ICカードの認証システム及びICカードの認証方法
【課題】認証時の成り済ましをより確実に防止することができ、且つ認証装置の導入負担や運用負担を効果的に低減し得る認証システム及び認証方法を提供する。
【解決手段】認証システム1では、ICカード5において予め認証対象者の顔画像データが記憶されており、認証時には、カメラ4によって認証対象者の顔を撮像する一方で、捕捉されたICカード5から顔画像データを読み取っている。そして、カメラ4によって得られた認証対象者の顔の撮像画像と、読み取られた顔画像データとを照合し、その照合結果を出力している。
【解決手段】認証システム1では、ICカード5において予め認証対象者の顔画像データが記憶されており、認証時には、カメラ4によって認証対象者の顔を撮像する一方で、捕捉されたICカード5から顔画像データを読み取っている。そして、カメラ4によって得られた認証対象者の顔の撮像画像と、読み取られた顔画像データとを照合し、その照合結果を出力している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードの認証システム及びICカードの認証方法に関するものである。
【背景技術】
【0002】
現在、社員証、免許証、住民基本台帳カードなどの様々分野でICカードが提供されており、個人認証などに広く用いられている。この種のICカードでは、ICカードの貸し借りや譲渡、或いは盗難などで他人に渡る可能性があり、本人に成り済まして使用されてしまうという「成り済まし」の問題が顕在化している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−268577公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のような「成り済まし」の問題を解消する方法としては、例えば、本人のみが知り得る情報(暗証番号等)を予め認証装置側に登録しておき、認証時にこのような情報を要求するといった方法が考えられる。しかしながら、本人のみが知り得る暗証番号等の情報は、本人がこの暗証番号等を何らかの方法で記憶或いは記録しておかなければならないため、利用者にとって煩わしく、また情報漏洩の問題もあった。
【0005】
一方、特許文献1では、IDカードによる認証と、人体の特徴(生体情報)を利用した認証とを併用する技術が開示されている。この技術では、予め認証装置側にIDと対応付けて生体情報を登録している。そして、認証時には、IDカードからIDを読み取ると共に、得られたIDと対応する生体情報を認証装置側で予め用意されたデータベースから読み出し、この生体情報と認証対象者を実際に撮像して得られた画像とを照合している。このようにすれば、本人が暗証番号等を記憶しなくても本人認証をより正確に行うことができ、情報漏洩のリスクもある程度は低減する。
【0006】
しかしながら、特許文献1の技術では、認証装置側において認証対象者の生体情報を予め登録しておかなければならず、対象者が多くなる場合にはデータ量が膨大になってしまう。このため、認証装置のコスト高騰(導入コスト、運用コストなどの高騰)や大型化の問題が避けられない。また、認証装置側では、生体情報の登録や消去などのメンテナンス作業の負担が大きく、認証装置側での作業等に起因して個人情報が漏洩してしまうといったリスクも考慮しなければならない。
【0007】
本発明は、上述した課題を解決するためになされたものであり、認証時の成り済ましをより確実に防止することができ、且つ認証装置の導入負担や運用負担を効果的に低減し得る認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
請求項1の発明は、顔画像データを記憶した記憶手段を備えたICカードを認証する認証システムであって、認証対象者の顔を撮像する撮像手段と、前記ICカードとの間で電磁波を送受信するアンテナと、前記アンテナを介して送受信される電磁波に基づいて前記ICカードを捕捉する捕捉手段と、前記捕捉手段によって捕捉された前記ICカードから前記顔画像データを読み取る読取手段と、前記撮像手段によって得られた前記認証対象者の顔の撮像画像と、前記読取手段によって読み取られた前記顔画像データとを照合する照合手段と、前記照合手段による照合結果を出力する出力手段と、を備えたことを特徴とする。
【0009】
請求項2の発明は、請求項1に記載のICカードの認証システムにおいて、前記撮像手段が、前記捕捉手段が前記ICカードを捕捉した後に、前記認証対象者の顔を撮像することを特徴とする。
【0010】
請求項3の発明は、請求項2に記載のICカードの認証システムにおいて、前記撮像手段は、前記捕捉手段が前記ICカードを捕捉した後、前記読取手段が前記ICカードから前記顔画像データを読み取る前に前記認証対象者の顔を撮像することを特徴とする。
【0011】
請求項4の発明は、請求項1から請求項3のいずれか一項に記載のICカードの認証システムにおいて、更に、前記アンテナを保持又は収容するケースが設けられ、前記ケースには、前記ICカードと通信する通信エリア側に配置される通信側外壁部が設けられており、前記通信側外壁部に沿った所定方向を幅方向としたとき、当該幅方向における前記撮像手段の配置領域と前記アンテナの配置領域とが少なくとも部分的に重なっており、前記撮像手段は、前記幅方向及び鉛直方向と直交する前後方向の一方側を撮像する構成をなし、前記アンテナから少なくとも前記前後方向の一方側に電波が放射されることを特徴とする。
【0012】
請求項5の発明は、請求項1から請求項4のいずれか一項に記載のICカードの認証システムにおいて、前記撮像手段が、前記アンテナが電磁波を送信する通信エリア又は前記通信エリアの上方エリアに向けて配置され、前記通信エリア内又は前記通信エリアの上方エリアを撮像することを特徴とする。
【0013】
請求項6の発明は、請求項1から請求項5のいずれか一項に記載のICカードの認証システムにおいて、前記照合手段が、前記認証対象者の顔の撮像画像と前記顔画像データとの照合が失敗した場合、既に照合に用いられた前記認証対象者の顔の撮像画像及び前記顔画像データを再使用せず、前記読取手段によって新たに読み取られた前記顔画像データと前記撮像手段によって新たに得られた前記認証対象者の顔の撮像画像とを次回の照合に用いることを特徴とする。
【0014】
請求項7の発明は、顔画像データを記憶した記憶手段を備えたICカードを認証する認証方法であって、撮像手段により認証対象者の顔を撮像する撮像ステップと、捕捉手段により、前記ICカードを捕捉する捕捉ステップと、読取手段により、前記捕捉ステップによって捕捉された前記ICカードから前記顔画像データを読み取る読取ステップと、前記撮像ステップによって得られた前記認証対象者の顔の撮像画像と、前記読取ステップによって読み取られた前記顔画像データとを、照合手段によって照合する照合ステップと、前記照合ステップによって得られた照合結果を、出力手段によって出力する出力ステップと、を行うことを特徴とする。
【発明の効果】
【0015】
請求項1の発明では、撮像手段によって認証対象者の顔を撮像する一方で、読取手段により、捕捉されたICカードから顔画像データを読み取っている。そして、撮像手段によって得られた認証対象者の顔の撮像画像と、読取手段によって読み取られた顔画像データとを照合手段によって照合し、その照合結果を出力手段によって出力している。
この構成によれば、認証対象者が正規のICカード使用予定者であるか否かをより正確に判別することができ、認証時の成り済ましをより確実に防止することができる。また、認証の根拠となる顔画像データを読取装置側ではなくICカード内で管理することができるため、認証装置側で認証予定者の膨大なデータを登録、蓄積しておく必要がなく、認証装置の導入負担や運用負担を効果的に低減し得る。また、ICカード使用者が自己の責任の下で顔画像データを管理することができ、認証装置側に自己の顔画像データを預ける必要がないため、認証装置側での顔画像データの漏洩や不正使用等を防止しやすく、セキュリティ面でも有利となる。
【0016】
請求項2の発明では、撮像手段は、捕捉手段がICカードを捕捉した後に、認証対象者の顔を撮像している。このようにすると、ICカードが読み取られない場合(ICカードが翳されなかった場合や、捕捉不能である場合等)に余分な顔の撮像を確実に防ぐことができる。
【0017】
請求項3の発明では、撮像手段は、捕捉手段がICカードを捕捉した後、読取手段がICカードから顔画像データを読み取る前に認証対象者の顔を撮像している。このようにすると、ICカードが捕捉されて認証対象者の顔を撮像すべき場合において、より読み取りに近い時期に認証対象者の顔を撮像することができ、ICカード捕捉後に不正な撮像がされにくくなる。
【0018】
請求項4の発明では、アンテナを保持又は収容するケースが設けられ、ケースには、ICカードと通信する通信エリア側に配置される通信側外壁部が設けられており、通信側外壁部に沿った所定方向を幅方向としたとき、当該幅方向における撮像手段の配置領域とアンテナの配置領域とが少なくとも部分的に重なっている。そして、撮像手段は、幅方向及び鉛直方向と直交する前後方向の一方側を撮像する構成をなし、アンテナから少なくとも前記一方側に電波が放射されるように構成されている。
このようにすると、幅方向においてアンテナと撮像手段が重なる位置関係となり、且つ撮像手段の撮像方向(前後方向一方側)に向けてアンテナから電波が放射されるため、顔の付近にICカードを翳す自然な配置関係で顔画像の撮像及びICカードの読み取りを行うことができ、確実に顔画像の撮像ができる。
【0019】
請求項5の発明は、撮像手段が、アンテナが電磁波を送信する通信エリア又は通信エリアの上方エリアに向けて配置され、通信エリア内又は通信エリアの上方エリアを撮像している。
このようにすると、捕捉時の通信エリアの上方側が撮像されることとなり、ICカードを下方側に翳し、上方側に顔を配置するといったより自然な配置関係で捕捉及び撮像が行われることとなる。
【0020】
請求項6の発明は、照合手段が、認証対象者の顔の撮像画像と顔画像データとの照合が失敗した場合、既に照合に用いられた認証対象者の顔の撮像画像及び顔画像データを再使用せず、読取手段によって新たに読み取られた顔画像データと撮像手段によって新たに得られた認証対象者の顔の撮像画像とを次回の照合に用いている。
このようにすると、認証毎に認証対象者の顔の撮像及びICカードの読み取りが確実に行われることとなり、既に照合に用いられたデータを利用して不正な対応がなされることをより確実に防止することができる。
【0021】
請求項7の発明によれば、請求項1と同様の効果を奏する認証方法を実現できる。
【図面の簡単な説明】
【0022】
【図1】図1は、本発明の第1実施形態に係る認証システムを概略的に説明する説明図である。
【図2】図2(A)は、図1の監視システムに用いられるICカードリーダの電気的構成を概略的に例示するブロック図であり、図2(B)は、管理装置の電気的構成を概略的に例示するブロック図である。
【図3】図3は、図1の監視システムで用いられるICカードの電気的構成を概略的に例示するブロック図である。
【図4】図4(A)は、ICカードリーダとカメラの配置の様子を正面側から概略的に示す概略図であり、図4(B)は、カメラによって顔が撮像される様子、ICカードリーダによってICカードが読み取られる様子を側方から概略的に示す概略図である。
【図5】図5は、図1の監視システムで行われる認証処理の流れを例示するフローチャートである。
【発明を実施するための形態】
【0023】
[第1実施形態]
以下、本発明の認証システム及び認証方法を具現化した第1実施形態について、図面を参照して説明する。
(認証システムの概要)
まず、図1〜図3を参照し、認証システム1の概要について説明する。図1は、本発明の第1実施形態に係る認証システムを概略的に説明する説明図である。図2(A)は、図1の監視システムに用いられるICカードリーダの電気的構成を概略的に例示するブロック図であり、図2(B)は、管理装置の電気的構成を概略的に例示するブロック図である。図3は、図1の監視システムで用いられるICカードの電気的構成を概略的に例示するブロック図である。
【0024】
図1に示すように、第1実施形態に係る認証システム1は、主として、ICカードリーダ2、管理装置3、カメラ4、ICカード5を備えており、ICカードリーダ2に翳されたICカード5が正規の者によって使用されているか否かを認証し得るシステムとして構成されている。具体的には、ICカード5が例えばICカード式運転免許証(後述)として構成されており、このICカード5が正規の所有者によって使用されているかを確認することができるようになっている。
【0025】
(ICカードリーダ)
図2(A)に示すように、ICカードリーダ2は、全体的制御を司る制御部10を備えており、この制御部10に、メモリ11、キー操作部12、表示部13、外部インターフェース14、無線リーダ部20などが接続されている。
【0026】
制御部10は、マイコンを主体として構成されるものであり、CPU、システムバス、入出力インターフェース等を有し、メモリ11とともに情報処理装置として機能している。キー操作部12は、複数のキーによって構成され、使用者のキー操作に応じて制御部10に対して操作信号を与える構成をなしており、制御部10は、キー操作部12から操作信号を受けたとき、その操作信号に応じた動作を行うように構成されている。表示部13は、例えば液晶表示器などによって構成されており、制御部10によって表示内容が制御されるように構成されている。また、外部インターフェース14は、外部装置(例えば管理装置3)との間でデータ通信(例えば、LAN通信等)を行うためのインターフェースとして構成されており、制御部10と協働して通信処理を行う構成をなしている。なお、ICカードリーダ2には、図示はしていないが、バッテリや商用電源などから電力供給を受ける電源回路や電源スイッチなども設けられている。
【0027】
無線リーダ部20は、アンテナ25及び制御部10と協働してICカード5との間で電磁波による通信を行い、ICカード5に記憶されるデータの読み取り、或いはICカード5へのデータの書き込みを行うように機能している。この無線リーダ部20は、公知の電波方式で伝送を行う回路として構成されており、図2(A)に示すように、送信回路21、受信回路22、整合回路23などを有している。
【0028】
送信回路21は、キャリア発振器、符号化部、増幅器、送信部フィルタ、変調部などによって構成されており、キャリア発振器から所定周波数のキャリア(搬送波)が出力される構成をなしている。また、符号化部は、制御部10に接続されており、当該制御部10より出力される送信データを符号化して変調部に出力している。変調部は、キャリア発振器からのキャリア(搬送波)、及び符号化部からの送信データが入力される部分であり、キャリア発振器より出力されるキャリア(搬送波)に対し、通信対象へのコマンド送信時に符号化部より出力される符号化された送信符号(変調信号)によってASK(Amplitude Shift Keying)変調された被変調信号を生成し、増幅器に出力している。増幅器は、入力信号(変調部によって変調された被変調信号)を所定のゲインで増幅し、その増幅信号を送信部フィルタに出力しており、送信部フィルタは、増幅器からの増幅信号をフィルタリングした送信信号を、整合回路23を介してアンテナ25に出力している。このようにしてアンテナ25に送信信号が出力されると、その送信信号が電磁波として当該アンテナ25より外部に放射される。
【0029】
一方、アンテナ25によって受信された電波信号は、整合回路23を介して受信回路22に入力される。この受信回路22は、受信部フィルタ、増幅器、復調部、二値化処理部、複号化部などによって構成されており、アンテナ25を介して受信された信号を受信部フィルタによってフィルタリングした後、増幅器によって増幅し、その増幅信号を復調部によって復調する。そして、その復調された信号波形を二値化処理部によって二値化し、復号化部にて復号化した後、その復号化された信号を受信データとして制御部10に出力している。
【0030】
(ICカード)
次に、上記ICカードリーダ2によって読み取られるICカード5について説明する。
ICカード5は、ICカード式運転免許証として構成されるものであり、ハードウェア的には例えば公知の非接触ICカードとして構成され、外観としては、例えば図1のような構成をなしている。
【0031】
図3に示すように、ICカード5は、アンテナ51,電源回路52,復調回路53,制御回路54,メモリ55,変調回路56などによって構成されている。電源回路52は、アンテナ51を介して受信したICカードリーダ2からの送信信号(キャリア信号)を整流、平滑して動作用電源を生成するものであり、その動作用電源を、制御回路54をはじめとする各構成要素に供給している。また、復調回路53は、送信信号(キャリア信号)に重畳されているデータを復調して制御回路54に出力している。メモリ55は、ROM,EEPROM等の各種半導体メモリによって構成されており、制御プログラムやICカード5を識別するための識別情報(ID)、或いはICカード5の用途に応じたデータ(例えば、運転免許データ))などが記憶されている。制御回路54は、メモリ55から上記情報やデータを読み出し、それを送信データとして変調回路56に出力する構成をなしており、変調回路56は、キャリア信号を当該送信データで負荷変調してアンテナ51から反射波として送信するように構成されている。
なお、本実施形態では、メモリ55が「記憶手段」の一例に相当し、後述する顔画像データを記憶するように機能する。
【0032】
また、ICカード5は、図1のように外面部に表示されている各種免許証情報(例えば、免許証の表面に記載されている、氏名、生年月日、住所、免許証の有効期限、免許の条件、免許証番号、交付年月日、免許の種類、各種類の取得年月日などの情報や、免許証の裏面に記録されている備考情報など)が暗号化された状態でメモリ55に記憶されている。これら免許証情報は、免許証所有者(即ち、ICカード5の所有者)が予め指定した暗証番号(PINコード)そのもの、或いは当該暗証番号に対応するデータを暗号化キーとして暗号化されており、その暗証番号(PINコード)が入力されない限り、ICカード5内に記憶された免許証情報の暗号が解読されず、免許証情報の読み取りができないようになっている。
【0033】
(管理装置)
次に、管理装置3について説明する。
管理装置3は、例えばコンピュータとして構成され、図2(B)のようにCPU3a、メモリ3b、操作部3c、表示部3d、通信部3eなどを備えている。CPU3aは、管理装置3の全体的制御や各種演算を行うものであり、例えば後述する認証処理を実行するように構成されている。メモリ3bは、ROM、RAM、HDD、不揮発性メモリなどの公知の記憶媒体によって構成されており、システムプログラムや後述する認証処理のプログラム、或いはその他の様々なデータが記憶されるようになっている。操作部3cは、マウスやキーボードなどの入力デバイスからなり、外部操作に応じた信号をCPU3aに入力するように構成されている。通信部3eは、外部装置と通信を行うためのインターフェースとして構成されるものであり、例えば、ICカードリーダ2と管理装置3とがLAN接続される場合には、LAN通信を可能とするインターフェースとして機能する。なお、管理装置3とICカードリーダ2の通信方式がLAN方式に限られないことは勿論である。
【0034】
(カメラ)
カメラ4は、請認証対象者の顔を撮像する「撮像手段」の一例に相当するものであり、例えば、固体撮像素子によって画像を撮像する公知のカメラ(公知のCCDカメラ、CMOSカメラ等)によって構成されている。このカメラ4は、図示しない通信インターフェースを備えると共に、管理装置3に通信可能に接続されており、管理装置3からの撮像信号を受けたときに画像を撮像し、その撮像した画像データを管理装置3側に送信する構成をなしている。なお、カメラ4の具体的配置(図4)については後述する。
【0035】
(認証処理)
次に、図1の認証システムで行われる認証処理について説明する。
図4(A)は、ICカードリーダとカメラの配置の様子を正面側から概略的に示す概略図であり、図4(B)は、カメラによって顔が撮像される様子、ICカードリーダによってICカードが読み取られる様子を側方から概略的に示す概略図である。図5は、図1の監視システムで行われる認証処理の流れを例示するフローチャートである。
【0036】
図5に示す認証処理は、管理装置3において行われるものであり、例えば、管理装置3において所定操作がなされたときにメモリ3bに記憶されるプログラムに従ってCPU3aによって実行されるようになっている。この認証処理では、処理開始に伴って一定時間待機状態を維持しており(S1)、その後、ICカードリーダ2がICカード5を捕捉したか否かを判断する(S2)。なお、ICカードリーダ2は、動作中にICカード5を捕捉するための電波を継続的に送信しており、ICカード5を捕捉したときには管理装置3に対して所定の捕捉確認信号を送信するようになっている。S2では、このようなICカード5からの捕捉確認信号を受信したか否かを判断している(S2)。そして、捕捉確認信号が検出されない限り、S2ではNoと判断され、S1の待機処理が繰り返される。
【0037】
なお、本実施形態では、ICカードリーダ2の制御部10及び無線リーダ部20が「捕捉手段」の一例に相当し、アンテナ25を介して送受信される電磁波に基づいてICカード5を捕捉するように機能する。また、ICカードリーダ2で行われる捕捉処理が、ICカード5を捕捉する捕捉ステップの一例に相当する。
【0038】
一方、S2においてICカード5を捕捉したと判断される場合(即ち、ICカードリーダ2から捕捉確認信号を受信した場合)、S2にてYesに進み、認証対象者の顔の画像を撮像する処理を行う(S3)。具体的には、カメラ4に対して撮像信号(駆動信号)を送信して撮像を指示する。このS3の処理は、カメラ4により認証対象者の顔を撮像する「撮像ステップ」に相当する。
【0039】
ここで、図4を参照し、カメラ4による認証対象者の顔の撮像について説明する。
本実施形態では、図4(A)(B)のようにICカードリーダ2の上方にカメラ4が配置されている。ICカードリーダ2は、図4のようにケース30の内部にアンテナ25が収容されており、ケース30においてICカード5と通信する通信エリア側には通信側外壁部31が形成されている。図4の例では、通信側外壁部31に沿った方向であって鉛直方向に沿った幅方向(Y軸方向)としており、当該幅方向におけるカメラ4の配置領域とアンテナ25の配置領域とが少なくとも部分的に重なっている。
【0040】
そして、カメラ4は、幅方向(Y軸方向)及び鉛直方向(Z軸方向)と直交する前後方向(X軸方向)の一方側(前方側)を撮像する構成をなし、アンテナ25から少なくとも前後方向の一方側(前方側)に電波が放射されるようになっている。具体的には、ICカードリーダ2は、少なくとも前方側に電磁波を送信する通信エリアAR2が設定されように構成されており、カメラ4は、通信エリアAR2又は通信エリアAR2の上方エリアを撮像エリアAR1とするように前方側に向けて配置されている。
【0041】
図4のように配置されるカメラ4は、管理装置3から撮像信号(駆動信号)を受け取ったときに撮像エリアAR1内を撮像する。より具体的には、カメラ4は、例えば、平均的な身長の成人の顔の高さに向くように高さが設定されて配置されており、ICカードリーダ5は、上記のような幅方向の位置関係で、平均的な身長の成人の胸の高さ程度に配置されている。従って、認証対象者が平均的な身長の成人である場合、この認証対象者が胸の高さ程度に配置されたICカードリーダ5にICカード50を翳し、このICカード50が捕捉されたときには、当該認証対象者の顔の付近を適切に撮像できるようになる。なお、ICカード5の捕捉後のカメラ4による顔の撮像は、ICカード5の捕捉直後に自動的に行ってもよく、ICカード5の捕捉時に何らかの報知(例えば、「カメラに顔を向けて下さい」といったメッセージ等)をスピーカや表示装置などによって行った後、その報知から所定時間経過後に自動的に或いは認証対象者の所定操作(例えばキー操作部12に対する所定操作)に応じて行ってもよい。カメラ4は、このようにして撮像した顔の画像を管理装置3に送信しており、管理装置3はこの顔の画像をメモリ11に一時的に記憶しておく。
【0042】
S3で顔の画像を撮像し、認証対象者の顔の画像を取得した後には、S2で捕捉したICカード5を読み取る処理を行う(S4)。このように、本実施形態では、捕捉手段がICカード5を捕捉した後、ICカード5から顔画像データを読み取る前にカメラ4が認証対象者の顔を撮像している。
【0043】
本実施形態では、ICカードリーダ5の表示部13や図示しないスピーカによって認証対象者に対し暗証番号(PIN)の入力を促す報知がなされるようになっており、S4の処理では、この暗証番号(PIN)のデータとICカード5内に記憶された各データをいずれも取得する。そして、暗証番号(PIN)に基づいてICカード5内のデータを解読し、解読が成功した場合にはICカード5内に記憶された顔画像データを取得する(S5)。
【0044】
なお、本実施形態では、ICカードリーダ2の制御部10及び無線リーダ部20が「読取手段」の一例に相当し、捕捉手段によって捕捉されたICカード5から顔画像データを読み取るように機能する。また、ICカードリーダ2によって行われる捕捉されたICカード5の読取処理、及びS4の処理が、読取手段により捕捉ステップによって捕捉されたICカード5から顔画像データを読み取る「読取ステップ」の一例に相当する。
【0045】
S5の処理の後には、S5で抽出された顔画像データと、S3で得られた撮像画像データを照合する処理を行う(S6)。このS6の処理では、S3で得られた撮像画像に含まれる顔画像と、S5で抽出された顔画像データによって特定される顔画像が同一人のものであるかを判断する。なお、2つの顔画像を照合して同一人であるか否かを判断する技術については公知の様々な技術を採用することができ、両画像の構造的特徴を抽出して比較する方法や、パターンマッチング法などの一般的方法であってもよく、これら以外の公知の様々な顔認証技術を用いてもよい。
【0046】
本実施形態では、S6、S7の処理を実行するCPU3aが「照合手段」の一例に相当し、カメラ4によって得られた認証対象者の顔の撮像画像と、読取手段によって読み取られた顔画像データとを照合するように機能する。また、S6の処理は、撮像ステップによって得られた認証対象者の顔の撮像画像と、読取ステップによって読み取られた顔画像データとを、照合手段によって照合する「照合ステップ」の一例に相当する。
【0047】
S7で照合結果が一致しないと判断される場合、即ち、S3で得られた撮像画像の顔画像と、S5で抽出された顔画像データの顔画像が同一人のものでないと判断された場合、S7にNoに進み、それらデータ(S3で得られた撮像画像データ及びS4で得られたICカード5のデータ)を破棄し(S9)、S1以降の処理を繰り返す。
【0048】
このように本実施形態では、認証対象者の顔の撮像画像と顔画像データとの照合が失敗した場合、照合手段は、既に照合に用いられた認証対象者の顔の撮像画像及び顔画像データを次回以降の照合に再使用せず、S9で一旦処理をリセットしている。そして、S1以降の処理を新たに行い、読取手段によって新たに読み取られた顔画像データ(新たなS5で得られるデータ)とカメラ4によって新たに得られた認証対象者の顔の撮像画像(新たなS3で得られるデータ)とを次回の照合に用いている。
例えば、1度目の照合が失敗した場合に、その後、2回目の照合が行われるまで一定時間間隔が空いたとする。その場合、照合が失敗した時のデータが残っていると、前期空いた時間にデータが盗まれる可能性が高まる。また、破棄することで、前回のデータを使用することによる成り済ましの可能性を極力低くすることができる。
【0049】
本実施形態では、S8の処理を実行するCPU3a及び表示部3dが「出力手段」の一例に相当し、照合手段による照合結果を出力するように機能する。また、S8の処理は、照合ステップによって得られた照合結果を、出力手段によって出力する「出力ステップ」の一例に相当する。
【0050】
(第1実施形態の主な効果)
第1実施形態に係る認証システム1では、カメラ4によって認証対象者の顔を撮像する一方で、読取手段により、捕捉されたICカード5から顔画像データを読み取っている。そして、カメラ4によって得られた認証対象者の顔の撮像画像と、読取手段によって読み取られた顔画像データとを照合手段によって照合し、その照合結果を出力手段によって出力している。
この構成によれば、認証対象者が正規のICカード5使用予定者であるか否かをより正確に判別することができ、認証時の成り済ましをより確実に防止することができる。また、認証の根拠となる顔画像データを読取装置側ではなくICカード5内で管理することができるため、認証装置側で認証予定者の膨大なデータを登録、蓄積しておく必要がなく、認証装置の導入負担や運用負担を効果的に低減し得る。また、ICカード5使用者が自己の責任の下で顔画像データを管理することができ、認証装置側に自己の顔画像データを預ける必要がないため、認証装置側での顔画像データの漏洩や不正使用等を防止しやすく、セキュリティ面でも有利となる。
【0051】
また、第1実施形態では、捕捉手段がICカード5を捕捉した後に、カメラ4が認証対象者の顔を撮像している。このようにすると、ICカード5が読み取られない場合(ICカード5が翳されなかった場合や、捕捉不能である場合等)に余分な顔の撮像を確実に防ぐことができる。
より具体的には、捕捉手段がICカード5を捕捉した後、読取手段がICカード5から顔画像データを読み取る前に、カメラ4が認証対象者の顔を撮像している。このようにすると、ICカード5が捕捉されて認証対象者の顔を撮像すべき場合において、より読み取りに近い時期に認証対象者の顔を撮像することができ、ICカード5捕捉後に不正な撮像がされにくくなる。
また、第1実施形態では、アンテナ25を保持又は収容するケースが設けられ、ケースには、ICカード5と通信する通信エリア側に配置される通信側外壁部が設けられており、通信側外壁部に沿った所定方向を幅方向としたとき、当該幅方向におけるカメラ4の配置領域とアンテナ25の配置領域とが少なくとも部分的に重なっている。そして、カメラ4は、幅方向及び鉛直方向と直交する前後方向の一方側を撮像する構成をなし、アンテナ25から少なくとも一方側に電波が放射されるように構成されている。
このようにすると、幅方向においてアンテナ25とカメラ4が重なる位置関係となり、且つカメラ4の撮像方向(前後方向一方側)に向けてアンテナ25から電波が放射されるため、顔の付近にICカード5を翳す自然な配置関係で顔画像の撮像及びICカード5の読み取りを行うことができ、確実に顔画像の撮像ができる。
【0052】
また、第1実施形態では、カメラ4が、アンテナ25が電磁波を送信する通信エリア又は通信エリアの上方エリアに向けて配置され、通信エリア内又は通信エリアの上方エリアを撮像している。
このようにすると、捕捉時の通信エリアの上方側が撮像されることとなり、ICカード5を下方側に翳し、上方側に顔を配置するといったより自然な配置関係で捕捉及び撮像が行われることとなる。
【0053】
また、第1実施形態では、照合手段が、認証対象者の顔の撮像画像と顔画像データとの照合が失敗した場合、既に照合に用いられた認証対象者の顔の撮像画像及び顔画像データを再使用せず、読取手段によって新たに読み取られた顔画像データとカメラ4によって新たに得られた認証対象者の顔の撮像画像とを次回の照合に用いている。
このようにすると、認証毎に認証対象者の顔の撮像及びICカード5の読み取りが確実に行われることとなり、既に照合に用いられたデータを利用して不正な対応がなされることをより確実に防止することができる。
【0054】
[他の実施形態]
本発明は上記記述及び図面によって説明した実施形態に限定されるものではなく、例えば次のような実施形態も本発明の技術的範囲に含まれる。
【0055】
なお、上記実施形態では、板状且つ矩形状のICカードを例に挙げて説明したが、利用者が所持しつつ使用可能な形状であれば、ICカードの長さ、厚さ、外形などは特に限定されない。
【0056】
上記実施形態では、ICカード5の捕捉後、ICカード5の読み取り前に認証対象者の顔を撮像したが、ICカード5の読取後に認証対象者の顔を撮像してもよい。
【0057】
上記実施形態では、運転免許証として構成されるICカード5を例示したが、ICカードは、パスポート、社員証、住民基本台帳カードなどとして構成されていてもよい。
【符号の説明】
【0058】
1 認証システム
3a CPU(照合手段、出力手段)
4 カメラ(撮像手段)
5 ICカード
10 制御部(捕捉手段、読取手段)
20 無線リーダ部(捕捉手段、読取手段)
25 アンテナ
30 ケース
31 通信側外壁部
55 メモリ(記憶手段)
【技術分野】
【0001】
本発明は、ICカードの認証システム及びICカードの認証方法に関するものである。
【背景技術】
【0002】
現在、社員証、免許証、住民基本台帳カードなどの様々分野でICカードが提供されており、個人認証などに広く用いられている。この種のICカードでは、ICカードの貸し借りや譲渡、或いは盗難などで他人に渡る可能性があり、本人に成り済まして使用されてしまうという「成り済まし」の問題が顕在化している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−268577公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のような「成り済まし」の問題を解消する方法としては、例えば、本人のみが知り得る情報(暗証番号等)を予め認証装置側に登録しておき、認証時にこのような情報を要求するといった方法が考えられる。しかしながら、本人のみが知り得る暗証番号等の情報は、本人がこの暗証番号等を何らかの方法で記憶或いは記録しておかなければならないため、利用者にとって煩わしく、また情報漏洩の問題もあった。
【0005】
一方、特許文献1では、IDカードによる認証と、人体の特徴(生体情報)を利用した認証とを併用する技術が開示されている。この技術では、予め認証装置側にIDと対応付けて生体情報を登録している。そして、認証時には、IDカードからIDを読み取ると共に、得られたIDと対応する生体情報を認証装置側で予め用意されたデータベースから読み出し、この生体情報と認証対象者を実際に撮像して得られた画像とを照合している。このようにすれば、本人が暗証番号等を記憶しなくても本人認証をより正確に行うことができ、情報漏洩のリスクもある程度は低減する。
【0006】
しかしながら、特許文献1の技術では、認証装置側において認証対象者の生体情報を予め登録しておかなければならず、対象者が多くなる場合にはデータ量が膨大になってしまう。このため、認証装置のコスト高騰(導入コスト、運用コストなどの高騰)や大型化の問題が避けられない。また、認証装置側では、生体情報の登録や消去などのメンテナンス作業の負担が大きく、認証装置側での作業等に起因して個人情報が漏洩してしまうといったリスクも考慮しなければならない。
【0007】
本発明は、上述した課題を解決するためになされたものであり、認証時の成り済ましをより確実に防止することができ、且つ認証装置の導入負担や運用負担を効果的に低減し得る認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
請求項1の発明は、顔画像データを記憶した記憶手段を備えたICカードを認証する認証システムであって、認証対象者の顔を撮像する撮像手段と、前記ICカードとの間で電磁波を送受信するアンテナと、前記アンテナを介して送受信される電磁波に基づいて前記ICカードを捕捉する捕捉手段と、前記捕捉手段によって捕捉された前記ICカードから前記顔画像データを読み取る読取手段と、前記撮像手段によって得られた前記認証対象者の顔の撮像画像と、前記読取手段によって読み取られた前記顔画像データとを照合する照合手段と、前記照合手段による照合結果を出力する出力手段と、を備えたことを特徴とする。
【0009】
請求項2の発明は、請求項1に記載のICカードの認証システムにおいて、前記撮像手段が、前記捕捉手段が前記ICカードを捕捉した後に、前記認証対象者の顔を撮像することを特徴とする。
【0010】
請求項3の発明は、請求項2に記載のICカードの認証システムにおいて、前記撮像手段は、前記捕捉手段が前記ICカードを捕捉した後、前記読取手段が前記ICカードから前記顔画像データを読み取る前に前記認証対象者の顔を撮像することを特徴とする。
【0011】
請求項4の発明は、請求項1から請求項3のいずれか一項に記載のICカードの認証システムにおいて、更に、前記アンテナを保持又は収容するケースが設けられ、前記ケースには、前記ICカードと通信する通信エリア側に配置される通信側外壁部が設けられており、前記通信側外壁部に沿った所定方向を幅方向としたとき、当該幅方向における前記撮像手段の配置領域と前記アンテナの配置領域とが少なくとも部分的に重なっており、前記撮像手段は、前記幅方向及び鉛直方向と直交する前後方向の一方側を撮像する構成をなし、前記アンテナから少なくとも前記前後方向の一方側に電波が放射されることを特徴とする。
【0012】
請求項5の発明は、請求項1から請求項4のいずれか一項に記載のICカードの認証システムにおいて、前記撮像手段が、前記アンテナが電磁波を送信する通信エリア又は前記通信エリアの上方エリアに向けて配置され、前記通信エリア内又は前記通信エリアの上方エリアを撮像することを特徴とする。
【0013】
請求項6の発明は、請求項1から請求項5のいずれか一項に記載のICカードの認証システムにおいて、前記照合手段が、前記認証対象者の顔の撮像画像と前記顔画像データとの照合が失敗した場合、既に照合に用いられた前記認証対象者の顔の撮像画像及び前記顔画像データを再使用せず、前記読取手段によって新たに読み取られた前記顔画像データと前記撮像手段によって新たに得られた前記認証対象者の顔の撮像画像とを次回の照合に用いることを特徴とする。
【0014】
請求項7の発明は、顔画像データを記憶した記憶手段を備えたICカードを認証する認証方法であって、撮像手段により認証対象者の顔を撮像する撮像ステップと、捕捉手段により、前記ICカードを捕捉する捕捉ステップと、読取手段により、前記捕捉ステップによって捕捉された前記ICカードから前記顔画像データを読み取る読取ステップと、前記撮像ステップによって得られた前記認証対象者の顔の撮像画像と、前記読取ステップによって読み取られた前記顔画像データとを、照合手段によって照合する照合ステップと、前記照合ステップによって得られた照合結果を、出力手段によって出力する出力ステップと、を行うことを特徴とする。
【発明の効果】
【0015】
請求項1の発明では、撮像手段によって認証対象者の顔を撮像する一方で、読取手段により、捕捉されたICカードから顔画像データを読み取っている。そして、撮像手段によって得られた認証対象者の顔の撮像画像と、読取手段によって読み取られた顔画像データとを照合手段によって照合し、その照合結果を出力手段によって出力している。
この構成によれば、認証対象者が正規のICカード使用予定者であるか否かをより正確に判別することができ、認証時の成り済ましをより確実に防止することができる。また、認証の根拠となる顔画像データを読取装置側ではなくICカード内で管理することができるため、認証装置側で認証予定者の膨大なデータを登録、蓄積しておく必要がなく、認証装置の導入負担や運用負担を効果的に低減し得る。また、ICカード使用者が自己の責任の下で顔画像データを管理することができ、認証装置側に自己の顔画像データを預ける必要がないため、認証装置側での顔画像データの漏洩や不正使用等を防止しやすく、セキュリティ面でも有利となる。
【0016】
請求項2の発明では、撮像手段は、捕捉手段がICカードを捕捉した後に、認証対象者の顔を撮像している。このようにすると、ICカードが読み取られない場合(ICカードが翳されなかった場合や、捕捉不能である場合等)に余分な顔の撮像を確実に防ぐことができる。
【0017】
請求項3の発明では、撮像手段は、捕捉手段がICカードを捕捉した後、読取手段がICカードから顔画像データを読み取る前に認証対象者の顔を撮像している。このようにすると、ICカードが捕捉されて認証対象者の顔を撮像すべき場合において、より読み取りに近い時期に認証対象者の顔を撮像することができ、ICカード捕捉後に不正な撮像がされにくくなる。
【0018】
請求項4の発明では、アンテナを保持又は収容するケースが設けられ、ケースには、ICカードと通信する通信エリア側に配置される通信側外壁部が設けられており、通信側外壁部に沿った所定方向を幅方向としたとき、当該幅方向における撮像手段の配置領域とアンテナの配置領域とが少なくとも部分的に重なっている。そして、撮像手段は、幅方向及び鉛直方向と直交する前後方向の一方側を撮像する構成をなし、アンテナから少なくとも前記一方側に電波が放射されるように構成されている。
このようにすると、幅方向においてアンテナと撮像手段が重なる位置関係となり、且つ撮像手段の撮像方向(前後方向一方側)に向けてアンテナから電波が放射されるため、顔の付近にICカードを翳す自然な配置関係で顔画像の撮像及びICカードの読み取りを行うことができ、確実に顔画像の撮像ができる。
【0019】
請求項5の発明は、撮像手段が、アンテナが電磁波を送信する通信エリア又は通信エリアの上方エリアに向けて配置され、通信エリア内又は通信エリアの上方エリアを撮像している。
このようにすると、捕捉時の通信エリアの上方側が撮像されることとなり、ICカードを下方側に翳し、上方側に顔を配置するといったより自然な配置関係で捕捉及び撮像が行われることとなる。
【0020】
請求項6の発明は、照合手段が、認証対象者の顔の撮像画像と顔画像データとの照合が失敗した場合、既に照合に用いられた認証対象者の顔の撮像画像及び顔画像データを再使用せず、読取手段によって新たに読み取られた顔画像データと撮像手段によって新たに得られた認証対象者の顔の撮像画像とを次回の照合に用いている。
このようにすると、認証毎に認証対象者の顔の撮像及びICカードの読み取りが確実に行われることとなり、既に照合に用いられたデータを利用して不正な対応がなされることをより確実に防止することができる。
【0021】
請求項7の発明によれば、請求項1と同様の効果を奏する認証方法を実現できる。
【図面の簡単な説明】
【0022】
【図1】図1は、本発明の第1実施形態に係る認証システムを概略的に説明する説明図である。
【図2】図2(A)は、図1の監視システムに用いられるICカードリーダの電気的構成を概略的に例示するブロック図であり、図2(B)は、管理装置の電気的構成を概略的に例示するブロック図である。
【図3】図3は、図1の監視システムで用いられるICカードの電気的構成を概略的に例示するブロック図である。
【図4】図4(A)は、ICカードリーダとカメラの配置の様子を正面側から概略的に示す概略図であり、図4(B)は、カメラによって顔が撮像される様子、ICカードリーダによってICカードが読み取られる様子を側方から概略的に示す概略図である。
【図5】図5は、図1の監視システムで行われる認証処理の流れを例示するフローチャートである。
【発明を実施するための形態】
【0023】
[第1実施形態]
以下、本発明の認証システム及び認証方法を具現化した第1実施形態について、図面を参照して説明する。
(認証システムの概要)
まず、図1〜図3を参照し、認証システム1の概要について説明する。図1は、本発明の第1実施形態に係る認証システムを概略的に説明する説明図である。図2(A)は、図1の監視システムに用いられるICカードリーダの電気的構成を概略的に例示するブロック図であり、図2(B)は、管理装置の電気的構成を概略的に例示するブロック図である。図3は、図1の監視システムで用いられるICカードの電気的構成を概略的に例示するブロック図である。
【0024】
図1に示すように、第1実施形態に係る認証システム1は、主として、ICカードリーダ2、管理装置3、カメラ4、ICカード5を備えており、ICカードリーダ2に翳されたICカード5が正規の者によって使用されているか否かを認証し得るシステムとして構成されている。具体的には、ICカード5が例えばICカード式運転免許証(後述)として構成されており、このICカード5が正規の所有者によって使用されているかを確認することができるようになっている。
【0025】
(ICカードリーダ)
図2(A)に示すように、ICカードリーダ2は、全体的制御を司る制御部10を備えており、この制御部10に、メモリ11、キー操作部12、表示部13、外部インターフェース14、無線リーダ部20などが接続されている。
【0026】
制御部10は、マイコンを主体として構成されるものであり、CPU、システムバス、入出力インターフェース等を有し、メモリ11とともに情報処理装置として機能している。キー操作部12は、複数のキーによって構成され、使用者のキー操作に応じて制御部10に対して操作信号を与える構成をなしており、制御部10は、キー操作部12から操作信号を受けたとき、その操作信号に応じた動作を行うように構成されている。表示部13は、例えば液晶表示器などによって構成されており、制御部10によって表示内容が制御されるように構成されている。また、外部インターフェース14は、外部装置(例えば管理装置3)との間でデータ通信(例えば、LAN通信等)を行うためのインターフェースとして構成されており、制御部10と協働して通信処理を行う構成をなしている。なお、ICカードリーダ2には、図示はしていないが、バッテリや商用電源などから電力供給を受ける電源回路や電源スイッチなども設けられている。
【0027】
無線リーダ部20は、アンテナ25及び制御部10と協働してICカード5との間で電磁波による通信を行い、ICカード5に記憶されるデータの読み取り、或いはICカード5へのデータの書き込みを行うように機能している。この無線リーダ部20は、公知の電波方式で伝送を行う回路として構成されており、図2(A)に示すように、送信回路21、受信回路22、整合回路23などを有している。
【0028】
送信回路21は、キャリア発振器、符号化部、増幅器、送信部フィルタ、変調部などによって構成されており、キャリア発振器から所定周波数のキャリア(搬送波)が出力される構成をなしている。また、符号化部は、制御部10に接続されており、当該制御部10より出力される送信データを符号化して変調部に出力している。変調部は、キャリア発振器からのキャリア(搬送波)、及び符号化部からの送信データが入力される部分であり、キャリア発振器より出力されるキャリア(搬送波)に対し、通信対象へのコマンド送信時に符号化部より出力される符号化された送信符号(変調信号)によってASK(Amplitude Shift Keying)変調された被変調信号を生成し、増幅器に出力している。増幅器は、入力信号(変調部によって変調された被変調信号)を所定のゲインで増幅し、その増幅信号を送信部フィルタに出力しており、送信部フィルタは、増幅器からの増幅信号をフィルタリングした送信信号を、整合回路23を介してアンテナ25に出力している。このようにしてアンテナ25に送信信号が出力されると、その送信信号が電磁波として当該アンテナ25より外部に放射される。
【0029】
一方、アンテナ25によって受信された電波信号は、整合回路23を介して受信回路22に入力される。この受信回路22は、受信部フィルタ、増幅器、復調部、二値化処理部、複号化部などによって構成されており、アンテナ25を介して受信された信号を受信部フィルタによってフィルタリングした後、増幅器によって増幅し、その増幅信号を復調部によって復調する。そして、その復調された信号波形を二値化処理部によって二値化し、復号化部にて復号化した後、その復号化された信号を受信データとして制御部10に出力している。
【0030】
(ICカード)
次に、上記ICカードリーダ2によって読み取られるICカード5について説明する。
ICカード5は、ICカード式運転免許証として構成されるものであり、ハードウェア的には例えば公知の非接触ICカードとして構成され、外観としては、例えば図1のような構成をなしている。
【0031】
図3に示すように、ICカード5は、アンテナ51,電源回路52,復調回路53,制御回路54,メモリ55,変調回路56などによって構成されている。電源回路52は、アンテナ51を介して受信したICカードリーダ2からの送信信号(キャリア信号)を整流、平滑して動作用電源を生成するものであり、その動作用電源を、制御回路54をはじめとする各構成要素に供給している。また、復調回路53は、送信信号(キャリア信号)に重畳されているデータを復調して制御回路54に出力している。メモリ55は、ROM,EEPROM等の各種半導体メモリによって構成されており、制御プログラムやICカード5を識別するための識別情報(ID)、或いはICカード5の用途に応じたデータ(例えば、運転免許データ))などが記憶されている。制御回路54は、メモリ55から上記情報やデータを読み出し、それを送信データとして変調回路56に出力する構成をなしており、変調回路56は、キャリア信号を当該送信データで負荷変調してアンテナ51から反射波として送信するように構成されている。
なお、本実施形態では、メモリ55が「記憶手段」の一例に相当し、後述する顔画像データを記憶するように機能する。
【0032】
また、ICカード5は、図1のように外面部に表示されている各種免許証情報(例えば、免許証の表面に記載されている、氏名、生年月日、住所、免許証の有効期限、免許の条件、免許証番号、交付年月日、免許の種類、各種類の取得年月日などの情報や、免許証の裏面に記録されている備考情報など)が暗号化された状態でメモリ55に記憶されている。これら免許証情報は、免許証所有者(即ち、ICカード5の所有者)が予め指定した暗証番号(PINコード)そのもの、或いは当該暗証番号に対応するデータを暗号化キーとして暗号化されており、その暗証番号(PINコード)が入力されない限り、ICカード5内に記憶された免許証情報の暗号が解読されず、免許証情報の読み取りができないようになっている。
【0033】
(管理装置)
次に、管理装置3について説明する。
管理装置3は、例えばコンピュータとして構成され、図2(B)のようにCPU3a、メモリ3b、操作部3c、表示部3d、通信部3eなどを備えている。CPU3aは、管理装置3の全体的制御や各種演算を行うものであり、例えば後述する認証処理を実行するように構成されている。メモリ3bは、ROM、RAM、HDD、不揮発性メモリなどの公知の記憶媒体によって構成されており、システムプログラムや後述する認証処理のプログラム、或いはその他の様々なデータが記憶されるようになっている。操作部3cは、マウスやキーボードなどの入力デバイスからなり、外部操作に応じた信号をCPU3aに入力するように構成されている。通信部3eは、外部装置と通信を行うためのインターフェースとして構成されるものであり、例えば、ICカードリーダ2と管理装置3とがLAN接続される場合には、LAN通信を可能とするインターフェースとして機能する。なお、管理装置3とICカードリーダ2の通信方式がLAN方式に限られないことは勿論である。
【0034】
(カメラ)
カメラ4は、請認証対象者の顔を撮像する「撮像手段」の一例に相当するものであり、例えば、固体撮像素子によって画像を撮像する公知のカメラ(公知のCCDカメラ、CMOSカメラ等)によって構成されている。このカメラ4は、図示しない通信インターフェースを備えると共に、管理装置3に通信可能に接続されており、管理装置3からの撮像信号を受けたときに画像を撮像し、その撮像した画像データを管理装置3側に送信する構成をなしている。なお、カメラ4の具体的配置(図4)については後述する。
【0035】
(認証処理)
次に、図1の認証システムで行われる認証処理について説明する。
図4(A)は、ICカードリーダとカメラの配置の様子を正面側から概略的に示す概略図であり、図4(B)は、カメラによって顔が撮像される様子、ICカードリーダによってICカードが読み取られる様子を側方から概略的に示す概略図である。図5は、図1の監視システムで行われる認証処理の流れを例示するフローチャートである。
【0036】
図5に示す認証処理は、管理装置3において行われるものであり、例えば、管理装置3において所定操作がなされたときにメモリ3bに記憶されるプログラムに従ってCPU3aによって実行されるようになっている。この認証処理では、処理開始に伴って一定時間待機状態を維持しており(S1)、その後、ICカードリーダ2がICカード5を捕捉したか否かを判断する(S2)。なお、ICカードリーダ2は、動作中にICカード5を捕捉するための電波を継続的に送信しており、ICカード5を捕捉したときには管理装置3に対して所定の捕捉確認信号を送信するようになっている。S2では、このようなICカード5からの捕捉確認信号を受信したか否かを判断している(S2)。そして、捕捉確認信号が検出されない限り、S2ではNoと判断され、S1の待機処理が繰り返される。
【0037】
なお、本実施形態では、ICカードリーダ2の制御部10及び無線リーダ部20が「捕捉手段」の一例に相当し、アンテナ25を介して送受信される電磁波に基づいてICカード5を捕捉するように機能する。また、ICカードリーダ2で行われる捕捉処理が、ICカード5を捕捉する捕捉ステップの一例に相当する。
【0038】
一方、S2においてICカード5を捕捉したと判断される場合(即ち、ICカードリーダ2から捕捉確認信号を受信した場合)、S2にてYesに進み、認証対象者の顔の画像を撮像する処理を行う(S3)。具体的には、カメラ4に対して撮像信号(駆動信号)を送信して撮像を指示する。このS3の処理は、カメラ4により認証対象者の顔を撮像する「撮像ステップ」に相当する。
【0039】
ここで、図4を参照し、カメラ4による認証対象者の顔の撮像について説明する。
本実施形態では、図4(A)(B)のようにICカードリーダ2の上方にカメラ4が配置されている。ICカードリーダ2は、図4のようにケース30の内部にアンテナ25が収容されており、ケース30においてICカード5と通信する通信エリア側には通信側外壁部31が形成されている。図4の例では、通信側外壁部31に沿った方向であって鉛直方向に沿った幅方向(Y軸方向)としており、当該幅方向におけるカメラ4の配置領域とアンテナ25の配置領域とが少なくとも部分的に重なっている。
【0040】
そして、カメラ4は、幅方向(Y軸方向)及び鉛直方向(Z軸方向)と直交する前後方向(X軸方向)の一方側(前方側)を撮像する構成をなし、アンテナ25から少なくとも前後方向の一方側(前方側)に電波が放射されるようになっている。具体的には、ICカードリーダ2は、少なくとも前方側に電磁波を送信する通信エリアAR2が設定されように構成されており、カメラ4は、通信エリアAR2又は通信エリアAR2の上方エリアを撮像エリアAR1とするように前方側に向けて配置されている。
【0041】
図4のように配置されるカメラ4は、管理装置3から撮像信号(駆動信号)を受け取ったときに撮像エリアAR1内を撮像する。より具体的には、カメラ4は、例えば、平均的な身長の成人の顔の高さに向くように高さが設定されて配置されており、ICカードリーダ5は、上記のような幅方向の位置関係で、平均的な身長の成人の胸の高さ程度に配置されている。従って、認証対象者が平均的な身長の成人である場合、この認証対象者が胸の高さ程度に配置されたICカードリーダ5にICカード50を翳し、このICカード50が捕捉されたときには、当該認証対象者の顔の付近を適切に撮像できるようになる。なお、ICカード5の捕捉後のカメラ4による顔の撮像は、ICカード5の捕捉直後に自動的に行ってもよく、ICカード5の捕捉時に何らかの報知(例えば、「カメラに顔を向けて下さい」といったメッセージ等)をスピーカや表示装置などによって行った後、その報知から所定時間経過後に自動的に或いは認証対象者の所定操作(例えばキー操作部12に対する所定操作)に応じて行ってもよい。カメラ4は、このようにして撮像した顔の画像を管理装置3に送信しており、管理装置3はこの顔の画像をメモリ11に一時的に記憶しておく。
【0042】
S3で顔の画像を撮像し、認証対象者の顔の画像を取得した後には、S2で捕捉したICカード5を読み取る処理を行う(S4)。このように、本実施形態では、捕捉手段がICカード5を捕捉した後、ICカード5から顔画像データを読み取る前にカメラ4が認証対象者の顔を撮像している。
【0043】
本実施形態では、ICカードリーダ5の表示部13や図示しないスピーカによって認証対象者に対し暗証番号(PIN)の入力を促す報知がなされるようになっており、S4の処理では、この暗証番号(PIN)のデータとICカード5内に記憶された各データをいずれも取得する。そして、暗証番号(PIN)に基づいてICカード5内のデータを解読し、解読が成功した場合にはICカード5内に記憶された顔画像データを取得する(S5)。
【0044】
なお、本実施形態では、ICカードリーダ2の制御部10及び無線リーダ部20が「読取手段」の一例に相当し、捕捉手段によって捕捉されたICカード5から顔画像データを読み取るように機能する。また、ICカードリーダ2によって行われる捕捉されたICカード5の読取処理、及びS4の処理が、読取手段により捕捉ステップによって捕捉されたICカード5から顔画像データを読み取る「読取ステップ」の一例に相当する。
【0045】
S5の処理の後には、S5で抽出された顔画像データと、S3で得られた撮像画像データを照合する処理を行う(S6)。このS6の処理では、S3で得られた撮像画像に含まれる顔画像と、S5で抽出された顔画像データによって特定される顔画像が同一人のものであるかを判断する。なお、2つの顔画像を照合して同一人であるか否かを判断する技術については公知の様々な技術を採用することができ、両画像の構造的特徴を抽出して比較する方法や、パターンマッチング法などの一般的方法であってもよく、これら以外の公知の様々な顔認証技術を用いてもよい。
【0046】
本実施形態では、S6、S7の処理を実行するCPU3aが「照合手段」の一例に相当し、カメラ4によって得られた認証対象者の顔の撮像画像と、読取手段によって読み取られた顔画像データとを照合するように機能する。また、S6の処理は、撮像ステップによって得られた認証対象者の顔の撮像画像と、読取ステップによって読み取られた顔画像データとを、照合手段によって照合する「照合ステップ」の一例に相当する。
【0047】
S7で照合結果が一致しないと判断される場合、即ち、S3で得られた撮像画像の顔画像と、S5で抽出された顔画像データの顔画像が同一人のものでないと判断された場合、S7にNoに進み、それらデータ(S3で得られた撮像画像データ及びS4で得られたICカード5のデータ)を破棄し(S9)、S1以降の処理を繰り返す。
【0048】
このように本実施形態では、認証対象者の顔の撮像画像と顔画像データとの照合が失敗した場合、照合手段は、既に照合に用いられた認証対象者の顔の撮像画像及び顔画像データを次回以降の照合に再使用せず、S9で一旦処理をリセットしている。そして、S1以降の処理を新たに行い、読取手段によって新たに読み取られた顔画像データ(新たなS5で得られるデータ)とカメラ4によって新たに得られた認証対象者の顔の撮像画像(新たなS3で得られるデータ)とを次回の照合に用いている。
例えば、1度目の照合が失敗した場合に、その後、2回目の照合が行われるまで一定時間間隔が空いたとする。その場合、照合が失敗した時のデータが残っていると、前期空いた時間にデータが盗まれる可能性が高まる。また、破棄することで、前回のデータを使用することによる成り済ましの可能性を極力低くすることができる。
【0049】
本実施形態では、S8の処理を実行するCPU3a及び表示部3dが「出力手段」の一例に相当し、照合手段による照合結果を出力するように機能する。また、S8の処理は、照合ステップによって得られた照合結果を、出力手段によって出力する「出力ステップ」の一例に相当する。
【0050】
(第1実施形態の主な効果)
第1実施形態に係る認証システム1では、カメラ4によって認証対象者の顔を撮像する一方で、読取手段により、捕捉されたICカード5から顔画像データを読み取っている。そして、カメラ4によって得られた認証対象者の顔の撮像画像と、読取手段によって読み取られた顔画像データとを照合手段によって照合し、その照合結果を出力手段によって出力している。
この構成によれば、認証対象者が正規のICカード5使用予定者であるか否かをより正確に判別することができ、認証時の成り済ましをより確実に防止することができる。また、認証の根拠となる顔画像データを読取装置側ではなくICカード5内で管理することができるため、認証装置側で認証予定者の膨大なデータを登録、蓄積しておく必要がなく、認証装置の導入負担や運用負担を効果的に低減し得る。また、ICカード5使用者が自己の責任の下で顔画像データを管理することができ、認証装置側に自己の顔画像データを預ける必要がないため、認証装置側での顔画像データの漏洩や不正使用等を防止しやすく、セキュリティ面でも有利となる。
【0051】
また、第1実施形態では、捕捉手段がICカード5を捕捉した後に、カメラ4が認証対象者の顔を撮像している。このようにすると、ICカード5が読み取られない場合(ICカード5が翳されなかった場合や、捕捉不能である場合等)に余分な顔の撮像を確実に防ぐことができる。
より具体的には、捕捉手段がICカード5を捕捉した後、読取手段がICカード5から顔画像データを読み取る前に、カメラ4が認証対象者の顔を撮像している。このようにすると、ICカード5が捕捉されて認証対象者の顔を撮像すべき場合において、より読み取りに近い時期に認証対象者の顔を撮像することができ、ICカード5捕捉後に不正な撮像がされにくくなる。
また、第1実施形態では、アンテナ25を保持又は収容するケースが設けられ、ケースには、ICカード5と通信する通信エリア側に配置される通信側外壁部が設けられており、通信側外壁部に沿った所定方向を幅方向としたとき、当該幅方向におけるカメラ4の配置領域とアンテナ25の配置領域とが少なくとも部分的に重なっている。そして、カメラ4は、幅方向及び鉛直方向と直交する前後方向の一方側を撮像する構成をなし、アンテナ25から少なくとも一方側に電波が放射されるように構成されている。
このようにすると、幅方向においてアンテナ25とカメラ4が重なる位置関係となり、且つカメラ4の撮像方向(前後方向一方側)に向けてアンテナ25から電波が放射されるため、顔の付近にICカード5を翳す自然な配置関係で顔画像の撮像及びICカード5の読み取りを行うことができ、確実に顔画像の撮像ができる。
【0052】
また、第1実施形態では、カメラ4が、アンテナ25が電磁波を送信する通信エリア又は通信エリアの上方エリアに向けて配置され、通信エリア内又は通信エリアの上方エリアを撮像している。
このようにすると、捕捉時の通信エリアの上方側が撮像されることとなり、ICカード5を下方側に翳し、上方側に顔を配置するといったより自然な配置関係で捕捉及び撮像が行われることとなる。
【0053】
また、第1実施形態では、照合手段が、認証対象者の顔の撮像画像と顔画像データとの照合が失敗した場合、既に照合に用いられた認証対象者の顔の撮像画像及び顔画像データを再使用せず、読取手段によって新たに読み取られた顔画像データとカメラ4によって新たに得られた認証対象者の顔の撮像画像とを次回の照合に用いている。
このようにすると、認証毎に認証対象者の顔の撮像及びICカード5の読み取りが確実に行われることとなり、既に照合に用いられたデータを利用して不正な対応がなされることをより確実に防止することができる。
【0054】
[他の実施形態]
本発明は上記記述及び図面によって説明した実施形態に限定されるものではなく、例えば次のような実施形態も本発明の技術的範囲に含まれる。
【0055】
なお、上記実施形態では、板状且つ矩形状のICカードを例に挙げて説明したが、利用者が所持しつつ使用可能な形状であれば、ICカードの長さ、厚さ、外形などは特に限定されない。
【0056】
上記実施形態では、ICカード5の捕捉後、ICカード5の読み取り前に認証対象者の顔を撮像したが、ICカード5の読取後に認証対象者の顔を撮像してもよい。
【0057】
上記実施形態では、運転免許証として構成されるICカード5を例示したが、ICカードは、パスポート、社員証、住民基本台帳カードなどとして構成されていてもよい。
【符号の説明】
【0058】
1 認証システム
3a CPU(照合手段、出力手段)
4 カメラ(撮像手段)
5 ICカード
10 制御部(捕捉手段、読取手段)
20 無線リーダ部(捕捉手段、読取手段)
25 アンテナ
30 ケース
31 通信側外壁部
55 メモリ(記憶手段)
【特許請求の範囲】
【請求項1】
顔画像データを記憶した記憶手段を備えたICカードを認証する認証システムであって、
認証対象者の顔を撮像する撮像手段と、
前記ICカードとの間で電磁波を送受信するアンテナと、
前記アンテナを介して送受信される電磁波に基づいて前記ICカードを捕捉する捕捉手段と、
前記捕捉手段によって捕捉された前記ICカードから前記顔画像データを読み取る読取手段と、
前記撮像手段によって得られた前記認証対象者の顔の撮像画像と、前記読取手段によって読み取られた前記顔画像データとを照合する照合手段と、
前記照合手段による照合結果を出力する出力手段と、
を備えたことを特徴とするICカードの認証システム。
【請求項2】
前記撮像手段は、前記捕捉手段が前記ICカードを捕捉した後に、前記認証対象者の顔を撮像することを特徴とする請求項1に記載のICカードの認証システム。
【請求項3】
前記撮像手段は、前記捕捉手段が前記ICカードを捕捉した後、前記読取手段が前記ICカードから前記顔画像データを読み取る前に前記認証対象者の顔を撮像することを特徴とする請求項2に記載のICカードの認証システム。
【請求項4】
前記アンテナを保持又は収容するケースを備え、
前記ケースには、前記ICカードと通信する通信エリア側に配置される通信側外壁部が設けられており、
前記通信側外壁部に沿った所定方向を幅方向としたとき、当該幅方向における前記撮像手段の配置領域と前記アンテナの配置領域とが少なくとも部分的に重なっており、
前記撮像手段は、前記幅方向及び鉛直方向と直交する前後方向の一方側を撮像する構成をなし、
前記アンテナから少なくとも前記前後方向の一方側に電波が放射されることを特徴とする請求項1から請求項3のいずれか一項に記載のICカードの認証システム。
【請求項5】
前記撮像手段は、前記アンテナが電磁波を送信する通信エリア又は前記通信エリアの上方エリアに向けて配置され、前記通信エリア内又は前記通信エリアの上方エリアを撮像することを特徴とする請求項1から請求項4のいずれか一項に記載のICカードの認証システム。
【請求項6】
前記照合手段は、前記認証対象者の顔の撮像画像と前記顔画像データとの照合が失敗した場合、既に照合に用いられた前記認証対象者の顔の撮像画像及び前記顔画像データを再使用せず、前記読取手段によって新たに読み取られた前記顔画像データと前記撮像手段によって新たに得られた前記認証対象者の顔の撮像画像とを次回の照合に用いることを特徴とする請求項1から請求項5のいずれか一項に記載のICカードの認証システム。
【請求項7】
顔画像データを記憶した記憶手段を備えたICカードを認証する認証方法であって、
撮像手段により認証対象者の顔を撮像する撮像ステップと、
捕捉手段により、前記ICカードを捕捉する捕捉ステップと、
読取手段により、前記捕捉ステップによって捕捉された前記ICカードから前記顔画像データを読み取る読取ステップと、
前記撮像ステップによって得られた前記認証対象者の顔の撮像画像と、前記読取ステップによって読み取られた前記顔画像データとを、照合手段によって照合する照合ステップと、
前記照合ステップによって得られた照合結果を、出力手段によって出力する出力ステップと、
を行うことを特徴とするICカードの認証方法。
【請求項1】
顔画像データを記憶した記憶手段を備えたICカードを認証する認証システムであって、
認証対象者の顔を撮像する撮像手段と、
前記ICカードとの間で電磁波を送受信するアンテナと、
前記アンテナを介して送受信される電磁波に基づいて前記ICカードを捕捉する捕捉手段と、
前記捕捉手段によって捕捉された前記ICカードから前記顔画像データを読み取る読取手段と、
前記撮像手段によって得られた前記認証対象者の顔の撮像画像と、前記読取手段によって読み取られた前記顔画像データとを照合する照合手段と、
前記照合手段による照合結果を出力する出力手段と、
を備えたことを特徴とするICカードの認証システム。
【請求項2】
前記撮像手段は、前記捕捉手段が前記ICカードを捕捉した後に、前記認証対象者の顔を撮像することを特徴とする請求項1に記載のICカードの認証システム。
【請求項3】
前記撮像手段は、前記捕捉手段が前記ICカードを捕捉した後、前記読取手段が前記ICカードから前記顔画像データを読み取る前に前記認証対象者の顔を撮像することを特徴とする請求項2に記載のICカードの認証システム。
【請求項4】
前記アンテナを保持又は収容するケースを備え、
前記ケースには、前記ICカードと通信する通信エリア側に配置される通信側外壁部が設けられており、
前記通信側外壁部に沿った所定方向を幅方向としたとき、当該幅方向における前記撮像手段の配置領域と前記アンテナの配置領域とが少なくとも部分的に重なっており、
前記撮像手段は、前記幅方向及び鉛直方向と直交する前後方向の一方側を撮像する構成をなし、
前記アンテナから少なくとも前記前後方向の一方側に電波が放射されることを特徴とする請求項1から請求項3のいずれか一項に記載のICカードの認証システム。
【請求項5】
前記撮像手段は、前記アンテナが電磁波を送信する通信エリア又は前記通信エリアの上方エリアに向けて配置され、前記通信エリア内又は前記通信エリアの上方エリアを撮像することを特徴とする請求項1から請求項4のいずれか一項に記載のICカードの認証システム。
【請求項6】
前記照合手段は、前記認証対象者の顔の撮像画像と前記顔画像データとの照合が失敗した場合、既に照合に用いられた前記認証対象者の顔の撮像画像及び前記顔画像データを再使用せず、前記読取手段によって新たに読み取られた前記顔画像データと前記撮像手段によって新たに得られた前記認証対象者の顔の撮像画像とを次回の照合に用いることを特徴とする請求項1から請求項5のいずれか一項に記載のICカードの認証システム。
【請求項7】
顔画像データを記憶した記憶手段を備えたICカードを認証する認証方法であって、
撮像手段により認証対象者の顔を撮像する撮像ステップと、
捕捉手段により、前記ICカードを捕捉する捕捉ステップと、
読取手段により、前記捕捉ステップによって捕捉された前記ICカードから前記顔画像データを読み取る読取ステップと、
前記撮像ステップによって得られた前記認証対象者の顔の撮像画像と、前記読取ステップによって読み取られた前記顔画像データとを、照合手段によって照合する照合ステップと、
前記照合ステップによって得られた照合結果を、出力手段によって出力する出力ステップと、
を行うことを特徴とするICカードの認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−68924(P2012−68924A)
【公開日】平成24年4月5日(2012.4.5)
【国際特許分類】
【出願番号】特願2010−213583(P2010−213583)
【出願日】平成22年9月24日(2010.9.24)
【出願人】(501428545)株式会社デンソーウェーブ (1,155)
【Fターム(参考)】
【公開日】平成24年4月5日(2012.4.5)
【国際特許分類】
【出願日】平成22年9月24日(2010.9.24)
【出願人】(501428545)株式会社デンソーウェーブ (1,155)
【Fターム(参考)】
[ Back to top ]