JP2023127173A - Authentication apparatus, authentication system, authentication method, and authentication program - Google Patents

Authentication apparatus, authentication system, authentication method, and authentication program Download PDF

Info

Publication number
JP2023127173A
JP2023127173A JP2022030792A JP2022030792A JP2023127173A JP 2023127173 A JP2023127173 A JP 2023127173A JP 2022030792 A JP2022030792 A JP 2022030792A JP 2022030792 A JP2022030792 A JP 2022030792A JP 2023127173 A JP2023127173 A JP 2023127173A
Authority
JP
Japan
Prior art keywords
authentication
password
input
threshold
similarity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2022030792A
Other languages
Japanese (ja)
Other versions
JP7201113B1 (en
Inventor
孝徳 尾崎
Takanori Ozaki
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2022030792A priority Critical patent/JP7201113B1/en
Priority to CN202210580624.XA priority patent/CN116738397A/en
Application granted granted Critical
Publication of JP7201113B1 publication Critical patent/JP7201113B1/en
Publication of JP2023127173A publication Critical patent/JP2023127173A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)

Abstract

To provide an authentication apparatus, an authentication system, an authentication method, and an authentication program which have a low possibility of being fraudulently authenticated by using a password obtained by a suspicious person even if the password being input is intercepted by the suspicious person.SOLUTION: An authentication apparatus 1 is provided with a first authentication unit 14 that determines that the authentication is successful when the degree of similarity of input biometric identification data input from an imaging unit 11 to registered biometric identification data registered in advance is greater than or equal to a first threshold value; and a second authentication unit 16 that determines the authentication success or failure by comparing the input password input from an input unit 15 with the first password when the degree of similarity is equal to or less than a second threshold value smaller than the first threshold value, and determines the authentication success or failure by comparing the input password with the second password different from the first password when the similarity is greater than or equal to the second threshold value and less than or equal to the first threshold value.SELECTED DRAWING: Figure 2

Description

本開示は、認証装置、認証システム、認証方法、及び認証プログラムに関する。 The present disclosure relates to an authentication device, an authentication system, an authentication method, and an authentication program.

特許文献1に記載されている従来の認証システムは、撮影部が撮影した被撮影者の顔画像がマスクを着用した顔画像である場合、相違点検出部が、マスク着用の有無を相違点の候補として検出するようにする。相違点検出部が相違点の候補を検出した場合、表示部が「マスクを外してください」といったメッセージを表示する。それにより、被撮影者はマスクを外すべきことに気付き得る。被撮影者がマスクを外すことで、認証システムが行う顔認証が失敗する可能性を低減させることができる。 In the conventional authentication system described in Patent Document 1, when the face image of the photographed person photographed by the photographing unit is a face image of the photographed person wearing a mask, the difference detection unit detects whether or not the person is wearing a mask as a difference. Detect as a candidate. When the difference detection section detects a difference candidate, the display section displays a message such as "Please remove the mask." Thereby, the person to be photographed may realize that he or she should remove the mask. By removing the mask from the person to be photographed, it is possible to reduce the possibility that the facial recognition performed by the authentication system will fail.

日本特開2020-170569号公報(段落[0032])Japanese Patent Application Publication No. 2020-170569 (Paragraph [0032])

特許文献1に記載されている認証システムを使用した場合において、公共エリアなどマスクを外すことが困難なこともあり得る。この場合認証システムは、端末装置からのパスワード入力による認証を行うことがある。パスワード入力による認証は、スマートフォン等携帯端末での認証時に実施することが多い。しかしながら、パスワード入力による認証は公共エリアで実施することが多い。その場合、入力中のパスワードを不審者に盗み見られる可能性がある。 When using the authentication system described in Patent Document 1, it may be difficult to remove the mask, such as in a public area. In this case, the authentication system may perform authentication by inputting a password from the terminal device. Authentication by entering a password is often performed when authenticating with a mobile terminal such as a smartphone. However, authentication by entering a password is often performed in public areas. In that case, there is a possibility that a suspicious person may be able to see the password you are entering.

本開示は、上記の課題を解決するものであり、セキュリティがより高い認証装置、認証システム、認証方法、及び認証プログラムを得ることを目的とする。 The present disclosure solves the above problems, and aims to provide an authentication device, an authentication system, an authentication method, and an authentication program with higher security.

本開示に係る認証装置は、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断する第1認証部と、類似度が第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値以上かつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する第2認証部と、を備えている。 The authentication device according to the present disclosure determines that authentication is successful when the degree of similarity of input biometric identification data input from the biometric identification data input unit to registered biometric identification data registered in advance is equal to or higher than a first threshold value. 1 authentication section, if the degree of similarity is equal to or less than a second threshold smaller than the first threshold, determines whether the authentication is successful or failed by comparing the input password input from the password input section with the first password, a second authentication unit that determines authentication success or failure by comparing the input password with a second password different from the first password when the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold; ing.

また、本開示に係る認証システムは、生体識別データ入力装置と、パスワード入力部と、生体識別データ入力装置から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断する第1認証部、及び類似度が第1閾値よりも小さい第2閾値以下であった場合、パスワード入力装置から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値以上かつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する第2認証部、を有する認証装置と、を備えている。 Further, the authentication system according to the present disclosure includes a biometric identification data input device, a password input section, and a similarity degree of input biometric identification data input from the biometric identification data input device to registered biometric identification data registered in advance. If the degree of similarity is greater than or equal to the first threshold, the first authentication unit determines that the authentication is successful; if the degree of similarity is less than or equal to the second threshold, which is smaller than the first threshold, the input password input from the password input device is used as the first password. Authentication success or failure is determined by comparing the input password with the first password, and if the similarity is greater than or equal to the second threshold and less than the first threshold, authentication is successful by comparing the input password with a second password different from the first password. Alternatively, the authentication device includes a second authentication unit that determines authentication failure.

また、本開示に係る認証方法は、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断するステップと、類似度が第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値以上かつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断するステップと、を有する。 Further, the authentication method according to the present disclosure determines that authentication is successful when the degree of similarity of input biometric identification data input from the biometric identification data input unit to registered biometric identification data registered in advance is greater than or equal to a first threshold value. If the similarity is less than or equal to a second threshold, which is smaller than the first threshold, the input password input from the password input section is compared with the first password to determine authentication success or authentication failure, and If the degree is greater than or equal to the second threshold and less than or equal to the first threshold, the input password is compared with a second password different from the first password to determine whether the authentication is successful or unsuccessful.

また、本開示に係る認証プログラムは、コンピュータに、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断するステップと、類似度が第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値以上かつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断するステップと、を実行させる。 Further, the authentication program according to the present disclosure allows the computer to perform authentication when the degree of similarity of the input biometric identification data inputted from the biometric identification data input unit to registered biometric identification data registered in advance is equal to or higher than a first threshold value. If the step of determining success and the degree of similarity are equal to or less than a second threshold smaller than the first threshold, determine authentication success or failure by comparing the input password input from the password input section with the first password. and, if the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold, the step of determining authentication success or failure by comparing the input password with a second password different from the first password is executed. .

本開示に係る認証装置、認証システム、認証方法、及び認証プログラムは、生体識別データ入力装置から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断する。類似度が第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断する。類似度が第2閾値以上かつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。したがって、利用者がパスワード入力部に入力中の第2パスワードを不審者に盗み見られても、当該不審者が盗用した第2パスワードによって当該認証装置が不正に認証される可能性は低い。すなわち、セキュリティがより高い認証装置、認証システム、認証方法、及び認証プログラムを得ることができる。 An authentication device, an authentication system, an authentication method, and an authentication program according to the present disclosure are provided such that the degree of similarity of input biometric identification data input from a biometric identification data input device to registered biometric identification data registered in advance is equal to or greater than a first threshold. If so, it is determined that the authentication was successful. If the similarity is less than or equal to a second threshold that is smaller than the first threshold, success or failure of authentication is determined by comparing the input password input from the password input section with the first password. If the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold, success or failure of authentication is determined by comparing the input password with a second password different from the first password. Therefore, even if a suspicious person steals a glance at the second password that the user is inputting into the password input section, there is a low possibility that the authentication device will be fraudulently authenticated using the second password stolen by the suspicious person. That is, an authentication device, an authentication system, an authentication method, and an authentication program with higher security can be obtained.

本開示の実施の形態1に係る認証装置の外観図である。FIG. 1 is an external view of an authentication device according to Embodiment 1 of the present disclosure. 本開示の実施の形態1に係る認証装置の機能構成図である。1 is a functional configuration diagram of an authentication device according to Embodiment 1 of the present disclosure. FIG. 本開示の実施の形態1に係る認証装置の動作を示すフローチャートである。3 is a flowchart showing the operation of the authentication device according to Embodiment 1 of the present disclosure. 本開示の実施の形態1に係る認証装置を使用時の認証装置の外観図である。1 is an external view of an authentication device when the authentication device according to Embodiment 1 of the present disclosure is used. FIG. 本開示の実施の形態1に係る認証装置を使用時の認証装置の外観図である。1 is an external view of an authentication device when the authentication device according to Embodiment 1 of the present disclosure is used. FIG. 本開示の実施の形態1に係る認証装置を使用時の認証装置の外観図である。1 is an external view of an authentication device when the authentication device according to Embodiment 1 of the present disclosure is used. FIG. 本開示の実施の形態1に係る認証装置を使用時の認証装置の外観図である。1 is an external view of an authentication device when the authentication device according to Embodiment 1 of the present disclosure is used. FIG. 本開示の実施の形態1に係る認証装置のハードウェア構成図である。FIG. 1 is a hardware configuration diagram of an authentication device according to Embodiment 1 of the present disclosure. 本開示の実施の形態2に係る認証装置の機能構成図である。FIG. 2 is a functional configuration diagram of an authentication device according to Embodiment 2 of the present disclosure. 本開示の実施の形態2に係る認証装置の動作を示すフローチャートである。12 is a flowchart showing the operation of the authentication device according to Embodiment 2 of the present disclosure. 本開示の実施の形態2に係る認証装置の照合率に対するパスワードの文字列の一部分の箇所の類似度対応データベースを示す概略図である。FIG. 7 is a schematic diagram showing a similarity correspondence database of a portion of a password character string with respect to a matching rate of the authentication device according to Embodiment 2 of the present disclosure.

実施の形態1
図1は、本実施の形態に係る認証装置の外観図である。図1に示すとおり認証装置1は、生体識別データ入力部である撮像部11、及び表示部18を有する。認証装置1は、例えば利用者20が所持するスマートフォン等の携帯端末である。撮像部11は、例えば認証装置1の上部に設けられたCCD(Charge Coupled Device)カメラである。撮像部11は利用者20の生体情報である顔を撮像する。表示部18は、例えば認証装置1に設けられた液晶画面である。表示部18の点線内にはパスワード入力部である入力部15が表示されている。入力部15は、例えば利用者20がパスワードを入力する10キーである。また、表示部18は撮像部11で撮像した利用者20の顔画像を表示する。また、表示部18は認証装置1が報知する文字情報あるいはグラフィック情報を表示する。 Embodiment 1
FIG. 1 is an external view of an authentication device according to this embodiment. As shown in FIG. 1, the authentication device 1 includes an imaging section 11, which is a biometric identification data input section, and a display section 18. The authentication device 1 is, for example, a mobile terminal such as a smartphone owned by the user 20. The imaging unit 11 is, for example, a CCD (Charge Coupled Device) camera provided on the top of the authentication device 1. The imaging unit 11 images the face of the user 20, which is biometric information. The display unit 18 is, for example, a liquid crystal screen provided in the authentication device 1. An input section 15, which is a password input section, is displayed within the dotted line of the display section 18. The input unit 15 is, for example, a 10-key key for the user 20 to input a password. Further, the display unit 18 displays the face image of the user 20 captured by the imaging unit 11. Further, the display unit 18 displays character information or graphic information notified by the authentication device 1.

認証装置1は撮像部11が撮像した利用者20の入力生体識別データである入力顔画像データに基づき認証する。認証装置1に予め登録されている登録顔画像データの中に、撮像部11が撮像した利用者20の入力顔画像データと類似したものがあった場合、認証装置1は認証成功と判断する。認証装置1に予め登録されている登録生体識別データである登録顔画像データの中に、撮像部11が撮像した利用者20の入力顔画像データと類似したものが無い場合、認証装置1は利用者20による入力部15からのパスワード入力によって認証成功か失敗かを判断する。認証装置1のパスワード入力による認証は、顔認証を省略する場合に代用されることが多い。認証装置1のパスワード入力による認証は、撮像部11の不具合などで、顔認証が不可能な場合等に代用されることが多い。認証装置1のパスワード入力による認証は、生体データ入力部が指紋である場合において、生体データ入力部に対する指の当たり方が不充分であり、所定の認証回数を超過した場合等に代用される場合が多い。 The authentication device 1 performs authentication based on input facial image data that is input biometric identification data of the user 20 captured by the imaging unit 11 . If there is any facial image data similar to the input facial image data of the user 20 captured by the imaging unit 11 among the registered facial image data registered in advance in the authentication device 1, the authentication device 1 determines that the authentication is successful. If there is no registered face image data, which is registered biometric identification data registered in advance in the authentication device 1, that is similar to the input facial image data of the user 20 captured by the imaging unit 11, the authentication device 1 does not use the registered face image data. It is determined whether the authentication is successful or unsuccessful based on the password input by the person 20 from the input unit 15. Authentication by entering a password into the authentication device 1 is often used as a substitute when face authentication is omitted. Authentication by entering a password into the authentication device 1 is often used as a substitute when face authentication is impossible due to a malfunction in the imaging unit 11 or the like. Authentication by entering a password in the authentication device 1 may be substituted in cases where the biometric data input section is a fingerprint and the contact of the finger against the biometric data input section is insufficient and the predetermined number of authentications has been exceeded. There are many.

なお、入力生体識別データ及び登録生体識別データを総称して、単に生体識別データと呼称するものとする。また、入力顔画像データ及び登録顔画像データを総称して、単に顔画像データと呼称するものとする。認証装置1の動作の詳細については後述する。 Note that input biometric identification data and registered biometric identification data are collectively referred to simply as biometric identification data. In addition, input face image data and registered face image data will be collectively referred to simply as face image data. Details of the operation of the authentication device 1 will be described later.

なお、認証装置1は、管理エリア(図示せず)の入退場を許可あるいは制限するための認証にも利用できる。この場合、認証装置11は管理エリア(図示せず)への入口近傍に備えつけられてもよい。認証装置1が利用者20に対して認証成功と判断した場合、その入口に設けられた扉(図示せず)の電子錠(図示せず)を開錠する。認証装置11が利用者20に対して認証失敗と判断した場合、その入口に設けられた扉(図示せず)の電子錠(図示せず)の施錠を維持する。 Note that the authentication device 1 can also be used for authentication to permit or restrict entry and exit from a management area (not shown). In this case, the authentication device 11 may be installed near the entrance to the management area (not shown). When the authentication device 1 determines that the authentication of the user 20 is successful, it unlocks the electronic lock (not shown) of the door (not shown) provided at the entrance. When the authentication device 11 determines that the authentication of the user 20 has failed, the electronic lock (not shown) of the door (not shown) provided at the entrance is kept locked.

図1に示すとおり、撮像部11は認証装置1に設けられている。撮像部11は、建物に備えつけられている生体識別データ入力装置でもよい。例えば生体識別データ入力装置は、認証装置1付近を撮像する監視カメラでもよい。 As shown in FIG. 1, the imaging unit 11 is provided in the authentication device 1. The imaging unit 11 may be a biometric identification data input device installed in a building. For example, the biometric identification data input device may be a surveillance camera that images the vicinity of the authentication device 1.

生体識別データは顔画像データに限らない。指紋データ若しくは静脈パターンデータ等の他の種類の生体識別データでもよい。その場合、生体識別データ入力部は他の種類の生体識別データを読み取ってもよい。無論、他の種類の生体識別データを読み取る生体識別データ入力装置は、建物に備えつけられていてもよい。 Biometric identification data is not limited to facial image data. Other types of biometric identification data such as fingerprint data or vein pattern data may also be used. In that case, the biometric identification data input section may read other types of biometric identification data. Of course, a building may be equipped with a biometric identification data input device that reads other types of biometric identification data.

図1に示すとおり、パスワード入力部である入力部15は認証装置1に設けられている。入力部15は、表示部18に表示されている10キーである。例えば、入力部15は、表示部18に表示されている10キーでなく、認証装置1に設けられた物理的に押下可能な押しボタンで構成されていてもよい。また、入力部15は例えば建物に備えつけられているパスワード入力装置でもよい。その場合、パスワード入力装置は認証装置1とは別に設けられた押しボタン装置でもよいし、10キーボタンが表示されたタッチパネルでもよい。また、パスワード入力部及びパスワード入力装置は10キーボタンでなくてもよく、文字入力が可能なボタンでもよい。 As shown in FIG. 1, an input section 15 that is a password input section is provided in the authentication device 1. The input unit 15 is a 10 key displayed on the display unit 18. For example, the input unit 15 may be configured with a physically pressable push button provided on the authentication device 1 instead of the 10 keys displayed on the display unit 18. Furthermore, the input unit 15 may be, for example, a password input device installed in a building. In that case, the password input device may be a push button device provided separately from the authentication device 1, or may be a touch panel on which 10-key buttons are displayed. Further, the password input unit and the password input device do not need to be 10-key buttons, but may be buttons that can input characters.

図1では、表示部18は認証装置1に設けられている。表示部18は例えば建物に備えつけられた表示装置でもよい。その場合、表示装置は認証装置1とは別に設けられた液晶画面又はタッチパネルでもよい。 In FIG. 1, the display unit 18 is provided in the authentication device 1. The display unit 18 may be, for example, a display device installed in a building. In that case, the display device may be a liquid crystal screen or a touch panel provided separately from the authentication device 1.

撮像部11、入力部15、及び表示部18が認証装置1の外部に設けられた場合、撮像部11である生体識別データ入力装置と、入力部15であるパスワード入力装置と、表示部18である表示装置と、認証装置1と、を備えた認証システムが構成される。 When the imaging unit 11 , input unit 15 , and display unit 18 are provided outside the authentication device 1 , the imaging unit 11 is the biometric identification data input device, the input unit 15 is the password input device, and the display unit 18 is An authentication system including a display device and an authentication device 1 is configured.

図2は本実施の形態に係る認証装置1の機能構成図である。図2に示すとおり、認証装置1は、撮像部11、記憶部12、類似度演算部13、第1認証部14、入力部15、第2認証部16、表示制御部17、及び表示部18から構成される。 FIG. 2 is a functional configuration diagram of the authentication device 1 according to the present embodiment. As shown in FIG. 2, the authentication device 1 includes an imaging section 11, a storage section 12, a similarity calculation section 13, a first authentication section 14, an input section 15, a second authentication section 16, a display control section 17, and a display section 18. It consists of

撮像部11は、利用者20の顔を撮像する。記憶部12は、登録生体識別データとして認証対象の登録顔画像データを予め記憶している。また、記憶部12は認証対象の登録パスワードを予め記憶している。類似度演算部13は、撮像部11から入力された入力顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度を演算する。 The imaging unit 11 images the user's 20 face. The storage unit 12 stores in advance registered facial image data to be authenticated as registered biometric identification data. Furthermore, the storage unit 12 stores in advance a registered password to be authenticated. The similarity calculating section 13 calculates the degree of similarity of the input facial image data input from the imaging section 11 with respect to registered facial image data registered in advance.

第1認証部14は、類似度と第1閾値とを比較する。類似度が第1閾値以上である場合、第1認証部14は顔認証が成功したと判断するので、第1認証部14は利用者20の認証が成功したと判断する。類似度が第1閾値以下である場合、第1認証部14は顔認証が失敗したと判断するので、利用者20の認証を第2認証部16が行うことになる。 The first authentication unit 14 compares the degree of similarity with a first threshold. If the degree of similarity is greater than or equal to the first threshold, the first authentication unit 14 determines that face authentication has been successful, and therefore the first authentication unit 14 determines that authentication of the user 20 has been successful. If the degree of similarity is less than or equal to the first threshold, the first authentication unit 14 determines that face authentication has failed, so the second authentication unit 16 authenticates the user 20.

第2認証部16は、類似度と第2閾値とを比較する。第2閾値は第1閾値よりも小さい値である。類似度が第2閾値以下であった場合、第2認証部16は、入力部15から入力された入力パスワードを記憶部12に予め登録されている登録パスワードである第1パスワードと照合することで利用者20の認証成功若しくは認証失敗を判断する。なお、第1閾値及び第2閾値は適宜設定される。 The second authentication unit 16 compares the degree of similarity with a second threshold. The second threshold is a value smaller than the first threshold. If the similarity is less than or equal to the second threshold, the second authentication unit 16 compares the input password input from the input unit 15 with the first password, which is a registered password registered in advance in the storage unit 12. It is determined whether the user 20 has been successfully authenticated or failed. Note that the first threshold value and the second threshold value are set as appropriate.

類似度が第2閾値以上、すなわち第2閾値以上かつ第1閾値以下であった場合、第2認証部16は、入力部15から入力された入力パスワードを記憶部12に予め登録されている第2パスワードと照合することで利用者20の認証成功若しくは認証失敗を判断する。第2パスワードは第1パスワードとは異なるパスワードである。なお、第2パスワードは第1パスワードとは別のパスワードとして、第1パスワードの文字列の一部分としてもよい。この場合、記憶部12は第2パスワードを記憶しておく必要は無い。この場合、記憶部12は第1パスワードの文字列の一部分の箇所を示すデータを記憶してもよい。本実施の形態では、第2パスワードは第1パスワードの文字列の一部分という前提で説明する。 If the similarity is greater than or equal to the second threshold, that is, greater than or equal to the second threshold and less than or equal to the first threshold, the second authentication section 16 converts the input password input from the input section 15 into the password registered in advance in the storage section 12. 2 password, it is determined whether the user 20 has been successfully authenticated or failed. The second password is a different password from the first password. Note that the second password may be a password different from the first password, and may be a part of the character string of the first password. In this case, the storage unit 12 does not need to store the second password. In this case, the storage unit 12 may store data indicating a portion of the character string of the first password. This embodiment will be described on the premise that the second password is part of the character string of the first password.

表示制御部17は、表示部18に認証装置1の処理内容を表示させる。表示制御部17は、例えば撮像部11から入力された利用者20の入力顔画像データを表示部18に表示させる。表示制御部17は、例えば第1認証部14及び第2認証部16が判断した認証結果を表示部18に表示させる。表示制御部17は、例えば入力部15からパスワードを入力することを促すメッセージを表示部18に表示させる。 The display control unit 17 causes the display unit 18 to display the processing content of the authentication device 1. The display control unit 17 causes the display unit 18 to display input facial image data of the user 20 input from the imaging unit 11, for example. The display control unit 17 causes the display unit 18 to display the authentication results determined by the first authentication unit 14 and the second authentication unit 16, for example. The display control unit 17 causes the display unit 18 to display a message prompting the user to enter a password from the input unit 15, for example.

次に、認証装置1の動作を説明する。図3は本実施の形態に係る認証装置の動作を示すフローチャートである。 Next, the operation of the authentication device 1 will be explained. FIG. 3 is a flowchart showing the operation of the authentication device according to this embodiment.

まず、類似度演算部13は、撮像部11が撮像した利用者20の入力顔画像データと、記憶部12が記憶している登録顔画像データとの類似度を演算する(S101)。その後、S102の処理に進む。 First, the similarity calculation unit 13 calculates the similarity between the input facial image data of the user 20 captured by the imaging unit 11 and the registered facial image data stored in the storage unit 12 (S101). Thereafter, the process advances to S102.

次に、第1認証部14はS101で演算された類似度と第1閾値とを比較する(S102)。類似度が第1閾値よりも大きい場合(S102のYES)、第1認証部14は、利用者20の認証が成功したと判断する。その後S109の処理に進む。類似度が第1閾値よりも大きくない場合(S102のNO)、S104の処理に進む。 Next, the first authentication unit 14 compares the degree of similarity calculated in S101 with a first threshold (S102). If the degree of similarity is greater than the first threshold (YES in S102), the first authentication unit 14 determines that the user 20 has been successfully authenticated. After that, the process advances to S109. If the similarity is not greater than the first threshold (NO in S102), the process proceeds to S104.

次に、第2認証部16はS101で演算された類似度と第2閾値とを比較する(S104)。類似度が第2閾値よりも大きい場合(S104のYES)、S106の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部16は、入力された入力パスワードを第2パスワードと比較することで認証を行う(S106)。その後S108の処理に進む。 Next, the second authentication unit 16 compares the degree of similarity calculated in S101 with a second threshold (S104). If the similarity is greater than the second threshold (YES in S104), the process proceeds to S106. Next, the user 20 inputs a password using the input section 15. The second authentication unit 16 performs authentication by comparing the input password with the second password (S106). After that, the process advances to S108.

一方、S104の処理にて類似度が第2閾値よりも大きくない場合(S104のNO)、S105の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部16は入力された入力パスワードを、第1パスワードと比較することで認証を行う(S105)。その後S108の処理に進む。 On the other hand, if the degree of similarity is not greater than the second threshold in the process of S104 (NO in S104), the process proceeds to S105. Next, the user 20 inputs a password using the input section 15. The second authentication unit 16 performs authentication by comparing the input password with the first password (S105). After that, the process advances to S108.

次に、第2認証部16は、利用者20が入力した入力パスワードにより、利用者20が認証成功/失敗かを判断する(S108)。第2認証部16が、利用者20の認証が成功したと判断した場合(S108のYES)、S109の処理に進む。次に表示制御部17は表示部18に認証成功した旨表示させる(S109)。その後、処理を終了する。 Next, the second authentication unit 16 determines whether the user 20 has succeeded or failed in authentication based on the input password input by the user 20 (S108). If the second authentication unit 16 determines that the user 20 has been successfully authenticated (YES in S108), the process proceeds to S109. Next, the display control unit 17 causes the display unit 18 to display that the authentication has been successful (S109). After that, the process ends.

一方、S108の処理にて、第2認証部16が、利用者20の認証が失敗したと判断した場合(S108のNO)、S110の処理に進む。次に表示制御部17は表示部18に認証失敗した旨表示させる(S110)。その後、処理を終了する。 On the other hand, in the process of S108, if the second authentication unit 16 determines that the authentication of the user 20 has failed (NO in S108), the process proceeds to S110. Next, the display control unit 17 causes the display unit 18 to display that authentication has failed (S110). After that, the process ends.

次に、利用者20が認証装置1を使用する場合の、認証装置1の操作と表示について説明する。図4~図7は、本実施の形態に係る認証装置を使用時の認証装置の外観図である。 Next, the operation and display of the authentication device 1 when the user 20 uses the authentication device 1 will be described. 4 to 7 are external views of the authentication device when the authentication device according to the present embodiment is used.

図4は、認証装置1に内蔵されている撮像部11が利用者20の顔を撮像し、認証装置1に利用者20の入力顔画像データが入力されている様子を示している。図4に示すとおり、利用者20の顔画像23が表示部18に表示されている。認証装置1は、利用者20の顔画像データが入力完了したことを自動的に判断してもよい。また、認証装置1は、利用者20の顔画像データが入力完了したことを入力部15に対する利用者20の所定の操作によって判断してもよい。 FIG. 4 shows how the imaging unit 11 built into the authentication device 1 images the face of the user 20, and input facial image data of the user 20 is input into the authentication device 1. As shown in FIG. 4, a face image 23 of the user 20 is displayed on the display unit 18. The authentication device 1 may automatically determine that input of the user's 20 facial image data is completed. Further, the authentication device 1 may determine that the input of the user's 20 face image data is completed based on a predetermined operation of the user 20 on the input unit 15.

図5は、利用者20が第1認証部14に顔認証成功と判断されたときの様子を示している。この場合、撮像部11から入力された入力顔画像データの、記憶部12に予め登録されている登録顔画像データに対する類似度が第1閾値以上となる。この場合、図5に示すとおり、表示部18には例えば「顔認証OKです」等の顔認証成功した旨を示すメッセージを表示してもよい。利用者20は当該メッセージにて認証装置1の認証が成功したことを認識することができる。 FIG. 5 shows the situation when the first authentication unit 14 determines that the face authentication of the user 20 is successful. In this case, the degree of similarity of the input facial image data input from the imaging unit 11 to the registered facial image data registered in advance in the storage unit 12 is equal to or higher than the first threshold value. In this case, as shown in FIG. 5, the display unit 18 may display a message indicating that face authentication has been successful, such as "Face authentication OK." The user 20 can recognize from the message that the authentication of the authentication device 1 has been successful.

図6は、不審者21が第1認証部14に顔認証失敗と判断されたときの様子を示している。この場合、撮像部11から入力された入力顔画像データの、記憶部12に予め登録されている登録顔画像データに対する類似度が第2閾値以下となる。この場合、図6に示すとおり、表示部18には例えば「顔認証NGです」等の顔認証失敗した旨を示すメッセージが表示される。さらに、表示部18には例えば「パスワードを入力願います」等のパスワードの入力を促すメッセージも表示される。この場合、認証装置1に認証成功させるためには、不審者21は入力部15に第1パスワードを入力する必要がある。 FIG. 6 shows a situation when the first authentication unit 14 determines that the face authentication of the suspicious person 21 has failed. In this case, the degree of similarity of the input facial image data input from the imaging unit 11 to the registered facial image data registered in advance in the storage unit 12 is equal to or less than the second threshold value. In this case, as shown in FIG. 6, a message indicating that face authentication has failed is displayed on the display unit 18, such as "Face authentication failed." Furthermore, a message prompting the user to enter a password, such as "Please enter your password", is also displayed on the display unit 18. In this case, in order for the authentication device 1 to succeed in authentication, the suspicious person 21 needs to input the first password into the input unit 15.

図7は、マスク22を着用している利用者20が第1認証部14に顔認証失敗と判断されたときの様子を示している。利用者20がマスク22を着用して顔の一部が隠れている、あるいは撮像部11に汚れが付着して顔の一部がうまく撮像できなかった等は、利用者20本人の顔認証を阻害する外乱となり得る。この場合、撮像部11から入力された入力顔画像データの、記憶部12に予め登録されている登録顔画像データに対する類似度が第2閾値以上かつ第1閾値以下となる。利用者20の顔画像データは、登録顔画像データとして記憶部12に予め登録されているが、何らかの外乱で類似度が第1閾値以上であるという条件を満たさなかった可能性が高い。 FIG. 7 shows a situation when the first authentication unit 14 determines that face authentication has failed for the user 20 who is wearing the mask 22. If the user 20 is wearing a mask 22 and a part of the face is hidden, or if the imaging unit 11 is dirty and a part of the face cannot be captured properly, face authentication of the user 20 may be performed. This can be a disturbing disturbance. In this case, the degree of similarity of the input facial image data input from the imaging unit 11 to the registered facial image data registered in advance in the storage unit 12 is greater than or equal to the second threshold value and less than or equal to the first threshold value. Although the face image data of the user 20 is registered in advance in the storage unit 12 as registered face image data, it is highly likely that the condition that the degree of similarity is greater than or equal to the first threshold value is not satisfied due to some disturbance.

この場合、図5に示すとおり、表示部18には例えば「顔認証NGです」等の顔認証失敗した旨を示すメッセージが表示される。さらに、表示部18には「パスワードの一部分を入力願います」等のパスワードの入力を促すメッセージも表示される。また、パスワードの一部分に対応した箇所(図7の四角部分)も表示される。この場合、認証装置1が認証成功するためには第2パスワードである第1パスワードの一部分を入力すればよい。 In this case, as shown in FIG. 5, a message indicating that face authentication has failed is displayed on the display unit 18, such as "Face authentication failed." Furthermore, a message prompting the user to enter a password, such as "Please enter part of your password," is also displayed on the display unit 18. Additionally, a portion corresponding to a portion of the password (the square portion in FIG. 7) is also displayed. In this case, in order for the authentication device 1 to succeed in authentication, it is sufficient to input a part of the first password, which is the second password.

次に、本実施の形態の作用効果について説明する。 Next, the effects of this embodiment will be explained.

上述のとおり、本実施の形態における認証装置1の第1認証部14は、撮像部11から入力された入力顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度が第1閾値以上である場合、認証成功と判断する。一方、当該類似度が第1閾値よりも小さい第2閾値以下であった場合、第2認証部16は入力部15から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断する。また、当該類似度が第2閾値以上かつ第1閾値以下であった場合、第2認証部16は入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。 As described above, the first authentication unit 14 of the authentication device 1 in this embodiment determines whether the degree of similarity of the input face image data input from the imaging unit 11 to the registered face image data registered in advance is equal to or higher than the first threshold value. If so, it is determined that the authentication was successful. On the other hand, if the similarity is less than or equal to the second threshold, which is smaller than the first threshold, the second authentication unit 16 determines whether the authentication is successful or failed by comparing the input password input from the input unit 15 with the first password. to judge. Additionally, if the similarity is greater than or equal to the second threshold and less than or equal to the first threshold, the second authentication unit 16 determines whether authentication is successful or unsuccessful by comparing the input password with a second password different from the first password. do.

類似度が第1閾値よりも小さい第2閾値以下である場合、撮像部11から入力された顔画像と、予め登録されている顔画像とは別人である可能性が高い。一方、類似度が第2閾値以上かつ第1閾値以下である場合、例えば利用者20がマスク22などの着用により顔の一部を隠した状態で顔を撮像した場合等が考えられる。すなわち、類似度が第2閾値以下である場合と比較して、撮像部11から入力された入力顔画像データと、予め登録されている登録顔画像データとは同一人物の顔画像データである可能性が高い。 If the degree of similarity is less than or equal to the second threshold, which is smaller than the first threshold, there is a high possibility that the face image input from the imaging unit 11 and the face image registered in advance are different people. On the other hand, when the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold, a case may be considered, for example, where the user 20 images the face with part of the face hidden by wearing a mask 22 or the like. That is, compared to the case where the degree of similarity is less than or equal to the second threshold, it is possible that the input face image data input from the imaging unit 11 and the registered face image data registered in advance are face image data of the same person. Highly sexual.

類似度が第2閾値以上かつ第1閾値以下である場合に入力する入力パスワードが、類似度が第2閾値以下である場合と同様の第1パスワードであった場合を考える。その場合、利用者20が先述のとおりマスク22などの着用により顔の一部を隠した状態で顔を撮像した場合に、認証装置1からパスワード入力を要求される。その場合に利用者20が第1パスワードを入力する。その利用者20がパスワード入力しているところを不審者21が覗き見ることによって、不審者21は第1パスワードを盗用する。 Consider a case where the input password input when the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold is the same first password as in the case where the degree of similarity is less than or equal to the second threshold. In that case, when the user 20 takes an image of his face with part of his face hidden by wearing the mask 22 or the like as described above, the authentication device 1 requests the user to input a password. In that case, the user 20 inputs the first password. When the suspicious person 21 looks at the user 20 inputting the password, the suspicious person 21 steals the first password.

その後、不審者21が認証装置1にて認証を試みる。この場合、撮像部11から入力された不審者21の入力顔画像データの、あらかじめ登録されている利用者20の登録顔画像データに対する類似度は第2閾値以下と判定される。不審者21は盗用した第1パスワードを入力部15より入力する。第2認証部16は、その入力された第1パスワードにより不審者21は認証成功と判断する。すなわち、不審者21は盗用した第1パスワードによって認証装置1に不正に認証されることになる。 Thereafter, the suspicious person 21 attempts authentication using the authentication device 1. In this case, the degree of similarity of the input facial image data of the suspicious person 21 inputted from the imaging unit 11 to the registered facial image data of the user 20 registered in advance is determined to be less than or equal to the second threshold value. The suspicious person 21 inputs the stolen first password through the input unit 15. The second authentication unit 16 determines that the suspicious person 21 has been successfully authenticated based on the input first password. That is, the suspicious person 21 will be fraudulently authenticated by the authentication device 1 using the stolen first password.

本実施の形態の認証装置1は、類似度が第2閾値以上かつ第1閾値以下である場合に入力するパスワードは、第1パスワードとは異なる第2パスワードである。利用者20が第2パスワードを入力しているところを不審者21が盗み見して第2パスワードを盗用した場合について考える。不審者21がその盗用した第2パスワードを使用して認証装置1を不正に認証させようとしたとする。撮像部11から入力された不審者21の入力顔画像データによって、類似度演算部13は、記憶部12に予め登録されている登録顔画像データに対する類似度が第2閾値以下であると判断する。その場合、第2認証部16によって第1パスワードでの認証が必要となる。その結果、不審者21が不正に入手した第2パスワードを用いて認証装置1を不正に認証することは不可能となる。すなわち、セキュリティがより高い認証装置が得られるという効果を奏する。 In the authentication device 1 of this embodiment, the password input when the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold is a second password different from the first password. Consider a case where a suspicious person 21 stealthily watches the user 20 inputting the second password and steals the second password. Suppose that the suspicious person 21 attempts to fraudulently authenticate the authentication device 1 using the stolen second password. Based on the input face image data of the suspicious person 21 inputted from the imaging unit 11, the similarity calculation unit 13 determines that the similarity with respect to the registered face image data registered in advance in the storage unit 12 is less than or equal to the second threshold value. . In that case, authentication using the first password by the second authentication section 16 is required. As a result, it becomes impossible for the suspicious person 21 to fraudulently authenticate the authentication device 1 using the second password that has been fraudulently obtained. In other words, it is possible to obtain an authentication device with higher security.

また、第2パスワードは、例えば第1パスワードの文字列の一部分である。この場合、上記と同様の効果が得られるとともに、利用者20は、第1パスワードと第2パスワードの双方を記憶しておく必要が無いので、利用者20への負担が小さい利便性がより高い認証装置が得られるというさらなる効果を奏する。 Further, the second password is, for example, a part of the character string of the first password. In this case, the same effect as above can be obtained, and since the user 20 does not need to remember both the first password and the second password, the burden on the user 20 is small and the convenience is higher. This has the additional effect of providing an authentication device.

なお、本実施の形態において、第2パスワードは、第1パスワードの文字列の一部分であってもよいとした。第1パスワードの文字列の一部分の箇所は認証装置1によって固定されていてもよい。第1パスワードの文字列の一部分の箇所は認証装置1によってパスワード入力の都度、変更して指定するようにしてもよい。 Note that in this embodiment, the second password may be a part of the character string of the first password. A portion of the character string of the first password may be fixed by the authentication device 1. The part of the character string of the first password may be changed and designated by the authentication device 1 each time the password is input.

また、本実施の形態において、第1パスワードの文字列の一部分の箇所は認証装置1の表示制御部17が表示部18に表示させるようにしている。しかしながら第1パスワードの文字列の一部分の箇所は認証装置1の表示制御部17が表示部18に表示させる必要は無い。しかしながら、第1パスワードの文字列の一部分の箇所を表示制御部17が表示部18に表示させることで、利用者20が第1パスワードの一部分の箇所が把握しやすいので、より利便性が高い認証装置1が得られるというさらなる効果を奏する。 Further, in the present embodiment, the display control section 17 of the authentication device 1 causes the display section 18 to display a portion of the character string of the first password. However, there is no need for the display control unit 17 of the authentication device 1 to display a part of the character string of the first password on the display unit 18. However, by causing the display control unit 17 to display a part of the character string of the first password on the display unit 18, the user 20 can easily grasp the part of the first password, thereby providing more convenient authentication. There is an additional effect that the device 1 can be obtained.

次に、図8を用いて、認証装置1の例を説明する。図8は本実施の形態における認証装置のハードウェア構成図である。 Next, an example of the authentication device 1 will be described using FIG. 8. FIG. 8 is a hardware configuration diagram of the authentication device in this embodiment.

認証装置1の各機能は、処理回路により実現し得る。例えば、処理回路は、少なくとも1つのプロセッサ1001と少なくとも1つのメモリ1002とを備える。例えば、処理回路は、少なくとも1つの専用のハードウェア2001を備える。 Each function of the authentication device 1 can be realized by a processing circuit. For example, the processing circuit comprises at least one processor 1001 and at least one memory 1002. For example, the processing circuitry comprises at least one dedicated hardware 2001.

処理回路が少なくとも1つのプロセッサ1001と少なくとも1つのメモリ1002とを備える場合、認証装置1の各機能は、ソフトウェア、ファームウェア、またはソフトウェアとファームウェアとの組み合わせで実現される。ソフトウェアおよびファームウェアの少なくとも一方は、プログラムとして記述される。ソフトウェアおよびファームウェアの少なくとも一方は、少なくとも1つのメモリ1002に格納される。少なくとも1つのプロセッサ1001は、少なくとも1つのメモリ1002に記憶されたプログラムを読み出して実行することにより、認証装置1の各機能を実現する。少なくとも1つのプロセッサ1002は、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、DSPともいう。例えば、少なくとも1つのメモリ1002は、RAM、ROM、フラッシュメモリ、EPROM、EEPROM等の、不揮発性または揮発性の半導体メモリ、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等である。 When the processing circuit includes at least one processor 1001 and at least one memory 1002, each function of the authentication device 1 is realized by software, firmware, or a combination of software and firmware. At least one of the software and firmware is written as a program. Software and/or firmware are stored in at least one memory 1002. At least one processor 1001 implements each function of the authentication device 1 by reading and executing a program stored in at least one memory 1002. At least one processor 1002 may also be referred to as a central processing unit, processing unit, arithmetic unit, microprocessor, microcomputer, or DSP. For example, at least one memory 1002 is a non-volatile or volatile semiconductor memory such as RAM, ROM, flash memory, EPROM, EEPROM, magnetic disk, flexible disk, optical disk, compact disk, mini disk, DVD, etc.

処理回路が少なくとも1つの専用のハードウェア2001を備える場合、処理回路は、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC、FPGA、またはこれらの組み合わせで実現される。例えば、認証装置9の各機能は、それぞれ処理回路で実現される。例えば、認証装置1の各機能は、まとめて処理回路で実現される。 If the processing circuit comprises at least one dedicated hardware 2001, the processing circuit may be implemented, for example, in a single circuit, a composite circuit, a programmed processor, a parallel programmed processor, an ASIC, an FPGA, or a combination thereof. Ru. For example, each function of the authentication device 9 is realized by a processing circuit. For example, each function of the authentication device 1 is realized by a processing circuit.

認証装置1の各機能について、一部を専用のハードウェア2001で実現し、他部をソフトウェアまたはファームウェアで実現してもよい。例えば、撮像部11、入力部15及び表示部18の機能については専用のハードウェア2001としての処理回路で実現し、撮像部11、入力部15及び表示部18以外の機能については少なくとも1つのプロセッサ1001が少なくとも1つのメモリ1002に格納されたプログラムを読み出して実行することにより実現してもよい。 Regarding each function of the authentication device 1, a part may be realized by dedicated hardware 2001, and other parts may be realized by software or firmware. For example, the functions of the imaging section 11, the input section 15, and the display section 18 are realized by a processing circuit as dedicated hardware 2001, and the functions other than the imaging section 11, the input section 15, and the display section 18 are realized by at least one processor. 1001 may be realized by reading and executing a program stored in at least one memory 1002.

このように、処理回路は、ハードウェア2001、ソフトウェア、ファームウェア、またはこれらの組み合わせで認証装置9の各機能を実現する。 In this way, the processing circuit realizes each function of the authentication device 9 using the hardware 2001, software, firmware, or a combination thereof.

図示されないが、後述の認証装置10の各機能も、認証装置1の各機能を実現する処理回路と同等の処理回路で実現される。 Although not illustrated, each function of the authentication device 10 described later is also realized by a processing circuit equivalent to a processing circuit that realizes each function of the authentication device 1.

実施の形態2
図9は本実施の形態に係る認証装置の機能構成図である。図9に示すとおり、認証装置10は、実施の形態1の認証装置1に対して第1認証部14の代わりに第1認証部24を備えている。図9に示すとおり、認証装置10は、実施の形態1の認証装置1に対して第2認証部16の代わりに第2認証部26を備えている。それ以外は実施の形態1の認証装置1と同様につき、詳細な説明は省略する。なお、本実施の形態においては、第2パスワードは、第1パスワードの文字列の一部分であるという前提で説明する。第3パスワードは、第1パスワードの文字列の他の一部分であるという前提で説明する。 Embodiment 2
FIG. 9 is a functional configuration diagram of the authentication device according to this embodiment. As shown in FIG. 9, the authentication device 10 includes a first authentication section 24 instead of the first authentication section 14 in the authentication device 1 of the first embodiment. As shown in FIG. 9, the authentication device 10 includes a second authentication section 26 instead of the second authentication section 16 in the authentication device 1 of the first embodiment. The rest is the same as the authentication device 1 of Embodiment 1, and detailed explanation will be omitted. Note that this embodiment will be described on the assumption that the second password is a part of the character string of the first password. The description will be made on the assumption that the third password is another part of the character string of the first password.

類似度演算部13は実施の形態1と同様、撮像部11から入力された入力顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度を演算する。第1認証部24は、類似度と第1閾値とを比較する。類似度が第1閾値以上である場合、第1認証部24は顔認証が成功したと判断するので、第1認証部24は利用者20の認証が成功したと判断する。類似度が第1閾値以下である場合、第1認証部24は顔認証が失敗したと判断するので、利用者20の認証を第2認証部26が行うことになる。 Similar to the first embodiment, the similarity calculating section 13 calculates the degree of similarity between the input facial image data inputted from the imaging section 11 and the registered facial image data registered in advance. The first authentication unit 24 compares the degree of similarity with a first threshold. If the degree of similarity is greater than or equal to the first threshold, the first authentication unit 24 determines that face authentication has been successful, and therefore the first authentication unit 24 determines that authentication of the user 20 has been successful. If the degree of similarity is less than or equal to the first threshold, the first authentication unit 24 determines that face authentication has failed, so the second authentication unit 26 authenticates the user 20.

第2認証部26は、類似度と第2閾値及び第3閾値とを比較する。第2閾値は実施の形態1と同様、第1閾値よりも小さい値である。第3閾値は第1閾値よりも小さい値、かつ第2閾値よりも大きい値である。類似度が第2閾値以下であった場合、第2認証部26は、入力部15から入力された入力パスワードを記憶部12に予め登録されている登録パスワードである第1パスワードと照合することで認証成功若しくは認証失敗を判断する。その結果、利用者20が認証装置1に対する認証権限を有するか否かを判断する。なお、第1閾値、第2閾値、及び第3閾値は適宜設定される。 The second authentication unit 26 compares the degree of similarity with a second threshold and a third threshold. As in the first embodiment, the second threshold is a value smaller than the first threshold. The third threshold is a value smaller than the first threshold and larger than the second threshold. If the similarity is less than or equal to the second threshold, the second authentication unit 26 compares the input password input from the input unit 15 with the first password, which is a registered password registered in advance in the storage unit 12. Determine authentication success or authentication failure. As a result, it is determined whether the user 20 has authentication authority for the authentication device 1 or not. Note that the first threshold, the second threshold, and the third threshold are set as appropriate.

類似度が第3閾値以上、すなわち第3閾値以上かつ第1閾値以下であった場合、第2認証部26は、入力部15から入力された入力パスワードを記憶部12に予め登録されている第2パスワードである第1パスワードの文字列の一部分(部分A)に該当する箇所と照合することで認証成功若しくは認証失敗を判断する。 If the similarity is greater than or equal to the third threshold, that is, greater than or equal to the third threshold and less than or equal to the first threshold, the second authentication section 26 converts the input password inputted from the input section 15 into the password registered in advance in the storage section 12. Authentication success or authentication failure is determined by comparing the part corresponding to a part (part A) of the character string of the first password, which is the second password.

類似度が第2閾値以上かつ第3閾値以下であった場合、第2認証部26は、入力部15から入力された入力パスワードを記憶部12に予め登録されている第3パスワードである第1パスワードの文字列の他の一部分(部分B)に該当する箇所と照合することで認証成功若しくは認証失敗を判断する。なお、第1パスワードの部分Bは第1パスワードの部分Aよりも情報量が多い。すなわち、第2パスワード及び第3パスワードは第1パスワードよりも情報量が多い。また、第3パスワードは第2パスワードよりも情報量が多い。なお、第1パスワードの文字列のそれぞれの一部分(部分A及び部分B)の箇所を示すデータは記憶部12で記憶しておけばよい。 If the similarity is greater than or equal to the second threshold and less than or equal to the third threshold, the second authentication unit 26 converts the input password input from the input unit 15 into the first password, which is the third password registered in advance in the storage unit 12. Authentication success or authentication failure is determined by comparing with a part corresponding to another part (part B) of the password character string. Note that part B of the first password has a larger amount of information than part A of the first password. That is, the second password and the third password have a larger amount of information than the first password. Further, the third password has a larger amount of information than the second password. Note that data indicating the location of each part (part A and part B) of the character string of the first password may be stored in the storage unit 12.

次に、認証装置10の動作を説明する。認証装置10の動作については、図3で示されている、認証装置1に対する動作との相違点についてのみ説明する。 Next, the operation of the authentication device 10 will be explained. Regarding the operation of the authentication device 10, only the differences from the operation for the authentication device 1 shown in FIG. 3 will be explained.

まず、類似度演算部13は、撮像部11が撮像した利用者20の入力顔画像データと、記憶部12が記憶している登録顔画像データとの類似度を演算する(S101)。その後、S112の処理に進む。 First, the similarity calculation unit 13 calculates the similarity between the input facial image data of the user 20 captured by the imaging unit 11 and the registered facial image data stored in the storage unit 12 (S101). Thereafter, the process advances to S112.

次に、第1認証部24はS101で演算された類似度と第1閾値とを比較する(S112)。類似度が第1閾値よりも大きい場合(S112のYES)、第1認証部24は、利用者20の認証が成功したと判断する。その後S119の処理に進む。類似度が第1閾値よりも大きくない場合(S112のNO)、S113の処理に進む。 Next, the first authentication unit 24 compares the degree of similarity calculated in S101 with a first threshold (S112). If the similarity is greater than the first threshold (YES in S112), the first authentication unit 24 determines that the user 20 has been successfully authenticated. After that, the process advances to S119. If the similarity is not greater than the first threshold (NO in S112), the process proceeds to S113.

次に、第2認証部26はS101で演算された類似度と、第3閾値とを比較する(S113)。類似度が第3閾値よりも大きい場合(S113のYES)、S116の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部26は入力された入力パスワードを、第1パスワードの一部分である部分Aに該当する箇所と比較することで認証を行う(S116)。その後S118の処理に進む。 Next, the second authentication unit 26 compares the degree of similarity calculated in S101 with a third threshold (S113). If the similarity is greater than the third threshold (YES in S113), the process proceeds to S116. Next, the user 20 inputs a password using the input section 15. The second authentication unit 26 performs authentication by comparing the input password with a portion corresponding to part A, which is a part of the first password (S116). After that, the process advances to S118.

一方、S113の処理にて類似度が第3閾値よりも大きくない場合(S113のNO)、S114の処理に進む。次に、第2認証部26はS101で演算された類似度と、第2閾値とを比較する(S114)。類似度が第2閾値よりも大きい場合(S114のYES)、S117の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部26は入力された入力パスワードを、第1パスワードの一部分である部分Bに該当する箇所と比較することで認証を行う(S117)。その後S118の処理に進む。 On the other hand, if the similarity is not greater than the third threshold in the process of S113 (NO in S113), the process proceeds to S114. Next, the second authentication unit 26 compares the degree of similarity calculated in S101 with a second threshold (S114). If the similarity is greater than the second threshold (YES in S114), the process proceeds to S117. Next, the user 20 inputs a password using the input section 15. The second authentication unit 26 performs authentication by comparing the input password with a portion corresponding to part B, which is a part of the first password (S117). After that, the process advances to S118.

一方、S114の処理にて類似度が第2閾値よりも大きくない場合(S114のNO)、S115の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部26は入力された入力パスワードを、第1パスワードと比較することで認証を行う(S115)。その後S118の処理に進む。 On the other hand, if the degree of similarity is not greater than the second threshold in the process of S114 (NO in S114), the process proceeds to S115. Next, the user 20 inputs a password using the input section 15. The second authentication unit 26 performs authentication by comparing the input password with the first password (S115). After that, the process advances to S118.

次に、第2認証部26は、利用者20が入力したパスワードにより、利用者20が認証成功/失敗かを判断する(S118)。第2認証部26が、利用者20の認証が成功したと判断した場合(S118のYES)、S109の処理に進む。一方、第2認証部26が、利用者20の認証が失敗したと判断した場合(S118のNO)、S110の処理に進む。上記S112~S118以外は認証装置1の動作と同様であるので、詳細な説明は省略する。 Next, the second authentication unit 26 determines whether the user 20 has succeeded or failed in authentication based on the password input by the user 20 (S118). If the second authentication unit 26 determines that the user 20 has been successfully authenticated (YES in S118), the process proceeds to S109. On the other hand, if the second authentication unit 26 determines that the authentication of the user 20 has failed (NO in S118), the process proceeds to S110. The operations other than S112 to S118 described above are the same as those of the authentication device 1, so a detailed explanation will be omitted.

次に、本実施の形態の作用効果について説明する。 Next, the effects of this embodiment will be explained.

上述のとおり、本実施の形態における認証装置10の第2認証部26は、撮像部11から入力された顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度が第2閾値以下であり、かつその類似度が第2閾値よりも大きく第1閾値よりも小さい第3閾値以上である場合、入力パスワードを第1パスワードの文字列の他の一部分でありかつ第2パスワードよりも情報量の多い第3パスワードと照合することで認証成功若しくは失敗を判断する。 As described above, the second authentication unit 26 of the authentication device 10 in this embodiment determines whether the degree of similarity of the face image data input from the imaging unit 11 to the registered face image data registered in advance is equal to or less than the second threshold. If the similarity is greater than the second threshold and less than the first threshold, the input password is another part of the first password character string and has more information than the second password. Authentication success or failure is determined by comparing the third password with a large number of passwords.

類似度が第2閾値以上かつ第3閾値以下である場合、類似度が第3閾値以上かつ第1閾値以下である場合と比較して、撮像部11から入力された入力顔画像データと、予め登録されている登録顔画像データとは別人のものである可能性がより高い。その可能性の程度に応じて入力パスワードの情報量の増減が可能である。一方、撮像部11から入力された入力顔画像データと、予め登録されている登録顔画像データとが同一人物である可能性が高いほど、パスワード入力の負担は減少する。すなわち、セキュリティと利便性を兼ね備えた認証装置11が得られるというさらなる効果を奏する。 When the degree of similarity is greater than or equal to the second threshold and less than or equal to the third threshold, compared to the case where the degree of similarity is greater than or equal to the third threshold and less than or equal to the first threshold, the difference between the input facial image data input from the imaging unit 11 and the It is more likely that the registered face image data belongs to a different person. The amount of information in the input password can be increased or decreased depending on the degree of possibility. On the other hand, the higher the possibility that the input facial image data inputted from the imaging unit 11 and the registered facial image data registered in advance are the same person, the less the burden of password input becomes. In other words, an additional effect is obtained in that the authentication device 11 having both security and convenience can be obtained.

なお、本実施の形態では、類似度にたいして第1閾値~第3閾値を設定することによって3段階のパスワード入力としたが、3段階に限らない。図11に示すように4段階以上にしても構わない。図11は、本実施の形態に係る認証装置の照合率に対する第1パスワードの文字列の一部分の箇所の類似度対応データベースを示す概略図である。当該対応データベース19は例えば記憶部12の記憶データとして設けられている。 Note that in this embodiment, password input is performed in three stages by setting the first to third thresholds for the degree of similarity, but the number is not limited to three stages. As shown in FIG. 11, there may be four or more stages. FIG. 11 is a schematic diagram showing a similarity correspondence database of a part of the character string of the first password with respect to the matching rate of the authentication device according to the present embodiment. The correspondence database 19 is provided as stored data in the storage unit 12, for example.

図11に示すとおり、対応データベース19には、それぞれの類似度に対する第1パスワードの文字列のそれぞれの一部分の箇所が関連づけられて記憶されている。例えば類似度が100%~90%の場合は、第1認証部24によって顔認証が成功したと判断される。 As shown in FIG. 11, the correspondence database 19 stores portions of each part of the first password character string for each degree of similarity in association with each other. For example, if the similarity is between 100% and 90%, the first authentication unit 24 determines that face authentication has been successful.

類似度90%~80%の場合は、第2認証部26によって認証される第1パスワードの文字列の部分Dの箇所は第1パスワードの文字列のうちの1桁のいずれかの箇所として設定されている。類似度80%~70%の場合は、第2認証部26によって認証される第1パスワードの文字列の部分Eの箇所は第1パスワードの文字列のうちの3桁のいずれかの箇所として設定されている。類似度70%~60%の場合は、第2認証部26によって認証される第1パスワードの文字列の部分Fの箇所は第1パスワードの文字列のうちの5桁のいずれかの箇所として設定されている。類似度60%以下の場合は、第1パスワード全桁(例えば8桁)を入力する必要がある。図11に示すとおり、類似度が低くなればなるほど利用者20が入力する入力パスワードの桁数が増加するようにすればよい。 If the degree of similarity is 90% to 80%, the portion D of the character string of the first password authenticated by the second authentication unit 26 is set as any one digit of the character string of the first password. has been done. If the degree of similarity is 80% to 70%, the part E of the character string of the first password authenticated by the second authentication unit 26 is set as any three-digit part of the character string of the first password. has been done. If the degree of similarity is 70% to 60%, the portion F of the character string of the first password authenticated by the second authentication unit 26 is set as any of the five digits of the character string of the first password. has been done. If the similarity is 60% or less, it is necessary to enter all digits (for example, 8 digits) of the first password. As shown in FIG. 11, the number of digits of the input password input by the user 20 may increase as the degree of similarity decreases.

この場合、各類似度に対する閾値はそれぞれ90%、80%、70%、60%と設定すればよい。撮像部11から入力された顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度、及び記憶部12に記憶されている対応データベース19の類似度に対する第1パスワードの文字列の一部分の箇所に応じて、第2認証部26は、利用者20が認証装置10にパスワード入力する第1パスワードの文字列の一部分の箇所を決めればよい。 In this case, the threshold values for each degree of similarity may be set to 90%, 80%, 70%, and 60%, respectively. The degree of similarity of the face image data input from the imaging unit 11 to the registered face image data registered in advance, and the degree of similarity of a part of the character string of the first password with respect to the degree of similarity of the corresponding database 19 stored in the storage unit 12. Depending on the location, the second authentication unit 26 may determine the location of a portion of the character string of the first password that the user 20 inputs into the authentication device 10 .

なお、前述のとおり、実施の形態1及び実施の形態2の第1閾値、第2閾値及び第3閾値は適宜設定し得る。例えば第1閾値は同一人物の複数の生体識別データの類似度を集計して決定すればよい。例えば第2閾値はまず別人物の生体識別データの類似度Aを集計する。次にある人物の生体識別データと、その同一人物の生体識別データの一部領域が欠損した生体データの類似度Bを集計する。類似度Aの集計結果と類似度Bの集計結果の間の値を類似度として決定すればよい。生体識別データが顔画像データである場合は、例えばある人物がマスクをした場合としていない場合の顔画像データの類似度を集計して決定すればよい。 Note that, as described above, the first threshold, second threshold, and third threshold in Embodiment 1 and Embodiment 2 can be set as appropriate. For example, the first threshold value may be determined by summing up the degree of similarity of a plurality of biometric identification data of the same person. For example, the second threshold value first totals the degree of similarity A of biometric identification data of another person. Next, the degree of similarity B between the biometric identification data of a certain person and the biometric data of the same person in which some areas are missing is calculated. The value between the aggregate result of similarity A and the aggregate result of similarity B may be determined as the similarity. If the biometric identification data is face image data, it may be determined by, for example, summing up the degree of similarity between face image data when a certain person is wearing a mask and when the person is not wearing a mask.

例えば第3閾値は、第2閾値と同様の方法で決定すればよい。そのとき、生体識別データの欠損している一部領域の大きさを、第2閾値を決める場合よりも小さくすればよい。生体識別データが顔画像データである場合は、例えばある人物がマスクよりも小さい眼帯をした場合としていない場合の顔画像データの類似度を集計して決定すればよい。 For example, the third threshold may be determined in the same manner as the second threshold. At that time, the size of the partial area where the biometric identification data is missing may be made smaller than when determining the second threshold value. If the biometric identification data is face image data, it may be determined by summing up the degree of similarity of the face image data when a certain person wears and does not wear an eyepatch smaller than a mask, for example.

本開示は、実施の形態1~2及びそれらの組み合わせに限られない。本発明の技術思想の範囲内において、その一部を変更、省略等することが可能である。 The present disclosure is not limited to Embodiments 1 and 2 and their combinations. It is possible to change, omit, etc. a part of it within the scope of the technical idea of the present invention.

1、10 認証装置
11 撮像部、12 記憶部、13 類似度演算部、
14、24 第1認証部、
15 入力部、
16、26 第2認証部、
17 表示制御部、18 表示部、19 対応データベース、
20 利用者、21 不審者、22 マスク、23 顔画像。 1, 10 authentication device 11 imaging unit, 12 storage unit, 13 similarity calculation unit,
14, 24 first authentication section,
15 input section,
16, 26 second authentication section,
17 display control unit, 18 display unit, 19 compatible database,
20 User, 21 Suspicious person, 22 Mask, 23 Face image.

本開示に係る認証装置は、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断する第1認証部と、類似度が第1閾値以下であった場合、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を備え、第2認証部は、類似度が第1閾値よりも小さい第2閾値以下であった場合、力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。第1閾値は、同一人物の複数の生体識別データの類似度の集計結果に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度の集計結果と、同一人物の生体識別データの一部領域が欠損したデータの類似度の集計結果との間の値である。 The authentication device according to the present disclosure determines that authentication is successful when the degree of similarity of input biometric identification data input from the biometric identification data input unit to registered biometric identification data registered in advance is greater than a first threshold value. an authentication section; and a second authentication section that determines authentication success or authentication failure based on the input password input from the password input section when the degree of similarity is less than or equal to a first threshold; , if the similarity is less than or equal to a second threshold, which is smaller than the first threshold, authentication success or failure is determined by comparing the input password with the first password; If it is less than or equal to one threshold, success or failure of authentication is determined by comparing the input password with a second password different from the first password. The first threshold is a value set based on the aggregated results of the similarity of multiple biometric identification data of the same person, and the second threshold is the value set based on the aggregated results of the similarity of biometric identification data of different people and the same person. This is the value between the summation result of the degree of similarity of the data in which some regions of the biometric identification data are missing.

また、本開示に係る認証システムは、生体識別データ入力装置と、パスワード入力部と、生体識別データ入力装置から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断する第1認証部、及び類似度が第1閾値以下であった場合、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を有する認証装置と、備え、第2認証部は、類似度が第1閾値よりも小さい第2閾値以下であった場合、力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断す第1閾値は、同一人物の複数の生体識別データの類似度の集計結果に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度の集計結果と、同一人物の生体識別データの一部領域が欠損したデータの類似度の集計結果との間の値である。 Further, the authentication system according to the present disclosure includes a biometric identification data input device, a password input section, and a similarity degree of input biometric identification data input from the biometric identification data input device to registered biometric identification data registered in advance. If the degree of similarity is greater than the first threshold, the first authentication unit determines that the authentication is successful; if the degree of similarity is less than the first threshold, the first authentication unit determines whether the authentication is successful or failed based on the input password input from the password input unit. an authentication device having a second authentication unit; the second authentication unit is configured to compare the input password with the first password when the degree of similarity is less than or equal to a second threshold smaller than the first threshold; Authentication success or authentication failure is determined, and if the similarity is greater than the second threshold and less than the first threshold, authentication success or authentication failure is determined by comparing the input password with a second password different from the first password. judge . The first threshold is a value set based on the aggregated results of the similarity of multiple biometric identification data of the same person, and the second threshold is the value set based on the aggregated results of the similarity of biometric identification data of different people and the same person. This is the value between the summation result of the degree of similarity of the data in which some regions of the biometric identification data are missing.

また、本開示に係る認証方法は、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きく場合、認証成功と判断するステップと、類似度が第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、をコンピュータに実行させる認証方法であって、認証成功もしくは認証失敗を判断するステップでは、類似度が第1閾値よりも小さい第2閾値以下であった場合、力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させる。第1閾値は、同一人物の複数の生体識別データの類似度の集計結果に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度の集計結果と、同一人物の生体識別データの一部領域が欠損したデータの類似度の集計結果との間の値である。 Further, in the authentication method according to the present disclosure, if the degree of similarity of input biometric identification data input from the biometric identification data input unit to registered biometric identification data registered in advance is greater than a first threshold, it is determined that the authentication is successful. An authentication method that causes a computer to execute the following steps: and a step of determining authentication success or failure based on the input password input from the password input section when the degree of similarity is less than or equal to a first threshold, In the step of determining whether the authentication is successful or unsuccessful, if the degree of similarity is less than or equal to a second threshold that is smaller than the first threshold, the input password is compared with the first password to determine whether the authentication is successful or unsuccessful; If the similarity is greater than the second threshold and less than or equal to the first threshold, success or failure of authentication is determined by comparing the input password with a second password different from the first password. The first threshold is a value set based on the aggregated results of the similarity of multiple biometric identification data of the same person, and the second threshold is the value set based on the aggregated results of the similarity of biometric identification data of different people and the same person. This is the value between the summation result of the degree of similarity of the data in which some regions of the biometric identification data are missing.

また、本開示に係る認証プログラムは、コンピュータに、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断するステップと、類似度が第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、を実行させる認証プログラムであって、認証成功もしくは認証失敗を判断するステップでは、類似度が第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させる第1閾値は、同一人物の複数の生体識別データの類似度の集計結果に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度の集計結果と、同一人物の生体識別データの一部領域が欠損したデータの類似度の集計結果との間の値である。
Further, the authentication program according to the present disclosure allows the computer to succeed in authentication if the degree of similarity of the input biometric identification data inputted from the biometric identification data input unit to registered biometric identification data registered in advance is greater than a first threshold value. and a step of determining authentication success or failure based on the input password input from the password input section when the degree of similarity is less than or equal to a first threshold. In the step of determining whether authentication is successful or unsuccessful, if the degree of similarity is less than or equal to a second threshold, which is smaller than the first threshold, authentication is successful by comparing the input password input from the password input section with the first password. Alternatively, if authentication failure is determined and the degree of similarity is greater than the second threshold and less than the first threshold, authentication success or failure is determined by comparing the input password with a second password different from the first password. . The first threshold is a value set based on the aggregated results of the similarity of multiple biometric identification data of the same person, and the second threshold is the value set based on the aggregated results of the similarity of biometric identification data of different people and the same person. This is the value between the summation result of the degree of similarity of the data in which some regions of the biometric identification data are missing.

本開示に係る認証装置は、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断する第1認証部と、類似度が第1閾値以下であった場合、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を備え、第2認証部は、類似度が第1閾値よりも小さい第2閾値以下であった場合、入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。 The authentication device according to the present disclosure determines that authentication is successful when the degree of similarity of input biometric identification data input from the biometric identification data input unit to registered biometric identification data registered in advance is greater than a first threshold value. an authentication section; and a second authentication section that determines authentication success or authentication failure based on the input password input from the password input section when the degree of similarity is less than or equal to a first threshold; , if the similarity is less than or equal to a second threshold, which is smaller than the first threshold, authentication success or failure is determined by comparing the input password with the first password, and if the similarity is larger than the second threshold and the first If the password is below the threshold, success or failure of authentication is determined by comparing the input password with a second password different from the first password. The first threshold is a value set based on the similarity of multiple biometric identification data of the same person, and the second threshold is a value set based on the similarity of biometric identification data between different people and the biometric identification data of a certain person. This value is set based on the degree of similarity between the certain person and the biometric identification data of the same person whose partial region is missing.

また、本開示に係る認証システムは、生体識別データ入力装置と、パスワード入力部と、生体識別データ入力装置から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断する第1認証部、及び類似度が第1閾値以下であった場合、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を有する認証装置と、備え、第2認証部は、類似度が第1閾値よりも小さい第2閾値以下であった場合、入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。 Further, the authentication system according to the present disclosure includes a biometric identification data input device, a password input section, and a similarity degree of input biometric identification data input from the biometric identification data input device to registered biometric identification data registered in advance. If the degree of similarity is greater than the first threshold, the first authentication unit determines that the authentication is successful; if the degree of similarity is less than the first threshold, the first authentication unit determines whether the authentication is successful or failed based on the input password input from the password input unit. an authentication device having a second authentication unit; the second authentication unit performs authentication by comparing the input password with the first password when the degree of similarity is less than or equal to a second threshold smaller than the first threshold; Determine success or failure of authentication, and if the degree of similarity is greater than a second threshold and less than the first threshold, determine success or failure of authentication by comparing the input password with a second password different from the first password. do. The first threshold is a value set based on the similarity of multiple biometric identification data of the same person, and the second threshold is a value set based on the similarity of biometric identification data between different people and the biometric identification data of a certain person. This value is set based on the degree of similarity between the certain person and the biometric identification data of the same person whose partial region is missing.

また、本開示に係る認証方法は、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きく場合、認証成功と判断するステップと、類似度が第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、をコンピュータに実行させる認証方法であって、認証成功もしくは認証失敗を判断するステップでは、類似度が第1閾値よりも小さい第2閾値以下であった場合、入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させる。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。 Further, in the authentication method according to the present disclosure, if the degree of similarity of input biometric identification data input from the biometric identification data input unit to registered biometric identification data registered in advance is greater than a first threshold, it is determined that the authentication is successful. An authentication method that causes a computer to execute the following steps: and a step of determining authentication success or failure based on the input password input from the password input section when the degree of similarity is less than or equal to a first threshold, In the step of determining authentication success or authentication failure, if the degree of similarity is less than or equal to a second threshold that is smaller than the first threshold, authentication success or failure is determined by comparing the input password with the first password. If the degree is greater than the second threshold and less than or equal to the first threshold, success or failure of authentication is determined by comparing the input password with a second password different from the first password. The first threshold is a value set based on the similarity of multiple biometric identification data of the same person, and the second threshold is a value set based on the similarity of biometric identification data between different people and the biometric identification data of a certain person. This value is set based on the degree of similarity between the certain person and the biometric identification data of the same person whose partial region is missing.

また、本開示に係る認証プログラムは、コンピュータに、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断するステップと、類似度が第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、を実行させる認証プログラムであって、認証成功もしくは認証失敗を判断するステップでは、類似度が第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させる。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。
Further, the authentication program according to the present disclosure allows the computer to succeed in authentication if the degree of similarity of the input biometric identification data inputted from the biometric identification data input unit to registered biometric identification data registered in advance is greater than a first threshold value. and a step of determining authentication success or failure based on the input password input from the password input section when the degree of similarity is less than or equal to a first threshold. In the step of determining whether authentication is successful or unsuccessful, if the degree of similarity is less than or equal to a second threshold, which is smaller than the first threshold, authentication is successful by comparing the input password input from the password input section with the first password. Alternatively, if authentication failure is determined and the degree of similarity is greater than the second threshold and less than the first threshold, authentication success or failure is determined by comparing the input password with a second password different from the first password. . The first threshold is a value set based on the similarity of multiple biometric identification data of the same person, and the second threshold is a value set based on the similarity of biometric identification data between different people and the biometric identification data of a certain person. This value is set based on the degree of similarity between the certain person and the biometric identification data of the same person whose partial region is missing.

Claims (7)

生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断する第1認証部と、
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記類似度が前記第2閾値以上かつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する第2認証部と、を備えた認証装置。 a first authentication unit that determines that authentication is successful when the degree of similarity of input biometric identification data input from the biometric identification data input unit to registered biometric identification data registered in advance is a first threshold value or more;
If the similarity is less than or equal to a second threshold that is smaller than the first threshold, determining whether authentication is successful or unsuccessful by comparing the input password input from the password input section with the first password;
If the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold, second authentication determines authentication success or failure by comparing the input password with a second password different from the first password. An authentication device comprising a section and. 前記第2パスワードは、前記第1パスワードの文字列の一部分である請求項1に記載の認証装置。 The authentication device according to claim 1, wherein the second password is a part of a character string of the first password. 前記文字列の前記一部分に対応する箇所の表示を行う表示部と、をさらに備えた請求項2に記載の認証装置。 The authentication device according to claim 2, further comprising a display unit that displays a location corresponding to the part of the character string. 前記第2認証部は、前記類似度が前記第2閾値以上であり、かつ前記類似度が前記第2閾値よりも大きく前記第1閾値よりも小さい第3閾値以上である場合、前記入力パスワードを前記第1パスワードの文字列の他の一部分でありかつ前記第2パスワードよりも情報量の多い第3パスワードと照合することで認証成功若しくは認証失敗を判断する請求項2又は請求項3に記載の認証装置。 The second authentication unit is configured to accept the input password when the similarity is greater than or equal to the second threshold, and the similarity is greater than or equal to a third threshold that is greater than the second threshold and smaller than the first threshold. 4. Authentication success or authentication failure is determined by comparing with a third password that is another part of the character string of the first password and has a larger amount of information than the second password. Authentication device. 生体識別データ入力装置と、
パスワード入力部と、
前記生体識別データ入力装置から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断する第1認証部、及び
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、前記パスワード入力装置から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記類似度が前記第2閾値以上かつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する第2認証部、を有する認証装置と、を備えた認証システム。 a biometric identification data input device;
a password input section;
a first authentication unit that determines that authentication is successful when the degree of similarity of input biometric identification data input from the biometric identification data input device to registered biometric identification data registered in advance is a first threshold value or more; If the degree is equal to or less than a second threshold smaller than the first threshold, determine whether the authentication is successful or failed by comparing the input password input from the password input device with the first password,
If the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold, second authentication determines authentication success or failure by comparing the input password with a second password different from the first password. An authentication system comprising: an authentication device having a part; 生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断するステップと、
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記類似度が前記第2閾値以上かつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断するステップと、を有する認証方法。 determining that authentication is successful when the degree of similarity of the input biometric identification data input from the biometric identification data input unit to registered biometric identification data registered in advance is equal to or greater than a first threshold;
If the similarity is less than or equal to a second threshold that is smaller than the first threshold, determining whether authentication is successful or unsuccessful by comparing the input password input from the password input section with the first password;
If the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold, determining authentication success or failure by comparing the input password with a second password different from the first password; An authentication method that has コンピュータに、
生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断するステップと、
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記類似度が前記第2閾値以上かつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断するステップと、を実行させる認証プログラム。 to the computer,
determining that authentication is successful when the degree of similarity of the input biometric identification data input from the biometric identification data input unit to registered biometric identification data registered in advance is equal to or greater than a first threshold;
If the similarity is less than or equal to a second threshold that is smaller than the first threshold, determining whether authentication is successful or unsuccessful by comparing the input password input from the password input section with the first password;
If the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold, determining authentication success or failure by comparing the input password with a second password different from the first password; Authentication program to run.
JP2022030792A 2022-03-01 2022-03-01 Authentication device, authentication system, authentication method, and authentication program Active JP7201113B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022030792A JP7201113B1 (en) 2022-03-01 2022-03-01 Authentication device, authentication system, authentication method, and authentication program
CN202210580624.XA CN116738397A (en) 2022-03-01 2022-05-26 Authentication device, authentication system, authentication method, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022030792A JP7201113B1 (en) 2022-03-01 2022-03-01 Authentication device, authentication system, authentication method, and authentication program

Publications (2)

Publication Number Publication Date
JP7201113B1 JP7201113B1 (en) 2023-01-10
JP2023127173A true JP2023127173A (en) 2023-09-13

Family

ID=84817468

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022030792A Active JP7201113B1 (en) 2022-03-01 2022-03-01 Authentication device, authentication system, authentication method, and authentication program

Country Status (2)

Country Link
JP (1) JP7201113B1 (en)
CN (1) CN116738397A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002091921A (en) * 2000-09-20 2002-03-29 Nippon Telegraph & Telephone East Corp Method and device for authentication
JP2004078686A (en) * 2002-08-20 2004-03-11 Toshiba Corp Personal identification device and method, passage control device and method
JP2010250475A (en) * 2009-04-14 2010-11-04 Mitsubishi Electric Corp Biometric device and biometric system
JP2014038557A (en) * 2012-08-20 2014-02-27 Canon Inc Authentication device, authentication method, and program
JP2015099523A (en) * 2013-11-20 2015-05-28 日本電気株式会社 Identification information management device, identification information management method, and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002091921A (en) * 2000-09-20 2002-03-29 Nippon Telegraph & Telephone East Corp Method and device for authentication
JP2004078686A (en) * 2002-08-20 2004-03-11 Toshiba Corp Personal identification device and method, passage control device and method
JP2010250475A (en) * 2009-04-14 2010-11-04 Mitsubishi Electric Corp Biometric device and biometric system
JP2014038557A (en) * 2012-08-20 2014-02-27 Canon Inc Authentication device, authentication method, and program
JP2015099523A (en) * 2013-11-20 2015-05-28 日本電気株式会社 Identification information management device, identification information management method, and program

Also Published As

Publication number Publication date
CN116738397A (en) 2023-09-12
JP7201113B1 (en) 2023-01-10

Similar Documents

Publication Publication Date Title
JP6444500B2 (en) User authentication method and system using variable keypad and biometric authentication
US11997087B2 (en) Mobile enrollment using a known biometric
JP2004227589A (en) User authentication method and device
JPWO2007119818A1 (en) Function unlocking system, function unlocking method, and function unlocking program
JP2001521665A (en) Fingerprint recognition system
JP4850609B2 (en) Face image matching device
JP5495603B2 (en) Authentication device
JP4984838B2 (en) IC card, IC card control program
JPWO2020261545A1 (en) Authentication system, authentication device, authentication method, and program
JP4705511B2 (en) Face image matching device
US20100271173A1 (en) Management system and management method
JP2011059880A (en) Password matching device and method
TW202127278A (en) Authentication system, authentication device, authentication method, and program
CN112334896B (en) Unlocking method and equipment of terminal equipment and storage medium
JP7201113B1 (en) Authentication device, authentication system, authentication method, and authentication program
JP4705512B2 (en) Face image matching device
JP6056577B2 (en) Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program
WO2018179723A1 (en) Facial authentication processing apparatus, facial authentication processing method, and facial authentication processing system
JP5452084B2 (en) Authentication device and authentication system
JP4767751B2 (en) Face image matching device
KR101906141B1 (en) Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal
JP2008123108A (en) Biological information authentication system
EP3654212B1 (en) Electronic device and method of operation
JP7151830B2 (en) Information processing device, security system, information processing method and program
WO2022270114A1 (en) Method for preventing unauthorized access to information device or communication device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220301

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20220511

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20220608

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220719

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221205

R150 Certificate of patent or registration of utility model

Ref document number: 7201113

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150