JP2023100064A - Authentication system, authentication device, and authentication method - Google Patents
Authentication system, authentication device, and authentication method Download PDFInfo
- Publication number
- JP2023100064A JP2023100064A JP2022000433A JP2022000433A JP2023100064A JP 2023100064 A JP2023100064 A JP 2023100064A JP 2022000433 A JP2022000433 A JP 2022000433A JP 2022000433 A JP2022000433 A JP 2022000433A JP 2023100064 A JP2023100064 A JP 2023100064A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- user
- terminal
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 51
- 238000012545 processing Methods 0.000 claims abstract description 88
- 230000008569 process Effects 0.000 claims description 25
- 238000001514 detection method Methods 0.000 claims description 17
- 230000004044 response Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 20
- 238000012795 verification Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 15
- 230000004048 modification Effects 0.000 description 11
- 238000012986 modification Methods 0.000 description 11
- 238000004364 calculation method Methods 0.000 description 10
- 239000000284 extract Substances 0.000 description 8
- 238000000605 extraction Methods 0.000 description 5
- 238000005401 electroluminescence Methods 0.000 description 3
- 230000001815 facial effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013135 deep learning Methods 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Networks & Wireless Communication (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
本発明は、利用者の生体情報と該利用者の所有物とを使った二要素認証を行う場合に、効率的かつ正確に利用者を認証することができる認証システム、認証装置及び認証方法に関する。 The present invention relates to an authentication system, an authentication device, and an authentication method capable of efficiently and accurately authenticating a user when performing two-factor authentication using the user's biometric information and the user's belongings. .
従来、利用者の生体情報と、該生体情報と異なる他の要素とを用いて利用者の認証を行う認証技術が知られている。例えば、特許文献1には、生体情報と利用者の知識であるPINコードとを用いて利用者の認証を行う認証システムが開示されている。
2. Description of the Related Art Conventionally, there has been known an authentication technique for authenticating a user by using biometric information of the user and other elements different from the biometric information. For example,
また、利用者の所持物を生体情報と併用して二要素認証を行う技術も知られている。例えば、特許文献2には、利用者の顔画像と、利用者の所有物(ICカード)を用いて利用者の認証を行う技術が開示されている。この特許文献2では、利用者の顔画像に対する第1の認証を閾値に基づいて行う第1の認証部と、ICカードを用いて第2の認証を行う第2の認証部と、第2の認証部の利用の有無を検出する検出部と、第2の認証部を利用するときは利用しないときに比べて大きい値を閾値に設定する閾値変更部とを含む顔認証装置が開示されている。
There is also known a technique of performing two-factor authentication using a user's belongings together with biometric information. For example,
しかしながら、上記特許文献1のものは、利用者が情報を入力する仕組みを採用するため、利用者自身が情報を正確に記憶していなければならない。加えて、利用者が情報を誤って入力した場合には正しく認証されないため、利用者は注意を払って情報を入力しなければならず、情報の入力作業が繁雑となるという問題がある。
However, since the technique disclosed in
一方、上記特許文献2のものは、利用者と照合する登録者数とは無関係に一定の閾値を用いるために、認証精度の高い効率的な認証を行うことができないという問題がある。例えば、利用者の顔画像と1人の登録者とを1対1認証する場合と、利用者の顔画像とN人の登録者とを1対N認証する場合とで同一の閾値を使用したのでは後者の他人受入率が高くなってしまう。
On the other hand, the technique of
本発明は、上記従来技術の問題点(課題)を解決するためになされたものであって、利用者の生体情報と該利用者の所有物とを使った二要素認証を行う場合に、効率的かつ正確に利用者を認証することができる認証システム、認証装置及び認証方法を提供することを目的とする。 The present invention has been made to solve the problems (problems) of the prior art described above. An object of the present invention is to provide an authentication system, an authentication device, and an authentication method capable of authenticating a user effectively and accurately.
上述した課題を解決し、目的を達成するため、本発明は、複数の登録者に係る登録認証情報を登録しておき、利用者に係る認証情報と複数の登録者に係る登録認証情報とに基づいて利用者の認証処理を行う認証システムであって、所定の距離に存在する端末から発信された情報を検出する検出部と、前記利用者に係る認証情報を取得する認証情報取得部と、前記検出部により一又は複数の端末から発信された情報が検出された場合に、検出された情報の数である端末情報数を求め、前記端末情報数により特定された認証パラメータに基づいて前記認証情報取得部により取得された利用者に係る認証情報と前記登録認証情報との認証処理を行う認証処理部とを備える。 In order to solve the above-described problems and achieve the object, the present invention registers registration authentication information related to a plurality of registrants, and stores the authentication information related to the user and the registration authentication information related to the plurality of registrants. An authentication system that performs user authentication processing based on a detection unit that detects information transmitted from a terminal that is present at a predetermined distance, an authentication information acquisition unit that acquires authentication information related to the user, When information transmitted from one or more terminals is detected by the detection unit, the number of terminal information, which is the number of detected information, is obtained, and the authentication is performed based on the authentication parameter specified by the number of terminal information An authentication processing unit that performs authentication processing of the authentication information related to the user acquired by the information acquisition unit and the registered authentication information.
また、本発明は、上記発明において、前記端末から発信された情報とは、前記端末に紐づく利用者を特定する利用者識別情報であり、前記端末情報数とは、検出された前記利用者識別情報の数である。 Further, according to the present invention, in the above invention, the information transmitted from the terminal is user identification information that identifies a user associated with the terminal, and the terminal information count is the detected user. It is the number of identification information.
また、本発明は、上記発明において、前記端末から発信された情報とは、前記端末を特定する端末識別情報であり、前記端末情報数とは、前記所定の距離に存在する端末の台数である。 Further, according to the present invention, in the above invention, the information transmitted from the terminal is terminal identification information for specifying the terminal, and the number of terminal information is the number of terminals existing at the predetermined distance. .
また、本発明は、上記発明において、前記認証処理部は、前記登録者に係る登録認証情報と前記利用者に係る認証情報との照合スコアが前記認証パラメータに含まれる閾値以上である場合に、前記利用者が前記登録者であると認証する。 Further, according to the present invention, in the above invention, the authentication processing unit, when a matching score between the registration authentication information of the registrant and the authentication information of the user is equal to or higher than a threshold included in the authentication parameter, The user is authenticated as the registrant.
また、本発明は、上記発明において、前記認証パラメータは、前記端末情報数が第1の数以上である場合には、第1の閾値が特定され、前記端末情報数が第1の数未満であり、かつ、0でない場合には、前記第1の閾値よりも低い第2の閾値が特定され、前記端末情報数が0である場合には、前記第1の閾値よりも高い第3の閾値が特定される。 Further, in the present invention, in the above invention, the authentication parameter specifies a first threshold when the number of terminal information is equal to or greater than a first number, and specifies a first threshold when the number of terminal information is less than the first number. If there is and is not 0, a second threshold lower than the first threshold is identified, and if the number of terminal information is 0, a third threshold higher than the first threshold is identified.
また、本発明は、上記発明において、前記認証処理部は、前記端末情報数が所定の条件を満たす場合に、事前に登録したパスワードと入力パスワードの整合による認証処理と、前記照合スコアを用いた認証処理とを行う。 Further, in the present invention, in the above invention, when the number of terminal information items satisfies a predetermined condition, the authentication processing unit uses authentication processing by matching a pre-registered password and an input password, and the verification score. authentication processing;
また、本発明は、上記発明において、前記認証処理部は、前記検出部によりM個の端末から発信された情報が検出された場合に、N人の登録者のうちのM個の端末を所持するM人の登録者に係る登録認証情報と前記認証情報取得部により取得された利用者に係る認証情報との認証処理を行う場合には、第4の閾値を用いた認証処理を行い、前記検出部によりM個の端末から発信された情報が検出された場合に、N人の登録者のうちのM個の端末を所持する登録者を除く(N-M)人の登録者に係る登録認証情報と前記認証情報取得部により取得された利用者に係る認証情報との認証処理を行う場合には、前記第4の閾値よりも高い第5の閾値を用いた認証処理を行う。 Further, according to the present invention, in the above invention, the authentication processing unit possesses M terminals out of N registrants when information transmitted from M terminals is detected by the detection unit. When performing authentication processing of the registered authentication information related to M registrants and the authentication information related to the user acquired by the authentication information acquisition unit, authentication processing is performed using a fourth threshold, and the When information transmitted from M terminals is detected by the detection unit, registration of (NM) registrants out of N registrants, excluding registrants possessing M terminals When performing the authentication processing of the authentication information and the authentication information related to the user acquired by the authentication information acquisition unit, the authentication processing is performed using a fifth threshold higher than the fourth threshold.
また、本発明は、上記発明において、前記認証処理部は、前記検出部によりM個の端末から発信された情報が検出され、N人の登録者のうちのM個の端末を所持するM人の登録者に係る登録認証情報と前記認証情報取得部により取得された利用者に係る認証情報との第4の閾値を用いた第1の認証処理と、N人の登録者に係る登録認証情報と前記認証情報取得部により取得された利用者に係る認証情報との認証処理を行う場合には、前記第4の閾値よりも高い第5の閾値を用いた第2の認証処理とを並行して行う。 Further, in the present invention, in the above invention, the authentication processing unit detects information transmitted from M terminals by the detection unit, and detects M registrants possessing M terminals out of N registrants. A first authentication process using a fourth threshold between the registered authentication information of the registrants and the authentication information of the user acquired by the authentication information acquiring unit, and the registered authentication information of the N registrants and the authentication information of the user acquired by the authentication information acquisition unit, the second authentication process using a fifth threshold higher than the fourth threshold is performed in parallel with do.
また、本発明は、上記発明において、前記登録認証情報は、前記登録者の生体情報に基づいて特定される特徴量であり、前記利用者に係る認証情報は、前記利用者の生体情報に基づいて特定される特徴量である。 Further, according to the present invention, in the above invention, the registration authentication information is a feature quantity specified based on the biometric information of the registrant, and the authentication information related to the user is based on the biometric information of the user. is a feature value specified by
また、本発明は、複数の登録者に係る登録認証情報を登録しておき、利用者に係る認証情報と複数の登録者に係る登録認証情報とに基づいて利用者の認証処理を行う認証装置であって、所定の距離に存在する端末から発信された情報を検出する検出部と、前記利用者に係る認証情報を取得する認証情報取得部と、前記検出部により一又は複数の端末から発信された情報が検出された場合に、検出された情報の数である端末情報数を求め、前記端末情報数により特定された認証パラメータに基づいて前記認証情報取得部により取得された利用者に係る認証情報と前記登録認証情報との認証処理を行う認証処理部とを備える。 Further, the present invention provides an authentication apparatus that registers registration authentication information related to a plurality of registrants, and performs user authentication processing based on the authentication information related to the user and the registration authentication information related to the plurality of registrants. A detection unit that detects information transmitted from a terminal present at a predetermined distance, an authentication information acquisition unit that acquires authentication information related to the user, and a transmission from one or more terminals by the detection unit When the information is detected, the number of terminal information, which is the number of detected information, is obtained, and based on the authentication parameter specified by the number of terminal information, the authentication information acquisition unit relates to the user acquired An authentication processing unit that performs authentication processing of the authentication information and the registered authentication information.
また、本発明は、複数の登録者に係る登録認証情報を登録しておき、利用者に係る認証情報と複数の登録者に係る登録認証情報とに基づいて利用者の認証処理を行う認証装置を有する認証システムにおける認証方法であって、所定の距離に存在する端末から発信された情報を検出する検出工程と、前記利用者に係る認証情報を取得する認証情報取得工程と、前記検出工程により一又は複数の端末から発信された情報が検出された場合に、検出された情報の数である端末情報数を求め、前記端末情報数により特定された認証パラメータに基づいて前記認証情報取得工程により取得された利用者に係る認証情報と前記登録認証情報との認証処理を行う認証処理工程とを含む。 Further, the present invention provides an authentication apparatus that registers registration authentication information related to a plurality of registrants, and performs user authentication processing based on the authentication information related to the user and the registration authentication information related to the plurality of registrants. An authentication method in an authentication system having a detection step of detecting information transmitted from a terminal existing at a predetermined distance, an authentication information acquisition step of acquiring authentication information related to the user, and the detection step When information transmitted from one or more terminals is detected, the number of terminal information, which is the number of detected information, is obtained, and the authentication information acquisition step is performed based on the authentication parameter specified by the number of terminal information and an authentication processing step of performing authentication processing of the acquired authentication information related to the user and the registered authentication information.
本発明によれば、利用者の生体情報と該利用者の所有物とを使った二要素認証を行う場合に、効率的かつ正確に利用者を認証することができる。 ADVANTAGE OF THE INVENTION According to this invention, when performing two-factor authentication using a user's biometric information and the said user's property, a user can be authenticated efficiently and correctly.
以下に、本実施の形態に係る認証システム、認証装置及び認証方法の実施形態を図面に基づいて詳細に説明する。なお、以下に示す実施形態では、人間の身体的特徴を表す生体情報として「顔情報」を用いる場合について説明するが、顔以外の生体情報等を用いる場合に適用することもできる。また、以下に示す実施形態では、スーパー又はドラッグストアなどの小売店や、レストランなどの飲食店のレジにて利用者が会計する場合について説明する。さらに、本実施の形態における「利用者」とは、認証システムにより認証を行う認証対象者を指し、「登録者」とは登録者DB34aに登録済みの利用者を指す。
Embodiments of an authentication system, an authentication device, and an authentication method according to the present embodiment will be described below in detail with reference to the drawings. In the embodiments described below, the case of using "face information" as the biometric information representing the physical characteristics of a person will be described, but the present invention can also be applied to the case of using biometric information other than the face. Further, in the embodiments shown below, a case will be described in which the user pays at a cash register of a retail store such as a supermarket or a drugstore, or a restaurant such as a restaurant. Furthermore, "user" in this embodiment refers to a person to be authenticated by the authentication system, and "registrant" refers to a user who has been registered in the
<実施形態に係る認証システムの概要>
まず、本実施形態に係る認証システムの概要について説明する。ここでは、利用者を撮影した顔画像と、該利用者が所持するスマートフォン等の利用者端末とを用いて二要素認証を行う場合を示している。図1は、本実施形態に係る認証システムの概要を説明するための説明図である。図2は、本実施形態に係る認証システムのシステム構成を示す図である。
<Overview of Authentication System According to Embodiment>
First, an outline of an authentication system according to this embodiment will be described. Here, a case is shown in which two-factor authentication is performed using a face image of a user and a user terminal such as a smartphone possessed by the user. FIG. 1 is an explanatory diagram for explaining the outline of the authentication system according to this embodiment. FIG. 2 is a diagram showing the system configuration of the authentication system according to this embodiment.
本実施形態に係る認証システムは、利用者端末10と、認証端末20と、管理サーバ30とがネットワークに接続されている。利用者端末10は、認証システムを用いて認証を行う利用者が所持するスマートフォン等の端末装置である。この利用者端末10には、認証システムを利用するためのアプリケーション(以下、「利用者端末用アプリ」と言う)がインストールされているものとする。
In the authentication system according to this embodiment, a
認証端末20は、店舗のPOS(Point Of Sales)端末等と通信可能に設けられ、認証システムを用いた利用者の認証を行うタブレット等の端末装置である。この認証端末20自体がPOS端末であっても良い。この認証端末20には、管理サーバ30と連携して利用者の認証を行うためのアプリケーション(以下、「認証用アプリ」と言う)がインストールされているものとする。かかる認証用アプリは、利用者端末10にインストールされた利用者端末用アプリとは異なる。なお、この認証端末20には、ビーコン発信器23が付設されている。
The
管理サーバ30は、登録者データベース(以下、「登録者DB」と表記する)34aを用いて認証システムに登録した利用者の顔画像の特徴量を管理するとともに、認証端末20から利用者を撮影した顔画像及び利用者を一意に特定する利用者識別情報(以下、「ID」と言う)を受信したならば、該利用者の顔画像の特徴量と登録者DB34aに登録された登録者の顔画像の特徴量とを照合処理して照合スコアを算出し、算出した照合スコアを認証端末20に通知する処理部である。かかる照合スコアとは、顔画像の特徴量の照合度(一致度)を正規化した値であり、相互相関係数又は深層学習の学習済モデルを用いた出力値を用いることができる。
The
[利用者登録]
図1及び図2に示した利用者端末10を用いた利用者登録について説明する。本実施の形態では、説明の便宜上、1人の利用者が1台の利用者端末10を所持する場合を説明する。
[User registration]
User registration using the
利用者は、利用者端末10にインストールされた利用者端末用アプリのガイダンスにしたがって、カメラ12で顔を撮影するとともに(S1)、住所及び氏名等の個人情報を入力する。その後、利用者端末用アプリの機能部の一つである利用者管理部16aは、管理サーバ30に対して顔画像及び個人情報を含む登録依頼を行う(S2)。
Following the guidance of the user terminal application installed in the
管理サーバ30は、利用者端末10から登録依頼を受け付けたならば、登録依頼に含まれる顔画像から特徴量を抽出する。この特徴量についての説明は後述する。そして、新たにIDを発行し、このIDに対応付けて登録依頼に含まれる利用者の氏名、住所、顔画像及び特徴量などを登録し、利用者端末10にIDを通知する(S3)。利用者端末10は、管理サーバ30からIDを通知されたならば、利用者管理部16aは、このIDを記憶部15に保存する(S4)。
When receiving a registration request from the
[利用者認証]
次に、図1及び図2に示した利用者端末10を用いた利用者認証について説明する。認証端末20は、ビーコン発信器23からBLE(Bluetooth(登録商標) Low Energy)による近距離無線通信によりビーコン波を送信する。このビーコン波には、本認証システムを一意に特定する識別情報(以下、「ID」とは区別して「システムID」と言う)が含まれる。なお、ビーコン波にビーコン発信器23を一意に特定する識別情報を含めることもできる。
[User Authentication]
Next, user authentication using the
利用者端末10は、ビーコン受信器13がビーコン波を受信したならば(S5)、このビーコン波に含まれるシステムIDを判定し、このシステムIDが本認証システムのものであるならば、ID通知部16bが記憶部15に記憶したIDを読み取り、認証端末20に送信する。なお、認証端末20から所定の距離内に所在する利用者端末10がビーコン波を受信することができる。
When the
認証端末20は、ID受信部26bがID(利用者端末10から送信された端末情報)を受信したならば(S7)、カメラ22を起動して利用者の顔を撮影する(S8)。複数の利用者端末10からIDが送信された場合には、複数のIDを受信することになる。なお、ID受信部26bがIDを受信しない場合であっても、所定の操作が行われたならば、カメラ22を起動して利用者の顔を撮影する。その後、認証処理部26cが、1又は複数のID及び顔画像を含む照合要求を行う(S9)。なお、この照合要求にはIDが含まれない場合もある。
When the
管理サーバ30は、認証端末20から照合要求を受け付けたならば、照合スコア算出部35dが、登録者DB34aからIDに対応付けられた特徴量を抽出する。照合要求に複数のIDが含まれる場合には、登録者DB34aから複数のIDにそれぞれ対応付けられた特徴量を抽出する。なお、照合要求にIDが含まれない場合には、全てのIDに対応付けられた特徴量を抽出する。
When the
一方、照合スコア算出部35dは、照合要求に含まれる顔画像から特徴量を抽出し、登録者DB34aから抽出された特徴量との照合処理を行って照合スコアを算出し(S10)、算出された照合スコアを認証端末20に通知する(S11)。登録者DB34aから複数のIDに対応する特徴量が抽出された場合には、各IDにそれぞれ対応する照合スコアを通知する。なお、かかる照合処理には、相互相関を用いた照合スコアの算出、深層学習の学習済モデルを用いた照合スコアの算出などの各種の手法を用いることができる。
On the other hand, the matching
認証端末20の認証処理部26cは、ID受信部26bにより受信された受信ID数(端末情報数)を求め、求めた受信ID数に基づいて、認証パラメータの一部をなす閾値を選択する(S12)。具体的には、受信ID数が「0」である場合には閾値Thを「85」とし、受信ID数が「1」である場合には閾値Thを「75」とし、受信ID数が「2~4」である場合には閾値Thを「80(基準)」とし、受信ID数が「5以上」である場合には閾値Thを「82」とする。なお、受信ID数が「1」である場合には1対1認証を行い、受信ID数が「1」以外である場合には1対N認証を行う。閾値を変動させる理由は、照合対象となる特徴量の数が増えるほど基準より閾値を高くして他人受入率を低くするとともに、1対1認証の場合には別人が登録者と認証されるリスクが低いためである。
The
なお、ここで閾値Thとして示した数値は例示に過ぎない。基準(例えば「80」)、基準との差(例えば「+5」や「-5」、「+2」)、及び、これらと受信ID数との対応付けは、認証システムの厳格性や利用者数などに応じて、所定の関係(例えば線形関係や比例関係、相関関係)をとるよう定められる。ここでは、「0」、「1」、「2~4」、「5以上」という4段階を定めたが、認証システムの要件などによっては、4段階以上を定めてもよいし、4段階未満を定めてもよい。 Note that the numerical value shown as the threshold Th here is merely an example. The standard (e.g. "80"), the difference from the standard (e.g. "+5", "-5", "+2"), and the correspondence between these and the number of received IDs depend on the severity of the authentication system and the number of users. etc., a predetermined relationship (for example, a linear relationship, a proportional relationship, or a correlation relationship) is established. Here, four levels of "0", "1", "2 to 4", and "5 or more" are defined, but depending on the requirements of the authentication system, four levels or more may be defined, or less than four levels may be defined.
その後、認証処理部26cは、照合スコアが閾値以上となるIDが1つである場合には、利用者がこのIDに対応する登録者であると認証し、照合スコアが閾値以上となるIDが複数ある場合には、例えば利用者が最も照合スコアが高いIDに対応する登録者であると認証することができる。なお、照合スコアが閾値以上となるIDが存在しない場合や、最も照合スコアが高いIDと次に照合スコアが高いIDとの照合スコアの差が所定値未満である場合には、認証エラーと判定することもできる。
Thereafter, if there is only one ID with a matching score equal to or greater than the threshold, the
このように、本実施形態に係る認証システムでは、認証端末20は、ビーコン波を検知した利用者端末10からIDを受信したならば、利用者の顔を撮影し、管理サーバ30に対して顔画像とIDを含む照合要求を行い、管理サーバ30から照合スコアを取得する。その後、認証端末20は、受信ID数に対応する閾値を特定し、照合スコアと閾値を用いて認証処理を行うよう構成したので、利用者の生体情報と該利用者の所有物とを使った二要素認証を行う場合に、効率的かつ正確に利用者を認証することができる。
As described above, in the authentication system according to the present embodiment, when the
<利用者端末10の構成>
次に、図1に示した利用者端末10の構成について説明する。図3は、図1に示した利用者端末10の構成を示す機能ブロック図である。すでに説明したように、この利用者端末10は、認証システムを用いて認証を行う利用者が所持するスマートフォン等の端末装置であり、利用者端末用アプリがインストールされている。かかる利用者端末用アプリは、所定のWebサーバからダウンロードして実行することによりインストールされる。
<Configuration of
Next, the configuration of the
図3に示すように、利用者端末10は、表示操作部11と、カメラ12と、ビーコン受信器13と、通信I/F部14と、記憶部15と、制御部16とを有する。なお、利用者端末10は、Bluetooth(登録商標)又は赤外線などの近距離無線通信機能も有するが、ここではその詳細な説明を省略する。
As shown in FIG. 3 , the
表示操作部11は、液晶パネル、有機EL(エレクトロルミネッセンス)等からなる入出力デバイスであり、カメラ12は、CCD(Charge Coupled Device)などの素子からなる撮像部であり、利用者の顔画像を撮影する。
The
ビーコン受信器13は、認証端末20から送信されたBLE電波であるビーコン波を受信する装置である。かかるビーコン波は、認証端末20から送信された本認証システムを一意に特定する識別情報(システムID)が含まれる。通信I/F部14は、ネットワークを介して管理サーバ30との間で通信を行うインターフェース部である。
The
記憶部15は、ハードディスク装置又は不揮発性メモリ等からなる記憶デバイスであり、IDデータ15aを記憶する。IDデータ15aは、管理サーバ30により発行されたIDである。
The
制御部16は、利用者端末10の全体制御を行う制御部であり、利用者管理部16aと、ID通知部16bとを有する。実際には、利用者管理部16a及びID通知部16bに対応するプログラムである利用者端末用アプリを記憶部25などに記憶しておき、この利用者端末用アプリをメモリにロードして、CPUで実行することにより、利用者管理部16a及びID通知部16bに対応するプロセスを実行させることになる。
The
利用者管理部16aは、管理サーバ30に対して利用者の登録依頼を行うとともに、管理サーバ30から通知されたIDを記憶部15に保存する処理部である。ID通知部16bは、ビーコン受信器13がビーコン波を受信した場合に、このビーコン波に本認証システムのシステムIDが含まれているならば、記憶部15に記憶したIDを通知する処理部である。かかるIDを通知するときには、Bluetooth(登録商標)又は赤外線などの近距離無線通信を用いることができる。
The
<認証端末20の構成>
次に、図1に示した認証端末20の構成について説明する。図4は、図1に示した認証端末20の構成を示す機能ブロック図である。すでに説明したように、この認証端末20は、管理サーバ30と連動して認証処理を行うタブレット等の端末装置であり、認証用アプリがインストールされている。かかる認証用アプリは、所定のWebサーバからダウンロードして実行することによりインストールされる。
<Configuration of
Next, the configuration of the
図4に示すように、認証端末20は、表示操作部21と、カメラ22と、ビーコン発信器23と、通信I/F部24と、記憶部25と、制御部26とを有する。なお、認証端末20は、Bluetooth(登録商標)又は赤外線などの近距離無線通信機能も有するが、ここではその詳細な説明を省略する。
As shown in FIG. 4 , the
表示操作部21は、液晶パネル、有機EL(エレクトロルミネッセンス)等からなる入出力デバイスであり、カメラ22は、CCDなどの素子からなる撮像部であり、利用者の顔画像を撮影する。
The
ビーコン発信器23は、本認証システムを一意に特定する識別情報(システムID)を含むビーコン波を発信する装置である。通信I/F部24は、ネットワークを介して管理サーバ30と通信するための通信インターフェース部である。
The
記憶部25は、ハードディスク装置又は不揮発性メモリ等からなる記憶デバイスであり、閾値テーブル25aを記憶する。閾値テーブル25aは、照合スコアの比較対象となる閾値を決める際に用いられるテーブルであり、図5に示すように、受信ID数、認証方式及び閾値(Th)が対応付けられている。認証方式及び閾値(Th)は、利用者の認証を行う際の認証パラメータとなる。図5では、受信ID数「0」には、「1対N認証」及び閾値「85」を対応付け、受信ID数「1」には、「1対1認証」及び閾値「75」を対応付け、受信ID数「2~4」には、「1対N認証」及び閾値「80(基準)」を対応付け、受信ID数「5以上」には、「1対N認証」及び閾値「82」を対応付けた状況を示している。
The
制御部26は、認証端末20の全体制御を行う制御部であり、ビーコン制御部26aと、ID受信部26bと、認証処理部26cとを有する。実際には、ビーコン制御部26a、ID受信部26b及び認証処理部26cに対応するプログラムである認証用アプリを記憶部25などに記憶しておき、この認証用アプリをメモリにロードして、CPUで実行することにより、ビーコン制御部26a、ID受信部26b及び認証処理部26cに対応するプロセスを実行させることになる。
The
ビーコン制御部26aは、ビーコン発信器23の動作を制御する制御部である。ビーコン制御部26aは、認証端末20がPOS端末等と通信可能に接続された状態で認証開始操作が行われたならばビーコン波を送信するよう制御する。例えば、認証端末20と通信可能とされたPOS端末が、商品等を読み取って決済処理を行う操作がなされた時点でビーコン波を送信する。
The
ID受信部26bは、利用者端末10から送信されたIDを受信したならば、認証処理部26cにIDを通知する処理部である。複数のIDを受信したならば、受信した全てのIDを認証処理部26cにIDを通知する。
The
認証処理部26cは、管理サーバ30と連動して利用者の認証を行う処理部であり、照合要求部26c1、閾値選択部26c2及び認証部26c3を有する。具体的には、ID受信部26bからIDを受け取ったならば、カメラ22を起動して利用者の顔画像を撮影させる。また、IDを受け取らない場合であっても、所定の認証開始操作を受け付けた場合には、カメラ22を起動して利用者の顔画像を撮影させる。
The
照合要求部26c1は、カメラ22から顔画像を受け取ったならば、管理サーバ30に対して顔画像とIDを含む照合要求を行う。照合要求部26c1は、ID受信部26bから複数のIDを受け取った場合には管理サーバ30に全てのIDと顔画像を含む照合要求を行い、ID受信部26bからIDを受け取らなかった場合には管理サーバ30に顔画像を含む照合要求を行う。
Upon receiving the face image from the
閾値選択部26c2は、記憶部25に記憶した閾値テーブル25aと、ID受信部26bから受け取ったID数とに基づいて閾値を選択する。受信ID数が「0」の場合には、閾値Th=85とし、受信ID数が「1」の場合には、閾値Th=75とし、受信ID数が「2~4」の場合には、閾値Th=80とし、受信ID数が「5以上」の場合には、閾値Th=82とする。このように、照合対象となるID数が増えるほど閾値を高くして他人受入率を低くする。なお、受信ID数が「1」である場合には1対1認証を行い、受信ID数が「1」以外である場合には1対N認証を行う。
The threshold selection unit 26c2 selects a threshold based on the threshold table 25a stored in the
認証部26c3は、管理サーバ30から1又は複数の照合スコアの通知を受け取ったならば、各照合スコアと閾値とを比較して利用者の認証を行う。具体的には、照合スコアが閾値Th以上となるIDが1つである場合には、利用者がこのIDに対応する登録者であると認証し、照合スコアが閾値Th以上となるIDが複数ある場合には、例えば利用者が最も照合スコアが高いIDに対応する登録者であると認証する。なお、照合スコアが閾値Th以上となるIDが存在しない場合や、最も照合スコアが高いIDと次に照合スコアが高いIDとの照合スコアの差が所定値未満である場合には、認証エラーと判定する。
Upon receiving notification of one or more matching scores from the
<管理サーバ30の構成>
次に、図1に示した管理サーバ30の構成について説明する。図6は、図1に示した管理サーバ30の構成を示す機能ブロック図である。すでに説明したように、この管理サーバ30は、利用者端末10からの登録要求に応答して利用者の登録を行うとともに、認証端末20から照合要求に応答して照合スコアの算出を行う装置である。
<Configuration of
Next, the configuration of the
図6に示すように、管理サーバ30は、入力部31と、表示部32と、通信I/F部33と、記憶部34と、制御部35とを有する。入力部31は、キーボード及びマウス等の入力デバイスであり、表示部32は、液晶パネル、有機EL(エレクトロルミネッセンス)、ディスプレイ装置等の表示デバイスである。通信I/F部33は、ネットワークを介して利用者端末10及び認証端末20と通信するための通信インターフェース部である。
As shown in FIG. 6 , the
記憶部34は、ハードディスク装置又は不揮発性メモリ等からなる記憶デバイスであり、登録者DB34aを記憶する。なお、この登録者DB34aを管理するデータベース管理部が設けられるが、この点は既存技術であり本実施形態の特徴部分でもないため、ここではその詳細な説明を省略する。
The storage unit 34 is a storage device such as a hard disk device or a non-volatile memory, and stores a
登録者DB34aは、認証システムに登録された登録者のID、氏名、住所、顔画像、特徴量などを有するデータベースである。図7は、図6に示した登録者DB34aの一例を示す図である。ここでは、登録者を一意に識別するIDごとに、登録者の氏名及び住所等の個人情報、顔画像、顔画像の特徴量などが登録された状況を示している。図中には、ID「001」の登録者は、氏名「山田○男」であり、住所は「東京都…」であり、顔画像のファイル名が「001.jpg」であり、特徴量が「a12345678」である状況を示している。なお、新たな利用者が本認証システムへ登録依頼を行う場合には、新たなIDを発行して、登録者DB34aに登録される。
The
制御部35は、管理サーバ30の全体制御を行う制御部であり、登録者管理部35aと、ID発行部35bと、特徴量抽出部35cと、照合スコア算出部35dとを有する。実際には、登録者管理部35a、ID発行部35b、特徴量抽出部35c及び照合スコア算出部35dに対応するプログラムを記憶部34などに記憶しておき、これらのプログラムをメモリにロードして、CPUで実行することで、対応するプロセスを実行させることになる。
The
登録者管理部35aは、登録者DB34aを用いて登録者を管理する管理部であり、IDに登録者の個人情報(氏名、住所等)、顔情報(顔画像、特徴量)等を対応付けて管理する管理部である。ID発行部35bは、利用者端末10から利用者の登録依頼を受け付けた場合に、該利用者を一意に特定できるIDを発行する処理部である。
The registrant management unit 35a is a management unit that manages registrants using the
特徴量抽出部35cは、顔画像の特徴量を抽出する処理部である。かかる特徴量の抽出には、各種の周知技術を用いることができる。例えば、顔画像に含まれる目、鼻、口などの顔パーツの特徴点を抽出してその結果を特徴量とすることができる。また、あらかじめ多層ニューラルネットワークに教師有り学習させた学習済モデルに顔画像を入力して、学習済モデルから特徴量を出力させることもできる。 The feature amount extraction unit 35c is a processing unit that extracts the feature amount of the face image. Various well-known techniques can be used for the extraction of such feature amounts. For example, it is possible to extract feature points of facial parts such as eyes, nose, and mouth included in a face image and use the result as a feature amount. It is also possible to input a face image to a trained model that has undergone supervised learning in a multi-layer neural network in advance, and output a feature amount from the trained model.
照合スコア算出部35dは、認証端末20から受け取った照合要求に含まれる顔画像から抽出した特徴量と、登録者DB34aに登録された顔画像の特徴量とを照合処理して照合スコアを算出する処理部である。認証端末20から受け取った照合要求にIDが含まれない場合には、登録者DB34aに登録された全ての顔画像(N個)の特徴量と照合処理を行う。認証端末20から受け取った照合要求に1つのIDが含まれる場合には、登録者DB34aに登録されたIDに対応する顔画像の特徴量と照合処理を行う。認証端末20から受け取った照合要求に複数のIDが含まれる場合には、登録者DB34aに登録された各IDに対応する顔画像の特徴量と照合処理を行う。かかる照合処理には、相互相関を用いることができる。また、あらかじめ多層ニューラルネットワークに教師有り学習させた学習済モデルに2つの特徴量を入力して、学習済モデルから照合スコアを出力させることもできる。
The matching
<利用者の登録手順>
次に、図6に示した管理サーバ30の登録者DB34aに対する利用者の登録手順について説明する。図8は、図6に示した管理サーバ30の登録者DB34aに対する利用者の登録手順を示すフローチャートである。
<User registration procedure>
Next, a user registration procedure for the
同図に示すように、利用者端末10は、所定の登録操作の受付待ちの状態にあり(ステップS101;No)、登録操作を受け付けたならば(ステップS101;Yes)、カメラ12を起動して、ガイダンスを通じて顔画像を撮影するとともに(ステップS102)、利用者の個人情報(氏名、住所等)を受け付ける(ステップS103)。そして、管理サーバ30に対して個人情報と顔画像を含む登録依頼を行う(ステップS104)。
As shown in the figure, the
管理サーバ30は、登録依頼の受付待ちの状態にあり(ステップS105;No)、登録依頼を受け付けたならば(ステップS105;Yes)、利用者を一意に特定するIDを発行する(ステップS106)。また、登録依頼に含まれる顔画像から特徴量を抽出し(ステップS107)、ID、氏名、住所、顔画像、特徴量等を登録者DB34aに登録し(ステップS108)、登録依頼を行った利用者端末10に対してIDを通知する(ステップS109)。そして、終了しない場合には(ステップS110;No)、ステップS105に移行し、終了する場合には(ステップS110;Yes)、上記一連の処理を終了する。
The
利用者端末10は、IDの受信待ちの状態にあり(ステップS111;No)、IDを受信したならば(ステップS111;Yes)、IDを記憶部15に保存して(ステップS112)、処理を終了する。
The
<利用者の認証手順>
次に、図6に示した認証端末20における利用者の認証手順について説明する。図9は、図6に示した認証端末20における利用者の認証手順を示すフローチャートである。ここでは説明の便宜上、管理サーバ30の処理については図示省略する。
<User authentication procedure>
Next, a user authentication procedure in the
図9に示すように、認証端末20はビーコン波を送信する(ステップS201)。例えば、認証端末20と通信可能とされたPOS端末が、商品等を読み取って決済処理を行う操作がなされた時点でビーコン波を送信する。
As shown in FIG. 9, the
利用者端末10は、ビーコン波の受信待ちの状態にあり(ステップS202;No)、認証システムのシステムIDを含むビーコン波を受信したならば(ステップS202;Yes)、認証端末20に対してIDを通知する(ステップS203)。
The
認証端末20は、IDの受信待ちの状態にあり(ステップS204;No)、IDを受信したならば(ステップS204;Yes)、カメラ22で利用者の顔画像を撮影する(ステップS205)。なお、ここでは説明の便宜上図示省略したが、IDを受信しない場合でも所定の認証開始操作がされた場合には、利用者の顔画像を撮影する。利用者が利用者端末10を持参していない可能性や、利用者は利用者端末10を持参しているものの何らかの理由により検出されない可能性があるためである。
The
その後、認証端末20は、管理サーバ30に対してID及び顔画像を含む照合要求を行う(ステップS206)。管理サーバ30は、照合要求を受け付けたならば、照合要求に含まれる顔画像の特徴量を抽出し、照合要求に含まれるIDに対応する特徴量と照合する。照合要求に複数のIDが含まれる場合には、各IDに対応する特徴量と照合する。照合要求にIDが含まれない場合には、全てのIDに対応する特徴量と照合する。
After that, the
認証端末20は、照合スコアの受信待ちの状態にあり(ステップS207;No)、照合スコアを受信したならば(ステップS207;Yes)、閾値を選択する(ステップS208)。閾値の選択処理については後述する。
The
その後、認証端末20は、IDに対応する照合スコアと閾値とを用いて認証処理を行う(ステップS208)。具体的には、照合スコアが閾値以上となるIDが1つである場合には、利用者がこのIDに対応する登録者であると認証し、照合スコアが閾値以上となるIDが複数ある場合には、例えば利用者が最も照合スコアが高いIDに対応する登録者であると認証する。そして、終了しない場合には(ステップS210;No)、ステップS201に移行して同様の処理を繰り返し、終了する場合には(ステップS210;Yes)、上記一連の処理を終了する。
After that, the
次に、図9のS208に示した閾値選択処理について説明する。図10に示すように、受信したID数が「0」である場合には(ステップS301;Yes)、閾値Th=85とする(ステップS302)。ID数が「0」であるとは、利用者が利用者端末10を所持していないか、利用者は利用者端末10を所持しているものの、その利用者端末10が検出されない状況を示すため、全てのIDと1対Nの認証処理を行うことになる。このため、かかる場合の閾値Thは最も高い値とする。
Next, the threshold selection process shown in S208 of FIG. 9 will be described. As shown in FIG. 10, when the number of received IDs is "0" (step S301; Yes), the threshold Th is set to 85 (step S302). The number of IDs being "0" indicates that the user does not possess the
また、ID数が「1」である場合には(ステップS301;No、ステップS303;Yes)、閾値Th=75とする(ステップS304)。ID数が「1」である場合には1対1認証である可能性が高いため、かかる場合の閾値Thは最も低い値とする。なお、利用者が利用者端末10を所持していないか、利用者は利用者端末10を所持しているもの、その利用者端末10が検出されず、別人の利用者端末10のIDが通知される場合も考えられるが、この場合には認証処理においてエラーとなる。
If the number of IDs is "1" (step S301; No, step S303; Yes), the threshold Th is set to 75 (step S304). If the number of IDs is "1", it is highly possible that the authentication is one-to-one authentication, so the threshold Th in such a case is set to the lowest value. If the user does not possess the
また、ID数が「2~4」である場合には(ステップS303;No、ステップS305;Yes)、閾値Th=80とする(ステップS306)。ID数が「2~4」である場合には、閾値Thは基準値である「80」とする。数人の利用者のIDが通知される状況は最も一般的であるためである。また、ID数が「5~」である場合には(ステップS305;No)、閾値Th=82とする(ステップS307)。ID数が5以上である場合には、基準値よりもID数が多いためである。 If the number of IDs is "2 to 4" (step S303; No, step S305; Yes), the threshold Th is set to 80 (step S306). When the number of IDs is "2 to 4", the threshold Th is set to "80" which is the reference value. This is because the situation in which the IDs of several users are notified is the most common. If the number of IDs is "5 or more" (step S305; No), the threshold Th is set to 82 (step S307). This is because when the number of IDs is 5 or more, the number of IDs is larger than the reference value.
上述してきたように、本実施形態は、認証端末20が、ID数、閾値及び認証方式を対応付けた閾値テーブル25aを記憶部25に記憶しておき、ビーコン波を用いて所定の距離に存在する利用者端末10からIDを通知されることによりIDを検出し、ID数を求めたならば、ID数に対応する閾値を特定するとともに、カメラ22により利用者の顔画像を撮影し、顔画像の特徴量と登録者DB34aに登録されたIDに対応する特徴量と閾値を用いて認証処理を行うよう構成したので、利用者の生体情報と該利用者の所有物とを使った二要素認証を行う場合に、効率的かつ正確に利用者を認証することができる。
As described above, in the present embodiment, the
なお、本実施の形態では、一人の利用者が1台の利用者端末10を所持する場合について説明したが、一人の利用者が複数の利用者端末10を所持することもできる。かかる場合には、各利用者端末10に同じ利用者のIDを記憶すれば、利用者数が増加することは無く、同様に処理することができる。このことは、後述する変形例1及び変形例2に適用することができる。また、以降に述べる各ケース(複数の利用者が1台の利用者端末10を共有する場合、認証端末20において照合スコアを算出する場合、及び、パスワードの入力を促す場合)も、変形例1及び変形例2に適用することができる。
In this embodiment, one user possesses one
また、家族が1台の利用者端末10を共有するなど、複数の利用者が1台の利用者端末10を共有することもできる。かかる場合には、1台の利用者端末10に複数のIDを対応付けて登録しておき、複数のIDそれぞれに対応する特徴量を認証処理に用いる。具体的には、1台の利用者端末10から複数のIDが送信され、認証端末20は複数のIDを受信する。認証端末20は、複数のID(1台の利用者端末10から受信したIDだけではなく、他にも利用者端末10があれば、他の利用者端末10から受信したIDも含む)それぞれに対応する特徴量を用いて認証処理を行う。
In addition, a plurality of users can share one
また、上記の実施形態では、管理サーバ30が照合スコアの算出を行う場合を示したが、本発明はこれに限定されるものではなく、認証端末20において照合スコアを算出することもできる。この場合には、IDに対応する顔画像の特徴量を管理サーバ30から認証端末20に通知すればよい。また、管理サーバ30の全ての機能を認証端末20に持たせることもできる。さらに、認証端末20の閾値選択及び認証処理を管理サーバ30で行うこともできる。
In the above embodiment, the
また、認証端末20が利用者端末10から通知されるID数が「0」である場合(いずれのIDも通知されない場合)には、認証端末20において利用者に対してパスワードを入力させ、このパスワードをあらかじめ登録者に対応付けて登録されたパスワードを照合し、この照合結果を顔認証処理と併用して、利用者が登録者であるか否かを判定することもできる。また、認証端末20が利用者端末10から通知されるID数が所定数以上である場合に、上記のパスワードを用いた照合処理を顔認証処理と併用して利用者が登録者であるか否かを判定することもできる。
Further, when the number of IDs notified from the
<変形例1>
ところで、上記実施形態では、管理サーバ30が認証端末20から一又は複数のIDを受信した場合に、照合要求にIDが含まれているならば、「登録者DB34aに登録された該IDに対応する特徴量」と、「照合要求に含まれる顔画像の特徴量」との照合スコアを算出する場合を示したが、本発明はこれに限定されるものではなく、登録者DB34aに登録された全てのIDについて照合スコアを算出し、少なくとも一部のIDについて閾値を変えるよう構成することもできる。これにより、利用者が利用者端末10を所持しておらず、IDの情報が認証端末20に通知されない場合でも、認証端末20は、顔認証により、利用者の特定を行うことができる。
<
By the way, in the above embodiment, when the
図11は、変形例1に係る認証処理を説明するための説明図である。同図に示すように、管理サーバ30の登録者DB34aに1~Nの登録者(Nは1以上の自然数)の特徴量が登録されている場合に、「登録者DB34aに登録された全てのID(つまりN個のID)それぞれに対応する特徴量」と、「照合要求に含まれる顔画像の特徴量」との照合スコアを算出する。
FIG. 11 is an explanatory diagram for explaining authentication processing according to
そして、認証端末20は、利用者端末10から合計M(Mは1以上の自然数。M<N)個のID(1~M)を通知された場合には、1~MのM個のIDに対応する照合スコアの中で最も高い照合スコアを求め、当該照合スコアを低い閾値(例えば、「75」)と比較する第1の処理を行う。第1の処理と並行して、その他のID((M+1)~N)の(N-(M+1)+1)個のIDに対応する照合スコアの中で最も高い照合スコアを求め、当該照合スコアを高い閾値(例えば、「85」)とを比較する第2の処理を行う。第1の処理により、閾値を超えるIDのうち最も照合スコアが高い第1のIDが特定され、第2の処理により閾値を超えるIDのうち最も照合スコアが高い第2のIDが特定される。第1のIDと第2のIDのうち、早く特定されたIDに対応する登録者が利用者であると判定する。
When the
そして、照合スコアが閾値以上のIDの登録者が利用者であると認証することができる。なお、照合スコアが閾値以上であるIDが複数ある場合は、照合スコアと閾値との差が最も大きいIDの登録者が利用者であると認証してもよい。 Then, it is possible to authenticate that a registrant whose ID has a matching score equal to or higher than the threshold is a user. If there are a plurality of IDs whose verification score is greater than or equal to the threshold value, the registrant whose ID has the largest difference between the verification score and the threshold value may be authenticated as the user.
<変形例2>
図12は、変形例2に係る認証処理を説明するための説明図である。同図に示すように、管理サーバ30の登録者DB34aに1~Nの登録者の特徴量が登録されている場合に、「登録者DB34aに登録された全てのID(つまり、N個のID)に対応する特徴量」と、「照合要求に含まれる顔画像の特徴量」との照合スコアを算出する。
<
FIG. 12 is an explanatory diagram for explaining authentication processing according to
そして、認証端末20からM個のIDを通知された場合には、1~NのN個の全IDに対応する照合スコアの中で最も高い照合スコアを求め、当該照合スコアを高い閾値(例えば、「85」)と比較する第1の処理を行う。第1の処理と並行して、1~MのM個のIDに対応する照合スコアの中で最も高い照合スコアを求め、当該照合スコアを低い閾値(例えば、「75」)とを比較する第2の処理を行う。第1の処理により、閾値を超えるIDのうち最も照合スコアが高い第1のIDが特定され、第2の処理により閾値を超えるIDのうち最も照合スコアが高い第2のIDが特定される。第1のIDと第2のIDのうち、早く特定されたIDに対応する登録者が利用者であると判定する。これにより、仮に第1の処理において、利用者が特定できなかった場合であっても、第2の処理において、利用者を特定できる。
Then, when M IDs are notified from the
なお、上記の実施形態及び変形例では、利用者端末10からID(利用者識別情報)が発信される場合を説明したが、利用者を一意に特定する情報に代えて、利用者端末10を一意に特定する情報(端末識別情報。以下「端末ID」と言う)を発信してもよい。以下、かかる場合の利用者登録及び認証について説明するが、IDを用いる場合と同じ処理については割愛しながら説明する。
In addition, in the above embodiment and modification, the case where an ID (user identification information) is transmitted from the
<利用者の登録>
利用者を登録する際、管理サーバ30は、利用者端末10から登録依頼を受け付けると新たに端末IDを発行し、端末IDに対応付けて登録依頼に含まれる利用者の氏名、住所、顔画像及び特徴量などを登録し、利用者端末10に端末IDを通知する。利用者端末10は、管理サーバ30から端末IDを通知されたならば、利用者管理部16aは、この端末IDを記憶部15に保存する。なお、登録者DB34aには、利用者の個人情報、顔画像及び特徴量などが端末IDに対応付けて登録されている。
<User registration>
When registering a user, the
<利用者の認証>
利用者を認証する際、認証端末20は、ID受信部26bが端末IDを受信したならば、カメラ22を起動して利用者の顔を撮影し、その後、認証処理部26cは1又は複数の端末ID及び顔画像を含む照合要求を行う。
<User Authentication>
When authenticating a user, when the
管理サーバ30は、認証端末20から照合要求を受け付けたならば、照合スコア算出部35dは、登録者DB34aから端末IDに対応付けられた特徴量を抽出し、照合要求に含まれる顔画像から抽出した特徴量との照合処理を行って照合スコアを算出する。
When the
認証端末20の認証処理部26cは、利用者端末10から受信した端末ID数に応じた閾値Thを選択し、照合スコアと閾値Thを比較する。閾値Thは、端末ID数が多くなるほど基準より高い値とし、端末ID数が少なくなるほど基準より低い値とする。ただし、端末ID数が「0」である場合には、最も高い閾値Thで顔を認証しつつ、利用者にパスワードの入力を求めてもよい。なお、パスワード入力を求める条件としては、端末ID数が「0」である場合に限らず、所定の数(例えば「10」)以上である場合に、パスワード入力を利用者に求めてもよい。
The
なお、照合スコア算出部35dは、登録者DB34aから端末IDに対応付けられた特徴量を抽出する際、異なる端末IDから同一または近似の特徴量を抽出した場合には、同一の利用者が複数の利用者端末10を所持しているものとし、いずれかの特徴量のみを照合処理に用いてもよい。特徴量だけで同一の利用者であるかどうかを判断するのではなく、特徴量以外の情報(利用者の氏名や住所等)を使ってもよい。
Note that when extracting feature amounts associated with terminal IDs from the
なお、上記の実施形態及び変形例では、スーパーやドラッグストアなどの小売店や、レストランなどの飲食店において、利用者がレジで会計する際の利用を想定したが、本発明はこれに限定されるものではない。例えば、利用者が座っている席に店員がタブレットを持って会計する(レジではなく座席で会計する)場合に利用することもできる。 In addition, in the above embodiments and modifications, it is assumed that the user uses the cash register to checkout at a retail store such as a supermarket or a drug store, or a restaurant such as a restaurant, but the present invention is not limited to this. not something. For example, it can be used when a store clerk holds the tablet at the seat where the user is sitting and pays (pays at the seat instead of at the cash register).
また、上記の実施形態及び変形例では、利用者端末用アプリを用いて利用者の個人情報及び顔画像を登録する場合を示したが、本発明はこれに限定されるものではなく、複数のポイントカードを使用する優先順位を含めることもできる。複数のポイントカードを使用する優先順位を利用者に予め設定させておき、店舗において、事前設定情報を店舗で使用可能なポイントカードの情報と照合し、照合結果に基づいて実際に使用するポイントカードを設定することにより、利用者は細かな判断を行うことなくポイントカードを使うことが可能となる。 Further, in the above-described embodiment and modifications, the user terminal application is used to register the user's personal information and face image, but the present invention is not limited to this. It can also include a preference for using loyalty cards. A user is allowed to preset the order of priority for using a plurality of point cards, the preset information is collated with the point card information usable in the store at the store, and the point card which is actually used based on the collation result. By setting , the user can use the point card without making detailed judgments.
また、上記の実施形態で図示した各構成は機能概略的なものであり、必ずしも物理的に図示の構成をされていることを要しない。すなわち、各装置の分散・統合の形態は図示のものに限られず、その全部又は一部を各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。 In addition, each configuration illustrated in the above embodiment is a functional schematic, and does not necessarily need to be physically configured as illustrated. That is, the form of distribution/integration of each device is not limited to the illustrated one, and all or part of them can be functionally or physically distributed/integrated in arbitrary units according to various loads and usage conditions. Can be configured.
本発明に係る認証システム、認証装置及び認証方法は、利用者の生体情報と該利用者の所有物とを使った二要素認証を行う場合に適している。 INDUSTRIAL APPLICABILITY The authentication system, authentication device, and authentication method according to the present invention are suitable for performing two-factor authentication using the user's biometric information and the user's belongings.
10 利用者端末
11 表示操作部
12 カメラ
13 ビーコン受信器
14 通信I/F部
15 記憶部
15a IDデータ
16 制御部
16a 利用者管理部
16b ID通知部
20 認証端末
21 表示操作部
22 カメラ
23 ビーコン発信器
24 通信I/F部
25 記憶部
25a 閾値テーブル
26 制御部
26a ビーコン制御部
26b ID受信部
26c 認証処理部
26c1 照合要求部
26c2 閾値選択部
26c3 認証部
30 管理サーバ
31 入力部
32 表示部
33 通信I/F部
34 記憶部
34a 登録者DB
35 制御部
35a 登録者管理部
35b ID発行部
35c 特徴量抽出部
35d 照合スコア算出部
10
35 control unit 35a registrant management unit 35b ID issuing unit 35c feature
Claims (11)
所定の距離に存在する端末から発信された情報を検出する検出部と、
前記利用者に係る認証情報を取得する認証情報取得部と、
前記検出部により一又は複数の端末から発信された情報が検出された場合に、検出された情報の数である端末情報数を求め、前記端末情報数により特定された認証パラメータに基づいて前記認証情報取得部により取得された利用者に係る認証情報と前記登録認証情報との認証処理を行う認証処理部と
を備える認証システム。 An authentication system for registering registered authentication information related to a plurality of registrants and performing user authentication processing based on the authentication information related to the user and the registered authentication information related to the plurality of registrants,
a detection unit that detects information transmitted from a terminal existing at a predetermined distance;
an authentication information acquisition unit that acquires authentication information related to the user;
When information transmitted from one or more terminals is detected by the detection unit, the number of terminal information, which is the number of detected information, is obtained, and the authentication is performed based on the authentication parameter specified by the number of terminal information An authentication system comprising: an authentication processing unit that performs authentication processing of authentication information related to a user acquired by an information acquisition unit and the registered authentication information.
前記端末情報数とは、検出された前記利用者識別情報の数である
請求項1に記載の認証システム。 The information transmitted from the terminal is user identification information that identifies a user associated with the terminal,
The authentication system according to claim 1, wherein the terminal information count is the number of detected user identification information.
前記端末情報数とは、前記所定の距離に存在する端末の台数である
請求項1に記載の認証システム。 The information transmitted from the terminal is terminal identification information that identifies the terminal,
The authentication system according to claim 1, wherein the number of terminal information is the number of terminals existing at the predetermined distance.
前記登録者に係る登録認証情報と前記利用者に係る認証情報との照合スコアが前記認証パラメータに含まれる閾値以上である場合に、前記利用者が前記登録者であると認証する
請求項1~3のいずれか一つに記載の認証システム。 The authentication processing unit
The user is authenticated as the registrant when a matching score between the registration authentication information of the registrant and the authentication information of the user is equal to or greater than a threshold value included in the authentication parameter. 4. The authentication system according to any one of 3.
前記端末情報数が第1の数以上である場合には、第1の閾値が特定され、
前記端末情報数が第1の数未満であり、かつ、0でない場合には、前記第1の閾値よりも低い第2の閾値が特定され、
前記端末情報数が0である場合には、前記第1の閾値よりも高い第3の閾値が特定される
請求項4に記載の認証システム。 The authentication parameters are
When the number of terminal information is equal to or greater than the first number, a first threshold is specified,
If the number of terminal information is less than the first number and is not 0, a second threshold lower than the first threshold is specified,
The authentication system according to claim 4, wherein when the number of pieces of terminal information is 0, a third threshold higher than the first threshold is specified.
前記端末情報数が所定の条件を満たす場合に、事前に登録したパスワードと入力パスワードの整合による認証処理と、前記照合スコアを用いた認証処理とを行う
請求項5に記載の認証システム。 The authentication processing unit
6. The authentication system according to claim 5, wherein when the number of pieces of terminal information satisfies a predetermined condition, authentication processing by matching a password registered in advance with an input password and authentication processing using the collation score are performed.
前記検出部によりM個の端末から発信された情報が検出された場合に、N人の登録者のうちのM個の端末を所持するM人の登録者に係る登録認証情報と前記認証情報取得部により取得された利用者に係る認証情報との認証処理を行う場合には、第4の閾値を用いた認証処理を行い、
前記検出部によりM個の端末から発信された情報が検出された場合に、N人の登録者のうちのM個の端末を所持する登録者を除く(N-M)人の登録者に係る登録認証情報と前記認証情報取得部により取得された利用者に係る認証情報との認証処理を行う場合には、前記第4の閾値よりも高い第5の閾値を用いた認証処理を行う
請求項4に記載の認証システム。 The authentication processing unit
When information transmitted from M terminals is detected by the detecting unit, registration authentication information relating to M registrants possessing M terminals among N registrants and acquisition of the authentication information When performing authentication processing with the authentication information related to the user acquired by the unit, performing authentication processing using the fourth threshold,
When information transmitted from M terminals is detected by the detection unit, the information related to (NM) registrants out of N registrants excluding the registrants who have M terminals When performing authentication processing of the registered authentication information and the authentication information related to the user acquired by the authentication information acquiring unit, the authentication processing is performed using a fifth threshold value higher than the fourth threshold value. 5. The authentication system according to 4.
前記検出部によりM個の端末から発信された情報が検出され、N人の登録者のうちのM個の端末を所持するM人の登録者に係る登録認証情報と前記認証情報取得部により取得された利用者に係る認証情報との第4の閾値を用いた第1の認証処理と、
N人の登録者に係る登録認証情報と前記認証情報取得部により取得された利用者に係る認証情報との認証処理を行う場合には、前記第4の閾値よりも高い第5の閾値を用いた第2の認証処理とを並行して行う
請求項4に記載の認証システム。 The authentication processing unit
Information transmitted from M terminals is detected by the detection unit, and registration authentication information relating to M registrants possessing M terminals among the N registrants is acquired by the authentication information acquisition unit. A first authentication process using a fourth threshold with authentication information related to the user who has been obtained;
A fifth threshold higher than the fourth threshold is used when performing authentication processing of the registered authentication information of N registrants and the authentication information of the user acquired by the authentication information acquisition unit. 5. The authentication system according to claim 4, wherein said second authentication process is performed in parallel.
前記利用者に係る認証情報は、前記利用者の生体情報に基づいて特定される特徴量である
請求項1~8のいずれか一つに記載の認証システム。 The registration authentication information is a feature amount specified based on the biometric information of the registrant,
The authentication system according to any one of claims 1 to 8, wherein the authentication information related to the user is a feature amount specified based on the biometric information of the user.
所定の距離に存在する端末から発信された情報を検出する検出部と、
前記利用者に係る認証情報を取得する認証情報取得部と、
前記検出部により一又は複数の端末から発信された情報が検出された場合に、検出された情報の数である端末情報数を求め、前記端末情報数により特定された認証パラメータに基づいて前記認証情報取得部により取得された利用者に係る認証情報と前記登録認証情報との認証処理を行う認証処理部と
を備える認証装置。 An authentication device that registers registration authentication information related to a plurality of registrants, and performs user authentication processing based on the authentication information related to the user and the registration authentication information related to the plurality of registrants,
a detection unit that detects information transmitted from a terminal existing at a predetermined distance;
an authentication information acquisition unit that acquires authentication information related to the user;
When information transmitted from one or more terminals is detected by the detection unit, the number of terminal information, which is the number of detected information, is obtained, and the authentication is performed based on the authentication parameter specified by the number of terminal information An authentication device comprising: an authentication processing unit that performs authentication processing of authentication information related to a user acquired by an information acquisition unit and the registered authentication information.
所定の距離に存在する端末から発信された情報を検出する検出工程と、
前記利用者に係る認証情報を取得する認証情報取得工程と、
前記検出工程により一又は複数の端末から発信された情報が検出された場合に、検出された情報の数である端末情報数を求め、前記端末情報数により特定された認証パラメータに基づいて前記認証情報取得工程により取得された利用者に係る認証情報と前記登録認証情報との認証処理を行う認証処理工程と
を含む認証方法。 Authentication in an authentication system having an authentication device that registers registration authentication information related to multiple registrants and performs user authentication processing based on the authentication information related to the user and the registered authentication information related to multiple registrants a method,
a detection step of detecting information transmitted from a terminal present at a predetermined distance;
an authentication information acquisition step of acquiring authentication information related to the user;
When information transmitted from one or more terminals is detected by the detecting step, the number of terminal information, which is the number of detected information, is obtained, and the authentication based on the authentication parameter specified by the number of terminal information An authentication method, comprising: an authentication processing step of performing authentication processing of the user authentication information acquired in the information acquisition step and the registered authentication information.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022000433A JP2023100064A (en) | 2022-01-05 | 2022-01-05 | Authentication system, authentication device, and authentication method |
PCT/JP2022/045875 WO2023132194A1 (en) | 2022-01-05 | 2022-12-13 | Authentication system, authentication device, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022000433A JP2023100064A (en) | 2022-01-05 | 2022-01-05 | Authentication system, authentication device, and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023100064A true JP2023100064A (en) | 2023-07-18 |
Family
ID=87073515
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022000433A Pending JP2023100064A (en) | 2022-01-05 | 2022-01-05 | Authentication system, authentication device, and authentication method |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2023100064A (en) |
WO (1) | WO2023132194A1 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4509581B2 (en) * | 2004-01-16 | 2010-07-21 | 株式会社東芝 | Personal authentication device using biometric verification, personal authentication method, and traffic control device |
JP5272445B2 (en) * | 2008-02-28 | 2013-08-28 | 富士通株式会社 | Biometric authentication system, biometric authentication method, and biometric authentication program |
JP6943087B2 (en) * | 2017-09-01 | 2021-09-29 | コニカミノルタ株式会社 | Authentication system, authentication controller, authentication controller control method, and program |
-
2022
- 2022-01-05 JP JP2022000433A patent/JP2023100064A/en active Pending
- 2022-12-13 WO PCT/JP2022/045875 patent/WO2023132194A1/en unknown
Also Published As
Publication number | Publication date |
---|---|
WO2023132194A1 (en) | 2023-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10275768B2 (en) | System and method for selectively initiating biometric authentication for enhanced security of financial transactions | |
CN104008317B (en) | Authenticating device and authentication method | |
JP5121681B2 (en) | Biometric authentication system, authentication client terminal, and biometric authentication method | |
US7986817B2 (en) | Verification apparatus, verification method and verification program | |
US11436316B2 (en) | Authentication system, authentication device, authentication method, and program | |
JP2003248661A (en) | Authentication processor, authentication processing method, information processor, information processing method, authentication processing system, recording medium and program | |
JP6757482B1 (en) | Authentication system, authentication terminal, user terminal, authentication method, and program | |
US20130163833A1 (en) | Security device with security image update capability | |
TWI754964B (en) | Authentication system, authentication device, authentication method, and program product | |
JP2024043539A (en) | Ticketing systems, ticket inspection devices, and programs | |
EP3779739B1 (en) | Object verification method, device and system | |
TWI804900B (en) | Authentication system, authentication method and program product | |
JP4685515B2 (en) | User authentication system and user authentication method thereof | |
JP2007265219A (en) | Biometrics system | |
US11928199B2 (en) | Authentication system, authentication device, authentication method and program | |
JP7295319B2 (en) | Authentication system, authentication method, and program | |
CN107615299A (en) | For assessing the method and system of fingerprint template | |
JP2009169478A (en) | Biometric system, biometric method, and biometric program | |
WO2023132194A1 (en) | Authentication system, authentication device, and authentication method | |
JP6795480B2 (en) | Biometric system and biometric method | |
JP2008010017A (en) | Automatic transaction system | |
JP7372119B2 (en) | Authentication system, authentication device, authentication method and authentication program | |
JP2009129354A (en) | Authentication system and method, client terminal, control method thereof, and program | |
EP4002166A1 (en) | Method and system for biometric authentication for large numbers of enrolled persons | |
WO2022065059A1 (en) | Authentication system |