だったとする。認証時と所定時間経過後との距離差Lは、次のように求められる。
【0032】
Le=31×(139.43.49.418−139.43.02.728)×cos((35.39.11.538+35.38.52.471)/2)
=31×46.69×0.8125
=1176(m)
Ln=30.8×(35.39.11.538−35.38.52.471)
=587(m)
∴L=root(Le×Le+Ln×Ln)
=1314(m)(>50m)
【0033】
距離差Lは、移動中判定の閾値(50m)を超えているから、移動中であると判断される。これにより、認証履歴DB37に、次の表2の値が追加される。なお、表2中の○印は移動中であることを示す。
【0034】
【表2】
【0035】
閾値決定部28は、認証時の位置情報と認証履歴DB37とを用いて、顔認証部22で用いられる上記適合度の閾値を決定する。閾値の決定は、予め決められている基準値を増減することにより行なわれるが、本実施形態では、基準値を認証が最も厳格に行なわれる閾値とし、認証時の位置が携帯電話機10を通常使用している場所である可能性が高い程、基準値に100%よりも低い値を乗算して、閾値を基準値よりも下げる。
【0036】
閾値決定部28は、認証時の位置から例えば50m以内の位置で認証が実施された履歴を認証履歴DB37から検索し、検索して得られた認証履歴の数(認証履歴数)、及び認証履歴数のうち移動中であると判定された数の有無(0か1以上か)により、下記の表3に示すようなルックアップテーブル(LUT)を作成し、閾値を決定する。このLUTは、閾値決定部28に格納される。
【0037】
表3中の所定数A,Bは、認証履歴DBを参照する履歴参照期間を3ヶ月とし、それぞれ、例えば、13(週に1度以上の割合で認証されている),45(2日に1度以上の割合で認証されている)である。認証の履歴数が所定数A以上、所定数B未満では、閾値は基準値×90%とし、認証の履歴数が所定数B以上では、認証された履歴数が多く、認証対象者が携帯電話機10のユーザ本人である可能性が十分に高いので、閾値は基準値×85%とする。
【0038】
【表3】
【0039】
なお、上記のような所定数A,Bを決めずに、基準値に掛ける倍率を次のような計算式で求めて閾値を決定するようにしてもよい。
倍率=upper(認識成功回数−13)×0.01,0.85)
upper()は、()中の要素のうち値の大きい方を返す関数とする。
式中の「13」は、上記の例と同じく、週に1度以上の割合で認証されていることを示す数であり、「0.85」(85%)は、閾値が低くなり過ぎないように、倍率の最小値を決めたものである。
【0040】
このように構成された携帯電話機10の作用について図3及び図4のフローチャートに従って説明する。なお、括弧内のst(ステップの意)1等は、図3,図4に示すst1等に対応する。ユーザ等が携帯電話機10を使用しようとして、キーボード11のいずれかのキーを操作すると、まず、カメラ部18が作動して、操作本体部13を保持しているユーザ等の顔を撮影し、光電変換して信号処理した画像データをメインメモリ32に記憶する。顔画像解析部34は、メインメモリ32から画像データを読み出して解析し、撮影画像の中から照合対象となる顔画像を取得(st1)した後、この顔画像から顔特徴情報を抽出する。
【0041】
一方、位置情報取得部25は、GPS受信部24からのGPS信号から携帯電話機10の位置を10分毎に取得する他、カメラ部18がユーザ等の顔を撮影する毎に携帯電話機10の位置を取得(st2)して、メインメモリ32に送る。また、カレンダ時計部23は、現在の年月日時を測定して、これを示す年月日時情報をCPU30に送る(st3)。年月日時情報を受け取ったCPU30は、閾値決定部28に指令信号を送出する。
【0042】
閾値決定部28は、メインメモリ32を参照して携帯電話機10の現在位置及び時刻情報を取得し、ほぼ同じ時刻(例えば前後5分以内)に携帯電話機10の現在位置及び現在位置から50m以内の範囲で、過去に認証された認証履歴数と、このうち移動中であると判定された数の有無とを履歴情報として認証履歴DB37から取得する(st4)。なお、ここで、携帯電話機10の現在位置及び「年月日時情報」でなく「時刻情報」としているのは、当然のことながら、同じ年月日時情報は2つとなく、ユーザの行動パターンは時刻に拠ることが多いためである。
【0043】
認証履歴DB37から取得された履歴情報によって、上記表3に示すLUTを作成し、閾値を決定する(st5)。特に、認証履歴数の中に移動中であると判定された数が1回以上ある場合には、ユーザが通勤途中等の移動中に携帯電話機10を使用した単なる通過地点に過ぎない可能性が高いから、閾値は最も厳格に判断される基準値のままに設定される。
【0044】
顔認証部22の顔画像照合部36は、撮影された顔画像から抽出された顔特徴情報と、顔特徴情報DB35に予め格納されているユーザの顔特徴情報とを比較し、その適合度を、ステップ5(st5)で決定された閾値と比較する。適合度が閾値以上であれば、撮影画像はユーザであると判断し、適合度が閾値未満であれば、撮影画像はユーザ以外の人物であると判断する顔認証を行なう(st6)。顔画像照合部36による顔認証の結果は、認証履歴DB37及び認証ログ38に記録される。
【0045】
CPU30は、顔画像照合部36による顔認証の結果を受けて、撮影画像がユーザの画像であると判断された場合、携帯電話機10の自由な使用を許可し、ユーザ以外の人物の画像であると判断された場合、一切のキー操作を受け付けないようにする。
【0046】
このように認証が実施された時点から、例えば10分経過した時に(st11)、位置情報を取得する(st12)。そして、この位置情報を認証時の位置情報と比較し(st13)、50m以上の距離差があれば、移動中と判定し、そうでなければ、移動中ではないと判定する(st14)。そして、認証が実施された年月日時情報、位置情報、及び移動中か否かの情報が、認証履歴DB37に記録される(st15)。
【0047】
なお、ステップ11で認証時点から10分経過後としたが、5分経過後でも、15分経過後でもよい。
【0048】
以上説明した実施形態では、移動中であるか否かの判定では、認証の10分経過後に取得した位置情報との比較で行なったが、本発明はこれに限定されることなく、例えば認証の10分前の位置情報との比較で行なってもよい。また、10分という数値も、10分に限らず任意に設定することができる。
【0049】
上記実施形態では、ユーザを本人1人と仮定したが、1個の携帯電話機を複数人、例えばユーザとその子供1人の合計2人であってもよい。この場合、ユーザとその子供のそれぞれの顔の特徴情報を予め顔特徴情報DBに登録しておけばよい。そして、顔認証で、ユーザでもその子供でもないと認証された場合、キーボードの各キーにロックをかける等の使用防止措置を講じる。また、ユーザとその子供とでは、顔認証の閾値をそれぞれ別々にしてもよい。
【0050】
上記実施形態では、顔画像照合部で使用される閾値の決定は、ユーザであるか否かの判断を最も厳格に行なう閾値を「基準値」とし、ユーザが自宅にいると判断されるような状況下では、この基準値よりも閾値を低くするようにしたが、本発明はこれに限定されることなく、例えば「基準値」を中間的な値とし、状況に応じて閾値を「基準値」よりも高くしたり、低くするようにしてもよい。また、「基準値」を低い値とし、状況に応じて閾値を「基準値」よりも高くするようにしてもよい。
【0051】
上記実施形態に記載した「13」,「45」,「90%」,「85%」の各数値は、一例として挙げたものであって、本発明はこれに限定されることなく、例えば「85%」を「75%」としてもよい。
【0052】
上記実施形態では、閾値決定部は、認証時の位置から例えば50m以内の位置で認証が実施された履歴を認証履歴DBから検索したが、本発明はこのような数値に限定されることなく、例えば50m以内の代わりに100m以内としてもよい。また、検索条件には、このような地理的な面だけでなく、認証時刻が認証時の前後30分以内の履歴を認証履歴DB37から検索してもよい。
【0053】
上記実施形態では、認証履歴DBの全てを検索対象としたが、過去1年間などの有効期限を設けてもよい。また、上記実施形態では、認証間隔を考慮しなかったが、ある特定間隔(例えば、最終認証年月日時から100日間)を設け、これを超えた場合は、認証履歴DBを参照しないとしてもよい。また、未使用期間が長い(例えば3〜4ヶ月間)場合は、認証履歴DBをクリアするようにしてもよい。
【0054】
上記実施形態では、認証装置を携帯電話機に内蔵した例であったが、本発明はこれに限定されることなく、例えば車両等の移動可能なものに内蔵してもよい。車両に認証装置を内蔵した場合、車両を運転する人物が車両の所有者か否かを判別することができるから、車両の盗難防止に寄与できる。また、上記実施形態では、認証方法として、顔認証を用いたが、本発明はこれに限定されることなく、例えば、周知の指紋認証や虹彩認証を用いてもよい。
【符号の説明】
【0055】
10 携帯電話機
11 キーボード
18 カメラ部
22 顔認証部
23 カレンダ時計部
24 GPS受信部
25 位置情報取得部
26 移動中判定部
28 閾値決定部
30 CPU
33 認証装置
34 顔画像解析部
35 顔特徴情報DB
36 顔画像照合部
37 認証履歴DB
38 認証ログ
【特許請求の範囲】
【請求項1】
携帯機器に内蔵され、前記携帯機器を保持している認証対象者が前記携帯機器の所有者であるユーザか否かを認証する認証装置において、
前記認証対象者から取得した生体情報の特徴を、所定の記憶部に予め記憶されたユーザの生体情報の特徴と比較し、両者の一致する適合度が所定の閾値以上である場合、前記認証対象者がユーザであると認証する生体認証部と、
前記生体情報が取得された時及びその前又はその後の時に、位置を示す位置情報を取得する位置情報取得部と、
前記位置情報に基づいて、前記生体情報が取得された時に、移動中か否かを判定する移動中判定部と、
前記生体認証部によって前記認証対象者がユーザであると認証されたときの前記位置情報、及び前記移動中判定部による判定結果を蓄積する認証履歴データベースと、
前記生体情報が取得された時の位置情報と前記認証履歴データベースとに基づいて、前記閾値を決定する閾値決定部と
を備えたことを特徴とする認証装置。
【請求項2】
前記閾値決定部は、前記生体情報が取得された時の位置情報から所定の距離範囲内で認証対象者がユーザであると認証された履歴を認証履歴データベースから検索し、得られた認証履歴の数、及び移動中であると認証された履歴の有無により、前記閾値を決定することを特徴とする請求項1記載の認証装置。
【請求項3】
前記生体情報は、認証対象者の顔を撮影することによって得られる顔画像、又は指紋センサを用いて採取された認証対象者の指紋データ、又は認証対象者の眼を撮影することによって得られる虹彩パターン、のうちいずれかであることを特徴とする請求項1または2記載の認証装置。
【請求項4】
携帯機器を保持している認証対象者が前記携帯機器の所有者であるユーザか否かを認証する認証方法において、
前記認証対象者から取得した生体情報の特徴を、所定の記憶部に予め記憶されたユーザの生体情報の特徴と比較し、両者の一致する適合度が所定の閾値以上である場合、前記認証対象者がユーザであると認証する生体認証ステップと、
前記生体情報が取得された時及びその前又はその後の時に、位置を示す位置情報を取得する位置情報取得ステップと、
前記位置情報に基づいて、前記生体情報が取得された時に、移動中か否かを判定する移動中判定ステップと、
前記生体認証部によって前記認証対象者がユーザであると認証されたときの前記位置情報、及び前記移動中判定部による判定結果を蓄積する認証履歴データベース化ステップと、
前記生体情報が取得された時の位置情報と前記認証履歴データベースとに基づいて、前記閾値を決定する閾値決定ステップと
からなることを特徴とする認証方法。
【請求項1】
携帯機器に内蔵され、前記携帯機器を保持している認証対象者が前記携帯機器の所有者であるユーザか否かを認証する認証装置において、
前記認証対象者から取得した生体情報の特徴を、所定の記憶部に予め記憶されたユーザの生体情報の特徴と比較し、両者の一致する適合度が所定の閾値以上である場合、前記認証対象者がユーザであると認証する生体認証部と、
前記生体情報が取得された時及びその前又はその後の時に、位置を示す位置情報を取得する位置情報取得部と、
前記位置情報に基づいて、前記生体情報が取得された時に、移動中か否かを判定する移動中判定部と、
前記生体認証部によって前記認証対象者がユーザであると認証されたときの前記位置情報、及び前記移動中判定部による判定結果を蓄積する認証履歴データベースと、
前記生体情報が取得された時の位置情報と前記認証履歴データベースとに基づいて、前記閾値を決定する閾値決定部と
を備えたことを特徴とする認証装置。
【請求項2】
前記閾値決定部は、前記生体情報が取得された時の位置情報から所定の距離範囲内で認証対象者がユーザであると認証された履歴を認証履歴データベースから検索し、得られた認証履歴の数、及び移動中であると認証された履歴の有無により、前記閾値を決定することを特徴とする請求項1記載の認証装置。
【請求項3】
前記生体情報は、認証対象者の顔を撮影することによって得られる顔画像、又は指紋センサを用いて採取された認証対象者の指紋データ、又は認証対象者の眼を撮影することによって得られる虹彩パターン、のうちいずれかであることを特徴とする請求項1または2記載の認証装置。
【請求項4】
携帯機器を保持している認証対象者が前記携帯機器の所有者であるユーザか否かを認証する認証方法において、
前記認証対象者から取得した生体情報の特徴を、所定の記憶部に予め記憶されたユーザの生体情報の特徴と比較し、両者の一致する適合度が所定の閾値以上である場合、前記認証対象者がユーザであると認証する生体認証ステップと、
前記生体情報が取得された時及びその前又はその後の時に、位置を示す位置情報を取得する位置情報取得ステップと、
前記位置情報に基づいて、前記生体情報が取得された時に、移動中か否かを判定する移動中判定ステップと、
前記生体認証部によって前記認証対象者がユーザであると認証されたときの前記位置情報、及び前記移動中判定部による判定結果を蓄積する認証履歴データベース化ステップと、
前記生体情報が取得された時の位置情報と前記認証履歴データベースとに基づいて、前記閾値を決定する閾値決定ステップと
からなることを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−231397(P2010−231397A)
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願番号】特願2009−76891(P2009−76891)
【出願日】平成21年3月26日(2009.3.26)
【出願人】(306037311)富士フイルム株式会社 (25,513)
【Fターム(参考)】
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願日】平成21年3月26日(2009.3.26)
【出願人】(306037311)富士フイルム株式会社 (25,513)
【Fターム(参考)】
[ Back to top ]