JP2003099780A - アクセスコントロールシステム - Google Patents

アクセスコントロールシステム

Info

Publication number
JP2003099780A
JP2003099780A JP2001289831A JP2001289831A JP2003099780A JP 2003099780 A JP2003099780 A JP 2003099780A JP 2001289831 A JP2001289831 A JP 2001289831A JP 2001289831 A JP2001289831 A JP 2001289831A JP 2003099780 A JP2003099780 A JP 2003099780A
Authority
JP
Japan
Prior art keywords
information
user
person
threshold value
face
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001289831A
Other languages
English (en)
Inventor
Hitoshi Kojima
仁 小嶋
Kiyoshi Yanagisawa
潔 柳澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Signal Co Ltd
Original Assignee
Nippon Signal Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Signal Co Ltd filed Critical Nippon Signal Co Ltd
Priority to JP2001289831A priority Critical patent/JP2003099780A/ja
Publication of JP2003099780A publication Critical patent/JP2003099780A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 アクセスコントロールシステムにおいて、利
用者の顔の画像データと各認証装置に応じた本人拒否、
他人受入率に関するセキュリティレベルに基づいて本人
の認証を行う。 【解決手段】 情報記憶カード1で利用者の顔の特徴量
に関する本人認証情報Ic及び本人の顔と他人の顔の特
徴量の類似度の分布に関する判断レベル情報Idを少な
くとも記憶しておき、セキュリティレベル情報部9によ
り利用者を認証する各認証装置に応じて本人拒否、他人
受入率に関するセキュリティレベルを記憶しておき、し
きい値決定部10で上記判断レベル情報Idとセキュリ
ティレベルとを用いて本人と他人とを識別するためのし
きい値を決定し、判断部7及びアクセスコントロール部
8で上記本人認証結果と上記しきい値決定部10からの
しきい値とを用いて当該利用者に対し所定の処理を許可
するか否かを判定するものである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、利用者が所持する
情報記憶媒体に記憶された情報を用いて認証装置に対す
る利用者のアクセスコントロールを行うシステムに関
し、特に、利用者の顔の画像データと各認証装置に応じ
た本人拒否、他人受入率に関するセキュリティレベルに
基づいて本人の認証を行うアクセスコントロールシステ
ムに関する。
【0002】
【従来の技術】一般に、アクセスコントロールは、シス
テム内の資源を利用者が使用しようとするのに対して、
使用権限があるか否かをチェックし、利用者の有する権
限内での使用がなされるようにする制御である。従来の
アクセスコントロールシステムは、例えば、利用者の所
有物、秘密情報又はバイオメトリックス等を単独若しく
は組み合わせることによって本人認証を実現している。
具体的には、所有物によるアクセスコントロールとして
は、物理的な鍵、識別カードなどを用いた方法がある。
また、秘密情報によるアクセスコントロールとしては、
暗証番号などによる方法がある。さらに、バイオメトリ
ックスによるアクセスコントロールとしては、指紋、眼
球の虹彩、顔の特徴量などを利用した方法がある。
【0003】従来のアクセスコントロールシステムにお
いて、セキュリティ性の向上を図る場合には、上述した
ような各種方法を複数組み合わせる必要があるが、それ
に伴って利便性を損なってしまう場合があった。そこ
で、利便性をできるだけ損なわずにセキュリティ性を高
めるため、例えば、特開2000−67188号公報等
で開示された技術では、識別対象者の顔画像を認識して
ICカード等に記憶された顔画像のデータと照合し、上
記識別対象者(利用者)の例えば通行を制御する情報記
憶媒体処理装置が提案されている。この情報記憶媒体処
理装置は、ICカード等にカード所有者(利用者)の顔
の特徴量を記憶させておき、カメラ等により撮像された
識別対象者の顔画像の特徴量との類似度から、当該識別
対象者が本人であるか否かを判定するものである。
【0004】また、特開平6−208611号公報等で
開示された技術では、生体情報を用いて個人認証を行う
場合に、個人によって認証の出力値が異なり、本人と他
人とを識別するのに一つのしきい値で判定すると、各個
人(利用者)によって認証レベルのばらつきが生じてし
まうので、個人(利用者)別のしきい値を持って、各個
人間に認証レベルのばらつきが少なくなるようにする個
人認証装置が提案されている。この個人認証装置は、本
人認証情報やしきい値を装置内に保有し、例えば指紋認
証装置に適用されるものである。
【0005】上記特開平6−208611号公報に記載
された個人認証装置の考え方を用いて、利用者が所持す
る記憶媒体に個人別のしきい値を記憶させたシステム構
成にすると、図7に示した構成となる。すなわち、利用
者の顔の特徴量に関する本人認証情報Ic及びアクセス
権情報Ia並びに個人別のしきい値Thを記憶した情報記
憶カード1と、利用者が所持する上記情報記憶カード1
から記憶情報を読み取るカード情報読取部2と、このカ
ード情報読取部2で読み取られた記憶情報に含まれる上
記本人認証情報Ic及びアクセス権情報Ia並びに個人別
のしきい値Thを区別するカード情報処理部3と、上記
利用者の顔を撮像し当該利用者の顔画像を基に特徴量を
抽出した顔画像データを生成する顔画像データ生成部4
と、上記カード情報処理部3で区別された本人認証情報
Icと上記顔画像データ生成部4で生成された顔画像デ
ータとを照合して上記利用者の認証を行う本人認証処理
部5と、上記カード情報処理部3で区別されたアクセス
権情報Iaに応じてアクセス権を与えるか否かを判定す
るアクセス権処理部6と、上記本人認証処理部5での認
証結果と上記カード情報処理部3で区別されたしきい値
Thとにより本人か他人かを判断する判断部7と、この
判断部7の判断結果に従って所要のアクセスコントロー
ルを実施するアクセスコントロール部8とを備えて構成
される。
【0006】
【発明が解決しようとする課題】しかし、特開2000
−67188号公報等に記載された情報記憶媒体処理装
置においては、カメラ等の撮像装置で撮影した識別対象
者の顔画像を処理して抽出した特徴量の類似度に基づい
てある一定のしきい値で区切って識別対象者を認証して
いるだけであった。この場合、識別対象者の顔の生体情
報を利用した認証の実際では、カメラ等で撮影された顔
が常にICカード等に記憶された時点の顔と同じとは言
えず、条件により変化して本人(識別対象者)、他人の
類似度に分布ができるものであった。そして、この類似
度の分布は、個人により全く異なっている。また、識別
対象者(本人)以外の他人の類似度の分布は、図8
(a),(b)に示すように、本人の顔の特徴量を表す
テンプレートA,Bにより異なっており、これは実際に
調べてみなければ分からない。
【0007】例えば、図8(a),(b)において、異
なるテンプレートA,Bに対して一定のしきい値を適用
した場合、(a)に示すテンプレートAについては、本
人の類似度の分布度数のグラフcと、他人の類似度の分
布度数のグラフdとが一定のしきい値を挟んでその両側
にピーク値が位置する状態となっているので、本人拒否
の領域eも他人受入の領域fも小さく、本人拒否、他人
受入の誤り率は小さく抑えられて、本人認証が略正確に
行われる。しかし、(b)に示すテンプレートBについ
ては、本人の類似度の分布度数のグラフcも他人の類似
度の分布度数のグラフdも共に、一定のしきい値に対し
て類似度が小さい側にピーク値が位置する状態となって
いるので、他人受入の領域hは小さいが、本人拒否の領
域gが大きくなり、本人拒否の誤り率が増大して、本人
認証が殆ど行われないこととなる。
【0008】なお、図8(b)に示すテンプレートBに
おいて、本人の類似度の分布度数のグラフcも他人の類
似度の分布度数のグラフdも共に、一定のしきい値に対
して類似度が大きい側にピーク値が位置する状態となっ
ている場合は、本人拒否の領域gは小さくなるが、他人
受入の領域hが大きくなり、他人受入の誤り率が増大し
て、他人をも本人として認証してしまうこととなる。
【0009】また、図7に示した構成の個人認証のシス
テムでは、情報記憶カード1内に利用者の顔の特徴量に
関する本人認証情報Icや個人別のしきい値Thを記憶し
ておき、例えば複数の個人認証装置に対して上記情報記
憶カード1を共通に使用して読み込み、各個人認証装置
の判断部7で上記読み込んだしきい値Thを用いて本人
か他人かを判断するので、個々の個人認証装置間での本
人拒否、他人受入率に関するセキュリティレベルの相違
に対応することはできない。したがって、或る個人認証
装置ではそのセキュリティレベルに対応して上記しきい
値Thを用いて本人認証が正確に行えても、他の個人認
証装置では上記共通のしきい値Thを用いてはそのセキ
ュリティレベルに対応できず、本人認証が正確に行えな
いことがある。
【0010】そこで、本発明は、このような問題点に対
処し、利用者の顔の画像データと各認証装置に応じた本
人拒否、他人受入率に関するセキュリティレベルに基づ
いて本人の認証を行うアクセスコントロールシステムを
提供することを目的とする。
【0011】
【課題を解決するための手段】上記目的を達成するため
に、本発明によるアクセスコントロールシステムは、利
用者の顔の特徴量に関する本人認証情報及び本人の顔と
他人の顔の特徴量の類似度の分布に関する判断レベル情
報を少なくとも記憶した情報記憶媒体と、利用者を認証
する各認証装置に応じて本人拒否、他人受入率に関する
セキュリティレベルを記憶したセキュリティレベル情報
記憶手段と、上記情報記憶媒体から読み取られた判断レ
ベル情報と上記セキュリティレベル情報記憶手段からの
セキュリティレベルとを用いて本人と他人とを識別する
ためのしきい値を決定するしきい値決定手段と、上記情
報記憶媒体から読み取られた本人認証情報と利用者の顔
を撮像した顔画像データとを照合した本人認証結果及び
上記しきい値決定手段からのしきい値を用いて当該利用
者に対し所定の処理を許可するか否かを判定する判定手
段と、を備えたものである。
【0012】このような構成により、情報記憶媒体で利
用者の顔の特徴量に関する本人認証情報及び本人の顔と
他人の顔の特徴量の類似度の分布に関する判断レベル情
報を少なくとも記憶しておき、セキュリティレベル情報
記憶手段により利用者を認証する各認証装置に応じて本
人拒否、他人受入率に関するセキュリティレベルを記憶
しておき、しきい値決定手段で上記情報記憶媒体から読
み取られた判断レベル情報と上記セキュリティレベル情
報記憶手段からのセキュリティレベルとを用いて本人と
他人とを識別するためのしきい値を決定し、判定手段に
より上記情報記憶媒体から読み取られた本人認証情報と
利用者の顔を撮像した顔画像データとを照合した本人認
証結果及び上記しきい値決定手段からのしきい値を用い
て当該利用者に対し所定の処理を許可するか否かを判定
するように動作する。これにより、利用者の顔の画像デ
ータと各認証装置に応じた本人拒否、他人受入率に関す
るセキュリティレベルに基づいて本人の認証を行い、認
証装置に対する利用者のアクセスコントロールを行う。
【0013】また、上記情報記憶媒体に記憶する判断レ
ベル情報は、本人の顔と他人の顔の特徴量の類似度の分
布をガウス分布に当てはめて記憶するものである。これ
により、本人の顔と他人の顔の特徴量の類似度の分布を
分散と平均で表すことができ、比較的少ないサンプル数
でより精度の高い分布が表されると共に、情報記憶媒体
に記憶する際の記憶容量を小さくできる。
【0014】さらに、上記情報記憶媒体は、利用者のア
クセス権に関する情報を記憶情報として含み、上記情報
処理手段は、上記情報読取手段で読み取られた記憶情報
に含まれる上記アクセス権に関する情報を区別すること
が可能であり、上記判定手段は、上記本人認証手段の認
証結果に応じて上記情報処理手段で区別されたアクセス
権に関する情報に対応した所定の処理を許可するか否か
を判定するものである。これにより、本人認証手段の認
証結果に応じて、情報記憶媒体に記憶されたアクセス権
に関する情報に対応したアクセスコントロールが実施さ
れる。
【0015】さらにまた、上記情報記憶媒体は、非接触
ICカードとしてもよい。これにより、情報記憶媒体と
認証装置との間でのデータの送受信が非接触で行われる
ようになるため、利便性のより優れたアクセスコントロ
ールシステムが実現できるようになる。
【0016】
【発明の実施の形態】以下、本発明の実施の形態を添付
図面に基づいて詳細に説明する。図1は本発明によるア
クセスコントロールシステムの実施の形態を示すブロッ
ク図である。このアクセスコントロールシステムは、利
用者が所持する情報記憶媒体に記憶された情報を用いて
認証装置に対する利用者のアクセスコントロールを行う
もので、情報記憶カード1と、カード情報読取部2と、
カード情報処理部3と、顔画像データ生成部4と、本人
認証処理部5と、アクセス権処理部6と、判断部7と、
アクセスコントロール部8と、セキュリティレベル情報
部9と、しきい値決定部10とを備えて成る。
【0017】情報記憶カード1は、利用者の顔の特徴量
に関する本人認証情報及び本人の顔と他人の顔の特徴量
の類似度の分布に関する判断レベル情報を少なくとも記
憶した記憶媒体となるもので、例えば、無線通信機能を
有する周知のICカード等を利用した非接触ICカード
から成る。この情報記憶カード1内のメモリには、カー
ド所持者が正当な使用権限を有する者であるか否かをシ
ステム側で認証するための情報として、少なくとも本人
認証情報Ic、アクセス権情報Ia及び判断レベル情報I
dが予め記憶される。なお、ここでは、情報記憶カード
1として非接触型のICカードを用いるものとしたが、
本発明はこれに限らず、例えば、接触型のICカード
や、磁気カードなどの公知の情報記憶媒体を利用するこ
とができる。
【0018】上記情報記憶カード1内に記憶される本人
認証情報Icは、正当な利用者の顔の特徴量に関する情
報であって、具体的には、例えば所持者の目、鼻、耳、
口の位置関係、顔の輪郭等の画像情報からなり、正当な
利用者を特定することが可能な所要の情報を含んだもの
である。
【0019】また、アクセス権情報Iaは、正当な利用
者に与えられた使用権限に関する情報であって、システ
ム内の資源に対して使用が許可される範囲などを示す情
報である。具体的には、例えばドア等におけるアクセス
コントロールに用いられる場合には、入室が許可される
部屋についての識別情報などがアクセス権情報Iaとな
る。また、例えば駅の改札口等におけるアクセスコント
ロールに用いられる場合には、周知の定期券データなど
がアクセス権情報Iaに該当する。なお、本発明におけ
るアクセス権情報Iaは、上記の具体例に限定されるも
のではなく、所要のアクセスコントロールに応じて適宜
に設定することが可能である。
【0020】判断レベル情報Idは、本人の顔と他人の
顔の特徴量の類似度の分布に関する情報であって、後述
のしきい値決定部10により本人と他人とを識別するた
めのしきい値を決定する際の参考情報となるもので、例
えば個々の認証装置における本人拒否、他人受入率に関
するしきい値を上げたり、下げたりするものである。
【0021】カード情報読取部2は、所定の処理を行う
利用者が所持する上記情報記憶カード1から記憶情報を
読み取る情報読取手段となるもので、利用者によってか
ざされた情報記憶カード1から発信される記憶データを
図示しないアンテナ等を介して受信し、その受信情報を
カード情報処理部3へ出力するようになっている。
【0022】カード情報処理部3は、上記カード情報読
取部2で読み取られた記憶情報に含まれる上記本人認証
情報Ic、アクセス権情報Ia及び判断レベル情報Idを
区別する情報処理手段となるもので、カード情報読取部
2で受信された情報記憶カード1内の記憶情報に含まれ
る各種情報を区別し、本人認証情報Icを後述の本人認
証処理部5に出力し、アクセス権情報Iaをアクセス権
処理部6に出力し、判断レベル情報Idをしきい値決定
部10へ出力するようになっている。
【0023】顔画像データ生成部4は、上記利用者の顔
を撮像し当該利用者の顔画像を基に特徴量を抽出した顔
画像データを生成する顔画像データ生成手段となるもの
で、例えば、利用者の顔画像を撮像する撮像装置として
のカメラ11と、このカメラ11で撮像された顔画像を
取り込む画像入力部12と、この画像入力部12に取り
込まれた顔画像を基に利用者の顔に関する特徴量を抽出
しその結果を本人認証処理部5に送る特徴量作成部13
とを有する。
【0024】本人認証処理部5は、上記カード情報処理
部3で区別された本人認証情報Icと上記顔画像データ
生成部4で生成された顔画像データとを照合して上記利
用者の認証を行う本人認証手段となるもので、上記カー
ド情報処理部3からの本人認証情報Icと上記特徴量作
成部13で抽出された特徴量とを照合し、その照合結果
が予め定めた認証の基準を充足(照合一致)した場合に
限って、情報記憶カード1をカード情報読取部2にかざ
した利用者を正当な使用権限を有する本人と認証し、そ
の認証結果を後述の判断部7へ送るようになっている。
【0025】アクセス権処理部6は、上記カード情報処
理部3で区別されたアクセス権情報Iaに応じてアクセ
ス権を与えるか否かを判定しアクセス権を判断部7へ送
るものである。
【0026】判断部7は、上記本人認証処理部5での認
証結果と後述のしきい値決定部10からのしきい値とに
より本人か他人かを判断するものである。さらに、アク
セスコントロール部8は、上記判断部7の判断結果に従
って所要のアクセスコントロールを実施するものであ
る。そして、上記判断部7とアクセスコントロール部8
とで、本人認証処理部5の認証結果としきい値決定部1
0からのしきい値とを用いて当該利用者に対し所定の処
理を許可するか否かを判定する判定手段を構成してい
る。
【0027】また、セキュリティレベル情報部9は、利
用者を認証する各認証装置に応じて本人拒否、他人受入
率に関するセキュリティレベルを記憶したセキュリティ
レベル情報記憶手段となるものである。このセキュリテ
ィレベルは、各認証装置において本人拒否、他人受入率
に関する判断基準の厳しさに差があるので、個々の認証
装置毎に当該認証装置に適合した基準レベルを提供する
ものである。
【0028】さらに、しきい値決定部10は、上記カー
ド情報処理部3で区別された判断レベル情報Idと上記
セキュリティレベル情報部9からのセキュリティレベル
とを用いて本人と他人とを識別するためのしきい値を決
定するしきい値決定手段となるものである。このしきい
値決定部10は、各認証装置毎に有するセキュリティレ
ベルを用いてしきい値を決定するので、本人と他人とを
識別するためのしきい値は個々の認証装置毎に異なった
ものとなる。
【0029】この場合、上記判断レベル情報Idとセキ
ュリティレベルとしきい値との関係は、様々なものが考
えられる。第一の例としては、セキュリティレベルは個
々の認証装置が有する基準しきい値Tbとし、判断レベ
ル情報Idは上記基準しきい値Tbに対して与える差Dと
し、上記しきい値決定部10において、 しきい値=Tb+D の式により、しきい値を決定するものである。これを、
例えば差分タイプと呼び、個々の認証装置が有するセキ
ュリティレベルに応じてしきい値を増減して決定する。
【0030】また、第二の例としては、セキュリティレ
ベルは個々の認証装置が有する基準しきい値Tbと該し
きい値の傾きPとし、判断レベル情報Idは上記基準し
きい値Tbに対して与える差Dとし、上記しきい値決定
部10において、 しきい値=Tb×P+D の式により、しきい値を決定するものである。これを、
例えば1次式タイプと呼び、個々の認証装置が有するセ
キュリティレベルとしての傾きを有するしきい値を増減
して決定する。例えば、図2に示すように、横軸にセキ
ュリティレベルをとり、縦軸にしきい値をとると、Tb
×Pの傾きに応じて、セキュリティレベルが高いところ
ではしきい値は大きくなり、セキュリティレベルが低い
ところではしきい値は小さくなるようにしきい値が決定
される。また、2点鎖線で示すように、傾きPを変えて
基準しきい値の傾斜を変えてもよい。さらに、しきい値
とセキュリティレベルとの関係を2次式で表してもよ
い。
【0031】さらに、第三の例としては、セキュリティ
レベルとして複数のレベルLを有し、判断レベル情報I
dとして上記複数のレベルLに対応する複数のしきい値
T(L)を有しており、これを例えば一覧表としておき、
上記しきい値決定部10において、セキュリティレベル
と判断レベル情報Idとからしきい値を見い出して決定
するものである。これを、例えば表引きタイプと呼ぶ。
なお、上記判断レベル情報Idとセキュリティレベルと
しきい値との関係は、上記三つの例以外のものであって
もよい。
【0032】このようにしきい値決定部10により、各
認証装置毎に有するセキュリティレベルを用いてしきい
値を決定することから、図3に示すように、例えばn個
の認証装置141,142,…,14nがあり、それぞれ
の認証装置141〜14n毎にセキュリティレベルS1
2,…,Snを有している場合は、利用者が有する一
つの情報記憶カード1に記憶された判断レベル情報Id
を用いて、しきい値決定部10により本人と他人とを識
別するためのしきい値は個々の認証装置141〜14n
毎に異なったものとして決定される。なお、図3におい
て、各認証装置141〜14nは、図1に示すアクセス
コントロールシステムの全体構成にて情報記憶カード1
を除いた残りの構成部分を含む装置を指している。
【0033】次に、このように構成されたアクセスコン
トロールシステムの動作について説明する。初めに、図
1に示す情報記憶カード1に判断レベル情報Idを記憶
する状態について、図4を参照して説明する。まず、図
示外のカード発行機のカメラ等の入力手段より利用者本
人の顔画像を入力し、顔の特徴量(テンプレート)に関
する本人認証情報Icを作成する(ステップS1)。次
に、本人の顔画像と他人の顔画像についていくつかのサ
ンプルを用意する(ステップS2)。これは、本人と他
人の顔の特徴量の類似度を調べるためである。
【0034】次に、上記集めたサンプルを本人の顔画像
のグループと他人の顔画像のグループとに分け、それぞ
れについて本人認証情報Icとの類似度を調べる(ステ
ップS3)。そして、上記調べた本人認証情報Icとの
類似度についてそれらの分散と平均を調べ、この分散と
平均の分布をガウス分布(正規分布)に当てはめる(ス
テップS4)。
【0035】その後、上記類似度の分散と平均の分布を
ガウス分布に当てはめたものを、判断レベル情報Idと
して情報記憶カード1に記憶する(ステップS5)。こ
れは、例えば図6に示すように、横方向に類似度をとり
縦方向に度数をとったヒストグラムにおいて、本人の類
似度の分布度数のグラフcと、他人の類似度の分布度数
のグラフdとで表される。このように類似度の分散と平
均の分布をガウス分布に当てはめることで、比較的少な
いサンプル数でより精度の高い分布が表され、情報記憶
カード1に記憶する場合に少ない記憶容量で分布を表現
できる。
【0036】次に、上記のように判断レベル情報Idが
記憶された情報記憶カード1を用いて本人の認証を行う
状態について、図5を参照して説明する。まず、図1に
おいて、情報記憶カード1をカード情報読取部2にかざ
して、その記憶情報を読み取る。すると、この読み取ら
れた記憶情報はカード情報処理部3に送られ、本人認証
情報Icとアクセス権情報Iaと判断レベル情報Idとに
区別される。そして、判断レベル情報Idは、しきい値
決定部10へ送られる。
【0037】上記しきい値決定部10では、入力された
判断レベル情報Idを用いて類似度の分散と平均によ
り、例えば図6に示す分布度数のグラフc,dから本人
の類似度の分布と他人の類似度の分布を調べる(ステッ
プS11)。次に、上記調べた類似度の分布から本人拒
否、他人受入率を計算する(ステップS12)。例えば
図6に示す分布度数のグラフc,dに対して、本人の類
似度の分布のピークと他人の類似度の分布のピークとの
中間にしきい値Th0を設定したときに、このしきい値T
h0より類似度が低い側に本人拒否の領域eが現れ、高い
側に他人受入の領域fが現れる。そこで、この本人拒否
の領域eの面積を計算して本人拒否率を求め、他人受入
の領域fの面積を計算して他人受入率を求める。
【0038】次に、しきい値決定部10では、前記入力
された判断レベル情報Idと図1に示すセキュリティレ
ベル情報部9からのセキュリティレベルを用いて、例え
ば図6に示す本人と他人の類似度について本人と他人と
を識別するためのしきい値を決定する(ステップS1
3)。例えば図6に示す類似度の分布度数のグラフc,
dにおいて、認証装置のセキュリティレベルに応じて本
人拒否率が何%或いは他人受入率が何%と指定すること
により、そのときのしきい値Th0が決定される。したが
って、判断レベル情報Idとしての本人の類似度の分布
と他人の類似度の分布とが変わった場合は、図6におい
てしきい値Th0は矢印J,Kのように変動する。
【0039】次に、図1において、顔画像データ生成部
4のカメラ11で撮像した利用者の顔画像のデータを画
像入力部12を介して特徴量作成部13に取り込み、当
該利用者の顔の特徴量を作成し、この特徴量を本人認証
処理部5へ送る。すると、本人認証処理部5では、上記
特徴量作成部13で作成された顔画像データ(顔の特徴
量)と前記カード情報処理部3で区別された本人認証情
報Icとを比較照合する(ステップS14)。そして、
この本人認証結果の出力信号が判断部7へ送られる。
【0040】次に、上記判断部7では、本人の類似度が
ステップS13で決定されたしきい値Th0と比較してそ
れ以上か否かを判断する(ステップS15)。本人の類
似度がしきい値Th0以上である場合は、“YES”側に
進んで利用者は本人であると認証する(ステップS1
6)。一方、本人の類似度がしきい値Th0より小さい場
合は、“NO”側に進んで利用者は本人でないとして認
証失敗となる(ステップS17)。これにより、判断部
7からは“OK”又は“NG”の判断信号がアクセスコ
ントロール部8に送られ、該アクセスコントロール部8
により当該利用者に対し所定の処理を許可するか否かの
判定がされ、所要のアクセスコントロールが実施され
る。
【0041】なお、本発明のアクセスコントロールシス
テムは、例えば特定の者以外の立ち入りを禁止している
管理区域等で、管理区域への立ち入りを希望する者が立
ち入りを許可されている者(登録者)であるかどうかを
判定し、立ち入りが許可されている者であれば入口を開
放して入場を許可する個人識別装置等のシステムに適用
できる。
【0042】また、本発明のアクセスコントロールシス
テムは、例えば銀行等に設置されているATM(現金自
動支払機)等にも適用できる。ATMに適用する場合
は、該ATMの前に位置した利用者を撮影した画像から
当該利用者を認証すればよい。これによって、例えば暗
証番号の入力を不要にしてATMの操作性の向上が図れ
ると共に、利用者が暗証番号を忘れてATMが利用でき
ないという状態をなくすことができる。
【0043】
【発明の効果】本発明は以上のように構成されたので、
請求項1に係る発明によれば、情報記憶媒体で利用者の
顔の特徴量に関する本人認証情報及び本人の顔と他人の
顔の特徴量の類似度の分布に関する判断レベル情報を少
なくとも記憶しておき、セキュリティレベル情報記憶手
段により利用者を認証する各認証装置に応じて本人拒
否、他人受入率に関するセキュリティレベルを記憶して
おき、しきい値決定手段で上記情報記憶媒体から読み取
られた判断レベル情報と上記セキュリティレベル情報記
憶手段からのセキュリティレベルとを用いて本人と他人
とを識別するためのしきい値を決定し、判定手段により
上記情報記憶媒体から読み取られた本人認証情報と利用
者の顔を撮像した顔画像データとを照合した本人認証結
果及び上記しきい値決定手段からのしきい値を用いて当
該利用者に対し所定の処理を許可するか否かを判定する
ことができる。これにより、利用者の顔の画像データと
各認証装置に応じた本人拒否、他人受入率に関するセキ
ュリティレベルに基づいて本人の認証を行い、認証装置
に対する利用者のアクセスコントロールを行うことがで
きる。したがって、情報記憶媒体に記憶された判断レベ
ル情報と各認証装置等が有するセキュリティレベルに基
づいて個々の認証装置毎にしきい値を決定して、個々の
認証装置毎にセキュリティレベルに応じた本人認証が正
確に行える。
【0044】また、請求項2に係る発明によれば、上記
情報記憶媒体に記憶する判断レベル情報は、本人の顔と
他人の顔の特徴量の類似度の分布をガウス分布に当ては
めて記憶することにより、本人の顔と他人の顔の特徴量
の類似度の分布を分散と平均で表すことができ、比較的
少ないサンプル数でより精度の高い分布が表されると共
に、情報記憶媒体に記憶する際の記憶容量を小さくする
ことができる。
【0045】さらに、請求項3に係る発明によれば、上
記情報記憶媒体は、利用者のアクセス権に関する情報を
記憶情報として含み、情報処理手段は、情報読取手段で
読み取られた記憶情報に含まれる上記アクセス権に関す
る情報を区別することが可能であり、上記判定手段は、
本人認証手段の認証結果に応じて上記情報処理手段で区
別されたアクセス権に関する情報に対応した所定の処理
を許可するか否かを判定するものとしたことにより、本
人認証手段の認証結果に応じて、情報記憶媒体に記憶さ
れたアクセス権に関する情報に対応したアクセスコント
ロールを実施することができる。
【0046】さらにまた、請求項4に係る発明によれ
ば、上記情報記憶媒体は、非接触ICカードとしたこと
により、情報記憶媒体と認証装置との間でのデータの送
受信が非接触で行われるようになるため、利便性のより
優れたアクセスコントロールシステムが実現できるよう
になる。
【図面の簡単な説明】
【図1】 本発明によるアクセスコントロールシステム
の実施の形態を示すブロック図である。
【図2】 判断レベル情報とセキュリティレベルとしき
い値との関係の一例を示すグラフであり、例えば1次式
タイプと呼ばれるものを示している。
【図3】 利用者が有する一つの情報記憶媒体に記憶さ
れた判断レベル情報を用いて、セキュリティレベルが異
なる複数の認証装置毎に本人と他人とを識別するための
しきい値が異なったものとして決定されることを示す説
明図である。
【図4】 情報記憶媒体に判断レベル情報を記憶する状
態を説明するフローチャートである。
【図5】 上記のように判断レベル情報が記憶された情
報記憶媒体を用いて本人の認証を行う状態を説明するフ
ローチャートである。
【図6】 顔の特徴量について本人の類似度の分布と他
人の類似度の分布とをガウス分布に当てはめて示すグラ
フである。
【図7】 従来の個人認証装置の考え方を用いて従来技
術として想定される、各利用者が所持する記憶媒体に個
人別のしきい値を記憶させたシステム構成を示すブロッ
ク図である。
【図8】 従来のシステムに適用されていた識別対象者
(本人)以外の他人の類似度の分布は、本人の顔の特徴
量を表すテンプレートにより異なっていたことを示す説
明図である。
【符号の説明】
1…情報記憶カード 2…カード情報読取部 3…カード情報処理部 4…顔画像データ生成部 5…本人認証処理部 6…アクセス権処理部 7…判断部 8…アクセスコントロール部 9…セキュリティレベル情報部 10…しきい値決定部 14…認証装置 Ic…本人認証情報 Ia…アクセス権情報 Id…判断レベル情報
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B035 AA14 BB09 5B043 AA09 AA10 BA04 FA04 FA06 FA07 GA02 5B058 KA38

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】利用者の顔の特徴量に関する本人認証情報
    及び本人の顔と他人の顔の特徴量の類似度の分布に関す
    る判断レベル情報を少なくとも記憶した情報記憶媒体
    と、 利用者を認証する各認証装置に応じて本人拒否、他人受
    入率に関するセキュリティレベルを記憶したセキュリテ
    ィレベル情報記憶手段と、 上記情報記憶媒体から読み取られた判断レベル情報と上
    記セキュリティレベル情報記憶手段からのセキュリティ
    レベルとを用いて本人と他人とを識別するためのしきい
    値を決定するしきい値決定手段と、 上記情報記憶媒体から読み取られた本人認証情報と利用
    者の顔を撮像した顔画像データとを照合した本人認証結
    果及び上記しきい値決定手段からのしきい値を用いて当
    該利用者に対し所定の処理を許可するか否かを判定する
    判定手段と、を備えたことを特徴とするアクセスコント
    ロールシステム。
  2. 【請求項2】上記情報記憶媒体に記憶する判断レベル情
    報は、本人の顔と他人の顔の特徴量の類似度の分布をガ
    ウス分布に当てはめて記憶することを特徴とする請求項
    1記載のアクセスコントロールシステム。
  3. 【請求項3】上記情報記憶媒体は、利用者のアクセス権
    に関する情報を記憶情報として含み、 上記情報処理手段は、上記情報読取手段で読み取られた
    記憶情報に含まれる上記アクセス権に関する情報を区別
    することが可能であり、 上記判定手段は、上記本人認証手段の認証結果に応じて
    上記情報処理手段で区別されたアクセス権に関する情報
    に対応した所定の処理を許可するか否かを判定すること
    を特徴とする請求項1又は2記載のアクセスコントロー
    ルシステム。
  4. 【請求項4】上記情報記憶媒体は、非接触ICカードで
    あることを特徴とする請求項1〜3のいずれか1項に記
    載のアクセスコントロールシステム。
JP2001289831A 2001-09-21 2001-09-21 アクセスコントロールシステム Pending JP2003099780A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001289831A JP2003099780A (ja) 2001-09-21 2001-09-21 アクセスコントロールシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001289831A JP2003099780A (ja) 2001-09-21 2001-09-21 アクセスコントロールシステム

Publications (1)

Publication Number Publication Date
JP2003099780A true JP2003099780A (ja) 2003-04-04

Family

ID=19112271

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001289831A Pending JP2003099780A (ja) 2001-09-21 2001-09-21 アクセスコントロールシステム

Country Status (1)

Country Link
JP (1) JP2003099780A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006019045A1 (ja) * 2004-08-19 2006-02-23 Sony Corporation 認証装置および認証方法
JP2007004321A (ja) * 2005-06-22 2007-01-11 Mitsubishi Electric Corp 画像処理装置及び入退室管理システム
US7627144B2 (en) 2004-08-19 2009-12-01 Sony Corporation Method and apparatus for performing identity authentication
WO2010106573A1 (ja) * 2009-03-17 2010-09-23 富士通株式会社 目的icタグ判別システム、目的icタグ判別装置、目的icタグ判別方法、およびコンピュータプログラム
WO2012017589A1 (ja) * 2010-08-05 2012-02-09 パナソニック株式会社 顔画像登録装置および方法
JP5212610B2 (ja) * 2006-02-08 2013-06-19 日本電気株式会社 代表画像又は代表画像群の表示システム、その方法、およびそのプログラム並びに、代表画像又は代表画像群の選択システム、その方法およびそのプログラム
JP5605854B2 (ja) * 2009-11-17 2014-10-15 株式会社 日立産業制御ソリューションズ 生体情報を用いた認証システム及び認証装置
US9477876B2 (en) 2012-09-20 2016-10-25 Kabushiki Kaisha Toshiba Person recognition apparatus and method thereof
JP2018198067A (ja) * 2018-07-11 2018-12-13 キヤノンマーケティングジャパン株式会社 情報処理装置、制御方法、及びプログラム
EP3572977A1 (en) 2018-05-23 2019-11-27 Fujitsu Limited Biometric authentication device and biometric authentication method

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7913090B2 (en) 2004-08-19 2011-03-22 Sony Corporation Authentication systems and authentication method
US7627144B2 (en) 2004-08-19 2009-12-01 Sony Corporation Method and apparatus for performing identity authentication
WO2006019045A1 (ja) * 2004-08-19 2006-02-23 Sony Corporation 認証装置および認証方法
JP2007004321A (ja) * 2005-06-22 2007-01-11 Mitsubishi Electric Corp 画像処理装置及び入退室管理システム
JP4594176B2 (ja) * 2005-06-22 2010-12-08 三菱電機株式会社 画像処理装置及び入退室管理システム
JP5212610B2 (ja) * 2006-02-08 2013-06-19 日本電気株式会社 代表画像又は代表画像群の表示システム、その方法、およびそのプログラム並びに、代表画像又は代表画像群の選択システム、その方法およびそのプログラム
US8938153B2 (en) 2006-02-08 2015-01-20 Nec Corporation Representative image or representative image group display system, representative image or representative image group display method, and program therefor
WO2010106573A1 (ja) * 2009-03-17 2010-09-23 富士通株式会社 目的icタグ判別システム、目的icタグ判別装置、目的icタグ判別方法、およびコンピュータプログラム
JP5605854B2 (ja) * 2009-11-17 2014-10-15 株式会社 日立産業制御ソリューションズ 生体情報を用いた認証システム及び認証装置
US9076027B2 (en) 2009-11-17 2015-07-07 Hitachi Industry & Control Colutions, Ltd. Authentication system using biometric information and authentication device
WO2012017589A1 (ja) * 2010-08-05 2012-02-09 パナソニック株式会社 顔画像登録装置および方法
JP2012037995A (ja) * 2010-08-05 2012-02-23 Panasonic Corp 顔画像登録装置および方法
US9092660B2 (en) 2010-08-05 2015-07-28 Panasonic Intellectual Property Management Co., Ltd. Face image registration device and method
US9477876B2 (en) 2012-09-20 2016-10-25 Kabushiki Kaisha Toshiba Person recognition apparatus and method thereof
EP3572977A1 (en) 2018-05-23 2019-11-27 Fujitsu Limited Biometric authentication device and biometric authentication method
US11010598B2 (en) 2018-05-23 2021-05-18 Fujitsu Limited Biometric authentication device and biometric authentication method
JP2018198067A (ja) * 2018-07-11 2018-12-13 キヤノンマーケティングジャパン株式会社 情報処理装置、制御方法、及びプログラム

Similar Documents

Publication Publication Date Title
US7092555B2 (en) System for registering and authenticating human face using support vector machines and method thereof
Bolle et al. Guide to biometrics
EP0956818B1 (en) System and method of biometric smart card user authentication
US7567689B2 (en) Authentication apparatus and authentication method
US7158657B2 (en) Face image recording system
US7793109B2 (en) Random biometric authentication apparatus
US9355299B2 (en) Fraud resistant biometric financial transaction system and method
JP4760049B2 (ja) 顔認証装置、その顔認証方法、その顔認証装置を組み込んだ電子機器およびその顔認証プログラムを記録した記録媒体
US11503021B2 (en) Mobile enrollment using a known biometric
US20080122577A1 (en) System and Method for Selectively Activating Biometric Sensors
JP2003099780A (ja) アクセスコントロールシステム
JP3990907B2 (ja) 複合認証システム
JP2003233816A (ja) アクセスコントロールシステム
JP2002132732A (ja) 生体情報照合装置、生体情報照合端末、生体情報照合方法および生体情報照合システム
KR101806028B1 (ko) 사용자 신체 특징을 이용한 사용자 인증 방법 및 사용자 인증 시스템
JP3999983B2 (ja) 操作者監視装置
JP2003308524A (ja) アクセスコントロールシステム
JP2003178274A (ja) アクセスコントロールに用いる情報記憶媒体の発行装置および発行システム
WO2021060256A1 (ja) 顔認証装置、顔認証方法、及びコンピュータ読み取り可能な記録媒体
Rila Denial of access in biometrics-based authentication systems
JP4656746B2 (ja) アクセスコントロールシステム
Pankanti et al. Biometrics: Promising frontiers for emerging identification market
Njoku et al. Multi-Modal Biometric System: An Approach towards Security Management in Vulnerable Location
Pavešić et al. Biometric recognition: An overview
Vlad et al. BIOMETRIC-SMART CARD SYSTEM FOR AUTHENTICATION IN ELECTRONIC TRANSACTIONS