Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4645872B2 - Control device and authentication method - Google Patents
[go: Go Back, main page]

JP4645872B2 - Control device and authentication method - Google Patents

Control device and authentication method Download PDF

Info

Publication number
JP4645872B2
JP4645872B2 JP2000362817A JP2000362817A JP4645872B2 JP 4645872 B2 JP4645872 B2 JP 4645872B2 JP 2000362817 A JP2000362817 A JP 2000362817A JP 2000362817 A JP2000362817 A JP 2000362817A JP 4645872 B2 JP4645872 B2 JP 4645872B2
Authority
JP
Japan
Prior art keywords
authentication
user
facial feature
unit
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2000362817A
Other languages
Japanese (ja)
Other versions
JP2002163654A (en
Inventor
正敬 千賀
剛輝 西尾
満 松村
芳徳 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp filed Critical Omron Corp
Priority to JP2000362817A priority Critical patent/JP4645872B2/en
Publication of JP2002163654A publication Critical patent/JP2002163654A/en
Application granted granted Critical
Publication of JP4645872B2 publication Critical patent/JP4645872B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、制御装置および認証方法に関し、特に、認証処理に用いられる個人情報が登録されている辞書を、必要に応じて更新、もしくは消去することにより、認証処理の時間を毎回増加させることなく、辞書データを管理し、安定した認証処理を実行できるようにした制御装置および認証方法に関する。
【0002】
【従来の技術】
例えば、入退室の管理や、パーソナルコンピュータや複写機などの各種の情報処理装置もしくは画像形成装置などの利用者を管理する場合に、個人を特定するための技術が必要となる。個人を特定する手段として、バイオメトリクスが注目されており、その中でも、特に、指紋や掌紋、あるいは、ユーザの顔の特徴などによる個人認証システムが実用化されつつある。指紋や掌紋、あるいは、ユーザの顔の特徴などは、個人特有の特徴であり、個人を特定する手段としては、非常に有効である。
【0003】
ユーザの顔の特徴を個人認証情報として用いる場合、ユーザの顔の経時変化に伴って認証精度が低下することが考えられる。認証精度の低下を防止するために、例えば、特開平7−271981に開示されるような、認証処理を実行するたびに、新たに入力されたデータを用いて、辞書データを更新する技術や、特開平9−198501に開示されているような、タイムスタンプを辞書に付加し、常に新しい辞書データを用いて認証処理を行う技術などがある。
【0004】
【発明が解決しようとする課題】
しかしながら、認証処理を実行するたびに辞書データを更新する場合、辞書データの更新処理に、毎回、時間をかける必要が生じ、認証処理時間を長くしてしまう。また、認証精度が低下していない場合においても、辞書データを更新するため、例えば、怪我などの一時的かつ微細な特徴の変化により、かえって認証精度を低下させてしまう恐れがある。
【0005】
また、タイムスタンプを辞書に追加しても、使用されていないユーザの辞書が残ったままとなってしまうため、メモリ容量の問題が生じるばかりでなく、認証精度や認証速度に悪影響を与えてしまう恐れがある。
【0006】
本発明はこのような状況に鑑みてなされたものであり、必要に応じて辞書を更新、もしくは消去することにより、認証処理の時間を毎回増加させることなく、辞書データを管理し、安定した認証処理を実行できるようにするものである。
【0007】
【課題を解決するための手段】
本発明の制御装置は、携帯機器を制御する制御装置であって、顔面特徴量を登録データとして記憶する第1の記憶手段と、ユーザの顔面特徴量を取得する取得手段と、前記第1の記憶手段に記憶されている前記登録データおよび前記取得手段により取得された前記顔面特徴量に基づいて、前記ユーザの認証を行う認証手段と、前記ユーザの認証が成功した場合、前記ユーザの前記登録データが所定の更新期間を過ぎているとき、または、前記ユーザの認証処理の成功の割合を示す認証適合度が所定の閾値以下であるとき、前記ユーザの前記登録データを前記取得手段により取得された前記顔面特徴量に更新する更新手段と、前記認証手段による認証処理の履歴および前記認証適合度を記憶するとともに、前記認証適合度を所定の期間毎に更新する第2の記憶手段とを備えることを特徴とする。
【0009】
認証処理を実行するためには、ユーザの個人認証データを、予め登録しておく必要がある。前記第1の記憶手段は、例えば、ハードディスクや半導体メモリなどによりなり、図3の登録部65や、図12の登録部92などにより構成され、認証処理に先立って、ユーザの個人認証データが登録されるものである。第1の記憶手段には、個人認証データとともに、IDや、登録日時などを合わせて登録するようにしてもよい。
【0010】
前記取得手段は、例えば、図3の通信部63や、図12のCCDカメラ12などにより構成され、ユーザの個人認証データを、外部の電子機器から、もしくは、自分自身で取得する。
【0011】
前記認証手段は、例えば、図3のマッチング部64や、図12のマッチング部91などにより構成される。
【0015】
前記更新手段は、例えば、図3のCPU62や、図12のCPU34などにより構成される。
個人認証データとして、ユーザの顔面特徴量を用いた場合、ユーザの顔面特徴量は、時間の経過に伴って、緩やかに変化するものである。登録データが登録された日時から、ある一定の時間が経過した場合、ユーザの顔面特徴量は、緩やかに変化している可能性が大きい。
更新期間は、ユーザの顔面特徴量が、緩やかに変化していると判断できる、登録データが登録された日時からの経過期間を示す値である。
ユーザの登録データが所定の更新期間を過ぎているとき、登録データを更新するようにしたので、辞書の登録を毎回変更するような無駄な処理を行わないで、ユーザの顔面特徴量に緩やかな変化が起こった場合にのみ辞書を更新し、ユーザの顔の経時変化に追従することができる。
認証適合度が低くなった場合、ユーザの顔面特徴量が、緩やかに変化し始めていると判断することができる。
認証適合度の閾値は、ユーザの顔面特徴量が、緩やかに変化し始めていると判断することができる認証適合度の閾値であり、例えば、80%、75%などといった数値として設定することができる。
そして、認証適合度が閾値以下になった場合に、個人認証データを更新するようにしたので、辞書の登録を毎回変更するような無駄な処理を行わないで、ユーザの顔面特徴量に緩やかな変化が起こった場合にのみ辞書を更新し、ユーザの顔の経時変化に追従することができる。
前記第2の記憶手段は、例えば、ハードディスクや半導体メモリなどによりなり、図3のログイン履歴記憶部67や、図12のログイン履歴記憶部94などにより構成することができ、全ての認証処理の履歴を記憶するものである。
【0016】
本発明の制御装置においては、顔面特徴量が登録データとして記憶され、ユーザの顔面特徴量が取得され、記憶されている登録データおよび取得された顔面特徴量に基づいて、ユーザの認証が行われ、ユーザの認証が成功した場合、ユーザの登録データが所定の更新期間を過ぎているとき、または、前記ユーザの認証処理の成功の割合を示す認証適合度が所定の閾値以下であるとき、ユーザの登録データが取得手段により取得された顔面特徴量に更新され、認証処理の履歴および前記認証適合度が記憶されるとともに、前記認証適合度を所定の期間毎に更新される。
【0017】
従って、必要な場合にのみ、個人認証データが更新、もしくは消去されるので、毎回の認証処理の時間を増加させることなく、辞書データを管理し、安定した認証処理を実行できる。
【0018】
また、前記更新手段には、さらに、ユーザの認証が成功した場合、ユーザの認証が成功するまでに認証処理を失敗した回数が所定の閾値を超えているとき、ユーザの登録データを取得手段により取得された顔面特徴量に更新させるようにすることができる。
【0020】
例えば、個人認証データとして、ユーザの顔面特徴量を用いた場合、ユーザの顔面特徴量は、時間の経過に伴って、緩やかに変化するものであり、最初に登録された顔面特徴量を用いて認証処理を続けてしまうと、正しく登録されているユーザであっても、いつかは、認証処理が正しく実行されなくなってしまう恐れがある。
【0021】
例えば、認証処理が何度か繰り返して行われた場合にしか、正しく認証されなくなった場合、ユーザの顔面特徴量が、緩やかに変化し始めていると判断することができる。
【0032】
また、前記第1の記憶手段に記憶されている前記登録データのうち、前記認証処理手段により認証処理が最後に実行された日時から現在までの期間が所定の期間より長い前記登録データを消去する消去手段を更に設けるようにすることができる。
【0033】
最後に認証処理が実行された日時が古い場合、そのユーザは、現在、認証処理を行っていないと判断することができ、登録されている個人認証データは、無駄なデータであると判断することができる。
【0034】
第1の記憶手段に記憶されている個人認証データの消去までの期間の閾値は、登録されている個人認証データが無駄なデータであると判断してもよい、ログイン(認証処理)が行われない期間を示すものである。
【0035】
そして、前記第1の記憶手段に記憶されている前記登録データのうち、前記認証処理手段により認証処理が最後に実行された日時から現在までの期間が所定の期間より長い前記登録データを消去するようにしたので、無駄な個人認証データをいつまでも登録しておかずに、自動的に消去することができる。
【0041】
更に、携帯機器を制御する制御装置は、携帯機器に内蔵されるものとすることができる。
本発明の認証方法は、記憶手段に登録データとして記憶されている顔面特徴量に基づいてユーザ認証を行う携帯機器の認証方法において、ユーザの顔面特徴量を取得する取得ステップと、記憶手段に記憶されている登録データおよび取得ステップの処理により取得された顔面特徴量に基づいて、ユーザの認証を行う認証ステップと、ユーザの認証が成功した場合、ユーザの登録データが所定の更新期間を過ぎているとき、または、前記ユーザの認証処理の成功の割合を示す認証適合度が所定の閾値以下であるとき、前記ユーザの前記登録データを前記取得ステップの処理により取得された前記顔面特徴量に更新する更新ステップと、前記認証手段による認証処理の履歴および前記認証適合度を記憶するとともに、前記認証適合度を所定の期間毎に更新する記憶ステップとを含むことを特徴とする。
【0042】
【発明の実施の形態】
以下、図を参照して、本発明の実施の形態について説明する。
【0043】
図1は、発明を適用した認証システムの構成例を表している。この構成例においては、電子機器の一例としての複写機1−1乃至1−Nが、LAN(Local Area Network)14を介して認証サーバ13に接続されている。複写機1−1乃至1−Nは、それぞれCCD(Charge-Coupled Devices)カメラ12−1乃至12−Nを有している。
【0044】
なお、以下において、複写機1−1乃至1−Nを、個々に区別する必要がない場合、単に、複写機1と称する。CCDカメラ12−1乃至12−N、その他の装置についても同様とする。
【0045】
図2は、複写機1の内部の構成例を表している。CCDカメラ12により取り込まれた画像は、増幅器(AMP)31により増幅された後、A/D変換部32に供給され、A/D変換される。CPU(Central Processing Unit)34は、操作パネル33から入力されるユーザの指令に基づいて、複写機1の動作を制御する他、CCDカメラ12により取り込まれた画像データを暗号化する。複写部35は、CPU34により制御され、原稿台に載置された原稿を読み取り、読み取った画像を用紙に複写する処理を実行する。
【0046】
センサ36は、複写機1の前にユーザがいる場合、これを検知し、CPU34に通知する。通信部37は、LAN14を介して認証サーバ13と通信する処理を行う。記憶部38は、例えば、半導体メモリなどにより構成され、CPU34の処理に必要なデータや、処理中のデータなどを記憶している。
【0047】
認証サーバ13は、例えば、図3に示すように構成される。入力部61は、スイッチ、キーボード、マウスなどにより構成され、ユーザにより操作され、操作に対応した信号をCPU62に出力する。通信部63は、LAN14を介して複写機1と通信する。
【0048】
CPU62は、複写機1から送信された、暗号化されている画像データの復号処理のほか、入力部61もしくは通信部63から入力される信号に対応して、各種の処理を実行する。タイマ69は、CPU62に接続されており、CPU62は、タイマ69を参照することにより、現在の日時を取得することができる。また、入力棄却回数カウンタ70もCPU62に接続されており、CPU62の制御に従って、カウンタをアップしたり、カウンタを初期化する。
【0049】
特徴量抽出部66は、入力された顔の画像の画像データから、目、鼻、口、耳の形状や位置といった、ユーザを識別するのに必要な特徴量を抽出する処理を実行する。登録部65は、登録モード時、特徴量抽出部66により抽出された特徴量を登録する。登録部65には、例えば、図4に示されるように、IDおよび辞書更新日時とともに、ユーザの顔面特徴量が登録される。この登録部65は、例えば、ハードディスクや半導体メモリなどにより構成される。マッチング部64は、通常の認証モード時、特徴量抽出部66により抽出された特徴量と、登録部65に予め登録されている特徴量とのマッチング処理を行う。
【0050】
ログイン履歴記憶部67には、例えば、図5に示されるように、ログインしたユーザのログインID、ログイン日時、および、ログインを要求した回数に対するログインの成功の割合である適合度が、ログイン要求回数、および認証処理成功回数とともに記憶されている。
【0051】
適合度は、例えば、1週間、1ヶ月などといった、所定の期間を経過する毎に適合度の算出結果を一度リセットして、新たに算出して、記録しておくようにしても良いし、辞書が更新されるまでの間は、適合度をリセットしないようにしてもよい。
【0052】
閾値記憶部68には、例えば、適合度の閾値、入力棄却回数の閾値、辞書更新期間の閾値、および辞書登録期間の閾値などの、辞書の更新もしくは消去のための各種閾値が記憶されている。
【0053】
各ユーザは、このシステムを利用する場合、予め自分の顔の画像特徴量を、登録部65に登録する必要がある。
【0054】
次に、図1の認証システムにおける複写機1の登録処理について、図6のフローチャートを参照して説明する。
【0055】
ステップS11において、CPU34は、現在設定されているモードが登録モードであるか否かを判断する。
【0056】
登録モードは、サービスマン、あるいは複写機1の所定の管理者などが、例えば、操作パネル33から、所定の暗証番号を入力することで設定される。あるいはまた、予め用意されている鍵などを、複写機1の所定の位置に装着したとき、登録モードが設定されるようにしてもよい。ステップS1において、登録モードが設定されていないと判断された場合、通常の認証モードであるので、登録処理は終了される。
【0057】
ステップS1において、登録モードが設定されていると判断された場合、ステップS2において、CPU34は、顔面の画像データを取り込む処理を実行する。このときCPU34は、CCDカメラ12を制御し、ユーザの顔の画像を撮影させる。CCDカメラ12により撮影された画像データは、増幅器31により増幅された後、A/D変換部32に入力される。A/D変換部32は、入力された画像データをA/D変換する。CPU34は、この画像データを暗号化し、通信部37に出力する。
【0058】
ステップS3において、通信部37は、CPU34より供給された、暗号化されている画像データを、LAN14を介して認証サーバ13に送信させるとともに、ユーザ登録を要求する。
【0059】
その後、図7のフローチャートを参照して後述するように、認証サーバ13は、この登録要求に対応して、ユーザの登録処理を実行し、登録処理が完了したとき、ステップS25において登録完了を通知してくる。
【0060】
そこで、ステップS5において、CPU34は、認証サーバ13から登録完了通知を受信するまで待機し、登録完了通知を受信したとき、ステップS6に進み、登録モード解除処理を実行して、処理が終了される。
【0061】
一方、認証サーバ13は、登録モード時、図7のフローチャートに示す登録処理を実行する。
【0062】
ステップS21において、認証サーバ13のCPU62は、複写機1から登録要求を受信したか否かを判断する。ステップS21において、登録要求を受信していないと判断された場合、処理が終了される。ステップS21において、複写機1から登録要求を受信したと判断された場合、ステップS22において、CPU62は、複写機1から送信されてきた顔面の画像データを取り込む処理を実行する。すなわち、CPU62は、通信部63を介して入力された、暗号化されている画像データを復号し、特徴量抽出部66に供給する。
【0063】
ステップS23において、特徴量抽出部66は、取り込まれた顔面の画像データから、そのユーザの顔の特徴量を抽出して、マッチング部64を介して登録部65に出力する。
【0064】
ステップS24において、登録部65は、特徴量抽出部66から顔面特徴量の入力を受け、顔面特徴量を登録データに追加する。
【0065】
ステップS25において、CPU62は、通信部63からLAN51を介して、複写機1に登録完了を通知して、処理を終了する。
【0066】
以上のようにして、認証サーバ13の登録部65に、ユーザの顔面特徴量が登録される。しかし、ユーザの顔面特徴量は、時間の経過に伴って、緩やかに変化するものであり、最初に登録された顔面特徴量を用いて認証処理を続けてしまうと、正しく登録されているユーザであっても、いつかは、認証処理が正しく実行されなくなってしまう恐れがある。
【0067】
例えば、認証処理が何度か繰り返して行われた場合にしか、正しく認証されなくなった場合、ユーザの顔面特徴量が、緩やかに変化し始めていると判断することができる。これを利用して、認証処理が何度か繰り返して行われた後に認証された顔面特徴量を、新しい辞書データとして登録することにより、辞書の登録を毎回変更するような無駄な処理を行わないで、緩やかな変化が起こった場合にのみ辞書を更新し、ユーザの顔の経時変化に追従することができる。
【0068】
次に、図8のフローチャートを参照して、入力棄却回数に基づいて、辞書データを更新するようにした、認証処理1について説明する。
【0069】
CPU62は、ステップS31において、閾値記憶部68から、入力棄却回数の閾値を取得し、ステップS32において、入力棄却回数カウンタ70の値を初期化する。
【0070】
ステップS33において、CPU62は、LAN14および通信部63を介して、複写機1−1乃至複写機1−Nのうちのいずれかから送信される個人認証データ(すなわち、ユーザの顔面の画像データ)を取得する。CPU62は、個人認証データを特徴量抽出部66に出力する。特徴量抽出部66は、入力された画像データに所定の画像処理を施して、顔面特徴量を抽出し、マッチング部64に出力する。マッチング部64は、登録部65に登録されている顔面特徴量と、入力された顔面特徴量を照合し、照合結果を、CPU62に出力する。
【0071】
ステップS34において、CPU62は、マッチング部64から入力される信号を基に、認証処理は成功したか否かを判断する。ステップS34において、認証処理が成功したと判断された場合、処理は、ステップS38に進む。
【0072】
ステップS34において、認証処理が成功しなかったと判断された場合、ステップS35において、CPU62は、認証処理は、所定の回数実行されたか否かを判断する。上述したように、個人認証処理は、その認証精度が非常に高く設定されているため、例えば、ユーザの顔の特徴が緩やかに変化していたり、顔の向きなどが異なる場合に、正しいユーザであっても、認証できない場合があるので、所定の回数は、認証処理がリトライできるようになされている。
【0073】
ステップS35において、認証処理が、まだ所定の回数実行されていないと判断された場合、ステップS36において、CPU62は、通信部63およびLAN14を介して、個人認証データを送信した複写機1−1乃至複写機1−Nのうちのいずれか対応するものに、認証処理のリトライ要求を送出し、入力棄却回数カウンタの値に1を加え、処理は、ステップS33に戻り、それ以降の処理が繰り返される。
【0074】
ステップS35において、認証処理が、所定の回数実行されたと判断された場合、ステップS37において、CPU62は、通信部63およびLAN14を介して、個人認証データを送信した複写機1−1乃至複写機1−Nのうちのいずれか対応するものに、認証処理失敗を示す信号を出力して、処理が終了される。
【0075】
ステップS34において、認証処理が成功したと判断された場合、ステップS38において、CPU62は、入力棄却回数カウンタ70の値は、ステップS31において取得した閾値より大きいか否かを判断する。
【0076】
ステップS38において、入力棄却回数カウンタ70の値は、閾値より大きいと判断された場合、ユーザの顔面特徴量が、緩やかに変化している可能性が高いので、ステップS39において、CPU62は、認証処理が成功したときの個人認証データを、新たな登録データとして、辞書を更新するための制御信号を生成して、マッチング部64に出力する。マッチング部64は、登録部65に登録されている対応するユーザの顔面特徴量を、この処理において入力された顔面特徴量に更新し、辞書更新日時を変更する。
【0077】
ステップS38において、入力棄却回数カウンタ70の値は、閾値より小さいと判断された場合、もしくは、ステップS39の処理の終了後、ステップS40において、CPU62は、ログイン履歴記憶部67に、ログイン履歴を記録して、処理を終了する。
【0078】
このような処理を実行することにより、ユーザの顔面特徴量が、緩やかに変化している可能性が高い場合のみ、顔面登録料の辞書データを、現在のユーザの顔面特徴量に変更することができるので、安定した認証処理を継続して実行することができる。
【0079】
次に、図9のフローチャートを参照して、認証処理の適合度が一定の数値以下になった場合に辞書データを更新するようにした、認証処理2について説明する。
【0080】
ステップS51において、CPU62は、閾値記憶部68から、適合度の閾値を取得する。
【0081】
ステップS52およびステップS53において、図8のステップS33およびステップS34と同様の処理が実行される。
【0082】
ステップS53において、認証処理が失敗したと判断された場合、ステップS54乃至ステップS56において、図8のステップS35乃至ステップS37と同様の処理が実行される。
【0083】
ステップS53において、認証処理は成功したと判断された場合、ステップS57において、CPU62は、ログイン履歴記憶部67に記憶されている、同一のログインIDによる最新のログイン履歴、および入力棄却回数カウンタ70の値を基に、適合度の値を算出する。
【0084】
ステップS58において、CPU62は、ステップS57において算出された認証処理適合度の値は、ステップS51において取得した適合度の閾値より大きいか否かを判断する。
【0085】
例えば、適合度の閾値が80%で、ログイン履歴記憶部67に、図5のように、ログイン履歴が記憶され、ログインID[025]のユーザが、3回目の認証処理でログインした場合、合計のログイン回数は、20回で、そのうち15回が認証成功であるから、適合度は75%となり、閾値を下回る。
【0086】
ステップS58において、適合度の値が、閾値より小さいと判断された場合、ステップS59において、図8のステップS39と同様の処理が実行される。
【0087】
ステップS58において、適合度の値が、閾値より大きいと判断された場合、もしくは、ステップS59の処理の終了後、ステップS60において、図8のステップS40と同様の処理が実行され、処理が終了される。
【0088】
このような処理を実行することにより、ユーザの顔面特徴量が、緩やかに変化している可能性が高い場合のみ、顔面登録料の辞書データを、現在のユーザの顔面特徴量に変更することができるので、安定した認証処理を継続して実行することができる。
【0089】
また、図4を用いて説明したように、登録部65には、辞書の更新日時が記録されているので、図8および図9を用いて説明した処理により、辞書を更新する以外に、例えば、辞書の最終更新日時から、ある一定の時間が経過した場合に、認証処理に成功したデータを用いて、辞書を更新するようにしてもよい。
【0090】
次に、図10のフローチャートを参照して、登録部65に登録されている辞書の更新日時を参照して、ある一定の期間更新されていない辞書を更新する処理について説明する。
【0091】
ステップS72において、図8を用いて説明した認証処理1、もしくは図9を用いて説明した認証処理2が実行される。
【0092】
ステップS71において、CPU62は、ステップS71において実行された認証処理は成功したか否かを判断する。ステップS72において、認証処理が失敗したと判断された場合、処理が終了される。
【0093】
ステップS72において、認証処理が成功したと判断された場合、ステップS73において、CPU62は、タイマ69を参照して、現在の日時を取得する。
【0094】
CPU62は、ステップS74において、閾値記憶部68から、辞書更新期間の閾値を取得し、ステップS75において、マッチング部64を介して、登録部65から、ステップS71の認証処理に用いられた辞書の更新日時を取得する。
【0095】
ステップS76において、CPU62は、今回のログイン日時と辞書更新日時との期間を算出し、算出結果は、ステップS74において取得した辞書更新期間の閾値より大きいか否かを判断する。ステップS76において、ログイン日時と辞書更新日時との期間は、辞書更新期間の閾値よりも小さいと判断された場合、処理が終了される。
【0096】
ステップS76において、今回のログイン日時と辞書更新日時との期間は、辞書更新期間の閾値より大きいと判断された場合、ステップS77において、図8のステップS39と同様の処理が実行され、処理が終了される。
【0097】
このような処理により、長い期間辞書データが更新されていない場合には、登録された顔面特徴量と比較して、現在のユーザの顔面特徴量が、緩やかに変化している可能性が高いと判断し、辞書データを、現在のユーザの顔面特徴量に変更するようにしたので、安定した認証処理を継続して実行することができる。
【0098】
また、このような認証処理システムにおいて、ユーザを多数登録するような場合、本システムを利用しなくなったユーザの登録データを消去し忘れることがある。個人認証に用いられる顔面の画像データは、そのデータ量が非常に大きいため、利用されないデータを消去するようにしなければ、メモリ用量がいっぱいになってしまい、新たなユーザを登録することができなくなってしまったり、メモリを増設する必要が生じてしまう。
【0099】
このようなことを防止するため、ログイン履歴が、ログイン履歴記憶部67にすべて記憶されることを利用して、所定の期間、ログインされなかったユーザの登録データを自動的に消去することができる。図11のフローチャートを参照して、辞書消去処理について説明する。
【0100】
CPU62は、ステップS91において、自分自身の電源が投入されたことを検知して、タイマ69を参照して、電源投入の日時を取得し、ステップS92において、閾値記憶部68より、辞書消去期間の閾値を取得する。
【0101】
ステップS93において、CPU62は、ログイン履歴記憶部67に記憶されているログイン履歴から、登録されている各辞書の最終ログイン日時を取得する。
【0102】
ステップS94において、CPU62は、ステップS93において取得した、各辞書の最終ログイン日時と、ステップS91において取得した電源投入日時との期間を算出し、その算出結果が、ステップS92において取得した辞書登録期間の閾値よりも大きな辞書があるか否かを判断する。ステップS94において、各辞書の最終ログイン日時と電源投入日時との期間が、辞書登録期間の閾値よりも大きな辞書がないと判断された場合、処理は終了される。
【0103】
ステップS94において、各辞書の最終ログイン日時と電源投入日時との期間が、辞書登録期間の閾値よりも大きな辞書があると判断された場合、ステップS95において、CPU62は、対応する辞書を消去して、処理を終了する。
【0104】
以上のような処理により、無駄な辞書データを消去することができ、安定した認証処理を実行することができる。
【0105】
以上においては、図1を用いて説明したように、複数の複写機1を、認証サーバ13を用いて制御する認証システムについて説明したが、本発明は、例えば、プリンタ、ファックス、スキャナ、もしくは、複写機、プリンタ、ファックス、スキャナなどの機能が複合化された、各種の画像形成装置、もしくは各種の画像処理装置、コンピュータ、パーソナルコンピュータ、ATMなどの各種の情報処理装置、あるいは、電話機、携帯電話機などの、各種の通信装置についての認証処理を実行する認証システムにおいて適応することが可能である。
【0106】
更に、本発明は、マンションやオフィスなどの入退室を管理するために、例えば、その出入口において個人認証を行い、予め登録されたユーザにのみ、入退室を許可する入退室管理装置、あるいは、自転車やロッカーなどの鍵の開閉を、予め登録されたユーザにのみ可能とするような施錠装置において、適応することが可能である。
【0107】
また、LAN14などのネットワークに接続されずに、単独で認証処理を行うようになされているような、各種の画像形成装置、もしくは各種の画像処理装置、各種の情報処理装置、各種の通信装置、入退室管理装置、あるいは、施錠装置にも、本発明を適応することが可能である。
【0108】
図12は、本発明を適応した、単独で認証処理を行う複写機81の内部構成を示すブロック図である。なお、図2における場合と対応する部分には同一の符号を付してあり、その説明は適宜省略する。
【0109】
すなわち、図2の複写機81は、マッチング部91、登録部92、特徴量抽出部93、ログイン履歴記憶部94、閾値記憶部95、タイマ96、および、入力棄却回数カウンタ97が更に備えられている以外は、図2の複写機1と同様の構成を有し、マッチング部91乃至入力棄却回数カウンタ97の機能は、図3を用いて説明したマッチング部64乃至入力棄却回数カウンタ70と同様であるので、その説明は省略する。
【0110】
すなわち、図12の複写機81は、図7乃至図11を用いて説明した処理と同様の処理を、自分自身で行うことができる。複写機81は、例えば、CCDカメラ12を用いて撮像されたユーザの顔面画像データから、特徴量抽出部93を用いて、顔面特徴量を抽出し、自分自身がその内部に有する登録部92に登録することができ、ユーザが認証処理を実行する場合においても、そのログイン履歴を、自分自身が有するログイン履歴記憶部94に記憶することができ、閾値記憶部95に記憶される各種の閾値に従って、登録部92に登録されている辞書を更新、もしくは消去することができる。
【0111】
また、個人認証を行うための特徴量として、ここでは、ユーザの顔面特徴量を用いて説明したが、個人認証データとしては、ユーザの顔面画像のみならず、例えば、ユーザの指紋や掌紋を用いるようにしてもよい。
【0112】
なお、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0113】
【発明の効果】
本発明の制御装置によれば、閾値を基に、個人認証データの更新を実行するか否かを判断し、判断結果に基づいて、記憶されている個人認証データを更新するようにしたので、毎回の認証処理の時間を増加させることなく、辞書データを管理し、安定した認証処理を実行することができる。
【図面の簡単な説明】
【図1】本発明を適応した認証システムの構成例を示す図である。
【図2】図1の複写機の内部構成を示すブロック図である。
【図3】図1の認証サーバの内部構成を示すブロック図である。
【図4】図3の登録部に登録されるデータについて説明するための図である。
【図5】図3のログイン履歴記憶部に登録されるデータについて説明するための図である。
【図6】複写機の登録処理について説明するためのフローチャートである。
【図7】認証サーバの登録処理について説明するためのフローチャートである。
【図8】認証処理1について説明するためのフローチャートである。
【図9】認証処理2について説明するためのフローチャートである。
【図10】辞書更新処理について説明するためのフローチャートである。
【図11】辞書消去処理について説明するためのフローチャートである。
【図12】単独で認証処理を行うようになされている複写機の内部構成を示すブロック図である。
【符号の説明】
1 複写機
12 CCDカメラ
13 認証サーバ
34,62 CPU
64 マッチング部
65 登録部
66 特徴量抽出部
67 ログイン履歴記憶部
68 閾値記憶部
69 タイマ
70 入力棄却回数カウンタ
91 マッチング部
92 登録部
93 特徴量抽出部
94 ログイン履歴記憶部
95 閾値記憶部
96 タイマ
97 入力棄却回数カウンタ
[0001]
BACKGROUND OF THE INVENTION
  The present inventionControl device and authentication methodIn particular, by updating or deleting the dictionary in which personal information used for authentication processing is registered as necessary, the dictionary data can be managed and stabilized without increasing the authentication processing time each time. Enabled to execute authentication processControl device and authentication methodAbout.
[0002]
[Prior art]
For example, a technique for identifying an individual is required when managing entrance / exit or managing users of various information processing apparatuses such as personal computers and copiers or image forming apparatuses. Biometrics has attracted attention as a means for identifying an individual. Among them, in particular, a personal authentication system based on fingerprints, palm prints, or user facial features is being put into practical use. Fingerprints, palm prints, or features of the user's face are unique to the individual and are very effective as means for identifying the individual.
[0003]
When the user's face feature is used as the personal authentication information, it is conceivable that the authentication accuracy decreases as the user's face changes with time. In order to prevent a decrease in authentication accuracy, for example, as disclosed in JP-A-7-271981, a technique for updating dictionary data using newly input data every time an authentication process is executed, As disclosed in JP-A-9-198501, there is a technique of adding a time stamp to a dictionary and always performing authentication processing using new dictionary data.
[0004]
[Problems to be solved by the invention]
However, when the dictionary data is updated each time the authentication process is executed, it is necessary to take time for the update process of the dictionary data every time, and the authentication process time is lengthened. Further, even when the authentication accuracy is not lowered, the dictionary data is updated, so that there is a possibility that the authentication accuracy may be lowered due to temporary and minute feature changes such as injury.
[0005]
Even if a time stamp is added to the dictionary, the unused user's dictionary remains, which not only causes a problem of memory capacity, but also adversely affects authentication accuracy and authentication speed. There is a fear.
[0006]
The present invention has been made in view of such a situation, and by updating or deleting the dictionary as necessary, the dictionary data is managed without increasing the time for the authentication process, and stable authentication is performed. The process can be executed.
[0007]
[Means for Solving the Problems]
  The control device of the present invention is a control device for controlling a portable device, and includes a first storage unit that stores a facial feature value as registration data, an acquisition unit that acquires a user's facial feature value, and the first device. Authentication means for authenticating the user based on the registration data stored in the storage means and the facial feature amount acquired by the acquisition means; and if the user authentication is successful, the registration of the user When the data has passed the predetermined update period,Alternatively, when the authentication suitability indicating the success rate of the user authentication process is not more than a predetermined threshold,Updating means for updating the registered data of the user to the facial feature amount acquired by the acquiring means;A second storage unit that stores a history of authentication processing by the authentication unit and the authentication suitability level, and updates the authentication suitability level every predetermined period;It is characterized by providing.
[0009]
In order to execute the authentication process, it is necessary to register user personal authentication data in advance. The first storage means is composed of, for example, a hard disk or a semiconductor memory, and includes the registration unit 65 in FIG. 3 and the registration unit 92 in FIG. 12, and the personal authentication data of the user is registered prior to the authentication process. It is what is done. You may make it register together with ID, registration date, etc. with a personal authentication data in a 1st memory | storage means.
[0010]
  Said acquisition meansIs constituted by, for example, the communication unit 63 in FIG. 3 and the CCD camera 12 in FIG. 12, and obtains user personal authentication data from an external electronic device or by itself.
[0011]
  The authentication means includes, for example, the matching unit 64 in FIG. 3 and the matching unit 91 in FIG.The
[0015]
  The update means is constituted by, for example, the CPU 62 in FIG. 3, the CPU 34 in FIG.
  When the user's facial feature value is used as the personal authentication data, the user's facial feature value changes gradually with the passage of time. When a certain amount of time has elapsed from the date and time when the registration data was registered, the user's facial feature value is likely to change slowly.
  The update period is a value indicating an elapsed period from the date and time when the registration data is registered so that it can be determined that the facial feature amount of the user is gradually changing.
  Since the registration data is updated when the registration data of the user has passed the predetermined update period, the user's facial feature value is moderated without performing unnecessary processing such as changing the registration of the dictionary every time. Only when a change occurs, the dictionary can be updated to follow the temporal change of the user's face.
  When the authentication suitability is low, it can be determined that the facial feature amount of the user starts to change gradually.
  The threshold value of the authentication suitability level is a threshold value of the authentication suitability level at which it can be determined that the facial feature amount of the user starts to change gradually, and can be set as a numerical value such as 80% or 75%, for example. .
  Since the personal authentication data is updated when the authentication suitability is less than or equal to the threshold value, the user's facial feature value is moderated without performing unnecessary processing such as changing dictionary registration each time. Only when a change occurs, the dictionary can be updated to follow the temporal change of the user's face.
  The second storage means is composed of, for example, a hard disk or a semiconductor memory, and can be configured by the login history storage unit 67 of FIG. 3, the login history storage unit 94 of FIG. 12, and the like. Is memorized.
[0016]
  In the control device of the present invention, the facial feature value is stored as registration data, the user's facial feature value is acquired, and the user is authenticated based on the stored registration data and the acquired facial feature value. If the user authentication is successful, the user registration data has passed a predetermined update period,Alternatively, when the authentication suitability indicating the success rate of the user authentication process is not more than a predetermined threshold,The user registration data is updated to the facial feature value acquired by the acquisition means.The history of authentication processing and the authentication suitability are stored, and the authentication suitability is updated every predetermined period.
[0017]
Accordingly, since the personal authentication data is updated or deleted only when necessary, dictionary data can be managed and stable authentication processing can be executed without increasing the time for each authentication processing.
[0018]
  Also,The update means further obtains the user registration data by the obtaining means when the user authentication succeeds, and the number of times the authentication processing fails before the user authentication succeeds exceeds a predetermined threshold. The facial feature value can be updated.
[0020]
For example, when the user's facial feature value is used as the personal authentication data, the user's facial feature value changes gradually with the passage of time, and the first registered facial feature value is used. If the authentication process is continued, there is a possibility that even if the user is correctly registered, the authentication process may not be executed correctly sometime.
[0021]
For example, when the authentication process is not performed correctly only when the authentication process is repeated several times, it can be determined that the facial feature amount of the user starts to change gently.
[0032]
  Also,An erasure unit for erasing the registration data in which the period from the date and time when the authentication process is last executed by the authentication process unit to the present is longer than a predetermined period among the registration data stored in the first storage unit Can be further provided.
[0033]
  FinallyWhen the date and time when the authentication process is executed is old, the user can determine that the authentication process is not currently performed, and the registered personal authentication data can be determined to be useless data. .
[0034]
  FirstThe threshold for the period until the personal authentication data stored in the storage means is erased may be determined that the registered personal authentication data is useless data, and the period during which login (authentication processing) is not performed Is shown.
[0035]
  AndOf the registration data stored in the first storage means, erase the registration data whose period from the date and time when the authentication processing was last executed by the authentication processing means to the present is longer than a predetermined period.As a result, it is possible to automatically delete unnecessary personal authentication data without registering it indefinitely.
[0041]
  Furthermore, the control device for controlling the portable device can be built in the portable device.
  The authentication method of the present invention is an authentication method for a portable device that performs user authentication based on a facial feature quantity stored as registration data in a storage means, an acquisition step for acquiring a facial feature quantity of the user, and a storage means Authentication step for performing user authentication based on the registered data and the facial feature amount acquired by the processing of the acquisition step, and if the user authentication is successful, the user registration data has passed a predetermined update period. WhenAlternatively, when the authentication suitability indicating the success rate of the user authentication process is not more than a predetermined threshold,An update step of updating the registration data of the user to the facial feature amount acquired by the processing of the acquisition step;Storing a history of authentication processing by the authentication means and the authentication suitability, and updating the authentication suitability every predetermined period;It is characterized by including.
[0042]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0043]
FIG. 1 shows a configuration example of an authentication system to which the invention is applied. In this configuration example, copying machines 1-1 to 1-N as examples of electronic devices are connected to an authentication server 13 via a LAN (Local Area Network) 14. The copiers 1-1 to 1-N have CCD (Charge-Coupled Devices) cameras 12-1 to 12-N, respectively.
[0044]
In the following, the copying machines 1-1 to 1-N are simply referred to as copying machines 1 when it is not necessary to distinguish them individually. The same applies to the CCD cameras 12-1 to 12-N and other devices.
[0045]
FIG. 2 shows an internal configuration example of the copying machine 1. The image captured by the CCD camera 12 is amplified by an amplifier (AMP) 31 and then supplied to the A / D converter 32 where it is A / D converted. A CPU (Central Processing Unit) 34 controls the operation of the copying machine 1 based on a user instruction input from the operation panel 33 and encrypts image data captured by the CCD camera 12. The copying unit 35 is controlled by the CPU 34 to read a document placed on the document table and to copy the read image onto a sheet.
[0046]
When there is a user in front of the copying machine 1, the sensor 36 detects this and notifies the CPU 34. The communication unit 37 performs processing for communicating with the authentication server 13 via the LAN 14. The storage unit 38 is composed of, for example, a semiconductor memory, and stores data necessary for processing by the CPU 34 and data being processed.
[0047]
The authentication server 13 is configured as shown in FIG. 3, for example. The input unit 61 includes a switch, a keyboard, a mouse, and the like. The input unit 61 is operated by a user and outputs a signal corresponding to the operation to the CPU 62. The communication unit 63 communicates with the copying machine 1 via the LAN 14.
[0048]
The CPU 62 executes various processes in response to a signal input from the input unit 61 or the communication unit 63 in addition to the decryption process of the encrypted image data transmitted from the copying machine 1. The timer 69 is connected to the CPU 62, and the CPU 62 can acquire the current date and time by referring to the timer 69. An input rejection number counter 70 is also connected to the CPU 62, and the counter is incremented or initialized under the control of the CPU 62.
[0049]
The feature amount extraction unit 66 executes a process of extracting feature amounts necessary for identifying the user, such as the shape and position of eyes, nose, mouth, and ear, from the image data of the input face image. The registration unit 65 registers the feature amount extracted by the feature amount extraction unit 66 in the registration mode. For example, as illustrated in FIG. 4, the facial feature amount of the user is registered in the registration unit 65 together with the ID and the dictionary update date and time. The registration unit 65 is configured by, for example, a hard disk or a semiconductor memory. The matching unit 64 performs a matching process between the feature amount extracted by the feature amount extraction unit 66 and the feature amount registered in advance in the registration unit 65 in the normal authentication mode.
[0050]
In the login history storage unit 67, for example, as shown in FIG. 5, the login ID of the logged-in user, the login date and time, and the degree of suitability that is the ratio of successful logins to the number of login requests, , And the number of successful authentication processes.
[0051]
The fitness may be calculated and recorded by resetting the fitness calculation result once every predetermined period such as one week, one month, etc. The fitness level may not be reset until the dictionary is updated.
[0052]
The threshold storage unit 68 stores various thresholds for updating or erasing the dictionary, such as a threshold for fitness, a threshold for the number of rejected inputs, a threshold for a dictionary update period, and a threshold for a dictionary registration period. .
[0053]
Each user needs to register the image feature amount of his / her face in the registration unit 65 in advance when using this system.
[0054]
Next, registration processing of the copying machine 1 in the authentication system of FIG. 1 will be described with reference to the flowchart of FIG.
[0055]
In step S11, the CPU 34 determines whether or not the currently set mode is the registration mode.
[0056]
The registration mode is set by a service person or a predetermined administrator of the copying machine 1 by inputting a predetermined password from the operation panel 33, for example. Alternatively, the registration mode may be set when a key or the like prepared in advance is attached to a predetermined position of the copying machine 1. If it is determined in step S1 that the registration mode is not set, the registration process is terminated because it is a normal authentication mode.
[0057]
If it is determined in step S1 that the registration mode is set, in step S2, the CPU 34 executes a process for capturing facial image data. At this time, the CPU 34 controls the CCD camera 12 to capture an image of the user's face. Image data photographed by the CCD camera 12 is amplified by an amplifier 31 and then input to an A / D converter 32. The A / D converter 32 performs A / D conversion on the input image data. The CPU 34 encrypts this image data and outputs it to the communication unit 37.
[0058]
In step S <b> 3, the communication unit 37 transmits the encrypted image data supplied from the CPU 34 to the authentication server 13 via the LAN 14 and requests user registration.
[0059]
Thereafter, as will be described later with reference to the flowchart of FIG. 7, the authentication server 13 executes a user registration process in response to the registration request, and when the registration process is completed, notifies the registration completion in step S25. Come on.
[0060]
Therefore, in step S5, the CPU 34 stands by until a registration completion notification is received from the authentication server 13. When the registration completion notification is received, the CPU 34 proceeds to step S6, executes a registration mode release process, and the process ends. .
[0061]
On the other hand, the authentication server 13 executes the registration process shown in the flowchart of FIG. 7 in the registration mode.
[0062]
In step S <b> 21, the CPU 62 of the authentication server 13 determines whether a registration request is received from the copying machine 1. If it is determined in step S21 that a registration request has not been received, the process ends. If it is determined in step S21 that a registration request has been received from the copying machine 1, in step S22, the CPU 62 executes processing for taking in facial image data transmitted from the copying machine 1. That is, the CPU 62 decrypts the encrypted image data input via the communication unit 63 and supplies the decrypted image data to the feature amount extraction unit 66.
[0063]
In step S <b> 23, the feature amount extraction unit 66 extracts the feature amount of the user's face from the captured facial image data, and outputs it to the registration unit 65 via the matching unit 64.
[0064]
In step S24, the registration unit 65 receives the input of the facial feature value from the feature value extraction unit 66, and adds the facial feature value to the registration data.
[0065]
In step S <b> 25, the CPU 62 notifies the copying machine 1 of registration completion from the communication unit 63 via the LAN 51, and ends the process.
[0066]
As described above, the facial feature amount of the user is registered in the registration unit 65 of the authentication server 13. However, the user's facial feature value changes gradually with the passage of time, and if the authentication process is continued using the facial feature value registered first, Even in such a case, there is a possibility that the authentication process will not be executed properly sometime.
[0067]
For example, when the authentication process is not performed correctly only when the authentication process is repeated several times, it can be determined that the facial feature amount of the user starts to change gently. By using this, the face feature value authenticated after the authentication process is repeated several times is registered as new dictionary data, so that useless processing such as changing the dictionary registration each time is not performed. Thus, it is possible to update the dictionary only when a gradual change occurs and to follow the temporal change of the user's face.
[0068]
Next, an authentication process 1 in which dictionary data is updated based on the number of input rejections will be described with reference to the flowchart of FIG.
[0069]
In step S31, the CPU 62 acquires the threshold value of the input rejection number from the threshold value storage unit 68, and initializes the value of the input rejection number counter 70 in step S32.
[0070]
In step S33, the CPU 62 receives personal authentication data (that is, image data of the user's face) transmitted from any of the copier 1-1 to copier 1-N via the LAN 14 and the communication unit 63. get. The CPU 62 outputs the personal authentication data to the feature amount extraction unit 66. The feature amount extraction unit 66 performs predetermined image processing on the input image data, extracts a facial feature amount, and outputs the facial feature amount to the matching unit 64. The matching unit 64 collates the facial feature amount registered in the registration unit 65 with the input facial feature amount, and outputs the collation result to the CPU 62.
[0071]
In step S <b> 34, the CPU 62 determines whether the authentication process has been successful based on the signal input from the matching unit 64. If it is determined in step S34 that the authentication process has been successful, the process proceeds to step S38.
[0072]
If it is determined in step S34 that the authentication process has not succeeded, in step S35, the CPU 62 determines whether or not the authentication process has been executed a predetermined number of times. As described above, since the authentication accuracy of the personal authentication process is set to be very high, for example, when the facial features of the user are slowly changing or the facial orientation is different, Even in such a case, since authentication may not be possible, the authentication process can be retried a predetermined number of times.
[0073]
If it is determined in step S35 that the authentication process has not been executed a predetermined number of times, in step S36, the CPU 62 transmits the personal authentication data through the communication unit 63 and the LAN 14 through the copying machines 1-1 to 1-1. An authentication process retry request is sent to one of the copying machines 1-N, 1 is added to the value of the input rejection number counter, the process returns to step S33, and the subsequent processes are repeated. .
[0074]
If it is determined in step S35 that the authentication processing has been executed a predetermined number of times, in step S37, the CPU 62 transmits the personal authentication data via the communication unit 63 and the LAN 14 to the copying machines 1-1 to 1 that have transmitted the personal authentication data. A signal indicating authentication processing failure is output to any of -N, and the processing is terminated.
[0075]
If it is determined in step S34 that the authentication process has been successful, in step S38, the CPU 62 determines whether or not the value of the input rejection number counter 70 is greater than the threshold acquired in step S31.
[0076]
If it is determined in step S38 that the value of the input rejection number counter 70 is greater than the threshold value, it is highly likely that the user's facial feature value is slowly changing, so in step S39, the CPU 62 performs the authentication process. The control signal for updating the dictionary is generated using the personal authentication data when the authentication is successful as new registration data, and is output to the matching unit 64. The matching unit 64 updates the facial feature amount of the corresponding user registered in the registration unit 65 to the facial feature amount input in this process, and changes the dictionary update date and time.
[0077]
If it is determined in step S38 that the value of the input rejection number counter 70 is smaller than the threshold value, or after the process of step S39 is completed, the CPU 62 records the login history in the login history storage unit 67 in step S40. Then, the process ends.
[0078]
By executing such processing, the facial registration fee dictionary data can be changed to the current user's facial feature amount only when there is a high possibility that the user's facial feature amount is slowly changing. Therefore, stable authentication processing can be continuously executed.
[0079]
Next, the authentication process 2 will be described with reference to the flowchart of FIG. 9 in which the dictionary data is updated when the fitness of the authentication process falls below a certain value.
[0080]
In step S <b> 51, the CPU 62 acquires a threshold value of the fitness level from the threshold value storage unit 68.
[0081]
In step S52 and step S53, processing similar to that in step S33 and step S34 in FIG. 8 is executed.
[0082]
If it is determined in step S53 that the authentication process has failed, the same processes as in steps S35 to S37 in FIG. 8 are executed in steps S54 to S56.
[0083]
If it is determined in step S53 that the authentication process has been successful, in step S57, the CPU 62 stores the latest login history with the same login ID stored in the login history storage unit 67 and the input rejection count counter 70. Based on the value, the fitness value is calculated.
[0084]
In step S58, the CPU 62 determines whether or not the value of the authentication process suitability calculated in step S57 is greater than the suitability threshold acquired in step S51.
[0085]
For example, when the threshold of conformity is 80% and the login history is stored in the login history storage unit 67 as shown in FIG. 5 and the user with the login ID [025] logs in in the third authentication process, the total The number of logins is 20 times, and 15 of them are successful in authentication, so the fitness is 75%, which is below the threshold.
[0086]
If it is determined in step S58 that the fitness value is smaller than the threshold value, in step S59, processing similar to that in step S39 in FIG. 8 is executed.
[0087]
If it is determined in step S58 that the fitness value is greater than the threshold value, or after the process in step S59 is completed, the same process as in step S40 in FIG. 8 is executed in step S60, and the process is terminated. The
[0088]
By executing such processing, the facial registration fee dictionary data can be changed to the current user's facial feature amount only when there is a high possibility that the user's facial feature amount is slowly changing. Therefore, stable authentication processing can be continuously executed.
[0089]
Further, as described with reference to FIG. 4, the registration unit 65 records the update date and time of the dictionary. Therefore, in addition to updating the dictionary by the processing described with reference to FIGS. 8 and 9, for example, The dictionary may be updated using data that has been successfully authenticated when a certain period of time has passed since the last update date of the dictionary.
[0090]
Next, processing for updating a dictionary that has not been updated for a certain period of time with reference to the update date and time of the dictionary registered in the registration unit 65 will be described with reference to the flowchart of FIG.
[0091]
In step S72, the authentication process 1 described using FIG. 8 or the authentication process 2 described using FIG. 9 is executed.
[0092]
In step S71, the CPU 62 determines whether or not the authentication process executed in step S71 has succeeded. If it is determined in step S72 that the authentication process has failed, the process ends.
[0093]
If it is determined in step S72 that the authentication process has been successful, in step S73, the CPU 62 refers to the timer 69 and acquires the current date and time.
[0094]
In step S74, the CPU 62 acquires a threshold value for the dictionary update period from the threshold value storage unit 68. In step S75, the CPU 62 updates the dictionary used for the authentication process in step S71 from the registration unit 65 via the matching unit 64. Get the date and time.
[0095]
In step S76, the CPU 62 calculates a period between the current login date and dictionary update date and time, and determines whether or not the calculation result is larger than the dictionary update period threshold acquired in step S74. If it is determined in step S76 that the period between the login date and time and the dictionary update date and time is smaller than the threshold for the dictionary update period, the process ends.
[0096]
If it is determined in step S76 that the period between the current login date and dictionary update date and time is greater than the threshold for the dictionary update period, the same processing as step S39 in FIG. 8 is executed in step S77, and the processing ends. Is done.
[0097]
By such processing, when the dictionary data has not been updated for a long period of time, it is likely that the current user's facial feature value is slowly changing compared to the registered facial feature value. Since it is determined and the dictionary data is changed to the facial feature amount of the current user, stable authentication processing can be continuously executed.
[0098]
In addition, when a large number of users are registered in such an authentication processing system, the registration data of users who are no longer using the system may be forgotten to be deleted. The amount of data of facial image data used for personal authentication is very large, so if you do not delete unused data, the memory capacity will be full and you will not be able to register new users. Or need to add more memory.
[0099]
In order to prevent such a situation, it is possible to automatically delete registered data of a user who has not logged in for a predetermined period by using the fact that the login history is entirely stored in the login history storage unit 67. . The dictionary deletion process will be described with reference to the flowchart of FIG.
[0100]
In step S91, the CPU 62 detects that its own power is turned on and refers to the timer 69 to acquire the power-on date and time. In step S92, the CPU 62 obtains the dictionary deletion period from the threshold storage unit 68. Get the threshold.
[0101]
In step S <b> 93, the CPU 62 acquires the last login date and time of each registered dictionary from the login history stored in the login history storage unit 67.
[0102]
In step S94, the CPU 62 calculates a period between the last login date and time of each dictionary acquired in step S93 and the power-on date and time acquired in step S91, and the calculation result is the dictionary registration period acquired in step S92. It is determined whether there is a dictionary larger than the threshold. If it is determined in step S94 that there is no dictionary in which the period between the last login date and the power-on date and time of each dictionary is greater than the threshold for the dictionary registration period, the process ends.
[0103]
If it is determined in step S94 that there is a dictionary in which the period between the last login date and the power-on date and time of each dictionary is larger than the threshold for the dictionary registration period, the CPU 62 deletes the corresponding dictionary in step S95. The process is terminated.
[0104]
Through the processing as described above, useless dictionary data can be deleted, and stable authentication processing can be executed.
[0105]
In the above, as described with reference to FIG. 1, the authentication system that controls the plurality of copying machines 1 using the authentication server 13 has been described. However, the present invention can be applied to, for example, a printer, a fax machine, a scanner, Various image forming apparatuses with various functions such as copiers, printers, fax machines, scanners, etc., various image processing apparatuses, various information processing apparatuses such as computers, personal computers, ATMs, telephones, mobile phones The present invention can be applied to an authentication system that executes an authentication process for various communication devices.
[0106]
Furthermore, the present invention provides an entrance / exit management device for managing entrance / exit of a condominium, an office, etc., for example, by performing personal authentication at the entrance / exit, and permitting entrance / exit only to a pre-registered user, or a bicycle It can be applied to a locking device that allows only a registered user to open and close a key such as a locker.
[0107]
In addition, various image forming apparatuses, various image processing apparatuses, various information processing apparatuses, various communication apparatuses, which are configured to perform authentication processing independently without being connected to a network such as the LAN 14, The present invention can also be applied to an entrance / exit management device or a locking device.
[0108]
FIG. 12 is a block diagram showing the internal configuration of a copying machine 81 that performs the authentication process independently, to which the present invention is applied. 2 corresponding to those in FIG. 2 are denoted by the same reference numerals, and description thereof will be omitted as appropriate.
[0109]
That is, the copying machine 81 of FIG. 2 further includes a matching unit 91, a registration unit 92, a feature amount extraction unit 93, a login history storage unit 94, a threshold storage unit 95, a timer 96, and an input rejection number counter 97. 2 except that the functions of the matching unit 91 through the input rejection number counter 97 are the same as those of the matching unit 64 through the input rejection number counter 70 described with reference to FIG. Since there is, explanation is omitted.
[0110]
That is, the copying machine 81 in FIG. 12 can perform the same processing as the processing described with reference to FIGS. The copying machine 81 extracts, for example, a facial feature amount from the user's facial image data imaged using the CCD camera 12 by using the feature amount extraction unit 93, and stores the facial feature amount in the registration unit 92 included therein. Even when the user performs authentication processing, the login history can be stored in the login history storage unit 94 owned by the user, and according to various threshold values stored in the threshold storage unit 95. The dictionary registered in the registration unit 92 can be updated or deleted.
[0111]
In addition, although the description has been made here using the user's facial feature amount as the feature amount for performing personal authentication, the personal authentication data includes not only the user's face image but also the user's fingerprint or palm print, for example. You may do it.
[0112]
In the present specification, the term “system” represents the entire apparatus constituted by a plurality of apparatuses.
[0113]
【The invention's effect】
According to the control device of the present invention, based on the threshold value, it is determined whether to update the personal authentication data, and based on the determination result, the stored personal authentication data is updated. It is possible to manage dictionary data and execute stable authentication processing without increasing the time for each authentication processing.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration example of an authentication system to which the present invention is applied.
FIG. 2 is a block diagram showing an internal configuration of the copier of FIG.
FIG. 3 is a block diagram showing an internal configuration of the authentication server in FIG. 1;
4 is a diagram for explaining data registered in a registration unit in FIG. 3; FIG.
5 is a diagram for explaining data registered in a login history storage unit in FIG. 3; FIG.
FIG. 6 is a flowchart for explaining copying machine registration processing;
FIG. 7 is a flowchart for explaining authentication server registration processing;
FIG. 8 is a flowchart for explaining authentication processing 1;
FIG. 9 is a flowchart for explaining authentication processing 2;
FIG. 10 is a flowchart for explaining dictionary update processing;
FIG. 11 is a flowchart for explaining dictionary erasure processing;
FIG. 12 is a block diagram showing an internal configuration of a copying machine configured to perform authentication processing independently.
[Explanation of symbols]
1 Copying machine
12 CCD camera
13 Authentication server
34, 62 CPU
64 matching section
65 Registration Department
66 Feature Extraction Unit
67 Login history storage
68 Threshold storage unit
69 Timer
70 Input rejection counter
91 Matching part
92 Registration Department
93 Feature Extraction Unit
94 Login history storage
95 Threshold storage unit
96 timer
97 Input rejection counter

Claims (5)

携帯機器を制御する制御装置であって、
顔面特徴量を登録データとして記憶する第1の記憶手段と、
ユーザの顔面特徴量を取得する取得手段と、
前記第1の記憶手段に記憶されている前記登録データおよび前記取得手段により取得された前記顔面特徴量に基づいて、前記ユーザの認証を行う認証手段と、
前記ユーザの認証が成功した場合、前記ユーザの前記登録データが所定の更新期間を過ぎているとき、または、前記ユーザの認証処理の成功の割合を示す認証適合度が所定の閾値以下であるとき、前記ユーザの前記登録データを前記取得手段により取得された前記顔面特徴量に更新する更新手段と
前記認証手段による認証処理の履歴および前記認証適合度を記憶するとともに、前記認証適合度を所定の期間毎に更新する第2の記憶手段と
を備えることを特徴とする制御装置。
A control device for controlling a portable device,
First storage means for storing facial feature quantities as registration data;
Acquisition means for acquiring a facial feature of the user;
Authentication means for authenticating the user based on the registration data stored in the first storage means and the facial feature amount acquired by the acquisition means;
When the authentication of the user is successful, when the registration data of the user has passed a predetermined update period, or when the authentication suitability indicating the success rate of the authentication process of the user is not more than a predetermined threshold and updating means for updating the registration data of the user to the facial feature quantity acquired by the acquisition means,
A control apparatus comprising: a second storage unit that stores a history of authentication processing by the authentication unit and the authentication suitability, and updates the authentication suitability every predetermined period .
前記更新手段は、さらに、前記ユーザの認証が成功した場合、前記ユーザの認証が成功するまでに認証処理を失敗した回数が所定の閾値を超えているとき、前記ユーザの前記登録データを前記取得手段により取得された前記顔面特徴量に更新する
ことを特徴とする請求項1に記載の制御装置。
The update unit further acquires the registration data of the user when the authentication of the user is successful, when the number of times the authentication process has failed before the authentication of the user exceeds a predetermined threshold. The control device according to claim 1, wherein the control unit updates the facial feature amount acquired by a unit.
前記第1の記憶手段に記憶されている前記登録データのうち、前記認証処理手段により認証処理が最後に実行された日時から現在までの期間が所定の期間より長い前記登録データを消去する消去手段を更に備える
ことを特徴とする請求項に記載の制御装置。
An erasure unit for erasing the registration data in which the period from the date and time when the authentication process is last executed by the authentication process unit to the present is longer than a predetermined period among the registration data stored in the first storage unit The control device according to claim 1 , further comprising:
前記携帯機器を制御する前記制御装置は、前記携帯機器に内蔵される
ことを特徴とする請求項1乃至のいずれかに記載の制御装置。
Wherein the control device for controlling a mobile device, the control device according to any one of claims 1 to 3, characterized in that it is incorporated in the portable device.
記憶手段に登録データとして記憶されている顔面特徴量に基づいてユーザ認証を行う携帯機器の認証方法において、
ユーザの顔面特徴量を取得する取得ステップと、
前記記憶手段に記憶されている前記登録データおよび前記取得ステップの処理により取得された前記顔面特徴量に基づいて、前記ユーザの認証を行う認証ステップと、
前記ユーザの認証が成功した場合、前記ユーザの前記登録データが所定の更新期間を過ぎているとき、または、前記ユーザの認証処理の成功の割合を示す認証適合度が所定の閾値以下であるとき、前記ユーザの前記登録データを前記取得ステップの処理により取得された前記顔面特徴量に更新する更新ステップと、
前記認証手段による認証処理の履歴および前記認証適合度を記憶するとともに、前記認証適合度を所定の期間毎に更新する記憶ステップと
を含むことを特徴とする認証方法。
In a mobile device authentication method for performing user authentication based on facial feature values stored as registration data in a storage unit,
An acquisition step of acquiring a facial feature of the user;
An authentication step of authenticating the user based on the registration data stored in the storage means and the facial feature amount acquired by the processing of the acquisition step;
When the authentication of the user is successful, when the registration data of the user has passed a predetermined update period, or when the authentication suitability indicating the success rate of the authentication process of the user is not more than a predetermined threshold and updating step of updating the registered data of the user to the facial feature quantity obtained by the processing of the acquisition step,
An authentication method comprising: storing a history of authentication processing by the authenticating means and the authentication suitability, and updating the authentication suitability every predetermined period .
JP2000362817A 2000-11-29 2000-11-29 Control device and authentication method Expired - Lifetime JP4645872B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000362817A JP4645872B2 (en) 2000-11-29 2000-11-29 Control device and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000362817A JP4645872B2 (en) 2000-11-29 2000-11-29 Control device and authentication method

Publications (2)

Publication Number Publication Date
JP2002163654A JP2002163654A (en) 2002-06-07
JP4645872B2 true JP4645872B2 (en) 2011-03-09

Family

ID=18834028

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000362817A Expired - Lifetime JP4645872B2 (en) 2000-11-29 2000-11-29 Control device and authentication method

Country Status (1)

Country Link
JP (1) JP4645872B2 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006099374A (en) * 2004-09-29 2006-04-13 Oki Electric Ind Co Ltd Biological information collation device and biological information collation system
JP4650034B2 (en) * 2005-03-09 2011-03-16 コニカミノルタホールディングス株式会社 Image management apparatus, image management method, and image management program
JP4646731B2 (en) * 2005-08-08 2011-03-09 シャープ株式会社 Portable information terminal device
JP2007141113A (en) * 2005-11-22 2007-06-07 Dainippon Printing Co Ltd IC card with biometrics authentication function and IC card program
JP2007183798A (en) * 2006-01-06 2007-07-19 Hitachi Omron Terminal Solutions Corp Biological information processing apparatus and automatic transaction apparatus
US20070177773A1 (en) * 2006-01-31 2007-08-02 International Business Machines Corporation Method and apparatus for rolling enrollment for signature verification
JP4305672B2 (en) 2006-11-21 2009-07-29 ソニー株式会社 Personal identification device, personal identification method, identification dictionary data update method, and identification dictionary data update program
EP2246821A1 (en) 2008-01-21 2010-11-03 NEC Corporation Pattern matching system, pattern matching method, and program for pattern matching
JP2010009117A (en) * 2008-06-24 2010-01-14 Hitachi Omron Terminal Solutions Corp System and method for updating authentication device
JP5841030B2 (en) 2012-09-18 2016-01-06 ビッグローブ株式会社 Dictionary updating method, dictionary updating system, and dictionary updating program
JP6905653B2 (en) * 2015-06-15 2021-07-21 パナソニックi−PROセンシングソリューションズ株式会社 Face recognition system, face recognition server and face recognition method
KR101950797B1 (en) * 2017-03-10 2019-02-22 크루셜텍(주) Non-contact multi biometric verification method using multi biometric data and multi biometric apparatus
EP3841508A4 (en) * 2018-08-24 2022-04-20 Trusona, Inc. Anti-replay authentication systems and methods
CN113837006B (en) * 2021-08-20 2024-06-04 奥比中光科技集团股份有限公司 Face recognition method and device, storage medium and electronic equipment

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2875053B2 (en) * 1991-04-19 1999-03-24 富士通株式会社 How to update registered fingerprint feature points
JPH07141506A (en) * 1993-11-17 1995-06-02 Canon Inc Information processing equipment
JPH09319877A (en) * 1996-05-30 1997-12-12 Toshiba Corp Identity verification method, identity verification device and entry / exit management system
JP3808639B2 (en) * 1998-10-13 2006-08-16 株式会社東芝 Signature verification method and apparatus
JP4120997B2 (en) * 1998-10-23 2008-07-16 富士通株式会社 Unauthorized access determination device and method

Also Published As

Publication number Publication date
JP2002163654A (en) 2002-06-07

Similar Documents

Publication Publication Date Title
JP4645872B2 (en) Control device and authentication method
CN1984213B (en) Authentication apparatus and image forming apparatus
CN108537030A (en) Management method, device and the electronic equipment of identity-based identification
JP7510800B2 (en) Authentication Device
US8908935B2 (en) Imaging method and device using biometric information for operator authentication
JP7268726B2 (en) Authentication data generation device, authentication device, authentication data generation method, and program
JP6859970B2 (en) Login support system
JP6970373B2 (en) Login logout system, electronics and login logout program
JP2008204204A (en) Authentication device, authentication system, authentication method and authentication program
JP4321597B2 (en) Information processing apparatus, authentication system, authentication method, and authentication program
CN108345778B (en) Authentication system and method
JP2005063342A (en) Card user verification system, card user verification method, and program of the same
EP1913512B1 (en) Imaging system and authentication method
JP6588744B2 (en) Entrance / exit management device, entrance / exit management method, and computer program
JP2007206934A (en) Authentication system, authentication control device, and program
JP7102791B2 (en) Login support system
JP2006277028A (en) User registration method and proxy authentication system using biometric information
JP2008204205A (en) Authentication device, image forming device, authentication system, authentication method and authentication program
JP4747894B2 (en) Authentication device, authentication method, authentication program, and computer-readable recording medium
JP2010140499A (en) Biometric authentication device, biometric authentication system and biometric data management method
JP5276554B2 (en) Biometric information authentication apparatus and biometric information authentication program
JP2002057928A (en) Digital camera
JP2007206941A (en) Biometric authentication device, biomeric authentication system and biometric data mangement method
JP7172500B2 (en) image forming system
JP2007199860A (en) Personal identification system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100907

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101025

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101111

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101124

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131217

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4645872

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

EXPY Cancellation because of completion of term