JP7201113B1 - Authentication device, authentication system, authentication method, and authentication program - Google Patents

Authentication device, authentication system, authentication method, and authentication program Download PDF

Info

Publication number
JP7201113B1
JP7201113B1 JP2022030792A JP2022030792A JP7201113B1 JP 7201113 B1 JP7201113 B1 JP 7201113B1 JP 2022030792 A JP2022030792 A JP 2022030792A JP 2022030792 A JP2022030792 A JP 2022030792A JP 7201113 B1 JP7201113 B1 JP 7201113B1
Authority
JP
Japan
Prior art keywords
authentication
password
threshold
input
similarity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022030792A
Other languages
Japanese (ja)
Other versions
JP2023127173A (en
Inventor
孝徳 尾崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2022030792A priority Critical patent/JP7201113B1/en
Priority to CN202210580624.XA priority patent/CN116738397A/en
Application granted granted Critical
Publication of JP7201113B1 publication Critical patent/JP7201113B1/en
Publication of JP2023127173A publication Critical patent/JP2023127173A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】入力中のパスワードを不審者に盗み見られても、不審者が入手したパスワードによって不正に認証される可能性の低い認証装置、認証システム、認証方法及び認証プログラムを提供する。【解決手段】認証装置1は、撮像部11から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断する第1認証部14と、類似度が第1閾値よりも小さい第2閾値以下であった場合、入力部15から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値以上かつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する第2認証部16と、を備える。【選択図】図2An authentication device, an authentication system, an authentication method, and an authentication program that reduce the possibility of unauthorized authentication using a password obtained by a suspicious person even if the password being entered is stolen by the suspicious person. Kind Code: A1 An authentication device determines that authentication is successful when the degree of similarity of input biometric identification data input from an imaging unit 11 to registered biometric identification data registered in advance is equal to or greater than a first threshold. If the similarity with the authentication unit 14 is equal to or less than a second threshold smaller than the first threshold, the input password input from the input unit 15 is compared with the first password to determine authentication success or authentication failure, a second authentication unit 16 that determines authentication success or authentication failure by comparing the input password with a second password different from the first password when the degree of similarity is equal to or greater than the second threshold and equal to or less than the first threshold; Prepare. [Selection drawing] Fig. 2

Description

本開示は、認証装置、認証システム、認証方法、及び認証プログラムに関する。 The present disclosure relates to an authentication device, an authentication system, an authentication method, and an authentication program.

特許文献1に記載されている従来の認証システムは、撮影部が撮影した被撮影者の顔画像がマスクを着用した顔画像である場合、相違点検出部が、マスク着用の有無を相違点の候補として検出するようにする。相違点検出部が相違点の候補を検出した場合、表示部が「マスクを外してください」といったメッセージを表示する。それにより、被撮影者はマスクを外すべきことに気付き得る。被撮影者がマスクを外すことで、認証システムが行う顔認証が失敗する可能性を低減させることができる。 In the conventional authentication system described in Patent Literature 1, when the face image of the person to be photographed photographed by the photographing unit is the face image of the person wearing the mask, the difference detection unit detects whether or not the mask is worn as a difference. Detect it as a candidate. When the difference detection unit detects a difference candidate, the display unit displays a message such as "please remove the mask". Thereby, the person to be photographed can notice that the mask should be removed. When the person to be photographed removes the mask, it is possible to reduce the possibility that face authentication performed by the authentication system will fail.

日本特開2020-170569号公報(段落[0032])Japanese Patent Application Laid-Open No. 2020-170569 (paragraph [0032])

特許文献1に記載されている認証システムを使用した場合において、公共エリアなどマスクを外すことが困難なこともあり得る。この場合認証システムは、端末装置からのパスワード入力による認証を行うことがある。パスワード入力による認証は、スマートフォン等携帯端末での認証時に実施することが多い。しかしながら、パスワード入力による認証は公共エリアで実施することが多い。その場合、入力中のパスワードを不審者に盗み見られる可能性がある。 When using the authentication system described in Patent Document 1, it may be difficult to remove the mask in a public area. In this case, the authentication system may perform authentication by inputting a password from the terminal device. Authentication by entering a password is often performed at the time of authentication using a mobile terminal such as a smartphone. However, authentication by entering a password is often performed in public areas. In that case, there is a possibility that the password being entered may be stolen by a suspicious person.

本開示は、上記の課題を解決するものであり、セキュリティがより高い認証装置、認証システム、認証方法、及び認証プログラムを得ることを目的とする。 An object of the present disclosure is to solve the above problems, and to obtain an authentication device, an authentication system, an authentication method, and an authentication program with higher security.

本開示に係る認証装置は、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断する第1認証部と、類似度が第1閾値以下であった場合、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を備え、第2認証部は、類似度が第1閾値よりも小さい第2閾値以下であった場合、入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。 The authentication device according to the present disclosure determines that the authentication is successful when the similarity of the input biometric identification data input from the biometric identification data input unit to the registered biometric identification data registered in advance is greater than a first threshold. an authentication unit, and a second authentication unit that determines authentication success or authentication failure based on the input password input from the password input unit when the degree of similarity is equal to or less than a first threshold, the second authentication unit , if the similarity is equal to or less than a second threshold smaller than the first threshold, the input password is compared with the first password to determine authentication success or authentication failure, and the similarity is greater than the second threshold and the first If it is equal to or less than the threshold, the input password is compared with a second password different from the first password to determine whether the authentication is successful or unsuccessful. The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person, and the second threshold is the similarity of biometric identification data between different persons and the biometric identification data of a certain person. This value is set based on the degree of similarity between the person and the biometric identification data of the same person in which a partial region is missing.

また、本開示に係る認証システムは、生体識別データ入力装置と、パスワード入力部と、生体識別データ入力装置から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断する第1認証部、及び類似度が第1閾値以下であった場合、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を有する認証装置と、備え、第2認証部は、類似度が第1閾値よりも小さい第2閾値以下であった場合、入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。 Further, the authentication system according to the present disclosure includes a biometric data input device, a password input unit, and input biometric data input from the biometric data input device. A first authentication unit that determines authentication success if the first threshold value is exceeded, and if the similarity is equal to or less than the first threshold value, determines authentication success or authentication failure based on the input password input from the password input unit. and a second authenticator, wherein the second authenticator authenticates by comparing the input password with the first password when the similarity is equal to or lower than a second threshold smaller than the first threshold. Success or authentication failure is determined, and if the similarity is greater than the second threshold and less than or equal to the first threshold, the input password is compared with a second password different from the first password to determine authentication success or authentication failure. do. The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person, and the second threshold is the similarity of biometric identification data between different persons and the biometric identification data of a certain person. This value is set based on the degree of similarity between the person and the biometric identification data of the same person in which a partial region is missing.

また、本開示に係る認証方法は、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きく場合、認証成功と判断するステップと、類似度が第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、をコンピュータに実行させる認証方法であって、認証成功もしくは認証失敗を判断するステップでは、類似度が第1閾値よりも小さい第2閾値以下であった場合、入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させる。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。 Further, the authentication method according to the present disclosure determines that the authentication is successful when the similarity of the input biometric identification data input from the biometric identification data input unit to the registered biometric identification data registered in advance is greater than the first threshold. and determining success or failure of authentication based on the input password entered from the password input unit when the similarity is equal to or less than a first threshold, wherein In the step of determining authentication success or authentication failure, if the similarity is equal to or less than a second threshold smaller than the first threshold, the input password is compared with the first password to determine authentication success or authentication failure. If the degree is greater than the second threshold and less than or equal to the first threshold, the input password is compared with a second password different from the first password to determine success or failure of authentication. The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person, and the second threshold is the similarity of biometric identification data between different persons and the biometric identification data of a certain person. This value is set based on the degree of similarity between the person and the biometric identification data of the same person in which a partial region is missing.

また、本開示に係る認証プログラムは、コンピュータに、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断するステップと、類似度が第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、を実行させる認証プログラムであって、認証成功もしくは認証失敗を判断するステップでは、類似度が第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させる。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。
Further, the authentication program according to the present disclosure is configured such that when the degree of similarity of the input biometric identification data input from the biometric data input unit to the registered biometric identification data registered in advance is greater than a first threshold, the authentication is successful. and a step of determining success or failure of authentication based on the input password entered from the password input unit when the degree of similarity is equal to or less than a first threshold. In the step of determining authentication success or authentication failure, if the similarity is equal to or less than a second threshold smaller than the first threshold, the input password input from the password input unit is compared with the first password to determine authentication success. Alternatively, if the similarity is greater than the second threshold and equal to or less than the first threshold, the authentication success or failure is determined by comparing the input password with a second password different from the first password. . The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person, and the second threshold is the similarity of biometric identification data between different persons and the biometric identification data of a certain person. This value is set based on the degree of similarity between the person and the biometric identification data of the same person in which a partial region is missing.

本開示に係る認証装置、認証システム、認証方法、及び認証プログラムは、生体識別データ入力装置から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断する。類似度が第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断する。類似度が第2閾値以上かつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。したがって、利用者がパスワード入力部に入力中の第2パスワードを不審者に盗み見られても、当該不審者が盗用した第2パスワードによって当該認証装置が不正に認証される可能性は低い。すなわち、セキュリティがより高い認証装置、認証システム、認証方法、及び認証プログラムを得ることができる。 In the authentication device, authentication system, authentication method, and authentication program according to the present disclosure, the degree of similarity of input biometric identification data input from a biometric data input device to registered biometric identification data registered in advance is equal to or greater than a first threshold. If so, it is determined that the authentication is successful. If the degree of similarity is equal to or less than the second threshold, which is smaller than the first threshold, the input password input from the password input unit is compared with the first password to determine whether the authentication has succeeded or failed. If the degree of similarity is equal to or greater than the second threshold and equal to or less than the first threshold, the input password is compared with a second password different from the first password to determine success or failure of authentication. Therefore, even if a suspicious person steals a second password that the user is inputting in the password input section, there is a low possibility that the authentication device will be fraudulently authenticated by the second password stolen by the suspicious person. That is, it is possible to obtain an authentication device, an authentication system, an authentication method, and an authentication program with higher security.

本開示の実施の形態1に係る認証装置の外観図である。1 is an external view of an authentication device according to Embodiment 1 of the present disclosure; FIG. 本開示の実施の形態1に係る認証装置の機能構成図である。1 is a functional configuration diagram of an authentication device according to Embodiment 1 of the present disclosure; FIG. 本開示の実施の形態1に係る認証装置の動作を示すフローチャートである。4 is a flow chart showing the operation of the authentication device according to Embodiment 1 of the present disclosure; 本開示の実施の形態1に係る認証装置を使用時の認証装置の外観図である。1 is an external view of an authentication device when using the authentication device according to Embodiment 1 of the present disclosure; FIG. 本開示の実施の形態1に係る認証装置を使用時の認証装置の外観図である。1 is an external view of an authentication device when using the authentication device according to Embodiment 1 of the present disclosure; FIG. 本開示の実施の形態1に係る認証装置を使用時の認証装置の外観図である。1 is an external view of an authentication device when using the authentication device according to Embodiment 1 of the present disclosure; FIG. 本開示の実施の形態1に係る認証装置を使用時の認証装置の外観図である。1 is an external view of an authentication device when using the authentication device according to Embodiment 1 of the present disclosure; FIG. 本開示の実施の形態1に係る認証装置のハードウェア構成図である。2 is a hardware configuration diagram of an authentication device according to Embodiment 1 of the present disclosure; FIG. 本開示の実施の形態2に係る認証装置の機能構成図である。FIG. 7 is a functional configuration diagram of an authentication device according to Embodiment 2 of the present disclosure; 本開示の実施の形態2に係る認証装置の動作を示すフローチャートである。FIG. 9 is a flowchart showing operations of an authentication device according to Embodiment 2 of the present disclosure; FIG. 本開示の実施の形態2に係る認証装置の照合率に対するパスワードの文字列の一部分の箇所の類似度対応データベースを示す概略図である。FIG. 11 is a schematic diagram showing a similarity correspondence database of a portion of a character string of a password with respect to a verification rate of an authentication device according to Embodiment 2 of the present disclosure;

実施の形態1
図1は、本実施の形態に係る認証装置の外観図である。図1に示すとおり認証装置1は、生体識別データ入力部である撮像部11、及び表示部18を有する。認証装置1は、例えば利用者20が所持するスマートフォン等の携帯端末である。撮像部11は、例えば認証装置1の上部に設けられたCCD(Charge Coupled Device)カメラである。撮像部11は利用者20の生体情報である顔を撮像する。表示部18は、例えば認証装置1に設けられた液晶画面である。表示部18の点線内にはパスワード入力部である入力部15が表示されている。入力部15は、例えば利用者20がパスワードを入力する10キーである。また、表示部18は撮像部11で撮像した利用者20の顔画像を表示する。また、表示部18は認証装置1が報知する文字情報あるいはグラフィック情報を表示する。 Embodiment 1
FIG. 1 is an external view of an authentication device according to this embodiment. As shown in FIG. 1 , the authentication device 1 has an imaging unit 11 as a biometric data input unit and a display unit 18 . The authentication device 1 is, for example, a mobile terminal such as a smart phone owned by the user 20 . The imaging unit 11 is, for example, a CCD (Charge Coupled Device) camera provided on the upper part of the authentication device 1 . The imaging unit 11 images the face, which is the biometric information of the user 20 . The display unit 18 is, for example, a liquid crystal screen provided in the authentication device 1 . The input section 15, which is a password input section, is displayed within the dotted line of the display section 18. As shown in FIG. The input unit 15 is, for example, ten keys for the user 20 to input a password. Also, the display unit 18 displays the face image of the user 20 captured by the imaging unit 11 . Also, the display unit 18 displays character information or graphic information notified by the authentication device 1 .

認証装置1は撮像部11が撮像した利用者20の入力生体識別データである入力顔画像データに基づき認証する。認証装置1に予め登録されている登録顔画像データの中に、撮像部11が撮像した利用者20の入力顔画像データと類似したものがあった場合、認証装置1は認証成功と判断する。認証装置1に予め登録されている登録生体識別データである登録顔画像データの中に、撮像部11が撮像した利用者20の入力顔画像データと類似したものが無い場合、認証装置1は利用者20による入力部15からのパスワード入力によって認証成功か失敗かを判断する。認証装置1のパスワード入力による認証は、顔認証を省略する場合に代用されることが多い。認証装置1のパスワード入力による認証は、撮像部11の不具合などで、顔認証が不可能な場合等に代用されることが多い。認証装置1のパスワード入力による認証は、生体データ入力部が指紋である場合において、生体データ入力部に対する指の当たり方が不充分であり、所定の認証回数を超過した場合等に代用される場合が多い。 The authentication device 1 performs authentication based on the input face image data, which is the input biometric identification data of the user 20 captured by the imaging unit 11 . If the registered face image data preliminarily registered in the authentication device 1 is similar to the input face image data of the user 20 captured by the imaging unit 11, the authentication device 1 determines that the authentication is successful. When there is no registered face image data, which is registered biometric identification data registered in advance in the authentication device 1, similar to the input face image data of the user 20 captured by the imaging unit 11, the authentication device 1 uses The password input from the input unit 15 by the person 20 determines whether the authentication succeeds or fails. Authentication by inputting a password of the authentication device 1 is often substituted when omitting face authentication. Authentication by inputting a password of the authentication device 1 is often used as a substitute when face authentication is impossible due to a defect of the imaging unit 11 or the like. Authentication by password input of the authentication device 1 may be used as a substitute for cases such as when the fingerprint is used as the biometric data input unit and the finger is not touching the biometric data input unit sufficiently and the predetermined number of times of authentication has been exceeded. There are many.

なお、入力生体識別データ及び登録生体識別データを総称して、単に生体識別データと呼称するものとする。また、入力顔画像データ及び登録顔画像データを総称して、単に顔画像データと呼称するものとする。認証装置1の動作の詳細については後述する。 Input biometric identification data and registered biometric identification data are collectively referred to simply as biometric identification data. Input face image data and registered face image data are collectively referred to simply as face image data. Details of the operation of the authentication device 1 will be described later.

なお、認証装置1は、管理エリア(図示せず)の入退場を許可あるいは制限するための認証にも利用できる。この場合、認証装置11は管理エリア(図示せず)への入口近傍に備えつけられてもよい。認証装置1が利用者20に対して認証成功と判断した場合、その入口に設けられた扉(図示せず)の電子錠(図示せず)を開錠する。認証装置11が利用者20に対して認証失敗と判断した場合、その入口に設けられた扉(図示せず)の電子錠(図示せず)の施錠を維持する。 The authentication device 1 can also be used for authentication for permitting or restricting entry/exit from a management area (not shown). In this case, the authentication device 11 may be installed near the entrance to the management area (not shown). When the authentication device 1 determines that the user 20 has been successfully authenticated, the electronic lock (not shown) of the door (not shown) provided at the entrance is unlocked. When the authentication device 11 determines that the authentication of the user 20 has failed, the electronic lock (not shown) of the door (not shown) provided at the entrance is kept locked.

図1に示すとおり、撮像部11は認証装置1に設けられている。撮像部11は、建物に備えつけられている生体識別データ入力装置でもよい。例えば生体識別データ入力装置は、認証装置1付近を撮像する監視カメラでもよい。 As shown in FIG. 1, the imaging unit 11 is provided in the authentication device 1. As shown in FIG. The imaging unit 11 may be a biometric identification data input device installed in a building. For example, the biometric identification data input device may be a surveillance camera that captures an image of the vicinity of the authentication device 1 .

生体識別データは顔画像データに限らない。指紋データ若しくは静脈パターンデータ等の他の種類の生体識別データでもよい。その場合、生体識別データ入力部は他の種類の生体識別データを読み取ってもよい。無論、他の種類の生体識別データを読み取る生体識別データ入力装置は、建物に備えつけられていてもよい。 Biometric identification data is not limited to face image data. Other types of biometric identification data such as fingerprint data or vein pattern data may also be used. In that case, the biometric identification data input unit may read other types of biometric identification data. Of course, a biometric data input device for reading other types of biometric data may be installed in the building.

図1に示すとおり、パスワード入力部である入力部15は認証装置1に設けられている。入力部15は、表示部18に表示されている10キーである。例えば、入力部15は、表示部18に表示されている10キーでなく、認証装置1に設けられた物理的に押下可能な押しボタンで構成されていてもよい。また、入力部15は例えば建物に備えつけられているパスワード入力装置でもよい。その場合、パスワード入力装置は認証装置1とは別に設けられた押しボタン装置でもよいし、10キーボタンが表示されたタッチパネルでもよい。また、パスワード入力部及びパスワード入力装置は10キーボタンでなくてもよく、文字入力が可能なボタンでもよい。 As shown in FIG. 1 , an input unit 15 as a password input unit is provided in the authentication device 1 . The input unit 15 is ten keys displayed on the display unit 18 . For example, the input unit 15 may be composed of physically depressible push buttons provided on the authentication device 1 instead of the 10 keys displayed on the display unit 18 . Also, the input unit 15 may be, for example, a password input device installed in a building. In that case, the password input device may be a push button device provided separately from the authentication device 1, or may be a touch panel on which 10 key buttons are displayed. Also, the password input unit and the password input device may not be 10-key buttons, but may be buttons that allow character input.

図1では、表示部18は認証装置1に設けられている。表示部18は例えば建物に備えつけられた表示装置でもよい。その場合、表示装置は認証装置1とは別に設けられた液晶画面又はタッチパネルでもよい。 In FIG. 1 , the display unit 18 is provided in the authentication device 1 . The display unit 18 may be, for example, a display device installed in a building. In that case, the display device may be a liquid crystal screen or a touch panel provided separately from the authentication device 1 .

撮像部11、入力部15、及び表示部18が認証装置1の外部に設けられた場合、撮像部11である生体識別データ入力装置と、入力部15であるパスワード入力装置と、表示部18である表示装置と、認証装置1と、を備えた認証システムが構成される。 When the imaging unit 11, the input unit 15, and the display unit 18 are provided outside the authentication device 1, the biometric identification data input device that is the imaging unit 11, the password input device that is the input unit 15, and the display unit 18 An authentication system including a certain display device and an authentication device 1 is configured.

図2は本実施の形態に係る認証装置1の機能構成図である。図2に示すとおり、認証装置1は、撮像部11、記憶部12、類似度演算部13、第1認証部14、入力部15、第2認証部16、表示制御部17、及び表示部18から構成される。 FIG. 2 is a functional configuration diagram of the authentication device 1 according to this embodiment. As shown in FIG. 2, the authentication device 1 includes an imaging unit 11, a storage unit 12, a similarity calculation unit 13, a first authentication unit 14, an input unit 15, a second authentication unit 16, a display control unit 17, and a display unit 18. consists of

撮像部11は、利用者20の顔を撮像する。記憶部12は、登録生体識別データとして認証対象の登録顔画像データを予め記憶している。また、記憶部12は認証対象の登録パスワードを予め記憶している。類似度演算部13は、撮像部11から入力された入力顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度を演算する。 The imaging unit 11 images the face of the user 20 . The storage unit 12 stores in advance registered face image data to be authenticated as registered biometric identification data. Further, the storage unit 12 stores in advance a registered password to be authenticated. The similarity calculation unit 13 calculates the similarity of the input face image data input from the imaging unit 11 to registered face image data registered in advance.

第1認証部14は、類似度と第1閾値とを比較する。類似度が第1閾値以上である場合、第1認証部14は顔認証が成功したと判断するので、第1認証部14は利用者20の認証が成功したと判断する。類似度が第1閾値以下である場合、第1認証部14は顔認証が失敗したと判断するので、利用者20の認証を第2認証部16が行うことになる。 The first authentication unit 14 compares the degree of similarity with the first threshold. When the degree of similarity is equal to or greater than the first threshold, the first authentication unit 14 determines that face authentication has succeeded, and thus the first authentication unit 14 determines that authentication of the user 20 has succeeded. When the degree of similarity is equal to or less than the first threshold, the first authentication unit 14 determines that the face authentication has failed, so the second authentication unit 16 authenticates the user 20 .

第2認証部16は、類似度と第2閾値とを比較する。第2閾値は第1閾値よりも小さい値である。類似度が第2閾値以下であった場合、第2認証部16は、入力部15から入力された入力パスワードを記憶部12に予め登録されている登録パスワードである第1パスワードと照合することで利用者20の認証成功若しくは認証失敗を判断する。なお、第1閾値及び第2閾値は適宜設定される。 The second authenticator 16 compares the degree of similarity with a second threshold. The second threshold is a value smaller than the first threshold. When the degree of similarity is equal to or less than the second threshold, the second authentication unit 16 compares the input password input from the input unit 15 with the first password registered in advance in the storage unit 12. It determines whether the authentication of the user 20 has succeeded or failed. Note that the first threshold and the second threshold are appropriately set.

類似度が第2閾値以上、すなわち第2閾値以上かつ第1閾値以下であった場合、第2認証部16は、入力部15から入力された入力パスワードを記憶部12に予め登録されている第2パスワードと照合することで利用者20の認証成功若しくは認証失敗を判断する。第2パスワードは第1パスワードとは異なるパスワードである。なお、第2パスワードは第1パスワードとは別のパスワードとして、第1パスワードの文字列の一部分としてもよい。この場合、記憶部12は第2パスワードを記憶しておく必要は無い。この場合、記憶部12は第1パスワードの文字列の一部分の箇所を示すデータを記憶してもよい。本実施の形態では、第2パスワードは第1パスワードの文字列の一部分という前提で説明する。 When the degree of similarity is equal to or higher than the second threshold, that is, equal to or higher than the second threshold and equal to or lower than the first threshold, the second authentication unit 16 uses the input password input from the input unit 15 as the second password registered in advance in the storage unit 12. 2 The authentication success or failure of the user 20 is determined by collating with the password. The second password is a password different from the first password. The second password may be a password different from the first password, and may be a part of the character string of the first password. In this case, the storage unit 12 does not need to store the second password. In this case, the storage unit 12 may store data indicating a part of the character string of the first password. In the present embodiment, description will be made on the premise that the second password is part of the character string of the first password.

表示制御部17は、表示部18に認証装置1の処理内容を表示させる。表示制御部17は、例えば撮像部11から入力された利用者20の入力顔画像データを表示部18に表示させる。表示制御部17は、例えば第1認証部14及び第2認証部16が判断した認証結果を表示部18に表示させる。表示制御部17は、例えば入力部15からパスワードを入力することを促すメッセージを表示部18に表示させる。 The display control unit 17 causes the display unit 18 to display the processing details of the authentication device 1 . The display control unit 17 causes the display unit 18 to display the input face image data of the user 20 input from the imaging unit 11, for example. The display control unit 17 causes the display unit 18 to display, for example, the authentication results determined by the first authentication unit 14 and the second authentication unit 16 . The display control unit 17 causes the display unit 18 to display, for example, a message prompting the user to enter a password from the input unit 15 .

次に、認証装置1の動作を説明する。図3は本実施の形態に係る認証装置の動作を示すフローチャートである。 Next, the operation of the authentication device 1 will be explained. FIG. 3 is a flow chart showing the operation of the authentication device according to this embodiment.

まず、類似度演算部13は、撮像部11が撮像した利用者20の入力顔画像データと、記憶部12が記憶している登録顔画像データとの類似度を演算する(S101)。その後、S102の処理に進む。 First, the similarity calculation unit 13 calculates the similarity between the input face image data of the user 20 captured by the imaging unit 11 and the registered face image data stored in the storage unit 12 (S101). After that, the process proceeds to S102.

次に、第1認証部14はS101で演算された類似度と第1閾値とを比較する(S102)。類似度が第1閾値よりも大きい場合(S102のYES)、第1認証部14は、利用者20の認証が成功したと判断する。その後S109の処理に進む。類似度が第1閾値よりも大きくない場合(S102のNO)、S104の処理に進む。 Next, the first authentication unit 14 compares the degree of similarity calculated in S101 with a first threshold (S102). If the degree of similarity is greater than the first threshold (YES in S102), the first authentication unit 14 determines that the user 20 has been successfully authenticated. After that, the process proceeds to S109. If the degree of similarity is not greater than the first threshold (NO in S102), the process proceeds to S104.

次に、第2認証部16はS101で演算された類似度と第2閾値とを比較する(S104)。類似度が第2閾値よりも大きい場合(S104のYES)、S106の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部16は、入力された入力パスワードを第2パスワードと比較することで認証を行う(S106)。その後S108の処理に進む。 Next, the second authentication unit 16 compares the degree of similarity calculated in S101 with a second threshold (S104). If the similarity is greater than the second threshold (YES in S104), the process proceeds to S106. Next, the user 20 inputs a password from the input section 15 . The second authentication unit 16 performs authentication by comparing the input password with the second password (S106). After that, the process proceeds to S108.

一方、S104の処理にて類似度が第2閾値よりも大きくない場合(S104のNO)、S105の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部16は入力された入力パスワードを、第1パスワードと比較することで認証を行う(S105)。その後S108の処理に進む。 On the other hand, if the degree of similarity is not greater than the second threshold in the process of S104 (NO in S104), the process proceeds to S105. Next, the user 20 inputs a password from the input section 15 . The second authentication unit 16 performs authentication by comparing the entered input password with the first password (S105). After that, the process proceeds to S108.

次に、第2認証部16は、利用者20が入力した入力パスワードにより、利用者20が認証成功/失敗かを判断する(S108)。第2認証部16が、利用者20の認証が成功したと判断した場合(S108のYES)、S109の処理に進む。次に表示制御部17は表示部18に認証成功した旨表示させる(S109)。その後、処理を終了する。 Next, the second authentication unit 16 determines whether the authentication of the user 20 is successful or unsuccessful based on the input password entered by the user 20 (S108). When the second authentication unit 16 determines that the user 20 has been successfully authenticated (YES in S108), the process proceeds to S109. Next, the display control unit 17 causes the display unit 18 to display that the authentication has succeeded (S109). After that, the process ends.

一方、S108の処理にて、第2認証部16が、利用者20の認証が失敗したと判断した場合(S108のNO)、S110の処理に進む。次に表示制御部17は表示部18に認証失敗した旨表示させる(S110)。その後、処理を終了する。 On the other hand, when the second authentication unit 16 determines in the process of S108 that the authentication of the user 20 has failed (NO in S108), the process proceeds to S110. Next, the display control unit 17 causes the display unit 18 to display that the authentication has failed (S110). After that, the process ends.

次に、利用者20が認証装置1を使用する場合の、認証装置1の操作と表示について説明する。図4~図7は、本実施の形態に係る認証装置を使用時の認証装置の外観図である。 Next, operation and display of the authentication device 1 when the user 20 uses the authentication device 1 will be described. 4 to 7 are external views of the authentication device when using the authentication device according to the present embodiment.

図4は、認証装置1に内蔵されている撮像部11が利用者20の顔を撮像し、認証装置1に利用者20の入力顔画像データが入力されている様子を示している。図4に示すとおり、利用者20の顔画像23が表示部18に表示されている。認証装置1は、利用者20の顔画像データが入力完了したことを自動的に判断してもよい。また、認証装置1は、利用者20の顔画像データが入力完了したことを入力部15に対する利用者20の所定の操作によって判断してもよい。 FIG. 4 shows how the imaging unit 11 incorporated in the authentication device 1 captures an image of the face of the user 20 and the input face image data of the user 20 is input to the authentication device 1 . As shown in FIG. 4, the face image 23 of the user 20 is displayed on the display section 18 . The authentication device 1 may automatically determine that the input of the face image data of the user 20 has been completed. Further, the authentication device 1 may determine that the input of the face image data of the user 20 has been completed by a predetermined operation of the user 20 on the input unit 15 .

図5は、利用者20が第1認証部14に顔認証成功と判断されたときの様子を示している。この場合、撮像部11から入力された入力顔画像データの、記憶部12に予め登録されている登録顔画像データに対する類似度が第1閾値以上となる。この場合、図5に示すとおり、表示部18には例えば「顔認証OKです」等の顔認証成功した旨を示すメッセージを表示してもよい。利用者20は当該メッセージにて認証装置1の認証が成功したことを認識することができる。 FIG. 5 shows the situation when the first authentication unit 14 determines that the face authentication of the user 20 is successful. In this case, the degree of similarity of the input face image data input from the imaging unit 11 to registered face image data registered in advance in the storage unit 12 is equal to or greater than the first threshold. In this case, as shown in FIG. 5, the display unit 18 may display a message indicating that the face authentication is successful, such as "Face authentication is OK." The user 20 can recognize that the authentication of the authentication device 1 has succeeded from the message.

図6は、不審者21が第1認証部14に顔認証失敗と判断されたときの様子を示している。この場合、撮像部11から入力された入力顔画像データの、記憶部12に予め登録されている登録顔画像データに対する類似度が第2閾値以下となる。この場合、図6に示すとおり、表示部18には例えば「顔認証NGです」等の顔認証失敗した旨を示すメッセージが表示される。さらに、表示部18には例えば「パスワードを入力願います」等のパスワードの入力を促すメッセージも表示される。この場合、認証装置1に認証成功させるためには、不審者21は入力部15に第1パスワードを入力する必要がある。 FIG. 6 shows the situation when the first authentication unit 14 determines that the face authentication of the suspicious person 21 has failed. In this case, the degree of similarity between the input face image data input from the imaging unit 11 and the registered face image data registered in advance in the storage unit 12 is equal to or less than the second threshold. In this case, as shown in FIG. 6, the display unit 18 displays a message indicating that the face authentication has failed, such as "Face authentication is NG." In addition, the display unit 18 also displays a message prompting the user to enter a password, such as "please enter a password". In this case, the suspicious person 21 needs to input the first password to the input unit 15 in order for the authentication device 1 to succeed in the authentication.

図7は、マスク22を着用している利用者20が第1認証部14に顔認証失敗と判断されたときの様子を示している。利用者20がマスク22を着用して顔の一部が隠れている、あるいは撮像部11に汚れが付着して顔の一部がうまく撮像できなかった等は、利用者20本人の顔認証を阻害する外乱となり得る。この場合、撮像部11から入力された入力顔画像データの、記憶部12に予め登録されている登録顔画像データに対する類似度が第2閾値以上かつ第1閾値以下となる。利用者20の顔画像データは、登録顔画像データとして記憶部12に予め登録されているが、何らかの外乱で類似度が第1閾値以上であるという条件を満たさなかった可能性が高い。 FIG. 7 shows the situation when the user 20 wearing the mask 22 is judged to have failed face authentication by the first authentication unit 14 . If the user 20 wears the mask 22 and part of the face is hidden, or if the imaging unit 11 is dirty and part of the face cannot be captured properly, the face authentication of the user 20 is performed. It can be a disturbing disturbance. In this case, the degree of similarity between the input face image data input from the imaging unit 11 and the registered face image data registered in advance in the storage unit 12 is equal to or greater than the second threshold and equal to or less than the first threshold. The face image data of the user 20 is preliminarily registered in the storage unit 12 as registered face image data, but there is a high possibility that the condition that the degree of similarity is equal to or higher than the first threshold is not satisfied due to some disturbance.

この場合、図5に示すとおり、表示部18には例えば「顔認証NGです」等の顔認証失敗した旨を示すメッセージが表示される。さらに、表示部18には「パスワードの一部分を入力願います」等のパスワードの入力を促すメッセージも表示される。また、パスワードの一部分に対応した箇所(図7の四角部分)も表示される。この場合、認証装置1が認証成功するためには第2パスワードである第1パスワードの一部分を入力すればよい。 In this case, as shown in FIG. 5, the display unit 18 displays a message indicating that the face authentication has failed, such as "Face authentication is NG." In addition, the display unit 18 also displays a message prompting the user to enter a password, such as "please enter part of the password". A portion corresponding to a portion of the password (square portion in FIG. 7) is also displayed. In this case, a part of the first password, which is the second password, should be entered in order for the authentication device 1 to succeed in authentication.

次に、本実施の形態の作用効果について説明する。 Next, the effects of this embodiment will be described.

上述のとおり、本実施の形態における認証装置1の第1認証部14は、撮像部11から入力された入力顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度が第1閾値以上である場合、認証成功と判断する。一方、当該類似度が第1閾値よりも小さい第2閾値以下であった場合、第2認証部16は入力部15から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断する。また、当該類似度が第2閾値以上かつ第1閾値以下であった場合、第2認証部16は入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。 As described above, the first authentication unit 14 of the authentication device 1 according to the present embodiment is configured such that the degree of similarity of the input face image data input from the imaging unit 11 to registered face image data registered in advance is equal to or greater than the first threshold. If so, it is determined that the authentication is successful. On the other hand, if the degree of similarity is equal to or less than the second threshold, which is smaller than the first threshold, the second authentication unit 16 compares the input password input from the input unit 15 with the first password to verify success or failure of authentication. to judge. Further, when the similarity is equal to or more than the second threshold and equal to or less than the first threshold, the second authentication unit 16 compares the input password with a second password different from the first password to determine authentication success or authentication failure. do.

類似度が第1閾値よりも小さい第2閾値以下である場合、撮像部11から入力された顔画像と、予め登録されている顔画像とは別人である可能性が高い。一方、類似度が第2閾値以上かつ第1閾値以下である場合、例えば利用者20がマスク22などの着用により顔の一部を隠した状態で顔を撮像した場合等が考えられる。すなわち、類似度が第2閾値以下である場合と比較して、撮像部11から入力された入力顔画像データと、予め登録されている登録顔画像データとは同一人物の顔画像データである可能性が高い。 When the degree of similarity is equal to or less than the second threshold, which is smaller than the first threshold, there is a high possibility that the face image input from the imaging unit 11 and the pre-registered face image are different persons. On the other hand, when the degree of similarity is equal to or greater than the second threshold and equal to or less than the first threshold, for example, the user 20 may wear a mask 22 or the like to partially hide the face and capture the image of the face. That is, compared to the case where the degree of similarity is equal to or less than the second threshold, it is possible that the input face image data input from the imaging unit 11 and the registered face image data registered in advance are face image data of the same person. highly sexual.

類似度が第2閾値以上かつ第1閾値以下である場合に入力する入力パスワードが、類似度が第2閾値以下である場合と同様の第1パスワードであった場合を考える。その場合、利用者20が先述のとおりマスク22などの着用により顔の一部を隠した状態で顔を撮像した場合に、認証装置1からパスワード入力を要求される。その場合に利用者20が第1パスワードを入力する。その利用者20がパスワード入力しているところを不審者21が覗き見ることによって、不審者21は第1パスワードを盗用する。 Consider a case where the input password entered when the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold is the same first password as when the degree of similarity is less than or equal to the second threshold. In this case, when the face of the user 20 is partially hidden by wearing the mask 22 or the like as described above, the authentication device 1 requests the user to enter a password. In that case, the user 20 enters the first password. A suspicious person 21 peeks at the user 20 entering the password, and the suspicious person 21 steals the first password.

その後、不審者21が認証装置1にて認証を試みる。この場合、撮像部11から入力された不審者21の入力顔画像データの、あらかじめ登録されている利用者20の登録顔画像データに対する類似度は第2閾値以下と判定される。不審者21は盗用した第1パスワードを入力部15より入力する。第2認証部16は、その入力された第1パスワードにより不審者21は認証成功と判断する。すなわち、不審者21は盗用した第1パスワードによって認証装置1に不正に認証されることになる。 After that, the suspicious person 21 attempts authentication with the authentication device 1 . In this case, it is determined that the degree of similarity between the input face image data of the suspicious person 21 input from the imaging unit 11 and the pre-registered registered face image data of the user 20 is equal to or less than the second threshold. The suspicious person 21 inputs the stolen first password from the input unit 15 . The second authentication unit 16 determines that the suspicious person 21 has been successfully authenticated based on the input first password. In other words, the suspicious person 21 is illegally authenticated by the authentication device 1 by using the stolen first password.

本実施の形態の認証装置1は、類似度が第2閾値以上かつ第1閾値以下である場合に入力するパスワードは、第1パスワードとは異なる第2パスワードである。利用者20が第2パスワードを入力しているところを不審者21が盗み見して第2パスワードを盗用した場合について考える。不審者21がその盗用した第2パスワードを使用して認証装置1を不正に認証させようとしたとする。撮像部11から入力された不審者21の入力顔画像データによって、類似度演算部13は、記憶部12に予め登録されている登録顔画像データに対する類似度が第2閾値以下であると判断する。その場合、第2認証部16によって第1パスワードでの認証が必要となる。その結果、不審者21が不正に入手した第2パスワードを用いて認証装置1を不正に認証することは不可能となる。すなわち、セキュリティがより高い認証装置が得られるという効果を奏する。 In the authentication device 1 of the present embodiment, the password to be input when the degree of similarity is equal to or greater than the second threshold and equal to or less than the first threshold is the second password different from the first password. Consider a case where a suspicious person 21 snoops while the user 20 is entering the second password and steals the second password. Suppose that a suspicious person 21 tries to authenticate the authentication device 1 illegally by using the stolen second password. Based on the input face image data of the suspicious person 21 input from the imaging unit 11, the similarity calculation unit 13 determines that the similarity to registered face image data registered in advance in the storage unit 12 is equal to or less than the second threshold. . In that case, authentication with the first password is required by the second authentication unit 16 . As a result, it becomes impossible for the suspicious person 21 to illegally authenticate the authentication device 1 by using the illegally obtained second password. That is, there is an effect that an authentication device with higher security can be obtained.

また、第2パスワードは、例えば第1パスワードの文字列の一部分である。この場合、上記と同様の効果が得られるとともに、利用者20は、第1パスワードと第2パスワードの双方を記憶しておく必要が無いので、利用者20への負担が小さい利便性がより高い認証装置が得られるというさらなる効果を奏する。 Also, the second password is, for example, part of the character string of the first password. In this case, the same effect as described above can be obtained, and since the user 20 does not need to remember both the first password and the second password, the burden on the user 20 is small and the convenience is higher. There is a further effect that an authentication device can be obtained.

なお、本実施の形態において、第2パスワードは、第1パスワードの文字列の一部分であってもよいとした。第1パスワードの文字列の一部分の箇所は認証装置1によって固定されていてもよい。第1パスワードの文字列の一部分の箇所は認証装置1によってパスワード入力の都度、変更して指定するようにしてもよい。 In this embodiment, the second password may be part of the character string of the first password. Part of the character string of the first password may be fixed by the authentication device 1 . A part of the character string of the first password may be changed and designated by the authentication device 1 each time the password is entered.

また、本実施の形態において、第1パスワードの文字列の一部分の箇所は認証装置1の表示制御部17が表示部18に表示させるようにしている。しかしながら第1パスワードの文字列の一部分の箇所は認証装置1の表示制御部17が表示部18に表示させる必要は無い。しかしながら、第1パスワードの文字列の一部分の箇所を表示制御部17が表示部18に表示させることで、利用者20が第1パスワードの一部分の箇所が把握しやすいので、より利便性が高い認証装置1が得られるというさらなる効果を奏する。 Further, in the present embodiment, the display control unit 17 of the authentication device 1 causes the display unit 18 to display a part of the character string of the first password. However, it is not necessary for the display control unit 17 of the authentication device 1 to display the part of the character string of the first password on the display unit 18 . However, since the display control unit 17 causes the display unit 18 to display a portion of the character string of the first password, the user 20 can easily grasp the portion of the first password. There is a further effect that the device 1 can be obtained.

次に、図8を用いて、認証装置1の例を説明する。図8は本実施の形態における認証装置のハードウェア構成図である。 Next, an example of the authentication device 1 will be described with reference to FIG. FIG. 8 is a hardware configuration diagram of an authentication device according to this embodiment.

認証装置1の各機能は、処理回路により実現し得る。例えば、処理回路は、少なくとも1つのプロセッサ1001と少なくとも1つのメモリ1002とを備える。例えば、処理回路は、少なくとも1つの専用のハードウェア2001を備える。 Each function of the authentication device 1 can be implemented by a processing circuit. For example, processing circuitry comprises at least one processor 1001 and at least one memory 1002 . For example, the processing circuitry comprises at least one piece of dedicated hardware 2001 .

処理回路が少なくとも1つのプロセッサ1001と少なくとも1つのメモリ1002とを備える場合、認証装置1の各機能は、ソフトウェア、ファームウェア、またはソフトウェアとファームウェアとの組み合わせで実現される。ソフトウェアおよびファームウェアの少なくとも一方は、プログラムとして記述される。ソフトウェアおよびファームウェアの少なくとも一方は、少なくとも1つのメモリ1002に格納される。少なくとも1つのプロセッサ1001は、少なくとも1つのメモリ1002に記憶されたプログラムを読み出して実行することにより、認証装置1の各機能を実現する。少なくとも1つのプロセッサ1002は、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、DSPともいう。例えば、少なくとも1つのメモリ1002は、RAM、ROM、フラッシュメモリ、EPROM、EEPROM等の、不揮発性または揮発性の半導体メモリ、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等である。 When the processing circuit comprises at least one processor 1001 and at least one memory 1002, each function of the authentication device 1 is implemented by software, firmware, or a combination of software and firmware. At least one of software and firmware is written as a program. Software and/or firmware are stored in at least one memory 1002 . At least one processor 1001 implements each function of authentication device 1 by reading and executing a program stored in at least one memory 1002 . The at least one processor 1002 is also referred to as a central processing unit, processing unit, computing unit, microprocessor, microcomputer, DSP. For example, the at least one memory 1002 is a nonvolatile or volatile semiconductor memory such as RAM, ROM, flash memory, EPROM, EEPROM, magnetic disk, flexible disk, optical disk, compact disk, minidisk, DVD, or the like.

処理回路が少なくとも1つの専用のハードウェア2001を備える場合、処理回路は、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC、FPGA、またはこれらの組み合わせで実現される。例えば、認証装置9の各機能は、それぞれ処理回路で実現される。例えば、認証装置1の各機能は、まとめて処理回路で実現される。 Where the processing circuitry comprises at least one piece of dedicated hardware 2001, the processing circuitry may be implemented, for example, in single circuits, multiple circuits, programmed processors, parallel programmed processors, ASICs, FPGAs, or combinations thereof. be. For example, each function of the authentication device 9 is implemented by a processing circuit. For example, each function of the authentication device 1 is collectively realized by a processing circuit.

認証装置1の各機能について、一部を専用のハードウェア2001で実現し、他部をソフトウェアまたはファームウェアで実現してもよい。例えば、撮像部11、入力部15及び表示部18の機能については専用のハードウェア2001としての処理回路で実現し、撮像部11、入力部15及び表示部18以外の機能については少なくとも1つのプロセッサ1001が少なくとも1つのメモリ1002に格納されたプログラムを読み出して実行することにより実現してもよい。 A part of each function of the authentication device 1 may be realized by dedicated hardware 2001 and the other part may be realized by software or firmware. For example, the functions of the imaging unit 11, the input unit 15, and the display unit 18 are implemented by a processing circuit as dedicated hardware 2001, and the functions other than the imaging unit 11, the input unit 15, and the display unit 18 are implemented by at least one processor. 1001 may be implemented by reading and executing a program stored in at least one memory 1002 .

このように、処理回路は、ハードウェア2001、ソフトウェア、ファームウェア、またはこれらの組み合わせで認証装置9の各機能を実現する。 Thus, the processing circuit implements each function of the authentication device 9 with hardware 2001, software, firmware, or a combination thereof.

図示されないが、後述の認証装置10の各機能も、認証装置1の各機能を実現する処理回路と同等の処理回路で実現される。 Although not shown, each function of the authentication device 10 to be described later is also implemented by a processing circuit equivalent to the processing circuit that implements each function of the authentication device 1 .

実施の形態2
図9は本実施の形態に係る認証装置の機能構成図である。図9に示すとおり、認証装置10は、実施の形態1の認証装置1に対して第1認証部14の代わりに第1認証部24を備えている。図9に示すとおり、認証装置10は、実施の形態1の認証装置1に対して第2認証部16の代わりに第2認証部26を備えている。それ以外は実施の形態1の認証装置1と同様につき、詳細な説明は省略する。なお、本実施の形態においては、第2パスワードは、第1パスワードの文字列の一部分であるという前提で説明する。第3パスワードは、第1パスワードの文字列の他の一部分であるという前提で説明する。 Embodiment 2
FIG. 9 is a functional configuration diagram of an authentication device according to this embodiment. As shown in FIG. 9, the authentication device 10 includes a first authentication section 24 instead of the first authentication section 14 of the authentication device 1 of the first embodiment. As shown in FIG. 9, the authentication device 10 includes a second authentication section 26 instead of the second authentication section 16 of the authentication device 1 of the first embodiment. Other than that, it is the same as the authentication device 1 of the first embodiment, so detailed description will be omitted. In addition, in this embodiment, description will be made on the premise that the second password is a part of the character string of the first password. Description will be made on the premise that the third password is another part of the character string of the first password.

類似度演算部13は実施の形態1と同様、撮像部11から入力された入力顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度を演算する。第1認証部24は、類似度と第1閾値とを比較する。類似度が第1閾値以上である場合、第1認証部24は顔認証が成功したと判断するので、第1認証部24は利用者20の認証が成功したと判断する。類似度が第1閾値以下である場合、第1認証部24は顔認証が失敗したと判断するので、利用者20の認証を第2認証部26が行うことになる。 As in the first embodiment, the similarity calculation unit 13 calculates the similarity of the input face image data input from the imaging unit 11 to registered face image data registered in advance. The first authentication unit 24 compares the degree of similarity with the first threshold. When the degree of similarity is equal to or greater than the first threshold, the first authentication unit 24 determines that face authentication has succeeded, so the first authentication unit 24 determines that authentication of the user 20 has succeeded. If the degree of similarity is equal to or less than the first threshold, the first authentication unit 24 determines that the face authentication has failed, so the second authentication unit 26 authenticates the user 20 .

第2認証部26は、類似度と第2閾値及び第3閾値とを比較する。第2閾値は実施の形態1と同様、第1閾値よりも小さい値である。第3閾値は第1閾値よりも小さい値、かつ第2閾値よりも大きい値である。類似度が第2閾値以下であった場合、第2認証部26は、入力部15から入力された入力パスワードを記憶部12に予め登録されている登録パスワードである第1パスワードと照合することで認証成功若しくは認証失敗を判断する。その結果、利用者20が認証装置1に対する認証権限を有するか否かを判断する。なお、第1閾値、第2閾値、及び第3閾値は適宜設定される。 The second authentication unit 26 compares the degree of similarity with the second and third thresholds. The second threshold is a value smaller than the first threshold, as in the first embodiment. The third threshold is a value smaller than the first threshold and larger than the second threshold. When the degree of similarity is equal to or less than the second threshold, the second authentication unit 26 compares the input password input from the input unit 15 with the first password registered in advance in the storage unit 12. Determine authentication success or authentication failure. As a result, it is determined whether or not the user 20 has authentication authority for the authentication device 1 . Note that the first threshold, the second threshold, and the third threshold are appropriately set.

類似度が第3閾値以上、すなわち第3閾値以上かつ第1閾値以下であった場合、第2認証部26は、入力部15から入力された入力パスワードを記憶部12に予め登録されている第2パスワードである第1パスワードの文字列の一部分(部分A)に該当する箇所と照合することで認証成功若しくは認証失敗を判断する。 When the degree of similarity is equal to or higher than the third threshold, that is, equal to or higher than the third threshold and equal to or lower than the first threshold, the second authentication unit 26 uses the input password input from the input unit 15 as the password registered in the storage unit 12 in advance. Authentication success or authentication failure is determined by matching with a portion corresponding to a part (portion A) of the character string of the first password, which is the second password.

類似度が第2閾値以上かつ第3閾値以下であった場合、第2認証部26は、入力部15から入力された入力パスワードを記憶部12に予め登録されている第3パスワードである第1パスワードの文字列の他の一部分(部分B)に該当する箇所と照合することで認証成功若しくは認証失敗を判断する。なお、第1パスワードの部分Bは第1パスワードの部分Aよりも情報量が多い。すなわち、第2パスワード及び第3パスワードは第1パスワードよりも情報量が多い。また、第3パスワードは第2パスワードよりも情報量が多い。なお、第1パスワードの文字列のそれぞれの一部分(部分A及び部分B)の箇所を示すデータは記憶部12で記憶しておけばよい。 When the degree of similarity is equal to or greater than the second threshold and equal to or less than the third threshold, the second authentication unit 26 recognizes the input password input from the input unit 15 as the third password registered in advance in the storage unit 12, which is the first password. Authentication success or authentication failure is determined by collating with a part corresponding to another part (part B) of the character string of the password. Note that the portion B of the first password has more information than the portion A of the first password. That is, the second password and the third password contain more information than the first password. Also, the third password has more information than the second password. Note that the storage unit 12 may store the data indicating the locations of the respective portions (the portion A and the portion B) of the character string of the first password.

次に、認証装置10の動作を説明する。認証装置10の動作については、図3で示されている、認証装置1に対する動作との相違点についてのみ説明する。 Next, the operation of the authentication device 10 will be described. As for the operation of the authentication device 10, only differences from the operation for the authentication device 1 shown in FIG. 3 will be described.

まず、類似度演算部13は、撮像部11が撮像した利用者20の入力顔画像データと、記憶部12が記憶している登録顔画像データとの類似度を演算する(S101)。その後、S112の処理に進む。 First, the similarity calculation unit 13 calculates the similarity between the input face image data of the user 20 captured by the imaging unit 11 and the registered face image data stored in the storage unit 12 (S101). After that, the process proceeds to S112.

次に、第1認証部24はS101で演算された類似度と第1閾値とを比較する(S112)。類似度が第1閾値よりも大きい場合(S112のYES)、第1認証部24は、利用者20の認証が成功したと判断する。その後S119の処理に進む。類似度が第1閾値よりも大きくない場合(S112のNO)、S113の処理に進む。 Next, the first authentication unit 24 compares the degree of similarity calculated in S101 with a first threshold (S112). If the degree of similarity is greater than the first threshold (YES in S112), the first authentication unit 24 determines that the user 20 has been successfully authenticated. After that, the process proceeds to S119. If the degree of similarity is not greater than the first threshold (NO in S112), the process proceeds to S113.

次に、第2認証部26はS101で演算された類似度と、第3閾値とを比較する(S113)。類似度が第3閾値よりも大きい場合(S113のYES)、S116の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部26は入力された入力パスワードを、第1パスワードの一部分である部分Aに該当する箇所と比較することで認証を行う(S116)。その後S118の処理に進む。 Next, the second authentication unit 26 compares the degree of similarity calculated in S101 with the third threshold (S113). If the degree of similarity is greater than the third threshold (YES in S113), the process proceeds to S116. Next, the user 20 inputs a password from the input section 15 . The second authentication unit 26 performs authentication by comparing the entered input password with the part corresponding to the part A, which is a part of the first password (S116). After that, the process proceeds to S118.

一方、S113の処理にて類似度が第3閾値よりも大きくない場合(S113のNO)、S114の処理に進む。次に、第2認証部26はS101で演算された類似度と、第2閾値とを比較する(S114)。類似度が第2閾値よりも大きい場合(S114のYES)、S117の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部26は入力された入力パスワードを、第1パスワードの一部分である部分Bに該当する箇所と比較することで認証を行う(S117)。その後S118の処理に進む。 On the other hand, if the degree of similarity is not greater than the third threshold in the process of S113 (NO in S113), the process proceeds to S114. Next, the second authentication unit 26 compares the degree of similarity calculated in S101 with a second threshold (S114). If the similarity is greater than the second threshold (YES in S114), the process proceeds to S117. Next, the user 20 inputs a password from the input section 15 . The second authentication unit 26 performs authentication by comparing the entered input password with a part corresponding to part B, which is a part of the first password (S117). After that, the process proceeds to S118.

一方、S114の処理にて類似度が第2閾値よりも大きくない場合(S114のNO)、S115の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部26は入力された入力パスワードを、第1パスワードと比較することで認証を行う(S115)。その後S118の処理に進む。 On the other hand, if the degree of similarity is not greater than the second threshold in the process of S114 (NO in S114), the process proceeds to S115. Next, the user 20 inputs a password from the input section 15 . The second authentication unit 26 performs authentication by comparing the entered input password with the first password (S115). After that, the process proceeds to S118.

次に、第2認証部26は、利用者20が入力したパスワードにより、利用者20が認証成功/失敗かを判断する(S118)。第2認証部26が、利用者20の認証が成功したと判断した場合(S118のYES)、S109の処理に進む。一方、第2認証部26が、利用者20の認証が失敗したと判断した場合(S118のNO)、S110の処理に進む。上記S112~S118以外は認証装置1の動作と同様であるので、詳細な説明は省略する。 Next, the second authentication unit 26 determines whether the authentication of the user 20 has succeeded or failed based on the password entered by the user 20 (S118). When the second authentication unit 26 determines that the user 20 has been successfully authenticated (YES in S118), the process proceeds to S109. On the other hand, when the second authentication unit 26 determines that the authentication of the user 20 has failed (NO in S118), the process proceeds to S110. Since the operations other than the above S112 to S118 are the same as those of the authentication device 1, detailed description thereof will be omitted.

次に、本実施の形態の作用効果について説明する。 Next, the effects of this embodiment will be described.

上述のとおり、本実施の形態における認証装置10の第2認証部26は、撮像部11から入力された顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度が第2閾値以下であり、かつその類似度が第2閾値よりも大きく第1閾値よりも小さい第3閾値以上である場合、入力パスワードを第1パスワードの文字列の他の一部分でありかつ第2パスワードよりも情報量の多い第3パスワードと照合することで認証成功若しくは失敗を判断する。 As described above, the second authentication unit 26 of the authentication device 10 according to the present embodiment determines that the degree of similarity of the face image data input from the imaging unit 11 to registered face image data registered in advance is equal to or lower than the second threshold. and the degree of similarity is equal to or greater than a third threshold that is greater than the second threshold and less than the first threshold, the input password is another part of the character string of the first password and the amount of information is greater than that of the second password. The success or failure of the authentication is determined by collating with the third password having many passwords.

類似度が第2閾値以上かつ第3閾値以下である場合、類似度が第3閾値以上かつ第1閾値以下である場合と比較して、撮像部11から入力された入力顔画像データと、予め登録されている登録顔画像データとは別人のものである可能性がより高い。その可能性の程度に応じて入力パスワードの情報量の増減が可能である。一方、撮像部11から入力された入力顔画像データと、予め登録されている登録顔画像データとが同一人物である可能性が高いほど、パスワード入力の負担は減少する。すなわち、セキュリティと利便性を兼ね備えた認証装置11が得られるというさらなる効果を奏する。 When the similarity is equal to or greater than the second threshold and equal to or less than the third threshold, compared with the case where the similarity is equal to or greater than the third threshold and equal to or less than the first threshold, the input face image data input from the imaging unit 11 and the There is a higher possibility that the registered face image data belongs to a different person. The amount of information in the input password can be increased or decreased according to the degree of possibility. On the other hand, the higher the possibility that the input face image data input from the imaging unit 11 and the registered face image data registered in advance are the same person, the less the burden of password input is. That is, there is a further effect that the authentication device 11 having both security and convenience can be obtained.

なお、本実施の形態では、類似度にたいして第1閾値~第3閾値を設定することによって3段階のパスワード入力としたが、3段階に限らない。図11に示すように4段階以上にしても構わない。図11は、本実施の形態に係る認証装置の照合率に対する第1パスワードの文字列の一部分の箇所の類似度対応データベースを示す概略図である。当該対応データベース19は例えば記憶部12の記憶データとして設けられている。 In the present embodiment, password input is performed in three stages by setting the first to third thresholds for the degree of similarity, but the number of stages is not limited to three. As shown in FIG. 11, four or more stages may be used. FIG. 11 is a schematic diagram showing a similarity correspondence database of a part of the character string of the first password with respect to the verification rate of the authentication device according to the present embodiment. The correspondence database 19 is provided as stored data in the storage unit 12, for example.

図11に示すとおり、対応データベース19には、それぞれの類似度に対する第1パスワードの文字列のそれぞれの一部分の箇所が関連づけられて記憶されている。例えば類似度が100%~90%の場合は、第1認証部24によって顔認証が成功したと判断される。 As shown in FIG. 11 , the correspondence database 19 stores portions of the character string of the first password in association with respective degrees of similarity. For example, when the degree of similarity is 100% to 90%, the first authentication unit 24 determines that face authentication has succeeded.

類似度90%~80%の場合は、第2認証部26によって認証される第1パスワードの文字列の部分Dの箇所は第1パスワードの文字列のうちの1桁のいずれかの箇所として設定されている。類似度80%~70%の場合は、第2認証部26によって認証される第1パスワードの文字列の部分Eの箇所は第1パスワードの文字列のうちの3桁のいずれかの箇所として設定されている。類似度70%~60%の場合は、第2認証部26によって認証される第1パスワードの文字列の部分Fの箇所は第1パスワードの文字列のうちの5桁のいずれかの箇所として設定されている。類似度60%以下の場合は、第1パスワード全桁(例えば8桁)を入力する必要がある。図11に示すとおり、類似度が低くなればなるほど利用者20が入力する入力パスワードの桁数が増加するようにすればよい。 When the degree of similarity is 90% to 80%, the portion D of the character string of the first password to be authenticated by the second authentication unit 26 is set as one digit of the character string of the first password. It is When the degree of similarity is 80% to 70%, the part E of the character string of the first password to be authenticated by the second authentication unit 26 is set as any part of the three digits of the character string of the first password. It is When the degree of similarity is 70% to 60%, the part F of the character string of the first password to be authenticated by the second authentication unit 26 is set as any part of the 5-digit character string of the first password. It is If the degree of similarity is 60% or less, it is necessary to enter all digits (for example, 8 digits) of the first password. As shown in FIG. 11, the lower the degree of similarity, the larger the number of digits of the input password entered by the user 20 .

この場合、各類似度に対する閾値はそれぞれ90%、80%、70%、60%と設定すればよい。撮像部11から入力された顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度、及び記憶部12に記憶されている対応データベース19の類似度に対する第1パスワードの文字列の一部分の箇所に応じて、第2認証部26は、利用者20が認証装置10にパスワード入力する第1パスワードの文字列の一部分の箇所を決めればよい。 In this case, the thresholds for each degree of similarity may be set to 90%, 80%, 70%, and 60%, respectively. The degree of similarity of face image data input from the imaging unit 11 to registered face image data registered in advance, and the degree of similarity in the correspondence database 19 stored in the storage unit 12, and a part of the character string of the first password. The second authentication unit 26 may determine a part of the character string of the first password that the user 20 enters into the authentication device 10 according to the part.

なお、前述のとおり、実施の形態1及び実施の形態2の第1閾値、第2閾値及び第3閾値は適宜設定し得る。例えば第1閾値は同一人物の複数の生体識別データの類似度を集計して決定すればよい。例えば第2閾値はまず別人物の生体識別データの類似度Aを集計する。次にある人物の生体識別データと、その同一人物の生体識別データの一部領域が欠損した生体データの類似度Bを集計する。類似度Aの集計結果と類似度Bの集計結果の間の値を類似度として決定すればよい。生体識別データが顔画像データである場合は、例えばある人物がマスクをした場合としていない場合の顔画像データの類似度を集計して決定すればよい。 In addition, as described above, the first threshold, the second threshold, and the third threshold in Embodiments 1 and 2 can be set as appropriate. For example, the first threshold may be determined by aggregating the similarities of a plurality of pieces of biometric identification data of the same person. For example, for the second threshold, first, the similarity A of the biometric identification data of another person is aggregated. Next, the similarity B between the biometric identification data of a certain person and the biometric data of the same person in which a partial region is missing is aggregated. A value between the aggregate result of the similarity A and the aggregate result of the similarity B may be determined as the similarity. When the biometric identification data is face image data, for example, the similarity of the face image data when a certain person wears a mask and when the person does not wear a mask may be totaled and determined.

例えば第3閾値は、第2閾値と同様の方法で決定すればよい。そのとき、生体識別データの欠損している一部領域の大きさを、第2閾値を決める場合よりも小さくすればよい。生体識別データが顔画像データである場合は、例えばある人物がマスクよりも小さい眼帯をした場合としていない場合の顔画像データの類似度を集計して決定すればよい。 For example, the third threshold may be determined in the same manner as the second threshold. In this case, the size of the partial region lacking biometric identification data may be made smaller than in the case of determining the second threshold value. When the biometric identification data is face image data, for example, the degree of similarity between face image data when a certain person wears an eyepatch smaller than a mask and when the person does not wear an eyepatch may be tallied and determined.

本開示は、実施の形態1~2及びそれらの組み合わせに限られない。本発明の技術思想の範囲内において、その一部を変更、省略等することが可能である。 The present disclosure is not limited to Embodiments 1 and 2 and combinations thereof. Within the scope of the technical idea of the present invention, it is possible to change, omit, etc. a part of it.

1、10 認証装置
11 撮像部、12 記憶部、13 類似度演算部、
14、24 第1認証部、
15 入力部、
16、26 第2認証部、
17 表示制御部、18 表示部、19 対応データベース、
20 利用者、21 不審者、22 マスク、23 顔画像。 Reference Signs List 1, 10 authentication device 11 imaging unit 12 storage unit 13 similarity calculation unit
14, 24 first authentication unit,
15 input section,
16, 26 second authentication unit,
17 display control unit, 18 display unit, 19 corresponding database,
20 user, 21 suspicious person, 22 mask, 23 face image.

Claims (7)

生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断する第1認証部と、
前記類似度が前記第1閾値以下であった場合、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を備え、
前記第2認証部は、
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、前記入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記類似度が前記第2閾値より大きくかつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、
前記第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータとの類似度とに基づいて設定された値である認証装置。 a first authentication unit that determines that authentication is successful when the degree of similarity of input biometric identification data input from a biometric identification data input unit to registered biometric identification data that has been registered in advance is greater than a first threshold;
A second authentication unit that determines authentication success or authentication failure based on the input password input from the password input unit when the similarity is equal to or less than the first threshold,
The second authentication unit,
If the similarity is equal to or less than a second threshold smaller than the first threshold, the input password is compared with the first password to determine authentication success or authentication failure,
if the similarity is greater than the second threshold and less than or equal to the first threshold, determining success or failure of authentication by comparing the input password with a second password different from the first password;
The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person,
The second threshold is based on the similarity of the biometric identification data between different persons and the similarity between the biometric identification data of a certain person and the data in which a partial region of the biometric identification data of the same person is missing. Authenticator, which is the value set by 前記第2パスワードは、前記第1パスワードの文字列の一部分である請求項1に記載の認証装置。 2. The authentication device according to claim 1, wherein said second password is part of the character string of said first password. 前記文字列の前記一部分に対応する箇所の表示を行う表示部と、をさらに備えた請求項2に記載の認証装置。 3. The authentication device according to claim 2, further comprising a display unit that displays a portion corresponding to said part of said character string. 前記第2認証部は、前記類似度が前記第2閾値より大きく、かつ前記類似度が前記第2閾値よりも大きく前記第1閾値よりも小さい第3閾値以下である場合、前記第2パスワードとの照合に替えて、前記入力パスワードを前記第1パスワードの文字列の他の一部分でありかつ前記第2パスワードよりも情報量の多い第3パスワードと照合することで認証成功若しくは認証失敗を判断する請求項2又は請求項3に記載の認証装置。 If the similarity is greater than the second threshold and the similarity is equal to or less than a third threshold that is greater than the second threshold and less than the first threshold, the second authentication unit determines that the second password and instead of collation, the input password is collated with a third password which is another part of the character string of the first password and has a larger amount of information than the second password, thereby determining success or failure of authentication. The authentication device according to claim 2 or 3. 生体識別データ入力装置と、
パスワード入力部と、
前記生体識別データ入力装置から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断する第1認証部、及び
前記類似度が前記第1閾値以下であった場合、前記パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を有する認証装置と、備え、
前記第2認証部は、
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、前記入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記類似度が前記第2閾値より大きくかつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、
前記第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データと当該生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である
認証システム。 a biometric data input device;
a password input section;
a first authentication unit that determines that authentication is successful when the degree of similarity of input biometric identification data input from the biometric data input device to registered biometric identification data that has been registered in advance is greater than a first threshold; and the degree of similarity. is equal to or less than the first threshold, an authentication device having a second authentication unit that determines authentication success or authentication failure based on the input password input from the password input unit;
The second authentication unit,
If the similarity is equal to or less than a second threshold smaller than the first threshold, the input password is compared with the first password to determine authentication success or authentication failure,
if the similarity is greater than the second threshold and less than or equal to the first threshold, determining success or failure of authentication by comparing the input password with a second password different from the first password;
The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person,
The second threshold is the similarity of biometric identification data between different persons, the biometric identification data of a certain person, the biometric identification data of the same person as the certain person, and the data in which a partial area of the biometric identification data is missing. An authentication system that is a value set based on similarity and . 生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断するステップと、
前記類似度が前記第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、をコンピュータに実行させる認証方法であって、
前記認証成功もしくは認証失敗を判断するステップでは、
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、前記入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、
前記類似度が前記第2閾値より大きくかつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させ、
前記第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、
前記第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である、
認証方法。 a step of determining that authentication is successful when the degree of similarity of the input biometric identification data input from the biometric identification data input unit to the registered biometric identification data registered in advance is greater than a first threshold;
An authentication method that causes a computer to execute a step of determining authentication success or authentication failure based on the input password input from the password input unit when the similarity is equal to or less than the first threshold,
In the step of determining authentication success or authentication failure,
If the similarity is equal to or less than a second threshold smaller than the first threshold, the input password is compared with the first password to determine authentication success or authentication failure,
if the degree of similarity is greater than the second threshold and equal to or less than the first threshold, determining success or failure of authentication by comparing the input password with a second password different from the first password;
The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person,
The second threshold is based on the similarity of the biometric identification data between different persons and the similarity between the biometric identification data of a certain person and the data in which a partial region of the biometric identification data of the same person is missing. is the value set by
Authentication method. コンピュータに、
生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断するステップと、
前記類似度が前記第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、を実行させる認証プログラムであって、
前記認証成功もしくは認証失敗を判断するステップでは、
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、
前記類似度が前記第2閾値より大きくかつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させ
前記第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、
前記第2閾値は、別人物の生体識別データの類似度とある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である、
認証プログラム。 to the computer,
a step of determining that authentication is successful when the degree of similarity of the input biometric identification data input from the biometric identification data input unit to the registered biometric identification data registered in advance is greater than a first threshold;
An authentication program for executing a step of determining authentication success or authentication failure based on the input password input from the password input unit when the similarity is equal to or less than the first threshold,
In the step of determining authentication success or authentication failure,
If the similarity is equal to or less than a second threshold smaller than the first threshold, the input password input from the password input unit is compared with the first password to determine authentication success or authentication failure,
If the degree of similarity is greater than the second threshold and equal to or less than the first threshold, the input password is collated with a second password different from the first password to determine success or failure of authentication. 1 threshold is a value set based on the similarity of a plurality of biometric identification data of the same person,
The second threshold is based on the similarity of the biometric identification data between different persons and the similarity between the biometric identification data of a certain person and the data in which a partial region of the biometric identification data of the same person is missing. is the value set by
certification program.
JP2022030792A 2022-03-01 2022-03-01 Authentication device, authentication system, authentication method, and authentication program Active JP7201113B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022030792A JP7201113B1 (en) 2022-03-01 2022-03-01 Authentication device, authentication system, authentication method, and authentication program
CN202210580624.XA CN116738397A (en) 2022-03-01 2022-05-26 Authentication device, authentication system, authentication method, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022030792A JP7201113B1 (en) 2022-03-01 2022-03-01 Authentication device, authentication system, authentication method, and authentication program

Publications (2)

Publication Number Publication Date
JP7201113B1 true JP7201113B1 (en) 2023-01-10
JP2023127173A JP2023127173A (en) 2023-09-13

Family

ID=84817468

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022030792A Active JP7201113B1 (en) 2022-03-01 2022-03-01 Authentication device, authentication system, authentication method, and authentication program

Country Status (2)

Country Link
JP (1) JP7201113B1 (en)
CN (1) CN116738397A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002091921A (en) 2000-09-20 2002-03-29 Nippon Telegraph & Telephone East Corp Method and device for authentication
JP2004078686A (en) 2002-08-20 2004-03-11 Toshiba Corp Personal identification device and method, passage control device and method
JP2010250475A (en) 2009-04-14 2010-11-04 Mitsubishi Electric Corp Biometric device and biometric system
JP2014038557A (en) 2012-08-20 2014-02-27 Canon Inc Authentication device, authentication method, and program
JP2015099523A (en) 2013-11-20 2015-05-28 日本電気株式会社 Identification information management device, identification information management method, and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002091921A (en) 2000-09-20 2002-03-29 Nippon Telegraph & Telephone East Corp Method and device for authentication
JP2004078686A (en) 2002-08-20 2004-03-11 Toshiba Corp Personal identification device and method, passage control device and method
JP2010250475A (en) 2009-04-14 2010-11-04 Mitsubishi Electric Corp Biometric device and biometric system
JP2014038557A (en) 2012-08-20 2014-02-27 Canon Inc Authentication device, authentication method, and program
JP2015099523A (en) 2013-11-20 2015-05-28 日本電気株式会社 Identification information management device, identification information management method, and program

Also Published As

Publication number Publication date
JP2023127173A (en) 2023-09-13
CN116738397A (en) 2023-09-12

Similar Documents

Publication Publication Date Title
US11216546B2 (en) Method for fingerprint authentication using force value
JP5228872B2 (en) Biometric authentication apparatus, biometric authentication method, biometric authentication computer program, and computer system
US11716330B2 (en) Mobile enrollment using a known biometric
JPWO2007119818A1 (en) Function unlocking system, function unlocking method, and function unlocking program
JP5729302B2 (en) Biometric authentication system, method and program
EP2887267A1 (en) Biometric authentication device and reference data verification method
JP4850609B2 (en) Face image matching device
JP6500610B2 (en) Authentication device, authentication method and authentication program
CN112334896B (en) Unlocking method and equipment of terminal equipment and storage medium
JPWO2020261545A1 (en) Authentication system, authentication device, authentication method, and program
JP5495603B2 (en) Authentication device
JP5005746B2 (en) Password verification apparatus and method
US20100271173A1 (en) Management system and management method
JP6056577B2 (en) Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program
TW202127278A (en) Authentication system, authentication device, authentication method, and program
JP7201113B1 (en) Authentication device, authentication system, authentication method, and authentication program
JP2008123177A (en) Ic card, ic card authentication device, and ic card control program
JP2007299186A (en) Face image collating apparatus
JP2007199860A (en) Personal identification system
WO2018179723A1 (en) Facial authentication processing apparatus, facial authentication processing method, and facial authentication processing system
JP2011118561A (en) Personal identification device and personal identification method
JP4767751B2 (en) Face image matching device
KR102601100B1 (en) User authentication apparatus and user authentication method
JP2019159801A (en) Authentication apparatus, station system, authentication method, and authentication program
RU2784327C1 (en) Authentication method and system for passing through a checkpoint

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220301

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20220511

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20220608

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220719

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221205

R150 Certificate of patent or registration of utility model

Ref document number: 7201113

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150