Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7679971B2 - Face Recognition Device - Google Patents
[go: Go Back, main page]

JP7679971B2 - Face Recognition Device - Google Patents

Face Recognition Device Download PDF

Info

Publication number
JP7679971B2
JP7679971B2 JP2022123754A JP2022123754A JP7679971B2 JP 7679971 B2 JP7679971 B2 JP 7679971B2 JP 2022123754 A JP2022123754 A JP 2022123754A JP 2022123754 A JP2022123754 A JP 2022123754A JP 7679971 B2 JP7679971 B2 JP 7679971B2
Authority
JP
Japan
Prior art keywords
authentication
unit
face
card
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022123754A
Other languages
Japanese (ja)
Other versions
JP2022140657A (en
Inventor
剛人 古地
謙志 斉藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2022123754A priority Critical patent/JP7679971B2/en
Publication of JP2022140657A publication Critical patent/JP2022140657A/en
Application granted granted Critical
Publication of JP7679971B2 publication Critical patent/JP7679971B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、顔認証装置、顔認証方法、およびプログラムに関する。 The present invention relates to a face recognition device, a face recognition method, and a program.

従来から、入退室監視システムや勤怠管理システムなどの各種システムにおいて、ゲートなどを通過する利用者に対して顔認証による本人認証が行われている。また、そのようなシステムにおいて、顔認証と他の認証方式とを併用して個人認証を行う顔認証装置が提案ないし実用化されている。 In various systems, such as entrance/exit monitoring systems and attendance management systems, facial recognition has been used to authenticate the identity of users passing through gates, etc. In addition, in such systems, facial recognition devices that perform personal authentication by combining facial recognition with other authentication methods have been proposed or put into practical use.

例えば特許文献1には、顔認証と暗証番号による認証とを併用した顔認証装置が記載されている。特許文献1に記載された顔認証装置では、最初に利用者から暗証番号を入力し、登録されている暗証番号と比較する。暗証番号の全桁が正しく入力された場合、顔認証を実施せずに本人認証を成功とする。また暗証番号が1桁も入力されなかったか、入力されても予め定めた桁数以下しか正しく入力されなかった場合、顔認証を実施せずに本人認証の失敗とする。それ以外の場合は、顔認証を実施し、顔認証の結果に従って本人認証の成功、失敗を判断する。その際、正しく入力された暗証番号の桁数に応じて、顔認証の閾値を設定する。具体的には、より多くの桁数の暗証番号が正しく入力される程、即ち暗証番号による認証方式で高いセキュリティ強度が達成される程、顔認証の閾値を小さくすることにより、本人受入を容易にする。 For example, Patent Document 1 describes a face authentication device that combines face authentication and authentication by a PIN. In the face authentication device described in Patent Document 1, a PIN is first input by the user and compared with a registered PIN. If all digits of the PIN are correctly input, face authentication is not performed and identity authentication is deemed successful. If no digit of the PIN is input, or if only a predetermined number of digits or less are input correctly, face authentication is not performed and identity authentication is deemed unsuccessful. In other cases, face authentication is performed and identity authentication is judged to be successful or unsuccessful according to the result of face authentication. At that time, a threshold value for face authentication is set according to the number of digits of the correctly input PIN. Specifically, the more digits of the PIN are correctly input, that is, the higher the security strength achieved by the PIN authentication method, the smaller the threshold value for face authentication is, making it easier to accept the identity of the person.

上記の顔認証と暗証番号による認証のように種類の異なる2つ以上の認証情報を組み合わせたものは、2要素認証或いは多要素認証と呼ばれる。 The combination of two or more different types of authentication information, such as facial recognition and PIN authentication, is called two-factor authentication or multi-factor authentication.

特開2008-158627号公報JP 2008-158627 A

顔認証と他の認証方式とを併用する顔認証装置において、他の認証方式の利用の有無を選択可能にすることも考えられる。他の認証方式を利用しない場合は顔認証の結果のみに基づいて本人認証が行われるため、セキュリティ強度は低下するが、利便性は高まる。他方、他の認証方式を利用する場合は顔認証の結果と他の認証方式の結果とに基づいて本人認証が行われるため、利便性は低下するが、セキュリティ強度は高まる。 In a face recognition device that uses face recognition in conjunction with other authentication methods, it is also possible to make it possible to select whether or not to use the other authentication methods. If the other authentication methods are not used, personal authentication is performed based only on the results of face recognition, which reduces security but increases convenience. On the other hand, if the other authentication methods are used, personal authentication is performed based on the results of face recognition and the results of the other authentication methods, which reduces convenience but increases security.

このように他の認証方式の利用の有無を選択することにより、セキュリティ性を重視した運用とその逆に利便性を重視した運用とに切り替えることができる顔認証装置では、両運用間のセキュリティ強度の差をより顕著にすることが望まれる。即ち、セキュリティ性を重視する運用時におけるセキュリティ強度と利便性を重視する運用時におけるセキュリティ強度との差を拡大することが望ましい。しかし、そのような運用形態は、他の認証方式の利用の有無を単に選択するだけでは実現するのは困難である。 In this way, in a face recognition device that can switch between security-oriented operation and convenience-oriented operation by selecting whether or not to use other authentication methods, it is desirable to make the difference in security strength between the two operations more pronounced. In other words, it is desirable to increase the difference in security strength between operations that emphasize security and operations that emphasize convenience. However, it is difficult to achieve such an operation mode by simply selecting whether or not to use other authentication methods.

本発明の目的は、上述した課題を解決する顔認証装置を提供することにある。 The object of the present invention is to provide a face recognition device that solves the above-mentioned problems.

本発明の一形態に係る顔認証装置は、
認証対象の顔画像に対する第1の認証を閾値に基づいて行う第1の認証部と、
顔認証以外の認証方式によって第2の認証を行う第2の認証部と、
前記第2の認証部の利用の有無を検出する検出部と、
前記第2の認証部を利用するときは利用しないときに比べて大きい値を前記閾値に設定する閾値変更部と、
前記設定後の前記閾値を用いて、前記第2の認証部を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証部を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う本人認証部と、を含む。
A face recognition device according to one aspect of the present invention comprises:
a first authentication unit that performs a first authentication on a face image to be authenticated based on a threshold value;
a second authentication unit that performs a second authentication by an authentication method other than face authentication;
a detection unit that detects whether the second authentication unit is being used;
a threshold change unit that sets the threshold to a larger value when the second authentication unit is used than when the second authentication unit is not used;
The device includes an authentication unit that uses the set threshold value to perform identity authentication based on the result of the first authentication when the second authentication unit is not used, and performs identity authentication based on the result of the first authentication and the result of the second authentication when the second authentication unit is used.

本発明の他の形態に係る顔認証方法は、
顔認証以外の認証方式による第2の認証の利用の有無を検出し、
認証対象の顔画像に対する認証を閾値に基づいて行う第1の認証における前記閾値に、前記第2の認証を利用するときは利用しないときに比べて大きい値を設定し、
前記設定後の前記閾値を用いて、前記第2の認証を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う。
A face recognition method according to another aspect of the present invention includes:
Detecting whether a second authentication method other than face recognition is used;
a threshold value in a first authentication for performing authentication of a face image to be authenticated based on a threshold value is set to a larger value when the second authentication is used compared with a case where the second authentication is not used;
Using the threshold value after being set, if the second authentication is not used, personal authentication is performed based on the result of the first authentication, and if the second authentication is used, personal authentication is performed based on the result of the first authentication and the result of the second authentication.

本発明の他の形態に係るプログラムは、
コンピュータを、
認証対象の顔画像に対する第1の認証を閾値に基づいて行う第1の認証部と、
顔認証以外の認証方式によって第2の認証を行う第2の認証部と、
前記第2の認証部の利用の有無を検出する検出部と、
前記第2の認証部を利用するときは利用しないときに比べて大きい値を前記閾値に設定する閾値変更部と、
前記設定後の前記閾値を用いて、前記第2の認証部を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証部を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う本人認証部と、
して機能させる。
A program according to another aspect of the present invention includes:
Computer,
a first authentication unit that performs a first authentication on a face image to be authenticated based on a threshold value;
a second authentication unit that performs a second authentication by an authentication method other than face authentication;
a detection unit that detects whether the second authentication unit is being used;
a threshold change unit that sets the threshold to a larger value when the second authentication unit is used than when the second authentication unit is not used;
an authentication unit that performs authentication based on a result of the first authentication using the set threshold value when the second authentication unit is not used, and performs authentication based on a result of the first authentication and a result of the second authentication when the second authentication unit is used;
and make it function.

本発明は上述した構成を有することにより、他の認証方式の利用の有無を選択することにより、セキュリティ性を重視した運用とその逆に利便性を重視した運用とに切り替えることができる顔認証装置における両運用のセキュリティ強度の差をより顕著にすることができる。 By having the above-mentioned configuration, the present invention can make the difference in security strength between two operations in a face recognition device that can be switched between security-oriented operation and, conversely, convenience-oriented operation, more prominent by selecting whether or not to use other authentication methods.

本発明の第1の実施形態に係る顔認証装置のブロック図である。1 is a block diagram of a face recognition device according to a first embodiment of the present invention. 本発明の第1の実施形態に係る顔認証装置を含む入退場管理システムの概略図である。1 is a schematic diagram of an entrance/exit management system including a face recognition device according to a first embodiment of the present invention. 本発明の第1の実施形態に係る顔認証装置の動作の概要を示すフローチャートである。4 is a flowchart showing an outline of the operation of the face authentication device according to the first embodiment of the present invention. 本発明の第1の実施形態に係る顔認証装置の動作の概要を示すフローチャートである。4 is a flowchart showing an outline of the operation of the face authentication device according to the first embodiment of the present invention. 本発明の第1の実施形態における顔画像認証とICカード認証との組合せ、および顔画像認証で使用する照合閾値によって決定されるセキュリティ強度の概念図である。4 is a conceptual diagram showing a combination of face image authentication and IC card authentication according to the first embodiment of the present invention, and a security strength determined by a matching threshold value used in the face image authentication. FIG. 本発明の第2の実施形態に係る顔認証装置における閾値変更部の動作の一例を示すフローチャートである。10 is a flowchart showing an example of an operation of a threshold value changing unit in a face authentication device according to a second embodiment of the present invention. 本発明の第2の実施形態に係る顔認証装置における閾値変更部が表示する照合閾値設定画面の例を示す図である。FIG. 11 is a diagram showing an example of a matching threshold setting screen displayed by a threshold changing unit in the face authentication device according to the second embodiment of the present invention. 本発明の第3の実施形態に係る顔認証装置のブロック図である。FIG. 11 is a block diagram of a face recognition device according to a third embodiment of the present invention.

次に本発明の実施の形態について図面を参照して詳細に説明する。
[第1の実施形態]
図1は本発明の第1の実施形態に係る顔認証装置100のブロック図である。また図2は本実施形態に係る顔認証装置100を含む入退室管理システムの概略図である。図1を参照すると、本実施形態に係る顔認証装置100は、カメラ部141との間のインタフェース部111、ICカードリーダ144との間のインタフェース部112、ゲート装置142との間のインタフェース部113、通信インタフェース部114、操作入力部115、画面表示部116、記憶部120、および演算処理部130から構成されている。
Next, an embodiment of the present invention will be described in detail with reference to the drawings.
[First embodiment]
Fig. 1 is a block diagram of a face authentication device 100 according to a first embodiment of the present invention. Fig. 2 is a schematic diagram of an entrance/exit management system including the face authentication device 100 according to this embodiment. Referring to Fig. 1, the face authentication device 100 according to this embodiment is composed of an interface unit 111 with a camera unit 141, an interface unit 112 with an IC card reader 144, an interface unit 113 with a gate device 142, a communication interface unit 114, an operation input unit 115, a screen display unit 116, a storage unit 120, and an arithmetic processing unit 130.

インタフェース部111は、認証対象である人物の顔を撮像するカメラ部141との間で信号を授受するように構成されている。信号の授受は有線または無線の何れであってもよい。カメラ部141は、図2に示すように、ゲート装置142を通過する利用者143の顔部分を撮像できる位置および画角に設定されている。カメラ部141は、照合対象である人物の顔を撮像して得られた画像データを、インタフェース部111を通じて演算処理部130に出力するCCD(Charge Coupled Device)素子やCMOS(Complementary Metal-oxide Semiconductor)素子などからなる撮像装置である。カメラ部141で撮像される画像データは、例えば256階調の白黒濃淡画像であるが、カラー画像であってもよい。 The interface unit 111 is configured to transmit and receive signals to and from the camera unit 141, which captures an image of the face of the person to be authenticated. The transmission and reception of signals may be wired or wireless. As shown in FIG. 2, the camera unit 141 is set at a position and angle of view that allows it to capture an image of the face of a user 143 passing through the gate device 142. The camera unit 141 is an imaging device made of a CCD (Charge Coupled Device) element or a CMOS (Complementary Metal-Oxide Semiconductor) element that outputs image data obtained by capturing an image of the face of the person to be matched to the arithmetic processing unit 130 via the interface unit 111. The image data captured by the camera unit 141 is, for example, a black and white grayscale image with 256 gradations, but may also be a color image.

インタフェース部112は、ICカードリーダ144との間で信号を授受するように構成されている。信号の授受は有線または無線の何れであってもよい。ICカードリーダ144は、図2に示すように、ゲート装置142の近傍に取り付けられている。ゲート装置142を通過する際、利用者143が所持するICカード145を近づけると、ICカードリーダ144は、ICカード145に記憶された情報を非接触で読み取り、インタフェース部112を通じて演算処理部130に出力するように構成されている。ICカード145には、利用者IDと認証情報とを含む情報が記憶されている。 The interface unit 112 is configured to send and receive signals to and from the IC card reader 144. The signal may be sent or received either wired or wirelessly. As shown in FIG. 2, the IC card reader 144 is attached near the gate device 142. When passing through the gate device 142, when a user 143 brings an IC card 145 he or she possesses close to the IC card reader 144, the IC card reader 144 is configured to read information stored in the IC card 145 in a non-contact manner and output the information to the calculation processing unit 130 via the interface unit 112. The IC card 145 stores information including a user ID and authentication information.

インタフェース部113は、ゲート装置142との間で本人認証の結果などの信号を授受するように構成されている。信号の授受は有線または無線の何れであってもよい。ゲート装置142は、受信した本人認証の結果に従って所定の動作を行う。所定の動作は各種考えられる。例えばゲート装置142は、本人認証の結果に従ってゲート装置142に取り付けられた扉の開閉動作を自動的に行う。或いはゲート装置142は、手動で開閉自在なゲートバーを備え、本人認証に成功したときに限り一定時間だけゲートバーのロックを解除する。或いはゲート装置142は、本人認証の結果に従ってゲート装置142に取り付けられた報知器から通行可否のメッセージを視覚的または音響的に出力する。ゲート装置142は、据え置き型であってもよいし、移動可能な可搬型であってもよい。またゲート装置142は、顔認証装置100と独立した装置であってもよいし、顔認証装置100と一体となった装置であってもよい。 The interface unit 113 is configured to send and receive signals such as the result of personal authentication between the gate device 142 and the gate device 142. The signal may be sent or received either wired or wirelessly. The gate device 142 performs a predetermined operation according to the received result of personal authentication. There are various possible predetermined operations. For example, the gate device 142 automatically opens and closes a door attached to the gate device 142 according to the result of personal authentication. Alternatively, the gate device 142 has a gate bar that can be opened and closed manually, and unlocks the gate bar for a certain period of time only when the personal authentication is successful. Alternatively, the gate device 142 outputs a visual or acoustic message indicating whether or not the person can pass from an alarm attached to the gate device 142 according to the result of personal authentication. The gate device 142 may be a stationary type or a portable type that can be moved. The gate device 142 may be a device independent of the face authentication device 100, or may be a device integrated with the face authentication device 100.

通信インタフェース部114は、端末などの外部装置との間でデータ通信を行う通信装置である。通信方式は、有線または無線の何れであってもよい。 The communication interface unit 114 is a communication device that performs data communication with an external device such as a terminal. The communication method may be either wired or wireless.

操作入力部115は、キーボードやテンキーなどの入力装置であり、オペレータの操作を検出して演算処理部130に出力するように構成されている。 The operation input unit 115 is an input device such as a keyboard or numeric keypad, and is configured to detect the operator's operations and output them to the calculation processing unit 130.

画面表示部116は、LCD(Liquid Crystal Display)やPDP(Plasma Display Panel)などの画面表示装置である。画面表示部116は、演算処理部130からの指示に応じて、照合結果などの各種情報を画面表示するように構成されている。 The screen display unit 116 is a screen display device such as an LCD (Liquid Crystal Display) or a PDP (Plasma Display Panel). The screen display unit 116 is configured to display various information such as the matching results on the screen in response to instructions from the calculation processing unit 130.

記憶部120は、ハードディスクやメモリなどの記憶装置である。記憶部120は、演算処理部130で行われる各種処理に必要な処理情報およびプログラム121を記憶するように構成されている。 The storage unit 120 is a storage device such as a hard disk or memory. The storage unit 120 is configured to store processing information and programs 121 required for various processes performed by the calculation processing unit 130.

プログラム121は、演算処理部130に読み込まれて実行されることにより各種処理部を実現する。プログラム121は、通信インタフェース部114などのデータ入出力機能を介して外部装置(図示せず)や記憶媒体(図示せず)から予め読み込まれて記憶部120に保存される。 The program 121 is read into the calculation processing unit 130 and executed to realize various processing units. The program 121 is read in advance from an external device (not shown) or a storage medium (not shown) via a data input/output function such as the communication interface unit 114, and is stored in the storage unit 120.

記憶部120に記憶される主な処理情報には、基準顔画像データ122、照合閾値123、基準カードデータ124、およびICカード認証の利用有無データ125がある。 The main processing information stored in the memory unit 120 includes reference face image data 122, matching threshold value 123, reference card data 124, and data on whether IC card authentication is used 125.

基準顔画像データ122は、顔照合を行う際に用いられる基準となる顔画像と利用者IDとを関連付けたデータである。基準顔画像データ122には、利用者IDに関連付けて、その利用者IDを有する人物の顔画像が基準顔画像として少なくとも1枚関連付けられていてよい。或いは、基準顔画像データ122には、利用者IDに関連付けて、その利用者IDを有する人物の顔画像から抽出された顔の特徴量が基準顔情報として関連付けられていてよい。ここで、顔の特徴量は、顔を構成する目、鼻、口、眉等の各部の位置関係や形状を認識するための顔画像の各部における特徴を示す数値であり、画像どうしの類似判断等を行う場合に用いられる。 The reference face image data 122 is data that associates a face image that serves as a reference for use in face matching with a user ID. The reference face image data 122 may be associated with a user ID and associated with at least one face image of a person having that user ID as a reference face image. Alternatively, the reference face image data 122 may be associated with a user ID and associated with facial features extracted from the face image of a person having that user ID as reference face information. Here, the facial features are numerical values that indicate the features of each part of a face image for recognizing the positional relationship and shape of each part that constitutes the face, such as the eyes, nose, mouth, eyebrows, etc., and are used when making a judgment of similarity between images, etc.

照合閾値123は、顔照合を行う際に用いられる閾値である。本実施形態の場合、照合閾値123は、全ての利用者IDで共通である。照合閾値を高めると他人受入率が下がりセキュリティが高くなる。 The matching threshold 123 is a threshold used when performing face matching. In this embodiment, the matching threshold 123 is common to all user IDs. Increasing the matching threshold reduces the rate of false acceptance and increases security.

基準カードデータ124は、ICカード認証を行う際に用いられる基準となる認証情報と利用者IDとを関連付けたデータである。基準カードデータ124には、利用者IDに関連付けて、その利用者IDを有するICカード145に記憶されている認証情報と照合する情報が基準認証情報として記録されている。 The reference card data 124 is data that associates a user ID with authentication information that serves as a reference used when performing IC card authentication. In the reference card data 124, information that is associated with a user ID and that is to be compared with authentication information stored in the IC card 145 that has that user ID is recorded as reference authentication information.

ICカード認証の利用有無データ125は、ICカード認証を利用するか否かを示すデータである。ICカード認証の利用有無データ125は、例えば、ICカード認証を利用するときに値1にセットされ、ICカード認証を利用しないときに値0にリセットされる。 The IC card authentication usage data 125 is data indicating whether or not IC card authentication is used. For example, the IC card authentication usage data 125 is set to a value of 1 when IC card authentication is used, and is reset to a value of 0 when IC card authentication is not used.

演算処理部130は、MPUなどのマイクロプロセッサとその周辺回路を有する演算処理装置である。演算処理部130は、記憶部120からプログラム121を読み込んで実行することにより、上記ハードウェアとプログラム121とを協働させて各種処理部を実現するように構成されている。演算処理部130で実現される処理部として、入力部131、顔画像取得部132、照合部133、ICカード認証利用有無検出部134、閾値変更部135、ICカード情報取得部136、ICカード認証部137、本人認証部138、および出力部139がある。 The arithmetic processing unit 130 is an arithmetic processing device having a microprocessor such as an MPU and its peripheral circuits. The arithmetic processing unit 130 is configured to read and execute the program 121 from the memory unit 120, thereby implementing various processing units by having the above hardware and the program 121 work together. The processing units implemented by the arithmetic processing unit 130 include an input unit 131, a face image acquisition unit 132, a matching unit 133, an IC card authentication use/non-use detection unit 134, a threshold change unit 135, an IC card information acquisition unit 136, an IC card authentication unit 137, an individual authentication unit 138, and an output unit 139.

入力部131は、通信インタフェース部114或いは操作入力部115を通じて外部から基準顔画像データ122、および基準カードデータ124を入力し、記憶部120に記憶するように構成されている。 The input unit 131 is configured to input reference face image data 122 and reference card data 124 from the outside via the communication interface unit 114 or the operation input unit 115, and store them in the memory unit 120.

顔画像取得部132は、カメラ部141によって撮像された照合対象の人物の画像データを、インタフェース部111を通じて入力し、その画像データから照合対象の顔画像を取得(検出)するように構成されている。顔画像取得部132は、人の一般的な顔の輪郭を示すテンプレートを画像データにマッチングさせることにより、画像データ内に存在する顔画像を取得する。テンプレートマッチング以外に公知の各種の顔検出アルゴリズムを使用してもよい。顔画像取得部132は、取得した顔画像を照合部133に伝達するように構成されている。 The facial image acquisition unit 132 is configured to input image data of a person to be matched, captured by the camera unit 141, via the interface unit 111, and acquire (detect) a facial image of the person to be matched from the image data. The facial image acquisition unit 132 acquires a facial image present in the image data by matching a template showing a general outline of a person's face with the image data. In addition to template matching, various known facial detection algorithms may be used. The facial image acquisition unit 132 is configured to transmit the acquired facial image to the matching unit 133.

照合部133は、記憶部120から基準顔画像データ122と照合閾値123とを読み出し、基準顔画像データ122に含まれる基準顔画像と顔画像取得部132によって取得された照合対象の顔画像との間の類似度を利用者ID毎に算出し、算出した利用者ID毎の類似度を照合閾値123と比較した結果に基づいて、照合対象の顔画像が基準顔画像データ152に含まれる何れの利用者IDの基準顔画像と一致するか、或いは何れの基準顔画像とも一致しないかを判定するように構成されている。類似度の一例として、顔画像相互間の相互相関係数を用いることができる。その場合、両顔画像に同一人物の顔部分が含まれる場合に類似度が大きくなり、両顔画像に異なる人物の顔部分が含まれる場合に類似度が小さくなる。顔画像間の類似度としては、相互相関係数以外の公知の類似度算出技術を用いることができる。例えば、照合部133は、取得された照合対象の顔画像から顔の特徴量を抽出し、基準顔画像データ122に含まれる基準顔の特徴量と照合対象の顔画像から抽出した顔の特徴量とを照合して、基準顔画像と照合対象の顔画像との類似度を算出するように構成されていてよい。 The matching unit 133 is configured to read out the reference face image data 122 and the matching threshold value 123 from the storage unit 120, calculate the similarity between the reference face image included in the reference face image data 122 and the face image to be matched acquired by the face image acquisition unit 132 for each user ID, and determine whether the face image to be matched matches any of the reference face images of the user IDs included in the reference face image data 152 or does not match any of the reference face images based on the result of comparing the calculated similarity for each user ID with the matching threshold value 123. As an example of the similarity, the cross-correlation coefficient between the face images can be used. In that case, the similarity is large when both face images include the face parts of the same person, and the similarity is small when both face images include the face parts of different people. As the similarity between the face images, a known similarity calculation technique other than the cross-correlation coefficient can be used. For example, the matching unit 133 may be configured to extract facial features from the acquired face image to be matched, match the reference face features included in the reference face image data 122 with the facial features extracted from the face image to be matched, and calculate the similarity between the reference face image and the face image to be matched.

また照合部133は、顔画像取得部132によって取得された照合対象の顔画像との間の類似度が照合閾値123以上になる利用者IDの基準顔画像が1つも存在しない場合、顔認証失敗の認証結果を生成するように構成されている。また照合部133は、顔画像取得部162によって取得された照合対象の顔画像との間の類似度が照合閾値123以上になる基準顔画像が1以上存在する場合、類似度が最大の利用者IDを含む顔認証成功の認証結果を生成するように構成されている。さらに照合部133は、認証結果を本人認証部138に伝達するように構成されている。 The matching unit 133 is also configured to generate an authentication result of face authentication failure when there is no reference face image of a user ID whose similarity with the face image to be matched acquired by the face image acquisition unit 132 is equal to or greater than the matching threshold 123. The matching unit 133 is also configured to generate an authentication result of face authentication success including the user ID with the highest similarity when there is one or more reference face images whose similarity with the face image to be matched acquired by the face image acquisition unit 162 is equal to or greater than the matching threshold 123. The matching unit 133 is also configured to transmit the authentication result to the identity authentication unit 138.

ICカード認証利用有無検出部134は、ICカード認証の利用の有無を検出するように構成されている。ICカード認証利用有無検出部134は、顔認証装置100の運用開始前にICカード認証の利用の有無を検出するように構成されている。またICカード認証利用有無検出部134は、顔認証装置100の運用中にICカード認証の利用の有無を検出するように構成されている。 The IC card authentication usage detection unit 134 is configured to detect whether IC card authentication is being used. The IC card authentication usage detection unit 134 is configured to detect whether IC card authentication is being used before the face authentication device 100 starts operating. The IC card authentication usage detection unit 134 is also configured to detect whether IC card authentication is being used while the face authentication device 100 is operating.

ICカード認証利用有無検出部134は、通信インタフェース部114あるいは操作入力部115を通じて管理者から、ICカード認証を利用する旨のコマンドを受信したときに、ICカード認証を利用する状態であることを検出する。反対にICカード認証利用有無検出部134は、管理者からICカード認証を利用しない旨のコマンドを受信したときに、ICカード認証を利用しない状態であること検出する。但し、ICカード認証の利用の有無を検出する方法はこれに限定されない。例えばICカード認証利用有無検出部134は、ICカードリーダ144とのインタフェース部112が演算処理部130に装着されているか否かを調べ、装着されていればICカード認証を利用する状態であり、装着されていなければICカード認証を利用しない状態であることを検出するように構成されていてよい。またICカード認証利用有無検出部134は、検出したICカード認証の利用の有無に従って、記憶部120に記憶されているICカード認証の利用有無データ125を更新するように構成されている。さらにICカード認証利用有無検出部134は、ICカード認証の利用有無データ125を設定または変更した場合、閾値変更部135にその旨を通知するように構成されている。 The IC card authentication use/non-use detection unit 134 detects that IC card authentication is in use when it receives a command from the administrator via the communication interface unit 114 or the operation input unit 115 to use IC card authentication. Conversely, the IC card authentication use/non-use detection unit 134 detects that IC card authentication is not in use when it receives a command from the administrator to not use IC card authentication. However, the method of detecting whether IC card authentication is in use is not limited to this. For example, the IC card authentication use/non-use detection unit 134 may be configured to check whether the interface unit 112 with the IC card reader 144 is attached to the calculation processing unit 130, and if it is attached, it is in a state in which IC card authentication is in use, and if it is not attached, it is in a state in which IC card authentication is not in use. The IC card authentication use/non-use detection unit 134 is also configured to update the IC card authentication use/non-use data 125 stored in the storage unit 120 according to the detected use/non-use of IC card authentication. Furthermore, the IC card authentication use/non-use detection unit 134 is configured to notify the threshold change unit 135 when the IC card authentication use/non-use data 125 is set or changed.

閾値変更部135は、ICカード認証利用有無検出部134から通知を受けると、記憶部120からICカード認証の利用有無データ125を読み出し、そのデータに従って照合閾値123の値を決定し、決定した照合閾値123を記憶部120に記憶するように構成されている。具体的には、閾値変更部135は、ICカード認証を利用しているときは利用していないときに比べて大きくなるように照合閾値123を決定する。本実施形態では、閾値変更部135は、ICカード認証を利用しているときは、予め定められた値T0より大きな値THを照合閾値123とすることで他人受入率を低く抑え、セキュリティ強度を高める。他方、閾値変更部135は、ICカード認証を利用していないときは、予め定められた値T0より小さな値TLを照合閾値123とすることで本人拒否率を低く抑え、利便性を高める。 When the threshold change unit 135 receives a notification from the IC card authentication use/non-use detection unit 134, the threshold change unit 135 is configured to read the IC card authentication use/non-use data 125 from the storage unit 120, determine the value of the matching threshold 123 according to the data, and store the determined matching threshold 123 in the storage unit 120. Specifically, the threshold change unit 135 determines the matching threshold 123 so that it is larger when IC card authentication is used than when it is not used. In this embodiment, when IC card authentication is used, the threshold change unit 135 sets the matching threshold 123 to a value TH larger than a predetermined value T0, thereby reducing the false acceptance rate and increasing security strength. On the other hand, when IC card authentication is not used, the threshold change unit 135 sets the matching threshold 123 to a value TL smaller than a predetermined value T0, thereby reducing the false rejection rate and increasing convenience.

ICカード情報取得部136は、ICカードリーダ144によって読取られたICカード145の記憶情報を、インタフェース部112を通じて入力するように構成されている。ICカード情報取得部136は、取得したICカード145の記憶情報をICカード認証部137に伝達するように構成されている。 The IC card information acquisition unit 136 is configured to input the stored information of the IC card 145 read by the IC card reader 144 through the interface unit 112. The IC card information acquisition unit 136 is configured to transmit the acquired stored information of the IC card 145 to the IC card authentication unit 137.

ICカード認証部137は、記憶部120から基準カードデータ124を読み出し、基準カードデータ124に含まれる基準認証情報とICカード情報取得部136によって取得されたICカード145の記憶情報とを照合し、その照合の結果に基づいて、ICカード認証を行うように構成されている。例えば、ICカード認証部137は、ICカード145の記憶情報から利用者IDと認証情報とを抽出し、その抽出した利用者IDと同一の利用者IDを有する基準カードデータ124に含まれる基準認証情報と上記抽出した認証情報とを比較し、一致すれば認証成功、一致しなければ認証失敗とする。但し、このような認証方法に限定されず公知のICカード認証技術を用いることができる。またICカード認証部137は、認証に成功した利用者IDを含む認証結果を本人認証部138に伝達するように構成されている。 The IC card authentication unit 137 is configured to read out the reference card data 124 from the storage unit 120, compare the reference authentication information contained in the reference card data 124 with the storage information of the IC card 145 acquired by the IC card information acquisition unit 136, and perform IC card authentication based on the result of the comparison. For example, the IC card authentication unit 137 extracts a user ID and authentication information from the storage information of the IC card 145, compares the extracted authentication information with the reference authentication information contained in the reference card data 124 having the same user ID as the extracted user ID, and determines that authentication is successful if they match, and that authentication is unsuccessful if they do not match. However, the authentication method is not limited to this, and any known IC card authentication technology can be used. The IC card authentication unit 137 is also configured to transmit the authentication result, including the user ID that has been successfully authenticated, to the personal authentication unit 138.

本人認証部138は、照合部133の認証結果とICカード認証部137の認証結果とICカード認証の利用有無データ125とに基づいて本人認証を行うように構成されている。具体的には、本人認証部138は、記憶部120からICカード認証の利用有無データ125を読み出し、ICカード認証の利用の有無を判断する。そして本人認証部138は、ICカード認証の利用有無データ125がICカード認証を利用することを示している場合、照合部133の認証結果とICカード認証部137の認証結果とに基づいて本人認証の結果を導出する。即ち、本人認証部138は、照合部133の認証結果およびICカード認証部137の認証結果の双方が共に認証成功であり、且つ、認証に成功した利用者IDが双方で同一であれば、本人認証は成功と判断する。他方、本人認証部138は、照合部133の認証結果およびICカード認証部137の認証結果の少なくとも一方が認証失敗であるか、或いは双方で認証に成功したが認証に成功した利用者IDが互いに相違するならば、本人認証は失敗と判断する。また本人認証部138は、ICカード認証の利用有無データ125がICカード認証を利用しないことを示している場合、ICカード認証部137の認証結果を利用せずに照合部133の認証結果に基づいて本人認証の結果を導出する。即ち、本人認証部138は、照合部133の認証結果が認証成功であれば、本人認証は成功と判断し、照合部133の認証結果が認証失敗ならば、本人認証は失敗と判断する。本人認証部138は、本人認証に成功した利用者IDを含む本人認証の結果を出力部139に伝達するように構成されている。 The personal authentication unit 138 is configured to perform personal authentication based on the authentication result of the collation unit 133, the authentication result of the IC card authentication unit 137, and the IC card authentication use/non-use data 125. Specifically, the personal authentication unit 138 reads the IC card authentication use/non-use data 125 from the storage unit 120 and judges whether or not IC card authentication is to be used. Then, when the IC card authentication use/non-use data 125 indicates that IC card authentication is to be used, the personal authentication unit 138 derives the result of personal authentication based on the authentication result of the collation unit 133 and the authentication result of the IC card authentication unit 137. That is, if both the authentication result of the collation unit 133 and the authentication result of the IC card authentication unit 137 indicate successful authentication and the user IDs that have been successfully authenticated are the same in both cases, the personal authentication unit 138 judges that the personal authentication has been successful. On the other hand, if at least one of the authentication results of the comparison unit 133 and the IC card authentication unit 137 is unsuccessful, or if both are successful but the successfully authenticated user IDs are different, the personal authentication unit 138 determines that the personal authentication has failed. If the IC card authentication usage data 125 indicates that IC card authentication is not used, the personal authentication unit 138 derives the result of personal authentication based on the authentication result of the comparison unit 133 without using the authentication result of the IC card authentication unit 137. That is, if the authentication result of the comparison unit 133 is successful, the personal authentication unit 138 determines that the personal authentication has succeeded, and if the authentication result of the comparison unit 133 is unsuccessful, the personal authentication unit 138 determines that the personal authentication has failed. The personal authentication unit 138 is configured to transmit the result of personal authentication, including the user ID for which the personal authentication has succeeded, to the output unit 139.

出力部139は、本人認証部138によって生成された本人認証の結果を、インタフェース部113を通じてゲート装置142へ送信するように構成されている。また出力部139は、本人認証部138によって生成された本人認証の結果を画面表示部116に表示し、または/および、通信インタフェース部114を通じて外部の装置へ送信するようにしてもよい。 The output unit 139 is configured to transmit the result of the personal authentication generated by the personal authentication unit 138 to the gate device 142 via the interface unit 113. The output unit 139 may also display the result of the personal authentication generated by the personal authentication unit 138 on the screen display unit 116 and/or transmit the result to an external device via the communication interface unit 114.

図3は顔認証装置100の動作の概要を示すフローチャートである。図3を参照すると、まず顔認証装置100の入力部131は、外部から基準顔画像データ122を入力し、記憶部120に記憶する(ステップS1)。次に入力部131は、外部から基準カードデータ124を入力し、記憶部120に記憶する(ステップS2)。次に顔認証装置100のICカード認証利用有無検出部134は、通信インタフェース部114或いは操作入力部115から入力されるコマンドに基づいてICカード認証の利用の有無を検出し、その検出結果に基づいてICカード認証の利用有無データ125を設定する(ステップS3)。即ち、ICカード認証利用有無検出部134は、ICカード認証を利用する旨のコマンドが入力されると、ICカード認証の利用有無データ125の値を1にセットし、ICカード認証を利用しない旨のコマンドが入力されると上記値を0にリセットする。次に顔認証装置100の閾値変更部135は、ICカード認証の利用有無データ125に応じた値の照合閾値123を記憶部120に設定する(ステップS4)。即ち、閾値変更部135は、ICカード認証を利用する場合は値THの照合閾値123を設定し、ICカード認証を利用しない場合は値TL(<TH)の照合閾値123を設定する。以上のステップS1~S4の処理は、顔認証の運用を開始するための準備処理であり、一度実施していれば省略してよい。なお、図4を参照して後述するように、ICカード認証の利用の有無は運用中に変更することができる。 3 is a flowchart showing an outline of the operation of the face authentication device 100. Referring to FIG. 3, first, the input unit 131 of the face authentication device 100 inputs the reference face image data 122 from the outside and stores it in the storage unit 120 (step S1). Next, the input unit 131 inputs the reference card data 124 from the outside and stores it in the storage unit 120 (step S2). Next, the IC card authentication use/non-use detection unit 134 of the face authentication device 100 detects whether or not IC card authentication is used based on a command input from the communication interface unit 114 or the operation input unit 115, and sets the IC card authentication use/non-use data 125 based on the detection result (step S3). That is, when a command to use IC card authentication is input, the IC card authentication use/non-use detection unit 134 sets the value of the IC card authentication use/non-use data 125 to 1, and when a command to not use IC card authentication is input, the IC card authentication use/non-use detection unit 134 resets the value to 0. Next, the threshold change unit 135 of the face authentication device 100 sets the matching threshold 123, which has a value corresponding to the IC card authentication use/non-use data 125, in the storage unit 120 (step S4). That is, the threshold change unit 135 sets the matching threshold 123 to a value TH when IC card authentication is used, and sets the matching threshold 123 to a value TL (<TH) when IC card authentication is not used. The above steps S1 to S4 are preparation processes for starting the operation of face authentication, and may be omitted if they have been performed once. Note that, as will be described later with reference to FIG. 4, the use or non-use of IC card authentication can be changed during operation.

運用中は以下のような動作が行われる。まず顔認証装置100の顔画像取得部132は、カメラ部141から照合対象を撮像して得られた画像データを入力し、その画像データから照合対象の顔画像を取得する(ステップS5)。次に顔認証装置100の照合部133は、基準顔画像データ122に含まれる各基準顔画像と顔画像取得部132によって取得された照合対象の顔画像との間の類似度を算出して照合閾値123と比較することにより、顔認証を行う(ステップS6)。 During operation, the following operations are performed. First, the face image acquisition unit 132 of the face recognition device 100 inputs image data obtained by capturing an image of the target for matching from the camera unit 141, and acquires the face image of the target for matching from the image data (step S5). Next, the matching unit 133 of the face recognition device 100 performs face recognition by calculating the similarity between each reference face image included in the reference face image data 122 and the face image of the target for matching acquired by the face image acquisition unit 132, and comparing it with the matching threshold value 123 (step S6).

次に顔認証装置100のICカード情報取得部136は、記憶部120からICカード認証の利用有無データ125を読み出し、ICカード認証の利用可否の設定状態を調査する(ステップS7)。ICカード情報取得部136は、ICカード認証の利用有無データ125の値が1であればICカード認証利用可と判断し、その値が0であればICカード認証利用不可と判断する。 Next, the IC card information acquisition unit 136 of the face recognition device 100 reads the IC card authentication use/non-use data 125 from the memory unit 120 and checks the setting state of whether or not the IC card authentication can be used (step S7). If the value of the IC card authentication use/non-use data 125 is 1, the IC card information acquisition unit 136 determines that the IC card authentication can be used, and if the value is 0, it determines that the IC card authentication cannot be used.

ICカード情報取得部136は、ICカード認証利用可と判断すると、ゲート装置142を通過する利用者143のICカード145からICカードリーダ144によって読み取られた記憶情報を取得する(ステップS8)。次に顔認証装置100のICカード認証部137は、基準カードデータ124に含まれる基準認証情報とICカード情報取得部136によって取得されたICカード145の記憶情報とを照合して、ICカード認証を行う(ステップS9)。次に顔認証装置100の本人認証部138は、ステップS6で実施した顔認証の結果とステップS9で実施したICカード認証の結果とに基づいて本人認証の結果を導出する(ステップS10)。他方、本人認証部138は、ICカード認証利用不可と決定されている場合、ICカード認証を実施せず、ステップS6で実施した顔認証の結果に基づいて本人認証の結果を導出する(ステップS11)。 If the IC card information acquisition unit 136 determines that IC card authentication is available, it acquires the stored information read by the IC card reader 144 from the IC card 145 of the user 143 passing through the gate device 142 (step S8). Next, the IC card authentication unit 137 of the face authentication device 100 performs IC card authentication by comparing the reference authentication information included in the reference card data 124 with the stored information of the IC card 145 acquired by the IC card information acquisition unit 136 (step S9). Next, the personal authentication unit 138 of the face authentication device 100 derives the result of personal authentication based on the result of the face authentication performed in step S6 and the result of the IC card authentication performed in step S9 (step S10). On the other hand, if it is determined that IC card authentication is unavailable, the personal authentication unit 138 does not perform IC card authentication, and derives the result of personal authentication based on the result of the face authentication performed in step S6 (step S11).

次に顔認証装置100の出力部139は、本人認証の結果を、インタフェース部113を通じてゲート装置142に出力する(ステップS12)。そして、顔認証装置100は、ステップS5に戻って上述した処理と同様の処理を繰り返す。 Next, the output unit 139 of the face authentication device 100 outputs the result of the personal authentication to the gate device 142 via the interface unit 113 (step S12). Then, the face authentication device 100 returns to step S5 and repeats the same process as described above.

また、顔認証装置100は、図3に示す処理と並行して図4に示す処理を実行するように構成されている。図4を参照すると、顔認証装置100のICカード認証利用有無検出部134は、記憶部120に記憶されているICカード認証の利用有無データ125の値が1であるならば、即ちICカード認証を利用していれば(ステップS21でYES)、ICカード認証を利用しない旨のコマンドが通信インタフェース部114あるいは操作入力部115を通じて利用者から入力されるのを監視する(ステップS22)。そして、ICカード認証利用有無検出部134は、ICカード認証を利用しない旨のコマンドが入力されると、記憶部120に記憶されているICカード認証の利用有無データ125の値を0に変更する(ステップS23)。次に顔認証装置100の閾値変更部135は、記憶部120に記憶されている照合閾値123の値をTLに変更する(ステップS24)。そして、顔認証装置100はステップS21の処理へ戻る。 The face authentication device 100 is configured to execute the process shown in Fig. 4 in parallel with the process shown in Fig. 3. Referring to Fig. 4, if the value of the IC card authentication use data 125 stored in the storage unit 120 is 1, that is, if the IC card authentication is being used (YES in step S21), the IC card authentication use detection unit 134 of the face authentication device 100 monitors whether a command to not use the IC card authentication is input from the user through the communication interface unit 114 or the operation input unit 115 (step S22). Then, when the command to not use the IC card authentication is input, the IC card authentication use detection unit 134 changes the value of the IC card authentication use data 125 stored in the storage unit 120 to 0 (step S23 ). Next, the threshold change unit 135 of the face authentication device 100 changes the value of the matching threshold 123 stored in the storage unit 120 to TL (step S24 ). Then, the face authentication device 100 returns to the process of step S21.

他方、ICカード認証利用有無検出部134は、記憶部120に記憶されているICカード認証の利用有無データ125の値が0であるならば、即ちICカード認証を利用していなければ(ステップS21でNO)、ICカード認証を利用する旨のコマンドが通信インタフェース部114あるいは操作入力部115を通じて利用者から入力されるのを監視する(ステップS25)。そして、ICカード認証利用有無検出部134は、ICカード認証を利用する旨のコマンドが入力されると、記憶部120に記憶されているICカード認証の利用有無データ125の値を1に変更する(ステップS26)。次に顔認証装置100の閾値変更部135は、記憶部120に記憶されている照合閾値123の値をTHに変更する(ステップS27)。そして、顔認証装置100はステップS21の処理へ戻る。 On the other hand, if the value of the IC card authentication usage data 125 stored in the memory unit 120 is 0, that is, if IC card authentication is not being used (NO in step S21), the IC card authentication usage detection unit 134 monitors whether a command to use IC card authentication is input from the user through the communication interface unit 114 or the operation input unit 115 (step S25). Then, when a command to use IC card authentication is input, the IC card authentication usage detection unit 134 changes the value of the IC card authentication usage data 125 stored in the memory unit 120 to 1 (step S26). Next, the threshold change unit 135 of the face recognition device 100 changes the value of the matching threshold 123 stored in the memory unit 120 to TH (step S27). Then, the face recognition device 100 returns to the process of step S21.

以上説明したように、本実施形態に係る顔認証装置100では、顔認証とICカード認証とを併用して本人認証を行う場合、顔認証に使用する照合閾値123を基準値T0より大きなTHにするため、セキュリティ強度がより高くなる(このときのセキュリティ強度をSL6とする)。一方、本実施形態に係る顔認証装置100では、ICカード認証を使用せずに顔認証結果に基づいて本人認証を行う場合、顔認証に使用する照合閾値123を基準値T0より小さなTLにするので、セキュリティ強度がより低くなる(このときのセキュリティ強度をSL1とする)。その結果、顔認証装置100においてICカード認証を利用する場合と利用しない場合とのセキュリティ強度の差(SL6-SL1)をより顕著にすることができる。 As described above, in the face recognition device 100 according to this embodiment, when face recognition and IC card authentication are used in combination to perform identity authentication, the matching threshold 123 used for face recognition is set to TH, which is larger than the reference value T0, and the security strength is higher (the security strength at this time is SL6). On the other hand, in the face recognition device 100 according to this embodiment, when identity authentication is performed based on the face recognition result without using IC card authentication, the matching threshold 123 used for face recognition is set to TL, which is smaller than the reference value T0, and the security strength is lower (the security strength at this time is SL1). As a result, the difference in security strength (SL6-SL1) between when IC card authentication is used and when it is not used in the face recognition device 100 can be made more noticeable.

これに対して、顔認証に使用する照合閾値123をICカード認証の利用の有無にかかわらず固定にする場合、例えばT0に固定すると、ICカード認証を使用せずに顔認証で本人認証を行う場合のセキュリティ強度がSL1より高くなり(このときのセキュリティ強度をSL2とする)、顔認証とICカード認証とを併用して本人認証を行う場合のセキュリティ強度がSL6より低くなる(このときのセキュリティ強度をSL5とする)。従って、得られるセキュリティ強度差(SL5-SL2)は、上記セキュリティ強度差(SL6-SL1)より小さくなる。 In contrast, if the matching threshold 123 used for face authentication is fixed regardless of whether IC card authentication is used, for example fixed at T0, the security strength when identity authentication is performed by face authentication without IC card authentication will be higher than SL1 (the security strength in this case will be SL2), and the security strength when identity authentication is performed using both face authentication and IC card authentication will be lower than SL6 (the security strength in this case will be SL5). Therefore, the resulting security strength difference (SL5-SL2) will be smaller than the above security strength difference (SL6-SL1).

また、顔認証以外の認証方式で高いセキュリティ強度が達成される程、顔認証の閾値を小さくするという特許文献1の考え方を適用すると、ICカード認証を利用する場合には照合閾値123にTLを使用し、ICカード認証を利用しない場合には照合閾値123にTHを使用することになる。そうすると、ICカード認証を使用せずに顔認証で本人認証を行う場合のセキュリティ強度はSL2よりも更に高くなり(このときのセキュリティ強度をSL3とする)、顔認証とICカード認証とを併用して本人認証を行う場合のセキュリティ強度がSL5よりさらに低くなる(このときのセキュリティ強度をSL4とする)。従って、得られるセキュリティ強度差(SL4-SL3)は、上記セキュリティ強度差(SL5-SL2)よりさらに小さくなる。 In addition, if the idea of Patent Document 1 that the higher the security strength achieved by an authentication method other than facial authentication, the smaller the threshold for facial authentication is, is applied, TL is used for the matching threshold 123 when IC card authentication is used, and TH is used for the matching threshold 123 when IC card authentication is not used. In this case, the security strength when authenticating the individual by facial authentication without using IC card authentication is even higher than SL2 (the security strength in this case is SL3), and the security strength when authenticating the individual by using both facial authentication and IC card authentication is even lower than SL5 (the security strength in this case is SL4). Therefore, the obtained security strength difference (SL4-SL3) is even smaller than the above security strength difference (SL5-SL2).

図5は、顔認証とICカード認証との組合せ、および顔認証で使用する照合閾値によって決定されるセキュリティ強度の概念図である。図5において、SL1~SL6は、以下の組合せによるセキュリティ強度を表している。
SL1:照合閾値TLの顔認証単独による本人認証
SL2:照合閾値T0の顔認証単独による本人認証
SL3:照合閾値THの顔認証単独による本人認証
SL4:照合閾値TLの顔認証とICカード認証との併用による本人認証
SL5:照合閾値T0の顔認証とICカード認証との併用による本人認証
SL6:照合閾値THの顔認証とICカード認証との併用による本人認証
ここで、TH>T0>TLである。
5 is a conceptual diagram of security strengths determined by combinations of face authentication and IC card authentication, and matching thresholds used in face authentication. In FIG. 5, SL1 to SL6 represent security strengths according to the following combinations.
SL1: Personal identity authentication using only face recognition with matching threshold TL SL2: Personal identity authentication using only face recognition with matching threshold T0 SL3: Personal identity authentication using only face recognition with matching threshold TH SL4: Personal identity authentication using a combination of face recognition with matching threshold TL and IC card authentication SL5: Personal identity authentication using a combination of face recognition with matching threshold T0 and IC card authentication SL6: Personal identity authentication using a combination of face recognition with matching threshold TH and IC card authentication Here, TH > T0 > TL.

このように本実施形態によれば、ICカード認証の利用の有無を選択することにより、セキュリティ性を重視した運用とその逆に利便性を重視した運用とに切り替えることができる顔認証装置100における両運用のセキュリティ強度の差をより顕著にすることができる。 In this way, according to this embodiment, by selecting whether or not to use IC card authentication, the face recognition device 100 can be switched between an operation that emphasizes security and an operation that emphasizes convenience, making the difference in security strength between the two operations more pronounced.

[第2の実施形態]
次に本発明の第2の実施形態について説明する。本実施形態に係る顔認証装置200は、閾値変更部135が、利用者からの要求に従って照合閾値123の値を変更するように構成されている点で、第1の実施形態と相違し、それ以外の構成および動作は第1の実施形態と同じである。
Second Embodiment
Next, a second embodiment of the present invention will be described. The face authentication device 200 according to this embodiment differs from the first embodiment in that the threshold change unit 135 is configured to change the value of the matching threshold 123 in response to a request from a user. Other configurations and operations are the same as those of the first embodiment.

図6は利用者からの要求に従って照合閾値を変更する閾値変更部135の処理の一例を示すフローチャートである。閾値変更部135は、例えば、操作入力部115から照合閾値の変更を要求するコマンドが入力されると、図6に示す処理を開始する。 Figure 6 is a flowchart showing an example of the processing of the threshold change unit 135 that changes the matching threshold in accordance with a request from a user. For example, when a command requesting a change in the matching threshold is input from the operation input unit 115, the threshold change unit 135 starts the processing shown in Figure 6.

閾値変更部135は、先ず画面表示部116に照合閾値設定画面を表示する(ステップS31)。図7は照合閾値設定画面の例を示す。この例の照合閾値設定画面は、ICカード認証の利用の有無を選択するラジオボタン、照合閾値の値を指定するスライドバー、OKボタン、および、キャンセルボタンを有している。 The threshold change unit 135 first displays a matching threshold setting screen on the screen display unit 116 (step S31). FIG. 7 shows an example of the matching threshold setting screen. The matching threshold setting screen in this example has a radio button for selecting whether or not to use IC card authentication, a slide bar for specifying the matching threshold value, an OK button, and a cancel button.

次に閾値変更部135は、ICカード認証の利用の有無の指定を利用者から入力する(ステップS32)。図7の照合閾値設定画面では、利用者はラジオボタンでICカード認証の利用の有無を指定する。次に閾値変更部135は、利用者から照合閾値を入力する(ステップS33)。図7の照合閾値設定画面では、利用者は、スライドバーのつまみの位置を左右に移動させて照合閾値を指定する。次に閾値変更部135は、OKボタンがクリックされると、図6のステップS34以降の処理を実行する。キャンセルボタンがクリックされたら図6の処理を終了する。 Then, the threshold change unit 135 receives input from the user as to whether or not IC card authentication is to be used (step S32). On the matching threshold setting screen in FIG. 7, the user uses a radio button to specify whether or not IC card authentication is to be used. Next, the threshold change unit 135 receives input of the matching threshold from the user (step S33). On the matching threshold setting screen in FIG. 7, the user moves the position of the slider on the slide bar to the left or right to specify the matching threshold. Next, when the OK button is clicked, the threshold change unit 135 executes the processing from step S34 onward in FIG. 6. When the Cancel button is clicked, the processing in FIG. 6 ends.

ステップS34では、閾値変更部135は、ラジオボタンの状態に基づいてICカード認証を利用するか否かを判定する。次に閾値変更部135は、ICカード認証を利用しないならば(ステップS34でNO)、スライドバーのつまみの位置に応じた値の照合閾値で記憶部120の照合閾値123を更新し、またICカード認証の利用有無データ125を利用無しの状態に更新する(ステップS35)。また、ICカード認証を利用するならば(ステップS34でYES)、閾値変更部135は、スライドバーのつまみの位置に応じた値が所定値T0より大きいか否かを判定する(ステップS36)。そして、所定値T0より大きければ、スライドバーのつまみの位置に応じた値の照合閾値で記憶部120の照合閾値123を更新し、またICカード認証の利用有無データ125を利用有りの状態に更新する(ステップS35)。 In step S34, the threshold change unit 135 determines whether or not to use IC card authentication based on the state of the radio button. Next, if the threshold change unit 135 does not use IC card authentication (NO in step S34), it updates the matching threshold 123 in the memory unit 120 with a matching threshold value corresponding to the position of the knob of the slide bar, and also updates the IC card authentication usage data 125 to a non-usage state (step S35). Also, if IC card authentication is to be used (YES in step S34), the threshold change unit 135 determines whether the value corresponding to the position of the knob of the slide bar is greater than a predetermined value T0 (step S36). Then, if it is greater than the predetermined value T0, it updates the matching threshold 123 in the memory unit 120 with a matching threshold value corresponding to the position of the knob of the slide bar, and also updates the IC card authentication usage data 125 to a usage state (step S35).

一方、スライドバーのつまみの位置に応じた値が所定値T0より大きくなければ(ステップS36でNO)、閾値変更部135は、変更を拒否し、所定値T0より大きい照合閾値を入力するように促すメッセージを画面表示部116に表示する(ステップS37)。そして、閾値変更部135は、ステップS33に戻って、照合閾値の再入力を受け付ける。 On the other hand, if the value according to the position of the slider is not greater than the predetermined value T0 (NO in step S36), the threshold change unit 135 rejects the change and displays a message on the screen display unit 116 prompting the user to input a matching threshold greater than the predetermined value T0 (step S37).Then, the threshold change unit 135 returns to step S33 and accepts re-input of the matching threshold.

このように本実施形態では、閾値変更部135は、利用者からの要求に従って照合閾値123の値を変更する前に、ICカード認証の利用の有無、および変更後の照合閾値123の値が所定値より大きいか否かを調べ、ICカード認証を利用していながら変更後の照合閾値の値が所定値より大きくなければ要求を拒否する。これにより、ICカード認証利用時のセキュリティ強度が低くなるのを防止することができる。 In this manner, in this embodiment, before changing the value of the matching threshold 123 in response to a request from a user, the threshold change unit 135 checks whether IC card authentication is being used and whether the changed value of the matching threshold 123 is greater than a predetermined value, and rejects the request if IC card authentication is being used but the changed value of the matching threshold is not greater than the predetermined value. This makes it possible to prevent a decrease in security strength when IC card authentication is being used.

図6では、閾値変更部135は、ICカード認証を利用しない場合、利用者が指定した通りの値で照合閾値を変更したが、利用者が指定した値が所定値T0より小さいか否を調べ、小さくなければ要求を拒否するようにしてもよい。これにより、ICカード認証利用時のセキュリティ強度が高くなるのを防止することができる。 In FIG. 6, the threshold change unit 135 changes the matching threshold to the value specified by the user when IC card authentication is not used, but it may also be configured to check whether the value specified by the user is smaller than a predetermined value T0, and reject the request if it is not smaller. This makes it possible to prevent the security strength from becoming too high when IC card authentication is used.

上記の各実施形態では、顔認証以外の認証方式としてICカード認証を使用したが、顔認証以外の認証方式として、パスワード認証等を利用してもよい。また、2要素認証に限定されず、多要素認証であってもよい。また、2段階認証などの多段階認証であってもよい。その場合の顔認証以外の認証方式としては、虹彩認証、指紋認証等であってもよい。 In each of the above embodiments, IC card authentication is used as an authentication method other than facial authentication, but password authentication or the like may also be used as an authentication method other than facial authentication. Furthermore, it is not limited to two-factor authentication, and multi-factor authentication may also be used. Furthermore, multi-stage authentication such as two-step authentication may also be used. In that case, the authentication method other than facial authentication may be iris authentication, fingerprint authentication, etc.

また上記の各実施形態では、顔認証に使用する照合閾値を全ての利用者IDで共通としたが、照合閾値を利用者毎に設定するように構成されていてもよい。 In addition, in each of the above embodiments, the matching threshold used for face authentication is common to all user IDs, but the matching threshold may be configured to be set for each user.

[第3の実施形態]
次に本発明の第3の実施形態について説明する。図8は本実施形態に係る顔認証装置300のブロック図である。図8を参照すると、顔認証装置300は、第1の認証部301と、第2の認証部302と、検出部303と、本人認証部304と、閾値変更部305とを含んで構成される。
[Third embodiment]
Next, a third embodiment of the present invention will be described. Fig. 8 is a block diagram of a face authentication device 300 according to this embodiment. Referring to Fig. 8, the face authentication device 300 includes a first authentication unit 301, a second authentication unit 302, a detection unit 303, a personal authentication unit 304, and a threshold change unit 305.

第1の認証部301は、認証対象の顔画像に対する第1の認証を閾値に基づいて行うように構成されている。第1の認証部301は、図1の照合部133と同様に構成することができるが、それに限定されない。第2の認証部302は、顔認証以外の認証方式によって第2の認証を行うように構成されている。第2の認証部302は、図1のICカード認証部137と同様に構成することができるが、それに限定されない。検出部303は、第2の認証部302の利用の有無を検出するように構成されている。検出部303は、図1のICカード認証利用有無検出部134と同様に構成することができるが、それに限定されない。閾値変更部305は、第2の認証部302を利用するときは利用しないときに比べて大きい値を上記閾値に設定するように構成されている。閾値変更部305は、図1の閾値変更部135と同様に構成することができるが、それに限定されない。本人認証部304は、上記設定後の閾値を用いて、第2の認証部302を利用しない場合は第1の認証の結果に基づいて本人認証を行い、第2の認証部302を利用する場合は第1の認証の結果と第2の認証の結果とに基づいて本人認証を行うように構成されている。本人認証部304は、図1の本人認証部138と同様に構成することができるが、それに限定されない。 The first authentication unit 301 is configured to perform the first authentication for the face image of the authentication target based on a threshold value. The first authentication unit 301 can be configured similarly to the matching unit 133 in FIG. 1, but is not limited thereto. The second authentication unit 302 is configured to perform the second authentication by an authentication method other than face authentication. The second authentication unit 302 can be configured similarly to the IC card authentication unit 137 in FIG. 1, but is not limited thereto. The detection unit 303 is configured to detect whether the second authentication unit 302 is used. The detection unit 303 can be configured similarly to the IC card authentication use detection unit 134 in FIG. 1, but is not limited thereto. The threshold change unit 305 is configured to set the threshold value to a larger value when the second authentication unit 302 is used than when it is not used. The threshold change unit 305 can be configured similarly to the threshold change unit 135 in FIG. 1, but is not limited thereto. The personal authentication unit 304 is configured to use the above-mentioned set threshold value to perform personal authentication based on the result of the first authentication when the second authentication unit 302 is not used, and to perform personal authentication based on the result of the first authentication and the result of the second authentication when the second authentication unit 302 is used. The personal authentication unit 304 can be configured in the same way as the personal authentication unit 138 in FIG. 1, but is not limited thereto.

このように構成された本実施形態に係る顔認証装置300は以下のように動作する。即ち、検出部303は、顔認証以外の認証方式による第2の認証の利用の有無を検出する。閾値変更部305は、認証対象の顔画像に対する認証を閾値に基づいて行う第1の認証における上記閾値に、第2の認証を利用するときは利用しないときに比べて大きい値を設定する。本人認証部138は、上記設定後の閾値を用いて、第2の認証を利用しない場合は第1の認証の結果に基づいて本人認証を行い、第2の認証を利用する場合は第1の認証の結果と第2の認証の結果とに基づいて本人認証を行う。 The face authentication device 300 according to this embodiment configured as described above operates as follows. That is, the detection unit 303 detects whether or not the second authentication using an authentication method other than face authentication is being used. The threshold change unit 305 sets the threshold in the first authentication, which performs authentication of the face image of the authentication target based on a threshold, to a larger value when the second authentication is used compared to when it is not used. The personal authentication unit 138 uses the above-mentioned set threshold to perform personal authentication based on the result of the first authentication when the second authentication is not used, and performs personal authentication based on the result of the first authentication and the result of the second authentication when the second authentication is used.

このように本実施形態によれば、他の認証方式の利用の有無を選択することにより、セキュリティ性を重視した運用とその逆に利便性を重視した運用とに切り替えることができる顔認証装置における両運用の性能差をより顕著にすることができる。その理由は、閾値変更部が、第2の認証部を利用するときは利用しないときに比べて大きい値を上記閾値に設定するためである。 As described above, according to this embodiment, by selecting whether or not to use another authentication method, the face recognition device can be switched between an operation that emphasizes security and an operation that emphasizes convenience, making the performance difference between the two operations more noticeable. This is because the threshold change unit sets the threshold to a larger value when the second authentication unit is used compared to when it is not used.

以上、上記各実施形態を参照して本発明を説明したが、本発明は、上述した実施形態に限定されるものではない。本発明の構成や詳細には、本発明の範囲内で当業者が理解しうる様々な変更をすることができる。 The present invention has been described above with reference to the above-mentioned embodiments, but the present invention is not limited to the above-mentioned embodiments. Various modifications that can be understood by a person skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.

例えば、第1の実施形態では、セキュリティ強度の差をより大きくするために、ICカード認証を利用しているときは、予め定められた値T0より大きな値THを照合閾値123とすることでセキュリティ強度を高め、他方、ICカード認証を利用していないときは、予め定められた値T0より小さな値TLを照合閾値123とすることでセキュリティ強度を低くした。しかし、本発明の基本は、顔認証以外の認証を利用するときは利用しないときに比べて照合閾値123を大きくすることである。そのため、ICカード認証を利用していないときは、照合閾値123をT0と同じ値にしてもよい。或いは、顔認証には、カメラの前で立ち止まることなく歩きながら顔認証を可能とする、ウォークスルー顔認証と、ゲートの前で立ち止まり、画面に触れるなどしたことをトリガーに顔認証を実行する、トリガーあり顔認証とがある。そこで、ICカード認証を利用しないときの照合閾値123の設定値として、トリガーあり顔認証であれば照合閾値123をT0とし、利便性をより優先するウォークスルー顔認証であれば照合閾値123をTLとするようにしてもよい。 For example, in the first embodiment, in order to increase the difference in security strength, when IC card authentication is used, the matching threshold 123 is set to a value TH larger than a predetermined value T0 to increase the security strength, and on the other hand, when IC card authentication is not used, the matching threshold 123 is set to a value TL smaller than a predetermined value T0 to decrease the security strength. However, the basis of the present invention is to increase the matching threshold 123 when authentication other than face authentication is used compared to when it is not used. Therefore, when IC card authentication is not used, the matching threshold 123 may be set to the same value as T0. Alternatively, there are walk-through face authentication, which enables face authentication while walking without stopping in front of the camera, and triggered face authentication, which executes face authentication triggered by stopping in front of a gate and touching the screen, etc. Therefore, as the setting value of the matching threshold 123 when IC card authentication is not used, in the case of triggered face authentication, the matching threshold 123 may be set to T0, and in the case of walk-through face authentication, which prioritizes convenience, the matching threshold 123 may be set to TL.

また、第1の実施形態では、ICカード認証を利用しているときに、顔認証をICカード認証と独立に実施した。しかし、ICカード認証を利用しているときに、ICカード認証の認証結果を利用して、顔認証を実施するようにしてもよい。具体的には、ICカード認証を利用する場合、先ずICカード認証を行い、次にICカード認証の結果を利用して顔認証を行う。そして、顔認証では、ICカード認証で認証に成功した利用者IDに対応して基準顔画像データ122に登録されている基準顔画像と照合対象の顔画像との類似度を算出して双方の顔を照合する。このようにICカード認証によって特定した一人の個人の顔と照合対象の顔との照合を行うことにより、ICカード認証利用時の顔認証の処理量を削減でき、且つ認証精度を高めることができる。 In the first embodiment, when IC card authentication is used, face authentication is performed independently of IC card authentication. However, when IC card authentication is used, face authentication may be performed using the authentication result of IC card authentication. Specifically, when IC card authentication is used, IC card authentication is performed first, and then face authentication is performed using the result of IC card authentication. Then, in face authentication, the similarity between the reference face image registered in the reference face image data 122 corresponding to the user ID successfully authenticated by IC card authentication and the face image to be matched is calculated, and the two faces are matched. By matching the face of an individual identified by IC card authentication with the face to be matched in this way, the processing amount of face authentication when IC card authentication is used can be reduced and the authentication accuracy can be improved.

本発明は、入退室監視システムや勤怠管理システムなどに利用でき、特に利用者の負担を招くことなく、照合に使用する閾値を適切に自動修正して、利便性や安全性の向上を図る場合に適している。 The present invention can be used in systems such as entrance and exit monitoring systems and attendance management systems, and is particularly suited to improving convenience and safety by automatically correcting the thresholds used for matching without placing a burden on users.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
認証対象の顔画像に対する第1の認証を閾値に基づいて行う第1の認証部と、
顔認証以外の認証方式によって第2の認証を行う第2の認証部と、
前記第2の認証部の利用の有無を検出する検出部と、
前記第2の認証部を利用するときは利用しないときに比べて大きい値を前記閾値に設定する閾値変更部と、
前記設定後の前記閾値を用いて、前記第2の認証部を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証部を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う本人認証部と、を含む
顔認証装置。
[付記2]
前記閾値変更部は、利用者からの要求に従って前記閾値の値を変更する前に、前記第2の認証部の利用の有無、および変更後の前記閾値の値が所定値より大きいか否かを調べ、前記第2の認証部を利用し且つ変更後の前記閾値の値が前記所定値より大きくなければ前記要求を拒否する、
付記1に記載の顔認証装置。
[付記3]
前記検出部は、前記第2の認証部の利用の有無を指定する利用者からのコマンドに基づいて前記検出を行う、
付記1または2に記載の顔認証装置。
[付記4]
前記検出部は、前記第2の認証部で使用する認証情報を前記認証対象から取得するためのインタフェース部の有無に基づいて前記検出を行う、
付記1乃至3の何れかに記載の顔認証装置。
[付記5]
前記閾値変更部は、前記第2の認証部を利用しているときは所定値より大きくなるように前記閾値を設定する、
付記1乃至4の何れかに記載の顔認証装置。
[付記6]
顔認証以外の認証方式による第2の認証の利用の有無を検出し、
認証対象の顔画像に対する認証を閾値に基づいて行う第1の認証における前記閾値に、前記第2の認証を利用するときは利用しないときに比べて大きい値を設定し、
前記設定後の前記閾値を用いて、前記第2の認証を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う、
顔認証方法。
[付記7]
前記閾値の設定では、利用者からの要求に従って前記閾値の値を変更する前に、前記第2の認証の利用の有無、および変更後の前記閾値の値が所定値より大きいか否かを調べ、前記第2の認証を利用し且つ変更後の前記閾値の値が前記所定値より大きくなければ前記要求を拒否する、
付記6に記載の顔認証方法。
[付記8]
前記第2の認証の利用の有無の検出では、前記第2の認証の利用の有無を指定する利用者からのコマンドに基づいて前記検出を行う、
付記6または7に記載の顔認証方法。
[付記9]
前記第2の認証の利用の有無の検出では、前記第2の認証で使用する認証情報を前記認証対象から取得するためのインタフェース部の有無に基づいて前記検出を行う、
付記6乃至8の何れかに記載の顔認証方法。
[付記10]
前記閾値の設定では、前記第2の認証を利用しているときは所定値より大きくなるように前記閾値を設定する、
付記5乃至9の何れかに記載の顔認証方法。
[付記11]
コンピュータを、
認証対象の顔画像に対する第1の認証を閾値に基づいて行う第1の認証部と、
顔認証以外の認証方式によって第2の認証を行う第2の認証部と、
前記第2の認証部の利用の有無を検出する検出部と、
前記第2の認証部を利用するときは利用しないときに比べて大きい値を前記閾値に設定する閾値変更部と、
前記設定後の前記閾値を用いて、前記第2の認証部を利用しない場合は前記第1の認証の結果に基づいて本人認証を行い、前記第2の認証部を利用する場合は前記第1の認証の結果と前記第2の認証の結果とに基づいて本人認証を行う本人認証部と、
して機能させるためのプログラム。
[付記12]
前記第1の認証では、前記認証対象の顔画像から抽出した顔の特徴量と登録利用者毎の基準顔画像から抽出した顔の特徴量とを照合して前記顔画像と前記基準顔画像との類似度を算出する、
付記1乃至11の何れかに記載の顔認証装置、顔認証方法、およびプログラム。
[付記13]
前記閾値の設定では、前記第2の認証を利用するときは予め定められた値に比べて大きい値を前記閾値に設定する、
付記1乃至12の何れかに記載の顔認証装置、顔認証方法、およびプログラム。
[付記14]
前記閾値の設定では、前記第2の認証を利用しないときは予め定められた値と同じか小さい値を前記閾値に設定する、
付記1乃至13の何れかに記載の顔認証装置、顔認証方法、およびプログラム。
[付記15]
前記第1の認証では、前記第2の認証を利用しているときは、認証対象の顔画像と前記第2の認証によって認証された登録利用者の基準顔画像との間の類似度を算出して閾値と比較することにより第1の認証を行う、
付記1乃至14の何れかに記載の顔認証装置、顔認証方法、およびプログラム。
A part or all of the above-described embodiments can be described as, but is not limited to, the following supplementary notes.
[Appendix 1]
a first authentication unit that performs a first authentication on a face image to be authenticated based on a threshold value;
a second authentication unit that performs a second authentication by an authentication method other than face authentication;
a detection unit that detects whether the second authentication unit is being used;
a threshold change unit that sets the threshold to a larger value when the second authentication unit is used than when the second authentication unit is not used;
and an identity authentication unit that uses the set threshold value to perform identity authentication based on a result of the first authentication when the second authentication unit is not used, and performs identity authentication based on the result of the first authentication and the result of the second authentication when the second authentication unit is used.
[Appendix 2]
before changing the value of the threshold in response to a request from a user, the threshold change unit checks whether the second authentication unit is being used and whether the changed value of the threshold is greater than a predetermined value, and rejects the request if the second authentication unit is being used and the changed value of the threshold is not greater than the predetermined value.
2. A face recognition device as described in claim 1.
[Appendix 3]
the detection unit performs the detection based on a command from a user specifying whether or not to use the second authentication unit.
3. The face recognition device according to claim 1 or 2.
[Appendix 4]
the detection unit performs the detection based on the presence or absence of an interface unit for acquiring authentication information to be used in the second authentication unit from the authentication target.
4. A face recognition device according to any one of claims 1 to 3.
[Appendix 5]
the threshold change unit sets the threshold to be greater than a predetermined value when the second authentication unit is used.
5. A face recognition device according to any one of claims 1 to 4.
[Appendix 6]
Detecting whether a second authentication method other than face recognition is used;
a threshold value in a first authentication for performing authentication of a face image to be authenticated based on a threshold value is set to a larger value when the second authentication is used compared with a case where the second authentication is not used;
using the set threshold value, when the second authentication is not used, to perform personal authentication based on a result of the first authentication, and when the second authentication is used, to perform personal authentication based on the result of the first authentication and the result of the second authentication.
Face recognition method.
[Appendix 7]
In setting the threshold, before changing the value of the threshold in response to a request from a user, it is checked whether the second authentication is used and whether the changed value of the threshold is greater than a predetermined value, and if the second authentication is used and the changed value of the threshold is not greater than the predetermined value, the request is rejected.
7. The face authentication method according to claim 6.
[Appendix 8]
the detection of whether or not the second authentication is used is performed based on a command from a user specifying whether or not the second authentication is used;
8. The face authentication method according to claim 6 or 7.
[Appendix 9]
the detection of whether the second authentication is used is performed based on the presence or absence of an interface unit for acquiring authentication information used in the second authentication from the authentication target;
9. A face authentication method according to any one of claims 6 to 8.
[Appendix 10]
In setting the threshold value, the threshold value is set to be greater than a predetermined value when the second authentication is used.
10. A face authentication method according to any one of claims 5 to 9.
[Appendix 11]
Computer,
a first authentication unit that performs a first authentication on a face image to be authenticated based on a threshold value;
a second authentication unit that performs a second authentication by an authentication method other than face authentication;
a detection unit that detects whether the second authentication unit is being used;
a threshold change unit that sets the threshold to a larger value when the second authentication unit is used than when the second authentication unit is not used;
an authentication unit that performs authentication based on a result of the first authentication using the set threshold value when the second authentication unit is not used, and performs authentication based on a result of the first authentication and a result of the second authentication when the second authentication unit is used;
A program to make it function as such.
[Appendix 12]
In the first authentication, a facial feature amount extracted from the facial image of the authentication target is compared with a facial feature amount extracted from a reference facial image of each registered user, and a similarity between the facial image and the reference facial image is calculated.
A face recognition device, a face recognition method, and a program according to any one of appendixes 1 to 11.
[Appendix 13]
In setting the threshold value, a value larger than a predetermined value is set to the threshold value when the second authentication is used.
A face recognition device, a face recognition method, and a program according to any one of appendices 1 to 12.
[Appendix 14]
When the second authentication is not used, the threshold is set to a value equal to or smaller than a predetermined value.
A face recognition device, a face recognition method, and a program according to any one of appendixes 1 to 13.
[Appendix 15]
In the first authentication, when the second authentication is used, the first authentication is performed by calculating a similarity between a face image to be authenticated and a reference face image of a registered user authenticated by the second authentication and comparing the calculated similarity with a threshold value.
A face recognition device, a face recognition method, and a program according to any one of appendices 1 to 14.

100…顔認証装置
111…インタフェース部
112…インタフェース部
113…インタフェース部
114…通信インタフェース部
115…操作入力部
116…画面表示部
120…記憶部
121…プログラム
122…基準顔画像データ
123…照合閾値
124…基準カードデータ
125…ICカード認証の利用有無データ
130…演算処理部
131…入力部
132…顔画像取得部
133…照合部
134…ICカード認証利用有無検出部
135…閾値変更部
136…ICカード情報取得部
137…ICカード認証部
138…本人認証部
139…出力部
141…カメラ部
142…ゲート装置
143…利用者
144…ICカードリーダ
145…ICカード
200…顔認証装置
300…顔認証装置
301…第1の認証部
302…第2の認証部
303…検出部
304…本人認証部
305…閾値変更部
100...Facial authentication device 111...Interface unit 112...Interface unit 113...Interface unit 114...Communication interface unit 115...Operation input unit 116...Screen display unit 120...Memory unit 121...Program 122...Reference facial image data 123...Matching threshold 124...Reference card data 125...IC card authentication use/non-use data 130...Calculation processing unit 131...Input unit 132...Facial image acquisition unit 133...Matching unit 134...IC card authentication use detection unit 135...Threshold change unit 136...IC card information acquisition unit 137...IC card authentication unit 138...Personal authentication unit 139...Output unit 141...Camera unit 142...Gate device 143...User 144...IC card reader 145...IC card 200...Facial authentication device 300...Facial authentication device 301...First authentication unit 302...Second authentication unit 303...Detection unit 304...Personal authentication unit 305...Threshold change unit

Claims (8)

認証対象の顔画像と予め記憶された基準顔画像との類似度を閾値と比較することにより、顔認証によって前記認証対象を認証する第1の認証を行う第1の認証部と、
顔認証以外の認証方式によって前記認証対象を認証する第2の認証を行う第2の認証部と、
前記第2の認証部を利用しない場合は、前記第1の認証の結果が認証成功であれば本人認証を成功とし、前記第2の認証部を利用する場合は、前記第2の認証の結果と前記第1の認証の結果の双方が共に認証成功である場合に、前記本人認証を成功とする本人認証部と、を備え、
前記第2の認証部を利用しない場合、第1の認証をトリガーあり顔認証で行う場合の閾値は、第1の認証をウォークスルー顔認証で行う場合の閾値よりも他人受入率が低くなるように設定されることを特徴とする
情報処理装置。
a first authentication unit that performs a first authentication by comparing a similarity between a face image of a target to be authenticated and a pre-stored reference face image with a threshold value, thereby authenticating the target to be authenticated through face authentication;
a second authentication unit that performs a second authentication to authenticate the authentication target by an authentication method other than face authentication;
an individual authentication unit which determines that the individual authentication is successful if the result of the first authentication is authentication success when the second authentication unit is not used, and which determines that the individual authentication is successful if the result of both the second authentication and the result of the first authentication are authentication success when the second authentication unit is used,
When the second authentication unit is not used, a threshold value when the first authentication is performed by triggered face authentication is set so that the false acceptance rate is lower than a threshold value when the first authentication is performed by walk-through face authentication.
前記第2の認証部を利用しない場合に行う前記第1の認証に用いる前記閾値よりも、前記第2の認証部を利用する場合に行う前記第1の認証に用いる前記閾値は他人受入率が低くなるように設定される
請求項1に記載の情報処理装置。
2. The information processing device according to claim 1, wherein the threshold used for the first authentication performed when the second authentication unit is used is set so as to have a lower false acceptance rate than the threshold used for the first authentication performed when the second authentication unit is not used.
前記第2の認証部は、特定した利用者IDと同一の利用者IDを有する基準認証情報と特定した認証情報とを比較することにより、前記第2の認証を実行する
請求項1または2に記載の情報処理装置。
The information processing apparatus according to claim 1 , wherein the second authentication unit performs the second authentication by comparing the identified authentication information with reference authentication information having the same user ID as the identified user ID.
認証対象の顔画像と予め記憶された基準顔画像との類似度を閾値と比較することにより、顔認証によって前記認証対象を認証する第1の認証を行う第1の認証部と、
顔認証以外の認証方式によって前記認証対象を認証する第2の認証を行う第2の認証部と、
前記第2の認証部を利用しない場合は、前記第1の認証の結果が認証成功であれば本人認証を成功とし、前記第2の認証部を利用する場合は、前記第2の認証の結果と前記第1の認証の結果の双方が共に認証成功である場合に、前記本人認証を成功とする本人認証部と、を備え、
前記第1の認証部は、前記第2の認証部を利用する場合は利用しない場合に比べて前記第1の認証に用いる前記閾値を他人受入率が低くなるよう設定し、
前記第2の認証部は、特定した利用者IDと同一の利用者IDを有する基準認証情報と特定した認証情報とを比較することにより、前記第2の認証を行う
情報処理装置。
a first authentication unit that performs a first authentication by comparing a similarity between a face image of a target to be authenticated and a pre-stored reference face image with a threshold value, thereby authenticating the target to be authenticated through face authentication;
a second authentication unit that performs a second authentication to authenticate the authentication target by an authentication method other than face authentication;
an individual authentication unit which determines that the individual authentication is successful if the result of the first authentication is authentication success when the second authentication unit is not used, and which determines that the individual authentication is successful if the result of both the second authentication and the result of the first authentication are authentication success when the second authentication unit is used,
the first authentication unit sets the threshold value used for the first authentication so that a false acceptance rate is lower when the second authentication unit is used than when the second authentication unit is not used;
The information processing device, wherein the second authentication unit performs the second authentication by comparing the identified authentication information with reference authentication information having the same user ID as the identified user ID.
前記第2の認証部を利用する場合に前記第1の認証に用いる前記閾値は、予め定められた値より他人受入率が低くなるよう設定される、
請求項1から4のいずれか1項に記載の情報処理装置。
the threshold value used in the first authentication when the second authentication unit is used is set so that a false acceptance rate is lower than a predetermined value;
The information processing device according to claim 1 .
顔認証以外の認証方式によって認証対象を認証する第2の認証を利用しない場合は、前記認証対象の顔画像と予め記憶された基準顔画像との類似度を閾値と比較することにより前記認証対象を認証する第1の認証を行って当該第1の認証の結果が認証成功であれば本人認証を成功とし、
前記第2の認証を利用する場合は、前記第1の認証と前記第2の認証を行って前記第1の認証の結果と前記第2の認証の結果の双方が共に認証成功である場合に、前記本人認証を成功とし、
前記第2の認証を利用しない場合、第1の認証をトリガーあり顔認証で行う場合の閾値は、第1の認証をウォークスルー顔認証で行う場合の閾値よりも他人受入率が低くなるように設定する
顔認証方法。
In a case where a second authentication for authenticating an authentication target by an authentication method other than face authentication is not used, a first authentication for authenticating the authentication target by comparing a similarity between a face image of the authentication target and a pre-stored reference face image with a threshold is performed, and if the result of the first authentication is successful, the personal authentication is successful;
When the second authentication is used, the first authentication and the second authentication are performed, and if both the result of the first authentication and the result of the second authentication are authentication success, the personal authentication is considered to be successful;
A face recognition method in which, when the second authentication is not used, a threshold value when the first authentication is performed using triggered face recognition is set so that the false acceptance rate is lower than the threshold value when the first authentication is performed using walk-through face recognition.
コンピュータを、
認証対象の顔画像と予め記憶された基準顔画像との類似度を閾値と比較することにより、顔認証によって前記認証対象を認証する第1の認証を行う第1の認証部と、
顔認証以外の認証方式によって前記認証対象を認証する第2の認証を行う第2の認証部と、
前記第2の認証部を利用しない場合は、前記第1の認証の結果が認証成功であれば本人認証を成功とし、前記第2の認証部を利用する場合は、前記第2の認証の結果と前記第1の認証の結果の双方が共に認証成功である場合に、前記本人認証を成功とする本人認証部と、
して機能させるためのプログラムであって、
前記第2の認証部を利用しない場合、第1の認証をトリガーあり顔認証で行う場合の閾値は、第1の認証をウォークスルー顔認証で行う場合の閾値よりも他人受入率が低くなるように設定される
プログラム。
Computer,
a first authentication unit that performs a first authentication by comparing a similarity between a face image of a target to be authenticated and a pre-stored reference face image with a threshold value, thereby authenticating the target to be authenticated through face authentication;
a second authentication unit that performs a second authentication to authenticate the authentication target by an authentication method other than face authentication;
an individual authentication unit that determines the individual authentication to be successful if the result of the first authentication is authentication success when the second authentication unit is not used, and determines the individual authentication to be successful if the result of both the second authentication and the result of the first authentication are authentication success when the second authentication unit is used;
A program for causing the device to function as a
A program for setting a threshold value when the first authentication is performed using triggered face authentication so that the false acceptance rate is lower than a threshold value when the first authentication is performed using walk-through face authentication when the second authentication unit is not used.
認証対象の顔画像と予め記憶された基準顔画像との類似度を閾値と比較することにより、顔認証によって前記認証対象を認証する第1の認証を行う第1の認証部と、
顔認証以外の認証方式によって前記認証対象を認証する第2の認証を行う第2の認証部と、
前記第2の認証部を利用しない場合は、前記第1の認証の結果が認証成功であれば本人認証を成功とし、前記第2の認証部を利用する場合は、前記第2の認証の結果と前記第1の認証の結果の双方が共に認証成功である場合に、前記本人認証を成功とする本人認証部と、を備え、
前記第2の認証部を利用しない場合、第1の認証をトリガーあり顔認証で行う場合の閾値は、第1の認証をウォークスルー顔認証で行う場合の閾値よりも他人受入率が低くなるように設定されることを特徴とする
情報処理システム。
a first authentication unit that performs a first authentication by comparing a similarity between a face image of a target to be authenticated and a pre-stored reference face image with a threshold value, thereby authenticating the target to be authenticated through face authentication;
a second authentication unit that performs a second authentication to authenticate the authentication target by an authentication method other than face authentication;
an individual authentication unit which determines that the individual authentication is successful if the result of the first authentication is authentication success when the second authentication unit is not used, and which determines that the individual authentication is successful if the result of both the second authentication and the result of the first authentication are authentication success when the second authentication unit is used,
An information processing system characterized in that, when the second authentication unit is not used, a threshold value when the first authentication is performed using triggered face authentication is set so that the acceptance rate of other people is lower than a threshold value when the first authentication is performed using walk-through face authentication.
JP2022123754A 2020-09-07 2022-08-03 Face Recognition Device Active JP7679971B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022123754A JP7679971B2 (en) 2020-09-07 2022-08-03 Face Recognition Device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020149813A JP2020201988A (en) 2020-09-07 2020-09-07 Face authentication device
JP2022123754A JP7679971B2 (en) 2020-09-07 2022-08-03 Face Recognition Device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2020149813A Division JP2020201988A (en) 2020-09-07 2020-09-07 Face authentication device

Publications (2)

Publication Number Publication Date
JP2022140657A JP2022140657A (en) 2022-09-26
JP7679971B2 true JP7679971B2 (en) 2025-05-20

Family

ID=73744316

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2020149813A Pending JP2020201988A (en) 2020-09-07 2020-09-07 Face authentication device
JP2022123754A Active JP7679971B2 (en) 2020-09-07 2022-08-03 Face Recognition Device

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2020149813A Pending JP2020201988A (en) 2020-09-07 2020-09-07 Face authentication device

Country Status (1)

Country Link
JP (2) JP2020201988A (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7780553B2 (en) * 2024-01-11 2025-12-04 キヤノン株式会社 Authentication device, imaging device, control method thereof, program, and storage medium

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019125000A (en) 2018-01-12 2019-07-25 日本電気株式会社 Face authentication device

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4095995B2 (en) * 2003-03-12 2008-06-04 ジーオーピー株式会社 Portable worktable
JP2005242677A (en) * 2004-02-26 2005-09-08 Ntt Comware Corp Composite authentication system and method and program thereof
JP4946383B2 (en) * 2006-11-22 2012-06-06 富士通株式会社 Information processing apparatus, abnormality detection method for information processing apparatus, and control program
JP2008158627A (en) * 2006-12-21 2008-07-10 Nec Corp Personal identification device and personal identification method
JP2008217510A (en) * 2007-03-06 2008-09-18 Oki Electric Ind Co Ltd Personal identification device and personal identification method
JP5860687B2 (en) * 2011-12-08 2016-02-16 株式会社Nttファシリティーズ Authentication system
JP2018007036A (en) * 2016-07-01 2018-01-11 株式会社リコー Apparatus, system and method for image processing, and program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019125000A (en) 2018-01-12 2019-07-25 日本電気株式会社 Face authentication device

Also Published As

Publication number Publication date
JP2020201988A (en) 2020-12-17
JP2022140657A (en) 2022-09-26

Similar Documents

Publication Publication Date Title
JP6593466B2 (en) Face recognition device
JP4862447B2 (en) Face recognition system
US10586031B2 (en) Biometric authentication of a user
US12212564B2 (en) Mobile enrollment using a known biometric
JP2003317100A (en) Information terminal device, authentication system, and registration / authentication method
JP7679971B2 (en) Face Recognition Device
JP4760049B2 (en) Face authentication device, face authentication method, electronic device incorporating the face authentication device, and recording medium recording the face authentication program
JP6525072B1 (en) Face recognition device
KR101674053B1 (en) Apparatus and method for security entrance
JP6767685B2 (en) Face recognition device
KR101680598B1 (en) Apparatus and method for face authenticating which provides with optimum face guidance
TWI771819B (en) Authentication system, authentication device, authentication method, and program product
KR20230049535A (en) User authentication apparatus and method using combination of iris authentication and face authentication
JP2004086320A (en) Personal authentication device, personal authentication system, mobile terminal, personal authentication program
JP2023079948A (en) Information processing device, its control method, and program
JP2026061804A (en) Information processing device, information processing method, and program
JP2010026809A (en) Authentication device, and biological information registration method to authentication device
CN116738397A (en) Authentication device, authentication system, authentication method and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220803

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230706

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230921

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20240109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240405

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20240415

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20240502

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241029

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250425

R150 Certificate of patent or registration of utility model

Ref document number: 7679971

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150