Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7719474B2 - Authentication System - Google Patents
[go: Go Back, main page]

JP7719474B2 - Authentication System - Google Patents

Authentication System

Info

Publication number
JP7719474B2
JP7719474B2 JP2024109689A JP2024109689A JP7719474B2 JP 7719474 B2 JP7719474 B2 JP 7719474B2 JP 2024109689 A JP2024109689 A JP 2024109689A JP 2024109689 A JP2024109689 A JP 2024109689A JP 7719474 B2 JP7719474 B2 JP 7719474B2
Authority
JP
Japan
Prior art keywords
user
authentication
facial
face
facial image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2024109689A
Other languages
Japanese (ja)
Other versions
JP2024128053A (en
Inventor
聖 中西
由久 新宮
Original Assignee
ミガロホールディングス株式会社
Dxyz株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ミガロホールディングス株式会社, Dxyz株式会社 filed Critical ミガロホールディングス株式会社
Priority to JP2024109689A priority Critical patent/JP7719474B2/en
Publication of JP2024128053A publication Critical patent/JP2024128053A/en
Priority to JP2025119053A priority patent/JP2025160254A/en
Application granted granted Critical
Publication of JP7719474B2 publication Critical patent/JP7719474B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Image Analysis (AREA)

Description

特許法第30条第2項適用 平成31年3月12日にプロパティエージェント株式会社の会議室にて公開 令和1年8月5日に株式会社トレタの会議室にて公開 令和1年8月9日にOYO TECHNOLOGY&HOSPITALITY JAPAN株式会社の会議室にて公開 令和1年8月29日にプロパティエージェント株式会社の会議室にて公開 令和1年8月29日にJapanTaxi株式会社の会議室にて公開 令和1年9月3日にプロパティエージェント株式会社の会議室にて公開 令和1年9月9日にヤフー株式会社の会議室にて公開 令和1年9月13日にLINE株式会社の会議室にて公開 令和1年9月19日にプロパティエージェント株式会社の会議室にて公開 令和1年10月2日に株式会社東横インIT集客ソリューションの会議室にて公開 令和1年10月3日にエクスウェア株式会社の会議室にて公開 令和1年10月3日にプロパティエージェント株式会社の会議室にて公開 令和1年10月3日にアパグループ株式会社の会議室にて公開 令和1年10月23日にプロパティエージェント株式会社の会議室にて公開 令和1年10月29日に三井不動産株式会社の会議室にて公開 令和1年10月31日に三井物産株式会社の会議室にて公開 令和1年10月31日にプロパティエージェント株式会社の会議室にて公開 令和1年11月1日に大和ハウス工業株式会社の会議室にて公開 令和1年11月6日にプロパティエージェント株式会社の会議室にて公開 令和1年11月20日にパーソルイノベーション株式会社の会議室にて公開 令和1年11月28日にみんなのタクシー株式会社の会議室にて公開 令和1年12月2日に東急株式会社の会議室にて公開 令和1年12月18日に株式会社ジェーシービーの会議室にて公開 令和1年12月23日に公益財団法人日本英語検定協会の会議室にて公開 令和1年12月25日に株式会社チェンジの会議室にて公開Application of Article 30, Paragraph 2 of the Patent Act Published in the conference room of Property Agent Co., Ltd. on March 12, 2019 Published in the conference room of Toreta Co., Ltd. on August 5, 2019 Published in the conference room of OYO TECHNOLOGY & HOSPITALITY JAPAN Co., Ltd. on August 9, 2019 Published in the conference room of Property Agent Co., Ltd. on August 29, 2019 Published in the conference room of Japan Taxi Co., Ltd. on August 29, 2019 Published in the conference room of Property Agent Co., Ltd. on September 3, 2019 Published in the conference room of Yahoo Japan Corporation on September 9, 2019 Published in the conference room of LINE Corporation on September 13, 2019 Published in the conference room of Property Agent Co., Ltd. on September 19, 2019 Published in the conference room of Toyoko Inn IT Customer Attraction Solutions Co., Ltd. on October 2, 2019 Published in the conference room of Exware Co., Ltd. on October 3, 2019 Published in the conference room of Property Agent Co., Ltd. on October 3, 2019 Published in the conference room of APA Group Corporation on October 3, 2019 Published in the conference room of Property Agent Co., Ltd. on October 23, 2019 Published in the conference room of Mitsui Fudosan Co., Ltd. on October 29, 2019 Published in the conference room of Mitsui & Co., Ltd. on October 31, 2019 Published in the conference room of Property Agent Co., Ltd. on October 31, 2019 Published in the conference room of Daiwa House Industry Co., Ltd. on November 1, 2019 Published in the conference room of Property Agent Co., Ltd. on November 6, 2019 Published in the conference room of Persol Innovation Co., Ltd. on November 28, 2019 Published in the conference room of Minnano Taxi Co., Ltd. on December 2, 2019 Published in the conference room of Tokyu Corporation on December 18, 2019 Published in the conference room of JCB Co., Ltd. on December 23, 2019 Released on December 25, 2019 in the conference room of Change Co., Ltd.

本発明は、認証システムに関する。 The present invention relates to an authentication system.

従来、顔データに基づいて認証を行う顔認証システムとして、入力された入力顔データと、予め登録された登録顔データとを照合して本人認証を行う顔認証システムが知られている(例えば、特許文献1、2参照)。 Conventionally, a facial authentication system that performs authentication based on facial data is known, which performs identity authentication by comparing input facial data with pre-registered facial data (see, for example, Patent Documents 1 and 2).

特許文献1に記載された顔認証システムでは、カメラにより撮像された撮像画像中の顔部分の画像を用いて対象人物を認証する。また、特許文献2に記載された顔認証システムでは、例えば登録される顔画像が4つの場合、2つを精度保証用の顔パターンとし、1つを外乱成分吸収用の顔パターンとし、1つを更新対象用の顔パターンとしている。そして、新たに顔パターンを登録するときには、事前に登録されている4つの顔パターンのうち、新たに登録される顔パターンとの類似度が2番目に低い更新対象用の顔パターンを削除する。すなわち、新たに登録される顔パターンとの類似度が一番低い外乱成分吸収用の顔パターンを残すことにより、環境のばらつきに順応して顔認証を行う。 The facial recognition system described in Patent Document 1 authenticates a target person using an image of the face portion in an image captured by a camera. In addition, the facial recognition system described in Patent Document 2, for example, when four facial images are registered, two are designated as facial patterns for ensuring accuracy, one is designated as a facial pattern for absorbing disturbance components, and one is designated as a facial pattern to be updated. When a new facial pattern is registered, the facial pattern to be updated that has the second-lowest similarity to the newly registered facial pattern is deleted from the four pre-registered facial patterns. In other words, by leaving the facial pattern for absorbing disturbance components that has the lowest similarity to the newly registered facial pattern, facial recognition adapts to environmental variations.

特開2019-197426号公報Japanese Patent Application Laid-Open No. 2019-197426 特開2006-72540号公報Japanese Patent Application Laid-Open No. 2006-72540

顔認証を用いた認証エンジンを設けることは一般的に広まっているが、特許文献1、2の顔認証システムでは、顔データを登録していない認証エンジンでは、顔認証を行うことができない。このため、複数の認証エンジンそれぞれで認証を行うためには、ユーザは、複数の認証エンジンそれぞれで顔データを登録する必要があり手間がかかりストレスとなっていた。 While the installation of authentication engines that use facial recognition is becoming commonplace, the facial recognition systems of Patent Documents 1 and 2 cannot perform facial recognition with an authentication engine that does not have facial data registered. As a result, in order to perform authentication using multiple authentication engines, the user must register facial data for each of the multiple authentication engines, which is time-consuming and stressful.

本発明は、このような点を考慮してなされたものであり、容易に複数の顔認証エンジンで顔認証を行うことができる認証システムを提供することを目的とする。 The present invention was made with these points in mind, and aims to provide an authentication system that can easily perform face authentication using multiple face recognition engines.

本発明の認証システムは、比較基準として用いるユーザの顔画像データを取得する第1撮影手段と、ユーザの顔を前記比較基準と照合し、そのユーザが要求するサービスの提供可否を判定する複数の顔認証装置と、前記第1撮影手段が取得した顔画像データを受理するとともに、前記各顔認証装置とデータの送受信を行う配布サーバと、を備え、前記各顔認証装置において前記比較基準として用いられる特徴量は、前記第1撮影手段が取得した顔画像データを基に生成され、前記比較基準として用いられる特徴量のデータは、前記各顔認証装置が備える記憶装置に登録されることをその要旨とする。 The authentication system of the present invention comprises a first imaging means for acquiring facial image data of a user to be used as a comparison standard; multiple facial recognition devices for comparing the user's face with the comparison standard and determining whether or not to provide the service requested by the user; and a distribution server for accepting the facial image data acquired by the first imaging means and transmitting and receiving data to and from each of the facial recognition devices. The feature amount used as the comparison standard in each of the facial recognition devices is generated based on the facial image data acquired by the first imaging means, and the feature amount data used as the comparison standard is registered in a storage device provided in each of the facial recognition devices.

本発明の認証システムによれば、容易に複数の顔認証エンジンで顔認証を行うことができる。 The authentication system of the present invention makes it easy to perform facial recognition using multiple facial recognition engines.

本発明の実施の形態による顔認証システムおよび各サービス機関に配置される認証エンジンの一例を概略的に示す図である。FIG. 1 is a diagram illustrating an example of a face authentication system according to an embodiment of the present invention and an authentication engine disposed at each service facility. 図1に示す顔認証システムによりユーザの顔画像の登録を行う際に実行される処理内容を示すフローチャートである。4 is a flowchart showing the processing executed when a face image of a user is registered by the face authentication system shown in FIG. 1 . 図1に示す認証エンジンおよび顔認証システムによりユーザの認証を行う際に実行される処理内容の一例を示すフローチャートである。10 is a flowchart showing an example of processing content executed when authenticating a user by the authentication engine and face authentication system shown in FIG. 1 . 本発明の実施の形態による顔認証システムおよび各サービス機関に配置される認証エンジンの他の例を概略的に示す図である。FIG. 10 is a diagram illustrating another example of a face authentication system and an authentication engine disposed at each service center according to an embodiment of the present invention. 図4に示す顔認証システムによりユーザの顔画像の登録を行う際に実行される処理内容を示すフローチャートである。5 is a flowchart showing the processing content executed when registering a face image of a user by the face authentication system shown in FIG. 4 . 図4に示す認証エンジンおよび顔認証システムによりユーザの認証を行う際に実行される処理内容の一例を示すフローチャートである。5 is a flowchart showing an example of processing content executed when authenticating a user by the authentication engine and face authentication system shown in FIG. 4 . 本発明の実施の形態による顔認証システムおよび各サービス機関に配置される認証エンジンの更に他の例を概略的に示す図である。FIG. 10 is a diagram illustrating yet another example of a face authentication system and an authentication engine disposed at each service center according to an embodiment of the present invention. 図7に示す顔認証システムによりユーザの顔画像の登録を行う際に実行される処理内容を示すフローチャートである。8 is a flowchart showing the processing content executed when registering a face image of a user by the face authentication system shown in FIG. 7 . 図7に示す認証エンジンおよび顔認証システムによりユーザの認証を行う際に実行される処理内容の一例を示すフローチャートである。8 is a flowchart showing an example of processing content executed when authenticating a user by the authentication engine and face authentication system shown in FIG. 7 . ユーザ端末に表示される初期画面を示す図である。FIG. 10 is a diagram showing an initial screen displayed on a user terminal. ユーザ端末に表示される登録画面を示す図である。FIG. 10 is a diagram showing a registration screen displayed on a user terminal. ユーザ端末に表示される登録画面を示す図である。FIG. 10 is a diagram showing a registration screen displayed on a user terminal. ユーザ端末に表示されるサービス追加画面を示す図である。FIG. 10 is a diagram showing a service addition screen displayed on a user terminal. ユーザ端末に表示される認証履歴の画面を示す図である。FIG. 10 is a diagram showing an authentication history screen displayed on a user terminal. ユーザ端末に表示される認証履歴の詳細画面を示す図である。FIG. 10 is a diagram showing a detailed screen of an authentication history displayed on a user terminal. 本発明の実施の形態による顔認証システムおよび各会社に配置される認証エンジンの更に他の例を概略的に示す図である。FIG. 10 is a diagram illustrating another example of a face authentication system according to an embodiment of the present invention and an authentication engine disposed in each company.

以下、図面を参照して本発明の実施の形態について説明する。図1乃至図15は、本実施の形態に係る顔認証システムおよび各サービス機関に配置される認証エンジンを示す図である。 Embodiments of the present invention will now be described with reference to the drawings. Figures 1 to 15 show a face authentication system according to this embodiment and authentication engines located at each service provider.

図1に示すように、飲食店、ホテル、交通機関、オフィスビル、集合住宅施設、コンビニエンスストア等の各サービス機関には、ユーザの認証を行う認証エンジン30A、30B、30Cが配置されている。なお、図1では3つの認証エンジン30A、30B、30Cが図示されているが、2つまたは4つ以上の認証エンジンが用いられてもよい。また、各認証エンジン30A、30B、30Cに対して、各サービス機関とは別の会社に設置される顔認証システム10がインターネット回線等のネットワークを介して通信可能に接続されている。また、ユーザが所持するスマートフォン等のユーザ端末20は、顔認証システム10および各認証エンジン30A、30B、30Cにインターネット回線等のネットワークを介して通信可能に接続されている。以下、顔認証システム10および各認証エンジン30A、30B、30Cの詳細について説明する。 As shown in FIG. 1, authentication engines 30A, 30B, and 30C that authenticate users are located at each service facility, such as a restaurant, hotel, transportation facility, office building, apartment complex, or convenience store. While FIG. 1 illustrates three authentication engines 30A, 30B, and 30C, two or more authentication engines may be used. A facial authentication system 10 installed in a company separate from each service facility is communicatively connected to each authentication engine 30A, 30B, and 30C via a network such as the Internet. A user terminal 20, such as a smartphone owned by a user, is communicatively connected to the facial authentication system 10 and each authentication engine 30A, 30B, and 30C via a network such as the Internet. Details of the facial authentication system 10 and each authentication engine 30A, 30B, and 30C are described below.

顔認証システム10は例えばコンピュータ等から構成されており、当該顔認証システム10は、CPU等のプロセッサ12と、メモリ16と、通信部18とを有している。プロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段14と、抽出されたユーザの顔画像の特徴量を登録する登録手段13とを有している。そして、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、特徴量抽出手段14において各認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出するようになっている。具体的には、特徴量抽出手段14は、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、ユーザの顔画像の特徴量として抽出する。なお、ユーザの顔画像データが同じであっても、認証エンジン30A、30B、30Cの種類によってユーザの顔画像の特徴量が異なる場合がある。事業会社等のサービス機関が異なると、これらのサービス機関で使用される認証エンジン30A、30B、30Cの仕様も異なるからである。このため、特徴量抽出手段14は、認証エンジン30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。すなわち、1つの顔画像データから、各認証エンジン30A、30B、30Cに対応する複数のユーザの顔画像の特徴量が抽出される。また、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、特徴量抽出手段14により抽出された認証エンジン30A、30B、30C毎のユーザの顔画像の特徴量(具体的には、ハッシュ値)を、登録手段13により、ユーザの識別情報および認証エンジン30A、30B、30Cの識別情報に関連付けてメモリ16に記憶させるようになっている。なお、プロセッサ12により実行されるプログラムはメモリ16に記憶されているものに限定されることはない。外部装置から顔認証システム10に送信されたプログラムや、顔認証システム10に着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ12が実行することにより、特徴量抽出手段14および登録手段13の各々において処理が行われてもよい。 The facial authentication system 10 is composed of, for example, a computer, and includes a processor 12 such as a CPU, memory 16, and a communication unit 18. The processor 12 includes a feature extraction means 14 that extracts features of the user's facial image corresponding to each authentication engine 30A, 30B, and 30C as hash values based on facial image data received from the user terminal 20, and a registration means 13 that registers the extracted features of the user's facial image. The processor 12 executes a program stored in the memory 16, causing the feature extraction means 14 to extract features of the user's facial image corresponding to each authentication engine 30A, 30B, and 30C as hash values. Specifically, the feature extraction means 14 extracts hash values calculated from the received user's facial image data using a predetermined hash function as the features of the user's facial image. Note that even if the user's facial image data is the same, the features of the user's facial image may differ depending on the type of authentication engine 30A, 30B, and 30C. This is because different service providers, such as business companies, use different specifications for the authentication engines 30A, 30B, and 30C. Therefore, the feature extraction means 14 extracts features of the user's facial image for each of the authentication engines 30A, 30B, and 30C. That is, from one facial image data set, feature values of multiple users corresponding to each of the authentication engines 30A, 30B, and 30C are extracted. Furthermore, by executing a program stored in the memory 16, the processor 12 causes the registration means 13 to associate the feature values (specifically, hash values) of the user's facial image for each of the authentication engines 30A, 30B, and 30C extracted by the feature extraction means 14 with the user's identification information and the identification information of the authentication engines 30A, 30B, and 30C and store them in the memory 16. The programs executed by the processor 12 are not limited to those stored in the memory 16. Processing may be performed in each of the feature extraction means 14 and the registration means 13 by the processor 12 executing a program transmitted to the face authentication system 10 from an external device or a program stored on a recording medium that is detachably attached to the face authentication system 10.

上述したように、メモリ16には、特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)が、ユーザの識別情報および認証エンジン30A、30B、30Cの識別情報に関連付けられて記憶されるようになっている。上述したように、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、認証エンジン30A、30B、30Cの種類によって異なる場合がある。このため、特徴量抽出手段14は、認証エンジン30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。このことにより、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量も、各認証エンジン30A、30B、30Cに関連付けてメモリ16に記憶させる必要がある。また、メモリ16には、ユーザの識別情報と、このユーザにより選択されたサービス機関とが関連付けられて記憶されるようになっている。また、上述したように、メモリ16は、プロセッサ12において様々な処理を行わせるためのプログラムを記憶するようになっている。また、プロセッサ12は、通信部18によりインターネット回線等のネットワークを介して各サービス機関に配置される認証エンジン30A、30B、30Cまたはユーザ端末20と信号の送受信を行うようになっている。 As described above, the memory 16 stores the features (specifically, hash values) of the user's facial image extracted by the feature extraction means 14 in association with the user's identification information and the identification information of the authentication engines 30A, 30B, and 30C. As described above, the features of the user's facial image extracted by the feature extraction means 14 may differ depending on the type of authentication engine 30A, 30B, and 30C. For this reason, the feature extraction means 14 extracts the features of the user's facial image for each authentication engine 30A, 30B, and 30C. As a result, the features of the user's facial image extracted by the feature extraction means 14 must also be stored in the memory 16 in association with each authentication engine 30A, 30B, and 30C. The memory 16 also stores the user's identification information in association with the service provider selected by the user. As described above, the memory 16 also stores programs for causing the processor 12 to perform various processes. The processor 12 also transmits and receives signals via a communication unit 18 to authentication engines 30A, 30B, 30C located at each service facility or a user terminal 20 via a network such as the Internet.

各サービス機関に配置される認証エンジン30A、30B、30Cの各々は例えばコンピュータ等から構成されており、各認証エンジン30A、30B、30Cは、CPU等のプロセッサ32A、32B、32Cと、メモリ36A、36B、36Cと、撮像部38A、38B、38Cと、処理部40A、40B、40Cと、通信部42A、42B、42Cとを有している。プロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データに基づいてユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段34A、34B、34Cと、認証手段35A、35B、35Cとを有している。そして、プロセッサ32A、32B、32Cは、メモリ36A、36B、36Cに記憶されているプログラムを実行することにより、特徴量抽出手段34A、34B、34Cにおいてユーザの顔画像の特徴量をハッシュ値として抽出するようになっている。具体的には、特徴量抽出手段34A、34B、34Cは、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、ユーザの顔画像の特徴量として抽出する。また、プロセッサ32A、32B、32Cは、メモリ36A、36B、36Cに記憶されているプログラムを実行することにより、認証手段35A、35B、35Cにおいてユーザの認証を行うようになっている。このような処理内容の詳細については後述する。なお、プロセッサ32A、32B、32Cにより実行されるプログラムはメモリ36A、36B、36Cに記憶されているものに限定されることはない。外部装置から認証エンジン30A、30B、30Cに送信されたプログラムや、認証エンジン30A、30B、30Cに着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ32A、32B、32Cが実行することにより、特徴量抽出手段34A、34B、34Cおよび認証手段35A、35B、35Cの各々において様々な処理が行われてもよい。また、各認証エンジン30A、30B、30Cは、それぞれ、1つのサービス機関に対応するものに限定されない。例えば、認証エンジン30Aが複数のサービス機関に対応するものであってもよい。 Each of the authentication engines 30A, 30B, 30C located at each service facility is composed of, for example, a computer, and each authentication engine 30A, 30B, 30C has a processor 32A, 32B, 32C such as a CPU, memory 36A, 36B, 36C, an imaging unit 38A, 38B, 38C, a processing unit 40A, 40B, 40C, and a communication unit 42A, 42B, 42C. The processors 32A, 32B, 32C have feature extraction means 34A, 34B, 34C that extract features of the user's facial image as hash values based on the user's facial image data captured by the imaging unit 38A, 38B, 38C, and authentication means 35A, 35B, 35C. The processors 32A, 32B, and 32C execute programs stored in memories 36A, 36B, and 36C to cause feature extraction means 34A, 34B, and 34C to extract features of the user's facial image as hash values. Specifically, the feature extraction means 34A, 34B, and 34C extract hash values calculated from the received user's facial image data using a predetermined hash function as feature quantities of the user's facial image. The processors 32A, 32B, and 32C also execute programs stored in memories 36A, 36B, and 36C to perform user authentication in authentication means 35A, 35B, and 35C. Details of this processing will be described later. Note that the programs executed by the processors 32A, 32B, and 32C are not limited to those stored in memories 36A, 36B, and 36C. Various processes may be performed in the feature extraction means 34A, 34B, 34C and the authentication means 35A, 35B, 35C by processors 32A, 32B, 32C executing programs transmitted to authentication engines 30A, 30B, 30C from an external device or programs stored on recording media removably attached to authentication engines 30A, 30B, 30C. Furthermore, each of authentication engines 30A, 30B, 30C is not limited to corresponding to a single service provider. For example, authentication engine 30A may correspond to multiple service providers.

また、メモリ36A、36B、36Cは、予め登録されたユーザの識別情報と、このユーザの顔画像の特徴量とを関連付けて記憶するようになっている。また、上述したように、メモリ36A、36B、36Cは、プロセッサ32A、32B、32Cにおいて様々な処理を行わせるためのプログラムを記憶するようになっている。また、撮像部38A、38B、38Cは例えばカメラを有しており、ユーザを撮像することにより当該ユーザの顔画像データを取得するようになっている。 Memories 36A, 36B, and 36C are also configured to store pre-registered user identification information in association with the features of the user's facial image. As described above, memories 36A, 36B, and 36C are also configured to store programs that cause processors 32A, 32B, and 32C to perform various processes. Image capture units 38A, 38B, and 38C each have a camera, for example, and are configured to capture an image of the user to obtain facial image data of the user.

また、処理部40A、40B、40Cは、認証が行われたユーザに対して様々な処理を行うようになっている。例えば、認証エンジン30A、30B、30Cがオフィスビルや集合住宅施設等に配置されている場合には、処理部40A、40B、40Cは、ユーザの認証が行われた場合に、これらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除するようになる。また、認証エンジン30A、30B、30Cが飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際にキャッシュレスによる決済を可能とする。この場合には、認証エンジン30A、30B、30Cから金融機関やクレジットカード会社のサーバに支払い情報が送信されることにより、ユーザの銀行口座から支払い金額が自動的に引き落とされたりクレジットカードの利用明細に追加されたりするようになる。また、プロセッサ32A、32B、32Cは、通信部42A、42B、42Cによりインターネット回線等のネットワークを介して顔認証システム10またはユーザ端末20と信号の送受信を行うようになっている。 Furthermore, processing units 40A, 40B, and 40C are configured to perform various processes for authenticated users. For example, if authentication engines 30A, 30B, and 30C are installed in an office building or apartment complex, processing units 40A, 40B, and 40C will unlock doors at entrances and exits of the office building or apartment complex when a user is authenticated. Furthermore, if authentication engines 30A, 30B, and 30C are installed in restaurants, hotels, transportation facilities, convenience stores, and other facilities, they enable cashless payment when paying fees at these service facilities. In this case, authentication engines 30A, 30B, and 30C send payment information to the server of a financial institution or credit card company, and the payment amount is automatically debited from the user's bank account or added to the credit card statement. Furthermore, processors 32A, 32B, and 32C are configured to send and receive signals with face authentication system 10 or user terminal 20 via a network such as the Internet via communication units 42A, 42B, and 42C.

また、各認証エンジン30A、30B、30Cにおいて、ユーザの顔画像を撮像部38A、38B、38Cにより撮像することによって、このユーザの顔画像の特徴量を各認証エンジン30A、30B、30Cで登録することができるようになっている。具体的には、ユーザの顔画像の特徴量を各認証エンジン30A、30B、30Cで登録する際に、ユーザの顔画像が撮像部38A、38B、38Cにより撮像されると、プロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データに基づいて、特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量をハッシュ値として抽出する。そして、この抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)がメモリ36A、36B、36Cに記憶される。このようにして、ユーザの顔画像の特徴量が各認証エンジン30A、30B、30Cにおいて登録される。 Furthermore, in each authentication engine 30A, 30B, 30C, the user's facial image is captured by the imaging unit 38A, 38B, 38C, allowing the feature quantities of this user's facial image to be registered in each authentication engine 30A, 30B, 30C. Specifically, when the user's facial image is captured by the imaging unit 38A, 38B, 38C when the feature quantities of the user's facial image are registered in each authentication engine 30A, 30B, 30C, the processor 32A, 32B, 32C extracts the feature quantities of the user's facial image as hash values using feature extraction means 34A, 34B, 34C based on the user's facial image data captured by the imaging unit 38A, 38B, 38C. The extracted feature quantities of the user's facial image (specifically, hash values) are then stored in memory 36A, 36B, 36C. In this manner, the feature quantities of the user's facial image are registered in each authentication engine 30A, 30B, 30C.

ユーザ端末20ではオンラインストア等により顔認証アプリをインストールすることができるようになっている。このような顔認証アプリをインストールすると、ユーザはユーザ端末20により顔画像データの登録、サービスを利用するサービス機関の登録等を行うことができるようになる。このような顔認証アプリの処理内容については後述する。なお、このような顔認証アプリは顔認証システム10から提供されるようになっていてもよく、あるいは顔認証システム10とは別のシステムから提供されるようになっていてもよい。 A facial recognition app can be installed on the user terminal 20 from an online store or the like. Once such a facial recognition app is installed, the user can use the user terminal 20 to register facial image data, register the service provider from which the service will be used, and so on. The processing details of such a facial recognition app will be described later. Note that such a facial recognition app may be provided by the facial recognition system 10, or may be provided by a system separate from the facial recognition system 10.

本実施の形態では、顔認証システム10および各サービス機関に配置される認証エンジン30A、30B、30CはAPI連携(アプリケーション・プログラミング・インターフェース)が行われている。これにより、各認証エンジン30A、30B、30Cのシステムを、それぞれ独立して構成したものに比べて、各認証エンジン30A、30B、30Cのシステムを容易に構成することができる。 In this embodiment, the facial authentication system 10 and the authentication engines 30A, 30B, and 30C located at each service facility are linked via an API (application programming interface). This makes it easier to configure each of the authentication engines 30A, 30B, and 30C systems than if each were configured independently.

次に、顔認証システム10および各認証エンジン30A、30B、30Cによりユーザの認証を行う際の処理内容について図2、図3および図10乃至図12を用いて説明する。 Next, the processing performed when authenticating a user using the face authentication system 10 and each authentication engine 30A, 30B, and 30C will be explained using Figures 2, 3, and 10 to 12.

まず、ユーザがユーザ端末20を用いて顔画像データを顔認証システム10に登録する処理について説明する。最初に、ユーザは顔認証アプリをユーザ端末20にインストールする。このような顔認証アプリの初期画面では図10に示す画面が表示される。ユーザは、ユーザ端末20においてこのような顔認証アプリで最初にユーザ登録を行う。具体的には、図10に示す画面においてアカウントボタンを押すと、図11に示すようなユーザ登録画面となる。このようなユーザ登録画面において氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報を入力し、利用規約に同意する欄にチェックを入れた後に登録ボタンを押下すると、図12に示すような顔画像の撮像画面となる。このような撮像画面でユーザがユーザ端末20により顔画像を撮像すると、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から顔認証システム10に送信される。このようにして、顔認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る(STEP1)。また、ユーザ端末20の識別情報、およびユーザ端末20に入力されたユーザの氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報も、顔認証システム10のプロセッサ12はユーザ端末20から受け取る。また、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。 First, we will explain the process by which a user registers facial image data in the facial authentication system 10 using the user terminal 20. First, the user installs a facial authentication app on the user terminal 20. The initial screen of such a facial authentication app is the screen shown in Figure 10. The user first registers using such a facial authentication app on the user terminal 20. Specifically, when the user presses the account button on the screen shown in Figure 10, the user registration screen shown in Figure 11 appears. When the user enters registration information such as name, date of birth, phone number, email address, and password on such a user registration screen, checks the box indicating agreement to the terms of use, and then presses the registration button, the facial image capture screen shown in Figure 12 appears. When the user captures a facial image using the user terminal 20 on such a capture screen, the various information entered on the user registration screen and the user's facial image data are transmitted from the user terminal 20 to the facial authentication system 10. In this way, the processor 12 of the facial authentication system 10 receives the facial image data from the user terminal 20 (STEP 1). The processor 12 of the face authentication system 10 also receives from the user terminal 20 the identification information of the user terminal 20, as well as registration information such as the user's name, date of birth, telephone number, email address, and password entered into the user terminal 20. The processor 12 also issues a user ID as the user's identification information, and stores this issued user ID in the memory 16.

次に、顔認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各認証エンジン30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する(STEP2)。この際に、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、認証エンジン30A、30B、30Cの種類によって異なる場合がある。このため、特徴量抽出手段14は、認証エンジン30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。例えば、認証エンジン30Aが設置されるサービス機関についてはユーザが顔画像データを使うことを認めているが、認証エンジン30Bが設置されるサービス機関についてはユーザが顔画像データを使うことを認めていない場合には、特徴量抽出手段14は、認証エンジン30Aに対応するユーザの顔画像の特徴量のみを抽出する。なお、上述したように、メモリ16には、ユーザの識別情報と、このユーザにより選択されたサービス機関とが関連付けられて記憶されるようになっている。そして、プロセッサ12は、特徴量抽出手段14により抽出された各認証エンジン30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により顔認証システム10のメモリ16にユーザID(ユーザの識別情報)および認証エンジン30A、30B、30Cの識別情報に関連付けて記憶させる(STEP3)。このようにして、ユーザ端末20により撮像されたユーザの顔画像の登録が完了する。また、メモリ16に記憶されたユーザの顔画像の特徴量に係る情報は、顔認証システム10から、ユーザにより選択されたサービス機関の認証エンジン30A、30B、30Cに送信される(STEP4)。この際に、認証エンジン30A、30B、30Cには、この認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量が送信される。認証エンジン30A、30B、30Cは、顔認証システム10から送信されたユーザの顔画像の特徴量に係る情報を、ユーザの識別情報に関連付けてメモリ36A、36B、36Cに記憶させる。 Next, the processor 12 of the facial authentication system 10 extracts facial image features corresponding to each authentication engine 30A, 30B, and 30C as hash values using the feature extraction means 14 based on the facial image data received from the user terminal 20 (STEP 2). At this time, the feature extraction means 14 may extract different facial image features for each authentication engine 30A, 30B, and 30C. Therefore, the feature extraction means 14 extracts the user's facial image features for each authentication engine 30A, 30B, and 30C. The feature extraction means 14 also extracts only the user's facial image features corresponding to the authentication engines 30A, 30B, and 30C of the service facility pre-selected by the user. For example, if a user is permitted to use facial image data for the service facility where authentication engine 30A is installed, but is not permitted to use facial image data for the service facility where authentication engine 30B is installed, the feature extraction means 14 extracts only the user's facial image features corresponding to authentication engine 30A. As described above, the memory 16 stores the user's identification information and the service provider selected by the user in association with each other. The processor 12 then causes the registration means 13 to store the facial image features extracted by the feature extraction means 14 corresponding to each authentication engine 30A, 30B, and 30C in the memory 16 of the face authentication system 10 in association with the user ID (user identification information) and the identification information of the authentication engines 30A, 30B, and 30C (STEP 3). In this manner, registration of the user's facial image captured by the user terminal 20 is completed. Furthermore, information related to the user's facial image features stored in the memory 16 is transmitted from the face authentication system 10 to the authentication engines 30A, 30B, and 30C of the service provider selected by the user (STEP 4). At this time, the user's facial image features corresponding to these authentication engines 30A, 30B, and 30C are transmitted to the authentication engines 30A, 30B, and 30C. The authentication engines 30A, 30B, and 30C store information related to the features of the user's facial image transmitted from the facial authentication system 10 in memory 36A, 36B, and 36C in association with the user's identification information.

次に、各認証エンジン30A、30B、30Cにおいてユーザの認証を行う処理について説明する。各認証エンジン30A、30B、30Cが設置されるサービス機関においてユーザの認証が必要となった場合には、まず、認証エンジン30A、30B、30Cの撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する(STEP11)。また、認証エンジン30A、30B、30Cにおいて、プロセッサ32A、32B、32Cは、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量をハッシュ値として抽出する(STEP12)。そして、プロセッサ32A、32B、32Cは、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ36A、36B、36Cに記憶されているユーザの顔画像の特徴量(具体的には、ハッシュ値)とを比較することによりユーザの認証を行う(STEP13)。より詳細に説明すると、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量と、メモリ36A、36B、36Cに記憶されているユーザの顔画像の特徴量との一致率が所定の閾値(例えば、80%)を超える場合には、認証手段35A、35B、35Cはユーザの認証を行う。なお、上述したように、メモリ36A、36B、36Cには、予め登録されたユーザの識別情報と、このユーザの顔画像の特徴量とが関連付けて記憶されている。 Next, the process of authenticating a user in each authentication engine 30A, 30B, 30C will be described. When user authentication becomes necessary at the service facility where each authentication engine 30A, 30B, 30C is installed, the user's facial image data is first acquired by capturing an image of the user using the imaging units 38A, 38B, 38C of the authentication engines 30A, 30B, 30C (STEP 11). Furthermore, in the authentication engines 30A, 30B, 30C, the processors 32A, 32B, 32C extract the features of the user's facial image as hash values using the feature extraction means 34A, 34B, 34C based on the acquired facial image data (STEP 12). Then, processors 32A, 32B, and 32C authenticate the user by comparing the features (specifically, hash values) of the user's facial image extracted by feature extraction means 34A, 34B, and 34C with the features (specifically, hash values) of the user's facial image stored in memories 36A, 36B, and 36C (STEP 13). More specifically, if the match rate between the features of the user's facial image extracted by feature extraction means 34A, 34B, and 34C and the features of the user's facial image stored in memories 36A, 36B, and 36C exceeds a predetermined threshold (e.g., 80%), authentication means 35A, 35B, and 35C authenticate the user. As mentioned above, memories 36A, 36B, and 36C store pre-registered user identification information and the features of the user's facial image in association with each other.

そして、認証手段35A、35B、35Cによりユーザの認証が行われると(STEP14の「YES」)、プロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの認証エンジン30A、30B、30Cに対応するサービスを実施可能とする(STEP15)。具体的には、上述したように、認証エンジン30A、30B、30Cがオフィスビルや集合住宅施設等に配置されている場合には、処理部40A、40B、40Cは、ユーザの認証が行われた場合に、これらのオフィスビルや集合住宅施設の出入り口等に配置される扉の施錠を解除する。また、認証エンジン30A、30B、30Cが飲食店、ホテル、交通機関、コンビニエンスストア等に配置されている場合には、これらのサービス機関で料金の支払いを行う際にキャッシュレスによる決済を可能とする。なお、キャッシュレスによる決済が行われる場合には、二段階認証が行われるようにしてもよい。その後、認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を顔認証システム10に送信する(STEP17)。このことにより、顔認証システム10において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎にメモリ16に記憶される。 When the authentication means 35A, 35B, and 35C authenticate the user ("YES" in STEP 14), the processors 32A, 32B, and 32C enable the respective processing units 40A, 40B, and 40C to implement the services corresponding to the authentication engines 30A, 30B, and 30C (STEP 15). Specifically, as described above, if the authentication engines 30A, 30B, and 30C are located in an office building or an apartment complex, the processing units 40A, 40B, and 40C unlock doors at entrances and exits of the office building or apartment complex when the user is authenticated. Furthermore, if the authentication engines 30A, 30B, and 30C are located in restaurants, hotels, transportation facilities, convenience stores, and other facilities, they enable cashless payment when paying fees at these service facilities. Note that two-step authentication may be performed when cashless payment is performed. Thereafter, processors 32A, 32B, and 32C of authentication engines 30A, 30B, and 30C transmit information related to the service usage status to face authentication system 10 (STEP 17). As a result, information related to the service usage status at each service provider is stored in memory 16 for each user in face authentication system 10.

一方、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量が、メモリ36A、36B、36Cに記憶されているユーザの顔画像の特徴量に略一致せず、認証手段35A、35B、35Cによりユーザの認証を行うことができなかった場合には(STEP14の「NO」)、プロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの認証エンジン30A、30B、30Cに対応するサービスを実施不可とする(STEP16)。この場合も、認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報(具体的には、ユーザが認証エンジン30A、30B、30Cで認証を行おうとしたが認証されずにサービスを利用できなかったという情報)を顔認証システム10に送信する(STEP17)。 On the other hand, if the features of the user's facial image extracted by feature extraction means 34A, 34B, 34C do not substantially match the features of the user's facial image stored in memory 36A, 36B, 36C and the user cannot be authenticated by authentication means 35A, 35B, 35C ("NO" in STEP 14), processors 32A, 32B, 32C disable the service corresponding to authentication engine 30A, 30B, 30C using each processing unit 40A, 40B, 40C (STEP 16). In this case, processors 32A, 32B, 32C of authentication engines 30A, 30B, 30C also transmit information related to the service usage status (specifically, information that the user attempted to be authenticated by authentication engine 30A, 30B, 30C but was not authenticated and was therefore unable to use the service) to face authentication system 10 (STEP 17).

このような認証方法によれば、ユーザの顔画像の特徴量があるサービス機関の認証エンジン(例えば、認証エンジン30A)で登録されているが、別のサービス機関の認証エンジン(例えば、認証エンジン30B)で登録されていない場合でも、顔認証システム10のメモリ16および各認証エンジン30A、30B、30Cのメモリ36A、36B、36Cにこのユーザの顔画像の特徴量を認証エンジン30A、30B、30Cの識別情報に関連付けて記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関でも撮像部によりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の認証エンジンの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。 With this authentication method, even if the features of a user's facial image are registered in one service provider's authentication engine (e.g., authentication engine 30A) but not in another service provider's authentication engine (e.g., authentication engine 30B), the features of the user's facial image can be stored in memory 16 of facial authentication system 10 and in memories 36A, 36B, and 36C of each authentication engine 30A, 30B, and 30C in association with the identification information of authentication engines 30A, 30B, and 30C. This allows a service provider that does not have the user's facial image features registered to capture the user's facial image with an imaging unit and authenticate the user. In this case, the user does not need to register facial image data in all of the multiple authentication engines, thereby reducing the user's effort.

なお、本実施の形態による顔認証システム10や顔認証方法は図1乃至図3に示すものに限定されることはない。本実施の形態による顔認証システム10や顔認証方法の他の例について図4乃至図6を用いて説明する。なお、図4に示す顔認証システム10や各認証エンジン30A、30B、30Cについて、図1に示す顔認証システム10や各認証エンジン30A、30B、30Cと同じ構成要素については同じ参照符号を付けてその説明を省略する。 The facial authentication system 10 and facial authentication method according to this embodiment are not limited to those shown in Figures 1 to 3. Other examples of the facial authentication system 10 and facial authentication method according to this embodiment will be described using Figures 4 to 6. Note that in the facial authentication system 10 and each authentication engine 30A, 30B, and 30C shown in Figure 4, the same components as those in the facial authentication system 10 and each authentication engine 30A, 30B, and 30C shown in Figure 1 will be assigned the same reference numerals and their description will be omitted.

図4に示すように、顔認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段14と、抽出されたユーザの顔画像の特徴量を登録する登録手段13と、各認証エンジン30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)に基づいてユーザの認証を行う認証手段15とを有している。プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、登録手段13において特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)を、ユーザの識別情報および認証エンジン30A、30B、30Cの識別情報に関連付けてメモリ16に記憶させるようになっている。また、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、認証手段15において、各認証エンジン30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されている各認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量(具体的には、ハッシュ値)とを比較することにより、ユーザの認証を行うようになっている。なお、プロセッサ12により実行されるプログラムはメモリ16に記憶されているものに限定されることはない。外部装置から顔認証システム10に送信されたプログラムや、顔認証システム10に着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ12が実行することにより、特徴量抽出手段14、登録手段13および認証手段15の各々において処理が行われてもよい。 As shown in FIG. 4, the processor 12 of the facial authentication system 10 includes a feature extraction means 14 that extracts features of the user's facial image corresponding to each authentication engine 30A, 30B, and 30C as hash values based on facial image data received from the user terminal 20, a registration means 13 that registers the extracted features of the user's facial image, and an authentication means 15 that authenticates the user based on the features (specifically, hash values) of the user's facial image captured by the imaging units 38A to 38C of each authentication engine 30A, 30B, and 30C. By executing a program stored in memory 16, the processor 12 stores in memory 16 the features (specifically, hash values) of the user's facial image extracted by the feature extraction means 14 in the registration means 13 in association with the user's identification information and the identification information of the authentication engines 30A, 30B, and 30C. The processor 12 also executes a program stored in memory 16, which causes the authentication means 15 to compare the features (specifically, hash values) of the user's facial image captured by the imaging units 38A-38C of each authentication engine 30A, 30B, and 30C with the features (specifically, hash values) of the user's facial image corresponding to each authentication engine 30A, 30B, and 30C stored in memory 16, thereby authenticating the user. Note that the programs executed by the processor 12 are not limited to those stored in memory 16. Processors 12 may execute a program transmitted to the facial authentication system 10 from an external device or a program stored on a recording medium removably attached to the facial authentication system 10, thereby performing processing in the feature extraction means 14, registration means 13, and authentication means 15.

各サービス機関に配置される認証エンジン30A、30B、30Cの各々は例えばコンピュータ等から構成されており、各認証エンジン30A、30B、30Cは、CPU等のプロセッサ32A、32B、32Cと、メモリ36A、36B、36Cと、撮像部38A、38B、38Cと、処理部40A、40B、40Cと、通信部42A、42B、42Cとを有している。プロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データに基づいてユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段34A、34B、34Cを有している。なお、図4に示す例では、プロセッサ32A、32B、32Cは図1に示すような認証手段35A、35B、35Cを有していない。プロセッサ32A、32B、32Cは、メモリ36A、36B、36Cに記憶されているプログラムを実行することにより、特徴量抽出手段34A、34B、34Cにおいてユーザの顔画像の特徴量をハッシュ値として抽出するようになっている。具体的には、特徴量抽出手段34A、34B、34Cは、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、ユーザの顔画像の特徴量として抽出する。なお、プロセッサ32A、32B、32Cにより実行されるプログラムはメモリ36A、36B、36Cに記憶されているものに限定されることはない。外部装置から認証エンジン30A、30B、30Cに送信されたプログラムや、認証エンジン30A、30B、30Cに着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ32A、32B、32Cが実行することにより、特徴量抽出手段34A、34B、34Cにおいて様々な処理が行われてもよい。また、図4に示す例では、メモリ36A、36B、36Cには、ユーザの顔画像の特徴量が記憶されないようになっている。 Each of the authentication engines 30A, 30B, 30C located at each service facility is composed of, for example, a computer, and each authentication engine 30A, 30B, 30C has a processor 32A, 32B, 32C such as a CPU, memory 36A, 36B, 36C, imaging unit 38A, 38B, 38C, processing unit 40A, 40B, 40C, and communication unit 42A, 42B, 42C. The processors 32A, 32B, 32C have feature extraction means 34A, 34B, 34C that extract features of the user's facial image as a hash value based on the user's facial image data captured by the imaging unit 38A, 38B, 38C. Note that in the example shown in Figure 4, the processors 32A, 32B, 32C do not have authentication means 35A, 35B, 35C as shown in Figure 1. The processors 32A, 32B, and 32C execute programs stored in the memories 36A, 36B, and 36C to cause the feature extraction means 34A, 34B, and 34C to extract features of the user's facial image as hash values. Specifically, the feature extraction means 34A, 34B, and 34C extract hash values calculated from the received user's facial image data using a predetermined hash function as the feature of the user's facial image. Note that the programs executed by the processors 32A, 32B, and 32C are not limited to those stored in the memories 36A, 36B, and 36C. Various processes may be performed in the feature extraction means 34A, 34B, and 34C by the processors 32A, 32B, and 32C executing programs transmitted to the authentication engines 30A, 30B, and 30C from an external device or programs stored on a recording medium detachably attached to the authentication engines 30A, 30B, and 30C. Additionally, in the example shown in Figure 4, memories 36A, 36B, and 36C are not configured to store the features of the user's facial image.

図4に示す例でも、顔認証システム10および各サービス機関に配置される認証エンジン30A、30B、30CはAPI連携(アプリケーション・プログラミング・インターフェース)が行われている。これにより、各認証エンジン30A、30B、30Cのシステムを、それぞれ独立して構成したものに比べて、各認証エンジン30A、30B、30Cのシステムを容易に構成することができる。 In the example shown in Figure 4, the facial authentication system 10 and the authentication engines 30A, 30B, and 30C located at each service facility are linked via an API (application programming interface). This makes it easier to configure each of the authentication engines 30A, 30B, and 30C systems than if each were configured independently.

次に、図4に示すような顔認証システム10および各認証エンジン30A、30B、30Cによりユーザの認証を行う際の処理内容について図5および図6を用いて説明する。 Next, the processing steps performed when authenticating a user using the face authentication system 10 and each authentication engine 30A, 30B, and 30C shown in Figure 4 will be explained using Figures 5 and 6.

まず、ユーザがユーザ端末20を用いて顔画像データを顔認証システム10に登録する処理について説明する。なお、ユーザがユーザ端末20により顔画像を撮像する具体的な方法については既に説明したためここでは省略する。ユーザがユーザ端末20においてこのような顔認証アプリで最初にユーザ登録を行うと、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から顔認証システム10に送信される。このようにして、顔認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る(STEP21)。また、ユーザ端末20の識別情報、およびユーザ端末20に入力されたユーザの氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報も、顔認証システム10のプロセッサ12はユーザ端末20から受け取る。また、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。 First, we will explain the process by which a user registers facial image data in the facial authentication system 10 using the user terminal 20. The specific method by which a user captures a facial image using the user terminal 20 has already been explained, so it will not be explained here. When a user initially registers using such a facial authentication app on the user terminal 20, various information entered on the user registration screen and the user's facial image data are transmitted from the user terminal 20 to the facial authentication system 10. In this way, the processor 12 of the facial authentication system 10 receives the facial image data from the user terminal 20 (STEP 21). The processor 12 of the facial authentication system 10 also receives from the user terminal 20 the identification information of the user terminal 20 and the registration information entered into the user terminal 20, such as the user's name, date of birth, telephone number, email address, and password. The processor 12 also issues a user ID as the user's identification information and stores this issued user ID in memory 16.

次に、顔認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各認証エンジン30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する(STEP22)。この際に、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、認証エンジン30A、30B、30Cの種類によって異なる場合があり、特徴量抽出手段14は、認証エンジン30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。そして、プロセッサ12は、特徴量抽出手段14により抽出された各認証エンジン30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により顔認証システム10のメモリ16にユーザID(ユーザの識別情報)および認証エンジン30A、30B、30Cの識別情報に関連付けて記憶させる(STEP23)。このようにして、ユーザ端末20により撮像されたユーザの顔画像の登録が完了する。なお、図4に示す例では、メモリ16に記憶されたユーザの顔画像の特徴量に係る情報は、顔認証システム10から、ユーザにより選択されたサービス機関の認証エンジン30A、30B、30Cに送信されない。 Next, the processor 12 of the facial authentication system 10 extracts facial image features corresponding to each authentication engine 30A, 30B, and 30C as hash values using the feature extraction means 14 based on the facial image data received from the user terminal 20 (STEP 22). At this time, the feature extraction means 14 extracts the user's facial image features for each authentication engine 30A, 30B, and 30C, and the feature extraction means 14 extracts the user's facial image features for each authentication engine 30A, 30B, and 30C. Furthermore, the feature extraction means 14 extracts only the user's facial image features corresponding to the authentication engines 30A, 30B, and 30C of the service provider pre-selected by the user. Then, the processor 12 causes the registration means 13 to store the facial image features corresponding to each authentication engine 30A, 30B, and 30C extracted by the feature extraction means 14 in the memory 16 of the facial authentication system 10 in association with the user ID (user identification information) and the identification information of the authentication engines 30A, 30B, and 30C (STEP 23). In this way, registration of the user's facial image captured by the user terminal 20 is completed. Note that in the example shown in FIG. 4, information related to the features of the user's facial image stored in memory 16 is not transmitted from the facial authentication system 10 to the authentication engines 30A, 30B, and 30C of the service provider selected by the user.

次に、各認証エンジン30A、30B、30Cにおいてユーザの認証を行う処理について説明する。各認証エンジン30A、30B、30Cが設置されるサービス機関においてユーザの認証が必要となった場合には、まず、認証エンジン30A、30B、30Cの撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する(STEP31)。また、認証エンジン30A、30B、30Cにおいて、プロセッサ32A、32B、32Cは、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量をハッシュ値として抽出する(STEP32)。そして、プロセッサ32A、32B、32Cは、特徴量抽出手段34A、34B、34Cにより抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)を通信部42A、42B、42Cにより顔認証システム10のプロセッサ12に送信する(STEP33)。なお、顔認証システム10のプロセッサ12が認証エンジン30A、30B、30Cからユーザの顔画像の特徴量に係る情報を受け付ける際に、メモリ16に記憶されている、ユーザにより選択されたサービス機関の認証エンジン30A、30B、30Cのみから送信されたユーザの顔画像の特徴量に係る情報を受け付ける。そして、顔認証システム10において、プロセッサ12は、認証エンジン30A、30B、30Cから受け付けたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されているユーザの顔画像の特徴量(具体的には、ハッシュ値)とを認証手段15によって比較することによりユーザの認証を行う(STEP34)。より詳細に説明すると、認証エンジン30A、30B、30Cから受け付けたユーザの顔画像の特徴量と、メモリ16に記憶されているユーザの顔画像の特徴量との一致率が所定の閾値(例えば、80%)を超える場合には、認証手段15はユーザの認証を行う。なお、上述したように、メモリ16には、予め登録されたユーザの識別情報および認証エンジン30A、30B、30Cの識別情報と、ユーザの顔画像の特徴量とが関連付けて記憶されている。 Next, the process of authenticating a user in each authentication engine 30A, 30B, 30C will be described. When user authentication becomes necessary at the service facility where each authentication engine 30A, 30B, 30C is installed, first, the user's facial image data is acquired by capturing an image of the user using the imaging units 38A, 38B, 38C of the authentication engines 30A, 30B, 30C (STEP 31). Furthermore, in the authentication engines 30A, 30B, 30C, the processors 32A, 32B, 32C extract the features of the user's facial image as hash values using the feature extraction means 34A, 34B, 34C based on the acquired facial image data (STEP 32). Then, the processors 32A, 32B, and 32C transmit the features (specifically, hash values) of the user's facial image extracted by the feature extraction means 34A, 34B, and 34C to the processor 12 of the face authentication system 10 via the communication units 42A, 42B, and 42C (STEP 33). When the processor 12 of the face authentication system 10 receives information related to the features of the user's facial image from the authentication engines 30A, 30B, and 30C, it also receives information related to the features of the user's facial image transmitted only from the authentication engines 30A, 30B, and 30C of the service provider selected by the user, which is stored in the memory 16. In the face authentication system 10, the processor 12 authenticates the user by comparing the features (specifically, hash values) of the user's facial image received from the authentication engines 30A, 30B, and 30C with the features (specifically, hash values) of the user's facial image stored in the memory 16 using the authentication means 15 (STEP 34). More specifically, if the match rate between the feature amounts of the user's facial image received from authentication engines 30A, 30B, and 30C and the feature amounts of the user's facial image stored in memory 16 exceeds a predetermined threshold (e.g., 80%), authentication means 15 authenticates the user. As described above, memory 16 stores pre-registered user identification information and identification information for authentication engines 30A, 30B, and 30C in association with the feature amounts of the user's facial image.

そして、認証手段15によりユーザの認証が行われると(STEP35の「YES」)、認証結果に係る情報が顔認証システム10のプロセッサ12から通信部18により認証エンジン30A、30B、30Cに送信される(STEP36)。そして、認証結果に係る情報を受け取った認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは、各処理部40A、40B、40Cによりこの認証エンジン30A、30B、30Cに対応するサービスを実施可能とする(STEP37)。その後、認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を顔認証システム10に送信する。このことにより、顔認証システム10において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎にメモリ16に記憶される。 When the authentication means 15 authenticates the user ("YES" in STEP 35), information related to the authentication result is transmitted from the processor 12 of the facial authentication system 10 to the authentication engines 30A, 30B, and 30C via the communication unit 18 (STEP 36). The processors 32A, 32B, and 32C of the authentication engines 30A, 30B, and 30C, which have received the information related to the authentication result, enable the respective processing units 40A, 40B, and 40C to implement the service corresponding to the authentication engine 30A, 30B, and 30C (STEP 37). The processors 32A, 32B, and 32C of the authentication engines 30A, 30B, and 30C then transmit information related to the service usage status to the facial authentication system 10. As a result, information related to the service usage status at each service provider is stored in the memory 16 for each user in the facial authentication system 10.

一方、認証エンジン30A、30B、30Cから受け付けたユーザの顔画像の特徴量が、メモリ16に記憶されているユーザの顔画像の特徴量に略一致せず、認証手段15によりユーザの認証を行うことができなかった場合にも(STEP35の「NO」)、認証結果に係る情報が顔認証システム10のプロセッサ12から通信部18により認証エンジン30A、30B、30Cに送信される(STEP38)。そして、認証結果に係る情報を受け取った認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの認証エンジン30A、30B、30Cに対応するサービスを実施不可とする(STEP39)。この場合も、認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報(具体的には、ユーザが認証エンジン30A、30B、30Cで認証を行おうとしたが認証されずにサービスを利用できなかったという情報)を顔認証システム10に送信する。 On the other hand, if the features of the user's facial image received from authentication engines 30A, 30B, and 30C do not substantially match the features of the user's facial image stored in memory 16 and the authentication means 15 is unable to authenticate the user ("NO" in STEP 35), information related to the authentication result is sent from processor 12 of face authentication system 10 to authentication engines 30A, 30B, and 30C via communication unit 18 (STEP 38). Then, processors 32A, 32B, and 32C of authentication engines 30A, 30B, and 30C that have received the information related to the authentication result disable the service corresponding to authentication engine 30A, 30B, and 30C via their respective processing units 40A, 40B, and 40C (STEP 39). In this case, too, the processors 32A, 32B, and 32C of the authentication engines 30A, 30B, and 30C send information related to the usage status of the service (specifically, information that the user attempted to be authenticated by the authentication engines 30A, 30B, and 30C but was not authenticated and was unable to use the service) to the face authentication system 10.

このような認証方法によれば、ユーザの顔画像の特徴量があるサービス機関の認証エンジン(例えば、認証エンジン30A)で登録されているが、別のサービス機関の認証エンジン(例えば、認証エンジン30B)で登録されていない場合でも、顔認証システム10のメモリ16にこのユーザの顔画像の特徴量を認証エンジン30A、30B、30Cの識別情報に関連付けて記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関でも撮像部によりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の認証エンジンの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。 With this authentication method, even if the features of a user's facial image are registered in one service provider's authentication engine (e.g., authentication engine 30A) but not in another service provider's authentication engine (e.g., authentication engine 30B), by storing the features of the user's facial image in memory 16 of face authentication system 10 in association with the identification information of authentication engines 30A, 30B, and 30C, the user can be authenticated by capturing an image of the user's face with an imaging unit, even at a service provider where the features of the user's facial image are not registered. In this case, the user does not need to register facial image data in all of the multiple authentication engines, thereby saving the user effort.

また。本実施の形態による顔認証システム10や顔認証方法の更に他の例について図7乃至図9を用いて説明する。なお、図7に示す顔認証システム10や各認証エンジン30A、30B、30Cについて、図1や図4に示す顔認証システム10や各認証エンジン30A、30B、30Cと同じ構成要素については同じ参照符号を付けてその説明を省略する。 Furthermore, further examples of the face authentication system 10 and face authentication method according to this embodiment will be described using Figures 7 to 9. Note that in the face authentication system 10 and each authentication engine 30A, 30B, and 30C shown in Figure 7, the same components as those in the face authentication system 10 and each authentication engine 30A, 30B, and 30C shown in Figures 1 and 4 will be assigned the same reference numerals and their description will be omitted.

図7に示すように、顔認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段14と、抽出されたユーザの顔画像の特徴量を登録する登録手段13と、各認証エンジン30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)に基づいてユーザの認証を行う認証手段15とを有している。プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、登録手段13において特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)を、ユーザの識別情報および認証エンジン30A、30B、30Cの識別情報に関連付けてメモリ16に記憶させるようになっている。また、プロセッサ12は、メモリ16に記憶されているプログラムを実行することにより、認証手段15において、各認証エンジン30A、30B、30Cの撮像部38A~38Cに撮像されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されている各認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量(具体的には、ハッシュ値)とを比較することにより、ユーザの認証を行うようになっている。なお、プロセッサ12により実行されるプログラムはメモリ16に記憶されているものに限定されることはない。外部装置から顔認証システム10に送信されたプログラムや、顔認証システム10に着脱自在に装着される記録媒体に記憶されているプログラムをプロセッサ12が実行することにより、特徴量抽出手段14、登録手段13および認証手段15の各々において処理が行われてもよい。 7, the processor 12 of the facial authentication system 10 includes a feature extraction means 14 that extracts features of the user's facial image corresponding to each authentication engine 30A, 30B, and 30C as hash values based on facial image data received from the user terminal 20, a registration means 13 that registers the extracted features of the user's facial image, and an authentication means 15 that authenticates the user based on the features (specifically, hash values) of the user's facial image captured by the imaging units 38A to 38C of each authentication engine 30A, 30B, and 30C. By executing a program stored in the memory 16, the processor 12 is configured to store in the memory 16 the features (specifically, hash values) of the user's facial image extracted by the feature extraction means 14 in the registration means 13 in association with the user's identification information and the identification information of the authentication engines 30A, 30B, and 30C. The processor 12 also executes a program stored in memory 16, which causes the authentication means 15 to compare the features (specifically, hash values) of the user's facial image captured by the imaging units 38A-38C of each authentication engine 30A, 30B, and 30C with the features (specifically, hash values) of the user's facial image corresponding to each authentication engine 30A, 30B, and 30C stored in memory 16, thereby authenticating the user. Note that the programs executed by the processor 12 are not limited to those stored in memory 16. Processors 12 may execute a program transmitted to the facial authentication system 10 from an external device or a program stored on a recording medium removably attached to the facial authentication system 10, thereby performing processing in the feature extraction means 14, registration means 13, and authentication means 15.

各サービス機関に配置される認証エンジン30A、30B、30Cの各々は例えばコンピュータ等から構成されており、各認証エンジン30A、30B、30Cは、CPU等のプロセッサ32A、32B、32Cと、メモリ36A、36B、36Cと、撮像部38A、38B、38Cと、処理部40A、40B、40Cと、通信部42A、42B、42Cとを有している。プロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データに基づいてユーザの顔画像の特徴量をハッシュ値として抽出する特徴量抽出手段34A、34B、34Cを有している。なお、図7に示す例では、プロセッサ32A、32B、32Cは図1に示すような特徴量抽出手段34A、34B、34Cおよび認証手段35A、35B、35Cを有していない。また、図7に示す例では、メモリ36A、36B、36Cには、ユーザの顔画像の特徴量が記憶されないようになっている。 Each of the authentication engines 30A, 30B, and 30C located at each service facility is composed of, for example, a computer, and each authentication engine 30A, 30B, and 30C has a processor 32A, 32B, and 32C such as a CPU, memory 36A, 36B, and 36C, an imaging unit 38A, 38B, and 38C, a processing unit 40A, 40B, and 40C, and a communication unit 42A, 42B, and 42C. The processors 32A, 32B, and 32C have feature extraction means 34A, 34B, and 34C that extract features of the user's facial image as a hash value based on the user's facial image data captured by the imaging unit 38A, 38B, and 38C. Note that in the example shown in FIG. 7, the processors 32A, 32B, and 32C do not have feature extraction means 34A, 34B, and 34C and authentication means 35A, 35B, and 35C as shown in FIG. 1. Additionally, in the example shown in Figure 7, memories 36A, 36B, and 36C are not configured to store feature amounts of the user's facial image.

図7に示す例でも、顔認証システム10および各サービス機関に配置される認証エンジン30A、30B、30CはAPI連携(アプリケーション・プログラミング・インターフェース)が行われている。これにより、各認証エンジン30A、30B、30Cのシステムを、それぞれ独立して構成したものに比べて、各認証エンジン30A、30B、30Cのシステムを容易に構成することができる。 In the example shown in Figure 7, the facial authentication system 10 and the authentication engines 30A, 30B, and 30C located at each service facility are linked via an API (application programming interface). This makes it easier to configure each of the authentication engines 30A, 30B, and 30C systems than if each were configured independently.

次に、図7に示すような顔認証システム10および各認証エンジン30A、30B、30Cによりユーザの認証を行う際の処理内容について図8および図9を用いて説明する。 Next, the processing steps performed when authenticating a user using the face authentication system 10 and the authentication engines 30A, 30B, and 30C shown in Figure 7 will be explained using Figures 8 and 9.

まず、ユーザがユーザ端末20を用いて顔画像データを顔認証システム10に登録する処理について説明する。なお、ユーザがユーザ端末20により顔画像を撮像する具体的な方法については既に説明したためここでは省略する。ユーザがユーザ端末20においてこのような顔認証アプリで最初にユーザ登録を行うと、ユーザ登録画面で入力された様々な情報およびユーザの顔画像データがユーザ端末20から顔認証システム10に送信される。このようにして、顔認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る(STEP41)。また、ユーザ端末20の識別情報、およびユーザ端末20に入力されたユーザの氏名、生年月日、電話番号、メールアドレス、パスワード等の登録情報も、顔認証システム10のプロセッサ12はユーザ端末20から受け取る。また、プロセッサ12はユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。 First, we will explain the process by which a user registers facial image data in the facial authentication system 10 using the user terminal 20. The specific method by which a user captures a facial image using the user terminal 20 has already been explained, so it will not be explained here. When a user initially registers using such a facial authentication app on the user terminal 20, various information entered on the user registration screen and the user's facial image data are transmitted from the user terminal 20 to the facial authentication system 10. In this way, the processor 12 of the facial authentication system 10 receives the facial image data from the user terminal 20 (STEP 41). The processor 12 of the facial authentication system 10 also receives from the user terminal 20 the identification information of the user terminal 20 and the registration information entered into the user terminal 20, such as the user's name, date of birth, telephone number, email address, and password. The processor 12 also issues a user ID as the user's identification information and stores this issued user ID in memory 16.

次に、顔認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、各認証エンジン30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する(STEP42)。この際に、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量は、認証エンジン30A、30B、30Cの種類によって異なる場合があり、特徴量抽出手段14は、認証エンジン30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。そして、プロセッサ12は、特徴量抽出手段14により抽出された各認証エンジン30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により顔認証システム10のメモリ16にユーザID(ユーザの識別情報)および認証エンジン30A、30B、30Cの識別情報に関連付けて記憶させる(STEP43)。このようにして、ユーザ端末20により撮像されたユーザの顔画像の登録が完了する。なお、図7に示す例では、メモリ16に記憶されたユーザの顔画像の特徴量に係る情報は、顔認証システム10から、ユーザにより選択されたサービス機関の認証エンジン30A、30B、30Cに送信されない。 Next, the processor 12 of the facial authentication system 10 extracts facial image features corresponding to each authentication engine 30A, 30B, and 30C as hash values using the feature extraction means 14 based on the facial image data received from the user terminal 20 (STEP 42). At this time, the feature extraction means 14 extracts the user's facial image features for each authentication engine 30A, 30B, and 30C, and the feature extraction means 14 extracts the user's facial image features for each authentication engine 30A, 30B, and 30C. Furthermore, the feature extraction means 14 extracts only the user's facial image features corresponding to the authentication engines 30A, 30B, and 30C of the service provider pre-selected by the user. Then, the processor 12 causes the registration means 13 to store the facial image features corresponding to each authentication engine 30A, 30B, and 30C extracted by the feature extraction means 14 in the memory 16 of the facial authentication system 10 in association with the user ID (user identification information) and the identification information of the authentication engines 30A, 30B, and 30C (STEP 43). In this way, registration of the user's facial image captured by the user terminal 20 is completed. Note that in the example shown in FIG. 7, information related to the features of the user's facial image stored in memory 16 is not transmitted from the facial authentication system 10 to the authentication engines 30A, 30B, and 30C of the service provider selected by the user.

次に、各認証エンジン30A、30B、30Cにおいてユーザの認証を行う処理について説明する。各認証エンジン30A、30B、30Cが設置されるサービス機関においてユーザの認証が必要となった場合には、まず、認証エンジン30A、30B、30Cの撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する(STEP51)。認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは、撮像部38A、38B、38Cにより撮像されたユーザの顔画像データを通信部42A、42B、42Cにより顔認証システム10のプロセッサ12に送信する(STEP52)。なお、顔認証システム10のプロセッサ12が認証エンジン30A、30B、30Cからユーザの顔画像データを受け付ける際に、メモリ16に記憶されている、ユーザにより選択されたサービス機関の認証エンジン30A、30B、30Cのみから送信されたユーザの顔画像データを受け付ける。そして、顔認証システム10において、プロセッサ12は、認証エンジン30A、30B、30Cから受け付けた顔画像データに基づいて特徴量抽出手段14によりユーザの顔画像の特徴量をハッシュ値として抽出する(STEP53)。そして、プロセッサ12は、特徴量抽出手段14により抽出されたユーザの顔画像の特徴量(具体的には、ハッシュ値)と、メモリ16に記憶されているユーザの顔画像の特徴量(具体的には、ハッシュ値)とを認証手段15によって比較することによりユーザの認証を行う(STEP54)。より詳細に説明すると、特徴量抽出手段14により抽出されたユーザの顔画像の特徴量と、メモリ16に記憶されているユーザの顔画像の特徴量との一致率が所定の閾値(例えば、80%)を超える場合には、認証手段15はユーザの認証を行う。なお、上述したように、メモリ16には、予め登録されたユーザの識別情報および認証エンジン30A、30B、30Cの識別情報と、ユーザの顔画像の特徴量とが関連付けて記憶されている。 Next, the process of authenticating a user in each authentication engine 30A, 30B, 30C will be described. When user authentication becomes necessary at the service facility where each authentication engine 30A, 30B, 30C is installed, the user's facial image data is first obtained by capturing an image of the user using the imaging units 38A, 38B, 38C of the authentication engines 30A, 30B, 30C (STEP 51). The processors 32A, 32B, 32C of the authentication engines 30A, 30B, 30C transmit the user's facial image data captured by the imaging units 38A, 38B, 38C to the processor 12 of the facial authentication system 10 via the communication units 42A, 42B, 42C (STEP 52). When the processor 12 of the facial authentication system 10 receives the user's facial image data from the authentication engines 30A, 30B, and 30C, it receives only the user's facial image data transmitted from the authentication engines 30A, 30B, and 30C of the service provider selected by the user, which is stored in the memory 16. In the facial authentication system 10, the processor 12 extracts features of the user's facial image as hash values using the feature extraction means 14 based on the facial image data received from the authentication engines 30A, 30B, and 30C (STEP 53). The processor 12 then authenticates the user by comparing the features of the user's facial image extracted by the feature extraction means 14 (specifically, the hash values) with the features of the user's facial image stored in the memory 16 (specifically, the hash values) using the authentication means 15 (STEP 54). More specifically, if the match rate between the features of the user's facial image extracted by the feature extraction means 14 and the features of the user's facial image stored in memory 16 exceeds a predetermined threshold (e.g., 80%), the authentication means 15 authenticates the user. As described above, memory 16 stores pre-registered user identification information and identification information for authentication engines 30A, 30B, and 30C in association with the features of the user's facial image.

そして、認証手段15によりユーザの認証が行われると(STEP55の「YES」)、認証結果に係る情報が顔認証システム10のプロセッサ12から通信部18により認証エンジン30A、30B、30Cに送信される(STEP56)。そして、認証結果に係る情報を受け取った認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは、各処理部40A、40B、40Cによりこの認証エンジン30A、30B、30Cに対応するサービスを実施可能とする(STEP57)。その後、認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を顔認証システム10に送信する。このことにより、顔認証システム10において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎にメモリ16に記憶される。 When the authentication means 15 authenticates the user ("YES" in STEP 55), information related to the authentication result is transmitted from the processor 12 of the facial authentication system 10 to the authentication engines 30A, 30B, and 30C via the communication unit 18 (STEP 56). The processors 32A, 32B, and 32C of the authentication engines 30A, 30B, and 30C, which have received the information related to the authentication result, enable the respective processing units 40A, 40B, and 40C to implement the service corresponding to the authentication engine 30A, 30B, and 30C (STEP 57). The processors 32A, 32B, and 32C of the authentication engines 30A, 30B, and 30C then transmit information related to the service usage status to the facial authentication system 10. As a result, information related to the service usage status at each service provider is stored in the memory 16 for each user in the facial authentication system 10.

一方、認証エンジン30A、30B、30Cから受け付けたユーザの顔画像の特徴量が、メモリ16に記憶されているユーザの顔画像の特徴量に略一致せず、認証手段15によりユーザの認証を行うことができなかった場合にも(STEP55の「NO」)、認証結果に係る情報が顔認証システム10のプロセッサ12から通信部18により認証エンジン30A、30B、30Cに送信される(STEP58)。そして、認証結果に係る情報を受け取った認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは各処理部40A、40B、40Cによりこの認証エンジン30A、30B、30Cに対応するサービスを実施不可とする(STEP59)。この場合も、認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報(具体的には、ユーザが認証エンジン30A、30B、30Cで認証を行おうとしたが認証されずにサービスを利用できなかったという情報)を顔認証システム10に送信する。 On the other hand, if the features of the user's facial image received from authentication engines 30A, 30B, and 30C do not substantially match the features of the user's facial image stored in memory 16 and the authentication means 15 is unable to authenticate the user ("NO" in STEP 55), information relating to the authentication result is sent from processor 12 of face authentication system 10 to authentication engines 30A, 30B, and 30C via communication unit 18 (STEP 58). Then, processors 32A, 32B, and 32C of authentication engines 30A, 30B, and 30C that have received the information relating to the authentication result disable the service corresponding to authentication engine 30A, 30B, and 30C via their respective processing units 40A, 40B, and 40C (STEP 59). In this case, too, the processors 32A, 32B, and 32C of the authentication engines 30A, 30B, and 30C send information related to the usage status of the service (specifically, information that the user attempted to be authenticated by the authentication engines 30A, 30B, and 30C but was not authenticated and was unable to use the service) to the face authentication system 10.

このような認証方法によれば、ユーザの顔画像の特徴量があるサービス機関の認証エンジン(例えば、認証エンジン30A)で登録されているが、別のサービス機関の認証エンジン(例えば、認証エンジン30B)で登録されていない場合でも、顔認証システム10のメモリ16にこのユーザの顔画像の特徴量を認証エンジン30A、30B、30Cの識別情報に関連付けて記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関でも撮像部によりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の認証エンジンの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。 With this authentication method, even if the features of a user's facial image are registered in one service provider's authentication engine (e.g., authentication engine 30A) but not in another service provider's authentication engine (e.g., authentication engine 30B), by storing the features of the user's facial image in memory 16 of face authentication system 10 in association with the identification information of authentication engines 30A, 30B, and 30C, the user can be authenticated by capturing an image of the user's face with an imaging unit, even at a service provider where the features of the user's facial image are not registered. In this case, the user does not need to register facial image data in all of the multiple authentication engines, thereby saving the user effort.

次に、図1乃至図9に示すような顔認証システム10において、上述した顔認証サービスが適用されるサービス機関をユーザが増やしたい場合の処理について説明する。ユーザが上述したユーザ登録を行った後、図10に示すようなユーザ端末20の初期画面において「サービス追加」のボタンをユーザが指で押すと、図13に示すようなサービス機関の一覧が表示される。なお、このようなサービス機関の一覧は、予め顔認証システム10に登録されたものである。図13に示すような画面において、未登録サービスのアイコンと登録済サービスのアイコンとは別の色で表示されたり、未登録サービスのアイコンが薄く表示されたりする等により、未登録サービスのアイコンと登録済サービスのアイコンとが区別して表示される。そして、ユーザが未登録サービスのアイコンを指で押すと、追加するサービスの規約が表示される。ユーザがサービスの規約に合意する旨の指示を入力すると、未登録サービスが登録済サービスになる。この際に、顔認証システム10において、この登録済サービスに関連するサービス機関がユーザID(ユーザの識別情報)に関連付けられてメモリ16に記憶される。その後、ユーザ端末20には図12に示すような顔画像の撮像画面が表示される。このような撮像画面でユーザがユーザ端末20により顔画像を撮像すると、ユーザの顔画像データがユーザ端末20から顔認証システム10に送信される。このようにして、顔認証システム10のプロセッサ12はユーザ端末20から顔画像データを受け取る。そして、顔認証システム10のプロセッサ12は、ユーザ端末20から受け取った顔画像データに基づいて、新たなサービス機関の認証エンジンに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する。プロセッサ12は、特徴量抽出手段14により抽出された新たな認証エンジンに対応する顔画像の特徴量を、登録手段13により顔認証システム10のメモリ16にユーザID(ユーザの識別情報)および新たなサービス機関の認証エンジンの識別情報に関連付けて記憶させる。このようにして、新たなサービス機関の登録が完了する。なお、後述するようにメモリ16にユーザの顔画像データが記憶されている場合には、新たなサービス機関をユーザがユーザ端末20で登録する際に、ユーザ端末20によりユーザの顔画像を撮像しなくても、メモリ16に記憶されているユーザの顔画像データに基づいて、新たなサービス機関の認証エンジンに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出してもよい。また、図13に示すような画面において、ユーザが登録済サービスを削除することができるようになっていてもよい。この場合には、登録済サービスが未登録サービスになる。また、メモリ16に記憶されている、削除された登録済サービスに係るサービス機関の認証エンジンに対応するユーザの顔画像の特徴量に係る情報が削除される。 Next, we will explain the process performed when a user wants to increase the number of service providers to which the above-mentioned facial authentication service is applied in the facial authentication system 10 shown in Figures 1 to 9. After the user completes the user registration described above, when the user presses the "Add Service" button with their finger on the initial screen of the user terminal 20 shown in Figure 10, a list of service providers is displayed as shown in Figure 13. Note that this list of service providers is pre-registered in the facial authentication system 10. On the screen shown in Figure 13, the icons of unregistered services are distinguished from the icons of registered services by displaying them in different colors or by displaying the icons of unregistered services in a dimmed color. When the user presses the icon of an unregistered service with their finger, the terms of the service to be added are displayed. When the user inputs an instruction to agree to the service terms, the unregistered service becomes a registered service. At this time, the facial authentication system 10 associates the service provider associated with this registered service with the user ID (user identification information) and stores it in memory 16. Thereafter, the user terminal 20 displays a facial image capture screen as shown in Figure 12. When the user captures a facial image on such an imaging screen using the user terminal 20, the user's facial image data is transmitted from the user terminal 20 to the facial authentication system 10. In this manner, the processor 12 of the facial authentication system 10 receives the facial image data from the user terminal 20. Then, based on the facial image data received from the user terminal 20, the processor 12 of the facial authentication system 10 extracts, as hash values, facial image features corresponding to the authentication engine of the new service provider using the feature extraction means 14. The processor 12 stores, using the registration means 13, the facial image features corresponding to the new authentication engine extracted by the feature extraction means 14 in the memory 16 of the facial authentication system 10 in association with the user ID (user identification information) and the identification information of the authentication engine of the new service provider. In this manner, registration of the new service provider is completed. As will be described later, if the user's facial image data is stored in memory 16, when the user registers a new service provider using the user terminal 20, the feature extraction means 14 may extract facial image features corresponding to the new service provider's authentication engine as hash values based on the user's facial image data stored in memory 16, without the user terminal 20 capturing the user's facial image. The user may also be able to delete a registered service on a screen such as that shown in FIG. 13. In this case, the registered service becomes an unregistered service. Furthermore, information stored in memory 16 relating to the user's facial image features corresponding to the authentication engine of the service provider related to the deleted registered service is deleted.

また、ユーザが上述したユーザ登録を行った後、図10に示すようなユーザ端末20の初期画面において「認証履歴」のボタンをユーザが指で押すと、図14に示すような過去の認証履歴情報の一覧(言い換えると、ユーザによるサービス機関の利用状況に係る情報の一覧)がユーザ端末20に表示されるようになる。より詳細には、顔認証システム10のメモリ16には、ユーザの過去の認証履歴情報がユーザの識別情報に関連付けられて記憶されている。そして、図10に示すようなユーザ端末20の初期画面において「認証履歴」のボタンがユーザにより指で押されると、ユーザ端末20から顔認証システム10のプロセッサ12によりユーザの過去の認証履歴情報を求める信号が送信される。顔認証システム10のプロセッサ12は、ユーザの過去の認証履歴情報を求める信号をユーザ端末20から受け取ると、メモリ16に記憶されているこのユーザの識別情報に対応する過去の認証履歴情報を通信部18によりユーザ端末20に送信する。このことにより、ユーザ端末20には、このユーザの過去の認証履歴情報の一覧が表示されるようになる。また、図14に示すような過去の認証履歴情報の一覧において、ある認証履歴の表示をユーザが指で押すと、図15に示すようにユーザ端末20にはこの認証履歴の詳細が表示されるようになる。 Furthermore, after the user has performed the user registration described above, when the user presses the "Authentication History" button on the initial screen of the user terminal 20 as shown in FIG. 10, a list of past authentication history information (in other words, a list of information related to the user's use of the service provider) as shown in FIG. 14 will be displayed on the user terminal 20. More specifically, the memory 16 of the facial authentication system 10 stores the user's past authentication history information in association with the user's identification information. When the user presses the "Authentication History" button on the initial screen of the user terminal 20 as shown in FIG. 10, a signal requesting the user's past authentication history information is transmitted from the user terminal 20 to the processor 12 of the facial authentication system 10. When the processor 12 of the facial authentication system 10 receives a signal requesting the user's past authentication history information from the user terminal 20, it transmits the past authentication history information corresponding to the user's identification information stored in the memory 16 to the user terminal 20 via the communication unit 18. As a result, the user terminal 20 will display a list of the user's past authentication history information. Furthermore, when a user presses a certain authentication history display with their finger in a list of past authentication history information such as that shown in FIG. 14, details of that authentication history will be displayed on the user terminal 20 as shown in FIG. 15.

また、本実施の形態では、ユーザがユーザ端末20を用いて顔認証システム10におけるユーザの顔認証の特徴量の登録を行う代わりに、ユーザがある認証エンジン30A、30B、30Cを用いて顔認証システム10におけるユーザの顔認証の特徴量の登録を行うようになっていてもよい。具体的には、ある認証エンジン30A、30B、30Cにおいてユーザが登録情報を入力するとともに撮像部38A、38B、38Cによりユーザの顔画像を撮像すると、入力された登録情報およびユーザの顔画像データが認証エンジン30A、30B、30Cから顔認証システム10に送信される。このようにして、顔認証システム10のプロセッサ12は認証エンジン30A、30B、30Cから顔画像データを受け取る。また、プロセッサ12は認証エンジン30A、30B、30Cから受け取った登録情報に基づいてユーザの識別情報としてユーザIDを発行し、この発行されたユーザIDをメモリ16に記憶させる。 In addition, in this embodiment, instead of a user using a user terminal 20 to register the user's facial authentication features in the facial authentication system 10, the user may use one of the authentication engines 30A, 30B, and 30C to register the user's facial authentication features in the facial authentication system 10. Specifically, when a user inputs registration information into one of the authentication engines 30A, 30B, and 30C and captures a face image of the user using the imaging units 38A, 38B, and 38C, the input registration information and the user's facial image data are transmitted from the authentication engines 30A, 30B, and 30C to the facial authentication system 10. In this manner, the processor 12 of the facial authentication system 10 receives the facial image data from the authentication engines 30A, 30B, and 30C. The processor 12 also issues a user ID as the user's identification information based on the registration information received from the authentication engines 30A, 30B, and 30C, and stores the issued user ID in memory 16.

次に、顔認証システム10のプロセッサ12は、認証エンジン30A、30B、30Cから受け取った顔画像データに基づいて、各認証エンジン30A、30B、30Cに対応する顔画像の特徴量をハッシュ値として特徴量抽出手段14により抽出する。この際に、特徴量抽出手段14は、認証エンジン30A、30B、30C毎にユーザの顔画像の特徴量を抽出する。また、特徴量抽出手段14は、ユーザにより予め選択されたサービス機関の認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量のみを抽出する。例えば、認証エンジン30Aが設置されるサービス機関についてはユーザが顔画像データを使うことを認めているが、認証エンジン30Bが設置されるサービス機関についてはユーザが顔画像データを使うことを認めていない場合には、特徴量抽出手段14は、認証エンジン30Aに対応するユーザの顔画像の特徴量のみを抽出する。なお、上述したように、メモリ16には、ユーザの識別情報と、このユーザにより選択されたサービス機関とが関連付けられて記憶されるようになっている。そして、プロセッサ12は、特徴量抽出手段14により抽出された各認証エンジン30A、30B、30Cに対応する顔画像の特徴量を、登録手段13により顔認証システム10のメモリ16にユーザID(ユーザの識別情報)および認証エンジン30A、30B、30Cの識別情報に関連付けて記憶させる。このようにして、認証エンジン30A、30B、30Cの撮像部38A、38B、38Cにより撮像されたユーザの顔画像の登録が完了する。このような態様では、ユーザがユーザ端末20を用いなくても顔認証システム10におけるユーザの顔認証の特徴量の登録を行うことができる。 Next, the processor 12 of the facial authentication system 10 extracts facial image features corresponding to each authentication engine 30A, 30B, and 30C as hash values using the feature extraction means 14 based on the facial image data received from the authentication engines 30A, 30B, and 30C. At this time, the feature extraction means 14 extracts the user's facial image features for each authentication engine 30A, 30B, and 30C. The feature extraction means 14 also extracts only the user's facial image features corresponding to the authentication engines 30A, 30B, and 30C of the service provider pre-selected by the user. For example, if the user is authorized to use facial image data for the service provider where authentication engine 30A is installed, but is not authorized to use facial image data for the service provider where authentication engine 30B is installed, the feature extraction means 14 extracts only the user's facial image features corresponding to authentication engine 30A. As described above, the memory 16 stores the user's identification information and the service provider selected by the user in association with each other. The processor 12 then causes the registration means 13 to store the facial image features corresponding to each authentication engine 30A, 30B, and 30C extracted by the feature extraction means 14 in the memory 16 of the face authentication system 10 in association with the user ID (user identification information) and the identification information of the authentication engines 30A, 30B, and 30C. In this manner, registration of the user's facial images captured by the imaging units 38A, 38B, and 38C of the authentication engines 30A, 30B, and 30C is completed. In this manner, the user can register the facial authentication features of the user in the face authentication system 10 without using the user terminal 20.

以上のような構成からなる、本実施の形態に係る、顔認証システム10により行われる顔認証方法によれば、ユーザの顔画像データおよびユーザの識別情報を受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を複数の認証エンジン30A、30B、30C毎に抽出する。そして、抽出された複数の認証エンジン30A、30B、30C毎のユーザの顔画像の特徴量に係る情報を、受け付けたユーザの識別情報に関連付けてメモリ16に記憶させる。このような顔認証方法によれば、容易に複数の認証エンジン30A、30B、30Cで顔認証を行うことができるようになる。 According to the facial authentication method performed by the facial authentication system 10 according to this embodiment and configured as described above, a user's facial image data and user identification information are received, and feature amounts of the user's facial image are extracted for each of the multiple authentication engines 30A, 30B, and 30C based on the received user's facial image data. Information relating to the extracted feature amounts of the user's facial image for each of the multiple authentication engines 30A, 30B, and 30C is then associated with the received user's identification information and stored in memory 16. This facial authentication method makes it possible to easily perform facial authentication using multiple authentication engines 30A, 30B, and 30C.

具体的には、従来でも顔認証を用いた認証エンジンを設けることは一般的に広まっているが、従来技術の顔認証システムでは、顔データを登録していない認証エンジンでは、顔認証を行うことができなかった。このため、複数の認証エンジンそれぞれで認証を行うためには、ユーザは、複数の認証エンジンそれぞれで顔データを登録する必要があり手間がかかりストレスとなっていた。これに対し、本実施の形態では、ユーザの顔画像の特徴量があるサービス機関の認証エンジン(例えば、認証エンジン30A)で登録されているが、別のサービス機関の認証エンジン(例えば、認証エンジン30B)で登録されていない場合でも、顔認証システム10のメモリ16にこのユーザの顔画像の特徴量を認証エンジン30A、30B、30C毎に記憶させておくことにより、ユーザの顔画像の特徴量が登録されていないサービス機関の認証エンジン30A、30B、30Cでも撮像部38A、38B、38Cによりユーザの顔画像を撮像することによってユーザの認証を行うことができる。この場合には、複数の認証エンジン30A、30B、30Cの全てでユーザは顔画像データの登録を行う必要がなくなるので、ユーザの手間を省くことができるようになる。これにより、顔画像データの登録が面倒で、顔画像データを登録していない認証エンジンを用いた各種サービスを利用していなかったユーザにも、気軽に各種サービスを利用するように促すことができる。 Specifically, while the use of authentication engines using facial recognition has been widespread in the past, conventional facial recognition systems were unable to perform facial recognition with authentication engines that did not have registered facial data. Therefore, in order to perform authentication with multiple authentication engines, the user had to register their facial data with each of the multiple authentication engines, which was time-consuming and stressful. In contrast, in this embodiment, even if a user's facial image features are registered with one service provider's authentication engine (e.g., authentication engine 30A) but not with another service provider's authentication engine (e.g., authentication engine 30B), the facial image features of the user are stored in memory 16 of facial recognition system 10 for each of authentication engines 30A, 30B, and 30C. By capturing the user's facial image with imaging units 38A, 38B, and 38C, the user can be authenticated even with authentication engines 30A, 30B, and 30C of service providers that do not have registered the user's facial image features. In this case, the user does not need to register facial image data for all of the multiple authentication engines 30A, 30B, and 30C, which saves the user time and effort. This makes it possible to encourage users who find registering facial image data troublesome and have not used various services that use authentication engines that do not have registered facial image data to use these services with ease.

また、ハッシュ値等のユーザの顔画像の特徴量を抽出してメモリ16に記憶させる場合には、ユーザの顔画像データ自体をメモリ16に記憶させる場合と比較して、メモリ16に記憶されるデータ量を著しく小さくすることができる。これは、ユーザの顔画像データ自体のデータ量と比較して、ユーザの顔画像の特徴量のデータ量が小さいからである。また、この場合にはメモリ16にユーザの顔画像データ自体が保存されないため、ユーザのプライバシー性をより一層確実に保護することができる。また、ユーザの顔画像の特徴量に係る情報を顔認証システム10と各認証エンジン30A、30B、30Cとの間で送る場合には、ユーザの顔画像データを顔認証システム10と各認証エンジン30A、30B、30Cとの間で送る場合と比較してデータ通信量を著しく小さくすることができる。 Furthermore, when features of a user's facial image, such as a hash value, are extracted and stored in memory 16, the amount of data stored in memory 16 can be significantly reduced compared to when the user's facial image data itself is stored in memory 16. This is because the amount of data for the features of the user's facial image is smaller than the amount of data for the user's facial image data itself. In addition, in this case, the user's privacy can be protected even more reliably, as the user's facial image data itself is not stored in memory 16. Furthermore, when information related to the features of a user's facial image is sent between face authentication system 10 and each authentication engine 30A, 30B, 30C, the amount of data communication can be significantly reduced compared to when the user's facial image data is sent between face authentication system 10 and each authentication engine 30A, 30B, 30C.

また、本実施の形態の顔認証方法では、上述したように、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を抽出する際に、ユーザの顔画像の特徴量を複数の認証エンジン30A、30B、30C毎に抽出し、抽出された複数の認証エンジン30A、30B、30C毎のユーザの顔画像の特徴量を、登録手段13によりユーザの識別情報に関連付けてメモリに記憶させる。このときには、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量が、認証エンジン30A、30B、30Cの種類によって異なる場合にも対応することができる。なお、複数の認証エンジン30A、30B、30Cで同じプログラムが用いられ、特徴量抽出手段14により抽出されるユーザの顔画像の特徴量が、認証エンジン30A、30B、30Cで共通する場合には、ユーザの顔画像の特徴量を複数の認証エンジン30A、30B、30C毎に抽出しなくてもよい。 Furthermore, in the face authentication method of this embodiment, as described above, when extracting features of a user's face image based on the received user's face image data, the features of the user's face image are extracted for each of the multiple authentication engines 30A, 30B, and 30C, and the extracted features of the user's face image for each of the multiple authentication engines 30A, 30B, and 30C are associated with the user's identification information and stored in memory by the registration means 13. This also makes it possible to deal with cases where the features of the user's face image extracted by the feature extraction means 14 differ depending on the type of authentication engine 30A, 30B, and 30C. Note that if the same program is used in the multiple authentication engines 30A, 30B, and 30C and the features of the user's face image extracted by the feature extraction means 14 are common to the authentication engines 30A, 30B, and 30C, it is not necessary to extract the features of the user's face image for each of the multiple authentication engines 30A, 30B, and 30C.

また、本実施の形態の顔認証方法では、上述したように、メモリ16には、ユーザにより選択されたサービス機関に係る情報がユーザの識別情報に関連付けられて記憶されており、受け付けたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の認証エンジン30A、30B、30C毎に特徴量抽出手段14により抽出する工程において、メモリ16に記憶されているユーザにより選択されたサービス機関の認証エンジンのみに対応するユーザの顔画像の特徴量を特徴量抽出手段14により抽出する。この場合には、ユーザが選択していないサービス機関の認証エンジン30A、30B、30Cに対応するユーザの顔画像の特徴量はメモリ16に記憶されないので、セキュリティ性を向上させることができ、ユーザを安心させることができる。また、顔認証システム10が統括的に管理する認証エンジンのグループに参加する企業等は、ユーザ端末20等で顔画像データを登録するだけで、多数の認証エンジンで認証させることができるという顧客利便性の向上を顧客にアピールすることができるようになる。 In addition, in the facial authentication method of this embodiment, as described above, information related to the service provider selected by the user is stored in memory 16 in association with the user's identification information. In the step of extracting features of the user's facial image for each of multiple authentication engines 30A, 30B, and 30C based on the received user's facial image data by feature extraction means 14, feature extraction means 14 extracts features of the user's facial image stored in memory 16 that correspond only to the authentication engines of the service providers selected by the user. In this case, features of the user's facial image corresponding to authentication engines 30A, 30B, and 30C of service providers not selected by the user are not stored in memory 16, thereby improving security and reassuring the user. Furthermore, companies and other entities participating in the group of authentication engines managed collectively by facial authentication system 10 can appeal to customers by promoting the improved customer convenience of being able to be authenticated by multiple authentication engines simply by registering facial image data on user terminal 20, etc.

また、本実施の形態の顔認証方法では、上述したように、特徴量抽出手段14は、受け付けたユーザの顔画像データから所定のハッシュ関数により求めたハッシュ値を、このユーザの顔画像の特徴量として複数の認証エンジン30A、30B、30C毎に抽出する。この場合には、ユーザの顔画像の特徴量としてハッシュ値をメモリ16に記憶させるので、顔画像データそのものをメモリ16に記憶させる場合と比較して、メモリ16に記憶されるデータ量を低減することができる。また、ハッシュ値から顔画像データを復元または推測することは難しく、顔認証システム10ではハッシュ値のみを保存するので、ユーザのプライバシー性やセキュリティ性を高めることができる。 Furthermore, in the face authentication method of this embodiment, as described above, the feature extraction means 14 extracts a hash value calculated from the received user's face image data using a predetermined hash function as a feature of this user's face image for each of the multiple authentication engines 30A, 30B, and 30C. In this case, the hash value is stored in memory 16 as a feature of the user's face image, so the amount of data stored in memory 16 can be reduced compared to when the face image data itself is stored in memory 16. Furthermore, since it is difficult to restore or infer face image data from the hash value, the face authentication system 10 only stores the hash value, thereby improving user privacy and security.

なお、本実施の形態では、特徴量抽出手段14は、受け付けたユーザの顔画像データに基づいて、ユーザの顔画像の特徴量をハッシュ値として複数の認証エンジン30A、30B、30C毎に抽出することに限定されることはない。特徴量抽出手段14は、受け付けたユーザの顔画像データに基づいて、ユーザの顔画像の特徴量をハッシュ値とは別の種類の値で複数の認証エンジン30A、30B、30C毎に抽出するようになっていてもよい。例えば、ユーザの顔画像の特徴量として、顔の各パーツ(目、鼻、耳等)の相対位置や大きさや形等を特徴として抽出するようにしてもよい。この場合でも、ハッシュ値とは別の種類の値のデータ量が顔画像自体のデータ量よりも少ない場合には、メモリ16に記憶されるデータ量を低減することができる。 In this embodiment, the feature extraction means 14 is not limited to extracting the feature amounts of the user's facial image as hash values for each of the multiple authentication engines 30A, 30B, and 30C based on the received user's facial image data. The feature extraction means 14 may also extract the feature amounts of the user's facial image as values of a different type from hash values for each of the multiple authentication engines 30A, 30B, and 30C based on the received user's facial image data. For example, the relative position, size, and shape of each facial feature (eyes, nose, ears, etc.) may be extracted as features of the user's facial image. Even in this case, if the amount of data of values of a different type from hash values is smaller than the amount of data of the facial image itself, the amount of data stored in memory 16 can be reduced.

また、本実施の形態の顔認証方法では、上述したように、受け付けたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の認証エンジン30A、30B、30C毎に特徴量抽出手段14により抽出する工程において、ユーザが所持するユーザ端末20から送信されたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の認証エンジン30A、30B、30C毎に特徴量抽出手段14により抽出する。あるいは、受け付けたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の認証エンジン30A、30B、30C毎に特徴量抽出手段14により抽出する工程において、複数の認証エンジン30A、30B、30Cのうちある認証エンジンから送信されたユーザの顔画像データに基づいて、このユーザの顔画像の特徴量を複数の認証エンジン30A、30B、30C毎に特徴量抽出手段14により抽出してもよい。 Furthermore, in the face authentication method of this embodiment, as described above, in the step of extracting feature quantities of a user's facial image for each of the multiple authentication engines 30A, 30B, and 30C by the feature extraction means 14 based on the received user's facial image data, the feature quantities of the user's facial image for each of the multiple authentication engines 30A, 30B, and 30C are extracted by the feature extraction means 14 based on the user's facial image data transmitted from the user terminal 20 carried by the user. Alternatively, in the step of extracting feature quantities of a user's facial image for each of the multiple authentication engines 30A, 30B, and 30C based on the received user's facial image data by the feature extraction means 14, the feature quantities of the user's facial image for each of the multiple authentication engines 30A, 30B, and 30C may be extracted by the feature extraction means 14 based on the user's facial image data transmitted from one of the multiple authentication engines 30A, 30B, and 30C.

また、本実施の形態では、プロセッサ12により実行される、顔認証システム10により顔認証方法を行うためのプログラムおよびこのプログラムが記録された記録媒体が用いられる。ここで、プロセッサ12がプログラムを実行することにより、ユーザの顔画像データおよびユーザの識別情報を受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を複数の認証エンジン30A、30B、30C毎に抽出する。そして、抽出された複数の認証エンジン30A、30B、30C毎のユーザの顔画像の特徴量に係る情報を、受け付けたユーザの識別情報に関連付けてメモリ16に記憶させる。このようなプログラムおよび記録媒体によれば、容易に複数の認証エンジン30A、30B、30Cで顔認証を行うことができるようになる。 In addition, this embodiment uses a program executed by the processor 12 for performing a facial authentication method using the facial authentication system 10, and a recording medium on which this program is recorded. Here, by executing the program, the processor 12 accepts a user's facial image data and the user's identification information, and extracts features of the user's facial image for each of the multiple authentication engines 30A, 30B, and 30C based on the accepted user's facial image data. Then, information related to the extracted features of the user's facial image for each of the multiple authentication engines 30A, 30B, and 30C is stored in memory 16 in association with the accepted user's identification information. Using this program and recording medium, facial authentication can be easily performed using the multiple authentication engines 30A, 30B, and 30C.

また、本実施の形態では、プロセッサ12を備えた顔認証システム10が用いられる。このような顔認証システム10では、プロセッサ12は、プログラムを実行することにより、ユーザの顔画像データおよびユーザの識別情報を受け付け、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を複数の認証エンジン30A、30B、30C毎に抽出する。そして、抽出された複数の認証エンジン30A、30B、30C毎のユーザの顔画像の特徴量に係る情報を、受け付けたユーザの識別情報に関連付けてメモリ16に記憶させる。このような顔認証システム10によれば、容易に複数の認証エンジン30A、30B、30Cで顔認証を行うことができるようになる。 Furthermore, this embodiment uses a facial authentication system 10 equipped with a processor 12. In such a facial authentication system 10, the processor 12 executes a program to accept a user's facial image data and the user's identification information, and extracts features of the user's facial image for each of the multiple authentication engines 30A, 30B, and 30C based on the accepted user's facial image data. Then, information related to the extracted features of the user's facial image for each of the multiple authentication engines 30A, 30B, and 30C is stored in memory 16 in association with the accepted user's identification information. Such a facial authentication system 10 makes it possible to easily perform facial authentication using multiple authentication engines 30A, 30B, and 30C.

なお、本発明による顔認証方法や顔認証システムは、上述したような態様に限定されることはなく、様々な変更を加えることができる。 Note that the face recognition method and face recognition system according to the present invention are not limited to the above-described aspects, and various modifications can be made.

例えば、顔認証システムとして図16に示すようなものが用いられてもよい。図16に示す顔認証システム50は、プロセッサ52と、第1サーバ56と、第2サーバ58と、第3サーバ60とを有している。ここで、各サーバ56、58、60は各認証エンジン30A、30B、30Cに対応している。具体的には、第1サーバ56は認証エンジン30Aに対応しており、第2サーバ58は認証エンジン30Bに対応しており、第3サーバ60は認証エンジン30Cに対応している。また、図16では3つの認証エンジン30A、30B、30Cが図示されているが、2つまたは4つ以上の認証エンジンが用いられる場合には各認証エンジンに対応してサーバが顔認証システム10に設けられる。また、プロセッサ52は、サーバ管理手段52aと、特徴量抽出手段54と、登録手段53と、認証手段55とを有している。プロセッサ52の特徴量抽出手段54、登録手段53および認証手段55は、図1、図4、図7に示す顔認証システム10のプロセッサ12の特徴量抽出手段14、登録手段13および認証手段15と略同一の機能を有している。サーバ管理手段52aは、各サーバ56、58、60の管理を行うようになっている。 For example, a facial authentication system such as that shown in FIG. 16 may be used. The facial authentication system 50 shown in FIG. 16 includes a processor 52, a first server 56, a second server 58, and a third server 60. Here, each of the servers 56, 58, and 60 corresponds to each of the authentication engines 30A, 30B, and 30C. Specifically, the first server 56 corresponds to the authentication engine 30A, the second server 58 corresponds to the authentication engine 30B, and the third server 60 corresponds to the authentication engine 30C. Although FIG. 16 illustrates three authentication engines 30A, 30B, and 30C, if two or four or more authentication engines are used, a server corresponding to each authentication engine is provided in the facial authentication system 10. The processor 52 also includes a server management means 52a, a feature extraction means 54, a registration means 53, and an authentication means 55. The feature extraction means 54, registration means 53, and authentication means 55 of the processor 52 have substantially the same functions as the feature extraction means 14, registration means 13, and authentication means 15 of the processor 12 of the face authentication system 10 shown in Figures 1, 4, and 7. The server management means 52a manages each of the servers 56, 58, and 60.

各サーバ56、58、60には、各認証エンジン30A、30B、30Cに対応するユーザの顔画像のデータの特徴量がユーザの識別情報に関連付けられて記憶されている。また、各サーバ56、58、60は、インターネット回線等のネットワークを介して対応する各認証エンジン30A、30B、30Cに通信可能に接続されている。各サーバ56、58、60は、サーバ管理手段52aによりAPI(アプリケーション・プログラミング・インターフェース)で一括管理可能に構成されている。これにより、各サーバ56、58、60のシステム(プログラム)を、それぞれ独立して構成したものに比べて、各サーバ56、58、60のシステムを容易に構成することができる。また、サーバ管理手段52aと、各認証エンジン30A、30B、30Cが設置されたサービス機関とは、API連携されている。例えば、サーバ管理手段52aのプラットフォームを各サービス機関に開放して、各サービス機関においてもサーバ管理手段52aと同じプラットフォームを使用することで、各サービス機関でのサービスを行うためのシステムを容易に構築することができる。 Each server 56, 58, 60 stores feature quantities of user facial image data corresponding to each authentication engine 30A, 30B, 30C, associated with the user's identification information. Each server 56, 58, 60 is communicatively connected to its corresponding authentication engine 30A, 30B, 30C via a network such as the Internet. Each server 56, 58, 60 is configured to be centrally managed by the server management means 52a using an API (application programming interface). This makes it easier to configure the systems for each server 56, 58, 60 than if the systems (programs) for each server 56, 58, 60 were configured independently. Furthermore, the server management means 52a and the service agencies where each authentication engine 30A, 30B, 30C is installed are API-linked. For example, the platform of the server management means 52a could be made available to each service agency, and each service agency could use the same platform as the server management means 52a, making it easy to build a system for providing services at each service agency.

このようなプロセッサ52および各サーバ56、58、60を有する顔認証システム50でも、プロセッサ12を有する顔認証システム10と同様の処理を行うことができる。すなわち、図16に示す顔認証システム50により行われる顔認証方法によれば、プロセッサ52は、受け付けたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を各認証エンジン30A、30B、30C毎に特徴量抽出手段54により抽出し、抽出されたユーザの顔画像の特徴量を、登録手段53によりユーザの識別情報および認証エンジン30A、30B、30Cに関連付けて各サーバ56、58、60に記憶させる。 A facial authentication system 50 having such a processor 52 and each server 56, 58, 60 can perform the same processing as the facial authentication system 10 having the processor 12. That is, according to the facial authentication method performed by the facial authentication system 50 shown in FIG. 16, the processor 52 extracts features of the user's facial image for each authentication engine 30A, 30B, 30C based on the received user's facial image data using the feature extraction means 54, and associates the extracted features of the user's facial image with the user's identification information and the authentication engines 30A, 30B, 30C using the registration means 53, and stores them in each server 56, 58, 60.

また、各サーバ56、58、60に記憶されているユーザの顔画像の特徴量に係る情報は、各サーバ56、58、60から対応する各認証エンジン30A、30B、30Cに送信される。このことにより、各認証エンジン30A、30B、30Cにおいてユーザの認証を行う際に、撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得し、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量を抽出することにより、各認証エンジン30A、30B、30Cでユーザの認証を行うことができるようになる。その後、認証エンジン30A、30B、30Cのプロセッサ32A、32B、32Cは、サービスの利用状況に係る情報を顔認証システム10に送信する。このことにより、顔認証システム50において各サービス機関におけるサービスの利用状況に係る情報がユーザ毎に各サーバ56、58、60に記憶される。 In addition, information related to the features of the user's facial image stored in each server 56, 58, 60 is transmitted from each server 56, 58, 60 to the corresponding authentication engine 30A, 30B, 30C. As a result, when authenticating a user in each authentication engine 30A, 30B, 30C, the user's facial image data is acquired by capturing an image of the user using the imaging unit 38A, 38B, 38C, and the feature extraction means 34A, 34B, 34C extracts features of the user's facial image based on the acquired facial image data, thereby enabling each authentication engine 30A, 30B, 30C to authenticate the user. Thereafter, the processors 32A, 32B, 32C of the authentication engines 30A, 30B, 30C transmit information related to the service usage status to the facial authentication system 10. As a result, information related to the service usage status at each service provider in the facial authentication system 50 is stored for each user in each server 56, 58, 60.

ユーザの認証を行う他の方法として、各認証エンジン30A、30B、30Cにおいてユーザの認証を行う際に、撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得し、取得された顔画像データに基づいて特徴量抽出手段34A、34B、34Cによりユーザの顔画像の特徴量を抽出する。そして、各認証エンジン30A、30B、30Cから顔認証システム50にユーザの顔画像の特徴量に係る情報が送信される。このことにより、認証手段55によってユーザの認証を行うことができるようになる。その後、ユーザの認証結果が顔認証システム50から元の認証エンジン30A、30B、30Cに送信される。 As another method for authenticating a user, when authenticating a user in each authentication engine 30A, 30B, 30C, the user's facial image data is acquired by capturing an image of the user using the imaging units 38A, 38B, 38C, and the feature extraction means 34A, 34B, 34C extracts features of the user's facial image based on the captured facial image data. Information related to the features of the user's facial image is then sent from each authentication engine 30A, 30B, 30C to the facial authentication system 50. This allows the user to be authenticated by the authentication means 55. The user authentication result is then sent from the facial authentication system 50 to the original authentication engine 30A, 30B, 30C.

ユーザの認証を行う更に他の方法として、各認証エンジン30A、30B、30Cにおいてユーザの認証を行う際に、撮像部38A、38B、38Cによりユーザを撮像することによってユーザの顔画像データを取得する。そして、各認証エンジン30A、30B、30Cから顔認証システム50にユーザの顔画像データが送信される。そして、プロセッサ52は、各サーバ56、58、60に送信されたユーザの顔画像データに基づいてこのユーザの顔画像の特徴量を特徴量抽出手段54により抽出し、抽出されたユーザの顔画像の特徴量と、各サーバ56、58、60に記憶されているユーザの顔画像の特徴量とを認証手段55により比較する。このことにより、認証手段55によってユーザの認証を行うことができるようになる。その後、ユーザの認証結果が顔認証システム50から元の認証エンジン30A、30B、30Cに送信される。 As another method for authenticating a user, when authenticating a user in each authentication engine 30A, 30B, 30C, the user's facial image data is obtained by capturing an image of the user using the imaging units 38A, 38B, 38C. The user's facial image data is then transmitted from each authentication engine 30A, 30B, 30C to the facial authentication system 50. The processor 52 then extracts features of the user's facial image based on the user's facial image data transmitted to each server 56, 58, 60 using the feature extraction means 54, and compares the extracted features of the user's facial image with the features of the user's facial image stored in each server 56, 58, 60 using the authentication means 55. This enables the authentication means 55 to authenticate the user. The user authentication result is then transmitted from the facial authentication system 50 to the original authentication engine 30A, 30B, 30C.

これらの顔認証方法によれば、容易に複数の認証エンジン30A、30B、30Cで顔認証を行うことができるようになる。 These facial recognition methods make it easy to perform facial recognition using multiple authentication engines 30A, 30B, and 30C.

また、図1、図4、図7等に示すような顔認証システム10において、ユーザ端末20や各認証エンジン30A、30B、30Cから送信されたユーザの顔画像データそのものをプロセッサ12がメモリ16に記憶させてもよい。 Furthermore, in a facial authentication system 10 such as that shown in Figures 1, 4, 7, etc., the processor 12 may store the user's facial image data itself transmitted from the user terminal 20 or each authentication engine 30A, 30B, 30C in the memory 16.

また、上記の例では、各サービス機関に設置される認証エンジン30A、30B、30Cとは別に顔認証システム10、50が設置される態様が示されているが、各サービス機関に設置される認証エンジン30A、30B、30Cのうちある認証エンジンが顔認証システム10、50の機能を兼ねるようになっていてもよい。すなわち、各サービス機関に設置される認証エンジン30A、30B、30Cのうちある認証エンジンのプロセッサが、図1、図4、図7等に示す顔認証システム10のプロセッサ12における特徴量抽出手段14、登録手段13および認証手段15と同等の機能を有する特徴量抽出手段、登録手段および認証手段を有していてもよい。 In addition, while the above example shows a configuration in which the facial authentication system 10, 50 is installed separately from the authentication engines 30A, 30B, 30C installed at each service facility, one of the authentication engines 30A, 30B, 30C installed at each service facility may also perform the functions of the facial authentication system 10, 50. In other words, the processor of one of the authentication engines 30A, 30B, 30C installed at each service facility may have feature extraction means, registration means, and authentication means that have functions equivalent to the feature extraction means 14, registration means 13, and authentication means 15 in the processor 12 of the facial authentication system 10 shown in Figures 1, 4, 7, etc.

10 顔認証システム
12 プロセッサ
13 登録手段
14 特徴量抽出手段
15 認証手段
16 メモリ
18 通信部
20 ユーザ端末
30A、30B、30C 認証エンジン
32A、32B、32C プロセッサ
34A、34B、34C 特徴量抽出手段
35A、35B、35C 認証手段
36A、36B、36C メモリ
38A、38B、38C 撮像部
40A、40B、40C 処理部
42A、42B、42C 通信部
50 顔認証システム
52 プロセッサ
52a サーバ管理手段
53 登録手段
54 特徴量抽出手段
55 認証手段
56 第1サーバ
58 第2サーバ
60 第3サーバ

10 Face authentication system 12 Processor 13 Registration means 14 Feature extraction means 15 Authentication means 16 Memory 18 Communication unit 20 User terminal 30A, 30B, 30C Authentication engine 32A, 32B, 32C Processor 34A, 34B, 34C Feature extraction means 35A, 35B, 35C Authentication means 36A, 36B, 36C Memory 38A, 38B, 38C Imaging unit 40A, 40B, 40C Processing unit 42A, 42B, 42C Communication unit 50 Face authentication system 52 Processor 52a Server management means 53 Registration means 54 Feature extraction means 55 Authentication means 56 First server 58 Second server 60 Third server

Claims (12)

比較基準として用いる特徴量を抽出するためのユーザの顔画像データを取得する第1撮影手段と、
ユーザの顔を前記比較基準と照合し、そのユーザが要求するサービスの提供可否を判定する複数の顔認証装置と、
前記第1撮影手段が取得した顔画像データを受理するとともに、前記各顔認証装置とデータの送受信を行う配布サーバと、を備え、
前記第1撮影手段は、ユーザが所持する情報端末であるユーザ端末を用いて提供され、
前記各顔認証装置は、ユーザの顔画像データから特徴量を抽出する特徴量抽出手段を有し、
前記各顔認証装置において前記比較基準として用いられる特徴量は、前記第1撮影手段が取得した顔画像データを基に生成されて、前記各顔認証装置が備える記憶装置に登録され
前記各顔認証装置は、装置によって、ユーザーの顔認証に成功したときに操作する機器や処理の内容が異なる、
認証システム。
a first image capturing means for capturing facial image data of a user for extracting features to be used as a comparison standard;
a plurality of face authentication devices that compare the user's face with the comparison criteria and determine whether or not to provide the service requested by the user;
a distribution server that receives the face image data acquired by the first photographing means and transmits and receives data to and from each of the face authentication devices;
the first photographing means is provided using a user terminal that is an information terminal carried by a user,
Each of the face authentication devices has a feature extraction means for extracting features from face image data of a user,
the feature amount used as the comparison standard in each of the face authentication devices is generated based on the face image data acquired by the first photographing means and is registered in a storage device provided in each of the face authentication devices ;
The face recognition devices each operate differently when the face recognition of the user is successful, and the details of the processing are different depending on the device.
Authentication system.
前記各顔認証装置は、これらの顔認証装置を用いてサービスが提供される施設であるサービス機関に設置される、
請求項1に記載の認証システム。
Each of the face recognition devices is installed in a service facility that is a facility where services are provided using these face recognition devices.
The authentication system of claim 1 .
前記配布サーバと前記各顔認証装置とは、インターネットを介して接続された別個のコンピュータシステムである、
請求項1に記載の認証システム。
The distribution server and each of the face recognition devices are separate computer systems connected via the Internet.
The authentication system of claim 1 .
前記各顔認証装置は、そのユーザが要求するサービスの提供可否をそれぞれが単体で判定する、
請求項1に記載の認証システム。
Each of the face authentication devices independently determines whether or not to provide the service requested by the user.
The authentication system of claim 1 .
前記配布サーバ自体は顔認証処理を行わない、
請求項1に記載の認証システム。
The distribution server itself does not perform face authentication processing.
The authentication system of claim 1 .
前記各顔認証装置は、顔画像データに対する特徴量の抽出仕様が異なる、
請求項1に記載の認証システム。
The facial recognition devices have different extraction specifications for feature amounts from facial image data.
The authentication system of claim 1 .
前記各顔認証装置の認証手段が集約され、一元的にユーザの本人確認を行うサーバ装置は備えていない、
請求項1又はに記載の認証システム。
The authentication means of each face authentication device is aggregated, and a server device that performs centralized user identity verification is not provided.
The authentication system according to claim 1 or 6 .
前記顔認証装置の少なくとも一つは、その顔認証装置が備える撮影手段により取得した顔画像からでも、前記比較基準として用いる特徴量を生成および登録することができる、
請求項1に記載の認証システム。
At least one of the face authentication devices can generate and register features to be used as the comparison standard even from a face image acquired by a photographing means provided in the face authentication device.
The authentication system of claim 1 .
前記各顔認証装置を用いて提供される個々のサービスのうち、ユーザが利用するサービスを登録するサービス登録手段をさらに備え、
前記サービス登録手段は、ユーザが所持する情報端末であるユーザ端末を用いて提供される、
請求項1に記載の認証システム。
The system further comprises a service registration means for registering a service to be used by a user from among the individual services provided using each of the face authentication devices,
the service registration means is provided using a user terminal, which is an information terminal possessed by a user;
The authentication system of claim 1 .
前記顔認証装置の少なくとも一つはユーザが決済処理を行うための認証を行い、その顔認証装置又は前記決済処理は、ユーザの顔認証に加え、そのユーザに他の方法による認証も要求する、
請求項1に記載の認証システム。
At least one of the facial authentication devices authenticates a user to perform a payment transaction, and the facial authentication device or the payment transaction requires the user to authenticate by another method in addition to authenticating the user's face.
The authentication system of claim 1 .
前記顔認証装置の少なくとも一つは、
その顔認証装置が備える撮影手段である第2撮影手段と、
インターネットを介して前記第2撮影手段と接続された認証サーバと、を有し、
前記認証サーバは、顔画像データから特徴量を抽出する手段、及びユーザの認証手段を有し、
前記第2撮影手段は、取得したユーザの顔画像データを前記認証サーバに送信する、
請求項1に記載の認証システム。
At least one of the face recognition devices is
a second photographing means which is a photographing means provided in the face authentication device;
an authentication server connected to the second photographing means via the Internet;
the authentication server has means for extracting features from face image data and means for authenticating a user;
the second photographing means transmits the acquired face image data of the user to the authentication server;
The authentication system of claim 1 .
前記各顔認証装置は、それぞれがユーザの顔を撮影する第2撮影手段を有する、
請求項1に記載の認証システム。
Each of the face authentication devices has a second photographing means for photographing a face of a user.
The authentication system of claim 1 .
JP2024109689A 2020-02-18 2024-07-08 Authentication System Active JP7719474B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2024109689A JP7719474B2 (en) 2020-02-18 2024-07-08 Authentication System
JP2025119053A JP2025160254A (en) 2020-02-18 2025-07-15 Authentication System

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2020025377A JP6839313B1 (en) 2020-02-18 2020-02-18 Face recognition methods, programs, recording media and face recognition systems
JP2021020964A JP7519931B2 (en) 2020-02-18 2021-02-12 Facial recognition method, program, recording medium, and facial recognition system
JP2024109689A JP7719474B2 (en) 2020-02-18 2024-07-08 Authentication System

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2021020964A Division JP7519931B2 (en) 2020-02-18 2021-02-12 Facial recognition method, program, recording medium, and facial recognition system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2025119053A Division JP2025160254A (en) 2020-02-18 2025-07-15 Authentication System

Publications (2)

Publication Number Publication Date
JP2024128053A JP2024128053A (en) 2024-09-20
JP7719474B2 true JP7719474B2 (en) 2025-08-06

Family

ID=74673568

Family Applications (10)

Application Number Title Priority Date Filing Date
JP2020025377A Active JP6839313B1 (en) 2020-02-18 2020-02-18 Face recognition methods, programs, recording media and face recognition systems
JP2020102335A Active JP6985460B2 (en) 2020-02-18 2020-06-12 Authentication system
JP2021015335A Active JP7230074B2 (en) 2020-02-18 2021-02-02 Authentication system and information processing method
JP2021020964A Active JP7519931B2 (en) 2020-02-18 2021-02-12 Facial recognition method, program, recording medium, and facial recognition system
JP2021098793A Pending JP2021152932A (en) 2020-02-18 2021-06-14 Authentification system and information processing method
JP2021190863A Active JP7038887B2 (en) 2020-02-18 2021-11-25 Authentication system and information processing method
JP2022035061A Active JP7591790B2 (en) 2020-02-18 2022-03-08 Authentication system and information processing method
JP2024109689A Active JP7719474B2 (en) 2020-02-18 2024-07-08 Authentication System
JP2024196524A Pending JP2025013641A (en) 2020-02-18 2024-11-11 Authentication system and information processing method
JP2025119053A Pending JP2025160254A (en) 2020-02-18 2025-07-15 Authentication System

Family Applications Before (7)

Application Number Title Priority Date Filing Date
JP2020025377A Active JP6839313B1 (en) 2020-02-18 2020-02-18 Face recognition methods, programs, recording media and face recognition systems
JP2020102335A Active JP6985460B2 (en) 2020-02-18 2020-06-12 Authentication system
JP2021015335A Active JP7230074B2 (en) 2020-02-18 2021-02-02 Authentication system and information processing method
JP2021020964A Active JP7519931B2 (en) 2020-02-18 2021-02-12 Facial recognition method, program, recording medium, and facial recognition system
JP2021098793A Pending JP2021152932A (en) 2020-02-18 2021-06-14 Authentification system and information processing method
JP2021190863A Active JP7038887B2 (en) 2020-02-18 2021-11-25 Authentication system and information processing method
JP2022035061A Active JP7591790B2 (en) 2020-02-18 2022-03-08 Authentication system and information processing method

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2024196524A Pending JP2025013641A (en) 2020-02-18 2024-11-11 Authentication system and information processing method
JP2025119053A Pending JP2025160254A (en) 2020-02-18 2025-07-15 Authentication System

Country Status (1)

Country Link
JP (10) JP6839313B1 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7038877B1 (en) * 2021-06-29 2022-03-18 プロパティエージェント株式会社 Face recognition system and program
JP7432806B2 (en) * 2022-04-20 2024-02-19 ミガロホールディングス株式会社 Information processing system and information processing method
JP7670237B2 (en) 2022-05-02 2025-04-30 株式会社プロテリアル Alloys, alloy powders, alloy components, and composite components
WO2024122003A1 (en) * 2022-12-07 2024-06-13 日本電気株式会社 Server device, system, server device control method, and storage medium
WO2025004221A1 (en) * 2023-06-28 2025-01-02 日本電気株式会社 Server device, server device control method, and storage medium
JP7792658B1 (en) * 2024-12-26 2025-12-26 ミガロホールディングス株式会社 Facial Recognition System

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297939A (en) 2001-03-30 2002-10-11 Casio Electronics Co Ltd Transaction authentication method, transaction authentication system and transaction authentication program
JP2003044442A (en) 2001-07-30 2003-02-14 Fujitsu Support & Service Kk Method and device for data authentication
JP2007158421A (en) 2005-11-30 2007-06-21 Matsushita Electric Ind Co Ltd Surveillance camera system and face image tracking recording method
JP2007251557A (en) 2006-03-15 2007-09-27 Omron Corp Authentication processing system and authentication processing method, communication device and communication method, authentication device and authentication method
JP2010039563A (en) 2008-07-31 2010-02-18 Glory Ltd Biometric system and biometric device
JP2010244094A (en) 2009-04-01 2010-10-28 Hitachi Omron Terminal Solutions Corp Terminal device including biometric authentication device and biometric authentication system
JP2014094301A (en) 2013-12-20 2014-05-22 Hitachi Ltd Biometric authentication device and personal authentication system
JP2019021083A (en) 2017-07-19 2019-02-07 富士ゼロックス株式会社 Image processor and image processing program
JP2019067075A (en) 2017-09-29 2019-04-25 株式会社セガゲームス Biometric authentication device
JP2019137972A (en) 2018-02-06 2019-08-22 日本電気株式会社 Information processing unit
JP2020021162A (en) 2018-07-30 2020-02-06 大日本印刷株式会社 Issuing system, server, issuing device, issuing method, and program

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3737679B2 (en) * 2000-07-07 2006-01-18 優 石井 Control device and control method for communication network of Internet phone, Internet FAX, Internet TV phone
JP2002041470A (en) * 2000-07-24 2002-02-08 Nec Soft Ltd Commercial service usage management system and method
JP4090680B2 (en) * 2000-10-18 2008-05-28 株式会社エヌ・ティ・ティ・データ IC card, registration device, and service providing system
JP2003248661A (en) * 2002-02-25 2003-09-05 Sony Corp Authentication processing apparatus and authentication processing method, information processing apparatus and information processing method, authentication processing system, recording medium, and program
JP2005339308A (en) * 2004-05-28 2005-12-08 Hitachi Ltd Privacy management system linked with biometric authentication and authentication server therefor
JP2006085289A (en) * 2004-09-14 2006-03-30 Fuji Photo Film Co Ltd Facial authentication system and facial authentication method
JP4794242B2 (en) * 2005-08-30 2011-10-19 富士通株式会社 Control method, control program, and control apparatus
JP4772509B2 (en) * 2006-01-10 2011-09-14 パナソニック株式会社 Doorphone and ringing tone control method for doorphone
JP2007233690A (en) 2006-03-01 2007-09-13 Fuji Xerox Co Ltd Service providing system, device and request processing method on counter side, and device and request processing method on service providing side
EP2012249A1 (en) * 2006-04-21 2009-01-07 Mitsubishi Denki Kabushiki Kaisha Authenticating server device, terminal device, authenticating system and authenticating method
JP5028194B2 (en) * 2007-09-06 2012-09-19 株式会社日立製作所 Authentication server, client terminal, biometric authentication system, method and program
US8625785B2 (en) * 2008-05-15 2014-01-07 Qualcomm Incorporated Identity based symmetric cryptosystem using secure biometric model
JP2010165323A (en) * 2009-01-19 2010-07-29 Fujitsu Ltd Biometric authentication method and system
JP5564242B2 (en) * 2009-12-24 2014-07-30 株式会社日立製作所 Biometric authentication system
JP2013161261A (en) * 2012-02-06 2013-08-19 Hitachi Consumer Electronics Co Ltd Information processing terminal, authentication control method and authentication control program of the same
JP6065623B2 (en) * 2013-02-05 2017-01-25 カシオ計算機株式会社 Information management device, portable terminal device, and program
JP5574005B2 (en) * 2013-04-22 2014-08-20 富士通株式会社 Biometric authentication method and system
JP2016025386A (en) * 2014-07-16 2016-02-08 エヌ・ティ・ティ・ソフトウェア株式会社 Position authentication device, terminal, position authentication method and program
JP6235972B2 (en) * 2014-08-21 2017-11-22 日本電信電話株式会社 ID provider recommendation device, ID recommendation system, and ID provider recommendation method
JP5977847B2 (en) * 2015-02-13 2016-08-24 エヌ・ティ・ティ・インターネット株式会社 Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program
JP2017064025A (en) * 2015-09-30 2017-04-06 株式会社東京精密 Containment box system
JP6705232B2 (en) * 2016-03-17 2020-06-03 日本電気株式会社 System, cash deposit method and program
JP2017209769A (en) * 2016-05-27 2017-11-30 グローリー株式会社 Service system and robot
US10284551B2 (en) * 2016-06-01 2019-05-07 Paypal, Inc. Electronic mechanism to self-authenticate and automate actions
JP2018074317A (en) * 2016-10-27 2018-05-10 株式会社セキュア Person specification support device
JP2019062394A (en) * 2017-09-26 2019-04-18 キヤノン株式会社 INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING METHOD, AND COMPUTER PROGRAM
JP7122693B2 (en) * 2019-02-01 2022-08-22 パナソニックIpマネジメント株式会社 Face authentication system and face authentication method
WO2021152755A1 (en) * 2020-01-30 2021-08-05 日本電気株式会社 Server device, terminal, authentication system, authentication method, and storage medium

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297939A (en) 2001-03-30 2002-10-11 Casio Electronics Co Ltd Transaction authentication method, transaction authentication system and transaction authentication program
JP2003044442A (en) 2001-07-30 2003-02-14 Fujitsu Support & Service Kk Method and device for data authentication
JP2007158421A (en) 2005-11-30 2007-06-21 Matsushita Electric Ind Co Ltd Surveillance camera system and face image tracking recording method
JP2007251557A (en) 2006-03-15 2007-09-27 Omron Corp Authentication processing system and authentication processing method, communication device and communication method, authentication device and authentication method
JP2010039563A (en) 2008-07-31 2010-02-18 Glory Ltd Biometric system and biometric device
JP2010244094A (en) 2009-04-01 2010-10-28 Hitachi Omron Terminal Solutions Corp Terminal device including biometric authentication device and biometric authentication system
JP2014094301A (en) 2013-12-20 2014-05-22 Hitachi Ltd Biometric authentication device and personal authentication system
JP2019021083A (en) 2017-07-19 2019-02-07 富士ゼロックス株式会社 Image processor and image processing program
JP2019067075A (en) 2017-09-29 2019-04-25 株式会社セガゲームス Biometric authentication device
JP2019137972A (en) 2018-02-06 2019-08-22 日本電気株式会社 Information processing unit
JP2020021162A (en) 2018-07-30 2020-02-06 大日本印刷株式会社 Issuing system, server, issuing device, issuing method, and program

Also Published As

Publication number Publication date
JP6985460B2 (en) 2021-12-22
JP7038887B2 (en) 2022-03-18
JP2022022275A (en) 2022-02-03
JP7230074B2 (en) 2023-02-28
JP2025160254A (en) 2025-10-22
JP2022075773A (en) 2022-05-18
JP2021131836A (en) 2021-09-09
JP2021152932A (en) 2021-09-30
JP7591790B2 (en) 2024-11-29
JP2021131855A (en) 2021-09-09
JP2021131857A (en) 2021-09-09
JP7519931B2 (en) 2024-07-22
JP6839313B1 (en) 2021-03-03
JP2024128053A (en) 2024-09-20
JP2025013641A (en) 2025-01-24

Similar Documents

Publication Publication Date Title
JP7719474B2 (en) Authentication System
US11310230B2 (en) System for electronic authentication with live user determination
US10387632B2 (en) System for provisioning and allowing secure access to a virtual credential
JP2023178941A (en) Management system and management method
US20210142314A1 (en) Ir display for user authentication
JP2021077336A (en) Customer information management server and customer information management method
US11962706B2 (en) Hosting account linking services to enable dynamic authentication and multi-computer event processing
US20170186014A1 (en) Method and system for cross-authorisation of a financial transaction made from a joint account
CA3007798A1 (en) System and method for user identification and authentication
JP7001239B2 (en) Authentication device, authentication method, and program
JP2019016332A (en) Financial settlement system using biological information requiring no card and financial settlement method using the same
JP2019117480A (en) Information processing device and authentication system
US12299685B2 (en) Hosting account linking services to enable dynamic authentication and device selection
JP7774250B2 (en) Facial recognition method, facial recognition system, program, and recording medium
CN111400683A (en) Method and system for automatically distributing authority for application system user
KR102008789B1 (en) Agent for processing bank affairs, system for processing bank affairs, and method for establishing accounts using the same
KR101997511B1 (en) Agent program for processing bank affairs stored in record medium, system for processing bank affairs, and method for driving the same
JP7151015B1 (en) Program, computer and information processing method
JP7793145B2 (en) System, facial recognition platform and information processing method
JP7432806B2 (en) Information processing system and information processing method
JP2006268069A (en) Personal authentication method
JP2024056061A (en) Ticket management system, ticket management device, ticket management method, and ticket management program
KR20180129267A (en) electronics settlement service by fingerprint Recognition

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20240708

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240731

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240823

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20241011

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250121

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20250324

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250407

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250708

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250716

R150 Certificate of patent or registration of utility model

Ref document number: 7719474

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150