JP2021081860A - Authentication system and authentication device and authentication method and authentication program - Google Patents
Authentication system and authentication device and authentication method and authentication program Download PDFInfo
- Publication number
- JP2021081860A JP2021081860A JP2019207188A JP2019207188A JP2021081860A JP 2021081860 A JP2021081860 A JP 2021081860A JP 2019207188 A JP2019207188 A JP 2019207188A JP 2019207188 A JP2019207188 A JP 2019207188A JP 2021081860 A JP2021081860 A JP 2021081860A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- person
- authentication information
- authenticated
- registrants
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 137
- 230000008569 process Effects 0.000 claims abstract description 69
- 238000012545 processing Methods 0.000 claims description 55
- 238000004364 calculation method Methods 0.000 claims description 54
- 238000012795 verification Methods 0.000 claims description 36
- 208000033748 Device issues Diseases 0.000 claims 1
- 239000003795 chemical substances by application Substances 0.000 description 23
- 238000010586 diagram Methods 0.000 description 14
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000003542 behavioural effect Effects 0.000 description 2
- 230000004397 blinking Effects 0.000 description 2
- 230000006866 deterioration Effects 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 210000000554 iris Anatomy 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005401 electroluminescence Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Abstract
Description
本発明は、顔、指紋、掌紋、網膜、虹彩、音声等の人間の身体的特徴、又は、筆跡、歩行、まばたき等の行動的特徴に係る生体情報(以下、単に「生体情報」と言う)を用いた認証処理の効率性を高めることができる認証システム、認証装置、認証方法及び認証プログラムに関する。 The present invention relates to human physical features such as face, fingerprint, palm print, retina, iris, and voice, or biological information related to behavioral features such as handwriting, walking, and blinking (hereinafter, simply referred to as "biological information"). The present invention relates to an authentication system, an authentication device, an authentication method, and an authentication program that can improve the efficiency of the authentication process using the above.
従来、被認証者の生体情報を、あらかじめ登録されたN人の登録者の登録生体情報と照合し、該被認証者が登録者であるか否か、該被認証者が登録者のいずれであるかを認証する1対N認証と呼ばれる認証技術が知られている(例えば、特許文献1を参照)。 Conventionally, the biometric information of the person to be authenticated is collated with the registered bioinformation of N registrants registered in advance, and whether or not the person to be authenticated is a registrant or whether the person to be authenticated is a registrant. An authentication technique called one-to-N authentication that authenticates the existence is known (see, for example, Patent Document 1).
かかる生体情報を用いて1対N認証を行う場合に、生体情報を用いる特性上、その認証精度は100%ではない。例えば、被認証者を10万人の登録者と照合する場合の他人受入率(他人を本人として受け入れてしまう確率)が0.1%であるならば、確率的に毎回100人(=10万人×0.1÷100)の他人を本人であると認識する結果となる。このため、被認証者に係る複数の生体情報を併用し、認証精度を高める技術が知られている(例えば、特許文献2を参照)。 When one-to-N authentication is performed using such biometric information, the authentication accuracy is not 100% due to the characteristics of using biometric information. For example, if the false acceptance rate (probability of accepting another person as the person) when collating the authenticated person with 100,000 registrants is 0.1%, the probability is 100 people (= 100,000) each time. The result is that another person (person x 0.1 ÷ 100) is recognized as the person himself / herself. Therefore, there is known a technique for improving the authentication accuracy by using a plurality of biometric information related to the person to be authenticated in combination (see, for example, Patent Document 2).
しかしながら、上記特許文献2を用いたとしても、動的に変化し得る生体情報を利用する限り、他人受入率を低減することは難しい。このため、かかる生体情報を用いて認証処理を行う場合に、いかにして効率性及び精度を高めるかが重要な課題となっている。 However, even if the above-mentioned Patent Document 2 is used, it is difficult to reduce the false acceptance rate as long as the biological information that can change dynamically is used. Therefore, how to improve the efficiency and accuracy when performing the authentication process using such biometric information has become an important issue.
本発明は、上述した従来技術による問題点を解消するためになされたものであって、生体情報を用いて認証処理を行う場合の効率性を高めることができる認証システム、認証装置、認証方法及び認証プログラムを提供することを目的とする。 The present invention has been made to solve the above-mentioned problems caused by the prior art, and is an authentication system, an authentication device, an authentication method, and an authentication system, an authentication device, an authentication method, which can improve the efficiency when performing an authentication process using biometric information. The purpose is to provide an authentication program.
上述した課題を解決し、目的を達成するため、本発明は、複数の登録者の識別情報、該登録者に係る認証情報及びグループを一意に特定する該登録者のグループ情報を対応づけて登録しておき、被認証者に係る認証情報を含む認証要求を受け付けた場合に、前記被認証者に係る認証情報と前記複数の登録者に係る登録認証情報とを照合して該被認証者の認証処理を行う認証システムであって、各登録者に係る登録認証情報及びグループ情報を該登録者の識別情報に対応付けて記憶する記憶手段と、新たに登録を行う登録対象者に係る認証情報及びグループ情報を受け付ける受付手段と、前記受付手段により受け付けた認証情報と、前記記憶手段に記憶され、かつ、前記グループ情報が対応づけられた複数の登録認証情報との照合スコアをそれぞれ算出する照合スコア算出手段と、前記照合スコア算出手段により算出された複数の照合スコアのうちの所定数が第1の閾値を超えないことを条件として、前記登録対象者に係る新たな識別情報を発行し、新たに発行した識別情報に対応付けて前記登録対象者に係る認証情報及びグループ情報を前記記憶手段に記憶して、該登録対象者を登録する登録処理手段とを備える。 In order to solve the above-mentioned problems and achieve the object, the present invention registers the identification information of a plurality of registrants, the authentication information related to the registrant, and the group information of the registrant uniquely identifying the group in association with each other. Then, when an authentication request including the authentication information related to the authenticated person is received, the authentication information related to the authenticated person is collated with the registered authentication information related to the plurality of registrants, and the authenticated person's authentication information is collated. An authentication system that performs authentication processing, a storage means that stores registration authentication information and group information related to each registrant in association with the identification information of the registrant, and authentication information related to a newly registered registered person. And the matching score of the receiving means for receiving the group information, the authentication information received by the receiving means, and the plurality of registered authentication information stored in the storage means and associated with the group information, respectively. On the condition that the predetermined number of the score calculation means and the plurality of collation scores calculated by the collation score calculation means does not exceed the first threshold value, new identification information relating to the registration target person is issued. It is provided with a registration processing means for registering the registration target person by storing the authentication information and the group information related to the registration target person in the storage means in association with the newly issued identification information.
また、本発明は、上記発明において、前記登録処理手段は、前記照合スコア算出手段により算出された複数の照合スコアが所定の閾値を超えず、かつ、前記グループ情報が対応づけられた登録者及び前記登録対象者を含む人数が第2の閾値を超えないことを条件として、前記登録対象者に係る認証情報及びグループ情報を前記記憶手段に記憶する。 Further, in the present invention, in the above-mentioned invention, the registration processing means includes a registrant whose plurality of collation scores calculated by the collation score calculation means do not exceed a predetermined threshold value and to which the group information is associated. The authentication information and group information related to the registration target person are stored in the storage means on condition that the number of people including the registration target person does not exceed the second threshold value.
また、本発明は、上記発明において、前記受付手段は、被認証者に係る認証情報及びグループ情報を受け付け、前記照合スコア算出手段は、前記受付手段により受け付けた被認証者に係る認証情報と、前記記憶手段に記憶された全てのグループに対応づけられた複数の登録認証情報との照合スコアをそれぞれ算出し、前記照合スコア算出手段により算出された複数の照合スコアのうち第2の閾値を超える照合スコアに基づいて、前記被認証者の認証処理を行う認証処理手段とをさらに備える。 Further, in the present invention, in the above invention, the receiving means receives the authentication information and the group information related to the authenticated person, and the matching score calculating means receives the authentication information related to the authenticated person received by the receiving means. The collation score with the plurality of registered authentication information associated with all the groups stored in the storage means is calculated, and the second threshold value is exceeded among the plurality of collation scores calculated by the collation score calculation means. Further, an authentication processing means for performing the authentication processing of the subject to be authenticated based on the collation score is provided.
また、本発明は、上記発明において、前記認証処理手段は、前記照合スコア算出手段により算出された複数の照合スコアのうち前記第2の閾値を超える照合スコアが複数存在する場合に、被認証者は、該第2の閾値を超える照合スコアの登録者のうち前記被認証者のグループ情報と同じグループ情報が対応づけられた登録者との照合スコアのうち最も照合スコアが高くなる登録者であると特定する。 Further, in the present invention, when the authentication processing means has a plurality of collation scores exceeding the second threshold value among the plurality of collation scores calculated by the collation score calculation means, the person to be authenticated. Is the registrant with the highest matching score among the registrants with the matching score exceeding the second threshold value and the registrants associated with the same group information as the group information of the subject to be authenticated. To identify.
また、本発明は、上記発明において、前記認証情報は、各登録者、前記登録対象者又は前記被認証者となる人物を一意に特定する生体情報である。 Further, in the present invention, the authentication information is biometric information that uniquely identifies each registrant, the registration target person, or the person to be the authenticated person.
また、本発明は、複数の登録者の識別情報と該登録者に係る認証情報とを対応づけて登録しておき、被認証者に係る認証情報を含む認証要求を受け付けた場合に、前記被認証者に係る認証情報と前記複数の登録者に係る認証情報とを照合して該被認証者の認証処理を行う認証システムであって、複数の登録者に係る第1認証情報と、該第1認証情報と異なる登録者に係る第2登録認証情報とをそれぞれ登録者の識別情報に対応づけて記憶する記憶手段と、前記被認証者に係る第1認証情報を受け付ける第1受付手段と、前記第1受付手段により受け付けた第1認証情報と、前記複数の登録者の第1認証情報との第1照合スコアをそれぞれ算出する第1照合スコア算出手段と、前記第1照合スコア算出手段により算出された複数の第1照合スコアのうち第1の閾値を超える第1照合スコアが所定数以上存在する場合に、前記被認証者に係る第2認証情報を受け付ける第2受付手段と、前記第2受付手段により受け付けた前記被認証者に係る第2認証情報と、前記複数の登録者の第2認証情報との第2照合スコアをそれぞれ算出する第2照合スコア算出手段と、前記第2照合スコア算出手段により算出された複数の第2照合スコアのうち第2の閾値を超える第2照合スコアに基づいて、前記被認証者の認証処理を行う認証処理手段とを備える。 Further, in the present invention, when the identification information of a plurality of registrants and the authentication information related to the registrant are registered in association with each other and an authentication request including the authentication information related to the authenticated person is received, the subject is described. An authentication system that collates the authentication information related to the certifier with the authentication information related to the plurality of registrants to perform the authentication process of the person to be authenticated, and the first authentication information related to the plurality of registrants and the first authentication information. A storage means for storing one authentication information and a second registration authentication information relating to a registrant different from each other in association with the identification information of the registrant, a first reception means for receiving the first authentication information relating to the person to be authenticated, and a first reception means. By the first collation score calculation means for calculating the first collation score between the first authentication information received by the first reception means and the first authentication information of the plurality of registrants, and the first collation score calculation means. When there are a predetermined number or more of the first collation scores exceeding the first threshold among the plurality of calculated first collation scores, the second reception means for accepting the second authentication information relating to the person to be authenticated and the second reception means. 2 The second verification score calculation means for calculating the second verification score of the second authentication information related to the authenticated person received by the reception means and the second authentication information of the plurality of registrants, and the second verification. The authentication processing means for performing the authentication processing of the person to be authenticated is provided based on the second verification score exceeding the second threshold value among the plurality of second verification scores calculated by the score calculation means.
また、本発明は、上記発明において、前記認証処理手段は、被認証者が、前記第2照合スコア算出手段により算出された複数の第2照合スコアのうち第2の閾値を超える第2照合スコアのうち最も照合スコアが高くなる登録者であると特定する。 Further, in the present invention, in the above-mentioned invention, the authentication processing means is a second collation score in which the person to be authenticated exceeds a second threshold value among a plurality of second collation scores calculated by the second collation score calculation means. Identify the registrant with the highest matching score.
また、本発明は、上記発明において、前記第1認証情報及び前記第2認証情報は、各登録者又は前記被認証者となる人物を一意に特定する生体情報である。 Further, in the present invention, the first authentication information and the second authentication information are biometric information that uniquely identifies each registrant or the person to be authenticated.
また、本発明は、複数の登録者の識別情報、該登録者に係る認証情報及びグループを一意に特定する該登録者のグループ情報を対応づけて登録しておき、被認証者に係る認証情報を含む認証要求を受け付けた場合に、前記被認証者に係る認証情報と前記複数の登録者に係る登録認証情報とを照合して該被認証者の認証処理を行う認証装置であって、各登録者に係る登録認証情報及びグループ情報を該登録者の識別情報に対応付けて記憶する記憶手段と、新たに登録を行う登録対象者に係る認証情報及びグループ情報を受け付ける受付手段と、前記受付手段により受け付けた認証情報と、前記記憶手段に記憶され、かつ、前記グループ情報が対応づけられた複数の登録認証情報との照合スコアをそれぞれ算出する照合スコア算出手段と、前記照合スコア算出手段により算出された複数の照合スコアのうちの所定数が第1の閾値を超えないことを条件として、前記登録対象者に係る新たな識別情報を発行し、新たに発行した識別情報に対応付けて前記登録対象者に係る認証情報及びグループ情報を前記記憶手段に記憶して、該登録対象者を登録する登録処理手段とを備える。 Further, in the present invention, the identification information of a plurality of registrants, the authentication information relating to the registrant, and the group information of the registrant who uniquely identifies the group are registered in association with each other, and the authentication information relating to the authenticated person is registered. An authentication device that collates the authentication information related to the person to be authenticated with the registration authentication information related to the plurality of registrants and performs the authentication process of the person to be authenticated when the authentication request including the above is received. A storage means for storing the registration authentication information and the group information related to the registrant in association with the identification information of the registrant, a reception means for receiving the authentication information and the group information related to the registration target person to be newly registered, and the reception. By the collation score calculation means for calculating the collation score between the authentication information received by the means and the plurality of registered authentication information stored in the storage means and associated with the group information, and the collation score calculation means. On condition that a predetermined number of the calculated collation scores does not exceed the first threshold value, new identification information relating to the registration target person is issued, and the above is associated with the newly issued identification information. It is provided with a registration processing means for registering the registration target person by storing the authentication information and the group information related to the registration target person in the storage means.
また、本発明は、複数の登録者の識別情報と該登録者に係る認証情報とを対応づけて登録しておき、被認証者に係る認証情報を含む認証要求を受け付けた場合に、前記被認証者に係る認証情報と前記複数の登録者に係る認証情報とを照合して該被認証者の認証処理を行う認証装置であって、複数の登録者に係る第1認証情報と、該第1認証情報と異なる登録者に係る第2登録認証情報とをそれぞれ登録者の識別情報に対応づけて記憶する記憶手段と、前記被認証者に係る第1認証情報を受け付ける第1受付手段と、前記第1受付手段により受け付けた第1認証情報と、前記複数の登録者の第1認証情報との第1照合スコアをそれぞれ算出する第1照合スコア算出手段と、前記第1照合スコア算出手段により算出された複数の第1照合スコアのうち第1の閾値を超える第1照合スコアが所定数以上存在する場合に、前記被認証者に係る第2認証情報を受け付ける第2受付手段と、前記第2受付手段により受け付けた前記被認証者に係る第2認証情報と、前記複数の登録者の第2認証情報との第2照合スコアをそれぞれ算出する第2照合スコア算出手段と、前記第2照合スコア算出手段により算出された複数の第2照合スコアのうち第2の閾値を超える第2照合スコアに基づいて、前記被認証者の認証処理を行う認証処理手段とを備える。 Further, in the present invention, when the identification information of a plurality of registrants and the authentication information related to the registrant are registered in association with each other and an authentication request including the authentication information related to the authenticated person is received, the subject is described. An authentication device that collates the authentication information related to the certifier with the authentication information related to the plurality of registrants to perform the authentication process of the person to be authenticated, and the first authentication information related to the plurality of registrants and the first authentication information. A storage means for storing the first authentication information and the second registration authentication information for the registrant different from the authentication information in association with the identification information of the registrant, a first reception means for receiving the first authentication information for the person to be authenticated, and a first reception means for receiving the first authentication information for the person to be authenticated. By the first collation score calculation means for calculating the first collation score between the first authentication information received by the first reception means and the first authentication information of the plurality of registrants, and the first collation score calculation means. When there are a predetermined number or more of the first collation scores exceeding the first threshold among the plurality of calculated first collation scores, the second reception means for accepting the second authentication information related to the person to be authenticated and the second reception means. 2 The second verification score calculation means for calculating the second verification score of the second authentication information related to the authenticated person received by the reception means and the second authentication information of the plurality of registrants, and the second verification. The authentication processing means for performing the authentication processing of the person to be authenticated is provided based on the second verification score exceeding the second threshold value among the plurality of second verification scores calculated by the score calculation means.
また、本発明は、複数の登録者の識別情報、該登録者に係る認証情報及びグループを一意に特定する該登録者のグループ情報を対応づけて登録しておき、被認証者に係る認証情報を含む認証要求を受け付けた場合に、前記被認証者に係る認証情報と前記複数の登録者に係る登録認証情報とを照合して該被認証者の認証処理を行う認証装置を含む認証システムにおける認証方法であって、前記認証装置が、各登録者に係る登録認証情報及びグループ情報を該登録者の識別情報に対応付けて記憶部に記憶する記憶工程と、前記認証装置が、新たに登録を行う登録対象者に係る認証情報及びグループ情報を受け付ける受付工程と、前記認証装置が、前記受付工程により受け付けた認証情報と、前記記憶部に記憶され、かつ、前記グループ情報が対応づけられた複数の登録認証情報との照合スコアをそれぞれ算出する照合スコア算出工程と、前記認証装置が、前記照合スコア算出工程により算出された複数の照合スコアのうちの所定数が第1の閾値を超えないことを条件として、前記登録対象者に係る新たな識別情報を発行し、新たに発行した識別情報に対応付けて前記登録対象者に係る認証情報及びグループ情報を前記記憶部に記憶して、該登録対象者を登録する登録処理工程とを含む。 Further, in the present invention, the identification information of a plurality of registrants, the authentication information relating to the registrant, and the group information of the registrant who uniquely identifies the group are registered in association with each other, and the authentication information relating to the authenticated person is registered. In an authentication system including an authentication device that collates the authentication information related to the person to be authenticated with the registration authentication information related to the plurality of registrants and performs the authentication process of the person to be authenticated when the authentication request including the above is received. In the authentication method, a storage step in which the authentication device stores registration authentication information and group information related to each registrant in a storage unit in association with the identification information of the registrant, and the authentication device newly registers. The reception process for receiving the authentication information and the group information related to the person to be registered, and the authentication information received by the authentication device in the reception process are stored in the storage unit, and the group information is associated with each other. The collation score calculation step of calculating the collation score with the plurality of registered authentication information, and the predetermined number of the plurality of collation scores calculated by the authentication device in the collation score calculation step do not exceed the first threshold value. On condition that, new identification information relating to the registration target person is issued, and the authentication information and group information relating to the registration target person are stored in the storage unit in association with the newly issued identification information. It includes a registration process for registering a person to be registered.
また、本発明は、複数の登録者の識別情報と該登録者に係る認証情報とを対応づけて登録しておき、被認証者に係る認証情報を含む認証要求を受け付けた場合に、前記被認証者に係る認証情報と前記複数の登録者に係る認証情報とを照合して該被認証者の認証処理を行う認証装置を含む認証システムにおける認証方法であって、前記認証装置が、複数の登録者に係る第1認証情報と、該第1認証情報と異なる登録者に係る第2登録認証情報とをそれぞれ登録者の識別情報に対応づけて記憶部に記憶する記憶工程と、前記認証装置が、前記被認証者に係る第1認証情報を受け付ける第1受付工程と、前記認証装置が、前記第1受付工程により受け付けた第1認証情報と、前記複数の登録者の第1認証情報との第1照合スコアをそれぞれ算出する第1照合スコア算出工程と、前記認証装置が、前記第1照合スコア算出工程により算出された複数の第1照合スコアのうち第1の閾値を超える第1照合スコアが所定数以上存在する場合に、前記被認証者に係る第2認証情報を受け付ける第2受付工程と、前記認証装置が、前記第2受付工程により受け付けた前記被認証者に係る第2認証情報と、前記複数の登録者の第2認証情報との第2照合スコアをそれぞれ算出する第2照合スコア算出工程と、前記認証装置が、前記第2照合スコア算出工程により算出された複数の第2照合スコアのうち第2の閾値を超える第2照合スコアに基づいて、前記被認証者の認証処理を行う認証処理工程とを含む。 Further, in the present invention, when the identification information of a plurality of registrants and the authentication information related to the registrant are registered in association with each other and an authentication request including the authentication information related to the authenticated person is received, the subject is described. It is an authentication method in an authentication system including an authentication device that collates the authentication information related to the certifier with the authentication information related to the plurality of registrants and performs the authentication process of the person to be authenticated. A storage process in which the first authentication information relating to the registrant and the second registration authentication information relating to the registrant different from the first authentication information are stored in the storage unit in association with the identification information of the registrant, and the authentication device. However, the first receiving process of receiving the first authentication information relating to the person to be authenticated, the first authentication information received by the authentication device in the first receiving process, and the first authentication information of the plurality of registrants. The first collation score calculation step for calculating the first collation score of the above, and the first collation in which the authentication device exceeds the first threshold among the plurality of first collation scores calculated by the first collation score calculation step. When there are a predetermined number or more of scores, a second receiving step of receiving the second authentication information related to the authenticated person and a second authentication related to the authenticated person received by the authentication device in the second receiving step. A second verification score calculation step of calculating the second verification score of the information and the second authentication information of the plurality of registrants, respectively, and a plurality of firsts calculated by the authentication device by the second verification score calculation step. The authentication processing step of performing the authentication processing of the person to be authenticated based on the second verification score exceeding the second threshold value among the two verification scores is included.
また、本発明は、複数の登録者の識別情報、該登録者に係る認証情報及びグループを一意に特定する該登録者のグループ情報を対応づけて登録しておき、被認証者に係る認証情報を含む認証要求を受け付けた場合に、前記被認証者に係る認証情報と前記複数の登録者に係る登録認証情報とを照合して該被認証者の認証処理を行う認証装置において実行される認証プログラムであって、各登録者に係る登録認証情報及びグループ情報を該登録者の識別情報に対応付けて記憶部に記憶する記憶手順と、新たに登録を行う登録対象者に係る認証情報及びグループ情報を受け付ける受付手順と、前記受付手順により受け付けた認証情報と、前記記憶部に記憶され、かつ、前記グループ情報が対応づけられた複数の登録認証情報との照合スコアをそれぞれ算出する照合スコア算出手順と、前記照合スコア算出手順により算出された複数の照合スコアのうちの所定数が第1の閾値を超えないことを条件として、前記登録対象者に係る新たな識別情報を発行し、新たに発行した識別情報に対応付けて前記登録対象者に係る認証情報及びグループ情報を前記記憶部に記憶して、該登録対象者を登録する登録処理手順とをコンピュータに実行させる。 Further, in the present invention, the identification information of a plurality of registrants, the authentication information relating to the registrant, and the group information of the registrant who uniquely identifies the group are registered in association with each other, and the authentication information relating to the authenticated person is registered. When an authentication request including the above is received, the authentication executed in the authentication device that collates the authentication information related to the person to be authenticated with the registration authentication information related to the plurality of registrants and performs the authentication process of the person to be authenticated. In the program, the storage procedure of associating the registration authentication information and group information of each registrant with the identification information of the registrant and storing them in the storage unit, and the authentication information and group of the newly registered registered person. Matching score calculation that calculates the matching score of the reception procedure for receiving information, the authentication information received by the reception procedure, and the plurality of registered authentication information stored in the storage unit and associated with the group information. On the condition that the predetermined number of the procedure and the plurality of collation scores calculated by the collation score calculation procedure does not exceed the first threshold value, new identification information relating to the registration target person is newly issued. The authentication information and group information related to the registration target person are stored in the storage unit in association with the issued identification information, and the computer is made to execute the registration processing procedure for registering the registration target person.
また、本発明は、複数の登録者の識別情報と該登録者に係る認証情報とを対応づけて登録しておき、被認証者に係る認証情報を含む認証要求を受け付けた場合に、前記被認証者に係る認証情報と前記複数の登録者に係る認証情報とを照合して該被認証者の認証処理を行う認証装置において実行される認証プログラムであって、複数の登録者に係る第1認証情報と、該第1認証情報と異なる登録者に係る第2登録認証情報とをそれぞれ登録者の識別情報に対応づけて記憶部に記憶する記憶手順と、前記被認証者に係る第1認証情報を受け付ける第1受付手順と、前記第1受付手順により受け付けた第1認証情報と、前記複数の登録者の第1認証情報との第1照合スコアをそれぞれ算出する第1照合スコア算出手順と、前記第1照合スコア算出手順により算出された複数の第1照合スコアのうち第1の閾値を超える第1照合スコアが所定数以上存在する場合に、前記被認証者に係る第2認証情報を受け付ける第2受付手順と、前記第2受付手順により受け付けた前記被認証者に係る第2認証情報と、前記複数の登録者の第2認証情報との第2照合スコアをそれぞれ算出する第2照合スコア算出手順と、前記第2照合スコア算出手順により算出された複数の第2照合スコアのうち第2の閾値を超える第2照合スコアに基づいて、前記被認証者の認証処理を行う認証処理手順とをコンピュータに実行させる。 Further, in the present invention, when the identification information of a plurality of registrants and the authentication information related to the registrant are registered in association with each other and an authentication request including the authentication information related to the authenticated person is received, the subject is described. It is an authentication program executed in an authentication device that collates the authentication information related to the certifier with the authentication information related to the plurality of registrants and performs the authentication process of the person to be authenticated, and is the first authentication program related to the plurality of registrants. A storage procedure for storing the authentication information and the second registration authentication information related to the registrant different from the first authentication information in the storage unit in association with the identification information of the registrant, and the first authentication related to the authenticated person. The first reception procedure for receiving information, the first verification score calculation procedure for calculating the first verification score between the first authentication information received by the first reception procedure and the first authentication information of the plurality of registrants, respectively. When there are a predetermined number or more of the first collation scores exceeding the first threshold among the plurality of first collation scores calculated by the first collation score calculation procedure, the second authentication information relating to the person to be authenticated is used. The second collation that calculates the second collation score between the second acceptance procedure to be accepted, the second authentication information related to the person to be authenticated received by the second acceptance procedure, and the second authentication information of the plurality of registrants, respectively. An authentication processing procedure for authenticating the person to be authenticated based on the score calculation procedure and the second collation score exceeding the second threshold among the plurality of second collation scores calculated by the second collation score calculation procedure. And let the computer do it.
本発明によれば、生体情報を用いて認証処理を行う場合の効率性を高めることができる。 According to the present invention, it is possible to improve the efficiency when performing the authentication process using biometric information.
以下に、本願に係る認証システム、認証装置、認証方法及び認証プログラムの実施例を図面に基づいて詳細に説明する。なお、以下に示す実施例では、本願に係る認証システムを決済システムに適用した場合について説明する。また、以下では人間の身体的特徴を表す生体情報として「顔情報」を用いる場合について説明するが、顔以外の生体情報等を用いる場合に適用することもできる。 Hereinafter, examples of the authentication system, the authentication device, the authentication method, and the authentication program according to the present application will be described in detail with reference to the drawings. In the following embodiment, the case where the authentication system according to the present application is applied to the payment system will be described. Further, although the case where "face information" is used as the biological information representing the physical characteristics of a human being will be described below, it can also be applied to the case where the biological information other than the face is used.
<実施例1に係る決済システムの概要>
まず、本実施例1に係る決済システムにおける認証処理の概要について説明する。図1は、実施例1に係る決済システムにおける認証処理の概要を説明するための説明図である。ここでは、チェーン展開を行うレストランのある店舗において、顧客が飲食サービスの提供を受け、その料金を決済要求金額としてクレジットカードで決済する場合について説明する。
<Outline of payment system according to Example 1>
First, an outline of the authentication process in the payment system according to the first embodiment will be described. FIG. 1 is an explanatory diagram for explaining an outline of the authentication process in the payment system according to the first embodiment. Here, a case where a customer receives a food and drink service and pays the fee as a payment request amount with a credit card at a store having a restaurant that develops a chain will be described.
このレストランの店舗には、それぞれPIN(Personal Identification Number)コードが割り当てられており、顧客が決済システムに登録する場合には、該顧客が主として赴く店舗のPINコードを登録する。図1の例では、決済サーバ20の顧客情報データベース(以下、「顧客情報DB」と言う)24aに、3名の登録者の顧客情報が記憶されている状況を示している。
A PIN (Personal Identification Number) code is assigned to each store of this restaurant, and when a customer registers in the payment system, the PIN code of the store to which the customer mainly visits is registered. In the example of FIG. 1, the customer information database (hereinafter referred to as “customer information DB”) 24a of the
ここで、本実施例における「登録者」とは、顧客情報DB24aにすでに登録済みの顧客を指す。一方、後述する「登録対象者」とは、新規に顧客情報DB24aに登録を希望する顧客を指し、登録者とは異なる。
Here, the "registrant" in this embodiment refers to a customer who has already been registered in the
ID「001」の登録者のPINコードは「0001」であり、ID「002」の登録者のPINコードは「0002」であり、ID「003」の登録者のPINコードは「0002」である。なお、ここでは説明の便宜上図示省略したが、この顧客情報DB24aには、登録者のIDごとに、該登録者の氏名及び住所などの個人情報、該登録者の顔画像が登録されている。
The PIN code of the registrant with ID "001" is "0001", the PIN code of the registrant with ID "002" is "0002", and the PIN code of the registrant with ID "003" is "0002". .. Although not shown here for convenience of explanation, personal information such as the registrant's name and address and the face image of the registrant are registered in the
[新規登録]
この状況において、新たに決済システムへの登録を希望する登録対象者Aが登録を行う場合には、登録対象者Aが所持するスマートフォン等の携帯端末を用いる。この携帯端末には、決済システムを利用するためのアプリケーション(以下、「決済アプリ」と言う)がインストールされているものとする。なお、本実施例1では、携帯端末を用いる場合について説明するが、店舗に設けられたタブレット端末などの携帯端末を利用することもできる。
[sign up]
In this situation, when the registration target person A who wishes to newly register in the payment system performs registration, a mobile terminal such as a smartphone owned by the registration target person A is used. It is assumed that an application for using the payment system (hereinafter referred to as "payment application") is installed in this mobile terminal. Although the case of using a mobile terminal will be described in the first embodiment, a mobile terminal such as a tablet terminal provided in a store can also be used.
具体的には、登録対象者Aは、決済アプリのガイダンスに従って自らの携帯端末の撮像部(カメラ)により顔画像A1を撮像するとともに、PINコードを選択する。ここでは、PINコードA2「0001」が選択された状況を示している。その後、登録対象者Aが携帯端末上で所定の操作を行ったならば、この登録対象者Aの顔画像A1及びPINコードA2が決済サーバ20に送信され、該決済サーバ20が登録対象者Aの顔画像A1及びPINコードA2を受け付ける(S1)。
Specifically, the registration target person A captures the face image A1 by the image pickup unit (camera) of his / her mobile terminal according to the guidance of the payment application, and selects the PIN code. Here, the situation in which the PIN code A2 "0001" is selected is shown. After that, when the registration target person A performs a predetermined operation on the mobile terminal, the face image A1 and the PIN code A2 of the registration target person A are transmitted to the
その後、決済サーバ20は、登録対象者Aの顔画像A1と、顧客情報DB24aに記憶された3名の登録者(ID001、ID002、ID003)の顔画像とを照合して、照合スコアを算出する(S2)。この照合スコアとしては、例えば2つの画像間の相互相関係数を用いることができる。この相互相関係数を0〜1に正規化した値に100を掛けることにより、0〜100のいずれかの値の照合スコアを求めることができる。また、多層ニューラルネットワークに学習用画像を入力してディープラーニングの教師有り学習を行い、この学習済モデルに顔画像A1と登録者の顔画像を入力し、該学習済モデルから出力される正規化された0〜1の確率に対して100を掛け、0〜100の照合スコアを求めることができる。その他、既存の各種顔画像技術を用いて照合スコアを求めることもできる。ここでは、ID001の登録者との照合スコアが「40」であり、ID002の登録者との照合スコアが「41」であり、ID003の登録者との照合スコアが「45」である状況を示している。
After that, the
このようにして、登録対象者Aと各登録者との照合スコアを算出したならば、各照合スコアを第1閾値と比較し、第1閾値以下であるか否かを判定する。ここでは、この第1閾値を「65」とした場合を示している。図1では、全ての登録者との照合スコアが第1閾値以下であるため、登録対象者Aの顧客情報を登録することができる。 After calculating the collation score between the registration target person A and each registrant in this way, each collation score is compared with the first threshold value to determine whether or not it is equal to or less than the first threshold value. Here, the case where the first threshold value is set to "65" is shown. In FIG. 1, since the collation score with all the registrants is equal to or less than the first threshold value, the customer information of the registration target person A can be registered.
また、たとえPINコードが異なる登録者(例えば、図中のID002)との照合スコアが第1閾値を超えた場合であっても、登録対象者AとPINコードが同じ登録者(例えば、図中のID001、ID003)との照合スコアが第1閾値以下であるならば、登録対象者Aの顧客情報を登録することができる(S3)。 Further, even if the collation score with the registrants having different PIN codes (for example, ID002 in the figure) exceeds the first threshold value, the registrants having the same PIN code as the registration target person A (for example, in the figure) If the collation score with ID001 and ID003) is equal to or less than the first threshold value, the customer information of the registration target person A can be registered (S3).
これに対して、登録対象者AとPINコードが同じ登録者(例えば、図中のID001、ID003)との照合スコアのいずれかが第1閾値を超えるならば、登録対象者Aの顧客情報を登録しない。 On the other hand, if any of the matching scores of the registration target person A and the registrant with the same PIN code (for example, ID001 and ID003 in the figure) exceeds the first threshold value, the customer information of the registration target person A is input. Do not register.
このように、本実施例1に係る決済システムでは、登録対象者Aが決済システムへの登録を希望する場合に、登録対象者Aと照合スコアが高くなる登録者すなわち登録対象者Aと顔が似ている登録者が同一のPINコードが対応づけられている場合には、顧客情報DB24aへの登録対象者Aの登録を棄却して、認証精度の低下を防ぐようにしている。なお、かかる場合は、顔照合ではなく指紋等の他の生体情報を用いて登録するよう決済システムが登録対象者Aに推奨するよう構成することもできる。
As described above, in the payment system according to the first embodiment, when the registration target person A wishes to register in the payment system, the registrant who has a higher matching score with the registration target person A, that is, the registration target person A and the face When similar registrants are associated with the same PIN code, the registration of the registration target person A in the
[認証処理]
次に、決済システムにより認証を行う顧客(以下、「被認証者」と言う)Bの認証処理を行う場合について説明する。被認証者Bは、自ら所持する携帯端末のアプリのガイダンスに従って、自らの携帯端末の撮像部により顔画像B1を撮像する。その後、被認証者Bが携帯端末上で所定の操作を行ったならば、この被認証者Bの顔画像B1が決済サーバ20に送信され、該決済サーバ20が被認証者Bの顔画像B1を受け付ける(S4)。
[Authentication process]
Next, a case where the authentication process of the customer (hereinafter referred to as “certified person”) B who authenticates by the payment system is performed will be described. The person to be authenticated B captures the face image B1 by the imaging unit of his / her own mobile terminal according to the guidance of the application of the mobile terminal that he / she owns. After that, when the authenticated person B performs a predetermined operation on the mobile terminal, the face image B1 of the authenticated person B is transmitted to the
その後、決済サーバ20は、被認証者Bの顔画像B1と、顧客情報DB24aに記憶された3名の登録者(ID001、ID002、ID003)の顔画像とを照合して、照合スコアを算出する(S5)。ここでは、ID001の登録者との照合スコアが「40」であり、ID002の登録者との照合スコアが「71」であり、ID003の登録者との照合スコアが「45」であり、ID004の登録者との照合スコアが「75」である状況を示している。
After that, the
このようにして、被認証者Bと各登録者との照合スコアを算出したならば、各照合スコアを第2閾値と比較し、第2閾値以下であるか否かを判定する。ここでは、この第2閾値を「70」とした場合を示している。図1では、ID002及びID004の登録者との照合スコアが第2閾値を超える状況を示している。 After calculating the collation score between the authenticated person B and each registrant in this way, each collation score is compared with the second threshold value to determine whether or not it is equal to or less than the second threshold value. Here, the case where the second threshold value is set to "70" is shown. FIG. 1 shows a situation in which the collation score with the registrants of ID002 and ID004 exceeds the second threshold value.
ここで、被認証者Bと各登録者との照合スコアが全て第2閾値以下であるならば(第2閾値を超える登録者が存在しないならば)、被認証者Bが未登録であると判定する。また、被認証者Bとの照合スコアが第2閾値を超える登録者が一人であるならば、被認証者Bが該当する登録者であると判定する。 Here, if the matching scores of the authenticated person B and each registrant are all equal to or less than the second threshold value (if there is no registrant exceeding the second threshold value), the authenticated person B is not registered. judge. Further, if there is only one registrant whose collation score with the authenticated person B exceeds the second threshold value, it is determined that the authenticated person B is the corresponding registrant.
これに対して、照合スコアが第2閾値を超える登録者が複数存在する場合には、被認証者Bの携帯端末を介して被認証者BのPINコードの入力を受け付ける(S6)。そして、同じPINコードの登録者との照合スコアに基づいて認証を行う(S7)。図1の例では、ID002の登録者とID004の登録者の認証スコアが第2閾値を超えているが、被認証者BのPINコードと同じPINコードが対応づけられた登録者はID004のみであるため、被認証者BはID004の登録者であると判定される。なお、被認証者BのPINコードと同じPINコードが対応づけられた登録者が複数存在する場合には、認証スコアが最大となる登録者であると判定する。 On the other hand, when there are a plurality of registrants whose collation score exceeds the second threshold value, the input of the PIN code of the authenticated person B is accepted via the mobile terminal of the authenticated person B (S6). Then, authentication is performed based on the collation score with the registrant of the same PIN code (S7). In the example of FIG. 1, the authentication scores of the registrant of ID002 and the registrant of ID004 exceed the second threshold value, but only ID004 is associated with the same PIN code as the PIN code of the person to be authenticated B. Therefore, it is determined that the person to be authenticated B is a registrant of ID004. If there are a plurality of registrants associated with the same PIN code as the PIN code of the person to be authenticated B, it is determined that the registrant has the maximum authentication score.
このように、本実施例1では、被認証者Bとの認証スコアが第1閾値を超える登録者が複数存在する場合に、被認証者BからPINコードを受け付け、同じPINコードが対応づけられた登録者のうちの最大の認証スコアを持つ登録者であると判定するよう構成している。 As described above, in the first embodiment, when there are a plurality of registrants whose authentication score with the authenticated person B exceeds the first threshold value, the PIN code is accepted from the authenticated person B and the same PIN code is associated with them. It is configured to determine that the registrant has the highest authentication score among the registrants.
<決済システムの利用態様の一例>
次に、本実施例1に係る決済システムの利用態様の一例について説明する。図2は、本実施例1に係る決済システムの利用態様の一例を示す図である。ここでは、チェーン展開を行うフランチャイズ店のレストランにおける決済時に、本実施例1に係る決済システムを利用する場合を示している。ここでは、本実施例1に係る決済システムと連携する決済アプリ及び該決済アプリに連携する店舗アプリが顧客の携帯端末にインストールされているものとする。
<Example of usage of payment system>
Next, an example of the usage mode of the payment system according to the first embodiment will be described. FIG. 2 is a diagram showing an example of a usage mode of the payment system according to the first embodiment. Here, a case where the payment system according to the first embodiment is used at the time of payment at a restaurant of a franchise store that develops a chain is shown. Here, it is assumed that the payment application linked with the payment system according to the first embodiment and the store application linked with the payment application are installed on the customer's mobile terminal.
図2(a)に示すように、顧客は、レストランのある店舗に入店してテーブルに着席したならば、同図(b)に示すように、該顧客が携帯端末の店舗アプリを起動して、この店舗アプリがガイダンスに従って商品のメニューを選択する。その後、同図(c)に示すように、携帯端末の決済アプリを用いて決済処理を選択する。 As shown in FIG. 2A, when a customer enters a store with a restaurant and sits at a table, the customer activates the store application of the mobile terminal as shown in FIG. 2B. Then, this store app selects the product menu according to the guidance. After that, as shown in FIG. 6C, the payment process is selected using the payment application of the mobile terminal.
同図(d)に示すように、この決済処理を行う場合には、決済アプリのガイダンスに従って顔認証による本人確認を行う。具体的には、携帯端末の撮像部(カメラ)により顧客の顔画像を撮像させるとともに、PINコードの入力を促し、顔画像及びPINコードを決済サーバ20に送信する。決済サーバ20は、この顔画像及びPINコードを受け付けたならば、図1にて説明した認証処理を行い、本人確認を行う。
As shown in FIG. 3D, when performing this payment processing, identity verification is performed by face authentication according to the guidance of the payment application. Specifically, the image pickup unit (camera) of the mobile terminal captures the customer's face image, prompts the input of the PIN code, and transmits the face image and the PIN code to the
そして、顧客が本人であると確認されたならば、同図(e)に示すように、クレジットカード等を用いた決済処理を行う。具体的には、決済サーバ20は、後述する決済代行業者サーバ30に対して決済代行要求を行い、この決済代行要求を受け付けた決済代行業者サーバ30がカード会社サーバ40に決済依頼を行うことになる。
Then, if it is confirmed that the customer is the person himself / herself, the payment process using a credit card or the like is performed as shown in FIG. Specifically, the
このようにして、顧客が店舗から提供される商品(飲食物)の決済が完了したならば、同図(f)に示すように、顧客の携帯端末の表示部に決済完了表示を行う。この決裁完了を受け付けたならば、同図(g)に示すように、顧客の携帯端末の店舗アプリが店内システムと連携し、同図(h)に示すように顧客に対して商品を提供する。 In this way, when the payment of the product (food and drink) provided by the customer is completed, the payment completion display is displayed on the display unit of the customer's mobile terminal as shown in FIG. When the completion of this approval is accepted, as shown in Fig. (G), the store application of the customer's mobile terminal cooperates with the in-store system and provides the product to the customer as shown in Fig. (H). ..
なお、本利用態様の一例では、商品の決済完了後に商品を提供する場合を示したが、同図(b)において顧客が携帯端末で商品のメニューを選択した時点で、店内システムと連携するよう構成して、商品を素早く顧客に提供することもできる。 In one example of this usage mode, the case where the product is provided after the payment of the product is completed is shown, but when the customer selects the product menu on the mobile terminal in the figure (b), the product is linked with the in-store system. It can also be configured to quickly deliver goods to customers.
また、本利用態様の一例では、顧客の携帯端末を用いる場合を示したが、店舗に設けられたタブレット等のオーダー端末を用いる場合に適用することもできる。この場合には、オーダー端末に決済アプリと連携する店舗アプリをインストールしておき、このオーダー端末におけるメニュー選択後に決済サーバに顔画像及びPINコードを送信して、該顧客の本人認証を行うとともに決済処理を実行することになる。 Further, in an example of this usage mode, the case where the customer's mobile terminal is used is shown, but it can also be applied to the case where an order terminal such as a tablet provided in a store is used. In this case, a store application linked with the payment application is installed on the order terminal, and after selecting the menu on the order terminal, the face image and PIN code are sent to the payment server to authenticate the customer and settle the payment. The process will be executed.
<システム構成>
次に、本実施例1に係る決済システムのシステム構成について説明する。図3は、本実施例1に係る決済システムのシステム構成を示す図である。同図に示すように、この決済システムは、携帯端末10、決済サーバ20、決済代行業者サーバ30及びカード会社サーバ40を有する。なお、ここではクレジットカードを用いた決済処理を行う場合について説明するが、デビットカード等の他の決済処理を用いた場合に適用することもできる。デビットカードを用いる場合には、カード会社サーバ40ではなく銀行サーバが設けられることになる。
<System configuration>
Next, the system configuration of the payment system according to the first embodiment will be described. FIG. 3 is a diagram showing a system configuration of the payment system according to the first embodiment. As shown in the figure, this payment system includes a mobile terminal 10, a
携帯端末10は、顧客が所持するスマートフォン等であり、顔画像を撮像するための撮像部を内蔵する。また、この携帯端末10は、所定のウエブサイトからダウンロードされた決済アプリがインストールされている。この決済アプリは、決済サーバ20に対して決済要求金額の決済依頼を行うアプリケーションである。なお、ここでは顧客が所持する携帯端末を用いる場合について説明するが、この携帯端末10は、店舗に設けられたタブレット等のオーダー端末であってもよい。
The mobile terminal 10 is a smartphone or the like owned by the customer, and has a built-in image pickup unit for capturing a face image. In addition, the mobile terminal 10 has a payment application downloaded from a predetermined website installed. This payment application is an application that requests payment of the payment request amount to the
決済サーバ20は、携帯端末10からの決済要求を受け付けた場合に、顧客の生体情報である顔画像を用いた本人認証を行い、顧客が正当な本人であると判定されたことを条件として、決済代行業者サーバ30に決済代行要求を行うサーバ装置であり、顔画像及びPINコードを用いた本人認証を行う認証処理部25aと、決済要求金額の決済に係る処理を行う決済制御部25bと、顧客情報を記憶する顧客情報DB24aとを有する。なお、認証処理部25a、決済制御部25b及び顧客情報DB24aについての詳細な説明については後述する。
When the
ここで、本実施例1では、決済サーバ20の認証処理部25aに主たる特徴があるため、各請求項に係る認証システムは、かかる決済サーバ20における認証処理の機能を示していることになる。
Here, in the first embodiment, since the
決済代行業者サーバ30は、各カード会社の決済代行を行う決済代行業者のサーバ装置である。一口にクレジットカードと言っても、現実には様々なクレジット会社が存在しているため、この決済代行業者が存在しなければ、決済サーバ20は各種カード会社サーバを選択して決済要求に係る処理をしなければならない。また、クレジットカード決済だけではなく、デビットカード決済などの他の決済方式もあり、決済に係る決済サーバ20の負担が大きくなる。この種の決済を一括して代行するために、決済代行業者サーバ30が設けられている。このため、決済サーバ20は決済代行業者サーバ30に対して、必要な情報(決済種別、決済要求金額等)を含む決済代行要求を行えば良く、決済サーバ20の負荷を軽減することができる。
The
カード会社サーバ40は、あるクレジットカードの決済処理を行うカード運営会社のサーバ装置であり、決済代行業者サーバ30からの決済依頼に応答して決済処理を行う。なお、ここでは説明の便宜上、一つのカード会社サーバ40のみを図示したが、実際には各種のカード会社サーバ40、金融機関サーバ等が存在する。
The
そして、携帯端末10において決済要求金額が特定されたならば、携帯端末10の決済アプリが、決済サーバ20に対して決済要求金額、顔画像及びPINコードを含む決済要求を行う(S11)。この決済要求を受け付けた決済サーバ20の認証処理部25aは、顧客情報DB24aに登録した登録者のデータと、顧客の顔画像及びPINコードとを用いて顧客の本人認証を行う(S12)。その概要についてはすでに図1において説明したため、ここではその説明を省略する。
Then, when the payment request amount is specified in the mobile terminal 10, the payment application of the mobile terminal 10 makes a payment request including the payment request amount, the face image, and the PIN code to the payment server 20 (S11). The
そして、決済制御部25bは、顧客の本人確認ができたことを条件として、決済代行業者サーバ30に対して決済要求金額の決済代行依頼を行う(S13)。この決済代行依頼を受け付けた決済代行業者サーバ30は、該当するカード運営会社のカード会社サーバ40に対して決済依頼を行う(S14)。
Then, the
<決済サーバ20の構成>
次に、図3に示した決済サーバ20の構成について説明する。図4は、図3に示した決済サーバ20の構成を示す機能ブロック図である。同図に示すように、この決済サーバ20は、入力部21と、表示部22と、通信I/F部23と、記憶部24と、制御部25とを有する。
<Configuration of
Next, the configuration of the
入力部21は、キーボード及びマウス等の入力デバイスであり、表示部22は、液晶パネル、有機EL(エレクトロルミネッセンス)、ディスプレイ装置等の表示デバイスである。通信I/F部23は、ネットワークNを介して携帯端末10及び決済代行業者サーバ30と通信するための通信インターフェース部である。
The
記憶部24は、ハードディスク装置又は不揮発性メモリ等からなる記憶デバイスであり、顧客情報DB24aを記憶する。なお、この顧客情報DB24aを管理するデータベース管理部が設けられるが、この点は既存技術であり本実施例1の特徴部分でもないため、ここではその詳細な説明を省略する。
The
顧客情報DB24aは、決済システムに登録された登録者の個人情報、顔情報、PINコードなどを有するデータベースである。図5は、図4に示した顧客情報DB24aの一例を示す図である。ここでは、登録者を一意に識別する識別情報(以下、「ID」と言う)ごとに、登録者の氏名及び住所等の個人情報、登録者の顔画像、登録者により選択されたPINコード等が登録された状況を示している。図中には、ID「001」の登録者は、氏名「山田○男」であり、住所は「東京都…」であり、顔画像のファイルへの臨機宇情報が「001.jpg」であり、PINコードが「0001」であるケースを例示している。
The
なお、新たな顧客が本決済システムへの新規登録を希望する場合には、図1において説明した顔画像及びPINコードを用いた判定処理を行った後に顧客情報DB24aに登録されることになる。
When a new customer wishes to newly register in the payment system, it will be registered in the
制御部25は、決済サーバ20の全体制御を行う制御部であり、認証処理部25aと、決済制御部25bとを有する。実際には、認証処理部25a及び決済制御部25bに対応するプログラムを記憶部24などに記憶しておき、これらのプログラムをメモリにロードして、CPUで実行することで、対応するプロセスを実行させることになる。
The
認証処理部25aは、決済制御部25bによる決済処理に先立って、被認証者である顧客の本人認証を行う処理部である。具体的には、認証処理部25aは、新規に決済システムへの登録を希望する登録対象者の顧客情報DB24aへの登録処理と、被認証者である顧客の本人認証処理とを行う。
The
登録対象者を顧客情報DB24aに登録する場合には、登録対象者の顔画像及びPINコードを受け付け、登録対象者の顔画像と、顧客情報DB24aに記憶された各登録者の顔画像とを照合して、照合スコアを算出する。この照合スコアとしては、すでに説明したように、(1)2つの画像間の相互相関係数、(2)学習済モデルに登録対象者の顔画像と登録者の顔画像を入力し、該学習済モデルから出力される照合スコア等を用いることができる。そして、登録対象者と各登録者との照合スコアを算出したならば、PINコードが同じ各登録者との照合スコアを第1閾値と比較し、全ての照合スコアが第1閾値以下であるならば、登録対象者の顧客情報を顧客情報DB24aに登録する。かかる一連の処理を行うことにより、登録対象者と照合スコアが高くなる登録者すなわち登録対象者と顔が似ている登録者が同一のPINコードが対応づけられている場合には、顧客情報DB24aへの登録対象者の登録を棄却して、認証精度の低下を防ぐことができる。
When registering the registration target person in the
また、被認証者の本人認証を行う場合には、被認証者の顔画像を受け付け、被認証者の顔画像と、顧客情報DB24aに記憶された各登録者の顔画像とを照合して、照合スコアを算出する。その後、各照合スコアを第2閾値と比較し、第2閾値以下であるか否かを判定し、被認証者と各登録者との照合スコアが全て第2閾値以下であるならば(第2閾値を超える登録者が存在しないならば)、被認証者が未登録であると判定する。また、被認証者との照合スコアが第2閾値を超える登録者が一人であるならば、被認証者Bが該当する登録者であると判定する。さらに、照合スコアが第2閾値を超える登録者が複数存在する場合には、被認証者の携帯端末を介して被認証者のPINコードの入力を受け付け、同じPINコードの登録者との照合スコアに基づいて認証を行う。なお、被認証者のPINコードと同じPINコードが対応づけられた登録者が複数存在する場合には、認証スコアが最大となる登録者であると判定する。かかる一連の処理を行うことにより、被認証者との認証スコアが第1閾値を超える登録者が複数存在する場合に、被認証者からPINコードを受け付け、同じPINコードが対応づけられた登録者のうちの最大の認証スコアを持つ登録者であると判定することができる。
Further, when the person to be authenticated is to be authenticated, the face image of the person to be authenticated is accepted, and the face image of the person to be authenticated is collated with the face image of each registrant stored in the
決済制御部25bは、決済依頼を行う顧客が本人であると認証されたことを条件として、決済要求金額の決済処理を行う処理部である。具体的には、決済要求金額、決済に必要な情報(カード種別、カード番号、暗証番号等)等を含む決済代行要求を決済代行業者サーバ30に対して送信する。そして、決済代行業者サーバ30から「決済完了」の情報を受け付けたならば、決済要求元の携帯端末10に対してその旨を通知する。
The
<登録対象者の登録手順>
次に、図4に示した決済サーバ20における登録対象者の登録手順について説明する。図6は、図4に示した決済サーバ20における登録対象者の登録手順を示すフローチャートである。
<Registration procedure for registered persons>
Next, the registration procedure of the registration target person on the
同図に示すように、決済サーバ20は、登録対象者の顔画像及びPINコードを携帯端末10から受け付けたならば(ステップS101)、登録対象者の顔画像と顧客情報DB24aに記憶された各登録者の顔画像とを照合して照合スコアを算出する(ステップS102)。そして、照合スコアを算出していない未処理の登録者が存在する場合には(ステップS103;Yes)、ステップS102の処理を繰り返し、全ての登録者との照合スコアを算出したならば(ステップS103;No)、PINコードが同じ各登録者との照合スコアを第1閾値と比較し、全ての照合スコアが第1閾値以下であるか否かを判定する(ステップS104)。
As shown in the figure, if the
そして、全ての照合スコアが第1閾値以下であるならば(ステップS105;Yes)、登録対象者の顧客情報を顧客情報DB24aに登録する(ステップS106)。これに対して、照合スコアのいずれかが第1閾値を超える場合には(ステップS105;No)、エラー処理を行って、登録対象者の顧客情報を顧客情報DB24aに登録しない(ステップS107)。
Then, if all the collation scores are equal to or less than the first threshold value (step S105; Yes), the customer information of the registration target person is registered in the
上記一連の処理を行うことにより、登録対象者と照合スコアが高くなる登録者すなわち登録対象者と顔が似ている登録者が同一のPINコードが対応づけられている場合には、顧客情報DB24aへの登録対象者の登録を棄却して、認証精度の低下を防ぐことができる。
When the same PIN code is associated with the registrant whose matching score is higher than that of the registration target person, that is, the registrant who has a similar face to the registration target person by performing the above series of processes, the
<被認証者の認証手順>
次に、図4に示した決済サーバ20における被認証者の認証手順について説明する。図7は、図4に示した決済サーバ20における被認証者の認証手順を示すフローチャートである。同図に示すように、決済サーバ20は、被認証者の顔画像を受け付けたならば(ステップS201)、被認証者の顔画像と、顧客情報DB24aに記憶された各登録者の顔画像とを照合して、照合スコアを算出する(ステップS202)。そして、照合スコアを算出していない未処理の登録者が存在する場合には(ステップS203;Yes)、ステップS202の処理を繰り返し、全ての登録者との照合スコアを算出したならば(ステップS203;No)、照合スコアが第2閾値を超える登録者数を計数する(ステップS204)。
<Authentication procedure of the person to be authenticated>
Next, the authentication procedure of the authenticated person in the
そして、照合スコアが第2閾値を超える登録者数が0人であるか否かを判定し(ステップS205)、0人であるならば(ステップS205;Yes)、被認証者が未登録であると判定する(ステップS206)。 Then, it is determined whether or not the number of registrants whose collation score exceeds the second threshold value is 0 (step S205), and if it is 0 (step S205; Yes), the authenticated person is unregistered. (Step S206).
これに対して、照合スコアが第2閾値を超える登録者数が0人ではない場合には(ステップS205;No)、1人であるか否かを判定し(ステップS207)、1人であるならば(ステップS207;Yes)、被認証者が該当する登録者であると判定する(ステップS208)。 On the other hand, when the number of registrants whose collation score exceeds the second threshold value is not 0 (step S205; No), it is determined whether or not there is one (step S207), and the number is one. If (step S207; Yes), it is determined that the person to be authenticated is the corresponding registrant (step S208).
一方、照合スコアが第2閾値を超える登録者数が1人ではなく複数人存在する場合には(ステップS207;No)、被認証者のPINコードを新たに受け付け(ステップS209)、同じPINコードの登録者のうち照合スコアが最大となる登録者であると判定する(ステップS210)。 On the other hand, when the number of registrants whose collation score exceeds the second threshold value is not one but a plurality of registrants (step S207; No), the PIN code of the person to be authenticated is newly accepted (step S209), and the same PIN code is used. It is determined that the registrant has the highest matching score among the registrants (step S210).
かかる一連の処理を行うことにより、被認証者との認証スコアが第2閾値を超える登録者が複数存在する場合に、被認証者からPINコードを受け付け、同じPINコードが対応づけられた登録者のうちの最大の認証スコアを持つ登録者であると判定することができる。 By performing such a series of processes, when there are a plurality of registrants whose authentication score with the authenticated person exceeds the second threshold value, the PIN code is accepted from the authenticated person and the registrant associated with the same PIN code is associated with the registrant. It can be determined that the registrant has the highest authentication score among them.
上述してきたように、本実施例1では、各登録者の顔画像及び一種のグループ情報としてのPINコードを該登録者のIDに対応付けて顧客情報DB24aに登録しておき、新たに登録を行う登録対象者の顔画像及びPINコードを受け付けたならば、登録対象者の顔情報と、顧客情報DB24aに登録され、かつ、同じPINコードが対応づけられた複数の登録認証情報との照合スコアをそれぞれ算出し、算出された各照合スコアが第1閾値を超えないことを条件として、登録対象者の顧客情報のIDを発行し、このIDに対応付けて登録対象者の個人情報、顔画像及びPINコードを顧客情報DB24aに登録するよう構成したので、顔画像を用いて認証処理を行う場合の効率性を高めることができる。
As described above, in the first embodiment, the face image of each registrant and the PIN code as a kind of group information are registered in the
なお、上記実施例1では、各照合スコアが全て第1閾値を超えないことを条件としたが、本発明はこれに限定されるものではなく、各照合スコアのうちの所定数が第1閾値を超えないことを条件とすることもできる。また、第1閾値又は第2閾値を可変にすることもできる。 In the first embodiment, it is a condition that all the collation scores do not exceed the first threshold value, but the present invention is not limited to this, and a predetermined number of the collation scores is the first threshold value. It can also be conditioned on not exceeding. Further, the first threshold value or the second threshold value can be made variable.
ところで、上記実施例1では、顧客情報DB24aに登録者の顔画像とPINコードを登録する場合について説明したが、本発明はこれに限定されるものではなく、登録者の顔を正面から撮像した顔画像(正面)と、登録者が選択した左横顔又は右横顔の顔画像を用いて認証することもできる。このため、本実施例2では、かかる2つの顔画像を用いて認証を行う場合について説明する。なお、システム構成等は実施例1と同様となるため、ここではその説明を省略する。
By the way, in the first embodiment, the case where the face image and the PIN code of the registrant are registered in the
<実施例2に係る決済システムの概要>
まず、本実施例2に係る決済システムにおける認証処理の概要について説明する。図8は、実施例2に係る認証システムにおける認証処理の概要を説明するための説明図である。図8に示すように、新たに決済システムへの登録を希望する登録対象者Cが登録を行う場合には、登録対象者Cが所持するスマートフォン等の携帯端末を用いる。この携帯端末には決済アプリがインストールされているものとする。
<Outline of payment system according to Example 2>
First, an outline of the authentication process in the payment system according to the second embodiment will be described. FIG. 8 is an explanatory diagram for explaining an outline of the authentication process in the authentication system according to the second embodiment. As shown in FIG. 8, when the registration target person C who wishes to newly register in the payment system performs registration, a mobile terminal such as a smartphone owned by the registration target person C is used. It is assumed that the payment application is installed on this mobile terminal.
[新規登録]
登録対象者Cは、決済アプリのガイダンスに従って自らの携帯端末の撮像部(カメラ)により顔画像C1(正面)を撮像し(S21)、その後左横顔又は右横顔のいずれを撮像するかを選択し(S22)、横顔の顔画像C2を撮像する(S23)。ここでは左横顔を選択した状況を示している。そして、顧客情報DB24aに個人情報とともに顔画像C1(正面)及び顔画像(左横顔)を決済サーバ20に送信して、顧客情報DB24aに登録する(S24)。
[sign up]
The registration target person C selects whether to image the face image C1 (front) by the image pickup unit (camera) of his / her mobile terminal (S21) according to the guidance of the payment application, and then to image the left profile or the right profile. (S22), the face image C2 of the profile is imaged (S23). Here, the situation in which the left profile is selected is shown. Then, the face image C1 (front) and the face image (left profile) are transmitted to the
[認証処理]
被認証者Dの認証処理を行う場合には、被認証者Bは、自ら所持する携帯端末のアプリのガイダンスに従って、自らの携帯端末の撮像部により顔画像D1(正面)を撮像し、被認証者Dの顔画像D1(正面)を決済サーバ20に送信して、該決済サーバ20が被認証者Dの顔画像D1(正面)を受け付ける(S25)。
[Authentication process]
When the authenticated person D is authenticated, the authenticated person B takes an image of the face image D1 (front) by the image pickup unit of his / her mobile terminal according to the guidance of the application of the mobile terminal that he / she owns, and is authenticated. The face image D1 (front) of the person D is transmitted to the
その後、決済サーバ20は、被認証者Dの顔画像D1(正面)と、顧客情報DB24aに登録された3名の登録者(ID001、ID002、ID003)の顔画像(正面)とを照合して、第1照合スコアを算出する(S26)。ここでは、ID001の登録者との第1照合スコアが「85」であり、ID002の登録者との第1照合スコアが「82」であり、ID003の登録者との第1照合スコアが「84」である状況を示している。
After that, the
このようにして、被認証者Dと各登録者との第1照合スコアを算出したならば、各第1照合スコアを第3閾値と比較し、第3閾値を超えるものが存在するか否かを判定する。ここでは、この第3閾値を「80」とした場合を示している。図8では、ID001、ID002及びID003の登録者との第1照合スコアが第3閾値を超える状況を示している。 After calculating the first collation score between the authenticated person D and each registrant in this way, each first collation score is compared with the third threshold value, and whether or not there is one that exceeds the third threshold value. To judge. Here, the case where the third threshold value is set to "80" is shown. FIG. 8 shows a situation in which the first collation score with the registrants of ID001, ID002 and ID003 exceeds the third threshold value.
ここで、被認証者Dと各登録者との第1照合スコアが第3閾値を超えるならば(第3閾値を超える登録者が存在するならば)、被認証者Dによる追加条件の選択を受け付ける(S27)。ここでは、「左横顔」が追加条件として選択された状況を示している。その後、被認証者Dの左横顔の顔画像を受け付け、この顔画像(顔画像)と登録者の顔画像(左横顔)との第2照合スコアを算出する(S28)。なお、左横顔が登録されていない登録者については、第2照合スコアを算出しない。これにより、対象外となる登録者を除外することができる。 Here, if the first collation score between the authenticated person D and each registrant exceeds the third threshold value (if there is a registrant exceeding the third threshold value), the authenticated person D selects additional conditions. Accept (S27). Here, the situation where "left profile" is selected as an additional condition is shown. After that, the face image of the left profile of the person to be authenticated D is accepted, and the second collation score between this face image (face image) and the face image of the registrant (left profile) is calculated (S28). The second collation score is not calculated for the registrant whose left profile is not registered. This makes it possible to exclude registrants who are not eligible.
その後、第2照合スコアに基づいて認証を行う。ここでは、ID003の登録者の顔画像(左横顔)との第2照合スコアが「75」であり、第4閾値「70」を超えるため、被認証者DはID003の登録者であると判定する。なお、第2照合スコアが第4閾値を超える登録者が複数存在する場合には、被認証者Dは、第2照合スコアが最大となる登録者であると判定する。 After that, authentication is performed based on the second collation score. Here, since the second collation score with the face image (left profile) of the registrant of ID003 is "75" and exceeds the fourth threshold value "70", it is determined that the person to be authenticated D is the registrant of ID003. To do. When there are a plurality of registrants whose second collation score exceeds the fourth threshold value, the person to be authenticated D determines that the registrant has the maximum second collation score.
このように、本実施例2では、被認証者Dとの第1認証スコアが第3閾値を超える登録者が存在する場合に、追加条件として左横顔又は右横顔の選択及び顔画像を受け付け、この顔画像と登録者の顔画像(追加条件を満たさない登録者は除外する)との第2照合スコアを算出し、この第2照合スコアに基づいて認証を行うよう構成している。 As described above, in the second embodiment, when there is a registrant whose first authentication score with the authenticated person D exceeds the third threshold value, the selection of the left profile or the right profile and the face image are accepted as additional conditions. A second collation score between this face image and the face image of the registrant (excluding registrants who do not satisfy the additional conditions) is calculated, and authentication is performed based on the second collation score.
なお、ここでは説明の便宜上、追加条件として「左横顔」又は「右横顔」を選択させることとしたが、本発明はこれに限定されるものではなく、「斜め左横顔」、「斜め右横顔」等を追加条件に含めることもできる。追加条件を増やすほど、第2照合スコアを算出する登録者を減らし、認証処理の高速化及び認証精度の向上を図ることができる。 Here, for convenience of explanation, "left profile" or "right profile" is selected as an additional condition, but the present invention is not limited to this, and "diagonal left profile" and "diagonal right profile" are selected. Etc. can be included in the additional conditions. As the number of additional conditions is increased, the number of registrants who calculate the second verification score can be reduced, and the authentication process can be speeded up and the authentication accuracy can be improved.
<登録対象者の登録手順>
次に、本実施例2に係る登録対象者の登録手順について説明する。図9は、本実施例2に係る登録対象者の登録手順を示すフローチャートである。
<Registration procedure for registered persons>
Next, the registration procedure of the registration target person according to the second embodiment will be described. FIG. 9 is a flowchart showing a registration procedure of the registration target person according to the second embodiment.
同図に示すように、決済サーバ20は、登録対象者の顔画像(正面)を受け付ける(ステップS301)。その後、携帯端末10において、追加条件として左横顔又は右横顔の選択を受け付けるとともに(ステップS302)、追加条件に合致する顔画像(左横顔又は右横顔)を撮像し、かかる追加条件及び顔画像を携帯端末10から受け付ける(ステップS303)。その後、登録対象者の個人情報とともに、顔画像(正面)、顔画像(左横顔又は右横顔)を顧客情報DB24aに登録する(ステップS304)。
As shown in the figure, the
<被認証者の認証手順>
次に、本実施例2に係る被認証者の認証手順について説明する。図10は、本実施例2に係る被認証者の認証手順を示すフローチャートである。同図に示すように、決済サーバ20は、被認証者の認証処理を行う場合には、被認証者の顔画像(正面)を受け付ける(ステップS401)。
<Authentication procedure of the person to be authenticated>
Next, the authentication procedure of the person to be authenticated according to the second embodiment will be described. FIG. 10 is a flowchart showing the authentication procedure of the person to be authenticated according to the second embodiment. As shown in the figure, the
その後、決済サーバ20は、被認証者の顔画像(正面)と、顧客情報DB24aに登録された各登録者の顔画像(正面)とを照合して、第1照合スコアを算出する(ステップS302)。そして、第1照合スコアを算出していない未処理の登録者が存在する場合には(ステップS403;Yes)、ステップS402の処理を繰り返し、全ての登録者との第1照合スコアを算出したならば(ステップS403;No)、第1照合スコアが第3閾値を超える登録者数を計数する(ステップS404)。
After that, the
そして、第1照合スコアが第3閾値を超える登録者数が0人であるか否かを判定し(ステップS405)、0人であるならば(ステップS405;Yes)、被認証者が未登録であると判定する(ステップS406)。 Then, it is determined whether or not the number of registrants whose first collation score exceeds the third threshold value is 0 (step S405), and if it is 0 (step S405; Yes), the authenticated person is not registered. (Step S406).
これに対して、第1照合スコアが第3閾値を超える登録者数が0人ではない場合には(ステップS405;No)、1人であるか否かを判定し(ステップS407)、1人であるならば(ステップS407;Yes)、被認証者が該当する登録者であると判定する(ステップS408)。 On the other hand, when the number of registrants whose first collation score exceeds the third threshold value is not 0 (step S405; No), it is determined whether or not there is one (step S407), one person. If (step S407; Yes), it is determined that the person to be authenticated is the corresponding registrant (step S408).
一方、第1照合スコアが第3閾値を超える登録者数が1人ではなく複数人存在する場合には(ステップS407;No)、被認証者の左横顔又は右横顔の選択条件を受け付けるとともに(ステップS409)、被認証者の左横顔又は右横顔の顔画像を受け付ける(ステップS410)。 On the other hand, when the number of registrants whose first collation score exceeds the third threshold value is not one but a plurality of registrants (step S407; No), the selection condition of the left profile or the right profile of the authenticated person is accepted (step S407; No). Step S409), the face image of the left profile or the right profile of the authenticated person is accepted (step S410).
その後、被認証者の顔画像(例えば左横顔)と、各登録者の顔画像(例えば左横顔)を照合して第2照合スコアをそれぞれ算出し(ステップS411)、第2照合スコアが第4閾値を超えるならば、被認証者が最大の第2照合スコアとなる登録者であると判定する(ステップS412)。 After that, the face image of the authenticated person (for example, left profile) is collated with the face image of each registrant (for example, left profile) to calculate the second collation score (step S411), and the second collation score is the fourth. If the threshold value is exceeded, it is determined that the person to be authenticated is the registrant having the maximum second collation score (step S412).
上述してきたように、本実施例2では、登録者の顔画像(正面)と、追加条件(左横顔又は右横顔)及び追加条件に該当する顔画像(左横顔又は右横顔)とをそれぞれ登録者のIDに対応づけて顧客情報DB24aに登録しておき、被認証者の顔画像(正面)を受け付けたならば、顧客情報DB24aに登録された各顧客の顔画像(正面)との第1照合スコアをそれぞれ算出し、各第1照合スコアのうち第3閾値を超える第1照合スコアが存在する場合には、被認証者の追加条件及び追加条件に該当する顔画像(左横顔又は右横顔)を受け付け、受け付けた被認証者の顔画像(左横顔又は右横顔)と、各登録者の顔画像(左横顔又は右横顔)との第2照合スコアをそれぞれ算出し、各第2照合スコアのうち第4閾値を超える第2照合スコアに基づいて被認証者の認証処理を行うよう構成したので、顔画像を用いて認証処理を行う場合の効率性を高めることができる。
As described above, in the second embodiment, the face image (front) of the registrant, the additional condition (left profile or right profile), and the face image corresponding to the additional condition (left profile or right profile) are registered, respectively. If the face image (front) of the person to be authenticated is accepted by registering it in the
また、上記実施例1及び2では、顔画像を用いる場合を示したが、本発明はこれに限定されるものではなく、指紋、掌紋、網膜、虹彩、音声等の人間の身体的特徴、又は、筆跡、歩行、まばたき等の行動的特徴に係る生体情報を用いる場合に適用することもできる。また、人物が所持する所持媒体の媒体情報又は人物が記憶する記憶情報(顧客が選択する記号又は文字列等)を用いる場合に適用することもできる。 Further, in Examples 1 and 2 above, the case where a facial image is used is shown, but the present invention is not limited to this, and human physical features such as fingerprints, palm prints, retinas, irises, and voices, or It can also be applied when biometric information related to behavioral characteristics such as handwriting, walking, and blinking is used. It can also be applied when the medium information of the possessed medium possessed by the person or the stored information stored by the person (symbol or character string selected by the customer) is used.
また、上記実施例1及び2では、決済サーバ20において決済処理及び認証処理の両者を行う場合を示したが、本発明はこれに限定されるものではなく、認証処理を行う認証サーバを決済サーバ20とは別に設けることもできる。また、上記実施例1では、決済サーバ20において一連の処理を行う場合を示したが、本発明はこれに限定されるものではなく、クラウド上で一連の処理を行うこともできる。
Further, in the first and second embodiments, the case where both the payment processing and the authentication processing are performed by the
<変形例1>
ところで、上記実施例1及び2では、1つの顧客情報DB24aを用いて認証処理を行う場合を示したが、サービス毎に別個の生体情報データベース(以下、「生体情報DB」と言う)を設け、これらの生体情報DBを用いて認証を行うこともできる。
<Modification example 1>
By the way, in Examples 1 and 2 above, the case where the authentication process is performed using one
図11は、変形例に係る認証システムの構成を示す図である。ここでは、サービス毎に生体情報DBが設けられており、認証を行う場合には、該当する生体情報DBに登録された登録者の生体情報との間で照合スコアを算出する。 FIG. 11 is a diagram showing a configuration of an authentication system according to a modified example. Here, a biometric information DB is provided for each service, and when performing authentication, a collation score is calculated with the biometric information of the registrant registered in the corresponding biometric information DB.
図11においては、サービスSに対応して生体情報DBXが設けられており、このサービスSでは免許証の顔画像と生体情報DBXに登録された登録者の顔画像を照合して照合スコアを算出している(S31)。 In FIG. 11, a biometric information DBX is provided corresponding to the service S, and in this service S, the collation score is calculated by collating the face image of the license with the face image of the registrant registered in the biometric information DBX. (S31).
これに対して、サービスTに新たに登録を希望する登録対象者の情報は、顧客情報DBZに登録される(S32)。また、サービスTに対応して生体情報DBYが設けられており、顧客情報DBZから生体情報DBYに登録者に関する生体情報が通知される。そして、このサービスTでは、被認証者Fの顔画像と生体情報DBYに登録された登録者の顔画像を照合して照合スコアを算出する(S33)。なお、サービスTに対応する生体情報DBY上に該当する顧客情報が登録されていない場合には、全体の顧客情報を管理する顧客情報DBZに登録した顧客情報を用いて照合スコアが算出される。 On the other hand, the information of the registration target person who wishes to be newly registered in the service T is registered in the customer information DBZ (S32). Further, the biometric information DBY is provided corresponding to the service T, and the biometric information DBY is notified of the biometric information about the registrant from the customer information DBZ. Then, in this service T, the collation score is calculated by collating the face image of the authenticated person F with the face image of the registrant registered in the biometric information DBY (S33). If the corresponding customer information is not registered in the biometric information DBY corresponding to the service T, the collation score is calculated using the customer information registered in the customer information DBZ that manages the entire customer information.
かかる一連の処理を行うことにより、サービス毎に少ない人数を対象として照合スコアを算出することができるため、多要素認証を行わなくても精度良く認証を行うことが可能となる。 By performing such a series of processes, the collation score can be calculated for a small number of people for each service, so that it is possible to perform authentication with high accuracy without performing multi-factor authentication.
なお、顧客情報DBZは更新されないが、サービス毎の生体情報DBは照合に用いられた被認証者の生体情報を用いて更新することもできる。顔認証の場合には、撮影条件統一されるため、認証精度を高めることが可能となる。 Although the customer information DBZ is not updated, the biometric information DB for each service can be updated using the biometric information of the person to be authenticated used for collation. In the case of face recognition, since the shooting conditions are unified, it is possible to improve the authentication accuracy.
また、ここではサービス種別ごとに生体情報DBを設ける場合を示したが、本発明はこれに限定されるものではなく、提供法人、店舗又は場所ごとに生体情報DBを設けるよう構成することもできる。また、顧客情報登録時に顧客情報DBに登録された生体情報は、自動的に生体情報DBに登録することもできる。 Further, although the case where the biometric information DB is provided for each service type is shown here, the present invention is not limited to this, and the biometric information DB may be provided for each providing corporation, store or place. .. Further, the biometric information registered in the customer information DB at the time of customer information registration can be automatically registered in the biometric information DB.
<変形例2>
生体情報は、個人を認証することが基本となるが、特定のグループに属するか否かを生体情報により判定することもできる。具体的には、登録時には、1つの決済手段に対して複数人の生体情報(例えば、親の生体情報と子の生体情報)を登録しておき、利用時には、子の生体情報を用いて認証を行い、決済する場合には親の指定した支払手段で決済するよう構成することができる。また、親の承認を得て決済を行うよう構成することもできる
<Modification 2>
The biometric information is basically to authenticate an individual, but it is also possible to determine whether or not the biometric information belongs to a specific group based on the biometric information. Specifically, at the time of registration, the biometric information of a plurality of people (for example, the biometric information of the parent and the biometric information of the child) is registered for one payment method, and at the time of use, the biometric information of the child is used for authentication. When the payment is made, the payment can be made by the payment method specified by the parent. It can also be configured to settle with parental approval.
また、上記の実施例で図示した各構成は機能概略的なものであり、必ずしも物理的に図示の構成をされていることを要しない。すなわち、各装置の分散・統合の形態は図示のものに限られず、その全部又は一部を各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。 In addition, each configuration shown in the above embodiment is a schematic function, and does not necessarily have to be physically shown. That is, the form of distribution / integration of each device is not limited to the one shown in the figure, and all or part of the device is functionally or physically distributed / integrated in an arbitrary unit according to various loads and usage conditions. Can be configured.
以上のように、本願の認証システム、認証装置、認証方法及び認証プログラムは、生体情報を用いて認証を行う場合の効率性を高める場合に適している。 As described above, the authentication system, the authentication device, the authentication method, and the authentication program of the present application are suitable for improving the efficiency when performing authentication using biometric information.
A,C 登録対象者
A1 登録対象者の顔画像
A2 登録対象者のPINコード
B,D 被認証者
B1 被認証者の顔画像
B2 被認証者のPINコード
C1 登録対象者の顔画像(正面)
C2 登録対象者の顔画像(左横顔)
D1 被認証者の顔画像(正面)
D2 被認証者の顔画像(左横顔)
N ネットワーク
S,T サービス
X,Y 生体情報DB
Z 顧客情報DB
10 携帯端末
20 決済サーバ
21 入力部
22 表示部
23 通信I/F部
24 記憶部
24a 顧客情報DB
25 制御部
25a 認証処理部
25b 決済制御部
30 決済代行業者サーバ
40 カード会社サーバ
A, C Registration target person A1 Registration target person's face image A2 Registration target person's PIN code B, D Authenticated person B1 Authenticated person's face image B2 Authenticated person's PIN code C1 Registration target person's face image (front)
Face image of C2 registration target person (left profile)
D1 Face image of the person to be authenticated (front)
D2 Face image of the person to be authenticated (left profile)
N network S, T service X, Y biometric information DB
Z Customer information DB
10
25
Claims (14)
各登録者に係る登録認証情報及びグループ情報を該登録者の識別情報に対応付けて記憶する記憶手段と、
新たに登録を行う登録対象者に係る認証情報及びグループ情報を受け付ける受付手段と、
前記受付手段により受け付けた認証情報と、前記記憶手段に記憶され、かつ、前記グループ情報が対応づけられた複数の登録認証情報との照合スコアをそれぞれ算出する照合スコア算出手段と、
前記照合スコア算出手段により算出された複数の照合スコアのうちの所定数が第1の閾値を超えないことを条件として、前記登録対象者に係る新たな識別情報を発行し、新たに発行した識別情報に対応付けて前記登録対象者に係る認証情報及びグループ情報を前記記憶手段に記憶して、該登録対象者を登録する登録処理手段と
を備える認証システム。 The identification information of a plurality of registrants, the authentication information related to the registrant, and the group information of the registrant that uniquely identifies the group are registered in association with each other, and an authentication request including the authentication information related to the person to be authenticated is accepted. In this case, it is an authentication system that collates the authentication information related to the person to be authenticated with the registered authentication information related to the plurality of registrants and performs the authentication process of the person to be authenticated.
A storage means for storing registration authentication information and group information related to each registrant in association with the identification information of the registrant.
A reception means for receiving authentication information and group information related to newly registered persons, and
A collation score calculation means for calculating a collation score between the authentication information received by the reception means and a plurality of registered authentication information stored in the storage means and associated with the group information.
On condition that a predetermined number of the plurality of collation scores calculated by the collation score calculation means does not exceed the first threshold value, new identification information relating to the registration target person is issued, and the newly issued identification is issued. An authentication system including a registration processing means for storing authentication information and group information related to the registration target person in the storage means in association with the information and registering the registration target person.
前記照合スコア算出手段により算出された複数の照合スコアが所定の閾値を超えず、かつ、前記グループ情報が対応づけられた登録者及び前記登録対象者を含む人数が第2の閾値を超えないことを条件として、前記登録対象者に係る認証情報及びグループ情報を前記記憶手段に記憶する請求項1に記載の認証システム。 The registration processing means
The plurality of collation scores calculated by the collation score calculation means do not exceed a predetermined threshold value, and the number of people including the registrant to which the group information is associated and the registration target person does not exceed the second threshold value. The authentication system according to claim 1, wherein the authentication information and the group information relating to the registration target person are stored in the storage means, subject to the above.
前記照合スコア算出手段は、前記受付手段により受け付けた被認証者に係る認証情報と、前記記憶手段に記憶された全てのグループに対応づけられた複数の登録認証情報との照合スコアをそれぞれ算出し、
前記照合スコア算出手段により算出された複数の照合スコアのうち第2の閾値を超える照合スコアに基づいて、前記被認証者の認証処理を行う認証処理手段とをさらに備える請求項1又は2に記載の認証システム。 The reception means receives authentication information and group information related to the person to be authenticated, and receives
The collation score calculation means calculates a collation score between the authentication information related to the person to be authenticated received by the reception means and a plurality of registered authentication information associated with all the groups stored in the storage means. ,
The first or second claim, further comprising an authentication processing means for performing an authentication process of the person to be authenticated based on a collation score exceeding a second threshold value among a plurality of collation scores calculated by the collation score calculation means. Authentication system.
前記照合スコア算出手段により算出された複数の照合スコアのうち前記第2の閾値を超える照合スコアが複数存在する場合に、被認証者は、該第2の閾値を超える照合スコアの登録者のうち前記被認証者のグループ情報と同じグループ情報が対応づけられた登録者との照合スコアのうち最も照合スコアが高くなる登録者であると特定する請求項3に記載の認証システム。 The authentication processing means is
When there are a plurality of matching scores exceeding the second threshold value among the plurality of matching scores calculated by the matching score calculating means, the authenticated person is among the registrants of the matching scores exceeding the second threshold value. The authentication system according to claim 3, wherein the registrant with the highest matching score among the matching scores with the registrants associated with the same group information as the group information of the authenticated person is specified.
複数の登録者に係る第1認証情報と、該第1認証情報と異なる登録者に係る第2登録認証情報とをそれぞれ登録者の識別情報に対応づけて記憶する記憶手段と、
前記被認証者に係る第1認証情報を受け付ける第1受付手段と、
前記第1受付手段により受け付けた第1認証情報と、前記複数の登録者の第1認証情報との第1照合スコアをそれぞれ算出する第1照合スコア算出手段と、
前記第1照合スコア算出手段により算出された複数の第1照合スコアのうち第1の閾値を超える第1照合スコアが所定数以上存在する場合に、前記被認証者に係る第2認証情報を受け付ける第2受付手段と、
前記第2受付手段により受け付けた前記被認証者に係る第2認証情報と、前記複数の登録者の第2認証情報との第2照合スコアをそれぞれ算出する第2照合スコア算出手段と、
前記第2照合スコア算出手段により算出された複数の第2照合スコアのうち第2の閾値を超える第2照合スコアに基づいて、前記被認証者の認証処理を行う認証処理手段と
を備える認証システム。 When the identification information of a plurality of registrants and the authentication information related to the registrant are registered in association with each other and an authentication request including the authentication information related to the authenticated person is received, the authentication information related to the authenticated person is received. This is an authentication system that collates the authentication information of the plurality of registrants with the authentication information of the plurality of registrants and performs the authentication process of the person to be authenticated.
A storage means for storing the first authentication information relating to a plurality of registrants and the second registration authentication information relating to a registrant different from the first authentication information in association with the identification information of the registrants.
The first receiving means for receiving the first authentication information related to the person to be authenticated, and
A first collation score calculation means for calculating a first collation score between the first authentication information received by the first reception means and the first authentication information of the plurality of registrants, respectively.
When there are a predetermined number or more of the first collation scores exceeding the first threshold value among the plurality of first collation scores calculated by the first collation score calculation means, the second authentication information relating to the person to be authenticated is accepted. Second reception means and
A second verification score calculation means for calculating the second verification score of the second authentication information related to the authenticated person received by the second reception means and the second authentication information of the plurality of registrants, respectively.
An authentication system including an authentication processing means for performing authentication processing of the person to be authenticated based on a second verification score exceeding a second threshold value among a plurality of second verification scores calculated by the second verification score calculating means. ..
被認証者が、前記第2照合スコア算出手段により算出された複数の第2照合スコアのうち第2の閾値を超える第2照合スコアのうち最も照合スコアが高くなる登録者であると特定する請求項6に記載の認証システム。 The authentication processing means is
A claim that identifies the person to be authenticated as the registrant having the highest matching score among the second matching scores exceeding the second threshold value among the plurality of second matching scores calculated by the second matching score calculating means. Item 6. The authentication system according to item 6.
各登録者に係る登録認証情報及びグループ情報を該登録者の識別情報に対応付けて記憶する記憶手段と、
新たに登録を行う登録対象者に係る認証情報及びグループ情報を受け付ける受付手段と、
前記受付手段により受け付けた認証情報と、前記記憶手段に記憶され、かつ、前記グループ情報が対応づけられた複数の登録認証情報との照合スコアをそれぞれ算出する照合スコア算出手段と、
前記照合スコア算出手段により算出された複数の照合スコアのうちの所定数が第1の閾値を超えないことを条件として、前記登録対象者に係る新たな識別情報を発行し、新たに発行した識別情報に対応付けて前記登録対象者に係る認証情報及びグループ情報を前記記憶手段に記憶して、該登録対象者を登録する登録処理手段と
を備える認証装置。 The identification information of a plurality of registrants, the authentication information related to the registrant, and the group information of the registrant that uniquely identifies the group are registered in association with each other, and an authentication request including the authentication information related to the person to be authenticated is accepted. In this case, it is an authentication device that collates the authentication information related to the person to be authenticated with the registered authentication information related to the plurality of registrants and performs the authentication process of the person to be authenticated.
A storage means for storing registration authentication information and group information related to each registrant in association with the identification information of the registrant.
A reception means for receiving authentication information and group information related to newly registered persons, and
A collation score calculation means for calculating a collation score between the authentication information received by the reception means and a plurality of registered authentication information stored in the storage means and associated with the group information.
On condition that a predetermined number of the plurality of collation scores calculated by the collation score calculation means does not exceed the first threshold value, new identification information relating to the registration target person is issued, and the newly issued identification is issued. An authentication device including a registration processing means for storing authentication information and group information related to the registration target person in the storage means in association with the information and registering the registration target person.
複数の登録者に係る第1認証情報と、該第1認証情報と異なる登録者に係る第2登録認証情報とをそれぞれ登録者の識別情報に対応づけて記憶する記憶手段と、
前記被認証者に係る第1認証情報を受け付ける第1受付手段と、
前記第1受付手段により受け付けた第1認証情報と、前記複数の登録者の第1認証情報との第1照合スコアをそれぞれ算出する第1照合スコア算出手段と、
前記第1照合スコア算出手段により算出された複数の第1照合スコアのうち第1の閾値を超える第1照合スコアが所定数以上存在する場合に、前記被認証者に係る第2認証情報を受け付ける第2受付手段と、
前記第2受付手段により受け付けた前記被認証者に係る第2認証情報と、前記複数の登録者の第2認証情報との第2照合スコアをそれぞれ算出する第2照合スコア算出手段と、
前記第2照合スコア算出手段により算出された複数の第2照合スコアのうち第2の閾値を超える第2照合スコアに基づいて、前記被認証者の認証処理を行う認証処理手段と
を備える認証装置。 When the identification information of a plurality of registrants and the authentication information related to the registrant are registered in association with each other and an authentication request including the authentication information related to the authenticated person is received, the authentication information related to the authenticated person is received. It is an authentication device that collates the authentication information related to the plurality of registrants with the authentication information of the plurality of registrants and performs the authentication process of the person to be authenticated.
A storage means for storing the first authentication information relating to a plurality of registrants and the second registration authentication information relating to a registrant different from the first authentication information in association with the identification information of the registrants.
The first receiving means for receiving the first authentication information related to the person to be authenticated, and
A first collation score calculation means for calculating a first collation score between the first authentication information received by the first reception means and the first authentication information of the plurality of registrants, respectively.
When there are a predetermined number or more of the first collation scores exceeding the first threshold value among the plurality of first collation scores calculated by the first collation score calculation means, the second authentication information relating to the person to be authenticated is accepted. Second reception means and
A second verification score calculation means for calculating the second verification score of the second authentication information related to the authenticated person received by the second reception means and the second authentication information of the plurality of registrants, respectively.
An authentication device including an authentication processing means that performs authentication processing of the person to be authenticated based on a second collation score that exceeds the second threshold value among a plurality of second collation scores calculated by the second collation score calculation means. ..
前記認証装置が、各登録者に係る登録認証情報及びグループ情報を該登録者の識別情報に対応付けて記憶部に記憶する記憶工程と、
前記認証装置が、新たに登録を行う登録対象者に係る認証情報及びグループ情報を受け付ける受付工程と、
前記認証装置が、前記受付工程により受け付けた認証情報と、前記記憶部に記憶され、かつ、前記グループ情報が対応づけられた複数の登録認証情報との照合スコアをそれぞれ算出する照合スコア算出工程と、
前記認証装置が、前記照合スコア算出工程により算出された複数の照合スコアのうちの所定数が第1の閾値を超えないことを条件として、前記登録対象者に係る新たな識別情報を発行し、新たに発行した識別情報に対応付けて前記登録対象者に係る認証情報及びグループ情報を前記記憶部に記憶して、該登録対象者を登録する登録処理工程と
を含む認証方法。 The identification information of a plurality of registrants, the authentication information related to the registrant, and the group information of the registrant that uniquely identifies the group are registered in association with each other, and an authentication request including the authentication information related to the person to be authenticated is accepted. In this case, it is an authentication method in an authentication system including an authentication device that collates the authentication information related to the person to be authenticated with the registration authentication information related to the plurality of registrants and performs the authentication process of the person to be authenticated.
A storage step in which the authentication device stores the registration authentication information and group information related to each registrant in the storage unit in association with the identification information of the registrant.
A reception process in which the authentication device receives authentication information and group information related to a newly registered registered person, and
A collation score calculation step in which the authentication device calculates a collation score between the authentication information received by the reception process and a plurality of registered authentication information stored in the storage unit and associated with the group information. ,
The authentication device issues new identification information relating to the registration target person, provided that a predetermined number of the plurality of collation scores calculated by the collation score calculation step does not exceed the first threshold value. An authentication method including a registration processing step of storing authentication information and group information related to the registration target person in the storage unit in association with the newly issued identification information and registering the registration target person.
前記認証装置が、複数の登録者に係る第1認証情報と、該第1認証情報と異なる登録者に係る第2登録認証情報とをそれぞれ登録者の識別情報に対応づけて記憶部に記憶する記憶工程と、
前記認証装置が、前記被認証者に係る第1認証情報を受け付ける第1受付工程と、
前記認証装置が、前記第1受付工程により受け付けた第1認証情報と、前記複数の登録者の第1認証情報との第1照合スコアをそれぞれ算出する第1照合スコア算出工程と、
前記認証装置が、前記第1照合スコア算出工程により算出された複数の第1照合スコアのうち第1の閾値を超える第1照合スコアが所定数以上存在する場合に、前記被認証者に係る第2認証情報を受け付ける第2受付工程と、
前記認証装置が、前記第2受付工程により受け付けた前記被認証者に係る第2認証情報と、前記複数の登録者の第2認証情報との第2照合スコアをそれぞれ算出する第2照合スコア算出工程と、
前記認証装置が、前記第2照合スコア算出工程により算出された複数の第2照合スコアのうち第2の閾値を超える第2照合スコアに基づいて、前記被認証者の認証処理を行う認証処理工程と
を含む認証方法。 When the identification information of a plurality of registrants and the authentication information related to the registrant are registered in association with each other and an authentication request including the authentication information related to the authenticated person is received, the authentication information related to the authenticated person is received. This is an authentication method in an authentication system including an authentication device that collates the authentication information related to the plurality of registrants with the authentication information of the plurality of registrants and performs the authentication process of the person to be authenticated.
The authentication device stores the first authentication information related to a plurality of registrants and the second registered authentication information related to a registrant different from the first authentication information in the storage unit in association with the identification information of the registrants. Memory process and
The first reception process in which the authentication device receives the first authentication information related to the person to be authenticated, and
A first verification score calculation step of calculating the first verification score of the first authentication information received by the authentication device in the first reception process and the first authentication information of the plurality of registrants, respectively.
When the authentication device has a predetermined number or more of the first collation scores exceeding the first threshold value among the plurality of first collation scores calculated by the first collation score calculation step, the authentication device relates to the person to be authenticated. 2 The second reception process that accepts authentication information and
Second verification score calculation in which the authentication device calculates the second verification score of the second authentication information related to the person to be authenticated received by the second reception step and the second authentication information of the plurality of registrants, respectively. Process and
An authentication processing step in which the authentication device performs an authentication process for the person to be authenticated based on a second verification score that exceeds a second threshold value among a plurality of second verification scores calculated by the second verification score calculation step. Authentication methods including and.
各登録者に係る登録認証情報及びグループ情報を該登録者の識別情報に対応付けて記憶部に記憶する記憶手順と、
新たに登録を行う登録対象者に係る認証情報及びグループ情報を受け付ける受付手順と、
前記受付手順により受け付けた認証情報と、前記記憶部に記憶され、かつ、前記グループ情報が対応づけられた複数の登録認証情報との照合スコアをそれぞれ算出する照合スコア算出手順と、
前記照合スコア算出手順により算出された複数の照合スコアのうちの所定数が第1の閾値を超えないことを条件として、前記登録対象者に係る新たな識別情報を発行し、新たに発行した識別情報に対応付けて前記登録対象者に係る認証情報及びグループ情報を前記記憶部に記憶して、該登録対象者を登録する登録処理手順と
をコンピュータに実行させる認証プログラム。 The identification information of a plurality of registrants, the authentication information related to the registrant, and the group information of the registrant that uniquely identifies the group are registered in association with each other, and an authentication request including the authentication information related to the person to be authenticated is accepted. In this case, the authentication program is executed in the authentication device that collates the authentication information related to the person to be authenticated with the registered authentication information related to the plurality of registrants and performs the authentication process of the person to be authenticated.
A storage procedure in which registration authentication information and group information relating to each registrant are associated with the identification information of the registrant and stored in the storage unit, and a storage procedure.
The reception procedure for accepting authentication information and group information related to newly registered persons, and
A collation score calculation procedure for calculating a collation score between the authentication information received by the reception procedure and a plurality of registered authentication information stored in the storage unit and associated with the group information.
On condition that a predetermined number of the plurality of collation scores calculated by the collation score calculation procedure does not exceed the first threshold value, new identification information relating to the registration target person is issued, and the newly issued identification is issued. An authentication program that stores authentication information and group information related to the registration target person in association with the information in the storage unit, and causes a computer to execute a registration processing procedure for registering the registration target person.
複数の登録者に係る第1認証情報と、該第1認証情報と異なる登録者に係る第2登録認証情報とをそれぞれ登録者の識別情報に対応づけて記憶部に記憶する記憶手順と、
前記被認証者に係る第1認証情報を受け付ける第1受付手順と、
前記第1受付手順により受け付けた第1認証情報と、前記複数の登録者の第1認証情報との第1照合スコアをそれぞれ算出する第1照合スコア算出手順と、
前記第1照合スコア算出手順により算出された複数の第1照合スコアのうち第1の閾値を超える第1照合スコアが所定数以上存在する場合に、前記被認証者に係る第2認証情報を受け付ける第2受付手順と、
前記第2受付手順により受け付けた前記被認証者に係る第2認証情報と、前記複数の登録者の第2認証情報との第2照合スコアをそれぞれ算出する第2照合スコア算出手順と、
前記第2照合スコア算出手順により算出された複数の第2照合スコアのうち第2の閾値を超える第2照合スコアに基づいて、前記被認証者の認証処理を行う認証処理手順と
をコンピュータに実行させる認証プログラム。 When the identification information of a plurality of registrants and the authentication information related to the registrant are registered in association with each other and an authentication request including the authentication information related to the authenticated person is received, the authentication information related to the authenticated person is received. It is an authentication program executed in an authentication device that collates the authentication information related to the plurality of registrants with the authentication information of the plurality of registrants and performs the authentication process of the person to be authenticated.
A storage procedure for storing the first authentication information relating to a plurality of registrants and the second registration authentication information relating to a registrant different from the first authentication information in the storage unit in association with the identification information of the registrants.
The first reception procedure for accepting the first authentication information related to the person to be authenticated, and
The first collation score calculation procedure for calculating the first collation score between the first authentication information received by the first reception procedure and the first authentication information of the plurality of registrants, respectively.
When there are a predetermined number or more of the first collation scores exceeding the first threshold value among the plurality of first collation scores calculated by the first collation score calculation procedure, the second authentication information relating to the person to be authenticated is accepted. The second reception procedure and
A second verification score calculation procedure for calculating the second verification score of the second authentication information related to the authenticated person received by the second reception procedure and the second authentication information of the plurality of registrants, respectively.
Based on the second collation score that exceeds the second threshold among the plurality of second collation scores calculated by the second collation score calculation procedure, the computer executes the authentication process procedure for performing the authentication process of the person to be authenticated. Authentication program to let you.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019207188A JP7372119B2 (en) | 2019-11-15 | 2019-11-15 | Authentication system, authentication device, authentication method and authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019207188A JP7372119B2 (en) | 2019-11-15 | 2019-11-15 | Authentication system, authentication device, authentication method and authentication program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021081860A true JP2021081860A (en) | 2021-05-27 |
JP7372119B2 JP7372119B2 (en) | 2023-10-31 |
Family
ID=75965162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019207188A Active JP7372119B2 (en) | 2019-11-15 | 2019-11-15 | Authentication system, authentication device, authentication method and authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7372119B2 (en) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4255999B2 (en) | 1998-10-20 | 2009-04-22 | 三菱電機株式会社 | Fingerprint verification device |
JP4153691B2 (en) | 2001-11-06 | 2008-09-24 | 株式会社東芝 | Face image matching device and face image matching method |
JP2005215963A (en) | 2004-01-29 | 2005-08-11 | Oki Electric Ind Co Ltd | Personal authentication device and personal authentication method |
JP2007219731A (en) | 2006-02-15 | 2007-08-30 | Toshiba Tec Corp | Method and apparatus for personal authentication |
JP4762805B2 (en) | 2006-06-29 | 2011-08-31 | 富士通株式会社 | Biometric authentication method and biometric authentication system |
JP5135384B2 (en) | 2010-06-02 | 2013-02-06 | 日立オムロンターミナルソリューションズ株式会社 | Biometric authentication server and biometric authentication system |
JP6780300B2 (en) | 2016-06-02 | 2020-11-04 | 日本電気株式会社 | Information processing equipment, information processing methods, and programs |
KR102313981B1 (en) | 2017-06-20 | 2021-10-18 | 삼성전자주식회사 | Fingerprint verifying method and apparatus |
JP6757861B1 (en) | 2018-12-26 | 2020-09-23 | 楽天株式会社 | Authentication system, authentication method, and program |
-
2019
- 2019-11-15 JP JP2019207188A patent/JP7372119B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP7372119B2 (en) | 2023-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10777030B2 (en) | Conditional and situational biometric authentication and enrollment | |
US20200005272A1 (en) | Systems and methods for transacting at an atm using a mobile device | |
US10986138B2 (en) | System and method for adaptively determining an optimal authentication scheme | |
US8402040B2 (en) | Method and system to authenticate an object | |
US20210287225A1 (en) | Method, device and system for information verification | |
US10515357B2 (en) | Systems and methods for authenticating electronic transactions | |
US20180075438A1 (en) | Systems and Methods for Transacting at an ATM Using a Mobile Device | |
CN108293054A (en) | System and method for the biometric authentication for using social networks | |
US20150161613A1 (en) | Methods and systems for authentications and online transactions | |
US7986817B2 (en) | Verification apparatus, verification method and verification program | |
US11676118B2 (en) | Methods and systems for conducting multi-user interactions on a device using biometric authentication | |
US11818126B2 (en) | Using common identifiers related to location to link fraud across mobile devices | |
US11537830B2 (en) | Methods and systems for a combined transaction by an assignee on behalf of one or more users | |
WO2017069950A1 (en) | Biometric verification systems and methods for payment transactions | |
US10839392B2 (en) | Systems and methods for use in providing enhanced authentication of consumers | |
JP7372119B2 (en) | Authentication system, authentication device, authentication method and authentication program | |
WO2022014061A1 (en) | Value transfer device, value transfer system, value transfer method, and non-transitory computer-readable medium | |
US11392946B2 (en) | Identity authentication systems and methods | |
WO2023132194A1 (en) | Authentication system, authentication device, and authentication method | |
US20230230088A1 (en) | Method and System of Predictive Document Verification and Machine Learning Therefor | |
JP7230120B2 (en) | Service providing system, service providing method, and program | |
JP2024053159A (en) | Authentication payment system, authentication payment terminal, and authentication payment method | |
CN116167769A (en) | Information verification method, apparatus, device, storage medium, and computer program product |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230627 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230630 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230822 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231003 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231019 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7372119 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |