JP2009093372A - Living body collating device, living body collating system, and information management method of living body collating device - Google Patents

Living body collating device, living body collating system, and information management method of living body collating device Download PDF

Info

Publication number
JP2009093372A
JP2009093372A JP2007262623A JP2007262623A JP2009093372A JP 2009093372 A JP2009093372 A JP 2009093372A JP 2007262623 A JP2007262623 A JP 2007262623A JP 2007262623 A JP2007262623 A JP 2007262623A JP 2009093372 A JP2009093372 A JP 2009093372A
Authority
JP
Japan
Prior art keywords
information
administrator
mode
biometric
face
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007262623A
Other languages
Japanese (ja)
Inventor
Hitoshi Tsukada
仁志 塚田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2007262623A priority Critical patent/JP2009093372A/en
Publication of JP2009093372A publication Critical patent/JP2009093372A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To make it possible to secure security in processing such as registration processing of face registration information or modification processing of default setting, and to prevent face registration information from fraudulently being registered or default setting changed by a malicious third party. <P>SOLUTION: In a living body collating device 1 which authenticates a person by biological information, authorized authentication information is manager's authentication information input by an input section 13, and an operating mode of a face collating device 1 is made to shift to a manager mode, only when the operation under the manager mode of the face collating device 1 is set as an authorized state. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、たとえば、カメラなどで撮影される顔画像などの人物の生体情報に基づいて人物を認証する生体照合装置、生体照合システムおよび生体照合装置の情報管理方法に関する。   The present invention relates to a biometric matching apparatus, a biometric matching system, and an information management method for a biometric matching apparatus that authenticate a person based on the biometric information of the person such as a face image photographed by a camera or the like.

従来、顔画像などの生体情報により人物を認証する生体照合装置では、認証対象者の生体情報を取得し、取得した生体情報と予めデータベースに登録されている登録者の生体情報とを照合し、その照合結果に基づいて認証対象者が登録者であるか否かを判定する認証処理を行う。従って、上記のような生体照合装置では、少なくとも認証処理を実施する前に、登録者の生体情報を予めデータベースに登録しておく必要がある。また、上記のような生体照合装置の運用形態の一例としては、認証対象者が登録者であるか否かによりドアあるいはゲートなどの開閉を制御する通行制御システムがある。このような運用形態で利用される生体照合装置では、ドアあるいはゲートの手前に設けられた生体照合装置で登録処理が行われるものが多い。   Conventionally, in a biometric matching device that authenticates a person using biometric information such as a face image, the biometric information of the person to be authenticated is acquired, the acquired biometric information is collated with the biometric information of a registrant registered in advance in a database, An authentication process for determining whether or not the person to be authenticated is a registrant based on the collation result is performed. Therefore, in the biometric matching device as described above, it is necessary to register the biometric information of the registrant in the database in advance before performing at least the authentication process. Further, as an example of the operation mode of the biometric collation apparatus as described above, there is a traffic control system that controls opening / closing of a door or a gate depending on whether or not an authentication target person is a registrant. Many biometric matching devices used in such an operation form are registered by a biometric matching device provided in front of a door or a gate.

従来、生体照合装置は、一般に、管理者用のIDとパスワードとが指定されることにより登録者の生体情報を登録する処理を行う登録処理モードへ移行するようになっているものが多い(たとえば、特許文献1)。このような生体照合装置では、セキュリティを確保するために、上記のような管理者用のIDとパスワードとの管理が重要となる。たとえば、仮に、上記管理者用のIDとパスワードとが悪意ある第3者に知られてしまうと、不正に人物(不審者)の生体情報が登録される可能性が生じてしまう。
しかしながら、上述のような通行制御システムなどの運用形態では、生体照合装置が一般の人物が常時通行する通路などに設置されることが想定される。このような設置環境では、管理者がIDとパスワードとを入力する際に、管理者により入力されるIDとパスワードとが第3者に盗み見られる可能性がある。つまり、一般的な運用形態では、生体情報(たとえば、顔画像)の登録処理時において、セキュリティ状態を完全に確保するのは難しいことが多いという問題点がある。
特開2000−99731号公報
Conventionally, there are many biometric matching devices that are generally configured to shift to a registration processing mode in which processing for registering biometric information of a registrant is performed by specifying an administrator ID and password (for example, Patent Document 1). In such a biometric matching device, the management of the administrator ID and password as described above is important in order to ensure security. For example, if the ID and password for the manager are known to a malicious third party, there is a possibility that biometric information of the person (suspicious person) is illegally registered.
However, in the operation mode such as the above-described traffic control system, it is assumed that the biometric matching device is installed in a passage where a general person always passes. In such an installation environment, when an administrator inputs an ID and a password, the ID and password input by the administrator may be seen by a third party. That is, in a general operation mode, there is a problem in that it is often difficult to ensure a complete security state during registration processing of biometric information (for example, a face image).
JP 2000-99731 A

この発明の一形態では、生体情報による生体認証処理のための情報の管理に対してセキュリティ性を確保することができる生体照合装置、生体照合システムおよび生体照合装置の情報管理方法を提供することを目的とする。   According to one aspect of the present invention, there is provided a biometric matching device, a biometric matching system, and a biometric matching device information management method capable of ensuring security with respect to management of information for biometric authentication processing using biometric information. Objective.

この発明の一形態としての生体照合装置は、認証対象者の生体情報と予めデータベースに登録されている登録者の生体情報とを照合することにより前記認証対象者が登録者であるか否かを判定するものにおいて、動作モードを種々の設定が可能な管理者モードへ移行させるための認証情報を管理者が入力するための入力手段と、この入力手段により入力された認証情報と正当な管理者の認証情報とが一致するか否かを判定する判定手段と、この判定手段により前記入力手段により入力された認証情報が正当な管理者の認証情報であると判定された場合、外部装置により設定されている前記管理者モードでの動作を許可するか否かを示す情報に基づいて、前記管理者モードでの動作が許可状態か否かを確認する確認手段と、この確認手段により前記管理者モードでの動作が許可状態であることが確認された場合、前記管理者モードに移行する移行手段とを有する。   The biometric collation apparatus as one aspect of the present invention compares the biometric information of the person to be authenticated with the biometric information of the registrant registered in the database in advance to determine whether or not the authentication target person is a registrant. In the determination, the input means for the administrator to input authentication information for shifting the operation mode to the administrator mode in which various settings can be made, and the authentication information input by the input means and the authorized administrator A determination unit that determines whether or not the authentication information matches, and if the determination unit determines that the authentication information input by the input unit is the authentication information of a valid administrator, set by an external device Confirmation means for confirming whether or not the operation in the administrator mode is permitted based on the information indicating whether or not the operation in the administrator mode is permitted, and the confirmation means If it operates in serial administrator mode is permitted state is confirmed, and a shifting unit which shifts to the administrator mode.

この発明の一形態としての生体照合システムは、認証対象者の生体情報と予めデータベースに登録されている登録者の生体情報とを照合することにより前記認証対象者が登録者であるか否かを判定する生体照合装置と前記生体照合装置における処理内容を監視する監視端末とを有するシステムにおいて、前記監視端末は、種々の設定が可能な管理者モードで前記生体照合装置が動作することを許可するか否かを示す情報を設定する設定手段を有し、前記生体照合装置は、動作モードを前記管理者モードへ移行させるための認証情報を管理者が入力するための入力手段と、この入力手段により入力された認証情報と正当な管理者の認証情報とが一致するか否かを判定する判定手段と、この判定手段により前記入力手段により入力された認証情報が正当な管理者の認証情報であると判定された場合、前記監視端末により設定されている前記管理者モードでの動作を許可するか否かを示す情報に基づいて、前記管理者モードでの動作が許可状態か否かを確認する確認手段と、この確認手段により前記管理者モードでの動作が許可状態であることが確認された場合、前記管理者モードに移行する移行手段とを有する。   The biometric matching system as one aspect of the present invention checks whether or not the authentication target person is a registrant by checking biometric information of the authentication target person with biometric information of the registrant registered in the database in advance. In a system having a biometric matching device to be determined and a monitoring terminal that monitors processing contents in the biometric matching device, the monitoring terminal permits the biometric matching device to operate in an administrator mode in which various settings are possible. Setting means for setting information indicating whether or not the biometric matching device has an input means for the administrator to input authentication information for shifting the operation mode to the administrator mode, and the input means Determining means for determining whether or not the authentication information inputted by the right and the authentication information of a legitimate administrator match, and authentication information inputted by the input means by the judging means When it is determined that the authentication information is valid, the operation in the administrator mode is performed based on information indicating whether or not the operation in the administrator mode set by the monitoring terminal is permitted. Confirmation means for confirming whether or not is in a permitted state, and transition means for shifting to the administrator mode when the confirmation means confirms that the operation in the administrator mode is permitted.

この発明の一形態としての生体照合装置の情報管理方法は、認証対象者の生体情報と予めデータベースに登録されている登録者の生体情報とを照合することにより前記認証対象者が登録者であるか否かを判定する生体照合装置に用いられる方法において、前記生体照合装置の動作モードを種々の設定が可能な管理者モードへ移行させるための認証情報が入力された場合、入力された認証情報と正当な管理者の認証情報とが一致するか否かを判定し、この判定により前記入力された認証情報が正当な管理者の認証情報であると判定された場合、外部装置により設定されている前記管理者モードでの動作を許可するか否かを示す情報に基づいて、前記管理者モードでの動作が許可状態であるか否かを確認し、この確認により前記管理者モードでの動作が許可状態であることが確認された場合、前記生体照合装置の動作モードを前記管理者モードに移行させる。   According to one aspect of the present invention, there is provided an information management method for a biometric collation apparatus, wherein the authentication target person is a registrant by collating biometric information of the authentication target person with biometric information of a registrant registered in a database in advance. In the method used for the biometric matching device for determining whether or not the authentication information for shifting the operation mode of the biometric matching device to the administrator mode in which various settings can be made is input Is determined by the external device if it is determined that the input authentication information is the authentication information of the valid administrator. On the basis of the information indicating whether or not to permit the operation in the administrator mode, whether or not the operation in the administrator mode is in a permitted state. If it is confirmed work is in the grant state, it shifts the operation mode of the biometric identification system to the administrator mode.

この発明の一形態によれば、生体情報による生体認証処理のための情報の管理に対してセキュリティ性を確保することができる生体照合装置、生体照合システムおよび生体照合装置の情報管理方法を提供できる。   According to one aspect of the present invention, it is possible to provide a biometric matching device, a biometric matching system, and a biometric matching device information management method capable of ensuring security with respect to management of information for biometric authentication processing using biometric information. .

以下、本発明を実施するための最良の形態について図面を参照して説明する。
図1は、実施の形態としての生体照合装置としての顔照合装置1(1A、…、1N、…)を含む通行制御システム(生体照合システム)の運用形態の例を示す図である。また、図2は、顔照合装置1の設置例を示す図である。
図1に示すように、通行制御システムは、顔照合装置1(1A、…、1N、…)、カメラ2(2A、…、2N、…)、ドア/ゲート3(3A、…、3N、…)、監視用端末装置4、データベース5、および、LAN6などにより構成される。
The best mode for carrying out the present invention will be described below with reference to the drawings.
FIG. 1 is a diagram illustrating an example of an operation mode of a traffic control system (biometric matching system) including a face matching device 1 (1A,..., 1N,...) As a biological matching device as an embodiment. FIG. 2 is a diagram illustrating an installation example of the face matching device 1.
As shown in FIG. 1, the traffic control system includes a face matching device 1 (1A,..., 1N,...), A camera 2 (2A,... 2N,...), A door / gate 3 (3A,. ), The monitoring terminal device 4, the database 5, the LAN 6, and the like.

上記顔照合装置1は、図2に示すように、主制御部(制御装置)11、表示部(表示装置)12、入力部(入力装置)13などにより構成されている。
上記主制御部11は、顔画像(生体情報)による照合処理および顔画像(生体情報)の登録処理などを実行するためのユニットである。主制御部11内の構成例については、後で詳細に説明する。
As shown in FIG. 2, the face matching device 1 includes a main control unit (control device) 11, a display unit (display device) 12, an input unit (input device) 13, and the like.
The main control unit 11 is a unit for executing collation processing based on face images (biological information), registration processing of face images (biological information), and the like. A configuration example in the main control unit 11 will be described in detail later.

上記表示部12は、液晶表示装置などにより構成され、認証対象者あるいは管理者に対して操作案内などを表示する装置である。たとえば、後述する照合処理モードにおいて、表示部12には、顔照合装置1による顔照合(生体照合)の結果あるいは顔照合結果に基づく通行の可否を示す情報などが表示される。   The display unit 12 is configured by a liquid crystal display device or the like, and is a device that displays operation guidance or the like for an authentication target person or an administrator. For example, in the collation processing mode to be described later, the display unit 12 displays a result of face collation (biometric collation) by the face collation apparatus 1 or information indicating whether or not traffic is permitted based on the face collation result.

上記入力部13は、認証対象者あるいは管理者からの入力を受け付ける装置である。上記入力部13は、各顔照合装置における動作モードを切替える操作を行ったり、顔登録情報の登録処理において個人を特定するための識別情報を入力したりするものである。入力部13は、例えば、テンキー、キーボードあるいはタッチパネルなどの入力キーにより構成される。入力部13の入力キーは、ハードキーで構成されるようにしても良いし、表示部12上に表示されるタッチキーで構成されるようにしても良い。また、上記入力部13は、カメラ2あるいは表示部12の近傍に設置したり、カメラ2あるいは表示部12と一体的に形成したりすることが可能である。たとえば、表示部12及び入力部13は、タッチパネルが内蔵された液晶表示装置により構成されるようにしても良い。   The input unit 13 is a device that accepts input from an authentication target person or an administrator. The input unit 13 performs an operation for switching the operation mode in each face matching device, or inputs identification information for specifying an individual in the registration processing of face registration information. The input unit 13 is configured by input keys such as a numeric keypad, a keyboard, or a touch panel. The input keys of the input unit 13 may be configured by hard keys or may be configured by touch keys displayed on the display unit 12. The input unit 13 can be installed in the vicinity of the camera 2 or the display unit 12, or can be formed integrally with the camera 2 or the display unit 12. For example, the display unit 12 and the input unit 13 may be configured by a liquid crystal display device with a built-in touch panel.

上記カメラ2は、認証対象者の顔を含む画像を撮影するための撮影装置である。各カメラ2は、図2に示すように、各ドア3に向けて歩行中の歩行者(認証対象者)Mの顔を含む画像データを撮影するように設置される。上記カメラ2は、たとえば、CCDセンサなどの撮像素子を用い、A/D変換器を備えたテレビジョンカメラから構成されている。各カメラ2は、それぞれ各顔照合装置1の主制御部11に接続される。これにより、各カメラ2で撮影した画像は、対応する顔照合装置1の主制御部11に供給されるようになっている。   The camera 2 is a photographing device for photographing an image including the face of the person to be authenticated. As shown in FIG. 2, each camera 2 is installed so as to capture image data including the face of a pedestrian (person to be authenticated) M who is walking toward each door 3. The camera 2 is composed of a television camera using an image sensor such as a CCD sensor and provided with an A / D converter. Each camera 2 is connected to the main control unit 11 of each face matching device 1. Thereby, the image photographed by each camera 2 is supplied to the main control unit 11 of the corresponding face collation apparatus 1.

上記ドア/ゲート3は、顔照合装置1による人物の認証結果に基づいて開閉されるものである。上記ドア/ゲート3は、登録者の通行を許可したり、未登録者の通行を阻止したりするためのものである。たとえば、ドア/ゲート3は、一般の人物が通行可能な通路から登録者のみの入場が許可されているセキュリティエリアへ入場するためのドアとして設置されている。
上記監視用端末装置4は、各顔照合装置1およびデータベース5をLAN6を介して接続されている。上記監視用端末装置4は、各顔照合装置1による処理結果などを監視員が一元的に監視するための装置である。たとえば、上記監視用端末装置4は、各顔照合装置1による処理結果(カメラで撮影された顔画像、認証結果など)が表示される。ここで、上記監視用端末装置4は、所定のセキュリティ性が確保された監視室内に設けられているものとする。
The door / gate 3 is opened and closed based on the person authentication result by the face collation apparatus 1. The door / gate 3 is for permitting registrants to pass or blocking unregistered persons from passing. For example, the door / gate 3 is installed as a door for entering a security area where only registrants are allowed to enter from a passage through which a general person can pass.
In the monitoring terminal device 4, each face matching device 1 and the database 5 are connected via a LAN 6. The monitoring terminal device 4 is a device for the monitoring person to monitor the processing result by each face matching device 1 in an integrated manner. For example, the monitoring terminal device 4 displays the processing results (face images taken with a camera, authentication results, etc.) by each face matching device 1. Here, it is assumed that the monitoring terminal device 4 is provided in a monitoring room in which predetermined security is ensured.

上記データベース5は、登録者の顔画像などの顔登録情報が格納される。上記顔登録情報としては、登録者に与えられた識別情報に対応づけて当該登録者の顔画像あるいは顔特徴情報が上記データベース5に記憶される。たとえば、顔照合装置1における後述する登録処理により、データベース5には、カメラ2で撮影された画像から得られる顔画像あるいは顔特徴情報と上記入力部13により入力される識別情報とを対応付けた登録者の情報(顔登録情報)が記憶される。また、顔照合装置1での認証処理では、データベース5に記憶されている顔登録情報が辞書パターンとして参照される。   The database 5 stores face registration information such as a registrant's face image. As the face registration information, the face image or face feature information of the registrant is stored in the database 5 in association with the identification information given to the registrant. For example, a face image or face feature information obtained from an image captured by the camera 2 is associated with identification information input by the input unit 13 in the database 5 by a registration process described later in the face matching device 1. Information on the registrant (face registration information) is stored. Further, in the authentication process in the face matching device 1, the face registration information stored in the database 5 is referred to as a dictionary pattern.

また、上記データベース5には、各種の設定情報も格納される。これらの設定情報は、LAN6を介して通信可能な各顔照合装置1により参照される。また、上記データベース5に記憶されている情報は、所定の条件の元で更新することが可能となっている。たとえば、各顔照合装置1は、動作モードが後述する管理者モードである場合に、上記データベース5に記憶されている設定情報のうち管理者が設定可能な設定値を更新できるようになっている。また、監視用端末装置4は、後述するように、監視員あるいは管理者の操作に応じて、各顔照合装置1が上記管理者モードで動作することを許可するか否かを示す情報(以下、管理者モードの可否情報とも称する)を上記データベース5に書き込むようになっている。なお、管理者モードの可否情報などの各種の設定情報は、セキュリティが確保されている状態であれば、上記データベース5に限らず、各顔照合装置1および監視用端末装置4からLAN6を介してアクセス可能な場所に保存されるようにすれば良い。たとえば、管理者モードの可否情報は、監視用端末装置4内の記憶部などに格納するようにしても良い。   The database 5 also stores various setting information. The setting information is referred to by each face matching device 1 that can communicate via the LAN 6. The information stored in the database 5 can be updated under a predetermined condition. For example, each face matching device 1 can update setting values that can be set by the administrator among the setting information stored in the database 5 when the operation mode is an administrator mode to be described later. . Further, as will be described later, the monitoring terminal device 4 is information indicating whether or not each face matching device 1 is allowed to operate in the manager mode in accordance with the operation of the supervisor or manager (hereinafter, referred to as “below”). , Which is also referred to as manager mode permission information) is written in the database 5. It should be noted that various setting information such as information indicating whether or not the administrator mode is available is not limited to the database 5 as long as security is ensured, but from each face matching device 1 and the monitoring terminal device 4 via the LAN 6. It should be stored in an accessible location. For example, information on whether or not the manager mode is available may be stored in a storage unit in the monitoring terminal device 4 or the like.

次に、上記顔照合装置1の構成について説明する。
図3は、顔照合装置1の構成例を示す図である。
上記顔照合装置1は、図2に示すように、主制御部11と表示部12と入力部13とを有している。顔照合装置1の主制御部11は、図3に示すように、認証制御部21、画像取得部22、顔検出部23、顔特徴抽出部24、顔照合部25、通行制御部26および通信インターフェース(I/F)部7などから構成されている。主制御部11は、たとえば、CPU、RAM、ROM、不揮発性メモリおよび各種のインターフェースなどにより構成される。たとえば、上記認証制御部21、顔検出部23、顔特徴抽出部24、顔照合部25などは、図示しないCPUが図示しない不揮発性メモリに記憶されている制御プログラムを実行することにより実現される機能である。
Next, the configuration of the face matching device 1 will be described.
FIG. 3 is a diagram illustrating a configuration example of the face matching device 1.
As shown in FIG. 2, the face collation apparatus 1 includes a main control unit 11, a display unit 12, and an input unit 13. As shown in FIG. 3, the main control unit 11 of the face collation apparatus 1 includes an authentication control unit 21, an image acquisition unit 22, a face detection unit 23, a face feature extraction unit 24, a face collation unit 25, a traffic control unit 26, and communication. The interface (I / F) unit 7 is configured. The main control unit 11 includes, for example, a CPU, RAM, ROM, nonvolatile memory, various interfaces, and the like. For example, the authentication control unit 21, the face detection unit 23, the face feature extraction unit 24, the face collation unit 25, and the like are realized by a control program stored in a non-illustrated non-volatile memory by a not-illustrated CPU. It is a function.

上記画像取得部22は、カメラ2により撮影された画像を取得するインターフェースである。つまり、画像取得部22は、カメラ2で撮影された歩行中の人物(歩行者)Mの顔を含む画像データを収集するものである。画像取得部22は、カメラ2から収集した画像データを顔検出部23に出力するようになっている。   The image acquisition unit 22 is an interface that acquires an image captured by the camera 2. That is, the image acquisition unit 22 collects image data including the face of a walking person (pedestrian) M photographed by the camera 2. The image acquisition unit 22 outputs image data collected from the camera 2 to the face detection unit 23.

上記顔検出部23は、画像取得部22により取得した画像から顔が存在する候補領域(顔領域)を検出する処理を行う。また、顔検出部23は、検出した顔領域を示す情報を顔特徴抽出部24に出力するようになっている。なお、顔検出部23では、顔領域を検出する手法として種々の手法が適用可能である。たとえば、顔検出部23は、文献1(三田.金子.堀.”微小な差異を含む画像の認証に適した空間差分確率テンプレートの提案”,第9会画像センシングシンポジウム講演論文集.SSII3.2003)に記載されている手法が適用可能である。上記文献1の手法では、事前に、顔の学習パターンから検出用辞書パターンを作成しておき、辞書パターンと高い類似度を持つパターンを顔領域として入力画像から探すようになっている。   The face detection unit 23 performs a process of detecting a candidate region (face region) where a face exists from the image acquired by the image acquisition unit 22. In addition, the face detection unit 23 outputs information indicating the detected face area to the face feature extraction unit 24. In the face detection unit 23, various methods can be applied as a method for detecting a face region. For example, the face detection unit 23 is described in Document 1 (Mita. Kaneko. Hori. “Proposal of spatial difference probability template suitable for authentication of images including minute differences”, Proceedings of the 9th Meeting of Image Sensing Symposium. SSII 3.2003. ) Is applicable. In the method of the above-mentioned document 1, a dictionary pattern for detection is created in advance from a face learning pattern, and a pattern having a high similarity with the dictionary pattern is searched from the input image as a face area.

上記顔特徴抽出部24は、顔検出部23により検出された顔領域から顔の特徴量としての顔特徴情報を抽出するものである。すなわち、顔特徴抽出部24は、画像取得部22により取得された画像のうち顔検出部23により検出された顔領域の画像から顔特徴情報を抽出する。例えば、顔特徴抽出部24は、顔領域の画像から顔の特徴点を基準に、一定の大きさ、形状に切り出し、その濃淡情報を特徴量(顔特徴情報)として用いる。顔特徴抽出部24は、算出した顔特徴情報を認証制御部21に出力するようになっている。   The face feature extraction unit 24 extracts face feature information as a face feature amount from the face area detected by the face detection unit 23. That is, the face feature extraction unit 24 extracts face feature information from the image of the face area detected by the face detection unit 23 among the images acquired by the image acquisition unit 22. For example, the face feature extraction unit 24 cuts out a face region image into a certain size and shape based on the face feature points, and uses the shading information as feature amounts (face feature information). The face feature extraction unit 24 outputs the calculated face feature information to the authentication control unit 21.

ここでは、mピクセル×nピクセルの領域の濃淡値をそのまま情報として用い、m×n次元の情報を特徴ベクトルとするものとする。これらの特徴ベクトルの相関行列を求め、K−L展開による正規直交ベクトルを求めることにより、部分空間が計算される。なお、部分空間は、特徴ベクトルの相関行列(または共分散行列)を求め、そのK−L展開による正規直交ベクトル(固有ベクトル)を求めることにより、計算される。ここで、部分空間は、固有値に対応する固有ベクトルを、固有値の大きな順にk個選び、その固有ベクトル集合を用いて表現するものとする。   Here, the gray value of an area of m pixels × n pixels is used as information as it is, and information of m × n dimensions is used as a feature vector. A subspace is calculated by obtaining a correlation matrix of these feature vectors and obtaining an orthonormal vector by KL expansion. The subspace is calculated by obtaining a correlation matrix (or covariance matrix) of feature vectors and obtaining an orthonormal vector (eigenvector) by KL expansion. Here, in the subspace, k eigenvectors corresponding to eigenvalues are selected in descending order of eigenvalues and expressed using the eigenvector set.

上記顔特徴抽出部24では、相関行列Cdを特徴ベクトルから求め、相関行列Cd =Φd Λd Φd T と対角化して、固有ベクトルの行列Φを求めるものとする。この部分空間は、顔画像の照合を行うための顔特徴情報として利用される。なお、登録者の顔特徴情報は、あらかじめ登録者から取得し、それを辞書として登録しておけば良い。また、識別を行うための顔特徴情報として部分空間自身を利用してもよい。   The face feature extraction unit 24 obtains the correlation matrix Cd from the feature vector and diagonalizes the correlation matrix Cd = ΦdΛdΦdT to obtain the eigenvector matrix Φ. This partial space is used as face feature information for collating face images. The registrant's facial feature information may be acquired from the registrant in advance and registered as a dictionary. Further, the partial space itself may be used as face feature information for identification.

上記顔照合部25は、認証対象者の歩行者Mの顔画像と登録者の顔画像との照合処理を行うものである。ここでは、顔照合部25は、歩行者の顔特徴情報と登録者の顔特徴情報との類似度を算出し、その算出結果を認証制御部21に出力するものとする。顔照合部25の顔照合処理には、種々の手法を適用可能であるが、データベース5に記録されている顔登録情報を辞書パターンとし、認識対象者としての歩行者Mの顔特徴情報に対する類似度を計算するものとする。このような手法は、例えば、文献2(山口,福井,前田.”動画像を用いた顔認識システム”,信学技報PRMU97−50,pp.17−23,1997−06)に記載されている相互部分空間法を用いることで実現可能である。   The face collating unit 25 performs collation processing between the face image of the pedestrian M who is the authentication target and the face image of the registrant. Here, the face matching unit 25 calculates the similarity between the pedestrian's face feature information and the registrant's face feature information, and outputs the calculation result to the authentication control unit 21. Although various methods can be applied to the face matching process of the face matching unit 25, the face registration information recorded in the database 5 is used as a dictionary pattern, and the similarity to the face feature information of the pedestrian M as a recognition target person. The degree shall be calculated. Such a technique is described in, for example, Reference 2 (Yamaguchi, Fukui, Maeda. “Face recognition system using moving images”, IEICE Technical Report PRMU 97-50, pp. 17-23, 1997-06). This is possible by using the mutual subspace method.

上記認証制御部21は、当該顔照合装置1全体の制御を司るものであり、種々の処理を行う機能を有している。たとえば、認証制御部21は、顔画像による照合処理において、顔照合部25による照合処理により得られる類似度に基づいて歩行者が登録者であるか否かを判定(認証)する機能、顔登録情報の登録処理において、顔検出部23により検出された顔領域の画像あるいは顔特徴抽出部24により抽出された顔特徴情報を顔登録情報としてデータベース5に登録する機能、設定値の変更処理において、データベース5に保存されている種々の設定値を管理者が指定する値に変更する機能などを有している。また、認証制御部21は、当該顔照合装置1の動作モードを切替える機能、表示部12の表示制御機能、通行制御部26に対するドア3の開閉指示信号を出力する機能、あるいは、通行I/F部27による監視用端末装置4あるいはデータベース5との通信処理機能なども有している。   The authentication control unit 21 controls the entire face collating apparatus 1 and has a function of performing various processes. For example, the authentication control unit 21 has a function of determining (authenticating) whether or not a pedestrian is a registrant based on the similarity obtained by the collation process by the face collation unit 25 in the collation process using the face image. In the registration process of information, in the function of registering the face feature information extracted by the face area image detected by the face detection unit 23 or the face feature information extracted by the face feature extraction unit 24 as face registration information, and the setting value changing process, It has a function of changing various setting values stored in the database 5 to values designated by the administrator. Further, the authentication control unit 21 has a function of switching the operation mode of the face matching device 1, a display control function of the display unit 12, a function of outputting a door 3 opening / closing instruction signal to the traffic control unit 26, or a traffic I / F A communication processing function with the monitoring terminal device 4 or the database 5 by the unit 27 is also provided.

上記通行制御部26は、認証制御部21により通知される制御信号に基づいてドア/ゲート3の開閉を行う。たとえば、通行制御部26は、認証制御部21からドアの開放を示す制御信号が与えられた場合にはドア/ゲート3を開放し、認証制御部21からドアの閉鎖を示す制御信号が与えられた場合にはドア/ゲート3を閉鎖する。
上記通信インターフェース(I/F)部27は、LAN6を介して監視用端末装置4あるいはデータベース5と通信を行うためのインターフェースである。
The traffic control unit 26 opens and closes the door / gate 3 based on a control signal notified by the authentication control unit 21. For example, when the control signal indicating opening of the door is given from the authentication control unit 21, the traffic control unit 26 opens the door / gate 3, and the control signal indicating closing of the door is given from the authentication control unit 21. If the door / gate 3 is closed, the door / gate 3 is closed.
The communication interface (I / F) unit 27 is an interface for communicating with the monitoring terminal device 4 or the database 5 via the LAN 6.

次に、上記監視用端末装置4の構成について説明する。
図4は、監視用端末装置4の構成例を示す図である。
上記監視用端末装置4は、図4に示すように、制御部41、表示部42、入力部43、スピーカ44、通信インターフェース(I/F)部45どから構成されている。
上記制御部41は、監視用端末装置4全体の制御を司るものであり、CPU、RAM、ROM、不揮発性メモリなどにより構成されている。上記制御部41は、ROMあるいは不揮発性メモリなどに記憶されている制御プログラムを実行することにより種々の機能を実現している。
Next, the configuration of the monitoring terminal device 4 will be described.
FIG. 4 is a diagram illustrating a configuration example of the monitoring terminal device 4.
As shown in FIG. 4, the monitoring terminal device 4 includes a control unit 41, a display unit 42, an input unit 43, a speaker 44, and a communication interface (I / F) unit 45.
The control unit 41 controls the entire monitoring terminal device 4 and includes a CPU, a RAM, a ROM, a nonvolatile memory, and the like. The control unit 41 realizes various functions by executing a control program stored in a ROM or a nonvolatile memory.

上記表示部42は、種々の情報を表示する表示装置により構成される。上記表示部42は、たとえば、各顔照合装置1における処理内容(たとえば、顔照合装置の設置場所、検出された顔画像、認証結果など)などが表示される。また、各顔照合装置1における処理内容は、たとえば、各顔照合装置による照合処理ごとの処理結果を一覧形式で表示されたり、特定の照合処理についての詳細な処理内容(たとえば、類似度の高い順から所定順位までの登録者の情報)が表示されたりするようになっている。これにより、監視員は、表示部42に表示された情報に基づいて、各顔照合装置1における処理内容を監視できるようになっている。   The display unit 42 includes a display device that displays various information. The display unit 42 displays, for example, the processing content (for example, the installation location of the face matching device, the detected face image, the authentication result, etc.) in each face matching device 1. The processing content in each face matching device 1 is, for example, displayed in a list format for each matching processing by each face matching device, or detailed processing content (for example, high similarity) for a specific matching process. (Registrant information from the order to the predetermined order) is displayed. Thereby, the monitor can monitor the processing content in each face collation apparatus 1 based on the information displayed on the display unit 42.

上記入力部43は、キーボード、マウスなどのポインティングデバイスなどの入力装置により構成され、監視員により種々の操作指示が入力される。たとえば、入力部43では、表示部42による表示内容の変更指示、あるいは、各種の設定変更の指示などが入力される。
上記スピーカ44は、警告音などを発生させるものである。たとえば、各顔照合装置1から受信した処理結果が警告すべき内容であった場合、上記制御部41は、上記スピーカ44により警告音を発生させるようになっている。
上記通信インターフェース部45は、LAN6を介して各顔照合装置1あるいはデータベース5と通信を行うためのインターフェースである。たとえば、各顔照合装置1における処理内容を示す情報は、通信I/F部46を介して受信される。また、制御部41は、データベース5に対する情報の書き込み(更新)などを通信I/F部46を介して実行するようになっている。
The input unit 43 is configured by an input device such as a keyboard and a pointing device such as a mouse, and various operation instructions are input by a monitor. For example, in the input unit 43, an instruction to change the display content by the display unit 42 or instructions to change various settings is input.
The speaker 44 generates a warning sound or the like. For example, when the processing result received from each face matching device 1 is a content to be warned, the control unit 41 generates a warning sound by the speaker 44.
The communication interface unit 45 is an interface for communicating with each face matching device 1 or the database 5 via the LAN 6. For example, information indicating the processing content in each face matching device 1 is received via the communication I / F unit 46. In addition, the control unit 41 is configured to execute writing (updating) of information on the database 5 via the communication I / F unit 46.

次に、上記顔照合装置1の動作モードについて説明する。
上記顔照合装置1は、動作モードとして、たとえば、歩行者Mの顔特徴情報とデータベース5に記録されている顔登録情報とを照合する照合処理モードと管理者が種々の設定変更あるいは顔登録情報の登録処理などを行うための管理者モードとを有している。これらの顔照合装置1の動作モードは、管理者による操作などに応じて上記認証制御部21により切替えられるものである。
Next, the operation mode of the face matching device 1 will be described.
For example, the face collation apparatus 1 may be configured to collate the facial feature information of the pedestrian M with the face registration information recorded in the database 5 as an operation mode, and for the administrator to make various setting changes or face registration information. And an administrator mode for performing the registration process. The operation modes of these face matching devices 1 are switched by the authentication control unit 21 in accordance with an operation by an administrator.

上記照合処理モードは、通常の運用状態の動作モードである。照合処理モードにおいて、顔照合装置1の認証制御部21は、顔特徴抽出部24により得られる歩行者Mの顔特徴情報を顔照合部25に出力し、顔照合部25に歩行者Mの顔特徴情報とデータベース5に記録されている各顔登録情報(辞書パターン)との照合を行わせる。認証制御部21は、顔照合部25から照合結果として、歩行者Mの顔特徴情報に対する各辞書パターン(各登録者)との類似度を取得する。このような照合結果として得られる類似度により、認証制御部21は、歩行者Mが登録者であるか否かを判定する。たとえば、認証制御部21は、最大類似度が所定の閾値以上である場合、歩行者Mが最大類似度となる登録者であると判定し、最大類似度が所定の閾値以下である場合、歩行者Mが登録者でないと判定する。   The verification processing mode is an operation mode in a normal operation state. In the matching processing mode, the authentication control unit 21 of the face matching device 1 outputs the face feature information of the pedestrian M obtained by the face feature extracting unit 24 to the face matching unit 25, and the face matching unit 25 sends the face feature of the pedestrian M to the face matching unit 25. The feature information is collated with each face registration information (dictionary pattern) recorded in the database 5. The authentication control unit 21 acquires the similarity with each dictionary pattern (each registrant) for the face feature information of the pedestrian M as a collation result from the face collation unit 25. The authentication control unit 21 determines whether or not the pedestrian M is a registrant based on the similarity obtained as a result of such verification. For example, if the maximum similarity is equal to or greater than a predetermined threshold, the authentication control unit 21 determines that the pedestrian M is a registrant having the maximum similarity, and if the maximum similarity is equal to or less than the predetermined threshold, walking It is determined that the person M is not a registered person.

また、上記管理者モードは、設定値の変更処理あるいは顔登録情報の登録処理などを実行するための動作モードである。このため、上記照合処理モードから上記管理者モードに移行するには、管理者からの所定の手順の操作を受けた場合に後述する条件がみたされていることが必要となる。また、管理者モードに移行すると、管理者の操作により実行可能な種々の処理を選択するための管理メニュー画面が表示部12に表示される。上記表示部12に管理メニュー画面されると、顔登録情報の登録処理あるいは設定値の変更処理などの処理を管理者が選択することが可能となる。   The administrator mode is an operation mode for executing a setting value changing process or a face registration information registration process. For this reason, in order to shift from the collation processing mode to the administrator mode, it is necessary to satisfy the conditions described later when an operation of a predetermined procedure is received from the administrator. When the mode is changed to the administrator mode, a management menu screen for selecting various processes that can be executed by the operation of the administrator is displayed on the display unit 12. When the management menu screen is displayed on the display unit 12, the administrator can select processing such as registration processing of face registration information or processing for changing setting values.

たとえば、管理メニュー画面から管理者が登録処理を選択すると、認証制御部21は、顔登録情報の登録処理を実行する。この登録処理(登録処理モード)において、認証制御部21は、顔特徴抽出部24により得られる顔特徴情報と、入力部13により入力される顔特徴情報に対応する識別情報を対応付けた顔登録情報を生成し、データベース5に記録する。すなわち、登録処理において、データベース5には、認証制御部21の制御により、登録者の顔特徴情報が辞書パターンとして登録(記録)される。また、管理メニュー画面から管理者が設定値の変更処理を選択すると、認証制御部21は、設定値の変更処理を実行する。この設定値の変更処理(設定変更処理モード)において、認証制御部21は、データベース5に保存されている設定値のうち管理者が指定する設定値を管理者が指定する値に変更する処理を行う。   For example, when the administrator selects registration processing from the management menu screen, the authentication control unit 21 executes registration processing of face registration information. In this registration process (registration process mode), the authentication control unit 21 associates the facial feature information obtained by the facial feature extraction unit 24 with the identification information corresponding to the facial feature information input by the input unit 13. Information is generated and recorded in the database 5. That is, in the registration process, the facial feature information of the registrant is registered (recorded) as a dictionary pattern in the database 5 under the control of the authentication control unit 21. When the administrator selects a setting value changing process from the management menu screen, the authentication control unit 21 executes a setting value changing process. In the setting value changing process (setting changing process mode), the authentication control unit 21 performs a process of changing the setting value designated by the administrator among the setting values stored in the database 5 to the value designated by the administrator. Do.

上述したように、各顔照合装置1では、動作モードが照合処理モードから管理者モードに移行することにより、管理者の操作によってのみ実行できる顔登録情報の登録処理あるいは設定値の変更処理などを行うことが可能となっている。管理者モードへの移行は、管理者の操作が所定の手順で正しく実行されるだけなく、当該顔照合装置1が管理者モードでの動作が許可状態に設定されていることが条件となる。ここでは、管理者モードに移行するするには、管理者が当該管理者用の認証情報を正しく入力し、かつ、当該顔照合装置1が管理者モードでの動作が許可状態に設定されていることが条件であるものとする。   As described above, in each face matching device 1, when the operation mode is changed from the matching processing mode to the administrator mode, the registration processing of face registration information or the setting value changing processing that can be executed only by the operation of the administrator is performed. It is possible to do. The transition to the administrator mode is based on the condition that not only the operation of the administrator is correctly executed in a predetermined procedure, but also the operation of the face matching device 1 in the administrator mode is set to the permitted state. Here, in order to shift to the administrator mode, the administrator correctly inputs the authentication information for the administrator, and the face matching device 1 is set to be permitted to operate in the administrator mode. Is a condition.

上記管理者用の認証情報は、各管理者のみが知りうるべき認証情報であり、ここでは、各管理者の識別情報(ID)とパスワードとが予め設定されているものとする。また、正当な各管理者の認証情報は、主制御部11内の図示しないメモリに保存しておくようにしても良いし、データベース5あるいは監視用端末装置4内のメモリに保存しておくようにしても良い。従って、認証制御部21は、入力部13により入力された認証情報が正当な管理者の認証情報と一致しているか否かが判定できるようになっている。   The authentication information for the manager is authentication information that only each manager can know. Here, it is assumed that identification information (ID) and a password of each manager are set in advance. The authentication information of each authorized administrator may be stored in a memory (not shown) in the main control unit 11 or stored in the database 5 or the memory in the monitoring terminal device 4. Anyway. Therefore, the authentication control unit 21 can determine whether or not the authentication information input by the input unit 13 matches the authentication information of a valid administrator.

図5は、顔照合装置1Aにおける管理者モードの動作例を説明するためのフローチャートである。
まず、顔照合装置1Aの動作モードを管理者モードに移行させる場合、管理者あるいは管理者からの要求を受けた監視員は、監視用端末装置4の入力部43にて当該顔照合装置1Aの管理者モードでの動作を許可状態に設定する操作を行う。このような設定操作を受け付けた監視用端末装置4の制御部41は、通信I/F部46を介して上記データベース5にアクセスし、当該顔照合装置1Aに対する管理者モードの可否情報を管理者モードでの動作が許可状態であることを示す情報に更新する(ステップS11)。
FIG. 5 is a flowchart for explaining an operation example of the administrator mode in the face collating apparatus 1A.
First, when the operation mode of the face matching device 1A is shifted to the administrator mode, the manager or a monitor who receives a request from the manager uses the input unit 43 of the monitoring terminal device 4 to set the face matching device 1A. An operation to set the operation in the administrator mode to the permitted state is performed. Upon receiving such a setting operation, the control unit 41 of the monitoring terminal device 4 accesses the database 5 via the communication I / F unit 46, and determines whether or not the manager mode is permitted for the face collating device 1A. The information is updated to indicate that the operation in the mode is permitted (step S11).

この状態において、管理者は、顔照合装置1Aの入力部13により当該管理者の認証情報としての管理者IDとパスワードとを入力する。上記入力部13により管理者IDとパスワードとが入力されると(ステップS21)、当該顔照合装置1Aの認証制御部21は、入力された管理者ID及びパスワードが正当な管理者のものであるか否かを判定する(ステップS22)。この場合、認証制御部21は、たとえば、入力された管理者ID及びパスワードと予めデータベース5などに記憶されている正当な管理者の管理者ID及びパスワードとを照合することにより、両者が一致するか否かを判定する。   In this state, the administrator inputs an administrator ID and a password as authentication information of the administrator through the input unit 13 of the face collating apparatus 1A. When an administrator ID and a password are input by the input unit 13 (step S21), the authentication control unit 21 of the face collating apparatus 1A belongs to an authorized administrator with the input administrator ID and password. It is determined whether or not (step S22). In this case, for example, the authentication control unit 21 collates the input administrator ID and password with the administrator ID and password of a legitimate administrator stored in advance in the database 5 or the like, thereby matching the two. It is determined whether or not.

上記入力部13により入力された管理者ID及びパスワードが正当な管理者のものであると判定された場合(ステップS22、YES)、認証制御部21は、当該顔照合装置1Aの管理者モードでの動作が許可状態となっているか否かを確認する(ステップS23)。この場合、認証制御部21は、上記データベース5に保存されている当該顔照合装置1Aに対する管理者モードの可否情報が管理者モードでの動作が許可状態であることを示す情報となっているかを確認する。   When it is determined that the administrator ID and password input by the input unit 13 are those of a valid administrator (step S22, YES), the authentication control unit 21 is in the administrator mode of the face matching device 1A. It is confirmed whether or not the operation is permitted (step S23). In this case, the authentication control unit 21 determines whether or not the information on whether or not the administrator mode for the face matching device 1A stored in the database 5 is permitted in the administrator mode. Check.

上記確認により当該顔照合装置1Aでの管理者モードでの動作が許可状態となっていないことが確認された場合、つまり、管理者モードでの動作が不許可状態となっている場合(ステップS23、NO)、認証制御部21は、当該顔照合装置1Aが管理者モードへ移行できないものとし、当該処理を終了する。この際、認証制御部21は、たとえば、管理者モードでの動作が不許可状態に設定されている旨を表示部12に表示するようにしても良い。   When it is confirmed by the above confirmation that the operation in the administrator mode in the face collating apparatus 1A is not permitted, that is, the operation in the administrator mode is not permitted (step S23). , NO), the authentication control unit 21 assumes that the face collation apparatus 1A cannot shift to the administrator mode, and ends the process. At this time, for example, the authentication control unit 21 may display on the display unit 12 that the operation in the administrator mode is set to the non-permitted state.

また、当該顔照合装置1Aでの管理者モードでの動作が許可状態となっていることが確認された場合(ステップS23、YES)、認証制御部21は、当該顔照合装置1Aの動作モードを管理者モードに移行させ、表示部12に管理メニュー画面を表示する(ステップS24)。表示部12に管理メニュー画面が表示されると、管理者は、当該顔照合装置1Aが管理者モードに移行したことを認識し、上記管理メニュー画面に従って入力部13により所望の処理を実行するための操作を行う。このような操作に応じて、認証制御部21は、管理者が要求する管理者モードとして各種の処理を実行する(ステップS25)
たとえば、管理メニュー画面には、顔登録情報の登録処理、あるいは、設定値の変更処理が選択可能となっているものとする。ここで、顔登録情報の登録処理を実行したい管理者は、管理メニュー画面から登録処理を選択する。すると、認証制御部21は、当該顔照合装置1Aの動作モードを登録処理モードに移行させる。登録処理モードに移行すると、認証制御部21は、カメラ2にて撮影した被登録者の顔画像、当該顔画像から抽出した顔特徴情報、および、当該被登録者の識別情報(たとえば、入力部13により管理者が入力する識別情報)などを顔登録情報としてデータベース5に登録する処理を行う。
Further, when it is confirmed that the operation in the administrator mode in the face matching device 1A is permitted (step S23, YES), the authentication control unit 21 sets the operation mode of the face matching device 1A. The mode is changed to the administrator mode, and the management menu screen is displayed on the display unit 12 (step S24). When the management menu screen is displayed on the display unit 12, the administrator recognizes that the face matching apparatus 1A has shifted to the administrator mode, and executes a desired process by the input unit 13 according to the management menu screen. Perform the operation. In response to such an operation, the authentication control unit 21 executes various processes as the administrator mode requested by the administrator (step S25).
For example, it is assumed that face registration information registration processing or setting value change processing can be selected on the management menu screen. Here, the administrator who wants to execute the registration process of the face registration information selects the registration process from the management menu screen. Then, the authentication control unit 21 shifts the operation mode of the face matching device 1A to the registration processing mode. When the registration processing mode is entered, the authentication control unit 21 detects the face image of the registered person photographed by the camera 2, facial feature information extracted from the face image, and identification information of the registered person (for example, an input unit) 13 is registered in the database 5 as face registration information.

また、設定値の変更処理を行いたい場合、管理者は、上記管理メニュー画面から所望の設定値の変更処理を選択する。管理者により特定の設定値の変更処理が選択された場合、認証制御部21は、管理者が指定した設定値を管理者が指定する値に変更する処理を行う。なお、管理者モードで変更可能な設定値としては、認証処理において登録者であるか否かを認証するための閾値(認証用の閾値)などが想定される。管理メニュー画面から管理者により認証用の閾値の変更処理が選択された場合、認証制御部21は、管理者が入力部13により入力する値に基づいて認証用の閾値を変更する処理を行う。   Further, when the setting value changing process is desired, the administrator selects a desired setting value changing process from the management menu screen. When the administrator selects a specific setting value changing process, the authentication control unit 21 performs a process of changing the setting value specified by the administrator to a value specified by the administrator. As the setting value that can be changed in the administrator mode, a threshold value (authentication threshold value) for authenticating whether or not the user is a registrant in the authentication process is assumed. When the administrator selects an authentication threshold change process from the management menu screen, the authentication control unit 21 performs a process of changing the authentication threshold based on a value input by the administrator through the input unit 13.

上記のような管理者モードでの処理が完了すると、管理者は、入力部13により管理者モードの終了を指示する。これにより、認証制御部21は、管理者モードを終了し、通常処理モードとして照合処理モードへ移行する(ステップS26)。
当該顔照合装置1Aでの管理者モードが終了した場合、管理者あるいは管理者モードの終了通知を受けた監視員は、監視用端末装置4の入力部43にて当該顔照合装置1Aの管理者モードでの動作を不許可状態に設定する操作を行う。このような設定操作に応じて、監視用端末装置4の制御部41は、通信I/F部46を介して上記データベース5にアクセスし、当該顔照合装置1Aに対する管理者モードの可否情報を管理者モードでの動作が不許可状態であることを示す情報に更新する(ステップS31)。なお、上記ステップS31の動作(顔照合装置1Aの管理者モードでの動作を不許可状態に設定する処理)は、管理者が顔照合装置1Aの入力部13で管理者モードの終了を指示したのに応じて、認証制御部21あるいは監視用端末装置4の制御部41が実行するようにしても良い。
When the processing in the administrator mode as described above is completed, the administrator instructs the end of the administrator mode through the input unit 13. Thereby, the authentication control part 21 complete | finishes administrator mode, and transfers to collation process mode as normal process mode (step S26).
When the manager mode in the face collating apparatus 1A is terminated, the manager or the monitor who has received the manager mode termination notification uses the input unit 43 of the monitoring terminal apparatus 4 to manage the face collating apparatus 1A. Perform the operation to set the operation in the mode to the disallowed state. In response to such a setting operation, the control unit 41 of the monitoring terminal device 4 accesses the database 5 via the communication I / F unit 46 and manages whether or not the manager mode is permitted for the face collating device 1A. To the information indicating that the operation in the person mode is not permitted (step S31). Note that the operation in step S31 (processing for setting the operation of the face collation apparatus 1A in the administrator mode to the disallowed state) has been instructed by the administrator to end the administrator mode using the input unit 13 of the face collation apparatus 1A. Depending on the above, the authentication control unit 21 or the control unit 41 of the monitoring terminal device 4 may execute the process.

以上、説明したように、本実施の形態に係る顔照合装置1では、入力部13により入力された管理者の認証情報が正当な認証情報であり、かつ、当該顔照合装置1の管理者モードでの動作が許可状態に設定する場合のみ、当該顔照合装置1の動作モードを管理者モードへ移行させるようにしたものである。   As described above, in the face matching device 1 according to the present embodiment, the administrator authentication information input by the input unit 13 is valid authentication information, and the administrator mode of the face matching device 1 is used. The operation mode of the face collation apparatus 1 is shifted to the administrator mode only when the operation at is set to the permitted state.

これにより、顔登録情報の登録処理あるいは設定値の変更などの処理におけるセキュリティ性を確保することができ、悪意ある第3者によって不正に顔登録情報が登録されたり、不正に設定値が変更されりすることを防止できる。   As a result, security can be ensured in processing such as registration processing of face registration information or change of setting values. Face registration information is illegally registered by a malicious third party, or setting values are illegally changed. Can be prevented.

なお、上述した実施の形態では、主として、顔画像を用いて認証対象者が登録者であるか否かを認証する顔照合装置および通行制御システムについて説明したが、上記実施の形態は、顔画像により生体認証を行うものに限定されるものではない。たとえば、上記実施の形態は、掌形、静脈パターン、指紋、虹彩、声紋などの生体情報により認証対象者が登録者であるか否かを生体認証する生体照合装置および通行制御システムにも適用可能である。   In the above-described embodiment, the face collation apparatus and the traffic control system that authenticate whether or not the person to be authenticated is a registrant using a face image have been described. However, in the above embodiment, the face image It is not limited to what performs biometric authentication. For example, the above embodiment can be applied to a biometric verification device and a traffic control system that biometrically authenticate whether a person to be authenticated is a registrant based on biometric information such as a palm shape, vein pattern, fingerprint, iris, and voiceprint. It is.

実施の形態に係る顔照合装置を有する顔照合システムの構成例を示す図。The figure which shows the structural example of the face collation system which has the face collation apparatus which concerns on embodiment. 顔照合装置の運用形態および設置例を説明するための図。The figure for demonstrating the operation | use form and installation example of a face collation apparatus. 顔照合装置の構成例を示す図。The figure which shows the structural example of a face collation apparatus. 監視用端末装置の構成例を示す図。階調変換部に適用される階調変換処理の例を説明するための図。The figure which shows the structural example of the terminal device for monitoring. The figure for demonstrating the example of the gradation conversion process applied to a gradation conversion part. 顔照合装置における管理者モードでの動作例を説明するためのフローチャート。The flowchart for demonstrating the operation example in the administrator mode in a face collation apparatus.

符号の説明Explanation of symbols

M…歩行者(認識対象者)、1(1A、…、1N、…)…顔照合装置(生体照合装置)、2(2、…、2N、…)…カメラ、3(3A、…、3N、…)…ドア/ゲート、4…監視用端末装置(監視端末)、5…データベース、6…LAN、11…主制御部、12…表示部、13…入力部、21…認証制御部、22…画像取得部、23…顔検出部、24…顔特徴抽出部、25…顔照合部、26…通行制御部、27…通信インターフェース部、41…制御部、42…表示部、43…入力部、44…スピーカ、45…通信インターフェース部   M ... Pedestrian (recognition target person), 1 (1A, ..., 1N, ...) ... Face matching device (biological matching device), 2 (2, ..., 2N, ...) ... Camera, 3 (3A, ..., 3N , ...) ... Door / gate, 4 ... Monitoring terminal device (monitoring terminal), 5 ... Database, 6 ... LAN, 11 ... Main control unit, 12 ... Display unit, 13 ... Input unit, 21 ... Authentication control unit, 22 DESCRIPTION OF SYMBOLS ... Image acquisition part, 23 ... Face detection part, 24 ... Face feature extraction part, 25 ... Face collation part, 26 ... Traffic control part, 27 ... Communication interface part, 41 ... Control part, 42 ... Display part, 43 ... Input part , 44 ... Speaker, 45 ... Communication interface section

Claims (6)

認証対象者の生体情報と予めデータベースに登録されている登録者の生体情報とを照合することにより前記認証対象者が登録者であるか否かを判定する生体照合装置において、
動作モードを種々の設定が可能な管理者モードへ移行させるための認証情報を管理者が入力するための入力手段と、
この入力手段により入力された認証情報と正当な管理者の認証情報とが一致するか否かを判定する判定手段と、
この判定手段により前記入力手段により入力された認証情報が正当な管理者の認証情報であると判定された場合、外部装置により設定されている前記管理者モードでの動作を許可するか否かを示す情報に基づいて、前記管理者モードでの動作が許可状態か否かを確認する確認手段と、
この確認手段により前記管理者モードでの動作が許可状態であることが確認された場合、前記管理者モードに移行する移行手段と、
を有することを特徴とする生体照合装置。
In the biometric verification device that determines whether or not the authentication target person is a registrant by comparing biometric information of the authentication target person and biometric information of the registrant registered in the database in advance,
An input means for an administrator to input authentication information for shifting the operation mode to an administrator mode in which various settings are possible;
A determination unit that determines whether the authentication information input by the input unit and the authentication information of a legitimate administrator match;
If it is determined by this determination means that the authentication information input by the input means is a valid administrator authentication information, whether or not to permit the operation in the administrator mode set by the external device is determined. Confirmation means for confirming whether or not the operation in the administrator mode is permitted based on the information shown;
When the confirmation means confirms that the operation in the administrator mode is permitted, a transition means for shifting to the administrator mode;
A biometric collation apparatus characterized by comprising:
前記管理者モードは、前記データベースに生体情報を登録するための登録処理を行うための動作モードである、
ことを特徴とする前記請求項1に記載の生体照合装置。
The administrator mode is an operation mode for performing a registration process for registering biometric information in the database.
The biometric matching apparatus according to claim 1, wherein
前記管理者モードは、前記認証対象者の生体情報により前記認証対象者が登録者であるか否かを認証するための生体認証処理に用いられる設定情報を変更する処理を行うための動作モードである、
ことを特徴とする前記請求項1に記載の生体照合装置。
The administrator mode is an operation mode for performing processing for changing setting information used for biometric authentication processing for authenticating whether or not the authentication target person is a registrant based on the biometric information of the authentication target person. is there,
The biometric matching apparatus according to claim 1, wherein
前記管理者モードでの動作を許可するか否かを示す情報は、前記管理者モードでの動作が終了した場合に、前記管理者モードでの動作が不許可状態であることを示す情報に更新される、
ことを特徴とする前記請求項1乃至3に記載の生体照合装置。
Information indicating whether or not the operation in the administrator mode is permitted is updated to information indicating that the operation in the administrator mode is not permitted when the operation in the administrator mode ends. To be
The biometric matching device according to any one of claims 1 to 3, wherein
認証対象者の生体情報と予めデータベースに登録されている登録者の生体情報とを照合することにより前記認証対象者が登録者であるか否かを判定する生体照合装置と前記生体照合装置における処理内容を監視する監視端末とを有する生体照合システムにおいて、
前記監視端末は、
種々の設定が可能な管理者モードで前記生体照合装置が動作することを許可するか否かを示す情報を設定する設定手段を有し、
前記生体照合装置は、
動作モードを前記管理者モードへ移行させるための認証情報を管理者が入力するための入力手段と、
この入力手段により入力された認証情報と正当な管理者の認証情報とが一致するか否かを判定する判定手段と、
この判定手段により前記入力手段により入力された認証情報が正当な管理者の認証情報であると判定された場合、前記監視端末により設定されている前記管理者モードでの動作を許可するか否かを示す情報に基づいて、前記管理者モードでの動作が許可状態か否かを確認する確認手段と、
この確認手段により前記管理者モードでの動作が許可状態であることが確認された場合、前記管理者モードに移行する移行手段と、を有する、
ことを特徴とする生体照合システム。
A biometric matching apparatus that determines whether or not the authentication target person is a registrant by comparing biometric information of the person to be authenticated with biometric information of a registrant registered in the database in advance, and processing in the biometric matching apparatus In a biometric matching system having a monitoring terminal for monitoring contents,
The monitoring terminal is
Comprising setting means for setting information indicating whether or not the biometric matching device is allowed to operate in an administrator mode in which various settings are possible;
The biometric matching device is:
An input means for an administrator to input authentication information for shifting the operation mode to the administrator mode;
A determination unit that determines whether the authentication information input by the input unit and the authentication information of a legitimate administrator match;
Whether or not to permit the operation in the administrator mode set by the monitoring terminal when it is determined by the determination means that the authentication information input by the input means is a valid administrator authentication information Confirmation means for confirming whether or not the operation in the administrator mode is permitted based on the information indicating
A transition means for transitioning to the administrator mode when the confirmation means confirms that the operation in the administrator mode is permitted;
A biometric matching system characterized by that.
認証対象者の生体情報と予めデータベースに登録されている登録者の生体情報とを照合することにより前記認証対象者が登録者であるか否かを判定する生体照合装置に用いられる情報管理方法において、
前記生体照合装置の動作モードを種々の設定が可能な管理者モードへ移行させるための認証情報が入力された場合、入力された認証情報と正当な管理者の認証情報とが一致するか否かを判定し、
この判定により前記入力された認証情報が正当な管理者の認証情報であると判断された場合、外部装置により設定されている前記管理者モードでの動作を許可するか否かを示す情報に基づいて、前記管理者モードでの動作が許可状態であるか否かを確認し、
この確認により前記管理者モードでの動作が許可状態であることが確認された場合、前記生体照合装置の動作モードを前記管理者モードに移行させる、
を有することを特徴とする生体照合装置の情報管理方法。
In an information management method used for a biometric collation apparatus that determines whether or not the authentication target person is a registrant by comparing biometric information of the authentication target person with biometric information of a registrant registered in advance in a database. ,
Whether or not the input authentication information matches the authentication information of a legitimate administrator when authentication information for shifting the operation mode of the biometric matching device to an administrator mode in which various settings can be made is input And
If it is determined by this determination that the input authentication information is valid administrator authentication information, it is based on information indicating whether or not to permit operation in the administrator mode set by an external device. Confirm whether or not the operation in the administrator mode is permitted,
When it is confirmed by this confirmation that the operation in the administrator mode is in a permitted state, the operation mode of the biometric matching device is shifted to the administrator mode.
An information management method for a biometric matching device, comprising:
JP2007262623A 2007-10-05 2007-10-05 Living body collating device, living body collating system, and information management method of living body collating device Pending JP2009093372A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007262623A JP2009093372A (en) 2007-10-05 2007-10-05 Living body collating device, living body collating system, and information management method of living body collating device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007262623A JP2009093372A (en) 2007-10-05 2007-10-05 Living body collating device, living body collating system, and information management method of living body collating device

Publications (1)

Publication Number Publication Date
JP2009093372A true JP2009093372A (en) 2009-04-30

Family

ID=40665311

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007262623A Pending JP2009093372A (en) 2007-10-05 2007-10-05 Living body collating device, living body collating system, and information management method of living body collating device

Country Status (1)

Country Link
JP (1) JP2009093372A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013045364A (en) * 2011-08-25 2013-03-04 Canon Inc Information processor, imaging device, and control method, program, and recording medium thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013045364A (en) * 2011-08-25 2013-03-04 Canon Inc Information processor, imaging device, and control method, program, and recording medium thereof

Similar Documents

Publication Publication Date Title
US8953851B2 (en) Ocular biometric authentication with system verification
US20170264608A1 (en) Visual biometric authentication supplemented with a time-based secondary authentication factor
US20180204080A1 (en) System for multiple algorithm processing of biometric data
JP4086740B2 (en) Terminal user monitoring system
JP5932317B2 (en) Face authentication database management method, face authentication database management apparatus, and face authentication database management program
JP2009093371A (en) Monitoring device of biological collation device, monitoring device of passage control device, biological collation system, passage control system, monitoring method of biological collation device, and monitoring device of passage control device
KR101960799B1 (en) biometric recognition access control system having IoT and its control methods
JP6593466B2 (en) Face recognition device
JP2010092122A (en) Authentication system, biometrics authentication device, and biometrics authentication method
JP2009064140A (en) Personal identification device and personal identification managing system
JP4177629B2 (en) Personal authentication device, personal authentication method, entrance / exit management device, and entrance / exit management method
KR100707747B1 (en) Personal authentication apparatus
JP2010009389A (en) Dictionary information registration device, dictionary information registration method, face authentication device, and access control system
JP2009093373A (en) Monitoring device for living body collating device, monitoring device for passage control device, living body collating system, and monitoring method of living body collating device
JP4705511B2 (en) Face image matching device
JP4705512B2 (en) Face image matching device
JP2009093372A (en) Living body collating device, living body collating system, and information management method of living body collating device
KR20180119994A (en) Control apparatus for biometric and method thereof
JP2011118561A (en) Personal identification device and personal identification method
KR101906141B1 (en) Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal
JP4767751B2 (en) Face image matching device
JP2020009454A (en) Face authentication device
JP5440121B2 (en) Entrance management device and entrance management method
JP2006059242A (en) Biological authentication device and passage control system
JP2005063173A (en) Biological authentication apparatus and passage controller