JP6124124B2 - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP6124124B2 JP6124124B2 JP2013102071A JP2013102071A JP6124124B2 JP 6124124 B2 JP6124124 B2 JP 6124124B2 JP 2013102071 A JP2013102071 A JP 2013102071A JP 2013102071 A JP2013102071 A JP 2013102071A JP 6124124 B2 JP6124124 B2 JP 6124124B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- code
- face
- user
- imaging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003384 imaging method Methods 0.000 claims description 59
- 230000001815 facial effect Effects 0.000 claims description 28
- 238000000605 extraction Methods 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims description 5
- 238000000034 method Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 7
- 238000005286 illumination Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 210000001508 eye Anatomy 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 210000000056 organ Anatomy 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 210000005069 ears Anatomy 0.000 description 1
- 210000004709 eyebrow Anatomy 0.000 description 1
- 210000000214 mouth Anatomy 0.000 description 1
- 210000001331 nose Anatomy 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Description
本発明は、携帯端末を用いた認証システムに関するものである。 The present invention relates to an authentication system using a mobile terminal.
従来、社員証、免許証など顔写真を用いた個人認証では、その顔写真と本人の顔を監視員が目視で確認していた。そのため、すべて監視員個人の判断に任されることとなり一定のセキュリティ性を確保することが困難であり、その認証履歴も残らなかった。これに対し、例えば、下記特許文献1に開示されるICカードの認証システムでは、ICカードにおいて予め認証対象者の顔画像データが記憶されており、認証時には、カメラによって認証対象者の顔を撮像する一方で、捕捉されたICカードから顔画像データを読み取っている。そして、カメラによって得られた認証対象者の顔の撮像画像と、読み取られた顔画像データとを照合し、その照合結果が出力される。これにより、認証対象者が正規のICカード使用予定者であるか否かについて正確に判別され、認証時の成り済ましが防止される。
Conventionally, in personal authentication using a photograph of a face such as an employee ID card or driver's license, a supervisor has visually confirmed the face photograph and the person's face. As a result, it is left to the discretion of the individual supervisor, and it is difficult to ensure a certain level of security, and no authentication history remains. On the other hand, for example, in the IC card authentication system disclosed in
ところで、上記特許文献1に開示される認証システムのように顔画像データが予め記憶されたICカードを利用したシステムでは、監視員等の目視による確認と比較して認証精度を高い水準で安定させることができるだけでなく、照合履歴等を容易に残すことができる。しかしながら、顔画像データが予め記憶されたICカードを全ての利用者に用意すると、ICカードの準備等に時間がかかるだけでなく、システム構築に多大な費用が必要となるという問題が生じる。
By the way, in a system using an IC card in which face image data is stored in advance as in the authentication system disclosed in
本発明は、上述した課題を解決するためになされたものであり、その目的とするところは、顔画像データが予め記憶されたICカード等を予め用意することなく認証精度を高め得る認証システムを提供することにある。 The present invention has been made to solve the above-described problems, and an object of the present invention is to provide an authentication system capable of improving authentication accuracy without preparing an IC card or the like in which face image data is stored in advance. It is to provide.
上記目的を達成するため、特許請求の範囲の請求項1に記載の発明は、利用者が携帯する携帯端末(50)と、認証のための情報コードとして認証用コード(C)を生成するコード生成部(20)と、前記利用者の認証を行う認証装置(30)と、を備える認証システム(10)であって、前記携帯端末は、前記利用者の顔画像データを前記コード生成部に出力することで取得した前記認証用コードが記憶される記憶手段(52)と、前記記憶手段に記憶された前記認証用コードが表示される表示手段(54)と、を備え、前記コード生成部は、前記携帯端末から取得した前記顔画像データから顔特徴点を抽出するコード生成用抽出手段(20)と、前記コード生成用抽出手段により抽出された前記顔特徴点に関する情報を記録した前記認証用コードを生成するコード生成手段(20)と、前記コード生成手段により生成された前記認証用コードを前記携帯端末に出力する出力手段(20)と、を備え、前記認証装置は、前記表示手段に表示された前記認証用コードと前記利用者の顔とを撮像する撮像手段(33,40)と、前記撮像手段により撮像された前記認証用コードをデコードすることで前記顔特徴点に関する情報を取得するデコード手段(31)と、前記撮像手段により撮像された前記利用者の顔の画像から顔特徴点を抽出する照合用抽出手段(31)と、前記デコード手段により取得した前記顔特徴点と前記照合用抽出手段により抽出した前記顔特徴点とを照合する照合手段(31)と、前記照合手段の照合結果に基づいて前記利用者の認証を行う認証手段(31)と、を備え、前記撮像手段は、前記表示手段に表示された前記認証用コードを撮像するための第1撮像手段と、前記利用者の顔を撮像するための第2撮像手段とを備え、前記第2撮像手段は、前記表示手段に表示された前記認証用コードを撮像させるために前記携帯端末を前記第1撮像手段に向けている前記利用者の顔を撮像する位置に配置されることを特徴とする。
なお、上記各括弧内の符号は、後述する実施形態に記載の具体的手段との対応関係を示すものである。
In order to achieve the above object, the invention described in
In addition, the code | symbol in each said parenthesis shows the correspondence with the specific means as described in embodiment mentioned later.
請求項1の発明では、コード生成部において、携帯端末から取得した顔画像データから顔特徴点がコード生成用抽出手段により抽出されると、この顔特徴点に関する情報を記録した認証用コードがコード生成手段により生成されて携帯端末に出力される。また、認証装置では、撮像手段により、携帯端末の表示手段に表示された認証用コードと利用者の顔とが撮像されると、撮像された認証用コードをデコードすることで取得された顔特徴点と、撮像された利用者の顔の画像から照合用抽出手段により抽出された顔特徴点とが照合手段により照合される。そして、照合手段の照合結果に基づいて、認証手段により利用者の認証が行われる。 According to the first aspect of the present invention, when the face generation point is extracted from the face image data acquired from the portable terminal by the code generation extracting means in the code generation unit, the authentication code in which information relating to the face feature point is recorded is the code. Generated by the generating means and output to the portable terminal. In the authentication apparatus, when the authentication unit displayed on the display unit of the mobile terminal and the user's face are imaged by the imaging unit, the facial feature acquired by decoding the captured authentication code The collation means collates the points with the face feature points extracted by the collation extraction means from the captured user's face image. Then, the authentication unit authenticates the user based on the verification result of the verification unit.
これにより、利用者は予め取得した認証用コードと自身の顔とを認証装置の撮像手段に撮像させるだけで、顔特徴点を利用した認証を実現することができる。したがって、利用者の顔画像または顔特徴点を予め登録したICカード等を用いることなく、認証精度を高めることができ、その照合履歴等も容易に残すことができる。
特に、利用者の顔を撮像するための第2撮像手段は、表示手段に表示された認証用コードを撮像させるために携帯端末を第1撮像手段に向けている利用者の顔を撮像する位置に配置される。携帯端末を上述のように第1撮像手段に向けている利用者は通常静止しているので、第2撮像手段を用いた利用者の顔画像の撮像を、鮮明かつ確実に実施することができる。
As a result, the user can realize authentication using the facial feature points only by causing the imaging means of the authentication apparatus to capture the authentication code acquired in advance and his / her face. Therefore, the authentication accuracy can be increased without using an IC card or the like in which the user's face image or face feature point is registered in advance, and the matching history and the like can be easily left.
In particular, the second imaging means for imaging the user's face captures the user's face with the portable terminal facing the first imaging means in order to image the authentication code displayed on the display means. Placed in. Since the user who points the mobile terminal toward the first image pickup unit as described above is normally stationary, the user's face image using the second image pickup unit can be picked up clearly and reliably. .
請求項2の発明では、コード生成手段により、顔特徴点に関する情報を復号鍵を用いて復号可能に暗号化することで認証用コードが生成され、デコード手段により、復号鍵を用いて認証用コードをデコードすることで顔特徴点に関する情報が取得される。 In the invention of claim 2, an authentication code is generated by encrypting information relating to the facial feature points using a decryption key by the code generation means, and the authentication code using the decryption key by the decoding means. Is decoded to obtain information on face feature points.
このように、認証用コードを暗号化することで、復号鍵を有しない第三者では顔特徴点に関する情報を不正に改ざん等することが困難となり、本認証システムのセキュリティ性を向上させることができる。 As described above, by encrypting the authentication code, it becomes difficult for a third party who does not have a decryption key to illegally tamper with the information on the facial feature points, and the security of the authentication system can be improved. it can.
請求項3の発明では、認証手段は、顔特徴点として顔画像から抽出された項目、例えば、目や口の配置や形状等の全てが一致する場合に利用者の認証を行うため、単に顔の形状が似ている程度では認証されないので、認証精度をより高めることができる。 In the invention of claim 3, the authentication means simply authenticates the user in order to authenticate the user when all items extracted from the face image as face feature points, for example, the arrangement and shape of the eyes and mouth match. Since it is not authenticated to the extent that the shape of is similar, the authentication accuracy can be further increased.
請求項4の発明では、認証手段は、顔特徴点として顔画像から抽出された項目、例えば、目や口の配置や形状等の少なくとも一部が一致する場合、換言すると、利用者本人であっても顔画像生成時と撮像条件等が異なるために顔特徴点の一部が不一致となる程度では利用者の認証が行われる。これにより、認証処理にかかる時間が短縮されて、迅速な認証処理を実現するとともに一定の認証精度を確保することができる。 In the invention of claim 4, when at least part of items extracted from the face image as face feature points, for example, the arrangement and shape of the eyes and mouth, are matched, in other words, the authentication means is the user himself / herself. However, since the imaging conditions and the like are different from those at the time of face image generation, the user is authenticated to the extent that some of the face feature points do not match. As a result, the time required for the authentication process is shortened, and a rapid authentication process can be realized and a certain authentication accuracy can be ensured.
請求項5の発明では、記憶手段には、コード生成部に出力した顔画像データが記憶されており、所定の指示に応じて記憶手段に記憶された顔画像データが表示手段に表示される。これにより、利用者本人であっても顔画像生成時と撮像条件等が異なるために認証がなされない場合には、携帯端末の表示手段に表示された顔画像データを照合用の画像として監視員等に視認させることで、利用者本人が認証されなくなる事態を確実になくすことができる。 In the invention of claim 5 , the face image data output to the code generator is stored in the storage means, and the face image data stored in the storage means is displayed on the display means in response to a predetermined instruction. As a result, even if the user himself / herself is not authenticated because the imaging conditions and the like are different from those at the time of face image generation, the face image data displayed on the display means of the mobile terminal is used as a collation image as a supervisor. For example, it is possible to reliably eliminate the situation where the user is not authenticated.
以下、本発明に係る認証システムを具現化した一実施形態について、図面を参照して説明する。図1は、本実施形態に係る認証システム10の構成を概略的に示す説明図である。
図1に示す認証システム10は、主として、サーバ20および認証装置30を備えており、予め撮像された顔画像データを利用して携帯端末50を携帯する利用者の個人認証を行うシステムとして構成されている。
Hereinafter, an embodiment embodying an authentication system according to the present invention will be described with reference to the drawings. FIG. 1 is an explanatory diagram schematically showing the configuration of an
An
サーバ20は、個人認証を行う際に利用する光学的に読み取り可能な情報コード(以下、認証用コードCともいう)を発行するコンピュータとして構成されている。このサーバ20は、インターネット等のネットワークNを介して携帯端末50より取得した顔画像データから顔特徴点を抽出するコード生成用抽出手段として機能するとともに、この顔特徴点に関する情報等を情報コード化して認証用コードCを生成するコード生成手段として機能する。また、サーバ20は、生成された認証用コードCを携帯端末50に出力(送信)する出力手段として機能する。なお、サーバ20は、「コード生成部」の一例に相当し得る。
The
ここで、顔特徴点および認証用コードCについて、図面を参照して説明する。なお、図2は、撮像された顔画像データDから顔特徴点を抽出する箇所D1,D2の一部を例示する説明図である。
本実施形態では、顔特徴点として、目、眉、鼻、耳、口などの顔器官のそれぞれの大きさや形状、輪郭や顔器官同士の配置位置等の項目が採用されている。そして、サーバ20により実施される公知の顔特徴点を抽出するための顔特徴点抽出処理に応じて、図2に示すように取得した顔画像データDについて、項目ごとの特徴、例えば、「D1:目が切れ長」や「D2:口が大きめ」等のデータが顔特徴点としてそれぞれ算出されて抽出される。
Here, the face feature points and the authentication code C will be described with reference to the drawings. FIG. 2 is an explanatory diagram illustrating a part of locations D1 and D2 where face feature points are extracted from the captured face image data D.
In the present embodiment, items such as the size and shape of face organs such as eyes, eyebrows, nose, ears, and mouth, contours, and positions where the face organs are arranged are employed as face feature points. Then, according to the face feature point extraction process for extracting the known face feature points performed by the
そして、サーバ20により実施される公知の情報コード生成処理に応じて、上述のように抽出された顔特徴点に関する情報に基づいて、復号鍵を用いて復号可能に暗号化して認証用コードCが生成される。本実施形態では、認証用コードCとして、例えば、暗号化することでセキュリティ性が高められたQRコード(登録商標)が採用される。
Then, in accordance with a known information code generation process performed by the
次に、認証装置30について図3および図4を用いて説明する。図3(A)は、認証装置30の電気的構成を概略的に示すブロック図であり、図3(B)は、図3(A)の情報コード読取部40の電気的構成を概略的に示すブロック図である。図4は、撮像部33と読取窓41との配置関係を概略的に示す説明図である。
認証装置30は、携帯端末50に表示された認証用コードCを利用して利用者の認証を行う装置として構成されるものであり、図3(A)に示すように、制御部31、メモリ32、撮像部33、表示部34、操作部35、通信部36および情報コード読取部40などを備えている。
Next, the
The
制御部31は、マイコンを主体として構成されて、認証装置30の全体的制御や各種演算を行うものであり、例えば後述する認証処理を実行するように機能する。メモリ32は、ROM、RAM、HDD、不揮発性メモリなどの公知の記憶媒体によって構成されており、システムプログラムや認証処理のプログラム、或いはその他の様々なデータが記憶されるようになっている。また、メモリ32には、認証用コードCを解読するための復号鍵が予め記憶されている。
The
撮像部33は、受光センサ(例えば、C−MOSエリアセンサ、CCDエリアセンサ等)を備えた撮像手段として構成されている。この撮像部33は、表示部54に表示された認証用コードCを撮像させるために携帯端末50を情報コード読取部40の読取窓41に向けている利用者の顔を撮像するため、図4に示すように読取窓41の近傍の位置に配置されている。制御部31は、この撮像部33により撮像された顔画像データから、上記サーバ20と同様に顔特徴点抽出処理を実施することで、顔特徴点を抽出する。なお、撮像部33は、「第2撮像手段」の一例に相当し得る。
The
表示部34は、液晶表示器などから構成され、制御部31により制御されて、認証処理の結果等の所定の情報が表示されるように構成されている。操作部35は、タッチパネルやキーボードなどの入力デバイスからなり、入力操作に応じた信号を制御部31に入力するように構成されている。通信部36は、外部装置との間でデータ通信を行うための通信インタフェースとして構成されており、制御部31と協働して通信処理を行うように構成されている。
The
情報コード読取部40は、図3(B)に示すように、CCDエリアセンサなどの固体撮像素子からなる受光センサ44、結像レンズ43、複数個のLEDやレンズ等から構成される照明部42などを備えた構成をなしており、制御部31と協働して認証用コードCなどの情報コードを撮像して読み取るように機能する。なお、情報コード読取部40は、「撮像手段」および「第1撮像手段」の一例に相当し得る。
As shown in FIG. 3B, the information
この情報コード読取部40では、情報コードの読み取りを行う場合、情報コードが読取窓41にかざされたことを検知した制御部31から指令を受けた照明部42にて照明光Lfが情報コードに向けて出射されるようになっている。そして、照明光Lfが情報コードにて反射した反射光Lrは読取窓41を通って装置内に取り込まれ、結像レンズ43を通って受光センサ44に受光される。
In the information
読取窓41と受光センサ44との間に配される結像レンズ43は、情報コードの像を受光センサ44上に結像させる構成をなしており、受光センサ44はこの情報コードの像に応じた受光信号を出力する。受光センサ44から出力される受光信号は、画像データとしてメモリ32に記憶され、デコード処理などに用いられるようになっている。なお、情報コード読取部40には、受光センサ44からの信号を増幅する増幅回路や、その増幅された信号をデジタル信号に変換するAD変換回路等が設けられているがこれらの回路については図示を省略している。
The
また、情報コード読取部40において、受光センサ44により生成された画像データに含まれる認証用コードCの読み取りを行う場合には、メモリ32に記憶されている復号鍵を用いて暗号化された認証用コードCを復号するように、デコード処理が実施される。
Further, when the information
次に、携帯端末50について図1および図5を用いて説明する。図5は、携帯端末50の電気的構成を概略的に示すブロック図である。
図1および図5に示す携帯端末50は、例えば、携帯電話であって、CPUからなる制御部51、ROM,RAM、不揮発性メモリなどからなるメモリ52、受光センサ(例えば、C−MOSエリアセンサ、CCDエリアセンサ等)を備えたカメラとして構成される撮像部53、液晶表示器などからなる表示部54、各種操作キーによって構成される操作部55、携帯電話回線網やインターネット等のネットワークNを介して通信を行う通信インタフェースとして構成される通信部56などを備えている。なお、図1では、認証用コードCが表示部54に表示された状態を例示している。また、メモリ52は、「記憶手段」の一例に相当し、表示部54は「表示手段」の一例に相当し得る。
Next, the
A
次に、このように構成される認証システム10において、事前登録による認証用コードCの発行と、認証装置30による認証処理について、図6〜図9を用いて説明する。なお、図6および図7は、事前登録による認証用コードCの発行の流れを説明する説明図である。図8および図9は、認証装置30による認証処理の流れを説明する説明図である。
Next, in the
まず、事前登録による認証用コードCの発行について、図6および図7を用いて以下に説明する。
認証用コードCを利用した認証を望む利用者は、携帯端末50を用いてサーバ20にアクセスして個人情報など所定の情報を送信するとともに自らの顔画像データを送信する(図6および図7のS11)。この顔画像データは、撮像部53により撮像された画像データであってもよいし、他の撮像装置にて撮像した画像データであってもよい。
First, issuance of the authentication code C by pre-registration will be described below with reference to FIGS.
A user who desires authentication using the authentication code C accesses the
サーバ20は、携帯端末50から顔画像データを受信すると(S12)、この受信した顔画像データから上述したように顔特徴点を抽出し(S13)、この顔特徴点に関する情報や利用者に関する情報等を上述したように情報コード化して認証用コードCを生成する(S14)。このように生成された認証用コードCは、携帯端末50に送信される(S15)。
When receiving the face image data from the portable terminal 50 (S12), the
携帯端末50は、サーバ20から認証用コードCを受信すると(S16)、この認証用コードCをメモリ52に記憶する。これにより、事前登録による認証用コードCの発行が完了し、携帯端末50を有する利用者は、いつでも認証用コードCの認証を利用したサービスを受けることができる。
When the
次に、認証装置30による認証処理について、図8および図9を用いて以下に説明する。
認証装置30が設置される店舗に来店した利用者は、認証用コードCの認証を利用したサービスの提供を望む場合には、操作部55に対して所定の操作をすることで、メモリ52に記憶された認証用コードCを表示部54に表示させる(図8および図9のS21)。そして、利用者は、認証装置30の正面に立ち、表示部54に表示された認証用コードCを情報コード読取部40の読取窓41にかざす(S22)。
Next, authentication processing by the
When a user who visits a store where the
認証装置30の制御部31は、読取窓41に携帯端末50がかざされたことを検知すると、認証処理を実行する。この認証処理では、まず、照明部42から照明光Lfを出射した後、読取窓41を介して取り込まれた認証用コードCからの反射光を受光センサ44にて受光することで認証用コードCが撮像され、この撮像画像に基づいて認証用コードCについてデコード処理がなされる(S23)。この処理では、上述したようにメモリ32に記憶されている復号鍵を用いてデコードすることで、暗号化された認証用コードCが復号されて、認証に用いる顔特徴点に関する情報が取得される(S24)。なお、上記デコード処理を実行する制御部31は、「デコード手段」の一例に相当し得る。
When the
また、認証用コードCを読取窓41にかざした利用者の顔が撮像部33により撮像されることで(S25)、顔画像データが生成される(S26)。続いて、上記顔特徴点抽出処理により、上述のように撮像された顔画像データから顔特徴点が抽出される(S27)。なお、上記顔特徴点抽出処理を実行する制御部31は、「照合用抽出手段」の一例に相当し得る。
Further, the face of the user holding the authentication code C over the reading
そして、照合処理により、デコードすることで取得された顔特徴点と顔画像データから抽出された顔特徴点とに基づいて、事前登録した人物と来店した人物とが同一人物であるか否か、具体的には、例えば、顔特徴点として顔画像から抽出された全ての項目が一致するか否かについて照合される(S28)。なお、上記照合処理を実行する制御部31は、「照合手段」の一例に相当し得る。
Then, based on the facial feature points acquired by decoding and the facial feature points extracted from the facial image data by the collation process, whether or not the pre-registered person and the person who visited the store are the same person, Specifically, for example, it is checked whether or not all items extracted from the face image as face feature points match (S28). The
そして、上記照合結果に基づく認証用処理がなされる。この処理では、上記照合結果から同一人物であると判断される場合には、その旨を示す情報が表示部34に表示され、利用者が所望のサービスを受けることができる状態となる。一方、上記照合結果から同一人物でないと判断される場合には、その旨を示す情報が表示部34に表示され、利用者は上記サービスを受けることがでない状態となる。そして、上述のような照合履歴は、都度メモリ32に記憶される。なお、上記照合結果に基づく認証用処理を実行する制御部31は、「認証手段」の一例に相当し得る。
And the process for authentication based on the said collation result is made. In this process, when it is determined from the collation result that the person is the same person, information indicating that fact is displayed on the
以上説明したように、本実施形態に係る認証システム10では、サーバ20において、携帯端末50から取得した顔画像データから顔特徴点が抽出されると、この顔特徴点に関する情報を記録した認証用コードCが生成されてその携帯端末50に出力される。また、認証装置30では、情報コード読取部40により携帯端末50の表示部54に表示された認証用コードCが撮像されるとともに撮像部33により利用者の顔が撮像されると、撮像された認証用コードCをデコードすることで取得された顔特徴点と、撮像された利用者の顔の画像から抽出された顔特徴点とが照合される。そして、その照合結果に基づいて利用者の認証が行われる。
As described above, in the
これにより、利用者は予め取得した認証用コードCと自身の顔とを認証装置30の撮像部33に撮像させるだけで、顔特徴点を利用した認証を実現することができる。したがって、利用者の顔画像または顔特徴点を予め登録したICカード等を用いることなく、認証精度を高めることができ、その照合履歴等も容易に残すことができる。
As a result, the user can realize authentication using the facial feature points only by causing the
また、サーバ20により、顔特徴点に関する情報を復号鍵を用いて復号可能に暗号化することで認証用コードCが生成され、認証装置30の制御部31により、復号鍵を用いて認証用コードCをデコードすることで顔特徴点に関する情報が取得される。
Further, the
このように、認証用コードCを暗号化することで、復号鍵を有しない第三者では顔特徴点に関する情報を不正に改ざん等することが困難となり、本認証システム10のセキュリティ性を向上させることができる。
As described above, by encrypting the authentication code C, it becomes difficult for a third party who does not have a decryption key to illegally tamper with information related to facial feature points, and the security of the
なお、顔特徴点に関する情報の秘匿性をさらに高めるため、上記認証用コードCとして一部非公開コードを採用することができる。この一部非公開コードは、公開領域と、復号鍵を用いて復号可能に暗号化された情報が記録される非公開領域とを有する情報コードとして構成される。このため、非公開領域に顔特徴点に関する情報を記録することで、復号鍵を有しないコードリーダでは、公開領域に記録された情報しか読み取ることができず、他に情報が記録されていることさえ認識できないため、顔特徴点に関する情報の秘匿性を高めることができる。一方、本認証システム10がセキュリティ性の要求が比較的低い環境にて使用される場合には、上述のように抽出された顔特徴点に関する情報に基づいて、暗号化することなく認証用コードCを生成してもよい。
In addition, in order to further improve the confidentiality of the information related to the facial feature points, a partially private code can be adopted as the authentication code C. This partially private code is configured as an information code having a public area and a private area in which information encrypted using a decryption key is decrypted. For this reason, by recording information about facial feature points in a private area, a code reader that does not have a decryption key can read only the information recorded in the public area, and other information is recorded. Even the recognition of information about facial feature points can be enhanced. On the other hand, when the
さらに、制御部31による認証処理では、顔特徴点として顔画像から抽出された項目の全てが一致する場合に同一人物であるとして利用者の認証を行うため、単に顔の形状が似ている程度では認証されないので、認証精度をより高めることができる。
Furthermore, in the authentication process by the
なお、制御部31による認証処理では、顔特徴点として顔画像から抽出された項目の少なくとも一部が一致する場合、換言すると、利用者本人であっても顔画像生成時と撮像条件等が異なるために顔特徴点の一部が不一致となる程度では同一人物であるとして利用者の認証を行ってもよい。これにより、認証処理にかかる時間が短縮されて、迅速な認証処理を実現するとともに一定の認証精度を確保することができる。
In the authentication process by the
また、認証装置30において、利用者の顔を撮像するための撮像部33は、表示部54に表示された認証用コードCを撮像させるために携帯端末50を読取窓41に向けている利用者の顔を撮像する位置に配置されている。携帯端末50を上述のように読取窓41に向けている利用者は通常静止しているので、撮像部33を用いた利用者の顔画像の撮像を、鮮明かつ確実に実施することができる。
In the
なお、本発明は上記実施形態に限定されるものではなく、例えば、以下のように具体化してもよい。
(1)本発明に係る認証システム10は、顔画像データを用いることで認証精度を高めたシステム、例えば、銀行の窓口や小売店などに認証装置30をそれぞれ設置して認証が必要なサービス提供時に利用されるシステムとして採用することができる。
In addition, this invention is not limited to the said embodiment, For example, you may actualize as follows.
(1) The
(2)サーバ20により顔画像データから認証用コードCを生成することに限らず、携帯端末50にインストールされた所定のアプリケーションプログラムを実行することで、サーバ20を利用することなく顔画像データから認証用コードCを生成してもよい。この場合、利用者は、予め所定の手続きをすることで上記所定のアプリケーションプログラムを取得することができ、このアプリケーションプログラムは、携帯端末50のメモリ52に実行可能に記憶されることとなる。その際、復号鍵は、上記所定のアプリケーションプログラムにより利用可能にメモリ52に記憶される。また、例えば、高いセキュリティ性が求められるサービスを提供する場合にはサーバ20を利用して顔画像データから認証用コードCを生成し、比較的低いセキュリティ性が求められるサービスを提供する場合には上述したように携帯端末50自体で顔画像データから認証用コードCを生成するようにしてもよい。なお、上記所定のアプリケーションプログラムを実行する制御部51は、「コード生成部」の一例に相当し得る。
(2) The
(3)図10は、携帯端末50の表示部54に認証用コードCと顔画像データとが交互に表示される状態を説明する説明図であり、図10(A)は認証用コードCの表示状態を示し、図10(B)は画像データの表示状態を示す。
携帯端末50は、そのメモリ52に認証用コードCを生成するためにサーバ20に送信(出力)した顔画像データが記憶され、所定の指示に応じてメモリ52に記憶された顔画像データが表示部54に表示されるように構成されてもよい。この表示方法としては、例えば、図10(A)(B)に示すように、メモリ52に記憶されている認証用コードCと顔画像データとを表示部54に交互に表示する方法を採用することができる。また、所定の操作に応じて、図10(B)に示すように、メモリ52に記憶されている顔画像データが表示部54に一時的に表示されてもよい。
(3) FIG. 10 is an explanatory diagram for explaining a state in which the authentication code C and the face image data are alternately displayed on the
The portable terminal 50 stores the face image data transmitted (output) to the
これにより、利用者本人であっても顔画像生成時と撮像条件等が異なるために認証がなされない場合には、携帯端末50の表示部54に表示された顔画像データを照合用の画像として店員や監視員等に視認させることで、利用者本人が認証されなくなる事態を確実になくすことができる。
As a result, even if the user himself / herself is not authenticated because the imaging conditions and the like are different from those at the time of facial image generation, the facial image data displayed on the
10…認証システム
20…サーバ(コード生成部,コード生成用抽出手段,コード生成手段,出力手段)
30…認証装置
31…制御部(デコード手段,照合用抽出手段,照合手段,認証手段)
33…撮像部(撮像手段,第2撮像手段)
40…情報コード読取部(撮像手段,第1撮像手段)
50…携帯端末
52…メモリ(記憶手段)
54…表示部(表示手段)
C…認証用コード
DESCRIPTION OF
30 ...
33 ... Imaging unit (imaging means, second imaging means)
40. Information code reading unit (imaging means, first imaging means)
50 ... mobile terminal 52 ... memory (storage means)
54. Display section (display means)
C ... Authentication code
Claims (5)
認証のための情報コードとして認証用コードを生成するコード生成部と、
前記利用者の認証を行う認証装置と、
を備える認証システムであって、
前記携帯端末は、
前記利用者の顔画像データを前記コード生成部に出力することで取得した前記認証用コードが記憶される記憶手段と、
前記記憶手段に記憶された前記認証用コードが表示される表示手段と、を備え、
前記コード生成部は、
前記携帯端末から取得した前記顔画像データから顔特徴点を抽出するコード生成用抽出手段と、
前記コード生成用抽出手段により抽出された前記顔特徴点に関する情報を記録した前記認証用コードを生成するコード生成手段と、
前記コード生成手段により生成された前記認証用コードを前記携帯端末に出力する出力手段と、を備え、
前記認証装置は、
前記表示手段に表示された前記認証用コードと前記利用者の顔とを撮像する撮像手段と、
前記撮像手段により撮像された前記認証用コードをデコードすることで前記顔特徴点に関する情報を取得するデコード手段と、
前記撮像手段により撮像された前記利用者の顔の画像から顔特徴点を抽出する照合用抽出手段と、
前記デコード手段により取得した前記顔特徴点と前記照合用抽出手段により抽出した前記顔特徴点とを照合する照合手段と、
前記照合手段の照合結果に基づいて前記利用者の認証を行う認証手段と、
を備え、
前記撮像手段は、前記表示手段に表示された前記認証用コードを撮像するための第1撮像手段と、前記利用者の顔を撮像するための第2撮像手段とを備え、
前記第2撮像手段は、前記表示手段に表示された前記認証用コードを撮像させるために前記携帯端末を前記第1撮像手段に向けている前記利用者の顔を撮像する位置に配置されることを特徴とする認証システム。 A mobile device carried by the user,
A code generator for generating an authentication code as an information code for authentication;
An authentication device for authenticating the user;
An authentication system comprising:
The portable terminal is
Storage means for storing the authentication code acquired by outputting the user's face image data to the code generation unit;
Display means for displaying the authentication code stored in the storage means,
The code generator is
Code generation extracting means for extracting face feature points from the face image data acquired from the portable terminal;
Code generating means for generating the authentication code in which information relating to the facial feature points extracted by the code generating extracting means is recorded;
Output means for outputting the authentication code generated by the code generation means to the portable terminal,
The authentication device
Imaging means for imaging the authentication code displayed on the display means and the user's face;
Decoding means for acquiring information on the facial feature points by decoding the authentication code imaged by the imaging means;
Extraction means for matching that extracts facial feature points from the image of the user's face imaged by the imaging means;
Collating means for collating the facial feature points acquired by the decoding means and the facial feature points extracted by the extracting means for matching;
Authenticating means for authenticating the user based on the matching result of the matching means;
Equipped with a,
The imaging means includes first imaging means for imaging the authentication code displayed on the display means, and second imaging means for imaging the user's face,
The second imaging means, Rukoto is disposed at a position for imaging the face of the user to the mobile terminal in order to image the authentication code displayed on the display unit is directed to the first image pickup means An authentication system characterized by
前記デコード手段は、前記復号鍵を用いて前記認証用コードをデコードすることで前記顔特徴点に関する情報を取得することを特徴とする請求項1に記載の認証システム。 The code generation means generates the authentication code by encrypting information relating to the face feature point using a decryption key so that the information can be decrypted,
The authentication system according to claim 1, wherein the decoding unit acquires information on the face feature point by decoding the authentication code using the decryption key.
前記表示手段は、所定の指示に応じて前記記憶手段に記憶された前記顔画像データを表示することを特徴とする請求項1〜4のいずれか一項に記載の認証システム。 The storage means stores the face image data output to the code generator,
The display means, the authentication system according to any one of claims 1 to 4, characterized in you to view the face image data stored in the storage means in accordance with a predetermined instruction.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013102071A JP6124124B2 (en) | 2013-05-14 | 2013-05-14 | Authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013102071A JP6124124B2 (en) | 2013-05-14 | 2013-05-14 | Authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014222445A JP2014222445A (en) | 2014-11-27 |
JP6124124B2 true JP6124124B2 (en) | 2017-05-10 |
Family
ID=52121937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013102071A Active JP6124124B2 (en) | 2013-05-14 | 2013-05-14 | Authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6124124B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020013525A (en) * | 2018-07-04 | 2020-01-23 | 凸版印刷株式会社 | Authentication device, authentication system, and authentication method |
WO2023090117A1 (en) * | 2021-11-17 | 2023-05-25 | Tesnology株式会社 | Authentication system and authentication program |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180035434A (en) | 2016-09-29 | 2018-04-06 | 삼성전자주식회사 | Display apparatus and controlling method thereof |
US10929515B2 (en) | 2017-08-01 | 2021-02-23 | Apple Inc. | Biometric authentication techniques |
CN109325328B (en) * | 2017-08-01 | 2022-08-30 | 苹果公司 | Apparatus, method and storage medium for biometric authentication |
WO2020149339A1 (en) * | 2019-01-17 | 2020-07-23 | 株式会社デンソーウェーブ | Authentication system, authentication device, and authentication method |
JP7363455B2 (en) * | 2019-01-17 | 2023-10-18 | 株式会社デンソーウェーブ | Authentication system, authentication device and authentication method |
JP7156056B2 (en) * | 2019-01-24 | 2022-10-19 | 株式会社デンソーウェーブ | payment system |
JP2021096725A (en) * | 2019-12-19 | 2021-06-24 | 株式会社デンソーウェーブ | Portable terminal and authentication system |
JP7073440B2 (en) * | 2020-04-15 | 2022-05-23 | ソフトバンク株式会社 | Authentication system, communication terminal, authentication terminal, communication terminal control method, authentication terminal control method, and program. |
WO2021260930A1 (en) * | 2020-06-26 | 2021-12-30 | 日本電気株式会社 | Information processing system, information processing method, and program |
CN116982040A (en) | 2021-01-26 | 2023-10-31 | 富士胶片株式会社 | Authentication system, operation method for authentication system, and operation program for authentication system |
JP7226464B2 (en) * | 2021-02-26 | 2023-02-21 | フジテック株式会社 | Face authentication destination floor registration device, elevator system |
US20240160712A1 (en) * | 2021-03-26 | 2024-05-16 | Nec Corporation | Authentication terminal, code generation terminal, authentication system, authentication method, and non-transitory computer readable medium |
WO2023084765A1 (en) * | 2021-11-15 | 2023-05-19 | 日本電気株式会社 | Processing execution device, user terminal, authentication system, processing execution method, authentication method, and computer readable medium |
JP7338724B1 (en) | 2022-03-03 | 2023-09-05 | フジテック株式会社 | Face recognition security gate system, elevator system |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003256746A (en) * | 2002-02-28 | 2003-09-12 | Omron Corp | Transaction processing device, transaction processing system, and transaction processing method |
JP2004070532A (en) * | 2002-08-02 | 2004-03-04 | Kyodo Printing Co Ltd | Personal identification medium, device for authenticating personal identification medium, and method for authenticating personal identification medium |
JP2006048390A (en) * | 2004-08-05 | 2006-02-16 | Dainippon Printing Co Ltd | Method and system for authenticating two-dimensional code user |
JP2006146796A (en) * | 2004-11-24 | 2006-06-08 | Nec Saitama Ltd | Authentication system, authentication method, facility terminal, and program |
JP2006262333A (en) * | 2005-03-18 | 2006-09-28 | Ic Brains Co Ltd | Living body authentication system |
EP1934932A4 (en) * | 2005-09-16 | 2009-12-09 | Veritec Inc | Bio-conversion system for banking and merchant markets |
JP2007272320A (en) * | 2006-03-30 | 2007-10-18 | Mitsubishi Electric Corp | Entry management system |
JP5343761B2 (en) * | 2009-08-25 | 2013-11-13 | 株式会社デンソーウェーブ | Optical information reader and authentication system using optical information reader |
JP5561063B2 (en) * | 2010-09-24 | 2014-07-30 | 株式会社デンソーウェーブ | IC card authentication system and IC card authentication method |
-
2013
- 2013-05-14 JP JP2013102071A patent/JP6124124B2/en active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020013525A (en) * | 2018-07-04 | 2020-01-23 | 凸版印刷株式会社 | Authentication device, authentication system, and authentication method |
JP7155859B2 (en) | 2018-07-04 | 2022-10-19 | 凸版印刷株式会社 | Authentication device, authentication system, and authentication method |
WO2023090117A1 (en) * | 2021-11-17 | 2023-05-25 | Tesnology株式会社 | Authentication system and authentication program |
Also Published As
Publication number | Publication date |
---|---|
JP2014222445A (en) | 2014-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6124124B2 (en) | Authentication system | |
AU2017221747B2 (en) | Method, system, device and software programme product for the remote authorization of a user of digital services | |
EP3646247B1 (en) | User authentication based on rfid-enabled identity document and gesture challenge-response protocol | |
NL2019698B1 (en) | Authentication of a person using a virtual identity card | |
AU2020253485B2 (en) | Collecting apparatus and collecting method | |
WO2018225391A1 (en) | Image information verification device | |
JP2017117301A (en) | Ticket issuing system | |
JP2011048464A (en) | Optical information reader, authentication system using optical information reader, and method of transmitting information | |
KR20170011305A (en) | Electronic identification card, system and method for proving authenticity of the electronic identification card | |
KR102375287B1 (en) | Method of Registration And Access Control of Identity For Third-Party Certification | |
JP2011165102A (en) | Biometrics authentication system and portable terminal | |
KR101654520B1 (en) | Method and apparstus for processing user authentification | |
JP5145179B2 (en) | Identity verification system using optical reading code | |
JP2014067175A (en) | Authentication system | |
JP2005063342A (en) | Card user verification system, card user verification method, and program of the same | |
JP2021047557A (en) | User authentication device and program | |
JP4571426B2 (en) | Authentication system | |
JP2013190934A (en) | Counter authentication system, counter authentication server, program and counter authentication method | |
JP6541311B2 (en) | Decryption system, program and method using cryptographic information code | |
KR101500947B1 (en) | Creation and authentication of biometric information | |
JP2008236698A (en) | Interphone device | |
JP6774684B2 (en) | Information processing device, residence card confirmation method, and residence card confirmation program | |
JP7163573B2 (en) | registration system | |
JP7156056B2 (en) | payment system | |
KR20070109130A (en) | Id card and system for certification of id card and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170310 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170323 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6124124 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |