JP6749623B1 - Authentication method, its system and management server - Google Patents
Authentication method, its system and management server Download PDFInfo
- Publication number
- JP6749623B1 JP6749623B1 JP2020022590A JP2020022590A JP6749623B1 JP 6749623 B1 JP6749623 B1 JP 6749623B1 JP 2020022590 A JP2020022590 A JP 2020022590A JP 2020022590 A JP2020022590 A JP 2020022590A JP 6749623 B1 JP6749623 B1 JP 6749623B1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- metadata
- person
- identification information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Image Analysis (AREA)
Abstract
【課題】人物等の認証対象を認証する場合に、秘匿性の高いデータを高い信頼性で安価に扱うことができる認証方法を提供する。【解決手段】認証システム1において、いずれかの人物認証サーバ15_1〜15_nは、認証用メタデータの更新条件を満たした場合に、管理サーバ17が同期処理サーバ19を仮想サーバとして生成する。人物認証サーバは、同期処理サーバに取得メタデータを送信する。同期処理サーバは、受信した取得メタデータを全ての人物認証サーバに送信して認証用メタデータを更新させた後に、消去される。【選択図】図1PROBLEM TO BE SOLVED: To provide an authentication method capable of handling highly confidential data with high reliability and low cost when authenticating an authentication target of a person or the like. SOLUTION: In an authentication system 1, one of the person authentication servers 15_1 to 15_n causes a management server 17 to generate a synchronization processing server 19 as a virtual server when the update condition of authentication metadata is satisfied. The person authentication server sends the acquired metadata to the synchronization processing server. The synchronous processing server sends the received acquired metadata to all the person authentication servers to update the authentication metadata, and then deletes the data. [Selection diagram] Fig. 1
Description
本発明は、認証方法、そのシステム及び管理サーバに関するものである。 The present invention relates to an authentication method, its system, and a management server.
従来は人物認証システムは、図9に示すように、監視撮像手段の映像用いて、人物の顔の特徴を検出し、特徴として抽出したデータの同一性を比較して個人を特定する、特徴抽出型の技術が用いられてきた。これに対して、近年急速に成長している人工知能技術で、ディープラーニングの手法を用いる事で、人物の顔に加え、人体の他の特徴も加えて判定することでカメラ213で撮影した顔の映像が十分でない場合でも、個人を特定できる技術が開発されている
人物認証の分野において、従来は、図9に示すように、カメラ213と人物認証サーバ219を接続し、人物認証サーバ219において、カメラ213の映像を分析し、予め登録された人物認証データと突合して人物を特定する。
Conventionally, as shown in FIG. 9, a person authentication system detects a feature of a person's face by using an image of a monitoring/imaging unit and compares the extracted data as a feature to identify an individual. Feature extraction Mold techniques have been used. On the other hand, with artificial intelligence technology that has been growing rapidly in recent years, by using the method of deep learning, in addition to the person's face, other features of the human body are also added to determine the face taken by the camera 213. In the field of person authentication, conventionally, as shown in FIG. 9, a camera 213 and a
複数の施設に渡って、同一の人物を発見するような用途では、従来のシステムでは、図10に示すように、データセンタやクラウドセンターに大型の人物認証サーバ219を配備して、各施設には、画像処理サーバ215を配備して、処理負荷の重い人物の画像の切り出しを行い、切出した人物の画像を人物認証サーバ219に送信して、その後の処理は全てデーターセンタ又はクラウドセンタに配備された人物認証サーバ219で処理を行う。
For the purpose of discovering the same person across a plurality of facilities, in the conventional system, as shown in FIG. 10, a large
しかしながら、図10に示すシステムでは、画像処理サーバ215から人物認証サーバ219に人物の映像が含まれるデータを送るため、個人情報保護の観点からとても高いセキュリティを保つ環境の構築が必要で、保守や運用のコストが大変高額になる問題がある。
However, in the system shown in FIG. 10, since the image processing server 215 sends the data including the image of the person to the
また、ディープラーニングの技術を使う用途では、ディープラーニングの技術の特徴である「再学習による性能が向上する」利点を活かす仕組みが求められるため、例えば図10に示すシステムのセキュリティの問題を回避すべく、各施設には図9に示すシステムを導入し、例えば再学習等により向上した人物認証データに入れ替える場合には、人為的に全ての施設を入れ替えて回る作業を行う方法もあるが、頻繁にデータを入れ替える必要のある場合、実運用上現実的ではない問題を抱えていた。 Further, in applications using the deep learning technology, a mechanism that takes advantage of the characteristic of the deep learning technology, “improvement in performance by re-learning”, is required, so that the security problem of the system shown in FIG. Therefore, the system shown in FIG. 9 is introduced in each facility, and when replacing with the person authentication data improved by re-learning, for example, there is a method of artificially replacing all the facilities and moving around. When it was necessary to replace the data with, there was a problem that was not realistic in actual operation.
本発明はかかる事情に鑑みてなされたものであり、その目的は、人物等の認証対象を認証する場合に、秘匿性の高いデータを高い信頼性で安価に扱うことができ、且つデープラーニングの技術を使う場合に求められる再学習による性能の向上を自動的に行うことができる認証方法、そのシステム及び管理サーバを提供することにある。 The present invention has been made in view of such circumstances, and an object thereof is to handle highly confidential data with high reliability and at a low cost when authenticating an authentication target such as a person, and for the purpose of data planning. An object of the present invention is to provide an authentication method, a system thereof, and a management server that can automatically improve performance by re-learning required when using technology.
上述した従来技術の問題を解決し、上述した目的を達成するために、本発明の認証方法は、認証対象識別情報に対応付けて複数の認証用メタデータを記憶するデータベースを認証装置が有する場合に、複数の前記認証装置の各々が、対応する撮像手段が撮像した映像に含まれる認証対象の認証部位の特徴を示す取得メタデータを取得する第1の工程と、前記認証装置が、前記第1の工程で取得した前記取得メタデータと前記データベースから読み出した複数の前記認証用メタデータとの一致度を算出し、当該一致度が所定の基準を超えた場合に認証に成功したとし、当該一致度が所定の基準を超えた前記認証用メタデータに対応する前記認証対象識別情報を特定する第2の工程と、前記認証装置が、前記第2の工程で認証に成功した場合に、当該認証に成功した前記取得メタデータについて前記認証部位のデータであるかの確信度が前記特定した前記認証対象識別情報に対応する人物の複数の前記認証用メタデータの前記確信度のうち最も小さい前記確信度より大きいという更新条件を満たす場合に、管理サーバに前記特定した認証対象識別情報と前記認証用メタデータの更新要求を送信する第3の工程と、前記管理サーバが前記認証装置から受信した前記更新要求に応じて同期処理サーバを生成する第4の工程と、前記同期処理サーバが、前記更新要求を送信した前記認証装置から直接又は間接的に受信した前記取得メタデータと前記認証対象識別情報とを他の前記認証装置に送信する第5の工程と、前記第5の工程で前記取得メタデータを受信した前記他の認証装置及び前記更新要求を送信した前記認証装置が、前記特定した前記認証対象識別情報に対応する人物の複数の前記認証用メタデータのうち前記確信度が最も小さい前記認証用メタデータを、前記受信した取得メタデータで更新処理する第6の工程とを有する。
In order to solve the above-mentioned problems of the prior art and achieve the above-mentioned object, the authentication method of the present invention is a method in which the authentication device has a database storing a plurality of authentication metadata in association with the authentication target identification information , each of the plurality of the authentication device, a first step of the corresponding imaging means to acquire acquisition metadata indicating characteristics of the authentication unit position of the authentication target included in the image captured, the authentication device, wherein The degree of coincidence between the acquired metadata acquired in the first step and the plurality of authentication metadata read out from the database is calculated, and if the degree of coincidence exceeds a predetermined criterion, the authentication is successful, A second step of identifying the authentication target identification information corresponding to the authentication metadata in which the degree of coincidence exceeds a predetermined criterion, and the authentication device, when the authentication is successful in the second step, The certainty factor of whether the acquired metadata that has been successfully authenticated is the data of the authentication part is the smallest among the certainty factors of the plurality of authentication metadata of the person corresponding to the identified authentication target identification information. If the update condition that is greater than the confidence, the third step and, prior SL management server the authentication device transmits the update request specified the authentication metadata authentication subject identification information to the management server wherein a fourth step of generating a synchronization server in response to the update request received, the synchronization server, the update request directly from the authentication apparatus that has transmitted or indirectly received the acquired metadata from A fifth step of transmitting the authentication target identification information to the other authentication apparatus, the other authentication apparatus that has received the acquisition metadata in the fifth step, and the authentication apparatus that has transmitted the update request , wherein the authentication metadata the confidence smallest among the authentication metadata multiple corresponding human was the identified said authentication object identification information, the sixth update process in acquiring metadata said received And the process.
好適には、前記第2の工程において、前記認証装置は、複数の照合用認証対象の各々にそれぞれ対応付けられた複数の前記認証用メタデータと前記取得メタデータとを比較し、前記取得メタデータが前記複数の照合用認証対象のいずれかに一致しているかを認証する。 Preferably, in the second step, the authentication device compares a plurality of the authentication metadata and the acquired metadata, which are respectively associated with a plurality of verification objects for verification, and acquires the acquired metadata. It is authenticated whether the data matches any of the plurality of verification objects for verification.
好適には、前記第5の工程において、前記同期処理サーバが、前記取得メタデータと共に受信した前記認証対象識別情報を前記他の認証装置に送信し、前記第6の工程において、前記他の認証装置が、受信した前記認証対象識別情報を基に、前記更新処理を行う。 Preferably, in the fifth step, the synchronization processing server transmits the authentication target identification information received together with the acquired metadata to the other authentication device, and in the sixth step, the other authentication. The device performs the update process based on the received authentication target identification information.
好適には、前記第3の工程において、前記認証装置は、前記撮像した映像に含まれる認証対象の認証部分の画像データを基に、前記取得メタデータの前記確信度を計算し、前記認証用メタデータには、予め計算された前記確信度が対応付けられている。 Preferably, in the third step, the authentication device calculates the certainty factor of the acquired metadata based on image data of an authentication portion of an authentication target included in the captured video, and performs the authentication. The certainty factor calculated in advance is associated with the metadata.
好適には、前記認証対象の認証部分が人間の顔である場合に、前記認証装置は、認証対象の認証部分の画像データから、人間の頭、左右目及び口の輪郭を特定し、前記特定した頭の幅Lfと、前記特定した左右目の重心位置の距離Leと、前記特定した口の重心位置と前記左右目の重心位置との距離Lmとを基に、前記確信度を計算する。 Preferably, when the authentication part of the authentication target is a human face, the authentication device specifies the contours of the human head, the left and right eyes, and the mouth from the image data of the authentication part of the authentication target, and the identification is performed. The certainty factor is calculated based on the head width Lf, the specified distance Le between the center positions of the left and right eyes, and the distance Lm between the specified center position of the mouth and the center of gravity of the left and right eyes.
好適には、前記第2の工程において、前記認証装置は、複数の前記認証用メタデータと前記取得メタデータとを基に、顔の輪郭、顔の特定部位間の距離及び角度の一致度合いを示す一致度データを算出し、当該一致度データを基に前記認証を行う。 Preferably, in the second step, the authentication device, based on a plurality of the authentication metadata and the acquisition metadata, the face contour, the distance between specific parts of the face, and the degree of coincidence of angles. The matching degree data shown is calculated, and the authentication is performed based on the matching degree data.
好適には、前記第3の工程は、前記確信度が所定の基準値を超え、且つ、当該確信度が前記複数の認証用メタデータの確信度のうち最も小さい確信度より大きい場合に、前記更新条件を満たすと判断する。 Preferably, in the third step, when the certainty factor exceeds a predetermined reference value and the certainty factor is larger than the smallest certainty factor among the certainty factors of the plurality of authentication metadata, Judge that the update condition is satisfied.
好適には、前記第5の工程の後に、前記管理サーバが前記同期処理サーバを消去する第7の工程をさらに有する。 Preferably, after the fifth step, the management server further includes a seventh step of deleting the synchronization processing server.
好適には、前記撮像手段と前記認証装置とを収容したカメラを有する。 Suitably, it has a camera which accommodated the image pick-up means and the attestation device.
好適には、前記取得メタデータ及び前記認証用メタデータは、人物の顔又は体型(骨格、身長)の特徴データ、性別データ、年齢データ、歩幅データ、歩行速度データ、重心位置データの少なくとも一つを含む。 Preferably, the acquired metadata and the authentication metadata are at least one of characteristic data of a person's face or body type (skeleton, height), gender data, age data, stride data, walking speed data, and center-of-gravity position data. including.
本発明の認証システムは、複数の撮像手段と、前記複数の撮像手段の各々に対応しており、認証対象識別情報に対応付けて複数の認証用メタデータを記憶するデータベースを有する複数の認証装置と、管理装置とを有し、前記複数の認証装置の各々が、対応する前記撮像手段が撮像した映像に含まれる認証対象の認証部位の特徴を示す取得メタデータを取得し、前記認証装置が、前記取得した取得メタデータと前記データベースから読み出した複数の前記認証用メタデータとの一致度を算出し、当該一致度が所定の基準を超えた場合に認証に成功したとし、当該一致度が所定の基準を超えた前記認証用メタデータに対応する前記認証対象識別情報を特定し、前記認証装置が、前記認証に成功した場合に、当該認証に成功した前記取得メタデータについて前記認証部位のデータであるかの確信度が前記特定した前記認証対象識別情報に対応する人物の複数の前記認証用メタデータの前記確信度のうち最も小さい前記確信度より大きいという更新条件を満たす場合に、管理サーバに前記特定した認証対象識別情報と前記認証用メタデータの更新要求を送信し、前記管理サーバが前記認証装置から受信した前記更新要求に応じて同期処理サーバを生成し、前記同期処理サーバが、前記更新要求を送信した前記認証装置から直接又は間接的に受信した前記取得メタデータと前記認証対象識別情報とを他の前記認証装置に送信し、前記同期処理サーバから前記取得メタデータを受信した前記他の認証装置及び前記更新要求を送信した前記認証装置が、前記特定した前記認証対象識別情報に対応する人物の複数の前記認証用メタデータのうち前記確信度が最も小さい前記認証用メタデータを、前記受信した取得メタデータで更新処理する。
The authentication system of the present invention includes a plurality of image pickup means and a plurality of authentication devices each corresponding to each of the plurality of image pickup means and having a database for storing a plurality of authentication metadata in association with authentication target identification information. And a management device, each of the plurality of authentication devices acquires acquisition metadata indicating the characteristics of the authentication site of the authentication target included in the image captured by the corresponding image capturing unit, and the authentication device , The degree of coincidence between the acquired acquisition metadata and the plurality of authentication metadata read from the database is calculated, and if the degree of coincidence exceeds a predetermined criterion, the authentication is successful, and the degree of coincidence is The authentication target identification information corresponding to the authentication metadata that exceeds a predetermined standard is specified, and the authentication device, when the authentication is successful, of the authentication site for the acquired metadata that is successfully authenticated. If the certainty factor of data is greater than the smallest certainty factor among the certainty factors of the plurality of authentication metadata of the person corresponding to the identified authentication target identification information, the management is performed. sending the update request specified the authentication metadata authentication subject identification information to the server, generates a synchronization server according to the prior SL management server has received from the authentication device update request, the synchronization process The server transmits the acquisition metadata and the authentication target identification information directly or indirectly received from the authentication device that has transmitted the update request to another authentication device, and the synchronization processing server acquires the acquisition metadata. The other authentication device that has received the authentication request and the authentication device that has transmitted the update request, the authentication with the smallest certainty factor among the plurality of authentication metadata of the person corresponding to the identified authentication target identification information. The processing metadata is updated with the received acquisition metadata.
好適には、前記第5の工程の後に、前記管理サーバが前記同期処理サーバを消去する第7の工程をさらに有する。 Preferably, after the fifth step, the management server further includes a seventh step of deleting the synchronization processing server.
本発明によれば、人物等の認証対象を認証する場合に、秘匿性の高いデータを高い信頼性で安価に扱うことができる認証方法、そのシステム及び管理サーバを提供することができる。 According to the present invention, it is possible to provide an authentication method, a system thereof, and a management server capable of handling highly confidential data at a low cost with high reliability when authenticating an authentication target such as a person.
以下、本発明の実施形態に係わる認証システムを説明する。
<第1実施形態>
図1は、本発明の第1実施形態に係わる認証システム1の全体構成図である。
図1に示すように、認証システム1は、例えばカメラ13_1〜13_n、人物認証サーバ15_1〜15_n、管理サーバ17及び同期処理サーバ19を有する。
Hereinafter, the authentication system according to the embodiment of the present invention will be described.
<First Embodiment>
FIG. 1 is an overall configuration diagram of an authentication system 1 according to the first embodiment of the present invention.
As illustrated in FIG. 1, the authentication system 1 includes, for example, cameras 13_1 to 13_n, person authentication servers 15_1 to 15_n, a
認証システム1は、映像監視における自己成長型アルゴリズムを用いたセキュリティの高い認証データベースシステムである。
近年、人工知能(AI:Artificial Intelligence)の技術でディープラーニング(DL:Deep Learning)を用いた優れた映像分析ができるようになった。
The authentication system 1 is a highly secure authentication database system using a self-growing algorithm in video surveillance.
In recent years, it has become possible to perform excellent image analysis using deep learning (DL) with the technology of artificial intelligence (AI).
認証システム1は、ディープラーニングによる人物認証を用いることで、高い自動認識性能を有し、且つ高いセキュリティ性能を持つことができるシステムを提供する。 The authentication system 1 provides a system that has high automatic recognition performance and high security performance by using person authentication by deep learning.
[カメラ13_1〜13_n]
カメラ13_1〜13_nは、映像を撮像する撮像手段を有しており、撮像した映像データを人物認証サーバ15_1〜15_nにそれぞれ出力する。nは、2以上の整数である。
[Camera 13_1 to 13_n]
Each of the cameras 13_1 to 13_n has an image capturing unit that captures an image, and outputs the captured image data to the person authentication servers 15_1 to 15_n, respectively. n is an integer of 2 or more.
なお、カメラ13_1〜13_nは、例えば、ネットワークアドレスが割り当てられておらず、ハッキングされない。 It should be noted that the cameras 13_1 to 13_n are not assigned a network address and are not hacked.
[人物認証サーバ15_1〜15_n]
図2は、図1に示す人物認証サーバ15_1〜15_nの機能ブロック図である。
図2に示すように、人物認証サーバ15_1〜15_nは、例えば、インタフェース27、メモリ29、データベース31及び処理部33を有する。
[Person authentication server 15_1 to 15_n]
FIG. 2 is a functional block diagram of the person authentication servers 15_1 to 15_n shown in FIG.
As illustrated in FIG. 2, the person authentication servers 15_1 to 15_n include, for example, an
インタフェース27は、対応するカメラ13_1〜13_nから映像データを入力する。
また、インタフェース27は、ネットワークを介して、管理サーバ17及び同期処理サーバ19と通信を行う。
The
Further, the
メモリ29は、処理部33が実行するプログラム、並びに当該プログラムの実行に用いられるデータが記憶されている。
データベース31は、例えば、複数の照合用認証対象(例えば複数の人物)の認証部位(例えば人物の顔)各々について、それぞれ対応付けられた複数の認証用メタデータを記憶している。本実施形態では、認証用メタデータは、人物の顔の特徴情報である。
複数の照合用認証対象には、それぞれ当該対象を識別する認証対象識別情報(人物ID)が割り当てられており、各認証用メタデータには当該認証対象識別情報が対応付けられている。
The memory 29 stores a program executed by the
The
Authentication target identification information (person ID) for identifying the target is assigned to each of the plurality of verification target authentication targets, and the authentication target identification information is associated with each authentication metadata.
処理部33は、メモリ29から読み出したプログラムを実行し、以下に示す処理を行う。
The
処理部33は、対応するカメラ13_1〜13_nから入力した映像データを解析し、当該映像データに含まれる認証対象の所定の認証部位(例えば、顔)の特徴を抽出し、それを示す取得メタデータを生成する。
具体的には、処理部33は、映像データをディープラーニングによる映像を映像分析により、映像に含まれる人物の映像情報を解析した取得メタデータを出力する。
The
Specifically, the
本実施形態のメタデータは、人物の顔又は体型(骨格、身長)の特徴データ、性別データ、年齢データ、歩幅データ、歩行速度データ、重心位置データの少なくとも一つを含む。
本実施形態では、メタデータは、前述したように、顔の特徴データである。
The metadata of this embodiment includes at least one of feature data of a person's face or body type (skeleton, height), sex data, age data, stride data, walking speed data, and center-of-gravity position data.
In the present embodiment, the metadata is the facial feature data as described above.
処理部33は、当該生成した取得メタデータと、データベース31から読み出した複数の認証用メタデータとを比較して人物の認証を行う。
The
人物認証サーバ15_1〜15_nの各々は、取得メタデータと、データベース31から読み出した複数の照合用認証対象(複数の人物の顔)の各々の複数の認証用メタデータとを基に、顔の輪郭、顔の特定部位間の距離及び角度等の特徴データの一致度合い示す一致度データを算出し、当該一致度データを基に認証を行う。すなわち、人物認証サーバ15_1〜15_nは、複数の照合用認証対象の複数の認証用メタデータうち、いずれか一つでも取得メタデータと一致度が所定の基準を超えた場合には、当該一致度が超えた認証用メタデータの照合用認証対象の人物であると認証する。
Each of the person authentication servers 15_1 to 15_n determines the outline of the face based on the acquired metadata and the plurality of pieces of authentication metadata of each of the plurality of verification objects to be verified (faces of a plurality of persons) read from the
図4は、図1に示す人物認証サーバ15_1〜15_nの認証処理を説明するための図である。
処理部33は、認証に用いる一致度を以下に示すように算出する。
処理部33は、取得メタデータと、認証用メタデータとの差(本人の顔と他人の顔の特徴の差)を数字に変換し、違いの大きさを示す一致度によって、本人と一致するかどうかを判定する。
処理部33は、完全一致を0として、100までの数字の大きさにより、本人ではない度合いを一致度として算出する。
図5は、撮像画像の顔画像において、F00〜F13は顔の輪郭の特徴となる点を示す。
処理部33は、撮像対象の認証部分(人物の顔)毎に、F00-F01の距離及び角度を計算する。
また、処理部33は、F01-F01の距離及び角度を計算する。
FIG. 4 is a diagram for explaining the authentication processing of the person authentication servers 15_1 to 15_n shown in FIG.
The
The
The
FIG. 5 shows points F00 to F13 that are features of the outline of the face in the face image of the captured image.
The
The
処理部33は、同様に、F01-F02, F02-F03, F02-F10….F13-F00のそれぞれの距離と角度を計算する。
処理部33は、同様に、目、鼻、口に対して輪郭の特徴となる点の互いの距離及び角度を計算する。
処理部33は、同一人物かどうかの判定で、各特徴となる点間の距離と角度の数値の差を計算する。
処理部33は、各特徴となる点間の距離と角度の数字の総合計値に対して、2つの人物の特徴となる点間の距離rと角度の差の数字の総合計が、40%未満の数字であれば、本人との「一致度」が高い(認証成功)と判断する。処理部33は、この差分を、20%以内、5%以内のように、「一致度」の厳しさ(しきい値)により、本人である精度を調整して利用する。
Similarly, the
Similarly, the
The
The
処理部33は、第1の基準値を超えた一致度であれば認証成功とする。
ここで、認証用データが、本人が協力して適切な環境で取得したホワイトリストデータである場合には99.5%以上の一致度で認証成功とし、ホワイトリストデータ以外のブラックリストデータであれば80%以上の一致度で認証成功としてもよい。
なお、処理部33による一致度の計算は上述した方法に限定されない。
The
Here, if the authentication data is whitelist data that the person collaborated and acquired in an appropriate environment, the authentication is successful with a matching rate of 99.5% or more, and blacklist data other than whitelist data may be used. For example, the authentication may be successful when the degree of coincidence is 80% or more.
The calculation of the degree of coincidence by the
処理部33は、認証結果をカメラ13_1〜13_nあるいは所定のサーバに送信する。例えば、人物認証サーバ15_1〜15_nは、認証に成功した場合に、データベース31に登録された認証対象識別情報(人物ID)を送信する。すなわち、人物認証サーバ15_1〜15_nは、前述した認証において一致度が超えた認証用メタデータの照合用認証対象の人物の認証対象識別情報を、その取得メタデータと共に後述する同期処理サーバ19に送信する。また、このとき、処理部33は、自らの人物認証サーバ15_1〜15_nの認証サーバ識別情報も同期処理サーバ19に送信する。
The
処理部33は、上述した認証成功した場合に、当該認証に成功した取得メタデータについて認証部位のデータであるかの確信度を算出する。
そして、処理部33は、当該算出した確信度が所定の基準値を超え、且つ上記複数の認証用メタデータの確信度のうち最も小さい確信度より大きいという更新条件を満たしたか否かを判断し、当該更新条件を満たした場合に管理サーバ17に認証用メタデータの更新要求を、認証対象識別情報及び認証サーバ識別情報と共に送信する。
管理サーバ17は、当該更新要求に応じて、同期処理サーバ19を生成する。
When the above-described authentication is successful, the
Then, the
The
処理部33は、以下のように上記確信度を算出する。
すなわち、処理部33は、認証対象の認証部分が人間の顔である場合に、当該認証対象の認証部分の画像データから、人間の頭、左右目及び口の輪郭を特定する。そして、処理部33は、当該特定した頭の幅Lfと、当該特定した左右目の重心位置の距離Leと、当該特定した口の重心位置と前記左右目の重心位置との距離Lmとを算出し、これらを基に確信度を計算する。
The
That is, when the authentication portion to be authenticated is a human face, the
具体的には、処理部33は、以下のようにして確信度を計算する。
図4は、図1に示す人物認証サーバ15_1〜15_nの確信度算出を説明するための図である。
処理部33は、撮像画像から、「人間の顔」である可能性の高さを「確信度」の数字で表現する。
処理部33は、確信度を0〜100の数字で、数字が大きければ確信度が高い、すなわち、画像は顔であると判断する。
処理部33は、人間の頭の輪郭を特定し、その幅をLfとする。
処理部33は、人間の両目の輪郭を特定し、各々の目の重心位置の距離をLeとする。
処理部33は、人間の口を特定し、口の重心位置と目の重心位置の距離をLmとする。
Specifically, the
FIG. 4 is a diagram for explaining the calculation of the certainty factors of the person authentication servers 15_1 to 15_n shown in FIG.
The
The
The
The
The
処理部33は、頭、目、口を特定できない場合は、顔の確信度はゼロとする。
処理部33は、Lf=1.8*Le〜2.2Leの場合 頭と目の位置情報から 確信度1を50とする。
処理部33は、Lf=1.5*Le〜1.8Leの場合 頭と目の位置情報から 確信度1を25とする。
処理部33は、Lf=2.2*Le〜2.7Leの場合 頭と目の位置情報から 確信度1を25とする。
それ以外の場合、確信度1を0とする。
If the head, eyes, and mouth cannot be identified, the
In the case of Lf=1.8*Le〜2.2Le, the
When Lf=1.5*Le〜1.8Le, the
When Lf=2.2*Le〜2.7Le, the
In other cases, the confidence factor 1 is set to 0.
処理部33は、Lf=0.4*Lm〜0.6Lmの場合、目と口の位置関係から 確信度2を50とする。
処理部33は、Lf=0.2*Lm〜0.4Lmの場合、目と口の位置関係から 確信度2を25とする。
処理部33は、Lf=0.6*Lm〜0.8Lmの場合、目と口の位置関係から 確信度2を25とする。
それ以外の場合、確信度2を0とする。
When Lf=0.4*Lm〜0.6Lm, the
When Lf=0.2*Lm〜0.4Lm, the
When Lf=0.6*Lm〜0.8Lm, the
Otherwise, the confidence factor 2 is set to 0.
処理部53は、確信度=確信度1の値+確信度2の値とし、確信度>=50(基準値)の場合、利用可能な「顔」の画像と判断する。すなわち、確信度が所定の基準値を超えたと判断する。
The
なお、確信度の判定は、例えば、以下のようにしてもよい。論理的に理想の顔の映像を撮影し、人工知能のアルゴリズムによってメタデータを取得した場合に得られる品質を100とした場合、例えば顔を撮影するカメラの角度が真正面ではなく、上下、又は左右に傾いた状態や、光のあたりかたが均一ではなく、右目の方向からやや強い光が差し込んだ状態、又はサングラスをかけた、状態、帽子のひさしで顔の一部が隠れた状態などで、品質が下がって行く。この品質の状態を数字に換算し、0から100の度合いに分け確信度とする。
なお、処理部33による確信度の計算は上述した方法に限定されない。
The determination of the certainty factor may be performed as follows, for example. When the quality obtained when a video of a theoretically ideal face is captured and the metadata is acquired by the algorithm of artificial intelligence is set to 100, for example, the angle of the camera capturing the face is not directly in front of but vertically or horizontally. When the camera is tilted to the right, the light is not evenly distributed, and there is a little strong light coming in from the direction of the right eye, sunglasses are worn, or part of the face is hidden by the eaves of the hat. , Quality goes down. The state of this quality is converted into a number and divided into a degree of 0 to 100 to obtain a certainty factor.
The calculation of the certainty factor by the
処理部33は、上記認証に成功し、且つ上記更新条件を満たした場合に、管理サーバ17に認証用メタデータの更新要求を送信する。
このとき、処理部33は、認証装置(自ら)のIDと、更新する対象の識別情報(人物ID)とを管理サーバ17に送信する。
When the authentication is successful and the update condition is satisfied, the
At this time, the
処理部33は、管理サーバ17が生成した仮想サーバである同期処理サーバ19からの要求に応じて、取得メタデータ、その認証対象識別情報、自らの認証サーバ識別情報を同期処理サーバ19に送信する。
The
処理部33は、同期処理サーバ19から更新のための取得メタデータを受信すると、それを用いてデータベース31に記憶された認証用メタデータを更新する。具体的には、処理部33は、受信した認証対象識別情報に対応する人物の複数の認証用メタデータのうち確信度が最も小さい認証用メタデータを、当該受信した取得メタデータで更新する更新処理を行う。
When the
[管理サーバ17]
図3は、図1に示す管理サーバ17の機能ブロック図である。
図3に示すように、管理サーバ17は、例えば、インタフェース47、メモリ49、データベース51及び処理部53を有する。
[Management server 17]
FIG. 3 is a functional block diagram of the
As illustrated in FIG. 3, the
インタフェース47は、人物認証サーバ15_1〜15_n及び同期処理サーバ19と通信を行う。
The
メモリ49は、処理部53が実行するプログラム、並びに当該プログラムの実行に用いられるデータが記憶されている。
データベース41は、例えば、人物認証サーバ15_1〜15_nに関するデータが記憶されている。
The
The database 41 stores, for example, data regarding the person authentication servers 15_1 to 15_n.
処理部53は、メモリ49から読み出したプログラムを実行し、以下に示す処理を行う。
処理部53は、人物認証サーバ15_1〜15_nから認証用メタデータの更新要求を受信すると、同期処理サーバ19を仮想サーバとして生成する。処理部53は、更新要求を送信した人物認証サーバ15_1〜15_nから受信した更新する対象の認証対象識別情報(人物ID)と、更新要求を出した人物認証サーバ15_1〜15_nの認証サーバ識別情報を同期処理サーバ19に送信する。
The
Upon receiving the authentication metadata update request from the person authentication servers 15_1 to 15_n, the
処理部53は、同期処理サーバ19が取得メタデータを他の人物認証サーバ15_1〜15_nに送信する処理を完了すると、同期処理サーバ19を消去する。
When the
[同期処理サーバ19]
同期処理サーバ19は、管理サーバ17によって生成される。
すなわち、管理サーバ17は、何もないところから同期処理サーバ19を新に生成したり、同期処理サーバ19に係るプログラムを起動させる。
[Synchronization processing server 19]
The
That is, the
同期処理サーバ19は、管理サーバ17から、更新要求を出した人物認証サーバ15_1〜15_nの認証サーバ識別情報と、更新する対象の認証対象識別情報(人物ID)とを受信する。
同期処理サーバ19は、上記受信した認証サーバ識別情報を基に、更新要求を出した人物認証サーバ15_1〜15_nに、取得メタデータを要求する。このとき、認証対象識別情報を送信してもよい。
同期処理サーバ19は、上記要求に応じて、人物認証サーバ15_1〜15_nから取得メタデータを受信すると、他の人物認証サーバ15_1〜15_nに当該取得メタデータを、認証対象識別情報と共に送信する。同期処理サーバ19は、当該送信が完了すると、その旨を管理サーバ17に通知する。
また、同期処理サーバ19は、当該送信を完了すると、管理サーバ17によって消去される。
The
The
Upon receiving the acquired metadata from the person authentication servers 15_1 to 15_n in response to the request, the
Further, the
以下、図1に示す認証システム1の動作例を説明する。
図6は、図1に示す認証システム1の動作例を説明するためのフローチャートである。
以下、図6に示す各ステップを説明する。
Hereinafter, an operation example of the authentication system 1 shown in FIG. 1 will be described.
FIG. 6 is a flowchart for explaining an operation example of the authentication system 1 shown in FIG.
Hereinafter, each step shown in FIG. 6 will be described.
ステップST1:
カメラ13_1〜13_nは、映像を撮像する撮像手段を有しており、撮像した映像データを人物認証サーバ15_1〜15_nにそれぞれ出力する。
Step ST1:
Each of the cameras 13_1 to 13_n has an image capturing unit that captures an image, and outputs the captured image data to the person authentication servers 15_1 to 15_n, respectively.
ステップST2:
人物認証サーバ15_1〜15_nは、対応するカメラ13_1〜13_nから入力した映像データを解析し、当該映像データに含まれる認証対象の所定の認証部位(例えば、顔)の特徴を抽出し、それを示す取得メタデータを生成する。
Step ST2:
The person authentication servers 15_1 to 15_n analyze the video data input from the corresponding cameras 13_1 to 13_n, extract the characteristics of a predetermined authentication site (for example, face) of the authentication target included in the video data, and show the characteristics. Generate acquisition metadata.
ステップST3:
人物認証サーバ15_1〜15_nは、ステップST2で生成した取得メタデータと、データベース31から読み出した複数の認証用メタデータとを比較して人物の認証を行う。
人物認証サーバ15_1〜15_nは、例えば、複数の認証用データのうち、何れか一つでも所定の基準値(例えば95%)を超えた一致度であれば認証成功とする。
人物認証サーバ15_1〜15_nは、認証結果をカメラ13_1〜13_nあるいは管理サーバ17等の所定のサーバに送信する。例えば、人物認証サーバ15_1〜15_nは、認証に成功した場合に、当該認証した認証対象の認証対象識別情報を管理サーバ17等に送信する。
Step ST3:
The person authentication servers 15_1 to 15_n authenticate a person by comparing the acquired metadata generated in step ST2 with the plurality of authentication metadata read from the
The person authentication servers 15_1 to 15_n, for example, determine that the authentication is successful if any one of the plurality of pieces of authentication data exceeds a predetermined reference value (for example, 95%).
The person authentication servers 15_1 to 15_n transmit the authentication result to a predetermined server such as the cameras 13_1 to 13_n or the
ステップST4:
ステップST3で認証に成功した場合はステップST5に進み、そうでない場合はステップST1に戻る。
Step ST4:
If the authentication is successful in step ST3, the process proceeds to step ST5, and if not, the process returns to step ST1.
ステップST5:
人物認証サーバ15_1〜15_nh、ステップST3での認証成功した場合に、当該認証に成功した取得メタデータについて認証部位のデータであるかの確信度を算出する。
そして、人物認証サーバ15_1〜15_nは、当該算出した確信度が所定の基準値を超え、且つ上記複数の認証用メタデータの確信度のうち最も小さい確信度より大きいという更新条件を満たしたか否かを判断し、当該更新条件を満たした場合にステップST6に進み、そうでない場合にステップST1に戻る。
Step ST5:
When the authentication in step ST3 is successful, the person authentication servers 15_1 to 15_nh calculate a certainty factor of whether or not the acquired metadata that has been successfully authenticated is data of an authentication site.
Then, the person authentication servers 15_1 to 15_n satisfy the update condition that the calculated certainty factor exceeds a predetermined reference value and is larger than the smallest certainty factor among the certainty factors of the plurality of authentication metadata. If the update condition is satisfied, the process proceeds to step ST6, and if not, the process returns to step ST1.
ステップST6:
ステップST3,ST5で肯定判定をした人物認証サーバ15_1〜15_nが、管理サーバ17に認証用メタデータの更新要求を、認証対象識別情報及び認証サーバ識別情報と共に送信する。
また、当該更新要求を出した人物認証サーバ15_1〜15_nは、認証対象識別情報に対応する人物の複数の認証用メタデータのうち確信度が最も小さい認証用メタデータを、当該受信した取得メタデータで更新する更新処理を行う。
Step ST6:
The person authentication servers 15_1 to 15_n that have made an affirmative determination in steps ST3 and ST5 send an update request for the authentication metadata to the
In addition, the person authentication servers 15_1 to 15_n that have issued the update request receive the received acquisition metadata from the authentication metadata with the smallest certainty factor among the plurality of authentication metadata of the person corresponding to the authentication target identification information. Perform the update process to update with.
ステップST7:
管理サーバ17は、同期処理サーバ19を仮想サーバとして生成する。
Step ST7:
The
ステップST8:
同期処理サーバ19が、ステップST3,ST5で肯定判定をした人物認証サーバ15_1〜15_nに対して取得メタデータの要求を送信する。
具体的には、同期処理サーバ19は、管理サーバ17から、更新要求を出した人物認証サーバ15_1〜15_nの認証サーバ識別情報と、更新する対象の認証対象識別情報(人物ID)とを受信する。
そして、同期処理サーバ19は、上記受信した認証サーバ識別情報を基に、更新要求を出した人物認証サーバ15_1〜15_nに、認証対象識別情報と共に、取得メタデータを要求する。
Step ST8:
The
Specifically, the
Then, the
ステップST9:
ステップST8で同期処理サーバ19から要求を受信した人物認証サーバ15_1〜15_nが、同期処理サーバ19に取得メタデータを送信する。
Step ST9:
The person authentication servers 15_1 to 15_n that have received the request from the
ステップST10:
同期処理サーバ19が、ステップST9で受信した取得メタデータ及びその認証対象識別情報を、更新要求を出した人物認証サーバ15_1〜15_nを除く他の全ての人物認証サーバ15_1〜15_nに送信する。
Step ST10:
The
ステップST11:
上記他の人物認証サーバ15_1〜15_nは、ステップST10で同期処理サーバ19から取得メタデータ及び認証対象識別情報を受信すると、それに対応するデータベース31に記憶された認証用メタデータを更新する。具体的には、人物認証サーバ15_1〜15_nは、受信した認証対象識別情報に対応する人物の複数の認証用メタデータのうち確信度が最も小さい認証用メタデータを、当該受信した取得メタデータで更新する更新処理を行う。
Step ST11:
Upon receiving the acquired metadata and the authentication target identification information from the
ステップST12:
管理サーバ17は、同期処理サーバ19を消去する。
Step ST12:
The
以上説明したように、認証システム1によれば、いずれかの人物認証サーバ15_1〜15_nにおいて、取得メタデータが所定の更新条件を満たした場合、全ての人物認証サーバ15_1〜15_nに新たな認証用メタデータとして登録できる。これにより、人物認証サーバ15_1〜15_nにおける認証精度を高めることができる。すなわち、認証対象の人物が年齢等によって変化した場合でも、その変化に応じて認証データを更新できる。また、デープラーニングの技術を使う場合に求められる再学習による性能の向上を自動的に行うことができる。 As described above, according to the authentication system 1, in any one of the person authentication servers 15_1 to 15_n, when the acquired metadata satisfies the predetermined update condition, all the person authentication servers 15_1 to 15_n for new authentication use. Can be registered as metadata. Thereby, the authentication accuracy in the person authentication servers 15_1 to 15_n can be improved. That is, even if the person to be authenticated changes due to age or the like, the authentication data can be updated according to the change. Further, it is possible to automatically improve the performance by re-learning required when using the day planing technique.
また、認証システム1によれば、いずれかの人物認証サーバ15_1〜15_nにおいて所定の更新条件を満たすと判断された取得メタデータを全ての人物認証サーバ15_1〜15_nで共有する際に、一時的に生成された同期処理サーバ19を介して当該取得メタデータの送受信を行う。また、同期処理サーバ19は当該送受信が完了すると消滅する。そのため、取得メタデータがどこかのサーバに長期間保持されていることはなく、ハッキングによる漏洩リストを低くできる。
また、同期処理サーバ19は仮想サーバであるため、人物認証サーバ15_1〜15_nと同期処理サーバ19との間の通信路のセキュリティレベルを下げても一定の安全性を保つことができ、低価格化を図ることができる。
Further, according to the authentication system 1, when the acquired metadata determined to satisfy the predetermined update condition by any of the person authentication servers 15_1 to 15_n is shared by all the person authentication servers 15_1 to 15_n, the acquired metadata is temporarily changed. The acquired metadata is transmitted/received via the generated
Further, since the
<第2実施形態>
図7は、本発明の第2実施形態に係わる認証システム101の全体構成図である。
図7に示すように、認証システム101は、例えば認証機能付カメラ113_1〜113_n、人物認証サーバ15_1〜15_n、管理サーバ17及び同期処理サーバ19を有する。
<Second Embodiment>
FIG. 7 is an overall configuration diagram of the
As illustrated in FIG. 7, the
認証機能付カメラ113_1〜113_nは、第1実施形態で説明したカメラ13_1〜13_nと人物認証サーバ15_1〜15_nとの機能を備えたカメラである。
管理サーバ17は、第1実施形態の場合と同様に、同期処理サーバ19を生成し、認証機能付カメラ113_1〜113_nから受信した取得メタデータを同期処理サーバ19に送信する。
同期処理サーバ19は、当該取得メタデータを、他の認証機能付カメラ113_1〜113_nに送信する。
The authentication function cameras 113_1 to 113_n are cameras having the functions of the cameras 13_1 to 13_n and the person authentication servers 15_1 to 15_n described in the first embodiment.
Similar to the case of the first embodiment, the
The
認証システム101によっても、第1実施形態の認証システム1と同様の効果が得られる。
The
<第3実施形態>
本実施形態は、図1と同じ構成を有するが、動作例が異なる。
以下、本実施形態の認証システム1の動作例を説明する。
図8は、本発明の第3実施形態に係わる認証システム1の動作例を説明するためのフローチャートである。
以下、図8に示す各ステップを説明する。
<Third Embodiment>
The present embodiment has the same configuration as that of FIG. 1, but the operation example is different.
Hereinafter, an operation example of the authentication system 1 of this embodiment will be described.
FIG. 8 is a flowchart for explaining an operation example of the authentication system 1 according to the third embodiment of the present invention.
Hereinafter, each step shown in FIG. 8 will be described.
ステップST31:
カメラ13_1〜13_nは、映像を撮像する撮像手段を有しており、撮像した映像データを人物認証サーバ15_1〜15_nにそれぞれ出力する。
Step ST31:
Each of the cameras 13_1 to 13_n has an image capturing unit that captures an image, and outputs the captured image data to the person authentication servers 15_1 to 15_n, respectively.
ステップST32:
人物認証サーバ15_1〜15_nは、対応するカメラ13_1〜13_nから入力した映像データを解析し、当該映像データに含まれる認証対象の所定の認証部位(例えば、顔)の特徴を抽出し、それを示す取得メタデータを生成する。
Step ST32:
The person authentication servers 15_1 to 15_n analyze the video data input from the corresponding cameras 13_1 to 13_n, extract the characteristics of a predetermined authentication site (for example, face) of the authentication target included in the video data, and show the characteristics. Generate acquisition metadata.
ステップST33:
人物認証サーバ15_1〜15_nは、ステップST32で生成した取得メタデータと、データベース31から読み出した複数の認証用メタデータとを比較して人物の認証を行う。
Step ST33:
The person authentication servers 15_1 to 15_n authenticate the person by comparing the acquired metadata generated in step ST32 with the plurality of authentication metadata read from the
人物認証サーバ15_1〜15_nは、例えば、複数の認証用データのうち、何れか一つでも所定の基準値(例えば95%)を超えた一致度であれば認証成功とする。
人物認証サーバ15_1〜15_nは、認証結果をカメラ13_1〜13_nあるいは管理サーバ17等の所定のサーバに送信する。例えば、人物認証サーバ15_1〜15_nは、認証に成功した場合に、当該認証した認証対象の認証対象識別情報を管理サーバ17等に送信する。
The person authentication servers 15_1 to 15_n, for example, determine that the authentication is successful if any one of the plurality of pieces of authentication data exceeds a predetermined reference value (for example, 95%).
The person authentication servers 15_1 to 15_n transmit the authentication result to a predetermined server such as the cameras 13_1 to 13_n or the
ステップST34:
ステップST33で認証に成功した場合はステップST35に進み、そうでない場合はステップST31に戻る。
Step ST34:
If the authentication is successful in step ST33, the process proceeds to step ST35, and if not, the process returns to step ST31.
ステップST35:
人物認証サーバ15_1〜15_nh、ステップST3での認証成功した場合に、当該認証に成功した取得メタデータについて認証部位のデータであるかの確信度を算出する。
そして、人物認証サーバ15_1〜15_nは、当該算出した確信度が所定の基準値を超え、且つ上記複数の認証用メタデータの確信度のうち最も小さい確信度より大きいという更新条件を満たしたか否かを判断し、当該更新条件を満たした場合にステップST36に進み、そうでない場合にステップST31に戻る。
Step ST35:
When the authentication in step ST3 is successful, the person authentication servers 15_1 to 15_nh calculate a certainty factor of whether or not the acquired metadata that has been successfully authenticated is data of an authentication site.
Then, the person authentication servers 15_1 to 15_n satisfy the update condition that the calculated certainty factor exceeds a predetermined reference value and is larger than the smallest certainty factor among the certainty factors of the plurality of authentication metadata. If the update condition is satisfied, the process proceeds to step ST36, and if not, the process returns to step ST31.
ステップST36:
更新条件を満たしたと判断した人物認証サーバ15_1〜15_nは認証対象識別情報に対応する人物の複数の認証用メタデータのうち確信度が最も小さい認証用メタデータを、当該受信した取得メタデータで更新する更新処理を行う。
Step ST36:
The person authentication servers 15_1 to 15_n that have determined that the update condition is satisfied update the authentication metadata having the smallest certainty factor among the plurality of authentication metadata of the person corresponding to the authentication target identification information with the received acquisition metadata. Update processing is performed.
ステップST37:
更新条件を満たしたと判断した物認証サーバ15_1〜15_nが、管理サーバ17に認証用メタデータの更新要求を、取得メタデータ、認証対象識別情報及び認証サーバ識別情報と共に送信する。
管理サーバ17は、受信したデータをデータベース51に記憶する。
Step ST37:
The thing authentication servers 15_1 to 15_n that have determined that the update condition is satisfied send an update request for the authentication metadata to the
The
ステップST38:
管理サーバ17は、同期処理サーバ19を仮想サーバとして生成する。
Step ST38:
The
ステップST39:
管理サーバ17は、データベース51から取得メタデータを読み出して認証対象識別情報と共に同期処理サーバ19に送信する。その後、管理サーバ17は、当該取得メタデータをデータベース51から消去する。
Step ST39:
The
ステップST40:
同期処理サーバ19は、管理サーバ17から受信した取得メタデータ及び認証対象識別情報を、当該取得メタデータを管理サーバ17に送信した人物認証サーバ以外の他の人物認証サーバ15_1〜15_nに送信する。
Step ST40:
The
ステップST41:
他の人物認証サーバ15_1〜15_nは、ステップST10で同期処理サーバ19から取得メタデータ及び認証対象識別情報を受信すると、それに対応するデータベース31に記憶された認証用メタデータを更新する。具体的には、人物認証サーバ15_1〜15_nは、受信した認証対象識別情報に対応する人物の複数の認証用メタデータのうち確信度が最も小さい認証用メタデータを、当該受信した取得メタデータで更新する更新処理を行う。
Step ST41:
Upon receiving the acquired metadata and the authentication target identification information from the
ステップST42:
管理サーバ17は、同期処理サーバ19を消去する。
Step ST42:
The
以上説明したように、認証システム1によれば、いずれかの人物認証サーバ15_1〜15_nにおいて、一致度が更新基準値を超える取得メタデータが得られた場合に、それを他の人物認証サーバ15_1〜15_nに新たな認証用メタデータとして登録できる。これにより、人物認証サーバ15_1〜15_nにおける認証精度を高めることができる。すなわち、認証対象の人物が年齢等によって変化した場合でも、その変化に応じて認証データを更新できる。 As described above, according to the authentication system 1, when any one of the person authentication servers 15_1 to 15_n obtains the acquired metadata whose matching degree exceeds the update reference value, the obtained metadata is set to another person authentication server 15_1. Can be registered as new authentication metadata in ~15_n. Thereby, the authentication accuracy in the person authentication servers 15_1 to 15_n can be improved. That is, even if the person to be authenticated changes due to age or the like, the authentication data can be updated according to the change.
また、認証システム1によれば、いずれかの人物認証サーバ15_1〜15_nにおいて得られた一致度が更新基準値を超える取得メタデータを他の人物認証サーバ15_1〜15_nに送信する際に、一時的に生成された同期処理サーバ19を介して当該送信を行う。また、同期処理サーバ19は当該送信が完了すると消滅する。そのため、取得メタデータがどこかのサーバに長期間保持されていることはなく、ハッキングによる漏洩リストを低くできる。
また、同期処理サーバ19が仮想サーバであるため、人物認証サーバ15_1〜15_nと同期処理サーバ19との間の通信路のセキュリティレベルを下げても一定の安全性を保つことができ、低価格化を図ることができる。
In addition, according to the authentication system 1, when transmitting the acquired metadata in which the degree of coincidence obtained in any of the person authentication servers 15_1 to 15_n exceeds the update reference value to the other person authentication servers 15_1 to 15_n, it is temporary. The transmission is performed via the
Further, since the
本発明は上述した実施形態には限定されない。
すなわち、当業者は、本発明の技術的範囲またはその均等の範囲内において、上述した実施形態の構成要素に関し、様々な変更、コンビネーション、サブコンビネーション、並びに代替を行ってもよい。
The present invention is not limited to the above embodiments.
That is, those skilled in the art may make various changes, combinations, sub-combinations, and substitutions with respect to the constituent elements of the above-described embodiments within the technical scope of the present invention or the equivalent scope thereof.
上述した実施形態では、本発明の認証対象として、人物を例示したが、例えば、自然災害を早期に発見するために地形等、その他の対象でのよい。 In the above-described embodiment, a person has been exemplified as the authentication target of the present invention, but other targets such as topography for early detection of natural disasters may be used.
また、上述した実施形態では、人物認証サーバ15_1〜15_n及び認証機能付カメラ113_1〜113_nと、管理サーバ17とを個別に設けたが、人物認証サーバ15_1〜15_n及び認証機能付カメラ113_1〜113_nに管理サーバ17の機能を持たせてもよい。
また、本発明は、人工知能の技術でディープラーニング(学習機能)を用いた優れた映像分析を行い、かつメタデータの更新においてもディープラーニング技術(学習技術)を用いてもよい。
また、上述した実施形態では、人物認証サーバ15_1〜15_nで確信度を計算した場合を例示したが、管理サーバ17等、その他のサーバで計算するようにしてもよい。
Further, in the above-described embodiment, the person authentication servers 15_1 to 15_n and the authentication function cameras 113_1 to 113_n and the
In addition, the present invention may perform excellent video analysis using deep learning (learning function) with an artificial intelligence technique, and may also use the deep learning technique (learning technique) in updating metadata.
Further, in the above-described embodiment, the case in which the certainty factor is calculated by the person authentication servers 15_1 to 15_n has been illustrated, but it may be calculated by another server such as the
本発明は、人物等の認証システムに適用可能である。 The present invention can be applied to a person authentication system.
1, 101…認証システム
13_1〜13_n…カメラ
15_1〜15_n…人物認証サーバ
17…管理サーバ
19…同期サーバ
27,47…インタフェース
29,49…メモリ
31,51…データベース
33,53…処理部
113_1〜113_n…認証機能付カメラ
1, 101... Authentication systems 13_1 to 13_n... Cameras 15_1 to 15_n...
Claims (12)
前記認証装置が、前記第1の工程で取得した前記取得メタデータと前記データベースから読み出した複数の前記認証用メタデータとの一致度を算出し、当該一致度が所定の基準を超えた場合に認証に成功したとし、当該一致度が所定の基準を超えた前記認証用メタデータに対応する前記認証対象識別情報を特定する第2の工程と、
前記認証装置が、前記第2の工程で認証に成功した場合に、当該認証に成功した前記取得メタデータについて前記認証部位のデータであるかの確信度が前記特定した前記認証対象識別情報に対応する人物の複数の前記認証用メタデータの前記確信度のうち最も小さい前記確信度より大きいという更新条件を満たす場合に、管理サーバに前記特定した認証対象識別情報と前記認証用メタデータの更新要求を送信する第3の工程と、
前記管理サーバが前記認証装置から受信した前記更新要求に応じて同期処理サーバを生成する第4の工程と、
前記同期処理サーバが、前記更新要求を送信した前記認証装置から直接又は間接的に受信した前記取得メタデータと前記認証対象識別情報とを他の前記認証装置に送信する第5の工程と、
前記第5の工程で前記取得メタデータを受信した前記他の認証装置及び前記更新要求を送信した前記認証装置が、前記特定した前記認証対象識別情報に対応する人物の複数の前記認証用メタデータのうち前記確信度が最も小さい前記認証用メタデータを、前記受信した取得メタデータで更新処理する第6の工程と
を有する認証方法。 When the authentication device has a database that stores a plurality of authentication metadata in association with the authentication target identification information, each of the plurality of authentication devices authenticates the authentication target included in the video imaged by the corresponding imaging means. A first step of acquiring acquisition metadata indicating a characteristic of the part;
When the authentication device calculates the degree of coincidence between the acquired metadata acquired in the first step and the plurality of authentication metadata read from the database, and when the degree of coincidence exceeds a predetermined standard, A second step of identifying the authentication target identification information corresponding to the authentication metadata, in which the degree of coincidence exceeds a predetermined criterion, assuming that the authentication is successful;
When the authentication device succeeds in the authentication in the second step, the certainty factor of whether the acquired metadata for which the authentication is successful is the data of the authentication part corresponds to the identified authentication target identification information. Requesting the management server to update the identified authentication target identification information and the authentication metadata when the update condition is greater than the smallest certainty factor among the certainty factors of the plurality of authentication metadata of the person A third step of sending
A fourth step in which the management server generates a synchronization processing server in response to the update request received from the authentication device;
A fifth step in which the synchronization processing server transmits the acquisition metadata and the authentication target identification information received directly or indirectly from the authentication device that has transmitted the update request to another authentication device;
The other authentication device that has received the acquisition metadata in the fifth step and the authentication device that has transmitted the update request are the plurality of authentication metadata of the person corresponding to the identified authentication target identification information. A sixth step of updating the authentication metadata having the smallest certainty factor with the received acquisition metadata.
請求項1に記載の認証方法。 In the second step, the authentication device compares a plurality of the authentication metadata and the acquired metadata, which are respectively associated with a plurality of verification objects for verification, and the acquired metadata includes the plurality of acquired metadata. The authentication method according to claim 1, wherein the authentication method authenticates whether or not any of the verification targets for verification is matched.
前記第6の工程において、前記他の認証装置が、受信した前記認証対象識別情報を基に、前記更新処理を行う
請求項2に記載の認証方法。 In the fifth step, the synchronization processing server transmits the authentication target identification information received together with the acquired metadata to the other authentication device,
The authentication method according to claim 2, wherein in the sixth step, the other authentication device performs the update process based on the received authentication target identification information.
前記認証用メタデータには、予め計算された前記確信度が対応付けられている
請求項3に記載の認証方法。 In the third step, the authentication device calculates the certainty factor of the acquired metadata based on image data of the authentication site of the authentication target included in the captured image,
The authentication method according to claim 3, wherein the certainty factor calculated in advance is associated with the authentication metadata.
前記特定した頭の幅Lfと、前記特定した左右目の重心位置の距離Leと、前記特定した口の重心位置と前記左右目の重心位置との距離Lmとを基に、前記確信度を計算する
請求項1〜4のいずれかに記載の認証方法。 When the authentication part of the authentication target is a human face, the authentication device specifies the human head, the left and right eyes and the contour of the mouth from the image data of the authentication part of the authentication target,
The certainty factor is calculated based on the specified head width Lf, the specified distance Le between the center positions of the left and right eyes, and the distance Lm between the specified center position of the mouth and the center positions of the left and right eyes. The authentication method according to any one of claims 1 to 4.
請求項1〜5のいずれかに記載の認証方法。 In the second step, the authentication device, based on a plurality of the authentication metadata and the acquisition metadata, the degree of coincidence data indicating the degree of coincidence of the contour of the face, the distance between specific parts of the face, and the angle. Is calculated, and the authentication is performed based on the coincidence data, The authentication method according to claim 1.
請求項1〜6のいずれかに記載の認証方法。 In the third step, when the certainty factor exceeds a predetermined reference value and the certainty factor is larger than the smallest certainty factor among the certainty factors of the plurality of authentication metadata, the update condition is set. The authentication method according to claim 1, wherein the authentication method is determined to satisfy the above condition.
をさらに有する
請求項1〜7のいずれかに記載の認証方法。 The authentication method according to claim 1, further comprising a seventh step in which the management server erases the synchronization processing server after the fifth step.
を有する請求項1〜8のいずれかに記載の認証方法。 The authentication method according to claim 1, further comprising: a camera that houses the image pickup unit and the authentication device.
請求項1〜9のいずれかに記載の認証方法。 The acquisition metadata and the authentication metadata include at least one of feature data of a person's face or body type (skeleton, height), sex data, age data, stride data, walking speed data, and center-of-gravity position data. The authentication method according to any one of 1 to 9.
前記複数の撮像手段の各々に対応しており、認証対象識別情報に対応付けて複数の認証用メタデータを記憶するデータベースを有する複数の認証装置と、
管理装置と
を有し、
前記複数の認証装置の各々が、対応する前記撮像手段が撮像した映像に含まれる認証対象の認証部位の特徴を示す取得メタデータを取得し、
前記認証装置が、前記取得した取得メタデータと前記データベースから読み出した複数の前記認証用メタデータとの一致度を算出し、当該一致度が所定の基準を超えた場合に認証に成功したとし、当該一致度が所定の基準を超えた前記認証用メタデータに対応する前記認証対象識別情報を特定し、
前記認証装置が、前記認証に成功した場合に、当該認証に成功した前記取得メタデータについて前記認証部位のデータであるかの確信度が前記特定した前記認証対象識別情報に対応する人物の複数の前記認証用メタデータの前記確信度のうち最も小さい前記確信度より大きいという更新条件を満たす場合に、管理サーバに前記特定した認証対象識別情報と前記認証用メタデータの更新要求を送信し、
前記管理サーバが前記認証装置から受信した前記更新要求に応じて同期処理サーバを生成し、
前記同期処理サーバが、前記更新要求を送信した前記認証装置から直接又は間接的に受信した前記取得メタデータと前記認証対象識別情報とを他の前記認証装置に送信し、
前記同期処理サーバから前記取得メタデータを受信した前記他の認証装置及び前記更新要求を送信した前記認証装置が、前記特定した前記認証対象識別情報に対応する人物の複数の前記認証用メタデータのうち前記確信度が最も小さい前記認証用メタデータを、前記受信した取得メタデータで更新処理する
認証システム。 A plurality of imaging means,
A plurality of authentication devices corresponding to each of the plurality of imaging means, and having a database that stores a plurality of authentication metadata in association with authentication target identification information;
With a management device,
Each of the plurality of authentication devices acquires the acquisition metadata indicating the characteristics of the authentication site of the authentication target included in the image captured by the corresponding imaging unit,
The authentication device calculates the degree of coincidence between the acquired acquisition metadata and the plurality of authentication metadata read from the database, and if the degree of coincidence exceeds a predetermined criterion, the authentication is successful, The authentication target identification information corresponding to the authentication metadata whose degree of coincidence exceeds a predetermined standard is specified,
When the authentication device succeeds in the authentication, a plurality of persons corresponding to the identified authentication target identification information having a certainty factor of whether the acquired metadata that has been successfully authenticated is the data of the authentication site. When the update condition that is greater than the smallest certainty factor among the certainty factors of the authentication metadata is satisfied, the management server transmits the identified authentication target identification information and the update request for the authentication metadata,
It generates a synchronization server in response to the update request before SL management server has received from the authentication device,
The synchronization processing server, the acquisition metadata and the authentication target identification information directly or indirectly received from the authentication device that has transmitted the update request to another authentication device,
The other authentication device that has received the acquisition metadata from the synchronization processing server and the authentication device that has transmitted the update request are a plurality of the authentication metadata of the person corresponding to the identified authentication target identification information. An authentication system for updating the authentication metadata having the smallest certainty factor with the received acquisition metadata.
請求項11に記載の認証システム。
The authentication system according to claim 11, wherein the management server deletes the synchronization processing server after the synchronization processing server transmits the acquired metadata to the other authentication device.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019051336 | 2019-03-19 | ||
JP2019051336 | 2019-03-19 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6749623B1 true JP6749623B1 (en) | 2020-09-02 |
JP2020161123A JP2020161123A (en) | 2020-10-01 |
Family
ID=72276727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020022590A Active JP6749623B1 (en) | 2019-03-19 | 2020-02-13 | Authentication method, its system and management server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6749623B1 (en) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4345334B2 (en) * | 2003-03-28 | 2009-10-14 | 日本電気株式会社 | Fault tolerant computer system, program parallel execution method and program |
JP4574335B2 (en) * | 2004-11-19 | 2010-11-04 | 株式会社日立製作所 | Security system, authentication server, authentication method, and program |
JP2006344100A (en) * | 2005-06-10 | 2006-12-21 | Konica Minolta Holdings Inc | Authentication device and image output device |
JP2007018247A (en) * | 2005-07-07 | 2007-01-25 | Sony Corp | Biological information template changing system, biological information template changing device, biological information template changing method and biological information template changing program |
JP4240502B2 (en) * | 2006-06-27 | 2009-03-18 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Technology for authenticating an object based on features extracted from the object |
JP4941124B2 (en) * | 2007-06-25 | 2012-05-30 | オムロン株式会社 | Monitoring system and method, information processing apparatus, and program |
JP2015176208A (en) * | 2014-03-13 | 2015-10-05 | オムロン株式会社 | Image registration device and program |
JP5627811B1 (en) * | 2014-04-16 | 2014-11-19 | 新生電子株式会社 | Amusement center management system |
WO2017146160A1 (en) * | 2016-02-26 | 2017-08-31 | 日本電気株式会社 | Facial verification system, facial verification method, and recording medium |
-
2020
- 2020-02-13 JP JP2020022590A patent/JP6749623B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020161123A (en) | 2020-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI687879B (en) | Server, client, user verification method and system | |
US9602783B2 (en) | Image recognition method and camera system | |
US7933455B2 (en) | Grouping items in video stream images into events | |
WO2021036436A1 (en) | Facial recognition method and apparatus | |
US8130285B2 (en) | Automated searching for probable matches in a video surveillance system | |
US8493178B2 (en) | Forged face detecting method and apparatus thereof | |
CN105897428B (en) | A kind of real-time video safety communication system and method based on iris recognition | |
CN110503760B (en) | Access control method and access control system | |
JP2018181157A (en) | Person authentication device | |
CN104794459A (en) | Video personnel identification method | |
CN106255109A (en) | Router purview certification method and system | |
US10114936B2 (en) | Information processing device, authentication system, authentication method, and program | |
WO2020205981A1 (en) | Adaptive learning and matching of face modalities | |
CN114894337A (en) | Temperature measurement method and device for outdoor face recognition | |
JP6749623B1 (en) | Authentication method, its system and management server | |
JP2021036646A (en) | Information collection system, camera terminal device, information collection method and information collection program | |
CN112418078B (en) | Score modulation method, face recognition device and medium | |
JP6684009B1 (en) | Program, video processing device, and authentication method | |
CN110956098B (en) | Image processing method and related equipment | |
EP4123110A1 (en) | Gate device, authentication system, gate device control method, and storage medium | |
US11386707B2 (en) | Techniques for detecting a three-dimensional face in facial recognition | |
JP2020107218A (en) | Information processing device, control method therefor, and program | |
JP2021077008A (en) | Authentication device, authentication system, authentication method, and computer program | |
KR102444907B1 (en) | Data access management method using facial feature vectors, data access management apparatus, and computer program therefor | |
CN111653012B (en) | Gate control method, gate and device with storage function |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200214 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200214 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20200305 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200519 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200630 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200710 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200721 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200804 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6749623 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |