JP7001239B2 - Authentication device, authentication method, and program - Google Patents

Authentication device, authentication method, and program Download PDF

Info

Publication number
JP7001239B2
JP7001239B2 JP2019554236A JP2019554236A JP7001239B2 JP 7001239 B2 JP7001239 B2 JP 7001239B2 JP 2019554236 A JP2019554236 A JP 2019554236A JP 2019554236 A JP2019554236 A JP 2019554236A JP 7001239 B2 JP7001239 B2 JP 7001239B2
Authority
JP
Japan
Prior art keywords
authentication
terminal device
face
data
authentication data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019554236A
Other languages
Japanese (ja)
Other versions
JPWO2019098205A1 (en
Inventor
栄子 山田
明俊 奥村
隆道 星野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solutions Innovators Ltd
Original Assignee
NEC Solutions Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solutions Innovators Ltd filed Critical NEC Solutions Innovators Ltd
Publication of JPWO2019098205A1 publication Critical patent/JPWO2019098205A1/en
Application granted granted Critical
Publication of JP7001239B2 publication Critical patent/JP7001239B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、本人確認を行うための認証装置、認証方法、及びこれらを実現するためのプログラムに関する。 The present invention relates to an authentication device for performing identity verification, an authentication method, and a program for realizing these.

近年、人気の高いコンサートといった大規模イベントにおいて、チケットを買占めて、高額で売買するといった違法転売行為が問題となっている。このようなチケットの違法転売行為に対する対策として、イベント会場では、チケットの購入者と来場者とが、同一人物であることを確認する、本人確認作業が行なわれている。 In recent years, at large-scale events such as popular concerts, illegal resale such as buying up tickets and buying and selling at high prices has become a problem. As a countermeasure against such illegal ticket resale, identity verification work is performed at the event venue to confirm that the ticket purchaser and the visitor are the same person.

本人確認作業の一例として、一部の来場者に対し、抜き打ちで、購入時に登録された氏名と、来場者の提示する身分証明書の氏名とが、一致しているかどうかを確認する、といった方法が採られている。しかしながら、大規模イベントでは、来場者の数も数万人規模となるため、上記方法では、十分な本人確認を行なうことは困難である。 As an example of identity verification work, a method of unannounced confirmation to some visitors whether the name registered at the time of purchase and the name on the ID card presented by the visitor match. Is taken. However, in a large-scale event, the number of visitors is tens of thousands, so it is difficult to sufficiently verify the identity by the above method.

そこで、最近、大規模イベントにおいては、本人確認のため、例えば、非特許文献1に開示されている顔認証を用いたシステムが利用される。非特許文献1で開示されたシステムは、イベント入場者制御システム、顔画像管理システム、及び会場で用いられる認証用端末装置等で構成されている。そして、具体的には、非特許文献1で開示されたシステムは以下に示す処理を実行する。 Therefore, recently, in a large-scale event, for example, a system using face authentication disclosed in Non-Patent Document 1 is used for identity verification. The system disclosed in Non-Patent Document 1 includes an event attendee control system, a face image management system, an authentication terminal device used at the venue, and the like. Then, specifically, the system disclosed in Non-Patent Document 1 executes the processing shown below.

最初に、チケット購入者が、自身の顔画像、氏名等の個人情報、ID番号等を、イベント入場者制御システムに送信すると、イベント入場者制御システムは、送信されてきた、顔画像及び個人情報等を登録する。次いで、顔画像管理システムは、登録された顔画像から、顔の特徴量を生成し、生成した特徴量を、個人のID番号と紐付けて、認証用データとして登録する。 First, when the ticket purchaser sends his / her face image, personal information such as name, ID number, etc. to the event attendee control system, the event attendee control system sends the face image and personal information. Etc. are registered. Next, the face image management system generates a face feature amount from the registered face image, associates the generated feature amount with an individual ID number, and registers the generated feature amount as authentication data.

続いて、イベント当日に、チケット購入者が、会場に入場する際に、設置されているカードリーダを介してチェックインすると、イベント入場者制御システムは、チケット購入者のID番号を特定し、特定したID番号を顔画像管理システムに送信する。これにより、顔画像管理システムは、送信されてきたIDが紐付けられている認証用データを、認証用端末装置に送信する。 Then, on the day of the event, when the ticket purchaser checks in through the installed card reader when entering the venue, the event attendee control system identifies and identifies the ticket purchaser's ID number. The ID number is sent to the face image management system. As a result, the face image management system transmits the authentication data associated with the transmitted ID to the authentication terminal device.

その後、会場に待機しているスタッフが、カメラ付の認証用端末装置を用いて、来場したチケット購入者の顔を撮影すると、認証用端末装置は、撮影された顔画像を、送信されてき認証用データに照合して、顔認証を実行する。 After that, when the staff waiting at the venue takes a picture of the face of the ticket purchaser who came to the venue using the authentication terminal device with a camera, the authentication terminal device sends the photographed face image and authenticates. Perform face authentication by collating with the data.

認証が成功した場合は、認証用端末装置は、画面上に、認証が成功した旨を表示するので、スタッフは、来場したチケット購入者の入場を許可する。このように、非特許文献1に開示されたシステムを用いれば、チケットの購入者と来場者との一致性を簡単に確かめることができ、違法な転売行為を防ぐことができる。 If the authentication is successful, the authentication terminal device displays on the screen that the authentication is successful, and the staff allows the ticket purchaser who came to the venue to enter. As described above, by using the system disclosed in Non-Patent Document 1, it is possible to easily confirm the match between the ticket purchaser and the visitor, and it is possible to prevent illegal resale.

Okumura,A., Hoshino, T.,Handa, S. and Nishiyama, Y.: Identity Verification of Ticket Holders at Large-scale Events Using Face Recognition, IPSJ Transactions on Consumer Devices & Systems, Vol.7 No.2 (2017/5/25)Okumura, A., Hoshino, T., Handa, S. and Nishiyama, Y .: Identity Verification of Ticket Holders at Large-scale Events Using Face Recognition, IPSJ Transactions on Consumer Devices & Systems, Vol.7 No.2 (2017) / 5/25)

しかしながら、非特許文献1で開示されたシステムでは、顔画像管理システムは、来場者毎に、認証用端末に対して認証用データを送信する必要がある。このため、特に大規模なイベントでは、顔画像管理システムから認証用端末へのデータ量が著しく増加するため、通信回線が混雑し、認証処理が遅延してしまうという問題が発生する。 However, in the system disclosed in Non-Patent Document 1, the face image management system needs to transmit authentication data to the authentication terminal for each visitor. For this reason, especially in a large-scale event, the amount of data from the face image management system to the authentication terminal increases remarkably, which causes a problem that the communication line is congested and the authentication process is delayed.

一方、このような問題は、顔画像管理システムの処理速度を高め、大容量の回線を利用すれば解消できるとも考えられるが、この場合は、通信コスト及びシステムの設置コストが増大するという問題が発生する。 On the other hand, it is considered that such a problem can be solved by increasing the processing speed of the face image management system and using a large-capacity line, but in this case, there is a problem that the communication cost and the installation cost of the system increase. Occur.

また、非特許文献1で開示されたシステムを採用した場合は、イベントの規模が大きくなり、来場者の数が増加するほど、必要な認証用端末の数も増加する。このため、この点からも、システムの設置コストは増大してしまう。 Further, when the system disclosed in Non-Patent Document 1 is adopted, the scale of the event becomes large, and as the number of visitors increases, the number of required authentication terminals also increases. Therefore, the installation cost of the system increases from this point as well.

また、顔画像管理システムが認証用端末に送信する各来場者の認証用データは、顔の特徴量を特定するデータであり、個人データである。このような個人データを、イベント当日に、通信回線を介して、送信することは、個人情報の漏洩の観点から好ましくはない。 Further, the authentication data of each visitor transmitted by the face image management system to the authentication terminal is data for specifying the feature amount of the face and is personal data. It is not preferable to transmit such personal data via a communication line on the day of the event from the viewpoint of leakage of personal information.

本発明の目的の一例は、上記問題を解消し、顔画像を用いた認証処理に要するコストの低減と、個人情報の漏洩の抑制とを図り得る、認証装置、認証方法、及びプログラムを提供することにある。 An example of an object of the present invention provides an authentication device, an authentication method, and a program that can solve the above-mentioned problems, reduce the cost required for the authentication process using a face image, and suppress the leakage of personal information. There is something in it.

上記目的を達成するため、本発明の一側面における認証装置は撮像装置を有する携帯型の端末装置に備えられる認証装置であって、
前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、第1の認証部と、
前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、第2の認証部と、
前記第1の認証部による認証結果と前記第2の認証部による認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、総合判定部と、
前記総合判定部による判定の結果を、前記端末装置の画面に表示させる、表示部と、
を備えていることを特徴とする。In order to achieve the above object, the authentication device in one aspect of the present invention is an authentication device provided in a portable terminal device having an image pickup device.
A first authentication unit that authenticates by collating the face authentication data held in the terminal device with the face image data of the user's face taken by the image pickup device of the terminal device.
A second authentication unit that performs authentication using the second authentication data that is held in the terminal device and has features other than the face.
A comprehensive determination unit that determines whether or not the user matches a pre-registered person based on the authentication result by the first authentication unit and the authentication result by the second authentication unit.
A display unit that displays the result of the determination by the comprehensive determination unit on the screen of the terminal device.
It is characterized by having.

また、上記目的を達成するため、本発明の一側面における認証方法は、撮像装置を有する携帯型の端末装置を用いた認証方法であって、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を有することを特徴とする。Further, in order to achieve the above object, the authentication method in one aspect of the present invention is an authentication method using a portable terminal device having an image pickup device.
(A) A step of collating the face authentication data held in the terminal device with the face image data of the user's face taken by the image pickup device of the terminal device to perform authentication.
(B) A step of performing authentication using the second authentication data having a feature other than the face held in the terminal device, and
(C) A step of determining whether or not the user matches a pre-registered person based on the authentication result of the step (a) and the authentication result of the step (b).
(D) A step of displaying the result of the determination in the step (c) on the screen of the terminal device, and
It is characterized by having.

更に、上記目的を達成するため、本発明の一側面におけるプログラムは、撮像装置を有する携帯型の端末装置を構成する、コンピュータによって認証を行うためのプログラムであって、
前記コンピュータに、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を実行させる、ことを特徴とする。 Further, in order to achieve the above object, the program in one aspect of the present invention is a program for performing authentication by a computer constituting a portable terminal device having an image pickup device.
To the computer
(A) A step of collating the face authentication data held in the terminal device with the face image data of the user's face taken by the image pickup device of the terminal device to perform authentication.
(B) A step of performing authentication using the second authentication data having a feature other than the face held in the terminal device, and
(C) A step of determining whether or not the user matches a pre-registered person based on the authentication result of the step (a) and the authentication result of the step (b).
(D) A step of displaying the result of the determination in the step (c) on the screen of the terminal device, and
It is characterized by executing.

以上のように、本発明によれば、顔画像を用いた認証処理に要するコストの低減と個人情報の漏洩の抑制とを図ることができる。 As described above, according to the present invention, it is possible to reduce the cost required for the authentication process using the face image and suppress the leakage of personal information.

図1は、本発明の実施の形態における認証装置の構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of an authentication device according to an embodiment of the present invention. 図2は、本発明の実施の形態における認証装置を用いた認証の手順を説明する図である。FIG. 2 is a diagram illustrating an authentication procedure using an authentication device according to an embodiment of the present invention. 図3は、本発明の実施の形態における認証装置の動作を示すフロー図である。FIG. 3 is a flow chart showing the operation of the authentication device according to the embodiment of the present invention. 図4は、本発明の実施の形態における認証装置を実現するコンピュータの一例を示すブロック図である。FIG. 4 is a block diagram showing an example of a computer that realizes the authentication device according to the embodiment of the present invention.

(実施の形態)
以下、本発明の実施の形態における認証装置、認証方法、及びプログラムについて、図1~図4を参照しながら説明する。(Embodiment)
Hereinafter, the authentication device, the authentication method, and the program according to the embodiment of the present invention will be described with reference to FIGS. 1 to 4.

[装置構成]
最初に、図1を用いて、本実施の形態における認証装置の構成について説明する。図1は、本発明の実施の形態における認証装置の構成を示すブロック図である。[Device configuration]
First, the configuration of the authentication device according to the present embodiment will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of an authentication device according to an embodiment of the present invention.

図1に示す本実施の形態における認証装置10は、例えば、イベント等において、本人確認を行うための認証を行うために用いられる。図10に示すように、認証装置10は、撮像装置21を有する携帯型の端末装置20に備えられている。また、図1に示すように、認証装置10は、第1の認証部11と、第2の認証部12と、総合判定部13と、表示部14とを備えている。 The authentication device 10 in the present embodiment shown in FIG. 1 is used for performing authentication for verifying the identity at, for example, an event or the like. As shown in FIG. 10, the authentication device 10 is provided in a portable terminal device 20 having an image pickup device 21. Further, as shown in FIG. 1, the authentication device 10 includes a first authentication unit 11, a second authentication unit 12, a comprehensive determination unit 13, and a display unit 14.

第1の認証部11は、端末装置20に保持されている顔認証用データに、端末装置20の撮像装置21によって撮影されたユーザの顔の顔画像データを照合して、認証を行う。第2の認証部12は、端末装置20に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う。 The first authentication unit 11 collates the face recognition data held in the terminal device 20 with the face image data of the user's face taken by the image pickup device 21 of the terminal device 20 to perform authentication. The second authentication unit 12 authenticates using the second authentication data having features other than the face, which is held in the terminal device 20.

総合判定部13は、第1の認証部11による認証結果と第2の認証部12による認証結果とに基づいて、ユーザが予め登録されている人物と一致するかどうか判定する。表示部14は、総合判定部13による判定の結果を、端末装置20の画面に表示させる。 The comprehensive determination unit 13 determines whether or not the user matches a person registered in advance based on the authentication result by the first authentication unit 11 and the authentication result by the second authentication unit 12. The display unit 14 displays the result of the determination by the comprehensive determination unit 13 on the screen of the terminal device 20.

このように、本実施の形態では、撮像装置21を備えた携帯型の端末装置20によって認証を行うことができ、端末装置20としてユーザ自身の端末装置を用いることができる。このため、認証を行う側において認証用端末を用意しなくても良く、認証対象となる人の数が増加しても、認証用のシステムの設置コストの増加は抑制される。また、認証に用いられる顔認証用データ及び第2の認証用データは、端末装置20に保持されているので、個人情報の漏洩が抑制されると共に、通信コストの増加も抑制される。つまり、本実施の形態によれば、顔画像を用いた認証処理に要するコストの低減と、個人情報の漏洩の抑制とが図られる。 As described above, in the present embodiment, authentication can be performed by the portable terminal device 20 provided with the image pickup device 21, and the user's own terminal device can be used as the terminal device 20. Therefore, it is not necessary to prepare an authentication terminal on the authentication side, and even if the number of people to be authenticated increases, the increase in the installation cost of the authentication system is suppressed. Further, since the face authentication data and the second authentication data used for authentication are held in the terminal device 20, leakage of personal information is suppressed and an increase in communication cost is also suppressed. That is, according to the present embodiment, it is possible to reduce the cost required for the authentication process using the face image and suppress the leakage of personal information.

ここで、本実施の形態における認証装置10の構成についてより具体的に説明する。図1に示すように、本実施の形態では、認証装置10は、端末装置20を構成するコンピュータで実行される、プログラムによって構築されている。具体的には、このプログラムは、認証装置10のオペレーティングシステム23上で動作するプログラムである。本実施の形態では、オペレーティングシステム23上でプログラムを実行することにより、認証装置10が構築される。 Here, the configuration of the authentication device 10 in the present embodiment will be described more specifically. As shown in FIG. 1, in the present embodiment, the authentication device 10 is constructed by a program executed by a computer constituting the terminal device 20. Specifically, this program is a program that runs on the operating system 23 of the authentication device 10. In this embodiment, the authentication device 10 is constructed by executing the program on the operating system 23.

また、後述するように、プログラムは、イベントの主催者等によって管理されているサーバ装置30(後述の図2参照)から送信されてくる。更に、プログラムには、顔認証用データと第2の認証用データとが予め付加されており、プログラムが実行されると、これらのデータは、端末装置20のメモリ等の記憶装置に保持される。 Further, as will be described later, the program is transmitted from the server device 30 (see FIG. 2 described later) managed by the event organizer or the like. Further, face authentication data and second authentication data are added to the program in advance, and when the program is executed, these data are held in a storage device such as a memory of the terminal device 20. ..

また、本実施の形態において、第2の認証用データとしては、特定の日時を含むデータが挙げられる。この場合、第2の認証部12は、第2の認証用データに、第1の認証部によって認証が行われた日時を照合することによって、認証を行う。 Further, in the present embodiment, the second authentication data includes data including a specific date and time. In this case, the second authentication unit 12 performs authentication by collating the second authentication data with the date and time when the authentication was performed by the first authentication unit.

更に、第2の認証用データとしては、指定された位置(例えば、イベント会場の位置)の座標を含むデータも挙げられる。この場合、第2の認証部12は、第2の認証用データに、撮像装置21によってユーザ40の顔が撮影されたときの端末装置20の位置の座標を照合することによって、認証を行う。 Further, as the second authentication data, data including the coordinates of the designated position (for example, the position of the event venue) can be mentioned. In this case, the second authentication unit 12 authenticates by collating the second authentication data with the coordinates of the position of the terminal device 20 when the face of the user 40 is photographed by the image pickup device 21.

加えて、第2の認証用データとしては、指定された端末装置20の識別子を含むデータも挙げられる。この場合、第2の認証部12は、第2の認証用データに、端末装置20に付与されている識別子を照合することによって、認証を行う。 In addition, as the second authentication data, data including the identifier of the designated terminal device 20 can also be mentioned. In this case, the second authentication unit 12 authenticates by collating the second authentication data with the identifier given to the terminal device 20.

また、第2の認証用データとしては、特定の画像データを含むデータも挙げられる。この場合、第2の認証部12は、端末装置20の撮像装置21によって撮影された画像から、ユーザの顔以外の部分の画像を抽出し、第2の認証用データに、抽出した画像を照合することによって、認証を行う(後述する図2についての説明を参照)。特定の画像としては、イベントの主催者が指定したイラスト、図形、ロゴ等の画像が挙げられる。 Further, as the second authentication data, data including specific image data can also be mentioned. In this case, the second authentication unit 12 extracts an image of a portion other than the user's face from the image taken by the image pickup device 21 of the terminal device 20, and collates the extracted image with the second authentication data. By doing so, authentication is performed (see the description of FIG. 2 described later). Specific images include images such as illustrations, figures, logos, etc. designated by the event organizer.

また、第2の認証用データは、上述した、特定の日時、指定された位置の座標、指定された端末装置20の識別子、及び特定の画像データのうち、2つ以上を組み合わせて得られたデータであっても良い。 Further, the second authentication data was obtained by combining two or more of the above-mentioned specific date and time, the coordinates of the specified position, the identifier of the specified terminal device 20, and the specific image data. It may be data.

続いて、図2を用いて、本実施の形態における認証装置10を用いた認証の手順について説明する。図2は、本発明の実施の形態における認証装置を用いた認証の手順を説明する図である。また、以下においては、認証装置10が、コンサート等のイベントにおける本人認証に用いられる場合を例に挙げて説明する。 Subsequently, with reference to FIG. 2, the procedure of authentication using the authentication device 10 in the present embodiment will be described. FIG. 2 is a diagram illustrating an authentication procedure using an authentication device according to an embodiment of the present invention. Further, in the following, the case where the authentication device 10 is used for personal authentication at an event such as a concert will be described as an example.

図2に示すように、まず、イベントへの参加を希望するユーザ40は、自宅等のイベント会場以外の場所において、端末装置20を用いて、自身のユーザ情報(名前、住所、電話番号等)と、端末装置20の撮像装置21で撮影した自身の顔の画像データ(以下「顔画像データ」と表記する)とをサーバ装置30に送信する。 As shown in FIG. 2, first, the user 40 who wishes to participate in the event uses the terminal device 20 at a place other than the event venue such as his / her home to use his / her own user information (name, address, telephone number, etc.). And the image data of its own face (hereinafter referred to as "face image data") taken by the image pickup device 21 of the terminal device 20 is transmitted to the server device 30.

サーバ装置30は、ユーザ情報及び顔画像データを受信すると、受信したユーザ情報を登録する。また、サーバ装置30は、受信した顔画像データから、特徴量を抽出し、抽出した特徴量を用いて顔認証用データを作成し、作成した顔認証用データも登録する。 When the server device 30 receives the user information and the face image data, the server device 30 registers the received user information. Further, the server device 30 extracts a feature amount from the received face image data, creates face recognition data using the extracted feature amount, and registers the created face recognition data.

そして、イベント当日、イベント会場において、ユーザ40が、端末装置20を介して、ユーザ情報を送信して、サーバ装置30に認証を求める。これにより、サーバ装置30は、送信されてきたユーザ情報が登録されているかどうかを判定する。ユーザ情報が登録されていると、サーバ装置30は、認証装置10を構築するためのプログラムに、登録されている顔認証用データと予め設定されている第2の認証用データとを付加し、これらのデータが付加されたプログラムを、端末装置20に送信する。 Then, on the day of the event, at the event venue, the user 40 transmits user information via the terminal device 20 and requests the server device 30 to authenticate. As a result, the server device 30 determines whether or not the transmitted user information is registered. When the user information is registered, the server device 30 adds the registered face authentication data and the preset second authentication data to the program for constructing the authentication device 10. The program to which these data are added is transmitted to the terminal device 20.

端末装置20でプログラムが受信されると、端末装置20のオペレーティングシステム23は、受信されたプログラムをインストールし、これを実行する。これにより、オペレーティングシステム23上に、認証装置10が構築される。また、プログラムに予め付加されている、顔認証用データと第2の認証用データとは、端末装置20のメモリ等の記憶装置に保持される。 When the program is received by the terminal device 20, the operating system 23 of the terminal device 20 installs the received program and executes it. As a result, the authentication device 10 is constructed on the operating system 23. Further, the face authentication data and the second authentication data added in advance to the program are held in a storage device such as a memory of the terminal device 20.

その後、ユーザ40が、顔認証のために、端末装置20の撮像装置21を用いて顔を撮影すると、認証装置10において、第1の認証部11、及び第2の認証部12による認証が行われ、更に、総合判定部13による総合判定が行われる。その後、認証の結果が、表示部14によって、表示装置22の画面上に表示される。そして、イベント会場にいる係員50は、認証が許可されている場合は、ユーザ40の入場を許可し、認証が許可されていない場合は、ユーザ40の入場を許可しない。なお、図2において、51は、第2の認証部12による認証に使われる図形であり、これについては後述する。 After that, when the user 40 takes a picture of the face using the image pickup device 21 of the terminal device 20 for face authentication, the authentication device 10 authenticates by the first authentication unit 11 and the second authentication unit 12. Further, a comprehensive determination is performed by the comprehensive determination unit 13. After that, the authentication result is displayed on the screen of the display device 22 by the display unit 14. Then, the staff 50 at the event venue permits the user 40 to enter if the authentication is permitted, and does not allow the user 40 to enter if the authentication is not permitted. In FIG. 2, 51 is a figure used for authentication by the second authentication unit 12, which will be described later.

[装置動作]
次に、本実施の形態における認証装置10の動作について図3を用いて説明する。図3は、本発明の実施の形態における認証装置の動作を示すフロー図である。以下の説明においては、適宜図1及び図2を参酌する。また、本実施の形態では、認証装置10を動作させることによって、認証方法が実施される。よって、本実施の形態における認証方法の説明は、以下の認証装置10の動作説明に代える。[Device operation]
Next, the operation of the authentication device 10 in the present embodiment will be described with reference to FIG. FIG. 3 is a flow chart showing the operation of the authentication device according to the embodiment of the present invention. In the following description, FIGS. 1 and 2 will be referred to as appropriate. Further, in the present embodiment, the authentication method is implemented by operating the authentication device 10. Therefore, the description of the authentication method in the present embodiment is replaced with the following description of the operation of the authentication device 10.

まず、前提として、図2で示したように、イベント当日、イベント会場において、ユーザ40が、端末装置20を介して、ユーザ情報を送信して、サーバ装置30に認証を求めるとする。また、これに対応して、サーバ装置30は、顔認証用データと第2の認証用データとが付加されたプログラムを、端末装置20に送信し、更に、端末装置20において、このプログラムが実行され、認証装置10が構築されているとする。 First, as a premise, as shown in FIG. 2, on the day of the event, the user 40 transmits user information via the terminal device 20 and requests the server device 30 to authenticate. In response to this, the server device 30 transmits a program to which the face authentication data and the second authentication data are added to the terminal device 20, and further, this program is executed in the terminal device 20. It is assumed that the authentication device 10 is constructed.

図3に示すように、まず、ユーザ40が、撮像装置21を用いて、自身の顔を撮影すると、第1の認証部11は、撮像装置21が出力した顔画像データを取得し、取得した顔画像データを、顔認証用データに照合して認証を実行する(ステップA1)。 As shown in FIG. 3, first, when the user 40 photographs his / her face using the image pickup device 21, the first authentication unit 11 acquires and acquires the face image data output by the image pickup device 21. The face image data is collated with the face recognition data to perform authentication (step A1).

具体的には、第1の認証部11は、顔画像データから、ユーザ40の顔の部分の特徴量を抽出し、抽出した特徴量と顔認証用データで特定される特徴量とを比較し、両者の一致率を算出する。そして、第1の認証部11は、一致率が閾値以上となる場合は、認証を許可する。 Specifically, the first authentication unit 11 extracts the feature amount of the face portion of the user 40 from the face image data, and compares the extracted feature amount with the feature amount specified by the face authentication data. , Calculate the match rate between the two. Then, the first authentication unit 11 permits authentication when the match rate is equal to or higher than the threshold value.

次に、第2の認証部12は、端末装置20に保持されている第2の認証用データを用いて、認証を行う(ステップA2)。 Next, the second authentication unit 12 performs authentication using the second authentication data held in the terminal device 20 (step A2).

ここで、第2の認証用データが、イベントの主催者が指定した図形の画像データである場合を例に挙げてステップA2を説明する。この場合においては、イベント会場において、ユーザ40が自身の顔を撮影する場所は指定されており、指定された場所の壁には、指定された図形(図2の例では★)が描かれている。 Here, step A2 will be described by taking as an example the case where the second authentication data is image data of a figure designated by the event organizer. In this case, the place where the user 40 shoots his / her face is designated at the event venue, and the designated figure (★ in the example of FIG. 2) is drawn on the wall of the designated place. There is.

そして、ユーザ40は、図2に示すように、壁の図形51が背景に表示されるように自身の顔を撮影する。この結果、顔画像データには、図形51の画像も含まれるので、第2の認証部12は、顔画像データから、図形51の画像を抽出する。そして、第2の認証部12は、抽出した図形51の画像と、第2の認証用データの画像との一致率を求め、求めた一致率が閾値以上となる場合は、認証を許可する。 Then, as shown in FIG. 2, the user 40 photographs his / her face so that the figure 51 on the wall is displayed in the background. As a result, since the face image data also includes the image of the figure 51, the second authentication unit 12 extracts the image of the figure 51 from the face image data. Then, the second authentication unit 12 obtains a matching rate between the image of the extracted figure 51 and the image of the second authentication data, and if the obtained matching rate is equal to or greater than the threshold value, the authentication is permitted.

次に、総合判定部13は、ステップA1における認証結果と、ステップA2における認証結果とに基づいて、ユーザ40が予め登録されている人物と一致するかどうかを判定する(ステップA3)。ステップA3では、総合判定部13は、例えば、ステップA1及びA2の両方において認証が許可されている場合に、ユーザ40は予め登録されている人物と一致すると判定する。 Next, the comprehensive determination unit 13 determines whether or not the user 40 matches a person registered in advance based on the authentication result in step A1 and the authentication result in step A2 (step A3). In step A3, the comprehensive determination unit 13 determines that the user 40 matches a pre-registered person, for example, when authentication is permitted in both steps A1 and A2.

ステップA3の判定の結果、ユーザ40が予め登録されている人物と一致する場合は、表示部14は、表示装置22の画面上に、認証を許可する旨を表示する(ステップA4)。この場合、図2に示したように、イベント会場にいる係員50は、ユーザ40の入場を許可する。 As a result of the determination in step A3, if the user 40 matches a person registered in advance, the display unit 14 displays on the screen of the display device 22 that authentication is permitted (step A4). In this case, as shown in FIG. 2, the staff member 50 at the event venue permits the user 40 to enter.

一方、ステップA3の判定の結果、ユーザ40が予め登録されている人物と一致しない場合は、表示部14は、表示装置22の画面上に、認証を許可しない旨を表示する(ステップA5)。この場合、図2に示したように、イベント会場にいる係員50は、ユーザ40の入場を許可しない。 On the other hand, as a result of the determination in step A3, if the user 40 does not match the person registered in advance, the display unit 14 displays on the screen of the display device 22 that authentication is not permitted (step A5). In this case, as shown in FIG. 2, the clerk 50 at the event venue does not allow the user 40 to enter.

[実施の形態における効果]
以上のように本実施の形態では、イベントの主催者側で顔認証用の端末を用意する必要がない。また、イベントのために大容量の回線を用意したり、イベント会場に、認証用データを受信したりするためのシステムを設置する必要がない。このため、本実施の形態によれば、顔画像を用いた認証処理に要するコストの低減が図られる。また、イベント会場において、認証用データの通信を行う必要もないため、個人情報の漏洩も抑制できる。更に、本実施の形態では、顔認証だけでなく、顔以外の特徴による認証も行われるため、いっそう厳密な本人確認が可能となるため、不正な入場を確実に抑制できる。[Effect in the embodiment]
As described above, in the present embodiment, it is not necessary for the event organizer to prepare a terminal for face recognition. In addition, it is not necessary to prepare a large-capacity line for the event or install a system for receiving authentication data at the event venue. Therefore, according to the present embodiment, the cost required for the authentication process using the face image can be reduced. In addition, since it is not necessary to communicate authentication data at the event venue, leakage of personal information can be suppressed. Further, in the present embodiment, not only face authentication but also authentication by features other than the face is performed, so that more strict identity verification is possible, and unauthorized entry can be reliably suppressed.

また、本実施の形態における認証装置10は、イベント会場における来場者の本人確認以外の用途にも利用できる。例えば、認証装置10は、特定の部屋への入室時の本人確認、特定の建物、施設、飛行機の搭乗口への入場時の本人確認等に用いられても良い。 Further, the authentication device 10 in the present embodiment can be used for purposes other than identity verification of visitors at the event venue. For example, the authentication device 10 may be used for identity verification when entering a specific room, identity verification when entering a specific building, facility, or boarding gate of an airplane.

更に、本実施の形態では、表示部14は、認証を許可する旨の表示の代わりに、特定の二次元コードを表示しても良い。この態様は、特定の二次元コードで開閉する入場ゲートが設置されている場合に有用である。 Further, in the present embodiment, the display unit 14 may display a specific two-dimensional code instead of the display indicating that the authentication is permitted. This aspect is useful when an entrance gate that opens and closes with a specific two-dimensional code is installed.

また、本実施の形態では、認証装置10を構成するプログラムは、ステップA4又はA5の実行後に、自身が削除されるように構成されていても良い。これにより、第3者による悪用が抑制される。 Further, in the present embodiment, the program constituting the authentication device 10 may be configured to be deleted by itself after the execution of steps A4 or A5. As a result, misuse by a third party is suppressed.

[プログラム]
本実施の形態におけるプログラムは、コンピュータに、図4に示すステップA1~A5を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証装置10と認証方法とを実現することができる。この場合、コンピュータのプロセッサは、第1の認証部11、第2の認証部12、総合判定部13、及び表示部14として機能し、処理を行なう。また、コンピュータとしては、スマートフォン、タブレット型端末といった端末装置を構成するコンピュータが挙げられる。[program]
The program in the present embodiment may be any program as long as it causes a computer to execute steps A1 to A5 shown in FIG. By installing and executing this program on a computer, the authentication device 10 and the authentication method according to the present embodiment can be realized. In this case, the processor of the computer functions as a first authentication unit 11, a second authentication unit 12, a comprehensive determination unit 13, and a display unit 14, and performs processing. In addition, examples of the computer include computers constituting terminal devices such as smartphones and tablet terminals.

ここで、本実施の形態におけるプログラムを実行することによって、認証装置10を実現するコンピュータの一例について図4を用いて説明する。図4は、本発明の実施の形態における認証装置を実現するコンピュータの一例を示すブロック図である。 Here, an example of a computer that realizes the authentication device 10 by executing the program in the present embodiment will be described with reference to FIG. FIG. 4 is a block diagram showing an example of a computer that realizes the authentication device according to the embodiment of the present invention.

図4に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。また、コンピュータ110は、CPU111に加えて、又はCPU111に代えて、GPU(Graphics Processing Unit)、又はFPGA(Field-Programmable Gate Array)を備えていても良い。 As shown in FIG. 4, the computer 110 includes a CPU 111, a main memory 112, a storage device 113, an input interface 114, a display controller 115, a data reader / writer 116, and a communication interface 117. Each of these parts is connected to each other via a bus 121 so as to be capable of data communication. Further, the computer 110 may include a GPU (Graphics Processing Unit) or an FPGA (Field-Programmable Gate Array) in addition to the CPU 111 or in place of the CPU 111.

CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。 The CPU 111 expands the programs (codes) of the present embodiment stored in the storage device 113 into the main memory 112 and executes them in a predetermined order to perform various operations. The main memory 112 is typically a volatile storage device such as a DRAM (Dynamic Random Access Memory).

また、本実施の形態におけるプログラムは、上述したようにネットワークを介して送信されてきても良いし、コンピュータ読み取り可能な記録媒体120に格納された状態で提供されても良い。 Further, the program in the present embodiment may be transmitted via a network as described above, or may be provided in a state of being stored in a computer-readable recording medium 120.

また、記憶装置113の具体例としては、ハードディスクドライブの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。 Further, specific examples of the storage device 113 include a semiconductor storage device such as a flash memory in addition to a hard disk drive. The input interface 114 mediates data transmission between the CPU 111 and an input device 118 such as a keyboard and mouse. The display controller 115 is connected to the display device 119 and controls the display on the display device 119.

データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。 The data reader / writer 116 mediates the data transmission between the CPU 111 and the recording medium 120, reads the program from the recording medium 120, and writes the processing result in the computer 110 to the recording medium 120. The communication interface 117 mediates data transmission between the CPU 111 and another computer.

また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記録媒体、又はCD-ROM(Compact Disk Read Only Memory)などの光学記録媒体が挙げられる。 Specific examples of the recording medium 120 include a general-purpose semiconductor storage device such as CF (Compact Flash (registered trademark)) and SD (Secure Digital), a magnetic recording medium such as a flexible disk, or a CD-. Examples include optical recording media such as ROM (Compact Disk Read Only Memory).

なお、本実施の形態における認証装置10は、一部がプログラムで実現され、残りの部分がハードウェアで実現されていてもよい。 The authentication device 10 in the present embodiment may be partially realized by a program and the rest may be realized by hardware.

上述した実施の形態の一部又は全部は、以下に記載する(付記1)~(付記18)によって表現することができるが、以下の記載に限定されるものではない。 A part or all of the above-described embodiments can be expressed by the following descriptions (Appendix 1) to (Appendix 18), but the present invention is not limited to the following description.

(付記1)
撮像装置を有する携帯型の端末装置に備えられる認証装置であって、
前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、第1の認証部と、
前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、第2の認証部と、
前記第1の認証部による認証結果と前記第2の認証部による認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、総合判定部と、
前記総合判定部による判定の結果を、前記端末装置の画面に表示させる、表示部と、
を備えていることを特徴とする認証装置。(Appendix 1)
An authentication device provided in a portable terminal device having an image pickup device.
A first authentication unit that authenticates by collating the face authentication data held in the terminal device with the face image data of the user's face taken by the image pickup device of the terminal device.
A second authentication unit that performs authentication using the second authentication data that is held in the terminal device and has features other than the face.
A comprehensive determination unit that determines whether or not the user matches a pre-registered person based on the authentication result by the first authentication unit and the authentication result by the second authentication unit.
A display unit that displays the result of the determination by the comprehensive determination unit on the screen of the terminal device.
An authentication device characterized by being equipped with.

(付記2)
当該認証装置が、前記端末装置を構成するコンピュータで実行されるプログラムによって構築されており、
前記プログラムには、前記顔認証用データ及び前記第2の認証用データが、予め付加されている、
付記1に記載の認証装置。(Appendix 2)
The authentication device is constructed by a program executed by a computer constituting the terminal device.
The face authentication data and the second authentication data are added to the program in advance.
The authentication device according to Appendix 1.

(付記3)
前記第2の認証用データが、特定の日時を含み、
前記第2の認証部が、前記第2の認証用データに、前記第1の認証部によって認証が行われた日時を照合することによって、認証を行う、
付記1または2に記載の認証装置。(Appendix 3)
The second authentication data includes a specific date and time.
The second authentication unit performs authentication by collating the second authentication data with the date and time when the authentication was performed by the first authentication unit.
The authentication device according to Appendix 1 or 2.

(付記4)
前記第2の認証用データが、指定された位置の座標を含み、
前記第2の認証部が、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、付記1~3のいずれかに記載の認証装置。(Appendix 4)
The second authentication data includes the coordinates of the specified position.
Appendix 1 The second authentication unit performs authentication by collating the second authentication data with the coordinates of the position of the terminal device when the user's face is photographed by the image pickup device. The authentication device according to any one of 3 to 3.

(付記5)
前記第2の認証用データが、指定された端末装置の識別子を含み、
前記第2の認証部が、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
付記1~4のいずれかに記載の認証装置。(Appendix 5)
The second authentication data includes the identifier of the designated terminal device.
The second authentication unit performs authentication by collating the second authentication data with an identifier assigned to the terminal device.
The authentication device according to any one of Supplementary note 1 to 4.

(付記6)
前記第2の認証用データが、特定の画像データを含み、
前記第2の認証部が前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
付記1~5のいずれかに記載の認証装置。(Appendix 6)
The second authentication data includes specific image data.
The second authentication unit extracts an image of a portion other than the user's face from an image taken by the image pickup device of the terminal device, and collates the extracted image with the second authentication data. By doing the authentication,
The authentication device according to any one of Supplementary Notes 1 to 5.

(付記7)
撮像装置を有する携帯型の端末装置を用いた認証方法であって、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を有することを特徴とする認証方法。(Appendix 7)
It is an authentication method using a portable terminal device having an image pickup device.
(A) A step of collating the face authentication data held in the terminal device with the face image data of the user's face taken by the image pickup device of the terminal device to perform authentication.
(B) A step of performing authentication using the second authentication data having a feature other than the face held in the terminal device, and
(C) A step of determining whether or not the user matches a pre-registered person based on the authentication result of the step (a) and the authentication result of the step (b).
(D) A step of displaying the result of the determination in the step (c) on the screen of the terminal device, and
An authentication method characterized by having.

(付記8)
前記(a)~(d)のステップが、前記端末装置を構成するコンピュータによって実行され、前記端末装置が、前記顔認証用データ及び前記第2の認証用データを保持している、
付記7に記載の認証方法。(Appendix 8)
The steps (a) to (d) are executed by the computer constituting the terminal device, and the terminal device holds the face authentication data and the second authentication data.
The authentication method described in Appendix 7.

(付記9)
前記第2の認証用データが、特定の日時を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記(a)のステップによって認証が行われた日時を照合することによって、認証を行う、
付記7または8に記載の認証方法。(Appendix 9)
The second authentication data includes a specific date and time.
In the step (b), authentication is performed by collating the second authentication data with the date and time when the authentication was performed in the step (a).
The authentication method according to Appendix 7 or 8.

(付記10)
前記第2の認証用データが、指定された位置の座標を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、
付記7~9のいずれかに記載の認証方法。(Appendix 10)
The second authentication data includes the coordinates of the specified position.
In step (b), authentication is performed by collating the second authentication data with the coordinates of the position of the terminal device when the user's face is photographed by the image pickup device.
The authentication method according to any one of Supplementary Provisions 7 to 9.

(付記11)
前記第2の認証用データが、指定された端末装置の識別子を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
付記7~10のいずれかに記載の認証方法。(Appendix 11)
The second authentication data includes the identifier of the designated terminal device.
In step (b), authentication is performed by collating the second authentication data with an identifier assigned to the terminal device.
The authentication method according to any one of Supplementary Provisions 7 to 10.

(付記12)
前記第2の認証用データが、特定の画像データを含み、
前記(b)のステップにおいて、前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
付記7~11のいずれかに記載の認証方法。(Appendix 12)
The second authentication data includes specific image data.
In the step (b), an image of a portion other than the user's face is extracted from the image taken by the image pickup device of the terminal device, and the extracted image is collated with the second authentication data. Authenticate by doing,
The authentication method according to any one of Supplementary Provisions 7 to 11.

(付記13)
撮像装置を有する携帯型の端末装置を構成する、コンピュータによって認証を行うためのプログラムであって、
前記コンピュータに、
(a)前記端末装置に保持されている顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)前記端末装置に保持されている、顔以外の特徴による第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を実行させる、プログラム。 (Appendix 13)
A program for authentication by a computer that constitutes a portable terminal device having an image pickup device.
To the computer
(A) A step of collating the face authentication data held in the terminal device with the face image data of the user's face taken by the image pickup device of the terminal device to perform authentication.
(B) A step of performing authentication using the second authentication data having a feature other than the face held in the terminal device, and
(C) A step of determining whether or not the user matches a pre-registered person based on the authentication result of the step (a) and the authentication result of the step (b).
(D) A step of displaying the result of the determination in the step (c) on the screen of the terminal device, and
A program that runs.

(付記14)
前記(a)~(d)のステップが、前記端末装置を構成するコンピュータによって実行され、前記端末装置が、前記顔認証用データ及び前記第2の認証用データを保持している、
付記13に記載のプログラム(Appendix 14)
The steps (a) to (d) are executed by the computer constituting the terminal device, and the terminal device holds the face authentication data and the second authentication data.
The program described in Appendix 13.

(付記15)
前記第2の認証用データが、特定の日時を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記(a)のステップによって認証が行われた日時を照合することによって、認証を行う、
付記13または14に記載のプログラム(Appendix 15)
The second authentication data includes a specific date and time.
In the step (b), authentication is performed by collating the second authentication data with the date and time when the authentication was performed in the step (a).
The program according to Appendix 13 or 14.

(付記16)
前記第2の認証用データが、指定された位置の座標を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、
付記13~15のいずれかに記載のプログラム(Appendix 16)
The second authentication data includes the coordinates of the specified position.
In step (b), authentication is performed by collating the second authentication data with the coordinates of the position of the terminal device when the user's face is photographed by the image pickup device.
The program described in any of Supplementary Notes 13 to 15.

(付記17)
前記第2の認証用データが、指定された端末装置の識別子を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
付記13~16のいずれかに記載のプログラム(Appendix 17)
The second authentication data includes the identifier of the designated terminal device.
In step (b), authentication is performed by collating the second authentication data with an identifier assigned to the terminal device.
The program described in any of Appendix 13-16.

(付記18)
前記第2の認証用データが、特定の画像データを含み、
前記(b)のステップにおいて、前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
付記13~17のいずれかに記載のプログラム
(Appendix 18)
The second authentication data includes specific image data.
In the step (b), an image of a portion other than the user's face is extracted from the image taken by the image pickup device of the terminal device, and the extracted image is collated with the second authentication data. Authenticate by doing,
The program described in any of Appendix 13-17.

以上、実施の形態を参照して本願発明を説明したが、本願発明は上記実施の形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。 Although the invention of the present application has been described above with reference to the embodiments, the invention of the present application is not limited to the above-described embodiments. Various changes that can be understood by those skilled in the art can be made within the scope of the present invention in terms of the configuration and details of the present invention.

この出願は、2017年11月15日に出願された日本出願特願2017-220360を基礎とする優先権を主張し、その開示の全てをここに取り込む。 This application claims priority on the basis of Japanese application Japanese Patent Application No. 2017-220360 filed on November 15, 2017 and incorporates all of its disclosures herein.

以上のように、本発明によれば、顔画像を用いた認証処理に要するコストの低減と個人情報の漏洩の抑制とを図ることができる。本発明は、イベント等における来場者の本人確認、特定の部屋への入室時の本人確認、特定の建物、施設、飛行機の搭乗口への入場時の本人確認に有用である。 As described above, according to the present invention, it is possible to reduce the cost required for the authentication process using the face image and suppress the leakage of personal information. INDUSTRIAL APPLICABILITY The present invention is useful for identity verification of visitors at events and the like, identity verification when entering a specific room, and identity verification when entering a specific building, facility, or boarding gate of an airplane.

10 認証装置
11 第1の認証部
12 第2の認証部
13 総合判定部
14 表示部
20 端末装置
21 撮像装置
22 表示装置
23 オペレーティングシステム
30 サーバ装置
40 ユーザ
50 イベント会場の係員
51 第2の認証用の図形
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス10 Authentication device 11 First authentication unit 12 Second authentication unit 13 Comprehensive judgment unit 14 Display unit 20 Terminal device 21 Imaging device 22 Display device 23 Operating system 30 Server device 40 User 50 Event venue staff 51 Second authentication Figure 110 Computer 111 CPU
112 Main memory 113 Storage device 114 Input interface 115 Display controller 116 Data reader / writer 117 Communication interface 118 Input device 119 Display device 120 Recording medium 121 Bus

Claims (15)

撮像装置を有する携帯型の端末装置に備えられる認証装置であって、
認証対象となるユーザが前記端末装置からサーバ装置にユーザ情報を送信し、そして、前記サーバ装置が、前記ユーザ情報が予め登録されていると判定した場合に、前記サーバ装置から送信されてきた、顔認証用データ及び顔以外の特徴による第2の認証用データを含むプログラムによって、構築され、
送信されてきた前記顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、第1の認証部と、
送信されてきた前記第2の認証用データを用いて、認証を行う、第2の認証部と、
前記第1の認証部による認証結果と前記第2の認証部による認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、総合判定部と、
前記総合判定部による判定の結果を、前記端末装置の画面に表示させる、表示部と、
を備えていることを特徴とする認証装置。 An authentication device provided in a portable terminal device having an image pickup device.
When the user to be authenticated transmits user information from the terminal device to the server device, and the server device determines that the user information is registered in advance, the user information is transmitted from the server device. Constructed by a program that includes face authentication data and a second authentication data with features other than the face.
A first authentication unit that authenticates by collating the transmitted face authentication data with the face image data of the user's face taken by the image pickup device of the terminal device.
A second authentication unit that performs authentication using the transmitted second authentication data, and
A comprehensive determination unit that determines whether or not the user matches a pre-registered person based on the authentication result by the first authentication unit and the authentication result by the second authentication unit.
A display unit that displays the result of the determination by the comprehensive determination unit on the screen of the terminal device.
An authentication device characterized by being equipped with. 前記第2の認証用データが、特定の日時を含み、
前記第2の認証部が、前記第2の認証用データに、前記第1の認証部によって認証が行われた日時を照合することによって、認証を行う、
請求項1に記載の認証装置。 The second authentication data includes a specific date and time.
The second authentication unit performs authentication by collating the second authentication data with the date and time when the authentication was performed by the first authentication unit.
The authentication device according to claim 1 . 前記第2の認証用データが、指定された位置の座標を含み、
前記第2の認証部が、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、
請求項1または2に記載の認証装置。 The second authentication data includes the coordinates of the specified position.
The second authentication unit performs authentication by collating the second authentication data with the coordinates of the position of the terminal device when the user's face is photographed by the image pickup device.
The authentication device according to claim 1 or 2 . 前記第2の認証用データが、指定された端末装置の識別子を含み、
前記第2の認証部が、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
請求項1~のいずれかに記載の認証装置。 The second authentication data includes the identifier of the designated terminal device.
The second authentication unit performs authentication by collating the second authentication data with an identifier assigned to the terminal device.
The authentication device according to any one of claims 1 to 3 . 前記第2の認証用データが、特定の画像データを含み、
前記第2の認証部が前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
請求項1~のいずれかに記載の認証装置。 The second authentication data includes specific image data.
The second authentication unit extracts an image of a portion other than the user's face from an image taken by the image pickup device of the terminal device, and collates the extracted image with the second authentication data. By doing the authentication,
The authentication device according to any one of claims 1 to 4 . 撮像装置を有する携帯型の端末装置を用いた認証方法であって、
認証対象となるユーザが前記端末装置からサーバ装置にユーザ情報を送信し、そして、前記サーバ装置が、前記ユーザ情報が予め登録されていると判定した場合に、前記サーバ装置から送信されてきた、顔認証用データ及び顔以外の特徴による第2の認証用データを含むプログラムにより、コンピュータが、
(a)送信されてきた前記顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)送信されてきた前記第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
実行することを特徴とする認証方法。 It is an authentication method using a portable terminal device having an image pickup device.
When the user to be authenticated transmits user information from the terminal device to the server device, and the server device determines that the user information is registered in advance, the user information is transmitted from the server device. A program that includes face authentication data and a second authentication data with features other than the face allows the computer to
(A) A step of collating the transmitted face recognition data with the face image data of the user's face taken by the image pickup device of the terminal device to perform authentication.
(B) A step of performing authentication using the transmitted second authentication data, and
(C) A step of determining whether or not the user matches a pre-registered person based on the authentication result of the step (a) and the authentication result of the step (b).
(D) A step of displaying the result of the determination in the step (c) on the screen of the terminal device, and
An authentication method characterized by performing . 前記第2の認証用データが、特定の日時を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記(a)のステップによって認証が行われた日時を照合することによって、認証を行う、
請求項に記載の認証方法。 The second authentication data includes a specific date and time.
In the step (b), authentication is performed by collating the second authentication data with the date and time when the authentication was performed in the step (a).
The authentication method according to claim 6 . 前記第2の認証用データが、指定された位置の座標を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、
請求項6または7に記載の認証方法。 The second authentication data includes the coordinates of the specified position.
In step (b), authentication is performed by collating the second authentication data with the coordinates of the position of the terminal device when the user's face is photographed by the image pickup device.
The authentication method according to claim 6 or 7 . 前記第2の認証用データが、指定された端末装置の識別子を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
請求項6~8のいずれかに記載の認証方法。 The second authentication data includes the identifier of the designated terminal device.
In step (b), authentication is performed by collating the second authentication data with an identifier assigned to the terminal device.
The authentication method according to any one of claims 6 to 8 . 前記第2の認証用データが、特定の画像データを含み、
前記(b)のステップにおいて、前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
請求項6~9のいずれかに記載の認証方法。 The second authentication data includes specific image data.
In the step (b), an image of a portion other than the user's face is extracted from the image taken by the image pickup device of the terminal device, and the extracted image is collated with the second authentication data. Authenticate by doing,
The authentication method according to any one of claims 6 to 9 . 撮像装置を有する携帯型の端末装置を構成する、コンピュータによって認証を行うためのプログラムであって、
認証対象となるユーザが前記端末装置からサーバ装置にユーザ情報を送信し、そして、前記サーバ装置が、前記ユーザ情報が予め登録されていると判定した場合に、前記サーバ装置から送信され、且つ、顔認証用データ及び顔以外の特徴による第2の認証用データを含み、
前記コンピュータに、
(a)送信されてきた前記顔認証用データに、前記端末装置の前記撮像装置によって撮影されたユーザの顔の顔画像データを照合して、認証を行う、ステップと、
(b)送信されてきた前記第2の認証用データを用いて、認証を行う、ステップと、
(c)前記(a)のステップによる認証結果と前記(b)のステップによる認証結果とに基づいて、前記ユーザが予め登録されている人物と一致するかどうか判定する、ステップと、
(d)前記(c)のステップによる判定の結果を、前記端末装置の画面に表示させる、ステップと、
を実行させる、プログラム。 A program for authentication by a computer that constitutes a portable terminal device having an image pickup device.
When the user to be authenticated transmits user information from the terminal device to the server device, and the server device determines that the user information is registered in advance, the user information is transmitted from the server device and is transmitted from the server device. Includes face authentication data and second authentication data with features other than face
To the computer
(A) A step of collating the transmitted face recognition data with the face image data of the user's face taken by the image pickup device of the terminal device to perform authentication.
(B) A step of performing authentication using the transmitted second authentication data, and
(C) A step of determining whether or not the user matches a pre-registered person based on the authentication result of the step (a) and the authentication result of the step (b).
(D) A step of displaying the result of the determination in the step (c) on the screen of the terminal device, and
A program that runs. 前記第2の認証用データが、特定の日時を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記(a)のステップによって認証が行われた日時を照合することによって、認証を行う、
請求項11に記載のプログラム。 The second authentication data includes a specific date and time.
In the step (b), authentication is performed by collating the second authentication data with the date and time when the authentication was performed in the step (a).
The program according to claim 11 . 前記第2の認証用データが、指定された位置の座標を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記撮像装置によって前記ユーザの顔が撮影されたときの前記端末装置の位置の座標を照合することによって、認証を行う、
請求項11または12に記載のプログラム。 The second authentication data includes the coordinates of the specified position.
In step (b), authentication is performed by collating the second authentication data with the coordinates of the position of the terminal device when the user's face is photographed by the image pickup device.
The program according to claim 11 or 12 . 前記第2の認証用データが、指定された端末装置の識別子を含み、
前記(b)のステップにおいて、前記第2の認証用データに、前記端末装置に付与されている識別子を照合することによって、認証を行う、
請求項11~3のいずれかに記載のプログラム。 The second authentication data includes the identifier of the designated terminal device.
In step (b), authentication is performed by collating the second authentication data with an identifier assigned to the terminal device.
The program according to any one of claims 11 to 13. 前記第2の認証用データが、特定の画像データを含み、
前記(b)のステップにおいて、前記端末装置の前記撮像装置によって撮影された画像から、前記ユーザの顔以外の部分の画像を抽出し、前記第2の認証用データに、抽出した前記画像を照合することによって、認証を行う、
請求項11~14のいずれかに記載のプログラム。 The second authentication data includes specific image data.
In the step (b), an image of a portion other than the user's face is extracted from the image taken by the image pickup device of the terminal device, and the extracted image is collated with the second authentication data. Authenticate by doing,
The program according to any one of claims 11 to 14 .
JP2019554236A 2017-11-15 2018-11-13 Authentication device, authentication method, and program Active JP7001239B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2017220360 2017-11-15
JP2017220360 2017-11-15
PCT/JP2018/042024 WO2019098205A1 (en) 2017-11-15 2018-11-13 Authentication device, authentication method, and computer-readable recording medium

Publications (2)

Publication Number Publication Date
JPWO2019098205A1 JPWO2019098205A1 (en) 2020-11-26
JP7001239B2 true JP7001239B2 (en) 2022-01-19

Family

ID=66539546

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019554236A Active JP7001239B2 (en) 2017-11-15 2018-11-13 Authentication device, authentication method, and program

Country Status (2)

Country Link
JP (1) JP7001239B2 (en)
WO (1) WO2019098205A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7034452B2 (en) * 2019-05-30 2022-03-14 playground株式会社 Ticketing system, ticket inspection device, and program
JP7540287B2 (en) 2020-10-14 2024-08-27 富士フイルムビジネスイノベーション株式会社 Authentication device and program

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004118783A (en) 2002-09-30 2004-04-15 Mitsubishi Electric Corp Mobile communication system, mobile communication equipment, and service provider communication equipment
JP2015103198A (en) 2013-11-28 2015-06-04 キヤノンマーケティングジャパン株式会社 Information processing device, information processing method, and program
WO2016125603A1 (en) 2015-02-05 2016-08-11 ソニー株式会社 Information processing device, information processing method, program, and information processing system
JP6050920B1 (en) 2015-05-31 2016-12-21 アスハ株式会社 User authentication system and user authentication application program
JP2017182326A (en) 2016-03-29 2017-10-05 ナスクインターナショナル株式会社 Qualification authentication system using mobile terminal, qualification authentication tool and qualification authentication method
JP2018060354A (en) 2016-10-05 2018-04-12 テックファーム株式会社 Mobile terminal, authentication system, authentication method, and authentication program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004118783A (en) 2002-09-30 2004-04-15 Mitsubishi Electric Corp Mobile communication system, mobile communication equipment, and service provider communication equipment
JP2015103198A (en) 2013-11-28 2015-06-04 キヤノンマーケティングジャパン株式会社 Information processing device, information processing method, and program
WO2016125603A1 (en) 2015-02-05 2016-08-11 ソニー株式会社 Information processing device, information processing method, program, and information processing system
US20170352197A1 (en) 2015-02-05 2017-12-07 Sony Corporation Information processing device, information processing method, program, and information processing system
JP6050920B1 (en) 2015-05-31 2016-12-21 アスハ株式会社 User authentication system and user authentication application program
JP2017182326A (en) 2016-03-29 2017-10-05 ナスクインターナショナル株式会社 Qualification authentication system using mobile terminal, qualification authentication tool and qualification authentication method
JP2018060354A (en) 2016-10-05 2018-04-12 テックファーム株式会社 Mobile terminal, authentication system, authentication method, and authentication program

Also Published As

Publication number Publication date
WO2019098205A1 (en) 2019-05-23
JPWO2019098205A1 (en) 2020-11-26

Similar Documents

Publication Publication Date Title
US11310230B2 (en) System for electronic authentication with live user determination
US11284260B1 (en) Augmented reality security access
RU2718226C2 (en) Biometric data safe handling systems and methods
JP6628319B2 (en) Two-factor authentication
AU2019260125B2 (en) Biometric authentication method, system, and computer program
US10387632B2 (en) System for provisioning and allowing secure access to a virtual credential
US11074327B2 (en) Methods and systems for ensuring that an individual is authorized to conduct an activity
CN104732396A (en) Payment control method and device
KR20210004319A (en) Method, apparatus and system for performing authentication using face recognition
US20220141219A1 (en) Authentication server, and non-transitory storage medium
JP7001239B2 (en) Authentication device, authentication method, and program
US20220172515A1 (en) Monitoring Devices at Enterprise Locations Using Machine-Learning Models to Protect Enterprise-Managed Information and Resources
KR101433079B1 (en) Method for Registering Fingerprint on Security-Terminal
JP7188660B1 (en) System, Control Server, Control Server Control Method, Method, and Program
US10817598B2 (en) Enhanced biometric data and systems for processing events using enhanced biometric data
JP7332079B1 (en) Terminal, system, terminal control method and program
WO2024057457A1 (en) Authentication terminal, system, control method of authentication terminal, and recording medium
WO2020246368A1 (en) Facial recognition device, facial recognition method, and computer-readable storage medium
WO2018232659A1 (en) Mobile terminal privacy processing method and mobile terminal
JP2009245097A (en) Admission-receiving system and admission-receiving method
US20210233086A1 (en) Account security system
JP2023157420A (en) Authentication device, authentication method, and authentication program
US20190306162A1 (en) Enhanced Biometric Data and Systems for Processing Events Using Enhanced Biometric Data

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200513

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200513

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211216

R150 Certificate of patent or registration of utility model

Ref document number: 7001239

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150