JP6202983B2 - 本人認証システム - Google Patents

本人認証システム Download PDF

Info

Publication number
JP6202983B2
JP6202983B2 JP2013219518A JP2013219518A JP6202983B2 JP 6202983 B2 JP6202983 B2 JP 6202983B2 JP 2013219518 A JP2013219518 A JP 2013219518A JP 2013219518 A JP2013219518 A JP 2013219518A JP 6202983 B2 JP6202983 B2 JP 6202983B2
Authority
JP
Japan
Prior art keywords
detection
verification
authentication system
impersonation
personal authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013219518A
Other languages
English (en)
Other versions
JP2015082195A (ja
Inventor
廣大 齊藤
廣大 齊藤
助川 寛
寛 助川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2013219518A priority Critical patent/JP6202983B2/ja
Priority to US14/514,577 priority patent/US9817982B2/en
Priority to MX2014012766A priority patent/MX342360B/es
Publication of JP2015082195A publication Critical patent/JP2015082195A/ja
Application granted granted Critical
Publication of JP6202983B2 publication Critical patent/JP6202983B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • G06V40/45Detection of the body part being alive

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Automation & Control Theory (AREA)
  • Bioethics (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明の実施形態は、本人認証システムに関する。
近年、電子商取引などにおいて、生体情報を用いた本人認証が注目されている。特定の施設に設置された入退室管理装置のように、決められた場所で生体認証を実施するシステムと異なり、携帯電話機等の携帯端末やPCを介した本人認証は、時間や場所を選ばない。したがって、登録者の生体情報(例えば、顔画像認識の場合は顔写真など)を入手することによって、登録者に「なりすます」ことが容易になる問題があった。そのため、なりすましを検知する方法や装置が提案されている。例えば、なりすまし対策として本人認証を継続して行うことによってセキュリティを厳しくしたものもある。
特開2004−013831号公報
しかしながら、セキュリティを強化するため本人認証を繰り返すようにすると、認証失敗などの誤検知が発生しやすくなることで利用者の利便性を損なうことや、計算資源を浪費してしまう(その結果、利便性を損なう)という問題がある。このように、本人認証システムにおいては、セキュリティを厳しくするだけでは利便性を損なってしまう問題がある。したがって、セキュリティの強化と利便性の維持が両立できることが望ましい。
本発明が解決しようとする課題は、セキュリティの強化と利便性の維持を両立することができる本人認証システムを提供することである。
実施形態の本人認証システムは、撮影対象が生体であるかまたは非生体であるかを判別することにより、なりすましを検知する検知手段と、撮影画像を基に本人照合を行う照合手段と、検知手段による検知処理および照合手段による本人照合処理の実行のタイミングを制御し、検知手段による検知が第1の回数分実行された場合、照合手段による照合処理を実行させる制御手段とを備える。制御手段は、検知手段による成りすましの検知結果に応じてセキュリティ強度を設定し、セキュリティ強度に応じて定めた回数と、利便性に関係する当該本人認証システムにかかる所定の負荷のレベルに応じて定めた回数との中間値を、第1の回数として定める。
図1は、第1の実施形態にかかる本人認証システムの構成を示すブロック図である。 図2は、照合タイミング制御部の制御による、本人認証処理での処理の流れを説明するフローチャートである。 図3は、なりすましを検知した場合の本人認証処理の頻度について説明する図である。 図4は、利便性が低くなる場合の本人認証処理の頻度について説明する図である。 図5は、本人認証対象である人物に、撮影時の顔の向きなどの動作を要求して顔画像を得る場合を説明する図である。 図6は、第2の実施形態の本人認証システムの構成を示すブロック図である。 図7は、統計情報管理部の構成を示す図である。 図8は、登録者の行動パターンとして記録しておく情報(履歴情報)の一例を示す図である。 図9は、統計情報管理部にて記録するなりすまし検知結果の一例を示す図である。 図10は、予め定められた一人または複数の管理者等と本人認証対象の人物とを同時に撮影し、同時に本人照合を行う場合の照合結果の一例を示す図である。
(第1の実施形態)
図1は、第1の実施形態にかかる本人認証システム100の構成を示すブロック図である。
本人認証システム100において、画像入力部102は、カメラ101で撮像した認証対象の人物の顔画像を入力する手段である。入力された画像信号はA/D変換器(図示せず)によりデジタル化され、後段の写真なりすまし検出部103に出力される。なお、携帯電話機等の携帯端末で顔画像を入力する場合は、カメラ101および画像入力部102として、この携帯端末に備わるカメラ機能を利用することができる。また、カメラ101は、特定の施設の固定した場所に設置される場合もある。
写真なりすまし検出部103は、入力された顔画像が、写真などの非生体情報であるかどうかを判定する。この判定は、例えば、特開2006−099614号公報に示されている手法によって実現することができる。その他、顔画像が生体でないものによるものであることを検知することができる手段であれば、どのような技術でも採用することができる。検知結果は、後段の照合タイミング制御部104に出力される。
照合タイミング制御部104は、写真なりすまし検出部103の判定結果にしたがって、写真なりすまし検出部103および本人照合部105に対し、本人確認のための本人認証処理(写真なりすまし検出処理および本人照合処理)を実施するタイミング(処理の流れ)を制御する。また、表示・操作部107に利用者に本人認証にかかるガイド等の表示をし、また所定の操作を受付ける。
本人照合部105は、顔検出部105a、特徴抽出部105b、顔特徴情報管理部105d、および、人物判定部105cから構成される。
顔検出部105aは、入力画像内において、顔検出用の予め用意されたテンプレートを画像内で移動させながら入力画像とテンプレート間の相関値を求めることにより、最も高い相関値を与える位置を顔領域として抽出する。この顔領域の抽出は、周知の固有空間法や、部分空間法を利用した顔抽出法などによっても実現可能である。また顔検出部105aは、検出された顔領域の部分の中から、目、鼻などの顔部位の位置を検出する。その検出方法は、文献1(福井和広、山口修:「形状抽出とパターン照合の組合せによる顔特徴点抽出」,電子情報通信学会論文誌(D−II),vol.J80−D−II,No.8,pp2170−2177(1997))などに示される方法によって実現可能である。
特徴抽出部105bは、顔領域の情報(顔部位の位置)から個人を識別するための特徴情報(以降、顔特徴情報と記す)を数値として出力する。特徴抽出部105bは、まず、顔検出部105aによって検出された顔部位の位置をもとに、顔領域を一定の大きさ、形状に切り出し、その濃淡情報を顔特徴情報として用いる。ここでは、mピクセル×nピクセルの領域の濃淡値をそのまま、m×n次元の特徴ベクトルとして用いる。
あるいは、文献2(特開2007−004767号公報)にあるように1枚の顔画像情報に対して3次元モデルを生成して顔の向きや状態を意図的に変動させた複数の顔パターン画像を作成し、これらを、画素値を要素とする特徴ベクトルとみなして周知のK−L展開を行い、得られた正規直交ベクトルを、入力画像に対応する人物の顔特徴情報(特徴ベクトル)とするようにしてもよい。1枚の画像から顔の特徴を求める場合にはここまでの処理で顔特徴抽出は完了する。
他の手法として、同一人物に対する連続した複数画像からなる動画像を用いて本人照合処理を行うこともできる。具体的には文献3(福井和広、山口修、前田賢一:「動画像を用いた顔認識システム」,電子情報通信学会研究報告PRMU,vol.97,No.113,pp17−24(1997))、文献4(前田賢一、渡辺貞一:「局所的構造を導入したパターン・マッチング法」,電子情報通信学会論文誌(D),vol.J68−D,No.3,pp345−352(1985))にある相互部分空間法を用いることができる。これらの手法により、連続した画像から顔の特徴を示す部分空間を計算することができる。
以上のような手法で求められた特徴ベクトルや部分空間のような特徴情報を、入力された画像で検出された顔に対する個人の顔特徴情報とする。
顔特徴情報管理部105dは、後述の人物判定部105cで類似性指標を計算するときに利用するデータベースであり、照合対象となる個人ごとに、特徴情報抽出部105bで出力された顔特徴情報を管理する。この顔特徴情報管理部105dで管理する情報は、管理者等の利用者がわかりやすいように、各顔特徴情報に対応付けて、顔画像、名前、性別、年齢、身長など、該当する人物に関する付随した情報を対応付けて管理することも可能である。なお、顔特徴情報として実際に管理する内容は、特徴抽出部105bで出力されたデータそのものでよく、前述の特徴ベクトルや、部分空間の計算等を行う直前の相関行列(詳しくは、文献5(エルッキ・オヤ著、小川英光、佐藤誠訳、「パターン認識と部分空間法」、産業図書、1986年))等でも構わない。
人物判定部105cは、特徴抽出部105bで得られた入力画像の顔特徴情報と、認証対象に対応する顔特徴情報管理部105dの顔特徴情報との類似性指標の計算を行う。
類似性指標としては顔特徴情報として管理されている特徴ベクトルまたは部分空間の情報から、単純類似度法による2つの特徴ベクトル間の類似性を示す類似度、または、部分空間法による部分空間同士の類似度とする。
なお、類似性指標としての類似度の算出は、これら以外に、複合類似度法などの方法も用いることができる。この方法では、予め登録されている登録情報の中の本人照合用のデータも、本人照合のため入力されるデータも、複数の画像から計算される部分空間として表現される。この2つの部分空間のなす「角度」を類似度として定義し、これを本人照合のための類似度とする。具体的な計算方法は、前述の特徴抽出部105bの説明で紹介した文献1の手法で実現できる。
また、上記類似度以外の類似性指標として、入力画像に基づく顔特徴と登録情報の中の顔特徴情報との特徴空間上での距離やマハラノビス距離といったものも利用可能であることはあきらかである。距離を利用した場合には数値が大きいほど類似性が低くなるため、照合判定のための閾値との比較では、当該閾値より小さければ小さいほど登録された人物との類似性が高いことになる。
また、入力画像として予め同一人物と分かる管理者等の人物を含む複数の人物からなる画像(図10)を用いれば、類似性指標の精度を向上させることも可能である。この場合、本人照合に必要な管理者等の人数は、入力画像の解像度、要求されるセキュリティの強度に応じて増減させるとよい。
人物判定部105cは、計算された上記類似性指標(類似度)と既定の閾値とを比較することにより、登録された人物との類似性を判定し、その判定結果を出力部106に出力する。
出力部106は、人物判定部105cでの判定結果等を外部装置に出力する。
なお、上記構成において、携帯電話機等の携帯端末を利用する場合、画像入力部102、写真なりすまし検出部103、照合タイミング制御部104、顔検出部105a、および特徴抽出部105bは、携帯端末側に設けられ、携帯端末の機能を利用して実現される。また、人物判定部105c、顔特徴情報管理部105d、および出力部106は、サーバ側に設けられ、このサーバの機能を利用して実現される。この場合、特徴抽出部105bと人物判定部105cとの間には、図示しない携帯電話機等のネットワークおよび対応する通信インターフェースが設けられる。一方、本人認証システム100を特定の施設に設ける場合、当該システムの上記各部は、サーバ等の情報処理装置に設けられ、この情報処理装置の機能を利用して実現されるが、専用の装置として構成してもよい。
ところで、本人認証対象の人物について、写真なりすまし検出部103が、なりすましが繰り返されていることを検知した場合は、よりセキュリティを厳しくすることが望ましい。逆に、なりすましの頻度が少なければセキュリティをそれほど厳しくしなくしても構わない。なりすまし行為の繰り返しに対し、例えば、照合タイミング制御部104が、所定時間内のなりすまし検知回数をカウントし、単位時間あたりのなりすまし検知回数を求める。そして、単位時間あたりのなりすまし検知回数が所定の閾値より多い場合はセキュリティ強度を厳しくする設定に変更する。あるいは、写真なりすまし検出部103がなりすましであると判定した場合は、照合タイミング制御部104がカウンタをプラスし、写真なりすまし検出部103がなりすましではないと判定した場合は、照合タイミング制御部104がカウンタをマイナスにするようにして、検知回数をカウントするようにしてもよい。この場合は、検知回数が所定のプラスの値(閾値)になったら写真なりすまし検出部103がセキュリティ強度を厳しくする設定に変更する。
ここで、照合タイミング制御部104の制御による、本人認証処理での処理の流れについて説明する。図2は、その処理の流れを説明するフローチャートである。
図2に示す例は、一定回数のなりすまし検出を行い、なりすましが検出されなかった場合は、通常の本人照合処理を行うが、なりすましをしていると判定された場合にも、継続して本人照合処理を実施し、一定回数、および一定時間までの本人照合処理、さらに一定回数のなりすましの検出処理を繰り返すように制御する動作例である。この制御により、なりすましの誤検出が生じた場合でも本人確認を行え、かつ、セキュリティを強化できる。また、図2に示す例は、上記一定回数および一定時間を設定変更可能なパラメータとして、なりすましの頻度に応じて、要求されるセキュリティの強度および本人認証システム100を利用する利用者の利便性のトレードオフを調整できるようにした例でもある(後述)。
図2に示すように、本実施形態では、本人確認の繰り返し回数の閾値N以上となるまで、ステップS102〜S105の試行を、さらにはステップS107〜S113の試行を繰り返す。そして、N回連続してなりすましが検出されなかった場合(ステップS102でNo)、本人照合部105による本人照合処理を実施する(ステップS106)。一方、i<Nで(ステップS102でYes)、なりすましが検出された場合は(ステップS102でYes)、以下のように処理する。なお、上記iは、ステップS101で0に初期化される。
写真なりすまし検出部103の写真なりすまし検出処理(ステップS103)により、画像入力部102での入力画像が写真を用いたなりすましであると判定された場合は(ステップS104でYes)、本人照合処理の総処理時間tが閾値T[秒]に達するまで(ステップS108でNoと判定されるまで)、または、本人照合の成功回数jが閾値M未満の間(ステップS111でYesと判定されている間)、上記jに1を加算し(ステップS112)、上記tに本人照合処理を実行する間隔Δ(後述)を加算して(ステップS113)、本人照合処理(ステップS109)を繰り返す。一方、入力画像が写真を用いたなりすましでないと判定された場合は(ステップS104でNo)、ステップS105でiに1加算した後、ステップS102に戻る。なお、上記tおよびjは、ステップS107で0に初期化される。
ステップS109での本人照合処理の成功回数jが閾値Mとなると(ステップS111でNo)、本人照合が成功したとして、一連の処理を終了する。本人照合の成功回数jが閾値Mとなる前に、本人照合処理の総処理時間tが閾値T[秒]に達すると(ステップS108でNo)、タイムアウトとして、ステップS105でiに1加算(ステップS105)した後、ステップS102に戻り、写真なりすまし検出部103によるなりすまし検出を再び実施する(ステップS103)。
ステップS102に戻った時点で、ステップS102の判断処理がN回繰り返されていると(ステップS102でNo)、ステップS106で本人照合処理を実施する。照合タイミング制御部104は、このように処理の流れを制御する。なお、M回の本人照合処理(ステップS109)に成功しないで、ステップS102〜S105およびステップS107〜S113の処理がN回繰り返されてステップS106の本人照合処理に移行した場合、このステップでの本人照合も一般的にはステップS109の本人照合処理と同様に失敗することになる。
なお、上記で繰り返されるなりすまし検出の際および本人照合の際、同一画像を用いるのではなく、複数の入力画像のうちの異なる画像を用いて実施するのが好ましい。また、本人照合処理を実行する間隔Δ[秒]は、例えばM回の照合処理に要した時間の統計情報t1、…、tM[秒]から、Δ=(t1+…+tM)/Mとして定める。なお、これらのパラメータN、T、M、Δの初期値は、予め設定される。
(なりすましを検知した場合の本人認証処理の頻度)
なりすましの検知回数によって本人確認の頻度パラメータ(N(=N1)、T、M)を変更することもできる。図3のように、時間の経過に従ってなりすましの検知回数(累積数)を計数する過程を考える。経過時間をt[s]、なりすまし検知数n(t)、とする。なりすまし検知数n(t)が既定の閾値Nsを超えた場合(図3(A))、または、なりすまし検知数n(t)の変化率d(t)=Δn/Δt(ここで、Δn=n(t+Δt/2)−n(t−Δt/2))が既定の閾値Ndを超えた場合(図3(B))は、それぞれ、なりすましの攻撃数が累積して多い、または、ある時刻に集中して多い、そのため疑わしいと判断する。このときは、本人確認の頻度パラメータ(N、T、M)を大きくし本人認証処理の頻度(繰り返し)を増加させることで、セキュリティ強度を上げるようにする。逆の場合は、本人確認の頻度パラメータ(N、T、M)を小さくし本人認証処理の頻度を減少させることで、利便性を向上させるようにする。なお、本人確認の頻度パラメータ(N、T、M)を変更する場合、N、T、Mのいずれか1つまたは任意の組み合わせまたは全部に対し行う。
また、本人確認を行う場所によって、上記本人確認の頻度パラメータを大きくすることでセキュリティを強化させることもできる。例えば、治安の悪い地域などで本人確認が行われる場合(あるいは、行われた場合)は、本人確認の頻度パラメータを大きくするよう制御する。このように、セキュリティ強度を上げる必要がある場合は、本人確認の頻度パラメータを大きくする。また、携帯端末等を利用した本人認証の場合、本人認証対象の登録者の携帯端末から当該携帯端末に備わるGPS機能を利用してその位置情報を取得し、その位置と、現に本人認証しようとする特定の場所の位置が一致するか否かにより、なりすましを検知することもできる。このように、利用者の居場所によってなりすましが検知された場合も、本人確認の頻度パラメータを大きくしてセキュリティ強度を上げるようにする。
(利便性が低くなる場合の本人認証処理の頻度)
図4に示すように、多人数に対する本人認証処理などによってシステムの負荷が高くなる場合を考慮し、本人認証システム100のCPU稼働率x[%]、メモリ使用率y[%]、および、電池残量z[%]によってシステムの利便性e(x,y,z)を定め、利便性が一定の閾値E未満となる場合に、利便性e(x,y,z)に応じた本人確認の繰り返し回数の上限(閾値N)を設定するようにする。ここで、利便性e(x,y,z)は、一例として下式のように定めることができる。
e(x,y,z)=exp(−ax)exp(−by)exp(c(100−z))
ただし、exp()は指数関数であり、a,b,c>0は経験的に定められる係数(パラメータ)である。このとき、利便性e(x,y,z)によって定まる本人認証処理の繰り返し回数の上限N(e(x,y,z))(=N2)は、パラメータp,qを係数として利便性e(x,y,z)に比例するように、下式のように定めることができる。なお、パラメータp,qは経験的に定められる。
N(e(x,y,z))=pe(x,y,z)+q
上式では、利便性e(x,y,z)が小さくなると、本人認証処理の繰り返し回数の上限Nが小さくなる。その結果、本人認証システム100にかかる負荷が小さくなり、利便性e(x,y,z)が改善される。また、本人認証処理の繰り返し回数の上限Nが小さくなることで、本人認証処理の繰り返しによる誤検知の発生を抑えることができ、この点でも本人認証システム100の利便性が向上する。
なお、本例において、本人確認を携帯電話機等の携帯端末を介してではなく、商用電源を使用する特定の施設で行う場合は、利便性のパラメータから電池残量zを省略することができる。また、利便性e(x,y,z)としては、上記例の他、本人認証処理にかかる処理時間をtとして、e(x,y,z)=1/tのように、処理時間tが短いほど利便性e(x,y,z)が高くなるように定めることもできる。
(セキュリティ強度と利便性のトレードオフを考慮した本人認証処理の頻度)
十分なセキュリティを得るため定められる本人認証処理の繰り返し回数N1(上記)と、利便性を考慮して定められる本人認証処理の繰り返し回数N2(上記)について、例えば、パラメータλ(ただし、0≦λ≦1)を用いて、本人確認の頻度パラメータの1つであるNを、N=λN1+(1−λ)N2のように、N1とN2を内分して定めるようにすれば、セキュリティ強度と利便性とのトレードオフを考慮することができる。
本実施形態では、要求されるセキュリティ強度と利便性とを考慮し上記λを定めることにより頻度パラメータの1つであるNを決定し、その値(整数値)を定める。なお、λは手動により設定可能であるが、例えば、Nとして最初は利便性(本人認証システム100にかかる所定の負荷のレベル)に応じて定めた値(N2)を用い、なりすまし検知の累積回数に応じて徐々に、セキュリティ強度に応じて定めた値(N1)へ近づけるように、照合タイミング制御部104が変更するようしてもよい。
(本人認証処理の処理内容の変更)
本人認証処理の具体的な処理内容を変更し、本人確認の精度を高めることもできる。これは次のような方法がある。
(1)本人認証対象である人物に、顔を動かす、目を開閉する、手をふる、笑う、口を開閉する、などの動作を要求し、要求した顔画像を取得して、取得した複数の画像を用いて本人認証処理を行う(図5)。
(2)入力画像の解像度を上げ、より条件のよい画像で本人認証処理を行う。
(3)入力画像のフレームレートを上げ、フレーム間の変化が小さい映像を取得することで本人認証処理を安定させる。
(4)入力画像の枚数を増やし、本人認証処理に使用する情報を多くする。
(5)必要に応じてより精度の高い高次元特徴(高次元の部分空間等)を使用して本人認証処理を行う。
(6)本人認証処理時に使用する閾値を高くする。
以上、第1の実施形態について説明した。本実施形態の本人認証システム100は、セキュリティの強化と利便性(システムの効率)の維持を両立することができるので、例えば、携帯端末を利用したe−commerceシステム等における本人認証に応用すると好適である。もちろん、本実施形態の本人認証システム100は、特定の施設における本人認証に利用する場合にも好適である。
(第2の実施形態)
本実施形態は、第1の実施形態と異なり、なりすまし検知の頻度に応じて通常行う本人認証のための手段(本人照合部105)とは別の第2の本人確認手段によりさらに本人確認を行うことで、なりすましの防止を行う。本実施形態も、e−commerceシステムで利用される端末や携帯端末における本人認証に応用することができる。基本的な構成や動作は第1の実施形態と同様であるため、本実施形態において追加した特徴的な構成要素である統計情報管理部109、確認部108、調整部110についてのみ説明する。図6は、第2の実施形態の本人認証システム100の構成を示すブロック図である。
第1の実施形態と同様に、なりすましを繰り返していることを検知した場合はよりセキュリティを厳しくすることが望ましく、その頻度が少なければそれほどセキュリティを厳しくしなくても構わない。本実施形態では、なりすましが繰り返されていることが検知されたときに、第1の実施形態のように、なりすましの検知後すぐに本人照合処理に移行するのではなく、第2の本人確認手段(統計情報管理部109、確認部108)で、さらに、なりすましを検出する。
(利用者の行動パターンに基づく、なりすましの防止)
図7は、統計情報管理部109の構成を示す図である。統計情報管理部109は、統計情報入力部109a、統計情報記録部109b、および統計情報出力部109cで構成される。統計情報記録部109bには、照合タイミング制御部104が、統計情報入力部109aから、利用者の行動パターンにかかる情報を入力する。登録者の行動パターンとして記録しておく情報(履歴情報)としては、ユーザID(例えば、利用者が使用する携帯端末の識別情報など)、利用年月日、利用時刻、利用場所、なりすまし検知の結果(なりすまし検知結果、累積検知数)である(図8)。また、過去の、入力画像を含むなりすまし検知結果(図9)も記録しておく。本実施形態では、これらの情報を照合タイミング制御部104が収集するものとする。また、統計情報出力部109cは、確認部108からの要求に応じて統計情報記録部109bに記録されている行動パターン等の履歴情報を、確認部108に出力する。
確認部108は、統計情報管理部109に記録されている情報からわかる利用者の行動パターンを基に、なりすましか否かの推定処理を行う。例えば、図8に示すユーザ「000000」の行動パターンからは、本人認証の時刻が接近しているにもかかわらず、それぞれの時刻におけるユーザの居場所が離れているので、なりすましと推定することができる(この場合は、本人認証を失敗させる)。また、本人認証の利用時刻や利用場所が、登録された本人の通常の行動パターンと比較して、統計的にかけ離れている場合、なりすましであると推定することもできる。このように、利用者の行動パターンからなりすましを推定することができる。また、確認部108により、行動パターンからなりすましが推定される場合、照合タイミング制御部104は、セキュリティ強度を上げるように本人確認の頻度パラメータを設定する。なお、確認部108は、本人認証対象の登録者の履歴情報の個数が十分多い場合のみ、利用者の行動パターンを用いたなりすましか否かの推定処理を行い、少数データに起因する推定のバイアスを回避することもできる。
(本人確認機能の切り替え)
調整部110は、管理者等のユーザの判断によって、確認部108の利用の有無を切り替える。必要な場合は、ユーザが表示・操作部107を通じて、調整部110により確認部108の機能を無効にし、利便性(効率)を優先させることができる。
(別手段による本人認証)
確認部108は、本人認証処理が成功しなかった場合の別手段としての本人認証も行う。例えば、表示・操作部107を介して予め登録したパスワードの入力を受付けることにより、本人認証を行うこともできる。あるいは、個人を特定するための磁気カードやICカード、RFIDタグ、あるいは鍵などの物理媒体を用いた本人認証を実施こともできる。あるいは、確認部108から、図示しない通信インターフェースを介して、電子メールや電話による本人への通知を行うようにしてもよい。上記のようにパスワードや物理媒体を用いる場合、対応するカードリーダやタグリーダや錠を表示・操作部107等に設ける。なお、この例では、登録者のパスワードや、個人を特定するための磁気カードやICカード、RFIDタグ、あるいは鍵などの物理媒体に係る情報、その他電子メールアドレスや電話番号等が、統計情報管理部109の統計情報記録部109bに予め記録される。記録された情報は、パスワードが入力された場合や上記物理媒体が利用された場合の照合時や、電子メールや電話の発信が行われるときに参照される。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
100 本人認証システム
101 カメラ
102 画像入力部
103 写真なりすまし検出部
104 照合タイミング制御部
105 本人照合部
105a 顔検出部
105b 特徴抽出部
105c 人物判定部
105d 顔特徴情報管理部
106 出力部
107 表示・操作部
108 確認部
109 統計情報管理部
109a 統計情報入力部
109b 統計情報記録部
109c 統計情報出力部
110 調整部

Claims (10)

  1. 撮影対象が生体であるかまたは非生体であるかを判別することにより、なりすましを検知する検知手段と、
    撮影画像を基に本人照合を行う照合手段と、
    前記検知手段による検知処理および前記照合手段による本人照合処理の実行のタイミングを制御し、前記検知手段による前記検知が第1の回数分実行された場合、前記照合手段による照合処理を実行させる制御手段とを備え、
    前記制御手段は、前記検知手段による成りすましの検知結果に応じてセキュリティ強度を設定し、前記セキュリティ強度に応じて定めた回数と、当該本人認証システムにかかる所定の負荷のレベルに応じて定めた回数との中間値を、前記第1の回数として定める、
    本人認証システム。
  2. 前記制御手段は、前記第1の回数として最初は当該本人認証システムにかかる所定の負荷のレベルに応じて定めた回数を用い、前記検知手段によるなりすましの検知の累積検知回数に応じて徐々に、前記セキュリティ強度に応じて定めた回数へ近づけるように前記第1の回数を変更する、請求項に記載の本人認証システム。
  3. 前記制御手段は、前記検知手段がなりすましを検知すると、前記照合手段に本人照合を実行させ、所定時間内に第2の回数分の本人照合に成功した場合、本人確認できたものとする、請求項1または請求項2に記載の本人認証システム。
  4. 前記制御手段は、前記検知手段がなりすましを検知すると、前記照合手段に本人照合を実行させ、所定時間内に第2の回数分の本人照合に成功しなかった場合、前記検知手段による前記検知を再度実行させる、請求項に記載の本人認証システム。
  5. 前記検知手段による前記検知および前記照合手段による前記本人照合は、複数の異なる画像からなる前記撮影画像を基に行う、請求項または請求項に記載の本人認証システム。
  6. 前記制御手段が、前記検知手段によるなりすましの検知の累積検知回数に応じて、前記第1の回数、前記第2の回数、または前記所定時間を定めるようにした、請求項から請求項のいずれか1項に記載の本人認証システム。
  7. 前記制御手段が、前記検知手段によるなりすましの検知場所に応じて、前記第1の回数、前記第2の回数、または前記所定時間を定めるようにした、請求項から請求項のいずれか1項に記載の本人認証システム。
  8. 前記制御手段は、前記セキュリティ強度を上げる場合、前記第1の回数、前記第2の回数、および前記所定時間を増加させ、当該本人認証システムを利用する利用者の利便性を向上させる場合、前記第1の回数、前記第2の回数、または前記所定時間を減少させる、請求項から請求項のいずれか1項に記載の本人認証システム。
  9. 当該本人認証システムにより本人認証が行われた際の利用者の利用履歴を記録する記録手段と、
    前記記録手段に記録された前記利用履歴に基づく利用者の行動パターンを基に、なりすましを推定する本人確認手段と、をさらに備える、
    請求項1から請求項のいずれか1項に記載の本人認証システム。
  10. 前記利用履歴の情報として前記撮影画像も含め、前記本人確認手段は、特定場所における本人認証の際、今回撮影された撮影画像の背景と、前記利用履歴として記録されている撮影画像の背景との相違から、なりすましを検知する、請求項に記載の本人認証システム。
JP2013219518A 2013-10-22 2013-10-22 本人認証システム Active JP6202983B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013219518A JP6202983B2 (ja) 2013-10-22 2013-10-22 本人認証システム
US14/514,577 US9817982B2 (en) 2013-10-22 2014-10-15 Identity authentication system
MX2014012766A MX342360B (es) 2013-10-22 2014-10-21 Sistema de autenticación de identidad.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013219518A JP6202983B2 (ja) 2013-10-22 2013-10-22 本人認証システム

Publications (2)

Publication Number Publication Date
JP2015082195A JP2015082195A (ja) 2015-04-27
JP6202983B2 true JP6202983B2 (ja) 2017-09-27

Family

ID=52827417

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013219518A Active JP6202983B2 (ja) 2013-10-22 2013-10-22 本人認証システム

Country Status (3)

Country Link
US (1) US9817982B2 (ja)
JP (1) JP6202983B2 (ja)
MX (1) MX342360B (ja)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016212528A (ja) * 2015-04-30 2016-12-15 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理方法、プログラム
US9538335B1 (en) 2015-07-22 2017-01-03 International Business Machines Corporation Inferring device theft based on historical location data
JP6778010B2 (ja) * 2016-04-13 2020-10-28 キヤノン株式会社 画像識別システム、画像識別方法
JP7029394B2 (ja) 2016-07-22 2022-03-03 ソニーグループ株式会社 イメージセンサおよび画像処理システム
CN107133608A (zh) * 2017-05-31 2017-09-05 天津中科智能识别产业技术研究院有限公司 基于活体检测和人脸验证的身份认证系统
US20200202353A9 (en) * 2017-09-15 2020-06-25 James Eugene Paullus, JR. Electronic Wallet Enterprise System Comprising Guaranteed Electronic Payment Transactions
CN109583264B (zh) * 2017-09-28 2023-01-17 阿里巴巴集团控股有限公司 信息识别方法、装置及电子设备
JP2019197426A (ja) * 2018-05-10 2019-11-14 パナソニックIpマネジメント株式会社 顔認証装置、顔認証方法および顔認証システム
JP7197763B2 (ja) * 2018-07-31 2022-12-28 キヤノンマーケティングジャパン株式会社 情報処理装置、処理方法、プログラム
JP7256364B2 (ja) * 2018-12-28 2023-04-12 キヤノンマーケティングジャパン株式会社 情報処理装置、その制御方法とプログラム
US10970953B2 (en) * 2019-03-21 2021-04-06 Techolution LLC Face authentication based smart access control system
CN110222486A (zh) * 2019-05-18 2019-09-10 王�锋 用户身份验证方法、装置、设备及计算机可读存储介质
JP7329790B2 (ja) * 2019-06-25 2023-08-21 Kddi株式会社 生体検知装置、生体認証装置、コンピュータプログラム及び生体検知方法
US11436420B2 (en) * 2019-09-06 2022-09-06 Sensormatic Electronics, LLC Increased power tag read cycle
US11514767B2 (en) * 2019-09-18 2022-11-29 Sensormatic Electronics, LLC Systems and methods for averting crime with look-ahead analytics
JPWO2021075198A1 (ja) * 2019-10-17 2021-04-22
JP7252919B2 (ja) * 2020-05-25 2023-04-05 日立チャネルソリューションズ株式会社 自動取引装置および本人認証方法
KR102443449B1 (ko) * 2020-12-17 2022-09-14 단국대학교 산학협력단 Qr코드를 기반으로 한 비밀취급인가 인증체계 시스템
WO2022246666A1 (zh) * 2021-05-25 2022-12-01 深圳市汇顶科技股份有限公司 生物特征采集方法、芯片及计算机可读存储介质

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004013831A (ja) 2002-06-11 2004-01-15 Canon Inc 本人認証システム、本人認証装置及び本人認証方法
US9530132B2 (en) * 2004-01-27 2016-12-27 George Chester Cox System and method for customer video authentication to prevent identity theft
JP2006099614A (ja) * 2004-09-30 2006-04-13 Toshiba Corp 生体判別装置および生体判別方法
JP4653606B2 (ja) 2005-05-23 2011-03-16 株式会社東芝 画像認識装置、方法およびプログラム
JP4548218B2 (ja) * 2005-05-24 2010-09-22 パナソニック電工株式会社 顔認証装置
JP4826234B2 (ja) * 2005-11-30 2011-11-30 オムロン株式会社 顔認証装置、セキュリティ強度変更方法およびプログラム
JP2008009821A (ja) * 2006-06-30 2008-01-17 Oki Electric Ind Co Ltd 指紋認証方法とその装置
JP2009294780A (ja) * 2008-06-03 2009-12-17 Tokai Rika Co Ltd セキュリティシステム
JP5282477B2 (ja) 2008-08-12 2013-09-04 富士通株式会社 認証方法、プログラム、及び認証装置
CN102404510B (zh) * 2009-06-16 2015-07-01 英特尔公司 手持装置中的摄像机应用
JP2012089063A (ja) * 2010-10-22 2012-05-10 Mitsubishi Electric Corp 複合認証装置
US20120140993A1 (en) * 2010-12-05 2012-06-07 Unisys Corp. Secure biometric authentication from an insecure device
US8792684B2 (en) * 2011-08-11 2014-07-29 At&T Intellectual Property I, L.P. Method and apparatus for automated analysis and identification of a person in image and video content
FR2979728B1 (fr) * 2011-09-01 2016-05-13 Morpho Detection de fraude pour systeme de controle d'acces de type biometrique
US20130326613A1 (en) * 2012-05-31 2013-12-05 Gregory Peter Kochanski Dynamic control of device unlocking security level
US8904498B2 (en) * 2012-10-17 2014-12-02 Ca, Inc. Biometric identification for mobile applications
US8856541B1 (en) * 2013-01-10 2014-10-07 Google Inc. Liveness detection
US9721080B2 (en) * 2014-08-20 2017-08-01 Educational Testing Service Systems and methods for multi-factor authentication for administration of a computer-based test

Also Published As

Publication number Publication date
MX2014012766A (es) 2015-09-10
MX342360B (es) 2016-09-26
JP2015082195A (ja) 2015-04-27
US20150113632A1 (en) 2015-04-23
US9817982B2 (en) 2017-11-14

Similar Documents

Publication Publication Date Title
JP6202983B2 (ja) 本人認証システム
US20210303829A1 (en) Face liveness detection using background/foreground motion analysis
EP3067829B1 (en) Person authentication method
US8320643B2 (en) Face authentication device
US8340366B2 (en) Face recognition system
US11368454B2 (en) Implicit authentication for unattended devices that need to identify and authenticate users
JP4760049B2 (ja) 顔認証装置、その顔認証方法、その顔認証装置を組み込んだ電子機器およびその顔認証プログラムを記録した記録媒体
JP2018508875A (ja) 生体顔検出用の方法及び装置
US11281892B2 (en) Technologies for efficient identity recognition based on skin features
JP5932317B2 (ja) 顔認証データベース管理方法、顔認証データベース管理装置及び顔認証データベース管理プログラム
WO2019138688A1 (ja) 顔認証装置
Senior et al. Face recognition and its application
US11688220B2 (en) Multiple-factor recognition and validation for security systems
JP4862518B2 (ja) 顔登録装置、顔認証装置および顔登録方法
JP5618295B2 (ja) 認証システム及び認証の信頼度の判定方法
US20230306792A1 (en) Spoof Detection Based on Challenge Response Analysis
US20230222842A1 (en) Improved face liveness detection using background/foreground motion analysis
JP4705511B2 (ja) 顔画像照合装置
US20220292170A1 (en) Enrollment System with Continuous Learning and Confirmation
TWI631480B (zh) 具備臉部辨識之門禁系統
CN112183167B (zh) 考勤方法、认证方法、活体检测方法、装置及设备
JP4705512B2 (ja) 顔画像照合装置
JP5747713B2 (ja) 認証装置、認証方法、認証プログラム
Kao et al. Personal based authentication by face recognition
TW201822153A (zh) 門禁管理系統與門禁管理方法

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20151102

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160707

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170523

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170721

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170801

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170829

R151 Written notification of patent or utility model registration

Ref document number: 6202983

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151