JP6292421B2 - Authentication apparatus and program - Google Patents
Authentication apparatus and program Download PDFInfo
- Publication number
- JP6292421B2 JP6292421B2 JP2016143911A JP2016143911A JP6292421B2 JP 6292421 B2 JP6292421 B2 JP 6292421B2 JP 2016143911 A JP2016143911 A JP 2016143911A JP 2016143911 A JP2016143911 A JP 2016143911A JP 6292421 B2 JP6292421 B2 JP 6292421B2
- Authority
- JP
- Japan
- Prior art keywords
- registrant
- person
- similarity
- authentication
- registrants
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、認証装置及びプログラムに関する。 The present invention relates to an authentication device and a program.
特許文献1は、少なくとも顔を含む画像を用いて個人認証を行う個人認証装置において、人物の顔データと前記顔データの人物を特定する個人特定情報とが登録されている登録手段と、被認証者の少なくとも顔を含む画像を撮影する撮影手段と、この撮影手段により撮影された被認証者の少なくとも顔を含む画像と前記登録手段に登録されている顔データとの照合度を判定する照合手段と、この照合手段により判定された照合度のうち最大照合度が所定の第1の閾値以上である場合、前記被認証者を前記最大照合度となった人物であることを認証する第1認証手段と、前記照合手段により判定された照合度のうち最大照合度が前記第1の閾値よりも小さい場合、前記被認証者に個人特定情報の入力を案内する案内手段と、この案内手段による案内に応じて前記被認証者が入力した個人特定情報に対応する人物の顔データとの照合度が前記第1の閾値よりも小さい所定の第2の閾値以上である場合、前記被認証者を前記個人特定情報により特定される人物であることを認証する第2の認証手段と、この第2の認証手段により前記被認証者を前記個人特定情報で特定される人物であることを認証した場合、前記撮影手段で撮影した少なくとも顔を含む画像を用いて前記登録手段に登録されている前記個人特定情報に対応する顔データを更新する更新手段と、を具備することを特徴とする個人認証装置について開示している。
特許文献2は、機器の使用対象者が、予め使用を許可されているユーザかを認証する認証システムであって、前記使用を許可されているユーザの顔情報が予め登録されている顔登録辞書と、前記機器使用対象者の顔を撮影し画像情報を得るカメラと、前記機器使用対象者により入力される照合情報である、使用対象者が予め任意に設定可能な第1の照合情報と使用対象者に固有の第2の照合情報とに基づき、この照合情報に対応する前記ユーザを特定するためのユーザ特定辞書と、このユーザ特定辞書により前記照合情報から特定されたユーザの顔情報を前記顔登録辞書から読み出し、この顔情報を前記カメラから得られた画像情報と照合する認証処理手段と、この認証処理手段による認証結果が予め設定した認証閾値以上であれば機器使用を許可する許可手段と、を備えたことを特徴とする認証システムについて開示している。
本発明の目的は、認証する際に、認証対象者の特徴の入力のみならず認証対象者固有の情報の入力を要求する事態の発生を抑制することができる認証装置及びプログラムを提供することである。 An object of the present invention is to provide an authentication device and a program that can suppress the occurrence of a situation that requires input of information unique to an authentication target person as well as input of the characteristics of the authentication target person during authentication. is there.
請求項1に係る本発明は、認証対象者の特徴を取得する特徴取得手段と、予め記憶された登録者の特徴と前記特徴取得手段により取得された特徴とから類似度合いの第一の閾値を超える登録者を抽出する抽出手段と、前記抽出手段により抽出された登録者に対する類似度合いが第二の閾値を超える他の登録者が予め記憶された登録者の中に存在しない場合に、前記抽出手段により抽出された第一の閾値を超える類似度合いが最も高い登録者を認証対象者として特定する特定手段と、を有する認証装置である。 According to the first aspect of the present invention, the first threshold value of the similarity is obtained from the feature acquisition means for acquiring the characteristics of the person to be authenticated, the characteristics of the registrant stored in advance, and the characteristics acquired by the feature acquisition means. Extraction means for extracting registrants exceeding the registrant extracted by the extraction means, and other registrants whose degree of similarity exceeds a second threshold does not exist in the registrants stored in advance. And a specifying unit that specifies, as an authentication target person, a registrant who has the highest degree of similarity exceeding the first threshold extracted by the unit.
請求項2に係る本発明は、認証対象者の特徴を取得する特徴取得手段と、予め記憶された登録者の特徴と前記特徴取得手段により取得された特徴とから類似度合いの第一の閾値を超える登録者を抽出する抽出手段と、前記抽出手段により抽出された登録者に対する類似度合いの第二の閾値を超える他の登録者が予め記憶された登録者の中に存在する場合に、前記特徴取得手段により取得される特徴とは異なる認証対象者固有の情報により、予め記憶された登録者から認証対象者を特定する特定手段と、を有する認証装置である。 According to the second aspect of the present invention, a first threshold value of similarity is obtained from the feature acquisition means for acquiring the characteristics of the person to be authenticated, the characteristics of the registrant stored in advance, and the characteristics acquired by the feature acquisition means. Extracting means for extracting more registrants, and other registrants exceeding a second threshold of similarity to the registrants extracted by the extracting means are present in the registrants stored in advance. The authentication apparatus includes: a specifying unit that specifies an authentication target person from a registrant stored in advance based on information unique to the authentication target person that is different from the characteristics acquired by the acquisition unit.
請求項3に係る本発明は、認証対象者の特徴を取得する特徴取得ステップと、予め記憶された登録者の特徴と前記特徴取得ステップにより取得された特徴とから類似度合いの第一の閾値を超える登録者を抽出する抽出ステップと、前記抽出ステップにより抽出された登録者に対する類似度合いが第二の閾値を超える他の登録者が予め記憶された登録者の中に存在しない場合に、前記抽出ステップにより抽出された第一の閾値を超える類似度合いが最も高い登録者を認証対象者として特定する特定ステップと、をコンピュータに実行させるプログラムである。 According to the third aspect of the present invention, the first threshold value of the similarity is obtained from the feature acquisition step for acquiring the feature of the person to be authenticated, the feature of the registrant stored in advance, and the feature acquired by the feature acquisition step. An extraction step for extracting more registrants, and when there is no other registrant in which the degree of similarity to the registrant extracted by the extraction step exceeds a second threshold among pre-stored registrants This is a program for causing a computer to execute a specifying step of specifying a registrant having the highest degree of similarity exceeding the first threshold extracted in the step as an authentication target person.
請求項4に係る本発明は、認証対象者の特徴を取得する特徴取得ステップと、予め記憶された登録者の特徴と前記特徴取得ステップにより取得された特徴とから類似度合いの第一の閾値を超える登録者を抽出する抽出ステップと、前記抽出ステップにより抽出された登録者に対する類似度合いの第二の閾値を超える他の登録者が予め記憶された登録者の中に存在する場合に、前記特徴取得ステップにより取得される特徴とは異なる認証対象者固有の情報により、予め記憶された登録者から認証対象者を特定する特定ステップと、をコンピュータに実行させるプログラムである。
In the present invention according to
請求項1乃至4いずれかに係る本発明によれば、認証する際に、認証対象者の特徴の入力のみならず認証対象者固有の情報の入力を要求する事態の発生を、本構成を有しない場合に比較して抑制することができる。
According to the present invention according to any one of
本発明の実施形態について説明する前に、認証について簡単に説明する。認証には、1対1認証と、1対N認証とがある。 Before describing the embodiment of the present invention, authentication will be briefly described. Authentication includes one-to-one authentication and one-to-N authentication.
1対1認証では、認証対象者が、IDなどの個人を識別する識別情報と、生体情報などの特徴とを認証装置に入力し、認証装置は、入力された特徴と、予め記憶された登録者の特徴のうち入力された識別情報に対応付けられた特徴とを照合することで、認証対象者を特定する。 In one-to-one authentication, a person to be authenticated inputs identification information for identifying an individual such as an ID and features such as biometric information to the authentication device, and the authentication device stores the input features and a pre-stored registration. The person to be authenticated is specified by collating the characteristics associated with the input identification information among the characteristics of the person.
一方、1対N認証では、認証対象者が、生体情報などの特徴を認証装置に入力し、認証装置は、入力された特徴と、予め記憶された全ての登録者の特徴とを総当りで照合し、認証対象者を特定する。 On the other hand, in the one-to-N authentication, a person to be authenticated inputs features such as biometric information to the authentication device, and the authentication device uses the input features and the features of all registrants stored in advance as a brute force. Verify and identify the person to be authenticated.
このように、1対N認証では、1対1認証と異なり、認証の際に、基本的には、IDなどの識別情報の入力は必要とされない。しかしながら、特徴の認識精度の問題から1対N認証であっても、1対1認証に切り替えなければならない事態が発生する場合がある。 As described above, unlike the one-to-one authentication, the one-to-N authentication basically does not require input of identification information such as an ID. However, there may be a case where switching to the one-to-one authentication may occur even when the one-to-N authentication is performed due to the problem of the feature recognition accuracy.
認証対象者の特徴と、予め記憶された登録者の特徴とを照合する際、両特徴の類似度合いは、常に一定とは限らない。例えば、顔認証を行なう場合、認証時の周囲環境(外乱光、顔の向きなど)の影響や、自分の容姿(顔色、装飾、化粧など)の影響などの変動要因により類似度合いは変動する。このため、認証では、類似度合いの変動を許容するよう閾値を設定し、類似度合いがこの閾値を超えた場合に、本人と特定する。 When matching the characteristics of the person to be authenticated with the characteristics of the registrant stored in advance, the degree of similarity between the two characteristics is not always constant. For example, when face authentication is performed, the degree of similarity varies depending on factors such as the influence of the surrounding environment (such as ambient light and face orientation) at the time of authentication and the influence of one's appearance (face color, decoration, makeup, etc.). For this reason, in the authentication, a threshold is set so as to allow a variation in the degree of similarity, and when the degree of similarity exceeds this threshold, the person is identified.
このように類似度合いの変動を許容すると、認証対象者の特徴に基づき1対N認証を行なうと、本人の候補として複数の登録者が抽出される場合がある。このような場合には、認証対象者の特徴だけでは本人の特定を行なうことができないため、識別情報の入力を要求し、1対1認証に切り替える必要が生じる。 In this way, if the variation in the degree of similarity is allowed, when one-to-N authentication is performed based on the characteristics of the person to be authenticated, a plurality of registrants may be extracted as candidates for the person. In such a case, since the person cannot be identified only by the characteristics of the person to be authenticated, it is necessary to request input of identification information and switch to one-to-one authentication.
ここで、1対N認証において本人の候補として複数の登録者が抽出される原因として以下の2つが考えられる。なお、以下の説明において、本人である登録者とは、認証対象者の特徴との類似度合いが閾値を超える特徴を有する登録者群(候補者)のうち、認証対象者本人をいう。また、他人である登録者とは、候補者のうち、認証対象者以外の人をいう。 Here, there are two possible causes for extracting a plurality of registrants as candidates for the person in 1-to-N authentication. In addition, in the following description, the registrant who is the person refers to the person who is the authentication object among the registrant group (candidate) having a feature whose similarity with the characteristic of the person to be authenticated exceeds a threshold value. Moreover, the registrant who is another person means a person other than a candidate for authentication among candidates.
<事象1>
認証時の変動要因により、認証対象者の特徴と登録者の特徴との照合の結果、本人である登録者との類似度合いは低下するよう変動する一方、他人である登録者との類似度合いは上昇するよう変動し、候補者が複数となる場合がある。
<
As a result of collation between the characteristics of the person to be authenticated and the characteristics of the registrant, the degree of similarity with the registrant who is the person changes as a result of the verification, and the degree of similarity with the registrant who is the other person It may fluctuate to rise and there may be multiple candidates.
<事象2>
また、例えば親族などのように登録者同士の特徴がもともと類似していることを想定すると、この類似の関係にある登録者のうちいずれかが認証対象者になると、本人である登録者のみならず、類似の関係を持つ他人である登録者も候補者として抽出される場合がある。
<
Also, assuming that the characteristics of registrants are essentially similar, such as relatives, if one of the registrants in this similar relationship becomes the subject of authentication, only the registrant who is the principal In addition, a registrant who is another person having a similar relationship may be extracted as a candidate.
ここで、上記の事象1の場合、本人である登録者との類似度合い及び他人である登録者との類似度合いは、いずれも閾値を超えているものの、本人である登録者との類似度合いは、他人である登録者との類似度合いよりも高いため、候補者のうち類似度合いが一番高い候補者を本人として特定することが可能である。
Here, in the case of the
一方、上記の事象2の場合、認証時の変動の大きさ、及び本人である登録者と他人である登録者との類似度合いの高さによっては、認証対象者と本人である登録者との類似度合いが、認証対象者と他人である登録者との類似度合いよりも高くなるとは限らない。
On the other hand, in the case of the
このように、1対N認証時に候補者が複数抽出される場合であっても、事象1のときには、1対1認証へと切り替える必要はない。
As described above, even when a plurality of candidates are extracted at the time of one-to-N authentication, it is not necessary to switch to one-to-one authentication at
次に、本発明の実施形態について図面を参照して説明する。本発明の実施形態にかかる認証装置は、1対N認証時に候補者が複数抽出される場合のうち、事象1のときには認証対象者の識別情報の入力を要求せず、事象2のときに認証対象者の識別情報の入力を要求する。
Next, embodiments of the present invention will be described with reference to the drawings. The authentication apparatus according to the embodiment of the present invention does not request input of identification information of an authentication target at the time of
図1は、本発明の実施形態に係る認証装置2のハードウェア構成を示す模式図である。図1に示すように、認証装置2は、CPU4及びメモリ6などを含む本体8、ユーザインタフェース装置10、記憶装置12、記憶媒体14及び通信装置16から構成され、認証装置2は、コンピュータとしての構成部分を有している。
FIG. 1 is a schematic diagram showing a hardware configuration of an
CPU4は、メモリ6に記憶されたプログラムに基づく処理を実行する。記憶装置12は、内蔵HDDなどであり、記憶媒体14は、CD、FD及び外付けHDDなどである。なお、CPU4は、記憶装置12又は記憶媒体14に記憶されたプログラムを実行してもよい。
The
ユーザインタフェース装置10は、例えばタッチパネルなどのように入力装置及び出力装置としての機能を備えている。認証対象者は、ユーザインタフェース装置10を介して自らのIDなどの識別情報を認証装置2に入力する。なお、ユーザインタフェース装置10として、ICカード、磁気カードなどの記憶媒体の読取りを行なうカードリーダ装置を設け、記憶媒体に記憶された認証対象者の識別情報を読み取るよう構成してもよい。
The user interface device 10 has functions as an input device and an output device, such as a touch panel. The person to be authenticated inputs identification information such as his / her ID to the
通信装置16は、LAN、インターネットなどの通信回線を介して他の装置と通信を行う、データ回線終端装置などの通信装置である。なお、本実施形態では、認証対象者から取得した情報との照合対象である登録者の情報は、記憶装置12に記憶されているものとして説明するが、認証装置2の記憶装置12への記憶に限らず、認証装置2とは異なる装置に登録者の情報を記憶し、例えば通信装置16を介して通信回線越しに登録者の情報を取得するよう構成してもよい。
The communication device 16 is a communication device such as a data line termination device that communicates with other devices via a communication line such as a LAN or the Internet. In the present embodiment, the description will be made assuming that the information of the registrant that is to be collated with the information acquired from the authentication target person is stored in the
生体情報取得装置18は、生体情報などの身体の少なくとも一部の特徴を取得する装置であり、本実施形態では、使用者の顔画像を撮影する、例えばCCDカメラとして構成されている。このように、本実施形態では、使用者の顔の特徴を取得するものとして説明するが、虹彩、指紋、静脈など他の特徴を取得してもよい。 The biological information acquisition device 18 is a device that acquires at least a part of the body's characteristics such as biological information. In the present embodiment, the biological information acquisition device 18 is configured as, for example, a CCD camera that captures a user's face image. As described above, the present embodiment is described as acquiring the facial features of the user, but other features such as an iris, a fingerprint, and a vein may be acquired.
図2は、プログラムが実行されることにより実現される認証装置2の機能構成を示すブロック図である。
FIG. 2 is a block diagram showing a functional configuration of the
図2に示すように、認証装置2は、特徴取得部20と、識別情報受付部22と、登録者間類似判定部24と、記憶制御部26と、抽出部28と、類似存在判定部30と、第一特定部32と、第二特定部34と、記憶部36とを有している。
As illustrated in FIG. 2, the
特徴取得部20は、使用者の身体の少なくとも一部の特徴を取得する。本実施形態では、特徴取得部20は、生体情報取得装置18により撮像された顔画像から、被写体の使用者の顔の特徴を抽出して取得する。なお、使用者の登録の際には、登録対象者の特徴を取得し、認証対象者の認証の際には、認証対象者の特徴を取得する。また、使用者の登録の際には、取得した特徴は、後述する記憶制御部26の制御のもと、記憶部36に記憶される。一方、認証対象者の認証の際には、取得した特徴は、記憶部36に記憶されている登録者の特徴と照合される。特徴取得部20は、生体情報取得装置18からの特徴の取得に限らず、認証装置2とは異なる装置から例えば通信回線を介して特徴を取得してもよい。
The
識別情報受付部22は、使用者の識別情報を受付ける。本実施形態では、識別情報受付部22は、UI装置10を介して入力された使用者のIDなどの識別情報を受付ける。なお、識別情報受付部22は、使用者の登録の際には、登録対象者の識別情報を受付け、認証対象者の1対1認証の際には、認証対象者の識別情報を受付ける。また、使用者の登録の際には、取得した識別情報は、後述する記憶制御部26の制御のもと、記憶部36に記憶される。一方、認証対象者の1対1認証の際には、取得した識別情報は、記憶部36に情報が記憶されている登録者のうち認証対象者本人を特定するために用いられる。識別情報受付部22は、認証装置2とは異なる装置から例えば通信回線を介して識別情報を取得してもよい。
The identification
登録者間類似判定部24は、使用者を登録する場合に、特徴取得部20により取得された登録対象者の特徴と、既に登録されている登録者の特徴とが類似しているか否かを判定する。具体的には、登録者間類似判定部24は、特徴取得部20により取得された登録対象者の特徴と、記憶部36に記憶されている各登録者の特徴とを照合し、両特徴の類似度合いが予め定められた閾値TH1を超えるか否かを判定する。
When registering a user, the registrant
ここで、類似度合いは、例えば、以下のように求められる。なお、以下に示すものは、一例であり、類似度合いは、例えば特開2008−217510に開示されているような公知の他の手法により求められてもよい。 Here, the degree of similarity is obtained, for example, as follows. The following is an example, and the degree of similarity may be obtained by another known method as disclosed in, for example, JP-A-2008-217510.
例えば、特徴取得部20は、生体情報取得装置18から入力された顔画像に基づいて、目、鼻、口の相互の位置関係、輪郭などを特徴パラメータとして抽出し、記憶部36に予め記憶されている登録者の特徴パラメータとパターンマッチングにより照合する。
For example, the
パターンマッチングでは、まず、各部位の特徴パラメータごとの差分を算出する。ここで、差分としては、例えば、各部位の特徴パラメータとして輝度情報の2次元画像を用いる場合には、2次元の各画素値の差分の絶対値を累積する。また、各部位の位置関係の特徴パラメータとしてベクトルを用いる場合には、ベクトルの角度の差分と距離の差分とを算出する。次に、算出した各差分に重み付けを行って数値化する。例えば、口よりも目の類似性を重視する場合には、目についての特徴パラメータの差分の重みを上げるなどする。そして、各部位で算出された重み付け後の値の総和を類似度合いの点数とする。 In pattern matching, first, a difference for each feature parameter of each part is calculated. Here, as the difference, for example, when a two-dimensional image of luminance information is used as the feature parameter of each part, the absolute value of the difference between the two-dimensional pixel values is accumulated. In addition, when a vector is used as a feature parameter of the positional relationship between each part, a vector angle difference and a distance difference are calculated. Next, each calculated difference is weighted and digitized. For example, when the similarity of the eyes is more important than the mouth, the weight of the feature parameter difference for the eyes is increased. And the sum total of the value after the weight calculated in each site | part is made into the score of a similarity degree.
記憶制御部26は、識別情報受付部22により受付けられた識別情報と、特徴取得部20により取得した登録対象者の特徴と、登録者間類似判定部24による判定結果についての情報とを関連付けて、登録者の情報として記憶部36に記憶するよう制御する。なお、記憶部36に記憶される登録者の情報の具体例については図を用いて後述する。
The
抽出部28は、予め記憶された登録者それぞれの身体の少なくとも一部の特徴と、特徴取得部20により取得された認証対象者の特徴とを比較し、両特徴の類似度合いが予め定められた閾値TH2を超える登録者を抽出する。具体的には、抽出部28は、特徴取得部20により取得された認証対象者の特徴について、記憶部36に記憶されている各登録者の特徴と順次照合し、類似度合いが予め定められた閾値TH2を超える登録者を全て抽出する。
The
類似存在判定部30は、抽出部28により抽出された登録者のうち少なくとも一人について、この登録者の特徴との類似度合いが予め定められた閾値TH1を超える登録者が、記憶部36に情報が記憶されている全登録者の中に存在するか否かを判定する。本実施形態では、類似存在判定部30は、記憶部36に記憶されている、登録者間類似判定部24による判定結果についての情報を参照し、記憶部36に識別情報が記憶されている全登録者の中に、抽出部28により抽出された登録者と類似していると判断される登録者が存在するか否かを判定する。
The similarity
なお、類似存在判定部30が、抽出部28により抽出された登録者と類似していると判断される登録者が存在すると判定した場合、例えば、認証対象者に対して識別情報の入力を促す表示をUI装置10に表示する。
When the
第一特定部32は、抽出部28により抽出された登録者のうち、特徴取得部20により取得された認証対象者の特徴との類似度合いが最も高い特徴を有する登録者を認証対象者であるとして特定する。ここで、第一特定部32による登録者の特定は、類似存在判定部30により抽出部28で抽出された登録者と類似する他の登録者は存在しないと判定された場合に、行なわれる。このように、抽出部28において複数の登録者が候補として抽出されても、一人の登録者が特定される。そして、認証対象者が、この特定された登録者本人であることが認証される。
The first specifying
第二特定部34は、識別情報受付部22により受付けられた認証対象者の識別情報が、抽出部28により抽出されたいずれかの登録者の記憶部36に記憶されている識別情報と一致したとき、一致した識別情報を有する登録者を認証対象者として特定する。ここで、第二特定部34による登録者の特定は、類似存在判定部30により抽出部28で抽出された登録者と類似する他の登録者が存在すると判定された場合に、行なわれる。このように、類似存在判定部30により類似する他の登録者が存在すると判定された場合には、識別情報を用いて登録者が特定される。そして、認証対象者が、この特定された登録者本人であることが認証される。
The second specifying
次に、使用者の登録について具体例に基づいて説明する。
図3は、記憶部36に記憶される登録者の情報の一例について示す表である。図3(a)は、登録者を追加する前のデータベースの一例を示し、図3(b)は、登録対象者と既登録者との類似度合いの関係についての一例を示し、図3(c)は、登録者を追加した後のデータベースの一例を示している。
Next, user registration will be described based on a specific example.
FIG. 3 is a table showing an example of registrant information stored in the
図3に示した例では、n番目の登録者として、識別情報であるIDが「ZZZ」である使用者を登録するものとする。新たに使用者を登録する場合、上述のように、識別情報受付部22により登録対象者のIDである「ZZZ」が受付けられ、特徴取得部20により登録対象者の特徴p(n)が取得される。
In the example shown in FIG. 3, a user whose ID is “ZZZ” is registered as the nth registrant. When newly registering a user, as described above, the identification
ここで、登録者間類似判定部24は、取得した「ZZZ」の特徴p(n)と、既にデータベースに格納されている特徴p(0)〜p(n−1)とを順次照合し、類似度合いを算出する。類似度合いが予め定められた閾値TH1を超える場合には、両者が類似すると判断される。この例では、閾値TH1は70として、IDが「XYZ」である登録者が類似する登録者として判断されている(図3(b)参照)。
Here, the inter-registrant
これに対し、記憶制御部26は、登録対象者のIDと、特徴と、登録者間類似判定部24による判定結果についての情報とを関連付けてデータベースに格納する。この例では、判定結果についての情報として、類似する登録者が存在することを示すフラグ値を格納している。なお、ここで示した例では、IDが「ZZZ」の登録者は、IDが「XYZ」の登録者と類似していると判断されたので、両登録者においてフラグ値「1」が格納されている(図3(c)参照)。なお、登録対象者に類似する既登録者が複数存在する場合も同様に、類似する関係にある全ての登録者についてフラグ値「1」を格納する。
In contrast, the
次に、使用者の認証について具体例に基づいて説明する。
図4は、抽出部28で抽出された登録者と類似する他の登録者は存在しないと類似存在判定部30が判定する場合の認証について説明する表であり、図4(a)は、予め記憶されている登録者の情報についてのデータベースを例示し、図4(b)は、認証対象者と登録者との類似度合いの関係についての一例を示している。
Next, user authentication will be described based on a specific example.
FIG. 4 is a table for explaining authentication when the similar
使用者の認証では、抽出部28が、特徴取得部20により取得された認証対象者の特徴と、図4(a)に示される各登録者の特徴p(0)〜p(n)とを順次照合し、類似度合いが予め定められた閾値TH2を超える登録者をデータベースの中から抽出する。この例では、閾値TH2は70として、IDが「DDD」である登録者及びIDが「EEE」である登録者が認証対象者と類似する登録者として抽出されている(図4(b)参照)。
In the user authentication, the
ここで、図4(a)に示されるように、IDが「DDD」である登録者及びIDが「EEE」である登録者は、いずれも上述のフラグ値が「0」であることから、類似存在判定部30は、抽出部28で抽出された登録者と類似する他の登録者は存在しないと判定し、第一特定部32による登録者の特定がなされることとなる。この例では、第一特定部32は、IDが「DDD」である登録者及びIDが「EEE」である登録者のうち、類似度合いが一番高い、IDが「EEE」である登録者を認証対象者として特定する。
Here, as shown in FIG. 4A, the registrant whose ID is “DDD” and the registrant whose ID is “EEE” both have the above flag value “0”. The similar
図5は、抽出部28で抽出された登録者と類似する他の登録者が存在すると類似存在判定部30が判定する場合の認証について説明する表であり、図5(a)は、予め記憶されている登録者の情報についてのデータベースを例示し、図5(b)は、認証対象者と登録者との類似度合いの関係についての一例を示している。
FIG. 5 is a table for explaining authentication when the similar
使用者の認証では、抽出部28が、特徴取得部20により取得された認証対象者の特徴と、図5(a)に示される各登録者の特徴p(0)〜p(n)とを順次照合し、類似度合いが予め定められた閾値TH2を超える登録者をデータベースの中から抽出する。この例では、閾値TH2は70として、IDが「XYZ」である登録者及びIDが「DDD」である登録者が認証対象者と類似する登録者として抽出されている(図5(b)参照)。
In the user authentication, the
ここで、図5(a)に示されるように、IDが「XYZ」である登録者は、上述のフラグ値が「1」であることから、類似存在判定部30は、抽出部28で抽出された登録者(IDが「XYZ」である登録者)と類似する他の登録者(この例では、IDが「ZZZ」である登録者)が存在すると判定し、第二特定部34による登録者の特定がなされることとなる。認証装置2は、認証対象者に識別情報の入力を要求し、第二特定部34は、識別情報受付部22により受付けられた認証対象者の識別情報が、抽出部28により抽出されたいずれかの登録者(この例では、IDが「XYZ」である登録者又はIDが「DDD」である登録者)の識別情報と一致したとき、一致した識別情報を有する登録者を認証対象者として特定する。例えば、識別情報受付部22により受付けられたIDが「XYZ」である場合、第二特定部34は、IDが「XYZ」である登録者を認証対象者として特定する。また、例えば、識別情報受付部22により受付けられたIDが「DDD」である場合、第二特定部34は、IDが「DDD」である登録者を認証対象者として特定する。
Here, as shown in FIG. 5A, the registrant whose ID is “XYZ” has the above flag value “1”, and therefore the similar
次に、認証装置2による使用者の登録の際の動作について説明する。
図6は、認証装置2による使用者の登録の際の動作の一例を示すフローチャートである。
Next, the operation at the time of user registration by the
FIG. 6 is a flowchart illustrating an example of an operation performed when the
ステップ100(S100)において、識別情報受付部22は、UI装置10を介して入力された登録対象者のIDを受付ける。
In step 100 (S100), the identification
ステップ102(S102)において、カメラにより構成される生体情報取得装置18によって登録対象者の顔を撮影する。 In step 102 (S102), the face of the person to be registered is photographed by the biometric information acquisition device 18 constituted by a camera.
ステップ104(S104)において、特徴取得部20は、ステップ102で撮影された画像に基づいて、登録対象者の顔の特徴を取得する。
In step 104 (S104), the
ステップ106(S106)において、記憶制御部26は、ステップ100で受付けたIDと、ステップ104で取得した特徴とを関連付けてデータベースに登録する。このとき、ステップ108(S108)において、登録者間類似判定部24により登録対象者に類似する既登録者が存在するか否かが判定され、類似する既登録者がいる場合には(S108でYes)、記憶制御部26は類似する登録者が存在することを示すフラグを立てて登録し(ステップ110)、類似する既登録者がいない場合には(S108でNo)、記憶制御部26は類似する登録者が存在することを示すフラグを立てずに登録する。
In step 106 (S106), the
次に、認証装置2による使用者の認証の際の動作について説明する。
図7は、認証装置2による使用者の認証の際の動作の一例を示すフローチャートである。
Next, an operation at the time of user authentication by the
FIG. 7 is a flowchart illustrating an example of an operation performed when the
ステップ200(S200)において、カメラにより構成される生体情報取得装置18によって認証対象者の顔を撮影する。 In step 200 (S200), the face of the person to be authenticated is photographed by the biometric information acquisition device 18 constituted by a camera.
ステップ202(S202)において、特徴取得部20は、ステップ200で撮影された画像に基づいて、認証対象者の顔の特徴を取得する。
In step 202 (S202), the
ステップ204(S204)において、抽出部28は、ステップ202で取得した認証対象者の特徴と、データベースに登録された登録者の特徴とを順次照合し、両特徴の類似度合いが予め定められた閾値TH2を超える登録者を抽出する。ここで、登録者が抽出された場合(ステップ206でYes)は、ステップ208へ移行し、登録者が抽出されなかった場合(ステップ206でNo)は、ステップ218へと移行する。
In step 204 (S204), the
ステップ208(S208)では、類似存在判定部30は、ステップ204で抽出された登録者のうちいずれかの登録者が、他の登録者と類似しているか否かを判定する。本実施形態では、ステップ204で抽出された登録者のうちいずれかの登録者において上述のステップ110のフラグが立てられていれば、ステップ204で抽出された登録者のいずれかは他の登録者と類似していると判定し、ステップ210へ移行する。一方、ステップ204で抽出された全ての登録者において上述のステップ110のフラグが立てられていなければ、ステップ204で抽出されたいずれの登録者も他の登録者と類似していないと判定され、ステップ214へ移行する。
In step 208 (S208), the similar
ステップ210(S210)において、識別情報受付部22が、認証対象者のIDの入力を受付ける。
In step 210 (S210), the identification
ステップ212(S212)において、第二特定部34は、ステップ210で受付けたIDが、ステップ204で抽出されたいずれかの登録者のIDと一致するか否かを確認する。一致したIDを有する登録者がいる場合には、当該登録者を認証対象者として特定し、ステップ216へ移行する。また、一致したIDを有する登録者がいない場合には、ステップ218へ移行する。
In step 212 (S212), the second specifying
一方、ステップ214(S214)では、第一特定部32が、ステップ204で抽出された登録者のうち、認証対象者との類似度合いが最大である登録者を認証対象者として特定し、ステップ216へ移行する。
On the other hand, in step 214 (S214), the first specifying
ステップ216(S216)において、認証装置2は、認証対象者が、ステップ212又はステップ214で特定された登録者本人であることを認証し、認証結果として出力する。
In step 216 (S216), the
一方、ステップ218(S218)では、認証対象者は登録されていないものとして、認証失敗を示す出力を行う。 On the other hand, in step 218 (S218), the authentication target person is not registered, and an output indicating an authentication failure is performed.
以上、上記の実施形態では、第二特定部34が使用者のIDなどの識別情報に基づいて認証対象者を特定する例について説明したが、識別情報に限らず、使用者固有の情報であればよく、例えば、特徴取得部20で取得する特徴とは異なる、虹彩、指紋、静脈などの他の生体情報であってもよい。ここで、他の生体情報としては、特徴取得部20で取得される特徴による登録者との照合よりも高い精度で照合できる生体情報であることが望ましい。この場合、第二特定部34は、認証対象者から取得した固有情報と予め記憶部36に記憶されている、抽出部28で抽出されたいずれかの登録者の固有情報とが一致(差分が予め定められた閾値以下である場合を含む。)した場合、一致する固有情報を有する登録者を認証対象者として特定する。
As described above, in the above embodiment, the example in which the second specifying
また、上記の実施形態について、登録者間類似判定部24における処理で用いる閾値TH1と、抽出部28における処理に用いる閾値TH2とは、同じ閾値であってもよいが、異なる閾値を用いてもよい。例えば、使用者の認証時は、使用者の登録時に比べて、周囲環境(外乱光、顔の向きなど)の影響を強くうけることが想定される。このように、例えば、使用者の特徴の取得の際の変動要因が、使用者の登録時よりも使用者の認証時のほうが大きい場合には、閾値TH1を閾値TH2よりも高く設定してもよい。
In the embodiment described above, the threshold TH1 used in the process in the registrant
また、上記の実施形態では、登録時に、登録者間類似判定部24が登録者間の類似を判定し、判定結果を予め記憶する構成について説明したが、登録者間の類似の判定は、認証時に行ってもよい。
In the above-described embodiment, a configuration has been described in which the registrant
2 認証装置
10 ユーザインタフェース装置
18 生体情報取得装置
20 特徴取得部
22 識別情報受付部
24 登録者間類似判定部
26 記憶制御部
28 抽出部
30 類似存在判定部
32 第一特定部
34 第二特定部
36 記憶部
2 Authentication device 10 User interface device 18 Biometric
Claims (4)
予め記憶された登録者の特徴と前記特徴取得手段により取得された特徴とから類似度合いの第一の閾値を超える登録者を抽出する抽出手段と、
前記抽出手段により抽出された登録者に対する類似度合いが第二の閾値を超える他の登録者が予め記憶された登録者の中に存在する場合に、前記特徴取得手段により取得される特徴とは異なる認証対象者固有の情報により、予め記憶された登録者から認証対象者を特定する特定手段と、
を有する認証装置。 Feature acquisition means for acquiring the characteristics of the person to be authenticated;
Extracting means for extracting a registrant exceeding a first threshold of similarity from the characteristics of the registrant stored in advance and the characteristics acquired by the characteristic acquiring means;
When other registrants whose degree of similarity with the registrant extracted by the extraction unit exceeds the second threshold are present in the registrants stored in advance, the feature is different from the feature acquired by the feature acquisition unit. An identification means for identifying an authentication target person from a registrant stored in advance by information unique to the authentication target person;
An authentication device.
予め記憶された登録者の特徴と前記特徴取得ステップにより取得された特徴とから類似度合いの第一の閾値を超える登録者を抽出する抽出ステップと、
前記抽出ステップにより抽出された登録者に対する類似度合いが第二の閾値を超える他の登録者が予め記憶された登録者の中に存在する場合に、前記特徴取得ステップにより取得される特徴とは異なる認証対象者固有の情報により、予め記憶された登録者から認証対象者を特定する特定ステップと、
をコンピュータに実行させるプログラム。 A feature acquisition step of acquiring the features of the person to be authenticated;
An extraction step of extracting registrants exceeding a first threshold of similarity from features stored in advance and features acquired in the feature acquisition step;
When other registrants whose degree of similarity to the registrant extracted by the extraction step exceeds the second threshold are present in the registrants stored in advance, the feature is different from the feature acquired by the feature acquisition step. A specific step of identifying an authentication target person from a registrant stored in advance by information unique to the authentication target person;
A program that causes a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016143911A JP6292421B2 (en) | 2016-07-22 | 2016-07-22 | Authentication apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016143911A JP6292421B2 (en) | 2016-07-22 | 2016-07-22 | Authentication apparatus and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013032806A Division JP5975293B2 (en) | 2013-02-22 | 2013-02-22 | Authentication apparatus and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016194955A JP2016194955A (en) | 2016-11-17 |
JP6292421B2 true JP6292421B2 (en) | 2018-03-14 |
Family
ID=57322911
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016143911A Expired - Fee Related JP6292421B2 (en) | 2016-07-22 | 2016-07-22 | Authentication apparatus and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6292421B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4153691B2 (en) * | 2001-11-06 | 2008-09-24 | 株式会社東芝 | Face image matching device and face image matching method |
JP5003242B2 (en) * | 2007-03-28 | 2012-08-15 | 富士通株式会社 | Verification device, verification method and verification program |
KR101094051B1 (en) * | 2007-08-23 | 2011-12-19 | 후지쯔 가부시끼가이샤 | Biometric authentication system and computer readable recording medium |
-
2016
- 2016-07-22 JP JP2016143911A patent/JP6292421B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2016194955A (en) | 2016-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5975293B2 (en) | Authentication apparatus and program | |
KR101997371B1 (en) | Identity authentication method and apparatus, terminal and server | |
JP6418033B2 (en) | Personal identification device, identification threshold setting method, and program | |
US10769423B2 (en) | Method, system and terminal for identity authentication, and computer readable storage medium | |
US20170046508A1 (en) | Biometric authentication using gesture | |
JP5228872B2 (en) | Biometric authentication apparatus, biometric authentication method, biometric authentication computer program, and computer system | |
US9298996B2 (en) | Biometric authentication device and method | |
US8493178B2 (en) | Forged face detecting method and apparatus thereof | |
JP4351982B2 (en) | Personal authentication method, apparatus and program | |
JP2007213126A (en) | Personal identification device and personal identification method | |
CN103324947B (en) | Authentication method and authentication method | |
KR102558741B1 (en) | Device and method to register user | |
JP6028453B2 (en) | Image processing apparatus, image processing method, and image processing program | |
US20180107885A1 (en) | Method of authenticating user using a plurality of biometric information | |
KR20100041562A (en) | Method and system for performing user authentication by face recognizing and fingerprint recognizing of user needing an authentication | |
JPWO2014132570A1 (en) | Authentication apparatus, authentication method, and computer program | |
TWI459309B (en) | System and method for identifying irises | |
JP2002140708A (en) | System and method for personal identification by fingerprint | |
JP6292421B2 (en) | Authentication apparatus and program | |
US10528805B2 (en) | Biometric authentication apparatus, biometric authentication method, and computer-readable storage medium | |
JP6079440B2 (en) | Authentication apparatus, authentication method, and authentication program | |
KR101926709B1 (en) | Control apparatus for biometric and method thereof | |
JP2005275605A (en) | Personal identification device and method | |
KR20160045371A (en) | Certification method using biometric information | |
JP2011076369A (en) | Biometric authentication device and biometric authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170602 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170710 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170828 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180117 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180130 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6292421 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |