JP2005002566A

JP2005002566A - Individual authentication system

Info

Publication number: JP2005002566A
Application number: JP2003163981A
Authority: JP
Inventors: Yoshio Watanabe; 義夫渡邉
Original assignee: Toshiba Corp
Current assignee: Toshiba Corp
Priority date: 2003-06-09
Filing date: 2003-06-09
Publication date: 2005-01-06

Abstract

<P>PROBLEM TO BE SOLVED: To provide a highly reliable individual authentication system, for surely avoiding illicit use such as disguise. <P>SOLUTION: This system takes in organism information on an interviewee and an interviewer, when reserving an interview; generates key data from these organism information; registers the key data and the organism information on the interviewer in response to the organism information on the interviewee; takes in the organism information on the interviewee in the interview thereafter; calculates the organism information on the interviewer, by an arithmetic operation of the key data registered in response to the organism information on this interviewee and the organism information on the interviewee; and determines coincidence of the organism information on the interviewee at reservation time and interview time, by a comparison between this calculated organism information on the interviewer and the registered organism information on the interviewer. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【０００１】
【発明の属する技術分野】
この発明は、個人の認証を行う個人認証システムに関する。
【０００２】
【従来の技術】
一般に、重要な情報を知っている人物との面会や、保護対象である情報へのアクセスにおいて、面会者ないしアクセス者の正当性を証明するために、面会あるいはアクセスを希望する者（以下、申請者と略記する）を事前に審査・登録し、許可された申請者に対して、許可証を発行し、この許可証を提示する者に面会やアクセスを許可するというやり方が広く行われている。
【０００３】
このようなやり方は、許可証のまた貸し、偽造、変造などにより面会者ないしアクセス者の正当性を証明できない場合がある。そこで、申請者の特徴を許可証に使う方法が提案されている。
例えば、登録手続きに際し、申請者の特徴として指紋を指紋読取装置で読み取り、これをメモリに記憶する。この後、該申請者が保護対象物（情報）へアクセスする際に、改めて指紋読取装置で指紋を読み取り、前記メモリに格納しておいた指紋情報と比較することにより保護対象物（情報）へのアクセスを許可するか許可しないかを判定する。（例えば特許文献１参照）。
【０００４】
このアクセスの正当性を証明することにより保護対象物を保護するというやり方を提案している。
前記特許で使われた指紋については、たとえば犯罪捜査の重要な証拠として扱われていることから、その高い個人識別性が公知となっているが、この他に一般的には声紋、虹彩、顔貌などの身体的特徴も個人認証に用いられている。（例えば特許文献２参照）。
【０００５】
個人認証に身体的特徴（指紋、声紋、虹彩、顔貌など）を用いることにより個人を識別する信頼性が格段に向上したとはいえ、各手段にはそれぞれ特有の弱点が存在する。
【０００６】
指紋の場合、何らかの方法で登録者の指紋を採取し、その指紋パターンを複製した指の模型によってアクセスが可能になる（このような非登録者が登録者に成り済ます行為を以下成り済ましと呼ぶ）という根本的な弱点がある。
同様に声紋は登録者の声を録音することにより、虹彩や顔貌は写真により、成り済ましが可能である、という問題点がある。
【０００７】
【特許文献１】
登録特許第３２２２１１１号公報
【特許文献２】
特開２００２−２３０５５３号公報。
【０００８】
【発明が解決しようとする課題】
この発明は、成りすまし等の不正利用を確実に回避することができ、信頼性の高い個人認証システムを提供することを目的としている。
【０００９】
【課題を解決するための手段】
この発明の個人認証システムは、面会の予約時に、面会者と応対者の生体情報を取り込み、これらの生体情報から鍵データを生成し、面会者の生体情報に対応して鍵データと応対者の生体情報を登録し、面会時、面会者の生体情報を取込み、この面会者の生体情報に対応して登録されている鍵データと面会者の生体情報との演算により、応対者の生体情報を算出し、この算出した応対者の生体情報と登録されている応対者の生体情報との比較により、予約時と面会時の面会者の生体情報の一致を判断するものである。
【００１０】
この発明の個人認証システムは、面会人が所持する第１の携帯端末と、面会する応対者が所持する第２の携帯端末と、面会の受付けを行う受付け端末とを有する個人認証システムにおいて、上記第１の携帯端末が、面会人の生体情報を取得する第１の取得手段と、この第１の取得手段により取得した面会人の生体情報を上記第２の携帯端末へ送信する第１の送信手段とを有し、上記第２の携帯端末が、面会の応対者の生体情報を取得する第２の取得手段と、この第２の取得手段により取得した面会の応対者の生体情報と上記第１の携帯端末からの面会人の生体情報と面会日時、場所等の面会情報とを上記受付け端末へ送信する第２の送信手段とを有し、上記受付け端末が、上記第２の携帯端末からの面会人の生体情報と応対者の生体情報により鍵データを生成する生成手段と、この生成手段により生成された鍵データを面会日時、場所等の面会情報と面会人の生体情報と応対者の生体情報とともに登録する登録手段と、面会の受付けを行う面会人の生体情報を取得する第３の取得手段と、この第３の取得手段により取得した面会人の生体情報と一致する面会人の生体情報に対応して上記登録手段に登録されている鍵データと応対者の生体情報とを読出す読出手段と、この読出手段により読出した鍵データと上記取得手段により取得した面会人の生体情報とにより応対者の生体情報を抽出する抽出手段と、この抽出手段により抽出された応対者の生体情報と上記読出手段により読出した応対者の生体情報との一致度により、上記面会人の認証を行う認証手段とを有する。
【００１１】
【発明の実施の形態】
以下、図面を参照してこの発明の実施形態の個人認証システムを用いる入退室管理システム（面会予約認証システム）を説明する。
この入退室管理システムは、図１に示すように、面会希望者が携帯電話（第１の携帯端末）１と、被面会者（応対者）の携帯電話（第２の携帯端末）２と、面会を行う会議室の入口に設置される受付け端末３と、面会希望者の少なくとも顔を含む画像（以下顔画像）、応対者の少なくとも顔を含む画像（以下顔画像）に対する目、鼻、口の位置に基づくそれぞれの特徴パラメータ（生体情報）を抽出する特徴抽出装置１７と、面会の予約内容としての日時、場所と面会希望者の顔画像に対する特徴パラメータと応対者の顔画像に対する特徴パラメータと鍵データとを保存する入退室管理サーバ５により構成されている。携帯電話１と携帯電話２と受付け端末３とは公衆回線により接続され、受付け端末３と入退室管理サーバ５とは、ＬＡＮ４等により接続されている。
【００１２】
携帯電話１、２、受付け端末３は、それぞれ顔画像を撮像できるカメラ１ａ、２ａ、３ａを内蔵している。携帯電話１、２、受付け端末３は、それぞれ操作キー、表示部、メモリ、制御部、モデム等を有している。
【００１３】
たとえば、受付け端末３は、全体を制御する制御部１１、種々の指示を設定する操作キー１２、表示部１３、メモリ１４、公衆回線、インターネットの接続用のモデム１５、ＬＡＮ４用の通信インターフェース１６、カメラ３ａにより撮像された顔画像、あるいは携帯電話１、２から送信された顔画像に対する目、鼻、口の位置に基づくそれぞれの特徴パラメータを抽出する特徴抽出装置１７を有して構成されている。
【００１４】
この特徴抽出装置１７は、受付け端末３外に設けられ、ＬＡＮ４により受付け端末３とデータのやり取りができる構成でも、同様に実施できる。
また、受付け端末３には、ゲートコントローラ６が接続され、このゲートコントローラ６により面会場所としての応接室７の入口のドア８を開錠するようになっている。
【００１５】
次に、このような構成において、面会の予約処理と面会受付け処理とを、図２、図３に示すフローチャートを参照しつつ説明する。
上記面会希望者（申請者）が携帯電話１にて、面会の予約、つまり来訪日時、場所等の予約を行う（ＳＴ１〜３）。
【００１６】
この予約の際、面会希望者は携帯電話１のカメラ１ａにより自分の顔画像（来訪予定者の生体情報）を撮像し（第１の取得手段）（ＳＴ１）、面会の予約内容としての来訪日時、場所を入力し、携帯電話２への送信を指示する（ＳＴ２）。この面会の予約内容としての来訪日時、場所と面会希望者の顔画像とを有してなる送信データを応対者の携帯電話２に送信する（第１の送信手段）（ＳＴ３）。
【００１７】
応対者の携帯電話２は携帯電話１からの送信データを受取りメモリに登録し、面会の予約内容としての来訪日時、場所と面会希望者の顔画像とを表示し（ＳＴ４）、面会の許可、不許可の問合せを応対者に対して行う（ＳＴ５）。この表示は送信データの全部でも、一部（要点）であっても良い。
【００１８】
応対者が面会を許可する場合、応対者は携帯電話２により許可を入力するとともに、受付け端末３により来訪日時、場所を入力するとともに、カメラ３ａにより自分の顔画像を撮像する（第２の取得手段）（ＳＴ６）。この応対者の顔画像は予め撮像しておいた画像であっても良い。
【００１９】
上記携帯電話２による許可入力により（ＳＴ７）、応対者の携帯電話２は、面会の予約内容としての日時、場所と面会希望者の顔画像を、受付け端末３へ送信する（第２の送信手段）（ＳＴ８）。
受付け端末３は、応対者の携帯電話２からの面会の予約内容としての日時、場所と面会希望者の顔画像とを有してなる送信データを受取りメモリ１４に登録し（ＳＴ９）、カメラ３ａにより撮像された応対者の顔画像をメモリ１４に登録し（ＳＴ１０）、面会希望者の顔画像と応対者の顔画像に対する目、鼻、口の位置に基づくそれぞれの特徴パラメータ（Ｘ１、Ｘ２）を特徴抽出装置１７を用いて抽出する（ＳＴ１１）。
【００２０】
上記応対者の携帯電話２からの送信データと応対者の顔画像とが、予約の日時、場所により対応が取れるものであり、また予約番号等により対応を取るようにしても良い。
さらに、受付け端末３は、面会希望者の顔画像に対する特徴パラメータ（Ｘ１）と応対者の顔画像に対する特徴パラメータ（Ｘ２）との演算たとえば加算により、鍵データ（Ｘ）を生成する（生成手段）（ＳＴ１２）。
【００２１】
受付け端末３は、面会の予約内容としての日時、場所と面会希望者の顔画像に対する特徴パラメータ（Ｘ１）と応対者の顔画像に対する特徴パラメータ（Ｘ２）と鍵データ（Ｘ）とを入退室管理サーバ５に送信する（ＳＴ１３）。入退室管理サーバ（登録手段）５は、送信された面会の予約内容としての日時、場所と面会希望者の顔画像に対する特徴パラメータ（Ｘ１）と応対者の顔画像に対する特徴パラメータ（Ｘ２）と鍵データ（Ｘ）とを保存する（ＳＴ１４）。
【００２２】
そして、上記の面会を予約した面会希望者は、上記予約日時に上記受付け端末３に出向き、上記受付け端末３を面会モードに設定する（ＳＴ２１）。これにより、受付け端末３は面会希望者の顔画像の撮像を案内する（ＳＴ２２）。この案内により、面会希望者は受付け端末３のカメラ３ａにより自分の顔画像を撮像する（第３の取得手段）（ＳＴ２３）。
【００２３】
受付け端末３は、この面会希望者の顔画像に対する目、鼻、口の特徴点間の距離の比率等に基づく特徴パラメータ（Ｘ１）を特徴抽出装置１７を用いて抽出する（ＳＴ２４）。
【００２４】
さらに、受付け端末３は、面会希望者の顔画像に対する特徴パラメータ（Ｘ１）を検索キーとして入退室管理サーバ５から一致する面会希望者の顔画像の特徴パラメータ（Ｘ１）を検索し（ＳＴ２５）、この検索した特徴パラメータ（Ｘ１）に対応して登録されている鍵データ（Ｘ）と応対者の顔画像の特徴パラメータ（Ｘ２）を抽出（読出す）する（読出手段）（ＳＴ２６）。
【００２５】
さらに、受付け端末３は、この抽出した鍵データ（Ｘ）から面会希望者の顔画像に対する特徴パラメータ（Ｘ１）を減算することにより、応対者の顔画像に対する特徴パラメータ（Ｘ２）を算出（復元、抽出）し（抽出手段）（ＳＴ２７）、この算出した応対者の顔画像に対する特徴パラメータ（Ｘ２）と上記入退室管理サーバ５から抽出した応対者の顔画像の特徴パラメータ（Ｘ２）との類似度を算出し（ＳＴ２８）、この類似度により応対者が略同一（２つの特徴パラメータの距離がもっとも近いもの、あるいは所定の閾値以下のものを応対者と判断する）と判断した際に、出向いた面会希望者と予約時の面会希望者とが一致するか否かを判断（認証）する（認証手段）（ＳＴ２９）。
【００２６】
この判断の結果、上記一致が取れた場合、受付け端末３は、面会の許可を面会希望者に通知し（ＳＴ３０）、ゲートコントローラ６により面会場所としての応接室７の入口のドア８を開錠し（ＳＴ３１）、さらに応対者の携帯電話２に面会希望者の来訪を報知する（ＳＴ３２）。
【００２７】
上記判断の結果、上記一致が取れなかった場合、受付け端末３は、面会の不許可を面会希望者に通知し、応対者へ連絡するようにという案内を通知する。
上記例では、面会希望者の顔画像に対する特徴パラメータ（Ｘ１）と応対者の顔画像に対する特徴パラメータ（Ｘ２）との加算により鍵データ（Ｘ＝Ｘ１＋Ｘ２）を算出するものであったが、これに限らず、減算、乗算、除算、対数指数演算により鍵データを算出するものであっても良い。
【００２８】
また、鍵データＸを求める計算式（関数）を複数用意し、受け付け番号や受け付け日時あるいは申請者と応対者のイニシャルあるいは乱数などから選択することにより前記計算式を外部から推測しにくくするというやり方もできる。
上記例では、生体情報として顔画像の特徴パラメータを用いたが、これに限らず、顔画像の特徴ベクトルでも良い。また、指紋や声紋等を用いるようにしても良い。
【００２９】
この場合、公開性の高い面会者の特徴データと応対者の特徴データを元に計算によって鍵データが作成される。計算式は複数で、その内から任意に選択することにより数式の秘匿性も高く、偽造、捏造、変造などによる成り済ましを防ぐことができる。
申請者と応対者ないし保証人という、複数人（その内少なくとも１人は既登録者）の生体情報に基づいた個人認証であって、既登録者のデータを含めた認証データにより信頼性が高いものである。
【００３０】
次に、この発明の他の実施形態としてのインターネット等で用いる個人認証システムについて説明する。
この場合、図４に示すように、面会希望者を保護されるべき情報にアクセスを希望する者（アクセス希望者）に、応対者を前記アクセス希望者の保証人（システムに既登録の者）とし、入退室管理サーバ５を前記保護されるべき情報が格納されているデータベースサーバ２０、応接室７を前記情報が表示される端末２３、ゲート８およびゲートコントローラ６を前記データベースサーバ２０と前記端末２３とを接続する通信回線２４と読み替えることにより保護対象である情報へのアクセス者の認証の信頼性が確保された情報システムが構築される。
【００３１】
データベースサーバ２０には、会員情報のデータベース２１と音楽情報をデータベース２２が設けられている。この会員情報のデータベース２１には、すでに登録されている会員情報として声紋情報（生体情報）に対する特徴パラメータ（Ｘ２）が登録されている。
【００３２】
このような構成において、インターネット等で用いる個人認証処理とを、図５、図６に示すフローチャートを参照しつつ説明する。たとえば、音楽情報（音楽ソフト）を有料にて提供するものである。
すなわち、アクセス希望者が所持する携帯電話１と上記音楽情報を提供するデータベースサーバ２０とをインターネットを介して接続する（ＳＴ４１）。ついで、携帯電話１により会員登録を行うための個人情報を入力するとともに、会員登録者と既会員の音声情報を入力する（ＳＴ４２）。携帯電話１はこの会員登録者の音声情報から声紋情報（生体情報）に対する特徴パラメータ（Ｘ１）を抽出し（ＳＴ４３）、既会員の音声情報から声紋情報（生体情報）に対する特徴パラメータ（Ｘ２）との加算により鍵データ（Ｘ＝Ｘ１＋Ｘ２）を算出し（ＳＴ４４）、メモリに登録するとともに、この鍵データと会員登録者の声紋情報（生体情報）に対する特徴パラメータ（Ｘ１）とを含む個人情報をデータベースサーバ２０へ送信する（ＳＴ４５）。
【００３３】
データベースサーバ２０は、供給された鍵データから会員登録者の声紋情報（生体情報）に対する特徴パラメータ（Ｘ１）を減算することにより得られる既会員の声紋情報（生体情報）に対する特徴パラメータ（Ｘ２）を算出し（ＳＴ４６）、この算出した特徴パラメータ（Ｘ２）とデータベース２１に登録されている既会員の声紋情報（生体情報）に対する特徴パラメータ（Ｘ２）とを比較し（ＳＴ４７）、類似度が所定値より大きな声紋情報があった際に、認証を行い、データベース２１に新規会員の声紋情報に対する特徴パラメータ（Ｘ１）と鍵データを含む個人情報が登録される（ＳＴ４８）。
【００３４】
このような登録を行った後に、音楽情報をダウンロードする際、アクセス希望者が所持する携帯電話１と上記音楽情報を提供するデータベースサーバ２０とをインターネットを介して接続する（ＳＴ５１）。ついで、携帯電話１によりアクセス希望者の音声情報から声紋情報（生体情報）に対する特徴パラメータ（Ｘ１）を抽出し（ＳＴ５２）、このアクセス希望者の声紋情報（生体情報）に対する特徴パラメータ（Ｘ１）とメモリに記憶されている会員登録時の鍵データ（Ｘ＝Ｘ１＋Ｘ２）とをデータベースサーバ２０へ送信する（ＳＴ５３）。
【００３５】
データベースサーバ２０は、供給された鍵データから会員登録者の声紋情報（生体情報）に対する特徴パラメータ（Ｘ１）を減算することにより得られる既会員の声紋情報（生体情報）に対する特徴パラメータ（Ｘ２）を算出し（ＳＴ５４）、この算出した既会員の声紋情報（生体情報）に対する特徴パラメータ（Ｘ２）とデータベース２１に登録されている既会員の声紋情報（生体情報）に対する特徴パラメータ（Ｘ２）とを比較し（ＳＴ５５）、類似度が所定値より大きな声紋情報があった際に、上記音楽情報のダウンロードを許可する（ＳＴ５６）。
【００３６】
これにより、データベースサーバ２０は、所望の音楽情報をデータベース２２から読出し端末２３へダウンロード出力する（ＳＴ５６）。
【００３７】
この結果、情報データベースシステムに格納されたデータにアクセスを希望するアクセス者（未登録者）と前記アクセス者の所属等を保証する保証人（既登録者）の生体情報を取り込み、この生体情報から抽出された特徴データに基づいた鍵キーを用いるものである。
【００３８】
【発明の効果】
以上詳述したように、この発明によれば、成りすまし等の不正利用を確実に回避することができ、信頼性の高い個人認証システムを提供できる。
【図面の簡単な説明】
【図１】この発明の実施形態を説明するための個人認証システムを用いる入退室管理システムの概略構成を示すブロック図。
【図２】面会の予約処理を説明するためのフローチャート。
【図３】面会受付け処理を説明するためのフローチャート。
【図４】個人認証システムの概略構成を示すブロック図。
【図５】個人認証処理を説明するためのフローチャート。
【図６】個人認証処理を説明するためのフローチャート。
【符号の説明】
１．２…携帯電話１ａ、２ａ…カメラ３…端末３ａ…カメラ４…ＬＡ
Ｎ５…入退室管理サーバ６…ゲートコントローラ７…応接室８…ドア
１１…制御部１７…特徴抽出装置。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a personal authentication system for performing personal authentication.
[0002]
[Prior art]
In general, in order to prove the legitimacy of a visitor or accessor in a meeting with a person who knows important information or access to protected information (hereinafter referred to as an application) In general, there is a widespread method of reviewing and registering a person who has been granted the permit, issuing a permit to the authorized applicant, and allowing the person presenting the permit to meet and access. .
[0003]
Such a method may not be able to prove the legitimacy of the visitor or accessor by renting, forgery or alteration of a permit. Therefore, a method for using the characteristics of the applicant as a permit has been proposed.
For example, during the registration procedure, the fingerprint is read by the fingerprint reader as a feature of the applicant and stored in the memory. Thereafter, when the applicant accesses the object to be protected (information), the fingerprint is again read by the fingerprint reading device and compared with the fingerprint information stored in the memory to obtain the object to be protected (information). Whether access is permitted or not. (For example, refer to Patent Document 1).
[0004]
It proposes a method of protecting the protected object by proving the legitimacy of this access.
The fingerprints used in the patent are treated as important evidence of criminal investigations, for example, and their high personal identification is publicly known. Physical characteristics such as are also used for personal authentication. (For example, refer to Patent Document 2).
[0005]
Although the use of physical features (such as fingerprints, voiceprints, irises, and facial features) for personal authentication has greatly improved the reliability of identifying individuals, each means has its own weaknesses.
[0006]
In the case of fingerprints, the fingerprint of the registrant can be collected by some method, and it can be accessed by a finger model that duplicates the fingerprint pattern (the act of impersonating such a non-registrant as a registrant is called impersonation below). There is a fundamental weakness.
Similarly, there is a problem that voiceprints can be impersonated by recording the voices of registrants, and irises and faces can be imitated by photographs.
[0007]
[Patent Document 1]
Japanese Patent No. 3222111 [Patent Document 2]
JP 2002-230553 A.
[0008]
[Problems to be solved by the invention]
An object of the present invention is to provide a highly reliable personal authentication system that can reliably avoid unauthorized use such as impersonation.
[0009]
[Means for Solving the Problems]
The personal authentication system of the present invention captures the biometric information of the visitor and the respondent at the time of appointment of the visit, generates key data from the biometric information, and corresponds to the biometric information of the visitor with the key data and the respondent Biometric information is registered, and at the time of the visitor, the biometric information of the visitor is captured, and the biometric information of the respondent is obtained by calculating the key data registered corresponding to the biometric information of the visitor and the biometric information of the visitor. By calculating and comparing the calculated biometric information of the respondent and the registered biometric information of the respondent, it is determined whether the biometric information of the visitor at the time of the reservation and the visit is the same.
[0010]
The personal authentication system of the present invention is a personal authentication system having a first mobile terminal possessed by a visitor, a second mobile terminal possessed by a visitor, and a reception terminal that accepts the visit. The first portable terminal transmits the visitor's biometric information to the second portable terminal by first acquisition means for obtaining the visitor's biometric information and the visitor's biometric information acquired by the first acquisition means. And the second portable terminal acquires the biological information of the visitor's biological information, the biological information of the visitor's biological information acquired by the second acquisition means, and the second Second transmitting means for transmitting visitor biometric information from one mobile terminal and visit information such as visit date and time and place to the accepting terminal, wherein the accepting terminal is connected to the second mobile terminal. The biometric information of the visitor and the biometric information of the respondent Generation means for generating key data; registration means for registering the key data generated by the generation means together with visit information such as visit date, place, biometric information of the visitor, and biometric information of the respondent; and accepting the visit Registered in the registration means corresponding to the biometric information of the visitor that matches the biometric information of the visitor acquired by the third acquisition means that obtains the biometric information of the visitor to perform. A reading means for reading the key data and the biometric information of the respondent; an extracting means for extracting the biometric information of the respondent from the key data read by the reading means and the biometric information of the visitor obtained by the obtaining means; And authenticating means for authenticating the visitor based on the degree of coincidence between the biometric information of the respondent extracted by the extracting means and the biometric information of the respondent read by the reading means.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an entrance / exit management system (visit reservation authentication system) using a personal authentication system according to an embodiment of the present invention will be described with reference to the drawings.
As shown in FIG. 1, the entrance / exit management system includes a mobile phone (first mobile terminal) 1 and a mobile phone (second mobile terminal) 2 of an attendee (responder), The eye, nose, mouth for the receiving terminal 3 installed at the entrance of the meeting room where the visit is to be performed, and an image including at least the face of the applicant (hereinafter referred to as a face image) A feature extracting device 17 for extracting each feature parameter (biological information) based on the position of the person, a date and time as a reservation content of the visit, a location, a feature parameter for the face image of the visitor candidate, and a feature parameter for the face image of the respondent The entrance / exit management server 5 stores key data. The mobile phone 1, the mobile phone 2, and the receiving terminal 3 are connected by a public line, and the receiving terminal 3 and the entrance / exit management server 5 are connected by a LAN 4 or the like.
[0012]
The mobile phones 1 and 2 and the receiving terminal 3 have built-in cameras 1a, 2a, and 3a that can capture face images, respectively. The mobile phones 1 and 2 and the receiving terminal 3 each have operation keys, a display unit, a memory, a control unit, a modem, and the like.
[0013]
For example, the receiving terminal 3 includes a control unit 11 for controlling the whole, operation keys 12 for setting various instructions, a display unit 13, a memory 14, a public line, a modem 15 for connecting to the Internet, a communication interface 16 for LAN 4, It is configured to include a feature extraction device 17 that extracts respective feature parameters based on the positions of eyes, nose, and mouth with respect to the face image captured by the camera 3a or the face image transmitted from the mobile phones 1 and 2. .
[0014]
The feature extraction device 17 can be similarly implemented even in a configuration that is provided outside the receiving terminal 3 and can exchange data with the receiving terminal 3 via the LAN 4.
A gate controller 6 is connected to the receiving terminal 3, and the gate controller 6 unlocks the entrance door 8 of the reception room 7 as a meeting place.
[0015]
Next, in such a configuration, the appointment reservation process and the appointment acceptance process will be described with reference to the flowcharts shown in FIGS.
The visitor (applicant) makes a reservation for a visit, that is, visit date and time, place, etc. on the mobile phone 1 (ST1 to ST3).
[0016]
At the time of this reservation, the person who wishes to visit takes a picture of his face (biological information of the person who is scheduled to visit) with the camera 1a of the mobile phone 1 (first acquisition means) (ST1), and the visit date and time as the reservation contents of the visit , The location is entered, and transmission to the cellular phone 2 is instructed (ST2). The transmission data including the visit date and time, the place, and the face image of the person who wants to meet as the reservation contents of this visit is transmitted to the mobile phone 2 of the respondent (first transmission means) (ST3).
[0017]
The receptionist's mobile phone 2 receives the transmission data from the mobile phone 1 and registers it in the memory, displays the visit date and time, the location and the face image of the visitor as the reservation contents of the visit (ST4), permits the visit, A non-permitted inquiry is made to the responder (ST5). This display may be all or part of the transmission data (the main point).
[0018]
When the visitor permits the visit, the attendant inputs permission by the mobile phone 2, inputs the visit date / time and place by the receiving terminal 3, and captures his / her face image by the camera 3 a (second acquisition) Means) (ST6). This person's face image may be an image captured in advance.
[0019]
By the permission input by the mobile phone 2 (ST7), the respondent's mobile phone 2 transmits the date and time, the location, and the face image of the person who wants to meet as the reservation contents of the visit to the receiving terminal 3 (second transmission means) (ST8).
The receiving terminal 3 registers the transmission data including the date and time, the location, and the face image of the person who wants to meet from the mobile phone 2 of the receiver in the receiving memory 14 (ST9), and the camera 3a. Is registered in the memory 14 (ST10), and the characteristic parameters (X1, X2) based on the positions of the eyes, nose, and mouth of the face image of the person who wants to meet and the face image of the responder are registered. Are extracted using the feature extraction device 17 (ST11).
[0020]
The transmission data from the mobile phone 2 of the responder and the face image of the responder can be dealt with depending on the date and place of the reservation, and may be dealt with based on the reservation number or the like.
Further, the receiving terminal 3 generates key data (X) by calculating, for example, addition of the feature parameter (X1) for the face image of the person who wants to meet and the feature parameter (X2) for the face image of the responder (generation means). (ST12).
[0021]
The reception terminal 3 manages entry / exit of the date / time, location, and the feature parameter (X1) for the face image of the applicant, the feature parameter (X2) and key data (X) for the face image of the interviewee as the reservation contents of the visit. It transmits to the server 5 (ST13). The entrance / exit management server (registration means) 5 includes the date and time, the location and the feature parameter (X1) for the face image of the person who wants to visit, the feature parameter (X2) and the key for the face image of the respondent. Data (X) is stored (ST14).
[0022]
Then, the visitor who has reserved the above visit goes to the receiving terminal 3 at the reservation date and time, and sets the receiving terminal 3 to the visit mode (ST21). Thereby, the receiving terminal 3 guides the imaging of the face image of the person who wants to meet (ST22). By this guidance, the person who wants to visit takes a picture of his / her face with the camera 3a of the receiving terminal 3 (third acquisition means) (ST23).
[0023]
The receiving terminal 3 uses the feature extraction device 17 to extract feature parameters (X1) based on the ratio of the distances between the feature points of the eyes, nose, and mouth with respect to the face image of the applicant for the visit (ST24).
[0024]
Further, the receiving terminal 3 retrieves the matching facial image feature parameter (X1) from the entrance / exit management server 5 using the feature parameter (X1) for the facial image of the applicant as a search key (ST25). The key data (X) registered corresponding to the retrieved feature parameter (X1) and the feature parameter (X2) of the face image of the responder are extracted (read out) (reading means) (ST26).
[0025]
Further, the receiving terminal 3 calculates (restores,) the feature parameter (X2) for the face image of the respondent by subtracting the feature parameter (X1) for the face image of the applicant for the visit from the extracted key data (X). (Extraction) (extraction means) (ST27), and the similarity between the calculated feature parameter (X2) of the face image of the respondent and the feature parameter (X2) of the face image of the respondent extracted from the entrance / exit management server 5 (ST28), and the visitor is sent when it is determined that the respondents are substantially the same (the distance between the two feature parameters is the closest, or the one with a predetermined threshold or less is determined as the responder) based on the similarity. It is judged (authenticated) whether or not the applicant for the visit and the applicant for the appointment at the time of reservation match (authentication means) (ST29).
[0026]
As a result of the determination, if the above-mentioned agreement is obtained, the receiving terminal 3 notifies the visit requester to the visit requester (ST30), and the gate controller 6 unlocks the entrance door 8 of the reception room 7 as the visit place. Then (ST31), the visitor's mobile phone 2 is further notified of the visit by the visitor (ST32).
[0027]
As a result of the determination, if the agreement is not obtained, the receiving terminal 3 notifies the visitor who is not permitted to visit and informs the visitor of the request.
In the above example, the key data (X = X1 + X2) is calculated by adding the feature parameter (X1) for the face image of the person who wants to meet and the feature parameter (X2) for the face image of the respondent. The key data may be calculated by subtraction, multiplication, division, or logarithmic exponent operation.
[0028]
A method of preparing a plurality of calculation formulas (functions) for obtaining the key data X and making the calculation formula difficult to guess from the outside by selecting from a reception number, a reception date and time, an initial of the applicant and the respondent, or a random number. You can also.
In the above example, the feature parameter of the face image is used as the biological information. However, the present invention is not limited to this, and a feature vector of the face image may be used. Further, a fingerprint, a voiceprint, or the like may be used.
[0029]
In this case, key data is created by calculation based on the feature data of the highly publicized visitor and the feature data of the respondent. There are a plurality of calculation formulas, and the confidentiality of the formula is high by arbitrarily selecting from the formulas, and impersonation due to forgery, forgery, alteration, etc. can be prevented.
Personal authentication based on the biometric information of multiple persons (of which at least one is a registered person), the applicant and the respondent or guarantor, and the authentication data including the registered person's data is more reliable Is.
[0030]
Next, a personal authentication system used on the Internet or the like as another embodiment of the present invention will be described.
In this case, as shown in FIG. 4, the person who wants to visit the person who wants to access the information to be protected (the person who wants to access it), and the person who has guaranted the person who wants to access (the person who is already registered in the system) The entrance / exit management server 5 is the database server 20 storing the information to be protected, the reception room 7 is the terminal 23 on which the information is displayed, the gate 8 and the gate controller 6 are the database server 20 and the terminal Thus, an information system is constructed in which the reliability of authentication of the accessor to the information to be protected is secured.
[0031]
The database server 20 is provided with a member information database 21 and a music information database 22. In the member information database 21, feature parameters (X2) for voiceprint information (biological information) are registered as already registered member information.
[0032]
In such a configuration, personal authentication processing used on the Internet or the like will be described with reference to the flowcharts shown in FIGS. For example, music information (music software) is provided for a fee.
That is, the mobile phone 1 possessed by the person who wishes to access is connected to the database server 20 that provides the music information via the Internet (ST41). Next, personal information for member registration is input by the mobile phone 1, and voice information of the member registrant and the existing member is input (ST42). The cellular phone 1 extracts the characteristic parameter (X1) for the voiceprint information (biological information) from the voice information of the member registrant (ST43), and the characteristic parameter (X2) for the voiceprint information (biological information) from the voice information of the existing member. Key data (X = X1 + X2) is calculated by adding (ST44) and registered in the memory, and personal information including the key data and the characteristic parameter (X1) for the voice print information (biological information) of the member registrant is stored in the database. It transmits to the server 20 (ST45).
[0033]
The database server 20 obtains the characteristic parameter (X2) for the voiceprint information (biological information) of the existing member obtained by subtracting the characteristic parameter (X1) for the voiceprint information (biological information) of the member registrant from the supplied key data. The calculated feature parameter (X2) is compared with the feature parameter (X2) for the voice print information (biometric information) of the existing member registered in the database 21 (ST47), and the similarity is a predetermined value. When there is larger voiceprint information, authentication is performed, and personal information including the feature parameter (X1) for the voiceprint information of the new member and key data is registered in the database 21 (ST48).
[0034]
After performing such registration, when downloading music information, the mobile phone 1 possessed by the person wishing to access is connected to the database server 20 providing the music information via the Internet (ST51). Next, a feature parameter (X1) for voiceprint information (biological information) is extracted from the voice information of the access requester by the mobile phone 1 (ST52). The key data (X = X1 + X2) at the time of member registration stored in the memory is transmitted to the database server 20 (ST53).
[0035]
The database server 20 obtains the characteristic parameter (X2) for the voiceprint information (biological information) of the existing member obtained by subtracting the characteristic parameter (X1) for the voiceprint information (biological information) of the member registrant from the supplied key data. Calculate (ST54), and compare the calculated feature parameter (X2) for the existing member's voiceprint information (biological information) with the feature parameter (X2) for the existing member's voiceprint information (biological information) registered in the database 21. If there is voiceprint information having a degree of similarity greater than a predetermined value (ST55), downloading of the music information is permitted (ST56).
[0036]
Thereby, the database server 20 reads out desired music information from the database 22 and downloads it to the terminal 23 (ST56).
[0037]
As a result, the biometric information of the accessor (unregistered person) who wants to access the data stored in the information database system and the guarantor (registered person) who guarantees the affiliation of the accessor, etc. is taken in, and from this biometric information Key keys based on the extracted feature data are used.
[0038]
【The invention's effect】
As described above in detail, according to the present invention, unauthorized use such as impersonation can be reliably avoided, and a highly reliable personal authentication system can be provided.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a schematic configuration of an entrance / exit management system using a personal authentication system for explaining an embodiment of the present invention.
FIG. 2 is a flowchart for explaining a visit reservation process.
FIG. 3 is a flowchart for explaining a meeting acceptance process.
FIG. 4 is a block diagram showing a schematic configuration of a personal authentication system.
FIG. 5 is a flowchart for explaining personal authentication processing;
FIG. 6 is a flowchart for explaining personal authentication processing;
[Explanation of symbols]
1.2 ... cell phone 1a, 2a ... camera 3 ... terminal 3a ... camera 4 ... LA
N 5 ... Entrance / exit management server 6 ... Gate controller 7 ... Reception room 8 ... Door 11 ... Control unit 17 ... Feature extraction device.

Claims

At the time of appointment of the visit, the biometric information of the visitor and the respondent is captured, key data is generated from the biometric information, the key data and the biometric information of the respondent are registered corresponding to the biometric information of the visitor,
At the time of the visit, the biometric information of the visitor is taken, and the biometric information of the respondent is calculated by calculating the key data registered corresponding to the biometric information of the visitor and the biometric information of the visitor, and this calculation A personal authentication system characterized in that a match between a visitor's biometric information at the time of a reservation and a visit is determined by comparing the biometric information of the respondent with the registered biometric information of the attendant.

In a personal authentication system having a first portable terminal possessed by a visitor, a second portable terminal possessed by a visitor, and a receiving terminal that accepts the visit,
The first portable terminal is
First acquisition means for acquiring biometric information of the visitor;
First transmitting means for transmitting the biometric information of the visitor acquired by the first acquiring means to the second portable terminal,
The second mobile terminal is
A second acquisition means for acquiring biometric information of the visitor at the visit;
The second information is transmitted to the receiving terminal by the second acquisition means, the biometric information of the visitor, the biometric information of the visitor from the first portable terminal, and the visit information such as the date and time of the visit. Transmission means,
The receiving terminal is
Generating means for generating key data from the biometric information of the visitor from the second portable terminal and the biometric information of the respondent;
Registration means for registering the key data generated by the generation means together with the visit information such as visit date and time, place, the biometric information of the visitor and the biometric information of the respondent
Third acquisition means for acquiring biometric information of the visitor who accepts the visit;
A reading means for reading out the key data registered in the registration means and the biometric information of the respondent in correspondence with the biometric information of the visitor that matches the biometric information of the visitor acquired by the third acquisition means;
Extraction means for extracting the biometric information of the respondent from the key data read by the reading means and the biometric information of the visitor acquired by the acquisition means;
A personal authentication system comprising authentication means for authenticating the visitor based on the degree of coincidence between the biometric information of the respondent extracted by the extracting means and the biometric information of the respondent read by the reading means .

The personal authentication system according to claim 2, wherein the biometric information of the visitor and the biometric information of the respondent are face images, fingerprint information, retina information, and voiceprint information.