JP2022174529A - Personal authentication system and personal authentication method - Google Patents
Personal authentication system and personal authentication method Download PDFInfo
- Publication number
- JP2022174529A JP2022174529A JP2021080381A JP2021080381A JP2022174529A JP 2022174529 A JP2022174529 A JP 2022174529A JP 2021080381 A JP2021080381 A JP 2021080381A JP 2021080381 A JP2021080381 A JP 2021080381A JP 2022174529 A JP2022174529 A JP 2022174529A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- person
- personal authentication
- authenticated
- biometric information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 49
- 238000012545 processing Methods 0.000 claims abstract description 73
- 238000003384 imaging method Methods 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 28
- 238000004891 communication Methods 0.000 description 17
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 8
- 238000012795 verification Methods 0.000 description 7
- 238000010295 mobile communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000013135 deep learning Methods 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 238000007637 random forest analysis Methods 0.000 description 2
- 230000032683 aging Effects 0.000 description 1
- LFYJSSARVMHQJB-QIXNEVBVSA-N bakuchiol Chemical compound CC(C)=CCC[C@@](C)(C=C)\C=C\C1=CC=C(O)C=C1 LFYJSSARVMHQJB-QIXNEVBVSA-N 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
本発明は、本人認証を効率良く行うことができる本人認証システム及び本人認証方法に関する。 The present invention relates to a personal authentication system and a personal authentication method capable of efficiently performing personal authentication.
従来、認識対象となる認証対象者の顔画像などの生体情報を取得し、該認証対象者から取得した生体情報と、あらかじめ登録された登録生体情報とを照合処理することにより、認証対象者が本人であるか否かを認証する本人認証技術が知られている。 Conventionally, biometric information such as a face image of an authentication subject to be recognized is acquired, and the biometric information acquired from the authentication subject is compared with registered biometric information registered in advance, thereby identifying the authentication subject. Personal authentication technology for authenticating whether or not a person is the same person is known.
ここで、認証対象者の生体情報の照合対象となる登録生体情報が多くなればなるほど、照合処理に時間を要するため、一定期間照合していない人物の登録生体情報を照合対象から除外する従来技術が知られている(例えば、特許文献1を参照)。かかる従来技術を用いることにより、登録直後のみ使用された登録生体情報、削除忘れの登録生体情報などの使用されない登録生体情報を除外して、照合処理の迅速化及び照合精度の低下の防止を図ることができる。 Here, the more registered biometric information to be matched against the biometric information of the person to be authenticated, the more time it takes for the matching process. is known (see, for example, Patent Document 1). By using such conventional technology, unused registered biometric information, such as registered biometric information used only immediately after registration and registered biometric information forgotten to be deleted, can be excluded to expedite the matching process and prevent deterioration in matching accuracy. be able to.
しかしながら、上記の従来技術では、照合対象から除外された人物が認証対象者となる場合に、本人認証を行うことができなくなるという問題がある。ある人物が休暇又は出張などの理由により一定期間本人認証を行わなかった場合に、この人物を本人認証の対象外とするのは妥当ではない。 However, in the above-described conventional technology, there is a problem that when a person excluded from verification targets becomes a person to be authenticated, the person cannot be authenticated. If a person has not been authenticated for a certain period of time due to holidays, business trips, etc., it is inappropriate to exclude this person from the subject of identity authentication.
このため、照合対象から除外された人物をいかに効率良く本人認証するかが重要な課題となっている。かかる課題は、本人認証を行う顔を対象とする場合だけではなく、指紋、掌紋などの各種生体情報を用いる場合にも同様に生ずる課題である。 For this reason, it is an important issue how to efficiently authenticate a person who has been excluded from the verification target. Such a problem occurs not only in the case of face authentication, but also in the case of using various biometric information such as fingerprints and palm prints.
本発明は、上記従来技術の課題を解決するためになされたものであって、本人認証を効率良く行うことができる本人認証システム及び本人認証方法を提供することを目的とする。 SUMMARY OF THE INVENTION It is an object of the present invention to provide a person authentication system and a person authentication method capable of efficiently performing person authentication.
上述した課題を解決し、目的を達成するため、本発明は、認証対象者の生体情報と、事前登録された複数の登録生体情報とを照合して前記認証対象者の本人認証を行う本人認証装置を有する本人認証システムであって、少なくとも前記登録生体情報と所定の登録認証情報とを関連付けて記憶する記憶部と、前記記憶部に記憶された複数の登録生体情報のうち、所定の条件を満たす登録生体情報を対象外とする処理部と、前記認証対象者の生体情報を取得する生体情報取得部と、前記生体情報取得部によって取得された前記認証対象者の生体情報と、前記記憶部に記憶された登録生体情報とを照合して本人認証を行う第1の本人認証部と、前記第1の本人認証部にて前記認証対象者が本人であると認証されない場合に、前記認証対象者の所定の追加認証情報を取得する追加認証情報取得部と、前記生体情報、前記追加認証情報、前記記憶部に記憶された前記登録生体情報及び前記登録認証情報に基づいて、前記認証対象者の本人認証を行う第2の本人認証部とを備えたことを特徴とする。 In order to solve the above-described problems and achieve the objects, the present invention provides personal authentication for authenticating the person to be authenticated by comparing the biometric information of the person to be authenticated with a plurality of pieces of pre-registered registered biometric information. A personal authentication system having a device, comprising: a storage unit that associates and stores at least the registered biometric information and predetermined registered authentication information; a processing unit that excludes registered biometric information that satisfies the requirements; a biometric information acquiring unit that acquires the biometric information of the person to be authenticated; the biometric information of the person to be authenticated acquired by the biometric information acquiring unit; a first person authentication unit for performing person authentication by comparing registered biometric information stored in a storage unit; an additional authentication information acquiring unit for acquiring predetermined additional authentication information of the person to be authenticated, based on the biometric information, the additional authentication information, the registered biometric information stored in the storage unit, and the registered authentication information; and a second personal authentication unit for performing personal authentication.
また、本発明は、上記発明において、前記第2の本人認証部は、前記追加認証情報に対応する登録認証情報が関連付けられた1又は複数の登録生体情報を特定し、特定した登録生体情報と前記認証対象者の生体情報とを照合して本人認証を行うことを特徴とする。 Further, according to the present invention, in the above invention, the second person authentication unit specifies one or a plurality of registered biometric information associated with the registered authentication information corresponding to the additional authentication information, and the specified registered biometric information and It is characterized in that personal authentication is performed by collating with the biometric information of the person to be authenticated.
また、本発明は、上記発明において、前記記憶部は、少なくとも前記登録生体情報と、所定の登録認証情報と、最終利用日とを関連付けて記憶し、前記処理部は、前記記憶部に記憶された複数の登録生体情報のうち、前記登録生体情報の最終利用日から所定の期間を経過した場合に、前記登録生体情報を対象外とすることを特徴とする。 Further, according to the present invention, in the above invention, the storage unit stores at least the registered biometric information, the predetermined registered authentication information, and the date of last use in association with each other, and the processing unit stores information stored in the storage unit. Among the plurality of pieces of registered biometric information, the registered biometric information is excluded if a predetermined period has passed since the date of last use of the registered biometric information.
また、本発明は、上記発明において、前記生体情報は、前記認証対象者の顔、指紋又は掌紋に係る情報であることを特徴とする。 Further, according to the present invention, in the above invention, the biometric information is information related to the face, fingerprint, or palmprint of the person to be authenticated.
また、本発明は、上記発明において、前記登録認証情報は、前記認証対象者の氏名、生年月日、住所、パスワード、ユーザ識別情報又は端末識別情報であることを特徴とする。 Further, according to the present invention, in the above invention, the registered authentication information is the name, date of birth, address, password, user identification information, or terminal identification information of the person to be authenticated.
また、本発明は、上記発明において、前記生体情報取得部は、前記認証対象者が所持する端末装置に配設された撮像部であり、前記追加認証情報は、前記端末装置に対応して設けられる端末識別情報であることを特徴とする。 Further, according to the present invention, in the above invention, the biometric information acquiring unit is an imaging unit provided in a terminal device possessed by the person to be authenticated, and the additional authentication information is provided corresponding to the terminal device. It is characterized by being terminal identification information that can be used.
また、本発明は、認証対象者の生体情報と、事前登録された複数の登録生体情報とを照合して前記認証対象者の本人認証を行う本人認証装置を有する本人認証システムにおける本人認証方法であって、少なくとも前記登録生体情報と所定の登録認証情報とを関連付けて記憶する記憶部に記憶された複数の登録生体情報のうち、所定の条件を満たす登録生体情報を対象外とする処理工程と、前記認証対象者の生体情報を取得する生体情報取得工程と、前記生体情報取得工程によって取得された前記認証対象者の生体情報と、前記記憶部に記憶された登録生体情報とを照合して本人認証を行う第1の本人認証工程と、前記第1の本人認証工程にて前記認証対象者が本人であると認証されない場合に、前記認証対象者の所定の追加認証情報を取得する追加認証情報取得工程と、前記生体情報、前記追加認証情報、前記記憶部に記憶された前記登録生体情報及び前記登録認証情報に基づいて、前記認証対象者の本人認証を行う第2の本人認証工程とを含むことを特徴とする。 Further, the present invention is a personal authentication method in a personal authentication system having a personal authentication device that performs personal authentication of a person to be authenticated by comparing the biometric information of the person to be authenticated with a plurality of pre-registered registered biometric information. a processing step of excluding registered biometric information that satisfies a predetermined condition among a plurality of pieces of registered biometric information stored in a storage unit that stores at least the registered biometric information and predetermined registered authentication information in association with each other; a biometric information acquisition step of acquiring the biometric information of the person to be authenticated; and comparing the biometric information of the person to be authenticated acquired by the biometric information acquisition step with the registered biometric information stored in the storage unit. a first identity authentication step of performing identity authentication; and additional authentication of acquiring predetermined additional authentication information of the person to be authenticated when the person to be authenticated is not authenticated as the person in the first identity authentication step. an information acquisition step; and a second identity authentication step of authenticating the person to be authenticated based on the biometric information, the additional authentication information, the registered biometric information stored in the storage unit, and the registered authentication information. characterized by comprising
本発明によれば、本人認証を効率良く行うことができる。 According to the present invention, personal authentication can be performed efficiently.
以下に、本発明に係る本人認証システム及び本人認証方法の実施形態を図面に基づいて詳細に説明する。 BEST MODE FOR CARRYING OUT THE INVENTION An embodiment of a personal authentication system and a personal authentication method according to the present invention will be described below in detail with reference to the drawings.
[実施形態1]
<実施形態1に係る本人認証システムの概要>
本実施形態1に係る本人認証システムの概要について説明する。図1は、実施形態1に係る本人認証システムの概要を説明するための説明図である。ここでは、本人認証装置10において認証対象者の本人認証を行う場合について説明する。
[Embodiment 1]
<Overview of Personal Authentication System According to
An overview of the personal authentication system according to the first embodiment will be described. FIG. 1 is an explanatory diagram for explaining the outline of the personal authentication system according to the first embodiment. Here, a case where the person to be authenticated is authenticated by the person to be authenticated by the person to be authenticated will be described.
従来、顔画像を用いて本人認証を行う場合に、あらかじめ複数のユーザの登録顔画像を含むユーザ登録データを本人認証装置10に記憶しておき、本人認証装置10が認証対象者の顔画像を取得したならば、この認証対象者の顔画像を複数の登録顔画像と順次照合処理する。この照合処理には、例えば相互相関係数などの周知技術が用いられる。そして、認証対象者の顔画像と、いずれかの登録顔画像との照合率が所定値以上であるならば、認証対象者が登録顔画像に対応するユーザ本人であると認証することになる。
Conventionally, when personal authentication is performed using face images, user registration data including registered face images of a plurality of users are stored in advance in the
しかしながら、本人認証装置10に登録されたユーザ登録データ数が多くなればなるほど、処理時間を要する結果となるため、照合対象となるユーザ登録データを制限することが望まれる。このため、本人認証装置10は、所定の期間(例えば、1年)利用されないユーザ登録データを有効期限切れとして照合対象から除外する。所定の期間利用されない顔画像は、経年変化によって誤認識する可能性があるためである。
However, as the number of pieces of user registration data registered in the
ところが、所定の期間(例えば1年)を経過した有効期限切れの顔画像を一律に除外したのでは、認証対象者のユーザ登録データが期限切れである場合に、本人認証されない結果となる。その結果、認証対象者は、あらためて顔画像を再登録しなければならず、効率的ではない。 However, uniformly excluding face images whose expiration date has passed a predetermined period (for example, one year) results in failure to authenticate the person if the user registration data of the person to be authenticated has expired. As a result, the person to be authenticated has to re-register the face image, which is not efficient.
このため、本実施形態1に係る本人認証システムでは、あらかじめユーザの登録顔画像と追加認証データ(例えば、パスワード)を含むユーザ登録データを本人認証装置10に記憶しておき、認証対象者が本人認証されない場合に、本人認証装置10が端末装置20に対して追加認証データ(例えば、パスワード)を要求する。そして、端末装置20から追加認証データを受信したならば、この追加認証データを持つユーザ登録データを特定し、特定されたユーザ登録データ内の登録顔画像を照合対象とする。これにより、認証対象者のユーザ登録データが期限切れであったとしても、追加認証データにより登録顔画像が照合対象とされるため、認証対象者の本人認証を行うことが可能となる。
For this reason, in the personal authentication system according to the first embodiment, user registration data including a user's registered face image and additional authentication data (for example, password) is stored in advance in the
具体的には、図1に示すように、端末装置20は、認証対象者の顔画像を撮像し(S1)、認証対象者の顔画像を含む認証依頼を本人認証装置10に送信する(S2)。本人認証装置10は、あらかじめ記憶部に記憶した複数のユーザ登録データの中から、有効期限内のユーザ登録データを特定し、特定したユーザ登録データ内の登録顔画像を抽出する。その後、本人認証装置10は、抽出した登録顔画像と認証対象者の顔画像との照合処理を行う(S3)。
Specifically, as shown in FIG. 1, the
具体的には、本人認証装置10に登録されたユーザ登録データには、ユーザID、登録顔画像、最終利用日、有効期限フラグ及び追加認証データ(パスワード)が対応付けられている。この有効期限フラグ「1」は有効期限内であることを示し、有効期限フラグ「0」は有効期限切れであることを示している。このため、本人認証装置10は、有効期限内のユーザ登録データを特定する場合には、有効期限フラグを参照すればよい。
Specifically, the user registration data registered in the
このようにして、本人認証装置10は、登録顔画像と認証対象者の顔画像との照合処理を行い、抽出した複数の登録顔画像と認証対象者の顔画像との照合率(例えば、相互相関係数)がそれぞれ所定の閾値以下である場合には、本人認証が失敗であると判定される(S4)。
In this way, the
本人認証装置10は、本人認証が失敗した場合に、端末装置20に対して認証対象者の追加認証データを要求する(S5)。端末装置20は、追加認証データの要求を受け付けたならば、認証対象者に対して追加認証データの入力を促し、追加認証データを取得し(S6)、取得した追加認証データを本人認証装置10に送信する(S7)。ここでは、追加認証データが、パスワード「2378」である状況を示している。
When the personal authentication fails, the
本人認証装置10は、追加認証データを受信したならば、記憶部に記憶したユーザ登録データのうち、有効期限フラグが「0」であり、かつ、ユーザ登録データのパスワードが「2378」であるユーザ登録データを抽出し、このユーザ登録データに含まれる登録顔画像と認証対象者の顔画像とを照合処理する(S8)。図1に示したユーザID「130」及びユーザ「150」は、ユーザ登録データの有効期限フラグが「0」であり、かつ、追加認証データが「2378」である状況を示している。本人認証装置10は、2つの登録顔画像と認証対象者の顔画像とを照合処理し、照合率が所定値以上であるならば、認証対象者がユーザ登録データのユーザであると判定して本人認証成功とする(S9)。
When the
<本人認証システムのシステム構成>
次に、本実施形態に係る本人認証システムのシステム構成について説明する。図2は、図1に示した本人認証システムのシステム構成を示す図である。図2に示すように、この本人認証システムは、本人認証装置10と、複数の端末装置20a、20b、20c、20d(以下、「端末装置20」と総称する場合がある)と、アクセスポイント30と、基地局Rとを有する。本人認証装置10は、ネットワークNに接続され、端末装置20a及び20bは、無線通信の基地局Rを介してネットワークNに接続される。また、端末装置20c及び20dは、近距離無線通信のアクセスポイント30を介してネットワークNに接続される。
<System configuration of personal authentication system>
Next, the system configuration of the personal authentication system according to this embodiment will be described. FIG. 2 is a diagram showing the system configuration of the personal authentication system shown in FIG. As shown in FIG. 2, this personal authentication system includes a
本人認証装置10は、記憶部に記憶されたユーザ登録データ14aのうち、最終利用日から所定の期間を経過したユーザ登録データ14aの有効期限フラグを「0」にして認証対象外とする処理と、認証対象者の追加認証データを用いて本人の追加認証処理等を行う。なお、本人認証装置10についての詳細な説明は後述する。
Among the
端末装置20は、端末装置20のカメラ22を用いて、認証対象者の顔画像を取得する処理と、追加認証データを取得する処理と、認証結果を表示する処理とを行う。アクセスポイント30は、無線LAN(Local Area Network)等による近距離無線通信などを行う。なお、端末装置20についての詳細な説明は後述する。
The
<本人認証装置10の構成>
次に、図2に示した本人認証装置10の構成について説明する。図3は、図2に示した本人認証装置10の構成を示す機能ブロック図である。図3に示すように、本人認証装置10は、表示部11と、操作部12と、通信I/F部13と、記憶部14と、制御部15とを有する。
<Configuration of
Next, the configuration of the
表示部11は、液晶パネル又はディスプレイ装置などの表示デバイスであり、操作部12は、キーボードやマウスなどの入力デバイスである。通信I/F部13は、端末装置20などの他の装置と通信を行うためのインターフェース部である。
A
記憶部14は、不揮発性メモリ又はハードディスク装置などの記憶デバイスであり、ユーザ登録データ14aを記憶する。なお、ユーザ登録データ14aは、ユーザの氏名、生年月日、住所、パスワード、登録顔画像、登録顔画像の最終利用日、有効期限フラグ及びユーザ識別情報を含む。なお、端末識別情報をユーザ識別情報とすることもできる。有効期限は、ユーザ登録データ14aの最終利用日から所定の期間(例えば、1年)を経過したか否かの状態を示すフラグであり、有効期限フラグ「1」は有効期限内であることを示し、有効期限フラグ「0」は有効期限切れであることを示す。
The
制御部15は、本人認証装置10の全体を制御する制御部であり、有効期限処理部15a、顔画像処理部15b、本人認証処理部15c、追加認証データ処理部15d、本人追加認証処理部15e及び認証結果通知部15fを有する。実際には、これらプログラムをCPUにロードして実行することにより、有効期限処理部15a、顔画像処理部15b、本人認証処理部15c、追加認証データ処理部15d、本人追加認証処理部15e及び認証結果通知部15fにそれぞれ対応するプロセスを実行させることになる。
The control unit 15 is a control unit that controls the entire
有効期限処理部15aは、記憶部14に記憶したユーザ登録データ14aのうち、最終利用日から所定の期間(例えば、1年)を経過したユーザ登録データ14aの有効期限フラグを「0」とする処理部である。また、最終利用日から所定の期間内のユーザ登録データ14aの有効期限フラグは「1」となる。なお、有効期限処理部15aによる処理は、毎日所定の時刻(例えば、0時)に行う。
The expiration
顔画像処理部15bは、端末装置20で取得された認証対象者の顔画像を受信し、認証対象者の顔画像から顔画像部分を切り出す処理、顔画像からノイズを除去する処理などを行う。
The face
本人認証処理部15cは、認証対象者の顔画像と、有効期限フラグ「1」のユーザ登録データ14aの登録顔画像との照合処理を行う。具体的には、例えば認証対象者の顔画像と登録顔画像との間の相互相関係数(周知技術)を照合値として求め、この照合値が所定値(例えば、0.9)以上である場合に本人認証成功であると判定し、照合値が所定値未満である場合に本人認証失敗であると判定する。また、深層学習により教師有り学習を行った学習済モデルに認証対象者の顔画像及び登録顔画像を入力して認証スコアを求め、この認証スコアが所定の閾値(例えば0.9)以上であれば本人認証成功と判定し、閾値未満である場合に本人認証失敗と判定することもできる。なお、ランダムフォレスト等の他の機械学習を用いることもできる。なお、本人認証処理部15cは、本人認証成功である場合には、ユーザ登録データ14aの最終利用日を更新するとともに、有効期限フラグを「1」とする。
The personal
追加認証データ処理部15dは、本人認証処理部15cで認証結果が「本人認証失敗」である場合には、端末装置20に対して追加認証データを要求する。追加認証データは、パスワード、ユーザ識別情報及び端末識別情報等とすることができる。
The additional authentication data processing unit 15d requests the
本人追加認証処理部15eは、ユーザ登録データ14aのうち、有効期限フラグが「0」であり、かつ、端末装置20から受信した追加認証データを持つユーザ登録データ14aを特定し、特定したユーザ登録データ14aに含まれる登録顔画像と、認証対象者の顔画像とを照合処理する。なお、本人追加認証処理部15eは、本人認証成功である場合には、ユーザ登録データ14aの最終利用日を更新するとともに、有効期限フラグを「1」とする。認証結果通知部15fは、認証結果を端末装置20に通知する処理部である。
The user additional
次に、ユーザ登録データ14aの一例について説明する。図4は、図3に示したユーザ登録データ14aの一例を示す図である。図4に示すように、ユーザ登録データ14aは、ユーザID(ユーザ識別情報)、端末識別情報、氏名、生年月日、住所、パスワード、登録顔画像、最終利用日及び有効期限フラグ等が対応付けられている。ここでは、ユーザID「100」に対して、端末識別番号「2456xxxx」、氏名「田中 ×男」、生年月日「1996年4月xx日」、住所「東京都aa区・・・」、パスワード「3011」、登録顔画像、最終利用日「2021年4月26日」及び有効期限フラグ「1」が対応付けられている状況を示している。
Next, an example of the
また、ユーザID「110」に対して、端末識別番号「5785yyyy」、氏名「佐藤 □子」、生年月日「2000年9月yy日」、住所「千葉県bb市・・・」、パスワード「7029」、登録顔画像、最終利用日「2021年4月22日」及び有効期限フラグ「1」が対応付けられている。また、ユーザID「120」に対して、端末識別番号「8465vvvv」、氏名「小川 △介」、生年月日「1963年5月nn日」、住所「神奈川県ee市・・・」、パスワード「4595」、登録顔画像、最終利用日「2021年4月27日」及び有効期限フラグ「1」が対応付けられている。また、ユーザID「130」に対して、端末識別番号「6720cccc」、氏名「高橋 ×幸」、生年月日「1998年2月cc日」、住所「埼玉県mm市・・・」、パスワード「2378」、登録顔画像、最終利用日「2019年4月14日」及び有効期限フラグ「0」が対応付けられている。 Also, for the user ID "110", the terminal identification number "5785yyyy", the name "Kiko Sato", the date of birth "September yy, 2000", the address "bb city, Chiba ...", the password " 7029", registered face image, date of last use "April 22, 2021", and expiration date flag "1" are associated with each other. Also, for the user ID “120”, the terminal identification number “8465vvvv”, the name “Ogawa △suke”, the date of birth “May nn, 1963”, the address “ee city, Kanagawa prefecture …”, the password “ 4595", registered face image, date of last use "April 27, 2021", and expiration date flag "1" are associated with each other. Also, for the user ID “130”, the terminal identification number “6720cccc”, the name “Takahashi x Yuki”, the date of birth “February cc, 1998”, the address “mm city, Saitama prefecture …”, the password “ 2378”, registered face image, date of last use “April 14, 2019”, and expiration date flag “0” are associated with each other.
また、ユーザID「140」に対して、端末識別番号「3769zzzz」、氏名「山田 △子」、生年月日「1997年1月dd日」、住所「群馬県gg市・・・」、パスワード「1577」、登録顔画像、最終利用日「2018年8月9日」及び有効期限フラグ「0」が対応付けられている。また、ユーザID「150」に対して、端末識別番号「1927ffff」、氏名「佐藤 ○也」、生年月日「1993年7月qq日」、住所「茨城県hh市・・・」、パスワード「2378」、登録顔画像、最終利用日「2019年9月1日」及び有効期限フラグ「0」が対応付けられている。 Also, for the user ID “140”, the terminal identification number “3769zzzz”, the name “Yamada △ child”, the date of birth “January dd, 1997”, the address “gg city, Gunma prefecture …”, the password “ 1577”, registered face image, date of last use “August 9, 2018”, and expiration date flag “0” are associated with each other. Also, for the user ID "150", the terminal identification number "1927ffff", the name "Ya Sato", the date of birth "July qq, 1993", the address "hh city, Ibaraki Prefecture ...", the password " 2378”, the registered face image, the date of last use “September 1, 2019”, and the expiration date flag “0”.
<端末装置20の構成>
次に、図2に示した端末装置20の構成について説明する。図5は、図2に示した端末装置20の構成を示す機能ブロック図である。この端末装置20は、ウェブブラウザを搭載したスマートフォンなどの端末である。
<Configuration of
Next, the configuration of the
図5に示すように、端末装置20は、操作表示部21、カメラ22、通信I/F部23、記憶部24及び制御部25を有する。ここでは、本実施形態1の特徴部に関連する機能部を図示することとし、一般的なスマートフォンが有する他の各種機能部についての説明を省略する。
As shown in FIG. 5 , the
操作表示部21は、タッチパネル式液晶ディスプレイ等の入出力デバイスである。カメラ22は、CCD(Charge Coupled Device)などの素子からなる撮像デバイスである。通信I/F部23は、移動通信規格である第3世代移動通信方式、第4世代移動通信方式又は第5世代移動通信方式等による無線通信、無線LAN(Local Area Network)等による近距離無線通信などを行うインターフェース部である。
The
記憶部24は、ハードディスク装置や不揮発性メモリ等の記憶デバイスであり、顔画像データ24aを記憶する。
The
制御部25は、端末装置20の全体を制御する制御部であり、撮像制御部25a、追加認証データ処理部25b及び認証結果処理部25cを有する。実際には、これらプログラムをCPUにロードして実行することにより、撮像制御部25a、追加認証データ処理部25b及び認証結果処理部25cにそれぞれ対応するプロセスを実行させることになる。
The
撮像制御部25aは、本人の顔画像を取得するためカメラ22に撮像指示を行い、撮像した顔画像を顔画像データ24aとして記憶部24に記憶する。具体的には、撮像制御部25aは、本人の顔画像撮像のため、操作表示部21に撮像のためのガイド線を生成し、顔を該ガイド線に合わせるように促す。認証対象者が顔をガイド線に合わせ、撮像ボタンを押したならば、カメラ22からの画像を取得し、取得した顔画像と撮影に必要な設定データを顔画像データ24aとして記憶部24に記憶する。そして撮像制御部25aは、本人認証装置10に該顔画像を含む認証依頼を行う。
The image capturing
追加認証データ処理部25bは、本人認証装置10から追加認証データの要求を受け付け、操作表示部21に追加認証データの入力を促す表示を行い、認証対象者が追加認証データを入力したならば、該追加認証データを本人認証装置10に送信する。
The additional authentication
認証結果処理部25cは、本人認証装置10で判定した認証結果を受信し、該認証結果を操作表示部21に表示する。なお、認証結果の表示は、認証結果が本人であるとの判定の場合は、例えば「本人認証成功」を表示し、認証結果が本人ではないとの判定の場合は、「本人認証失敗」を表示する。なお、認証結果が本人ではないとの判定の場合は、何も表示しなくともよい。
The authentication result processing unit 25 c receives the authentication result determined by the
<本人認証システムの処理手順>
次に、図2に示した本人認証システムの処理手順について説明する。図6は、本人認証システムの処理手順を示すシーケンス図である。
<Processing procedure of the personal authentication system>
Next, a processing procedure of the personal authentication system shown in FIG. 2 will be described. FIG. 6 is a sequence diagram showing the processing procedure of the personal authentication system.
図6に示すように、端末装置20は、認証対象者の顔画像取得のため、操作表示部21に撮像のためのガイド線を生成し、表示する(図示せず)。そして、端末装置20は、認証対象者が顔をガイド線に合わせ、撮像ボタンを押したならば、カメラ22に撮像指示を出し、顔画像を取得する(ステップS101)。次に端末装置20は、本人認証装置10に対し、取得した認証対象者の顔画像を含む認証依頼を行う(ステップS102)。
As shown in FIG. 6, the
本人認証装置10は、端末装置20から顔画像が送信されてくるのを待機する(ステップS103;No)。そして、本人認証装置10は、端末装置20から顔画像を受信したならば(ステップS103;Yes)、本人認証処理1を行う(ステップS104)。本人認証処理1については、後述する。次に本人認証装置10は、本人認証処理1の処理結果に基づき、本人認証が成功した場合には(ステップS105;Yes)、認証結果を端末装置20に送信し(ステップS111)、処理を終了する。
The
また、本人認証装置10は、本人認証処理1の処理結果に基づき、本人認証が失敗した場合には(ステップS105;No)、端末装置20に追加認証データを要求する(ステップS106)。端末装置20は、本人認証装置10から追加認証データの要求を受け付けたならば、認証対象者に追加認証データの入力を促す。端末装置20は、認証対象者が追加認証データを入力したならば、該追加認証データを取得し(ステップS107)、本人認証装置10に送信する(ステップS108)。
Further, when the user authentication fails based on the processing result of the user authentication process 1 (step S105; No), the
本人認証装置10は、端末装置20から追加認証データが送信されてくるのを待機する(ステップS109;No)。そして、本人認証装置10は、端末装置20から追加認証データを受信したならば(ステップS109;Yes)、本人認証処理2を行う(ステップS110)。本人認証処理2については、後述する。次に本人認証装置10は、認証結果を端末装置20に送信し(ステップS111)、処理を終了する。
The
端末装置20は、本人認証装置10から認証結果が送信されてくるのを待機する(ステップS112;No)。そして、端末装置20は、認証結果を受信したならば(ステップS112;Yes)、認証結果を操作表示部21に表示し(ステップS113)、処理を終了する。
The
<本人認証処理1の処理手順>
次に、本人認証装置10の本人認証処理1(図6のステップS104)の処理手順について説明する。図7は、本人認証装置10の本人認証処理1の処理手順を示すフローチャートである。図7に示すように、本人認証装置10は、端末装置20から顔画像を受信したならば、受信した顔画像と複数の登録顔画像とを順次照合処理するために、1つのユーザ登録データ14aを特定する(ステップS201)。
<Processing procedure of
Next, the processing procedure of the personal authentication process 1 (step S104 in FIG. 6) of the
本人認証装置10は、特定したユーザ登録データ14aが有効期限内か否かを、有効期限フラグを参照し判定する。本人認証装置10は、有効期限フラグが「0」の場合には、次のユーザ登録データ14aを特定し(ステップS202;No)、有効期限フラグが「1」の場合には(ステップS202;Yes)、特定したユーザ登録データ14a内の登録顔画像と受信した顔画像データとの照合処理を行う(ステップS203)。
The
なお、本人認証装置10の顔画像の照合処理は、例えば認証対象者の顔画像と登録顔画像との間の相互相関係数(周知技術)を照合値として求め、この照合値が所定値(例えば、0.9)以上である場合に本人認証成功であると判定し、照合値が所定値未満である場合に本人認証失敗であると判定する。また、深層学習により教師有り学習を行った学習済モデルに認証対象者の顔画像及び登録顔画像を入力して認証スコアを求め、この認証スコアが所定の閾値(例えば0.9)以上であれば本人認証成功と判定し、閾値未満である場合に本人認証失敗と判定することもできる。なお、ランダムフォレスト等の他の機械学習を用いることもできる。
In the face image matching process of the
次に、本人認証装置10は、本人認証が成功したならば(ステップS204;Yes)、認証結果を「本人認証成功」と判定し、ユーザ登録データ14aの最終利用日を更新するとともに、有効期限フラグを「1」として(ステップS205)、図6のステップS105に戻る。また、本人認証装置10は、本人認証が失敗と判定したならば(ステップS204;No)、特定したユーザ登録データ14aが、ユーザ登録データ14aの最後のデータでない場合は(ステップS206;No)、ステップS201に戻る。また、特定したユーザ登録データ14aが、ユーザ登録データ14aの最後のデータである場合は(ステップS206;Yes)、認証結果を「本人認証失敗」と判定し(ステップS207)、図6のステップS105に戻る。
Next, if the personal authentication is successful (step S204; Yes), the
<本人認証処理2の処理手順>
次に、本人認証装置10の本人認証処理2(図6のステップS110)の処理手順について説明する。図8は、本人認証装置10の本人認証処理2の処理手順を示すフローチャートである。図8に示すように、本人認証装置10は、端末装置20から追加認証データを受信したならば、ユーザ登録データ14aのうち、追加認証データを持ち、かつ、有効期限フラグが「0」であるユーザ登録データ14aを特定する(ステップS301)。次に、本人認証装置10は、特定した複数のユーザ登録データ14aから登録顔画像を1つ選択する(ステップS302)。
<Procedure of
Next, the processing procedure of the personal authentication process 2 (step S110 in FIG. 6) of the
そして、本人認証装置10は、受信した顔画像データと選択した登録顔画像との照合処理を行う(ステップS303)。なお、本人認証装置10の顔画像の照合処理は、本人認証処理1の照合処理(ステップS203)と同じでよい。
Then, the
次に、本人認証装置10は、本人認証が成功したならば(ステップS304;Yes)、認証結果を「本人認証成功」と判定し、ユーザ登録データ14aの最終利用日を更新するとともに、有効期限フラグを「1」として(ステップS305)、図6のステップS111に戻る。また、本人認証装置10は、本人認証が失敗と判定したならば(ステップS304;No)、選択した登録顔画像が、選択したユーザ登録データ14aの最後のデータでない場合は(ステップS306;No)、ステップS302に戻る。また、選択した登録顔画像が、特定したユーザ登録データ14aの最後のデータである場合は(ステップS306;Yes)、認証結果を「本人認証失敗」と判定し(ステップS307)、図6のステップS111に戻る。
Next, if the personal authentication is successful (step S304; Yes), the
次に、本実施形態1に係る本人認証システムを決済システムの応用した場合の端末装置20の決済金額確認時の画面イメージの一例について説明する。図9は、図2に示した端末装置20の決済金額確認時の画面イメージの一例を示す図である。図9に示すように、決済金額確認時は、決済する金額を表示し、認証対象者の確認の入力を促す状態を示している。
Next, an example of a screen image at the time of confirming the settlement amount of the
次に、端末装置20の顔画像撮像時の画面イメージの一例について説明する。図10は、図2に示した端末装置20の顔画像撮像時の画面イメージの一例を示す図である。図10に示すように、顔画像撮像時は、顔をどのような位置で撮像するかのガイド線を操作表示部21に表示している状態を示している。
Next, an example of a screen image when the
次に、端末装置20の通信処理中の画面イメージの一例を説明する。図11は、図2に示した端末装置20の通信処理中の画面イメージの一例を示す図である。図11に示すように、端末装置20は、本人認証装置10と通信処理中には、操作表示部21に通信処理中であることが分かる表示をしている状態を示している。
Next, an example of a screen image during communication processing of the
次に、端末装置20の追加認証データの入力要求時の画面イメージの一例を説明する。図12は、図2に示した端末装置20の追加認証データの入力要求時の画面イメージの一例を示す図である。図12に示すように、この例では追加認証データとして数字4ケタのパスワードの入力を促している状況を示している。
Next, an example of a screen image of the
次に、端末装置20の決済完了時の画面イメージの一例を説明する。図13は、図2に示した端末装置20の決済完了時の画面イメージの一例を示す図である。図13に示すように、ここではクレジットカード決済が完了し、支払金額として****円で決済された状況を示している。
Next, an example of a screen image of the
なお、上記実施形態では、本人認証システムは、顔画像を利用して認証を行う構成について説明したが、本発明はこれに限定されるものではなく、本人の指紋又は掌紋を利用して認証を行ってもよい。また、追加認証データは、パスワードを利用する構成について説明したが、追加認証データは、例えば利用者識別情報、又は端末識別情報であってもよい。 In the above-described embodiment, the personal authentication system uses a face image for authentication. you can go Further, although the additional authentication data uses a password, the additional authentication data may be user identification information or terminal identification information, for example.
このように、実施形態1に係る本人認証システム及び本人認証方法では、顔画像を利用して本人認証を行う場合は、ユーザ登録データ14aに記憶した登録顔画像のうち、所定の期間(例えば1年)を越えた有効期限切れの顔画像を排除し、有効期限内の登録顔画像を特定し、端末装置20から送信された顔画像と照合処理を行う。そして、本人認証装置10で本人認証が出来なかった場合は、本人認証装置10は、端末装置20に対して追加認証データを要求し、端末装置20から送信された追加認証データ(例えば、パスワード)を用いて、本人認証装置10に記憶したユーザ登録データのうち、顔画像が有効期限切れであり、かつ、ユーザ登録データのパスワードが受信した追加認証データのパスワードと同じデータを特定し、端末装置20から送信された顔画像と照合処理を行うように構成したので、本人認証を効率良く行うことができる。
As described above, in the personal authentication system and the personal authentication method according to the first embodiment, when the personal authentication is performed using the face image, the registered face image stored in the
[実施形態2]
ところで、上記の実施形態1では、顔画像については、マスクを着用していない状況で認証を行う場合を示したが、認証対象者がマスクを着用した場合には、認証の精度が低下してしまう状況が生じる。そこで、本実施形態2では、マスクを着用している場合に、認証スコアに応じて追加認証を行う場合について説明する。
[Embodiment 2]
By the way, in the above-described
<実施形態2に係る本人認証システムの概要>
本実施形態2では、端末装置20が、認証対象者のマスクなしの状態で顔画像を撮像し、本人認証装置10に顔画像を含む認証依頼を行った場合の本人認証の照合条件と、端末装置20が、認証対象者のマスクを着用した顔画像を撮像し、本人認証装置10に顔画像を含む認証依頼を行った場合の本人照合条件を自動的に切り替えて効率良く認証を行う本人認証システムについて説明する。
<Overview of Personal Authentication System According to
In the second embodiment, when the
図14は、実施形態2に係る本人認証システムの概要を説明する説明図である。図14に示すように、端末装置20は、認証対象者がマスクなしの状態で顔画像を撮像し、本人認証装置10に顔画像を含む認証依頼を行う(S10)。本人認証装置10では、端末装置20から送信された顔画像を受信し、受信した顔画像がマスク着用の顔画像か否かを判定し、マスクなしの照合処理は、マスクなしの場合の認証スコアに基づいて行う(S11)。
FIG. 14 is an explanatory diagram for explaining the outline of the personal authentication system according to the second embodiment. As shown in FIG. 14, the
本人認証装置10の認証対象者がマスクなしの場合の認証判定は、認証スコアが通常(マスクなし)の閾値以上であり、かつ、閾値以上の候補が一人の場合は、本人認証成功と判定する。また、認証スコアが通常(マスクなし)の閾値以上であり、かつ、閾値以上の候補が二人以上存在する場合は、追加認証が必要と判定する。また、認証スコアが通常(マスクなし)の閾値より小さい場合は、本人認証失敗と判定する。
When the person to be authenticated by the
また、端末装置20は、認証対象者がマスクを着用した状態で顔画像を撮像し、顔画像を含む認証依頼を行った場合は(S12)、本人認証装置10は、認証対象者がマスクを着用の顔画像か否かを判定し、マスクを着用していたならば、マスク着用の認証スコアに基づいて照合を行う(S13)。
Further, when the
本人認証装置10の認証対象者がマスクを着用する場合の認証判定は、認証スコアが通常(マスクなし)の閾値以上であり、かつ、閾値以上の候補が一人の場合は、本人認証成功と判定する。また、認証スコアが通常(マスクなし)の閾値以上であり、かつ、閾値以上の候補が二人以上存在する場合は、追加認証が必要と判定する。
When the person to be authenticated by the
また、本人認証装置10の認証対象者がマスクを着用する場合の認証判定は、認証スコアが通常(マスクなし)の閾値より小さく、マスク用閾値以上である場合は、追加認証が必要と判定する。また、認証スコアがマスク用閾値より小さい場合は、本人認証失敗と判定する。
Further, when the person to be authenticated by the
次に、実施形態2に係る本人認証システムのマスクなしの場合及びマスク着用の場合の顔画像の認証スコアと出現頻度の関係について説明する。図15は、本人認証装置10の顔画像認証の認証スコアと出現頻度の関係を表わした図である。図に示すように、マスクなしの認証スコアの分布とマスクなしの他人と認証される認証スコアの分布は、マスクなしの認証スコアの閾値Sthで分けることができる。
Next, the relationship between the authentication score and appearance frequency of face images in the cases of no mask and mask wearing in the personal authentication system according to the second embodiment will be described. FIG. 15 is a diagram showing the relationship between the authentication score of face image authentication of the
すなわち、マスクなしの顔画像の認証は、認証スコアが閾値Sth以上であれば本人と認証することができる。一方、マスク着用の本人認証スコアの分布は、マスクなしの本人認証スコアよりも認証スコアが低くなるため、他人と認証される認証スコアの分布と重なる部分が存在する。したがって、マスク着用の顔認証は、マスク着用の本人認証スコア分布の下限の閾値をSthmとすると、認証スコアがマスクなしの閾値Sth以上の場合には、本人認証成功と判定し、認証スコアが閾値Sthより小さく、閾値Sthmより大きい場合には、追加認証が必要と判定し、閾値Sthmより小さい場合には、本人認証失敗と判定する。 That is, in authentication of a face image without a mask, if the authentication score is equal to or greater than the threshold value Sth , the person can be authenticated. On the other hand, the distribution of authentication scores for wearing a mask has a lower authentication score than the score for authentication without a mask. Therefore, in mask-wearing face authentication, if the lower limit threshold of the mask-wearing authentication score distribution is S thm , when the authentication score is equal to or higher than the mask-less threshold S th , it is determined that the authentication is successful, and the authentication score is is smaller than the threshold S th and larger than the threshold S thm , it is determined that additional authentication is required, and if it is smaller than the threshold S thm , it is determined that the user authentication has failed.
このように、実施形態2に係る本人認証システム及び本人認証方法では、認証対象者から送信される顔画像のマスク着用の有無を自動で判定し、マスク着用の有無によって本人認証の判定条件を変更するように構成したので、本人認証を効率良く行うことができる。 As described above, in the personal authentication system and personal authentication method according to the second embodiment, it is automatically determined whether or not the face image transmitted from the person to be authenticated is wearing a mask, and the determination conditions for personal authentication are changed depending on whether or not the person is wearing a mask. Since it is configured to do so, it is possible to perform personal authentication efficiently.
[実施形態3]
ところで、上記の実施形態2では、マスク着用の場合に追加認証を要求される頻度が上がる状況が生じる。そこで、本実施形態3では、認証対象者が利用する端末装置20の種類及び認証対象者の位置情報に基づいて撮像時にマスクを外す等の撮像指示を出す場合を説明する。
[Embodiment 3]
By the way, in the above-described second embodiment, a situation arises in which the frequency of requests for additional authentication increases when wearing a mask. Therefore, in the third embodiment, a case will be described in which an imaging instruction such as removing the mask is issued based on the type of the
<実施形態3に係る本人認証システムの概要>
本実施形態3では、端末装置20が認証対象者の顔画像を撮像し、本人認証装置10に顔画像を含む認証依頼を行った場合に、本人認証装置10は、受信した顔画像からマスク着用の有無を判定する。そして、本人認証装置10は、認証対象者がマスク着用の場合には、認証対象者が使用する端末装置20の種類及び認証対象者の位置情報(自宅か否か)に基づいて、認証対象者の顔画像撮像時に撮像指示を送信し効率良く認証を行う本人認証システムについて説明する。
<Outline of Personal Authentication System According to
In the third embodiment, when the
図16は、実施形態3に係る本人認証システムの概要を説明する説明図である。図16に示すように、本人認証装置10は、認証対象者がマスク着用の場合に、認証対象者が使用する端末装置20が、個人所有の個人端末装置なのか、店舗端末装置なのかの情報を取得する。そして、認証対象者が使用する端末装置20が個人端末装置であるならば、その個人端末装置の位置情報を取得する。なお、認証対象者が使用する端末装置20の種類は、例えば、認証対象者に端末の種類を入力してもらうことで取得する。また、位置情報は、端末装置が装備するGPS(Global Positioning System)の位置情報から取得してもよい。
FIG. 16 is an explanatory diagram for explaining the outline of the personal authentication system according to the third embodiment. As shown in FIG. 16, when the person to be authenticated wears a mask, the
認証対象者が使用する個人端末装置が自宅にある場合、本人認証装置10は、認証対象者の顔画像を撮像する場合に、マスクを外すように指示を出す。なお、本人認証装置10は、個人端末装置に対して認証対象者がマスクを外すまで撮像ボタンを押せないように制御してもよい。また、認証対象者が使用する個人端末装置が、自宅以外にある場合は、本人認証装置10は、認証対象者の顔画像を撮像する場合に、マスクなしの場合と同じでなにも制御しない。
When the personal terminal device used by the person to be authenticated is at home, the
また、本人認証装置10は、端末装置20が個人端末装置である場合に、認証対象者がその端末を所持することを認証する所持認証を行うことにより、他人と認証することが防げるため、マスク着用での認証処理を許可することもできる。認証対象者が使用する端末装置20が店舗端末装置であるならば、認証対象者の顔画像を撮像する場合、認証精度を上げるためマスクをずらすように指示を出す。なお、この場合、本人認証装置10は、店舗端末装置に対して認証対象者がマスクをずらして、例えば鼻が検出するまで、撮影ボタンを押せないように制御してもよい。
Further, when the
このように、実施形態3に係る本人認証システム及び本人認証方法では、認証対象者から送信される顔画像のマスク着用の有無を自動で判定し、認証対象者がマスクを着用していたならば、認証対象者が使用する端末の種類及び位置情報に基づいて撮像時にマスクを外す、又は、マスクをずらす等の撮像指示を出すように構成したので、本人認証を効率良く行うことができる。 As described above, in the personal authentication system and the personal authentication method according to the third embodiment, it is automatically determined whether or not the face image of the person to be authenticated is wearing a mask, and if the person to be authenticated is wearing a mask, Since it is configured to issue an imaging instruction such as removing the mask or shifting the mask at the time of imaging based on the type and position information of the terminal used by the person to be authenticated, the person can be authenticated efficiently.
上記の各実施形態で図示した各構成は機能概略的なものであり、必ずしも物理的に図示の構成をされていることを要しない。すなわち、各装置の分散・統合の形態は図示のものに限られず、その全部又は一部を各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。 Each configuration illustrated in each of the above-described embodiments is functionally schematic, and does not necessarily need to be physically configured as illustrated. That is, the form of distribution/integration of each device is not limited to the illustrated one, and all or part of them can be functionally or physically distributed/integrated in arbitrary units according to various loads and usage conditions. Can be configured.
本発明に係る本人認証システム及び本人認証方法は、本人認証を効率良く行う場合に適している。 INDUSTRIAL APPLICABILITY The personal authentication system and the personal authentication method according to the present invention are suitable for efficient personal authentication.
N ネットワーク
R 基地局
10 本人認証装置
11 表示部
12 操作部
13 通信I/F部
14 記憶部
14a ユーザ登録データ
15 制御部
15a 有効期限処理部
15b 顔画像処理部
15c 本人認証処理部
15d 追加認証データ処理部
15e 本人追加認証処理部
15f 認証結果通知部
20、20a、20b、20c、20d 端末装置
21 操作表示部
22 カメラ
23 通信I/F部
24 記憶部
24a 顔画像データ
25 制御部
25a 撮像制御部
25b 追加認証データ処理部
25c 認証結果処理部
30 アクセスポイント
N network
Claims (7)
少なくとも前記登録生体情報と所定の登録認証情報とを関連付けて記憶する記憶部と、
前記記憶部に記憶された複数の登録生体情報のうち、所定の条件を満たす登録生体情報を対象外とする処理部と、
前記認証対象者の生体情報を取得する生体情報取得部と、
前記生体情報取得部によって取得された前記認証対象者の生体情報と、前記記憶部に記憶された登録生体情報とを照合して本人認証を行う第1の本人認証部と、
前記第1の本人認証部にて前記認証対象者が本人であると認証されない場合に、前記認証対象者の所定の追加認証情報を取得する追加認証情報取得部と、
前記生体情報、前記追加認証情報、前記記憶部に記憶された前記登録生体情報及び前記登録認証情報に基づいて、前記認証対象者の本人認証を行う第2の本人認証部と
を備えたことを特徴とする本人認証システム。 A personal authentication system having a personal authentication device that performs personal authentication of a person to be authenticated by comparing biometric information of the person to be authenticated with a plurality of pre-registered registered biometric information,
a storage unit that associates and stores at least the registered biometric information and predetermined registered authentication information;
a processing unit that excludes registered biometric information that satisfies a predetermined condition from among the plurality of registered biometric information stored in the storage unit;
a biometric information acquisition unit that acquires the biometric information of the person to be authenticated;
a first person authentication unit that performs personal authentication by comparing the biometric information of the person to be authenticated acquired by the biometric information acquiring unit and the registered biometric information stored in the storage unit;
an additional authentication information acquisition unit for acquiring predetermined additional authentication information of the person to be authenticated when the first person authentication unit does not authenticate that the person to be authenticated is the person;
a second personal authentication unit that performs personal authentication of the person to be authenticated based on the biometric information, the additional authentication information, the registered biometric information stored in the storage unit, and the registered authentication information; Characteristic personal authentication system.
前記追加認証情報に対応する登録認証情報が関連付けられた1又は複数の登録生体情報を特定し、特定した登録生体情報と前記認証対象者の生体情報とを照合して本人認証を行うことを特徴とする請求項1に記載の本人認証システム。 The second personal authentication unit,
One or a plurality of pieces of registered biometric information associated with the registered authentication information corresponding to the additional authentication information are specified, and the specified registered biometric information is compared with the biometric information of the person to be authenticated to perform personal authentication. The personal authentication system according to claim 1.
少なくとも前記登録生体情報と、所定の登録認証情報と、最終利用日とを関連付けて記憶し、
前記処理部は、
前記記憶部に記憶された複数の登録生体情報のうち、前記登録生体情報の最終利用日から所定の期間を経過した場合に、前記登録生体情報を対象外とする
ことを特徴とする請求項1又は2に記載の本人認証システム。 The storage unit
storing at least the registered biometric information, predetermined registered authentication information, and the date of last use in association with each other;
The processing unit is
2. Among a plurality of pieces of registered biometric information stored in said storage unit, said registered biometric information is excluded when a predetermined period has passed since said last use date of said registered biometric information. Or the personal authentication system according to 2.
前記認証対象者の顔、指紋又は掌紋に係る情報であることを特徴とする請求項1~3のいずれか一つに記載の本人認証システム。 The biometric information is
4. The personal authentication system according to any one of claims 1 to 3, wherein the information is information related to the face, fingerprint or palmprint of the person to be authenticated.
前記認証対象者の氏名、生年月日、住所、パスワード、ユーザ識別情報又は端末識別情報であることを特徴とする請求項1~3のいずれか一つに記載の本人認証システム。 The registration authentication information is
4. The person authentication system according to claim 1, wherein the name, date of birth, address, password, user identification information, or terminal identification information of the person to be authenticated.
前記認証対象者が所持する端末装置に配設された撮像部であり、
前記追加認証情報は、
前記端末装置に対応して設けられる端末識別情報である
ことを特徴とする請求項1~5のいずれか一つに記載の本人認証システム。 The biometric information acquisition unit
An imaging unit disposed in a terminal device possessed by the person to be authenticated,
The additional authentication information is
6. The personal authentication system according to any one of claims 1 to 5, wherein the information is terminal identification information provided corresponding to the terminal device.
少なくとも前記登録生体情報と所定の登録認証情報とを関連付けて記憶する記憶部に記憶された複数の登録生体情報のうち、所定の条件を満たす登録生体情報を対象外とする処理工程と、
前記認証対象者の生体情報を取得する生体情報取得工程と、
前記生体情報取得工程によって取得された前記認証対象者の生体情報と、前記記憶部に記憶された登録生体情報とを照合して本人認証を行う第1の本人認証工程と、
前記第1の本人認証工程にて前記認証対象者が本人であると認証されない場合に、前記認証対象者の所定の追加認証情報を取得する追加認証情報取得工程と、
前記生体情報、前記追加認証情報、前記記憶部に記憶された前記登録生体情報及び前記登録認証情報に基づいて、前記認証対象者の本人認証を行う第2の本人認証工程と
を含むことを特徴とする本人認証方法。 A personal authentication method in a personal authentication system having a personal authentication device that performs personal authentication of a person to be authenticated by comparing biometric information of the person to be authenticated with a plurality of pre-registered registered biometric information,
a processing step of excluding registered biometric information that satisfies a predetermined condition from among a plurality of pieces of registered biometric information stored in a storage unit that associates and stores at least the registered biometric information and predetermined registered authentication information;
a biometric information acquiring step of acquiring the biometric information of the person to be authenticated;
a first person authentication step of verifying the person to be authenticated by comparing the biometric information of the person to be authenticated obtained by the biometric information obtaining step with the registered biometric information stored in the storage unit;
an additional authentication information acquiring step of acquiring predetermined additional authentication information of the person to be authenticated when the person to be authenticated is not authenticated as the person in the first person authentication step;
and a second personal authentication step of performing personal authentication of the person to be authenticated based on the biometric information, the additional authentication information, the registered biometric information stored in the storage unit, and the registered authentication information. Personal authentication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021080381A JP2022174529A (en) | 2021-05-11 | 2021-05-11 | Personal authentication system and personal authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021080381A JP2022174529A (en) | 2021-05-11 | 2021-05-11 | Personal authentication system and personal authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022174529A true JP2022174529A (en) | 2022-11-24 |
Family
ID=84144637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021080381A Pending JP2022174529A (en) | 2021-05-11 | 2021-05-11 | Personal authentication system and personal authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2022174529A (en) |
-
2021
- 2021-05-11 JP JP2021080381A patent/JP2022174529A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7986817B2 (en) | Verification apparatus, verification method and verification program | |
| JP6897953B2 (en) | Admission terminal, admission method, admission program, and admission system | |
| JP2012088944A5 (en) | ||
| US11496471B2 (en) | Mobile enrollment using a known biometric | |
| CN107194833A (en) | Hotel management method, system and storage medium based on recognition of face | |
| US10685520B2 (en) | Border control system and method | |
| US20200019691A1 (en) | Biometric recognition method | |
| US20240193997A1 (en) | Ticket issuing system, and ticket checking apparatus | |
| JP2021047557A (en) | User authentication device and program | |
| JP2021068371A (en) | Accommodation management system, accommodation management apparatus, accommodation management method, and computer program | |
| JP4571426B2 (en) | Authentication system | |
| JP6544578B2 (en) | Entry and exit management system | |
| CN109191627B (en) | Hotel management method and system | |
| JP2022174529A (en) | Personal authentication system and personal authentication method | |
| JP2023051799A (en) | Authentication terminal, system, method, and program | |
| WO2007010597A1 (en) | Portable terminal device, face image information updating method, face image information updating program, and face image information management device | |
| WO2023053362A1 (en) | Authentication terminal, system, control method for authentication terminal, and recording medium | |
| JP7525377B2 (en) | Authentication system and authentication method | |
| WO2022065059A1 (en) | Authentication system | |
| WO2022018792A1 (en) | Information processing device, face authentication promotion system, information processing method, and non-transitory computer-readable medium on which program is stored | |
| US20240086507A1 (en) | Biometric authentication-based token | |
| US20230308435A1 (en) | Authentication system, authentication terminal, method for controlling authentication system, method for controlling authentication terminal, and storage medium | |
| US20240005719A1 (en) | Distributed biometric identity system enrollment with live confirmation | |
| WO2022269669A1 (en) | Information processing system, server, terminal, information processing method, and program | |
| JP2015225486A (en) | Biological information registration system and information acquisition device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240206 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240612 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240625 |