专利名称:认证装置及其控制方法、电子设备、控制程序和记录介质的制作方法
技术领域:
本发明涉及基于认证对象者输入的认证用输入信息,按照阈值来判断认证是否成功的认证装置及其控制方法、具有认证装置的电子设备、认证装置控制程序和记录了该程序的记录介质。本发明特别涉及进行面部认证等生物体认证的认证装置等。
背景技术:
近年来,从因特网的普及、数字广播的开始、移动革命中可见,由于数字技术的进步,通信网络不断急速地高度化。其中,移动领域中的移动电话机多功能化且高性能化,伴随于此,其逐渐开始包含很多个人信息。现在,使用移动电话机能够通过有线或无线通信网络进行电子信息或图像信息的发送接收,进而能够通过上述通信网络进行商品买卖、银行结算、股票交易等电子商务交易。
从而,移动电话机随着多功能化和高性能化,不分时间和场所地使用的机会增加。另一方面,不分时间和场所地使用的机会增加后,由于在移动中途遭到盗窃或由于不注意而丢失等,被他人得到的机会也增加。
因此,在移动电话机的丢失和失窃时为了保护秘密性高的信息,对于强化安全性的要求提高。特别在移动电话机中搭载了电子商务交易功能的情况下,安全性的确保成为必须条件。为了响应这样的要求,与以往的密码、口令等相比,提出了一种更容易确保安全性的生物体认证。其中,由于面部认证与平常生活中人们非常普遍进行的他人识别方法相同而少有抵触,而且由于具有CCD(Charge Coupled Device,电荷耦合装置)等拍摄元件的移动电话机普及并能够以少的投资来实现搭载等,因此被采用的情况逐渐增加。
日本专利特开2003-248661号公报(2003年9月5日公开)[专利文献2]日本专利特开2005-149527号公报(2005年6月9日公开)[专利文献3]日本专利特开2002-183734号公报(2002年6月28日公开)[专利文献4]日本专利特开2003-122443号公报(2003年4月25日公开) 日本专利特开2004-134989号公报(2004年4月30日公开)[专利文献6]日本专利特开2005-157979号公报(2005年6月16日公开)但是,不限于生物体认证,认证技术中常常纠缠有他人冒充本人的所谓‘冒充’的问题。例如,关于口令和密码,如果由于偷窥等而泄漏号码,则容易进行冒充。此外,即使是安全性比较高的指纹认证,据悉也可以通过假手指来进行冒充。在面部认证中,由于基于图像来进行认证,因此能够通过使用照片来容易地冒充。
为了防止该冒充行为,有人考虑到了严格认证的方法,即,将内部参数即判定阈值严格化,仅在与注册数据的一致度高的情况下才给予认证。但是,在该方法的情况下,虽然是本人但认证的结果被判断为不是本人的可能性提高,因此正当的用户(以下简称作“用户”)的便利性降低。
发明内容
本发明鉴于上述问题而完成,其目的在于,提供一种能够有效地防止冒充并且能够维持用户的便利性的认证装置等。
本发明的认证装置基于认证对象者输入的认证用输入信息,按照阈值来判断认证是否成功,为了解决上述课题,其特征在于,所述认证装置包括位置信息取得部件,取得装置本身的位置信息;以及阈值决定部件,从该位置信息取得部件取得认证位置信息,并根据取得的认证位置信息来决定所述阈值,所述认证位置信息是输入所述认证用输入信息时的装置本身的位置信息。
具体来说,本发明的认证装置的特征在于,在上述的结构中,所述认证装置还包括存储部分,用于存储原因数据库,所述原因数据库对原因信息和装置本身的位置信息相对应地进行管理,所述原因信息是所述阈值决定部件决定所述阈值的原因,且所述阈值决定部件从所述位置信息取得部件取得所述认证位置信息,并从所述原因数据库中取得与取得的认证位置信息对应的原因信息,使用取得的原因信息来决定所述阈值。
此外,本发明认证装置的控制方法是,基于认证对象者输入的认证用输入信息,按照阈值来判断认证是否成功,其特征在于,所述控制方法取得认证位置信息,并根据取得的认证位置信息来决定所述阈值,所述认证位置信息是输入所述认证用输入信息时的装置本身的位置信息。
这里,作为上述认证用输入信息的例子,举出面部图像、指纹图像等生物体信息、仅用户知道的对于多个问题的回答等个人信息等。此外,上述阈值例如被设定为上述生物体信息的拟合度、上述回答的正确率等。
根据上述结构以及方法,能够根据装置本身的位置来变更认证的阈值。从而,例如,在装置本身存在的可能性低的场所将阈值设定得高而进行严格的认证,从而能够有效地防止冒充。此外,例如,在装置本身存在的可能性高的场所将阈值设定得低而进行宽松的认证,从而能够维持用户的便利性。
然而,一般冒充事件的发生频度因地域而不同。因此,基于这样的一般的信息而在出厂时初始设定所述原因数据库也可以。
此外,在本发明的认证装置中,也可以还包括更新部件,其对所述原因数据库中的原因信息进行更新。由于能够更新原因信息,例如能够根据用户的行动方式等特定信息来变更所述原因信息,所以能够高精度地进行冒充的有效防止和用户便利性的维持。
另外,上述更新部件的更新也可以基于来自用户的指示进行。
此外,在本发明的认证装置中,所述更新部件也可以将与装置本身的位置信息对应的原因信息更新为反映了装置本身访问该位置的频度的原因信息。在该情况下,由于根据装置本身访问的位置的频度来更新原因信息,所以能够自动地变更为按照用户的行动方式的原因信息。从而,不会增加用户负担,能够高精度地有效防止冒充和维持用户便利性。
另外,认为随着远离用户进行了认证的位置,进行冒充的可能性将提高。
因此,在本发明的认证装置中,也可以还包括存储部分,用于存储前一次认证位置信息,所述前一次认证位置信息表示所述认证前一次成功时的位置,所述阈值决定部件从所述位置信息取得部件取得所述认证位置信息,并基于取得的认证信息和所述存储部分存储的前一次认证位置的距离来决定所述阈值。在该情况下,由于能够根据离前一次认证位置的距离来变更阈值,所以能够维持用户的便利性而另一方面高精度地有效防止冒充。
另外,一般冒充事件的发生频度因时间段而不同。此外,进行认证的时间段因用户而不同。此外,从用户进行了认证的时刻开始,随着时间的经过,进行冒充的可能性将提高。
因此,在本发明的认证装置中,较好的是还包括用于取得时刻信息的时刻信息取得部件,所述阈值决定部件从所述位置信息取得部件取得所述认证位置信息,同时从所述时刻信息取得部件取得表示所述认证用输入信息的输入时刻的认证时刻信息,并基于取得的认证位置信息和认证时刻信息来决定所述阈值。在该情况下,由于能够根据装置本身与认证时刻而变更阈值,所以能够进一步高精度地进行用户便利性的维持和冒充的有效防止。
此外,在本发明的认证装置中,也可以还包括存储部件,存储用于表示所述认证前一次成功时的位置以及时刻的前一次认证位置信息和前一次认证时刻信息,所述阈值决定部件从所述位置信息取得部件和所述时刻信息取得部件取得所述认证位置信息和所述认证时刻信息,基于取得的认证位置与前一次认证位置之间的距离和取得的认证时刻与前一次认证时刻的之间期间来决定所述阈值。在该情况下,由于能够根据离前一次认证位置的距离和从所述认证时刻起的时间来变更阈值,所以能够进一步高精度地进行用户便利性的维持和冒充的有效防止。
在本发明的认证装置中,也可以还包括输出部件,其输出所述认证的结果信息和所述认证用输入信息中的至少一个。另外,输出部件可以输出到所述存储部分,也可以发送到外部服务器。此外,认证结果信息中优选包含认证位置信息。
在该情况下,基于输出的认证结果信息和/或认证用输入信息,能够容易地进行发生冒充时的调查,所以能够期待冒充的早期发现和抑制。
另外,上述用户可以是一人也可以是多人。在多人的情况下,也可以按每个用户将所述原因数据库存储在存储部分中。
另外,如果由移动体运送的电子设备具有上述结构的认证装置,则能够起到与上述同样的效果。这里,作为移动体,举出人、车辆。即,作为本发明的电子设备,相当于携带型电子设备和车载型电子设备等。
另外,可以通过认证装置控制程序在计算机上产生上述认证装置的各部件的功能。进而,通过将上述认证装置控制程序存储在计算机可读取的记录介质中,从而能够在任意的计算机上执行上述认证装置控制程序。
以上,本发明的认证装置能够根据装置本身的位置来变更认证的阈值,所以起到能够有效地防止冒充,同时能够维持用户的便利性的效果。
图1是表示本发明的一个实施方式的移动电话机中的面部认证部分的概略结构和存储部分存储的各种数据的方框图。
图2是表示上述移动电话机的外观的正视图。
图3是表示上述移动电话机的概略结构的方框图。
图4是表示上述面部认证部分中的阈值决定部分、上述存储部分存储的评价数据库的概略结构、与上述阈值决定部分和评价数据库相关联的结构的方框图。
图5是以表形式表示上述评价数据库中的初始设定用评价数据库、用户设定用评价数据库、以及频度设定用评价数据库所共同的数据结构的一例的图。
图6是以表形式表示上述存储部分存储的认证历史数据库的数据结构的一例的图。
图7是表示上述移动电话机中的处理动作的流程图。
符号说明10 移动电话机(电子设备)11 操作部分21 存储部分30 面部认证部分(认证装置)33 位置信息取得部分(位置信息取得部件)34 日期时间信息取得部分(时刻信息取得部件)35 阈值决定部分(阈值决定部件)37 认证结果输出部分(输出部件)50 用户设定更新部分(更新部件)51 频度设定更新部分(更新部件)52 初始评价值取得部分53 用户评价值取得部分54 频度评价值取得部分57 距离经过评价值取得部分58 阈值计算部分具体实施方式
参照图1~图7说明本发明的一个实施方式。图2表示本实施方式的移动电话机的外观。如图所示,移动电话机(电子设备)10在主面一侧设有接受用户操作的操作部分11、显示各种信息的显示部分12、拍摄用户等被拍摄体的拍摄部分13。另外,虽然该图中未图示,但在移动电话机10的壳体内设有移动电话用的天线和GPS(Global Positioning Systems,全球定位系统)用的天线。
在本实施方式中,移动电话机10内置有使用由拍摄部分13拍摄的认证对象者的面部图像(认证用输入信息)进行面部认证的面部认证部分(认证装置)30(参照图3),以及用于取得设备本身的位置信息的GPS用接收部分14。面部认证部分30基于移动电话机10的位置信息,决定成为面部认证部分30中的面部认证是否成功的判断基准的阈值。由此,例如,在移动电话机10存在的可能性低的场所将阈值设定得高,从而能够严格地进行认证,所以能够有效地防止冒充。此外,在移动电话机10存在的可能性高的场所将阈值设定得低,从而能够降低正当的用户不被认证的可能性,所以能够维持用户的便利性。
另外,在本实施方式中,移动电话机10利用GPS取得位置信息,但也可以通过基站取得与设备本身进行通信的该基站位置信息,然后判断设备本身的位置。此外,也可以通过外部服务器取得位置信息,检测可与移动电话机10通信的多个基站,并基于检测到的多个基站的位置信息计算移动电话机10的位置信息。
图3表示移动电话机10的概略结构。如图所示,移动电话机10包括操作部分11、显示部分12、拍摄部分13、GPS用接收部分14、控制部分20、存储部分21、声音输出部分22、声音输入部分23以及电话用通信部分24。
操作部分11从用户处接受各种输入信息,由输入用按钮、键盘、数字键、鼠标等指示装置、触摸面板、其它的输入装置构成。操作部分11将用户操作的信息变换为操作数据并发送到控制部分20。
显示部分12由LCD(液晶显示元件)、CRT(阴极射线管)、等离子体显示器等显示装置构成。显示部分12基于从控制部分20接收到的显示信息,显示输出字符或图像等各种信息。
拍摄部分13在内部搭载有例如包括透镜组、光圈、拍摄元件等的数字照相机。作为拍摄元件的例子,举出CCD、CMOS(Complementary Metal-oxideSemiconductor,互补金属氧化物半导体)图像传感器等。拍摄部分13进行被拍摄体的拍摄来取得拍摄图像,变换为拍摄图像的数据后发送到控制部分20。
GPS用接收部分14通过GPS用天线接收来自GPS卫星的无线信号,并对接收到的无线信号进行处理。GPS用接收部分14将处理后的数据发送到控制部分20。
日历时钟15用于测定当前的日期时刻,将表示测定到的当前的日期时刻的日期时刻信息发送到控制部分20。另外,日历时钟15最好也测定当前的年月。此外,日历时钟15的日期时间可以通过用户操作操作部分11来设定,也可以从时间服务器经由通信网络取得准确的时刻信息而自动地设定。
控制部分20统一控制移动电话机10内的上述各种结构的动作。控制部分20例如由包含CPU(central processing unit,中央处理单元)和存储器的计算机构成。而且,各种结构的动作控制通过使计算机执行控制程序来进行。该程序例如可以是读取闪速存储器等可移动介质中存储的程序并使用的形式,也可以是读取安装在硬盘等中的程序并使用的形式。此外,也可以是经由电话用通信部分24下载上述程序并安装在硬盘等中来执行的形式等。另外,后面详细叙述控制部分20。
存储部分21由上述硬盘等非易失性存储装置构成。作为该存储部分21中存储的内容,可举出上述控制程序、OS(operating system,操作系统)程序及其它各种程序、拍摄部分13中的动作设定值、拍摄的图像的图像数据、输入的字符数据等。作为拍摄部分13中的动作设定值,可举出装置出厂时或维护时等设定的白平衡的值、调整拍摄图像的明暗等时的图像处理有关的各种参数值等。另外,后面详细叙述存储部分21。
声音输出部分22将来自控制部分20的声音数据变换为声波后输出到外部。具体来说,声音输出部分22包括D/A转换器、扬声器、耳机等。声音输入部分23将外部输入的声波变换为声音数据后发送到控制部分20。具体来说,声音输入部分23包括麦克风、A/D转换器等。
电话用通信部分24是移动电话系统中的用于与基站进行无线通信的部分。即,电话用通信部分24将来自控制部分20的通信数据变换为适于无线通信的形式,并经由电话用天线24a将变换后的无线信号发送到基站。此外,电话用通信部分24将从基站经由电话用天线24a接收到的无线信号变换为通信数据后发送到控制部分20。
在本实施方式中,控制部分20包括为确认用户本人而进行面部认证的面部认证部分30。图1表示面部认证部分30的概略结构和存储部分21存储并且由面部认证部分30利用的各种数据。如图所示,面部认证部分30包括面部图像取得部分31、面部图像核对部分32、位置信息取得部分(位置信息取得部件)33、日期时间信息取得部分(日期时刻信息取得部件)34、阈值决定部分(阈值决定部件)35、认证部分36以及认证结果输出部分(输出部件)37。此外,存储部分21存储有面部特征数据库(database)40、评价数据库(原因数据库)41、认证历史数据库42和认证记录(log)43。
首先,详细说明存储部分21存储的数据40~43。面部特征数据库40包含面部认证所需的信息即面部特征信息。面部特征数据库40针对各个要认证的面部或人而包含特征量数据。另外,应存储在存储部分21中的特征量数据依赖于利用的面部认证技术。
评价数据库41作为原因信息,包含评价值,所述原因信息是成为决定阈值的原因的信息,所述评价值是对本人以外的人(其他人)拥有移动电话机10的可能性进行了评价的数值。评价数据库41对进行认证的每个位置和时间段含有评价值。另外,后面详细叙述评价数据库41。
认证历史数据库42包含认证成功时的位置信息和日期时间信息作为历史信息。另外,认证历史数据库42也可以仅包含前一次认证成功时的位置信息(前一次认证位置信息)和日期时刻信息(前一次认证时刻信息)作为历史信息。此外,认证记录43按时间顺序包含进行了认证时的日期时间信息和该认证是否成功的信息。
图6表示认证历史数据库42的数据结构的一例。如图所示,认证历史数据库42以秒为单位存储纬度信息和经度信息,作为前一次认证成功时的位置信息,同时用从基准时刻经过的秒数存储前一次认证成功时的日期时刻信息。另外,纬度信息、经度信息和日期时刻信息分别用4字节存储在认证历史数据库42中。
接着,详细说明面部认证部分30的各结构31~37。面部图像取得部分31对拍摄部分13发出指示而取得被拍摄体的拍摄图像,从取得的拍摄图像中取得成为核对对象的面部图像。为取得该面部图像,可以检测肤色区域,或检测面部轮廓,或检测面部特征点等,利用公知的面部识别技术。面部图像取得部分31将取得的面部图像数据发送到面部图像核对部分32。
面部图像核对部分32利用公知的面部认证技术,从面部图像取得部分31取得的面部图像中提取面部的特征信息,将提取出的特征信息和存储在存储部分21的面部特征数据库40中的面部特征信息进行核对。面部图像核对部分32计算出表示与面部特征数据库40中面部特征信息相适合程度的拟合度、作为上述核对的结果,并将该拟合度发送到认证部分36。另外,作为面部认证技术的例子,可举出固有面部法、LFA(Local Feature Analysis,局部特征分析)法、曲线图匹配法、神经网络法、制约相互部分空间法、摄动空间法以及频率解析法。
位置信息取得部分33从GPS用接收部分14取得表示移动电话机10的当前位置的位置信息。位置信息取得部分33将取得的位置信息发送到阈值决定部分35。
日期时间信息取得部分34从日历时钟15取得表示当前日期时间的日期时间信息。日期时间信息取得部分34将取得的日期时间信息发送到阈值决定部分35以及认证结果输出部分37。另外,日期时间信息取得部分34也可以利用GPS从GPS用接收部分14取得当前的日期时间信息。
阈值决定部分35在执行认证时,利用来自位置信息取得部分33的当前位置信息(认证位置信息)、来自日期时间信息取得部分34的当前日期时间信息(认证时刻信息)、认证历史数据库42中包含的前一次认证时的位置信息(前一次认证位置信息)和日期时间信息(前一次认证时刻信息)、评价数据库41,从而决定上述拟合度的阈值。阈值决定部分35将决定的阈值发送到认证部分36。另外,后面详细叙述阈值决定部分35。
认证部分36判断认证是否成功。认证部分36将表示认证是否成功的认证结果发送到认证结果输出部分37。
具体来说,认证部分36首先比较来自面部图像核对部分32的拟合度和来自阈值决定部分35的阈值。比较的结果,在上述拟合度为上述阈值以上的情况下,认证部分36推定为拍摄部分13拍摄的面部图像的特征信息与面部特征数据库40中包含的面部特征信息一致,并判断为认证成功。另一方面,在上述拟合度小于上述阈值的情况下,认证部分36推定为拍摄部分13拍摄的面部图像的特征信息与面部特征数据库40中包含的面部特征信息不一致,并判断为认证失败。
认证结果输出部分37输出认证部分36中的认证结果。具体来说,认证结果输出部分37将认证结果显示在显示部分12中。此外,认证结果输出部分37不论认证是否成功,都从日期时间信息取得部分34取得认证部分36进行认证的日期时间而作为认证日期时间,将该认证日期时间和上述认证结果的信息存储在认证记录43中。
在认证成功了的情况下,认证结果输出部分37从位置信息取得部分33取得认证部分36进行认证的位置而作为认证位置,将该认证位置和上述认证日期时间的信息存储在认证历史数据库42中。另一方面,在认证失败的情况下,认证结果输出部分37从面部图像取得部分31取得面部图像,并经由电话用通信部分24将取得的面部图像、上述认证结果、上述认证位置以及上述认证日期时间的信息发送到规定的服务器。由此,能够容易地进行发生了冒充时的调查,所以能够期待早期发现和抑制冒充。
接着,参照图4~图6说明阈值决定部分35以及评价数据库41的细节。图4表示阈值决定部分35以及评价数据库41的概略结构、与阈值决定部分35和评价数据库41相关联的结构。首先,详细说明评价数据库41。如图4所示,评价数据库41包含初始设定用评价数据库41a、用户设定用评价数据库41b、以及频度设定用评价数据库41c。此外,虽然图1中未图示,但面部认证部分30包括用户设定更新部分(更新部件)50以及频度设定更新部分(更新部件)51。
初始设定用评价数据库41a按进行认证的每个位置和时间段包含移动电话机10的制造商或通信事业商设定的评价值。一般,冒充事件的发生频度因地域而不同。因此,基于这样的一般的信息,在出厂时对初始设定用评价数据库41a进行初始设定,从而即使用户不设定评价值,在进行认证的每个位置和时间段都能够取得某种程度的妥当的评价值。
另外,可经由通信网络以及电话用通信部分24进行初始设定用评价数据库41a的评价值的更新,此外,也可以通过在制造商或通信事业商的商店中更新固件来实施。
用户设定用评价数据库41b按进行认证的每个位置和时间段包含用户设定的评价值。即,用户设定用评价数据库41b中的评价值是可由用户设定的可变值。由用户设定更新部分50根据用户对操作部分11的操作来更新用户设定用评价数据库41b的评价值。从而,能够变更为按照用户的行动方式的评价值。
频度设定用评价数据库41c按进行认证的每个位置和时间段包含根据移动电话机10移动的位置的频度而设定的评价值。即,频度设定用评价数据库41c中的评价值是根据移动电话机10的移动历史而变化的可变值。由频度设定更新部分51在规定的定时取得来自位置信息取得部分33和日期时间信息取得部分34的当前位置信息和日期时间信息,并将对应于取得的位置信息和日期时间信息的评价值减去规定数,从而更新频度设定用评价数据库41c的评价值。从而,能够自动地变更为按照用户的行动方式的评价值而不会增加用户的负担。
图5表示评价数据库41a~41c中共同的数据结构的一例。在本实施方式中,作为进行上述认证的位置,利用如以下这样细分了的位置。首先,以日本国内的使用为前提,将日本全部国土分割为分别以纬度1度和经度1度为单位的网格状。以下,将该分割后的区域称作“格(bank)”。格在日本附近相当于经线方向上90km、纬线方向上110km的区域。
各格进一步分割为分别以纬度3分和经度3分为单位的网格状。即,各格在纬度方向上被20分割、在经度方向上被20分割而被合计400分割。以下,将该分割后的小区域称作“区域”。
关于各区域进一步将一天按每三小时分割。而且,按分割后的每个时间段存储评价值。即,按每个区域在各评价数据库41a~41c中存储8个评价值。
如图5所示,各评价数据库41a~41c中,每个格均包含格纬度信息及经度信息、和每个区域及时间段的评价值。即,评价数据库41包含每一格8×400=3200个评价值。另外,各评价值以由2的补数表现的1字节的数值(-128~127)存储在评价数据库41中。
从各评价数据库41a~41c中如以下这样取出评价值。即,首先,基于各格数据的前端的经度信息以及纬度信息,检索包含当前位置的格。检索的结果,发现相应的格之后,取出与该格中的当前区域和当前时刻对应的评价值。
此外,频度设定更新部分51更新频度设定用评价数据库41c的具体例子如下。即,频度设定用评价数据库41c在出厂时将全部区域的评价值设为最大值(127)。然后,在移动电话机10在同一区域中逗留了5分钟以上的情况下,频度设定更新部分51进行将该区域的评价值减去-1的更新。另外,在评价值为最小值(-128)的情况下,不进行上述更新。
接着,参照图4说明阈值决定部分35的细节。如图所示,阈值决定部分35包括初始评价值取得部分52、用户评价值取得部分53、频度评价值取得部分54、移动距离计算部分55、经过时间计算部分56、距离经过评价值取得部分57以及阈值计算部分58。
初始评价值取得部分52取得来自位置信息取得部分33和日期时间信息取得部分34的当前位置信息以及日期时间信息,并从初始设定用评价数据库41a中检索与取得的当前位置信息和日期时间信息对应的评价值,并将其作为初始评价值进行取得。初始评价值取得部分52将取得的初始评价值发送到阈值计算部分58。
用户评价值取得部分53从用户设定用评价数据库41b中检索与如上述那样取得的当前的位置信息和日期时间信息对应的评价值,并作为用户评价值取得。用户评价值取得部分53将取得的用户评价值发送到阈值计算部分58。
频度评价值取得部分54从频度设定用评价数据库41c中检索与如上述这样取得的当前的位置信息和日期时间信息对应的评价值,并作为频度评价值取得。频度评价值取得部分54将取得的频度评价值发送到阈值计算部分58。
移动距离计算部分55从位置信息取得部分33取得当前位置信息,同时从认证历史数据库42取得前一次的认证成功时的位置信息,计算从前一次认证成功时的位置移动开始的距离。移动距离计算部分55将计算出的移动距离信息发送到距离经过评价值取得部分57。
经过时间计算部分56从日期时间信息取得部分34取得当前日期时间信息,同时从认证历史数据库42取得前一次的认证成功时的日期时间信息,计算从前一次认证成功时的日期时间开始的经过时间。经过时间计算部分56将计算出的经过时间信息发送到距离经过评价值取得部分57。
距离经过评价值取得部分57基于来自移动距离计算部分55的移动距离信息和来自经过时间计算部分56的经过时间信息来计算评价值,并作为距离经过评价值来取得。距离经过评价值取得部分57将取得的距离经过评价值发送到阈值计算部分58。
移动距离计算部分55、经过时间计算部分56以及距离经过评价值取得部分57中的具体处理如下。即,移动距离计算部分55以秒为单位计算从位置信息取得部分33取得的当前的纬度减去从认证历史数据库42取得的纬度而得的纬度差,同时以秒为单位计算从位置信息取得部分33取得的当前的经度减去从认证历史数据库42取得的经度而得的经度差。另一方面,经过时间计算部分56以秒为单位计算从日期时间信息取得部分34取得的当前日期时间减去从认证历史数据库42取得的日期时间而得的经过时间。
接着,距离经过评价值取得部分57将移动距离计算部分55计算出的纬度差和经度差换算为时间。该换算将角度1秒换算为时间15秒这样进行。接着,距离经过评价值取得部分57将换算为时间后的经度差的大小、换算为时间后的纬度差的大小、经过时间计算部分56计算出的经过时间合计,从而计算合计值(秒)。然后,距离经过评价值取得部分57由于于其它的评价值同样采用以2的补数表现的1字节的数值(-128~127),因此从计算出的合计值减去256再除以2,将最大值固定(clip)在127,即将127以上的值设为127,从而作为距离经过评价值。
阈值计算部分58基于来自初始评价值取得部分52的初始评价值、来自用户评价值取得部分53的用户评价值、来自频度评价值取得部分54的频度评价值、来自距离经过评价值取得部分57的距离经过评价值,计算阈值。阈值计算部分58将计算出的阈值发送给认证部分36。
阈值计算部分58中的具体处理如下。另外,将阈值以及拟合度的范围设为0~1000,将平均的认证时的阈值设为500。阈值大时,认证成功所需的拟合度就增大,所以成为严格的认证。另一方面,阈值小时,认证成功所需的拟合度就减小,所以成为宽松的认证。
阈值计算部分58中的具体处理如下。即,阈值计算部分58计算将全部评价值,即初始评价值、用户评价值、频度评价值以及距离经过评价值平均后的平均评价值。然后,阈值计算部分58为与阈值的范围0~1000一致,而将计算出的平均评价值乘以2倍并加上500作为阈值。即,阈值取244~754的值。另外,阈值计算部分58也可以在对各评价值进行加权后进行平均。
以上,本实施方式的移动电话机10中,阈值计算部分58利用用户评价值取得部分53以及频度评价值取得部分54取得的评价值来计算阈值。此外,距离经过评价值取得部分57基于前一次认证时的位置以及距离来计算评价值,阈值计算部分58利用计算出的评价值来计算阈值。由此,能够采用按照用户的行动方式的阈值。从而,能够高精度地进行冒充的有效防止和用户的便利性的维持。
另外,移动电话机10的用户可以是一人或多人。在多人的情况下,最好按每个用户生成依赖于各用户的数据库,即用户设定用评价数据库41b和频度设定用评价数据库41c,并存储在存储部分21中。
图7表示上述结构的移动电话机10中的处理动作。如图所示,首先将轮询计时器(polling timer)初始化(步骤S1。以下有时仅记载为“S1”。对于其它的步骤也同样)。
接着,在有轮询的情况下(S2中“是”),通过GPS用接收部分14以及日历时钟15取得当前的位置信息和日期时间信息(S3),并基于取得的信息来更新频度设定用评价数据库41c(S4)。该处理(S2~S4)持续到开始认证为止(S5中“否”)。
开始认证后(S5中“是”),拍摄部分13进行拍摄,面部图像取得部分31取得面部图像(S6)。接着,面部图像核对部分32从上述面部图像中提取面部的特征信息,与存储在面部特征数据库40中的面部特征信息进行核对,计算拟合度(S7)。
接着,与位置信息取得部分33取得的当前的位置信息和日期时间信息取得部分34取得的当前的时刻信息对应的初始评价值、用户评价值以及频度评价值,分别由初始评价值取得部分52检索初始设定用评价数据库41a而取得(S8),由用户评价值取得部分53检索用户设定用评价数据库41b而取得(S9),并且由频度评价值取得部分54检索频度设定用评价数据库41c而取得(S10)。
接着,移动距离计算部分55基于位置信息取得部分33取得的当前的位置信息和认证历史数据库42存储的前一次认证成功时的位置信息,计算离前一次认证成功时的位置的移动距离(S11)。此外,经过时间计算部分56基于日期时间信息取得部分34取得的当前的日期时间信息、认证历史数据库42存储的前一次的认证成功时的日期时间信息,计算从前一次的认证成功时的日期时间起的经过时间(S11)。然后,基于移动距离计算部分55计算出的移动距离和经过时间计算部分56计算出的经过时间,计算距离经过评价值(S11)。另外,步骤S8、S9、S10以及S11可以以任意的顺序进行,也可以同时进行。
接着,阈值计算部分58合计上述初始评价值、用户评价值、频度评价值以及距离经过评价值,从而计算阈值(S12)。接着,认证部分36对面部图像核对部分32计算出的拟合度和阈值计算部分58计算出的阈值进行比较,从而判断认证是否成功,取得认证结果(S13),并将认证结果记录在认证记录(log)44中(S14)。
接着,在阈值为规定值以上的情况下(S15),将上述认证结果的记录经由电话用通信部分24发送到外部的服务器(S16)。这里,上述规定值最好是平均认证时的阈值500。进而,在上述认证的结果认证失败的情况下(S17中“是”),将面部图像取得部分31取得的面部图像经由电话用通信部分24发送到外部服务器(S18)。
另一方面,在上述认证的结果认证成功了的情况下(S19中“是”),将认证位置以及认证日期时间的信息存储在认证历史数据库42中(S20)。存储的认证位置以及认证日期时间的信息在以后的认证中利用。然后,处理动作结束。
本发明不限定于上述实施方式,在权利要求所示的范围内可以有各种变更。即,在权利要求所示的范围内适当变更后的技术方法组合而得的实施方式也包含于本发明的技术范围内。
例如,在上述实施方式中,作为认证方法利用了面部认证,但也可以利用指纹认证、静脉认证等其它生物体认证。在该情况下,为所利用的生物体认证拟合度设定阈值。另外,最近的移动电话机10大部分具有拍摄功能,因此利用面部认证的情况与利用其它生物体认证的情况相比,具有不必追加用于进行生物体认证的硬件的优点。
进而,也可以利用生物体认证以外的认证技术。例如,可以提问仅用户知道的多个问题,并为其回答正确率设定阈值。
此外,在上述实施方式中,将本发明应用于移动电话机10,但本申请发明也可以应用于PDA(Personal Digital Assistant,个人数字辅助设备)、笔记本型PC(Personal Computer,个人计算机)、移动DVD等携带型电子设备、或搭载于车辆中的电子设备等、由移动体运送并能够进行生物体认证的任意的电子设备中。
此外,在上述实施方式中,利用了移动电话机10的当前的位置信息和日期时间信息,但也可以省略日期时间信息。在该情况下,可以省略与日期时间信息有关的结构。在该情况下,冒充的有效防止和用户便利性的维持的效果略微降低。但是,由于评价数据库41不必按每个时间段存储评价值,所以可以使存储的评价值的数成为1/8。此外,可以省略经过时间计算部分56。从而,能够简化移动电话机10的结构。
最后,移动电话机10的各块特别是控制部分20可以由硬件逻辑构成,也可以如以下这样使用CPU由软件实现。
即,移动电话10包括执行用于实现各功能的控制程序的命令的CPU、存储了上述程序的ROM(read only memory,只读存储器)、将上述程序展开的RAM(random access memory,随机存取存储器)、存储上述程序以及各种数据的存储器等存储装置(记录介质)等。而且,本发明的目的也可以通过以下方式实现,将记录介质提供给上述移动电话机10,并由计算机(或CPU或MPU)读出并执行记录在记录介质中的程序代码,上述记录介质中,以计算机可读取的形式记录了可实现上述功能的软件,即移动电话机10的控制程序代码(可执行程序、中间代码程序、源程序)。
作为上述记录介质,例如,可以使用磁带或卡带等带类、包含软盘(注册商标)/硬盘等磁盘或CD-ROM/MO/MD/DVD/CD-R等光盘的盘类、IC卡(包含存储卡)/光卡等卡类、或者掩模ROM/EPROM/EEPROM/闪速ROM等半导体存储器类等。
此外,也可以将移动电话机10与通信网络连接,经由通信网络提供上述程序代码。作为该通信网络,不特别限定,例如,可利用因特网、内部网、外部网、LAN、ISDN、VAN、有线电视通信网、虚拟专网(virtual privatenetwork)、电话线路网、移动通信网、卫星通信网等。此外,作为构成通信网络的传输媒体,不特别限定,例如,可利用IEEE1394、USB、电力线传输、有线电视线路、电话线、ADSL线路等有线,也可以利用IrDA或遥控器这样的红外线、Bluetooth(注册商标)、802.11无线、HDR、移动电话网、卫星线路、地波数字网等无线。另外,本发明也可以通过以电子传输将上述程序代码具体化了的、嵌入于载波中的计算机数据信号的方式来实现。
如上所述,本发明的认证装置通过根据装置本身的位置来变更认证的阈值,从而能够有效地防止冒充并能够维持用户的便利性,所以能够应用于携带型电子设备或车载型电子设备等可由移动体运送的任意电子设备中。
权利要求
1.一种认证装置,基于认证对象者输入的认证用输入信息,按照阈值来判断认证是否成功,其特征在于,所述认证装置包括位置信息取得部件,取得装置本身的位置信息;以及阈值决定部件,从该位置信息取得部件取得认证位置信息,并根据取得的认证位置信息来决定所述阈值,所述认证位置信息是输入所述认证用输入信息时的装置本身的位置信息。
2.如权利要求1所述的认证装置,其特征在于,所述认证装置还包括存储部分,用于存储原因数据库,所述原因数据库对原因信息和装置本身的位置信息相对应地进行管理,所述原因信息是所述阈值决定部件决定所述阈值的原因,所述阈值决定部件从所述位置信息取得部件取得所述认证位置信息,并从所述原因数据库中取得与取得的认证位置信息对应的原因信息,使用取得的原因信息来决定所述阈值。
3.如权利要求2所述的认证装置,其特征在于,所述认证装置还包括更新部件,其对所述原因数据库中的原因信息进行更新。
4.如权利要求3所述的认证装置,其特征在于,所述更新部件将与装置本身的位置信息对应的原因信息更新为反映了装置本身访问该位置的频度的原因信息。
5.如权利要求1所述的认证装置,其特征在于,所述认证装置还包括存储部分,用于存储前一次认证位置信息,所述前一次认证位置信息表示所述认证前一次成功时的位置,所述阈值决定部件从所述位置信息取得部件取得所述认证位置信息,并基于取得的认证信息和所述存储部分存储的前一次认证位置之间的距离来决定所述阈值。
6.如权利要求1所述的认证装置,其特征在于,所述认证装置还包括用于取得时刻信息的时刻信息取得部件,所述阈值决定部件从所述位置信息取得部件取得所述认证位置信息,同时从所述时刻信息取得部件取得用于表示所述认证用输入信息的输入时刻的认证时刻信息,并基于取得的认证位置信息和认证时刻信息来决定所述阈值。
7.如权利要求6所述的认证装置,其特征在于,所述认证装置还包括存储部件,存储用于表示所述认证前一次成功时的位置以及时刻的前一次认证位置信息和前一次认证时刻信息,所述阈值决定部件从所述位置信息取得部件和所述时刻信息取得部件取得所述认证位置信息和所述认证时刻信息,基于取得的认证位置与前一次认证位置之间的距离和取得的认证时刻与前一次认证时刻之间的期间来决定所述阈值。
8.如权利要求1所述的认证装置,其特征在于,所述认证装置还包括输出部件,其输出所述认证的结果信息和所述认证用输入信息中的至少一个。
9.一种电子设备,由移动体运送,其特征在于,所述电子设备包括权利要求1至8的任何一项所述的认证装置。
10.一种认证装置的控制方法,所述认证装置基于认证对象者输入的认证用输入信息,按照阈值来判断认证是否成功,其特征在于,所述控制方法取得认证位置信息,并根据取得的认证位置信息来决定所述阈值,所述认证位置信息是输入所述认证用输入信息时的装置本身的位置信息。
11.一种认证装置控制程序,用于使权利要求1至8的任何一项所述的认证装置工作,其特征在于,所述认证装置控制程序使计算机具有作为上述各部件的功能。
12.一种计算机可读取的记录介质,其特征在于,其记录了权利要求11所述的认证装置控制程序。
全文摘要
提供一种认证装置及其控制方法、具有认证装置的电子设备、认证装置控制程序和记录了该程序的记录介质。实现认证中的冒充的有效防止和用户便利性的维持。在移动电话机的面部认证部分(30)中,面部图像核对部分(32)将面部图像取得部分(31)经由拍摄部分(13)取得的认证对象者的面部图像与存储部分(21)的面部特征数据库(40)中包含的面部特征信息进行核对来计算拟合度。另一方面,阈值决定部分(35)基于位置信息取得部分(33)经由GPS用接收部分(14)取得的设备本身的位置信息,检索评价数据库(41)来决定阈值。认证部分(36)对面部图像核对部分(32)计算出的拟合度和阈值决定部分(35)决定的阈值进行比较来判断面部认证是否成功。
文档编号H04L9/00GK101043336SQ20071008636
公开日2007年9月26日 申请日期2007年3月15日 优先权日2006年3月15日
发明者垣内崇, 多田有为, 千贺正敬 申请人:欧姆龙株式会社