JP7201113B1 - Authentication device, authentication system, authentication method, and authentication program - Google Patents
Authentication device, authentication system, authentication method, and authentication program Download PDFInfo
- Publication number
- JP7201113B1 JP7201113B1 JP2022030792A JP2022030792A JP7201113B1 JP 7201113 B1 JP7201113 B1 JP 7201113B1 JP 2022030792 A JP2022030792 A JP 2022030792A JP 2022030792 A JP2022030792 A JP 2022030792A JP 7201113 B1 JP7201113 B1 JP 7201113B1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- password
- threshold
- input
- similarity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000003384 imaging method Methods 0.000 abstract description 37
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 238000001514 detection method Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
Abstract
【課題】入力中のパスワードを不審者に盗み見られても、不審者が入手したパスワードによって不正に認証される可能性の低い認証装置、認証システム、認証方法及び認証プログラムを提供する。【解決手段】認証装置1は、撮像部11から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断する第1認証部14と、類似度が第1閾値よりも小さい第2閾値以下であった場合、入力部15から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値以上かつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する第2認証部16と、を備える。【選択図】図2An authentication device, an authentication system, an authentication method, and an authentication program that reduce the possibility of unauthorized authentication using a password obtained by a suspicious person even if the password being entered is stolen by the suspicious person. Kind Code: A1 An authentication device determines that authentication is successful when the degree of similarity of input biometric identification data input from an imaging unit 11 to registered biometric identification data registered in advance is equal to or greater than a first threshold. If the similarity with the authentication unit 14 is equal to or less than a second threshold smaller than the first threshold, the input password input from the input unit 15 is compared with the first password to determine authentication success or authentication failure, a second authentication unit 16 that determines authentication success or authentication failure by comparing the input password with a second password different from the first password when the degree of similarity is equal to or greater than the second threshold and equal to or less than the first threshold; Prepare. [Selection drawing] Fig. 2
Description
本開示は、認証装置、認証システム、認証方法、及び認証プログラムに関する。 The present disclosure relates to an authentication device, an authentication system, an authentication method, and an authentication program.
特許文献1に記載されている従来の認証システムは、撮影部が撮影した被撮影者の顔画像がマスクを着用した顔画像である場合、相違点検出部が、マスク着用の有無を相違点の候補として検出するようにする。相違点検出部が相違点の候補を検出した場合、表示部が「マスクを外してください」といったメッセージを表示する。それにより、被撮影者はマスクを外すべきことに気付き得る。被撮影者がマスクを外すことで、認証システムが行う顔認証が失敗する可能性を低減させることができる。
In the conventional authentication system described in
特許文献1に記載されている認証システムを使用した場合において、公共エリアなどマスクを外すことが困難なこともあり得る。この場合認証システムは、端末装置からのパスワード入力による認証を行うことがある。パスワード入力による認証は、スマートフォン等携帯端末での認証時に実施することが多い。しかしながら、パスワード入力による認証は公共エリアで実施することが多い。その場合、入力中のパスワードを不審者に盗み見られる可能性がある。
When using the authentication system described in
本開示は、上記の課題を解決するものであり、セキュリティがより高い認証装置、認証システム、認証方法、及び認証プログラムを得ることを目的とする。 An object of the present disclosure is to solve the above problems, and to obtain an authentication device, an authentication system, an authentication method, and an authentication program with higher security.
本開示に係る認証装置は、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断する第1認証部と、類似度が第1閾値以下であった場合、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を備え、第2認証部は、類似度が第1閾値よりも小さい第2閾値以下であった場合、入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物間の生体識別データの類似度と、ある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。 The authentication device according to the present disclosure determines that the authentication is successful when the similarity of the input biometric identification data input from the biometric identification data input unit to the registered biometric identification data registered in advance is greater than a first threshold. an authentication unit, and a second authentication unit that determines authentication success or authentication failure based on the input password input from the password input unit when the degree of similarity is equal to or less than a first threshold, the second authentication unit , if the similarity is equal to or less than a second threshold smaller than the first threshold, the input password is compared with the first password to determine authentication success or authentication failure, and the similarity is greater than the second threshold and the first If it is equal to or less than the threshold, the input password is compared with a second password different from the first password to determine whether the authentication is successful or unsuccessful. The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person, and the second threshold is the similarity of biometric identification data between different persons and the biometric identification data of a certain person. This value is set based on the degree of similarity between the person and the biometric identification data of the same person in which a partial region is missing.
また、本開示に係る認証システムは、生体識別データ入力装置と、パスワード入力部と、生体識別データ入力装置から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断する第1認証部、及び類似度が第1閾値以下であった場合、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を有する認証装置と、備え、第2認証部は、類似度が第1閾値よりも小さい第2閾値以下であった場合、入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物間の生体識別データの類似度と、ある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。 Further, the authentication system according to the present disclosure includes a biometric data input device, a password input unit, and input biometric data input from the biometric data input device. A first authentication unit that determines authentication success if the first threshold value is exceeded, and if the similarity is equal to or less than the first threshold value, determines authentication success or authentication failure based on the input password input from the password input unit. and a second authenticator, wherein the second authenticator authenticates by comparing the input password with the first password when the similarity is equal to or lower than a second threshold smaller than the first threshold. Success or authentication failure is determined, and if the similarity is greater than the second threshold and less than or equal to the first threshold, the input password is compared with a second password different from the first password to determine authentication success or authentication failure. do. The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person, and the second threshold is the similarity of biometric identification data between different persons and the biometric identification data of a certain person. This value is set based on the degree of similarity between the person and the biometric identification data of the same person in which a partial region is missing.
また、本開示に係る認証方法は、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きく場合、認証成功と判断するステップと、類似度が第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、をコンピュータに実行させる認証方法であって、認証成功もしくは認証失敗を判断するステップでは、類似度が第1閾値よりも小さい第2閾値以下であった場合、入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させる。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物間の生体識別データの類似度と、ある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。 Further, the authentication method according to the present disclosure determines that the authentication is successful when the similarity of the input biometric identification data input from the biometric identification data input unit to the registered biometric identification data registered in advance is greater than the first threshold. and determining success or failure of authentication based on the input password entered from the password input unit when the similarity is equal to or less than a first threshold, wherein In the step of determining authentication success or authentication failure, if the similarity is equal to or less than a second threshold smaller than the first threshold, the input password is compared with the first password to determine authentication success or authentication failure. If the degree is greater than the second threshold and less than or equal to the first threshold, the input password is compared with a second password different from the first password to determine success or failure of authentication. The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person, and the second threshold is the similarity of biometric identification data between different persons and the biometric identification data of a certain person. This value is set based on the degree of similarity between the person and the biometric identification data of the same person in which a partial region is missing.
また、本開示に係る認証プログラムは、コンピュータに、生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断するステップと、類似度が第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、を実行させる認証プログラムであって、認証成功もしくは認証失敗を判断するステップでは、類似度が第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、類似度が第2閾値より大きくかつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させる。第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、第2閾値は、別人物間の生体識別データの類似度と、ある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータの類似度とに基づいて設定された値である。
Further, the authentication program according to the present disclosure is configured such that when the degree of similarity of the input biometric identification data input from the biometric data input unit to the registered biometric identification data registered in advance is greater than a first threshold, the authentication is successful. and a step of determining success or failure of authentication based on the input password entered from the password input unit when the degree of similarity is equal to or less than a first threshold. In the step of determining authentication success or authentication failure, if the similarity is equal to or less than a second threshold smaller than the first threshold, the input password input from the password input unit is compared with the first password to determine authentication success. Alternatively, if the similarity is greater than the second threshold and equal to or less than the first threshold, the authentication success or failure is determined by comparing the input password with a second password different from the first password. . The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person, and the second threshold is the similarity of biometric identification data between different persons and the biometric identification data of a certain person. This value is set based on the degree of similarity between the person and the biometric identification data of the same person in which a partial region is missing.
本開示に係る認証装置、認証システム、認証方法、及び認証プログラムは、生体識別データ入力装置から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値以上である場合、認証成功と判断する。類似度が第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断する。類似度が第2閾値以上かつ第1閾値以下であった場合、入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。したがって、利用者がパスワード入力部に入力中の第2パスワードを不審者に盗み見られても、当該不審者が盗用した第2パスワードによって当該認証装置が不正に認証される可能性は低い。すなわち、セキュリティがより高い認証装置、認証システム、認証方法、及び認証プログラムを得ることができる。 In the authentication device, authentication system, authentication method, and authentication program according to the present disclosure, the degree of similarity of input biometric identification data input from a biometric data input device to registered biometric identification data registered in advance is equal to or greater than a first threshold. If so, it is determined that the authentication is successful. If the degree of similarity is equal to or less than the second threshold, which is smaller than the first threshold, the input password input from the password input unit is compared with the first password to determine whether the authentication has succeeded or failed. If the degree of similarity is equal to or greater than the second threshold and equal to or less than the first threshold, the input password is compared with a second password different from the first password to determine success or failure of authentication. Therefore, even if a suspicious person steals a second password that the user is inputting in the password input section, there is a low possibility that the authentication device will be fraudulently authenticated by the second password stolen by the suspicious person. That is, it is possible to obtain an authentication device, an authentication system, an authentication method, and an authentication program with higher security.
実施の形態1
図1は、本実施の形態に係る認証装置の外観図である。図1に示すとおり認証装置1は、生体識別データ入力部である撮像部11、及び表示部18を有する。認証装置1は、例えば利用者20が所持するスマートフォン等の携帯端末である。撮像部11は、例えば認証装置1の上部に設けられたCCD(Charge Coupled Device)カメラである。撮像部11は利用者20の生体情報である顔を撮像する。表示部18は、例えば認証装置1に設けられた液晶画面である。表示部18の点線内にはパスワード入力部である入力部15が表示されている。入力部15は、例えば利用者20がパスワードを入力する10キーである。また、表示部18は撮像部11で撮像した利用者20の顔画像を表示する。また、表示部18は認証装置1が報知する文字情報あるいはグラフィック情報を表示する。
FIG. 1 is an external view of an authentication device according to this embodiment. As shown in FIG. 1 , the
認証装置1は撮像部11が撮像した利用者20の入力生体識別データである入力顔画像データに基づき認証する。認証装置1に予め登録されている登録顔画像データの中に、撮像部11が撮像した利用者20の入力顔画像データと類似したものがあった場合、認証装置1は認証成功と判断する。認証装置1に予め登録されている登録生体識別データである登録顔画像データの中に、撮像部11が撮像した利用者20の入力顔画像データと類似したものが無い場合、認証装置1は利用者20による入力部15からのパスワード入力によって認証成功か失敗かを判断する。認証装置1のパスワード入力による認証は、顔認証を省略する場合に代用されることが多い。認証装置1のパスワード入力による認証は、撮像部11の不具合などで、顔認証が不可能な場合等に代用されることが多い。認証装置1のパスワード入力による認証は、生体データ入力部が指紋である場合において、生体データ入力部に対する指の当たり方が不充分であり、所定の認証回数を超過した場合等に代用される場合が多い。
The
なお、入力生体識別データ及び登録生体識別データを総称して、単に生体識別データと呼称するものとする。また、入力顔画像データ及び登録顔画像データを総称して、単に顔画像データと呼称するものとする。認証装置1の動作の詳細については後述する。
Input biometric identification data and registered biometric identification data are collectively referred to simply as biometric identification data. Input face image data and registered face image data are collectively referred to simply as face image data. Details of the operation of the
なお、認証装置1は、管理エリア(図示せず)の入退場を許可あるいは制限するための認証にも利用できる。この場合、認証装置11は管理エリア(図示せず)への入口近傍に備えつけられてもよい。認証装置1が利用者20に対して認証成功と判断した場合、その入口に設けられた扉(図示せず)の電子錠(図示せず)を開錠する。認証装置11が利用者20に対して認証失敗と判断した場合、その入口に設けられた扉(図示せず)の電子錠(図示せず)の施錠を維持する。
The
図1に示すとおり、撮像部11は認証装置1に設けられている。撮像部11は、建物に備えつけられている生体識別データ入力装置でもよい。例えば生体識別データ入力装置は、認証装置1付近を撮像する監視カメラでもよい。
As shown in FIG. 1, the
生体識別データは顔画像データに限らない。指紋データ若しくは静脈パターンデータ等の他の種類の生体識別データでもよい。その場合、生体識別データ入力部は他の種類の生体識別データを読み取ってもよい。無論、他の種類の生体識別データを読み取る生体識別データ入力装置は、建物に備えつけられていてもよい。 Biometric identification data is not limited to face image data. Other types of biometric identification data such as fingerprint data or vein pattern data may also be used. In that case, the biometric identification data input unit may read other types of biometric identification data. Of course, a biometric data input device for reading other types of biometric data may be installed in the building.
図1に示すとおり、パスワード入力部である入力部15は認証装置1に設けられている。入力部15は、表示部18に表示されている10キーである。例えば、入力部15は、表示部18に表示されている10キーでなく、認証装置1に設けられた物理的に押下可能な押しボタンで構成されていてもよい。また、入力部15は例えば建物に備えつけられているパスワード入力装置でもよい。その場合、パスワード入力装置は認証装置1とは別に設けられた押しボタン装置でもよいし、10キーボタンが表示されたタッチパネルでもよい。また、パスワード入力部及びパスワード入力装置は10キーボタンでなくてもよく、文字入力が可能なボタンでもよい。
As shown in FIG. 1 , an
図1では、表示部18は認証装置1に設けられている。表示部18は例えば建物に備えつけられた表示装置でもよい。その場合、表示装置は認証装置1とは別に設けられた液晶画面又はタッチパネルでもよい。
In FIG. 1 , the
撮像部11、入力部15、及び表示部18が認証装置1の外部に設けられた場合、撮像部11である生体識別データ入力装置と、入力部15であるパスワード入力装置と、表示部18である表示装置と、認証装置1と、を備えた認証システムが構成される。
When the
図2は本実施の形態に係る認証装置1の機能構成図である。図2に示すとおり、認証装置1は、撮像部11、記憶部12、類似度演算部13、第1認証部14、入力部15、第2認証部16、表示制御部17、及び表示部18から構成される。
FIG. 2 is a functional configuration diagram of the
撮像部11は、利用者20の顔を撮像する。記憶部12は、登録生体識別データとして認証対象の登録顔画像データを予め記憶している。また、記憶部12は認証対象の登録パスワードを予め記憶している。類似度演算部13は、撮像部11から入力された入力顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度を演算する。
The
第1認証部14は、類似度と第1閾値とを比較する。類似度が第1閾値以上である場合、第1認証部14は顔認証が成功したと判断するので、第1認証部14は利用者20の認証が成功したと判断する。類似度が第1閾値以下である場合、第1認証部14は顔認証が失敗したと判断するので、利用者20の認証を第2認証部16が行うことになる。
The first authentication unit 14 compares the degree of similarity with the first threshold. When the degree of similarity is equal to or greater than the first threshold, the first authentication unit 14 determines that face authentication has succeeded, and thus the first authentication unit 14 determines that authentication of the
第2認証部16は、類似度と第2閾値とを比較する。第2閾値は第1閾値よりも小さい値である。類似度が第2閾値以下であった場合、第2認証部16は、入力部15から入力された入力パスワードを記憶部12に予め登録されている登録パスワードである第1パスワードと照合することで利用者20の認証成功若しくは認証失敗を判断する。なお、第1閾値及び第2閾値は適宜設定される。
The
類似度が第2閾値以上、すなわち第2閾値以上かつ第1閾値以下であった場合、第2認証部16は、入力部15から入力された入力パスワードを記憶部12に予め登録されている第2パスワードと照合することで利用者20の認証成功若しくは認証失敗を判断する。第2パスワードは第1パスワードとは異なるパスワードである。なお、第2パスワードは第1パスワードとは別のパスワードとして、第1パスワードの文字列の一部分としてもよい。この場合、記憶部12は第2パスワードを記憶しておく必要は無い。この場合、記憶部12は第1パスワードの文字列の一部分の箇所を示すデータを記憶してもよい。本実施の形態では、第2パスワードは第1パスワードの文字列の一部分という前提で説明する。
When the degree of similarity is equal to or higher than the second threshold, that is, equal to or higher than the second threshold and equal to or lower than the first threshold, the
表示制御部17は、表示部18に認証装置1の処理内容を表示させる。表示制御部17は、例えば撮像部11から入力された利用者20の入力顔画像データを表示部18に表示させる。表示制御部17は、例えば第1認証部14及び第2認証部16が判断した認証結果を表示部18に表示させる。表示制御部17は、例えば入力部15からパスワードを入力することを促すメッセージを表示部18に表示させる。
The display control unit 17 causes the
次に、認証装置1の動作を説明する。図3は本実施の形態に係る認証装置の動作を示すフローチャートである。
Next, the operation of the
まず、類似度演算部13は、撮像部11が撮像した利用者20の入力顔画像データと、記憶部12が記憶している登録顔画像データとの類似度を演算する(S101)。その後、S102の処理に進む。
First, the
次に、第1認証部14はS101で演算された類似度と第1閾値とを比較する(S102)。類似度が第1閾値よりも大きい場合(S102のYES)、第1認証部14は、利用者20の認証が成功したと判断する。その後S109の処理に進む。類似度が第1閾値よりも大きくない場合(S102のNO)、S104の処理に進む。
Next, the first authentication unit 14 compares the degree of similarity calculated in S101 with a first threshold (S102). If the degree of similarity is greater than the first threshold (YES in S102), the first authentication unit 14 determines that the
次に、第2認証部16はS101で演算された類似度と第2閾値とを比較する(S104)。類似度が第2閾値よりも大きい場合(S104のYES)、S106の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部16は、入力された入力パスワードを第2パスワードと比較することで認証を行う(S106)。その後S108の処理に進む。
Next, the
一方、S104の処理にて類似度が第2閾値よりも大きくない場合(S104のNO)、S105の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部16は入力された入力パスワードを、第1パスワードと比較することで認証を行う(S105)。その後S108の処理に進む。
On the other hand, if the degree of similarity is not greater than the second threshold in the process of S104 (NO in S104), the process proceeds to S105. Next, the
次に、第2認証部16は、利用者20が入力した入力パスワードにより、利用者20が認証成功/失敗かを判断する(S108)。第2認証部16が、利用者20の認証が成功したと判断した場合(S108のYES)、S109の処理に進む。次に表示制御部17は表示部18に認証成功した旨表示させる(S109)。その後、処理を終了する。
Next, the
一方、S108の処理にて、第2認証部16が、利用者20の認証が失敗したと判断した場合(S108のNO)、S110の処理に進む。次に表示制御部17は表示部18に認証失敗した旨表示させる(S110)。その後、処理を終了する。
On the other hand, when the
次に、利用者20が認証装置1を使用する場合の、認証装置1の操作と表示について説明する。図4~図7は、本実施の形態に係る認証装置を使用時の認証装置の外観図である。
Next, operation and display of the
図4は、認証装置1に内蔵されている撮像部11が利用者20の顔を撮像し、認証装置1に利用者20の入力顔画像データが入力されている様子を示している。図4に示すとおり、利用者20の顔画像23が表示部18に表示されている。認証装置1は、利用者20の顔画像データが入力完了したことを自動的に判断してもよい。また、認証装置1は、利用者20の顔画像データが入力完了したことを入力部15に対する利用者20の所定の操作によって判断してもよい。
FIG. 4 shows how the
図5は、利用者20が第1認証部14に顔認証成功と判断されたときの様子を示している。この場合、撮像部11から入力された入力顔画像データの、記憶部12に予め登録されている登録顔画像データに対する類似度が第1閾値以上となる。この場合、図5に示すとおり、表示部18には例えば「顔認証OKです」等の顔認証成功した旨を示すメッセージを表示してもよい。利用者20は当該メッセージにて認証装置1の認証が成功したことを認識することができる。
FIG. 5 shows the situation when the first authentication unit 14 determines that the face authentication of the
図6は、不審者21が第1認証部14に顔認証失敗と判断されたときの様子を示している。この場合、撮像部11から入力された入力顔画像データの、記憶部12に予め登録されている登録顔画像データに対する類似度が第2閾値以下となる。この場合、図6に示すとおり、表示部18には例えば「顔認証NGです」等の顔認証失敗した旨を示すメッセージが表示される。さらに、表示部18には例えば「パスワードを入力願います」等のパスワードの入力を促すメッセージも表示される。この場合、認証装置1に認証成功させるためには、不審者21は入力部15に第1パスワードを入力する必要がある。
FIG. 6 shows the situation when the first authentication unit 14 determines that the face authentication of the
図7は、マスク22を着用している利用者20が第1認証部14に顔認証失敗と判断されたときの様子を示している。利用者20がマスク22を着用して顔の一部が隠れている、あるいは撮像部11に汚れが付着して顔の一部がうまく撮像できなかった等は、利用者20本人の顔認証を阻害する外乱となり得る。この場合、撮像部11から入力された入力顔画像データの、記憶部12に予め登録されている登録顔画像データに対する類似度が第2閾値以上かつ第1閾値以下となる。利用者20の顔画像データは、登録顔画像データとして記憶部12に予め登録されているが、何らかの外乱で類似度が第1閾値以上であるという条件を満たさなかった可能性が高い。
FIG. 7 shows the situation when the
この場合、図5に示すとおり、表示部18には例えば「顔認証NGです」等の顔認証失敗した旨を示すメッセージが表示される。さらに、表示部18には「パスワードの一部分を入力願います」等のパスワードの入力を促すメッセージも表示される。また、パスワードの一部分に対応した箇所(図7の四角部分)も表示される。この場合、認証装置1が認証成功するためには第2パスワードである第1パスワードの一部分を入力すればよい。
In this case, as shown in FIG. 5, the
次に、本実施の形態の作用効果について説明する。 Next, the effects of this embodiment will be described.
上述のとおり、本実施の形態における認証装置1の第1認証部14は、撮像部11から入力された入力顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度が第1閾値以上である場合、認証成功と判断する。一方、当該類似度が第1閾値よりも小さい第2閾値以下であった場合、第2認証部16は入力部15から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断する。また、当該類似度が第2閾値以上かつ第1閾値以下であった場合、第2認証部16は入力パスワードを第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断する。
As described above, the first authentication unit 14 of the
類似度が第1閾値よりも小さい第2閾値以下である場合、撮像部11から入力された顔画像と、予め登録されている顔画像とは別人である可能性が高い。一方、類似度が第2閾値以上かつ第1閾値以下である場合、例えば利用者20がマスク22などの着用により顔の一部を隠した状態で顔を撮像した場合等が考えられる。すなわち、類似度が第2閾値以下である場合と比較して、撮像部11から入力された入力顔画像データと、予め登録されている登録顔画像データとは同一人物の顔画像データである可能性が高い。
When the degree of similarity is equal to or less than the second threshold, which is smaller than the first threshold, there is a high possibility that the face image input from the
類似度が第2閾値以上かつ第1閾値以下である場合に入力する入力パスワードが、類似度が第2閾値以下である場合と同様の第1パスワードであった場合を考える。その場合、利用者20が先述のとおりマスク22などの着用により顔の一部を隠した状態で顔を撮像した場合に、認証装置1からパスワード入力を要求される。その場合に利用者20が第1パスワードを入力する。その利用者20がパスワード入力しているところを不審者21が覗き見ることによって、不審者21は第1パスワードを盗用する。
Consider a case where the input password entered when the degree of similarity is greater than or equal to the second threshold and less than or equal to the first threshold is the same first password as when the degree of similarity is less than or equal to the second threshold. In this case, when the face of the
その後、不審者21が認証装置1にて認証を試みる。この場合、撮像部11から入力された不審者21の入力顔画像データの、あらかじめ登録されている利用者20の登録顔画像データに対する類似度は第2閾値以下と判定される。不審者21は盗用した第1パスワードを入力部15より入力する。第2認証部16は、その入力された第1パスワードにより不審者21は認証成功と判断する。すなわち、不審者21は盗用した第1パスワードによって認証装置1に不正に認証されることになる。
After that, the
本実施の形態の認証装置1は、類似度が第2閾値以上かつ第1閾値以下である場合に入力するパスワードは、第1パスワードとは異なる第2パスワードである。利用者20が第2パスワードを入力しているところを不審者21が盗み見して第2パスワードを盗用した場合について考える。不審者21がその盗用した第2パスワードを使用して認証装置1を不正に認証させようとしたとする。撮像部11から入力された不審者21の入力顔画像データによって、類似度演算部13は、記憶部12に予め登録されている登録顔画像データに対する類似度が第2閾値以下であると判断する。その場合、第2認証部16によって第1パスワードでの認証が必要となる。その結果、不審者21が不正に入手した第2パスワードを用いて認証装置1を不正に認証することは不可能となる。すなわち、セキュリティがより高い認証装置が得られるという効果を奏する。
In the
また、第2パスワードは、例えば第1パスワードの文字列の一部分である。この場合、上記と同様の効果が得られるとともに、利用者20は、第1パスワードと第2パスワードの双方を記憶しておく必要が無いので、利用者20への負担が小さい利便性がより高い認証装置が得られるというさらなる効果を奏する。
Also, the second password is, for example, part of the character string of the first password. In this case, the same effect as described above can be obtained, and since the
なお、本実施の形態において、第2パスワードは、第1パスワードの文字列の一部分であってもよいとした。第1パスワードの文字列の一部分の箇所は認証装置1によって固定されていてもよい。第1パスワードの文字列の一部分の箇所は認証装置1によってパスワード入力の都度、変更して指定するようにしてもよい。
In this embodiment, the second password may be part of the character string of the first password. Part of the character string of the first password may be fixed by the
また、本実施の形態において、第1パスワードの文字列の一部分の箇所は認証装置1の表示制御部17が表示部18に表示させるようにしている。しかしながら第1パスワードの文字列の一部分の箇所は認証装置1の表示制御部17が表示部18に表示させる必要は無い。しかしながら、第1パスワードの文字列の一部分の箇所を表示制御部17が表示部18に表示させることで、利用者20が第1パスワードの一部分の箇所が把握しやすいので、より利便性が高い認証装置1が得られるというさらなる効果を奏する。
Further, in the present embodiment, the display control unit 17 of the
次に、図8を用いて、認証装置1の例を説明する。図8は本実施の形態における認証装置のハードウェア構成図である。
Next, an example of the
認証装置1の各機能は、処理回路により実現し得る。例えば、処理回路は、少なくとも1つのプロセッサ1001と少なくとも1つのメモリ1002とを備える。例えば、処理回路は、少なくとも1つの専用のハードウェア2001を備える。
Each function of the
処理回路が少なくとも1つのプロセッサ1001と少なくとも1つのメモリ1002とを備える場合、認証装置1の各機能は、ソフトウェア、ファームウェア、またはソフトウェアとファームウェアとの組み合わせで実現される。ソフトウェアおよびファームウェアの少なくとも一方は、プログラムとして記述される。ソフトウェアおよびファームウェアの少なくとも一方は、少なくとも1つのメモリ1002に格納される。少なくとも1つのプロセッサ1001は、少なくとも1つのメモリ1002に記憶されたプログラムを読み出して実行することにより、認証装置1の各機能を実現する。少なくとも1つのプロセッサ1002は、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、DSPともいう。例えば、少なくとも1つのメモリ1002は、RAM、ROM、フラッシュメモリ、EPROM、EEPROM等の、不揮発性または揮発性の半導体メモリ、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等である。
When the processing circuit comprises at least one
処理回路が少なくとも1つの専用のハードウェア2001を備える場合、処理回路は、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC、FPGA、またはこれらの組み合わせで実現される。例えば、認証装置9の各機能は、それぞれ処理回路で実現される。例えば、認証装置1の各機能は、まとめて処理回路で実現される。
Where the processing circuitry comprises at least one piece of
認証装置1の各機能について、一部を専用のハードウェア2001で実現し、他部をソフトウェアまたはファームウェアで実現してもよい。例えば、撮像部11、入力部15及び表示部18の機能については専用のハードウェア2001としての処理回路で実現し、撮像部11、入力部15及び表示部18以外の機能については少なくとも1つのプロセッサ1001が少なくとも1つのメモリ1002に格納されたプログラムを読み出して実行することにより実現してもよい。
A part of each function of the
このように、処理回路は、ハードウェア2001、ソフトウェア、ファームウェア、またはこれらの組み合わせで認証装置9の各機能を実現する。
Thus, the processing circuit implements each function of the
図示されないが、後述の認証装置10の各機能も、認証装置1の各機能を実現する処理回路と同等の処理回路で実現される。
Although not shown, each function of the
実施の形態2
図9は本実施の形態に係る認証装置の機能構成図である。図9に示すとおり、認証装置10は、実施の形態1の認証装置1に対して第1認証部14の代わりに第1認証部24を備えている。図9に示すとおり、認証装置10は、実施の形態1の認証装置1に対して第2認証部16の代わりに第2認証部26を備えている。それ以外は実施の形態1の認証装置1と同様につき、詳細な説明は省略する。なお、本実施の形態においては、第2パスワードは、第1パスワードの文字列の一部分であるという前提で説明する。第3パスワードは、第1パスワードの文字列の他の一部分であるという前提で説明する。
FIG. 9 is a functional configuration diagram of an authentication device according to this embodiment. As shown in FIG. 9, the
類似度演算部13は実施の形態1と同様、撮像部11から入力された入力顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度を演算する。第1認証部24は、類似度と第1閾値とを比較する。類似度が第1閾値以上である場合、第1認証部24は顔認証が成功したと判断するので、第1認証部24は利用者20の認証が成功したと判断する。類似度が第1閾値以下である場合、第1認証部24は顔認証が失敗したと判断するので、利用者20の認証を第2認証部26が行うことになる。
As in the first embodiment, the
第2認証部26は、類似度と第2閾値及び第3閾値とを比較する。第2閾値は実施の形態1と同様、第1閾値よりも小さい値である。第3閾値は第1閾値よりも小さい値、かつ第2閾値よりも大きい値である。類似度が第2閾値以下であった場合、第2認証部26は、入力部15から入力された入力パスワードを記憶部12に予め登録されている登録パスワードである第1パスワードと照合することで認証成功若しくは認証失敗を判断する。その結果、利用者20が認証装置1に対する認証権限を有するか否かを判断する。なお、第1閾値、第2閾値、及び第3閾値は適宜設定される。
The
類似度が第3閾値以上、すなわち第3閾値以上かつ第1閾値以下であった場合、第2認証部26は、入力部15から入力された入力パスワードを記憶部12に予め登録されている第2パスワードである第1パスワードの文字列の一部分(部分A)に該当する箇所と照合することで認証成功若しくは認証失敗を判断する。
When the degree of similarity is equal to or higher than the third threshold, that is, equal to or higher than the third threshold and equal to or lower than the first threshold, the
類似度が第2閾値以上かつ第3閾値以下であった場合、第2認証部26は、入力部15から入力された入力パスワードを記憶部12に予め登録されている第3パスワードである第1パスワードの文字列の他の一部分(部分B)に該当する箇所と照合することで認証成功若しくは認証失敗を判断する。なお、第1パスワードの部分Bは第1パスワードの部分Aよりも情報量が多い。すなわち、第2パスワード及び第3パスワードは第1パスワードよりも情報量が多い。また、第3パスワードは第2パスワードよりも情報量が多い。なお、第1パスワードの文字列のそれぞれの一部分(部分A及び部分B)の箇所を示すデータは記憶部12で記憶しておけばよい。
When the degree of similarity is equal to or greater than the second threshold and equal to or less than the third threshold, the
次に、認証装置10の動作を説明する。認証装置10の動作については、図3で示されている、認証装置1に対する動作との相違点についてのみ説明する。
Next, the operation of the
まず、類似度演算部13は、撮像部11が撮像した利用者20の入力顔画像データと、記憶部12が記憶している登録顔画像データとの類似度を演算する(S101)。その後、S112の処理に進む。
First, the
次に、第1認証部24はS101で演算された類似度と第1閾値とを比較する(S112)。類似度が第1閾値よりも大きい場合(S112のYES)、第1認証部24は、利用者20の認証が成功したと判断する。その後S119の処理に進む。類似度が第1閾値よりも大きくない場合(S112のNO)、S113の処理に進む。
Next, the first authentication unit 24 compares the degree of similarity calculated in S101 with a first threshold (S112). If the degree of similarity is greater than the first threshold (YES in S112), the first authentication unit 24 determines that the
次に、第2認証部26はS101で演算された類似度と、第3閾値とを比較する(S113)。類似度が第3閾値よりも大きい場合(S113のYES)、S116の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部26は入力された入力パスワードを、第1パスワードの一部分である部分Aに該当する箇所と比較することで認証を行う(S116)。その後S118の処理に進む。
Next, the
一方、S113の処理にて類似度が第3閾値よりも大きくない場合(S113のNO)、S114の処理に進む。次に、第2認証部26はS101で演算された類似度と、第2閾値とを比較する(S114)。類似度が第2閾値よりも大きい場合(S114のYES)、S117の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部26は入力された入力パスワードを、第1パスワードの一部分である部分Bに該当する箇所と比較することで認証を行う(S117)。その後S118の処理に進む。
On the other hand, if the degree of similarity is not greater than the third threshold in the process of S113 (NO in S113), the process proceeds to S114. Next, the
一方、S114の処理にて類似度が第2閾値よりも大きくない場合(S114のNO)、S115の処理に進む。次に、利用者20は入力部15よりパスワード入力を行う。第2認証部26は入力された入力パスワードを、第1パスワードと比較することで認証を行う(S115)。その後S118の処理に進む。
On the other hand, if the degree of similarity is not greater than the second threshold in the process of S114 (NO in S114), the process proceeds to S115. Next, the
次に、第2認証部26は、利用者20が入力したパスワードにより、利用者20が認証成功/失敗かを判断する(S118)。第2認証部26が、利用者20の認証が成功したと判断した場合(S118のYES)、S109の処理に進む。一方、第2認証部26が、利用者20の認証が失敗したと判断した場合(S118のNO)、S110の処理に進む。上記S112~S118以外は認証装置1の動作と同様であるので、詳細な説明は省略する。
Next, the
次に、本実施の形態の作用効果について説明する。 Next, the effects of this embodiment will be described.
上述のとおり、本実施の形態における認証装置10の第2認証部26は、撮像部11から入力された顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度が第2閾値以下であり、かつその類似度が第2閾値よりも大きく第1閾値よりも小さい第3閾値以上である場合、入力パスワードを第1パスワードの文字列の他の一部分でありかつ第2パスワードよりも情報量の多い第3パスワードと照合することで認証成功若しくは失敗を判断する。
As described above, the
類似度が第2閾値以上かつ第3閾値以下である場合、類似度が第3閾値以上かつ第1閾値以下である場合と比較して、撮像部11から入力された入力顔画像データと、予め登録されている登録顔画像データとは別人のものである可能性がより高い。その可能性の程度に応じて入力パスワードの情報量の増減が可能である。一方、撮像部11から入力された入力顔画像データと、予め登録されている登録顔画像データとが同一人物である可能性が高いほど、パスワード入力の負担は減少する。すなわち、セキュリティと利便性を兼ね備えた認証装置11が得られるというさらなる効果を奏する。
When the similarity is equal to or greater than the second threshold and equal to or less than the third threshold, compared with the case where the similarity is equal to or greater than the third threshold and equal to or less than the first threshold, the input face image data input from the
なお、本実施の形態では、類似度にたいして第1閾値~第3閾値を設定することによって3段階のパスワード入力としたが、3段階に限らない。図11に示すように4段階以上にしても構わない。図11は、本実施の形態に係る認証装置の照合率に対する第1パスワードの文字列の一部分の箇所の類似度対応データベースを示す概略図である。当該対応データベース19は例えば記憶部12の記憶データとして設けられている。
In the present embodiment, password input is performed in three stages by setting the first to third thresholds for the degree of similarity, but the number of stages is not limited to three. As shown in FIG. 11, four or more stages may be used. FIG. 11 is a schematic diagram showing a similarity correspondence database of a part of the character string of the first password with respect to the verification rate of the authentication device according to the present embodiment. The
図11に示すとおり、対応データベース19には、それぞれの類似度に対する第1パスワードの文字列のそれぞれの一部分の箇所が関連づけられて記憶されている。例えば類似度が100%~90%の場合は、第1認証部24によって顔認証が成功したと判断される。
As shown in FIG. 11 , the
類似度90%~80%の場合は、第2認証部26によって認証される第1パスワードの文字列の部分Dの箇所は第1パスワードの文字列のうちの1桁のいずれかの箇所として設定されている。類似度80%~70%の場合は、第2認証部26によって認証される第1パスワードの文字列の部分Eの箇所は第1パスワードの文字列のうちの3桁のいずれかの箇所として設定されている。類似度70%~60%の場合は、第2認証部26によって認証される第1パスワードの文字列の部分Fの箇所は第1パスワードの文字列のうちの5桁のいずれかの箇所として設定されている。類似度60%以下の場合は、第1パスワード全桁(例えば8桁)を入力する必要がある。図11に示すとおり、類似度が低くなればなるほど利用者20が入力する入力パスワードの桁数が増加するようにすればよい。
When the degree of similarity is 90% to 80%, the portion D of the character string of the first password to be authenticated by the
この場合、各類似度に対する閾値はそれぞれ90%、80%、70%、60%と設定すればよい。撮像部11から入力された顔画像データの、あらかじめ登録されている登録顔画像データに対する類似度、及び記憶部12に記憶されている対応データベース19の類似度に対する第1パスワードの文字列の一部分の箇所に応じて、第2認証部26は、利用者20が認証装置10にパスワード入力する第1パスワードの文字列の一部分の箇所を決めればよい。
In this case, the thresholds for each degree of similarity may be set to 90%, 80%, 70%, and 60%, respectively. The degree of similarity of face image data input from the
なお、前述のとおり、実施の形態1及び実施の形態2の第1閾値、第2閾値及び第3閾値は適宜設定し得る。例えば第1閾値は同一人物の複数の生体識別データの類似度を集計して決定すればよい。例えば第2閾値はまず別人物の生体識別データの類似度Aを集計する。次にある人物の生体識別データと、その同一人物の生体識別データの一部領域が欠損した生体データの類似度Bを集計する。類似度Aの集計結果と類似度Bの集計結果の間の値を類似度として決定すればよい。生体識別データが顔画像データである場合は、例えばある人物がマスクをした場合としていない場合の顔画像データの類似度を集計して決定すればよい。
In addition, as described above, the first threshold, the second threshold, and the third threshold in
例えば第3閾値は、第2閾値と同様の方法で決定すればよい。そのとき、生体識別データの欠損している一部領域の大きさを、第2閾値を決める場合よりも小さくすればよい。生体識別データが顔画像データである場合は、例えばある人物がマスクよりも小さい眼帯をした場合としていない場合の顔画像データの類似度を集計して決定すればよい。 For example, the third threshold may be determined in the same manner as the second threshold. In this case, the size of the partial region lacking biometric identification data may be made smaller than in the case of determining the second threshold value. When the biometric identification data is face image data, for example, the degree of similarity between face image data when a certain person wears an eyepatch smaller than a mask and when the person does not wear an eyepatch may be tallied and determined.
本開示は、実施の形態1~2及びそれらの組み合わせに限られない。本発明の技術思想の範囲内において、その一部を変更、省略等することが可能である。
The present disclosure is not limited to
1、10 認証装置
11 撮像部、12 記憶部、13 類似度演算部、
14、24 第1認証部、
15 入力部、
16、26 第2認証部、
17 表示制御部、18 表示部、19 対応データベース、
20 利用者、21 不審者、22 マスク、23 顔画像。
14, 24 first authentication unit,
15 input section,
16, 26 second authentication unit,
17 display control unit, 18 display unit, 19 corresponding database,
20 user, 21 suspicious person, 22 mask, 23 face image.
Claims (7)
前記類似度が前記第1閾値以下であった場合、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を備え、
前記第2認証部は、
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、前記入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記類似度が前記第2閾値より大きくかつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、
前記第2閾値は、別人物間の生体識別データの類似度と、ある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータとの類似度とに基づいて設定された値である認証装置。 a first authentication unit that determines that authentication is successful when the degree of similarity of input biometric identification data input from a biometric identification data input unit to registered biometric identification data that has been registered in advance is greater than a first threshold;
A second authentication unit that determines authentication success or authentication failure based on the input password input from the password input unit when the similarity is equal to or less than the first threshold,
The second authentication unit,
If the similarity is equal to or less than a second threshold smaller than the first threshold, the input password is compared with the first password to determine authentication success or authentication failure,
if the similarity is greater than the second threshold and less than or equal to the first threshold, determining success or failure of authentication by comparing the input password with a second password different from the first password;
The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person,
The second threshold is based on the similarity of the biometric identification data between different persons and the similarity between the biometric identification data of a certain person and the data in which a partial region of the biometric identification data of the same person is missing. Authenticator, which is the value set by
パスワード入力部と、
前記生体識別データ入力装置から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断する第1認証部、及び
前記類似度が前記第1閾値以下であった場合、前記パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断する第2認証部と、を有する認証装置と、備え、
前記第2認証部は、
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、前記入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記類似度が前記第2閾値より大きくかつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断し、
前記第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、
前記第2閾値は、別人物間の生体識別データの類似度と、ある人物の生体識別データと当該ある人物と同一人物の生体識別データと当該生体識別データの一部領域が欠損したデータとの類似度とに基づいて設定された値である
認証システム。 a biometric data input device;
a password input section;
a first authentication unit that determines that authentication is successful when the degree of similarity of input biometric identification data input from the biometric data input device to registered biometric identification data that has been registered in advance is greater than a first threshold; and the degree of similarity. is equal to or less than the first threshold, an authentication device having a second authentication unit that determines authentication success or authentication failure based on the input password input from the password input unit;
The second authentication unit,
If the similarity is equal to or less than a second threshold smaller than the first threshold, the input password is compared with the first password to determine authentication success or authentication failure,
if the similarity is greater than the second threshold and less than or equal to the first threshold, determining success or failure of authentication by comparing the input password with a second password different from the first password;
The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person,
The second threshold is the similarity of biometric identification data between different persons, the biometric identification data of a certain person, the biometric identification data of the same person as the certain person, and the data in which a partial area of the biometric identification data is missing. An authentication system that is a value set based on similarity and .
前記類似度が前記第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、をコンピュータに実行させる認証方法であって、
前記認証成功もしくは認証失敗を判断するステップでは、
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、前記入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、
前記類似度が前記第2閾値より大きくかつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させ、
前記第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、
前記第2閾値は、別人物間の生体識別データの類似度と、ある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータとの類似度とに基づいて設定された値である、
認証方法。 a step of determining that authentication is successful when the degree of similarity of the input biometric identification data input from the biometric identification data input unit to the registered biometric identification data registered in advance is greater than a first threshold;
An authentication method that causes a computer to execute a step of determining authentication success or authentication failure based on the input password input from the password input unit when the similarity is equal to or less than the first threshold,
In the step of determining authentication success or authentication failure,
If the similarity is equal to or less than a second threshold smaller than the first threshold, the input password is compared with the first password to determine authentication success or authentication failure,
if the degree of similarity is greater than the second threshold and equal to or less than the first threshold, determining success or failure of authentication by comparing the input password with a second password different from the first password;
The first threshold is a value set based on the similarity of a plurality of biometric identification data of the same person,
The second threshold is based on the similarity of the biometric identification data between different persons and the similarity between the biometric identification data of a certain person and the data in which a partial region of the biometric identification data of the same person is missing. is the value set by
Authentication method.
生体識別データ入力部から入力された入力生体識別データの、あらかじめ登録されている登録生体識別データに対する類似度が第1閾値より大きい場合、認証成功と判断するステップと、
前記類似度が前記第1閾値以下であった場合に、パスワード入力部から入力された入力パスワードに基づいて認証成功もしくは認証失敗を判断するステップと、を実行させる認証プログラムであって、
前記認証成功もしくは認証失敗を判断するステップでは、
前記類似度が前記第1閾値よりも小さい第2閾値以下であった場合、パスワード入力部から入力された入力パスワードを第1パスワードと照合することで認証成功若しくは認証失敗を判断させ、
前記類似度が前記第2閾値より大きくかつ前記第1閾値以下であった場合、前記入力パスワードを前記第1パスワードとは異なる第2パスワードと照合することで認証成功若しくは認証失敗を判断させ
前記第1閾値は、同一人物の複数の生体識別データの類似度に基づいて設定された値であり、
前記第2閾値は、別人物間の生体識別データの類似度と、ある人物の生体識別データと当該ある人物と同一人物の生体識別データの一部領域が欠損したデータとの類似度とに基づいて設定された値である、
認証プログラム。 to the computer,
a step of determining that authentication is successful when the degree of similarity of the input biometric identification data input from the biometric identification data input unit to the registered biometric identification data registered in advance is greater than a first threshold;
An authentication program for executing a step of determining authentication success or authentication failure based on the input password input from the password input unit when the similarity is equal to or less than the first threshold,
In the step of determining authentication success or authentication failure,
If the similarity is equal to or less than a second threshold smaller than the first threshold, the input password input from the password input unit is compared with the first password to determine authentication success or authentication failure,
If the degree of similarity is greater than the second threshold and equal to or less than the first threshold, the input password is collated with a second password different from the first password to determine success or failure of authentication. 1 threshold is a value set based on the similarity of a plurality of biometric identification data of the same person,
The second threshold is based on the similarity of the biometric identification data between different persons and the similarity between the biometric identification data of a certain person and the data in which a partial region of the biometric identification data of the same person is missing. is the value set by
certification program.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022030792A JP7201113B1 (en) | 2022-03-01 | 2022-03-01 | Authentication device, authentication system, authentication method, and authentication program |
CN202210580624.XA CN116738397A (en) | 2022-03-01 | 2022-05-26 | Authentication device, authentication system, authentication method, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022030792A JP7201113B1 (en) | 2022-03-01 | 2022-03-01 | Authentication device, authentication system, authentication method, and authentication program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7201113B1 true JP7201113B1 (en) | 2023-01-10 |
JP2023127173A JP2023127173A (en) | 2023-09-13 |
Family
ID=84817468
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022030792A Active JP7201113B1 (en) | 2022-03-01 | 2022-03-01 | Authentication device, authentication system, authentication method, and authentication program |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7201113B1 (en) |
CN (1) | CN116738397A (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002091921A (en) | 2000-09-20 | 2002-03-29 | Nippon Telegraph & Telephone East Corp | Method and device for authentication |
JP2004078686A (en) | 2002-08-20 | 2004-03-11 | Toshiba Corp | Personal identification device and method, passage control device and method |
JP2010250475A (en) | 2009-04-14 | 2010-11-04 | Mitsubishi Electric Corp | Biometric device and biometric system |
JP2014038557A (en) | 2012-08-20 | 2014-02-27 | Canon Inc | Authentication device, authentication method, and program |
JP2015099523A (en) | 2013-11-20 | 2015-05-28 | 日本電気株式会社 | Identification information management device, identification information management method, and program |
-
2022
- 2022-03-01 JP JP2022030792A patent/JP7201113B1/en active Active
- 2022-05-26 CN CN202210580624.XA patent/CN116738397A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002091921A (en) | 2000-09-20 | 2002-03-29 | Nippon Telegraph & Telephone East Corp | Method and device for authentication |
JP2004078686A (en) | 2002-08-20 | 2004-03-11 | Toshiba Corp | Personal identification device and method, passage control device and method |
JP2010250475A (en) | 2009-04-14 | 2010-11-04 | Mitsubishi Electric Corp | Biometric device and biometric system |
JP2014038557A (en) | 2012-08-20 | 2014-02-27 | Canon Inc | Authentication device, authentication method, and program |
JP2015099523A (en) | 2013-11-20 | 2015-05-28 | 日本電気株式会社 | Identification information management device, identification information management method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP2023127173A (en) | 2023-09-13 |
CN116738397A (en) | 2023-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11216546B2 (en) | Method for fingerprint authentication using force value | |
JP5228872B2 (en) | Biometric authentication apparatus, biometric authentication method, biometric authentication computer program, and computer system | |
US11716330B2 (en) | Mobile enrollment using a known biometric | |
JPWO2007119818A1 (en) | Function unlocking system, function unlocking method, and function unlocking program | |
JP5729302B2 (en) | Biometric authentication system, method and program | |
EP2887267A1 (en) | Biometric authentication device and reference data verification method | |
JP4850609B2 (en) | Face image matching device | |
JP6500610B2 (en) | Authentication device, authentication method and authentication program | |
CN112334896B (en) | Unlocking method and equipment of terminal equipment and storage medium | |
JPWO2020261545A1 (en) | Authentication system, authentication device, authentication method, and program | |
JP5495603B2 (en) | Authentication device | |
JP5005746B2 (en) | Password verification apparatus and method | |
US20100271173A1 (en) | Management system and management method | |
JP6056577B2 (en) | Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program | |
TW202127278A (en) | Authentication system, authentication device, authentication method, and program | |
JP7201113B1 (en) | Authentication device, authentication system, authentication method, and authentication program | |
JP2008123177A (en) | Ic card, ic card authentication device, and ic card control program | |
JP2007299186A (en) | Face image collating apparatus | |
JP2007199860A (en) | Personal identification system | |
WO2018179723A1 (en) | Facial authentication processing apparatus, facial authentication processing method, and facial authentication processing system | |
JP2011118561A (en) | Personal identification device and personal identification method | |
JP4767751B2 (en) | Face image matching device | |
KR102601100B1 (en) | User authentication apparatus and user authentication method | |
JP2019159801A (en) | Authentication apparatus, station system, authentication method, and authentication program | |
RU2784327C1 (en) | Authentication method and system for passing through a checkpoint |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220301 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20220511 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20220608 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220620 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220719 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220826 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221004 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221122 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221205 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7201113 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |