JP4175056B2 - Personal authentication device, personal authentication system, portable terminal, personal authentication program - Google Patents

Personal authentication device, personal authentication system, portable terminal, personal authentication program Download PDF

Info

Publication number
JP4175056B2
JP4175056B2 JP2002243671A JP2002243671A JP4175056B2 JP 4175056 B2 JP4175056 B2 JP 4175056B2 JP 2002243671 A JP2002243671 A JP 2002243671A JP 2002243671 A JP2002243671 A JP 2002243671A JP 4175056 B2 JP4175056 B2 JP 4175056B2
Authority
JP
Japan
Prior art keywords
personal authentication
unit
random pattern
authentication device
person
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002243671A
Other languages
Japanese (ja)
Other versions
JP2004086320A (en
Inventor
浩二 十河
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp filed Critical Omron Corp
Priority to JP2002243671A priority Critical patent/JP4175056B2/en
Publication of JP2004086320A publication Critical patent/JP2004086320A/en
Application granted granted Critical
Publication of JP4175056B2 publication Critical patent/JP4175056B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、顔・虹彩・指紋・音声等の個人のバイオメトリクスデータを用いて本人の認証を行う個人認証の技術に関するものである。
【0002】
【従来の技術】
個人認証装置としては、たとえば特開平11−167632号公報に記載されているような顔照合による認証装置が一般によく知られている。この認証装置では、本人(登録者)の顔の画像を撮像してその特徴量を予め登録しておき、特定場所への入室時などには、入口に設けられたカメラで本人の顔の画像を撮像して特徴量を抽出し、この撮像された画像と登録されている画像とのそれぞれの特徴量を比較して、特徴量の一致度により本人か他人かを識別するようにしている。
【0003】
図13は、上記のような顔照合を用いた従来の個人認証装置を説明する図である。図において、Bはドア53の付近に設置された個人認証装置であって、カメラ51および表示部52を備えている。カメラ51で被認証者の顔画像を撮像し、撮像した顔画像の特徴量と、予め登録されている顔画像の特徴量とを比較して、被認証者が登録されている本人か否かが判定される。判定結果は表示部52に表示さされ、判定結果が正常であれば、ドア53の施錠が解除されてノブ54を操作して入室することができる。一方、判定結果が正常でなければ、ドア53の施錠は解除されずノブ54を操作して入室することはできない。
【0004】
【発明が解決しようとする課題】
しかしながら、このような従来のものでは、個人認証装置Bは一般人の背丈に合わせた位置に取り付けられているため、車椅子利用者や身長の低い者にとっては、床からのカメラ51の高さHが高すぎて、顔画像を撮像するのが非常に困難であった。この解決策として、図14に示したように、個人認証装置Bを上下可動式とすることが考えられるが、このためには可動機構やガイドレール等(図示省略)が必要となるため、スペース的に設置できないことがあるとともに、コストが高くなりデザイン上も好ましくない。また、図15に示したように、上下の位置にそれぞれ個人認証装置Bを設置することも考えられるが、この場合には2倍のコストがかかるという問題がある。
【0005】
そこで、図16に示すように、車椅子利用者60がカメラ付携帯電話機のような携帯端末61を利用して自分の顔画像を撮像し、図17に示すように、撮像した顔画像を個人認証装置へ無線等で送信するようにすれば、個人認証装置での顔画像の撮像は不要となり、上述した問題を解消することができる。しかしながら、このシステムでは、個人認証装置から離れた場所においても認証用データ(顔画像)を個人認証装置へ入力することができるため、本人が携帯端末61を遠隔操作することによって、本人以外の者を不正に入室させることが可能となり、セキュリティの点で問題が生じる。
【0006】
本発明は、上記問題点を解決するものであって、その課題とするところは、携帯端末で入力された認証用データを個人認証装置へ送信するシステムにおいて、遠隔からの操作によって本人以外の者が不正にアクセス可能となるのを防止してセキュリティを向上させることにある。
【0007】
【課題を解決するための手段】
本発明に係る個人認証装置は、個人のバイオメトリクスデータを用いて本人の認証を行う個人認証装置であって、登録者のバイオメトリクスデータがあらかじめ記憶されている記憶手段と、視認可能で時間ととともに不規則に変化するランダムパターンを生成するパターン生成手段と、パターン生成手段で生成されたランダムパターンを表示する表示手段と、携帯端末において入力された被認証者のバイオメトリクスデータおよび携帯端末が撮像した表示手段におけるランダムパターンを当該携帯端末から受信する受信手段と、受信手段が受信した被認証者のバイオメトリクスデータと、記憶手段に記憶されている登録者のバイオメトリクスデータとを照合する第1の照合手段と、受信手段が受信したランダムパターンとパターン生成手段が生成したランダムパターンとを照合する第2の照合手段と、第1および第2の照合手段の照合結果がいずれも正常な場合に被認証者が登録者であると判定する判定手段とを備えている。ここで、バイオメトリクスデータ(Biometrics Data)とは、個人の生体的特徴から得られるデータのことをいい、たとえば顔・虹彩・指紋・音声等の特徴量のデータがこれに該当する。
【0008】
本発明では、第1の照合手段によるバイオメトリクスデータの照合に加えて、第2の照合手段によるランダムパターンの照合を行い、バイオメトリクスデータの照合結果が正常で、かつランダムパターンの照合結果も正常な場合に、はじめて本人であることが認証される。したがって、バイオメトリクスデータが一致しただけではアクセスは許可されず、ランダムパターンが一致してはじめてアクセスが許可されることになる。そして、ランダムパターンの照合結果が正常となるためには、その前提として、被認証者は必ず個人認証装置の近傍に居て、認証装置に表示されるランダムパターンを携帯端末で撮像しなければならない。こうすることで、場所と時刻の同一性を確保し、離れた場所からの操作によって他人の不正なアクセスを許可するのを阻止することができる。
【0009】
バイオメトリクスデータの典型的なものは顔画像である。この場合、携帯端末では顔画像とランダムパターンを撮像し、これらを個人認証装置の受信手段が受信する。これによると、バイオメトリクスデータの入力手段として、携帯端末に付設されているカメラを利用することができ、このカメラによって顔画像とランダムパターンの両方を撮像することができる。
【0010】
好ましい実施形態においては、ランダムパターンが表示される表示手段に、判定手段による判定結果も表示する。これによると、ランダムパターン表示用の表示手段と、判定結果表示用の表示手段とを別々に設ける必要がなく、1つの表示手段で兼用できるため、構成が簡略化される。
【0011】
また、表示手段は、複数個のLEDを平面状に並べたLEDアレイから構成することができる。これによると、LEDの点灯によりランダムパターンが明瞭に表示され、携帯端末でランダムパターンを正確に撮像することができる。
【0012】
表示手段は、受信手段が携帯端末からバイオメトリクスデータを受信したことに基づいてランダムパターンを表示してもよいし、被認証者の接近を検知する検知手段からの検知信号に基づいてランダムパターンを表示してもよい。
【0013】
本発明に係る個人認証システムは、上述した個人認証装置と、この個人認証装置へ被認証者のバイオメトリクスデータを送信する携帯端末とから構成される。
【0014】
本発明に係る携帯端末は、被認証者のバイオメトリクスデータが入力される入力手段と、個人認証装置の表示手段に表示されるランダムパターンを撮像する撮像手段と、入力手段で入力されたバイオメトリクスデータおよび撮像手段が撮像したランダムパターンを個人認証装置へ送信する送信手段とを備えている。この携帯端末は、既存のカメラ付携帯電話機から構成することができる。この場合、カメラによって入力手段と撮像手段とが構成され、カメラで撮像した顔画像とランダムパターンとが送信手段により個人認証装置へ送信される。
【0015】
本発明に係る個人認証用プログラムは、上記携帯端末に格納されるプログラムであって、被認証者のバイオメトリクスデータの入力を受け付ける手順と、入力されたバイオメトリクスデータを個人認証装置へ送信する手順と、表示手段に表示されるランダムパターンを撮像する手順と、撮像されたランダムパターンを個人認証装置へ送信する手順とをコンピュータに実行させるプログラムである。このプログラムは、携帯端末にあらかじめ格納されていてもよいし、通信回線(たとえばインターネット)を介してサーバからダウンロードされるものであってもよい。あるいは、携帯端末に装着されるメモリカード等の記録媒体に格納されたものであってもよい。
【0016】
【発明の実施の形態】
図1は、本発明に係る個人認証装置Aの実施形態を示したブロック図である。図において、1は被認証者の顔を撮像する撮像装置としてのカメラであって、たとえばCCD(電荷結合素子)のような撮像素子を備えた電子カメラから構成される。このカメラ1は、車椅子利用者や身長の低い者でない一般の被認証者の顔を撮像するためのカメラである。2は後述する携帯端末との間で無線通信を行う送受信部であって、本発明における受信手段を構成する。3は送受信部2に設けられたアンテナである。4は被認証者の接近を検知する人間検知部であって、本発明における検知手段を構成し、たとえば反射型の光電センサから構成される。5は後述するランダムパターンや判定結果を表示する表示部であって、本発明における表示手段を構成し、たとえば複数個のLED(発光ダイオード)を平面状に並べたLEDアレイから構成される。6は照合や判定等の処理を行う制御部であって、CPUを備えたコンピュータから構成される。7はROMやRAMなどのメモリから構成される記憶部であって、本発明における記憶手段を構成し、制御部6が実行するプログラムや、登録者の顔画像データ(顔の特徴量)などがあらかじめ記憶されている。
【0017】
制御部6において、8〜15はCPUにより実現される機能のブロックを表している。8は画像取得部であって、カメラ1で撮像された画像を取り込んで画像データを取得するとともに、送受信部2が携帯端末から受信したランダムパターンの画像を取り込んで画像データを取得する。9は顔検出部であって、画像取得部8でカメラ1より取得した撮像画像から顔を検出する。この顔の検出には、たとえば肌色検出による方法、背景画像との差分を抽出する方法、パターンマッチングから顔らしさを抽出する方法など、公知の方法が用いられる。10は特徴量抽出部であって、顔検出部9で得られた顔画像から顔の特徴量、すなわち目、鼻、口、耳などの各部位の形状や位置に関する特徴量を抽出する。特徴量の抽出は、たとえば各部位の濃淡画像からテンプレートマッチングにより特徴量を抽出する公知の方法を用いて行われる。11は顔照合部であって、本発明における第1の照合手段を構成し、特徴量抽出部10で抽出された被認証者の顔の特徴量と、記憶部7に記憶されている登録者の顔の特徴量とを照合する。具体的には、それぞれの顔の特徴量を比較して類似度を算出し、この類似度があらかじめ定められた閾値以上であるか否かを判別して、閾値以上であれば両顔画像は一致すると判断し、閾値以上でなければ両顔画像は一致しないと判断する。
【0018】
12はパターン検出部であって、画像取得部8で送受信部2より取得した撮像画像からランダムパターンを検出する。13はパターン生成部であって、本発明におけるパターン生成手段を構成し、視認可能で時間ととともに不規則に変化するランダムパターン(図3参照)を生成する。14はパターン照合部であって、本発明における第2の照合手段を構成し、パターン検出部12で検出されたランダムパターンと、パターン生成部13が生成したランダムパターンとを照合して、両パターンが一致するか否かを判別する。15は判定部であって、顔照合部11での照合結果とパターン照合部14での照合結果とに基づいて、個人認証を行う。具体的には、双方の照合結果がいずれも正常な場合は、被認証者が登録者であると判定し、双方の照合結果の少なくとも一方が正常でない場合は、被認証者が登録者でないと判定する。
【0019】
図2は、上記のような構成からなる個人認証装置Aの設置例を示した図である。個人認証装置Aは、特定の者のみが入室を許可されている部屋の入口に設置されている。1、3、5はそれぞれ前述したカメラ、アンテナ、表示部である。図13の場合と同様に、個人認証装置Aは一般人の背丈に合わせた位置に取り付けられているので、カメラ1が撮像するのは、車椅子利用者や身長の低い者でない一般の被認証者の顔である。なお、人間検知部4はここでは図示していないが、入口付近の適当な場所に設置される。たとえば、天井に人間検知部4を設けてもよい。20は部屋の入口のドア、21はドア20を開放するためのノブである。常時はドア20が施錠されており、ノブ21を操作して入室することができないようになっている。
【0020】
図3は、表示部5に表示されるランダムパターンの例を示した図である。前述のように、表示部5は、複数個のLEDを平面状に並べたLEDアレイ5aから構成され、図3の黒丸は発光しているLEDを表している。また、パターン生成部13において生成されるランダムパターンは、時間ととともに不規則に変化するパターンであって、そのパターンに応じてLEDが発光することにより、表示部5には数秒間隔で異なったパターンが表示される。たとえば、図3(a)のようなパターンが表示されてから数秒が経過すると、パターンは図3(b)のように変化し、その後さらに数秒が経過すると、パターンは図3(c)のように変化する。以降も同様にして、表示部5に表示されるパターンは、数秒間隔で不規則に変化する。
【0021】
図4は、本発明に係る携帯端末30の実施形態を示したブロック図である。本実施形態では、携帯端末30はカメラ付携帯電話機から構成される。図において、31はCCDのような撮像素子を備えた電子カメラからなるカメラであって、本発明における入力手段および撮像手段を構成し、被認証者の顔を撮像するとともに、個人認証装置Aの表示部5に表示されたランダムパターンを撮像する。32は操作部であって、各種のキーから構成される。33は表示部であって、LCD(液晶ディスプレイ)から構成される。34は送受信部であって、本発明における送信手段を構成し、カメラ31が撮像した顔やランダムパターンの画像を個人認証装置Aの送受信部2へ無線で送信する。35は送受信部34に設けられたアンテナである。36は音声入力部であって、通話時に音声を入力するマイクから構成される。37は音声出力部であって、通話時や着信時に音声を出力するスピーカから構成される。38はROMやRAMなどから構成されるメモリであって、このメモリ38には本発明に係る個人認証用プログラムPが格納されている。39はコンピュータを構成する制御手段としてのCPUであって、携帯端末30の全体の制御を行う。
【0022】
以上述べた携帯端末30と個人認証装置Aとによって、本発明に係る個人認証システムが構成される。
【0023】
次に、上記のような個人認証システムにおける認証の手順について説明する。ここでは、車椅子利用者が携帯端末30を用いて図2の個人認証装置Aへアクセスを行う場合を例にとって、概略手順をまず説明する。最初に、図5に示したように、車椅子42に乗って個人認証装置Aの設置場所付近まで来た車椅子利用者41(被認証者)は、携帯端末30に付いているカメラ31により自分の顔を撮像する。なお、顔画像は、個人認証装置Aの設置場所から離れた場所において前もって撮像しておいてもよい。次に、車椅子利用者41は、携帯端末30の操作部32を操作して、図6に示したように、撮像した顔の画像をアンテナ35から個人認証装置Aへ送信する。個人認証装置Aが携帯端末30から顔の画像を受信すると、表示部5にランダムパターンが表示されるので、車椅子利用者41は続いて図7に示したように、個人認証装置Aの表示部5に表示されたランダムパターンを、携帯端末30のカメラ31で撮像する。撮像が終了すると、図8に示したように、ランダムパターンの画像がアンテナ35から個人認証装置Aへ自動的に送信される。
【0024】
個人認証装置Aでは、送受信部2がアンテナ3を介して携帯端末30から送信された顔の画像を受信し、これに続いてランダムパターンの画像を受信する。受信した顔の画像は、画像取得部8を経て顔検出部9へ送られて顔が検出され、特徴量抽出部10で顔の特徴量が抽出される。顔照合部11は、抽出された特徴量と記憶部7に記憶されている特徴量とから類似度を算出し、類似度が所定の閾値以上であるか否かによって顔の一致・不一致を照合する。一方、受信したランダムパターンの画像は、画像取得部8を経てパターン検出部12へ送られてパターンが検出される。パターン照合部14は、検出されたパターンとパターン生成部13で生成したパターンとを比較して、両パターンが一致するか否かを照合する。そして、判定部15は、顔照合部11での照合結果とパターン照合部14での照合結果がともに正常な場合、すなわち、携帯端末30から送信された顔画像と記憶部7に登録されている顔画像とが一致し、かつ、携帯端末30から送信されたパターンとパターン生成部13が生成したパターンとが一致した場合に、車椅子利用者41は登録者であると判定し、入口のドア20の施錠を解除する。これによって、車椅子利用者41はノブ21を操作してドア20を開放し、入室することが可能となる。
【0025】
次に、携帯端末30および個人認証装置Aのそれぞれにおける処理手順の詳細につき説明する。図9は、携帯端末30での処理手順を示したフローチャートであって、CPU39が実行する個人認証用プログラムPの制御手順を表している。最初に、操作部32の操作によって個人認証装置Aへの送信モードが選択されると(ステップS1)、表示部33にたとえば「顔画像を撮像して下さい」というメッセージが表示され、カメラ31による顔の撮像が行われる(ステップS2、S3)。撮像された顔の画像は、メモリ38(図4)の所定領域に一時的に格納される。顔の撮像が終わると(ステップS3:YES)、表示部33にたとえば「顔画像を送信して下さい」というメッセージが表示され、操作部32の操作によって、撮像した顔画像が送受信部34およびアンテナ35から個人認証装置Aへ送信される(ステップS4)。送信が完了すると、表示部33にたとえば「パターンを撮像して下さい」というメッセージが表示され、個人認証装置Aの表示部5に表示されたランダムパターンがカメラ31により撮像される(ステップS5、S6)。撮像されたパターンの画像は、メモリ38の所定領域に一時的に格納される。ランダムパターンの撮像が終わると(ステップS6:YES)、表示部33にたとえば「パターン画像を送信します」というメッセージが表示され、撮像したランダムパターンが送受信部34およびアンテナ35から個人認証装置Aへ自動的に送信され(ステップS7)、一連の手順を終了する。なお、ここでは、操作部32の操作により顔画像を送信する場合を例に挙げたが、パターン画像と同様に、顔の撮像が終了した時点で顔画像を自動的に送信するようにしてもよい。
【0026】
図10は、個人認証装置Aでの処理手順を示したフローチャートであって、制御部6が実行する制御手順を表している。個人認証装置Aでは、人間検知部4が人を検知したか否かを常時監視しており(ステップS11)、人を検知すると(ステップS11:YES)、人間検知部4からカメラ1に撮像開始信号が送られ、カメラ1が作動して撮像を開始する(ステップS12)。続いて、画像取得部8でカメラ1から顔の画像を取得できたか否かを判定する(ステップS13)。
【0027】
カメラ1から顔の画像を取得できた場合は(ステップS13:YES)、そのときの被認証者は車椅子利用者41ではなく一般人である。この場合は、特徴量抽出部10において顔の特徴量が抽出され(ステップS14)、抽出された特徴量と記憶部7に記憶されている顔の特徴量とに基づいて、顔照合部11で類似度が算出され顔照合が行われる(ステップS15、S16)。この場合、算出された類似度が所定の閾値以上であれば、照合結果は正常(顔一致)であると判別され(ステップS16:YES)、類似度が所定の閾値以上でなければ、照合結果は正常ではない(顔不一致)と判別される(ステップS16:NO)。
【0028】
判別部15は、顔照合部11での照合結果が正常であれば、被認証者が登録者本人であることを認証し(ステップS17)、入室許可の処理を行う(ステップS18)。すなわち、表示部5に図11(a)のような判定結果OKの表示(丸印)がされるとともに、判定部15から判定出力として入室許可の信号が出力され、これによってドア20の施錠が解除されて、被認証者はノブ21を操作して入室することができる。一方、顔照合部11での照合結果が正常でなければ、判別部15は認証者が登録者本人であることの認証を拒否し(ステップS19)、入室禁止の処理を行う(ステップS20)。すなわち、表示部5に図11(b)のような判定結果NGの表示(×印)がされるとともに、判定部15から判定出力として入室禁止の信号が出力され、ドア20の施錠が維持される。このため、被認証者はノブ21を操作して入室することはできない。なお、図11は表示の一例であって、これ以外の態様(たとえば文字)で判定結果を表示してもよいことは勿論である。
【0029】
次に、ステップS13において、カメラ1から顔の画像を取得できない場合は(ステップS13:NO)、送受信部2から顔の画像を取得できたか否かを判定する(ステップS21)。送受信部2が携帯端末30から顔の画像を受信しなければ(ステップS21:NO)、ステップS12に戻ってカメラ1による撮像を継続する。送受信部2が携帯端末30から顔の画像を受信すれば(ステップS21:YES)、そのときの被認証者は車椅子利用者41であるので、表示部5にランダムパターンを表示させる(ステップS22)。その後、撮像されたランダムパターンの画像が携帯端末30から送信されてくるのを待ち(ステップS23)、送受信部2がランダムパターンの画像を受信すると(ステップS23:YES)、受信した画像からパターン検出部12がランダムパターンを検出し、パターン照合部14において、検出されたパターンとパターン生成部13が生成したパターンとが一致するか否かの照合が行われる(ステップS24)。この場合、検出パターンと生成パターンとが一致すれば照合結果は正常と判別され、検出パターンと生成パターンとが一致しなければ照合結果は正常でないと判別される。なお、両パターンが一致するか否かは、受信したパターンが表示部5に現在表示されているパターンと同じか否かによって判定する。あるいは、パターンの撮像に要する時間を考慮して、受信したパターンが、現在からごく短い一定時間(たとえば30秒間)遡った時点から現在までに表示部5に表示されたパターンと同じか否かによって判定するようにしてもよい。
【0030】
パターン照合部14での照合結果が正常であれば(ステップS25:YES)、表示部5におけるLEDをすべて消灯させてランダムパターンの表示を終了し(ステップS26)、その後、ステップS14以降の顔照合の処理に移行する。ステップS14では、ステップS21で取得した顔画像に対して、特徴量抽出部10が顔の特徴量を抽出する。そして、抽出された特徴量と記憶部7に記憶されている顔の特徴量とに基づき、顔照合部11が類似度を算出して顔照合を行う(ステップS15、S16)。類似度が所定の閾値以上であれば、照合結果は正常(顔一致)であると判別され(ステップS16:YES)、類似度が所定の閾値以上でなければ、照合結果は正常ではない(顔不一致)と判別される(ステップS16:NO)。
【0031】
判別部15は、顔照合部11での照合結果が正常であれば、車椅子利用者41が登録者本人であることを認証し(ステップS17)、入室許可の処理を行う(ステップS18)。すなわち、表示部5に図11(a)のような判定結果OKの表示(丸印)がされるとともに、判定部15から判定出力として入室許可の信号が出力され、これによってドア20の施錠が解除されて、車椅子利用者41はノブ21を操作して入室することができる。一方、顔照合部11での照合結果が正常でなければ、判別部15は車椅子利用者41が登録者本人であることの認証を拒否し(ステップS19)、入室禁止の処理を行う(ステップS20)。すなわち、表示部5に図11(b)のような判定結果NGの表示(×印)がされるとともに、判定部15から判定出力として入室禁止の信号が出力され、ドア20の施錠が維持される。このため、車椅子利用者41はノブ21を操作して入室することはできない。
【0032】
また、ステップS25において、パターン照合部14による照合結果が正常でない場合、すなわちパターンが一致しない場合は(ステップS25:NO)、携帯端末30で撮影されたランダムパターンが現在表示部5に表示されたものではなく、過去に撮像されたものであると判断し、ステップS19へ移行して認証を拒否する。
【0033】
このようにして、判定部15は、顔照合部11とパターン照合部14との照合結果に基づいて認証を行い、パターンの照合結果が正常(パターン一致)であって、かつ、顔の照合結果も正常(顔一致)である場合に、被認証者を登録者本人と認証する一方、パターンの照合結果が正常でない場合(パターン不一致)や、顔の照合結果が正常でない場合(顔不一致)は、認証を拒否する。このため、被認証者の顔画像が登録者の顔画像と一致しただけでは、被認証者は本人とは認証されず、表示部5に表示された現在のランダムパターンと、携帯端末30で撮像されたランダムパターンとが一致して、はじめて被認証者は本人と認証されることになる。
【0034】
この結果、個人認証装置Aから離れた場所において、携帯端末30から本人の顔画像だけを送信してアクセスを行おうとしても、ランダムパターンが送信されないためにパターンの照合結果が正常とはならず、認証は拒否される。また、表示部5のランダムパターンをあらかじめ撮像して携帯端末30に保存しておき、これを本人の顔画像とともに送信したとしても、そのランダムパターンは、表示部5に現在表示されているパターンではなく、過去に表示されたパターンであるため、やはりパターンの照合結果は正常とはならず、認証は拒否される。
【0035】
したがって、顔の照合結果が正常の場合に本人と認証されるためには、場所と時刻の同一性、すなわち、個人認証装置Aの近傍において現在表示されたパターンが撮像されたことが条件となる。こうすることで、個人認証装置Aから離れた場所で本人が携帯端末30を遠隔操作して他人を不正に入室させることはできなくなり、セキュリティを高めることができる。
【0036】
上述した実施形態においては、認証用のバイオメトリクスデータとして顔画像を用いているので、携帯端末30に付設されているカメラ31で顔画像を入力することができ、バイオメトリクスデータ入力用の手段を別に設ける必要がなく、カメラ31によって顔画像とランダムパターンの両方を撮像することができる。また、携帯端末30として既存のカメラ付携帯電話機を利用することができる。
【0037】
また、上述した実施形態においては、ランダムパターンが表示される表示部5に判定結果を表示するようにしたので、ランダムパターン表示用の表示部と、判定結果表示用の表示部とを別々に設ける必要がなく、構成が簡略化される。
【0038】
また、上述した実施形態においては、表示部5を複数個のLEDを平面状に並べたLEDアレイ5aから構成しているので、LEDの点灯によりランダムパターンが明瞭に表示され、携帯端末30のカメラ31でランダムパターンを正確に撮像することができる。
【0039】
図12は、本発明の他の実施形態を示すフローチャートであって、個人認証装置Aにおける処理手順の他の例を示したものである。図12において、図10と同じステップには同じ符号を付してある。図10では、送受信部2が携帯端末30から画像を受信した時点で(ステップS21)、表示部5にランダムパターンを表示したが(ステップS22)、図12では、人間検知部4が人間を検知して(ステップS11)カメラ1が撮像を開始するのと同時に(ステップS12)、表示部5にランダムパターンを表示するようにしている(ステップS12a)。また、これに伴い、カメラ1から顔画像が取得できれば(ステップS13)、その時点でランダムパターンの表示を終了するようにしている(ステップS13a)。その他の点については図10と同じであるので、ここでは説明を省略する。図10の場合は、ランダムパターンを撮像する前に必ず顔画像を送信する必要があるが、図12の場合は、先にランダムパターンを撮像し、その後に顔画像を送信することも可能である。
【0040】
本発明は、以上述べた以外にも種々の実施形態を採用することができる。たとえば、バイオメトリクスデータとしては上述した顔画像以外に、虹彩や指紋、音声などのデータを用いることができる。この場合は、それぞれのバイオメトリクスデータに対応した入力手段が個人認証装置Aと携帯端末30に設けられる。一例として、指紋による照合を利用する場合は、カメラ1、31に加えて指紋照合機が設けられる。
【0041】
また、個人認証装置Aの表示部5は、上述したLEDアレイ5aに代えて、LCD(液晶ディスプレイ)により構成してもよい。この場合、表示部5に表示されるランダムパターンは映像や文字等であってもよい。
【0042】
また、上記実施形態では、携帯端末30としてカメラ付携帯電話機を例に挙げたが、本発明の携帯端末は携帯電話機に限らず、バイオメトリクスデータを入力する手段と、ランダムパターンを撮像する手段と、バイオメトリクスデータおよびランダムパターンを送信する手段とを備えた携帯端末であれば、その種類は問わない。また、携帯端末30と個人認証装置Aとの間の通信手段としては、上述した無線に限らず、赤外線などを利用したものであってもよい。
【0043】
さらに、本発明の個人認証装置は、上述したような部屋の入口に設置されるものだけに限らず、特定場所への入場を制限するゲートの入口に設置されるものであってもよい。
【0044】
【発明の効果】
本発明によれば、ランダムパターンの照合を行うことにより、個人認証装置の近傍においてランダムパターンが撮像された場合にのみ、本人であることが認証されて入室等のアクセスが許可されるので、遠隔からの操作によって本人以外の者に不正なアクセスを許すことは不可能となり、これによってセキュリティを向上させることができる。
【図面の簡単な説明】
【図1】本発明に係る個人認証装置の実施形態を示したブロック図である。
【図2】個人認証装置の設置例を示した図である。
【図3】ランダムパターンの例を示した図である。
【図4】本発明に係る携帯端末の実施形態を示したブロック図である。
【図5】認証の概略手順を説明する図である。
【図6】認証の概略手順を説明する図である。
【図7】認証の概略手順を説明する図である。
【図8】認証の概略手順を説明する図である。
【図9】携帯端末での処理手順を示したフローチャートである。
【図10】個人認証装置での処理手順を示したフローチャートである。
【図11】判定結果の表示例である。
【図12】他の実施形態を示すフローチャートである。
【図13】従来例を説明する図である。
【図14】従来例を説明する図である。
【図15】従来例を説明する図である。
【図16】従来例を説明する図である。
【図17】従来例を説明する図である。
【符号の説明】
1 カメラ
2 送受信部
4 人間検知部
5 表示部
5a LEDアレイ
6 制御部
7 記憶部
11 顔照合部
13 パターン生成部
14 パターン照合部
15 判定部
30 携帯端末
31 カメラ
34 送受信部
41 車椅子利用者(被認証者)
A 個人認証装置
P 個人認証用プログラム[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a personal authentication technique for authenticating an individual using personal biometric data such as a face, iris, fingerprint, and voice.
[0002]
[Prior art]
As a personal authentication device, for example, an authentication device based on face matching as described in JP-A-11-167632 is generally well known. In this authentication device, an image of the person's (registrant) 's face is captured and its feature amount is registered in advance, and when entering a specific place, the person's face image is captured by a camera provided at the entrance. The feature amount is extracted by capturing the image, the feature amounts of the captured image and the registered image are compared, and the identity of the person or the other person is identified based on the matching degree of the feature amount.
[0003]
FIG. 13 is a diagram for explaining a conventional personal authentication device using face matching as described above. In the figure, B is a personal authentication device installed in the vicinity of the door 53 and includes a camera 51 and a display unit 52. Whether or not the person to be authenticated is a registered person by capturing the face image of the person to be authenticated with the camera 51 and comparing the feature amount of the captured face image with the feature amount of the face image registered in advance. Is determined. The determination result is displayed on the display unit 52. If the determination result is normal, the door 53 is unlocked and the knob 54 can be operated to enter the room. On the other hand, if the determination result is not normal, the door 53 is not unlocked and the knob 54 cannot be operated to enter the room.
[0004]
[Problems to be solved by the invention]
However, in such a conventional apparatus, since the personal authentication device B is attached at a position that matches the height of a general person, for a wheelchair user or a person with a short height, the height H of the camera 51 from the floor is high. It was too high and it was very difficult to capture a face image. As a solution to this problem, as shown in FIG. 14, it is conceivable that the personal authentication device B is movable up and down, but for this purpose, a movable mechanism, a guide rail and the like (not shown) are required. Installation may not be possible, and the cost increases, which is not preferable in terms of design. Further, as shown in FIG. 15, it is conceivable to install the personal authentication devices B at the upper and lower positions, but in this case, there is a problem that the cost is doubled.
[0005]
Therefore, as shown in FIG. 16, a wheelchair user 60 takes a picture of his / her face using a portable terminal 61 such as a camera-equipped mobile phone, and as shown in FIG. If it is transmitted to the apparatus wirelessly or the like, it is not necessary to capture a face image with the personal authentication apparatus, and the above-mentioned problems can be solved. However, in this system, since the authentication data (face image) can be input to the personal authentication device even at a location away from the personal authentication device, the person himself / herself remotely operates the portable terminal 61, so It becomes possible to enter the room illegally, which causes a problem in terms of security.
[0006]
The present invention solves the above-mentioned problems, and the problem is that a person other than the user by remote operation in a system for transmitting authentication data input from a portable terminal to a personal authentication device. Is to improve security by preventing unauthorized access.
[0007]
[Means for Solving the Problems]
A personal authentication device according to the present invention is a personal authentication device that performs personal authentication using personal biometric data, and includes a storage means in which biometric data of a registrant is stored in advance, visible time, In addition, pattern generation means for generating a random pattern that changes irregularly together, display means for displaying the random pattern generated by the pattern generation means, biometrics data of the person to be authenticated input in the mobile terminal, and imaging of the mobile terminal A first receiving unit that receives the random pattern in the display unit from the portable terminal, the biometric data of the authenticated person received by the receiving unit, and the biometric data of the registrant stored in the storage unit; The matching means, the random pattern received by the receiving means and the pattern generating means A second verification unit that compares the generated random pattern, and a determination unit that determines that the person to be authenticated is a registrant when both of the verification results of the first and second verification units are normal. Yes. Here, biometrics data refers to data obtained from an individual's biometric features, such as feature amount data such as face, iris, fingerprint, and voice.
[0008]
In the present invention, in addition to the biometric data collation by the first collation means, the random pattern collation by the second collation means is performed, the biometric data collation result is normal, and the random pattern collation result is also normal. In such a case, the person is authenticated for the first time. Therefore, access is not permitted only by matching the biometric data, and access is permitted only when the random patterns match. And in order for the collation result of the random pattern to be normal, the person to be authenticated must always be in the vicinity of the personal authentication device, and the random pattern displayed on the authentication device must be imaged with the portable terminal. . By doing so, it is possible to secure the same time and place, and to prevent unauthorized access by another person from the remote location.
[0009]
A typical example of biometric data is a face image. In this case, the portable terminal captures a face image and a random pattern, and these are received by the receiving means of the personal authentication device. According to this, the camera attached to the portable terminal can be used as biometric data input means, and both the face image and the random pattern can be captured by this camera.
[0010]
In a preferred embodiment, the determination result by the determination means is also displayed on the display means on which the random pattern is displayed. According to this, it is not necessary to separately provide a display unit for displaying a random pattern and a display unit for displaying a determination result, and the configuration can be simplified because a single display unit can be used.
[0011]
The display means can be composed of an LED array in which a plurality of LEDs are arranged in a plane. According to this, a random pattern is clearly displayed by lighting of LED, and a random pattern can be accurately imaged with a portable terminal.
[0012]
The display means may display a random pattern based on the reception means receiving the biometric data from the portable terminal, or the random pattern based on the detection signal from the detection means for detecting the approach of the person to be authenticated. It may be displayed.
[0013]
The personal authentication system according to the present invention includes the personal authentication device described above and a portable terminal that transmits the biometric data of the person to be authenticated to the personal authentication device.
[0014]
A portable terminal according to the present invention includes an input unit for inputting biometric data of a person to be authenticated, an imaging unit for imaging a random pattern displayed on a display unit of a personal authentication device, and biometrics input by the input unit Transmitting means for transmitting data and a random pattern imaged by the imaging means to the personal authentication device. This mobile terminal can be configured from an existing camera-equipped mobile phone. In this case, an input unit and an imaging unit are configured by the camera, and a face image and a random pattern captured by the camera are transmitted to the personal authentication device by the transmission unit.
[0015]
The personal authentication program according to the present invention is a program stored in the mobile terminal, a procedure for accepting input of biometric data of the person to be authenticated, and a procedure of transmitting the input biometric data to the personal authentication device And a program for causing the computer to execute a procedure for imaging the random pattern displayed on the display means and a procedure for transmitting the captured random pattern to the personal authentication device. This program may be stored in advance in the mobile terminal, or may be downloaded from a server via a communication line (for example, the Internet). Or what was stored in recording media, such as a memory card with which a portable terminal is mounted | worn, may be used.
[0016]
DETAILED DESCRIPTION OF THE INVENTION
FIG. 1 is a block diagram showing an embodiment of a personal authentication device A according to the present invention. In the figure, reference numeral 1 denotes a camera as an image pickup apparatus for picking up the face of the person to be authenticated, and is composed of an electronic camera equipped with an image pickup element such as a CCD (charge coupled device). This camera 1 is a camera for imaging the face of a general person to be authenticated who is not a wheelchair user or a person with a short height. Reference numeral 2 denotes a transmission / reception unit that performs wireless communication with a portable terminal, which will be described later, and constitutes reception means in the present invention. Reference numeral 3 denotes an antenna provided in the transmission / reception unit 2. Reference numeral 4 denotes a human detection unit for detecting the approach of the person to be authenticated, which constitutes the detection means in the present invention, and is composed of, for example, a reflective photoelectric sensor. Reference numeral 5 denotes a display unit that displays a random pattern and a determination result, which will be described later, and constitutes display means according to the present invention, for example, an LED array in which a plurality of LEDs (light emitting diodes) are arranged in a plane. Reference numeral 6 denotes a control unit that performs processing such as collation and determination, and includes a computer having a CPU. Reference numeral 7 denotes a storage unit including a memory such as a ROM or a RAM, which constitutes a storage unit according to the present invention, and stores a program executed by the control unit 6 and facial image data (face feature amount) of the registrant. Pre-stored.
[0017]
In the control unit 6, 8 to 15 represent functional blocks realized by the CPU. Reference numeral 8 denotes an image acquisition unit that acquires image data by acquiring an image captured by the camera 1, and acquires image data by acquiring a random pattern image received from the portable terminal by the transmission / reception unit 2. Reference numeral 9 denotes a face detection unit, which detects a face from a captured image acquired from the camera 1 by the image acquisition unit 8. For this face detection, a known method such as a method by skin color detection, a method of extracting a difference from a background image, a method of extracting the likelihood of a face from pattern matching is used. Reference numeral 10 denotes a feature amount extraction unit which extracts a face feature amount, that is, a feature amount related to the shape and position of each part such as the eyes, nose, mouth, and ears from the face image obtained by the face detection unit 9. The feature amount is extracted by using a known method for extracting the feature amount from the grayscale image of each part by template matching, for example. Reference numeral 11 denotes a face collation unit, which constitutes a first collation unit according to the present invention. The face feature amount of the person to be authenticated extracted by the feature amount extraction unit 10 and the registrant stored in the storage unit 7 The feature amount of the face is collated. Specifically, the degree of similarity is calculated by comparing the feature quantities of the respective faces, and it is determined whether or not the degree of similarity is equal to or greater than a predetermined threshold. It is determined that they match, and it is determined that the two face images do not match unless the threshold value is exceeded.
[0018]
A pattern detection unit 12 detects a random pattern from the captured image acquired from the transmission / reception unit 2 by the image acquisition unit 8. Reference numeral 13 denotes a pattern generation unit that constitutes the pattern generation means in the present invention, and generates a random pattern (see FIG. 3) that can be visually recognized and changes irregularly with time. Reference numeral 14 denotes a pattern matching unit, which constitutes a second matching unit in the present invention, which collates a random pattern detected by the pattern detection unit 12 with a random pattern generated by the pattern generation unit 13, and both patterns. It is determined whether or not the two match. Reference numeral 15 denotes a determination unit that performs personal authentication based on the collation result in the face collation unit 11 and the collation result in the pattern collation unit 14. Specifically, if both verification results are normal, it is determined that the person to be authenticated is a registrant, and if at least one of both verification results is not normal, the person to be authenticated is not a registrant. judge.
[0019]
FIG. 2 is a diagram showing an installation example of the personal authentication device A having the above-described configuration. The personal authentication device A is installed at the entrance of a room where only a specific person is allowed to enter the room. Reference numerals 1, 3, and 5 denote the above-described camera, antenna, and display unit, respectively. As in the case of FIG. 13, the personal authentication device A is attached to a position that matches the height of a general person, so the camera 1 captures images of a general authenticated person who is not a wheelchair user or a short person. It is a face. The human detection unit 4 is not shown here, but is installed at an appropriate location near the entrance. For example, the human detection unit 4 may be provided on the ceiling. 20 is a door at the entrance of the room, and 21 is a knob for opening the door 20. The door 20 is always locked, and the knob 21 cannot be operated to enter the room.
[0020]
FIG. 3 is a diagram illustrating an example of a random pattern displayed on the display unit 5. As described above, the display unit 5 is composed of the LED array 5a in which a plurality of LEDs are arranged in a plane, and the black circles in FIG. 3 represent the LEDs that emit light. Further, the random pattern generated in the pattern generation unit 13 is a pattern that changes irregularly with time, and the LED emits light according to the pattern, so that the display unit 5 has different patterns at intervals of several seconds. Is displayed. For example, when a few seconds elapse after the pattern as shown in FIG. 3A is displayed, the pattern changes as shown in FIG. 3B, and when a few seconds elapse after that, the pattern becomes as shown in FIG. To change. Similarly, the pattern displayed on the display unit 5 changes irregularly at intervals of several seconds.
[0021]
FIG. 4 is a block diagram showing an embodiment of the portable terminal 30 according to the present invention. In the present embodiment, the mobile terminal 30 is composed of a camera-equipped mobile phone. In the figure, reference numeral 31 denotes a camera composed of an electronic camera equipped with an image pickup device such as a CCD, which constitutes the input means and the image pickup means in the present invention, images the face of the person to be authenticated, and the personal authentication device A. The random pattern displayed on the display unit 5 is imaged. Reference numeral 32 denotes an operation unit composed of various keys. Reference numeral 33 denotes a display unit composed of an LCD (liquid crystal display). Reference numeral 34 denotes a transmission / reception unit that constitutes a transmission unit according to the present invention, and wirelessly transmits a face or a random pattern image captured by the camera 31 to the transmission / reception unit 2 of the personal authentication device A. Reference numeral 35 denotes an antenna provided in the transmission / reception unit 34. Reference numeral 36 denotes a voice input unit, which includes a microphone that inputs voice during a call. Reference numeral 37 denotes an audio output unit, which is composed of a speaker that outputs audio during a call or incoming call. Reference numeral 38 denotes a memory composed of a ROM, a RAM, and the like. The memory 38 stores a personal authentication program P according to the present invention. Reference numeral 39 denotes a CPU as control means constituting the computer, which controls the entire portable terminal 30.
[0022]
The mobile terminal 30 and the personal authentication device A described above constitute a personal authentication system according to the present invention.
[0023]
Next, an authentication procedure in the personal authentication system as described above will be described. Here, an outline procedure will be first described by taking as an example a case where a wheelchair user accesses the personal authentication device A of FIG. 2 using the mobile terminal 30. First, as shown in FIG. 5, a wheelchair user 41 (authenticated person) who has reached the vicinity of the place where the personal authentication device A is installed on the wheelchair 42, uses his camera 31 attached to the mobile terminal 30 to Take a picture of the face. The face image may be captured in advance at a location away from the installation location of the personal authentication device A. Next, the wheelchair user 41 operates the operation unit 32 of the mobile terminal 30 to transmit the captured face image from the antenna 35 to the personal authentication device A as illustrated in FIG. 6. When the personal authentication device A receives a face image from the portable terminal 30, a random pattern is displayed on the display unit 5, so that the wheelchair user 41 continues to display the display unit of the personal authentication device A as shown in FIG. The random pattern displayed in 5 is imaged by the camera 31 of the mobile terminal 30. When the imaging is completed, an image of a random pattern is automatically transmitted from the antenna 35 to the personal authentication device A as shown in FIG.
[0024]
In the personal authentication device A, the transmission / reception unit 2 receives a face image transmitted from the portable terminal 30 via the antenna 3, and subsequently receives a random pattern image. The received face image is sent to the face detection unit 9 through the image acquisition unit 8 to detect the face, and the feature amount extraction unit 10 extracts the feature amount of the face. The face matching unit 11 calculates a similarity from the extracted feature quantity and the feature quantity stored in the storage unit 7, and matches the match / mismatch of the face depending on whether the similarity is equal to or greater than a predetermined threshold. To do. On the other hand, the received random pattern image is sent to the pattern detection unit 12 via the image acquisition unit 8 to detect the pattern. The pattern matching unit 14 compares the detected pattern with the pattern generated by the pattern generation unit 13 and checks whether both patterns match. Then, the determination unit 15 is registered in the storage unit 7 with the face image transmitted from the portable terminal 30 when both the collation result in the face collation unit 11 and the collation result in the pattern collation unit 14 are normal. When the face image matches and the pattern transmitted from the portable terminal 30 matches the pattern generated by the pattern generation unit 13, the wheelchair user 41 is determined to be a registrant, and the entrance door 20 Release the lock. Thereby, the wheelchair user 41 can operate the knob 21 to open the door 20 and enter the room.
[0025]
Next, details of the processing procedure in each of the portable terminal 30 and the personal authentication device A will be described. FIG. 9 is a flowchart showing a processing procedure in the mobile terminal 30 and shows a control procedure of the personal authentication program P executed by the CPU 39. First, when the transmission mode to the personal authentication device A is selected by the operation of the operation unit 32 (step S1), for example, a message “Please take a face image” is displayed on the display unit 33. A face is imaged (steps S2 and S3). The captured face image is temporarily stored in a predetermined area of the memory 38 (FIG. 4). When the imaging of the face is completed (step S3: YES), for example, a message “Please send a face image” is displayed on the display unit 33. 35 to the personal authentication device A (step S4). When the transmission is completed, for example, a message “please image the pattern” is displayed on the display unit 33, and the random pattern displayed on the display unit 5 of the personal authentication device A is imaged by the camera 31 (steps S5 and S6). ). The captured image of the pattern is temporarily stored in a predetermined area of the memory 38. When imaging of the random pattern is completed (step S6: YES), for example, a message “pattern image is transmitted” is displayed on the display unit 33, and the captured random pattern is transmitted from the transmission / reception unit 34 and the antenna 35 to the personal authentication device A. It is automatically transmitted (step S7), and the series of procedures is terminated. In this example, the case where the face image is transmitted by the operation of the operation unit 32 has been described as an example. However, as with the pattern image, the face image may be automatically transmitted when the face imaging is completed. Good.
[0026]
FIG. 10 is a flowchart showing a processing procedure in the personal authentication apparatus A, and shows a control procedure executed by the control unit 6. In the personal authentication device A, whether or not the human detection unit 4 has detected a person is constantly monitored (step S11), and when a person is detected (step S11: YES), the human detection unit 4 starts imaging on the camera 1. A signal is sent, and the camera 1 operates to start imaging (step S12). Subsequently, it is determined whether or not the image acquisition unit 8 has acquired a face image from the camera 1 (step S13).
[0027]
When a face image can be acquired from the camera 1 (step S13: YES), the person to be authenticated at that time is not a wheelchair user 41 but a general person. In this case, the facial feature quantity is extracted by the feature quantity extraction unit 10 (step S14), and the face matching unit 11 based on the extracted feature quantity and the facial feature quantity stored in the storage unit 7. Similarity is calculated and face matching is performed (steps S15 and S16). In this case, if the calculated similarity is equal to or greater than a predetermined threshold, it is determined that the collation result is normal (face matching) (step S16: YES). If the similarity is not equal to or greater than the predetermined threshold, the collation result is determined. Is not normal (face mismatch) (step S16: NO).
[0028]
If the collation result in the face collation unit 11 is normal, the determination unit 15 authenticates that the person to be authenticated is the registrant (step S17) and performs a room entry permission process (step S18). That is, the determination result OK as shown in FIG. 11 (a) is displayed on the display unit 5 (circle), and a signal for permitting entry is output from the determination unit 15 as a determination output, whereby the door 20 is locked. After being released, the person to be authenticated can enter the room by operating the knob 21. On the other hand, if the collation result in the face collation unit 11 is not normal, the determination unit 15 rejects authentication that the certifier is the registrant (step S19), and performs a room entry prohibition process (step S20). That is, the determination result NG as shown in FIG. 11B is displayed on the display unit 5 (× mark), and a signal for prohibiting entry is output from the determination unit 15 as a determination output, and the locking of the door 20 is maintained. The For this reason, the person to be authenticated cannot enter the room by operating the knob 21. Note that FIG. 11 is an example of display, and it is a matter of course that the determination result may be displayed in other modes (for example, characters).
[0029]
Next, in step S13, when a face image cannot be acquired from the camera 1 (step S13: NO), it is determined whether or not a face image can be acquired from the transmission / reception unit 2 (step S21). If the transmission / reception unit 2 does not receive a face image from the portable terminal 30 (step S21: NO), the process returns to step S12 and the imaging by the camera 1 is continued. If the transmitting / receiving unit 2 receives a face image from the portable terminal 30 (step S21: YES), the person to be authenticated at that time is a wheelchair user 41, and therefore a random pattern is displayed on the display unit 5 (step S22). . After that, it waits for the captured random pattern image to be transmitted from the mobile terminal 30 (step S23), and when the transmission / reception unit 2 receives the random pattern image (step S23: YES), pattern detection is performed from the received image. The unit 12 detects a random pattern, and the pattern collation unit 14 collates whether or not the detected pattern matches the pattern generated by the pattern generation unit 13 (step S24). In this case, if the detection pattern and the generation pattern match, it is determined that the collation result is normal, and if the detection pattern and the generation pattern do not match, it is determined that the collation result is not normal. Whether or not both patterns match is determined by whether or not the received pattern is the same as the pattern currently displayed on the display unit 5. Alternatively, in consideration of the time required to capture the pattern, whether or not the received pattern is the same as the pattern displayed on the display unit 5 from the time point that is traced back for a very short period of time (for example, 30 seconds) from the present to the present. You may make it determine.
[0030]
If the collation result at the pattern collation unit 14 is normal (step S25: YES), all the LEDs on the display unit 5 are turned off to end the display of the random pattern (step S26), and then face collation after step S14. Move on to processing. In step S14, the feature amount extraction unit 10 extracts a facial feature amount from the face image acquired in step S21. Then, based on the extracted feature quantity and the face feature quantity stored in the storage unit 7, the face matching unit 11 calculates the similarity and performs face matching (steps S15 and S16). If the similarity is greater than or equal to a predetermined threshold, it is determined that the collation result is normal (face matching) (step S16: YES), and if the similarity is not greater than or equal to the predetermined threshold, the collation result is not normal (face Discrepancy) (step S16: NO).
[0031]
If the collation result in the face collation unit 11 is normal, the determination unit 15 authenticates that the wheelchair user 41 is the registrant (step S17), and performs a room entry permission process (step S18). That is, the determination result OK as shown in FIG. 11 (a) is displayed on the display unit 5 (circle), and a signal for permitting entry is output from the determination unit 15 as a determination output, whereby the door 20 is locked. After being released, the wheelchair user 41 can enter the room by operating the knob 21. On the other hand, if the collation result in the face collation unit 11 is not normal, the discrimination unit 15 rejects authentication that the wheelchair user 41 is the registrant (step S19), and performs the entry prohibition process (step S20). ). That is, the determination result NG as shown in FIG. 11B is displayed on the display unit 5 (× mark), and a signal for prohibiting entry is output from the determination unit 15 as a determination output, and the locking of the door 20 is maintained. The For this reason, the wheelchair user 41 cannot enter the room by operating the knob 21.
[0032]
In step S25, if the collation result by the pattern collation unit 14 is not normal, that is, if the patterns do not match (step S25: NO), the random pattern photographed by the portable terminal 30 is displayed on the current display unit 5. If it is determined that the image has been captured in the past, the process proceeds to step S19 and authentication is rejected.
[0033]
In this way, the determination unit 15 performs authentication based on the matching result between the face matching unit 11 and the pattern matching unit 14, the pattern matching result is normal (pattern matching), and the face matching result Is also normal (face match), the person to be authenticated is authenticated as the registrant, but the pattern matching result is not normal (pattern mismatch) or the face matching result is not normal (face mismatch) , Reject authentication. For this reason, if the face image of the person to be authenticated only matches the face image of the registrant, the person to be authenticated is not authenticated, and the current random pattern displayed on the display unit 5 and the mobile terminal 30 are captured. The person to be authenticated is authenticated as the person only when the random pattern is matched.
[0034]
As a result, even if it is attempted to access only the face image of the person from the portable terminal 30 at a location away from the personal authentication device A, the random pattern is not transmitted and the pattern matching result is not normal. Authentication is rejected. Even if a random pattern of the display unit 5 is captured in advance and stored in the mobile terminal 30 and transmitted together with the face image of the person, the random pattern is not the pattern currently displayed on the display unit 5. However, since the pattern is displayed in the past, the pattern matching result is not normal and authentication is rejected.
[0035]
Therefore, in order to authenticate the person when the face matching result is normal, the condition is that the place and time are identical, that is, the pattern currently displayed in the vicinity of the personal authentication device A is captured. . By doing so, it becomes impossible for the person to remotely operate the portable terminal 30 at a place away from the personal authentication device A and to allow other persons to enter the room illegally, thereby improving security.
[0036]
In the above-described embodiment, since a face image is used as biometric data for authentication, the face image can be input by the camera 31 attached to the mobile terminal 30, and means for inputting biometric data is provided. There is no need to provide it separately, and both the face image and the random pattern can be captured by the camera 31. An existing camera-equipped mobile phone can be used as the mobile terminal 30.
[0037]
In the above-described embodiment, since the determination result is displayed on the display unit 5 on which the random pattern is displayed, a display unit for displaying the random pattern and a display unit for displaying the determination result are provided separately. There is no need, and the configuration is simplified.
[0038]
Further, in the above-described embodiment, the display unit 5 is configured by the LED array 5a in which a plurality of LEDs are arranged in a plane, so that a random pattern is clearly displayed by turning on the LEDs, and the camera of the mobile terminal 30 At 31, the random pattern can be accurately imaged.
[0039]
FIG. 12 is a flowchart showing another embodiment of the present invention, and shows another example of the processing procedure in the personal authentication apparatus A. In FIG. 12, the same steps as those in FIG. 10 are denoted by the same reference numerals. In FIG. 10, when the transmission / reception unit 2 receives an image from the mobile terminal 30 (step S21), a random pattern is displayed on the display unit 5 (step S22). In FIG. 12, the human detection unit 4 detects a human. (Step S11) At the same time when the camera 1 starts imaging (Step S12), a random pattern is displayed on the display unit 5 (Step S12a). In addition, if a face image can be acquired from the camera 1 (step S13), the random pattern display is terminated at that time (step S13a). The other points are the same as those in FIG. 10, and the description thereof is omitted here. In the case of FIG. 10, it is necessary to transmit a face image before imaging a random pattern, but in the case of FIG. 12, it is also possible to image a random pattern first and then transmit the face image. .
[0040]
The present invention can adopt various embodiments other than those described above. For example, as biometric data, in addition to the face image described above, data such as iris, fingerprint, and voice can be used. In this case, input means corresponding to each biometric data is provided in the personal authentication device A and the portable terminal 30. As an example, when fingerprint collation is used, a fingerprint collator is provided in addition to the cameras 1 and 31.
[0041]
Further, the display unit 5 of the personal authentication device A may be constituted by an LCD (liquid crystal display) instead of the LED array 5a described above. In this case, the random pattern displayed on the display unit 5 may be a video or a character.
[0042]
Moreover, in the said embodiment, although the mobile phone with a camera was mentioned as an example as the portable terminal 30, the portable terminal of this invention is not restricted to a mobile phone, The means to input biometrics data, The means to image a random pattern, Any type of mobile terminal may be used as long as it is equipped with a means for transmitting biometric data and a random pattern. Further, the communication means between the portable terminal 30 and the personal authentication device A is not limited to the above-described radio, but may be one using infrared rays or the like.
[0043]
Furthermore, the personal authentication device of the present invention is not limited to the one installed at the entrance of the room as described above, but may be installed at the entrance of a gate that restricts entry to a specific place.
[0044]
【The invention's effect】
According to the present invention, since the random pattern is collated, only when the random pattern is imaged in the vicinity of the personal authentication device, the identity is authenticated and access such as entering the room is permitted. It becomes impossible to allow unauthorized access to anyone other than the person by the operation from, so that security can be improved.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an embodiment of a personal authentication device according to the present invention.
FIG. 2 is a diagram showing an installation example of a personal authentication device.
FIG. 3 is a diagram showing an example of a random pattern.
FIG. 4 is a block diagram showing an embodiment of a mobile terminal according to the present invention.
FIG. 5 is a diagram for explaining a schematic procedure of authentication.
FIG. 6 is a diagram for explaining a schematic procedure of authentication.
FIG. 7 is a diagram for explaining an outline procedure of authentication.
FIG. 8 is a diagram illustrating an outline procedure of authentication.
FIG. 9 is a flowchart showing a processing procedure in a portable terminal.
FIG. 10 is a flowchart showing a processing procedure in the personal authentication device.
FIG. 11 is a display example of a determination result.
FIG. 12 is a flowchart showing another embodiment.
FIG. 13 is a diagram illustrating a conventional example.
FIG. 14 is a diagram illustrating a conventional example.
FIG. 15 is a diagram illustrating a conventional example.
FIG. 16 is a diagram illustrating a conventional example.
FIG. 17 is a diagram illustrating a conventional example.
[Explanation of symbols]
1 Camera
2 Transceiver
4 Human detection unit
5 display section
5a LED array
6 Control unit
7 Memory part
11 Face matching unit
13 Pattern generator
14 Pattern matching part
15 judgment part
30 Mobile terminal
31 Camera
34 Transceiver
41 Wheelchair users (certified persons)
A personal authentication device
P Personal authentication program

Claims (10)

個人のバイオメトリクスデータを用いて本人の認証を行う個人認証装置であって、
登録者のバイオメトリクスデータがあらかじめ記憶されている記憶手段と、
視認可能で時間ととともに不規則に変化するランダムパターンを生成するパターン生成手段と、
前記パターン生成手段で生成されたランダムパターンを表示する表示手段と、
携帯端末において入力された被認証者のバイオメトリクスデータ、および前記携帯端末が撮像した前記表示手段におけるランダムパターンを当該携帯端末から受信する受信手段と、
前記受信手段が受信した被認証者のバイオメトリクスデータと、前記記憶手段に記憶されている登録者のバイオメトリクスデータとを照合する第1の照合手段と、
前記受信手段が受信したランダムパターンと、前記パターン生成手段が生成したランダムパターンとを照合する第2の照合手段と、
前記第1および第2の照合手段の照合結果がいずれも正常な場合に、被認証者が登録者であると判定する判定手段と、
を備えたことを特徴とする個人認証装置。A personal authentication device that authenticates an individual using personal biometric data,
Storage means for storing biometric data of the registrant in advance;
Pattern generating means for generating a random pattern that is visible and changes irregularly with time;
Display means for displaying the random pattern generated by the pattern generation means;
Receiving means for receiving from the portable terminal the biometric data of the person to be authenticated input at the portable terminal and the random pattern in the display means imaged by the portable terminal;
A first collation unit for collating the biometric data of the person to be authenticated received by the reception unit with the biometric data of the registrant stored in the storage unit;
A second collating unit that collates the random pattern received by the receiving unit with the random pattern generated by the pattern generating unit;
A determination unit that determines that the person to be authenticated is a registrant when both of the verification results of the first and second verification units are normal;
A personal authentication device comprising: 請求項1に記載の個人認証装置において、
前記バイオメトリクスデータは顔画像であって、
前記受信手段は、前記携帯端末が撮像した顔画像およびランダムパターンを当該携帯端末から受信することを特徴とする個人認証装置。The personal authentication device according to claim 1,
The biometric data is a face image,
The personal authentication apparatus, wherein the receiving unit receives a face image and a random pattern captured by the mobile terminal from the mobile terminal. 請求項1または請求項2に記載の個人認証装置において、
前記判定手段による判定結果を前記表示手段に表示することを特徴とする個人認証装置。In the personal authentication device according to claim 1 or 2,
A personal authentication apparatus, wherein the determination result by the determination means is displayed on the display means. 請求項1ないし請求項3のいずれかに記載の個人認証装置において、
前記表示手段は、複数個のLEDを平面状に並べたLEDアレイからなることを特徴とする個人認証装置。In the personal authentication device according to any one of claims 1 to 3,
The personal authentication apparatus, wherein the display means comprises an LED array in which a plurality of LEDs are arranged in a plane. 請求項1ないし請求項4のいずれかに記載の個人認証装置において、
前記表示手段は、前記受信手段が携帯端末からバイオメトリクスデータを受信したことに基づいて前記ランダムパターンを表示することを特徴とする個人認証装置。In the personal authentication device according to any one of claims 1 to 4,
The personal authentication apparatus, wherein the display means displays the random pattern based on the fact that the receiving means has received biometric data from a portable terminal. 請求項1ないし請求項4のいずれかに記載の個人認証装置において、
被認証者の接近を検知する検知手段を備え、
前記表示手段は、前記検知手段からの検知信号に基づいて前記ランダムパターンを表示することを特徴とする個人認証装置。In the personal authentication device according to any one of claims 1 to 4,
Provided with detecting means for detecting the approach of the person to be authenticated,
The personal authentication apparatus, wherein the display means displays the random pattern based on a detection signal from the detection means. 個人のバイオメトリクスデータを用いて本人の認証を行う個人認証装置と、前記個人認証装置へ被認証者のバイオメトリクスデータを送信する携帯端末とからなる個人認証システムであって、
前記個人認証装置は、
登録者のバイオメトリクスデータがあらかじめ記憶されている記憶手段と、
視認可能で時間ととともに不規則に変化するランダムパターンを生成するパターン生成手段と、
前記パターン生成手段で生成されたランダムパターンを表示する表示手段と、
前記携帯端末において入力された被認証者のバイオメトリクスデータ、および前記携帯端末が撮像した前記表示手段におけるランダムパターンを当該携帯端末から受信する受信手段と、
前記受信手段が受信した被認証者のバイオメトリクスデータと、前記記憶手段に記憶されている登録者のバイオメトリクスデータとを照合する第1の照合手段と、
前記受信手段が受信したランダムパターンと、前記パターン生成手段が生成したランダムパターンとを照合する第2の照合手段と、
前記第1および第2の照合手段の照合結果がいずれも正常な場合に、被認証者が登録者であると判定する判定手段と、を備え、
前記携帯端末は、
被認証者のバイオメトリクスデータが入力される入力手段と、
前記個人認証装置の表示手段に表示されるランダムパターンを撮像する撮像手段と、
前記入力手段で入力されたバイオメトリクスデータ、および前記撮像手段が撮像したランダムパターンを個人認証装置へ送信する送信手段と、を備えたことを特徴とする個人認証システム。A personal authentication system comprising a personal authentication device that authenticates an individual using personal biometric data and a portable terminal that transmits biometric data of the person to be authenticated to the personal authentication device,
The personal authentication device includes:
Storage means for storing biometric data of the registrant in advance;
Pattern generating means for generating a random pattern that is visible and changes irregularly with time;
Display means for displaying the random pattern generated by the pattern generation means;
Receiving means for receiving from the portable terminal the biometrics data of the person to be authenticated input at the portable terminal, and a random pattern in the display means imaged by the portable terminal;
A first collation unit for collating the biometric data of the person to be authenticated received by the reception unit with the biometric data of the registrant stored in the storage unit;
A second collating unit that collates the random pattern received by the receiving unit with the random pattern generated by the pattern generating unit;
Determination means for determining that the person to be authenticated is a registrant when both of the verification results of the first and second verification means are normal,
The portable terminal is
An input means for inputting biometrics data of the person to be authenticated;
Imaging means for imaging a random pattern displayed on the display means of the personal authentication device;
A personal authentication system, comprising: biometric data input by the input unit; and a transmission unit that transmits a random pattern captured by the imaging unit to a personal authentication device. 請求項1に記載の個人認証装置へ被認証者のバイオメトリクスデータを送信する携帯端末であって、
被認証者のバイオメトリクスデータが入力される入力手段と、
前記個人認証装置の表示手段に表示されるランダムパターンを撮像する撮像手段と、
前記入力手段で入力されたバイオメトリクスデータ、および前記撮像手段が撮像したランダムパターンを個人認証装置へ送信する送信手段と、
を備えたことを特徴とする携帯端末。A portable terminal that transmits biometric data of a person to be authenticated to the personal authentication device according to claim 1,
An input means for inputting biometrics data of the person to be authenticated;
Imaging means for imaging a random pattern displayed on the display means of the personal authentication device;
Transmitting means for transmitting biometric data input by the input means and a random pattern captured by the imaging means to a personal authentication device;
A portable terminal characterized by comprising: 請求項8に記載の携帯端末において、
当該携帯端末は、前記入力手段および撮像手段を構成するカメラを備えたカメラ付携帯電話機であって、前記カメラで撮像した顔画像とランダムパターンとを前記送信手段から個人認証装置へ送信することを特徴とする携帯端末。The mobile terminal according to claim 8, wherein
The mobile terminal is a camera-equipped mobile phone including a camera that constitutes the input unit and the imaging unit, and transmits the face image and random pattern captured by the camera from the transmission unit to the personal authentication device. A featured mobile terminal. 請求項8に記載の携帯端末に格納されるプログラムであって、
被認証者のバイオメトリクスデータの入力を受け付ける手順と、
前記入力されたバイオメトリクスデータを個人認証装置へ送信する手順と、
前記表示手段に表示されるランダムパターンを撮像する手順と、
前記撮像されたランダムパターンを個人認証装置へ送信する手順と、
をコンピュータに実行させるための個人認証用プログラム。A program stored in the mobile terminal according to claim 8,
A procedure for accepting input of biometrics data of the person to be authenticated;
Transmitting the input biometric data to a personal authentication device;
A procedure for imaging a random pattern displayed on the display means;
Transmitting the imaged random pattern to a personal authentication device;
A program for personal authentication to make a computer execute.
JP2002243671A 2002-08-23 2002-08-23 Personal authentication device, personal authentication system, portable terminal, personal authentication program Expired - Fee Related JP4175056B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002243671A JP4175056B2 (en) 2002-08-23 2002-08-23 Personal authentication device, personal authentication system, portable terminal, personal authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002243671A JP4175056B2 (en) 2002-08-23 2002-08-23 Personal authentication device, personal authentication system, portable terminal, personal authentication program

Publications (2)

Publication Number Publication Date
JP2004086320A JP2004086320A (en) 2004-03-18
JP4175056B2 true JP4175056B2 (en) 2008-11-05

Family

ID=32052372

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002243671A Expired - Fee Related JP4175056B2 (en) 2002-08-23 2002-08-23 Personal authentication device, personal authentication system, portable terminal, personal authentication program

Country Status (1)

Country Link
JP (1) JP4175056B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11182466B2 (en) 2019-09-18 2021-11-23 Soliton Systems K.K. User authentication apparatus and recording media

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006175125A (en) * 2004-12-24 2006-07-06 Fuji Electric Holdings Co Ltd Wheelchair with terminal and personal authentication system of wheelchair user
JP2007009602A (en) * 2005-07-01 2007-01-18 Miwa Lock Co Ltd Operation indicator for robot and electric lock system
KR101949440B1 (en) * 2012-05-17 2019-02-18 삼성에스디에스 주식회사 Apparatus and method recognizing user pattern in terminal
JP7440772B2 (en) * 2020-09-11 2024-02-29 株式会社デンソーウェーブ Authentication system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11182466B2 (en) 2019-09-18 2021-11-23 Soliton Systems K.K. User authentication apparatus and recording media

Also Published As

Publication number Publication date
JP2004086320A (en) 2004-03-18

Similar Documents

Publication Publication Date Title
KR101439348B1 (en) Attendance management system using face recognitionaccess control unit
CN103917727B (en) Utilize the locking device adding strong security of iris image
KR101730255B1 (en) Face recognition digital door lock
KR101682311B1 (en) Face recognition digital door lock
CN106960491A (en) Mobile fingerprint access control system and control method
JP2007135149A (en) Mobile portable terminal
JP2003317100A (en) Information terminal device, authentication system, and registering and authenticating method
JP2008075424A (en) Fingerprint lock system
KR101096984B1 (en) Imaging device, imaging method, and computer readable recording medium having imaging program
JP2009265769A (en) Biometrics device and access control system
JP2003018587A (en) Intercom system
KR100965428B1 (en) The system and operating method using two different positioned intelligent cameras for automatic verification of authenticated person's entrance
JP2009064140A (en) Personal identification device and personal identification managing system
JP2006259925A (en) Object authentication device, cellular phone, object authentication method and object authentication program
JP5314294B2 (en) Face recognition device
KR101931867B1 (en) Entrance managing system using of a mobile device
JP4185657B2 (en) Biometric information collating device, biometric information collating terminal, and biometric information collating method
KR102153880B1 (en) Entering and Leaving Management System by Face Certification at office and Method thereof
JP4175056B2 (en) Personal authentication device, personal authentication system, portable terminal, personal authentication program
KR101674053B1 (en) Apparatus and method for security entrance
WO2020149339A1 (en) Authentication system, authentication device, and authentication method
JP2019159974A (en) Authentication device, authentication method and authentication program
JP2003281099A (en) System and method for authenticating biological information image
KR20050059359A (en) A system for controlling the exit and entry using a camera built-in no-touch type card reader
JP2003256813A (en) Operator monitoring device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050729

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080718

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080729

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080811

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110829

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees