JP2020009454A - Face authentication device - Google Patents

Face authentication device Download PDF

Info

Publication number
JP2020009454A
JP2020009454A JP2019141945A JP2019141945A JP2020009454A JP 2020009454 A JP2020009454 A JP 2020009454A JP 2019141945 A JP2019141945 A JP 2019141945A JP 2019141945 A JP2019141945 A JP 2019141945A JP 2020009454 A JP2020009454 A JP 2020009454A
Authority
JP
Japan
Prior art keywords
authentication
unit
face
card
threshold
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019141945A
Other languages
Japanese (ja)
Other versions
JP6767685B2 (en
Inventor
剛人 古地
Takehito Furuchi
剛人 古地
謙志 斉藤
Kenji Saito
謙志 斉藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2019141945A priority Critical patent/JP6767685B2/en
Publication of JP2020009454A publication Critical patent/JP2020009454A/en
Application granted granted Critical
Publication of JP6767685B2 publication Critical patent/JP6767685B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To provide a face authentication device that makes difference in security strength between operation that emphasizes security and operation that emphasizes convenience more remarkable.SOLUTION: A face authentication device that includes: a first authentication unit 301 for performing first authentication on a face image of an authentication object on the basis of a threshold value; a second authentication unit 302 for performing second authentication by an authentication method other than face authentication; a detection unit 303 for detecting whether the second authentication unit 302 is used; a threshold change unit 305 for setting a larger value as a threshold value when using the second authentication unit 302 compared with when not using it; and a personal authentication unit 304 that, by using the threshold value after setting, performs personal authentication on the basis of a result of the first authentication when the second authentication unit 302 is not used and performs personal authentication on the basis of the result of the first authentication and a result of the second authentication when using the second authentication unit 302.SELECTED DRAWING: Figure 8

Description

本発明は、顔認証装置、顔認証方法、およびプログラムに関する。   The present invention relates to a face authentication device, a face authentication method, and a program.

従来から、入退室監視システムや勤怠管理システムなどの各種システムにおいて、ゲートなどを通過する利用者に対して顔認証による本人認証が行われている。また、そのようなシステムにおいて、顔認証と他の認証方式とを併用して個人認証を行う顔認証装置が提案ないし実用化されている。   2. Description of the Related Art Conventionally, in various systems such as an entry / exit monitoring system and an attendance management system, personal authentication by face authentication has been performed on a user who passes through a gate or the like. In such a system, a face authentication device that performs personal authentication by using face authentication in combination with another authentication method has been proposed or put into practical use.

例えば特許文献1には、顔認証と暗証番号による認証とを併用した顔認証装置が記載されている。特許文献1に記載された顔認証装置では、最初に利用者から暗証番号を入力し、登録されている暗証番号と比較する。暗証番号の全桁が正しく入力された場合、顔認証を実施せずに本人認証を成功とする。また暗証番号が1桁も入力されなかったか、入力されても予め定めた桁数以下しか正しく入力されなかった場合、顔認証を実施せずに本人認証の失敗とする。それ以外の場合は、顔認証を実施し、顔認証の結果に従って本人認証の成功、失敗を判断する。その際、正しく入力された暗証番号の桁数に応じて、顔認証の閾値を設定する。具体的には、より多くの桁数の暗証番号が正しく入力される程、即ち暗証番号による認証方式で高いセキュリティ強度が達成される程、顔認証の閾値を小さくすることにより、本人受入を容易にする。   For example, Patent Literature 1 describes a face authentication device that uses both face authentication and authentication using a password. In the face authentication device described in Patent Literature 1, a password is first input from a user and compared with a registered password. If all the digits of the personal identification number are correctly input, the personal authentication is determined to be successful without performing the face authentication. If no password is entered, or if the password is entered correctly but not more than the predetermined number of digits, the face authentication is not performed and the personal authentication is determined to have failed. In other cases, face authentication is performed, and success or failure of personal authentication is determined according to the result of face authentication. At this time, a threshold value for face authentication is set according to the number of digits of the correctly input personal identification number. Specifically, as the security code with a larger number of digits is correctly input, that is, the higher the security strength is achieved in the authentication method using the security code, the threshold for face authentication is reduced, thereby facilitating personal acceptance. To

上記の顔認証と暗証番号による認証のように種類の異なる2つ以上の認証情報を組み合わせたものは、2要素認証或いは多要素認証と呼ばれる。   A combination of two or more different types of authentication information, such as the above-described face authentication and authentication using a personal identification number, is called two-factor authentication or multi-factor authentication.

特開2008−158627号公報JP 2008-158627 A

顔認証と他の認証方式とを併用する顔認証装置において、他の認証方式の利用の有無を選択可能にすることも考えられる。他の認証方式を利用しない場合は顔認証の結果のみに基づいて本人認証が行われるため、セキュリティ強度は低下するが、利便性は高まる。他方、他の認証方式を利用する場合は顔認証の結果と他の認証方式の結果とに基づいて本人認証が行われるため、利便性は低下するが、セキュリティ強度は高まる。   In a face authentication apparatus that uses face authentication in combination with another authentication method, it is conceivable to make it possible to select whether or not to use another authentication method. When another authentication method is not used, personal authentication is performed based only on the result of face authentication, so that security strength is reduced, but convenience is improved. On the other hand, when another authentication method is used, personal authentication is performed based on the result of the face authentication and the result of the other authentication method, so that the convenience is reduced, but the security strength is increased.

このように他の認証方式の利用の有無を選択することにより、セキュリティ性を重視した運用とその逆に利便性を重視した運用とに切り替えることができる顔認証装置では、両運用間のセキュリティ強度の差をより顕著にすることが望まれる。即ち、セキュリティ性を重視する運用時におけるセキュリティ強度と利便性を重視する運用時におけるセキュリティ強度との差を拡大することが望ましい。しかし、そのような運用形態は、他の認証方式の利用の有無を単に選択するだけでは実現するのは困難である。   In this way, by selecting whether or not to use another authentication method, a face authentication device that can switch between operation that emphasizes security and operation that emphasizes convenience, on the contrary, has a security strength between both operations. It is desired to make the difference between the two more remarkable. That is, it is desirable to increase the difference between the security strength at the time of operation that emphasizes security and the security strength at the time of operation that emphasizes convenience. However, it is difficult to realize such an operation mode by simply selecting whether or not to use another authentication method.

本発明の目的は、上述した課題を解決する顔認証装置を提供することにある。   An object of the present invention is to provide a face authentication device that solves the above-described problem.

本発明の一形態に係る顔認証装置は、
認証対象の顔画像に対する第1の認証を閾値に基づいて行う第1の認証部と、
顔認証以外の認証方式によって第2の認証を行う第2の認証部と、
前記第2の認証部の利用の有無を検出する検出部と、
前記第2の認証部を利用するときは利用しないときに比べて大きい値を前記閾値に設定する閾値変更部と、
前記設定後の前記閾値を用いて、前記第2の認証部を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証部を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う本人認証部と、を含む。 A face authentication device according to an embodiment of the present invention includes:
A first authentication unit that performs first authentication on a face image to be authenticated based on a threshold,
A second authentication unit that performs a second authentication by an authentication method other than face authentication;
A detection unit for detecting whether or not the second authentication unit is used;
When using the second authentication unit, a threshold value changing unit that sets a larger value as the threshold value than when not using the second authentication unit;
Using the threshold value after the setting, if the second authentication unit is not used, personal authentication is performed based on the result of the first authentication. If the second authentication unit is used, the first authentication is performed. And a personal authentication unit for performing personal authentication based on the result of the authentication and the result of the second authentication.

本発明の他の形態に係る顔認証方法は、
顔認証以外の認証方式による第2の認証の利用の有無を検出し、
認証対象の顔画像に対する認証を閾値に基づいて行う第1の認証における前記閾値に、前記第2の認証を利用するときは利用しないときに比べて大きい値を設定し、
前記設定後の前記閾値を用いて、前記第2の認証を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う。 A face authentication method according to another aspect of the present invention includes:
Detecting the use of the second authentication by an authentication method other than face authentication,
When using the second authentication, a larger value is set as the threshold value in the first authentication that performs authentication of the face image to be authenticated based on the threshold value than when the second authentication is not used,
Using the threshold value after the setting, when the second authentication is not used, personal authentication is performed based on the result of the first authentication, and when the second authentication is used, the first authentication is performed. Is performed based on the result of the second authentication and the result of the second authentication.

本発明の他の形態に係るプログラムは、
コンピュータを、
認証対象の顔画像に対する第1の認証を閾値に基づいて行う第1の認証部と、
顔認証以外の認証方式によって第2の認証を行う第2の認証部と、
前記第2の認証部の利用の有無を検出する検出部と、
前記第2の認証部を利用するときは利用しないときに比べて大きい値を前記閾値に設定する閾値変更部と、
前記設定後の前記閾値を用いて、前記第2の認証部を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証部を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う本人認証部と、
して機能させる。 A program according to another aspect of the present invention includes:
Computer
A first authentication unit that performs first authentication on a face image to be authenticated based on a threshold,
A second authentication unit that performs a second authentication by an authentication method other than face authentication;
A detection unit for detecting whether or not the second authentication unit is used;
When using the second authentication unit, a threshold value changing unit that sets a larger value as the threshold value than when not using the second authentication unit;
Using the threshold value after the setting, if the second authentication unit is not used, personal authentication is performed based on the result of the first authentication. If the second authentication unit is used, the first authentication is performed. A personal authentication unit for performing personal authentication based on the result of the authentication and the result of the second authentication,
Function.

本発明は上述した構成を有することにより、他の認証方式の利用の有無を選択することにより、セキュリティ性を重視した運用とその逆に利便性を重視した運用とに切り替えることができる顔認証装置における両運用のセキュリティ強度の差をより顕著にすることができる。   The present invention has a configuration as described above, and by selecting whether or not to use another authentication method, a face authentication device capable of switching between operation with an emphasis on security and operation with an emphasis on convenience on the contrary. , The difference in security strength between the two operations can be made more remarkable.

本発明の第1の実施形態に係る顔認証装置のブロック図である。It is a block diagram of a face authentication device concerning a 1st embodiment of the present invention. 本発明の第1の実施形態に係る顔認証装置を含む入退場管理システムの概略図である。1 is a schematic diagram of an entrance / exit management system including a face authentication device according to a first embodiment of the present invention. 本発明の第1の実施形態に係る顔認証装置の動作の概要を示すフローチャートである。5 is a flowchart illustrating an outline of an operation of the face authentication device according to the first embodiment of the present invention. 本発明の第1の実施形態に係る顔認証装置の動作の概要を示すフローチャートである。5 is a flowchart illustrating an outline of an operation of the face authentication device according to the first embodiment of the present invention. 本発明の第1の実施形態における顔画像認証とICカード認証との組合せ、および顔画像認証で使用する照合閾値によって決定されるセキュリティ強度の概念図である。FIG. 3 is a conceptual diagram of a combination of face image authentication and IC card authentication and a security strength determined by a matching threshold used in face image authentication in the first embodiment of the present invention. 本発明の第2の実施形態に係る顔認証装置における閾値変更部の動作の一例を示すフローチャートである。11 is a flowchart illustrating an example of an operation of a threshold value changing unit in the face authentication device according to the second embodiment of the present invention. 本発明の第2の実施形態に係る顔認証装置における閾値変更部が表示する照合閾値設定画面の例を示す図である。It is a figure showing the example of the collation threshold setting screen which the threshold changing part displays in the face authentication device concerning a 2nd embodiment of the present invention. 本発明の第3の実施形態に係る顔認証装置のブロック図である。It is a block diagram of a face authentication device concerning a 3rd embodiment of the present invention.

次に本発明の実施の形態について図面を参照して詳細に説明する。
[第1の実施形態]
図1は本発明の第1の実施形態に係る顔認証装置100のブロック図である。また図2は本実施形態に係る顔認証装置100を含む入退室管理システムの概略図である。図1を参照すると、本実施形態に係る顔認証装置100は、カメラ部141との間のインタフェース部111、ICカードリーダ144との間のインタフェース部112、ゲート装置142との間のインタフェース部113、通信インタフェース部114、操作入力部115、画面表示部116、記憶部120、および演算処理部130から構成されている。 Next, embodiments of the present invention will be described in detail with reference to the drawings.
[First Embodiment]
FIG. 1 is a block diagram of a face authentication device 100 according to the first embodiment of the present invention. FIG. 2 is a schematic diagram of an entry / exit management system including the face authentication device 100 according to the present embodiment. Referring to FIG. 1, a face authentication device 100 according to the present embodiment includes an interface unit 111 with a camera unit 141, an interface unit 112 with an IC card reader 144, and an interface unit 113 with a gate device 142. , A communication interface unit 114, an operation input unit 115, a screen display unit 116, a storage unit 120, and an arithmetic processing unit 130.

インタフェース部111は、認証対象である人物の顔を撮像するカメラ部141との間で信号を授受するように構成されている。信号の授受は有線または無線の何れであってもよい。カメラ部141は、図2に示すように、ゲート装置142を通過する利用者143の顔部分を撮像できる位置および画角に設定されている。カメラ部141は、照合対象である人物の顔を撮像して得られた画像データを、インタフェース部111を通じて演算処理部130に出力するCCD(Charge Coupled Device)素子やCMOS(Complementary Metal−oxide Semiconductor)素子などからなる撮像装置である。カメラ部141で撮像される画像データは、例えば256階調の白黒濃淡画像であるが、カラー画像であってもよい。   The interface unit 111 is configured to transmit and receive signals to and from the camera unit 141 that captures the face of the person to be authenticated. The transmission and reception of the signal may be either wired or wireless. As shown in FIG. 2, the camera unit 141 is set at a position and an angle of view at which a face portion of the user 143 passing through the gate device 142 can be imaged. The camera unit 141 outputs image data obtained by imaging the face of a person to be collated to the arithmetic processing unit 130 through the interface unit 111, such as a charge coupled device (CCD) element or a complementary metal-oxide semiconductor (CMOS). It is an imaging device including elements and the like. The image data picked up by the camera unit 141 is, for example, a monochrome grayscale image of 256 gradations, but may be a color image.

インタフェース部112は、ICカードリーダ144との間で信号を授受するように構成されている。信号の授受は有線または無線の何れであってもよい。ICカードリーダ144は、図2に示すように、ゲート装置142の近傍に取り付けられている。ゲート装置142を通過する際、利用者143が所持するICカード145を近づけると、ICカードリーダ144は、ICカード145に記憶された情報を非接触で読み取り、インタフェース部112を通じて演算処理部130に出力するように構成されている。ICカード145には、利用者IDと認証情報とを含む情報が記憶されている。   The interface unit 112 is configured to exchange signals with the IC card reader 144. The transmission and reception of the signal may be either wired or wireless. The IC card reader 144 is attached near the gate device 142 as shown in FIG. When passing through the gate device 142, when the user 143 approaches the IC card 145 possessed by the user 143, the IC card reader 144 reads information stored in the IC card 145 in a non-contact manner and sends the information to the arithmetic processing unit 130 through the interface unit 112. It is configured to output. The IC card 145 stores information including a user ID and authentication information.

インタフェース部113は、ゲート装置142との間で本人認証の結果などの信号を授受するように構成されている。信号の授受は有線または無線の何れであってもよい。ゲート装置142は、受信した本人認証の結果に従って所定の動作を行う。所定の動作は各種考えられる。例えばゲート装置142は、本人認証の結果に従ってゲート装置142に取り付けられた扉の開閉動作を自動的に行う。或いはゲート装置142は、手動で開閉自在なゲートバーを備え、本人認証に成功したときに限り一定時間だけゲートバーのロックを解除する。或いはゲート装置142は、本人認証の結果に従ってゲート装置142に取り付けられた報知器から通行可否のメッセージを視覚的または音響的に出力する。ゲート装置142は、据え置き型であってもよいし、移動可能な可搬型であってもよい。またゲート装置142は、顔認証装置100と独立した装置であってもよいし、顔認証装置100と一体となった装置であってもよい。   The interface unit 113 is configured to transmit and receive a signal such as a result of personal authentication with the gate device 142. The transmission and reception of the signal may be either wired or wireless. The gate device 142 performs a predetermined operation according to the received result of the personal authentication. Various predetermined operations can be considered. For example, the gate device 142 automatically opens and closes a door attached to the gate device 142 according to the result of the personal authentication. Alternatively, the gate device 142 is provided with a gate bar that can be manually opened and closed, and unlocks the gate bar only for a certain period of time when the personal authentication is successful. Alternatively, the gate device 142 visually or acoustically outputs a message indicating whether or not traffic is possible, from an alarm attached to the gate device 142 according to the result of the personal authentication. The gate device 142 may be a stationary type or a movable portable type. Further, the gate device 142 may be a device independent of the face authentication device 100 or may be a device integrated with the face authentication device 100.

通信インタフェース部114は、端末などの外部装置との間でデータ通信を行う通信装置である。通信方式は、有線または無線の何れであってもよい。   The communication interface unit 114 is a communication device that performs data communication with an external device such as a terminal. The communication method may be either wired or wireless.

操作入力部115は、キーボードやテンキーなどの入力装置であり、オペレータの操作を検出して演算処理部130に出力するように構成されている。   The operation input unit 115 is an input device such as a keyboard or a numeric keypad, and is configured to detect an operation of an operator and output the operation to the arithmetic processing unit 130.

画面表示部116は、LCD(Liquid Crystal Display)やPDP(Plasma Display Panel)などの画面表示装置である。画面表示部116は、演算処理部130からの指示に応じて、照合結果などの各種情報を画面表示するように構成されている。   The screen display unit 116 is a screen display device such as an LCD (Liquid Crystal Display) or a PDP (Plasma Display Panel). The screen display unit 116 is configured to display various information such as a result of the comparison on the screen according to an instruction from the arithmetic processing unit 130.

記憶部120は、ハードディスクやメモリなどの記憶装置である。記憶部120は、演算処理部130で行われる各種処理に必要な処理情報およびプログラム121を記憶するように構成されている。   The storage unit 120 is a storage device such as a hard disk or a memory. The storage unit 120 is configured to store processing information and a program 121 necessary for various processes performed by the arithmetic processing unit 130.

プログラム121は、演算処理部130に読み込まれて実行されることにより各種処理部を実現する。プログラム121は、通信インタフェース部114などのデータ入出力機能を介して外部装置(図示せず)や記憶媒体(図示せず)から予め読み込まれて記憶部120に保存される。   The program 121 realizes various processing units by being read and executed by the arithmetic processing unit 130. The program 121 is read in advance from an external device (not shown) or a storage medium (not shown) via a data input / output function such as the communication interface unit 114, and is stored in the storage unit 120.

記憶部120に記憶される主な処理情報には、基準顔画像データ122、照合閾値123、基準カードデータ124、およびICカード認証の利用有無データ125がある。   The main processing information stored in the storage unit 120 includes reference face image data 122, a matching threshold 123, reference card data 124, and IC card authentication use presence / absence data 125.

基準顔画像データ122は、顔照合を行う際に用いられる基準となる顔画像と利用者IDとを関連付けたデータである。基準顔画像データ122には、利用者IDに関連付けて、その利用者IDを有する人物の顔画像が基準顔画像として少なくとも1枚関連付けられていてよい。或いは、基準顔画像データ122には、利用者IDに関連付けて、その利用者IDを有する人物の顔画像から抽出された顔の特徴量が基準顔情報として関連付けられていてよい。ここで、顔の特徴量は、顔を構成する目、鼻、口、眉等の各部の位置関係や形状を認識するための顔画像の各部における特徴を示す数値であり、画像どうしの類似判断等を行う場合に用いられる。   The reference face image data 122 is data in which a reference face image used when performing face matching is associated with a user ID. At least one face image of a person having the user ID may be associated with the reference face image data 122 as the reference face image in association with the user ID. Alternatively, the feature amount of the face extracted from the face image of the person having the user ID may be associated with the reference face image data 122 as the reference face information. Here, the face feature amount is a numerical value indicating a feature in each part of the face image for recognizing a positional relationship and a shape of each part constituting the face such as eyes, nose, mouth, eyebrows, and the like. It is used when performing, for example.

照合閾値123は、顔照合を行う際に用いられる閾値である。本実施形態の場合、照合閾値123は、全ての利用者IDで共通である。照合閾値を高めると他人受入率が下がりセキュリティが高くなる。   The matching threshold 123 is a threshold used when performing face matching. In the case of this embodiment, the matching threshold 123 is common to all user IDs. Increasing the matching threshold decreases the false acceptance rate and increases security.

基準カードデータ124は、ICカード認証を行う際に用いられる基準となる認証情報と利用者IDとを関連付けたデータである。基準カードデータ124には、利用者IDに関連付けて、その利用者IDを有するICカード145に記憶されている認証情報と照合する情報が基準認証情報として記録されている。   The reference card data 124 is data in which authentication information serving as a reference used when performing IC card authentication is associated with a user ID. In the reference card data 124, information for collating with the authentication information stored in the IC card 145 having the user ID is recorded as the reference authentication information in association with the user ID.

ICカード認証の利用有無データ125は、ICカード認証を利用するか否かを示すデータである。ICカード認証の利用有無データ125は、例えば、ICカード認証を利用するときに値1にセットされ、ICカード認証を利用しないときに値0にリセットされる。   The use presence / absence data 125 of IC card authentication is data indicating whether or not to use IC card authentication. The use presence / absence data 125 of the IC card authentication is set to, for example, a value 1 when the IC card authentication is used, and is reset to a value 0 when the IC card authentication is not used.

演算処理部130は、MPUなどのマイクロプロセッサとその周辺回路を有する演算処理装置である。演算処理部130は、記憶部120からプログラム121を読み込んで実行することにより、上記ハードウェアとプログラム121とを協働させて各種処理部を実現するように構成されている。演算処理部130で実現される処理部として、入力部131、顔画像取得部132、照合部133、ICカード認証利用有無検出部134、閾値変更部135、ICカード情報取得部136、ICカード認証部137、本人認証部138、および出力部139がある。   The arithmetic processing unit 130 is an arithmetic processing device having a microprocessor such as an MPU and its peripheral circuits. The arithmetic processing unit 130 is configured to read and execute the program 121 from the storage unit 120 so that the hardware and the program 121 cooperate to realize various processing units. The processing units implemented by the arithmetic processing unit 130 include an input unit 131, a face image acquisition unit 132, a collation unit 133, an IC card authentication use presence / absence detection unit 134, a threshold change unit 135, an IC card information acquisition unit 136, and an IC card authentication. There is a unit 137, a personal authentication unit 138, and an output unit 139.

入力部131は、通信インタフェース部114或いは操作入力部115を通じて外部から基準顔画像データ122、および基準カードデータ124を入力し、記憶部120に記憶するように構成されている。   The input unit 131 is configured to input the reference face image data 122 and the reference card data 124 from the outside through the communication interface unit 114 or the operation input unit 115, and store the input in the storage unit 120.

顔画像取得部132は、カメラ部141によって撮像された照合対象の人物の画像データを、インタフェース部111を通じて入力し、その画像データから照合対象の顔画像を取得(検出)するように構成されている。顔画像取得部132は、人の一般的な顔の輪郭を示すテンプレートを画像データにマッチングさせることにより、画像データ内に存在する顔画像を取得する。テンプレートマッチング以外に公知の各種の顔検出アルゴリズムを使用してもよい。顔画像取得部132は、取得した顔画像を照合部133に伝達するように構成されている。   The face image acquisition unit 132 is configured to input image data of a person to be collated captured by the camera unit 141 through the interface unit 111 and acquire (detect) a face image to be collated from the image data. I have. The face image acquiring unit 132 acquires a face image existing in the image data by matching a template indicating a general outline of a human face with the image data. Various known face detection algorithms other than template matching may be used. The face image acquisition unit 132 is configured to transmit the acquired face image to the matching unit 133.

照合部133は、記憶部120から基準顔画像データ122と照合閾値123とを読み出し、基準顔画像データ122に含まれる基準顔画像と顔画像取得部132によって取得された照合対象の顔画像との間の類似度を利用者ID毎に算出し、算出した利用者ID毎の類似度を照合閾値123と比較した結果に基づいて、照合対象の顔画像が基準顔画像データ152に含まれる何れの利用者IDの基準顔画像と一致するか、或いは何れの基準顔画像とも一致しないかを判定するように構成されている。類似度の一例として、顔画像相互間の相互相関係数を用いることができる。その場合、両顔画像に同一人物の顔部分が含まれる場合に類似度が大きくなり、両顔画像に異なる人物の顔部分が含まれる場合に類似度が小さくなる。顔画像間の類似度としては、相互相関係数以外の公知の類似度算出技術を用いることができる。例えば、照合部133は、取得された照合対象の顔画像から顔の特徴量を抽出し、基準顔画像データ122に含まれる基準顔の特徴量と照合対象の顔画像から抽出した顔の特徴量とを照合して、基準顔画像と照合対象の顔画像との類似度を算出するように構成されていてよい。   The matching unit 133 reads the reference face image data 122 and the matching threshold 123 from the storage unit 120, and compares the reference face image included in the reference face image data 122 with the face image to be checked acquired by the face image acquiring unit 132. Based on the result of comparing the similarity between each user ID for each user ID and comparing the calculated similarity for each user ID with the matching threshold 123, the face image to be compared is included in the reference face image data 152. It is configured to determine whether the reference face image matches the reference face image of the user ID or does not match any reference face image. As an example of the similarity, a cross-correlation coefficient between face images can be used. In this case, the similarity increases when both face images include the face portion of the same person, and the similarity decreases when both face images include the face portions of different people. As the similarity between face images, a known similarity calculation technique other than the cross-correlation coefficient can be used. For example, the matching unit 133 extracts the feature amount of the face from the acquired face image to be matched, and the feature amount of the reference face included in the reference face image data 122 and the feature amount of the face extracted from the face image to be matched. May be configured to calculate the similarity between the reference face image and the face image to be compared.

また照合部133は、顔画像取得部132によって取得された照合対象の顔画像との間の類似度が照合閾値123以上になる利用者IDの基準顔画像が1つも存在しない場合、顔認証失敗の認証結果を生成するように構成されている。また照合部133は、顔画像取得部162によって取得された照合対象の顔画像との間の類似度が照合閾値123以上になる基準顔画像が1以上存在する場合、類似度が最大の利用者IDを含む顔認証成功の認証結果を生成するように構成されている。さらに照合部133は、認証結果を本人認証部138に伝達するように構成されている。   If there is no reference face image of the user ID whose similarity with the face image to be checked acquired by the face image acquiring unit 132 is equal to or greater than the matching threshold 123, the matching unit 133 determines that the face authentication has failed. Is configured to generate an authentication result. When there is at least one reference face image whose similarity with the matching target face image acquired by the face image acquiring unit 162 is equal to or greater than the matching threshold 123, the matching unit 133 determines the user having the largest similarity. It is configured to generate an authentication result of face authentication success including an ID. Further, the matching unit 133 is configured to transmit the authentication result to the personal authentication unit 138.

ICカード認証利用有無検出部134は、ICカード認証の利用の有無を検出するように構成されている。ICカード認証利用有無検出部134は、顔認証装置100の運用開始前にICカード認証の利用の有無を検出するように構成されている。またICカード認証利用有無検出部134は、顔認証装置100の運用中にICカード認証の利用の有無を検出するように構成されている。   The IC card authentication use presence / absence detection unit 134 is configured to detect the use / non-use of IC card authentication. The IC card authentication use detection unit 134 is configured to detect the use of IC card authentication before the operation of the face authentication device 100 is started. Further, the IC card authentication use presence / absence detection unit 134 is configured to detect the use / non-use of IC card authentication during operation of the face authentication device 100.

ICカード認証利用有無検出部134は、通信インタフェース部114あるいは操作入力部115を通じて管理者から、ICカード認証を利用する旨のコマンドを受信したときに、ICカード認証を利用する状態であることを検出する。反対にICカード認証利用有無検出部134は、管理者からICカード認証を利用しない旨のコマンドを受信したときに、ICカード認証を利用しない状態であること検出する。但し、ICカード認証の利用の有無を検出する方法はこれに限定されない。例えばICカード認証利用有無検出部134は、ICカードリーダ144とのインタフェース部112が演算処理部130に装着されているか否かを調べ、装着されていればICカード認証を利用する状態であり、装着されていなければICカード認証を利用しない状態であることを検出するように構成されていてよい。またICカード認証利用有無検出部134は、検出したICカード認証の利用の有無に従って、記憶部120に記憶されているICカード認証の利用有無データ125を更新するように構成されている。さらにICカード認証利用有無検出部134は、ICカード認証の利用有無データ125を設定または変更した場合、閾値変更部135にその旨を通知するように構成されている。   The IC card authentication use presence / absence detection unit 134 determines that the IC card authentication use state is received when a command to use the IC card authentication is received from the administrator via the communication interface unit 114 or the operation input unit 115. To detect. Conversely, when the IC card authentication use presence / absence detection unit 134 receives a command not to use IC card authentication from the administrator, it detects that the IC card authentication is not used. However, the method of detecting the use of IC card authentication is not limited to this. For example, the IC card authentication use presence / absence detecting unit 134 checks whether or not the interface unit 112 with the IC card reader 144 is attached to the arithmetic processing unit 130, and if it is attached, the IC card authentication is used. If it is not attached, it may be configured to detect that the IC card authentication is not used. The IC card authentication use detection unit 134 is configured to update the IC card authentication use data 125 stored in the storage unit 120 according to the detected use of IC card authentication. Further, the IC card authentication use presence / absence detection unit 134 is configured to notify the threshold change unit 135 when the use presence / absence data 125 of IC card authentication is set or changed.

閾値変更部135は、ICカード認証利用有無検出部134から通知を受けると、記憶部120からICカード認証の利用有無データ125を読み出し、そのデータに従って照合閾値123の値を決定し、決定した照合閾値123を記憶部120に記憶するように構成されている。具体的には、閾値変更部135は、ICカード認証を利用しているときは利用していないときに比べて大きくなるように照合閾値123を決定する。本実施形態では、閾値変更部135は、ICカード認証を利用しているときは、予め定められた値T0より大きな値THを照合閾値123とすることで他人受入率を低く抑え、セキュリティ強度を高める。他方、閾値変更部135は、ICカード認証を利用していないときは、予め定められた値T0より小さな値TLを照合閾値123とすることで本人拒否率を低く抑え、利便性を高める。   Upon receiving the notification from the IC card authentication use presence / absence detection unit 134, the threshold change unit 135 reads the IC card authentication use presence / absence data 125 from the storage unit 120, determines the value of the collation threshold 123 according to the data, and determines the decided collation. The threshold value 123 is configured to be stored in the storage unit 120. Specifically, the threshold changing unit 135 determines the collation threshold 123 so that it becomes larger when IC card authentication is used than when it is not used. In the present embodiment, when IC card authentication is used, the threshold changing unit 135 suppresses the false acceptance rate by setting the value TH larger than the predetermined value T0 as the matching threshold 123, and reduces the security strength. Enhance. On the other hand, when the IC card authentication is not used, the threshold changing unit 135 sets the value TL smaller than the predetermined value T0 as the matching threshold 123, thereby suppressing the false rejection rate and increasing the convenience.

ICカード情報取得部136は、ICカードリーダ144によって読取られたICカード145の記憶情報を、インタフェース部112を通じて入力するように構成されている。ICカード情報取得部136は、取得したICカード145の記憶情報をICカード認証部137に伝達するように構成されている。   The IC card information acquisition unit 136 is configured to input the storage information of the IC card 145 read by the IC card reader 144 through the interface unit 112. The IC card information acquisition unit 136 is configured to transmit the acquired storage information of the IC card 145 to the IC card authentication unit 137.

ICカード認証部137は、記憶部120から基準カードデータ124を読み出し、基準カードデータ124に含まれる基準認証情報とICカード情報取得部136によって取得されたICカード145の記憶情報とを照合し、その照合の結果に基づいて、ICカード認証を行うように構成されている。例えば、ICカード認証部137は、ICカード145の記憶情報から利用者IDと認証情報とを抽出し、その抽出した利用者IDと同一の利用者IDを有する基準カードデータ124に含まれる基準認証情報と上記抽出した認証情報とを比較し、一致すれば認証成功、一致しなければ認証失敗とする。但し、このような認証方法に限定されず公知のICカード認証技術を用いることができる。またICカード認証部137は、認証に成功した利用者IDを含む認証結果を本人認証部138に伝達するように構成されている。   The IC card authentication unit 137 reads the reference card data 124 from the storage unit 120, and compares the reference authentication information included in the reference card data 124 with the storage information of the IC card 145 acquired by the IC card information acquisition unit 136, It is configured to perform IC card authentication based on the result of the collation. For example, the IC card authentication unit 137 extracts the user ID and the authentication information from the storage information of the IC card 145, and the reference authentication included in the reference card data 124 having the same user ID as the extracted user ID. The information is compared with the extracted authentication information. If they match, the authentication is successful, and if they do not match, the authentication fails. However, the present invention is not limited to such an authentication method, and a known IC card authentication technique can be used. Further, the IC card authentication unit 137 is configured to transmit an authentication result including the user ID that has been successfully authenticated to the personal authentication unit 138.

本人認証部138は、照合部133の認証結果とICカード認証部137の認証結果とICカード認証の利用有無データ125とに基づいて本人認証を行うように構成されている。具体的には、本人認証部138は、記憶部120からICカード認証の利用有無データ125を読み出し、ICカード認証の利用の有無を判断する。そして本人認証部138は、ICカード認証の利用有無データ125がICカード認証を利用することを示している場合、照合部133の認証結果とICカード認証部137の認証結果とに基づいて本人認証の結果を導出する。即ち、本人認証部138は、照合部133の認証結果およびICカード認証部137の認証結果の双方が共に認証成功であり、且つ、認証に成功した利用者IDが双方で同一であれば、本人認証は成功と判断する。他方、本人認証部138は、照合部133の認証結果およびICカード認証部137の認証結果の少なくとも一方が認証失敗であるか、或いは双方で認証に成功したが認証に成功した利用者IDが互いに相違するならば、本人認証は失敗と判断する。また本人認証部138は、ICカード認証の利用有無データ125がICカード認証を利用しないことを示している場合、ICカード認証部137の認証結果を利用せずに照合部133の認証結果に基づいて本人認証の結果を導出する。即ち、本人認証部138は、照合部133の認証結果が認証成功であれば、本人認証は成功と判断し、照合部133の認証結果が認証失敗ならば、本人認証は失敗と判断する。本人認証部138は、本人認証に成功した利用者IDを含む本人認証の結果を出力部139に伝達するように構成されている。   The personal authentication unit 138 is configured to perform personal authentication based on the authentication result of the collation unit 133, the authentication result of the IC card authentication unit 137, and the use / non-use data 125 of the IC card authentication. Specifically, the personal authentication unit 138 reads the IC card authentication use presence / absence data 125 from the storage unit 120, and determines whether IC card authentication is used. When the IC card authentication use presence / absence data 125 indicates that IC card authentication is to be used, the personal authentication unit 138 performs personal authentication based on the authentication result of the collation unit 133 and the authentication result of the IC card authentication unit 137. Is derived. That is, the identity authentication unit 138 determines that if the authentication result of the collation unit 133 and the authentication result of the IC card authentication unit 137 are both successful and the user IDs of the successfully authenticated users are the same, the identity authentication unit 138 identifies the identity of the user. The authentication is determined to be successful. On the other hand, the personal authentication unit 138 determines whether at least one of the authentication result of the collation unit 133 and the authentication result of the IC card authentication unit 137 has failed, or that the user IDs that succeeded in both but succeeded in the authentication are mutually authenticated. If they are different, it is determined that the personal authentication has failed. When the IC card authentication use presence / absence data 125 indicates that IC card authentication is not used, the personal authentication unit 138 uses the authentication result of the collation unit 133 without using the authentication result of the IC card authentication unit 137. To derive the result of personal authentication. That is, the personal authentication unit 138 determines that the personal authentication is successful if the authentication result of the matching unit 133 is successful, and determines that the personal authentication is failed if the authentication result of the matching unit 133 is unsuccessful. The personal authentication unit 138 is configured to transmit the result of personal authentication including the user ID that succeeded in personal authentication to the output unit 139.

出力部139は、本人認証部138によって生成された本人認証の結果を、インタフェース部113を通じてゲート装置142へ送信するように構成されている。また出力部139は、本人認証部138によって生成された本人認証の結果を画面表示部116に表示し、または/および、通信インタフェース部114を通じて外部の装置へ送信するようにしてもよい。   The output unit 139 is configured to transmit the result of the personal authentication generated by the personal authentication unit 138 to the gate device 142 through the interface unit 113. The output unit 139 may display the result of the personal authentication generated by the personal authentication unit 138 on the screen display unit 116 and / or transmit the result to an external device through the communication interface unit 114.

図3は顔認証装置100の動作の概要を示すフローチャートである。図3を参照すると、まず顔認証装置100の入力部131は、外部から基準顔画像データ122を入力し、記憶部120に記憶する(ステップS1)。次に入力部131は、外部から基準カードデータ124を入力し、記憶部120に記憶する(ステップS2)。次に顔認証装置100のICカード認証利用有無検出部134は、通信インタフェース部114或いは操作入力部115から入力されるコマンドに基づいてICカード認証の利用の有無を検出し、その検出結果に基づいてICカード認証の利用有無データ125を設定する(ステップS3)。即ち、ICカード認証利用有無検出部134は、ICカード認証を利用する旨のコマンドが入力されると、ICカード認証の利用有無データ125の値を1にセットし、ICカード認証を利用しない旨のコマンドが入力されると上記値を0にリセットする。次に顔認証装置100の閾値変更部135は、ICカード認証の利用有無データ125に応じた値の照合閾値123を記憶部120に設定する(ステップS4)。即ち、閾値変更部135は、ICカード認証を利用する場合は値THの照合閾値123を設定し、ICカード認証を利用しない場合は値TL(<TH)の照合閾値123を設定する。以上のステップS1〜S4の処理は、顔認証の運用を開始するための準備処理であり、一度実施していれば省略してよい。なお、図4を参照して後述するように、ICカード認証の利用の有無は運用中に変更することができる。   FIG. 3 is a flowchart showing an outline of the operation of the face authentication apparatus 100. Referring to FIG. 3, first, input unit 131 of face authentication device 100 receives reference face image data 122 from the outside and stores it in storage unit 120 (step S1). Next, the input unit 131 inputs the reference card data 124 from outside and stores it in the storage unit 120 (step S2). Next, the IC card authentication use presence / absence detection unit 134 of the face authentication device 100 detects the use / non-use of IC card authentication based on a command input from the communication interface unit 114 or the operation input unit 115, and based on the detection result. The use presence / absence data 125 for IC card authentication is set (step S3). That is, when a command to use IC card authentication is input, the IC card authentication use presence / absence detection unit 134 sets the value of IC card authentication use presence / absence data 125 to 1 and indicates that IC card authentication is not used. Is reset to zero. Next, the threshold changing unit 135 of the face authentication device 100 sets the matching threshold 123 of the value according to the IC card authentication use presence / absence data 125 in the storage unit 120 (Step S4). That is, the threshold value changing unit 135 sets the comparison threshold value 123 of the value TH when using the IC card authentication, and sets the comparison threshold value 123 of the value TL (<TH) when not using the IC card authentication. The processing of steps S1 to S4 is a preparation processing for starting the operation of face authentication, and may be omitted if performed once. As will be described later with reference to FIG. 4, the use or non-use of the IC card authentication can be changed during operation.

運用中は以下のような動作が行われる。まず顔認証装置100の顔画像取得部132は、カメラ部141から照合対象を撮像して得られた画像データを入力し、その画像データから照合対象の顔画像を取得する(ステップS5)。次に顔認証装置100の照合部133は、基準顔画像データ122に含まれる各基準顔画像と顔画像取得部132によって取得された照合対象の顔画像との間の類似度を算出して照合閾値123と比較することにより、顔認証を行う(ステップS6)。   The following operations are performed during operation. First, the face image acquisition unit 132 of the face authentication device 100 inputs image data obtained by capturing an image of a collation target from the camera unit 141, and acquires a face image to be collated from the image data (step S5). Next, the matching unit 133 of the face authentication device 100 calculates the degree of similarity between each reference face image included in the reference face image data 122 and the face image to be checked obtained by the face image obtaining unit 132 to perform matching. By performing comparison with the threshold value 123, face authentication is performed (step S6).

次に顔認証装置100のICカード情報取得部136は、記憶部120からICカード認証の利用有無データ125を読み出し、ICカード認証の利用可否の設定状態を調査する(ステップS7)。ICカード情報取得部136は、ICカード認証の利用有無データ125の値が1であればICカード認証利用可と判断し、その値が0であればICカード認証利用不可と判断する。   Next, the IC card information acquisition unit 136 of the face authentication device 100 reads the use presence / absence data 125 of the IC card authentication from the storage unit 120, and checks the setting state of the availability of the IC card authentication (step S7). The IC card information acquisition unit 136 determines that the IC card authentication is available if the value of the IC card authentication use presence / absence data 125 is 1, and determines that the IC card authentication is unavailable if the value is 0.

ICカード情報取得部136は、ICカード認証利用可と判断すると、ゲート装置142を通過する利用者143のICカード145からICカードリーダ144によって読み取られた記憶情報を取得する(ステップS8)。次に顔認証装置100のICカード認証部137は、基準カードデータ124に含まれる基準認証情報とICカード情報取得部136によって取得されたICカード145の記憶情報とを照合して、ICカード認証を行う(ステップS9)。次に顔認証装置100の本人認証部138は、ステップS6で実施した顔認証の結果とステップS9で実施したICカード認証の結果とに基づいて本人認証の結果を導出する(ステップS10)。他方、本人認証部138は、ICカード認証利用不可と決定されている場合、ICカード認証を実施せず、ステップS6で実施した顔認証の結果に基づいて本人認証の結果を導出する(ステップS11)。   When determining that the IC card authentication is available, the IC card information acquisition unit 136 acquires the storage information read by the IC card reader 144 from the IC card 145 of the user 143 passing through the gate device 142 (Step S8). Next, the IC card authentication unit 137 of the face authentication device 100 collates the reference authentication information included in the reference card data 124 with the storage information of the IC card 145 acquired by the IC card information acquisition unit 136, and performs IC card authentication. Is performed (step S9). Next, the personal authentication unit 138 of the face authentication device 100 derives the result of the personal authentication based on the result of the face authentication performed in step S6 and the result of the IC card authentication performed in step S9 (step S10). On the other hand, when it is determined that the IC card authentication cannot be used, the personal authentication unit 138 derives the result of the personal authentication based on the result of the face authentication performed in step S6 without performing the IC card authentication (step S11). ).

次に顔認証装置100の出力部139は、本人認証の結果を、インタフェース部113を通じてゲート装置142に出力する(ステップS12)。そして、顔認証装置100は、ステップS5に戻って上述した処理と同様の処理を繰り返す。   Next, the output unit 139 of the face authentication device 100 outputs the result of the personal authentication to the gate device 142 through the interface unit 113 (Step S12). Then, the face authentication device 100 returns to step S5 and repeats the same processing as the above-described processing.

また、顔認証装置100は、図3に示す処理と並行して図4に示す処理を実行するように構成されている。図4を参照すると、顔認証装置100のICカード認証利用有無検出部134は、記憶部120に記憶されているICカード認証の利用有無データ125の値が1であるならば、即ちICカード認証を利用していれば(ステップS21でYES)、ICカード認証を利用しない旨のコマンドが通信インタフェース部114あるいは操作入力部115を通じて利用者から入力されるのを監視する(ステップS22)。そして、ICカード認証利用有無検出部134は、ICカード認証を利用しない旨のコマンドが入力されると、記憶部120に記憶されているICカード認証の利用有無データ125の値を0に変更する(ステップS24)。次に顔認証装置100の閾値変更部135は、記憶部120に記憶されている照合閾値123の値をTLに変更する(ステップS25)。そして、顔認証装置100はステップS21の処理へ戻る。   Further, the face authentication device 100 is configured to execute the processing shown in FIG. 4 in parallel with the processing shown in FIG. Referring to FIG. 4, if the value of IC card authentication use presence / absence data 125 stored in storage unit 120 is 1, ie, IC card authentication use presence / absence detection unit 134 of face authentication device 100 If the password is used (YES in step S21), it is monitored that a command not to use the IC card authentication is input from the user through the communication interface unit 114 or the operation input unit 115 (step S22). When the command indicating that the IC card authentication is not used is input, the IC card authentication use presence / absence detection unit 134 changes the value of the IC card authentication use presence / absence data 125 stored in the storage unit 120 to 0. (Step S24). Next, the threshold changing unit 135 of the face authentication device 100 changes the value of the matching threshold 123 stored in the storage unit 120 to TL (Step S25). Then, the face authentication device 100 returns to the process of step S21.

他方、ICカード認証利用有無検出部134は、記憶部120に記憶されているICカード認証の利用有無データ125の値が0であるならば、即ちICカード認証を利用していなければ(ステップS21でNO)、ICカード認証を利用する旨のコマンドが通信インタフェース部114あるいは操作入力部115を通じて利用者から入力されるのを監視する(ステップS25)。そして、ICカード認証利用有無検出部134は、ICカード認証を利用する旨のコマンドが入力されると、記憶部120に記憶されているICカード認証の利用有無データ125の値を1に変更する(ステップS26)。次に顔認証装置100の閾値変更部135は、記憶部120に記憶されている照合閾値123の値をTHに変更する(ステップS27)。そして、顔認証装置100はステップS21の処理へ戻る。   On the other hand, if the value of the IC card authentication use presence / absence data 125 stored in the storage unit 120 is 0, that is, if the IC card authentication use is not used (step S21). NO), it is monitored that a command to use IC card authentication is input from the user through the communication interface unit 114 or the operation input unit 115 (step S25). When a command to use IC card authentication is input, IC card authentication use presence / absence detecting section 134 changes the value of IC card authentication use presence / absence data 125 stored in storage section 120 to 1. (Step S26). Next, the threshold changing unit 135 of the face authentication device 100 changes the value of the matching threshold 123 stored in the storage unit 120 to TH (Step S27). Then, the face authentication device 100 returns to the process of step S21.

以上説明したように、本実施形態に係る顔認証装置100では、顔認証とICカード認証とを併用して本人認証を行う場合、顔認証に使用する照合閾値123を基準値T0より大きなTHにするため、セキュリティ強度がより高くなる(このときのセキュリティ強度をSL6とする)。一方、本実施形態に係る顔認証装置100では、ICカード認証を使用せずに顔認証結果に基づいて本人認証を行う場合、顔認証に使用する照合閾値123を基準値T0より小さなTLにするので、セキュリティ強度がより低くなる(このときのセキュリティ強度をSL1とする)。その結果、顔認証装置100においてICカード認証を利用する場合と利用しない場合とのセキュリティ強度の差(SL6−SL1)をより顕著にすることができる。   As described above, in the face authentication device 100 according to the present embodiment, when performing personal authentication using both face authentication and IC card authentication, the matching threshold 123 used for face authentication is set to TH larger than the reference value T0. Therefore, the security strength is higher (the security strength at this time is SL6). On the other hand, in the face authentication device 100 according to the present embodiment, when performing personal authentication based on the face authentication result without using the IC card authentication, the matching threshold 123 used for face authentication is set to TL smaller than the reference value T0. Therefore, the security strength is lower (the security strength at this time is SL1). As a result, the difference (SL6-SL1) in security strength between the case where IC card authentication is used and the case where IC card authentication is not used in face authentication apparatus 100 can be made more remarkable.

これに対して、顔認証に使用する照合閾値123をICカード認証の利用の有無にかかわらず固定にする場合、例えばT0に固定すると、ICカード認証を使用せずに顔認証で本人認証を行う場合のセキュリティ強度がSL1より高くなり(このときのセキュリティ強度をSL2とする)、顔認証とICカード認証とを併用して本人認証を行う場合のセキュリティ強度がSL6より低くなる(このときのセキュリティ強度をSL5とする)。従って、得られるセキュリティ強度差(SL5−SL2)は、上記セキュリティ強度差(SL6−SL1)より小さくなる。   On the other hand, when the collation threshold 123 used for face authentication is fixed regardless of the use of IC card authentication, for example, if it is fixed to T0, personal authentication is performed by face authentication without using IC card authentication. In this case, the security strength is higher than SL1 (the security strength at this time is SL2), and the security strength when performing personal authentication using face authentication and IC card authentication together is lower than SL6 (security at this time). The strength is SL5). Therefore, the obtained security strength difference (SL5-SL2) is smaller than the security strength difference (SL6-SL1).

また、顔認証以外の認証方式で高いセキュリティ強度が達成される程、顔認証の閾値を小さくするという特許文献1の考え方を適用すると、ICカード認証を利用する場合には照合閾値123にTLを使用し、ICカード認証を利用しない場合には照合閾値123にTHを使用することになる。そうすると、ICカード認証を使用せずに顔認証で本人認証を行う場合のセキュリティ強度はSL2よりも更に高くなり(このときのセキュリティ強度をSL3とする)、顔認証とICカード認証とを併用して本人認証を行う場合のセキュリティ強度がSL5よりさらに低くなる(このときのセキュリティ強度をSL4とする)。従って、得られるセキュリティ強度差(SL4−SL3)は、上記セキュリティ強度差(SL5−SL2)よりさらに小さくなる。   In addition, when the concept of Patent Document 1 that the threshold value of face authentication is reduced as the security level is increased by an authentication method other than face authentication is applied, when IC card authentication is used, TL is set to the matching threshold value 123. If the user does not use the IC card authentication and uses the IC card authentication, TH is used as the matching threshold 123. Then, the security strength when performing face authentication without using the IC card authentication becomes higher than SL2 (the security strength at this time is assumed to be SL3), and the face authentication and the IC card authentication are used together. Thus, the security strength when performing the personal authentication is further lower than SL5 (the security strength at this time is SL4). Therefore, the obtained security strength difference (SL4-SL3) is smaller than the security strength difference (SL5-SL2).

図5は、顔認証とICカード認証との組合せ、および顔認証で使用する照合閾値によって決定されるセキュリティ強度の概念図である。図5において、SL1〜SL6は、以下の組合せによるセキュリティ強度を表している。
SL1:照合閾値TLの顔認証単独による本人認証
SL2:照合閾値T0の顔認証単独による本人認証
SL3:照合閾値THの顔認証単独による本人認証
SL4:照合閾値TLの顔認証とICカード認証との併用による本人認証
SL5:照合閾値T0の顔認証とICカード認証との併用による本人認証
SL6:照合閾値THの顔認証とICカード認証との併用による本人認証
ここで、TH>T0>TLである。 FIG. 5 is a conceptual diagram of a combination of face authentication and IC card authentication, and a security strength determined by a matching threshold used in face authentication. In FIG. 5, SL1 to SL6 represent security strengths according to the following combinations.
SL1: Personal authentication using face authentication alone with collation threshold TL SL2: Personal authentication using face authentication alone with collation threshold T0 SL3: Personal authentication using face authentication alone with collation threshold TH SL4: Combination of face authentication with collation threshold TL and IC card authentication Personal authentication by combined use SL5: Personal authentication by combined use of face authentication and IC card authentication with collation threshold T0 SL6: Personal authentication by combined use of face authentication with collation threshold TH and IC card authentication Here, TH>T0> TL. .

このように本実施形態によれば、ICカード認証の利用の有無を選択することにより、セキュリティ性を重視した運用とその逆に利便性を重視した運用とに切り替えることができる顔認証装置100における両運用のセキュリティ強度の差をより顕著にすることができる。   As described above, according to the present embodiment, by selecting whether or not to use the IC card authentication, it is possible to switch the operation that emphasizes security and the operation that emphasizes convenience to the contrary in the face authentication device 100. The difference in security strength between the two operations can be made more remarkable.

[第2の実施形態]
次に本発明の第2の実施形態について説明する。本実施形態に係る顔認証装置200は、閾値変更部135が、利用者からの要求に従って照合閾値123の値を変更するように構成されている点で、第1の実施形態と相違し、それ以外の構成および動作は第1の実施形態と同じである。 [Second embodiment]
Next, a second embodiment of the present invention will be described. The face authentication device 200 according to the present embodiment differs from the first embodiment in that the threshold value changing unit 135 is configured to change the value of the matching threshold value 123 according to a request from the user. Other configurations and operations are the same as those of the first embodiment.

図6は利用者からの要求に従って照合閾値を変更する閾値変更部135の処理の一例を示すフローチャートである。閾値変更部135は、例えば、操作入力部115から照合閾値の変更を要求するコマンドが入力されると、図6に示す処理を開始する。   FIG. 6 is a flowchart illustrating an example of a process of the threshold changing unit 135 that changes the matching threshold according to a request from the user. For example, when a command requesting a change of the collation threshold is input from the operation input unit 115, the threshold changing unit 135 starts the processing illustrated in FIG.

閾値変更部135は、先ず画面表示部116に照合閾値設定画面を表示する(ステップS31)。図7は照合閾値設定画面の例を示す。この例の照合閾値設定画面は、ICカード認証の利用の有無を選択するラジオボタン、照合閾値の値を指定するスライドバー、OKボタン、および、キャンセルボタンを有している。   The threshold changing unit 135 first displays a collation threshold setting screen on the screen display unit 116 (Step S31). FIG. 7 shows an example of the collation threshold setting screen. The collation threshold setting screen in this example has a radio button for selecting whether to use the IC card authentication, a slide bar for designating a collation threshold value, an OK button, and a cancel button.

次に閾値変更部135は、ICカード認証の利用の有無の指定を利用者から入力する(ステップS32)。図7の照合閾値設定画面では、利用者はラジオボタンでICカード認証の利用の有無を指定する。次に閾値変更部135は、利用者から照合閾値を入力する(ステップS33)。図7の照合閾値設定画面では、利用者は、スライドバーのつまみの位置を左右に移動させて照合閾値を指定する。次に閾値変更部135は、OKボタンがクリックされると、図6のステップS34以降の処理を実行する。キャンセルボタンがクリックされたら図6の処理を終了する。   Next, the threshold value changing unit 135 inputs designation of use or non-use of IC card authentication from the user (step S32). In the collation threshold setting screen shown in FIG. 7, the user specifies whether or not to use IC card authentication using radio buttons. Next, the threshold changing unit 135 inputs a matching threshold from the user (step S33). In the collation threshold setting screen of FIG. 7, the user moves the position of the slider on the slide bar to the left and right to specify the collation threshold. Next, when the OK button is clicked, the threshold value changing unit 135 executes the processing from step S34 in FIG. When the cancel button is clicked, the processing in FIG. 6 ends.

ステップS34では、閾値変更部135は、ラジオボタンの状態に基づいてICカード認証を利用するか否かを判定する。次に閾値変更部135は、ICカード認証を利用しないならば(ステップS34でNO)、スライドバーのつまみの位置に応じた値の照合閾値で記憶部120の照合閾値123を更新し、またICカード認証の利用有無データ125を利用無しの状態に更新する(ステップS35)。また、ICカード認証を利用するならば(ステップS34でYES)、閾値変更部135は、スライドバーのつまみの位置に応じた値が所定値T0より大きいか否かを判定する(ステップS36)。そして、所定値T0より大きければ、スライドバーのつまみの位置に応じた値の照合閾値で記憶部120の照合閾値123を更新し、またICカード認証の利用有無データ125を利用有りの状態に更新する(ステップS35)。   In step S34, the threshold changing unit 135 determines whether to use IC card authentication based on the state of the radio button. Next, if the IC card authentication is not used (NO in step S34), the threshold changing unit 135 updates the matching threshold 123 of the storage unit 120 with the matching threshold of a value corresponding to the position of the slider on the slide bar. The use / non-use data 125 of the card authentication is updated to a state of no use (step S35). If IC card authentication is used (YES in step S34), threshold changing section 135 determines whether or not the value corresponding to the position of the knob of the slide bar is greater than predetermined value T0 (step S36). If the value is larger than the predetermined value T0, the matching threshold 123 of the storage unit 120 is updated with the matching threshold corresponding to the position of the slide bar knob, and the use / non-use data 125 of the IC card authentication is updated to the use state. (Step S35).

一方、スライドバーのつまみの位置に応じた値が所定値T0より大きくなければ(ステップS36でNO)、閾値変更部135は、変更を拒否し、所定値T0以上の照合閾値を入力するように促すメッセージを画面表示部116に表示する(ステップS37)。そして、閾値変更部135は、ステップS33に戻って、照合閾値の再入力を受け付ける。   On the other hand, if the value corresponding to the position of the knob of the slide bar is not greater than the predetermined value T0 (NO in step S36), the threshold changing unit 135 rejects the change and inputs a collation threshold equal to or more than the predetermined value T0. A message prompting the user is displayed on the screen display unit 116 (step S37). Then, the threshold changing unit 135 returns to Step S33 and accepts re-input of the collation threshold.

このように本実施形態では、閾値変更部135は、利用者からの要求に従って照合閾値123の値を変更する前に、ICカード認証の利用の有無、および変更後の照合閾値123の値が所定値より大きいか否かを調べ、ICカード認証を利用していながら変更後の照合閾値の値が所定値より大きくなければ要求を拒否する。これにより、ICカード認証利用時のセキュリティ強度が低くなるのを防止することができる。   As described above, in the present embodiment, before changing the value of the collation threshold 123 according to the request from the user, the threshold changing unit 135 determines whether the use of the IC card authentication and the value of the collation threshold 123 after the change are predetermined. It is checked whether the value is greater than the value. If the changed collation threshold value is not greater than the predetermined value while using IC card authentication, the request is rejected. As a result, it is possible to prevent the security strength when using the IC card authentication from being reduced.

図6では、閾値変更部135は、ICカード認証を利用しない場合、利用者が指定した通りの値で照合閾値を変更したが、利用者が指定した値が所定値T0より小さいか否を調べ、小さくなければ要求を拒否するようにしてもよい。これにより、ICカード認証利用時のセキュリティ強度が高くなるのを防止することができる。   In FIG. 6, when IC card authentication is not used, the threshold changing unit 135 changes the matching threshold with the value specified by the user, but checks whether the value specified by the user is smaller than the predetermined value T0. If not, the request may be rejected. Thus, it is possible to prevent the security strength when using the IC card authentication from being increased.

上記の各実施形態では、顔認証以外の認証方式としてICカード認証を使用したが、顔認証以外の認証方式として、パスワード認証等を利用してもよい。また、2要素認証に限定されず、多要素認証であってもよい。また、2段階認証などの多段階認証であってもよい。その場合の顔認証以外の認証方式としては、虹彩認証、指紋認証等であってもよい。   In the above embodiments, IC card authentication is used as an authentication method other than face authentication. However, password authentication or the like may be used as an authentication method other than face authentication. The authentication is not limited to two-factor authentication, but may be multi-factor authentication. Alternatively, multi-step authentication such as two-step authentication may be used. In this case, an authentication method other than face authentication may be iris authentication, fingerprint authentication, or the like.

また上記の各実施形態では、顔認証に使用する照合閾値を全ての利用者IDで共通としたが、照合閾値を利用者毎に設定するように構成されていてもよい。   In each of the above embodiments, the matching threshold used for face authentication is common to all user IDs. However, the matching threshold may be set for each user.

[第3の実施形態]
次に本発明の第3の実施形態について説明する。図8は本実施形態に係る顔認証装置300のブロック図である。図8を参照すると、顔認証装置300は、第1の認証部301と、第2の認証部302と、検出部303と、本人認証部304と、閾値変更部305とを含んで構成される。 [Third embodiment]
Next, a third embodiment of the present invention will be described. FIG. 8 is a block diagram of the face authentication device 300 according to the present embodiment. Referring to FIG. 8, the face authentication device 300 includes a first authentication unit 301, a second authentication unit 302, a detection unit 303, a personal authentication unit 304, and a threshold change unit 305. .

第1の認証部301は、認証対象の顔画像に対する第1の認証を閾値に基づいて行うように構成されている。第1の認証部301は、図1の照合部133と同様に構成することができるが、それに限定されない。第2の認証部302は、顔認証以外の認証方式によって第2の認証を行うように構成されている。第2の認証部302は、図1のICカード認証部137と同様に構成することができるが、それに限定されない。検出部303は、第2の認証部302の利用の有無を検出するように構成されている。検出部303は、図1のICカード認証利用有無検出部134と同様に構成することができるが、それに限定されない。閾値変更部305は、第2の認証部302を利用するときは利用しないときに比べて大きい値を上記閾値に設定するように構成されている。閾値変更部305は、図1の閾値変更部135と同様に構成することができるが、それに限定されない。本人認証部304は、上記設定後の閾値を用いて、第2の認証部302を利用しない場合は第1の認証の結果に基づいて本人認証を行い、第2の認証部302を利用する場合は第1の認証の結果と第2の認証の結果とに基づいて本人認証を行うように構成されている。本人認証部304は、図1の本人認証部138と同様に構成することができるが、それに限定されない。   The first authentication unit 301 is configured to perform first authentication on a face image to be authenticated based on a threshold. The first authentication unit 301 can be configured similarly to the matching unit 133 in FIG. 1, but is not limited thereto. The second authentication unit 302 is configured to perform the second authentication by an authentication method other than the face authentication. The second authentication unit 302 can be configured similarly to the IC card authentication unit 137 of FIG. 1, but is not limited thereto. The detection unit 303 is configured to detect whether or not the second authentication unit 302 is used. The detection unit 303 can be configured similarly to the IC card authentication use presence / absence detection unit 134 in FIG. 1, but is not limited thereto. The threshold value changing unit 305 is configured to set a larger value to the threshold value when using the second authentication unit 302 than when not using it. The threshold value changing unit 305 can be configured similarly to the threshold value changing unit 135 in FIG. 1, but is not limited thereto. The personal authentication unit 304 performs the personal authentication based on the result of the first authentication when not using the second authentication unit 302 using the threshold value after the setting, and using the second authentication unit 302. Is configured to perform personal authentication based on the result of the first authentication and the result of the second authentication. The personal authentication unit 304 can be configured similarly to the personal authentication unit 138 in FIG. 1, but is not limited thereto.

このように構成された本実施形態に係る顔認証装置300は以下のように動作する。即ち、検出部303は、顔認証以外の認証方式による第2の認証の利用の有無を検出する。閾値変更部305は、認証対象の顔画像に対する認証を閾値に基づいて行う第1の認証における上記閾値に、第2の認証を利用するときは利用しないときに比べて大きい値を設定する。本人認証部138は、上記設定後の閾値を用いて、第2の認証を利用しない場合は第1の認証の結果に基づいて本人認証を行い、第2の認証を利用する場合は第1の認証の結果と第2の認証の結果とに基づいて本人認証を行う。   The thus configured face authentication device 300 according to the present embodiment operates as follows. That is, the detection unit 303 detects whether or not the second authentication is used by an authentication method other than the face authentication. The threshold value changing unit 305 sets a larger value to the threshold value in the first authentication in which the authentication of the face image to be authenticated is performed based on the threshold value when the second authentication is used as compared with when the second authentication is not used. The personal authentication unit 138 performs the personal authentication based on the result of the first authentication when the second authentication is not used, and uses the first threshold when the second authentication is used, using the threshold value after the setting. Personal authentication is performed based on the result of the authentication and the result of the second authentication.

このように本実施形態によれば、他の認証方式の利用の有無を選択することにより、セキュリティ性を重視した運用とその逆に利便性を重視した運用とに切り替えることができる顔認証装置における両運用の性能差をより顕著にすることができる。その理由は、閾値変更部が、第2の認証部を利用するときは利用しないときに比べて大きい値を上記閾値に設定するためである。   As described above, according to the present embodiment, by selecting whether or not to use another authentication method, it is possible to switch between an operation that emphasizes security and an operation that emphasizes convenience on the contrary. The performance difference between the two operations can be made more remarkable. The reason is that the threshold value changing unit sets a larger value for the threshold value when using the second authentication unit than when not using the second authentication unit.

以上、上記各実施形態を参照して本発明を説明したが、本発明は、上述した実施形態に限定されるものではない。本発明の構成や詳細には、本発明の範囲内で当業者が理解しうる様々な変更をすることができる。   Although the present invention has been described with reference to the above embodiments, the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.

例えば、第1の実施形態では、セキュリティ強度の差をより大きくするために、ICカード認証を利用しているときは、予め定められた値T0より大きな値THを照合閾値123とすることでセキュリティ強度を高め、他方、ICカード認証を利用していないときは、予め定められた値T0より小さな値TLを照合閾値123とすることでセキュリティ強度を低くした。しかし、本発明の基本は、顔認証以外の認証を利用するときは利用しないときに比べて照合閾値123を大きくすることである。そのため、ICカード認証を利用していないときは、照合閾値123をT0と同じ値にしてもよい。或いは、顔認証には、カメラの前で立ち止まることなく歩きながら顔認証を可能とする、ウォークスルー顔認証と、ゲートの前で立ち止まり、画面に触れるなどしたことをトリガーに顔認証を実行する、トリガーあり顔認証とがある。そこで、ICカード認証を利用しないときの照合閾値123の設定値として、トリガーあり顔認証であれば照合閾値123をT0とし、利便性をより優先するウォークスルー顔認証であれば照合閾値123をTLとするようにしてもよい。   For example, in the first embodiment, in order to further increase the difference in security strength, when IC card authentication is used, a value TH larger than a predetermined value T0 is set as the collation threshold 123 so that the security threshold is set. When the strength is increased and the IC card authentication is not used, the security strength is reduced by setting the value TL smaller than the predetermined value T0 as the collation threshold 123. However, the basis of the present invention is to increase the matching threshold 123 when using authentication other than face authentication as compared to when not using authentication. Therefore, when IC card authentication is not used, the matching threshold 123 may be set to the same value as T0. Alternatively, for face authentication, it is possible to perform face authentication while walking without stopping in front of the camera, walk-through face authentication, and execute face authentication triggered by stopping in front of the gate and touching the screen, etc. There is face authentication with trigger. Therefore, as the set value of the collation threshold 123 when not using the IC card authentication, the collation threshold 123 is set to T0 for face authentication with a trigger, and the collation threshold 123 is set to TL for walk-through face authentication that places more priority on convenience. You may make it.

また、第1の実施形態では、ICカード認証を利用しているときに、顔認証をICカード認証と独立に実施した。しかし、ICカード認証を利用しているときに、ICカード認証の認証結果を利用して、顔認証を実施するようにしてもよい。具体的には、ICカード認証を利用する場合、先ずICカード認証を行い、次にICカード認証の結果を利用して顔認証を行う。そして、顔認証では、ICカード認証で認証に成功した利用者IDに対応して基準顔画像データ122に登録されている基準顔画像と照合対象の顔画像との類似度を算出して双方の顔を照合する。このようにICカード認証によって特定した一人の個人の顔と照合対象の顔との照合を行うことにより、ICカード認証利用時の顔認証の処理量を削減でき、且つ認証精度を高めることができる。   In the first embodiment, face authentication is performed independently of IC card authentication when IC card authentication is used. However, when IC card authentication is used, face authentication may be performed using the authentication result of IC card authentication. Specifically, when using the IC card authentication, first, the IC card authentication is performed, and then the face authentication is performed using the result of the IC card authentication. In the face authentication, the similarity between the reference face image registered in the reference face image data 122 and the face image to be verified is calculated in correspondence with the user ID that has been successfully authenticated by the IC card authentication. Match faces. As described above, by comparing the face of one individual identified by IC card authentication with the face to be checked, the processing amount of face authentication when using IC card authentication can be reduced, and the authentication accuracy can be increased. .

本発明は、入退室監視システムや勤怠管理システムなどに利用でき、特に利用者の負担を招くことなく、照合に使用する閾値を適切に自動修正して、利便性や安全性の向上を図る場合に適している。   INDUSTRIAL APPLICABILITY The present invention can be used for an entry / exit monitoring system, an attendance management system, and the like, and particularly when a threshold used for collation is appropriately and automatically corrected without incurring a burden on a user to improve convenience and safety. Suitable for.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
認証対象の顔画像に対する第1の認証を閾値に基づいて行う第1の認証部と、
顔認証以外の認証方式によって第2の認証を行う第2の認証部と、
前記第2の認証部の利用の有無を検出する検出部と、
前記第2の認証部を利用するときは利用しないときに比べて大きい値を前記閾値に設定する閾値変更部と、
前記設定後の前記閾値を用いて、前記第2の認証部を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証部を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う本人認証部と、を含む
顔認証装置。
[付記2]
前記閾値変更部は、利用者からの要求に従って前記閾値の値を変更する前に、前記第2の認証部の利用の有無、および変更後の前記閾値の値が所定値より大きいか否かを調べ、前記第2の認証部を利用し且つ変更後の前記閾値の値が前記所定値より大きくなければ前記要求を拒否する、
付記1に記載の顔認証装置。
[付記3]
前記検出部は、前記第2の認証部の利用の有無を指定する利用者からのコマンドに基づいて前記検出を行う、
付記1または2に記載の顔認証装置。
[付記4]
前記検出部は、前記第2の認証部で使用する認証情報を前記認証対象から取得するためのインタフェース部の有無に基づいて前記検出を行う、
付記1乃至3の何れかに記載の顔認証装置。
[付記5]
前記閾値変更部は、前記第2の認証部を利用しているときは所定値より大きくなるように前記閾値を設定する、
付記1乃至4の何れかに記載の顔認証装置。
[付記6]
顔認証以外の認証方式による第2の認証の利用の有無を検出し、
認証対象の顔画像に対する認証を閾値に基づいて行う第1の認証における前記閾値に、前記第2の認証を利用するときは利用しないときに比べて大きい値を設定し、
前記設定後の前記閾値を用いて、前記第2の認証を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う、
顔認証方法。
[付記7]
前記閾値の設定では、利用者からの要求に従って前記閾値の値を変更する前に、前記第2の認証の利用の有無、および変更後の前記閾値の値が所定値より大きいか否かを調べ、前記第2の認証を利用し且つ変更後の前記閾値の値が前記所定値より大きくなければ前記要求を拒否する、
付記6に記載の顔認証方法。
[付記8]
前記第2の認証の利用の有無の検出では、前記第2の認証の利用の有無を指定する利用者からのコマンドに基づいて前記検出を行う、
付記6または7に記載の顔認証方法。
[付記9]
前記第2の認証の利用の有無の検出では、前記第2の認証で使用する認証情報を前記認証対象から取得するためのインタフェース部の有無に基づいて前記検出を行う、
付記6乃至8の何れかに記載の顔認証方法。
[付記10]
前記閾値の設定では、前記第2の認証を利用しているときは所定値より大きくなるように前記閾値を設定する、
付記5乃至9の何れかに記載の顔認証方法。
[付記11]
コンピュータを、
認証対象の顔画像に対する第1の認証を閾値に基づいて行う第1の認証部と、
顔認証以外の認証方式によって第2の認証を行う第2の認証部と、
前記第2の認証部の利用の有無を検出する検出部と、
前記第2の認証部を利用するときは利用しないときに比べて大きい値を前記閾値に設定する閾値変更部と、
前記設定後の前記閾値を用いて、前記第2の認証部を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証部を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う本人認証部と、
して機能させるためのプログラム。
[付記12]
前記第1の認証では、前記認証対象の顔画像から抽出した顔の特徴量と登録利用者毎の基準顔画像から抽出した顔の特徴量とを照合して前記顔画像と前記基準顔画像との類似度を算出する、
付記1乃至11の何れかに記載の顔認証装置、顔認証方法、およびプログラム。
[付記13]
前記閾値の設定では、前記第2の認証を利用するときは予め定められた値に比べて大きい値を前記閾値に設定する、
付記1乃至12の何れかに記載の顔認証装置、顔認証方法、およびプログラム。
[付記14]
前記閾値の設定では、前記第2の認証を利用しないときは予め定められた値と同じか小さい値を前記閾値に設定する、
付記1乃至13の何れかに記載の顔認証装置、顔認証方法、およびプログラム。
[付記15]
前記第1の認証では、前記第2の認証を利用しているときは、認証対象の顔画像と前記第2の認証によって認証された登録利用者の基準顔画像との間の類似度を算出して閾値と比較することにより第1の認証を行う、
付記1乃至14の何れかに記載の顔認証装置、顔認証方法、およびプログラム。 Some or all of the above embodiments may be described as in the following supplementary notes, but are not limited thereto.
[Appendix 1]
A first authentication unit that performs first authentication on a face image to be authenticated based on a threshold,
A second authentication unit that performs a second authentication by an authentication method other than face authentication;
A detection unit for detecting whether or not the second authentication unit is used;
When using the second authentication unit, a threshold value changing unit that sets a larger value as the threshold value than when not using the second authentication unit;
Using the threshold value after the setting, if the second authentication unit is not used, personal authentication is performed based on the result of the first authentication. If the second authentication unit is used, the first authentication is performed. And a personal authentication unit for performing personal authentication based on the result of the authentication and the result of the second authentication.
[Appendix 2]
Before changing the threshold value according to a request from a user, the threshold value changing unit determines whether or not the second authentication unit is used and whether or not the changed threshold value is greater than a predetermined value. Checking, using the second authentication unit, and rejecting the request if the changed threshold value is not greater than the predetermined value,
The face authentication device according to supplementary note 1.
[Appendix 3]
The detection unit performs the detection based on a command from a user that specifies whether to use the second authentication unit.
3. The face authentication device according to claim 1 or 2.
[Appendix 4]
The detection unit performs the detection based on the presence or absence of an interface unit for acquiring authentication information used by the second authentication unit from the authentication target,
The face authentication device according to any one of supplementary notes 1 to 3.
[Appendix 5]
The threshold value changing unit sets the threshold value to be larger than a predetermined value when using the second authentication unit,
The face authentication device according to any one of supplementary notes 1 to 4.
[Appendix 6]
Detecting the use of the second authentication by an authentication method other than face authentication,
When using the second authentication, a larger value is set as the threshold in the first authentication that performs authentication of the face image to be authenticated based on the threshold as compared to when the second authentication is not used,
Using the threshold value after the setting, when the second authentication is not used, personal authentication is performed based on the result of the first authentication, and when the second authentication is used, the first authentication is performed. Performing personal authentication based on the result of the second authentication and the result of the second authentication;
Face authentication method.
[Appendix 7]
In the setting of the threshold value, before changing the value of the threshold value according to a request from a user, it is checked whether the second authentication is used, and whether the value of the threshold value after the change is larger than a predetermined value. Using the second authentication, and rejecting the request if the changed threshold value is not greater than the predetermined value,
A face authentication method according to attachment 6.
[Appendix 8]
In the detection of the use or non-use of the second authentication, the detection is performed based on a command from a user that specifies the use or non-use of the second authentication.
A face authentication method according to attachment 6 or 7.
[Appendix 9]
In the detection of the presence or absence of the use of the second authentication, the detection is performed based on the presence or absence of an interface unit for acquiring authentication information used in the second authentication from the authentication target,
The face authentication method according to any one of supplementary notes 6 to 8.
[Appendix 10]
In the setting of the threshold, the threshold is set to be larger than a predetermined value when the second authentication is used,
A face authentication method according to any one of supplementary notes 5 to 9.
[Appendix 11]
Computer
A first authentication unit that performs first authentication on a face image to be authenticated based on a threshold,
A second authentication unit that performs a second authentication by an authentication method other than face authentication;
A detection unit for detecting whether or not the second authentication unit is used;
When using the second authentication unit, a threshold value changing unit that sets a larger value as the threshold value than when not using the second authentication unit;
Using the threshold value after the setting, if the second authentication unit is not used, personal authentication is performed based on the result of the first authentication. If the second authentication unit is used, the first authentication is performed. A personal authentication unit for performing personal authentication based on the result of the authentication and the result of the second authentication,
Program to make it work.
[Supplementary Note 12]
In the first authentication, the feature amount of the face extracted from the face image to be authenticated is compared with the feature amount of the face extracted from the reference face image for each registered user, and the face image and the reference face image are compared. Calculate the similarity of
A face authentication device, a face authentication method, and a program according to any one of supplementary notes 1 to 11.
[Appendix 13]
In the setting of the threshold, when the second authentication is used, a value larger than a predetermined value is set as the threshold,
A face authentication device, a face authentication method, and a program according to any one of supplementary notes 1 to 12.
[Appendix 14]
In the setting of the threshold, when the second authentication is not used, a value equal to or smaller than a predetermined value is set as the threshold.
A face authentication device, a face authentication method, and a program according to any one of supplementary notes 1 to 13.
[Appendix 15]
In the first authentication, when the second authentication is used, the similarity between the face image to be authenticated and the reference face image of the registered user authenticated by the second authentication is calculated. Perform the first authentication by comparing with the threshold value,
A face authentication device, a face authentication method, and a program according to any one of supplementary notes 1 to 14.

100…顔認証装置
111…インタフェース部
112…インタフェース部
113…インタフェース部
114…通信インタフェース部
115…操作入力部
116…画面表示部
120…記憶部
121…プログラム
122…基準顔画像データ
123…照合閾値
124…基準カードデータ
125…ICカード認証の利用有無データ
130…演算処理部
131…入力部
132…顔画像取得部
133…照合部
134…ICカード認証利用有無検出部
135…閾値変更部
136…ICカード情報取得部
137…ICカード認証部
138…本人認証部
139…出力部
141…カメラ部
142…ゲート装置
143…利用者
144…ICカードリーダ
145…ICカード
200…顔認証装置
300…顔認証装置
301…第1の認証部
302…第2の認証部
303…検出部
304…本人認証部
305…閾値変更部 100 face authentication device 111 interface 112 interface 113 interface 114 communication interface 115 operation input 116 screen display 120 storage 121 program 122 reference face image data 123 verification threshold 124 ... Reference card data 125... IC card authentication use data 130... Arithmetic processing unit 131... Input unit 132... Face image acquisition unit 133. Information acquisition unit 137 IC card authentication unit 138 Identity authentication unit 139 Output unit 141 Camera unit 142 Gate device 143 User 144 IC card reader 145 IC card 200 Face authentication device 300 Face authentication device 301 , A first authentication unit 302, a second authentication unit 303, Out section 304 ... personal authentication unit 305 ... threshold change unit

Claims (10)

認証対象の顔画像に対する第1の認証を閾値に基づいて行う第1の認証部と、
顔認証以外の認証方式によって第2の認証を行う第2の認証部と、
前記第2の認証部の利用の有無を検出する検出部と、
前記第2の認証部を利用するときは利用しないときに比べて大きい値を前記閾値に設定する閾値変更部と、
前記設定後の前記閾値を用いて、前記第2の認証部を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証部を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う本人認証部と、を含む
顔認証装置。 A first authentication unit that performs first authentication on a face image to be authenticated based on a threshold,
A second authentication unit that performs a second authentication by an authentication method other than face authentication;
A detection unit for detecting whether or not the second authentication unit is used;
When using the second authentication unit, a threshold value changing unit that sets a larger value as the threshold value than when not using the second authentication unit;
Using the threshold value after the setting, if the second authentication unit is not used, personal authentication is performed based on the result of the first authentication. If the second authentication unit is used, the first authentication is performed. And a personal authentication unit for performing personal authentication based on the result of the authentication and the result of the second authentication. 前記閾値変更部は、利用者からの要求に従って前記閾値の値を変更する前に、前記第2の認証部の利用の有無、および変更後の前記閾値の値が所定値より大きいか否かを調べ、前記第2の認証部を利用し且つ変更後の前記閾値の値が前記所定値より大きくなければ前記要求を拒否する、
請求項1に記載の顔認証装置。 Before changing the threshold value according to a request from a user, the threshold value changing unit determines whether or not the second authentication unit is used and whether or not the changed threshold value is greater than a predetermined value. Checking, using the second authentication unit, and rejecting the request if the changed threshold value is not greater than the predetermined value,
The face authentication device according to claim 1. 前記検出部は、前記第2の認証部の利用の有無を指定する利用者からのコマンドに基づいて前記検出を行う、
請求項1または2に記載の顔認証装置。 The detection unit performs the detection based on a command from a user that specifies whether to use the second authentication unit.
The face authentication device according to claim 1. 前記検出部は、前記第2の認証部で使用する認証情報を前記認証対象から取得するためのインタフェース部の有無に基づいて前記検出を行う、
請求項1乃至3の何れかに記載の顔認証装置。 The detection unit performs the detection based on the presence or absence of an interface unit for acquiring authentication information used by the second authentication unit from the authentication target,
The face authentication device according to claim 1. 前記閾値変更部は、前記第2の認証部を利用しているときは所定値より大きくなるように前記閾値を設定する、
請求項1乃至4の何れかに記載の顔認証装置。 The threshold value changing unit sets the threshold value to be larger than a predetermined value when using the second authentication unit,
The face authentication device according to claim 1. 顔認証以外の認証方式による第2の認証の利用の有無を検出し、
認証対象の顔画像に対する認証を閾値に基づいて行う第1の認証における前記閾値に、前記第2の認証を利用するときは利用しないときに比べて大きい値を設定し、
前記設定後の前記閾値を用いて、前記第2の認証を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う、
顔認証方法。 Detecting the use of the second authentication by an authentication method other than face authentication,
When using the second authentication, a larger value is set as the threshold value in the first authentication that performs authentication of the face image to be authenticated based on the threshold value than when the second authentication is not used,
Using the threshold value after the setting, when the second authentication is not used, personal authentication is performed based on the result of the first authentication, and when the second authentication is used, the first authentication is performed. Performing personal authentication based on the result of the second authentication and the result of the second authentication;
Face authentication method. 前記閾値の設定では、利用者からの要求に従って前記閾値の値を変更する前に、前記第2の認証の利用の有無、および変更後の前記閾値の値が所定値より大きいか否かを調べ、前記第2の認証を利用し且つ変更後の前記閾値の値が前記所定値より大きくなければ前記要求を拒否する、
請求項6に記載の顔認証方法。 In the setting of the threshold value, before changing the value of the threshold value according to a request from a user, it is checked whether the second authentication is used, and whether the value of the threshold value after the change is larger than a predetermined value. Using the second authentication, and rejecting the request if the changed threshold value is not greater than the predetermined value,
The face authentication method according to claim 6. 前記第2の認証の利用の有無の検出では、前記第2の認証で使用する認証情報を前記認証対象から取得するためのインタフェース部の有無に基づいて前記検出を行う、
請求項6または7の何れかに記載の顔認証方法。 In the detection of the presence or absence of the use of the second authentication, the detection is performed based on the presence or absence of an interface unit for acquiring authentication information used in the second authentication from the authentication target,
The face authentication method according to claim 6. 前記閾値の設定では、前記第2の認証を利用しているときは所定値より大きくなるように前記閾値を設定する、
請求項6乃至8の何れかに記載の顔認証方法。 In the setting of the threshold, the threshold is set to be larger than a predetermined value when the second authentication is used,
The face authentication method according to claim 6. コンピュータを、
認証対象の顔画像に対する第1の認証を閾値に基づいて行う第1の認証部と、
顔認証以外の認証方式によって第2の認証を行う第2の認証部と、
前記第2の認証部の利用の有無を検出する検出部と、
前記第2の認証部を利用するときは利用しないときに比べて大きい値を前記閾値に設定する閾値変更部と、
前記設定後の前記閾値を用いて、前記第2の認証部を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証部を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う本人認証部と、
して機能させるためのプログラム。 Computer
A first authentication unit that performs first authentication on a face image to be authenticated based on a threshold,
A second authentication unit that performs a second authentication by an authentication method other than face authentication;
A detection unit for detecting whether or not the second authentication unit is used;
When using the second authentication unit, a threshold value changing unit that sets a larger value as the threshold value than when not using the second authentication unit;
Using the threshold value after the setting, if the second authentication unit is not used, personal authentication is performed based on the result of the first authentication. If the second authentication unit is used, the first authentication is performed. A personal authentication unit for performing personal authentication based on the result of the authentication and the result of the second authentication,
Program to make it work.
JP2019141945A 2019-08-01 2019-08-01 Face recognition device Active JP6767685B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019141945A JP6767685B2 (en) 2019-08-01 2019-08-01 Face recognition device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019141945A JP6767685B2 (en) 2019-08-01 2019-08-01 Face recognition device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018003230A Division JP6593466B2 (en) 2018-01-12 2018-01-12 Face recognition device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2020149813A Division JP2020201988A (en) 2020-09-07 2020-09-07 Face authentication device

Publications (2)

Publication Number Publication Date
JP2020009454A true JP2020009454A (en) 2020-01-16
JP6767685B2 JP6767685B2 (en) 2020-10-14

Family

ID=69151883

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019141945A Active JP6767685B2 (en) 2019-08-01 2019-08-01 Face recognition device

Country Status (1)

Country Link
JP (1) JP6767685B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021176790A1 (en) * 2020-03-02 2021-09-10 日本電気株式会社 Customer management device, customer management method, and program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005242677A (en) * 2004-02-26 2005-09-08 Ntt Comware Corp Composite authentication system and method, and program for the same
JP2016118977A (en) * 2014-12-22 2016-06-30 キヤノンマーケティングジャパン株式会社 Information processing device, control method, and program
JP2018007036A (en) * 2016-07-01 2018-01-11 株式会社リコー Apparatus, system and method for image processing, and program
JP6593466B2 (en) * 2018-01-12 2019-10-23 日本電気株式会社 Face recognition device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005242677A (en) * 2004-02-26 2005-09-08 Ntt Comware Corp Composite authentication system and method, and program for the same
JP2016118977A (en) * 2014-12-22 2016-06-30 キヤノンマーケティングジャパン株式会社 Information processing device, control method, and program
JP2018007036A (en) * 2016-07-01 2018-01-11 株式会社リコー Apparatus, system and method for image processing, and program
JP6593466B2 (en) * 2018-01-12 2019-10-23 日本電気株式会社 Face recognition device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021176790A1 (en) * 2020-03-02 2021-09-10 日本電気株式会社 Customer management device, customer management method, and program
JP7447986B2 (en) 2020-03-02 2024-03-12 日本電気株式会社 Customer management device, customer management method, and program

Also Published As

Publication number Publication date
JP6767685B2 (en) 2020-10-14

Similar Documents

Publication Publication Date Title
JP6593466B2 (en) Face recognition device
US11682255B2 (en) Face authentication apparatus
JP2016189162A (en) Personal identification device, identification threshold setting method, and program
JP5932317B2 (en) Face authentication database management method, face authentication database management apparatus, and face authentication database management program
EP3559847B1 (en) Electronic device for biometric authentication of a user
JP6627894B2 (en) Face recognition device
JP2003317100A (en) Information terminal device, authentication system, and registering and authenticating method
JP2009064140A (en) Personal identification device and personal identification managing system
JP4850609B2 (en) Face image matching device
JP2010003009A (en) Access control system and access control method
US20130163833A1 (en) Security device with security image update capability
JP6962431B2 (en) Face recognition device
JP2016224863A (en) Authentication device, authentication method, and authentication program
JP2019020918A (en) Authentication device
JP2017004398A (en) Authentication device and authentication method
JP4705511B2 (en) Face image matching device
JP6767685B2 (en) Face recognition device
JP2009093373A (en) Monitoring device for living body collating device, monitoring device for passage control device, living body collating system, and monitoring method of living body collating device
JP6525072B1 (en) Face recognition device
JP4705512B2 (en) Face image matching device
KR101926709B1 (en) Control apparatus for biometric and method thereof
JP2020201988A (en) Face authentication device
JP4767751B2 (en) Face image matching device
JP2019164834A (en) Face authentication device
JP2006099563A (en) Authentication device using biometric information, authentication device using face image, control method for authentication device using biometric information, and control method for authentication device using face image

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190801

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200610

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200804

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200819

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200901

R150 Certificate of patent or registration of utility model

Ref document number: 6767685

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150