JP6711994B1 - ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system - Google Patents

ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system Download PDF

Info

Publication number
JP6711994B1
JP6711994B1 JP2019029417A JP2019029417A JP6711994B1 JP 6711994 B1 JP6711994 B1 JP 6711994B1 JP 2019029417 A JP2019029417 A JP 2019029417A JP 2019029417 A JP2019029417 A JP 2019029417A JP 6711994 B1 JP6711994 B1 JP 6711994B1
Authority
JP
Japan
Prior art keywords
card
data
user
image
face
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019029417A
Other languages
Japanese (ja)
Other versions
JP2020135528A (en
Inventor
敦実 井原
敦実 井原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AI and DI Co Ltd
Original Assignee
AI and DI Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AI and DI Co Ltd filed Critical AI and DI Co Ltd
Priority to JP2019029417A priority Critical patent/JP6711994B1/en
Application granted granted Critical
Publication of JP6711994B1 publication Critical patent/JP6711994B1/en
Publication of JP2020135528A publication Critical patent/JP2020135528A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】利用者識別用のIDカードを用いて利用者の顔認証を可能にすると共に、認証用データを保存しておくためのサーバーを用いることなく、登録された利用者が多くても各利用者の顔認証に要する時間の増加を抑制できるIDカードの発行装置等を提供する。【解決手段】このIDカード発行装置は、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを発行するために用いられるIDカード発行装置であって、利用者の顔を含む画像を表す画像データに基づいて、前記利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、前記特徴データと前記利用者の識別情報とを含む識別データファイルを作成するデータ処理部と、前記識別データファイルをICカードのメモリーに記憶させるための書き込み命令を生成する書き込み制御部とを備える。【選択図】図1PROBLEM TO BE SOLVED: To enable face authentication of a user by using an ID card for user identification, and to use at most each registered user without using a server for storing authentication data. Provided is an ID card issuing device or the like that can suppress an increase in time required for face authentication of a user. The ID card issuing device is an ID card issuing device used for issuing an ID card for user identification by processing an IC card having a communication function with the outside and a memory. Feature data representing information about a plurality of feature points extracted from the image containing the face of the user is generated based on image data representing the image containing the face of the user, and the feature data and the user are identified. A data processing unit that creates an identification data file containing information and a write control unit that generates a write command for storing the identification data file in the memory of the IC card. [Selection diagram] Figure 1

Description

本発明は、施設における入退出管理又は金融機関における決済等において利用者を識別するために用いられるIDカード、及び、IDカードの製造方法に関する。また、本発明は、IDカードを発行するために用いられるIDカード発行装置、及び、IDカード発行システムに関する。さらに、本発明は、IDカードを用いて利用者の顔認証を行うために用いられる顔認証装置、及び、顔認証システム等に関する。 The present invention relates to an ID card used for identifying a user in entrance/exit management in a facility or settlement in a financial institution, and a method for manufacturing the ID card. The present invention also relates to an ID card issuing device and an ID card issuing system used for issuing an ID card. Furthermore, the present invention relates to a face authentication device used for performing face authentication of a user using an ID card, a face authentication system, and the like.

例えば、施設における入退出管理や金融機関における決済では、予め登録された者だけが入退出できるようにしたり、予め登録された者だけが端末を操作できるようにするために、IDカードを用いた本人確認が行われている。しかしながら、IDカードから識別情報を読み取ったり、又は、利用者に暗証番号を入力させたりする場合には、本人確認が不十分となり、いわゆる成りすましによって不正が行われる可能性が大きい。 For example, in entry/exit management at facilities and payments at financial institutions, an ID card was used to allow only pre-registered people to enter and exit, or to allow only pre-registered people to operate terminals. The identity is being verified. However, when the identification information is read from the ID card or the user is prompted to enter the personal identification number, the identity verification becomes insufficient, and there is a high possibility that fraud will occur due to so-called impersonation.

そこで、本人確認のために指紋認証や静脈認証を用いることも行われている。その場合には、例えば、指紋センサー又は静脈センサーを備える認証装置にネットワークを介してサーバーを接続し、全ての利用者の認証用データをサーバーに予め保存しておくことが考えられるが、システム全体の構成が大きくなると共に高価になってしまう。また、指紋認証や静脈認証は、酩酊状態や意識のない状態でも可能であるので、指紋や静脈の特徴が登録されたものと一致していることをもって本人意思の発現とするには問題がある。 Therefore, fingerprint authentication or vein authentication is also used for personal identification. In that case, for example, it is conceivable to connect the server to an authentication device equipped with a fingerprint sensor or a vein sensor via a network and store the authentication data of all users in the server in advance. However, the size of the structure becomes larger and the price becomes higher. In addition, fingerprint authentication and vein authentication are possible even in the state of intoxication and unconsciousness, so there is a problem in expressing the intention of the person if the characteristics of the fingerprint or vein are the same as those registered. ..

関連する技術として、特許文献1には、利用者の打刻操作により、打刻操作時点の時刻を保存する出退勤管理システムであって、打刻者本人を容易に特定でき、別人による不正打刻を抑止することができる出退勤システムが開示されている。この出退勤管理システムは、予め複数の利用者の顔画像情報及び個人情報を照合データとして保持した照合データ保持手段と、打刻者の顔を撮影するカメラと、このカメラにより撮影された画像情報と照合データ保持手段に保持された照合データとを照合する照合手段と、この照合手段により照合正と判断されない場合に、照合データ保持手段に保持された照合データを、打刻者による選択操作可能な状態で表示するユーザー選択手段と、照合手段により照合正と判断された場合又はユーザー選択手段により選択操作された場合に、打刻を可能とし、打刻された計時データを、照合正と判断された照合データ又はユーザー選択手段により選択された照合データと共に打刻データとして登録する打刻登録手段とを備えている。 As a related technique, in Patent Document 1, there is a time and attendance management system that saves the time at the time of an embossing operation by a user's embossing operation. A work attendance system capable of suppressing the time is disclosed. This attendance management system includes a collation data holding unit that holds face image information and personal information of a plurality of users as collation data in advance, a camera for photographing the face of an engraver, and image information photographed by this camera. The collating means for collating the collation data held in the collation data holding means and the collation data held in the collation data holding means can be selected and operated by the hacker if the collation data is not judged to be correct by the collating means. When the user selection means displayed in the state and the verification means determine that the verification is correct, or when the user selection means performs a selection operation, it is possible to emboss, and the engraved timekeeping data is determined to be correct. And an engraving registration means for registering as engraving data together with the collation data or the collation data selected by the user selecting means.

また、特許文献2には、簡易で安価な構成を用いて、本人以外の成りすましの打刻操作を防止可能な就業管理装置が開示されている。この就業管理装置は、就業者による打刻操作を入力する際に、就業者に固有のIDカードから就業者に固有のカード情報を読み取る就業者情報入力部を備え、このIDカードの読み取りを打刻操作とし、カード情報を読み取った際の打刻時刻と共に打刻操作に応じた打刻情報を構成するカード情報を入力する打刻操作部と、打刻情報を記録する記録部とを備えている。 Further, Patent Document 2 discloses an employment management device that is capable of preventing impersonation operations by a person other than the person himself/herself by using a simple and inexpensive structure. This employment management device is provided with a worker information input section for reading card information unique to a worker from an ID card unique to the worker when a stamping operation is performed by the worker, and reads the ID card. An engraving operation section is provided with an engraving operation section for inputting card information that constitutes embossing information according to the engraving operation together with the engraving time when the card information is read, and a recording section for recording the engraving information. There is.

ここで、記録部は、固有のカード情報に対応する就業者を識別可能な就業者情報として、打刻操作時に就業者の顔画像の検知が必要か否かを示す顔検知要否情報を記録している。就業管理装置は、打刻操作を行った就業者について顔検知要否情報が検知必要を示している場合に、打刻操作部で打刻操作を行った就業者の打刻時画像の撮影及び顔画像検知処理を経て打刻情報を記録部に記録し、顔検知要否情報が検知不要を示している場合には、打刻時画像の撮影及び顔画像検知処理を行うことなく打刻情報を記録部に記録する。 Here, the recording unit records face detection necessity information indicating whether or not the face image of the worker is required to be detected during the embossing operation, as the worker information capable of identifying the worker corresponding to the unique card information. doing. When the face detection necessity information indicates that the worker who performed the embossing operation needs to detect the face, the employment management device captures an image at the time of embossing of the worker who performed the embossing operation in the embossing operation unit, and When the embossing information is recorded in the recording unit through the face image detection processing and the face detection necessity information indicates that detection is not necessary, the embossing information is taken without performing the image embossing image and the face image detection processing. Is recorded in the recording section.

特開2006−48326号公報(段落0006−0012、図1、図3)JP, 2006-48326, A (paragraph 0006-0012, Drawing 1, Drawing 3). 特開2018−195345号公報(段落0010−0011、図1−図3)JP, 2018-195345, A (paragraph 0010-0011, Drawing 1-Drawing 3).

特許文献1によれば、照合手段が、カメラにより撮影された画像情報と照合データ保持手段に保持された照合データとを照合して得られる照合スコアが閾値以上の場合に照合正と判断して打刻を許可するので、別人による不正打刻を抑止できる。また、照合正と判断されない場合には、複数の照合データを表示して打刻者に選択させ、この選択された照合データも打刻データとして登録するので、照合失敗時における本人確認も確実に行うことができる。 According to Japanese Patent Application Laid-Open No. 2004-284, the matching unit determines that the matching is correct when the matching score obtained by matching the image information captured by the camera with the matching data held in the matching data holding unit is equal to or more than a threshold value. Since the embossing is permitted, it is possible to prevent the improper embossing by another person. If it is not determined that the collation is correct, a plurality of collation data are displayed and the stamper is allowed to select the data, and the selected collation data is also registered as the stamp data. It can be carried out.

しかしながら、特許文献1における顔照合は、カメラで撮影された顔画像における顔の特徴から個人を識別し、照合データ保持手段に登録されているユーザーの中から1ユーザーの特定を行うものである(段落0023)。そのような照合を行うためには詳細な顔画像情報が必要であるので、照合データのデータ量が大きくなって照合に時間を要するし、照合失敗時における本人確認も煩雑である。また、予め全ての利用者の顔画像情報と個人情報とを対応させて照合データ保持手段に保存する必要があるので、その際に顔画像情報と個人情報との対応関係を取り違えるおそれがある。 However, the face matching in Patent Document 1 identifies an individual from the facial features in a face image captured by a camera, and identifies one user among the users registered in the matching data holding unit ( Paragraph 0023). Since detailed face image information is required to perform such collation, the amount of collation data becomes large, which requires time for collation, and it is also complicated to identify the person when collation fails. Further, since it is necessary to store the face image information of all the users and the personal information in advance in the collation data holding means, the correspondence relationship between the face image information and the personal information may be confused.

一方、特許文献2において、打刻操作をした就業者について顔検知要否情報が検知必要を示している場合には、就業者の打刻時画像が撮影及び顔画像検知処理されて記録されるので、不正な成りすましによって打刻操作する他人が打刻をする場合には、この他人の打刻時画像が記録されることになる。しかしながら、就業者の打刻時に顔認証は行われないので、その後、就業管理装置の管理者が、記録された打刻時画像を確認して不正な打刻を発見しなければならない(段落0014)。 On the other hand, in Patent Document 2, when the face detection necessity information indicates that the worker who performed the embossing operation needs to be detected, the embossed image of the worker is captured and recorded by the face image detection process. Therefore, when another person who performs the engraving operation by impersonation improperly performs the engraving, the image at the time of engraving of the other person is recorded. However, since face recognition is not performed at the time of stamping by a worker, the manager of the employment management device must then check the recorded stamping time image to find an illegal stamp (paragraph 0014). ).

そこで、上記の点に鑑み、本発明の第1の目的は、利用者識別用のIDカードを用いて利用者の顔認証を可能にすると共に、全ての利用者の認証用データを予め保存しておくためのサーバーを用いることなく、登録された利用者が多くても各利用者の顔認証に要する時間の増加を抑制できるIDカードを提供することである。 Therefore, in view of the above points, a first object of the present invention is to enable face authentication of users by using an ID card for user identification, and to store authentication data of all users in advance. An object of the present invention is to provide an ID card that can suppress an increase in the time required for face authentication of each user even if the number of registered users is large, without using a server for storing the information.

また、本発明の第2の目的は、登録すべき複数の利用者の顔画像情報及び識別情報を保存する際に、顔画像情報と識別情報との対応関係の取り違えを防止できるようにすることである。さらに、本発明の第3の目的は、そのようなIDカードの製造方法、IDカードを発行するために用いられるIDカード発行装置及びシステム、並びに、IDカードを用いて利用者の顔認証を行うために用いられる顔認証装置及びシステム等を提供することである。 A second object of the present invention is to prevent a mistake in the correspondence relationship between face image information and identification information when storing face image information and identification information of a plurality of users to be registered. Is. Further, a third object of the present invention is to perform such an ID card manufacturing method, an ID card issuing device and system used for issuing an ID card, and perform face authentication of a user using the ID card. It is to provide a face authentication device and system used for this purpose.

以上の課題の少なくとも1つを解決するため、本発明の第1の観点に係るIDカードは、ICチップを含む利用者識別用のIDカードであって、(a)利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと前記利用者の識別情報とを含むデータであって、前記ICチップに付与された固有のIDコードを暗号鍵として用いて暗号化された前記データを含む識別データファイルを記憶するメモリーと、(b)外部との間で接触方式又は非接触方式によって通信を行うことにより、前記識別データファイルを外部に送信する通信部とを備える。ここで、IDカードの表面には、利用者の顔又は識別情報の画像を含むカード画像が印刷されていても良い。 In order to solve at least one of the above problems, an ID card according to a first aspect of the present invention is an ID card for user identification including an IC chip , and (a) an image including a user's face. It is data including feature data representing information on a plurality of feature points extracted from the user identification information and the user identification information, and is encrypted by using a unique ID code assigned to the IC chip as an encryption key. A memory for storing an identification data file containing the data; and (b) a communication unit for transmitting the identification data file to the outside by communicating with the outside by a contact method or a non-contact method. Here, a card image including an image of the user's face or identification information may be printed on the surface of the ID card.

本発明の第2の観点に係るIDカード製造方法は、ICチップを含み、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを製造する方法であって、利用者の顔を含む画像を表す画像データに基づいて、前記利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、前記ICチップに付与された固有のIDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを暗号化し、暗号化されたデータを含む識別データファイルを作成するステップ(a)と、前記識別データファイルをICカードのメモリーに記憶させるステップ(b)とを備える。 An ID card manufacturing method according to a second aspect of the present invention is a method of manufacturing an ID card for user identification by processing an IC card including an IC chip and having a function of communicating with the outside and a memory. Then, based on the image data representing the image including the face of the user, the feature data representing the information about the plurality of feature points extracted from the image including the face of the user is generated, and is added to the IC chip. Step (a) of encrypting data including the characteristic data and the identification information of the user by using a unique ID code as an encryption key, and creating an identification data file including the encrypted data; Storing the file in the memory of the IC card (b).

本発明の第3の観点に係るIDカード発行装置は、ICチップを含み、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを発行するために用いられるIDカード発行装置であって、利用者の顔を含む画像を表す画像データに基づいて、前記利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、前記ICチップに付与された固有のIDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを暗号化し、暗号化されたデータを含む識別データファイルを作成するデータ処理部と、前記識別データファイルをICカードのメモリーに記憶させるための書き込み命令を生成する書き込み制御部とを備える。 An ID card issuing device according to a third aspect of the present invention is used for issuing an ID card for user identification by processing an IC card including an IC chip and having a function of communicating with the outside and a memory. An ID card issuing device according to claim 1, wherein feature data representing information about a plurality of feature points extracted from the image including the face of the user is generated based on image data representing the image including the face of the user, Data processing for encrypting data including the characteristic data and the identification information of the user by using a unique ID code assigned to the IC chip as an encryption key, and creating an identification data file including the encrypted data And a write control unit that generates a write command for storing the identification data file in the memory of the IC card.

本発明の第4の観点に係る顔認証装置は、ICチップを含むIDカードを用いて利用者の顔認証を行うために用いられる顔認証装置であって、利用者が提示するIDカードとの間で接触方式又は非接触方式によって通信を行う通信部と、前記通信部の出力信号に基づいて、前記IDカードを検知し、前記IDカードから、登録された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと前記登録された利用者の識別情報とを含む識別データファイル、及び、前記ICチップに付与された固有のIDコードを読み取り、前記IDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを復号するデータ読み取り部と、前記データ読み取り部によって前記IDカードが検知されたときに、前記IDカードを提示する際に撮影された利用者の顔を含む画像を表す画像データを取り込む画像データ取り込み部と、前記画像データ取り込み部によって取り込まれた画像データに基づいて、前記撮影された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成する特徴データ生成処理部と、前記特徴データ生成処理部によって生成された特徴データを前記識別データファイルの特徴データと比較することにより、両者のマッチング度を表すスコアを生成し、前記スコアに基づいて、前記撮影された利用者が前記登録された利用者と一致するか否かを判定するマッチング判定処理部とを備える。 A face authentication device according to a fourth aspect of the present invention is a face authentication device used for performing face authentication of a user by using an ID card including an IC chip, and an ID card presented by the user. Based on an output signal of the communication unit and a communication unit that communicates between each other in a contact method or a non-contact method, the ID card is detected, and the ID card is extracted from an image including a registered user's face. An identification data file including characteristic data representing information on a plurality of generated characteristic points and the registered identification information of the user , and a unique ID code given to the IC chip, and the ID code is encrypted. A data reading unit that decrypts data including the characteristic data and the identification information of the user by using as a key, and an image taken when presenting the ID card when the ID card is detected by the data reading unit. An image data capturing unit that captures image data representing an image including the captured user's face, and is extracted from the captured image containing the user's face based on the image data captured by the image data capturing unit. By comparing the characteristic data generated by the characteristic data generation processing unit that generates characteristic data representing information on a plurality of characteristic points with the characteristic data of the identification data file, matching between the two is performed. A matching determination processing unit that generates a score indicating a degree and determines whether the photographed user matches the registered user based on the score.

本発明によれば、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを顔画像情報として用いることにより、データ量を大幅に低減して、顔画像情報をIDカードのメモリーに記憶させることが可能となる。その結果、利用者識別用のIDカードを用いて利用者の顔認証を可能にすると共に、全ての利用者の認証用データを予め保存しておくためのサーバーを用いることなく、登録された利用者が多くても各利用者の顔認証に要する時間の増加を抑制することができる。 According to the present invention, feature data representing information about a plurality of feature points extracted from an image including a face of a user is used as face image information, so that the amount of data is significantly reduced and the face image information is ID. It can be stored in the memory of the card. As a result, it is possible to use the ID card for user identification to authenticate the user's face, and to use the registered usage without using the server for pre-storing the authentication data of all users. Even if the number of users is large, it is possible to suppress an increase in the time required for face authentication of each user.

また、識別データファイルを作成する時点から特徴データと識別情報とを対応付けてIDカードのメモリーに記憶させることにより、登録すべき複数の利用者の顔画像情報及び識別情報を保存する際に、顔画像情報と識別情報との対応関係の取り違えを防止することができる。加えて、ICチップに付与された固有のIDコードを暗号鍵として用いて特徴データや利用者の識別情報を暗号化することにより、IDカードの複製(違法コピー)を防止することができる。さらに、本発明によれば、上記のようなIDカードを発行するIDカード発行システムや、上記のようなIDカードを用いて利用者の顔認証を行う顔認証システムを提供することができる。 Further, by storing the feature data and the identification information in the memory of the ID card in association with each other from the time of creating the identification data file, when the face image information and the identification information of a plurality of users to be registered are stored, It is possible to prevent the mistaken correspondence between the face image information and the identification information. In addition, by using the unique ID code assigned to the IC chip as an encryption key to encrypt the characteristic data and the user identification information, it is possible to prevent the ID card from being copied (illegal copy). Further, according to the present invention, it is possible to provide an ID card issuing system for issuing the above ID card and a face authentication system for performing face authentication of a user using the above ID card.

本発明の一実施形態に係るIDカード発行システムの構成例を示すブロック図。The block diagram which shows the structural example of the ID card issuing system which concerns on one Embodiment of this invention. 本発明の一実施形態に係るIDカードの構成例を示す模式図。The schematic diagram which shows the structural example of the ID card which concerns on one Embodiment of this invention. 図2に示すIDカードに用いられるICチップの構成例を示すブロック図。FIG. 3 is a block diagram showing a configuration example of an IC chip used in the ID card shown in FIG. 2. 本発明の一実施形態に係るIDカード製造方法を示すフローチャート。3 is a flowchart showing an ID card manufacturing method according to an embodiment of the present invention. 本発明の一実施形態に係る顔認証システムの構成例を示すブロック図。The block diagram showing the example of composition of the face recognition system concerning one embodiment of the present invention.

以下に、本発明の実施形態について、図面を参照しながら詳細に説明する。なお、同一の構成要素には同一の参照番号を付して、重複する説明を省略する。
<IDカード発行システム>
まず、利用者識別用のIDカードを発行するIDカード発行システムについて説明する。図1は、本発明の一実施形態に係るIDカード発行システムの構成例を示すブロック図である。図1に示すように、このIDカード発行システムは、IDカード発行装置10と、撮影機21と、スキャナー22と、出力機30とを含んでいる。 Embodiments of the present invention will be described below in detail with reference to the drawings. In addition, the same components are denoted by the same reference numerals, and duplicate description will be omitted.
<ID card issuing system>
First, an ID card issuing system for issuing an ID card for user identification will be described. FIG. 1 is a block diagram showing a configuration example of an ID card issuing system according to an embodiment of the present invention. As shown in FIG. 1, this ID card issuing system includes an ID card issuing device 10, a photographing device 21, a scanner 22, and an output device 30.

IDカード発行装置10は、例えば、ディスプレイ11と、操作部12と、インターフェース13と、CPU(中央演算装置)14と、メモリー15と、記録部16とを含んでおり、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを発行するために用いられる。インターフェース13〜記録部16は、バスラインを介して互いに接続されている。 The ID card issuing device 10 includes, for example, a display 11, an operating unit 12, an interface 13, a CPU (central processing unit) 14, a memory 15, and a recording unit 16, and has a communication function with the outside and It is used to process an IC card having a memory and issue an ID card for user identification. The interface 13 to the recording unit 16 are connected to each other via a bus line.

ディスプレイ11は、例えば、LCDディスプレイ等で構成され、操作画面や利用者の顔の画像等を表示する。操作部12は、例えば、キーボードやマウス等で構成され、各種の命令やデータをIDカード発行装置10に入力するために用いられる。インターフェース13は、ディスプレイ11、操作部12、撮影機21、スキャナー22、及び、出力機30に接続されており、それらの機器とCPU14との間で各種の命令やデータを伝達する。また、インターフェース13は、インターネット等のネットワークを介して、人事システムや学校システム等の上位システムに接続されても良い。 The display 11 is composed of, for example, an LCD display, and displays an operation screen, an image of the face of the user, and the like. The operation unit 12 includes, for example, a keyboard and a mouse, and is used to input various commands and data to the ID card issuing device 10. The interface 13 is connected to the display 11, the operation unit 12, the photographing device 21, the scanner 22, and the output device 30, and transmits various commands and data between these devices and the CPU 14. The interface 13 may be connected to a host system such as a personnel system or a school system via a network such as the Internet.

CPU14は、記録部16に記録されているソフトウェア(画像データに基づいて特徴データを生成する画像処理ソフトウェアを含む)に従って、各種の演算やデータ処理を行う。メモリー15は、例えば、RAM(ランダムアクセスメモリー)等で構成され、インターフェース13から供給される各種のデータや、CPU14によって生成又は処理されるデータ等を一時的に記憶する。 The CPU 14 performs various calculations and data processing in accordance with software recorded in the recording unit 16 (including image processing software that generates characteristic data based on image data). The memory 15 is composed of, for example, a RAM (random access memory) or the like, and temporarily stores various data supplied from the interface 13, data generated or processed by the CPU 14, and the like.

記録部16は、上記のソフトウェアに加えて、画像処理等に用いられる各種のデータを記録している。記録部16における記録媒体としては、内蔵のハードディスク、外付けハードディスク、フレキシブルディスク、MO、MT、ROM(リードオンリーメモリー)、CD−ROM、又は、DVD−ROM等を用いることができる。ここで、CPU14と記録部16に記録されているソフトウェアとによって、データ処理部141と、書き込み制御部142と、印刷制御部143とが、機能ブロックとして構成される。 The recording unit 16 records various data used for image processing and the like in addition to the above software. As the recording medium in the recording unit 16, a built-in hard disk, an external hard disk, a flexible disk, MO, MT, ROM (read only memory), CD-ROM, DVD-ROM, or the like can be used. Here, the CPU 14 and the software recorded in the recording unit 16 configure the data processing unit 141, the write control unit 142, and the print control unit 143 as functional blocks.

撮影機21は、例えば、撮影ボックス又はデジタルカメラ等で構成され、利用者の顔を撮影して、利用者の顔を含む画像を表す画像データVD1を生成する。また、スキャナー22は、写真台紙の画像を取り込んで、写真台紙の画像を表す画像データVD2を生成する。 The photographing device 21 is composed of, for example, a photographing box or a digital camera, and photographs the face of the user to generate image data VD1 representing an image including the face of the user. The scanner 22 also captures the image of the photo mount and generates image data VD2 representing the image of the photo mount.

写真台紙には、例えば、利用者が所属する組織の名称や背景模様等が印刷されている。あるいは、ソフトウェアを用いて予め作成された画像データVD2が、IDカード発行装置10の記録部16等においてデータベースに登録されていても良い。その場合には、スキャナー22を省略することができる。 On the photo mount, for example, the name of the organization to which the user belongs and the background pattern are printed. Alternatively, the image data VD2 created in advance using software may be registered in the database in the recording unit 16 or the like of the ID card issuing device 10. In that case, the scanner 22 can be omitted.

出力機30は、例えば、リーダー/ライター部31と、プリンター部32とを含んでいる。リーダー/ライター部31は、所定のプロコトルに従ってICカードとの間で通信を行う通信回路を含んでいる。リーダー/ライター部31は、IDカード発行装置10から出力される書き込み命令に従って、ICカードとの間で接触方式又は非接触方式によって通信を行うことにより、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと利用者の識別情報とを含む識別データファイルをICカードのメモリーに記憶させる。 The output device 30 includes, for example, a reader/writer unit 31 and a printer unit 32. The reader/writer unit 31 includes a communication circuit that communicates with the IC card according to a predetermined protocol. The reader/writer unit 31 communicates with the IC card by a contact method or a non-contact method according to a write command output from the ID card issuing device 10, and is extracted from the image including the face of the user. An identification data file including characteristic data representing information on a plurality of characteristic points and user identification information is stored in the memory of the IC card.

プリンター部32は、IDカード発行装置10から出力される印刷命令に従って、利用者の顔及び/又は識別情報の画像を含むカード画像をICカードの表面に印刷する。なお、リーダー/ライター部31とプリンター部32とは、1つの筐体に内蔵されていても良いし、別個の筐体に内蔵されていても良い。 The printer unit 32 prints a card image including an image of the face and/or identification information of the user on the front surface of the IC card according to the print command output from the ID card issuing device 10. The reader/writer unit 31 and the printer unit 32 may be built in one housing or may be built in separate housings.

<IDカード発行システムの動作>
次に、図1に示すIDカード発行システムの動作例について説明する。IDカードの発行を担当するオペレーターが、IDカード発行装置10の操作部12を操作することにより、利用者の識別情報をIDカード発行装置10に入力する。あるいは、記録部16等においてデータベースに予め登録されている識別情報のファイルが、オペレーターによって指定されたときに読み出されるようにしても良い。あるいは、識別情報が写真台紙に印刷されていて、スキャナー22によって取り込まれるようにしても良い。 <Operation of ID card issuing system>
Next, an operation example of the ID card issuing system shown in FIG. 1 will be described. The operator in charge of issuing the ID card operates the operation unit 12 of the ID card issuing device 10 to input the identification information of the user to the ID card issuing device 10. Alternatively, a file of identification information registered in the database in the recording unit 16 or the like in advance may be read when the operator designates it. Alternatively, the identification information may be printed on the photo mount and captured by the scanner 22.

オペレーターが撮影機21を用いて利用者の顔を撮影することにより、撮影機21が、利用者の顔を含む画像を表す画像データVD1を生成する。また、オペレーターがスキャナー22を用いて写真台紙の画像を取り込むことにより、スキャナー22が、写真台紙の画像を表す画像データVD2を生成する。画像データVD1及び/又はVD2は、SDカード等のメモリーに一旦格納されても良い。 The operator photographs the face of the user with the photographing device 21, and the photographing device 21 generates image data VD1 representing an image including the face of the user. Further, when the operator captures the image of the photo mount using the scanner 22, the scanner 22 generates the image data VD2 representing the image of the photo mount. The image data VD1 and/or VD2 may be temporarily stored in a memory such as an SD card.

IDカード発行装置10のデータ処理部141は、撮影機21及びスキャナー22又はSDカード等のメモリーからインターフェース13を介して画像データVD1及びVD2を読み出し、画像データVD1及びVD2をメモリー15に保存する。データ処理部141は、画像データVD1又はVD2を格納する画像データファイルに、利用者の識別情報を含むファイル名を付与しても良い。 The data processing unit 141 of the ID card issuing device 10 reads out the image data VD1 and VD2 from the memories such as the photographing device 21 and the scanner 22 or the SD card via the interface 13, and stores the image data VD1 and VD2 in the memory 15. The data processing unit 141 may give a file name including the identification information of the user to the image data file storing the image data VD1 or VD2.

その後、データ処理部141は、利用者の顔を含む画像を表す画像データVD1に基づいて、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、特徴データと利用者の識別情報とを含む識別データファイルを作成する。利用者の識別情報(識別コード)としては、例えば、利用者のIDコード、社員番号、会員番号、氏名、及び/又は、所属部門等が該当する。 Then, the data processing unit 141 generates feature data representing information on a plurality of feature points extracted from the image including the user's face, based on the image data VD1 representing the image including the user's face, and An identification data file containing data and user identification information is created. The identification information (identification code) of the user corresponds to, for example, the user's ID code, employee number, member number, name, and/or department to which the user belongs.

データ処理部141は、特徴データと利用者の識別情報とを組み合わせてユニークデータを生成し、ユニークデータを格納する識別データファイルを作成しても良いが、特徴データを格納すると共に利用者の識別情報を含むファイル名を有する識別データファイルを作成することが望ましい。その場合には、ファイル名を参照するだけで利用者の識別情報を取得することができる。 The data processing unit 141 may generate unique data by combining the characteristic data and the identification information of the user and create an identification data file that stores the unique data. It is desirable to create an identification data file with a file name that contains the information. In that case, the user's identification information can be acquired simply by referring to the file name.

また、データ処理部141は、画像データファイルの拡張子(「jpg」や「gif」等)とは異なる新たな拡張子(例えば、「blk」)を識別データファイルに付与することが望ましい。その場合には、識別データファイルのファイル名が、利用者の識別情報に加えて、画像データファイルの拡張子とは異なる拡張子を含むことになるので、画像データファイルとの区別が容易になる。 Further, the data processing unit 141 preferably adds a new extension (for example, "blk") different from the extension ("jpg", "gif", etc.) of the image data file to the identification data file. In that case, the file name of the identification data file includes an extension different from the extension of the image data file in addition to the identification information of the user, so that it can be easily distinguished from the image data file. ..

以下に、利用者の顔を含む画像を表す画像データVD1に基づいて特徴データを生成する画像処理の一例について説明する。まず、データ処理部141は、画像データVD1によって表される画像(以下においては、「入力画像」ともいう)における人間の顔の位置や領域等を概略的に検出する。 Below, an example of the image processing for generating the feature data based on the image data VD1 representing the image including the face of the user will be described. First, the data processing unit 141 roughly detects the position and area of a human face in an image represented by the image data VD1 (hereinafter, also referred to as “input image”).

次に、データ処理部141は、記録部16に予め記録されている学習データに基づいて、画像データVD1に顔認識処理を施すことにより、入力画像における人間の顔の複数の部位(例えば、顔の輪郭、目、頬、及び、唇)の位置を特定する複数の特徴点を抽出し、それらの特徴点の座標を求める。 Next, the data processing unit 141 performs face recognition processing on the image data VD1 based on the learning data recorded in advance in the recording unit 16 to thereby obtain a plurality of human face parts in the input image (for example, face parts). Contour points, eyes, cheeks, and lips) are extracted, and the coordinates of these feature points are obtained.

この顔認識処理のために、記録部16には、例えば、標準的な人間の顔又はその模型等の被写体を用いて、撮影機21から所定の光軸に沿った標準距離に位置する被写体を予め撮影して得られた画像を表す画像データと、その画像において設定された複数の特徴点の座標と、それらの特徴点が位置する部位を特定するコードとが、学習データとして予め記録されている。 For this face recognition processing, the recording unit 16 uses, for example, a standard human face or a model of the model, to record a subject located at a standard distance from the camera 21 along a predetermined optical axis. Image data representing an image obtained by shooting in advance, coordinates of a plurality of feature points set in the image, and a code specifying a portion where the feature points are located are recorded in advance as learning data. There is.

この顔認識処理においては、対象となる顔の画像を形状とテクスチャーとに分けて、それらを主成分分析によって次元圧縮することにより、少ないパラメーターで対象の形状の変化とテクスチャーの変化とを表現することが可能となる。それにより、形状及びテクスチャーの情報を、低次元のパラメーターで表現することができる。さらに、対象が、画像中のどこに、どんなサイズで、どんな向きで存在するかという広域的な変化に関するパラメーターが用いられる。 In this face recognition processing, an image of a target face is divided into a shape and a texture, and by dimensionally compressing them by principal component analysis, a change in the shape of the target and a change in the texture are expressed with a small number of parameters. It becomes possible. Thereby, the shape and texture information can be expressed by low-dimensional parameters. In addition, parameters are used for global variation of where, in what size, and in what orientation the object is in the image.

例えば、データ処理部141は、それらのパラメーターによって学習データにおける顔のモデルを局所的及び広域的に変化させて比較対象の画像を生成し、生成された画像と入力画像とを比較して、誤差が最小となるようなパラメーターを求める。求められたパラメーターは、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データとして用いられる。それにより、特徴データ(バイナリーデータ)のデータ量を、240バイト以下(望ましくは、120バイト〜240バイト)に低減することができる。 For example, the data processing unit 141 locally and widely changes the model of the face in the learning data according to the parameters to generate an image to be compared, compares the generated image with the input image, and outputs the error. Find the parameter that minimizes. The obtained parameters are used as feature data representing information on a plurality of feature points extracted from the image including the user's face. Thereby, the data amount of the characteristic data (binary data) can be reduced to 240 bytes or less (preferably 120 bytes to 240 bytes).

このように、本実施形態において用いられる特徴データは、画像そのものを表すのではなく、学習データに基づいて画像から抽出された複数の特徴点に関する形状やテクスチャー等の情報を表しているので、特徴データに基づいて元の画像を再現することはできない。また、特徴データは、登録された大勢の利用者の中から特定の利用者を探し出すためには不十分であっても、撮影された利用者がIDカードによって特定される登録された利用者と一致するか否かを判定するためには十分な情報量を有している。 As described above, the feature data used in the present embodiment does not represent the image itself, but the information such as the shape and texture regarding the plurality of feature points extracted from the image based on the learning data. The original image cannot be reproduced based on the data. In addition, even if the feature data is not enough to find a specific user from the large number of registered users, the photographed user can be identified as the registered user identified by the ID card. It has a sufficient amount of information to determine whether or not they match.

さらに、データ処理部141は、専用ツールを用いて、作成した識別データファイルのデータに対してスクランブル処理を施しても良い。本願において、スクランブル処理とは、データに対して一定の手順で変換又は演算を施したり並び順を入れ替えたりして、データの内容を損なうことなく元の状態とは異なる乱雑な状態にすることをいう。例えば、識別データファイルのデータをシーケンシャルにICカードのメモリーに格納するのではなく、複数の小さなチャンク(データの塊)に分割して、それらのチャンクをあたかもランダムのように見える所定の順序でICカードのメモリーに格納するようにしても良い。 Further, the data processing unit 141 may perform scramble processing on the data of the created identification data file using a dedicated tool. In the present application, the scramble process is to perform a conversion or calculation on data in a fixed procedure or change the order of arrangement to make a random state different from the original state without damaging the content of the data. Say. For example, instead of storing the data of the identification data file sequentially in the memory of the IC card, divide it into a plurality of smaller chunks (lumps of data), and arrange these chunks in a predetermined order that looks as if they were random. It may be stored in the memory of the card.

スクランブル処理が施されたデータを読み取る顔認証システム等は、読み取ったデータに対して、スクランブル処理とは逆の変換処理を施してデータを復号する必要がある。このように、識別データファイルのデータにスクランブル処理を施しておけば、IDカード発行システム又は発行されたIDカード等に対するハッキングや、ネットワーク等の信号伝達経路からの盗聴によって、識別データファイルが外部に流出したとしても、データの内容を保護することができる。 A face authentication system or the like that reads the scrambled data needs to decode the read data by performing a conversion process opposite to the scramble process. In this way, if the data of the identification data file is scrambled, the identification data file can be externalized by hacking on the ID card issuing system or the issued ID card or by wiretapping from the signal transmission path such as the network. Even if it leaks, the contents of the data can be protected.

スクランブル処理の好適な一例として、データ処理部141は、秘密の暗号鍵を用いて識別データファイルのデータを暗号化することが望ましい。暗号化されたデータを読み取る顔認証システム等は、暗号化に用いられたのと同じ暗号鍵を用いてデータを復号する必要がある。 As a preferable example of the scramble process, it is desirable that the data processing unit 141 encrypts the data of the identification data file using a secret encryption key. A face authentication system or the like that reads encrypted data needs to decrypt the data using the same encryption key that was used for encryption.

例えば、IDカードの複製(違法コピー)を防止するために、IDカードを製造するために用いられるICチップに付与された固有のIDコードを暗号鍵として用いても良い。その場合に、ICチップに付与された固有のIDコードは、識別データファイルが格納されるメモリーとは別個のメモリー等の記憶領域に格納される。 For example, in order to prevent duplication (illegal copy) of the ID card, a unique ID code given to the IC chip used for manufacturing the ID card may be used as an encryption key. In that case, the unique ID code given to the IC chip is stored in a storage area such as a memory separate from the memory in which the identification data file is stored.

顔認証システム等は、ICチップから暗号化されたデータを読み取る際に、ICチップに付与された固有のIDコードも読み取り、そのIDコードを暗号鍵として用いてデータを復号する。一方、ICチップのメモリーに格納されている識別データファイルが別のICチップのメモリーに違法コピーされた場合には、別のICチップから読み取られるIDコードは正しい暗号鍵ではないので、暗号化されたデータを復号することはできない。 When reading the encrypted data from the IC chip, the face authentication system or the like also reads the unique ID code given to the IC chip and uses the ID code as an encryption key to decrypt the data. On the other hand, if the identification data file stored in the memory of the IC chip is illegally copied to the memory of another IC chip, the ID code read from the other IC chip is not the correct encryption key and is therefore encrypted. You cannot decrypt the data.

また、データ処理部141は、利用者の顔を含む画像を表す画像データVD1、写真台紙の画像を表す画像データVD2、及び/又は、利用者の識別情報に基づいて、利用者の顔及び/又は識別情報の画像を含むカード画像を表すカード画像データを生成しても良い。例えば、データ処理部141は、画像データVD2によって表される写真台紙の画像に、画像データVD1によって表される画像の一部を拡大した画像と、識別情報の画像とを合成することにより、利用者の顔及び識別情報の画像を含むカード画像を表すカード画像データを生成する。 In addition, the data processing unit 141, based on the image data VD1 representing the image including the face of the user, the image data VD2 representing the image of the photo mount, and/or the identification information of the user, Alternatively, card image data representing a card image including an image of identification information may be generated. For example, the data processing unit 141 combines the image of the photo mount represented by the image data VD2 with the image obtained by enlarging a part of the image represented by the image data VD1 and the image of the identification information to use the image. Card image data representing a card image including an image of a person's face and identification information is generated.

書き込み制御部142は、データ処理部141によって作成された識別データファイルをICカードのメモリーに記憶させるための書き込み命令を生成する。また、印刷制御部143は、データ処理部141によって生成されたカード画像データに基づいて、カード画像をICカードの表面に印刷するための印刷命令を生成する。 The write control unit 142 generates a write command for storing the identification data file created by the data processing unit 141 in the memory of the IC card. The print control unit 143 also generates a print command for printing the card image on the front surface of the IC card based on the card image data generated by the data processing unit 141.

出力機30において、リーダー/ライター部31は、書き込み制御部142からインターフェース13を介して出力される書き込み命令に従って、識別データファイルをICカードのメモリー(不揮発性メモリー)に記憶させる。さらに、リーダー/ライター部31は、ICカードの不揮発性メモリーから識別データファイルを読み出してベリファイしても良い。 In the output device 30, the reader/writer unit 31 stores the identification data file in the memory (nonvolatile memory) of the IC card according to the write command output from the write control unit 142 via the interface 13. Further, the reader/writer unit 31 may read the identification data file from the non-volatile memory of the IC card and verify it.

例えば、ICカードの不揮発性メモリーの容量が1kバイトである場合に、識別データファイルにおける特徴データのデータ量を240バイト程度とし、識別データファイルのファイル名を10バイト以下として、ICカードの不揮発性メモリーにおけるユーザー領域の容量を750バイト程度にすることができる。 For example, when the capacity of the nonvolatile memory of the IC card is 1 kbyte, the data amount of the characteristic data in the identification data file is about 240 bytes, the file name of the identification data file is 10 bytes or less, and the nonvolatileness of the IC card is The capacity of the user area in the memory can be about 750 bytes.

近距離無線通信規格に従う非接触方式のICカードとしては、TypeA(Mifare(マイフェア))、TypeB、FeliCa(フェリカ:登録商標)等が該当する。従って、非接触方式のリーダー/ライター部31は、それらの内の2つ以上に対応することが望ましい。不揮発性メモリーの容量が1kバイトのMifareカードを用いて実験したところ、240バイト(5セクターに相当)の特徴データを書き込むために362ミリ秒を要し、その特徴データを読み出すために357ミリ秒を要した。 As a non-contact type IC card conforming to the short-distance wireless communication standard, Type A (Mifare), Type B, FeliCa ( registered trademark ), and the like are applicable. Therefore, it is desirable that the non-contact type reader/writer unit 31 be compatible with two or more of them. An experiment was performed using a Mifare card with a non-volatile memory capacity of 1 kbyte. It took 362 ms to write 240 bytes (equivalent to 5 sectors) of characteristic data, and 357 ms to read the characteristic data. Needed.

プリンター部32は、例えば、カラー印刷機能を有しており、印刷制御部143からインターフェース13を介して出力される印刷命令に従って、カード画像をICカードの表面に印刷する。それにより、利用者の顔や識別情報の画像を含むカード画像が、ICカードの表面に印刷される。さらに、出力機30は、ICカードをプレスして凹凸を付けても良い。 The printer unit 32 has, for example, a color printing function, and prints a card image on the front surface of an IC card according to a print command output from the print control unit 143 via the interface 13. As a result, a card image including the image of the user's face and identification information is printed on the front surface of the IC card. Further, the output device 30 may press the IC card to make unevenness.

<IDカード>
次に、図1に示すIDカード発行システムによって発行されるIDカードについて説明する。図2は、本発明の一実施形態に係るIDカードの構成例を示す模式図である。図2(A)は、接触方式のIDカードを示し、図2(B)は、非接触方式のIDカードを示している。なお、図2には示されていないが、IDカードの表面(前面)には、利用者の顔及び/又は識別情報の画像を含むカード画像が印刷されている。 <ID card>
Next, an ID card issued by the ID card issuing system shown in FIG. 1 will be described. FIG. 2 is a schematic diagram showing a configuration example of an ID card according to an embodiment of the present invention. 2A shows a contact-type ID card, and FIG. 2B shows a non-contact-type ID card. Although not shown in FIG. 2, a card image including an image of the user's face and/or identification information is printed on the front surface (front surface) of the ID card.

図2(A)に示すように、接触方式のIDカードは、例えば、PVC(ポリ塩化ビニル)、ABS(アクリロニトル・ブタジエン・スチレン樹脂)、又は、PET(ポリエチレン・テレフタレート)等の絶縁材料を含む基材41に、ICチップ(半導体集積回路装置)を含むICモジュール42が実装されて構成される。 As shown in FIG. 2A, the contact type ID card includes, for example, an insulating material such as PVC (polyvinyl chloride), ABS (acrylonitrile-butadiene-styrene resin), or PET (polyethylene terephthalate). An IC module 42 including an IC chip (semiconductor integrated circuit device) is mounted on a base material 41 and configured.

ICモジュール42は、出力機30(図1)の複数のリーダー/ライター端子と接触する複数のモジュール端子を有しており、出力機30のリーダー/ライター端子に直接接触して通信を行う。このような接触方式のIDカードは、確実な通信が可能であることから、クレジットカードやキャッシュカードのように、堅牢なセキュリティーが求められる決済や認証等の分野で使用されることが望ましい。 The IC module 42 has a plurality of module terminals that come into contact with a plurality of reader/writer terminals of the output device 30 (FIG. 1), and directly contacts the reader/writer terminals of the output device 30 to perform communication. Since such a contact type ID card is capable of reliable communication, it is desirable to be used in fields such as credit cards and cash cards that require robust security such as payment and authentication.

図2(B)に示すように、非接触方式のIDカードは、例えば、PVC、ABS、又は、PET等の絶縁材料を含む基材51内に、ICチップ52と、アンテナの役目を果たすコイル53とを内蔵している。出力機30のリーダー/ライター部31(図1)が発生する磁界にIDカードをかざすと、コイル53によってICチップ52に電源電圧が供給され、ICチップ52とリーダー/ライター部31とが無線通信によってデータのやりとりを行う。このような非接触方式のIDカードは、入退室管理や鉄道改札等、より利便性が求められる分野で使用されることが望ましい。 As shown in FIG. 2B, a non-contact type ID card has an IC chip 52 and a coil that functions as an antenna in a base material 51 containing an insulating material such as PVC, ABS, or PET. And 53 are built in. When the ID card is placed over the magnetic field generated by the reader/writer unit 31 (FIG. 1) of the output device 30, a power supply voltage is supplied to the IC chip 52 by the coil 53, and the IC chip 52 and the reader/writer unit 31 wirelessly communicate with each other. Exchange data with. It is desirable that such a non-contact type ID card is used in fields where more convenience is required, such as entry/exit control and railway ticket gates.

図3は、図2に示すIDカードに用いられるICチップの構成例を示すブロック図である。図3に示すように、ICチップ60は、例えば、CPU61と、通信部62と、ROM63と、RAM64と、不揮発性メモリー65とを含んでいる。CPU61〜不揮発性メモリー65は、バスラインを介して互いに接続されている。 FIG. 3 is a block diagram showing a configuration example of an IC chip used in the ID card shown in FIG. As shown in FIG. 3, the IC chip 60 includes, for example, a CPU 61, a communication unit 62, a ROM 63, a RAM 64, and a non-volatile memory 65. The CPU 61 to the non-volatile memory 65 are connected to each other via a bus line.

CPU61は、ROM63に格納されているソフトウェア(OS及びアプリケーションソフト等)に従って、各種の演算やデータ処理を行う。通信部62は、所定のプロコトルに従って外部の出力機30や顔認証装置80との間で通信を行う通信回路を含み、外部との間で接触方式又は非接触方式によって通信を行う。RAM64は、外部から供給される各種のデータや、CPU61によって生成又は処理されるデータ等を一時的に記憶する。 The CPU 61 performs various calculations and data processing according to software (OS, application software, etc.) stored in the ROM 63. The communication unit 62 includes a communication circuit that communicates with the external output device 30 and the face authentication device 80 according to a predetermined protocol, and communicates with the outside by a contact method or a non-contact method. The RAM 64 temporarily stores various data supplied from the outside, data generated or processed by the CPU 61, and the like.

不揮発性メモリー65は、例えば、フラッシュメモリー等で構成され、出力機30からICチップ60に供給される識別データファイルを記憶する。識別データファイルは、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと利用者の識別情報とを含んでいる。例えば、識別データファイルは、特徴データを格納すると共に、利用者の識別情報を含むファイル名を有している。また、識別データファイルのデータには、スクランブル処理が施されていても良い。 The non-volatile memory 65 is composed of, for example, a flash memory or the like, and stores the identification data file supplied from the output device 30 to the IC chip 60. The identification data file includes feature data representing information on a plurality of feature points extracted from an image including the face of the user and identification information of the user. For example, the identification data file stores characteristic data and has a file name including user identification information. The data of the identification data file may be scrambled.

また、不揮発性メモリー65は、IDカードにインストールされたアプリケーションに関するデータ(プログラム、インスタンス、及び/又は、各種情報)を記憶しても良い。例えば、IDカードには、キャッシュカード機能を実現するアプリや、所定数のクレジット決済用アプリや、利用者がクレジット決済用アプリ間の優先順位を変更したり、利用可否を変更したりするための設定アプリ等がインストールされる。 In addition, the non-volatile memory 65 may store data (program, instance, and/or various information) regarding the application installed in the ID card. For example, the ID card may be an application that realizes a cash card function, a predetermined number of credit payment applications, or a user may change the priority order between credit payment applications or change the availability. The setting application etc. is installed.

通信部62は、出力機30との間で接触方式又は非接触方式によって通信を行うことにより、出力機30から識別データファイルの書き込み命令を受信すると、それをCPU61に転送する。CPU61は、書き込み命令に従って、出力機30から通信部62を介して供給される識別データファイルを不揮発性メモリー65に書き込む。 The communication unit 62 communicates with the output device 30 by a contact method or a non-contact method, and when receiving the write command of the identification data file from the output device 30, transfers the command to the CPU 61. The CPU 61 writes the identification data file supplied from the output device 30 via the communication unit 62 in the non-volatile memory 65 in accordance with the write command.

また、通信部62は、顔認証装置80との間で接触方式又は非接触方式によって通信を行うことにより、顔認証装置80から識別データファイルの読み出し命令を受信すると、それをCPU61に転送する。CPU61は、読み出し命令に従って、不揮発性メモリー65から識別データファイルを読み出して通信部62に供給する。通信部62は、顔認証装置80との間で接触方式又は非接触方式によって通信を行うことにより、識別データファイルを顔認証装置80に送信する。 Further, the communication unit 62 communicates with the face authentication device 80 by a contact method or a non-contact method, and when receiving the read command of the identification data file from the face authentication device 80, transfers it to the CPU 61. The CPU 61 reads the identification data file from the non-volatile memory 65 and supplies it to the communication unit 62 according to the read command. The communication unit 62 transmits the identification data file to the face authentication device 80 by communicating with the face authentication device 80 by a contact method or a non-contact method.

<IDカード製造方法>
次に、図1に示すIDカード発行システムを用いることにより、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを製造する方法について説明する。 <ID card manufacturing method>
Next, a method of manufacturing an ID card for user identification by processing an IC card having a function of communicating with the outside and a memory by using the ID card issuing system shown in FIG. 1 will be described.

図4は、本発明の一実施形態に係るIDカード製造方法を示すフローチャートである。なお、本発明に係るIDカード製造方法は、以下に説明する全てのステップを備えている必要はなく、それらの一部を省略しても良い。 FIG. 4 is a flowchart showing an ID card manufacturing method according to an embodiment of the present invention. The ID card manufacturing method according to the present invention does not have to include all the steps described below, and some of them may be omitted.

図4のステップS1において、IDカードの発行を担当するオペレーターが、図1に示すIDカード発行装置10の操作部12を操作することにより、利用者の識別情報をIDカード発行装置10に入力する。あるいは、記録部16等においてデータベースに予め登録されている識別情報のファイルが、オペレーターによって指定されたときに読み出されるようにしても良い。 In step S1 of FIG. 4, the operator in charge of issuing the ID card operates the operation unit 12 of the ID card issuing device 10 shown in FIG. 1 to input the identification information of the user to the ID card issuing device 10. .. Alternatively, a file of identification information registered in the database in the recording unit 16 or the like in advance may be read when the operator designates it.

ステップS2において、オペレーターが撮影機21を用いて利用者の顔を撮影することにより、撮影機21が、利用者の顔を含む画像を表す画像データVD1を生成する。ステップS1及びS2における処理は、複数の利用者について順次実行されても良い。 In step S2, the operator photographs the face of the user with the photographing device 21, and the photographing device 21 generates image data VD1 representing an image including the face of the user. The processes in steps S1 and S2 may be sequentially executed for a plurality of users.

ステップS3において、オペレーターがスキャナー22を用いて写真台紙の画像を取り込むことにより、スキャナー22が、写真台紙の画像を表す画像データVD2を生成する。写真台紙には、例えば、利用者が所属する組織の名称や背景模様等が印刷されている。 In step S3, the operator captures the image of the photo mount using the scanner 22, so that the scanner 22 generates the image data VD2 representing the image of the photo mount. On the photo mount, for example, the name of the organization to which the user belongs and the background pattern are printed.

その後、ステップS4において、オペレーターが、ディスプレイ11を見ながら操作部12を操作することにより、データ処理部141が、撮影機21から画像データVD1を取り込み、スキャナー22から画像データVD2を取り込んで、画像データVD1及びVD2をメモリー15に保存する。 Then, in step S4, the operator operates the operation unit 12 while looking at the display 11, so that the data processing unit 141 takes in the image data VD1 from the photographing device 21 and the image data VD2 from the scanner 22, The data VD1 and VD2 are stored in the memory 15.

ステップS5において、データ処理部141が、利用者の顔を含む画像を表す画像データVD1に基づいて、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、特徴データと利用者の識別情報とを含む識別データファイルを作成する。例えば、識別データファイルは、特徴データを格納すると共に、利用者の識別情報を含むファイル名を有している。 In step S5, the data processing unit 141 generates feature data representing information on a plurality of feature points extracted from the image containing the user's face, based on the image data VD1 representing the image containing the user's face. , An identification data file including characteristic data and user identification information is created. For example, the identification data file stores characteristic data and has a file name including the identification information of the user.

さらに、データ処理部141は、作成した識別データファイルのデータに対してスクランブル処理を施しても良い。スクランブル処理の好適な一例として、データ処理部141は、秘密の暗号鍵を用いて識別データファイルのデータを暗号化することが望ましい。例えば、IDカードの違法コピーを防止するために、IDカードを製造するために用いられるICチップに付与された固有のIDコードを暗号鍵として用いても良い。 Further, the data processing unit 141 may perform scramble processing on the data of the created identification data file. As a preferable example of the scramble process, it is desirable that the data processing unit 141 encrypts the data of the identification data file using a secret encryption key. For example, in order to prevent illegal copying of the ID card, a unique ID code given to the IC chip used for manufacturing the ID card may be used as an encryption key.

ステップS6において、データ処理部141が、利用者の顔を含む画像を表す画像データVD1及び/又は利用者の識別情報に基づいて、利用者の顔及び/又は識別情報の画像を含むカード画像を表すカード画像データを生成する。 In step S6, the data processing unit 141 generates a card image including the image of the user's face and/or the identification information based on the image data VD1 representing the image including the user's face and/or the identification information of the user. The card image data to represent is generated.

ステップS7において、書き込み制御部142が、データ処理部141によって作成された識別データファイルをICカードのメモリーに記憶させるための書き込み命令を生成し、インターフェース13が、書き込み命令を出力機30に出力する。出力機30のリーダー/ライター部31は、書き込み命令に従って、ICカードとの間で接触方式又は非接触方式によって通信を行うことにより、識別データファイルをICカードのメモリーに記憶させる。 In step S7, the write controller 142 generates a write command for storing the identification data file created by the data processor 141 in the memory of the IC card, and the interface 13 outputs the write command to the output device 30. .. The reader/writer unit 31 of the output device 30 stores the identification data file in the memory of the IC card by communicating with the IC card by a contact method or a non-contact method according to the write command.

ステップS8において、印刷制御部143が、データ処理部141によって生成されたカード画像データに基づいて、カード画像をICカードの表面に印刷するための印刷命令を生成し、インターフェース13が、印刷命令を出力機30に出力する。出力機30のプリンター部32は、印刷命令に従って、カード画像をICカードの表面に印刷する。それにより、利用者の顔及び/又は識別情報の画像を含むカード画像がICカードの表面に印刷されて、IDカードが完成する。 In step S8, the print control unit 143 generates a print command for printing the card image on the front surface of the IC card based on the card image data generated by the data processing unit 141, and the interface 13 outputs the print command. Output to the output device 30. The printer unit 32 of the output device 30 prints the card image on the front surface of the IC card according to the print command. Thereby, the card image including the image of the user's face and/or the identification information is printed on the surface of the IC card, and the ID card is completed.

<顔認証システム>
次に、上記のようなIDカードを用いて利用者の顔認証を行う顔認証システムの一例として、会社等の施設において入退出管理に用いられる顔認証システムについて説明する。この顔認証システムにおいては、予め登録された利用者が、本実施形態に係る専用のIDカードを保有しており、施設の入退出の際に、本人確認のために顔認証が行われる。 <Face recognition system>
Next, a face authentication system used for entrance/exit management at a facility such as a company will be described as an example of a face authentication system for performing face authentication of a user using the ID card as described above. In this face authentication system, a pre-registered user has the dedicated ID card according to the present embodiment, and face authentication is performed for personal identification when entering or leaving the facility.

図5は、本発明の一実施形態に係る顔認証システムの構成例を示すブロック図である。図5に示すように、この顔認証システムは、撮影機70と、顔認証装置80とを含み、電子錠開閉装置90等をさらに含んでも良い。 FIG. 5 is a block diagram showing a configuration example of the face authentication system according to the embodiment of the present invention. As shown in FIG. 5, this face authentication system includes a photographing device 70, a face authentication device 80, and may further include an electronic lock opening/closing device 90 and the like.

撮影機70は、例えば、ウェブカメラ等のライブカメラで構成され、IDカードを提示する利用者の顔を撮影して、利用者の顔を含む画像を表す画像データVD3を生成する。また、撮影機70は、例えば、リアルタイム画像転送の可能なUSB等のインターフェースを有しており、利用者の顔を撮影して得られる画像データVD3が、インターフェースを介して顔認証装置80に供給される。 The image capturing device 70 is composed of, for example, a live camera such as a web camera, captures a face of a user who presents an ID card, and generates image data VD3 representing an image including the face of the user. Further, the camera 70 has an interface such as a USB capable of real-time image transfer, and the image data VD3 obtained by shooting a user's face is supplied to the face authentication device 80 via the interface. To be done.

顔認証装置80は、例えば、通信部81と、データ読み取り部82と、画像キャプチャー(画像データ取り込み部)83と、計時部84と、CPU85と、メモリー86と、記録部87とを含んでおり、外部との通信機能及びメモリーを有するIDカードを用いて利用者の顔認証を行うために用いられる。CPU85〜記録部87は、バスラインを介して互いに接続されている。 The face authentication device 80 includes, for example, a communication unit 81, a data reading unit 82, an image capture (image data capturing unit) 83, a time counting unit 84, a CPU 85, a memory 86, and a recording unit 87. , It is used to perform face recognition of a user by using an ID card having a communication function with the outside and a memory. The CPU 85 to the recording unit 87 are connected to each other via a bus line.

通信部81は、所定のプロコトルに従ってIDカードとの間で通信を行う通信回路を含み、利用者が提示するIDカードとの間で接触方式又は非接触方式によって通信を行う。例えば、接触方式のIDカードに対応する通信部81は、IDカードの複数のモジュール端子と接触する複数のリーダー/ライター端子を有しており、IDカードのモジュール端子に直接接触して通信を行う。また、非接触方式のIDカードに対応する通信部81は、IDカードに電源電圧を供給するために磁界を発生し、IDカードとの間で無線通信によってデータのやりとりを行う。 The communication unit 81 includes a communication circuit that communicates with the ID card according to a predetermined protocol, and communicates with the ID card presented by the user by a contact method or a non-contact method. For example, the communication unit 81 corresponding to the contact type ID card has a plurality of reader/writer terminals that come into contact with a plurality of module terminals of the ID card, and directly contacts the module terminals of the ID card to perform communication. .. Further, the communication unit 81 corresponding to the non-contact type ID card generates a magnetic field for supplying a power supply voltage to the ID card, and exchanges data with the ID card by wireless communication.

データ読み取り部82は、通信部81の出力信号に基づいて、IDカードを検知し、識別データファイルをIDカードから読み取る。識別データファイルは、登録された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと、登録された利用者の識別情報とを含んでいる。例えば、識別データファイルは、特徴データを格納すると共に、登録された利用者の識別情報を含むファイル名を有している。 The data reading unit 82 detects the ID card based on the output signal of the communication unit 81 and reads the identification data file from the ID card. The identification data file includes feature data representing information on a plurality of feature points extracted from an image including the registered user's face and identification information of the registered user. For example, the identification data file stores the characteristic data and has a file name including the identification information of the registered user.

ここで、識別データファイルのデータにスクランブル処理が施されている場合には、データ読み取り部82が、読み取ったデータに対して、スクランブル処理とは逆の変換処理を施して識別データファイルのデータを復号する。例えば、識別データファイルのデータが暗号化されている場合には、データ読み取り部82が、暗号化に用いられたのと同じ暗号鍵を用いて識別データファイルのデータを復号する。 Here, when the data of the identification data file is scrambled, the data reading unit 82 performs a conversion process opposite to the scramble process on the read data to obtain the data of the identification data file. Decrypt. For example, when the data of the identification data file is encrypted, the data reading unit 82 decrypts the data of the identification data file using the same encryption key used for the encryption.

画像キャプチャー83は、データ読み取り部82によってIDカードが検知されたときに、IDカードを提示する際に撮影された利用者の顔を含む画像を表す画像データVD3を撮影機70から取り込む。それにより、利用者の顔が撮影機70に接近したときの画像を表す画像データを取得することができる。 When the ID card is detected by the data reading unit 82, the image capture 83 takes in the image data VD3 representing the image including the face of the user captured when presenting the ID card from the camera 70. As a result, image data representing an image when the user's face approaches the camera 70 can be acquired.

例えば、画像キャプチャー83は、データ読み取り部82によってIDカードが検知されたときに、画像データの取り込みを開始して複数フレームの画像データを取り込み、それらのフレームの内から特徴データの生成に適したフレームの画像データを選択しても良い。 For example, the image capture 83 is suitable for generating image data of a plurality of frames by starting capturing image data when the ID card is detected by the data reading unit 82 and generating characteristic data from those frames. You may select the image data of a frame.

計時部84は、例えば、発振器と、カウンターとを含み、発振器が生成するクロック信号に同期してカウンターがカウント値をインクリメントすることにより、計測時刻を表す計時データを生成してCPU85に供給する。 The clock unit 84 includes, for example, an oscillator and a counter, and the counter increments the count value in synchronization with a clock signal generated by the oscillator, thereby generating clock data representing the measurement time and supplying the clock data to the CPU 85.

CPU85は、記録部87に記録されているソフトウェア(画像データに基づいて特徴データを生成する画像処理ソフトウェアを含む)に従って、各種の演算やデータ処理を行う。メモリー86は、例えば、RAM(ランダムアクセスメモリー)等で構成され、データ読み取り部82から供給される識別データファイルや、画像キャプチャー83から供給される画像データや、CPU85によって生成又は処理される特徴データ等を一時的に記憶する。 The CPU 85 performs various calculations and data processing according to software recorded in the recording unit 87 (including image processing software that generates characteristic data based on image data). The memory 86 is composed of, for example, a RAM (random access memory), etc., and is an identification data file supplied from the data reading unit 82, image data supplied from the image capture 83, and characteristic data generated or processed by the CPU 85. Etc. are temporarily stored.

記録部87は、上記のソフトウェアに加えて、画像処理等に用いられる各種のデータを記録している。記録部87における記録媒体としては、内蔵のハードディスク、外付けハードディスク、フレキシブルディスク、MO、MT、ROM、CD−ROM、又は、DVD−ROM等を用いることができる。ここで、CPU85と記録部87に記録されているソフトウェアとによって、特徴データ生成処理部851と、マッチング判定処理部852とが、機能ブロックとして構成される。 The recording unit 87 records various data used for image processing and the like in addition to the above software. As a recording medium in the recording unit 87, a built-in hard disk, an external hard disk, a flexible disk, MO, MT, ROM, CD-ROM, DVD-ROM, or the like can be used. Here, the CPU 85 and the software recorded in the recording unit 87 configure the feature data generation processing unit 851 and the matching determination processing unit 852 as functional blocks.

また、登録されている全ての利用者の識別情報が、記録部87に予め記録されていても良い。その場合には、データ読み取り部82によって読み取られた識別データファイルの識別情報が記録部87に記録されている識別情報と一致する場合に限り、CPU85が以下の処理を開始しても良い。 Further, the identification information of all the registered users may be recorded in the recording unit 87 in advance. In that case, the CPU 85 may start the following process only when the identification information of the identification data file read by the data reading unit 82 matches the identification information recorded in the recording unit 87.

特徴データ生成処理部851は、画像キャプチャー83によって取り込まれた画像データに基づいて、画像処理を行うことにより、撮影機70によって撮影された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成する。この画像処理は、図1に示すIDカード発行装置10のデータ処理部141が行う画像処理と同様でも良い。 The characteristic data generation processing unit 851 performs image processing on the basis of the image data captured by the image capture 83, thereby extracting a plurality of characteristic points extracted from the image including the face of the user captured by the camera 70. Generate feature data representing information about. This image processing may be the same as the image processing performed by the data processing unit 141 of the ID card issuing device 10 shown in FIG.

マッチング判定処理部852は、特徴データ生成処理部851によって生成された特徴データを識別データファイルの特徴データと比較することにより、両者のマッチング度を表すスコアを生成し、生成されたスコアに基づいて、撮影機70によって撮影された利用者がIDカードによって特定される登録された利用者と一致するか否かを判定する。 The matching determination processing unit 852 compares the characteristic data generated by the characteristic data generation processing unit 851 with the characteristic data of the identification data file to generate a score indicating the degree of matching between the two, and based on the generated score. It is determined whether or not the user photographed by the photographing device 70 matches the registered user specified by the ID card.

例えば、マッチング判定処理部852は、生成されたスコアを閾値と比較して、スコアが閾値以上であるか、又は、スコアが閾値よりも大きい場合に、撮影機70によって撮影された利用者が登録された利用者と一致すると判定し、それ以外の場合に、撮影機70によって撮影された利用者が登録された利用者と一致しないと判定する。その際に、マッチング判定処理部852は、1人の利用者について不一致と判定した場合に、同一の利用者について閾値を下げながら所定の回数だけ判定を繰り返しても良い。 For example, the matching determination processing unit 852 compares the generated score with a threshold, and when the score is equal to or higher than the threshold or the score is higher than the threshold, the user photographed by the photographing device 70 is registered. It is determined that the registered user matches the registered user, and in other cases, it is determined that the user photographed by the camera 70 does not match the registered user. At this time, when it is determined that one user does not match, the matching determination processing unit 852 may repeat the determination a predetermined number of times while lowering the threshold value for the same user.

例えば、マッチング判定処理部852は、同一の特徴データを比較した場合のスコアを100%とした場合に、閾値を90%に設定して第1回目の判定を行い、第1回目の判定において不一致と判定した場合に、閾値を80%に下げて第2回目の判定を行い、第2回目の判定において不一致と判定した場合に、閾値を70%に下げて最終的な第3回目の判定を行う。なお、利用者は、最終的に不一致と判定された場合に、IDカードをデータ読み取り部82に再度提示することにより、画像キャプチャー83による画像データVD3の取り込みをやり直すようにしても良い。 For example, the matching determination processing unit 852 sets the threshold value to 90% and performs the first determination when the score when the same feature data is compared is 100%, and the first determination does not match. If it is determined that the threshold value is lowered to 80%, the second determination is performed, and if it is determined that the two do not match in the second determination, the threshold value is reduced to 70% and the final third determination is performed. To do. Note that the user may re-capture the image data VD3 by the image capture 83 by presenting the ID card again to the data reading unit 82 when it is finally determined that they do not match.

さらに、マッチング判定処理部852は、撮影機70によって撮影された利用者がIDカードによって特定される登録された利用者と一致すると判定した場合に、IDカードが検知された時刻を表す計時データを利用者の識別情報に関連付けて記録部87に記録しても良い。それにより、計時データを勤怠管理に利用することができる。 Furthermore, when the matching determination processing unit 852 determines that the user photographed by the camera 70 matches the registered user identified by the ID card, the matching determination processing unit 852 outputs the time measurement data indicating the time when the ID card is detected. It may be recorded in the recording unit 87 in association with the identification information of the user. As a result, the timekeeping data can be used for attendance management.

また、マッチング判定処理部852は、撮影機70によって撮影された利用者がIDカードによって特定される登録された利用者と一致すると判定した場合に、施設の入退出ゲート又はドア等に設けられた電子錠を開くように電子錠開閉装置90を制御しても良い。利用者が入退出ゲート又はドア等を通過した後には、マッチング判定処理部852が、電子錠を再び閉じるように電子錠開閉装置90を制御する。 Further, the matching determination processing unit 852 is provided at the entrance/exit gate or door of the facility when it is determined that the user photographed by the photographing device 70 matches the registered user specified by the ID card. The electronic lock opening/closing device 90 may be controlled to open the electronic lock. After the user has passed through the entrance/exit gate or door, the matching determination processing unit 852 controls the electronic lock opening/closing device 90 to close the electronic lock again.

本実施形態によれば、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを顔画像情報として用いることにより、データ量を大幅に低減して、顔画像情報をIDカードのメモリーに記憶させることが可能となる。その結果、利用者識別用のIDカードを用いて利用者の顔認証を可能にすると共に、全ての利用者の認証用データを予め保存しておくためのサーバーを用いることなく、登録された利用者が多くても各利用者の顔認証に要する時間の増加を抑制することができる。 According to the present embodiment, by using the feature data representing the information about a plurality of feature points extracted from the image including the face of the user as the face image information, the data amount is significantly reduced and the face image information is displayed. It becomes possible to store in the memory of the ID card. As a result, it is possible to use the ID card for user identification to authenticate the user's face, and to use the registered usage without using the server for pre-storing the authentication data of all users. Even if the number of users is large, it is possible to suppress an increase in the time required for face authentication of each user.

また、識別データファイルを作成する時点から特徴データと識別情報とを対応付けてIDカードのメモリーに記憶させることにより、登録すべき複数の利用者の顔画像情報及び識別情報を保存する際に、顔画像情報と識別情報との対応関係の取り違えを防止することができる。 Further, by storing the feature data and the identification information in the memory of the ID card in association with each other from the time of creating the identification data file, when the face image information and the identification information of a plurality of users to be registered are stored, It is possible to prevent the mistaken correspondence between the face image information and the identification information.

以上の実施形態においては、顔認証システムが施設における入退出管理や勤怠管理に用いられる場合について説明したが、本発明は、この実施形態に限定されるものではなく、金融機関における決済や、コンピューターやコピー機等の端末のセキュリティー管理や、会議等の出欠管理や、食堂における食券の購買管理や、学生証、在籍証明書、又は、定期券購入のための証明書等の発行管理や、各種情報の管理等に用いられても良い。このように、当該技術分野において通常の知識を有する者によって、本発明の技術的思想内で多くの変形が可能である。 In the above embodiment, the case where the face authentication system is used for entrance/exit management and attendance management in a facility has been described, but the present invention is not limited to this embodiment, and settlement in a financial institution or a computer Security management of terminals such as copy machines and copiers, attendance management at meetings, etc., purchase management of meal tickets at cafeterias, issue certificates such as student ID, enrollment certificate, commuter pass certificate, etc. It may be used for information management or the like. Thus, many modifications can be made within the technical idea of the present invention by a person having ordinary skill in the art.

本発明は、施設における入退出管理又は金融機関における決済等において利用者を識別するために用いられるIDカード及びその製造方法、IDカード発行装置及びシステム、並びに、顔認証装置及びシステム等において利用することが可能である。 INDUSTRIAL APPLICABILITY The present invention is used in an ID card used for identifying a user in entrance/exit management in a facility or settlement in a financial institution, a manufacturing method thereof, an ID card issuing device and system, and a face authentication device and system. It is possible.

10…IDカード発行装置、11…ディスプレイ、12…操作部、13…インターフェース、14…CPU、141…データ処理部、142…書き込み制御部、143…印刷制御部、15…メモリー、16…記録部、21…撮影機、22…スキャナー、30…出力機、31…リーダー/ライター部、32…プリンター部、41…基材、42…ICモジュール、51…基材、52…ICチップ、53…コイル、60…ICチップ、61…CPU、62…通信部、63…ROM、64…RAM、65…不揮発性メモリー、70…撮影機、80…顔認証装置、81…通信部、82…データ読み取り部、83…画像キャプチャー、84…計時部、85…CPU、851…特徴データ生成処理部、852…マッチング判定処理部、86…メモリー、87…記録部、90…電子錠開閉装置 DESCRIPTION OF SYMBOLS 10... ID card issuing device, 11... Display, 12... Operation part, 13... Interface, 14... CPU, 141... Data processing part, 142... Write control part, 143... Print control part, 15... Memory, 16... Recording part , 21... Imaging device, 22... Scanner, 30... Output device, 31... Reader/writer unit, 32... Printer unit, 41... Base material, 42... IC module, 51... Base material, 52... IC chip, 53... Coil , 60... IC chip, 61... CPU, 62... Communication unit, 63... ROM, 64... RAM, 65... Non-volatile memory, 70... Camera, 80... Face authentication device, 81... Communication unit, 82... Data reading unit , 83... Image capture, 84... Timing unit, 85... CPU, 851... Feature data generation processing unit, 852... Matching determination processing unit, 86... Memory, 87... Recording unit, 90... Electronic lock opening/closing device

Claims (11)

ICチップを含み、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを発行するために用いられるIDカード発行装置であって、
利用者の顔を含む画像を表す画像データに基づいて、前記利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、前記ICチップに付与された固有のIDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを暗号化し、暗号化されたデータを含む識別データファイルを作成するデータ処理部と、
前記識別データファイルをICカードのメモリーに記憶させるための書き込み命令を生成する書き込み制御部と、
を備えるIDカード発行装置。 An ID card issuing device used for issuing an ID card for user identification by processing an IC card including an IC chip and having a communication function with the outside and a memory,
Feature data representing information about a plurality of feature points extracted from the image containing the user's face is generated on the basis of image data representing the image containing the user's face, and the unique feature data assigned to the IC chip is generated . A data processing unit that encrypts data including the characteristic data and the identification information of the user by using an ID code as an encryption key, and creates an identification data file including the encrypted data;
A write control unit that generates a write command for storing the identification data file in the memory of the IC card;
An ID card issuing device. 前記データ処理部が、前記暗号化によって、前記特徴データと前記利用者の識別情報とを含むデータに対してスクランブル処理を施す、請求項1記載のIDカード発行装置。 The ID card issuing device according to claim 1, wherein the data processing unit scrambles the data including the characteristic data and the identification information of the user by the encryption . 前記データ処理部が、前記利用者の顔を含む画像を表す画像データ及び前記利用者の識別情報に基づいて、前記利用者の顔及び識別情報の画像を含むカード画像を表すカード画像データを生成し、
前記カード画像データに基づいて、前記カード画像を前記ICカードの表面に印刷するための印刷命令を生成する印刷制御部をさらに備える、請求項1又は2記載のIDカード発行装置。 The data processing unit generates card image data representing a card image including the image of the face of the user and the image of the identification information based on the image data representing the image including the face of the user and the identification information of the user. Then
The ID card issuing device according to claim 1, further comprising a print control unit that generates a print command for printing the card image on the front surface of the IC card based on the card image data. 請求項3記載のIDカード発行装置と、
利用者の顔を撮影して画像データを生成する撮影機と、
前記書き込み命令に従って、前記ICカードとの間で接触方式又は非接触方式によって通信を行うことにより、前記識別データファイルを前記ICカードのメモリーに記憶させると共に、前記印刷命令に従って、前記カード画像を前記ICカードの表面に印刷する出力機と、
を備えるIDカード発行システム。 An ID card issuing device according to claim 3,
A camera that captures the user's face and generates image data,
By communicating with the IC card by a contact method or a non-contact method according to the write command, the identification data file is stored in the memory of the IC card, and the card image is displayed according to the print command. An output machine that prints on the surface of the IC card,
ID card issuance system. ICチップを含む利用者識別用のIDカードであって、
(a)利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと前記利用者の識別情報とを含むデータであって、前記ICチップに付与された固有のIDコードを暗号鍵として用いて暗号化された前記データを含む識別データファイルを記憶するメモリーと、
(b)外部との間で接触方式又は非接触方式によって通信を行うことにより、前記識別データファイルを外部に送信する通信部と、
を備えるIDカード。 An ID card for user identification including an IC chip ,
(A) Data including characteristic data representing information on a plurality of characteristic points extracted from an image including the face of the user and identification information of the user, and a unique ID code assigned to the IC chip A memory for storing an identification data file containing the data encrypted by using as an encryption key ,
(B) a communication unit that transmits the identification data file to the outside by communicating with the outside by a contact method or a non-contact method,
ID card equipped with. 前記識別データファイルが、前記特徴データを格納すると共に、前記利用者の識別情報を含むファイル名を有する、請求項5記載のIDカード。 The ID card according to claim 5, wherein the identification data file stores the characteristic data and has a file name including identification information of the user. ICチップを含み、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを製造する方法であって、
利用者の顔を含む画像を表す画像データに基づいて、前記利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、前記ICチップに付与された固有のIDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを暗号化し、暗号化されたデータを含む識別データファイルを作成するステップ(a)と、
前記識別データファイルをICカードのメモリーに記憶させるステップ(b)と、
を備えるIDカード製造方法。 A method of manufacturing an ID card for user identification by processing an IC card including an IC chip and having a function of communicating with the outside and a memory,
Feature data representing information about a plurality of feature points extracted from the image containing the user's face is generated on the basis of image data representing the image containing the user's face, and the unique feature data assigned to the IC chip is generated . A step of encrypting data including the characteristic data and the identification information of the user by using an ID code as an encryption key, and creating an identification data file including the encrypted data ;
Storing the identification data file in the memory of the IC card (b),
An ID card manufacturing method comprising: 前記利用者の顔を含む画像を表す画像データ及び前記利用者の識別情報に基づいて、前記利用者の顔及び識別情報の画像を含むカード画像を表すカード画像データを生成するステップ(c)と、
前記カード画像データに基づいて、前記カード画像を前記ICカードの表面に印刷するステップ(d)と、
をさらに備える、請求項7記載のIDカード製造方法。 Generating card image data representing a card image including the image of the user's face and the identification information based on image data representing the image of the user's face and the identification information of the user; ,
Printing the card image on the surface of the IC card based on the card image data (d);
The ID card manufacturing method according to claim 7, further comprising: ICチップを含むIDカードを用いて利用者の顔認証を行うために用いられる顔認証装置であって、
利用者が提示するIDカードとの間で接触方式又は非接触方式によって通信を行う通信部と、
前記通信部の出力信号に基づいて、前記IDカードを検知し、前記IDカードから、登録された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと前記登録された利用者の識別情報とを含む識別データファイル、及び、前記ICチップに付与された固有のIDコードを読み取り、前記IDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを復号するデータ読み取り部と、
前記データ読み取り部によって前記IDカードが検知されたときに、前記IDカードを提示する際に撮影された利用者の顔を含む画像を表す画像データを取り込む画像データ取り込み部と、
前記画像データ取り込み部によって取り込まれた画像データに基づいて、前記撮影された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成する特徴データ生成処理部と、
前記特徴データ生成処理部によって生成された特徴データを前記識別データファイルの特徴データと比較することにより、両者のマッチング度を表すスコアを生成し、前記スコアに基づいて、前記撮影された利用者が前記登録された利用者と一致するか否かを判定するマッチング判定処理部と、
を備える顔認証装置。 A face authentication device used for performing face authentication of a user using an ID card including an IC chip ,
A communication unit that communicates with an ID card presented by the user by a contact method or a non-contact method,
Based on the output signal of the communication unit, the ID card is detected, and the feature data representing information about a plurality of feature points extracted from the image including the registered user's face is registered as the feature data. And an identification data file including the identification information of the user , and a unique ID code given to the IC chip, and the characteristic data and the identification information of the user are read by using the ID code as an encryption key. A data reading unit for decoding the data including ,
An image data capturing unit that captures image data representing an image including the face of the user captured when presenting the ID card when the ID card is detected by the data reading unit;
A feature data generation processing unit that generates, based on the image data captured by the image data capturing unit, feature data representing information regarding a plurality of feature points extracted from the image including the photographed user's face;
By comparing the characteristic data generated by the characteristic data generation processing unit with the characteristic data of the identification data file, a score representing the degree of matching between the two is generated, and based on the score, the photographed user A matching determination processing unit that determines whether or not the registered user matches.
Face recognition device. 前記マッチング判定処理部が、前記撮影された利用者が前記登録された利用者と一致すると判定した場合に、前記IDカードが検知された時刻を表す計時データを前記利用者の識別情報に関連付けて記録部に記録する、請求項9記載の顔認証装置。 When the matching determination processing unit determines that the photographed user matches the registered user, it associates timekeeping data indicating the time when the ID card is detected with the identification information of the user. The face authentication device according to claim 9, which is recorded in a recording unit. 請求項9又は10記載の顔認証装置と、
前記IDカードを提示する利用者の顔を撮影して画像データを生成する撮影機と、
を備える顔認証システム。 A face authentication device according to claim 9 or 10,
A camera that captures the face of the user presenting the ID card and generates image data;
Face recognition system equipped with.
JP2019029417A 2019-02-21 2019-02-21 ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system Active JP6711994B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019029417A JP6711994B1 (en) 2019-02-21 2019-02-21 ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019029417A JP6711994B1 (en) 2019-02-21 2019-02-21 ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system

Publications (2)

Publication Number Publication Date
JP6711994B1 true JP6711994B1 (en) 2020-06-17
JP2020135528A JP2020135528A (en) 2020-08-31

Family

ID=71079411

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019029417A Active JP6711994B1 (en) 2019-02-21 2019-02-21 ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system

Country Status (1)

Country Link
JP (1) JP6711994B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112053474A (en) * 2020-08-26 2020-12-08 南京邮电大学 Method for sharing door lock password of rented house based on intelligent contract and proxy re-encryption
CN112396743A (en) * 2020-11-06 2021-02-23 山东黄金矿业(莱州)有限公司三山岛金矿 Access control system and method based on information card edge calculation comparison

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003296691A (en) * 2002-03-29 2003-10-17 Bank Of Tokyo-Mitsubishi Ltd Recording medium, personal identification method, financial transaction method and device
JP4764071B2 (en) * 2005-05-26 2011-08-31 株式会社東芝 Personal authentication medium issuing device
JP2011039959A (en) * 2009-08-18 2011-02-24 Hitachi Kokusai Electric Inc Monitoring system
JP2015082194A (en) * 2013-10-22 2015-04-27 株式会社東芝 Authentication device and authentication method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112053474A (en) * 2020-08-26 2020-12-08 南京邮电大学 Method for sharing door lock password of rented house based on intelligent contract and proxy re-encryption
CN112396743A (en) * 2020-11-06 2021-02-23 山东黄金矿业(莱州)有限公司三山岛金矿 Access control system and method based on information card edge calculation comparison

Also Published As

Publication number Publication date
JP2020135528A (en) 2020-08-31

Similar Documents

Publication Publication Date Title
US9946865B2 (en) Document authentication based on expected wear
EP0379333B1 (en) Secure data interchange system
US9690916B2 (en) Multi-function identification system and operation method thereof
JP2009543176A (en) Traceless biometric identification system and method
JP2001067399A (en) Electronic money transaction system
US20160196509A1 (en) Ticket authorisation
JP6513866B1 (en) Person authentication apparatus and program
JP6711994B1 (en) ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system
JP2020013525A (en) Authentication device, authentication system, and authentication method
JP2005063077A (en) Method and device for personal authentication and connector
WO2021210038A1 (en) Id card and method for manufacturing same, id card issuing device and system, and face authentication device and system
KR100397382B1 (en) System of smart card for fingerprinting cognition
TWI546739B (en) Personal identification card, method for issuing personal identification card, method for authorizing personal identification card
US20110220716A1 (en) Identification feature
JP2005038020A (en) Fingerprint authentication device, computer system and network system
JP2000194806A (en) Ic card collation system, ic card collation method, ic card and reader-writer
JP2001312595A (en) Electronic authentication system
JP2004287805A (en) Slave card issuance system and slave card utilization system
JP2018046330A (en) Identification information generation device, identification information generation program, and identity confirmation support system
JP2000207524A (en) Card issuing device, card using device and personal identification device/system/method
JP2003296691A (en) Recording medium, personal identification method, financial transaction method and device
KR20170121737A (en) Method for Providing Non-Facing Certification by using Camera
US20230139948A1 (en) Authentication system, authentication method and program
JPH117506A (en) Electronic authentication card system
KR100558555B1 (en) Apparatus and method for issuing ic card

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191211

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20191211

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20200108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200114

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200413

R150 Certificate of patent or registration of utility model

Ref document number: 6711994

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250