JP6711994B1 - ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system - Google Patents
ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system Download PDFInfo
- Publication number
- JP6711994B1 JP6711994B1 JP2019029417A JP2019029417A JP6711994B1 JP 6711994 B1 JP6711994 B1 JP 6711994B1 JP 2019029417 A JP2019029417 A JP 2019029417A JP 2019029417 A JP2019029417 A JP 2019029417A JP 6711994 B1 JP6711994 B1 JP 6711994B1
- Authority
- JP
- Japan
- Prior art keywords
- card
- data
- user
- image
- face
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004519 manufacturing process Methods 0.000 title claims description 16
- 238000012545 processing Methods 0.000 claims abstract description 71
- 230000015654 memory Effects 0.000 claims abstract description 55
- 238000004891 communication Methods 0.000 claims abstract description 32
- 230000006870 function Effects 0.000 claims abstract description 11
- 238000000034 method Methods 0.000 claims description 38
- 238000010586 diagram Methods 0.000 abstract description 9
- 238000004049 embossing Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 11
- 238000001514 detection method Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 239000000463 material Substances 0.000 description 4
- 210000003462 vein Anatomy 0.000 description 4
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 3
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 3
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 229920000139 polyethylene terephthalate Polymers 0.000 description 3
- 239000005020 polyethylene terephthalate Substances 0.000 description 3
- 239000004800 polyvinyl chloride Substances 0.000 description 3
- 229920000915 polyvinyl chloride Polymers 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 239000011810 insulating material Substances 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 208000003443 Unconsciousness Diseases 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000035987 intoxication Effects 0.000 description 1
- 231100000566 intoxication Toxicity 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- -1 polyethylene terephthalate Polymers 0.000 description 1
- 238000000513 principal component analysis Methods 0.000 description 1
- 239000011347 resin Substances 0.000 description 1
- 229920005989 resin Polymers 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Collating Specific Patterns (AREA)
Abstract
【課題】利用者識別用のIDカードを用いて利用者の顔認証を可能にすると共に、認証用データを保存しておくためのサーバーを用いることなく、登録された利用者が多くても各利用者の顔認証に要する時間の増加を抑制できるIDカードの発行装置等を提供する。【解決手段】このIDカード発行装置は、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを発行するために用いられるIDカード発行装置であって、利用者の顔を含む画像を表す画像データに基づいて、前記利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、前記特徴データと前記利用者の識別情報とを含む識別データファイルを作成するデータ処理部と、前記識別データファイルをICカードのメモリーに記憶させるための書き込み命令を生成する書き込み制御部とを備える。【選択図】図1PROBLEM TO BE SOLVED: To enable face authentication of a user by using an ID card for user identification, and to use at most each registered user without using a server for storing authentication data. Provided is an ID card issuing device or the like that can suppress an increase in time required for face authentication of a user. The ID card issuing device is an ID card issuing device used for issuing an ID card for user identification by processing an IC card having a communication function with the outside and a memory. Feature data representing information about a plurality of feature points extracted from the image containing the face of the user is generated based on image data representing the image containing the face of the user, and the feature data and the user are identified. A data processing unit that creates an identification data file containing information and a write control unit that generates a write command for storing the identification data file in the memory of the IC card. [Selection diagram] Figure 1
Description
本発明は、施設における入退出管理又は金融機関における決済等において利用者を識別するために用いられるIDカード、及び、IDカードの製造方法に関する。また、本発明は、IDカードを発行するために用いられるIDカード発行装置、及び、IDカード発行システムに関する。さらに、本発明は、IDカードを用いて利用者の顔認証を行うために用いられる顔認証装置、及び、顔認証システム等に関する。 The present invention relates to an ID card used for identifying a user in entrance/exit management in a facility or settlement in a financial institution, and a method for manufacturing the ID card. The present invention also relates to an ID card issuing device and an ID card issuing system used for issuing an ID card. Furthermore, the present invention relates to a face authentication device used for performing face authentication of a user using an ID card, a face authentication system, and the like.
例えば、施設における入退出管理や金融機関における決済では、予め登録された者だけが入退出できるようにしたり、予め登録された者だけが端末を操作できるようにするために、IDカードを用いた本人確認が行われている。しかしながら、IDカードから識別情報を読み取ったり、又は、利用者に暗証番号を入力させたりする場合には、本人確認が不十分となり、いわゆる成りすましによって不正が行われる可能性が大きい。 For example, in entry/exit management at facilities and payments at financial institutions, an ID card was used to allow only pre-registered people to enter and exit, or to allow only pre-registered people to operate terminals. The identity is being verified. However, when the identification information is read from the ID card or the user is prompted to enter the personal identification number, the identity verification becomes insufficient, and there is a high possibility that fraud will occur due to so-called impersonation.
そこで、本人確認のために指紋認証や静脈認証を用いることも行われている。その場合には、例えば、指紋センサー又は静脈センサーを備える認証装置にネットワークを介してサーバーを接続し、全ての利用者の認証用データをサーバーに予め保存しておくことが考えられるが、システム全体の構成が大きくなると共に高価になってしまう。また、指紋認証や静脈認証は、酩酊状態や意識のない状態でも可能であるので、指紋や静脈の特徴が登録されたものと一致していることをもって本人意思の発現とするには問題がある。 Therefore, fingerprint authentication or vein authentication is also used for personal identification. In that case, for example, it is conceivable to connect the server to an authentication device equipped with a fingerprint sensor or a vein sensor via a network and store the authentication data of all users in the server in advance. However, the size of the structure becomes larger and the price becomes higher. In addition, fingerprint authentication and vein authentication are possible even in the state of intoxication and unconsciousness, so there is a problem in expressing the intention of the person if the characteristics of the fingerprint or vein are the same as those registered. ..
関連する技術として、特許文献1には、利用者の打刻操作により、打刻操作時点の時刻を保存する出退勤管理システムであって、打刻者本人を容易に特定でき、別人による不正打刻を抑止することができる出退勤システムが開示されている。この出退勤管理システムは、予め複数の利用者の顔画像情報及び個人情報を照合データとして保持した照合データ保持手段と、打刻者の顔を撮影するカメラと、このカメラにより撮影された画像情報と照合データ保持手段に保持された照合データとを照合する照合手段と、この照合手段により照合正と判断されない場合に、照合データ保持手段に保持された照合データを、打刻者による選択操作可能な状態で表示するユーザー選択手段と、照合手段により照合正と判断された場合又はユーザー選択手段により選択操作された場合に、打刻を可能とし、打刻された計時データを、照合正と判断された照合データ又はユーザー選択手段により選択された照合データと共に打刻データとして登録する打刻登録手段とを備えている。
As a related technique, in
また、特許文献2には、簡易で安価な構成を用いて、本人以外の成りすましの打刻操作を防止可能な就業管理装置が開示されている。この就業管理装置は、就業者による打刻操作を入力する際に、就業者に固有のIDカードから就業者に固有のカード情報を読み取る就業者情報入力部を備え、このIDカードの読み取りを打刻操作とし、カード情報を読み取った際の打刻時刻と共に打刻操作に応じた打刻情報を構成するカード情報を入力する打刻操作部と、打刻情報を記録する記録部とを備えている。 Further, Patent Document 2 discloses an employment management device that is capable of preventing impersonation operations by a person other than the person himself/herself by using a simple and inexpensive structure. This employment management device is provided with a worker information input section for reading card information unique to a worker from an ID card unique to the worker when a stamping operation is performed by the worker, and reads the ID card. An engraving operation section is provided with an engraving operation section for inputting card information that constitutes embossing information according to the engraving operation together with the engraving time when the card information is read, and a recording section for recording the engraving information. There is.
ここで、記録部は、固有のカード情報に対応する就業者を識別可能な就業者情報として、打刻操作時に就業者の顔画像の検知が必要か否かを示す顔検知要否情報を記録している。就業管理装置は、打刻操作を行った就業者について顔検知要否情報が検知必要を示している場合に、打刻操作部で打刻操作を行った就業者の打刻時画像の撮影及び顔画像検知処理を経て打刻情報を記録部に記録し、顔検知要否情報が検知不要を示している場合には、打刻時画像の撮影及び顔画像検知処理を行うことなく打刻情報を記録部に記録する。 Here, the recording unit records face detection necessity information indicating whether or not the face image of the worker is required to be detected during the embossing operation, as the worker information capable of identifying the worker corresponding to the unique card information. doing. When the face detection necessity information indicates that the worker who performed the embossing operation needs to detect the face, the employment management device captures an image at the time of embossing of the worker who performed the embossing operation in the embossing operation unit, and When the embossing information is recorded in the recording unit through the face image detection processing and the face detection necessity information indicates that detection is not necessary, the embossing information is taken without performing the image embossing image and the face image detection processing. Is recorded in the recording section.
特許文献1によれば、照合手段が、カメラにより撮影された画像情報と照合データ保持手段に保持された照合データとを照合して得られる照合スコアが閾値以上の場合に照合正と判断して打刻を許可するので、別人による不正打刻を抑止できる。また、照合正と判断されない場合には、複数の照合データを表示して打刻者に選択させ、この選択された照合データも打刻データとして登録するので、照合失敗時における本人確認も確実に行うことができる。 According to Japanese Patent Application Laid-Open No. 2004-284, the matching unit determines that the matching is correct when the matching score obtained by matching the image information captured by the camera with the matching data held in the matching data holding unit is equal to or more than a threshold value. Since the embossing is permitted, it is possible to prevent the improper embossing by another person. If it is not determined that the collation is correct, a plurality of collation data are displayed and the stamper is allowed to select the data, and the selected collation data is also registered as the stamp data. It can be carried out.
しかしながら、特許文献1における顔照合は、カメラで撮影された顔画像における顔の特徴から個人を識別し、照合データ保持手段に登録されているユーザーの中から1ユーザーの特定を行うものである(段落0023)。そのような照合を行うためには詳細な顔画像情報が必要であるので、照合データのデータ量が大きくなって照合に時間を要するし、照合失敗時における本人確認も煩雑である。また、予め全ての利用者の顔画像情報と個人情報とを対応させて照合データ保持手段に保存する必要があるので、その際に顔画像情報と個人情報との対応関係を取り違えるおそれがある。
However, the face matching in
一方、特許文献2において、打刻操作をした就業者について顔検知要否情報が検知必要を示している場合には、就業者の打刻時画像が撮影及び顔画像検知処理されて記録されるので、不正な成りすましによって打刻操作する他人が打刻をする場合には、この他人の打刻時画像が記録されることになる。しかしながら、就業者の打刻時に顔認証は行われないので、その後、就業管理装置の管理者が、記録された打刻時画像を確認して不正な打刻を発見しなければならない(段落0014)。 On the other hand, in Patent Document 2, when the face detection necessity information indicates that the worker who performed the embossing operation needs to be detected, the embossed image of the worker is captured and recorded by the face image detection process. Therefore, when another person who performs the engraving operation by impersonation improperly performs the engraving, the image at the time of engraving of the other person is recorded. However, since face recognition is not performed at the time of stamping by a worker, the manager of the employment management device must then check the recorded stamping time image to find an illegal stamp (paragraph 0014). ).
そこで、上記の点に鑑み、本発明の第1の目的は、利用者識別用のIDカードを用いて利用者の顔認証を可能にすると共に、全ての利用者の認証用データを予め保存しておくためのサーバーを用いることなく、登録された利用者が多くても各利用者の顔認証に要する時間の増加を抑制できるIDカードを提供することである。 Therefore, in view of the above points, a first object of the present invention is to enable face authentication of users by using an ID card for user identification, and to store authentication data of all users in advance. An object of the present invention is to provide an ID card that can suppress an increase in the time required for face authentication of each user even if the number of registered users is large, without using a server for storing the information.
また、本発明の第2の目的は、登録すべき複数の利用者の顔画像情報及び識別情報を保存する際に、顔画像情報と識別情報との対応関係の取り違えを防止できるようにすることである。さらに、本発明の第3の目的は、そのようなIDカードの製造方法、IDカードを発行するために用いられるIDカード発行装置及びシステム、並びに、IDカードを用いて利用者の顔認証を行うために用いられる顔認証装置及びシステム等を提供することである。 A second object of the present invention is to prevent a mistake in the correspondence relationship between face image information and identification information when storing face image information and identification information of a plurality of users to be registered. Is. Further, a third object of the present invention is to perform such an ID card manufacturing method, an ID card issuing device and system used for issuing an ID card, and perform face authentication of a user using the ID card. It is to provide a face authentication device and system used for this purpose.
以上の課題の少なくとも1つを解決するため、本発明の第1の観点に係るIDカードは、ICチップを含む利用者識別用のIDカードであって、(a)利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと前記利用者の識別情報とを含むデータであって、前記ICチップに付与された固有のIDコードを暗号鍵として用いて暗号化された前記データを含む識別データファイルを記憶するメモリーと、(b)外部との間で接触方式又は非接触方式によって通信を行うことにより、前記識別データファイルを外部に送信する通信部とを備える。ここで、IDカードの表面には、利用者の顔又は識別情報の画像を含むカード画像が印刷されていても良い。 In order to solve at least one of the above problems, an ID card according to a first aspect of the present invention is an ID card for user identification including an IC chip , and (a) an image including a user's face. It is data including feature data representing information on a plurality of feature points extracted from the user identification information and the user identification information, and is encrypted by using a unique ID code assigned to the IC chip as an encryption key. A memory for storing an identification data file containing the data; and (b) a communication unit for transmitting the identification data file to the outside by communicating with the outside by a contact method or a non-contact method. Here, a card image including an image of the user's face or identification information may be printed on the surface of the ID card.
本発明の第2の観点に係るIDカード製造方法は、ICチップを含み、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを製造する方法であって、利用者の顔を含む画像を表す画像データに基づいて、前記利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、前記ICチップに付与された固有のIDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを暗号化し、暗号化されたデータを含む識別データファイルを作成するステップ(a)と、前記識別データファイルをICカードのメモリーに記憶させるステップ(b)とを備える。 An ID card manufacturing method according to a second aspect of the present invention is a method of manufacturing an ID card for user identification by processing an IC card including an IC chip and having a function of communicating with the outside and a memory. Then, based on the image data representing the image including the face of the user, the feature data representing the information about the plurality of feature points extracted from the image including the face of the user is generated, and is added to the IC chip. Step (a) of encrypting data including the characteristic data and the identification information of the user by using a unique ID code as an encryption key, and creating an identification data file including the encrypted data; Storing the file in the memory of the IC card (b).
本発明の第3の観点に係るIDカード発行装置は、ICチップを含み、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを発行するために用いられるIDカード発行装置であって、利用者の顔を含む画像を表す画像データに基づいて、前記利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、前記ICチップに付与された固有のIDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを暗号化し、暗号化されたデータを含む識別データファイルを作成するデータ処理部と、前記識別データファイルをICカードのメモリーに記憶させるための書き込み命令を生成する書き込み制御部とを備える。
An ID card issuing device according to a third aspect of the present invention is used for issuing an ID card for user identification by processing an IC card including an IC chip and having a function of communicating with the outside and a memory. An ID card issuing device according to
本発明の第4の観点に係る顔認証装置は、ICチップを含むIDカードを用いて利用者の顔認証を行うために用いられる顔認証装置であって、利用者が提示するIDカードとの間で接触方式又は非接触方式によって通信を行う通信部と、前記通信部の出力信号に基づいて、前記IDカードを検知し、前記IDカードから、登録された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと前記登録された利用者の識別情報とを含む識別データファイル、及び、前記ICチップに付与された固有のIDコードを読み取り、前記IDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを復号するデータ読み取り部と、前記データ読み取り部によって前記IDカードが検知されたときに、前記IDカードを提示する際に撮影された利用者の顔を含む画像を表す画像データを取り込む画像データ取り込み部と、前記画像データ取り込み部によって取り込まれた画像データに基づいて、前記撮影された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成する特徴データ生成処理部と、前記特徴データ生成処理部によって生成された特徴データを前記識別データファイルの特徴データと比較することにより、両者のマッチング度を表すスコアを生成し、前記スコアに基づいて、前記撮影された利用者が前記登録された利用者と一致するか否かを判定するマッチング判定処理部とを備える。 A face authentication device according to a fourth aspect of the present invention is a face authentication device used for performing face authentication of a user by using an ID card including an IC chip, and an ID card presented by the user. Based on an output signal of the communication unit and a communication unit that communicates between each other in a contact method or a non-contact method, the ID card is detected, and the ID card is extracted from an image including a registered user's face. An identification data file including characteristic data representing information on a plurality of generated characteristic points and the registered identification information of the user , and a unique ID code given to the IC chip, and the ID code is encrypted. A data reading unit that decrypts data including the characteristic data and the identification information of the user by using as a key, and an image taken when presenting the ID card when the ID card is detected by the data reading unit. An image data capturing unit that captures image data representing an image including the captured user's face, and is extracted from the captured image containing the user's face based on the image data captured by the image data capturing unit. By comparing the characteristic data generated by the characteristic data generation processing unit that generates characteristic data representing information on a plurality of characteristic points with the characteristic data of the identification data file, matching between the two is performed. A matching determination processing unit that generates a score indicating a degree and determines whether the photographed user matches the registered user based on the score.
本発明によれば、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを顔画像情報として用いることにより、データ量を大幅に低減して、顔画像情報をIDカードのメモリーに記憶させることが可能となる。その結果、利用者識別用のIDカードを用いて利用者の顔認証を可能にすると共に、全ての利用者の認証用データを予め保存しておくためのサーバーを用いることなく、登録された利用者が多くても各利用者の顔認証に要する時間の増加を抑制することができる。 According to the present invention, feature data representing information about a plurality of feature points extracted from an image including a face of a user is used as face image information, so that the amount of data is significantly reduced and the face image information is ID. It can be stored in the memory of the card. As a result, it is possible to use the ID card for user identification to authenticate the user's face, and to use the registered usage without using the server for pre-storing the authentication data of all users. Even if the number of users is large, it is possible to suppress an increase in the time required for face authentication of each user.
また、識別データファイルを作成する時点から特徴データと識別情報とを対応付けてIDカードのメモリーに記憶させることにより、登録すべき複数の利用者の顔画像情報及び識別情報を保存する際に、顔画像情報と識別情報との対応関係の取り違えを防止することができる。加えて、ICチップに付与された固有のIDコードを暗号鍵として用いて特徴データや利用者の識別情報を暗号化することにより、IDカードの複製(違法コピー)を防止することができる。さらに、本発明によれば、上記のようなIDカードを発行するIDカード発行システムや、上記のようなIDカードを用いて利用者の顔認証を行う顔認証システムを提供することができる。 Further, by storing the feature data and the identification information in the memory of the ID card in association with each other from the time of creating the identification data file, when the face image information and the identification information of a plurality of users to be registered are stored, It is possible to prevent the mistaken correspondence between the face image information and the identification information. In addition, by using the unique ID code assigned to the IC chip as an encryption key to encrypt the characteristic data and the user identification information, it is possible to prevent the ID card from being copied (illegal copy). Further, according to the present invention, it is possible to provide an ID card issuing system for issuing the above ID card and a face authentication system for performing face authentication of a user using the above ID card.
以下に、本発明の実施形態について、図面を参照しながら詳細に説明する。なお、同一の構成要素には同一の参照番号を付して、重複する説明を省略する。
<IDカード発行システム>
まず、利用者識別用のIDカードを発行するIDカード発行システムについて説明する。図1は、本発明の一実施形態に係るIDカード発行システムの構成例を示すブロック図である。図1に示すように、このIDカード発行システムは、IDカード発行装置10と、撮影機21と、スキャナー22と、出力機30とを含んでいる。
Embodiments of the present invention will be described below in detail with reference to the drawings. In addition, the same components are denoted by the same reference numerals, and duplicate description will be omitted.
<ID card issuing system>
First, an ID card issuing system for issuing an ID card for user identification will be described. FIG. 1 is a block diagram showing a configuration example of an ID card issuing system according to an embodiment of the present invention. As shown in FIG. 1, this ID card issuing system includes an ID
IDカード発行装置10は、例えば、ディスプレイ11と、操作部12と、インターフェース13と、CPU(中央演算装置)14と、メモリー15と、記録部16とを含んでおり、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを発行するために用いられる。インターフェース13〜記録部16は、バスラインを介して互いに接続されている。
The ID
ディスプレイ11は、例えば、LCDディスプレイ等で構成され、操作画面や利用者の顔の画像等を表示する。操作部12は、例えば、キーボードやマウス等で構成され、各種の命令やデータをIDカード発行装置10に入力するために用いられる。インターフェース13は、ディスプレイ11、操作部12、撮影機21、スキャナー22、及び、出力機30に接続されており、それらの機器とCPU14との間で各種の命令やデータを伝達する。また、インターフェース13は、インターネット等のネットワークを介して、人事システムや学校システム等の上位システムに接続されても良い。
The
CPU14は、記録部16に記録されているソフトウェア(画像データに基づいて特徴データを生成する画像処理ソフトウェアを含む)に従って、各種の演算やデータ処理を行う。メモリー15は、例えば、RAM(ランダムアクセスメモリー)等で構成され、インターフェース13から供給される各種のデータや、CPU14によって生成又は処理されるデータ等を一時的に記憶する。
The CPU 14 performs various calculations and data processing in accordance with software recorded in the recording unit 16 (including image processing software that generates characteristic data based on image data). The
記録部16は、上記のソフトウェアに加えて、画像処理等に用いられる各種のデータを記録している。記録部16における記録媒体としては、内蔵のハードディスク、外付けハードディスク、フレキシブルディスク、MO、MT、ROM(リードオンリーメモリー)、CD−ROM、又は、DVD−ROM等を用いることができる。ここで、CPU14と記録部16に記録されているソフトウェアとによって、データ処理部141と、書き込み制御部142と、印刷制御部143とが、機能ブロックとして構成される。
The
撮影機21は、例えば、撮影ボックス又はデジタルカメラ等で構成され、利用者の顔を撮影して、利用者の顔を含む画像を表す画像データVD1を生成する。また、スキャナー22は、写真台紙の画像を取り込んで、写真台紙の画像を表す画像データVD2を生成する。
The photographing
写真台紙には、例えば、利用者が所属する組織の名称や背景模様等が印刷されている。あるいは、ソフトウェアを用いて予め作成された画像データVD2が、IDカード発行装置10の記録部16等においてデータベースに登録されていても良い。その場合には、スキャナー22を省略することができる。
On the photo mount, for example, the name of the organization to which the user belongs and the background pattern are printed. Alternatively, the image data VD2 created in advance using software may be registered in the database in the
出力機30は、例えば、リーダー/ライター部31と、プリンター部32とを含んでいる。リーダー/ライター部31は、所定のプロコトルに従ってICカードとの間で通信を行う通信回路を含んでいる。リーダー/ライター部31は、IDカード発行装置10から出力される書き込み命令に従って、ICカードとの間で接触方式又は非接触方式によって通信を行うことにより、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと利用者の識別情報とを含む識別データファイルをICカードのメモリーに記憶させる。
The
プリンター部32は、IDカード発行装置10から出力される印刷命令に従って、利用者の顔及び/又は識別情報の画像を含むカード画像をICカードの表面に印刷する。なお、リーダー/ライター部31とプリンター部32とは、1つの筐体に内蔵されていても良いし、別個の筐体に内蔵されていても良い。
The
<IDカード発行システムの動作>
次に、図1に示すIDカード発行システムの動作例について説明する。IDカードの発行を担当するオペレーターが、IDカード発行装置10の操作部12を操作することにより、利用者の識別情報をIDカード発行装置10に入力する。あるいは、記録部16等においてデータベースに予め登録されている識別情報のファイルが、オペレーターによって指定されたときに読み出されるようにしても良い。あるいは、識別情報が写真台紙に印刷されていて、スキャナー22によって取り込まれるようにしても良い。
<Operation of ID card issuing system>
Next, an operation example of the ID card issuing system shown in FIG. 1 will be described. The operator in charge of issuing the ID card operates the
オペレーターが撮影機21を用いて利用者の顔を撮影することにより、撮影機21が、利用者の顔を含む画像を表す画像データVD1を生成する。また、オペレーターがスキャナー22を用いて写真台紙の画像を取り込むことにより、スキャナー22が、写真台紙の画像を表す画像データVD2を生成する。画像データVD1及び/又はVD2は、SDカード等のメモリーに一旦格納されても良い。
The operator photographs the face of the user with the photographing
IDカード発行装置10のデータ処理部141は、撮影機21及びスキャナー22又はSDカード等のメモリーからインターフェース13を介して画像データVD1及びVD2を読み出し、画像データVD1及びVD2をメモリー15に保存する。データ処理部141は、画像データVD1又はVD2を格納する画像データファイルに、利用者の識別情報を含むファイル名を付与しても良い。
The
その後、データ処理部141は、利用者の顔を含む画像を表す画像データVD1に基づいて、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、特徴データと利用者の識別情報とを含む識別データファイルを作成する。利用者の識別情報(識別コード)としては、例えば、利用者のIDコード、社員番号、会員番号、氏名、及び/又は、所属部門等が該当する。
Then, the
データ処理部141は、特徴データと利用者の識別情報とを組み合わせてユニークデータを生成し、ユニークデータを格納する識別データファイルを作成しても良いが、特徴データを格納すると共に利用者の識別情報を含むファイル名を有する識別データファイルを作成することが望ましい。その場合には、ファイル名を参照するだけで利用者の識別情報を取得することができる。
The
また、データ処理部141は、画像データファイルの拡張子(「jpg」や「gif」等)とは異なる新たな拡張子(例えば、「blk」)を識別データファイルに付与することが望ましい。その場合には、識別データファイルのファイル名が、利用者の識別情報に加えて、画像データファイルの拡張子とは異なる拡張子を含むことになるので、画像データファイルとの区別が容易になる。
Further, the
以下に、利用者の顔を含む画像を表す画像データVD1に基づいて特徴データを生成する画像処理の一例について説明する。まず、データ処理部141は、画像データVD1によって表される画像(以下においては、「入力画像」ともいう)における人間の顔の位置や領域等を概略的に検出する。
Below, an example of the image processing for generating the feature data based on the image data VD1 representing the image including the face of the user will be described. First, the
次に、データ処理部141は、記録部16に予め記録されている学習データに基づいて、画像データVD1に顔認識処理を施すことにより、入力画像における人間の顔の複数の部位(例えば、顔の輪郭、目、頬、及び、唇)の位置を特定する複数の特徴点を抽出し、それらの特徴点の座標を求める。
Next, the
この顔認識処理のために、記録部16には、例えば、標準的な人間の顔又はその模型等の被写体を用いて、撮影機21から所定の光軸に沿った標準距離に位置する被写体を予め撮影して得られた画像を表す画像データと、その画像において設定された複数の特徴点の座標と、それらの特徴点が位置する部位を特定するコードとが、学習データとして予め記録されている。
For this face recognition processing, the
この顔認識処理においては、対象となる顔の画像を形状とテクスチャーとに分けて、それらを主成分分析によって次元圧縮することにより、少ないパラメーターで対象の形状の変化とテクスチャーの変化とを表現することが可能となる。それにより、形状及びテクスチャーの情報を、低次元のパラメーターで表現することができる。さらに、対象が、画像中のどこに、どんなサイズで、どんな向きで存在するかという広域的な変化に関するパラメーターが用いられる。 In this face recognition processing, an image of a target face is divided into a shape and a texture, and by dimensionally compressing them by principal component analysis, a change in the shape of the target and a change in the texture are expressed with a small number of parameters. It becomes possible. Thereby, the shape and texture information can be expressed by low-dimensional parameters. In addition, parameters are used for global variation of where, in what size, and in what orientation the object is in the image.
例えば、データ処理部141は、それらのパラメーターによって学習データにおける顔のモデルを局所的及び広域的に変化させて比較対象の画像を生成し、生成された画像と入力画像とを比較して、誤差が最小となるようなパラメーターを求める。求められたパラメーターは、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データとして用いられる。それにより、特徴データ(バイナリーデータ)のデータ量を、240バイト以下(望ましくは、120バイト〜240バイト)に低減することができる。
For example, the
このように、本実施形態において用いられる特徴データは、画像そのものを表すのではなく、学習データに基づいて画像から抽出された複数の特徴点に関する形状やテクスチャー等の情報を表しているので、特徴データに基づいて元の画像を再現することはできない。また、特徴データは、登録された大勢の利用者の中から特定の利用者を探し出すためには不十分であっても、撮影された利用者がIDカードによって特定される登録された利用者と一致するか否かを判定するためには十分な情報量を有している。 As described above, the feature data used in the present embodiment does not represent the image itself, but the information such as the shape and texture regarding the plurality of feature points extracted from the image based on the learning data. The original image cannot be reproduced based on the data. In addition, even if the feature data is not enough to find a specific user from the large number of registered users, the photographed user can be identified as the registered user identified by the ID card. It has a sufficient amount of information to determine whether or not they match.
さらに、データ処理部141は、専用ツールを用いて、作成した識別データファイルのデータに対してスクランブル処理を施しても良い。本願において、スクランブル処理とは、データに対して一定の手順で変換又は演算を施したり並び順を入れ替えたりして、データの内容を損なうことなく元の状態とは異なる乱雑な状態にすることをいう。例えば、識別データファイルのデータをシーケンシャルにICカードのメモリーに格納するのではなく、複数の小さなチャンク(データの塊)に分割して、それらのチャンクをあたかもランダムのように見える所定の順序でICカードのメモリーに格納するようにしても良い。
Further, the
スクランブル処理が施されたデータを読み取る顔認証システム等は、読み取ったデータに対して、スクランブル処理とは逆の変換処理を施してデータを復号する必要がある。このように、識別データファイルのデータにスクランブル処理を施しておけば、IDカード発行システム又は発行されたIDカード等に対するハッキングや、ネットワーク等の信号伝達経路からの盗聴によって、識別データファイルが外部に流出したとしても、データの内容を保護することができる。 A face authentication system or the like that reads the scrambled data needs to decode the read data by performing a conversion process opposite to the scramble process. In this way, if the data of the identification data file is scrambled, the identification data file can be externalized by hacking on the ID card issuing system or the issued ID card or by wiretapping from the signal transmission path such as the network. Even if it leaks, the contents of the data can be protected.
スクランブル処理の好適な一例として、データ処理部141は、秘密の暗号鍵を用いて識別データファイルのデータを暗号化することが望ましい。暗号化されたデータを読み取る顔認証システム等は、暗号化に用いられたのと同じ暗号鍵を用いてデータを復号する必要がある。
As a preferable example of the scramble process, it is desirable that the
例えば、IDカードの複製(違法コピー)を防止するために、IDカードを製造するために用いられるICチップに付与された固有のIDコードを暗号鍵として用いても良い。その場合に、ICチップに付与された固有のIDコードは、識別データファイルが格納されるメモリーとは別個のメモリー等の記憶領域に格納される。 For example, in order to prevent duplication (illegal copy) of the ID card, a unique ID code given to the IC chip used for manufacturing the ID card may be used as an encryption key. In that case, the unique ID code given to the IC chip is stored in a storage area such as a memory separate from the memory in which the identification data file is stored.
顔認証システム等は、ICチップから暗号化されたデータを読み取る際に、ICチップに付与された固有のIDコードも読み取り、そのIDコードを暗号鍵として用いてデータを復号する。一方、ICチップのメモリーに格納されている識別データファイルが別のICチップのメモリーに違法コピーされた場合には、別のICチップから読み取られるIDコードは正しい暗号鍵ではないので、暗号化されたデータを復号することはできない。 When reading the encrypted data from the IC chip, the face authentication system or the like also reads the unique ID code given to the IC chip and uses the ID code as an encryption key to decrypt the data. On the other hand, if the identification data file stored in the memory of the IC chip is illegally copied to the memory of another IC chip, the ID code read from the other IC chip is not the correct encryption key and is therefore encrypted. You cannot decrypt the data.
また、データ処理部141は、利用者の顔を含む画像を表す画像データVD1、写真台紙の画像を表す画像データVD2、及び/又は、利用者の識別情報に基づいて、利用者の顔及び/又は識別情報の画像を含むカード画像を表すカード画像データを生成しても良い。例えば、データ処理部141は、画像データVD2によって表される写真台紙の画像に、画像データVD1によって表される画像の一部を拡大した画像と、識別情報の画像とを合成することにより、利用者の顔及び識別情報の画像を含むカード画像を表すカード画像データを生成する。
In addition, the
書き込み制御部142は、データ処理部141によって作成された識別データファイルをICカードのメモリーに記憶させるための書き込み命令を生成する。また、印刷制御部143は、データ処理部141によって生成されたカード画像データに基づいて、カード画像をICカードの表面に印刷するための印刷命令を生成する。
The
出力機30において、リーダー/ライター部31は、書き込み制御部142からインターフェース13を介して出力される書き込み命令に従って、識別データファイルをICカードのメモリー(不揮発性メモリー)に記憶させる。さらに、リーダー/ライター部31は、ICカードの不揮発性メモリーから識別データファイルを読み出してベリファイしても良い。
In the
例えば、ICカードの不揮発性メモリーの容量が1kバイトである場合に、識別データファイルにおける特徴データのデータ量を240バイト程度とし、識別データファイルのファイル名を10バイト以下として、ICカードの不揮発性メモリーにおけるユーザー領域の容量を750バイト程度にすることができる。 For example, when the capacity of the nonvolatile memory of the IC card is 1 kbyte, the data amount of the characteristic data in the identification data file is about 240 bytes, the file name of the identification data file is 10 bytes or less, and the nonvolatileness of the IC card is The capacity of the user area in the memory can be about 750 bytes.
近距離無線通信規格に従う非接触方式のICカードとしては、TypeA(Mifare(マイフェア))、TypeB、FeliCa(フェリカ:登録商標)等が該当する。従って、非接触方式のリーダー/ライター部31は、それらの内の2つ以上に対応することが望ましい。不揮発性メモリーの容量が1kバイトのMifareカードを用いて実験したところ、240バイト(5セクターに相当)の特徴データを書き込むために362ミリ秒を要し、その特徴データを読み出すために357ミリ秒を要した。
As a non-contact type IC card conforming to the short-distance wireless communication standard, Type A (Mifare), Type B, FeliCa ( registered trademark ), and the like are applicable. Therefore, it is desirable that the non-contact type reader/
プリンター部32は、例えば、カラー印刷機能を有しており、印刷制御部143からインターフェース13を介して出力される印刷命令に従って、カード画像をICカードの表面に印刷する。それにより、利用者の顔や識別情報の画像を含むカード画像が、ICカードの表面に印刷される。さらに、出力機30は、ICカードをプレスして凹凸を付けても良い。
The
<IDカード>
次に、図1に示すIDカード発行システムによって発行されるIDカードについて説明する。図2は、本発明の一実施形態に係るIDカードの構成例を示す模式図である。図2(A)は、接触方式のIDカードを示し、図2(B)は、非接触方式のIDカードを示している。なお、図2には示されていないが、IDカードの表面(前面)には、利用者の顔及び/又は識別情報の画像を含むカード画像が印刷されている。
<ID card>
Next, an ID card issued by the ID card issuing system shown in FIG. 1 will be described. FIG. 2 is a schematic diagram showing a configuration example of an ID card according to an embodiment of the present invention. 2A shows a contact-type ID card, and FIG. 2B shows a non-contact-type ID card. Although not shown in FIG. 2, a card image including an image of the user's face and/or identification information is printed on the front surface (front surface) of the ID card.
図2(A)に示すように、接触方式のIDカードは、例えば、PVC(ポリ塩化ビニル)、ABS(アクリロニトル・ブタジエン・スチレン樹脂)、又は、PET(ポリエチレン・テレフタレート)等の絶縁材料を含む基材41に、ICチップ(半導体集積回路装置)を含むICモジュール42が実装されて構成される。
As shown in FIG. 2A, the contact type ID card includes, for example, an insulating material such as PVC (polyvinyl chloride), ABS (acrylonitrile-butadiene-styrene resin), or PET (polyethylene terephthalate). An
ICモジュール42は、出力機30(図1)の複数のリーダー/ライター端子と接触する複数のモジュール端子を有しており、出力機30のリーダー/ライター端子に直接接触して通信を行う。このような接触方式のIDカードは、確実な通信が可能であることから、クレジットカードやキャッシュカードのように、堅牢なセキュリティーが求められる決済や認証等の分野で使用されることが望ましい。
The
図2(B)に示すように、非接触方式のIDカードは、例えば、PVC、ABS、又は、PET等の絶縁材料を含む基材51内に、ICチップ52と、アンテナの役目を果たすコイル53とを内蔵している。出力機30のリーダー/ライター部31(図1)が発生する磁界にIDカードをかざすと、コイル53によってICチップ52に電源電圧が供給され、ICチップ52とリーダー/ライター部31とが無線通信によってデータのやりとりを行う。このような非接触方式のIDカードは、入退室管理や鉄道改札等、より利便性が求められる分野で使用されることが望ましい。
As shown in FIG. 2B, a non-contact type ID card has an
図3は、図2に示すIDカードに用いられるICチップの構成例を示すブロック図である。図3に示すように、ICチップ60は、例えば、CPU61と、通信部62と、ROM63と、RAM64と、不揮発性メモリー65とを含んでいる。CPU61〜不揮発性メモリー65は、バスラインを介して互いに接続されている。
FIG. 3 is a block diagram showing a configuration example of an IC chip used in the ID card shown in FIG. As shown in FIG. 3, the
CPU61は、ROM63に格納されているソフトウェア(OS及びアプリケーションソフト等)に従って、各種の演算やデータ処理を行う。通信部62は、所定のプロコトルに従って外部の出力機30や顔認証装置80との間で通信を行う通信回路を含み、外部との間で接触方式又は非接触方式によって通信を行う。RAM64は、外部から供給される各種のデータや、CPU61によって生成又は処理されるデータ等を一時的に記憶する。
The
不揮発性メモリー65は、例えば、フラッシュメモリー等で構成され、出力機30からICチップ60に供給される識別データファイルを記憶する。識別データファイルは、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと利用者の識別情報とを含んでいる。例えば、識別データファイルは、特徴データを格納すると共に、利用者の識別情報を含むファイル名を有している。また、識別データファイルのデータには、スクランブル処理が施されていても良い。
The
また、不揮発性メモリー65は、IDカードにインストールされたアプリケーションに関するデータ(プログラム、インスタンス、及び/又は、各種情報)を記憶しても良い。例えば、IDカードには、キャッシュカード機能を実現するアプリや、所定数のクレジット決済用アプリや、利用者がクレジット決済用アプリ間の優先順位を変更したり、利用可否を変更したりするための設定アプリ等がインストールされる。
In addition, the
通信部62は、出力機30との間で接触方式又は非接触方式によって通信を行うことにより、出力機30から識別データファイルの書き込み命令を受信すると、それをCPU61に転送する。CPU61は、書き込み命令に従って、出力機30から通信部62を介して供給される識別データファイルを不揮発性メモリー65に書き込む。
The
また、通信部62は、顔認証装置80との間で接触方式又は非接触方式によって通信を行うことにより、顔認証装置80から識別データファイルの読み出し命令を受信すると、それをCPU61に転送する。CPU61は、読み出し命令に従って、不揮発性メモリー65から識別データファイルを読み出して通信部62に供給する。通信部62は、顔認証装置80との間で接触方式又は非接触方式によって通信を行うことにより、識別データファイルを顔認証装置80に送信する。
Further, the
<IDカード製造方法>
次に、図1に示すIDカード発行システムを用いることにより、外部との通信機能及びメモリーを有するICカードに処理を施して、利用者識別用のIDカードを製造する方法について説明する。
<ID card manufacturing method>
Next, a method of manufacturing an ID card for user identification by processing an IC card having a function of communicating with the outside and a memory by using the ID card issuing system shown in FIG. 1 will be described.
図4は、本発明の一実施形態に係るIDカード製造方法を示すフローチャートである。なお、本発明に係るIDカード製造方法は、以下に説明する全てのステップを備えている必要はなく、それらの一部を省略しても良い。 FIG. 4 is a flowchart showing an ID card manufacturing method according to an embodiment of the present invention. The ID card manufacturing method according to the present invention does not have to include all the steps described below, and some of them may be omitted.
図4のステップS1において、IDカードの発行を担当するオペレーターが、図1に示すIDカード発行装置10の操作部12を操作することにより、利用者の識別情報をIDカード発行装置10に入力する。あるいは、記録部16等においてデータベースに予め登録されている識別情報のファイルが、オペレーターによって指定されたときに読み出されるようにしても良い。
In step S1 of FIG. 4, the operator in charge of issuing the ID card operates the
ステップS2において、オペレーターが撮影機21を用いて利用者の顔を撮影することにより、撮影機21が、利用者の顔を含む画像を表す画像データVD1を生成する。ステップS1及びS2における処理は、複数の利用者について順次実行されても良い。
In step S2, the operator photographs the face of the user with the photographing
ステップS3において、オペレーターがスキャナー22を用いて写真台紙の画像を取り込むことにより、スキャナー22が、写真台紙の画像を表す画像データVD2を生成する。写真台紙には、例えば、利用者が所属する組織の名称や背景模様等が印刷されている。
In step S3, the operator captures the image of the photo mount using the
その後、ステップS4において、オペレーターが、ディスプレイ11を見ながら操作部12を操作することにより、データ処理部141が、撮影機21から画像データVD1を取り込み、スキャナー22から画像データVD2を取り込んで、画像データVD1及びVD2をメモリー15に保存する。
Then, in step S4, the operator operates the
ステップS5において、データ処理部141が、利用者の顔を含む画像を表す画像データVD1に基づいて、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、特徴データと利用者の識別情報とを含む識別データファイルを作成する。例えば、識別データファイルは、特徴データを格納すると共に、利用者の識別情報を含むファイル名を有している。
In step S5, the
さらに、データ処理部141は、作成した識別データファイルのデータに対してスクランブル処理を施しても良い。スクランブル処理の好適な一例として、データ処理部141は、秘密の暗号鍵を用いて識別データファイルのデータを暗号化することが望ましい。例えば、IDカードの違法コピーを防止するために、IDカードを製造するために用いられるICチップに付与された固有のIDコードを暗号鍵として用いても良い。
Further, the
ステップS6において、データ処理部141が、利用者の顔を含む画像を表す画像データVD1及び/又は利用者の識別情報に基づいて、利用者の顔及び/又は識別情報の画像を含むカード画像を表すカード画像データを生成する。
In step S6, the
ステップS7において、書き込み制御部142が、データ処理部141によって作成された識別データファイルをICカードのメモリーに記憶させるための書き込み命令を生成し、インターフェース13が、書き込み命令を出力機30に出力する。出力機30のリーダー/ライター部31は、書き込み命令に従って、ICカードとの間で接触方式又は非接触方式によって通信を行うことにより、識別データファイルをICカードのメモリーに記憶させる。
In step S7, the
ステップS8において、印刷制御部143が、データ処理部141によって生成されたカード画像データに基づいて、カード画像をICカードの表面に印刷するための印刷命令を生成し、インターフェース13が、印刷命令を出力機30に出力する。出力機30のプリンター部32は、印刷命令に従って、カード画像をICカードの表面に印刷する。それにより、利用者の顔及び/又は識別情報の画像を含むカード画像がICカードの表面に印刷されて、IDカードが完成する。
In step S8, the
<顔認証システム>
次に、上記のようなIDカードを用いて利用者の顔認証を行う顔認証システムの一例として、会社等の施設において入退出管理に用いられる顔認証システムについて説明する。この顔認証システムにおいては、予め登録された利用者が、本実施形態に係る専用のIDカードを保有しており、施設の入退出の際に、本人確認のために顔認証が行われる。
<Face recognition system>
Next, a face authentication system used for entrance/exit management at a facility such as a company will be described as an example of a face authentication system for performing face authentication of a user using the ID card as described above. In this face authentication system, a pre-registered user has the dedicated ID card according to the present embodiment, and face authentication is performed for personal identification when entering or leaving the facility.
図5は、本発明の一実施形態に係る顔認証システムの構成例を示すブロック図である。図5に示すように、この顔認証システムは、撮影機70と、顔認証装置80とを含み、電子錠開閉装置90等をさらに含んでも良い。
FIG. 5 is a block diagram showing a configuration example of the face authentication system according to the embodiment of the present invention. As shown in FIG. 5, this face authentication system includes a photographing
撮影機70は、例えば、ウェブカメラ等のライブカメラで構成され、IDカードを提示する利用者の顔を撮影して、利用者の顔を含む画像を表す画像データVD3を生成する。また、撮影機70は、例えば、リアルタイム画像転送の可能なUSB等のインターフェースを有しており、利用者の顔を撮影して得られる画像データVD3が、インターフェースを介して顔認証装置80に供給される。
The
顔認証装置80は、例えば、通信部81と、データ読み取り部82と、画像キャプチャー(画像データ取り込み部)83と、計時部84と、CPU85と、メモリー86と、記録部87とを含んでおり、外部との通信機能及びメモリーを有するIDカードを用いて利用者の顔認証を行うために用いられる。CPU85〜記録部87は、バスラインを介して互いに接続されている。
The
通信部81は、所定のプロコトルに従ってIDカードとの間で通信を行う通信回路を含み、利用者が提示するIDカードとの間で接触方式又は非接触方式によって通信を行う。例えば、接触方式のIDカードに対応する通信部81は、IDカードの複数のモジュール端子と接触する複数のリーダー/ライター端子を有しており、IDカードのモジュール端子に直接接触して通信を行う。また、非接触方式のIDカードに対応する通信部81は、IDカードに電源電圧を供給するために磁界を発生し、IDカードとの間で無線通信によってデータのやりとりを行う。
The
データ読み取り部82は、通信部81の出力信号に基づいて、IDカードを検知し、識別データファイルをIDカードから読み取る。識別データファイルは、登録された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと、登録された利用者の識別情報とを含んでいる。例えば、識別データファイルは、特徴データを格納すると共に、登録された利用者の識別情報を含むファイル名を有している。
The
ここで、識別データファイルのデータにスクランブル処理が施されている場合には、データ読み取り部82が、読み取ったデータに対して、スクランブル処理とは逆の変換処理を施して識別データファイルのデータを復号する。例えば、識別データファイルのデータが暗号化されている場合には、データ読み取り部82が、暗号化に用いられたのと同じ暗号鍵を用いて識別データファイルのデータを復号する。
Here, when the data of the identification data file is scrambled, the
画像キャプチャー83は、データ読み取り部82によってIDカードが検知されたときに、IDカードを提示する際に撮影された利用者の顔を含む画像を表す画像データVD3を撮影機70から取り込む。それにより、利用者の顔が撮影機70に接近したときの画像を表す画像データを取得することができる。
When the ID card is detected by the
例えば、画像キャプチャー83は、データ読み取り部82によってIDカードが検知されたときに、画像データの取り込みを開始して複数フレームの画像データを取り込み、それらのフレームの内から特徴データの生成に適したフレームの画像データを選択しても良い。
For example, the
計時部84は、例えば、発振器と、カウンターとを含み、発振器が生成するクロック信号に同期してカウンターがカウント値をインクリメントすることにより、計測時刻を表す計時データを生成してCPU85に供給する。
The
CPU85は、記録部87に記録されているソフトウェア(画像データに基づいて特徴データを生成する画像処理ソフトウェアを含む)に従って、各種の演算やデータ処理を行う。メモリー86は、例えば、RAM(ランダムアクセスメモリー)等で構成され、データ読み取り部82から供給される識別データファイルや、画像キャプチャー83から供給される画像データや、CPU85によって生成又は処理される特徴データ等を一時的に記憶する。
The
記録部87は、上記のソフトウェアに加えて、画像処理等に用いられる各種のデータを記録している。記録部87における記録媒体としては、内蔵のハードディスク、外付けハードディスク、フレキシブルディスク、MO、MT、ROM、CD−ROM、又は、DVD−ROM等を用いることができる。ここで、CPU85と記録部87に記録されているソフトウェアとによって、特徴データ生成処理部851と、マッチング判定処理部852とが、機能ブロックとして構成される。
The
また、登録されている全ての利用者の識別情報が、記録部87に予め記録されていても良い。その場合には、データ読み取り部82によって読み取られた識別データファイルの識別情報が記録部87に記録されている識別情報と一致する場合に限り、CPU85が以下の処理を開始しても良い。
Further, the identification information of all the registered users may be recorded in the
特徴データ生成処理部851は、画像キャプチャー83によって取り込まれた画像データに基づいて、画像処理を行うことにより、撮影機70によって撮影された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成する。この画像処理は、図1に示すIDカード発行装置10のデータ処理部141が行う画像処理と同様でも良い。
The characteristic data
マッチング判定処理部852は、特徴データ生成処理部851によって生成された特徴データを識別データファイルの特徴データと比較することにより、両者のマッチング度を表すスコアを生成し、生成されたスコアに基づいて、撮影機70によって撮影された利用者がIDカードによって特定される登録された利用者と一致するか否かを判定する。
The matching
例えば、マッチング判定処理部852は、生成されたスコアを閾値と比較して、スコアが閾値以上であるか、又は、スコアが閾値よりも大きい場合に、撮影機70によって撮影された利用者が登録された利用者と一致すると判定し、それ以外の場合に、撮影機70によって撮影された利用者が登録された利用者と一致しないと判定する。その際に、マッチング判定処理部852は、1人の利用者について不一致と判定した場合に、同一の利用者について閾値を下げながら所定の回数だけ判定を繰り返しても良い。
For example, the matching
例えば、マッチング判定処理部852は、同一の特徴データを比較した場合のスコアを100%とした場合に、閾値を90%に設定して第1回目の判定を行い、第1回目の判定において不一致と判定した場合に、閾値を80%に下げて第2回目の判定を行い、第2回目の判定において不一致と判定した場合に、閾値を70%に下げて最終的な第3回目の判定を行う。なお、利用者は、最終的に不一致と判定された場合に、IDカードをデータ読み取り部82に再度提示することにより、画像キャプチャー83による画像データVD3の取り込みをやり直すようにしても良い。
For example, the matching
さらに、マッチング判定処理部852は、撮影機70によって撮影された利用者がIDカードによって特定される登録された利用者と一致すると判定した場合に、IDカードが検知された時刻を表す計時データを利用者の識別情報に関連付けて記録部87に記録しても良い。それにより、計時データを勤怠管理に利用することができる。
Furthermore, when the matching
また、マッチング判定処理部852は、撮影機70によって撮影された利用者がIDカードによって特定される登録された利用者と一致すると判定した場合に、施設の入退出ゲート又はドア等に設けられた電子錠を開くように電子錠開閉装置90を制御しても良い。利用者が入退出ゲート又はドア等を通過した後には、マッチング判定処理部852が、電子錠を再び閉じるように電子錠開閉装置90を制御する。
Further, the matching
本実施形態によれば、利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを顔画像情報として用いることにより、データ量を大幅に低減して、顔画像情報をIDカードのメモリーに記憶させることが可能となる。その結果、利用者識別用のIDカードを用いて利用者の顔認証を可能にすると共に、全ての利用者の認証用データを予め保存しておくためのサーバーを用いることなく、登録された利用者が多くても各利用者の顔認証に要する時間の増加を抑制することができる。 According to the present embodiment, by using the feature data representing the information about a plurality of feature points extracted from the image including the face of the user as the face image information, the data amount is significantly reduced and the face image information is displayed. It becomes possible to store in the memory of the ID card. As a result, it is possible to use the ID card for user identification to authenticate the user's face, and to use the registered usage without using the server for pre-storing the authentication data of all users. Even if the number of users is large, it is possible to suppress an increase in the time required for face authentication of each user.
また、識別データファイルを作成する時点から特徴データと識別情報とを対応付けてIDカードのメモリーに記憶させることにより、登録すべき複数の利用者の顔画像情報及び識別情報を保存する際に、顔画像情報と識別情報との対応関係の取り違えを防止することができる。 Further, by storing the feature data and the identification information in the memory of the ID card in association with each other from the time of creating the identification data file, when the face image information and the identification information of a plurality of users to be registered are stored, It is possible to prevent the mistaken correspondence between the face image information and the identification information.
以上の実施形態においては、顔認証システムが施設における入退出管理や勤怠管理に用いられる場合について説明したが、本発明は、この実施形態に限定されるものではなく、金融機関における決済や、コンピューターやコピー機等の端末のセキュリティー管理や、会議等の出欠管理や、食堂における食券の購買管理や、学生証、在籍証明書、又は、定期券購入のための証明書等の発行管理や、各種情報の管理等に用いられても良い。このように、当該技術分野において通常の知識を有する者によって、本発明の技術的思想内で多くの変形が可能である。 In the above embodiment, the case where the face authentication system is used for entrance/exit management and attendance management in a facility has been described, but the present invention is not limited to this embodiment, and settlement in a financial institution or a computer Security management of terminals such as copy machines and copiers, attendance management at meetings, etc., purchase management of meal tickets at cafeterias, issue certificates such as student ID, enrollment certificate, commuter pass certificate, etc. It may be used for information management or the like. Thus, many modifications can be made within the technical idea of the present invention by a person having ordinary skill in the art.
本発明は、施設における入退出管理又は金融機関における決済等において利用者を識別するために用いられるIDカード及びその製造方法、IDカード発行装置及びシステム、並びに、顔認証装置及びシステム等において利用することが可能である。 INDUSTRIAL APPLICABILITY The present invention is used in an ID card used for identifying a user in entrance/exit management in a facility or settlement in a financial institution, a manufacturing method thereof, an ID card issuing device and system, and a face authentication device and system. It is possible.
10…IDカード発行装置、11…ディスプレイ、12…操作部、13…インターフェース、14…CPU、141…データ処理部、142…書き込み制御部、143…印刷制御部、15…メモリー、16…記録部、21…撮影機、22…スキャナー、30…出力機、31…リーダー/ライター部、32…プリンター部、41…基材、42…ICモジュール、51…基材、52…ICチップ、53…コイル、60…ICチップ、61…CPU、62…通信部、63…ROM、64…RAM、65…不揮発性メモリー、70…撮影機、80…顔認証装置、81…通信部、82…データ読み取り部、83…画像キャプチャー、84…計時部、85…CPU、851…特徴データ生成処理部、852…マッチング判定処理部、86…メモリー、87…記録部、90…電子錠開閉装置
DESCRIPTION OF
Claims (11)
利用者の顔を含む画像を表す画像データに基づいて、前記利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、前記ICチップに付与された固有のIDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを暗号化し、暗号化されたデータを含む識別データファイルを作成するデータ処理部と、
前記識別データファイルをICカードのメモリーに記憶させるための書き込み命令を生成する書き込み制御部と、
を備えるIDカード発行装置。 An ID card issuing device used for issuing an ID card for user identification by processing an IC card including an IC chip and having a communication function with the outside and a memory,
Feature data representing information about a plurality of feature points extracted from the image containing the user's face is generated on the basis of image data representing the image containing the user's face, and the unique feature data assigned to the IC chip is generated . A data processing unit that encrypts data including the characteristic data and the identification information of the user by using an ID code as an encryption key, and creates an identification data file including the encrypted data;
A write control unit that generates a write command for storing the identification data file in the memory of the IC card;
An ID card issuing device.
前記カード画像データに基づいて、前記カード画像を前記ICカードの表面に印刷するための印刷命令を生成する印刷制御部をさらに備える、請求項1又は2記載のIDカード発行装置。 The data processing unit generates card image data representing a card image including the image of the face of the user and the image of the identification information based on the image data representing the image including the face of the user and the identification information of the user. Then
The ID card issuing device according to claim 1, further comprising a print control unit that generates a print command for printing the card image on the front surface of the IC card based on the card image data.
利用者の顔を撮影して画像データを生成する撮影機と、
前記書き込み命令に従って、前記ICカードとの間で接触方式又は非接触方式によって通信を行うことにより、前記識別データファイルを前記ICカードのメモリーに記憶させると共に、前記印刷命令に従って、前記カード画像を前記ICカードの表面に印刷する出力機と、
を備えるIDカード発行システム。 An ID card issuing device according to claim 3,
A camera that captures the user's face and generates image data,
By communicating with the IC card by a contact method or a non-contact method according to the write command, the identification data file is stored in the memory of the IC card, and the card image is displayed according to the print command. An output machine that prints on the surface of the IC card,
ID card issuance system.
(a)利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと前記利用者の識別情報とを含むデータであって、前記ICチップに付与された固有のIDコードを暗号鍵として用いて暗号化された前記データを含む識別データファイルを記憶するメモリーと、
(b)外部との間で接触方式又は非接触方式によって通信を行うことにより、前記識別データファイルを外部に送信する通信部と、
を備えるIDカード。 An ID card for user identification including an IC chip ,
(A) Data including characteristic data representing information on a plurality of characteristic points extracted from an image including the face of the user and identification information of the user, and a unique ID code assigned to the IC chip A memory for storing an identification data file containing the data encrypted by using as an encryption key ,
(B) a communication unit that transmits the identification data file to the outside by communicating with the outside by a contact method or a non-contact method,
ID card equipped with.
利用者の顔を含む画像を表す画像データに基づいて、前記利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成し、前記ICチップに付与された固有のIDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを暗号化し、暗号化されたデータを含む識別データファイルを作成するステップ(a)と、
前記識別データファイルをICカードのメモリーに記憶させるステップ(b)と、
を備えるIDカード製造方法。 A method of manufacturing an ID card for user identification by processing an IC card including an IC chip and having a function of communicating with the outside and a memory,
Feature data representing information about a plurality of feature points extracted from the image containing the user's face is generated on the basis of image data representing the image containing the user's face, and the unique feature data assigned to the IC chip is generated . A step of encrypting data including the characteristic data and the identification information of the user by using an ID code as an encryption key, and creating an identification data file including the encrypted data ;
Storing the identification data file in the memory of the IC card (b),
An ID card manufacturing method comprising:
前記カード画像データに基づいて、前記カード画像を前記ICカードの表面に印刷するステップ(d)と、
をさらに備える、請求項7記載のIDカード製造方法。 Generating card image data representing a card image including the image of the user's face and the identification information based on image data representing the image of the user's face and the identification information of the user; ,
Printing the card image on the surface of the IC card based on the card image data (d);
The ID card manufacturing method according to claim 7, further comprising:
利用者が提示するIDカードとの間で接触方式又は非接触方式によって通信を行う通信部と、
前記通信部の出力信号に基づいて、前記IDカードを検知し、前記IDカードから、登録された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データと前記登録された利用者の識別情報とを含む識別データファイル、及び、前記ICチップに付与された固有のIDコードを読み取り、前記IDコードを暗号鍵として用いて前記特徴データと前記利用者の識別情報とを含むデータを復号するデータ読み取り部と、
前記データ読み取り部によって前記IDカードが検知されたときに、前記IDカードを提示する際に撮影された利用者の顔を含む画像を表す画像データを取り込む画像データ取り込み部と、
前記画像データ取り込み部によって取り込まれた画像データに基づいて、前記撮影された利用者の顔を含む画像から抽出された複数の特徴点に関する情報を表す特徴データを生成する特徴データ生成処理部と、
前記特徴データ生成処理部によって生成された特徴データを前記識別データファイルの特徴データと比較することにより、両者のマッチング度を表すスコアを生成し、前記スコアに基づいて、前記撮影された利用者が前記登録された利用者と一致するか否かを判定するマッチング判定処理部と、
を備える顔認証装置。 A face authentication device used for performing face authentication of a user using an ID card including an IC chip ,
A communication unit that communicates with an ID card presented by the user by a contact method or a non-contact method,
Based on the output signal of the communication unit, the ID card is detected, and the feature data representing information about a plurality of feature points extracted from the image including the registered user's face is registered as the feature data. And an identification data file including the identification information of the user , and a unique ID code given to the IC chip, and the characteristic data and the identification information of the user are read by using the ID code as an encryption key. A data reading unit for decoding the data including ,
An image data capturing unit that captures image data representing an image including the face of the user captured when presenting the ID card when the ID card is detected by the data reading unit;
A feature data generation processing unit that generates, based on the image data captured by the image data capturing unit, feature data representing information regarding a plurality of feature points extracted from the image including the photographed user's face;
By comparing the characteristic data generated by the characteristic data generation processing unit with the characteristic data of the identification data file, a score representing the degree of matching between the two is generated, and based on the score, the photographed user A matching determination processing unit that determines whether or not the registered user matches.
Face recognition device.
前記IDカードを提示する利用者の顔を撮影して画像データを生成する撮影機と、
を備える顔認証システム。 A face authentication device according to claim 9 or 10,
A camera that captures the face of the user presenting the ID card and generates image data;
Face recognition system equipped with.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019029417A JP6711994B1 (en) | 2019-02-21 | 2019-02-21 | ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019029417A JP6711994B1 (en) | 2019-02-21 | 2019-02-21 | ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6711994B1 true JP6711994B1 (en) | 2020-06-17 |
JP2020135528A JP2020135528A (en) | 2020-08-31 |
Family
ID=71079411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019029417A Active JP6711994B1 (en) | 2019-02-21 | 2019-02-21 | ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6711994B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112053474A (en) * | 2020-08-26 | 2020-12-08 | 南京邮电大学 | Method for sharing door lock password of rented house based on intelligent contract and proxy re-encryption |
CN112396743A (en) * | 2020-11-06 | 2021-02-23 | 山东黄金矿业(莱州)有限公司三山岛金矿 | Access control system and method based on information card edge calculation comparison |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003296691A (en) * | 2002-03-29 | 2003-10-17 | Bank Of Tokyo-Mitsubishi Ltd | Recording medium, personal identification method, financial transaction method and device |
JP4764071B2 (en) * | 2005-05-26 | 2011-08-31 | 株式会社東芝 | Personal authentication medium issuing device |
JP2011039959A (en) * | 2009-08-18 | 2011-02-24 | Hitachi Kokusai Electric Inc | Monitoring system |
JP2015082194A (en) * | 2013-10-22 | 2015-04-27 | 株式会社東芝 | Authentication device and authentication method |
-
2019
- 2019-02-21 JP JP2019029417A patent/JP6711994B1/en active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112053474A (en) * | 2020-08-26 | 2020-12-08 | 南京邮电大学 | Method for sharing door lock password of rented house based on intelligent contract and proxy re-encryption |
CN112396743A (en) * | 2020-11-06 | 2021-02-23 | 山东黄金矿业(莱州)有限公司三山岛金矿 | Access control system and method based on information card edge calculation comparison |
Also Published As
Publication number | Publication date |
---|---|
JP2020135528A (en) | 2020-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9946865B2 (en) | Document authentication based on expected wear | |
EP0379333B1 (en) | Secure data interchange system | |
US9690916B2 (en) | Multi-function identification system and operation method thereof | |
JP2009543176A (en) | Traceless biometric identification system and method | |
JP2001067399A (en) | Electronic money transaction system | |
US20160196509A1 (en) | Ticket authorisation | |
JP6513866B1 (en) | Person authentication apparatus and program | |
JP6711994B1 (en) | ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system | |
JP2020013525A (en) | Authentication device, authentication system, and authentication method | |
JP2005063077A (en) | Method and device for personal authentication and connector | |
WO2021210038A1 (en) | Id card and method for manufacturing same, id card issuing device and system, and face authentication device and system | |
KR100397382B1 (en) | System of smart card for fingerprinting cognition | |
TWI546739B (en) | Personal identification card, method for issuing personal identification card, method for authorizing personal identification card | |
US20110220716A1 (en) | Identification feature | |
JP2005038020A (en) | Fingerprint authentication device, computer system and network system | |
JP2000194806A (en) | Ic card collation system, ic card collation method, ic card and reader-writer | |
JP2001312595A (en) | Electronic authentication system | |
JP2004287805A (en) | Slave card issuance system and slave card utilization system | |
JP2018046330A (en) | Identification information generation device, identification information generation program, and identity confirmation support system | |
JP2000207524A (en) | Card issuing device, card using device and personal identification device/system/method | |
JP2003296691A (en) | Recording medium, personal identification method, financial transaction method and device | |
KR20170121737A (en) | Method for Providing Non-Facing Certification by using Camera | |
US20230139948A1 (en) | Authentication system, authentication method and program | |
JPH117506A (en) | Electronic authentication card system | |
KR100558555B1 (en) | Apparatus and method for issuing ic card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191211 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20191211 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20200108 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200114 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200403 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200413 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6711994 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |