JP2004086320A - Individual authentication device, individual authentication system, portable terminal, and individual authentication program - Google Patents

Individual authentication device, individual authentication system, portable terminal, and individual authentication program Download PDF

Info

Publication number
JP2004086320A
JP2004086320A JP2002243671A JP2002243671A JP2004086320A JP 2004086320 A JP2004086320 A JP 2004086320A JP 2002243671 A JP2002243671 A JP 2002243671A JP 2002243671 A JP2002243671 A JP 2002243671A JP 2004086320 A JP2004086320 A JP 2004086320A
Authority
JP
Japan
Prior art keywords
personal authentication
authentication device
random pattern
unit
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002243671A
Other languages
Japanese (ja)
Other versions
JP4175056B2 (en
Inventor
Koji Sogo
十河 浩二
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Omron Tateisi Electronics Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp, Omron Tateisi Electronics Co filed Critical Omron Corp
Priority to JP2002243671A priority Critical patent/JP4175056B2/en
Publication of JP2004086320A publication Critical patent/JP2004086320A/en
Application granted granted Critical
Publication of JP4175056B2 publication Critical patent/JP4175056B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To prevent an unauthorized access of a person except for an original person with a remote operation and to improve security in a system transmitting authentication data inputted by a portable terminal to an individual authentication device. <P>SOLUTION: A system is provided with a pattern generation part 13 generating a random pattern, a display part 5 displaying the generated random pattern, a transmission/reception part 2 receiving a face picture of an authenticated person, which the portable terminal photographs, and the random pattern, a face collation part 11 collating the received face picture with that of a registrant, which is stored in a storage part, a pattern collation part 14 collating the received random pattern with that generated in the pattern generation part 13 and a judging part 15 judging that the authenticated person is the registrant when collation results of the collation parts 11 and 14 are normal. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、顔・虹彩・指紋・音声等の個人のバイオメトリクスデータを用いて本人の認証を行う個人認証の技術に関するものである。
【0002】
【従来の技術】
個人認証装置としては、たとえば特開平11−167632号公報に記載されているような顔照合による認証装置が一般によく知られている。この認証装置では、本人(登録者)の顔の画像を撮像してその特徴量を予め登録しておき、特定場所への入室時などには、入口に設けられたカメラで本人の顔の画像を撮像して特徴量を抽出し、この撮像された画像と登録されている画像とのそれぞれの特徴量を比較して、特徴量の一致度により本人か他人かを識別するようにしている。
【0003】
図13は、上記のような顔照合を用いた従来の個人認証装置を説明する図である。図において、Bはドア53の付近に設置された個人認証装置であって、カメラ51および表示部52を備えている。カメラ51で被認証者の顔画像を撮像し、撮像した顔画像の特徴量と、予め登録されている顔画像の特徴量とを比較して、被認証者が登録されている本人か否かが判定される。判定結果は表示部52に表示さされ、判定結果が正常であれば、ドア53の施錠が解除されてノブ54を操作して入室することができる。一方、判定結果が正常でなければ、ドア53の施錠は解除されずノブ54を操作して入室することはできない。
【0004】
【発明が解決しようとする課題】
しかしながら、このような従来のものでは、個人認証装置Bは一般人の背丈に合わせた位置に取り付けられているため、車椅子利用者や身長の低い者にとっては、床からのカメラ51の高さHが高すぎて、顔画像を撮像するのが非常に困難であった。この解決策として、図14に示したように、個人認証装置Bを上下可動式とすることが考えられるが、このためには可動機構やガイドレール等(図示省略)が必要となるため、スペース的に設置できないことがあるとともに、コストが高くなりデザイン上も好ましくない。また、図15に示したように、上下の位置にそれぞれ個人認証装置Bを設置することも考えられるが、この場合には2倍のコストがかかるという問題がある。
【0005】
そこで、図16に示すように、車椅子利用者60がカメラ付携帯電話機のような携帯端末61を利用して自分の顔画像を撮像し、図17に示すように、撮像した顔画像を個人認証装置へ無線等で送信するようにすれば、個人認証装置での顔画像の撮像は不要となり、上述した問題を解消することができる。しかしながら、このシステムでは、個人認証装置から離れた場所においても認証用データ(顔画像)を個人認証装置へ入力することができるため、本人が携帯端末61を遠隔操作することによって、本人以外の者を不正に入室させることが可能となり、セキュリティの点で問題が生じる。
【0006】
本発明は、上記問題点を解決するものであって、その課題とするところは、携帯端末で入力された認証用データを個人認証装置へ送信するシステムにおいて、遠隔からの操作によって本人以外の者が不正にアクセス可能となるのを防止してセキュリティを向上させることにある。
【0007】
【課題を解決するための手段】
本発明に係る個人認証装置は、個人のバイオメトリクスデータを用いて本人の認証を行う個人認証装置であって、登録者のバイオメトリクスデータがあらかじめ記憶されている記憶手段と、視認可能で時間ととともに不規則に変化するランダムパターンを生成するパターン生成手段と、パターン生成手段で生成されたランダムパターンを表示する表示手段と、携帯端末において入力された被認証者のバイオメトリクスデータおよび携帯端末が撮像した表示手段におけるランダムパターンを当該携帯端末から受信する受信手段と、受信手段が受信した被認証者のバイオメトリクスデータと、記憶手段に記憶されている登録者のバイオメトリクスデータとを照合する第1の照合手段と、受信手段が受信したランダムパターンとパターン生成手段が生成したランダムパターンとを照合する第2の照合手段と、第1および第2の照合手段の照合結果がいずれも正常な場合に被認証者が登録者であると判定する判定手段とを備えている。ここで、バイオメトリクスデータ(Biometrics Data)とは、個人の生体的特徴から得られるデータのことをいい、たとえば顔・虹彩・指紋・音声等の特徴量のデータがこれに該当する。
【0008】
本発明では、第1の照合手段によるバイオメトリクスデータの照合に加えて、第2の照合手段によるランダムパターンの照合を行い、バイオメトリクスデータの照合結果が正常で、かつランダムパターンの照合結果も正常な場合に、はじめて本人であることが認証される。したがって、バイオメトリクスデータが一致しただけではアクセスは許可されず、ランダムパターンが一致してはじめてアクセスが許可されることになる。そして、ランダムパターンの照合結果が正常となるためには、その前提として、被認証者は必ず個人認証装置の近傍に居て、認証装置に表示されるランダムパターンを携帯端末で撮像しなければならない。こうすることで、場所と時刻の同一性を確保し、離れた場所からの操作によって他人の不正なアクセスを許可するのを阻止することができる。
【0009】
バイオメトリクスデータの典型的なものは顔画像である。この場合、携帯端末では顔画像とランダムパターンを撮像し、これらを個人認証装置の受信手段が受信する。これによると、バイオメトリクスデータの入力手段として、携帯端末に付設されているカメラを利用することができ、このカメラによって顔画像とランダムパターンの両方を撮像することができる。
【0010】
好ましい実施形態においては、ランダムパターンが表示される表示手段に、判定手段による判定結果も表示する。これによると、ランダムパターン表示用の表示手段と、判定結果表示用の表示手段とを別々に設ける必要がなく、1つの表示手段で兼用できるため、構成が簡略化される。
【0011】
また、表示手段は、複数個のLEDを平面状に並べたLEDアレイから構成することができる。これによると、LEDの点灯によりランダムパターンが明瞭に表示され、携帯端末でランダムパターンを正確に撮像することができる。
【0012】
表示手段は、受信手段が携帯端末からバイオメトリクスデータを受信したことに基づいてランダムパターンを表示してもよいし、被認証者の接近を検知する検知手段からの検知信号に基づいてランダムパターンを表示してもよい。
【0013】
本発明に係る個人認証システムは、上述した個人認証装置と、この個人認証装置へ被認証者のバイオメトリクスデータを送信する携帯端末とから構成される。
【0014】
本発明に係る携帯端末は、被認証者のバイオメトリクスデータが入力される入力手段と、個人認証装置の表示手段に表示されるランダムパターンを撮像する撮像手段と、入力手段で入力されたバイオメトリクスデータおよび撮像手段が撮像したランダムパターンを個人認証装置へ送信する送信手段とを備えている。この携帯端末は、既存のカメラ付携帯電話機から構成することができる。この場合、カメラによって入力手段と撮像手段とが構成され、カメラで撮像した顔画像とランダムパターンとが送信手段により個人認証装置へ送信される。
【0015】
本発明に係る個人認証用プログラムは、上記携帯端末に格納されるプログラムであって、被認証者のバイオメトリクスデータの入力を受け付ける手順と、入力されたバイオメトリクスデータを個人認証装置へ送信する手順と、表示手段に表示されるランダムパターンを撮像する手順と、撮像されたランダムパターンを個人認証装置へ送信する手順とをコンピュータに実行させるプログラムである。このプログラムは、携帯端末にあらかじめ格納されていてもよいし、通信回線(たとえばインターネット)を介してサーバからダウンロードされるものであってもよい。あるいは、携帯端末に装着されるメモリカード等の記録媒体に格納されたものであってもよい。
【0016】
【発明の実施の形態】
図1は、本発明に係る個人認証装置Aの実施形態を示したブロック図である。図において、1は被認証者の顔を撮像する撮像装置としてのカメラであって、たとえばCCD(電荷結合素子)のような撮像素子を備えた電子カメラから構成される。このカメラ1は、車椅子利用者や身長の低い者でない一般の被認証者の顔を撮像するためのカメラである。2は後述する携帯端末との間で無線通信を行う送受信部であって、本発明における受信手段を構成する。3は送受信部2に設けられたアンテナである。4は被認証者の接近を検知する人間検知部であって、本発明における検知手段を構成し、たとえば反射型の光電センサから構成される。5は後述するランダムパターンや判定結果を表示する表示部であって、本発明における表示手段を構成し、たとえば複数個のLED(発光ダイオード)を平面状に並べたLEDアレイから構成される。6は照合や判定等の処理を行う制御部であって、CPUを備えたコンピュータから構成される。7はROMやRAMなどのメモリから構成される記憶部であって、本発明における記憶手段を構成し、制御部6が実行するプログラムや、登録者の顔画像データ(顔の特徴量)などがあらかじめ記憶されている。
【0017】
制御部6において、8〜15はCPUにより実現される機能のブロックを表している。8は画像取得部であって、カメラ1で撮像された画像を取り込んで画像データを取得するとともに、送受信部2が携帯端末から受信したランダムパターンの画像を取り込んで画像データを取得する。9は顔検出部であって、画像取得部8でカメラ1より取得した撮像画像から顔を検出する。この顔の検出には、たとえば肌色検出による方法、背景画像との差分を抽出する方法、パターンマッチングから顔らしさを抽出する方法など、公知の方法が用いられる。10は特徴量抽出部であって、顔検出部9で得られた顔画像から顔の特徴量、すなわち目、鼻、口、耳などの各部位の形状や位置に関する特徴量を抽出する。特徴量の抽出は、たとえば各部位の濃淡画像からテンプレートマッチングにより特徴量を抽出する公知の方法を用いて行われる。11は顔照合部であって、本発明における第1の照合手段を構成し、特徴量抽出部10で抽出された被認証者の顔の特徴量と、記憶部7に記憶されている登録者の顔の特徴量とを照合する。具体的には、それぞれの顔の特徴量を比較して類似度を算出し、この類似度があらかじめ定められた閾値以上であるか否かを判別して、閾値以上であれば両顔画像は一致すると判断し、閾値以上でなければ両顔画像は一致しないと判断する。
【0018】
12はパターン検出部であって、画像取得部8で送受信部2より取得した撮像画像からランダムパターンを検出する。13はパターン生成部であって、本発明におけるパターン生成手段を構成し、視認可能で時間ととともに不規則に変化するランダムパターン(図3参照)を生成する。14はパターン照合部であって、本発明における第2の照合手段を構成し、パターン検出部12で検出されたランダムパターンと、パターン生成部13が生成したランダムパターンとを照合して、両パターンが一致するか否かを判別する。15は判定部であって、顔照合部11での照合結果とパターン照合部14での照合結果とに基づいて、個人認証を行う。具体的には、双方の照合結果がいずれも正常な場合は、被認証者が登録者であると判定し、双方の照合結果の少なくとも一方が正常でない場合は、被認証者が登録者でないと判定する。
【0019】
図2は、上記のような構成からなる個人認証装置Aの設置例を示した図である。個人認証装置Aは、特定の者のみが入室を許可されている部屋の入口に設置されている。1、3、5はそれぞれ前述したカメラ、アンテナ、表示部である。図13の場合と同様に、個人認証装置Aは一般人の背丈に合わせた位置に取り付けられているので、カメラ1が撮像するのは、車椅子利用者や身長の低い者でない一般の被認証者の顔である。なお、人間検知部4はここでは図示していないが、入口付近の適当な場所に設置される。たとえば、天井に人間検知部4を設けてもよい。20は部屋の入口のドア、21はドア20を開放するためのノブである。常時はドア20が施錠されており、ノブ21を操作して入室することができないようになっている。
【0020】
図3は、表示部5に表示されるランダムパターンの例を示した図である。前述のように、表示部5は、複数個のLEDを平面状に並べたLEDアレイ5aから構成され、図3の黒丸は発光しているLEDを表している。また、パターン生成部13において生成されるランダムパターンは、時間ととともに不規則に変化するパターンであって、そのパターンに応じてLEDが発光することにより、表示部5には数秒間隔で異なったパターンが表示される。たとえば、図3(a)のようなパターンが表示されてから数秒が経過すると、パターンは図3(b)のように変化し、その後さらに数秒が経過すると、パターンは図3(c)のように変化する。以降も同様にして、表示部5に表示されるパターンは、数秒間隔で不規則に変化する。
【0021】
図4は、本発明に係る携帯端末30の実施形態を示したブロック図である。本実施形態では、携帯端末30はカメラ付携帯電話機から構成される。図において、31はCCDのような撮像素子を備えた電子カメラからなるカメラであって、本発明における入力手段および撮像手段を構成し、被認証者の顔を撮像するとともに、個人認証装置Aの表示部5に表示されたランダムパターンを撮像する。32は操作部であって、各種のキーから構成される。33は表示部であって、LCD(液晶ディスプレイ)から構成される。34は送受信部であって、本発明における送信手段を構成し、カメラ31が撮像した顔やランダムパターンの画像を個人認証装置Aの送受信部2へ無線で送信する。35は送受信部34に設けられたアンテナである。36は音声入力部であって、通話時に音声を入力するマイクから構成される。37は音声出力部であって、通話時や着信時に音声を出力するスピーカから構成される。38はROMやRAMなどから構成されるメモリであって、このメモリ38には本発明に係る個人認証用プログラムPが格納されている。39はコンピュータを構成する制御手段としてのCPUであって、携帯端末30の全体の制御を行う。
【0022】
以上述べた携帯端末30と個人認証装置Aとによって、本発明に係る個人認証システムが構成される。
【0023】
次に、上記のような個人認証システムにおける認証の手順について説明する。ここでは、車椅子利用者が携帯端末30を用いて図2の個人認証装置Aへアクセスを行う場合を例にとって、概略手順をまず説明する。最初に、図5に示したように、車椅子42に乗って個人認証装置Aの設置場所付近まで来た車椅子利用者41(被認証者)は、携帯端末30に付いているカメラ31により自分の顔を撮像する。なお、顔画像は、個人認証装置Aの設置場所から離れた場所において前もって撮像しておいてもよい。次に、車椅子利用者41は、携帯端末30の操作部32を操作して、図6に示したように、撮像した顔の画像をアンテナ35から個人認証装置Aへ送信する。個人認証装置Aが携帯端末30から顔の画像を受信すると、表示部5にランダムパターンが表示されるので、車椅子利用者41は続いて図7に示したように、個人認証装置Aの表示部5に表示されたランダムパターンを、携帯端末30のカメラ31で撮像する。撮像が終了すると、図8に示したように、ランダムパターンの画像がアンテナ35から個人認証装置Aへ自動的に送信される。
【0024】
個人認証装置Aでは、送受信部2がアンテナ3を介して携帯端末30から送信された顔の画像を受信し、これに続いてランダムパターンの画像を受信する。受信した顔の画像は、画像取得部8を経て顔検出部9へ送られて顔が検出され、特徴量抽出部10で顔の特徴量が抽出される。顔照合部11は、抽出された特徴量と記憶部7に記憶されている特徴量とから類似度を算出し、類似度が所定の閾値以上であるか否かによって顔の一致・不一致を照合する。一方、受信したランダムパターンの画像は、画像取得部8を経てパターン検出部12へ送られてパターンが検出される。パターン照合部14は、検出されたパターンとパターン生成部13で生成したパターンとを比較して、両パターンが一致するか否かを照合する。そして、判定部15は、顔照合部11での照合結果とパターン照合部14での照合結果がともに正常な場合、すなわち、携帯端末30から送信された顔画像と記憶部7に登録されている顔画像とが一致し、かつ、携帯端末30から送信されたパターンとパターン生成部13が生成したパターンとが一致した場合に、車椅子利用者41は登録者であると判定し、入口のドア20の施錠を解除する。これによって、車椅子利用者41はノブ21を操作してドア20を開放し、入室することが可能となる。
【0025】
次に、携帯端末30および個人認証装置Aのそれぞれにおける処理手順の詳細につき説明する。図9は、携帯端末30での処理手順を示したフローチャートであって、CPU39が実行する個人認証用プログラムPの制御手順を表している。最初に、操作部32の操作によって個人認証装置Aへの送信モードが選択されると(ステップS1)、表示部33にたとえば「顔画像を撮像して下さい」というメッセージが表示され、カメラ31による顔の撮像が行われる(ステップS2、S3)。撮像された顔の画像は、メモリ38(図4)の所定領域に一時的に格納される。顔の撮像が終わると(ステップS3:YES)、表示部33にたとえば「顔画像を送信して下さい」というメッセージが表示され、操作部32の操作によって、撮像した顔画像が送受信部34およびアンテナ35から個人認証装置Aへ送信される(ステップS4)。送信が完了すると、表示部33にたとえば「パターンを撮像して下さい」というメッセージが表示され、個人認証装置Aの表示部5に表示されたランダムパターンがカメラ31により撮像される(ステップS5、S6)。撮像されたパターンの画像は、メモリ38の所定領域に一時的に格納される。ランダムパターンの撮像が終わると(ステップS6:YES)、表示部33にたとえば「パターン画像を送信します」というメッセージが表示され、撮像したランダムパターンが送受信部34およびアンテナ35から個人認証装置Aへ自動的に送信され(ステップS7)、一連の手順を終了する。なお、ここでは、操作部32の操作により顔画像を送信する場合を例に挙げたが、パターン画像と同様に、顔の撮像が終了した時点で顔画像を自動的に送信するようにしてもよい。
【0026】
図10は、個人認証装置Aでの処理手順を示したフローチャートであって、制御部6が実行する制御手順を表している。個人認証装置Aでは、人間検知部4が人を検知したか否かを常時監視しており(ステップS11)、人を検知すると(ステップS11:YES)、人間検知部4からカメラ1に撮像開始信号が送られ、カメラ1が作動して撮像を開始する(ステップS12)。続いて、画像取得部8でカメラ1から顔の画像を取得できたか否かを判定する(ステップS13)。
【0027】
カメラ1から顔の画像を取得できた場合は(ステップS13:YES)、そのときの被認証者は車椅子利用者41ではなく一般人である。この場合は、特徴量抽出部10において顔の特徴量が抽出され(ステップS14)、抽出された特徴量と記憶部7に記憶されている顔の特徴量とに基づいて、顔照合部11で類似度が算出され顔照合が行われる(ステップS15、S16)。この場合、算出された類似度が所定の閾値以上であれば、照合結果は正常(顔一致)であると判別され(ステップS16:YES)、類似度が所定の閾値以上でなければ、照合結果は正常ではない(顔不一致)と判別される(ステップS16:NO)。
【0028】
判別部15は、顔照合部11での照合結果が正常であれば、被認証者が登録者本人であることを認証し(ステップS17)、入室許可の処理を行う(ステップS18)。すなわち、表示部5に図11(a)のような判定結果OKの表示(丸印)がされるとともに、判定部15から判定出力として入室許可の信号が出力され、これによってドア20の施錠が解除されて、被認証者はノブ21を操作して入室することができる。一方、顔照合部11での照合結果が正常でなければ、判別部15は認証者が登録者本人であることの認証を拒否し(ステップS19)、入室禁止の処理を行う(ステップS20)。すなわち、表示部5に図11(b)のような判定結果NGの表示(×印)がされるとともに、判定部15から判定出力として入室禁止の信号が出力され、ドア20の施錠が維持される。このため、被認証者はノブ21を操作して入室することはできない。なお、図11は表示の一例であって、これ以外の態様(たとえば文字)で判定結果を表示してもよいことは勿論である。
【0029】
次に、ステップS13において、カメラ1から顔の画像を取得できない場合は(ステップS13:NO)、送受信部2から顔の画像を取得できたか否かを判定する(ステップS21)。送受信部2が携帯端末30から顔の画像を受信しなければ(ステップS21:NO)、ステップS12に戻ってカメラ1による撮像を継続する。送受信部2が携帯端末30から顔の画像を受信すれば(ステップS21:YES)、そのときの被認証者は車椅子利用者41であるので、表示部5にランダムパターンを表示させる(ステップS22)。その後、撮像されたランダムパターンの画像が携帯端末30から送信されてくるのを待ち(ステップS23)、送受信部2がランダムパターンの画像を受信すると(ステップS23:YES)、受信した画像からパターン検出部12がランダムパターンを検出し、パターン照合部14において、検出されたパターンとパターン生成部13が生成したパターンとが一致するか否かの照合が行われる(ステップS24)。この場合、検出パターンと生成パターンとが一致すれば照合結果は正常と判別され、検出パターンと生成パターンとが一致しなければ照合結果は正常でないと判別される。なお、両パターンが一致するか否かは、受信したパターンが表示部5に現在表示されているパターンと同じか否かによって判定する。あるいは、パターンの撮像に要する時間を考慮して、受信したパターンが、現在からごく短い一定時間(たとえば30秒間)遡った時点から現在までに表示部5に表示されたパターンと同じか否かによって判定するようにしてもよい。
【0030】
パターン照合部14での照合結果が正常であれば(ステップS25:YES)、表示部5におけるLEDをすべて消灯させてランダムパターンの表示を終了し(ステップS26)、その後、ステップS14以降の顔照合の処理に移行する。ステップS14では、ステップS21で取得した顔画像に対して、特徴量抽出部10が顔の特徴量を抽出する。そして、抽出された特徴量と記憶部7に記憶されている顔の特徴量とに基づき、顔照合部11が類似度を算出して顔照合を行う(ステップS15、S16)。類似度が所定の閾値以上であれば、照合結果は正常(顔一致)であると判別され(ステップS16:YES)、類似度が所定の閾値以上でなければ、照合結果は正常ではない(顔不一致)と判別される(ステップS16:NO)。
【0031】
判別部15は、顔照合部11での照合結果が正常であれば、車椅子利用者41が登録者本人であることを認証し(ステップS17)、入室許可の処理を行う(ステップS18)。すなわち、表示部5に図11(a)のような判定結果OKの表示(丸印)がされるとともに、判定部15から判定出力として入室許可の信号が出力され、これによってドア20の施錠が解除されて、車椅子利用者41はノブ21を操作して入室することができる。一方、顔照合部11での照合結果が正常でなければ、判別部15は車椅子利用者41が登録者本人であることの認証を拒否し(ステップS19)、入室禁止の処理を行う(ステップS20)。すなわち、表示部5に図11(b)のような判定結果NGの表示(×印)がされるとともに、判定部15から判定出力として入室禁止の信号が出力され、ドア20の施錠が維持される。このため、車椅子利用者41はノブ21を操作して入室することはできない。
【0032】
また、ステップS25において、パターン照合部14による照合結果が正常でない場合、すなわちパターンが一致しない場合は(ステップS25:NO)、携帯端末30で撮影されたランダムパターンが現在表示部5に表示されたものではなく、過去に撮像されたものであると判断し、ステップS19へ移行して認証を拒否する。
【0033】
このようにして、判定部15は、顔照合部11とパターン照合部14との照合結果に基づいて認証を行い、パターンの照合結果が正常(パターン一致)であって、かつ、顔の照合結果も正常(顔一致)である場合に、被認証者を登録者本人と認証する一方、パターンの照合結果が正常でない場合(パターン不一致)や、顔の照合結果が正常でない場合(顔不一致)は、認証を拒否する。このため、被認証者の顔画像が登録者の顔画像と一致しただけでは、被認証者は本人とは認証されず、表示部5に表示された現在のランダムパターンと、携帯端末30で撮像されたランダムパターンとが一致して、はじめて被認証者は本人と認証されることになる。
【0034】
この結果、個人認証装置Aから離れた場所において、携帯端末30から本人の顔画像だけを送信してアクセスを行おうとしても、ランダムパターンが送信されないためにパターンの照合結果が正常とはならず、認証は拒否される。また、表示部5のランダムパターンをあらかじめ撮像して携帯端末30に保存しておき、これを本人の顔画像とともに送信したとしても、そのランダムパターンは、表示部5に現在表示されているパターンではなく、過去に表示されたパターンであるため、やはりパターンの照合結果は正常とはならず、認証は拒否される。
【0035】
したがって、顔の照合結果が正常の場合に本人と認証されるためには、場所と時刻の同一性、すなわち、個人認証装置Aの近傍において現在表示されたパターンが撮像されたことが条件となる。こうすることで、個人認証装置Aから離れた場所で本人が携帯端末30を遠隔操作して他人を不正に入室させることはできなくなり、セキュリティを高めることができる。
【0036】
上述した実施形態においては、認証用のバイオメトリクスデータとして顔画像を用いているので、携帯端末30に付設されているカメラ31で顔画像を入力することができ、バイオメトリクスデータ入力用の手段を別に設ける必要がなく、カメラ31によって顔画像とランダムパターンの両方を撮像することができる。また、携帯端末30として既存のカメラ付携帯電話機を利用することができる。
【0037】
また、上述した実施形態においては、ランダムパターンが表示される表示部5に判定結果を表示するようにしたので、ランダムパターン表示用の表示部と、判定結果表示用の表示部とを別々に設ける必要がなく、構成が簡略化される。
【0038】
また、上述した実施形態においては、表示部5を複数個のLEDを平面状に並べたLEDアレイ5aから構成しているので、LEDの点灯によりランダムパターンが明瞭に表示され、携帯端末30のカメラ31でランダムパターンを正確に撮像することができる。
【0039】
図12は、本発明の他の実施形態を示すフローチャートであって、個人認証装置Aにおける処理手順の他の例を示したものである。図12において、図10と同じステップには同じ符号を付してある。図10では、送受信部2が携帯端末30から画像を受信した時点で(ステップS21)、表示部5にランダムパターンを表示したが(ステップS22)、図12では、人間検知部4が人間を検知して(ステップS11)カメラ1が撮像を開始するのと同時に(ステップS12)、表示部5にランダムパターンを表示するようにしている(ステップS12a)。また、これに伴い、カメラ1から顔画像が取得できれば(ステップS13)、その時点でランダムパターンの表示を終了するようにしている(ステップS13a)。その他の点については図10と同じであるので、ここでは説明を省略する。図10の場合は、ランダムパターンを撮像する前に必ず顔画像を送信する必要があるが、図12の場合は、先にランダムパターンを撮像し、その後に顔画像を送信することも可能である。
【0040】
本発明は、以上述べた以外にも種々の実施形態を採用することができる。たとえば、バイオメトリクスデータとしては上述した顔画像以外に、虹彩や指紋、音声などのデータを用いることができる。この場合は、それぞれのバイオメトリクスデータに対応した入力手段が個人認証装置Aと携帯端末30に設けられる。一例として、指紋による照合を利用する場合は、カメラ1、31に加えて指紋照合機が設けられる。
【0041】
また、個人認証装置Aの表示部5は、上述したLEDアレイ5aに代えて、LCD(液晶ディスプレイ)により構成してもよい。この場合、表示部5に表示されるランダムパターンは映像や文字等であってもよい。
【0042】
また、上記実施形態では、携帯端末30としてカメラ付携帯電話機を例に挙げたが、本発明の携帯端末は携帯電話機に限らず、バイオメトリクスデータを入力する手段と、ランダムパターンを撮像する手段と、バイオメトリクスデータおよびランダムパターンを送信する手段とを備えた携帯端末であれば、その種類は問わない。また、携帯端末30と個人認証装置Aとの間の通信手段としては、上述した無線に限らず、赤外線などを利用したものであってもよい。
【0043】
さらに、本発明の個人認証装置は、上述したような部屋の入口に設置されるものだけに限らず、特定場所への入場を制限するゲートの入口に設置されるものであってもよい。
【0044】
【発明の効果】
本発明によれば、ランダムパターンの照合を行うことにより、個人認証装置の近傍においてランダムパターンが撮像された場合にのみ、本人であることが認証されて入室等のアクセスが許可されるので、遠隔からの操作によって本人以外の者に不正なアクセスを許すことは不可能となり、これによってセキュリティを向上させることができる。
【図面の簡単な説明】
【図1】本発明に係る個人認証装置の実施形態を示したブロック図である。
【図2】個人認証装置の設置例を示した図である。
【図3】ランダムパターンの例を示した図である。
【図4】本発明に係る携帯端末の実施形態を示したブロック図である。
【図5】認証の概略手順を説明する図である。
【図6】認証の概略手順を説明する図である。
【図7】認証の概略手順を説明する図である。
【図8】認証の概略手順を説明する図である。
【図9】携帯端末での処理手順を示したフローチャートである。
【図10】個人認証装置での処理手順を示したフローチャートである。
【図11】判定結果の表示例である。
【図12】他の実施形態を示すフローチャートである。
【図13】従来例を説明する図である。
【図14】従来例を説明する図である。
【図15】従来例を説明する図である。
【図16】従来例を説明する図である。
【図17】従来例を説明する図である。
【符号の説明】
1  カメラ
2  送受信部
4  人間検知部
5  表示部
5a LEDアレイ
6  制御部
7  記憶部
11 顔照合部
13 パターン生成部
14 パターン照合部
15 判定部
30 携帯端末
31 カメラ
34 送受信部
41 車椅子利用者(被認証者)
A  個人認証装置
P  個人認証用プログラム[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a personal authentication technique for authenticating a person using biometric data such as a face, an iris, a fingerprint, and a voice.
[0002]
[Prior art]
As the personal authentication device, for example, an authentication device based on face matching as described in Japanese Patent Application Laid-Open No. 11-167632 is generally well known. In this authentication device, an image of the face of the person (registrant) is captured and its feature amount is registered in advance, and when entering a specific place, an image of the face of the person is registered by a camera provided at the entrance. Is imaged to extract a feature amount, and each of the imaged image and the registered image is compared with each other in order to identify a person or another person based on the degree of coincidence of the feature amount.
[0003]
FIG. 13 is a diagram illustrating a conventional personal authentication device using face matching as described above. In the figure, B is a personal authentication device installed near a door 53, and includes a camera 51 and a display unit 52. The face image of the person to be authenticated is captured by the camera 51, and the feature amount of the captured face image is compared with the feature amount of the previously registered face image to determine whether or not the person to be authenticated is the registered person. Is determined. The determination result is displayed on the display unit 52. If the determination result is normal, the door 53 is unlocked and the knob 54 can be operated to enter the room. On the other hand, if the determination result is not normal, the door 53 is not unlocked and the knob 54 cannot be operated to enter the room.
[0004]
[Problems to be solved by the invention]
However, in such a conventional device, since the personal authentication device B is mounted at a position corresponding to the height of a general person, the height H of the camera 51 from the floor is low for a wheelchair user or a person of short height. It was too high and it was very difficult to capture a face image. As a solution to this, as shown in FIG. 14, it is conceivable to make the personal authentication device B movable up and down, but this requires a movable mechanism, guide rails and the like (not shown). In some cases, it cannot be installed, and the cost increases, which is not preferable in terms of design. Further, as shown in FIG. 15, it is conceivable to install the personal authentication devices B at the upper and lower positions, however, in this case, there is a problem that the cost is doubled.
[0005]
Therefore, as shown in FIG. 16, a wheelchair user 60 captures his / her own face image using a portable terminal 61 such as a camera-equipped mobile phone, and as shown in FIG. By transmitting the image to the device wirelessly or the like, it is not necessary to capture the face image with the personal authentication device, and the above-described problem can be solved. However, in this system, since the authentication data (face image) can be input to the personal authentication device even at a place remote from the personal authentication device, the person can remotely control the portable terminal 61 to obtain a person other than the person. Can be illegally entered, which causes a problem in security.
[0006]
The present invention solves the above-mentioned problems, and an object of the present invention is to provide a system for transmitting authentication data input from a mobile terminal to a personal authentication device, in which a person other than the person himself / herself is operated remotely. It is to improve security by preventing unauthorized access.
[0007]
[Means for Solving the Problems]
The personal authentication device according to the present invention is a personal authentication device that authenticates a person using biometrics data of an individual. Pattern generating means for generating a random pattern that changes irregularly with the display, display means for displaying the random pattern generated by the pattern generating means, and biometrics data of the person to be authenticated and the mobile terminal input at the mobile terminal. Receiving means for receiving the random pattern on the display means from the mobile terminal, biometric data of the authenticated person received by the receiving means, and first biometric data of the registrant stored in the storage means. Matching means, the random pattern received by the receiving means and the pattern generating means Second collating means for collating with the generated random pattern, and judging means for judging that the person to be authenticated is a registrant when the collation results of the first and second collating means are both normal. I have. Here, the biometrics data (Biometrics Data) refers to data obtained from the biological characteristics of an individual, and corresponds to, for example, feature amount data such as a face, an iris, a fingerprint, and a voice.
[0008]
In the present invention, in addition to the biometric data collation by the first collation means, the random pattern collation by the second collation means is performed, and the collation result of the biometric data is normal and the collation result of the random pattern is also normal. In such a case, the user is authenticated for the first time. Therefore, access is not permitted only when the biometric data matches, and access is permitted only when the random patterns match. Then, in order for the result of the random pattern collation to be normal, the subject must be in the vicinity of the personal authentication device and image the random pattern displayed on the authentication device with the mobile terminal as a precondition. . By doing so, it is possible to ensure the same time as the place and time, and to prevent unauthorized access by others from being operated from a distant place.
[0009]
A typical example of the biometric data is a face image. In this case, the portable terminal captures a face image and a random pattern, and the receiving means of the personal authentication device receives them. According to this, a camera attached to a mobile terminal can be used as an input unit of biometrics data, and this camera can capture both a face image and a random pattern.
[0010]
In a preferred embodiment, the determination result by the determination means is also displayed on the display means on which the random pattern is displayed. According to this, it is not necessary to separately provide a display unit for displaying a random pattern and a display unit for displaying a determination result, and one display unit can be used, so that the configuration is simplified.
[0011]
Further, the display means can be constituted by an LED array in which a plurality of LEDs are arranged in a plane. According to this, the random pattern is clearly displayed by turning on the LED, and the random pattern can be accurately imaged by the portable terminal.
[0012]
The display means may display a random pattern based on the fact that the receiving means has received the biometric data from the mobile terminal, or may display the random pattern based on a detection signal from the detecting means for detecting the approach of the authenticated person. It may be displayed.
[0013]
A personal authentication system according to the present invention includes the above-described personal authentication device, and a portable terminal that transmits biometric data of a person to be authenticated to the personal authentication device.
[0014]
The portable terminal according to the present invention includes an input unit to which biometrics data of a person to be authenticated is input, an imaging unit to image a random pattern displayed on a display unit of the personal authentication device, and a biometrics input by the input unit. Transmission means for transmitting the data and the random pattern imaged by the imaging means to the personal authentication device. This mobile terminal can be configured from an existing camera-equipped mobile phone. In this case, the input unit and the imaging unit are configured by the camera, and the face image and the random pattern captured by the camera are transmitted to the personal authentication device by the transmission unit.
[0015]
The personal authentication program according to the present invention is a program stored in the portable terminal, the procedure of receiving an input of biometric data of a person to be authenticated, and the step of transmitting the input biometric data to a personal authentication device. And a procedure for causing a computer to execute a procedure of capturing a random pattern displayed on the display means and a procedure of transmitting the captured random pattern to the personal authentication device. This program may be stored in the mobile terminal in advance, or may be downloaded from a server via a communication line (for example, the Internet). Alternatively, it may be stored in a recording medium such as a memory card mounted on the portable terminal.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 is a block diagram showing an embodiment of a personal authentication device A according to the present invention. In the figure, reference numeral 1 denotes a camera as an image pickup device for picking up an image of a face of a person to be authenticated, which is constituted by an electronic camera provided with an image pickup device such as a CCD (charge coupled device). The camera 1 is a camera for imaging the face of a general subject who is not a wheelchair user or a short person. Reference numeral 2 denotes a transmission / reception unit that performs wireless communication with a mobile terminal described later, and constitutes a receiving unit in the present invention. Reference numeral 3 denotes an antenna provided in the transmission / reception unit 2. Reference numeral 4 denotes a human detecting unit for detecting the approach of the person to be authenticated, which constitutes a detecting means in the present invention, and is constituted by, for example, a reflection type photoelectric sensor. Reference numeral 5 denotes a display unit for displaying a random pattern and a judgment result, which will be described later. The display unit 5 constitutes a display means in the present invention, and comprises, for example, an LED array in which a plurality of LEDs (light emitting diodes) are arranged in a plane. Reference numeral 6 denotes a control unit that performs processes such as collation and determination, and is configured by a computer having a CPU. Reference numeral 7 denotes a storage unit including a memory such as a ROM or a RAM, which constitutes a storage unit in the present invention, and stores a program executed by the control unit 6 and face image data (feature amount of a face) of a registrant. It is stored in advance.
[0017]
In the control unit 6, reference numerals 8 to 15 denote functional blocks realized by the CPU. Reference numeral 8 denotes an image acquisition unit which acquires image data by acquiring an image captured by the camera 1 and acquires image data by acquiring a random pattern image received by the transmission / reception unit 2 from the portable terminal. Reference numeral 9 denotes a face detection unit that detects a face from a captured image acquired by the image acquisition unit 8 from the camera 1. For the face detection, a known method such as a method based on skin color detection, a method for extracting a difference from a background image, and a method for extracting face likeness from pattern matching is used. Reference numeral 10 denotes a feature amount extraction unit that extracts a feature amount of a face from the face image obtained by the face detection unit 9, that is, a feature amount related to the shape and position of each part such as eyes, nose, mouth, and ears. The feature amount is extracted by using a known method of extracting the feature amount from the grayscale image of each part by template matching, for example. Reference numeral 11 denotes a face collation unit which constitutes first collation means in the present invention. The feature amount of the face of the authentication target extracted by the feature amount extraction unit 10 and the registrant stored in the storage unit 7 Is compared with the feature amount of the face. Specifically, the similarities are calculated by comparing the feature amounts of the respective faces, and it is determined whether or not this similarity is equal to or greater than a predetermined threshold. It is determined that they match, and if not more than the threshold, it is determined that the two face images do not match.
[0018]
Reference numeral 12 denotes a pattern detection unit, which detects a random pattern from a captured image acquired from the transmission / reception unit 2 by the image acquisition unit 8. Reference numeral 13 denotes a pattern generation unit, which constitutes a pattern generation unit in the present invention, and generates a random pattern (see FIG. 3) that is visible and changes irregularly with time. Reference numeral 14 denotes a pattern matching unit, which constitutes a second matching unit in the present invention, and matches a random pattern detected by the pattern detection unit 12 with a random pattern generated by the pattern generation unit 13 to compare both patterns. It is determined whether or not matches. Reference numeral 15 denotes a determination unit that performs personal authentication based on the result of the comparison by the face matching unit 11 and the result of the comparison by the pattern matching unit 14. Specifically, if both verification results are normal, it is determined that the authenticated person is a registrant, and if at least one of the two verification results is not normal, the authenticated person is not a registrant. judge.
[0019]
FIG. 2 is a diagram showing an installation example of the personal authentication device A having the above-described configuration. The personal authentication device A is installed at the entrance of a room where only a specific person is allowed to enter the room. Reference numerals 1, 3, and 5 denote the above-described camera, antenna, and display unit, respectively. As in the case of FIG. 13, the personal authentication device A is mounted at a position corresponding to the height of a general person, so that the camera 1 picks up images of wheelchair users or general subjects who are not short stature. Face. Although not shown here, the human detection unit 4 is installed at an appropriate location near the entrance. For example, the human detection unit 4 may be provided on the ceiling. 20 is a door at the entrance of the room, and 21 is a knob for opening the door 20. The door 20 is always locked so that the knob 21 cannot be operated to enter the room.
[0020]
FIG. 3 is a diagram illustrating an example of a random pattern displayed on the display unit 5. As described above, the display unit 5 is configured by the LED array 5a in which a plurality of LEDs are arranged in a plane, and the black circles in FIG. 3 represent the LEDs that emit light. The random pattern generated by the pattern generation unit 13 is a pattern that changes irregularly with time, and the LED emits light according to the pattern, so that a different pattern is displayed on the display unit 5 at intervals of several seconds. Is displayed. For example, when a few seconds elapse after the pattern as shown in FIG. 3A is displayed, the pattern changes as shown in FIG. 3B, and when a few seconds elapse thereafter, the pattern becomes as shown in FIG. Changes to Thereafter, similarly, the pattern displayed on the display unit 5 changes irregularly at intervals of several seconds.
[0021]
FIG. 4 is a block diagram showing an embodiment of the portable terminal 30 according to the present invention. In the present embodiment, the mobile terminal 30 is constituted by a camera-equipped mobile phone. In the figure, reference numeral 31 denotes a camera comprising an electronic camera provided with an image pickup device such as a CCD, which constitutes an input means and an image pickup means in the present invention, and images a face of a person to be authenticated and a personal authentication apparatus A. The random pattern displayed on the display unit 5 is imaged. An operation unit 32 includes various keys. Reference numeral 33 denotes a display unit, which comprises an LCD (liquid crystal display). Reference numeral 34 denotes a transmission / reception unit, which constitutes a transmission unit in the present invention, and wirelessly transmits the image of the face or the random pattern captured by the camera 31 to the transmission / reception unit 2 of the personal authentication device A. Reference numeral 35 denotes an antenna provided in the transmission / reception unit 34. Reference numeral 36 denotes a voice input unit, which includes a microphone for inputting voice during a call. Reference numeral 37 denotes an audio output unit, which includes a speaker that outputs audio during a call or an incoming call. Reference numeral 38 denotes a memory including a ROM, a RAM, and the like. The memory 38 stores a personal authentication program P according to the present invention. Reference numeral 39 denotes a CPU serving as control means constituting the computer, which controls the entire portable terminal 30.
[0022]
The personal authentication system according to the present invention is configured by the portable terminal 30 and the personal authentication device A described above.
[0023]
Next, an authentication procedure in the personal authentication system as described above will be described. Here, a schematic procedure will be described first with reference to a case where a wheelchair user accesses the personal authentication device A in FIG. 2 using the portable terminal 30 as an example. First, as shown in FIG. 5, a wheelchair user 41 (a person to be authenticated) who has reached the vicinity of the installation location of the personal authentication device A on the wheelchair 42 is self-identified by the camera 31 attached to the mobile terminal 30. Image the face. It should be noted that the face image may be captured in advance at a location away from the installation location of the personal authentication device A. Next, the wheelchair user 41 operates the operation unit 32 of the portable terminal 30 to transmit the captured face image to the personal authentication device A from the antenna 35 as shown in FIG. When the personal authentication device A receives the image of the face from the mobile terminal 30, a random pattern is displayed on the display unit 5, so that the wheelchair user 41 can subsequently display the display unit of the personal authentication device A as shown in FIG. The camera 31 of the mobile terminal 30 captures an image of the random pattern displayed on 5. When the imaging is completed, the image of the random pattern is automatically transmitted from the antenna 35 to the personal authentication device A, as shown in FIG.
[0024]
In the personal authentication device A, the transmitting / receiving unit 2 receives the image of the face transmitted from the mobile terminal 30 via the antenna 3, and subsequently receives the image of the random pattern. The received face image is sent to the face detection unit 9 via the image acquisition unit 8 to detect the face, and the feature amount extraction unit 10 extracts the feature amount of the face. The face matching unit 11 calculates a similarity based on the extracted feature amount and the feature amount stored in the storage unit 7, and checks whether the faces match or not according to whether the similarity is equal to or greater than a predetermined threshold. I do. On the other hand, the received image of the random pattern is sent to the pattern detection unit 12 via the image acquisition unit 8, and the pattern is detected. The pattern matching unit 14 compares the detected pattern with the pattern generated by the pattern generation unit 13 to check whether the two patterns match. Then, the determination unit 15 determines whether the matching result of the face matching unit 11 and the matching result of the pattern matching unit 14 are both normal, that is, the face image transmitted from the mobile terminal 30 and registered in the storage unit 7. When the face image matches and the pattern transmitted from the mobile terminal 30 matches the pattern generated by the pattern generation unit 13, the wheelchair user 41 is determined to be a registrant, and the entrance door 20 Unlock the lock. Thereby, the wheelchair user 41 can operate the knob 21 to open the door 20 and enter the room.
[0025]
Next, details of the processing procedure in each of the portable terminal 30 and the personal authentication device A will be described. FIG. 9 is a flowchart illustrating a processing procedure in the mobile terminal 30, and illustrates a control procedure of the personal authentication program P executed by the CPU 39. First, when the transmission mode to the personal authentication device A is selected by operating the operation unit 32 (step S1), for example, a message “Please take a face image” is displayed on the display unit 33, and the camera 31 The face is imaged (steps S2, S3). The captured face image is temporarily stored in a predetermined area of the memory 38 (FIG. 4). When the imaging of the face is completed (step S3: YES), for example, a message “Please send a face image” is displayed on the display unit 33, and the captured face image is transmitted to the transmitting / receiving unit 34 and the antenna by operating the operation unit 32. The data is transmitted from 35 to the personal authentication device A (step S4). When the transmission is completed, for example, a message “Please take a pattern” is displayed on the display unit 33, and the random pattern displayed on the display unit 5 of the personal authentication device A is captured by the camera 31 (steps S5 and S6). ). The captured image of the pattern is temporarily stored in a predetermined area of the memory 38. When the imaging of the random pattern is completed (step S6: YES), for example, a message “transmit the pattern image” is displayed on the display unit 33, and the captured random pattern is transmitted from the transmitting / receiving unit 34 and the antenna 35 to the personal authentication device A. It is automatically transmitted (step S7), and the series of procedures ends. Here, the case where the face image is transmitted by the operation of the operation unit 32 has been described as an example. However, similarly to the pattern image, the face image may be automatically transmitted at the time when the face imaging is completed. Good.
[0026]
FIG. 10 is a flowchart illustrating a processing procedure in the personal authentication device A, and illustrates a control procedure executed by the control unit 6. In the personal authentication device A, whether or not the human detection unit 4 has detected a person is constantly monitored (step S11). When a person is detected (step S11: YES), the human detection unit 4 starts capturing an image on the camera 1. A signal is sent, and the camera 1 operates to start imaging (step S12). Subsequently, it is determined whether or not the image acquisition unit 8 has acquired the face image from the camera 1 (step S13).
[0027]
If the face image can be acquired from the camera 1 (step S13: YES), the subject to be authenticated at that time is not the wheelchair user 41 but the ordinary person. In this case, the feature amount of the face is extracted by the feature amount extracting unit 10 (step S14), and the face matching unit 11 performs the process based on the extracted feature amount and the feature amount of the face stored in the storage unit 7. Similarity is calculated and face matching is performed (steps S15 and S16). In this case, if the calculated similarity is equal to or greater than the predetermined threshold, the collation result is determined to be normal (face matching) (step S16: YES). Is not normal (face mismatch) (step S16: NO).
[0028]
If the result of the comparison by the face comparison unit 11 is normal, the determination unit 15 authenticates that the person to be authenticated is the registrant (step S17), and performs a process of permitting entry into the room (step S18). That is, the determination result OK is displayed (circled) on the display unit 5 as shown in FIG. 11A, and a signal of permission to enter the room is output from the determination unit 15 as a determination output, whereby the door 20 is locked. When released, the subject can operate the knob 21 to enter the room. On the other hand, if the collation result in the face collation unit 11 is not normal, the discrimination unit 15 rejects the authentication that the certifier is the registrant (step S19), and performs the entry prohibition process (step S20). That is, the determination result NG is displayed on the display unit 5 as shown in FIG. 11B (marked with “x”), and a signal indicating that entry is prohibited is output from the determination unit 15 as a determination output, and the door 20 is kept locked. You. For this reason, the subject cannot operate the knob 21 to enter the room. Note that FIG. 11 is an example of the display, and it is a matter of course that the determination result may be displayed in other forms (for example, characters).
[0029]
Next, in step S13, when a face image cannot be obtained from the camera 1 (step S13: NO), it is determined whether a face image has been obtained from the transmission / reception unit 2 (step S21). If the transmission / reception unit 2 does not receive a face image from the mobile terminal 30 (step S21: NO), the process returns to step S12 and the imaging by the camera 1 is continued. If the transmitting / receiving unit 2 receives the face image from the mobile terminal 30 (step S21: YES), the random person is displayed on the display unit 5 because the person to be authenticated at that time is the wheelchair user 41 (step S22). . After that, it waits for the captured image of the random pattern to be transmitted from the mobile terminal 30 (step S23), and when the transmitting / receiving unit 2 receives the image of the random pattern (step S23: YES), the pattern detection is performed from the received image. The unit 12 detects a random pattern, and the pattern matching unit 14 checks whether the detected pattern matches the pattern generated by the pattern generation unit 13 (step S24). In this case, if the detected pattern matches the generated pattern, the collation result is determined to be normal. If the detected pattern does not match the generated pattern, the collation result is determined to be incorrect. Whether the two patterns match is determined based on whether the received pattern is the same as the pattern currently displayed on the display unit 5. Alternatively, in consideration of the time required for capturing the pattern, it is determined whether the received pattern is the same as the pattern displayed on the display unit 5 from the point in time when a very short period of time (for example, 30 seconds) has elapsed from the present to the present. The determination may be made.
[0030]
If the matching result in the pattern matching unit 14 is normal (step S25: YES), all the LEDs on the display unit 5 are turned off, and the display of the random pattern ends (step S26). Move to the processing of. In step S14, the feature amount extraction unit 10 extracts the feature amount of the face from the face image acquired in step S21. Then, based on the extracted feature amount and the face feature amount stored in the storage unit 7, the face matching unit 11 calculates the similarity and performs face matching (steps S15 and S16). If the similarity is equal to or greater than a predetermined threshold, the matching result is determined to be normal (face matching) (step S16: YES), and if the similarity is not equal to or greater than the predetermined threshold, the matching result is not normal (face It is determined that they do not match (step S16: NO).
[0031]
If the result of the comparison by the face comparison unit 11 is normal, the determination unit 15 authenticates that the wheelchair user 41 is the registrant (step S17), and performs entry permission processing (step S18). That is, the determination result OK is displayed (circled) on the display unit 5 as shown in FIG. 11A, and a signal of permission to enter the room is output from the determination unit 15 as a determination output, whereby the door 20 is locked. Once released, the wheelchair user 41 can operate the knob 21 to enter the room. On the other hand, if the collation result in the face collation unit 11 is not normal, the determination unit 15 rejects the authentication that the wheelchair user 41 is the registrant (step S19), and performs the entry prohibition process (step S20). ). That is, the determination result NG is displayed on the display unit 5 as shown in FIG. 11B (marked with “x”), and a signal indicating that entry is prohibited is output from the determination unit 15 as a determination output, and the door 20 is kept locked. You. For this reason, the wheelchair user 41 cannot operate the knob 21 to enter the room.
[0032]
In step S25, if the result of the comparison by the pattern matching unit 14 is not normal, that is, if the patterns do not match (step S25: NO), the random pattern captured by the mobile terminal 30 is currently displayed on the display unit 5. It is determined that the image has not been captured but is captured in the past, and the process proceeds to step S19 to reject the authentication.
[0033]
In this way, the determination unit 15 performs authentication based on the matching result between the face matching unit 11 and the pattern matching unit 14, and when the matching result of the pattern is normal (pattern matching) and the matching result of the face Is also normal (face matching), the authenticated person is authenticated as the registrant. On the other hand, if the pattern matching result is not normal (pattern mismatch) or if the face matching result is not normal (face mismatch), Refuse authentication. For this reason, if the face image of the person to be authenticated merely matches the face image of the registrant, the person to be authenticated is not authenticated, and the current random pattern displayed on the display unit 5 and the image captured by the portable terminal 30 are taken. Only when the random pattern matches the authenticated person is the authenticated person authenticated.
[0034]
As a result, even if an attempt is made to access by transmitting only the face image of the user from the mobile terminal 30 at a location remote from the personal authentication device A, the pattern matching result will not be normal because the random pattern is not transmitted. , Authentication is rejected. Further, even if a random pattern on the display unit 5 is imaged in advance and stored in the mobile terminal 30 and transmitted together with the face image of the person, the random pattern is the same as the pattern currently displayed on the display unit 5. However, since the pattern is a pattern displayed in the past, the pattern matching result is not normal, and the authentication is rejected.
[0035]
Therefore, in order for the face to be authenticated when the result of the face verification is normal, the condition is that the location and the time are the same, that is, the pattern currently displayed in the vicinity of the personal authentication device A is imaged. . By doing so, it becomes impossible for the person to remotely control the portable terminal 30 at a location away from the personal authentication device A to illegally enter another person, thereby improving security.
[0036]
In the embodiment described above, since the face image is used as the biometric data for authentication, the face image can be input by the camera 31 attached to the mobile terminal 30, and the means for inputting the biometric data is provided. There is no need to provide them separately, and both a face image and a random pattern can be captured by the camera 31. In addition, an existing camera-equipped mobile phone can be used as the mobile terminal 30.
[0037]
In the above-described embodiment, the determination result is displayed on the display unit 5 on which the random pattern is displayed. Therefore, the display unit for displaying the random pattern and the display unit for displaying the determination result are separately provided. There is no need, and the configuration is simplified.
[0038]
In the above-described embodiment, since the display unit 5 is configured by the LED array 5a in which a plurality of LEDs are arranged in a plane, a random pattern is clearly displayed by turning on the LEDs, and the camera of the portable terminal 30 is controlled. At 31, a random pattern can be accurately imaged.
[0039]
FIG. 12 is a flowchart showing another embodiment of the present invention, and shows another example of the processing procedure in the personal authentication device A. 12, the same steps as those in FIG. 10 are denoted by the same reference numerals. In FIG. 10, when the transmitting / receiving unit 2 receives an image from the mobile terminal 30 (step S21), a random pattern is displayed on the display unit 5 (step S22). In FIG. 12, the human detection unit 4 detects a human. Then (step S11), at the same time as the camera 1 starts imaging (step S12), a random pattern is displayed on the display unit 5 (step S12a). Accordingly, if a face image can be obtained from the camera 1 (step S13), the display of the random pattern is terminated at that time (step S13a). Other points are the same as those in FIG. 10, and the description is omitted here. In the case of FIG. 10, the face image must be transmitted before capturing the random pattern, but in the case of FIG. 12, it is also possible to capture the random pattern first and then transmit the face image. .
[0040]
The present invention can employ various embodiments other than those described above. For example, as the biometrics data, in addition to the above-described face image, data such as an iris, a fingerprint, and voice can be used. In this case, input means corresponding to each biometrics data is provided in the personal authentication device A and the portable terminal 30. As an example, when using fingerprint collation, a fingerprint collator is provided in addition to the cameras 1 and 31.
[0041]
Further, the display unit 5 of the personal authentication device A may be configured by an LCD (liquid crystal display) instead of the LED array 5a described above. In this case, the random pattern displayed on the display unit 5 may be a video, a character, or the like.
[0042]
In the above embodiment, a camera-equipped mobile phone has been described as an example of the mobile terminal 30. However, the mobile terminal of the present invention is not limited to a mobile phone, and may include a unit for inputting biometrics data and a unit for imaging a random pattern. Any type of mobile terminal can be used as long as the mobile terminal includes means for transmitting biometrics data and a random pattern. Further, the communication means between the portable terminal 30 and the personal authentication device A is not limited to the above-mentioned wireless communication, but may use infrared rays or the like.
[0043]
Further, the personal authentication device of the present invention is not limited to the one installed at the entrance of the room as described above, and may be installed at the entrance of a gate that restricts entry to a specific place.
[0044]
【The invention's effect】
According to the present invention, by performing random pattern matching, only when a random pattern is imaged in the vicinity of the personal authentication device, the identity of the user is authenticated and access such as entry to a room is permitted. It becomes impossible to allow unauthorized access to anyone other than the user by an operation from the user, thereby improving security.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an embodiment of a personal authentication device according to the present invention.
FIG. 2 is a diagram showing an installation example of a personal authentication device.
FIG. 3 is a diagram showing an example of a random pattern.
FIG. 4 is a block diagram showing an embodiment of a portable terminal according to the present invention.
FIG. 5 is a diagram illustrating a schematic procedure of authentication.
FIG. 6 is a diagram illustrating a schematic procedure of authentication.
FIG. 7 is a diagram illustrating a schematic procedure of authentication.
FIG. 8 is a diagram illustrating a schematic procedure of authentication.
FIG. 9 is a flowchart showing a processing procedure in the portable terminal.
FIG. 10 is a flowchart showing a processing procedure in the personal authentication device.
FIG. 11 is a display example of a determination result.
FIG. 12 is a flowchart showing another embodiment.
FIG. 13 is a diagram illustrating a conventional example.
FIG. 14 is a diagram illustrating a conventional example.
FIG. 15 is a diagram illustrating a conventional example.
FIG. 16 is a diagram illustrating a conventional example.
FIG. 17 is a diagram illustrating a conventional example.
[Explanation of symbols]
1 camera
2 Transceiver
4 Human detection unit
5 Display
5a LED array
6 control unit
7 Storage unit
11 Face matching unit
13 Pattern generator
14 Pattern matching section
15 Judgment unit
30 mobile terminals
31 Camera
34 transceiver
41 Wheelchair user (certified person)
A Personal authentication device
P Personal authentication program

Claims (10)

個人のバイオメトリクスデータを用いて本人の認証を行う個人認証装置であって、
登録者のバイオメトリクスデータがあらかじめ記憶されている記憶手段と、
視認可能で時間ととともに不規則に変化するランダムパターンを生成するパターン生成手段と、
前記パターン生成手段で生成されたランダムパターンを表示する表示手段と、携帯端末において入力された被認証者のバイオメトリクスデータ、および前記携帯端末が撮像した前記表示手段におけるランダムパターンを当該携帯端末から受信する受信手段と、
前記受信手段が受信した被認証者のバイオメトリクスデータと、前記記憶手段に記憶されている登録者のバイオメトリクスデータとを照合する第1の照合手段と、
前記受信手段が受信したランダムパターンと、前記パターン生成手段が生成したランダムパターンとを照合する第2の照合手段と、
前記第1および第2の照合手段の照合結果がいずれも正常な場合に、被認証者が登録者であると判定する判定手段と、
を備えたことを特徴とする個人認証装置。A personal authentication device that authenticates an individual using personal biometrics data,
Storage means in which registrant biometric data is stored in advance;
Pattern generation means for generating a random pattern that is visible and changes irregularly with time;
A display unit for displaying the random pattern generated by the pattern generation unit; a biometric data of the person to be authenticated input at the mobile terminal; and a random pattern on the display unit captured by the mobile terminal, received from the mobile terminal. Receiving means,
First matching means for comparing the biometric data of the person to be authenticated received by the receiving means with the biometric data of the registrant stored in the storage means;
A second comparing unit that compares the random pattern received by the receiving unit with the random pattern generated by the pattern generating unit;
Determining means for determining that the person to be authenticated is a registrant when both of the matching results of the first and second matching means are normal;
A personal authentication device comprising: 請求項1に記載の個人認証装置において、
前記バイオメトリクスデータは顔画像であって、
前記受信手段は、前記携帯端末が撮像した顔画像およびランダムパターンを当該携帯端末から受信することを特徴とする個人認証装置。The personal authentication device according to claim 1,
The biometrics data is a face image,
The personal authentication device, wherein the receiving unit receives a face image and a random pattern captured by the mobile terminal from the mobile terminal. 請求項1または請求項2に記載の個人認証装置において、
前記判定手段による判定結果を前記表示手段に表示することを特徴とする個人認証装置。In the personal authentication device according to claim 1 or 2,
A personal authentication device, wherein a result of the determination by the determination means is displayed on the display means. 請求項1ないし請求項3のいずれかに記載の個人認証装置において、
前記表示手段は、複数個のLEDを平面状に並べたLEDアレイからなることを特徴とする個人認証装置。The personal authentication device according to any one of claims 1 to 3,
The personal identification device according to claim 1, wherein said display means comprises an LED array in which a plurality of LEDs are arranged in a plane. 請求項1ないし請求項4のいずれかに記載の個人認証装置において、
前記表示手段は、前記受信手段が携帯端末からバイオメトリクスデータを受信したことに基づいて前記ランダムパターンを表示することを特徴とする個人認証装置。The personal authentication device according to any one of claims 1 to 4,
The personal authentication apparatus, wherein the display unit displays the random pattern based on the reception unit receiving biometrics data from a mobile terminal. 請求項1ないし請求項4のいずれかに記載の個人認証装置において、
被認証者の接近を検知する検知手段を備え、
前記表示手段は、前記検知手段からの検知信号に基づいて前記ランダムパターンを表示することを特徴とする個人認証装置。The personal authentication device according to any one of claims 1 to 4,
A detecting means for detecting the approach of the person to be authenticated,
The personal authentication device, wherein the display means displays the random pattern based on a detection signal from the detection means. 個人のバイオメトリクスデータを用いて本人の認証を行う個人認証装置と、前記個人認証装置へ被認証者のバイオメトリクスデータを送信する携帯端末とからなる個人認証システムであって、
前記個人認証装置は、
登録者のバイオメトリクスデータがあらかじめ記憶されている記憶手段と、
視認可能で時間ととともに不規則に変化するランダムパターンを生成するパターン生成手段と、
前記パターン生成手段で生成されたランダムパターンを表示する表示手段と、前記携帯端末において入力された被認証者のバイオメトリクスデータ、および前記携帯端末が撮像した前記表示手段におけるランダムパターンを当該携帯端末から受信する受信手段と、
前記受信手段が受信した被認証者のバイオメトリクスデータと、前記記憶手段に記憶されている登録者のバイオメトリクスデータとを照合する第1の照合手段と、
前記受信手段が受信したランダムパターンと、前記パターン生成手段が生成したランダムパターンとを照合する第2の照合手段と、
前記第1および第2の照合手段の照合結果がいずれも正常な場合に、被認証者が登録者であると判定する判定手段と、を備え、
前記携帯端末は、
被認証者のバイオメトリクスデータが入力される入力手段と、
前記個人認証装置の表示手段に表示されるランダムパターンを撮像する撮像手段と、
前記入力手段で入力されたバイオメトリクスデータ、および前記撮像手段が撮像したランダムパターンを個人認証装置へ送信する送信手段と、を備えたことを特徴とする個人認証システム。A personal authentication system comprising: a personal authentication device that authenticates an individual using personal biometrics data; and a mobile terminal that transmits biometric data of a person to be authenticated to the personal authentication device,
The personal authentication device,
Storage means in which registrant biometric data is stored in advance;
Pattern generation means for generating a random pattern that is visible and changes irregularly with time;
Display means for displaying the random pattern generated by the pattern generation means, biometric data of the person to be authenticated input at the mobile terminal, and a random pattern on the display means imaged by the mobile terminal from the mobile terminal Receiving means for receiving,
First matching means for comparing the biometric data of the person to be authenticated received by the receiving means with the biometric data of the registrant stored in the storage means;
A second comparing unit that compares the random pattern received by the receiving unit with the random pattern generated by the pattern generating unit;
A determination unit that determines that the person to be authenticated is a registrant when both of the verification results of the first and second verification units are normal;
The mobile terminal,
Input means for inputting biometric data of the subject;
Imaging means for imaging a random pattern displayed on the display means of the personal authentication device,
A personal authentication system, comprising: transmission means for transmitting the biometric data input by the input means and the random pattern imaged by the imaging means to a personal authentication device. 請求項1に記載の個人認証装置へ被認証者のバイオメトリクスデータを送信する携帯端末であって、
被認証者のバイオメトリクスデータが入力される入力手段と、
前記個人認証装置の表示手段に表示されるランダムパターンを撮像する撮像手段と、
前記入力手段で入力されたバイオメトリクスデータ、および前記撮像手段が撮像したランダムパターンを個人認証装置へ送信する送信手段と、
を備えたことを特徴とする携帯端末。A mobile terminal for transmitting biometrics data of a person to be authenticated to the personal authentication device according to claim 1,
Input means for inputting biometric data of the subject;
Imaging means for imaging a random pattern displayed on the display means of the personal authentication device,
Transmission means for transmitting the biometrics data input by the input means, and a random pattern imaged by the imaging means to a personal authentication device,
A mobile terminal comprising: 請求項8に記載の携帯端末において、
当該携帯端末は、前記入力手段および撮像手段を構成するカメラを備えたカメラ付携帯電話機であって、前記カメラで撮像した顔画像とランダムパターンとを前記送信手段から個人認証装置へ送信することを特徴とする携帯端末。The mobile terminal according to claim 8,
The mobile terminal is a camera-equipped mobile phone including a camera that constitutes the input unit and the imaging unit. The mobile terminal transmits a face image and a random pattern captured by the camera to the personal authentication device from the transmission unit. Characteristic mobile terminal. 請求項8に記載の携帯端末に格納されるプログラムであって、
被認証者のバイオメトリクスデータの入力を受け付ける手順と、
前記入力されたバイオメトリクスデータを個人認証装置へ送信する手順と、
前記表示手段に表示されるランダムパターンを撮像する手順と、
前記撮像されたランダムパターンを個人認証装置へ送信する手順と、
をコンピュータに実行させるための個人認証用プログラム。A program stored in the mobile terminal according to claim 8,
A procedure for receiving input of the biometric data of the subject;
Procedure for transmitting the input biometrics data to the personal authentication device,
Imaging a random pattern displayed on the display means,
Transmitting the captured random pattern to the personal authentication device,
Program for personal authentication to make a computer execute.
JP2002243671A 2002-08-23 2002-08-23 Personal authentication device, personal authentication system, portable terminal, personal authentication program Expired - Fee Related JP4175056B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002243671A JP4175056B2 (en) 2002-08-23 2002-08-23 Personal authentication device, personal authentication system, portable terminal, personal authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002243671A JP4175056B2 (en) 2002-08-23 2002-08-23 Personal authentication device, personal authentication system, portable terminal, personal authentication program

Publications (2)

Publication Number Publication Date
JP2004086320A true JP2004086320A (en) 2004-03-18
JP4175056B2 JP4175056B2 (en) 2008-11-05

Family

ID=32052372

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002243671A Expired - Fee Related JP4175056B2 (en) 2002-08-23 2002-08-23 Personal authentication device, personal authentication system, portable terminal, personal authentication program

Country Status (1)

Country Link
JP (1) JP4175056B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006175125A (en) * 2004-12-24 2006-07-06 Fuji Electric Holdings Co Ltd Wheelchair with terminal and personal authentication system of wheelchair user
JP2007009602A (en) * 2005-07-01 2007-01-18 Miwa Lock Co Ltd Operation indicator for robot and electric lock system
KR20130140949A (en) * 2012-05-17 2013-12-26 삼성에스엔에스 주식회사 Apparatus and method recognizing user pattern in terminal
JP2022047102A (en) * 2020-09-11 2022-03-24 株式会社デンソーウェーブ Authentication system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6707702B1 (en) 2019-09-18 2020-06-10 株式会社ソリトンシステムズ User authentication device and program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006175125A (en) * 2004-12-24 2006-07-06 Fuji Electric Holdings Co Ltd Wheelchair with terminal and personal authentication system of wheelchair user
JP2007009602A (en) * 2005-07-01 2007-01-18 Miwa Lock Co Ltd Operation indicator for robot and electric lock system
KR20130140949A (en) * 2012-05-17 2013-12-26 삼성에스엔에스 주식회사 Apparatus and method recognizing user pattern in terminal
KR101949440B1 (en) * 2012-05-17 2019-02-18 삼성에스디에스 주식회사 Apparatus and method recognizing user pattern in terminal
JP2022047102A (en) * 2020-09-11 2022-03-24 株式会社デンソーウェーブ Authentication system
JP7440772B2 (en) 2020-09-11 2024-02-29 株式会社デンソーウェーブ Authentication system

Also Published As

Publication number Publication date
JP4175056B2 (en) 2008-11-05

Similar Documents

Publication Publication Date Title
CN103917727B (en) Utilize the locking device adding strong security of iris image
KR101439348B1 (en) Attendance management system using face recognitionaccess control unit
JP4924603B2 (en) Face authentication device, face authentication method and program
KR101730255B1 (en) Face recognition digital door lock
KR101682311B1 (en) Face recognition digital door lock
JP2007135149A (en) Mobile portable terminal
JP2003317100A (en) Information terminal device, authentication system, and registering and authenticating method
KR101096984B1 (en) Imaging device, imaging method, and computer readable recording medium having imaging program
US11503021B2 (en) Mobile enrollment using a known biometric
JP2010092122A (en) Authentication system, biometrics authentication device, and biometrics authentication method
JP2006259925A (en) Object authentication device, cellular phone, object authentication method and object authentication program
JP2009265769A (en) Biometrics device and access control system
JP2009064140A (en) Personal identification device and personal identification managing system
JP2006235718A (en) Facial authentication device, its facial authentication method, electronic equipment integrated with the facial authentication device and recording medium with the facial authentication program stored thereon
KR100965428B1 (en) The system and operating method using two different positioned intelligent cameras for automatic verification of authenticated person&#39;s entrance
JP5314294B2 (en) Face recognition device
KR20160072386A (en) Home network system using face recognition based features and method using the same
JP4185657B2 (en) Biometric information collating device, biometric information collating terminal, and biometric information collating method
KR101674053B1 (en) Apparatus and method for security entrance
JP4175056B2 (en) Personal authentication device, personal authentication system, portable terminal, personal authentication program
JP2003281099A (en) System and method for authenticating biological information image
JP2003256813A (en) Operator monitoring device
JP2007034872A (en) Face authentication device, face authentication system and face authentication method
KR20100116124A (en) The remote identification method and apparatus in video phone call between computer and mobile phone
KR102060563B1 (en) Method and apparatus for providing authentication using voice and facial data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050729

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080718

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080729

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080811

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110829

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees