TOP > 国内特許検索 > 認証処理装置及び認証処理方法、認証情報登録装置及び認証情報登録方法 > 明細書

明細書 :認証処理装置及び認証処理方法、認証情報登録装置及び認証情報登録方法

発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2016-118910 (P2016-118910A)
公開日 平成28年6月30日(2016.6.30)
発明の名称または考案の名称 認証処理装置及び認証処理方法、認証情報登録装置及び認証情報登録方法
国際特許分類 G06T   7/00        (2006.01)
G06F   3/041       (2006.01)
G06F   3/0346      (2013.01)
FI G06T 7/00 570
G06F 3/041 595
G06F 3/033 422
請求項の数または発明の数 9
出願形態 OL
全頁数 20
出願番号 特願2014-257756 (P2014-257756)
出願日 平成26年12月19日(2014.12.19)
発明者または考案者 【氏名】佐藤 公則
【氏名】渡邊 睦
【氏名】鹿嶋 雅之
【氏名】畠中 一成
出願人 【識別番号】504258527
【氏名又は名称】国立大学法人 鹿児島大学
個別代理人の代理人 【識別番号】100090273、【弁理士】、【氏名又は名称】國分 孝悦
審査請求 未請求
テーマコード 5B043
5B087
Fターム 5B043AA01
5B043AA09
5B043BA06
5B043CA03
5B043CA10
5B043DA05
5B043FA03
5B043FA07
5B043FA08
5B043FA09
5B043GA05
5B043GA13
5B087AA07
5B087AA09
5B087AB02
5B087BC12
5B087BC13
5B087BC16
5B087BC32
5B087DD03
要約 【課題】覗き見等によるサインの漏洩を無くすし、また認証センサ等に触れることなく、非常に高いセキュリティ性を確保した個人認証を可能とすることを課題とする。
【解決手段】距離センサ20は三次元空間内の手と手指の三次元座標をフレームごとに検出する。指識別情報取得部123は、手の手指を識別して指識別情報を生成する。演算認証処理部103は、指識別情報と、認証対象者の手指の指先が三次元空間内を移動した際に距離センサ20が検出した三次元座標情報とに基づいて、認証対象者が手指の指先により三次元空間内に記入した空中サインデータを算出し、その空中サインデータと登録サインデータとを比較して認証判定を行う。
【選択図】図8
特許請求の範囲 【請求項1】
三次元空間内における検出対象物の三次元座標を所定の時間周期ごとに検出する座標検出手段と、
前記三次元空間内の前記検出対象物が認証対象者の手であるとき、前記手の手指を識別して指識別情報を生成する指識別手段と、
前記指識別手段による前記指識別情報と、前記認証対象者の前記手指の指先が前記三次元空間内を移動した際に前記座標検出手段にて前記所定の時間周期ごとに検出された三次元座標情報とに基づいて、前記認証対象者が前記手指の指先により前記三次元空間内に記入したサインのデータを算出する演算手段と、
前記演算手段により算出された前記サインのデータと予め登録されている登録サインのデータとを比較して認証判定を行う認証判定手段と
を有することを特徴とする認証処理装置。
【請求項2】
前記指識別手段は、前記手の各手指のうち何れか一本の手指のみが伸ばされて他の各手指が折り曲げられているとき、前記伸ばされた手指を個別に識別した指識別情報を生成し、
前記演算手段は、前記サインを構成している複数のパーツごとに、前記指識別手段により前記個別に識別された前記手指の指識別情報と、前記手指の指先が前記三次元空間内を移動した際の前記三次元座標情報とに基づいて、前記サインのデータを算出し、
前記認証判定手段は、登録サインを構成している複数のパーツごとに個別の指識別情報と三次元座標情報とに基づいて予め算出されて登録されている前記登録サインのデータと、前記演算手段により算出された前記サインのデータとを比較して前記認証判定を行うことを特徴とする請求項1記載の認証処理装置。
【請求項3】
三次元空間内における検出対象物の三次元座標を所定の時間周期ごとに検出する座標検出手段と、
前記三次元空間内の前記検出対象物が登録対象者の手であるとき、前記手の手指を識別して指識別情報を生成する指識別手段と、
前記指識別手段による前記指識別情報と、前記登録対象者の前記手指の指先が前記三次元空間内を移動した際に前記座標検出手段にて前記所定の時間周期ごとに検出された三次元座標情報とに基づいて、前記登録対象者が前記手指の指先により前記三次元空間内に記入したサインのデータを算出する演算手段と、
前記演算手段により算出された前記サインのデータを、登録サインのデータとして登録する登録手段と
を有することを特徴とする認証情報登録装置。
【請求項4】
前記指識別手段は、前記手の各手指のうち何れか一本の手指のみが伸ばされて他の各手指が折り曲げられているとき、前記伸ばされた手指を個別に識別した指識別情報を生成し、
前記演算手段は、前記サインを構成している複数のパーツごとに、前記指識別手段により前記個別に識別された前記手指の指識別情報と、前記手指の指先が前記三次元空間内を移動した際の前記三次元座標情報とに基づいて、前記サインのデータを算出することを特徴とする請求項3記載の認証情報登録装置。
【請求項5】
前記登録手段は、複数の登録対象者ごとに個別に前記算出がなされた登録サインのデータを、前記登録対象者ごとに対応させて前記登録することを特徴とする請求項3又は4記載の認証情報登録装置。
【請求項6】
前記登録手段は、複数の登録対象場所ごとに、それぞれ異なる前記サインのデータを対応させて前記登録することを特徴とする請求項3乃至5のうち何れか1項に記載の認証情報登録装置。
【請求項7】
前記登録手段は、前記登録対象場所ごとに要求されるセキュリティレベルに応じて、前記登録対象場所ごとに前記異なるサインのデータを対応させて登録することを特徴とする請求項6記載の認証情報登録装置。
【請求項8】
認証処理装置が実行する認証処理方法であって、
三次元空間内における検出対象物の三次元座標を所定の時間周期ごとに検出する座標検出ステップと、
前記三次元空間内の前記検出対象物が認証対象者の手であるとき、前記手の手指を識別して指識別情報を生成する指識別ステップと、
前記指識別ステップによる前記指識別情報と、前記認証対象者の前記手指の指先が前記三次元空間内を移動した際に前記座標検出ステップにて前記所定の時間周期ごとに検出された三次元座標情報とに基づいて、前記認証対象者が前記手指の指先により前記三次元空間内に記入したサインのデータを算出する演算ステップと、
前記演算ステップにより算出された前記サインのデータと予め登録されている登録サインのデータとを比較して認証判定を行う認証判定ステップと
を含むことを特徴とする認証処理方法。
【請求項9】
認証情報登録装置が実行する認証情報登録方法であって、
三次元空間内における検出対象物の三次元座標を所定の時間周期ごとに検出する座標検出ステップと、
前記三次元空間内の前記検出対象物が登録対象者の手であるとき、前記手の手指を識別して指識別情報を生成する指識別ステップと、
前記指識別ステップによる前記指識別情報と、前記登録対象者の前記手指の指先が前記三次元空間内を移動した際に前記座標検出ステップにて前記所定の時間周期ごとに検出された三次元座標情報とに基づいて、前記登録対象者が前記手指の指先により前記三次元空間内に記入したサインのデータを算出する演算ステップと、
前記演算ステップにより算出された前記サインのデータを登録サインのデータとして登録する登録ステップと
を含むことを特徴とする認証情報登録方法。
発明の詳細な説明 【技術分野】
【0001】
本発明は、認証対象者の個人認証を行う認証処理装置及び認証処理方法、個人認証に使用する情報を登録する認証情報登録装置及び認証情報登録方法に関するものである。
【背景技術】
【0002】
従来より、クレジットカードなどを使用した際にはサイン(署名)の記入が求められることが多い。サインは、ペンなどを用いて伝票等の所定欄に氏名を書くことにより行われている。クレジットカードの管理会社等は、伝票等に記入されたサインを基に、そのクレジットカードを使用した者(認証対象者)が正当な使用者であるかを確認する。なお、伝票等の紙面上にサインを記入する代わりに、例えばクレジットカードの管理会社等とオンライン接続されているタブレット端末等を使用し、そのタブレット端末等のタッチセンサ画面上にサインすることでオンライン個人認証が行われる場合もある。
【0003】
また例えば、特許文献1には、ステレオカメラから得られる手指の軌跡と、3次元加速度センサから得られる手指動作の加速度データとに基づく、空中での署名動作により個人認証を行う認証装置が開示されている。
【先行技術文献】
【0004】

【特許文献1】特開2009-9280号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、伝票等に記入されたサインを用いる個人認証は、クレジットカードの管理会社等による確認作業が必要であり、その場で認証対象者が正当な者であるかを確認することが難しい。また、伝票等に記入されたサインは、覗き見られる虞があり、その伝票等が盗まれてしまう虞もある。一方、前述したタブレット端末等のタッチセンサ画面上へのサインによるオンライン個人認証ならば、その場で個人認証を行うことはできるが、サインを記入している際に覗き見られてしまう虞がある。このように、従来のサイン記入による個人認証は、覗き見等によるサインの漏洩に対して、セキュリティ性が高いとは言い難い。
【0006】
これに対し、近年は、例えば指紋や手の静脈模様、虹彩などに基づくバイオメトリクス情報を利用した個人認証を用いることで、高いセキュリティ性を確保した個人認証が行われるケースも増えてきている。
【0007】
しかしながら、バイオメトリクス情報による認証は、セキュリティ性が高く安全、安心ではあるが、指紋センサや静脈センサ、虹彩センサのような特殊な認証用センサが必要になり、その導入コストはかなりの高額となる。
【0008】
また例えば指紋を用いた場合において、例えば表面が非常に滑らかな金属やガラス等を指先で触れたような時に、それらガラス等の表面に皮脂による指紋パターンが残ってしまうこともあり、その指紋パターンが盗まれることも考えられる。また、手の静脈模様についても、例えば赤外線カメラなどにより撮影されることで静脈パターンが盗まれてしまう虞がある。
【0009】
さらに、指紋等の生体情報は、各人に対して唯一の情報であって代替ができない情報であるため、例えばその情報が何らかの方法で盗まれてしまうと、新たに認証情報を登録し直すようなことが非常に難しくなるという問題もある。
【0010】
その他にも、指紋を認証に使用する場合は、予め指紋採取が行なわれることになるが、指紋採取に対して抵抗感を抱く人も多い。バイオメトリクス情報として指紋や手の静脈などの情報を用いる場合、認証対象者は、認証機器が備えている認証用センサ上に手指や手掌を接触させなければならない。しかしながら、不特定多数の人が触れた認証用センサに触れることに対して嫌悪感を抱く人が少なくなくない。
【0011】
本発明はこのような問題点に鑑みてなされたものであり、覗き見等によるサインの漏洩を無くすことができ、また認証用センサ等に触れることなく、非常に高いセキュリティ性を確保した個人認証を可能とする認証処理装置及び認証処理方法、個人認証に使用する情報を登録する認証情報登録装置及び認証情報登録方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明の認証処理装置は、三次元空間内における検出対象物の三次元座標を所定の時間周期ごとに検出する座標検出手段と、前記三次元空間内の前記検出対象物が認証対象者の手であるとき、前記手の手指を識別して指識別情報を生成する指識別手段と、前記指識別手段による前記指識別情報と、前記認証対象者の前記手指の指先が前記三次元空間内を移動した際に前記座標検出手段にて前記所定の時間周期ごとに検出された三次元座標情報とに基づいて、前記認証対象者が前記手指の指先により前記三次元空間内に記入したサインのデータを算出する演算手段と、前記演算手段により算出された前記サインのデータと予め登録されている登録サインのデータとを比較して認証判定を行う認証判定手段とを有することを特徴とする。
【0013】
本発明の認証情報登録装置は、三次元空間内における検出対象物の三次元座標を所定の時間周期ごとに検出する座標検出手段と、前記三次元空間内の前記検出対象物が登録対象者の手であるとき、前記手の手指を識別して指識別情報を生成する指識別手段と、前記指識別手段による前記指識別情報と、前記登録対象者の前記手指の指先が前記三次元空間内を移動した際に前記座標検出手段にて前記所定の時間周期ごとに検出された三次元座標情報とに基づいて、前記登録対象者が前記手指の指先により前記三次元空間内に記入したサインのデータを算出する演算手段と、前記演算手段により算出された前記サインのデータを、登録サインのデータとして登録する登録手段とを有することを特徴とする。
【0014】
本発明の認証処理方法は、認証処理装置が実行する認証処理方法であって、三次元空間内における検出対象物の三次元座標を所定の時間周期ごとに検出する座標検出ステップと、前記三次元空間内の前記検出対象物が認証対象者の手であるとき、前記手の手指を識別して指識別情報を生成する指識別ステップと、前記指識別ステップによる前記指識別情報と、前記認証対象者の前記手指の指先が前記三次元空間内を移動した際に前記座標検出ステップにて前記所定の時間周期ごとに検出された三次元座標情報とに基づいて、前記認証対象者が前記手指の指先により前記三次元空間内に記入したサインのデータを算出する演算ステップと、前記演算ステップにより算出された前記サインのデータと予め登録されている登録サインのデータとを比較して認証判定を行う認証判定ステップとを含むことを特徴とする。
【0015】
本発明の認証処理方法は、認証情報登録装置が実行する認証情報登録方法であって、三次元空間内における検出対象物の三次元座標を所定の時間周期ごとに検出する座標検出ステップと、前記三次元空間内の前記検出対象物が登録対象者の手であるとき、前記手の手指を識別して指識別情報を生成する指識別ステップと、前記指識別ステップによる前記指識別情報と、前記登録対象者の前記手指の指先が前記三次元空間内を移動した際に前記座標検出ステップにて前記所定の時間周期ごとに検出された三次元座標情報とに基づいて、前記登録対象者が前記手指の指先により前記三次元空間内に記入したサインのデータを算出する演算ステップと、前記演算ステップにより算出された前記サインのデータを登録サインのデータとして登録する登録ステップとを含むことを特徴とする。
【発明の効果】
【0016】
本発明によれば、覗き見等によるサインの漏洩を無くすことができ、また認証センサ等に触れることなく、非常に高いセキュリティ性を確保した個人認証が可能となる。
【図面の簡単な説明】
【0017】
【図1】実施形態の認証処理装置の概観の一例を示す図である。
【図2】異なる手指で空中サインの記入が行われる一例の説明に用いる図である。
【図3】空中サインとして使用される記号、重ね字等の説明に用いる図である。
【図4】登録サインの変更の説明に用いる図である。
【図5】セキュリティレベルに応じた空中サインの一例を示す図である。
【図6】空中サインを登録する際の類似度の説明に用いる図である。
【図7】登録サインに対する空中サインの類似度に応じて登録ユーザの認証が行われることの説明に用いる図である。
【図8】本実施形態の情報処理装置の構成を示す図である。
【図9】本実施形態の情報処理装置において認証処理が行われる際の制御フローチャートである。
【図10】距離センサのセンサ面上の赤外線LEDと赤外線カメラの配置例を示す図である。
【図11】距離センサの有効範囲の説明に用いる図である。
【図12】距離センサのセンサ面上の三次元空間の座標説明に用いる図である。
【図13】検出対象物である手をモデル化して説明する図である。
【図14】登録ユーザ本人の空中サインと他人による空中サインの時系列座標データとスコアポイントの説明に用いる図である。
【図15】登録ユーザ本人の空中サインと他人による空中サインの時系列速度データとスコアポイントの説明に用いる図である。
【図16】時系列速度データ上に、記入時間の差に相当するフレーム数の差を表して記入時間の説明に用いる図である。
【図17】三つの登録サインデータと登録ユーザでない他人による空中サインデータとの間の座標、速度、記入時間の各データと類似度の値を示す図である。
【図18】本実施形態の認証処理装置が適用されて、サーバによりセキュリティ管理がなされるシステムの概略的な構成例を示す図である。
【発明を実施するための形態】
【0018】
図1は、本発明の実施形態の認証処理装置1の概観の一例を示す図である。図1に示すように、本実施形態に係る認証処理装置1は、座標検出手段と指識別手段と演算手段と認証判定手段の機能を実現するための構成の一例である情報処理装置10と、座標検出手段の機能を実現するための構成の一例である距離センサ20とを有して構成されている。情報処理装置10と距離センサ20は、信号ケーブル若しくは無線により接続されている。また、図1に示すように、情報処理装置10にはディスプレイ11が併設されている。

【0019】
距離センサ20は、三次元空間内における検出対象物の三次元座標を所定の時間周期ごとに検出するための座標検出手段の機能の一部を担っている。座標検出手段は、距離センサ20と情報処理装置10内の後述する座標算出部121により構成されている。距離センサ20の詳細は後述する。また、ディスプレイ11は、認証対象者2の個人認証が行われる際に、その認証対象者2に対するユーザインターフェイス画面を表示する。情報処理装置10は、三次元空間内に仮想二次元平面を設定する。また、情報処理装置10は、仮想二次元平面の三次元空間内で、認証対象者2が例えば手指31を用いて個人認証のためのサインを記入(以下、空中サインと呼ぶ。)したときに、その空中サインを記入している手指31が親指から小指までの何れの手指であるかを識別する。さらに、情報処理装置10は、その識別した手指31の指先が三次元空間内で動いた際の移動軌跡と移動時間及び移動速度を解析する。情報処理装置10は、それら手指を識別した指識別情報と移動軌跡と移動時間及び移動速度を表す各情報とに基づいて、空中サインデータを算出する。そして、情報処理装置10は、算出した空中サインデータと、予め登録されている正規ユーザの登録サインデータとを比較して、認証対象者2の個人認証を行う。仮想二次元平面の三次元空間内に記入される空中サインの詳細については後述する。空中サインデータと登録サインデータとの比較処理の詳細、登録サインデータの登録処理の詳細、情報処理装置10の構成の詳細についても後述する。

【0020】
ここで、図2には、一例として、仮想ノートエリア40の三次元空間内に、漢字の二文字で構成された空中サインが記入された例を示す。この図2の例の場合、先ず人差し指31(F1)を用いて、空中サインを構成する「畠」の文字からなるパーツ50が記入され、続いて親指31(F0)を用いて、空中サインを構成する「中」の文字からなるパーツ51が記入されている。情報処理装置10は、パーツ50の記入に使用された手指31(F1)の識別情報及び三次元空間内でその手指31(F1)の指先が動いた移動軌跡と移動時間及び移動速度を表す情報と、パーツ51の記入に使用された手指31(F0)の指識別情報及び三次元空間内でその手指31(F0)の指先が動いた移動軌跡と移動時間及び移動速度を表す情報とに基づいて、空中サインデータを算出する。そして、情報処理装置10は、空中サインデータと、予め登録されている登録サインデータとを比較して、認証対象者2の個人認証を行う。

【0021】
図2には漢字二文字で構成される空中サインが記入された例を挙げたが、本実施形態における空中サインは、文字のみに限定されず、例えば図3(a)や図3(b)に示すような記号であってもよい。記号が空中サインに用いられる場合、その記号は図3(a)に示すように一本の手指のみで記入されてもよいし、図3(b)に示すようにその記号を構成する各線のパーツがそれぞれ別の手指を用いて記入されてもよい。なお、図3(b)において、それぞれ太さが異なる各パーツは、そのパーツを記入した手指が異なっていることを表している。また図2の例では、空中サインの構成パーツである各文字等を横方向に並べて記入しているが、各文字は縦方向に並べられてもよいし、斜め方向に並べられてもよい。また、空中サインの構成パーツである各文字等は、例えば図3(c)や図3(d)のように各文字が重ねられてもよい。なお、図3(c)は空中サインの構成パーツである「畠」と「中」の漢字二文字が重ねられて記入された例を示しており、図3(d)は空中サインの構成パーツである「I」,「S」,「S」,「E」,「I」のローマ字五文字が重ねられて記入された例を示している。図3(c)と図3(d)においても、それぞれ太さが異なる各文字は、その文字を記入した手指が異なっていることを表している。その他にも、空中サインとして使用可能な文字は筆記体など様々な書体であってもよく、空中サインは文字や記号以外の任意の図形が用いられてもよい。

【0022】
また、空中サインによる認証の際に使用される登録サインデータは、登録変更により任意に変更可能である。すなわち、登録サインデータは、一例として、図4(a)に示すような「畠」と「中」の各文字が構成パーツとなされた登録サインを、図4(b)に示すように「一」と「成」の各文字や他の記号等のパーツで構成されたサインへ変更することが可能となされている。さらに、登録サインは、本実施形態の認証処理装置1を使用するシステムにおいて要求されるセキュリティレベルに応じて設定することができる。例えばセキュリティレベルが低い設定でよい場合には、例えば図5(a)に示すように手指が変更されずに簡単な記号を記入するサインを使用し、より高いセキュリティレベルを設定する場合には例えば図5(b)に示すように手指が変更されずに漢字等の複雑な複数の文字を記入するサインを使用することができる。さらに高いセキュリティレベルを設定する場合には、例えば図5(c)に示すようにそれぞれ異なる手指が用いられて漢字のような複雑な複数の文字を記入するサインを使用し、それよりも更に高いセキュリティレベルを設定する場合には、例えば図5(d)に示すようにそれぞれ異なる手指が用いられて複数の文字を重ねて記入するようなサインを使用することができる。言い換えると、本実施形態の場合、使用される手指や文字等の組み合わせの複雑さに応じて、様々なセキュリティレベルが設定可能となっている。セキュリティレベルは、例えば入出部屋などの登録対象場所ごとに要求されるセキュリティの度合いに応じて設定することができ、また、認証対象者ごとに設定されてもよい。

【0023】
また本実施形態において、登録サインデータは、仮想ノートエリア40の三次元空間内において、登録対象者であるユーザ(以下、登録ユーザとする)が予め任意に決めた文字等を、同じく登録ユーザが予め任意に決めた手指を任意に変更しながら記入した際の空中サインから、前述同様に指認識と移動軌跡と移動時間及び移動速度の解析により得られて登録されたデータとなされている。また、本実施形態の場合、登録サインデータは、一例として、図6に示すように、登録ユーザが予め決めた文字等を予め決めた手指を用いて複数回記入した空中サインのデータのうち、類似度SL(1),SL(2),SL(3)がそれぞれ類似度閾値SLtよりも高い三つのデータsign_a,sign_b,sign_cを用いている。なお、三つのデータsign_a,sign_b,sign_cのうち、何れかのデータの類似度SLが類似度閾値SLtよりも低かった場合、登録ユーザに対して空中サインの再記入を求め、その再記入による空中サインのデータの類似度SLが類似度閾値SLtより高くなった場合、その再記入によるデータを用いて、類似度SLが低かったデータを上書きする。

【0024】
そして、本実施形態において、認証対象者2による空中サインデータと、登録サインデータの比較の際には、図7に示すように、認証対象者2による空中サインデータsign_data_dと、三つの登録サインデータsign_a,sign_b,sign_cとの間でそれぞれ類似度を計算する。それら空中サインデータsign_data_dと、三つの登録サインデータsign_a,sign_b,sign_cとの間でそれぞれ算出された類似度SLが、類似度閾値SLtよりも高くなった数が二つ以上ある場合、認証対象者2は、登録サインデータの登録ユーザであると認証される。一方、それら空中サインデータsign_data_dと、三つの登録サインデータsign_a,sign_b,sign_cとの間でそれぞれ算出された類似度SLが、類似度閾値SLt以下となった数が二つ以上ある場合、認証対象者2は、登録サインデータの登録ユーザでないと判定される。

【0025】
以下、情報処理装置10の構成と情報処理装置10にて行われる処理の詳細について説明する。図8には、情報処理装置10の構成を示す。図8の示した各構成は、本実施形態の情報処理装置10においてプログラムに基づいて行われる各処理や制御、実際のハードウェア構成をそれぞれ機能ごとに分けた機能ブロックとして表したものである。なお、図8には距離センサ20も描かれている。また、図8において、表示部(ディスプレイ11)は、情報処理装置10の外部に設けられていてもよい。メモリ部106内に記憶されている各種情報は、外部の記憶装置に格納されていてもよい。

【0026】
図9には、空中サインにより認証対象者2の個人認証を行う際の情報処理装置10の処理及び制御の流れをフローチャートにより示している。以下、図8の各構成の動作及び処理と制御について、図9のフローチャートを参照しながら説明する。

【0027】
先ず、認証対象者2の個人認証が行われる際、制御部104の解析認証制御部142は、ステップS1の処理として、メモリ制御部144を通じて、メモリ部106のユーザ情報格納部151に格納されているユーザ情報を読み出してユーザ確認部105へ送る。そして、解析認証制御部142は、ユーザ確認部105を制御して、ユーザ確認部105にユーザ確認のための判定を行わせる。このときのユーザ確認部105は、認証対象者2が、予め登録されている複数ユーザのうちの一人であるか否かを判定するユーザ確認処理を行う。ここで、予め登録されているユーザが一人のみである場合、ユーザ確認のための判定処理は省略されてもよい。予め登録されているユーザが複数である場合、例えば登録サインデータとは別に予め登録されているパスワード等を用いたユーザ確認や、予め各ユーザに配布している認証用カード等を用いたユーザ確認、或いは、各ユーザの生体情報等を用いたユーザ確認等を行うことができる。これらユーザ確認のための処理は既存の処理と同じであるため、その詳細な説明は省略する。なお、空中サインデータを用いた個人認証が行われる場合、情報処理装置10は、例えば認証対象者2に対してどのような手順で個人認証が行われるかを案内するナビゲートメッセージ等をディスプレイ11の画面上に表示したり、図示しないスピーカ等からナビゲート音声を出力したりしてもよい。

【0028】
ステップS1において、ユーザ確認部105にて認証対象者2が登録ユーザでないと判定されると、解析認証制御部142は、ステップS11の処理として、認証否定(NG)処理を行う。解析認証制御部142は、ステップS11の認証NG処理として、例えばそれ以前の処理で取得された情報を全てクリアした後、処理をステップS10へ進める。ステップS10の処理へ進むと、制御部104の表示制御部141は、ディスプレイ11の画面上に認証NG等の表示を行う。なお認証NGの通知は音声により行われてもよい。

【0029】
一方、ステップS1において認証対象者2が登録ユーザであると判定された場合、解析認証制御部142は、ステップS2の処理として、先ず、距離センサ20から供給される信号に基づいて、当該距離センサ20のセンサ面20Fの上空の三次元空間に、仮想二次元平面の一例である仮想ノートエリア40を設定する。さらに、解析認証制御部142は、ステップS2において、距離センサ出力解析部102で行われる解析結果を基に、検出対象物として手30が前記仮想ノートエリア40の三次元空間内に存在しているか判断する。なお、仮想ノートエリア40は、三次元空間内に仮想的に設定されるものであり、認証対象者2や他の第三者が実際に見ることの出来るものではない。

【0030】
ここで、距離センサ出力解析部102で行われる処理の詳細を述べる前に、距離センサ20の構成と当該距離センサ20から得られる信号について説明する。距離センサ20は、図10に示すように、センサ面20Fの側に、例えば三つの赤外線LED22L,22C,22Rと、二つの赤外線カメラ21L,21Rが配されて構成されている。赤外線LED22L,22C,22Rから出射された赤外光は、当該距離センサ20のセンサ面20F側に何らかの検出対象物が存在していた場合、その検出対象物により反射されて、赤外線カメラ21L,21Rへ入射する。赤外線カメラ21L,21Rは、それぞれ撮像光学系と撮像素子を備えており、検出対象物にて反射された赤外光からなる光像を、所定の時間周期ごとに撮像する。なお、本実施形態の場合、所定の時間周期は、一例として290fps(フレーム/秒)のフレームレートとなされている。

【0031】
なお、距離センサ20において、赤外線LED22L,22C,22Rから出射された赤外光が検出対象物で反射されて赤外線カメラ21L,21Rが受光できる有効範囲は、例えば図11に示すように、センサ面20F上での赤外線カメラ21L,21Rの中間点20Cから、例えば25mm~600mmまでの距離範囲DR内で且つ広がり角θが150度の逆ピラミッド状の範囲となされている。上述した距離センサ20は、赤外線カメラ21L,21Rの撮像信号を、情報処理装置10へ出力する。

【0032】
距離センサ20から出力された撮像信号は、本実施形態の情報処理装置10の距離センサ出力受信部101により受信される。距離センサ出力受信部101は、距離センサ20と情報処理装置10との間を接続する信号ケーブル或いは無線等の通信方式に応じた受信部となっている。当該距離センサ出力受信部101にて受信された撮像信号は、距離センサ出力解析部102へ送られる。

【0033】
距離センサ出力解析部102は、例えば、座標算出部121と対象認識部122と指識別情報取得部123と指先時系列座標取得部124と指先時系列速度取得部125と記入時間計測部126とを有して構成されている。座標算出部121は、距離センサ20の二つの赤外線カメラ21L,21Rからの撮像信号の画像解析を行うことにより、図11及び図12に示すように、距離センサ20の前記有効範囲内のX軸、Y軸、Z軸で表される三次元空間における検出対象物(本実施形態の場合は手30及び各手指31)の三次元座標を算出する。なお、距離センサ20から供給される撮像信号は前述のように290fpsのフレームレートの信号となされているため、座標算出部121は、フレームごとに手30及び手指31の三次元座標を算出する。なお、座標算出部121は、検出対象物が複数存在する場合であっても、或いは、一つの検出対象物内にそれぞれ異なる動きをする複数の部位が存在する場合であっても、それらについてそれぞれの三次元座標を算出する。

【0034】
ここで、検出対象物である手30は、手掌と5本の手指31からなる物体、すなわち一つの検出対象物内にそれぞれ異なる動きをする複数の部位が存在する物体である。したがって、座標算出部121は、手30を構成している手掌及び5本の手指31の三次元座標を算出する。座標算出部121にて算出されたフレームごとの三次元座標情報は、対象認識部122へ送られる。

【0035】
対象認識部122は、前記フレームごとの撮像信号と三次元座標情報を基に、前記検出対象物がどのようなものであるかを認識する。ここで、距離センサ20の赤外線カメラにより、手掌及び5本の手指31からなる手30が撮像されている場合、対象認識部122は、前記撮像信号と前記座標算出部121でフレームごとに算出された三次元座標とから、前記検出対象物が手30であることを認識する。また、対象認識部122は、検出対象物である手30を構成する各部位、すなわち手掌と5本の手指31、それら5本の手指31の指先、5本の手指31の屈曲部である各関節等を認識する。このように、対象認識部122は、検出対象物が手30であることを認識すると、その対象認識結果と当該手掌と5本の手指31からなる手30の座標情報を解析認証制御部142へ送る。

【0036】
以下、対象認識部122において、検出対象物が人の手30であること及び当該手30を構成する手掌と5本の手指31をどのように認識するかについて、図13を参照しながら説明する。なお、以下の説明は概念説明であり、本発明はこの例に限定されるものではない。

【0037】
対象認識部122は、距離センサ20の赤外線カメラ21L,21Rにより人の手30が撮像された場合、その撮像信号と前記座標算出部121でフレームごとに算出された三次元座標とから、検出対象物は他の部位よりも広い面積を有する部位(手掌に相当する部位)と、その広い部位から伸びて且つそれぞれが個別に屈曲可能な5本の部位(5本の手指に相当する部位)とからなることを認識する。

【0038】
図13は、検出対象物として認識された手をモデル化して説明するための図である。図13の例では、検出対象物として認識された手掌部位を掌オブジェクトPとしてモデル化し、5本の手指部位をそれぞれ指オブジェクトF0~F4としてモデル化して表している。なお、指オブジェクトF0は親指に対応しており、以下同様、指オブジェクトF1は人差し指、指オブジェクトF2は中指、指オブジェクトF3は薬指、指オブジェクトF4は小指にそれぞれ対応している。また、図13の例では、各手指の関節を関節オブジェクトF0j~F4jとしてモデル化し、各手指の指先を指先オブジェクトF0t~F4tとしてモデル化し、それら各関節オブジェクトの間或いは指先オブジェクトから隣の関節オブジェクトまでの間をボーンオブジェクトとしてモデル化して表している。対象認識部122は、図13に示すようにモデル化できる各部位を有した検出対象物が三次元空間内に存在していることを認識し、さらにそれら各部位の三次元空間内における配置関係から、当該検出対象物が人の手であると認識する。

【0039】
そして、制御部104の解析認証制御部142は、対象認識部122から、検出対象物として人の手30の認識結果を受け取ると、図9のステップS2において、前記仮想ノートエリア40の三次元空間内で人の手30を検出したと判断し、処理をステップS3へ進める。ステップS3へ処理を進めると、解析認証制御部142は、距離センサ出力解析部102の指識別情報取得部123に対して、手30の各手指31を識別するための指識別情報を生成させる。

【0040】
このときの指識別情報取得部123は、対象認識部122が認識した手30の各部位のうち、例えば図13の指オブジェクトF0~F4のようにモデル化できる各部位を、親指から小指までの手指部位としてそれぞれ個別に識別する。したがって、指識別情報取得部123は、手30から例えば一本だけ手指31が伸ばされ、他の四本の手指31が握られていた(折り曲げられていた)場合、その一本だけ伸ばされた手指31が、親指から小指までの五本の手指のうちの何れの手指であるかを識別可能である。また、指識別情報取得部123は、手30から伸ばされた手指31が変更されたか否かをも識別可能となされている。一例として、手30から伸ばされていた人差し指が折り曲げられた後、手30から別の手指(例えば親指)が出されたような場合には、手30から伸ばされた手指が切り替わったこと、さらにその切り替わった手指が親指であることをも識別可能である。そして、指識別情報取得部123は、上述のようにして手指31を認識した結果を表す指識別情報を生成して、演算認証処理部103へ送る。

【0041】
次に、解析認証制御部142は、図9のステップS4へ処理を進め、指先時系列座標取得部124を制御して、仮想ノートエリア40の三次元空間内で指先が移動した際の移動軌跡を表す時系列座標データを取得させる。すなわち、指先時系列座標取得部124は、前記指識別情報取得部123が識別した各手指部位のうち、例えば図13の指先オブジェクトF0t~F4tのようにモデル化できる指先部位が、仮想ノートエリア40の三次元空間内を移動した際の時系列座標データを取得する。したがって、指先時系列座標取得部124は、手30から例えば一本だけ手指31が伸ばされ、他の四本の手指31が折り曲げられていた場合には、その一本だけ伸ばされた手指31の指先が移動した際の時系列座標データを取得する。また、指先時系列座標取得部124は、手30から伸ばされた手指31が変更された場合には、その変更された手指31の指先が移動した際の時系列座標データをも取得する。なお、時系列座標データは、前述した距離センサ20が検出するフレームごとに対応した時系列の情報である。指先時系列座標取得部124にて取得された各指先部位の時系列座標データは、演算認証処理部103へ送られる。

【0042】
また、解析認証制御部142は、図9のステップS4の処理として、指先時系列速度取得部125を制御して、仮想ノートエリア40の三次元空間内で指先が移動した際の移動速度を表す時系列速度データを取得させる。すなわち、指先時系列速度取得部125は、前記指識別情報取得部123が識別した各手指部位のうち、図13の指先オブジェクトF0t~F4tでモデル化された指先部位が、仮想ノートエリア40の三次元空間内を移動した際の時系列速度データを取得する。したがって、指先時系列速度取得部125は、手30から例えば一本だけ手指31が伸ばされ、他の四本の手指31が折り曲げられていた場合には、その一本だけ伸ばされた手指31の指先が移動した際の時系列速度データを取得する。また、指先時系列速度取得部125は、手30から伸ばされた手指31が変更された場合には、その変更された手指31の指先が移動した際の時系列座標データをも取得する。時系列速度データは、前述した距離センサ20が検出するフレームごとに対応した時系列の情報である。指先時系列速度取得部125にて取得された各指先部位の時系列速度データ、演算認証処理部103へ送られる。

【0043】
また、解析認証制御部142は、図9のステップS4の処理として、記入時間計測部126を制御して、仮想ノートエリア40の三次元空間内で指先が移動して空中サインを記入していた時間を計測させる。すなわち、記入時間計測部126は、前記指識別情報取得部123が識別した各手指部位のうち、図13の指先オブジェクトF0t~F4tでモデル化された各指先部位が、仮想ノートエリア40の三次元空間内を移動していた時間を計測する。前述同様に、記入時間計測部126は、手30から一本だけ手指31が伸ばされている場合や、その手指31が別の手指31に変更された場合にも、時間を計測する。記入時間計測部126が計測した記入時間データは、演算認証処理部103へ送られる。

【0044】
演算認証処理部103は、空中サインに用いられている手指の指識別情報と時系列座標データと時系列速度データと記入時間データとに基づいて空中サインデータを算出する演算手段と、その算出された空中サインデータと登録サインデータとを比較して認証判定を行う認証判定手段としての機能を含んでいる。

【0045】
解析認証制御部142は、図9のステップS5へ処理を進め、演算認証処理部103の記入完了判定部131を制御して、空中サインの記入が完了したか判定させる。すなわち、記入完了判定部131は、前述した記入時間データと時系列座標データ、時系列速度データを参照して、仮想ノートエリア40の三次元空間内で指先の移動が止まり、その指先が予め決められた所定時間以上静止した場合に、空中サインの記入が完了したと判定する。記入完了判定部131は、空中サインの記入が完了したと判定した場合、記入完了通知を制御部104の解析認証制御部142へ送る。解析認証制御部142は、記入完了判定部131から記入完了通知が送られてこない間はステップS3へ処理を戻し、ステップS3とステップS4の処理を続けさせる。したがって、例えば前述のように手指31が変更されて空中サインのための記入が行われている場合も、ステップS5において空中サインの記入が完了するまでは、ステップS3とステップS4の処理は続けられることになる。解析認証制御部142は、空中サインの記入完了通知を受けると、ステップS6へ処理を進める。

【0046】
ステップS6の処理に進むと、解析認証制御部142は、メモリ制御部144を介してメモリ部106の登録サインデータ格納部152から登録サインデータを読み出させて、演算認証処理部103のDPマッチング算出部132へ送る。そして、解析認証制御部142は、DPマッチング算出部132を制御して、DP(Dynamic Programming:動的計画法)マッチングによるパターンマッチングを行わせる。この場合のDPマッチング算出部132は、前述の時系列座標データと時系列速度データと指識別情報を含む空中サインデータと、登録サインデータ格納部152に格納されていた時系列座標データと時系列速度データと指識別情報を含む登録サインデータとを、DPマッチングを用いたパターンマッチングにより比較して、それら空中サインデータと登録サインデータの二つの時系列パターン間の最適マッチングを算出する。なおこのとき、時系列パターンの過適合への対処として、式(1)に示すように、最適経路の移動回数Path_allのうち、ギャップとなる経路数Path_gapの割合を、最適距離D_dpに乗じたものを、時系列パターン間の距離Dとする。

【0047】
D=(Path_gap/Path_all)D_dp ・・・式(1)

【0048】
次に、解析認証制御部142は、ステップS7の処理として、演算認証処理部103のスコア算出部133を制御して、DPマッチングにより算出されたパターン間の距離Dをスコア化させる。この場合のスコア算出部133は、DPマッチングにより算出されたパターン間の距離Dを、所定のスコア変換パラメータCpを用いた式(2)の演算によりスコア化する。なお、スコア化を行うのは、パターン間の距離のみによる分布と比較した場合、スコアによる分布を用いた方が、登録ユーザ本人による空中サインの時系列パターンを、誤って認証拒否してしまう可能性を低くすることができるためである。記入時間データについては、後述する図16に示すように、記入時間の差に相当するフレーム数の差を距離Dとし、その後、式(2)によりスコア化する。

【0049】
SC=exp(-D2/2Cp2) ・・・式(2)

【0050】
次に、解析認証制御部142は、ステップS8の処理として、サイン判定部134を制御して、空中サインデータと登録サインデータの一致判定を行わせる。この場合のサイン判定部134は、スコアの総積を類似度SLとし、その類似度SLと類似度閾値SLtとを比較する。すなわち、サイン判定部134は、スコア算出部133によりそれぞれスコア化されたx座標データ(score_point_x、)、y座標データ(score_point_y、)、x軸方向の速度データ(score_velocity_x、)、y軸方向の速度データ(score_velocity_y、)、記入時間データ(score_length)、指識別情報(score_finger)を用いた式(3)の演算により類似度SLを算出し、その類似度SLを類似度閾値SLtと比較する。

【0051】
SL=(score_point_x)×(score_point_y)×(score_velocity_x)
×(score_velocity_y)×(score_length)×(score_finger) ・・・式(3)

【0052】
そして、前述した三つの登録サインデータのうち二つ以上に対して、類似度SLが類似度閾値SLt以下であるとき、サイン判定部134は、空中サインデータが登録サインデータと一致しないことを示す通知を解析認証制御部142へ送る。この通知を受けると、解析認証制御部142は、前述したステップS11のように、認証否定(NG)処理を行う。

【0053】
一方、前述した三つの登録サインデータのうち二つ以上に対して、類似度SLが類似度閾値SLtより大きいとき場合、サイン判定部134は、空中サインデータが登録サインデータと略々一致していること示す通知を解析認証制御部142へ送る。この通知を受けて解析認証制御部142は、ステップS9へ処理を進める。ステップS9に進むと、解析認証制御部142は認証OKとし、このときの表示制御部141は、ディスプレイ11の画面上に認証OK等の表示を行う。なお、認証OKの通知は音声により行われてもよい。

【0054】
なお、本実施形態の認証処理装置1が例えば入室時の認証を行うための装置であり、認証結果に応じて図示しない電気錠の開閉を制御する場合、解錠制御部143は、ステップS10において、解析認証制御部142による認証結果に基づいて電気錠の開閉を制御する。すなわち、認証対象者が正規の登録ユーザである場合、解錠制御部143は、ステップS10において、電気錠を開制御して当該認証対象者2の入室を可能にする。このステップS10の後、制御部104は、図9のフローチャートの処理を終了する。

【0055】
図14には、予め決めた登録サインデータにおける指先移動軌跡の時系列座標データと、登録ユーザ本人による空中サインデータにおける指先移動軌跡の時系列座標データと、他人による空中サインデータにおける指先移動軌跡の時系列座標データの一例を示している。図15には、登録サインデータにおける指先移動速度の時系列速度データと、登録ユーザ本人による空中サインデータにおける指先移動速度の時系列速度データと、他人による空中サインデータにおける指先移動速度の時系列速度データの一例を示している。また、図16には、図15の時系列速度データ上に、記入時間の差に相当するフレーム数の差を表した例を示している。これら図14から図16の例によれば、登録ユーザ本人による空中サインデータと登録サインデータとの間のスコアポイント(score_point)は「1」近い値となる一方で、他人による空中サインデータと登録サインデータとの間のスコアポイントは「0」に近い値となる。また、図17には、登録サインデータとなされている三つのデータsign_a,sign_b,sign_cと、登録ユーザではない他人による空中サインデータと間の具体的な座標、速度、記入時間の各データと類似度の値を示している。これら図14~図17から判るように、本実施形態によれば、登録ユーザ本人による空中サインの時系列パターンを、他人によるものとして誤って認証拒否してしまう可能性は非常に低く、また、他人を誤って認証してしまうこともない。また、本実施形態によれば、複数人の登録ユーザ本人が例えば2週間ごとに空中サインを行って個人認証の経日変化を観察した場合も、全員を登録ユーザ本人であると認証可能となっている。

【0056】
また、前述の説明では、認証対象者となっているユーザの個人認証が行われる例を主に説明したが、本実施形態の情報処理装置10は、登録対象者のユーザがサインを登録する際にも使用可能である。前述のような登録サインデータは、一例として、予め図8の情報処理装置10において前述同様にして作成したサインデータを、メモリ部106の登録サインデータ格納部152に格納したものであってもよいし、別の情報処理装置10を用いて作成されたものであってもよい。すなわち、本実施形態の情報処理装置10は、空中サインデータを登録サインデータとして登録する認証情報登録装置としての機能も備えている。また、制御部104は、空中サインデータを登録サインデータとして登録する登録手段としての機能も備えている。なお、登録サインデータは、メモリ部106だけでなく、他の様々な記録媒体に記録されてもよい。そして、登録サインデータは、複数の登録対象者ごとに設定されてもよく、また、セキュリティレベルに応じて設定されてもよい。

【0057】
以上説明したように、本実施形態によれば、三次元空間上に仮想的に配置した仮想ノートエリア40内において、例えば手指を変更しながら空中サインが行われ、その空中サインデータと登録サインデータとを比較して個人認証が行われるため、覗き見等によるサインの漏洩を無くすことができ、また認証用センサ等に触れることなく、非常に高いセキュリティ性を確保した個人認証が可能となっている。特に、本実施形態の場合、手指を替えながら空中サインが行われるため、空中サインが覗き見されたとしても、他の者がその空中サイン時の記入軌跡を再現することは不可能である。さらに、本実施形態の場合、照明環境によらずに空中サインによる認証が可能である。また、本実施形態によれば、必要とされるセキュリティレベルに応じた設定が可能である。

【0058】
<その他の実施形態>
本実施形態の認証処理装置1は、例えば銀行ATMや研究所等のような高度なセキュリティ管理が必要とされるシステムに適用可能である。図18には、本実施形態の個人認証が適用され、サーバによりセキュリティ管理がなされるシステムの概略的な構成例を示している。

【0059】
図18のセキュリティシステムにおいて、サーバ300は、大別してシステム情報蓄積部301、システム制御部302、ネットワークI/F部303を有して構成されている。ネットワークI/F部303は、ネットワーク304を介して、サーバ300によりセキュリティ管理がなされる端末310との間で通信可能となされている。各端末310には前述した距離センサ20が併設されている。システム制御部302は、このセキュリティシステム全体を制御し、また、ネットワーク304を通じて接続されている端末310との間で送受信される情報の管理等も行う。

【0060】
サーバ300内のシステム情報蓄積部301は、システム全体を管理するための様々な情報とともに、このセキュリティシステムに登録されている全てのユーザの前記ユーザ情報と全ユーザの登録サインデータとを蓄積している。このセキュリティシステムの場合、各端末310は、全ユーザの登録サインデータ等を内部に保持しておらず、認証対象者2の個人認証が行われる際に当該認証に必要となる情報のみを、ネットワーク304を介してサーバ300から取得する。そして端末310は、距離センサ20の出力信号に対して前述の距離センサ出力解析部102と同様の解析のみ行い、サーバ300は、その解析情報を用いて前述の演算認証処理部103及び解析認証制御部142と同様にして認証対象者2の個人認証を行う。そして、認証対象者が正規の登録ユーザであると判定したとき、サーバ300は、その認証対象者2に対して、例えば銀行ATMを使用した入出金等の操作を許可したり、室内への出入りを許可(解錠等)したりする。

【0061】
なお、前述した情報処理装置10のように端末310が個人認証まで行う場合、前述のステップS1にて認証対象者2が登録ユーザであると確認できたとき、当該端末310は、サーバ300に蓄積されている全ての登録ユーザの登録サインデータの中で、ステップS1で確認したユーザ用に登録されている登録サインデータのみをサーバ300から受け取る。そして、認証対象者2が正規の登録ユーザであると端末310で判定されたとき、サーバ300は、その認証対象者に対して、例えば銀行ATMを使用した入出金等の操作や室内への出入りを許可(解錠等)する。

【0062】
その他、本発明は、以下の処理を実行することによっても実現される。すなわち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記録媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。このプログラム及び当該プログラムを記憶したコンピュータ読み取り可能な記録媒体は、本発明に含まれる。

【0063】
なお、上述した本発明の実施形態は、何れも本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。
【符号の説明】
【0064】
1:認証処理装置、10:情報処理装置、11:ディスプレイ、20:距離センサ、20F:センサ面、30:手、31:手指、40:仮想ノートエリア、101:距離センサ出力受信部、102:距離センサ出力解析部、103:演算認証処理部、104:制御部、105:ユーザ確認部、106:メモリ部、121:座標算出部、122:対象認識部、123:指識別情報取得部、124:指先時系列座標取得部、125:指先時系列速度取得部、126:記入時間計測部、131:記入完了判定部、132:DPマッチング算出部、133:スコア算出部、134:サイン判定部、141:表示制御部、142:解析認証制御部、143:解錠制御部、144:メモリ制御部、151:ユーザ情報格納部、152:登録サインデータ格納部
図面
【図1】
0
【図2】
1
【図3】
2
【図4】
3
【図5】
4
【図6】
5
【図7】
6
【図8】
7
【図9】
8
【図10】
9
【図11】
10
【図12】
11
【図13】
12
【図14】
13
【図15】
14
【図16】
15
【図17】
16
【図18】
17