Nothing Special   »   [go: up one dir, main page]

JP7429885B2 - Facial recognition system and method - Google Patents

Facial recognition system and method Download PDF

Info

Publication number
JP7429885B2
JP7429885B2 JP2022173515A JP2022173515A JP7429885B2 JP 7429885 B2 JP7429885 B2 JP 7429885B2 JP 2022173515 A JP2022173515 A JP 2022173515A JP 2022173515 A JP2022173515 A JP 2022173515A JP 7429885 B2 JP7429885 B2 JP 7429885B2
Authority
JP
Japan
Prior art keywords
face
matching
authentication
server
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022173515A
Other languages
Japanese (ja)
Other versions
JP2023001219A (en
Inventor
健太郎 中村
正司 大園
隆夫 注連
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2022173515A priority Critical patent/JP7429885B2/en
Publication of JP2023001219A publication Critical patent/JP2023001219A/en
Application granted granted Critical
Publication of JP7429885B2 publication Critical patent/JP7429885B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、対象者を撮影した画像データに基づいて顔認証処理を実行する顔認証システムおよび顔認証方法に関するものである。 The present invention relates to a face authentication system and a face authentication method that perform face authentication processing based on image data obtained by photographing a subject.

従来より、顔照合に関する技術として、少なくとも特徴量抽出手段、登録者特徴量記憶手段、および照合手段を第1の装置で構成し、登録者顔画像記憶手段を、第1の装置よりもセキュリティレベルの高い場所に保管される第2の装置で構成し、第1の装置が、登録者の顔画像を利用する必要が生じた場合に、第2の装置との間にデータ通信路を構築し、該データ通信路を通じて第2の装置から登録者の顔画像を取得し、登録者の顔画像のデータを不揮発性の記録媒体には保存せずにワークメモリ上で利用し、顔照合システムが盗難や攻撃にあったとしても、登録者の顔画像を可及的に保護することを可能にしたものが知られている(特許文献1参照)。 Conventionally, as a technology related to face matching, at least a feature extracting means, a registrant feature storing means, and a matching means are configured in a first device, and the registrant face image storing means has a security level higher than that of the first device. The system consists of a second device that is stored in a high place, and when the first device needs to use the facial image of the registrant, it establishes a data communication path with the second device. , the facial image of the registrant is acquired from the second device through the data communication path, and the facial image data of the registrant is used on the work memory without being stored in a non-volatile recording medium, and the face verification system A device is known that makes it possible to protect a registrant's facial image as much as possible even if it is stolen or attacked (see Patent Document 1).

特許第5353147号公報Patent No. 5353147

さて、従来の技術は、撮像手段と全ての登録者の顔特徴量データを有し、顔照合処理を実行する顔認証機がフィジカル空間に設置され、登録者の顔画像データが画像サーバなどのサイバー空間で管理されるものである。そのため、認証サーバを設ける構成、すなわち、特徴量データと顔画像データの両方のデータをクラウドサーバなどに置いて、サービス提供者が顔認証機能を安定かつ効率的に運用する仕組みについては、何ら配慮されていない。 Now, in the conventional technology, a face authentication machine that has an imaging means and facial feature data of all registrants and executes face matching processing is installed in a physical space, and the facial image data of the registrants is sent to an image server, etc. It is managed in cyberspace. Therefore, no consideration should be given to a configuration in which an authentication server is provided, that is, a system in which both feature data and facial image data are placed on a cloud server, etc., so that the service provider can stably and efficiently operate the facial recognition function. It has not been.

そこで、本発明は、顔認証サービスの提供者ごとに顔認証機能を安定かつ効率的に運用することができる顔認証システムおよび顔認証方法を提供することを主な目的とする。 Therefore, the main object of the present invention is to provide a face authentication system and a face authentication method that can stably and efficiently operate a face authentication function for each face authentication service provider.

本発明の顔認証システムは、顔認証の対象者を撮影した画像データに基づいて顔認証処理を実行する顔認証システムであって、複数の顔認証機と、この顔認証機とネットワークを介して接続されるサーバ装置と、を有し、前記顔認証機は、次々に現れる前記対象者を撮影するカメラと、このカメラの撮影により取得した前記対象者の顔画像データ、当該顔認証機の照合グループ、照合条件を含む顔照合要求を前記サーバ装置へ送信する顔照合要求部と、前記サーバ装置から前記対象者の認証結果を受信する認証結果受信部と、を備え、前記サーバ装置は、前記顔認証機から送信された前記対象者の前記顔照合要求を受信する要求受信部と、前記対象者の顔画像データから前記対象者の顔特徴量データの生成処理を実行する顔特徴量生成部と、前記対象者の顔特徴量データと登録者の顔特徴量データとの照合処理を前記照合グループ単位に実行する顔特徴量照合部と、この顔特徴量照合部の前記照合処理による前記対象者の認証結果を含む顔照合応答を前記顔認証機に送信する認証結果送信部と、を備え、前記顔認証機は、前記顔照合要求に含まれる前記照合条件として、照合スコアに関する閾値を指示し、前記サーバ装置は、前記対象者の認証結果が成功の場合、前記閾値以上となる前記照合スコアを含めて前記顔照合応答を前記顔認証機に送信する構成とする。 The face recognition system of the present invention is a face recognition system that executes face recognition processing based on image data of a person to be face recognized. and a server device connected thereto, and the face authentication device has a camera that photographs the target person who appears one after another , and collates the face image data of the target person acquired by the camera and the face recognition device. a face matching request unit that transmits a face matching request including a group and matching conditions to the server device , and an authentication result receiving unit that receives an authentication result of the subject from the server device, the server device a request receiving unit that receives the face matching request of the target person transmitted from a face authentication device; and a facial feature generation unit that executes a process of generating facial feature data of the target person from facial image data of the target person. a facial feature matching unit that performs matching processing between the target person's facial feature data and the registrant's facial feature data for each matching group ; an authentication result transmitting unit that transmits a face matching response including an authentication result of a person to the face authentication device , the face authentication device instructing a threshold value regarding a matching score as the matching condition included in the face matching request. The server device is configured to transmit the face matching response including the matching score that is equal to or higher than the threshold value to the face authentication device when the authentication result of the target person is successful.

また、本発明の顔認証方法は、顔認証の対象者を撮影した画像データに基づいて顔認証処理を顔認証機およびサーバ装置により実行する顔認証方法であって、前記サーバ装置にネットワークを介して接続される複数の前記顔認証機のプロセッサは、カメラにより次々に現れる前記対象者を撮影し、そのカメラの撮影により取得した前記対象者の顔画像データ、当該顔認証機の照合グループ、照合条件を含む顔照合要求を前記サーバ装置へ送信し、前記サーバ装置から前記対象者の認証結果を受信し、前記サーバ装置のプロセッサは、前記顔認証機から前記対象者の前記顔照合要求を受信し、前記対象者の顔画像データから前記対象者の顔特徴量データの生成処理を実行し、前記対象者の顔特徴量データと登録者の顔特徴量データとの照合処理を前記照合グループ単位に実行し、ここで取得した前記対象者の認証結果を含む顔照合応答を前記顔認証機に送信し、さらに、前記顔認証機のプロセッサは、前記顔照合要求に含まれる前記照合条件として、照合スコアに関する閾値を指示し、前記サーバ装置のプロセッサは、前記対象者の認証結果が成功の場合、前記閾値以上となる前記照合スコアを含めて前記顔照合応答を前記顔認証機に送信する構成とする。 Further, the face authentication method of the present invention is a face authentication method in which a face authentication process is executed by a face authentication machine and a server device based on image data obtained by photographing a person to be subjected to face authentication, and the face authentication method is a face authentication method in which a face authentication process is executed by a face authentication machine and a server device, and the face authentication process is performed by a face authentication machine and a server device. The processors of the plurality of face recognition machines connected to each other are configured to take pictures of the target person who appears one after another with a camera, and to process the face image data of the target person obtained by taking pictures with the camera, the matching group of the face recognition machine, and the matching. transmitting a face matching request including conditions to the server device , receiving an authentication result of the target person from the server device, and a processor of the server device receiving the face matching request of the target person from the face authentication device; Then, a process of generating facial feature data of the target person from the facial image data of the target person is performed, and a process of matching the facial feature data of the target person and facial feature data of the registrant is performed for each matching group. and transmits a face matching response including the obtained authentication result of the subject to the face authentication device, and further, the processor of the face authentication device executes the following steps as the matching conditions included in the face matching request: A configuration in which the processor of the server device instructs a threshold value regarding the matching score, and when the authentication result of the subject person is successful, transmits the face matching response including the matching score that is equal to or higher than the threshold value to the face authentication machine. shall be.

本発明によれば、顔認証時に、サーバ装置に対し、カメラの撮影により取得した対象者の顔画像データ、顔認証機の照合グループ、照合条件を含む顔照合要求を送信して、照合グループ単位に顔照合処理を実行させるともに、照合条件として、照合スコアに関する閾値を指示し、認証結果が成功の場合、閾値以上となる照合スコアを含めて顔照合応答を顔認証機に送信することができる。これにより、顔認証サービスの提供者ごとに顔認証機能を安定かつ効率的に運用することができる。 According to the present invention, at the time of face authentication , a face matching request including facial image data of a target person obtained by photographing with a camera, a matching group of a face authentication device, and matching conditions is sent to the server device, and In addition to executing the face matching process, it is possible to specify a threshold value regarding the matching score as a matching condition, and if the authentication result is successful, a face matching response including the matching score that is equal to or higher than the threshold value can be sent to the face recognition machine. . This allows each facial recognition service provider to stably and efficiently operate the facial recognition function.

本実施形態に係る顔認証システムの全体構成図Overall configuration diagram of a face recognition system according to this embodiment 照合グループの概要を示す説明図Explanatory diagram showing an overview of matching groups 顔認証機1で行われる顔照合の問合せの概要を示す説明図Explanatory diagram showing an overview of face verification inquiries performed by face recognition device 1 顔照合ユニットの概要を示す説明図Explanatory diagram showing an overview of the face matching unit 顔認証機1の概略構成を示すブロック図Block diagram showing the schematic configuration of face recognition device 1 管理端末2の概略構成を示すブロック図Block diagram showing a schematic configuration of the management terminal 2 顔管理サーバ5の概略構成を示すブロック図Block diagram showing a schematic configuration of the face management server 5 顔照合サーバ6の概略構成を示すブロック図Block diagram showing a schematic configuration of the face matching server 6 顔認証機1で行われる顔画像抽出処理の概要を示す説明図Explanatory diagram showing an overview of face image extraction processing performed by face authentication device 1 顔認証機1で行われる顔切出し処理の概要を示す説明図Explanatory diagram showing an overview of face extraction processing performed by face authentication device 1 顔認証機1で行われる顔切出し処理の概要を示す説明図Explanatory diagram showing an overview of face extraction processing performed by face authentication device 1 顔画像抽出処理の概要を示す説明図Explanatory diagram showing an overview of face image extraction processing 照合グループ情報による顔認証の問合せの概要を示す説明図Explanatory diagram showing an overview of face recognition inquiries using matching group information 管理端末2に表示されるログイン画面を示す説明図Explanatory diagram showing the login screen displayed on the management terminal 2 照合グループに関する登録、参照、更新および削除の際に管理端末2に表示される画面を示す説明図Explanatory diagram showing the screen displayed on the management terminal 2 when registering, referencing, updating, and deleting a verification group 照合グループに関する登録、参照、更新および削除の際に管理端末2に表示される画面を示す説明図Explanatory diagram showing the screen displayed on the management terminal 2 when registering, referencing, updating, and deleting verification groups 照合グループに関する登録、参照および更新の処理の手順を示すシーケンス図Sequence diagram showing the steps for registering, referencing, and updating processing for collation groups 照合グループに関する登録、参照、更新の処理の概要を示す説明図Explanatory diagram showing an overview of registration, reference, and update processing related to matching groups 照合グループに関する削除処理の手順を示すシーケンス図Sequence diagram showing the procedure for deletion processing related to matching groups 照合グループに関する削除処理の概要を示す説明図Explanatory diagram showing an overview of deletion processing related to matching groups 照合グループに関する一括登録処理の手順を示すシーケンス図Sequence diagram showing the steps for batch registration processing regarding verification groups 顔認証機1と照合グループとの間の関連付けに関する登録、参照、更新および削除の際に管理端末2に表示される画面を示す説明図An explanatory diagram showing a screen displayed on the management terminal 2 when registering, referencing, updating, and deleting the association between the face authentication device 1 and the matching group 顔認証機1と照合グループとの間の関連付けに関する登録、参照、更新および削除の際に管理端末2に表示される画面を示す説明図An explanatory diagram showing a screen displayed on the management terminal 2 when registering, referencing, updating, and deleting the association between the face authentication device 1 and the matching group 顔認証機1と照合グループとの間の関連付けに関する登録処理の手順を示すシーケンス図Sequence diagram showing the procedure of registration processing regarding association between face recognition device 1 and matching group 顔認証機1と照合グループとの間の関連付けに関する登録処理の概要を示す説明図Explanatory diagram showing an overview of registration processing regarding association between face authentication device 1 and matching group 顔認証機1と照合グループとの間の関連付けに関する参照処理の手順を示すシーケンス図Sequence diagram showing the procedure of reference processing regarding association between face recognition device 1 and matching group 顔認証機1と照合グループとの間の関連付けに関する更新処理の手順を示すシーケンス図Sequence diagram showing the procedure of update processing regarding association between face recognition device 1 and matching group 顔認証機1と照合グループとの間の関連付けに関する削除処理の手順を示すシーケンス図Sequence diagram showing the procedure of deletion processing regarding association between face recognition device 1 and matching group 顔照合サーバ6と照合グループとの間の関連付けに関する登録、参照および削除の際に管理端末2に表示される画面を示す説明図Explanatory diagram showing a screen displayed on the management terminal 2 when registering, referencing, and deleting an association between the face matching server 6 and a matching group 顔照合サーバ6と照合グループとの間の関連付けに関する登録、参照および削除の際に管理端末2に表示される画面を示す説明図Explanatory diagram showing a screen displayed on the management terminal 2 when registering, referencing, and deleting an association between the face matching server 6 and a matching group 顔照合サーバ6と照合グループとの間の関連付けに関する登録処理の手順を示すシーケンス図Sequence diagram showing the procedure of registration processing regarding association between face matching server 6 and matching group 顔照合サーバ6と照合グループとの間の関連付けに関する参照処理の手順を示すシーケンス図Sequence diagram showing the procedure of reference processing regarding association between face matching server 6 and matching group 顔照合サーバ6と照合グループとの間の関連付けに関する削除処理の手順を示すシーケンス図Sequence diagram showing the procedure of deletion processing regarding association between face matching server 6 and matching group 顔照合サーバ6と照合グループとの間の関連付けに関する削除処理の概要を示す説明図Explanatory diagram showing an overview of deletion processing regarding association between face matching server 6 and matching group 利用者に関する登録、参照、更新および削除の際に管理端末2に表示される画面を示す説明図Explanatory diagram showing the screen displayed on the management terminal 2 when registering, referencing, updating, and deleting users 利用者に関する登録、参照、更新および削除の際に管理端末2に表示される画面を示す説明図Explanatory diagram showing the screen displayed on the management terminal 2 when registering, referencing, updating, and deleting users 利用者に関する登録処理の手順を示すシーケンス図Sequence diagram showing the steps of user registration process 利用者に関する登録処理の概要を示す説明図Explanatory diagram showing an overview of user registration processing 利用者に関する一括登録処理の手順を示すシーケンス図Sequence diagram showing the procedure for bulk registration processing for users 利用者に関する参照処理の手順を示すシーケンス図Sequence diagram showing the procedure for reference processing regarding users 利用者に関する更新処理の手順を示すシーケンス図Sequence diagram showing the steps of update processing regarding users 利用者に関する更新処理の概要を示す説明図Explanatory diagram showing an overview of update processing regarding users 利用者に関する削除処理の手順を示すシーケンス図Sequence diagram showing the procedure for deletion processing regarding users 利用者に関する削除処理の概要を示す説明図Explanatory diagram showing an overview of user-related deletion processing 顔画像抽出処理の概要を示す説明Explanation showing the outline of face image extraction processing 画像品質チェック処理の概要を示す説明図Explanatory diagram showing an overview of image quality check processing 顔特徴量算出処理の概要を示す説明図Explanatory diagram showing an overview of facial feature amount calculation processing 顔特徴量登録処理(特徴量指定)の概要を示す説明図Explanatory diagram showing an overview of facial feature registration processing (feature specification) 顔特徴量登録処理(画像指定)の概要を示す説明図Explanatory diagram showing an overview of facial feature registration processing (image specification) 顔特徴量削除処理の概要を示す説明図Explanatory diagram showing an overview of facial feature deletion processing 顔登録の概要を示す説明図Explanatory diagram showing an overview of face registration 顔情報同期処理の概要を示す説明図Explanatory diagram showing an overview of face information synchronization processing 顔特徴量データのコピー処理の概要を示す説明図Explanatory diagram showing an overview of facial feature data copy processing 顔認証時の処理の概要を示す説明図Explanatory diagram showing an overview of processing during face recognition 認証ログに関する参照処理の概要を示す説明図Explanatory diagram showing an overview of reference processing related to authentication logs 管理端末2に表示される認証ログ参照画面を示す説明図Explanatory diagram showing the authentication log reference screen displayed on the management terminal 2 顔認証機1の外部アプリケーション連携の概要を示す説明図Explanatory diagram showing an overview of external application cooperation of face recognition device 1 本システムにおける稼働状況監視機能の概要を示す説明図Explanatory diagram showing an overview of the operating status monitoring function in this system 管理端末2に表示されるバックアップ画面およびレストア画面を示す説明図Explanatory diagram showing a backup screen and a restore screen displayed on the management terminal 2 本実施形態の変形例に係る顔画像抽出処理の概要を示す説明図An explanatory diagram showing an overview of face image extraction processing according to a modification of the present embodiment

前記課題を解決するためになされた第1の発明は、顔認証の対象者を撮影した画像データに基づいて顔認証処理を実行する顔認証システムであって、複数の顔認証機と、この顔認証機とネットワークを介して接続されるサーバ装置と、を有し、前記顔認証機は、次々に現れる前記対象者を撮影するカメラと、このカメラの撮影により取得した前記対象者の顔画像データ、当該顔認証機の照合グループ、照合条件を含む顔照合要求を前記サーバ装置へ送信する顔照合要求部と、前記サーバ装置から前記対象者の認証結果を受信する認証結果受信部と、を備え、前記サーバ装置は、前記顔認証機から送信された前記対象者の前記顔照合要求を受信する要求受信部と、前記対象者の顔画像データから前記対象者の顔特徴量データの生成処理を実行する顔特徴量生成部と、前記対象者の顔特徴量データと登録者の顔特徴量データとの照合処理を前記照合グループ単位に実行する顔特徴量照合部と、この顔特徴量照合部の前記照合処理による前記対象者の認証結果を含む顔照合応答を前記顔認証機に送信する認証結果送信部と、を備え、前記顔認証機は、前記顔照合要求に含まれる前記照合条件として、照合スコアに関する閾値を指示し、前記サーバ装置は、前記対象者の認証結果が成功の場合、前記閾値以上となる前記照合スコアを含めて前記顔照合応答を前記顔認証機に送信する構成とする。 A first invention made in order to solve the above problem is a face recognition system that executes face recognition processing based on image data of a person to be face recognized. It has an authentication device and a server device connected via a network, and the face authentication device includes a camera that photographs the target person who appears one after another , and facial image data of the target person acquired through photography by this camera. , comprising a face matching request unit that transmits a face matching request including a matching group and matching conditions of the face authentication device to the server device, and an authentication result receiving unit that receives the authentication result of the subject from the server device. , the server device includes a request receiving unit that receives the face verification request of the target person transmitted from the face authentication device, and a process of generating facial feature amount data of the target person from facial image data of the target person. a facial feature quantity generation unit that executes a process, a facial feature quantity matching unit that executes a matching process between the target person's facial feature quantity data and the registrant's facial feature quantity data for each of the matching groups , and this facial feature quantity matching unit. an authentication result transmitting unit that transmits a face matching response including an authentication result of the subject person by the matching process to the face authentication machine, and the face authentication machine is configured to perform the matching condition as the matching condition included in the face matching request. , a threshold value regarding the matching score is specified, and the server device transmits the face matching response including the matching score that is equal to or higher than the threshold value to the face authentication device when the authentication result of the subject person is successful. do.

これによると、顔認証時に、サーバ装置に対し、カメラの撮影により取得した対象者の顔画像データ、顔認証機の照合グループ、照合条件を含む顔照合要求を送信して、照合グループ単位に顔照合処理を実行させるともに、照合条件として、照合スコアに関する閾値を指示し、認証結果が成功の場合、閾値以上となる照合スコアを含めて顔照合応答を顔認証機に送信することができる。これにより、顔認証サービスの提供者ごとに顔認証機能を安定かつ効率的に運用することができる。 According to this, when performing face recognition, a face matching request including facial image data of the subject obtained through camera photography, matching groups of the face recognition device, and matching conditions is sent to the server device, and the face is identified in matching groups. While executing the matching process, it is possible to specify a threshold regarding the matching score as a matching condition, and if the authentication result is successful, a face matching response including the matching score equal to or higher than the threshold can be sent to the face authentication machine . This allows each facial recognition service provider to stably and efficiently operate the facial recognition function.

また、第2の発明は、前記サーバ装置は、前記照合処理で取得した認証結果および照合スコアを含む顔認証の履歴情報を管理する認証履歴管理部を備える構成とする。 In a second aspect of the present invention, the server device includes an authentication history management section that manages history information of face authentication including the authentication results and matching scores obtained in the matching process .

これによると、顔認証機から取得した対象者の顔画像に対する認証結果に関する認証ログを管理することができる。 According to this, it is possible to manage the authentication log regarding the authentication results for the target person's face image acquired from the face authentication device.

また、第3の発明は、前記サーバ装置は、前記顔認証機に対応した前記照合グループごとに複数の前記顔特徴量照合部を有する構成とする。 Further, in a third aspect of the present invention, the server device has a plurality of facial feature value matching units for each of the matching groups corresponding to the face authentication devices.

これによると、照合グループが一致する顔特徴量照合部に対して、照合処理の条件を指定することができる。 According to this, it is possible to specify the conditions for the matching process to the facial feature amount matching unit with matching matching groups.

また、第4の発明は、顔認証の対象者を撮影した画像データに基づいて顔認証処理を顔認証機およびサーバ装置により実行する顔認証方法であって、前記サーバ装置にネットワークを介して接続される複数の前記顔認証機のプロセッサは、カメラにより次々に現れる前記対象者を撮影し、そのカメラの撮影により取得した前記対象者の顔画像データ、当該顔認証機の照合グループ、照合条件を含む顔照合要求を前記サーバ装置へ送信し、前記サーバ装置から前記対象者の認証結果を受信し、前記サーバ装置のプロセッサは、前記顔認証機から前記対象者の前記顔照合要求を受信し、前記対象者の顔画像データから前記対象者の顔特徴量データの生成処理を実行し、前記対象者の顔特徴量データと登録者の顔特徴量データとの照合処理を前記照合グループ単位に実行し、ここで取得した前記対象者の認証結果を含む顔照合応答を前記顔認証機に送信し、さらに、前記顔認証機のプロセッサは、前記顔照合要求に含まれる前記照合条件として、照合スコアに関する閾値を指示し、前記サーバ装置のプロセッサは、前記対象者の認証結果が成功の場合、前記閾値以上となる前記照合スコアを含めて前記顔照合応答を前記顔認証機に送信する構成とする
Further, a fourth invention is a face authentication method in which a face authentication machine and a server device perform face authentication processing based on image data of a photographed person of a person to be facial authenticated, the method being connected to the server device via a network. The processors of the plurality of face recognition devices photograph the target person who appears one after another with a camera, and process the face image data of the target person obtained by the camera photography, the matching group of the face recognition device, and the matching conditions. transmitting a face matching request including a face matching request to the server device , receiving an authentication result of the subject from the server device, a processor of the server device receiving the face matching request of the subject from the face authentication machine, Performing a process of generating facial feature data of the target person from facial image data of the target person, and performing a process of matching the facial feature data of the target person and facial feature data of the registrant for each of the matching groups. Then, a face matching response including the acquired authentication result of the target person is transmitted to the face authentication machine, and further, the processor of the face authentication machine includes a matching score as the matching condition included in the face matching request. and the processor of the server device is configured to transmit the face matching response including the matching score that is equal to or higher than the threshold value to the face authentication machine if the authentication result of the subject is successful.

これによると、第1の発明と同様に、顔認証サービスの提供者ごとに顔認証機能を安定かつ効率的に運用することができる。 According to this, similarly to the first invention, the face authentication function can be operated stably and efficiently for each provider of face authentication service.

以下、本発明の実施の形態を、図面を参照しながら説明する。 Embodiments of the present invention will be described below with reference to the drawings.

図1は、本実施形態に係る顔認証システムの全体構成図である。 FIG. 1 is an overall configuration diagram of a face authentication system according to this embodiment.

この顔認証システムは、顔認証機1と、管理端末2(端末装置、顔認証管理装置)と、顔認証サーバ3(クラウドサーバ)と、を備えている。顔認証サーバ3は、顔管理サーバ5(顔画像管理部)と、顔照合サーバ6(顔画像照合部)と、を備えている。 This face authentication system includes a face authentication device 1, a management terminal 2 (terminal device, face authentication management device), and a face authentication server 3 (cloud server). The face authentication server 3 includes a face management server 5 (face image management section) and a face verification server 6 (face image verification section).

顔認証機1と管理端末2と顔管理サーバ5と顔照合サーバ6とは、インターネットなどのネットワークを介して接続されている。顔認証システムは、顔認証サービスの提供者(事業者)ごとに構築される。顔認証機1は、建物の出入口や部屋の出入口など、顔認証が必要とされる場所ごとに複数設置される。顔照合サーバ6は、顔認証機1の台数などに応じて所要の数が設けられる。 The face authentication device 1, the management terminal 2, the face management server 5, and the face verification server 6 are connected via a network such as the Internet. A facial recognition system is constructed for each facial recognition service provider (operator). A plurality of facial recognition devices 1 are installed at each location where facial recognition is required, such as at the entrance of a building or a room. A required number of face verification servers 6 are provided depending on the number of face authentication machines 1 and the like.

顔認証機1は、カメラ11を備えており、このカメラ11により、利用者が写る撮影画像を取得する。また、顔認証機1は、ディスプレイ12を有しており、このディスプレイ12により、顔照合サーバ6から取得した顔認証結果を表示して、顔認証結果を利用者に通知する。 The face authentication device 1 includes a camera 11, and the camera 11 acquires a captured image of the user. The face authentication device 1 also has a display 12, which displays the face authentication results obtained from the face verification server 6 and notifies the user of the face authentication results.

管理端末2は、管理者が操作するものであり、PCで構成され、顔認証機1、顔管理サーバ5および顔照合サーバ6の動作を管理する管理アプリケーションがインストールされている。この管理アプリケーションにより、管理者が種々の管理業務を行うことができる。なお、管理アプリケーションはWebアプリケーションとして実装される。 The management terminal 2 is operated by an administrator, is composed of a PC, and has a management application for managing the operations of the face authentication device 1, the face management server 5, and the face matching server 6 installed therein. This management application allows administrators to perform various management tasks. Note that the management application is implemented as a web application.

顔管理サーバ5は、利用者の情報を一元管理する。具体的には、登録された利用者の姓名や顔画像データなどの情報を蓄積して管理する。 The face management server 5 centrally manages user information. Specifically, it stores and manages information such as registered users' names and facial image data.

顔照合サーバ6は、顔認証時に、顔認証の対象者の顔画像データを顔認証機1から取得して、その顔画像データから対象者の顔特徴量データを生成して、その対象者の顔特徴量データと、自装置に保管された登録者(登録済みの利用者)の顔特徴量データとを比較することによる顔照合を行って、対象者が登録者か否かを判定する顔認証を行う。 At the time of face authentication, the face matching server 6 acquires the facial image data of the subject of face authentication from the face authentication machine 1, generates facial feature amount data of the subject from the facial image data, and A face that performs face matching by comparing the facial feature data and the facial feature data of the registrant (registered user) stored in the device to determine whether or not the target person is the registrant. Perform authentication.

また、顔照合サーバ6は、顔認証に先だって、利用者の登録時に、利用者の顔画像データを管理端末2から取得して、その顔画像データから利用者の顔特徴量データを生成して、自装置に保管する。なお、利用者の撮影画像を管理端末2から取得して、顔照合サーバ6で撮影画像から顔画像データを取得することもできる。 Furthermore, prior to face authentication, the face matching server 6 acquires the user's facial image data from the management terminal 2 at the time of user registration, and generates the user's facial feature amount data from the facial image data. , stored in its own device. Note that it is also possible to obtain a photographed image of the user from the management terminal 2 and to obtain facial image data from the photographed image at the face matching server 6.

なお、本実施形態では、顔管理サーバ5(顔画像管理部)と顔照合サーバ6(顔画像照合部)とを、それぞれ物理的に異なる情報処理装置内に存在するものとしたが、単一の情報処理装置内に存在するものとしてもよい。 Note that in this embodiment, the face management server 5 (face image management unit) and the face matching server 6 (face image matching unit) are assumed to exist in physically different information processing devices, but they are The information processing device may exist within the information processing device.

また、本実施形態では、管理端末2と顔管理サーバ5とを設けるようにしたが、管理端末2と顔管理サーバ5とを単一の情報処理装置で構成することができる。例えば顔管理サーバ5に管理アプリケーションをインストールすることで、顔管理サーバ5が管理端末2を兼用することができる。 Further, in this embodiment, the management terminal 2 and the face management server 5 are provided, but the management terminal 2 and the face management server 5 can be configured by a single information processing device. For example, by installing a management application on the face management server 5, the face management server 5 can also serve as the management terminal 2.

また、本実施形態では、顔特徴量照合を行うようにしたが、顔照合は、顔特徴量照合に限定されず、機械学習などを適用した照合方法を採用してもよい。さらに、本実施形態は、顔認証以外の生体認証にも適用することができる。 Further, in this embodiment, facial feature amount matching is performed, but face matching is not limited to facial feature amount matching, and a matching method applying machine learning or the like may be adopted. Furthermore, this embodiment can be applied to biometric authentication other than face authentication.

次に、照合グループについて説明する。図2は、照合グループの概要を示す説明図である。 Next, the verification group will be explained. FIG. 2 is an explanatory diagram showing an outline of a matching group.

本実施形態では、利用者が顔認証を受ける顔認証機1の設置場所などに応じて、利用者をグループ分けして各利用者に照合グループを設定する。また、利用者と同様に、顔認証機1の設置場所などに応じて、顔認証機1をグループ分けして、各顔認証機1に照合グループを設定する。さらに、顔認証機1に対応する顔照合サーバ6、すなわち、顔認証機1から顔照合の問合せ(リクエスト)を受け付ける顔照合サーバ6を、顔認証機1と同様にグループ分けして、各顔照合サーバ6に照合グループを設定する。 In this embodiment, users are divided into groups according to the installation location of the face authentication device 1 through which the user undergoes facial authentication, and a matching group is set for each user. Further, similarly to users, the face authentication machines 1 are divided into groups according to the installation location of the face authentication machines 1, and a matching group is set for each face authentication machine 1. Furthermore, the face verification servers 6 corresponding to the face recognition device 1, that is, the face verification servers 6 that receive face verification inquiries (requests) from the face recognition device 1, are divided into groups in the same way as the face recognition device 1, and each A verification group is set in the verification server 6.

例えば、複数の会社が入居しているマルチテナントの建物の玄関に設置された顔認証機1では、複数の会社に所属する利用者が顔認証を受ける。一方、所属する組織が異なる利用者の情報を、同一のデータベースで管理することができない。そこで、このような場合には、複数の会社ごとの照合グループを形成して、照合グループ単位で利用者の登録情報を保管し、顔認証機1では、会社ごとの照合グループの顔照合サーバ6に対して顔照合の問合せを行う。 For example, in a facial recognition machine 1 installed at the entrance of a multi-tenant building in which multiple companies reside, users belonging to multiple companies undergo facial recognition. On the other hand, information about users belonging to different organizations cannot be managed in the same database. Therefore, in such a case, a plurality of matching groups for each company is formed and user registration information is stored for each matching group, and the face authentication device 1 uses the face matching server 6 of the matching group for each company. A face matching query is made to the

利用者が属する照合グループに対応する顔認証機1でのみ、認証を受けることができる。したがって、登録済みの利用者でも、自分の照合グループに属さない顔認証機1、例えば自分の入館が許可されていない建物の顔認証機1では、認証を受けることができない。
例えば、ある事業所に勤務している利用者が、別の事業所に出向いた場合、その事業所の顔認証機1では認証を受けることができない。
The user can be authenticated only with the face authentication device 1 that corresponds to the verification group to which the user belongs. Therefore, even a registered user cannot be authenticated using a face authentication machine 1 that does not belong to his or her verification group, for example, a face authentication machine 1 that is located in a building that the user is not permitted to enter.
For example, if a user who works at one office goes to another office, he or she cannot be authenticated using the facial recognition device 1 at that office.

次に、顔認証機1から顔照合サーバ6に対する顔照合の問合せについて説明する。図3は、顔認証機1で行われる顔照合の問合せの概要を示す説明図である。 Next, a face verification inquiry from the face authentication device 1 to the face verification server 6 will be explained. FIG. 3 is an explanatory diagram showing an outline of a face verification inquiry performed by the face authentication device 1.

顔認証機1では、自装置と同じ照合グループに属する顔照合サーバ6に対して顔照合の問合せを行い、問合せ先(要求先)となる顔照合サーバ6に顔照合のリクエストを送る。また、顔認証機1には、照合グループ情報として、顔照合サーバ6のネットワークアドレス(IPアドレス)を保持しており、このネットワークアドレスに基づいて、自装置に対応する顔照合サーバ6に顔照合の問合せを行う。 The face recognition device 1 makes a face verification inquiry to the face verification server 6 belonging to the same verification group as the device itself, and sends a face verification request to the face verification server 6 serving as the inquiry destination (request destination). In addition, the face recognition device 1 holds the network address (IP address) of the face verification server 6 as verification group information, and based on this network address, the face verification server 6 corresponding to its own device performs face verification. Make inquiries.

この顔認証の問合せ方法には、図3(A)に示す一斉問合せと、図3(B)に示すランダム問合せと、図3(C)に示す順次問合せ(問合せ先切り替え)とがある。 This face authentication inquiry method includes a simultaneous inquiry shown in FIG. 3(A), a random inquiry shown in FIG. 3(B), and a sequential inquiry (inquiry destination switching) shown in FIG. 3(C).

図3(A)に示すように、一斉問合せの場合、複数の照合グループの各々に対応した顔照合サーバ6に対して一斉に顔照合の問合せを行う。例えば、顔認証機1が、マルチテナントの建物の玄関に設置され、複数の照合グループの利用者が顔認証を受ける場合、各グループの顔照合サーバ6に対して一斉に顔照合のリクエストを送る。 As shown in FIG. 3(A), in the case of a simultaneous inquiry, a face matching inquiry is made to the face matching servers 6 corresponding to each of a plurality of matching groups at the same time. For example, if the face recognition machine 1 is installed at the entrance of a multi-tenant building and users in multiple verification groups undergo face recognition, it sends a request for face verification to the face verification server 6 of each group at the same time. .

なお、1つの顔照合サーバ6の負荷を軽減するため、1つの照合グループに属する利用者の顔特徴量データを複数の顔照合サーバ6に分割して保管することも可能であり、この場合にも、顔認証機1と同じ照合グループ内で互いに登録内容が異なる全ての顔照合サーバ6に対して一斉に顔照合の問合せを行う。 In addition, in order to reduce the load on one face matching server 6, it is also possible to divide and store the facial feature data of users belonging to one matching group in multiple face matching servers 6. Also, a face verification inquiry is made to all the face verification servers 6 whose registered contents are different from each other within the same verification group as the face authentication device 1.

図3(B)に示すように、ランダム問合せの場合、顔認証機1と同じ照合グループ内の複数の顔照合サーバ6の中から、顔照合の問合せ先となる顔照合サーバ6をランダムに選択する。複数の顔照合サーバ6は登録内容が同一である。すなわち、同一の利用者を照合対象とし、同一の利用者の顔特徴量データを保管している。このような問合せ方法では、顔認証機1からの問合せが各顔照合サーバ6に振り分けられるため、各顔照合サーバ6の負荷を軽減することができ、負荷分散を図ることができる。 As shown in FIG. 3(B), in the case of a random inquiry, a face matching server 6 to be contacted for face matching is randomly selected from among multiple face matching servers 6 in the same matching group as the face authentication device 1. do. The registered contents of the plurality of face matching servers 6 are the same. In other words, the same user is used as a matching target, and facial feature amount data of the same user is stored. In such an inquiry method, since inquiries from the face authentication device 1 are distributed to each face matching server 6, the load on each face matching server 6 can be reduced, and load distribution can be achieved.

図3(C)に示すように、順次問合せの場合、顔認証機1と同じ照合グループ内の複数の顔照合サーバ6の中から、顔照合の問合せ先を順次選択する。具体的には、顔照合サーバ6に順番(優先順位)を付与して、その順番にしたがって顔照合サーバ6を選択し、順位の高い顔照合サーバ6から応答がない場合には、送信先を顔照合サーバ6に切り替える。すなわち、照合グループ内の第1順位の顔照合サーバ6を選択して、その顔照合サーバ6に対して顔認証を要求する。そして、顔照合サーバ6から応答がない場合には、同じ照合グループ内の次順位の別の顔照合サーバ6を選択して、その顔照合サーバ6に対して顔認証を要求する。このような制御により冗長化(バックアップ)を図ることができる。 As shown in FIG. 3C, in the case of a sequential inquiry, a face verification inquiry destination is sequentially selected from among a plurality of face verification servers 6 in the same verification group as the face authentication device 1. Specifically, an order (priority) is given to the face matching servers 6, and the face matching server 6 is selected according to that order, and if there is no response from a higher ranked face matching server 6, the destination is selected. Switch to face matching server 6. That is, the first-ranked face matching server 6 in the matching group is selected and a face authentication request is made to that face matching server 6. If there is no response from the face matching server 6, another face matching server 6 of the next rank within the same matching group is selected and a face authentication is requested to that face matching server 6. Such control enables redundancy (backup).

次に、顔照合ユニットについて説明する。図4は、顔照合ユニットの概要を示す説明図である。 Next, the face matching unit will be explained. FIG. 4 is an explanatory diagram showing an overview of the face matching unit.

顔照合サーバ6には、顔照合を行う顔照合ユニットを複数設けることができる。この顔照合ユニットは、顔照合プログラムを実行する顔照合プロセスと、顔照合の比較対象となる利用者の情報(顔特徴量データ)が登録された顔照合データベースとを有している。 The face matching server 6 can be provided with a plurality of face matching units that perform face matching. This face matching unit includes a face matching process that executes a face matching program, and a face matching database in which information (facial feature amount data) of users to be compared in face matching is registered.

この顔照合ユニットは、照合グループごとに設けられており、照合グループに属する顔認証機1からの顔照合のリクエストに応じて顔照合を行う。したがって、1つの顔照合サーバ6で、複数の照合グループに対応することができる。 This face verification unit is provided for each verification group, and performs face verification in response to a face verification request from the face authentication device 1 belonging to the verification group. Therefore, one face matching server 6 can support multiple matching groups.

ここで、顔認証機1には、照合グループ情報として、顔照合サーバ6のネットワークアドレス(IPアドレス)を保持しており、このネットワークアドレスに基づいて、自装置に対応する顔照合サーバ6に顔照合の問合せを行うことができるが、本実施形態では、さらに、顔照合ユニット単位のネットワークアドレス(IPアドレス)を保持しており、このネットワークアドレスに基づいて、自装置に対応する顔照合ユニットに顔照合の問合せを行うことができる。 Here, the face authentication device 1 holds the network address (IP address) of the face matching server 6 as matching group information, and based on this network address, the face matching server 6 corresponding to the device itself is A verification inquiry can be made, but in this embodiment, a network address (IP address) is also held for each face verification unit, and based on this network address, the face verification unit corresponding to the device itself is contacted. Face verification queries can be made.

また、顔照合データベースは、照合グループごとに設けられるため、利用者の顔特徴量データを照合グループ単位で保管することができる。顔照合プロセスは、グループ単位で保管されている顔特徴量データと、同一のグループの顔認証機1から取得した顔画像データから生成した顔特徴量データとの照合処理を実行する。 Furthermore, since the face matching database is provided for each matching group, the user's facial feature amount data can be stored for each matching group. The face matching process executes matching processing between facial feature data stored in groups and facial feature data generated from face image data acquired from the face authentication devices 1 of the same group.

ここで、顔認証機1と顔照合ユニットとの対応関係には種々の態様がある。 Here, there are various aspects of the correspondence between the face authentication device 1 and the face verification unit.

図4(A)に示す例は、顔照合サーバ6に、顔認証機1が属する照合グループの顔照合ユニットが1つ設けられており、顔認証機1と顔照合サーバ6とが1対1で対応している。 In the example shown in FIG. 4A, the face verification server 6 is provided with one face verification unit of the verification group to which the face recognition device 1 belongs, and the face verification device 1 and the face verification server 6 are connected on a one-to-one basis. It is supported by

図4(B)に示す例は、顔認証機1と顔照合サーバ6とが1対1で対応するが、顔照合サーバ6に、顔認証機1が属する照合グループの顔照合ユニットが2つ設けられている。
この場合、マルチテナントの建物の玄関に設置された顔認証機1の場合に、所属する組織が異なる利用者の情報(例えば、利用者A、利用者B)を、異なる照合データベースで管理することができる。
In the example shown in FIG. 4(B), the face authentication device 1 and the face matching server 6 have a one-to-one correspondence, but the face matching server 6 has two face matching units of the matching group to which the face authentication device 1 belongs. It is provided.
In this case, in the case of the face recognition machine 1 installed at the entrance of a multi-tenant building, information on users belonging to different organizations (for example, user A and user B) may be managed in different matching databases. I can do it.

図4(C)に示す例は、顔認証機1と顔照合サーバ6とが1対2で対応し、顔認証機1が、2つの顔照合サーバ6に対して顔照合の問合せ(利用者Xの照合リクエスト)を行う。この場合、異なる顔照合サーバ6に、同一の顔照合ユニット、すなわち、同一の利用者の顔特徴量データで顔照合を行う顔照合ユニットを2つ以上設けることで、顔照合サーバ6の負荷分散や死活対応を図ることができる。 In the example shown in FIG. 4(C), the face authentication device 1 and the face matching server 6 have a one-to-two correspondence, and the face authentication device 1 makes a face matching inquiry (user Verification request for X) is performed. In this case, by providing the same face matching unit, that is, two or more face matching units that perform face matching using facial feature data of the same user, in different face matching servers 6, the load on the face matching server 6 can be distributed. It is possible to take life-or-death measures.

次に、顔認証機1の概略構成について説明する。図5は、顔認証機1の概略構成を示すブロック図である。 Next, a schematic configuration of the face authentication device 1 will be explained. FIG. 5 is a block diagram showing a schematic configuration of the face authentication device 1. As shown in FIG.

顔認証機1は、カメラ11(撮像部)と、ディスプレイ12(出力部)と、通信部13と、記憶部14と、制御部15と、を備えている。 The face authentication device 1 includes a camera 11 (imaging section), a display 12 (output section), a communication section 13, a storage section 14, and a control section 15.

カメラ11は、所定の撮影エリアを常時撮影し、撮影エリアに人物が入るとその人物が撮影され、顔認証の対象者の撮影画像を取得することができる。なお、省電力化のため、人感センサ(図示せず)を設けて、人の到来を検知してカメラ11が起動するようにしてもよい。 The camera 11 constantly photographs a predetermined photographing area, and when a person enters the photographing area, the person is photographed, and a photographed image of the person to be subjected to face authentication can be obtained. Note that in order to save power, a human sensor (not shown) may be provided to detect the arrival of a person and activate the camera 11.

ディスプレイ12は、顔認証結果を表示し、顔認証を受ける人物が顔認証結果を確認することができる。なお、対象者の認証結果を出力する出力部としてスピーカーを設けて、顔認証結果を音声で通知するようにしてもよい。 The display 12 displays the face authentication result, so that the person undergoing face authentication can check the face authentication result. Note that a speaker may be provided as an output unit for outputting the authentication result of the target person, and the face authentication result may be notified by voice.

通信部13(顔画像送信部、認証結果受信部)は、ネットワークを介して顔照合サーバ6と通信を行う。本実施形態では、顔画像データを顔照合サーバ6に送信する。また、顔照合サーバ6から利用者の認証結果を受信する。また、通信部13は、ネットワークを介して顔管理サーバ5と通信を行う。本実施形態では、顔管理サーバ5から照合グループ情報などを受信する。 The communication unit 13 (face image transmitting unit, authentication result receiving unit) communicates with the face matching server 6 via the network. In this embodiment, face image data is sent to the face matching server 6. It also receives the user's authentication result from the face matching server 6. Furthermore, the communication unit 13 communicates with the face management server 5 via the network. In this embodiment, matching group information and the like are received from the face management server 5.

記憶部14は、照合グループ情報、制御部15を構成するプロセッサで実行される制御プログラムなどを記憶する。 The storage unit 14 stores verification group information, a control program executed by a processor forming the control unit 15, and the like.

制御部15は、起動処理部21と、顔画像抽出部22と、顔照合要求部23と、認証結果通知部24と、認証結果調整部25と、稼働状況監視部26と、を備えている。この制御部15は、プロセッサで構成され、制御部15の各部は、記憶部14に記憶されたプログラムをプロセッサで実行することで実現される。 The control unit 15 includes a startup processing unit 21, a face image extraction unit 22, a face matching request unit 23, an authentication result notification unit 24, an authentication result adjustment unit 25, and an operating status monitoring unit 26. . This control section 15 is composed of a processor, and each section of the control section 15 is realized by executing a program stored in the storage section 14 with the processor.

起動処理部21は、顔認証機1の起動時に、顔管理サーバ5から照合グループ情報を取得して、記憶部14に記憶する。なお、照合グループ情報の取得は、これに限らず、照合グループ情報の更新などに伴って、顔管理サーバ5から照合グループ情報を対象の顔認証機1へ配信するようにしても良い。 The activation processing unit 21 acquires matching group information from the face management server 5 and stores it in the storage unit 14 when the face authentication device 1 is activated. Note that the acquisition of the verification group information is not limited to this, and the verification group information may be distributed from the face management server 5 to the target face authentication device 1 when the verification group information is updated.

顔画像抽出部22は、カメラ11から顔認証の対象者の撮影画像を取得して(カメラ画像キャプチャ)、その撮影画像から人物の顔を検知して(顔検知)、検知した顔のサイズが適正であるかを判定し(顔サイズチェック)、撮影画像から顔領域を切り出して(顔切出し)、対象者の顔画像データを取得する。なお、顔画像データは、顔領域の画像のみのデータでもよいが、撮影画像データと、その撮影画像データ上の顔領域の位置情報(顔枠情報)との組み合わせとしてもよい。 The face image extraction unit 22 acquires a photographed image of the person to be subjected to face authentication from the camera 11 (camera image capture), detects the face of the person from the photographed image (face detection), and determines the size of the detected face. It is determined whether the image is appropriate (face size check), a face area is cut out from the photographed image (face cutout), and face image data of the subject is obtained. Note that the face image data may be data of only the image of the face area, but may also be a combination of photographed image data and position information (face frame information) of the face area on the photographed image data.

顔照合要求部23は、自装置と照合グループが一致する顔照合サーバ6に顔照合のリクエストを送信する。 The face matching request unit 23 sends a face matching request to the face matching server 6 whose matching group matches that of the own device.

認証結果通知部24は、顔照合サーバ6から取得した顔認証結果をディスプレイ12に表示して、顔認証結果を利用者に通知する。 The authentication result notification unit 24 displays the face authentication result obtained from the face matching server 6 on the display 12 and notifies the user of the face authentication result.

認証結果調整部25は、顔照合サーバ6から取得した利用者の顔照合結果を外部システムの後述の図57に記載の管理サーバ8(外部装置)と連携するための制御を行う。この認証結果調整部25は、接続アプリケーションで構成され、利用者の顔照合結果を外部システムの管理サーバ8に通知する。 The authentication result adjustment unit 25 performs control for linking the user's face matching result obtained from the face matching server 6 with the management server 8 (external device) shown in FIG. 57, which will be described later, as an external system. The authentication result adjustment unit 25 is configured with a connection application, and notifies the management server 8 of the external system of the user's face verification results.

稼働状況監視部26は、自装置の稼働状況を監視し、自装置の稼働状況を顔管理サーバ5に通知する。 The operating status monitoring unit 26 monitors the operating status of its own device and notifies the face management server 5 of the operating status of its own device.

次に、管理端末2について説明する。図6は、管理端末2の概略構成を示すブロック図である。 Next, the management terminal 2 will be explained. FIG. 6 is a block diagram showing a schematic configuration of the management terminal 2. As shown in FIG.

管理端末2は、通信部31と、ディスプレイ32(表示部)と、入力デバイス33(操作部)と、記憶部34と、制御部35と、を備えている。 The management terminal 2 includes a communication section 31, a display 32 (display section), an input device 33 (operation section), a storage section 34, and a control section 35.

通信部31は、ネットワークを介して顔管理サーバ5と通信を行う。本実施形態では、顔管理サーバ5から画面情報などを受信し、これに応じた管理者の操作情報などを顔管理サーバ5に送信する。 The communication unit 31 communicates with the face management server 5 via the network. In the present embodiment, screen information and the like are received from the face management server 5, and corresponding administrator operation information and the like are transmitted to the face management server 5.

ディスプレイ32は、各種の画面を表示する。入力デバイス33は、マウスやキーボードなどであり、ディスプレイ32に表示された画面の操作を行う。 The display 32 displays various screens. The input device 33 is a mouse, a keyboard, or the like, and operates the screen displayed on the display 32.

記憶部34は、制御部35を構成するプロセッサで実行されるプログラム(管理アプリケーション)などを記憶する。 The storage unit 34 stores programs (management applications) and the like that are executed by the processor that constitutes the control unit 35 .

制御部35は、GUI制御部41を備えている。この制御部35は、プロセッサで構成され、制御部35の各部は、記憶部34に記憶されたプログラム(管理アプリケーション)をプロセッサで実行することで実現される。 The control section 35 includes a GUI control section 41. The control section 35 is composed of a processor, and each section of the control section 35 is realized by executing a program (management application) stored in the storage section 34 with the processor.

GUI制御部41は、顔管理サーバ5から配信される各種の操作画面をディスプレイ32に表示する。また、入力デバイス33を用いた管理者の入力操作に応じて、入力情報を取得するとともに画面制御を行う。本実施形態では、ログインに関連する画面、具体的にはログイン画面に関する表示入力制御を行う。また、利用者管理に関連する画面、具体的には、利用者に関する登録(個別登録、一括登録)、参照、更新および削除に関連する画面に関する表示入力制御を行う。また、照合グループ管理に関連する画面、具体的には、照合グループに関する登録(個別登録、一括登録)、参照、更新および削除に関連する画面に関する表示入力制御を行う。また、認証機管理に関連する画面、具体的には、認証機と照合グループとの間の関連付けに関する登録、参照、更新および削除に関連する画面に関する表示入力制御を行う。また、認証ログの参照画面に関する表示入力制御を行う。 The GUI control unit 41 displays various operation screens distributed from the face management server 5 on the display 32. Further, in response to the administrator's input operation using the input device 33, input information is acquired and screen control is performed. In this embodiment, display input control regarding a screen related to login, specifically, a login screen is performed. It also controls display input on screens related to user management, specifically, screens related to user registration (individual registration, bulk registration), reference, update, and deletion. It also performs display input control for screens related to verification group management, specifically, screens related to registration (individual registration, bulk registration), reference, update, and deletion regarding verification groups. It also performs display input control for screens related to authentication device management, specifically, screens related to registration, reference, update, and deletion of associations between authentication devices and verification groups. It also controls display input regarding the authentication log reference screen.

次に、顔管理サーバ5の概略構成について説明する。図7は、顔管理サーバ5の概略構成を示すブロック図である。 Next, a schematic configuration of the face management server 5 will be explained. FIG. 7 is a block diagram showing a schematic configuration of the face management server 5. As shown in FIG.

顔管理サーバ5は、通信部51と、記憶部52と、制御部53と、を備えている。 The face management server 5 includes a communication section 51, a storage section 52, and a control section 53.

通信部51は、ネットワークを介して管理端末2と通信を行う。また、通信部51は、ネットワークを介して顔認証機1と通信を行う。また、通信部51は、顔照合サーバ6と通信を行う。 The communication unit 51 communicates with the management terminal 2 via the network. Furthermore, the communication unit 51 communicates with the face authentication device 1 via the network. Further, the communication unit 51 communicates with the face matching server 6.

記憶部52は、顔情報データベース、顔認証機1と照合グループとの間の関連付け情報に関するデータベース、顔照合サーバ6と照合グループとの間の関連付け情報に関するデータベース、管理者アクセスログ、制御部53を構成するプロセッサで実行される制御プログラムなどを記憶する。 The storage unit 52 stores a face information database, a database regarding association information between the face authentication device 1 and the verification group, a database regarding association information between the face verification server 6 and the verification group, an administrator access log, and the control unit 53. It stores control programs executed by the constituent processors.

顔情報データベースは、登録された利用者に関する情報として、利用者の姓名、顔画像、照合グループなどが登録される。なお、利用者の顔画像はプライバシー保護のために暗号化された状態で記憶してもよい。 In the face information database, the user's name, face image, matching group, etc. are registered as information regarding the registered user. Note that the user's face image may be stored in an encrypted state to protect privacy.

制御部53は、管理者アクセス管理部61と、利用者管理部62と、照合グループ管理部63と、顔認証機管理部64と、顔照合サーバ管理部65と、顔情報管理部66と、データベース管理部67と、稼働状況監視部68と、認証ログ提示部69と、を備えている。この制御部53は、プロセッサで構成され、制御部53の各部は、記憶部52に記憶されたプログラムをプロセッサで実行することで実現される。制御部53の各部は、WebAPI(Web Application Programming Interface)として構成される。 The control unit 53 includes an administrator access management unit 61, a user management unit 62, a verification group management unit 63, a face authentication device management unit 64, a face verification server management unit 65, a face information management unit 66, It includes a database management section 67, an operation status monitoring section 68, and an authentication log presentation section 69. This control section 53 is composed of a processor, and each section of the control section 53 is realized by executing a program stored in the storage section 52 with the processor. Each part of the control unit 53 is configured as a Web API (Web Application Programming Interface).

管理者アクセス管理部61は、管理端末2から自装置にアクセスする管理者のアクセス許可グループに応じて、管理者のアクセス(ログイン)を許可または拒否する。 The administrator access management unit 61 allows or denies access (login) of the administrator depending on the access permission group of the administrator who accesses the own device from the management terminal 2.

また、管理者アクセス管理部61は、自装置に対する管理端末2からのアクセスを管理し、管理者が管理端末2を操作して自装置にアクセスすると、そのときの情報を管理者アクセスログ(履歴情報)として記憶部52に蓄積する。また、管理端末2からの参照要求に応じて、管理者アクセスログを管理端末2に提示する。 The administrator access management unit 61 also manages access from the management terminal 2 to the own device, and when the administrator operates the management terminal 2 to access the own device, the administrator access management unit 61 records the information at that time in an administrator access log (history). information) in the storage unit 52. Further, in response to a reference request from the management terminal 2, the administrator access log is presented to the management terminal 2.

利用者管理部62は、利用者に関する情報を管理し、管理端末2からの要求に応じて、利用者に関する必要な処理を行う。本実施形態では、管理端末2から、利用者に関する登録、参照、更新および削除の要求が行われ、その要求に応じて必要な処理を行う。 The user management unit 62 manages information regarding users and performs necessary processing regarding the users in response to requests from the management terminal 2. In this embodiment, requests for registration, reference, update, and deletion regarding users are made from the management terminal 2, and necessary processing is performed in response to the requests.

照合グループ管理部63は、照合グループに関する情報を管理し、管理端末2からの要求に応じて、照合グループに関する必要な処理を行う。本実施形態では、管理端末2から、照合グループに関する登録、参照、更新および削除の要求が行われ、その要求に応じて必要な処理を行う。また、照合グループ情報、すなわち、顔認証機1が自分の照合グループと一致した顔照合サーバ6に顔認証を要求するために必要となる情報を顔認証機1ごとに生成して、その照合グループ情報を顔認証機1に提供する。 The verification group management unit 63 manages information regarding verification groups, and performs necessary processing regarding verification groups in response to requests from the management terminal 2. In this embodiment, the management terminal 2 makes a request for registration, reference, update, and deletion regarding a verification group, and necessary processing is performed in response to the request. In addition, matching group information, that is, information necessary for the face authentication device 1 to request face authentication from the face matching server 6 that matches its own matching group, is generated for each face authentication device 1, and the matching group information is generated for each face authentication device 1. The information is provided to the face authentication device 1.

顔認証機管理部64は、顔認証機1に関する情報を管理し、管理端末2からの要求に応じて、顔認証機1に関する必要な処理を行う。本実施形態では、管理端末2から、顔認証機1と照合グループとの間の関連付けに関する登録、参照、更新および削除の要求が行われ、その要求に応じて必要な処理を行う。 The face recognition device management unit 64 manages information regarding the face recognition device 1 and performs necessary processing regarding the face recognition device 1 in response to requests from the management terminal 2. In this embodiment, a request is made from the management terminal 2 for registration, reference, update, and deletion regarding the association between the face authentication device 1 and the matching group, and necessary processing is performed in response to the request.

顔照合サーバ管理部65は、顔照合サーバ6に関する情報を管理し、管理端末2からの要求に応じて、顔照合サーバ6に関する必要な処理を行う。本実施形態では、管理端末2から、顔照合サーバ6と照合グループとの間の関連付けに関する登録、参照および削除の要求が行われ、その要求に応じて必要な処理を行う。 The face matching server management unit 65 manages information regarding the face matching server 6 and performs necessary processing regarding the face matching server 6 in response to requests from the management terminal 2. In this embodiment, the management terminal 2 makes a request for registration, reference, and deletion regarding the association between the face matching server 6 and the matching group, and necessary processing is performed in response to the request.

顔情報管理部66は、自装置および顔照合サーバ6にそれぞれ保管された利用者の顔情報を管理する。本実施形態では、自装置に保管された利用者の顔情報(利用者の姓名、顔画像など)と、顔照合サーバ6に保管された利用者の顔情報(利用者の顔特徴量データ)とが整合した状態に維持されるように、顔情報の同期を行う。また、顔情報管理部66は、顔情報(利用者の顔特徴量データ)のコピーを行う。 The face information management unit 66 manages the user's face information stored in the own device and the face matching server 6, respectively. In this embodiment, the user's facial information (user's first and last name, facial image, etc.) stored in the own device and the user's facial information (user's facial feature amount data) stored in the face matching server 6 are used. Facial information is synchronized so that it is maintained in a consistent state. Further, the face information management unit 66 copies face information (user's facial feature amount data).

データベース管理部67は、自装置に設けられたデータベースを管理し、データベースのバックアップおよびレストアを行う。 The database management unit 67 manages a database provided in its own device, and performs backup and restoration of the database.

稼働状況監視部68は、自装置の稼働状況を監視し、また、顔認証機1および顔照合サーバ6からの稼働状況の通知を受け取り、管理端末2での管理者の操作に応じて、顔認証機1、自装置(顔管理サーバ5)、および顔照合サーバ6の稼働状況を管理端末2に画面表示する。 The operating status monitoring unit 68 monitors the operating status of its own device, receives notifications of the operating status from the face recognition device 1 and the face matching server 6, and detects the face according to the operation of the administrator on the management terminal 2. The operating status of the authentication device 1, its own device (face management server 5), and face matching server 6 is displayed on the screen on the management terminal 2.

認証ログ提示部69は、管理端末2からの参照要求に応じて、顔照合サーバ6から認証ログを取得して、認証ログを管理端末2に提示する。 The authentication log presentation unit 69 acquires the authentication log from the face verification server 6 in response to a reference request from the management terminal 2, and presents the authentication log to the management terminal 2.

次に、顔照合サーバ6の概略構成について説明する。図8は、顔照合サーバ6の概略構成を示すブロック図である。 Next, a schematic configuration of the face matching server 6 will be explained. FIG. 8 is a block diagram showing a schematic configuration of the face matching server 6. As shown in FIG.

顔照合サーバ6は、通信部71と、記憶部72と、制御部73と、を備えている。 The face verification server 6 includes a communication section 71, a storage section 72, and a control section 73.

通信部71(顔画像受信部、認証結果送信部)は、ネットワークを介して顔認証機1と通信を行う。本実施形態では、顔認証機1から顔画像データなどを受信する。また、利用者の認証結果などを顔認証機1に送信する。また、通信部71は、ネットワークを介して顔管理サーバ5と通信を行う。本実施形態では、各種の処理のリクエストなどを顔管理サーバ5から受信し、それに応じたレスポンスなどを顔管理サーバ5に送信する。 The communication unit 71 (face image receiving unit, authentication result transmitting unit) communicates with the face authentication device 1 via the network. In this embodiment, facial image data and the like are received from the face authentication device 1. It also transmits the user's authentication results and the like to the face authentication device 1. Furthermore, the communication unit 71 communicates with the face management server 5 via the network. In this embodiment, requests for various types of processing are received from the face management server 5, and responses and the like corresponding thereto are transmitted to the face management server 5.

記憶部72は、顔照合データベース、利用者と特徴量との間の関連付け情報、自装置の照合グループに関する情報、認証ログ、制御部73を構成するプロセッサで実行される制御プログラムなどを記憶する。 The storage unit 72 stores a face matching database, association information between a user and a feature amount, information regarding a matching group of the own device, an authentication log, a control program executed by a processor constituting the control unit 73, and the like.

顔照合データベースには、登録された利用者に関する情報として、利用者の顔特徴量データなどが登録される。また、顔照合データベースは、照合グループごとに設けられ、利用者の顔特徴量データをグループ単位で保管する。ここで、登録された利用者の顔特徴量データは、予期しない顔照合データベースからの消失に備えて、顔照合サーバ6内に設けられたHDDやSSD等の不揮発性メモリへバックアップ保存してもよい。 In the face matching database, user's facial feature data and the like are registered as information regarding registered users. Further, a face matching database is provided for each matching group, and stores facial feature amount data of users on a group-by-group basis. Here, the registered user's facial feature data may be backed up and saved in a non-volatile memory such as an HDD or SSD provided in the face matching server 6 in case it disappears unexpectedly from the face matching database. good.

制御部73は、照合グループ管理部81と、画像品質チェック部82と、顔画像抽出部83と、顔特徴量生成部84と、顔特徴量管理部85と、顔特徴量照合部86と、認証ログ管理部87と、データベース管理部88と、稼働状況監視部89と、を備えている。この制御部73は、プロセッサで構成され、制御部73の各部は、記憶部72に記憶されたプログラムをプロセッサで実行することで実現される。制御部73の各部は、WebAPIとして構成される。 The control unit 73 includes a matching group management unit 81 , an image quality check unit 82 , a face image extraction unit 83 , a face feature generation unit 84 , a face feature management unit 85 , a face feature matching unit 86 , It includes an authentication log management section 87, a database management section 88, and an operation status monitoring section 89. This control section 73 is composed of a processor, and each section of the control section 73 is realized by executing a program stored in the storage section 72 with the processor. Each part of the control unit 73 is configured as a Web API.

照合グループ管理部81は、自装置が属する照合グループを管理し、顔管理サーバ5からの要求に応じて、照合グループに関する登録や削除の処理を行う。 The verification group management unit 81 manages the verification group to which the device itself belongs, and performs registration and deletion processing regarding the verification group in response to a request from the face management server 5.

画像品質チェック部82は、撮影画像内の顔領域の画像が所定の品質を満足しているか否かを判定する。具体的には、対象となる画像から、マスクの着用の有無およびサングラスの着用の有無を検知し、また、顔認証適合度(顔の向きや表情による評価値)を算出する。 The image quality check unit 82 determines whether the image of the face area within the captured image satisfies a predetermined quality. Specifically, from the target image, it is detected whether a mask is being worn or not and whether sunglasses are being worn, and the facial recognition suitability (evaluation value based on facial orientation and expression) is calculated.

顔画像抽出部83は、利用者登録時に、管理端末2から取得した利用者の撮影画像から顔画像を抽出する。このとき、撮影画像から人物の顔を検知し(顔検知)、検知した顔のサイズが適正であるかを判定し(顔サイズチェック)、撮影画像から顔領域を切り出して(顔切出し)、人物の顔画像を取得する。なお、顔認証時に、顔認証機1から取得した対象者の撮影画像から顔画像を抽出するようにしてもよい。 The face image extraction unit 83 extracts a face image from the captured image of the user obtained from the management terminal 2 at the time of user registration. At this time, a person's face is detected from the captured image (face detection), it is determined whether the size of the detected face is appropriate (face size check), a facial area is cut out from the captured image (face cropping), and the person's face is detected (face detection). Obtain a face image of. Note that during face authentication, a face image may be extracted from a photographed image of the subject acquired from the face authentication device 1.

顔特徴量生成部84は、利用者登録時および顔認証時に、顔画像データから顔特徴点を検出して顔特徴量データを生成する。 The facial feature generation unit 84 detects facial feature points from face image data and generates facial feature data during user registration and face authentication.

顔特徴量管理部85は、利用者登録時に、顔特徴量生成部84で生成した利用者の顔特徴量データを、利用者の照合グループに対応した顔照合データベースに登録する。また、更新や削除の際に、顔管理サーバ5からの要求に応じて、顔照合データベースに登録された顔特徴量データを削除する。また、顔特徴量生成や顔照合のアルゴリズムに関係するプログラムのバージョンアップが行われた場合に、顔管理サーバ5からの要求に応じて、顔照合データベースに登録された顔特徴量データを、新しいプログラムに対応するように更新する。 At the time of user registration, the facial feature amount management section 85 registers the user's facial feature amount data generated by the facial feature amount generation section 84 in the face matching database corresponding to the user's matching group. Furthermore, when updating or deleting, the facial feature amount data registered in the face matching database is deleted in response to a request from the face management server 5. In addition, when the version of the program related to facial feature generation and face matching algorithms is upgraded, the facial feature data registered in the face matching database is updated in response to a request from the face management server 5. Update to match the program.

顔特徴量照合部86は、顔認証時に、顔認証機1から取得した顔画像データから生成した対象者の顔特徴量データと、自装置に保管された登録者(登録済みの利用者)の顔特徴量データとを比較して、対象者が登録者か否かを判定する。この顔特徴量照合部86は、自装置に関連付けされた照合グループに対応したものであり、自装置に複数の照合グループが関連付けられている場合には、照合グループごとの複数の顔特徴量照合部86を有する。この顔特徴量照合部86(顔照合プロセス)は、顔照合データベースと組み合わせて顔照合ユニットを構成する。 At the time of face authentication, the facial feature matching unit 86 compares the facial feature data of the target person generated from the facial image data acquired from the face authentication device 1 and the registrant (registered user) stored in its own device. It is determined whether the target person is a registrant by comparing the face feature amount data. This facial feature amount matching unit 86 corresponds to the matching group associated with the own device, and when multiple matching groups are associated with the own device, the facial feature matching section 86 performs multiple facial feature matching for each matching group. It has a section 86. This facial feature matching section 86 (face matching process) constitutes a face matching unit in combination with a face matching database.

なお、顔特徴量照合部86では、対象者と登録者との類似度(照合スコア)を算出する。この類似度を所定のしきい値と比較することで、顔認証の成否を判定することができる。この成否の判定結果を照合結果として顔認証機1に通知する他に、類似度の高い登録者に関する人物IDや類似度を照合結果として顔認証機1に通知するようにしてもよい。 Note that the facial feature matching unit 86 calculates the degree of similarity (matching score) between the target person and the registrant. By comparing this degree of similarity with a predetermined threshold, it is possible to determine the success or failure of face authentication. In addition to notifying the face authentication device 1 of this success/failure determination result as a comparison result, the face authentication device 1 may be notified of the person ID and degree of similarity related to registrants with a high degree of similarity as a comparison result.

認証ログ管理部87は、顔認証機1から自装置に顔認証の要求が行われると、そのときの情報、すなわち、顔認証の要求元の顔認証機1の機器ID、顔照合結果などの情報を、認証ログとして記憶部72に蓄積する。また、顔管理サーバ5からの要求に応じて、認証ログを顔管理サーバ5に提供する。 When the face authentication device 1 makes a request for face authentication to its own device, the authentication log management unit 87 collects the information at that time, such as the device ID of the face authentication device 1 that made the request for face authentication, the face matching result, etc. The information is stored in the storage unit 72 as an authentication log. Further, in response to a request from the face management server 5, the authentication log is provided to the face management server 5.

データベース管理部88は、自装置に設けられたデータベースを管理し、データベースのバックアップおよびレストアを行う。 The database management unit 88 manages a database provided in its own device, and performs backup and restoration of the database.

稼働状況監視部89は、自装置の稼働状況を監視し、自装置の稼働状況を顔管理サーバ5に通知する。 The operating status monitoring unit 89 monitors the operating status of its own device and notifies the face management server 5 of the operating status of its own device.

なお、本実施形態では、顔照合サーバ6の主たる機能として、顔画像抽出、顔特徴量生成、および顔特徴量照合の各機能を備えているが、これらの機能を互いに独立した別の情報処理装置で構成することができる。例えば、顔画像抽出の機能を、他の顔特徴量生成および顔特徴量照合などの機能とは独立した別の情報処理装置で構成するようにしてもよい。 In this embodiment, the main functions of the face matching server 6 include facial image extraction, facial feature amount generation, and facial feature amount matching, but these functions are performed by separate information processing independent of each other. It can be configured with a device. For example, the facial image extraction function may be configured in a separate information processing device that is independent from other functions such as facial feature amount generation and facial feature amount matching.

次に、顔認証時に顔認証機1の顔画像抽出部22で行われる処理について説明する。図9は、顔認証機1の顔画像抽出部22で行われる処理の概要を示す説明図である。 Next, a description will be given of the processing performed by the face image extraction unit 22 of the face authentication device 1 during face authentication. FIG. 9 is an explanatory diagram showing an overview of the processing performed by the face image extraction unit 22 of the face authentication device 1.

顔認証機1では、複数のカメラ11を設けることができる。この場合、カメラ11から撮影画像を取得するカメラ画像キャプチャプロセスが、カメラ11ごとに設けられる。このカメラ画像キャプチャプロセスは、顔認証機1を起動した際に開始され、カメラ11から取得した撮影画像を制御プロセスに渡す。制御プロセスは、各カメラ11の撮影画像に対して、顔検知、顔サイズチェック、顔切出しの各処理を行う。 The face authentication device 1 can be provided with a plurality of cameras 11. In this case, a camera image capture process for acquiring a captured image from the camera 11 is provided for each camera 11. This camera image capture process is started when the face authentication device 1 is activated, and passes the photographed image acquired from the camera 11 to the control process. The control process performs face detection, face size check, and face cutting on images taken by each camera 11.

なお、顔認証機1では、制御プロセスが、設定ファイルを読み込んで、設定ファイルに記載されたカメラ11ごとの設定情報に基づいて、カメラ画像キャプチャプロセスを実行する。このとき、カメラ画像キャプチャプロセスは、実行時に、パラメータとして、カメラ種別、カメラ接続情報、画像取得レート、取得画像サイズの各情報を、制御プロセスから受け取る。 In the face authentication device 1, the control process reads the configuration file and executes the camera image capture process based on the configuration information for each camera 11 written in the configuration file. At this time, during execution, the camera image capture process receives information such as camera type, camera connection information, image acquisition rate, and acquisition image size from the control process as parameters.

顔検知では、カメラ11の撮影画像に含まれる顔領域を検知する。検知結果に基づいて、顔枠(顔領域を取り囲む矩形の枠)を設定する。 In face detection, a face area included in an image captured by the camera 11 is detected. Based on the detection results, a face frame (a rectangular frame surrounding the face area) is set.

ここで、カメラ11の撮影画像に複数の顔領域が含まれる場合がある。この場合、検知した複数の顔領域の中から、顔認証の対象となる顔領域を選択する(検知顔選別処理)。このとき、顔認証の対象となる顔領域を1つだけ選択するようにしてもよいが、顔認証の対象となる顔領域を複数選択するようにしてもよい。この場合、選択する顔領域の数を管理者が指定できるようにしてもよい。 Here, the image taken by the camera 11 may include a plurality of face areas. In this case, a face area to be subjected to face authentication is selected from among the plurality of detected face areas (detected face selection process). At this time, only one face area to be subjected to face authentication may be selected, but a plurality of face areas to be subjected to face authentication may be selected. In this case, the administrator may be able to specify the number of face areas to select.

この検知顔選別処理では、顔枠の面積に基づいて顔認証の対象となる顔領域を選択すればよい。すなわち、顔枠の幅および高さから顔枠の面積を算出して、各顔枠の面積を比較して、面積が大きい順に所定数の顔領域を選択する。なお、顔領域を1つだけ選択する場合には、面積が最大の顔領域を選択すればよい。また、顔枠の面積が同じ場合には、検知された順に顔領域を選択すればよい。 In this detected face selection process, a face area to be subjected to face authentication may be selected based on the area of the face frame. That is, the area of the face frame is calculated from the width and height of the face frame, the areas of each face frame are compared, and a predetermined number of face areas are selected in descending order of area. Note that when selecting only one face area, the face area with the largest area may be selected. Furthermore, if the areas of the face frames are the same, the face areas may be selected in the order in which they are detected.

また、顔枠の幅に基づいて顔認証の対象となる顔領域を選択するようにしてもよい。すなわち、各顔枠の幅を比較して、幅が大きい順に所定数の顔領域を選択する。なお、顔領域を1つだけ選択する場合には、幅が最大の顔領域を選択すればよい。また、顔枠の幅が同じ場合には、検知された順に顔領域を選択すればよい。 Further, the face area to be subjected to face authentication may be selected based on the width of the face frame. That is, the widths of each face frame are compared and a predetermined number of face areas are selected in descending order of width. Note that when selecting only one face area, the face area with the largest width may be selected. Furthermore, if the widths of the face frames are the same, the face areas may be selected in the order in which they are detected.

なお、顔検知の前処理として、例えばグレースケール変換が行われる。 Note that, for example, grayscale conversion is performed as preprocessing for face detection.

顔サイズチェックの処理では、撮影画像から検知した顔領域(顔枠)のサイズが所定の基準(適正範囲)を満たしているか否かを判定する。具体的には、顔検知で取得した顔枠の幅および高さが所定の範囲内にある場合に、顔領域のサイズが適正であると判定する。具体的には、顔枠の幅および高さの各々に関して閾値(最小値および最大値)を設定して、顔枠の幅および高さを各々の最小値および最大値と比較して、顔枠の幅がその最小値以上でかつ最大値以下となり、同時に、顔枠の高さがその最小値以上でかつ最大値以下となる場合に、顔領域のサイズが適正であると判定する。 In the face size check process, it is determined whether the size of the face area (face frame) detected from the photographed image satisfies a predetermined standard (appropriate range). Specifically, when the width and height of the face frame obtained through face detection are within a predetermined range, it is determined that the size of the face area is appropriate. Specifically, thresholds (minimum and maximum values) are set for each of the width and height of the face frame, and the width and height of the face frame are compared with the respective minimum and maximum values to determine the width and height of the face frame. If the width of the face frame is greater than or equal to the minimum value and less than the maximum value, and at the same time, the height of the face frame is greater than or equal to the minimum value and less than the maximum value, it is determined that the size of the face area is appropriate.

図10、図11は、顔認証機1で行われる顔切出し処理の概要を示す説明図である。 10 and 11 are explanatory diagrams showing an overview of the face extraction process performed by the face authentication device 1.

顔切出しの処理では、カメラの撮影画像に対して、顔検知で取得した顔領域(顔枠)を基準にして切り出し領域を設定して、その切出し領域(顔切出し枠)の画像を顔画像として切り出す処理を行う。切出し領域は、顔領域を中心にして、その顔領域を縦方向および横方向に拡張した状態で設定される In the face cropping process, a cropping area is set for the image captured by the camera based on the face area (face frame) obtained by face detection, and the image of that cropping area (face cropping frame) is used as a face image. Perform the cutting process. The cutout area is set with the face area as the center and expanded vertically and horizontally.

図10(A)に示す例では、拡張係数kを3として、顔検知で検知した顔領域の3倍の領域を切り出し領域に設定している。図10(B)に示す例では、拡張係数kを4として、顔領域の4倍の領域を切り出し領域に設定している。 In the example shown in FIG. 10A, the expansion coefficient k is set to 3, and an area three times larger than the face area detected by face detection is set as the cutout area. In the example shown in FIG. 10(B), the expansion coefficient k is set to 4, and an area four times as large as the face area is set as the cutout area.

ここで、図10(B)に示すように、顔枠の左上の頂点Aの座標(x,y)と顔枠の幅wおよび高さhとから、顔枠の中心Bの座標(x',y')が次式のように求められる。
(x',y')=((x+w)/2,(y+h)/2)
また、顔枠の幅wおよび高さhと拡張係数kとから、切出し領域の幅Wおよび高さHが次式のように求められる。
W=w×k
H=h×k
そして、顔枠の中心Bの座標(x',y')と切出し領域の幅Wとおよび高さHとから、切出し領域の左上の頂点Cの座標(X,Y)が次式のように求められる。
(X,Y)=(x'-(W/2),y'-(H/2))
この切出し領域の左上の頂点Cの座標(X,Y)と切出し領域の幅Wとおよび高さHとにより切出し領域が規定される。
Here, as shown in FIG. 10(B), from the coordinates (x, y) of the top left vertex A of the face frame and the width w and height h of the face frame, the coordinates (x' , y') can be obtained as shown below.
(x', y') = ((x+w)/2, (y+h)/2)
Further, from the width w and height h of the face frame and the expansion coefficient k, the width W and height H of the cutout area are determined as shown in the following equation.
W=w×k
H=h×k
Then, from the coordinates (x', y') of the center B of the face frame and the width W and height H of the cropping area, the coordinates (X, Y) of the top left vertex C of the cropping area are calculated as follows: Desired.
(X, Y) = (x'-(W/2), y'-(H/2))
The cutout area is defined by the coordinates (X, Y) of the top left vertex C of the cutout area, the width W, and the height H of the cutout area.

また、撮影画像に切り出し領域の全体が含まれる場合は問題ないが、図11(A)に示すように、撮影画像に切り出し領域の全体が含まれない場合、すなわち、切り出し領域の一部が撮影画像からはみ出している場合がある。 Furthermore, there is no problem if the entire cropped area is included in the captured image, but as shown in FIG. It may protrude from the image.

この場合、図11(B)に示すように、切り出し領域と同じのサイズの背景画像を生成する。この背景画像は、撮影画像からはみ出した余白部を埋めるものであり、所定色(例えば黒色)で塗り潰されている。また、図11(C)に示すように、撮影画像から切り出し領域の画像を切り出して、切出し画像を取得する。そして、図11(D)に示すように、背景画像上に切出し画像を重ね合わせて、顔画像を生成する。 In this case, as shown in FIG. 11(B), a background image having the same size as the cutout area is generated. This background image fills in the blank space that protrudes from the photographed image, and is filled in with a predetermined color (for example, black). Further, as shown in FIG. 11C, an image of a cutout area is cut out from the photographed image to obtain a cutout image. Then, as shown in FIG. 11(D), the cutout image is superimposed on the background image to generate a face image.

次に、顔画像抽出処理について説明する。図12は、顔画像抽出処理の概要を示す説明図である。 Next, facial image extraction processing will be explained. FIG. 12 is an explanatory diagram showing an overview of face image extraction processing.

前記のように、顔認証機1の顔画像抽出部22において、顔画像抽出処理、すなわち、顔検知、顔サイズチェック、顔切出しの各処理により、利用者の撮影画像データから顔画像データを生成する処理が行われるが、この顔画像抽出処理は、顔照合サーバ6の顔画像抽出部83でも同様に行われる。 As described above, the face image extraction unit 22 of the face authentication device 1 generates face image data from the captured image data of the user through face image extraction processing, that is, face detection, face size check, and face cropping processing. This face image extraction process is similarly performed by the face image extraction unit 83 of the face matching server 6.

利用者登録時には、管理端末2から顔管理サーバ5を介して顔照合サーバ6に利用者の撮影画像データを送ることで、顔照合サーバ6の顔画像抽出部83で顔画像抽出処理を行う。 At the time of user registration, by sending captured image data of the user from the management terminal 2 to the face matching server 6 via the face management server 5, the face image extraction unit 83 of the face matching server 6 performs face image extraction processing.

一方、顔認証時には、顔認証機1でのみ顔画像抽出処理を行い、顔照合サーバ6では顔画像抽出処理を行わない。この場合、顔認証機1に高精度な顔検知の機能を与える。また、顔認証機1ではカメラ11で撮影エリアを常時撮影し、顔が検知されたタイミングで顔画像情報(撮影画像データと顔枠情報)を顔照合サーバ6に送るようにする。これにより、顔画像抽出処理の負荷が複数の顔認証機1に分散され、顔照合サーバ6の負荷を軽減することができる。また、通信量の削減を図ることができるため、ネットワークの負荷を軽減することができる。そして、顔認証の応答を高速に行うことができるため、次々に現れる対象者の顔認証を効率よく行うことができる。 On the other hand, during face authentication, only the face authentication device 1 performs facial image extraction processing, and the face matching server 6 does not perform facial image extraction processing. In this case, the face authentication device 1 is provided with a highly accurate face detection function. In addition, the face authentication device 1 constantly photographs the photographing area with the camera 11, and sends face image information (photographed image data and face frame information) to the face matching server 6 at the timing when a face is detected. Thereby, the load of face image extraction processing is distributed to the plurality of face authentication devices 1, and the load on the face matching server 6 can be reduced. Furthermore, since the amount of communication can be reduced, the load on the network can be reduced. Since the face authentication response can be performed at high speed, the face authentication of the subjects who appear one after another can be efficiently performed.

すなわち、利用者の顔認証処理を顔認証機1と顔照合サーバ6とで分担する構成としたので、従来のように利用者の顔認証処理の全てを顔認証機1へ集中させた高価な認証機を多数設ける必要がない。また、顔特徴量データの更新などが発生しても、大規模な認証機のメンテナンス作業を必要とせず、顔照合サーバ6での作業で済む。したがって、本実施形態によれば、安価な構成、かつ、作業性に優れた顔認証システムを構築することができる。 In other words, since the configuration is such that the user's face recognition processing is shared between the face recognition device 1 and the face matching server 6, there is no need to concentrate all the user's face recognition processing on the face recognition device 1, which is expensive as in the past. There is no need to provide many authentication machines. Furthermore, even if facial feature amount data needs to be updated, large-scale maintenance work for the authentication machine is not required, and the work can be done by the face matching server 6. Therefore, according to this embodiment, it is possible to construct a face authentication system with an inexpensive configuration and excellent workability.

なお、管理端末2が顔画像抽出の機能を備えない構成、すなわち、管理端末2に顔画像抽出部22を設けないようにしてもよい。 Note that the management terminal 2 may have a configuration in which it does not have a facial image extraction function, that is, the management terminal 2 may not be provided with the facial image extraction section 22.

図13は、照合グループ情報による顔認証の問合せの概要を示す説明図である。 FIG. 13 is an explanatory diagram showing an outline of a face authentication inquiry based on matching group information.

顔管理サーバ5は、利用者が属する照合グループに関する情報と、顔認証機1と照合グループとの間の関連付け情報と、顔照合サーバ6と照合グループとの間の関連付け情報と、を保持する。また、顔管理サーバ5の照合グループ管理部63では、顔認証機1と照合グループとの間の関連付け情報と、顔照合サーバ6と照合グループとの間の関連付け情報とに基づいて、顔認証機1ごとの照合グループ情報を生成する。 The face management server 5 holds information regarding the verification group to which the user belongs, association information between the face authentication device 1 and the verification group, and association information between the face verification server 6 and the verification group. In addition, the matching group management unit 63 of the face management server 5 uses the face authentication device 1 and the matching group to determine whether the face authentication device Generate matching group information for each one.

この照合グループ情報は、顔認証機1が自分の照合グループと一致した顔照合サーバ6に顔認証を要求するために必要となる情報である。この照合グループ情報には、顔認証機1が属する照合グループの識別情報(グループ番号)と、その顔認証機1から顔認証を要求する顔照合サーバ6、すなわち、顔認証機1との照合グループに対応する顔照合サーバ6の宛先情報とが含まれる。ここで、宛先情報は、具体的には、顔照合サーバ6のネットワークアドレス(例えばIPアドレス)であり、この宛先情報により、顔認証の要求先となる顔照合サーバ6が特定され、顔認証機1と、その顔認証の要求先となる顔照合サーバ6とが関連付けられる。なお、顔認証機1が複数の照合グループに所属する場合には、対応する複数の顔照合サーバ6ごとのアドレス(IPアドレス)が照合グループ情報に含まれる。 This verification group information is information necessary for the face authentication device 1 to request face verification from the face verification server 6 that matches its own verification group. This verification group information includes the identification information (group number) of the verification group to which the face recognition device 1 belongs, and the face verification server 6 that requests face recognition from the face recognition device 1, that is, the verification group with the face recognition device 1. and destination information of the face matching server 6 corresponding to the address information. Here, the destination information is specifically the network address (for example, IP address) of the face verification server 6, and this destination information specifies the face verification server 6 to which the face verification is requested, and 1 and the face matching server 6 that is the destination of the face authentication request. Note that when the face authentication device 1 belongs to a plurality of matching groups, the address (IP address) of each of the corresponding plurality of face matching servers 6 is included in the matching group information.

顔認証機1では、起動時などに、起動処理部21が動作設定情報として顔管理サーバ5から照合グループ情報を取得して自装置に記憶する。顔認証機1では、人物の顔を検知すると、自装置が属する照合グループと一致する顔照合サーバ6に対して顔照合のリクエストを送る。この顔照合のリクエストには、自装置が属する照合グループの情報などを含む。 In the face authentication device 1, at the time of startup, etc., the startup processing unit 21 acquires verification group information from the face management server 5 as operation setting information and stores it in the device itself. When the face recognition device 1 detects a person's face, it sends a face verification request to the face verification server 6 that matches the verification group to which the device itself belongs. This face matching request includes information on the matching group to which the device itself belongs.

なお、顔認証機1において、照合グループ情報などに関する設定情報を顔管理サーバ5から取得するタイミングは、起動時の他、所定のタイミングでまたは所定間隔で定期的に行うようにしてもよく、または、顔管理サーバ5から照合グループ情報を配信する構成を採用することもできる。 In addition, in the face authentication device 1, the timing for acquiring the setting information regarding the matching group information and the like from the face management server 5 may be other than the time of startup, and may also be performed at a predetermined timing or periodically at a predetermined interval. , it is also possible to adopt a configuration in which the matching group information is distributed from the face management server 5.

顔照合サーバ6では、自装置の顔照合プロセスと照合グループとの間の関連付け情報を保持する。顔照合サーバ6では、顔認証機1からの顔認証のリクエストを受け取ると、照合グループと顔認証プロセスとの間の関連付け情報と、顔認証機1から取得した照合グループとに基づいて、顔認証機1に対応する顔認証プロセスを特定して、その顔認証プロセスに顔照合を行わせる。これにより、指定された照合グループに対応した顔認証プロセスで顔照合処理が行われる。 The face matching server 6 holds association information between the face matching process of its own device and matching groups. Upon receiving the face recognition request from the face recognition device 1, the face verification server 6 performs face recognition based on the association information between the verification group and the face recognition process and the verification group obtained from the face recognition device 1. A face recognition process corresponding to machine 1 is specified, and the face verification process is caused to perform face verification. As a result, face verification processing is performed using a face recognition process that corresponds to the designated verification group.

ところで、本実施形態では、顔照合サーバ6において、照合グループごとに顔照合データベースを設けて、照合グループ単位で顔特徴量データを保管する。このため、顔照合時には、顔認証機1の照合グループに対応する顔照合データベースに登録された顔特徴量データを対象にして顔照合を行えばよい。一方、顔照合サーバ6において、顔認証機1の照合グループに関係なく照合を行った上で、照合結果に対してフィルタをかけるようにしてもよい。すなわち、顔照合サーバ6に保管された全ての利用者の顔特徴量データを対象にして顔照合を行った上で、顔認証機1の照合グループに属する利用者との照合結果のみを抽出するようにしてもよい。この場合、照合グループごとに顔照合データベースを分けて設けないようにしてもよい。 By the way, in this embodiment, a face matching database is provided for each matching group in the face matching server 6, and facial feature amount data is stored for each matching group. Therefore, at the time of face verification, face verification may be performed using face feature amount data registered in the face verification database corresponding to the verification group of the face authentication device 1. On the other hand, the face matching server 6 may perform matching regardless of the matching group of the face authentication device 1 and then apply a filter to the matching results. That is, after performing face matching on the facial feature data of all users stored in the face matching server 6, only the matching results with users belonging to the matching group of the face authentication device 1 are extracted. You can do it like this. In this case, the face matching database may not be provided separately for each matching group.

次に、管理者アクセス管理について説明する。 Next, administrator access management will be explained.

本システムでは、管理端末2から顔管理サーバ5および顔照合サーバ6へのアクセスを管理する。顔管理サーバ5は、管理者アクセス管理部61を備えている。このアクセス管理部は、顔管理サーバ5および顔照合サーバ6に対する管理端末2からのアクセス(ログイン)の状況を監視し、管理端末2からのアクセスを検知すると、そのアクセスに関する情報(アクセスした管理者や日時など)を管理者アクセスログ(履歴情報)として記録する。また、顔管理サーバ5は、管理端末2からの管理者アクセスログの参照の要求に応じて、管理端末2に管理者アクセスログを提供し、管理者が管理者アクセスログを閲覧することができる。 This system manages access from the management terminal 2 to the face management server 5 and face matching server 6. The face management server 5 includes an administrator access management section 61. This access management unit monitors the status of access (login) from the management terminal 2 to the face management server 5 and the face matching server 6, and when an access from the management terminal 2 is detected, information regarding the access (the accessing administrator (date and time, etc.) as administrator access logs (history information). In addition, the face management server 5 provides the administrator access log to the management terminal 2 in response to a request from the management terminal 2 to view the administrator access log, and the administrator can view the administrator access log. .

本実施形態では、利用者の情報に対するアクセス権を管理者に設定して、利用者の情報に対するアクセス(利用者情報の登録、参照、更新および削除など)を制限する。管理者に与えられるアクセス権の違いに応じて、管理者を複数の管理者グループにグループ分けする。ここでは、管理者が、システム運用管理者、サービス運用管理者、および一般管理者にグループ分けされる。 In this embodiment, access rights to user information are set to the administrator, and access to user information (registration, reference, update, deletion, etc. of user information) is restricted. Group administrators into multiple administrator groups depending on the access rights granted to them. Here, administrators are grouped into system operation managers, service operation managers, and general administrators.

また、本実施形態では、利用者の情報にアクセスできる管理者グループに応じて、利用者を複数のアクセス許可グループにグループ分けする。アクセス許可グループは、当該利用者のデータにアクセスすることができる管理者グループである。ここでは、利用者が、システム運用管理者、サービス運用管理者、および一般管理者にグループ分けされる。 Furthermore, in this embodiment, users are divided into a plurality of access permission groups depending on the administrator group that can access the user's information. The access permission group is an administrator group that can access the data of the user. Here, users are grouped into system operation managers, service operation managers, and general managers.

顔管理サーバ5では、管理者のログインを受け付けた際に、ログインした管理者の管理者グループ(管理者種別)を取得して、その管理者グループと、対象となる利用者が属するアクセス許可グループとに基づいて、利用者の情報に対するアクセス(参照、更新および削除)の可否を判定して、利用者の情報に対するアクセスを許可する。すなわち、管理者が属する管理者グループで許可されている利用者の情報に対してのみ、参照、更新および削除の処理を行わせることができる。 When the face management server 5 receives an administrator's login, it obtains the administrator group (administrator type) of the logged-in administrator, and displays the administrator group and the access permission group to which the target user belongs. Based on this, it is determined whether the user's information can be accessed (referenced, updated, and deleted), and access to the user's information is permitted. That is, it is possible to perform reference, update, and deletion processing only on information of users who are permitted by the administrator group to which the administrator belongs.

システム運用管理者は、本システムの運用(保守など)を管理する人物であり、すべての利用者、すなわち、アクセス許可グループがシステムユーザ、管理ユーザ、一般ユーザのいずれかとなる利用者の情報にアクセスすることができる。また、サービス運用管理者は、本システムによる顔認証サービスの運用(利用者の登録・削除など)を管理する人物であり、アクセス許可グループが管理ユーザまたは一般ユーザとなる利用者の情報にアクセスすることができる。また、一般管理者は、サービス運用管理者から権限を付与された人物であり、アクセス許可グループが一般ユーザとなる利用者の情報にのみアクセスすることができる。 The system operations administrator is the person who manages the operation (maintenance, etc.) of this system, and has access to the information of all users, that is, users whose access permission group is system user, administrative user, or general user. can do. In addition, the service operation administrator is a person who manages the operation of the facial recognition service by this system (registration/deletion of users, etc.), and who accesses the information of users whose access permission group is administrative users or general users. be able to. Further, the general administrator is a person who has been given authority by the service operations manager, and can only access information of users whose access permission group is general users.

図14は、管理端末2に表示されるログイン画面を示す説明図である。 FIG. 14 is an explanatory diagram showing a login screen displayed on the management terminal 2.

管理端末2では、管理アプリケーションを起動して顔管理サーバ5にアクセスすると、ログイン画面が表示される。このログイン画面では、管理者が自分のユーザIDとパスワードとを入力することができる。このログイン画面で管理者がユーザIDおよびパスワードを入力してログインボタンを操作すると、顔管理サーバ5において、ユーザ認証が行われる。ログインに成功した場合、トップ画面を表示する。ログインに失敗した場合、エラーを表示する。 On the management terminal 2, when the management application is started and the face management server 5 is accessed, a login screen is displayed. On this login screen, the administrator can enter his or her user ID and password. When the administrator enters the user ID and password on this login screen and operates the login button, user authentication is performed in the face management server 5. If the login is successful, the top screen will be displayed. If login fails, display an error.

次に、照合グループに関する登録、参照、更新および削除について説明する。図15、図16は、照合グループに関する登録、参照、更新および削除の際に管理端末2に表示される画面を示す説明図である。 Next, registration, reference, update, and deletion regarding verification groups will be explained. FIGS. 15 and 16 are explanatory diagrams showing screens displayed on the management terminal 2 when registering, referencing, updating, and deleting verification groups.

管理端末2では、照合グループに関する登録、参照、更新および削除の際に、図15(A)に示す参照画面、図15(B)に示す登録画面、図15(C)に示す更新画面、および図16に示す削除画面が表示される。 In the management terminal 2, when registering, referencing, updating, and deleting verification groups, the reference screen shown in FIG. 15(A), the registration screen shown in FIG. 15(B), the update screen shown in FIG. 15(C), and A deletion screen shown in FIG. 16 is displayed.

図15(A)に示す参照画面は、登録済みの照合グループを一覧表示するものである。この参照画面を閲覧することで、照合グループの登録内容を管理者が確認することができる。 The reference screen shown in FIG. 15(A) displays a list of registered matching groups. By viewing this reference screen, the administrator can confirm the registered contents of the verification group.

この参照画面には、一覧表示部101と更新ボタン102とが設けられている。一覧表示部101では、登録済みの照合グループごとに、照合グループID(番号)と、照合グループに関する説明(設置場所)とが並べて表示される。これにより、登録済みの照合グループを管理者が確認することができる。この参照画面では、更新ボタン102を操作すると、一覧表示部101が最新の登録内容に更新される。また、照合グループを選択する、具体的には、照合グループIDを操作することで、更新画面(図15(C)参照)に遷移する。 This reference screen is provided with a list display section 101 and an update button 102. In the list display section 101, a matching group ID (number) and a description (installation location) regarding the matching group are displayed side by side for each registered matching group. This allows the administrator to confirm registered verification groups. On this reference screen, when the update button 102 is operated, the list display section 101 is updated to the latest registered contents. Further, by selecting a verification group, specifically, by operating the verification group ID, a transition is made to an update screen (see FIG. 15(C)).

また、この参照画面では、項目(照合グループ、説明)を指定してソートを実行することができる。なお、一覧表示部101の表示件数(顔照合サーバ6の台数)や、顔照合サーバ6や照合グループの表示範囲を指定できるようにしてもよい。また、各項目(機器ID、顔照合サーバ6、説明)に関する検索条件を指定して検索できるようにしてもよい。 Further, on this reference screen, it is possible to specify an item (matching group, description) and execute sorting. Note that the number of items to be displayed on the list display section 101 (the number of face matching servers 6) and the display range of the face matching servers 6 and matching groups may be specified. Alternatively, the search may be performed by specifying search conditions for each item (device ID, face matching server 6, description).

図15(B)に示す登録画面(第1の画面)は、管理者に照合グループの登録を行わせるものである。 The registration screen (first screen) shown in FIG. 15(B) allows the administrator to register a verification group.

この登録画面には、説明入力部103と登録ボタン104とが設けられている。説明入力部103では、照合グループに関する説明を入力することができる。説明を入力した上で登録ボタン104を操作すると、入力内容で照合グループ情報をデータベースに登録する処理が顔管理サーバ5で行われる。 This registration screen is provided with an explanation input section 103 and a registration button 104. In the explanation input section 103, an explanation regarding the matching group can be input. When the registration button 104 is operated after inputting the description, the face management server 5 performs a process of registering matching group information in the database based on the input contents.

図15(C)に示す更新画面は、管理者に照合グループの登録内容の更新を行わせるものである。 The update screen shown in FIG. 15(C) allows the administrator to update the registered contents of the verification group.

この更新画面には、説明入力部105と更新ボタン106とが設けられている。説明入力部105では、照合グループに関する説明を入力することができる。説明を入力した上で更新ボタン106を操作すると、データベースに登録された照合グループ情報を入力内容で更新する処理が顔管理サーバ5で行われる。 This update screen is provided with an explanation input section 105 and an update button 106. In the explanation input section 105, an explanation regarding the matching group can be input. When the user operates the update button 106 after inputting the description, the face management server 5 performs a process of updating the matching group information registered in the database with the input content.

図16に示す削除画面は、管理者に照合グループの削除を行わせるものである。 The deletion screen shown in FIG. 16 allows the administrator to delete a verification group.

この削除画面には、一覧表示部107と削除ボタン108とが設けられている。一覧表示部107では、登録済みの照合グループ(番号)と、照合グループに関する説明とが一覧表示される。また、この一覧表示部107には、照合グループごとにチェックボックスが設けられている。チェックボックスにより照合グループを選択することができる。チェックボックスにより削除する照合グループを選択して削除ボタン108を操作すると、選択した照合グループを削除する処理が顔管理サーバ5で行われる。 This deletion screen is provided with a list display section 107 and a delete button 108. The list display section 107 displays a list of registered verification groups (numbers) and explanations regarding the verification groups. In addition, this list display section 107 is provided with a check box for each matching group. Verification groups can be selected using checkboxes. When a verification group to be deleted is selected using the check box and the delete button 108 is operated, the face management server 5 performs a process of deleting the selected verification group.

ここで、メニュー画面(図示せず)において参照を選択することで、図15(A)に示す参照画面に遷移する。また、メニュー画面において登録を選択することで、図15(B)に示す登録画面に遷移する。また、メニュー画面において更新を選択することで、図15(C)に示す更新画面に遷移する。また、メニュー画面において削除を選択することで、図16に示す削除画面に遷移する。 Here, by selecting reference on the menu screen (not shown), a transition is made to the reference screen shown in FIG. 15(A). Furthermore, by selecting registration on the menu screen, the screen changes to the registration screen shown in FIG. 15(B). Furthermore, by selecting update on the menu screen, the screen changes to the update screen shown in FIG. 15(C). Furthermore, by selecting delete on the menu screen, the screen transitions to the deletion screen shown in FIG. 16.

次に、照合グループに関する登録、参照、更新および削除の処理について説明する。図17は、照合グループに関する登録、参照、および更新の処理の手順を示すシーケンス図である。図18は、照合グループに関する登録、参照、更新の処理の概要を示す説明図である。 Next, processing for registering, referencing, updating, and deleting matching groups will be explained. FIG. 17 is a sequence diagram showing the procedure of registration, reference, and update processing regarding verification groups. FIG. 18 is an explanatory diagram showing an overview of registration, reference, and update processing regarding verification groups.

まず、本システムにおける照合グループに関する登録処理について説明する。 First, registration processing regarding verification groups in this system will be explained.

図17(A)に示すように、管理端末2では、管理者が、照合グループに関する登録を指示する操作を行う。本実施形態では、照合グループに関する登録画面(図15(B)参照)において、管理者が、照合グループを登録する操作を行う。 As shown in FIG. 17(A), on the management terminal 2, the administrator performs an operation to instruct registration regarding a verification group. In this embodiment, the administrator performs an operation to register a verification group on the registration screen regarding verification groups (see FIG. 15(B)).

図18に示すように、顔管理サーバ5では、管理端末2において照合グループの登録を指示する操作が行われると、照合グループ管理部63において照合グループに関する登録処理を行う。この登録処理では、管理者が入力した照合グループの情報を、照合グループのデータベースに登録する。 As shown in FIG. 18, in the face management server 5, when an operation instructing registration of a matching group is performed on the management terminal 2, the matching group management section 63 performs registration processing regarding the matching group. In this registration process, the verification group information input by the administrator is registered in the verification group database.

そして、顔管理サーバ5では、照合グループに関する登録処理が終了すると、登録処理が正常に終了したか否かを表す処理結果を管理端末2に画面表示する。また、顔管理サーバ5では、管理者アクセス管理部61において管理者アクセスログを記録する。 When the registration process regarding the matching group is completed, the face management server 5 displays a process result on the management terminal 2 indicating whether or not the registration process has been successfully completed. Further, in the face management server 5, an administrator access management section 61 records an administrator access log.

次に、照合グループに関する参照処理について説明する。 Next, reference processing regarding matching groups will be explained.

図17(B)に示すように、管理端末2では、管理者が、照合グループに関する参照を指示する操作を行う。本実施形態では、メニュー画面などで、照合グループに関する参照画面(図15(A)参照)を開く操作を行う。 As shown in FIG. 17(B), on the management terminal 2, the administrator performs an operation to instruct reference to a collation group. In this embodiment, an operation is performed to open a reference screen (see FIG. 15(A)) regarding a collation group on a menu screen or the like.

顔管理サーバ5では、管理端末2において照合グループの参照を指示する操作が行われると、照合グループに関する参照処理を行う。この参照処理では、照合グループに関するデータベースを参照して、全ての照合グループを対象にした照合グループのリスト情報を生成して、そのリスト情報に基づいて、全ての照合グループを対象にした参照画面を管理端末2に表示させる。また、管理者が、管理端末2に表示された参照画面(図15(A)参照)において、項目を選択してソートを指示する操作を行うと、ソートした状態のリスト情報を生成して、ソートが反映された参照画面を管理端末2に表示させる。 In the face management server 5, when an operation instructing reference to a matching group is performed on the management terminal 2, reference processing regarding the matching group is performed. In this reference process, a database related to matching groups is referenced to generate matching group list information for all matching groups, and a reference screen for all matching groups is created based on the list information. Display it on the management terminal 2. In addition, when the administrator selects an item and instructs sorting on the reference screen displayed on the management terminal 2 (see FIG. 15(A)), list information in a sorted state is generated. A reference screen on which the sorting is reflected is displayed on the management terminal 2.

次に、照合グループに関する更新処理について説明する。 Next, update processing regarding verification groups will be explained.

図17(C)に示すように、管理端末2では、管理者が照合グループの更新を指示する操作を行う。本実施形態では、照合グループに関する更新画面(図15(C)参照)において、更新内容を入力して更新ボタン106を操作する。 As shown in FIG. 17(C), on the management terminal 2, the administrator performs an operation to instruct updating of the collation group. In this embodiment, the user inputs the update details and operates the update button 106 on the update screen regarding the matching group (see FIG. 15(C)).

顔管理サーバ5では、管理端末2において照合グループの更新を指示する操作が行われると、照合グループに関する更新処理を行う。この更新処理では、照合グループに関するデータベースを、管理者が指定した内容で更新する。そして、顔管理サーバ5では、更新処理が終了すると、更新処理が正常に終了したか否かを表す結果を管理端末2に画面表示する。 In the face management server 5, when an operation instructing the updating of a matching group is performed on the management terminal 2, an updating process regarding the matching group is performed. In this update process, the database regarding collation groups is updated with the contents specified by the administrator. When the update process is completed, the face management server 5 displays a result on the management terminal 2 indicating whether or not the update process has been successfully completed.

次に、照合グループに関する削除処理について説明する。図19は、照合グループに関する削除処理の手順を示すシーケンス図である。図20は、照合グループに関する削除処理の概要を示す説明図である。 Next, deletion processing regarding matching groups will be explained. FIG. 19 is a sequence diagram showing the procedure of deletion processing regarding a verification group. FIG. 20 is an explanatory diagram illustrating an overview of deletion processing regarding a verification group.

図19に示すように、管理端末2では、管理者が照合グループの削除を指示する操作を行う。本実施形態では、照合グループに関する削除画面(図16参照)において、削除対象となる照合グループを選択して削除ボタン108を操作する。 As shown in FIG. 19, on the management terminal 2, the administrator performs an operation to instruct deletion of a matching group. In this embodiment, on the deletion screen regarding verification groups (see FIG. 16), a verification group to be deleted is selected and the delete button 108 is operated.

図20に示すように、顔管理サーバ5では、管理端末2において照合グループの削除を指示する操作が行われると、照合グループに関する削除処理を行う。この削除処理では、管理者が指定した照合グループの登録情報を、照合グループに関するデータベースから削除する。また、対象となる照合グループと顔照合サーバ6との間の関連付け情報を削除する。このとき、対象となる照合グループと顔照合サーバ6との間の関連付け情報を削除してから、照合グループの登録情報を削除する。また、照合グループと利用者との間の関連付けのデータベースから、対象となる照合グループに関する情報を削除する。また、対象となる照合グループに属する利用者の顔情報(顔特徴量データ)を顔情報データベースから削除する。また、対象となる照合グループと顔認証機1との間の関連付け情報を削除する。また、顔管理サーバ5では、管理者アクセス管理部61において管理者アクセスログを記録する。 As shown in FIG. 20, when an operation instructing deletion of a matching group is performed on the management terminal 2, the face management server 5 performs deletion processing regarding the matching group. In this deletion process, the registration information of the collation group specified by the administrator is deleted from the database regarding collation groups. Furthermore, the association information between the target matching group and the face matching server 6 is deleted. At this time, the association information between the target matching group and the face matching server 6 is deleted, and then the registration information of the matching group is deleted. Additionally, information regarding the target verification group is deleted from the database of associations between verification groups and users. Furthermore, the facial information (facial feature amount data) of the user belonging to the target matching group is deleted from the facial information database. Furthermore, the association information between the target matching group and the face authentication device 1 is deleted. Further, in the face management server 5, an administrator access management section 61 records an administrator access log.

また、顔管理サーバ5では、照合グループ削除のリクエストを顔照合サーバ6に送る。この照合グループ削除のリクエストには、削除の対象となる照合グループの情報が含まれる。 Further, the face management server 5 sends a request to delete a matching group to the face matching server 6. This matching group deletion request includes information on the matching group to be deleted.

顔照合サーバ6では、顔管理サーバ5からの照合グループ削除のリクエストを受け取ると、照合グループに関する削除処理を行う。この削除処理では、指定された照合グループと顔照合部(顔照合プロセス)との間の関連付け情報を削除する。このとき、削除対象となる照合グループに関する顔照合部を停止するとともに、照合グループに対応した顔照合データベースを削除する。 When the face matching server 6 receives a request to delete a matching group from the face management server 5, it performs deletion processing regarding the matching group. In this deletion process, association information between the specified matching group and the face matching section (face matching process) is deleted. At this time, the face matching unit for the matching group to be deleted is stopped, and the face matching database corresponding to the matching group is deleted.

そして、顔照合サーバ6では、削除処理が終了すると、照合グループ削除のレスポンスを顔管理サーバ5に送る。このレスポンスには、削除処理が正常に終了したか否かを表す処理結果が含まれる。 Then, when the deletion process is completed, the face matching server 6 sends a matching group deletion response to the face management server 5. This response includes a processing result indicating whether or not the deletion processing was successfully completed.

顔管理サーバ5では、顔照合サーバ6からの照合グループ削除のレスポンスを受け取り、自装置の削除処理も終了すると、削除処理が正常に終了したか否かを表す処理結果を管理端末2に画面表示する。 When the face management server 5 receives the matching group deletion response from the face matching server 6 and completes the deletion process on its own device, it displays on the management terminal 2 a processing result indicating whether or not the deletion process was completed normally. do.

なお、顔認証機1では、再起動することで、この処理が反映され、照合グループの情報が削除される。 Note that by restarting the face authentication device 1, this processing is reflected and the information on the verification group is deleted.

次に、照合グループに関する一括登録処理について説明する。図21は、照合グループに関する一括登録処理の手順を示すシーケンス図である。 Next, a description will be given of the batch registration process regarding verification groups. FIG. 21 is a sequence diagram showing the procedure of batch registration processing regarding verification groups.

本システムでは、対象となる照合グループに関する情報を格納したリスト情報のファイルを用いて、顔管理サーバ5に照合グループを一括登録することができる。 In this system, matching groups can be collectively registered in the face management server 5 using a list information file that stores information regarding target matching groups.

具体的には、まず、管理端末2では、照合グループに関する一括登録を指示する操作を行う。本実施形態では、登録画面(図示せず)において、管理者が、対象となる照合グループに関するリスト情報が格納されたファイルを選択して登録ボタンを操作する。 Specifically, first, the management terminal 2 performs an operation to instruct batch registration regarding the verification group. In this embodiment, on a registration screen (not shown), the administrator selects a file in which list information regarding a target matching group is stored and operates a registration button.

このとき、選択したリスト情報のファイルを読み込み、そのリスト情報を管理端末2の確認画面に表示する。管理者は、確認画面で登録内容を確認した上で照合グループの一括登録を指示する操作を行う。また、確認画面上では、必要に応じて登録内容を修正することができる。 At this time, the selected list information file is read and the list information is displayed on the confirmation screen of the management terminal 2. After confirming the registration details on the confirmation screen, the administrator performs an operation to instruct batch registration of matching groups. Furthermore, on the confirmation screen, the registered contents can be corrected if necessary.

顔管理サーバ5では、管理端末2において照合グループの一括登録を指示する操作が行われると、照合グループに関する一括登録処理を行う。この一括登録処理では、管理端末2から取得した照合グループのリスト情報に基づいて、対象となる各照合グループに関する登録処理を繰り返す。 In the face management server 5, when an operation instructing batch registration of matching groups is performed on the management terminal 2, the face management server 5 performs batch registration processing regarding matching groups. In this batch registration process, the registration process for each target matching group is repeated based on the matching group list information obtained from the management terminal 2.

そして、顔管理サーバ5では、一括登録処理が終了すると、一括登録処理が正常に終了したか否かを表す登録結果を管理端末2に画面表示する。このとき、登録に失敗した照合グループを管理者に報告し、その照合グループに関する再登録を催促する。登録結果をログファイルで出力する。 When the batch registration process is completed, the face management server 5 displays on the management terminal 2 a registration result indicating whether the batch registration process has been successfully completed. At this time, the verification group whose registration has failed is reported to the administrator, and the administrator is urged to re-register the verification group. Output the registration results to a log file.

なお、ここでは、照合グループに関する一括登録処理について説明したが、照合グループに関する一括更新や一括削除の処理も可能である。 Note that although the bulk registration process regarding verification groups has been described here, bulk updating and bulk deletion processing regarding verification groups is also possible.

次に、本システムにおける顔認証機1と照合グループとの間の関連付けに関する登録、参照、更新および削除について説明する。図22、図23は、顔認証機1と照合グループとの間の関連付けに関する登録、参照、更新および削除の際に管理端末2に表示される画面を示す説明図である。 Next, registration, reference, update, and deletion regarding the association between the face authentication device 1 and the matching group in this system will be explained. 22 and 23 are explanatory diagrams showing screens displayed on the management terminal 2 when registering, referencing, updating, and deleting the association between the face authentication device 1 and the matching group.

管理端末2では、顔認証機1と照合グループとの間の関連付けに関する登録、参照、更新および削除の際に、図22(A)に示す参照画面、図22(B)に示す登録画面、および図23に示す削除画面が表示される。 The management terminal 2 displays the reference screen shown in FIG. 22(A), the registration screen shown in FIG. 22(B), and A deletion screen shown in FIG. 23 is displayed.

図22(A)に示す参照画面は、登録済みの顔認証機1と照合グループとの関連付け設定を一覧表示するものである。この参照画面を閲覧することで、照合グループの登録内容を管理者が確認することができる。 The reference screen shown in FIG. 22(A) displays a list of association settings between registered face authentication devices 1 and matching groups. By viewing this reference screen, the administrator can confirm the registered contents of the verification group.

この参照画面には、一覧表示部111と顔認証機指定部112とが設けられている。一覧表示部111では、各認証機の機器IDと、各認証機に関連付けられた照合グループ(番号)と、照合グループに関する説明とが表示される。顔認証機指定部112では、プルダウンメニューにより、対象となる顔認証機1(機器ID)を選択することができる。これにより、一覧表示部111の表示内容を特定の顔認証機1に絞り込むことができ、一覧表示部111に、特定の顔認証機1に関連付けられた照合グループのみが表示される。なお、顔認証機指定部112で顔認証機1を指定しない場合には、一覧表示部111に、全ての顔認証機1に関する情報が表示される。 This reference screen is provided with a list display section 111 and a face recognition device designation section 112. The list display section 111 displays the device ID of each authentication device, the verification group (number) associated with each authentication device, and the explanation regarding the verification group. In the face authentication device designation section 112, the target face authentication device 1 (device ID) can be selected from a pull-down menu. Thereby, the display contents of the list display section 111 can be narrowed down to the specific face authentication device 1, and only the matching groups associated with the specific face authentication device 1 are displayed on the list display section 111. Note that when the face authentication device 1 is not specified in the face authentication device designation section 112, information regarding all the face authentication devices 1 is displayed on the list display section 111.

また、この参照画面では、項目(機器ID、顔認証機1、説明)を指定してソートを実行することができる。なお、一覧表示部111の表示件数(顔認証機1の台数)や、顔照合サーバ6や照合グループの表示範囲を指定できるようにしてもよい。また、各項目(機器ID、顔認証機1、説明)に関する検索条件を指定して検索できるようにしてもよい。 Further, on this reference screen, it is possible to specify items (device ID, face recognition device 1, description) and perform sorting. Note that the number of items to be displayed on the list display section 111 (the number of face authentication devices 1) and the display range of the face verification servers 6 and verification groups may be specified. Alternatively, the search may be performed by specifying search conditions for each item (device ID, face authentication device 1, description).

なお、図22(A)に示した例では、顔認証機1が設置された場所(例えば事業所の所在地)で顔認証機1がグループ分けされている。 Note that in the example shown in FIG. 22(A), the face authentication machines 1 are grouped by the location where the face authentication machines 1 are installed (for example, the location of a business office).

図22(B)に示す登録画面(第2の画面)は、顔認証機1と照合グループとの関連付け設定を行わせるものである。認証機に照合グループを関連付ける情報を登録することができる。 The registration screen (second screen) shown in FIG. 22(B) is for setting an association between the face authentication device 1 and a verification group. Information that associates a verification group with an authentication device can be registered.

この登録画面には、認証機指定部113と照合グループ指定部114と登録ボタン115とが設けられている。認証機指定部113では、プルダウンメニューにより、対象となる顔認証機1(機器ID)を選択することができる。照合グループ指定部114では、プルダウンメニューにより、対象となる顔認証機1の照合グループを選択することができる。このプルダウンメニューには、照合グループに関する登録画面(図15(B)参照)により登録された照合グループが表示される。この登録画面で顔認証機1および照合グループを入力した上で登録ボタン115を操作すると、入力内容で照合グループ情報を登録する処理が顔管理サーバ5で行われる。 This registration screen is provided with an authentication device designation section 113, a verification group designation section 114, and a registration button 115. In the authentication device designation unit 113, the target face authentication device 1 (device ID) can be selected from a pull-down menu. In the verification group designation section 114, the verification group of the target face authentication device 1 can be selected from a pull-down menu. This pull-down menu displays the matching groups registered on the matching group registration screen (see FIG. 15(B)). When the user operates the registration button 115 after inputting the face authentication device 1 and the matching group on this registration screen, the face management server 5 performs a process of registering matching group information based on the input contents.

なお、1つの顔認証機1に複数の照合グループを関連付ける場合があるが、この場合には、登録画面で1つの顔認証機1に1つの照合グループを関連付ける登録操作を繰り返せばよい。また、登録画面に照合グループ指定部114を複数設けるようにしてもよい。 Note that a plurality of matching groups may be associated with one face authentication device 1, but in this case, the registration operation of associating one matching group with one face authentication device 1 may be repeated on the registration screen. Further, a plurality of verification group designation sections 114 may be provided on the registration screen.

図23に示す削除画面は、顔認証機1と照合グループとの関連付け設定を削除するものである。 The deletion screen shown in FIG. 23 is for deleting the association settings between the face authentication device 1 and the matching group.

この削除画面には、一覧表示部116と顔認証機指定部117と削除ボタン118とが設けられている。一覧表示部116では、各認証機の機器IDと、各顔認証機1に関連付けられた照合グループ(番号)と、照合グループに関する説明とが表示される。また、この一覧表示部116には、関連付け設定ごとにチェックボックスが設けられている。チェックボックスにより関連付け設定を選択することができる。チェックボックスにより削除する登録事項を選択して削除ボタン118を操作すると、選択した登録事項を削除する処理が顔管理サーバ5で行われる。顔認証機指定部117では、プルダウンメニューにより顔認証機1を選択することができる。これにより、特定の顔認証機1に絞り込んだ状態で一覧表示部116の表示内容が更新される。 This deletion screen is provided with a list display section 116, a face recognition device designation section 117, and a deletion button 118. The list display section 116 displays the device ID of each authentication device, the verification group (number) associated with each face authentication device 1, and a description regarding the verification group. Further, the list display section 116 is provided with a check box for each association setting. Association settings can be selected using check boxes. When a registered item to be deleted is selected using the check box and the delete button 118 is operated, the face management server 5 performs a process of deleting the selected registered item. In the face recognition device designation section 117, the face recognition device 1 can be selected from a pull-down menu. Thereby, the display contents of the list display section 116 are updated with the list narrowed down to the specific face authentication device 1.

ここで、メニュー画面(図示せず)において参照を選択することで、図22(A)に示す参照画面に遷移する。また、メニュー画面において登録を選択することで、図22(B)に示す登録画面に遷移する。また、メニュー画面において削除を選択することで、図23に示す削除画面に遷移する。また、メニュー画面において更新を選択することで、更新画面(図示せず)に遷移する。また、参照画面において、管理者が、顔認証機1と照合グループとの関連付けを選択すると、更新画面(図示せず)に遷移する。 Here, by selecting reference on the menu screen (not shown), a transition is made to the reference screen shown in FIG. 22(A). Moreover, by selecting registration on the menu screen, the screen changes to the registration screen shown in FIG. 22(B). Furthermore, by selecting delete on the menu screen, the screen transitions to the deletion screen shown in FIG. 23. Furthermore, by selecting update on the menu screen, a transition is made to an update screen (not shown). Further, in the reference screen, when the administrator selects an association between the face authentication device 1 and the matching group, the screen changes to an update screen (not shown).

なお、図23に示す例では、削除画面に、登録済みの関連付けを一覧表示するようにしたが、個別編集画面で削除ができるようにしてもよい。また、更新画面(図示せず)は、登録画面(図22(B))と同様である。 Note that in the example shown in FIG. 23, a list of registered associations is displayed on the deletion screen, but it may be possible to delete them on an individual editing screen. Further, the update screen (not shown) is similar to the registration screen (FIG. 22(B)).

次に、顔認証機1と照合グループとの間の関連付けに関する登録処理について説明する。図24は、顔認証機1と照合グループとの間の関連付けに関する登録処理の手順を示すシーケンス図である。図25は、顔認証機1と照合グループとの間の関連付けに関する登録処理の概要を示す説明図である。 Next, a registration process regarding association between the face authentication device 1 and the matching group will be described. FIG. 24 is a sequence diagram showing the procedure of a registration process regarding association between the face authentication device 1 and a matching group. FIG. 25 is an explanatory diagram showing an overview of the registration process regarding association between the face authentication device 1 and the matching group.

管理端末2では、管理者が、登録画面(図参照)を開く操作を行う。本実施形態では、メニュー画面(図示せず)において登録を選択する操作を行う。 On the management terminal 2, the administrator performs an operation to open a registration screen (see figure). In this embodiment, an operation for selecting registration is performed on a menu screen (not shown).

図25に示すように、顔管理サーバ5では、管理端末2において登録画面を開く操作が行われると、登録機器(顔認証機1および顔照合サーバ6)に関するデータベースを参照して、顔認証機1のリスト情報を生成する。また、照合グループに関するデータベースを参照して、照合グループのリスト情報を生成する。そして、顔認証機1のリスト情報と照合グループのリスト情報とに基づいて、登録画面の画面情報を生成して、登録画面を管理端末2に表示する。 As shown in FIG. 25, when the face management server 5 performs an operation to open the registration screen on the management terminal 2, the face management server 5 refers to the database related to the registered devices (the face recognition device 1 and the face matching server 6) and 1 list information is generated. Furthermore, the database regarding verification groups is referred to to generate list information of verification groups. Then, screen information of a registration screen is generated based on the list information of the face authentication device 1 and the list information of the matching group, and the registration screen is displayed on the management terminal 2.

次に、管理端末2では、管理者が、登録画面において、顔認証機1と照合グループとの間の関連付けの登録を指示する操作を行う。本実施形態では、登録画面(図22(B)参照)において、顔認証機1と照合グループとの組み合わせを入力して登録ボタンを操作する。 Next, on the management terminal 2, the administrator performs an operation on the registration screen to instruct registration of an association between the face authentication device 1 and the verification group. In this embodiment, on the registration screen (see FIG. 22(B)), the combination of the face authentication device 1 and the matching group is input and the registration button is operated.

顔管理サーバ5では、管理端末2において顔認証機1と照合グループとの間の関連付けの登録を指示する操作が行われると、顔認証機1と照合グループとの間の関連付けに関する登録処理を行う。この登録処理では、管理者が指定した顔認証機1と照合グループとの組み合わせで関連付け情報をデータベースに登録する。なお、顔認証機1と照合グループとの間の関連付けは、顔認証機1を再起動させることで反映される。 When an operation instructing registration of an association between the face authentication device 1 and a matching group is performed on the management terminal 2, the face management server 5 performs a registration process regarding the association between the face authentication device 1 and the matching group. . In this registration process, association information is registered in the database based on the combination of the face authentication device 1 and the matching group specified by the administrator. Note that the association between the face authentication device 1 and the matching group is reflected by restarting the face authentication device 1.

そして、顔管理サーバ5では、登録処理が終了すると、登録処理が正常に終了したか否かを表す登録結果を管理端末2に画面表示する。 When the registration process is completed, the face management server 5 displays the registration result on the management terminal 2, indicating whether the registration process has been successfully completed.

次に、顔認証機1と照合グループとの間の関連付けに関する参照処理について説明する。図26は、顔認証機1と照合グループとの間の関連付けに関する参照処理の手順を示すシーケンス図である。 Next, a reference process regarding the association between the face authentication device 1 and the matching group will be explained. FIG. 26 is a sequence diagram showing the procedure of reference processing regarding association between the face authentication device 1 and the matching group.

管理端末2では、管理者が、顔照合サーバ6と照合グループとの間の関連付けの参照を指示する操作を行う。本実施形態では、メニュー画面などで参照画面(図22(A)参照)を開く操作を行う。 At the management terminal 2, the administrator performs an operation to instruct reference to the association between the face matching server 6 and the matching group. In this embodiment, an operation is performed to open a reference screen (see FIG. 22(A)) on a menu screen or the like.

顔管理サーバ5では、管理端末2において顔認証機1と照合グループとの間の関連付けの参照を指示する操作が行われると、照合グループに関する参照処理を行う。この参照処理では、顔認証機1と照合グループとの間の関連付けに関するデータベースを参照して、全ての顔照合サーバ6を対象にした関連付け情報のリストを生成して、参照画面を管理端末2に表示させる。また、管理者が、参照画面において、対象となる顔認証機1を絞り込む操作を行うと、選択した顔認証機1を対象にした関連付けのリストを生成して、絞り込みが反映された参照画面を管理端末2に表示させる。また、管理者が、参照画面において、項目を選択してソートを指示する操作を行うと、ソートした状態のリスト情報を生成して、ソートが反映された参照画面を管理端末2に表示させる。 In the face management server 5, when an operation is performed on the management terminal 2 to instruct reference to the association between the face authentication device 1 and the matching group, the face management server 5 performs reference processing regarding the matching group. In this reference process, a database regarding the association between the face authentication device 1 and the matching group is referred to, a list of association information for all the face matching servers 6 is generated, and the reference screen is displayed on the management terminal 2. Display. In addition, when the administrator performs an operation to narrow down target face authentication devices 1 on the reference screen, a list of associations targeting the selected face authentication devices 1 is generated, and the reference screen with the narrowing reflected is displayed. Display it on the management terminal 2. Further, when the administrator selects an item on the reference screen and performs an operation to instruct sorting, list information in a sorted state is generated and a reference screen on which the sorting is reflected is displayed on the management terminal 2.

また、顔管理サーバ5では、管理者アクセスログを記録する。 The face management server 5 also records an administrator access log.

次に、顔認証機1と照合グループとの間の関連付けに関する更新処理について説明する。図27は、顔認証機1と照合グループとの間の関連付けに関する更新処理の手順を示すシーケンス図である。 Next, an update process regarding the association between the face authentication device 1 and the matching group will be described. FIG. 27 is a sequence diagram illustrating the procedure of update processing regarding the association between the face authentication device 1 and the matching group.

管理端末2では、管理者が、更新画面(図示せず)を開く操作を行う。本実施形態では、メニュー画面(図示せず)において更新を選択する操作を行う。 At the management terminal 2, the administrator performs an operation to open an update screen (not shown). In this embodiment, an operation for selecting update is performed on a menu screen (not shown).

顔管理サーバ5では、管理端末2において更新画面を開く操作が行われると、登録機器に関するデータベースを参照して、顔認証機1のリスト情報を生成する。また、照合グループに関するデータベースを参照して、照合グループのリスト情報を生成する。そして、顔認証機1のリスト情報と照合グループのリスト情報とに基づいて、登録画面の画面情報を生成して、更新画面を管理端末2に表示する。この更新画面では、顔認証機1と照合グループとの間の関連付けに関する登録情報に基づいて、初期状態で、現在登録されている組み合わせが表示される。 In the face management server 5, when an operation to open an update screen is performed on the management terminal 2, list information of the face authentication device 1 is generated by referring to a database related to registered devices. Furthermore, the database regarding matching groups is referred to to generate matching group list information. Then, screen information of a registration screen is generated based on the list information of the face authentication device 1 and the list information of the matching group, and an update screen is displayed on the management terminal 2. In this update screen, currently registered combinations are displayed in the initial state based on the registered information regarding the association between the face authentication device 1 and the matching group.

次に、管理端末2では、管理者が、更新画面において、顔認証機1と照合グループとの間の関連付けの更新を指示する操作を行う。本実施形態では、更新画面(図示せず)において、更新内容を入力して更新ボタンを操作する。なお、更新内容とは、認証機と照合グループとの組み合わせを変更するものである。 Next, on the management terminal 2, the administrator performs an operation on the update screen to instruct update of the association between the face authentication device 1 and the matching group. In this embodiment, the user inputs update details and operates an update button on an update screen (not shown). Note that the update content is to change the combination of the authentication device and the verification group.

顔管理サーバ5では、管理端末2において顔認証機1と照合グループとの間の関連付けの更新を指示する操作が行われると、顔認証機1と照合グループとの間の関連付けに関する更新処理を行う。この更新処理では、顔認証機1と照合グループとの間の関連付けに関するデータベースを、管理者が指定した内容で更新する。管理者が入力した認証機と照合グループとの組み合わせでデータベースの関連付け情報を更新する処理を行う。そして、顔管理サーバ5では、更新処理が終了すると、更新処理が正常に終了したか否かを表す結果を管理端末2に画面表示する。 In the face management server 5, when an operation instructing to update the association between the face authentication device 1 and the matching group is performed on the management terminal 2, the face management server 5 performs an update process regarding the association between the face authentication device 1 and the matching group. . In this update process, the database regarding the association between the face authentication device 1 and the matching group is updated with the content specified by the administrator. Performs processing to update the association information in the database based on the combination of authentication device and verification group input by the administrator. When the update process is completed, the face management server 5 displays a result on the management terminal 2 indicating whether or not the update process has been successfully completed.

次に、顔認証機1と照合グループとの間の関連付けに関する削除処理について説明する。図28は、顔認証機1と照合グループとの間の関連付けに関する削除処理の手順を示すシーケンス図である。 Next, a deletion process regarding the association between the face authentication device 1 and the matching group will be explained. FIG. 28 is a sequence diagram illustrating the procedure of deletion processing regarding the association between the face authentication device 1 and the matching group.

管理端末2では、管理者が、認証機と照合グループとの関連付けの削除を指示する操作を行う。本実施形態では、削除画面(図23参照)において、登録事項(関連付け)を選択して削除ボタンを操作する。 At the management terminal 2, the administrator performs an operation to instruct deletion of the association between the authentication device and the verification group. In this embodiment, on the deletion screen (see FIG. 23), a registered item (association) is selected and the deletion button is operated.

顔管理サーバ5では、管理端末2において顔認証機1と照合グループとの間の関連付けの削除を指示する操作が行われると、顔認証機1と照合グループとの間の関連付けに関する削除処理を行う。この削除処理では、管理者が指定した顔認証機1と照合グループとの間の関連付け情報を削除する。 When an operation instructing deletion of the association between the face authentication device 1 and the matching group is performed on the management terminal 2, the face management server 5 performs deletion processing regarding the association between the face authentication device 1 and the matching group. . In this deletion process, association information between the face authentication device 1 and the matching group specified by the administrator is deleted.

そして、顔管理サーバ5では、削除処理が終了すると、その削除処理が正常に終了したか否かを表す結果を管理端末2に画面表示する。また、顔管理サーバ5では、管理者アクセスログを記録する。 When the deletion process is completed, the face management server 5 displays a result on the management terminal 2 indicating whether or not the deletion process has been successfully completed. The face management server 5 also records an administrator access log.

次に、本システムにおける顔照合サーバ6と照合グループとの間の関連付けに関する登録、参照および削除について説明する。図29、図30は、顔照合サーバ6と照合グループとの間の関連付けに関する登録、参照および削除の際に管理端末2に表示される画面を示す説明図である。 Next, registration, reference, and deletion regarding the association between the face matching server 6 and the matching group in this system will be explained. 29 and 30 are explanatory diagrams showing screens displayed on the management terminal 2 when registering, referencing, and deleting associations between the face matching server 6 and matching groups.

管理端末2では、顔照合サーバ6と照合グループとの間の関連付けに関する登録、参照、更新および削除の際に、図29(A)に示す参照画面、図29(B)に示す登録画面、および図30に示す削除画面が表示される。 The management terminal 2 displays the reference screen shown in FIG. 29(A), the registration screen shown in FIG. 29(B), and A deletion screen shown in FIG. 30 is displayed.

図29(A)に示す参照画面は、登録済みの顔照合サーバ6と照合グループとの関連付け設定を一覧表示するものである。この参照画面を閲覧することで、照合グループの登録内容を管理者が確認することができる。 The reference screen shown in FIG. 29(A) displays a list of association settings between registered face matching servers 6 and matching groups. By viewing this reference screen, the administrator can confirm the registered contents of the verification group.

この参照画面には、一覧表示部121と顔照合サーバ指定部122とが設けられている。一覧表示部121では、各顔照合サーバ6の機器IDと、各認証機に関連付けられた照合グループ(番号)と、照合グループに関する説明とが表示される。顔照合サーバ指定部122では、プルダウンメニューにより、対象となる顔照合サーバ6(機器ID)を選択することができる。これにより、一覧表示部121の表示内容を特定の顔照合サーバ6に絞り込むことができ、一覧表示部121に、特定の顔照合サーバ6に関連付けられた照合グループのみが表示される。なお、顔照合サーバ指定部122で顔照合サーバ6を指定しない場合には、一覧表示部121に、全ての顔照合サーバ6に関する情報が表示される。 This reference screen is provided with a list display section 121 and a face matching server designation section 122. The list display section 121 displays the device ID of each face verification server 6, the verification group (number) associated with each authentication device, and the description regarding the verification group. In the face matching server designation section 122, a target face matching server 6 (device ID) can be selected from a pull-down menu. Thereby, the display contents of the list display section 121 can be narrowed down to the specific face matching server 6, and only matching groups associated with the specific face matching server 6 are displayed on the list display section 121. Note that if the face matching server designation section 122 does not specify the face matching server 6, the list display section 121 displays information regarding all the face matching servers 6.

また、この参照画面では、項目(機器ID、顔照合サーバ6、説明)を指定してソートを実行することができる。なお、一覧表示部121の表示件数(顔照合サーバ6の台数)や、顔照合サーバ6や照合グループの表示範囲を指定できるようにしてもよい。また、各項目(機器ID、顔照合サーバ6、説明)に関する検索条件を指定して検索できるようにしてもよい。 Further, on this reference screen, it is possible to specify items (device ID, face matching server 6, description) and execute sorting. Note that the number of items to be displayed on the list display section 121 (the number of face matching servers 6) and the display range of the face matching servers 6 and matching groups may be specified. Alternatively, the search may be performed by specifying search conditions for each item (device ID, face matching server 6, description).

図29(B)に示す登録画面(第2の画面)は、照合グループと顔照合サーバ6との間の関連付けを指定するものである。 The registration screen (second screen) shown in FIG. 29(B) is for specifying the association between the matching group and the face matching server 6.

この登録画面には、顔照合サーバ指定部123と照合グループ指定部124と登録ボタン125とが設けられている。顔照合サーバ指定部122では、プルダウンメニューにより顔照合サーバ6の機器IDを選択することができる。照合グループ指定部124では、プルダウンメニューにより照合グループを選択することができる。プルダウンメニューには、照合グループに関する登録画面(図15(B)参照)により登録された照合グループが表示される。 This registration screen is provided with a face verification server designation section 123, a verification group designation section 124, and a registration button 125. In the face matching server designation section 122 , the device ID of the face matching server 6 can be selected from a pull-down menu. In the verification group designation section 124, a verification group can be selected from a pull-down menu. The pull-down menu displays the matching groups registered on the matching group registration screen (see FIG. 15(B)).

顔照合サーバ6および照合グループを指定して登録ボタン125を操作すると、指定した顔照合サーバ6と照合グループとの組み合わせで照合グループと顔照合サーバ6との間の関連付け情報が登録される。 When the face matching server 6 and matching group are specified and the registration button 125 is operated, association information between the matching group and the face matching server 6 is registered based on the combination of the specified face matching server 6 and matching group.

なお、1つの顔照合サーバ6に複数の照合グループを割り当てる場合があり、この場合には、登録画面で1つの顔照合サーバ6に1つの照合グループを関連付ける登録操作を繰り返せばよい。また、登録画面に照合グループ指定部124を複数設けるようにしてもよい。 Note that a plurality of matching groups may be assigned to one face matching server 6, and in this case, the registration operation of associating one matching group with one face matching server 6 on the registration screen may be repeated. Further, a plurality of verification group designation sections 124 may be provided on the registration screen.

図30に示す削除画面は、顔照合サーバ6と照合グループとの関連付け設定を削除するものである。 The deletion screen shown in FIG. 30 is for deleting the association settings between the face matching server 6 and matching groups.

この削除画面には、一覧表示部126と顔照合サーバ指定部127と削除ボタン128とが設けられている。一覧表示部126では、各顔照合サーバ6の機器IDと、各顔照合サーバ6に関連付けられた照合グループ(番号)と、照合グループに関する説明とが表示される。また、この一覧表示部126には、関連付け設定ごとにチェックボックスが設けられている。チェックボックスにより関連付け設定を選択することができる。チェックボックスにより削除する登録事項を選択して削除ボタン128を操作すると、選択した登録事項を削除する処理が顔管理サーバ5で行われる。顔照合サーバ指定部127では、プルダウンメニューにより顔照合サーバ6を選択することができる。これにより、特定の顔照合サーバ6に絞り込んだ状態で一覧表示部126の表示内容が更新される。 This deletion screen is provided with a list display section 126, a face matching server designation section 127, and a deletion button 128. The list display section 126 displays the device ID of each face matching server 6, the matching group (number) associated with each face matching server 6, and a description regarding the matching group. Further, this list display section 126 is provided with a check box for each association setting. Association settings can be selected using check boxes. When a registered item to be deleted is selected using the check box and the delete button 128 is operated, the face management server 5 performs a process of deleting the selected registered item. In the face matching server designation section 127, the face matching server 6 can be selected from a pull-down menu. Thereby, the display contents of the list display section 126 are updated with the search narrowed down to a specific face matching server 6.

ここで、図29(A)に示す参照画面は、メニュー画面(図示せず)で参照を選択することで表示される。図29(B)に示す登録画面は、メニュー画面(図示せず)で登録を選択することで表示される。図30に示す削除画面は、メニュー画面(図示せず)で削除を選択することで表示される。また、図29(A)に示す参照画面の一覧表示部121で顔照合サーバ6を選択すると、図29(B)に示す登録画面に遷移し、ここで、顔照合サーバ6と照合グループとの関連付けを変更することができる。 Here, the reference screen shown in FIG. 29(A) is displayed by selecting reference on the menu screen (not shown). The registration screen shown in FIG. 29(B) is displayed by selecting registration on the menu screen (not shown). The deletion screen shown in FIG. 30 is displayed by selecting delete on the menu screen (not shown). Furthermore, when the face matching server 6 is selected in the list display section 121 of the reference screen shown in FIG. 29(A), the screen changes to the registration screen shown in FIG. Associations can be changed.

なお、図30に示す例では、削除画面に、登録済みの関連付けを一覧表示するようにしたが、個別編集画面(図示せず)で削除ができるようにしてもよい。 In the example shown in FIG. 30, a list of registered associations is displayed on the deletion screen, but deletion may be performed on an individual editing screen (not shown).

次に、顔照合サーバ6と照合グループとの間の関連付けに関する登録処理について説明する。図31は、顔照合サーバ6と照合グループとの間の関連付けに関する登録処理の手順を示すシーケンス図である。 Next, registration processing regarding association between the face matching server 6 and matching groups will be described. FIG. 31 is a sequence diagram showing the procedure of registration processing regarding association between the face matching server 6 and matching groups.

管理端末2では、管理者が、登録画面(図29(B)参照)を開く操作を行う。本実施形態では、メニュー画面(図示せず)において登録を選択する操作を行う。 On the management terminal 2, the administrator performs an operation to open the registration screen (see FIG. 29(B)). In this embodiment, an operation for selecting registration is performed on a menu screen (not shown).

顔管理サーバ5では、管理端末2において登録画面を開く操作が行われると、登録機器に関するデータベースを参照して、顔照合サーバ6のリスト情報を生成する。また、照合グループに関するデータベースを参照して、照合グループのリスト情報を生成する。そして、顔照合サーバ6のリスト情報と照合グループのリスト情報とに基づいて、登録画面の画面情報を生成して、登録画面を管理端末2に表示する。 In the face management server 5, when an operation to open a registration screen is performed on the management terminal 2, list information of the face matching server 6 is generated by referring to a database related to registered devices. Furthermore, the database regarding verification groups is referred to to generate list information of verification groups. Then, screen information of a registration screen is generated based on the list information of the face matching server 6 and the list information of the matching group, and the registration screen is displayed on the management terminal 2.

次に、管理端末2では、管理者が、登録画面において、顔照合サーバ6と照合グループとの間の関連付けの登録を指示する操作を行う。本実施形態では、登録画面(図29(B)参照)において、顔照合サーバ6と照合グループとの組み合わせを入力して登録ボタン125を操作する。 Next, on the management terminal 2, the administrator performs an operation on the registration screen to instruct registration of an association between the face matching server 6 and the matching group. In this embodiment, on the registration screen (see FIG. 29(B)), the combination of the face verification server 6 and verification group is input and the registration button 125 is operated.

顔管理サーバ5では、管理端末2において顔照合サーバ6と照合グループとの間の関連付けの登録を指示する操作が行われると、顔照合サーバ6と照合グループとの間の関連付けに関する登録処理を行う。この登録処理では、管理者が指定した顔照合サーバ6と照合グループとの組み合わせで関連付け情報をデータベースに登録する。 When an operation instructing registration of an association between the face matching server 6 and a matching group is performed on the management terminal 2, the face management server 5 performs a registration process regarding the association between the face matching server 6 and the matching group. . In this registration process, association information is registered in the database based on the combination of the face matching server 6 and the matching group specified by the administrator.

また、顔管理サーバ5では、照合グループ登録のリクエストを、対象となる顔照合サーバ6に送る。 Further, the face management server 5 sends a request for registration of a matching group to the target face matching server 6.

顔照合サーバ6では、顔管理サーバ5からの照合グループ登録のリクエストを受け取ると、照合グループに関する登録処理を行う。この登録処理では、照合グループを自装置の設定情報として登録する。そして、顔照合サーバ6では、登録処理が終了すると、登録のレスポンスを顔管理サーバ5に送る。 When the face matching server 6 receives a request for matching group registration from the face management server 5, it performs registration processing regarding the matching group. In this registration process, the verification group is registered as setting information of the own device. When the registration process is completed, the face matching server 6 sends a registration response to the face management server 5.

顔管理サーバ5では、登録処理が終了すると、その登録処理が正常に終了したか否かを表す結果を管理端末2に画面表示する。また、顔管理サーバ5では、管理者アクセスログを記録する。 When the registration process is completed, the face management server 5 displays a result on the management terminal 2 indicating whether or not the registration process has been successfully completed. The face management server 5 also records an administrator access log.

次に、顔照合サーバ6と照合グループとの間の関連付けに関する参照処理について説明する。図32は、顔照合サーバ6と照合グループとの間の関連付けに関する参照処理の手順を示すシーケンス図である。 Next, reference processing regarding association between the face matching server 6 and matching groups will be explained. FIG. 32 is a sequence diagram showing the procedure of reference processing regarding association between the face matching server 6 and matching groups.

管理端末2では、管理者が、顔照合サーバ6と照合グループとの間の関連付けの参照を指示する操作を行う。本実施形態では、メニュー画面などで参照画面(図29(A)参照)を開く操作を行う。 At the management terminal 2, the administrator performs an operation to instruct reference to the association between the face matching server 6 and the matching group. In this embodiment, an operation is performed to open a reference screen (see FIG. 29(A)) on a menu screen or the like.

顔管理サーバ5では、管理端末2において顔照合サーバ6と照合グループとの間の関連付けの参照を指示する操作が行われると、顔照合サーバ6と照合グループとの間の関連付けに関する参照処理を行う。この参照処理では、顔照合サーバ6と照合グループとの間の関連付けに関するデータベースを参照して、全ての顔照合サーバ6を対象にした関連付け情報のリストを生成して、参照画面を管理端末2に表示させる。また、管理者が、参照画面において、対象となる顔照合サーバ6を絞り込む操作を行うと、選択した顔照合サーバ6を対象にした関連付けのリストを生成して、絞り込みが反映された参照画面を管理端末2に表示させる。また、管理者が、参照画面において、項目を選択してソートを実行する操作を行うと、ソートした状態のリストを生成して、ソートが反映された参照画面を管理端末2に表示させる。 In the face management server 5, when an operation instructing to refer to the association between the face matching server 6 and the matching group is performed on the management terminal 2, the face management server 5 performs reference processing regarding the association between the face matching server 6 and the matching group. . In this reference process, a database regarding associations between face matching servers 6 and matching groups is referenced, a list of association information for all face matching servers 6 is generated, and a reference screen is displayed on the management terminal 2. Display. Additionally, when the administrator performs an operation to narrow down target face matching servers 6 on the reference screen, a list of associations targeting the selected face matching servers 6 is generated, and the reference screen with the narrowing reflected is displayed. Display it on the management terminal 2. Further, when the administrator selects an item on the reference screen and performs an operation to perform sorting, a sorted list is generated and the reference screen on which the sorting is reflected is displayed on the management terminal 2.

また、顔管理サーバ5では、管理者アクセスログを記録する。 The face management server 5 also records an administrator access log.

次に、顔照合サーバ6と照合グループとの間の関連付けに関する削除処理について説明する。図33は、顔照合サーバ6と照合グループとの間の関連付けに関する削除処理の手順を示すシーケンス図である。図34は、顔照合サーバ6と照合グループとの間の関連付けに関する削除処理の概要を示す説明図である。 Next, deletion processing regarding the association between the face matching server 6 and the matching group will be explained. FIG. 33 is a sequence diagram illustrating the procedure of deletion processing regarding the association between the face matching server 6 and the matching group. FIG. 34 is an explanatory diagram showing an overview of deletion processing regarding association between the face matching server 6 and matching groups.

管理端末2では、管理者が、顔照合サーバ6と照合グループとの間の関連付けの削除を指示する操作を行う。本実施形態では、削除画面(図30参照)において、対象となる関連付けを選択して削除ボタンを操作する。 At the management terminal 2, the administrator performs an operation to instruct deletion of the association between the face matching server 6 and the matching group. In this embodiment, on the deletion screen (see FIG. 30), a target association is selected and the deletion button is operated.

図34に示すように、顔管理サーバ5では、管理端末2において顔照合サーバ6と照合グループとの間の関連付けの削除を指示する操作が行われると、顔照合サーバ6と照合グループとの間の関連付けに関する削除処理を行う。この削除処理では、対象となる顔照合サーバ6と照合グループとの間の関連付け情報を削除する。また、対象となる顔照合サーバ6に関連する顔登録IDを顔情報データベースから削除する。 As shown in FIG. 34, in the face management server 5, when an operation instructing deletion of the association between the face matching server 6 and the matching group is performed on the management terminal 2, the Perform deletion processing related to the association. In this deletion process, the association information between the target face matching server 6 and the matching group is deleted. Furthermore, the face registration ID associated with the target face matching server 6 is deleted from the face information database.

また、顔管理サーバ5では、照合グループ削除のリクエストを、対象となる顔照合サーバ6に送る。 Further, the face management server 5 sends a request to delete a matching group to the target face matching server 6.

顔照合サーバ6では、顔管理サーバ5からの照合グループ削除のリクエストを受け取ると、照合グループに関する削除処理を行う。この削除処理では、自装置の照合グループに関する設定情報を削除する。そして、顔照合サーバ6では、削除処理が終了すると、レスポンスを顔管理サーバ5に送る。 When the face matching server 6 receives a request to delete a matching group from the face management server 5, it performs deletion processing regarding the matching group. In this deletion process, setting information regarding the verification group of the own device is deleted. When the deletion process is completed, the face matching server 6 sends a response to the face management server 5.

顔管理サーバ5では、削除処理が終了すると、その削除処理が正常に終了したか否かを表す結果を管理端末2に画面表示する。また、顔管理サーバ5では、管理者アクセスログを記録する。 When the deletion process is completed, the face management server 5 displays a result on the management terminal 2 indicating whether or not the deletion process has been successfully completed. The face management server 5 also records an administrator access log.

次に、利用者に関する登録、参照、更新および削除について説明する。図35、図36は、利用者に関する登録、参照、更新および削除の際に管理端末2に表示される画面を示す説明図である。 Next, registration, reference, update, and deletion regarding users will be explained. 35 and 36 are explanatory diagrams showing screens displayed on the management terminal 2 when registering, referencing, updating, and deleting users.

管理端末2では、利用者に関する登録、参照、更新および削除の際に、図35(A)に示す個別編集画面、図35(B)に示す検索画面、図36に示す一覧表示画面が表示される。 On the management terminal 2, when registering, referencing, updating, and deleting users, the individual editing screen shown in FIG. 35(A), the search screen shown in FIG. 35(B), and the list display screen shown in FIG. 36 are displayed. Ru.

図35(A)に示す個別編集画面(第2の画面、第3の画面)は、利用者に関する登録、参照、更新および削除の操作を行うものである。 The individual editing screens (second screen, third screen) shown in FIG. 35(A) are used to perform user-related registration, reference, update, and deletion operations.

この登録画面には、姓名入力部131、利用者コード入力部132、照合グループ入力部133、アクセス許可グループ入力部134、有効化日入力部135、無効化日入力部136、および付加情報入力部137と、顔画像入力部138と、実行ボタン139とが設けられている。 This registration screen includes a name input section 131, a user code input section 132, a verification group input section 133, an access permission group input section 134, a validation date input section 135, a deactivation date input section 136, and an additional information input section. 137, a face image input section 138, and an execution button 139 are provided.

姓名入力部131では、利用者の姓名を入力することができる。利用者コード入力部132では、利用者コード、コード番号(例えば社員番号など)を入力することができる。照合グループ入力部133では、照合グループを入力することができる。照合グループ入力部133には、照合グループに関する登録画面(図15(B)参照)により登録された照合グループが表示される。チェックボックスにより照合グループを選択することができる。アクセス許可グループ入力部134では、アクセス許可グループを入力することができる。プルダウンメニューによりアクセス許可グループを選択することができる。有効化日入力部135では、有効化日、すなわち、当該人物の顔照合を有効にすることができる日付を入力することができる。無効化日入力部136では、無効化日、すなわち、顔照合を無効にすることができる日付を入力することができる。この有効化日および無効化日の設定により、複数の利用者に対するサービスを一斉に開始したり終了したりすることができる。付加情報入力部137では、付加情報を入力することができる。 In the name input section 131, the user's name can be input. In the user code input section 132, a user code and a code number (for example, an employee number) can be input. In the verification group input section 133, a verification group can be input. The matching group input section 133 displays matching groups registered on the matching group registration screen (see FIG. 15(B)). Verification groups can be selected using checkboxes. In the access permission group input section 134, an access permission group can be input. Access permission groups can be selected from the pull-down menu. In the validation date input section 135, it is possible to input the validation date, that is, the date on which the face matching of the person concerned can be validated. In the invalidation date input section 136, it is possible to input the invalidation date, that is, the date on which face verification can be invalidated. By setting the activation date and invalidation date, services for multiple users can be started or terminated all at once. In the additional information input section 137, additional information can be input.

顔画像入力部138には、顔画像指定部141と選択ボタン142と顔画像表示部143とが設けられている。この顔画像指定部141では、利用者の撮影画像のファイルを指定することができる。管理端末2に予め格納された利用者の撮影画像のファイルを指定して選択ボタン142を操作すると、利用者の撮影画像が顔管理サーバ5を介して顔照合サーバ6に送られて、利用者の撮影画像から顔画像を生成する処理(顔検知、顔切り出しなど)が顔照合サーバ6で行われ、利用者の顔画像が顔画像表示部143に表示される。 The face image input section 138 is provided with a face image designation section 141, a selection button 142, and a face image display section 143. This facial image designation section 141 allows designation of a file of a photographed image of the user. When a user's photographed image file stored in advance on the management terminal 2 is specified and the selection button 142 is operated, the user's photographed image is sent to the face matching server 6 via the face management server 5, and the user's photographed image is sent to the face matching server 6 via the face management server 5. Processing (face detection, face cutting, etc.) to generate a face image from the photographed image is performed by the face matching server 6, and the user's face image is displayed on the face image display section 143.

この登録画面において各項目の情報を入力して実行ボタン139を操作すると、入力内容に基づいて利用者の情報を登録する処理が行われる。 When information on each item is input on this registration screen and the execution button 139 is operated, a process for registering the user's information is performed based on the input contents.

このように登録画面では、利用者に照合グループを割り振ることができ、これにより、利用者と照合グループとの間の関連付け情報がデータベースに登録される。また、この登録画面では、有効化日および無効化日を登録することができる。この有効化日および無効化日は、顔照合サーバ6に利用者の顔情報(顔特徴量データ)を保管している期間を規定するものであり、有効化日になると、利用者の顔画像データが顔照合サーバ6のデータベースに登録され、無効化日になると、利用者の顔画像データが顔照合サーバ6のデータベースから削除される。 In this way, on the registration screen, it is possible to allocate a verification group to a user, and thereby the association information between the user and the verification group is registered in the database. Also, on this registration screen, the activation date and the invalidation date can be registered. The activation date and the invalidation date define the period during which the user's facial information (facial feature data) is stored in the face matching server 6, and on the activation date, the user's facial image The data is registered in the database of the face matching server 6, and when the invalidation date comes, the user's facial image data is deleted from the database of the face matching server 6.

また、この登録画面では、利用者の撮影画像を指定することで、利用者の顔画像データが顔照合サーバ6のデータベースに登録される。 Further, on this registration screen, by specifying a photographed image of the user, the user's facial image data is registered in the database of the face matching server 6.

図35(B)に示す検索画面は、登録済みの利用者情報に関する検索条件を入力するものである。検索条件に該当する利用者に絞り込んで一覧表示画面に表示させることができる。この検索画面には、姓名入力部131、利用者コード入力部132、照合グループ入力部133、アクセス許可グループ入力部134、有効化日入力部135、無効化日入力部136、および更新日時入力部144と、取得件数入力部145と、検索ボタン146とが設けられている。 The search screen shown in FIG. 35(B) is for inputting search conditions regarding registered user information. Users who meet the search conditions can be narrowed down and displayed on the list display screen. This search screen includes a first and last name input field 131, a user code input field 132, a collation group input field 133, an access permission group input field 134, a validation date input field 135, a deactivation date input field 136, and an update date and time input field. 144, an acquisition number input section 145, and a search button 146 are provided.

姓名入力部131、利用者コード入力部132、照合グループ入力部133、アクセス許可グループ入力部134、有効化日入力部135、無効化日入力部136は、登録画面と同様である。更新日時入力部144では、更新日時(期間)を指定することができる。取得件数入力部145では、取得件数を指定することができる。 The name input section 131, user code input section 132, verification group input section 133, access permission group input section 134, activation date input section 135, and invalidation date input section 136 are the same as those on the registration screen. In the update date and time input section 144, an update date and time (period) can be specified. In the acquisition number input section 145, the number of acquisition items can be specified.

この検索画面において、必要な項目で検索条件を入力して検索ボタン146を操作すると、検索結果が反映された一覧表示画面(図36参照)に遷移する。 On this search screen, when search conditions are entered in necessary items and the search button 146 is operated, a transition is made to a list display screen (see FIG. 36) in which the search results are reflected.

図36に示す一覧表示画面は、登録済みの利用者に関する一覧表示、一括更新および一括削除を行うものである。 The list display screen shown in FIG. 36 is used to display a list of registered users, to update them all at once, and to delete them all at once.

この参照画面を閲覧することで、利用者の登録内容を管理者が確認することができる。この一覧表示画面には、一覧表示部147と実行ボタン148とが設けられている。一覧表示部147では、利用者コード、姓名、照合グループなどが表示される。また、一覧表示部147には、利用者ごとにチェックボックスが設けられている。チェックボックスにより利用者を選択することができる。チェックボックスにより削除する利用者を選択して実行ボタン148(削除ボタン)を操作すると、選択した利用者を削除する処理が顔管理サーバ5で行われる。 By viewing this reference screen, the administrator can confirm the user's registered details. This list display screen is provided with a list display section 147 and an execution button 148. The list display section 147 displays user codes, first and last names, collation groups, and the like. In addition, the list display section 147 is provided with a check box for each user. Users can be selected using check boxes. When a user to be deleted is selected using the check box and the execution button 148 (delete button) is operated, the face management server 5 performs a process of deleting the selected user.

また、一覧表示画面では、項目(利用者コード、姓名、照合グループなど)を指定してソート(並び替え)を行うことができる。なお、一覧表示部147の表示件数(利用者の人数)や、利用者コードや照合グループの表示範囲を指定できるようにしてもよい。また、各項目に関する検索条件を指定して検索できるようにしてもよい。 In addition, on the list display screen, it is possible to specify items (user code, first and last name, collation group, etc.) and perform sorting. Note that the number of items to be displayed in the list display section 147 (the number of users) and the display range of user codes and verification groups may be specified. Alternatively, the search may be performed by specifying search conditions for each item.

ここで、個別編集画面(図35(A)参照)は、利用者に関する登録、参照、更新および削除の操作を行うものである。具体的には、メニュー画面(図示せず)で登録を選択すると、未入力の個別編集画面が表示され、ここで利用者に関する情報を入力することで、利用者を新規登録することができる。また、一覧表示画面(図36参照)で利用者を選択する操作を行うと、個別編集画面に遷移し、ここで登録済みの利用者に関する情報を個別に確認することができ(個別参照)、また、所要の項目の登録内容を入力しなおすことができ(個別更新)、また、所要の項目の登録内容を削除することができる(個別削除)。 Here, the individual editing screen (see FIG. 35(A)) is used to perform user-related registration, reference, update, and deletion operations. Specifically, when registration is selected on a menu screen (not shown), an uninputted individual editing screen is displayed, and by entering information regarding the user here, the user can be newly registered. In addition, when you select a user on the list display screen (see Figure 36), you will be redirected to the individual editing screen, where you can check information about registered users individually (individual reference). Furthermore, the registered contents of required items can be re-inputted (individual update), and the registered contents of required items can be deleted (individual deletion).

また、個別更新の際に、個別編集画面(図35(A)参照)の顔画像指定部141で、利用者の撮影画像を別に指定すると、その撮影画像から利用者の顔画像が新たに生成され、利用者の登録時の顔画像を新たな顔画像に差し替えることができる。 Furthermore, when performing individual updates, if a captured image of the user is separately specified in the face image specification section 141 of the individual editing screen (see FIG. 35(A)), a new facial image of the user is generated from that captured image. The user's face image at the time of registration can be replaced with a new face image.

また、一覧表示画面(図36参照)は、登録済みの利用者に関する一括参照、一括更新および一括削除を行うものである。具体的には、メニュー画面(図示せず)で一覧表示を選択すると、一覧表示画面(図36参照)が表示され、ここで登録済みの利用者に関する情報をまとめて確認することができる(一括参照)。また、チェックボックスの選択により、所要の利用者をまとめて削除することができる(一括削除)。また、一覧表のページ単位で情報の選択を可能にするチェックボックスを別途設けてもよい。 Further, the list display screen (see FIG. 36) is used to collectively refer to, collectively update, and collectively delete registered users. Specifically, if you select list display on the menu screen (not shown), a list display screen (see Figure 36) will be displayed, where you can check all the information about registered users (all at once). reference). Further, by selecting a check box, desired users can be deleted all at once (batch deletion). Further, a check box may be provided separately to enable selection of information on a page-by-page basis of the list.

また、複数の利用者の情報をまとめて更新することができる(一括更新)。この場合、検索画面(図35(B)参照)において、対象となる利用者や照合グループなどの条件を指定して検索ボタン146を操作し、これに応じて表示された一覧表示画面(図36参照)において、実行ボタン148(一括更新ボタン)を操作する。なお、一括更新では、利用者の氏名や利用者コードなどの利用者固有の情報以外の項目が更新対象となる。 Additionally, information for multiple users can be updated at once (batch update). In this case, on the search screen (see FIG. 35(B)), specify conditions such as target users and matching groups and operate the search button 146, and a list display screen (see FIG. 36(B)) is displayed accordingly. ), operate the execution button 148 (batch update button). Note that in the batch update, items other than user-specific information such as the user's name and user code are subject to update.

また、メニュー画面(図示せず)で検索を選択すると、検索画面(図35(B)参照)が表示され、この検索画面で検索条件を入力して検索ボタン146を操作すると、検索結果が反映された一覧表示画面(図36参照)に遷移する。 In addition, if you select search on the menu screen (not shown), a search screen (see FIG. 35(B)) will be displayed, and if you enter search conditions on this search screen and operate the search button 146, the search results will be reflected. The screen changes to a list display screen (see FIG. 36).

次に、利用者に関する登録処理について説明する。図37は、利用者に関する登録処理の手順を示すシーケンス図である。図38は、利用者に関する登録処理の概要を示す説明図である。 Next, registration processing regarding users will be explained. FIG. 37 is a sequence diagram showing the procedure of registration processing regarding a user. FIG. 38 is an explanatory diagram showing an overview of user registration processing.

管理端末2では、管理者が、利用者に関する登録を指示する操作を行う。本実施形態では、登録モードの個別編集画面(図35(A)参照)において、管理者が、利用者の情報を入力し、また、利用者の撮影画像のファイルを指定した上で、登録ボタンを操作する。 At the management terminal 2, the administrator performs an operation to instruct registration regarding the user. In this embodiment, on the individual editing screen in the registration mode (see FIG. 35(A)), the administrator inputs the user's information and specifies the file of the user's captured image, and then clicks the registration button. operate.

図38に示すように、顔管理サーバ5では、管理端末2において利用者に関する登録を指示する操作が行われると、利用者に関する登録処理を開始する。この登録処理では、まず、対象となる利用者と照合グループが一致する顔照合サーバ6に、顔画像抽出のリクエストを送る。このリクエストには、管理端末2から取得した利用者の撮影画像が含まれる。このとき、対象となる利用者と照合グループが一致する顔照合サーバ6が複数存在する場合には、1つの顔照合サーバ6を選択して、その1つの顔照合サーバ6に顔画像抽出のリクエストを送る。 As shown in FIG. 38, in the face management server 5, when an operation instructing registration of a user is performed on the management terminal 2, a registration process regarding the user is started. In this registration process, first, a request for facial image extraction is sent to the face matching server 6 whose matching group matches the target user. This request includes the photographed image of the user obtained from the management terminal 2. At this time, if there are multiple face matching servers 6 whose matching group matches the target user, one face matching server 6 is selected and a request is made to that one face matching server 6 to extract a face image. send.

顔照合サーバ6では、顔管理サーバ5からの顔画像抽出のリクエストを受け取ると、顔画像抽出処理を行う。この顔画像抽出処理では、顔管理サーバ5から取得した利用者の撮影画像に対して顔検知、および顔切出しなどの処理を行い、利用者の顔画像を抽出する。そして、顔画像抽出のレスポンスを顔管理サーバ5に送る。このレスポンスには、利用者の顔画像が含まれる。 Upon receiving a request for facial image extraction from the face management server 5, the face matching server 6 performs facial image extraction processing. In this face image extraction process, processes such as face detection and face cutting are performed on the photographed image of the user obtained from the face management server 5 to extract the user's face image. Then, a response for facial image extraction is sent to the face management server 5. This response includes the user's face image.

顔管理サーバ5では、顔画像抽出のレスポンスを顔照合サーバ6から受け取ると、対象となる利用者と照合グループが一致する顔照合サーバ6に、顔登録のリクエストを送る。このリクエストには、特定の顔照合サーバ6から取得した利用者の顔画像を含めることができる。このとき、対象となる利用者と照合グループが一致する顔照合サーバ6が複数存在する場合には、特定の顔照合サーバ6から取得した利用者の顔画像が含めて、全ての顔照合サーバ6に顔登録のリクエストを送る。 When the face management server 5 receives a response for face image extraction from the face matching server 6, it sends a face registration request to the face matching server 6 whose matching group matches the target user. This request can include the user's face image acquired from the specific face matching server 6. At this time, if there are multiple face matching servers 6 whose matching group matches the target user, all face matching servers 6 including the user's face image acquired from a specific face matching server 6 Send a request for face registration to .

顔照合サーバ6では、顔管理サーバ5からの顔登録のリクエストを受け取ると、顔登録処理を行う。この顔登録処理では、先に抽出した利用者の顔画像から顔特徴量を生成して、その顔特徴量をデータベースに登録する。このとき、利用者の顔特徴量に関連付けて顔登録IDを付与する。そして、顔登録のレスポンスを顔管理サーバ5に送る。このレスポンスには、顔登録が正常に終了したか否かを表す結果と顔登録IDとが含まれる。なお、顔特徴量のデータベースへの登録の完了に伴い、抽出した利用者の顔画像は削除される。また、顔特徴量のデータは、顔照合サーバ6の顔照合DBとは別管理のHDDやSSD等の不揮発性メモリへバックアップ保存してもよい。 Upon receiving the face registration request from the face management server 5, the face matching server 6 performs face registration processing. In this face registration process, facial features are generated from the previously extracted facial image of the user, and the facial features are registered in the database. At this time, a face registration ID is assigned in association with the user's facial feature amount. Then, the face registration response is sent to the face management server 5. This response includes a result indicating whether or not face registration has been successfully completed and a face registration ID. Note that upon completion of registration of facial features in the database, the extracted facial image of the user is deleted. Further, the data of the facial feature amount may be backed up and stored in a nonvolatile memory such as an HDD or SSD that is managed separately from the face matching DB of the face matching server 6.

顔管理サーバ5では、顔登録のレスポンスを顔照合サーバ6から受け取り、処理が正常に終了している場合には、利用者に関する登録処理を行う。この登録処理では、管理端末2から取得した利用者の情報を顔情報データベースに登録する。また、顔管理サーバ5では、顔照合サーバ6から取得した利用者の顔画像を顔情報データベースに登録する。また、顔管理サーバ5では、顔照合サーバ6で発行された顔登録IDを利用者の情報として顔情報データベースに登録する。 The face management server 5 receives the face registration response from the face matching server 6, and performs registration processing regarding the user if the processing has been completed normally. In this registration process, user information acquired from the management terminal 2 is registered in the face information database. Furthermore, the face management server 5 registers the user's face image acquired from the face matching server 6 in the face information database. Further, the face management server 5 registers the face registration ID issued by the face matching server 6 in the face information database as user information.

次に、顔管理サーバ5では、利用者に関する更新が正常に終了したか否かを表す結果を管理端末2に画面表示する。また、顔管理サーバ5では、管理者アクセスログにログを記録する。 Next, the face management server 5 displays on the management terminal 2 a result indicating whether or not the update regarding the user has been successfully completed. In addition, the face management server 5 records a log in an administrator access log.

次に、利用者に関する一括登録処理について説明する。図39は、利用者に関する一括登録処理の手順を示すシーケンス図である。 Next, the batch registration process regarding users will be explained. FIG. 39 is a sequence diagram showing the procedure of batch registration processing for users.

本実施形態では、対象となる複数の利用者に関するリスト情報が格納されたファイルを用いて、利用者の情報を一括して登録することができる。 In this embodiment, user information can be registered all at once using a file in which list information regarding a plurality of target users is stored.

具体的には、まず、管理端末2では、管理者が、利用者に関する一括登録を指示する操作を行う。本実施形態では、登録画面(図示せず)において、管理者が、対象となる利用者に関するリスト情報が格納されたファイルを選択して登録ボタンを操作する。 Specifically, first, on the management terminal 2, the administrator performs an operation to instruct batch registration of users. In this embodiment, on a registration screen (not shown), the administrator selects a file in which list information regarding target users is stored and operates a registration button.

このとき、選択したリスト情報のファイルを読み込み、そのリスト情報を管理端末2の確認画面に表示する。管理者は、確認画面で登録内容を確認した上で利用者の一括登録を指示する操作を行う。また、確認画面上では、必要に応じて登録内容を修正することができる。 At this time, the selected list information file is read and the list information is displayed on the confirmation screen of the management terminal 2. After confirming the registration details on the confirmation screen, the administrator performs an operation to instruct bulk registration of users. Furthermore, on the confirmation screen, the registered contents can be corrected if necessary.

顔管理サーバ5では、管理端末2において利用者に関する一括登録を指示する操作が行われると、利用者に関する一括登録処理を開始する。この一括登録処理では、対象となる全ての利用者ごとに登録処理を繰り返す。各利用者に関する登録処理は、図37に示した利用者に関する登録処理(個別登録処理)と同様である。 In the face management server 5, when an operation instructing bulk registration of users is performed on the management terminal 2, bulk registration processing for the users is started. In this batch registration process, the registration process is repeated for every target user. The registration process for each user is similar to the registration process (individual registration process) for the user shown in FIG. 37.

そして、顔管理サーバ5では、対象となる全ての利用者について顔登録のレスポンスを顔照合サーバ6から受け取り、一括登録処理が終了すると、一括登録処理が正常に終了したか否かを表す登録結果を管理端末2に画面表示する。このとき、登録に失敗した利用者を管理者に報告し、その利用者に関する再登録を催促する。また、登録結果をログファイルで出力する。 Then, the face management server 5 receives face registration responses for all target users from the face matching server 6, and when the batch registration process is completed, a registration result indicating whether the batch registration process has been completed normally or not. is displayed on the management terminal 2. At this time, the user who failed to register is reported to the administrator, and the user is urged to re-register. It also outputs the registration results in a log file.

次に、利用者に関する参照処理について説明する。図40は、利用者に関する参照処理の手順を示すシーケンス図である。 Next, reference processing regarding users will be explained. FIG. 40 is a sequence diagram showing the procedure of reference processing regarding a user.

管理端末2では、管理者が、利用者に関する一覧表示を指示する操作を行う。本実施形態では、メニュー画面などで、照合グループに関する一覧表示画面(図36参照)を開く操作を行う。 At the management terminal 2, the administrator performs an operation to instruct display of a list of users. In this embodiment, an operation is performed to open a list display screen (see FIG. 36) regarding collation groups on a menu screen or the like.

顔管理サーバ5では、管理端末2において利用者に関する一覧表示を指示する操作が行われると、データベースを参照して、全ての利用者を含むリスト情報を生成して、そのリスト情報に基づいて、管理端末2に一覧表示画面(図36参照)を表示する。 When the face management server 5 performs an operation to instruct display of a list of users on the management terminal 2, it refers to the database, generates list information including all users, and based on the list information, A list display screen (see FIG. 36) is displayed on the management terminal 2.

また、管理端末2では、管理者が、利用者に関する検索を指示する操作を行う。具体的には、管理者が、検索画面(図35(B)参照)を表示して、その検索画面において、検索条件を入力して検索ボタンを操作する。 Furthermore, on the management terminal 2, the administrator performs an operation to instruct a search regarding users. Specifically, the administrator displays a search screen (see FIG. 35(B)), inputs search conditions, and operates a search button on the search screen.

顔管理サーバ5では、管理端末2において利用者に関する検索を指示する操作が行われると、データベースを参照して、検索条件に該当する利用者を対象にしてリスト情報を生成して、そのリスト情報に基づいて、検索結果としての一覧表示画面(図36参照)を管理端末2に表示する。 In the face management server 5, when an operation instructing a search regarding users is performed on the management terminal 2, the face management server 5 refers to the database, generates list information for users who meet the search conditions, and stores the list information. Based on this, a list display screen (see FIG. 36) as a search result is displayed on the management terminal 2.

また、管理端末2では、管理者が、利用者の一覧表示に関するソートを指示する操作を行う。具体的には、管理者が、一覧表示画面において、項目を指定してソートを指示する操作を行う。 Further, on the management terminal 2, the administrator performs an operation to instruct sorting regarding display of a list of users. Specifically, the administrator specifies an item and instructs sorting on the list display screen.

顔管理サーバ5では、管理端末2においてソートを指示する操作が行われると、指定した項目でソートされた利用者リスト情報を生成して、その利用者リスト情報に基づいて、ソートが反映された一覧表示画面を管理端末2に表示する。 When an operation instructing sorting is performed on the management terminal 2, the face management server 5 generates user list information sorted by the specified item, and the sorting is reflected based on the user list information. A list display screen is displayed on the management terminal 2.

なお、管理者が、一覧表示画面(図36参照)において、利用者を選択して個別表示を指示する操作を行うと、顔管理サーバ5では、データベースを参照して、選択した利用者の情報を取得して、その利用者の情報に基づいて、管理端末2に個別編集画面(図35(A)参照)を表示する。 Note that when the administrator selects a user on the list display screen (see FIG. 36) and performs an operation to instruct individual display, the face management server 5 refers to the database and displays the information of the selected user. is acquired, and an individual editing screen (see FIG. 35(A)) is displayed on the management terminal 2 based on the user's information.

次に、利用者に関する更新処理について説明する。図41は、利用者に関する更新処理の手順を示すシーケンス図である。図42は、利用者に関する更新処理の概要を示す説明図である。 Next, update processing regarding users will be explained. FIG. 41 is a sequence diagram showing the procedure of update processing regarding a user. FIG. 42 is an explanatory diagram showing an overview of update processing regarding users.

まず、利用者の撮影画像に変更がある場合について説明する。この場合、管理端末2では、管理者が、利用者に関する更新を指示する操作を行う。本実施形態では、更新の対象となる利用者を指定して表示させた更新モードで個別編集画面(図示せず)において、管理者が、利用者の情報を入力しなおし、また、利用者の撮影画像のファイルを差し替えた上で、更新ボタンを操作する。 First, a case where there is a change in the captured image of the user will be described. In this case, the administrator performs an operation on the management terminal 2 to instruct updates regarding the user. In this embodiment, the administrator re-enters the user's information on the individual editing screen (not shown) in the update mode in which the user to be updated is specified and displayed. After replacing the captured image file, operate the update button.

図42に示すように、顔管理サーバ5では、管理端末2において利用者に関する更新を指示する操作が行われると、利用者に関する更新処理を開始する。この更新処理では、まず、対象となる利用者と照合グループが一致する顔照合サーバ6に、顔画像抽出のリクエストを送る。このリクエストには、管理端末2から取得した利用者の撮影画像が含まれる。このとき、対象となる利用者と照合グループが一致する顔照合サーバ6が複数存在する場合には、1つの顔照合サーバ6を選択して、その1つの顔照合サーバ6に顔画像抽出のリクエストを送る。 As shown in FIG. 42, in the face management server 5, when an operation instructing an update regarding the user is performed on the management terminal 2, the face management server 5 starts update processing regarding the user. In this update process, first, a request for facial image extraction is sent to the face matching server 6 whose matching group matches the target user. This request includes the photographed image of the user obtained from the management terminal 2. At this time, if there are multiple face matching servers 6 whose matching group matches the target user, one face matching server 6 is selected and a request is made to that one face matching server 6 to extract a face image. send.

顔照合サーバ6では、顔管理サーバ5からの顔画像抽出のリクエストを受け取ると、顔画像抽出部83において顔画像抽出処理を行う。この顔画像抽出処理では、顔管理サーバ5から取得した利用者の撮影画像に対して顔検知、顔切出しなどの処理を行い、利用者の顔画像を生成する。そして、顔画像抽出のレスポンスを顔管理サーバ5に送る。このレスポンスには、利用者の顔画像が含まれる。 When the face matching server 6 receives a request for face image extraction from the face management server 5, the face image extraction unit 83 performs face image extraction processing. In this face image extraction process, processes such as face detection and face cutting are performed on the photographed image of the user obtained from the face management server 5 to generate a face image of the user. Then, a response for facial image extraction is sent to the face management server 5. This response includes the user's face image.

顔管理サーバ5では、顔画像抽出のレスポンスを顔照合サーバ6から受け取ると、対象となる利用者と照合グループが一致する顔照合サーバ6に、顔登録のリクエストを送る。このリクエストには、特定の顔照合サーバ6から取得した利用者の顔画像を含めることができる。このとき、対象となる利用者と照合グループが一致する顔照合サーバ6が複数存在する場合には、特定の顔照合サーバ6から取得した利用者の顔画像が含めて、全ての顔照合サーバ6に顔登録のリクエストを送る。 When the face management server 5 receives a response for face image extraction from the face matching server 6, it sends a face registration request to the face matching server 6 whose matching group matches the target user. This request can include the user's face image acquired from the specific face matching server 6. At this time, if there are multiple face matching servers 6 whose matching group matches the target user, all face matching servers 6 including the user's face image acquired from a specific face matching server 6 Send a request for face registration to .

顔照合サーバ6では、顔管理サーバ5からの顔登録のリクエストを受け取ると、顔登録処理を行う。この顔登録処理では、先に抽出した利用者の顔画像から顔特徴量を生成して、その顔特徴量をデータベースに登録する。このとき、利用者の顔特徴量に関連付けて顔登録IDを付与する。そして、顔登録のレスポンスを顔管理サーバ5に送る。このレスポンスには、顔登録が正常に終了したか否かを表す結果と顔登録IDとが含まれる。 Upon receiving the face registration request from the face management server 5, the face matching server 6 performs face registration processing. In this face registration process, facial features are generated from the previously extracted facial image of the user, and the facial features are registered in the database. At this time, a face registration ID is assigned in association with the user's facial feature amount. Then, the face registration response is sent to the face management server 5. This response includes a result indicating whether or not face registration has been successfully completed and a face registration ID.

顔管理サーバ5では、顔登録のレスポンスを顔照合サーバ6から受け取ると、顔登録に成功した場合、顔登録のリクエストと同一の顔照合サーバ6に、顔特徴量削除のリクエストを送る。なお、顔登録に失敗した場合には、顔特徴量削除のリクエストは行わず、古い顔特徴量のままで顔照合が行われるようにする。 When the face management server 5 receives the face registration response from the face matching server 6, if the face registration is successful, it sends a request to delete the facial feature amount to the same face matching server 6 that made the face registration request. Note that if face registration fails, a request to delete the facial feature amount is not made, and face matching is performed using the old facial feature amount.

顔照合サーバ6では、顔管理サーバ5からの顔特徴量削除のリクエストを受け取ると、顔特徴量削除処理を行う。この顔特徴量削除処理では、データベースに登録された対象者の古い顔特徴量を削除する。そして、顔特徴量削除のレスポンスを顔管理サーバ5に送る。このレスポンスには、顔特徴量削除が正常に終了したか否かを表す結果が含まれる。 When the face matching server 6 receives a request for facial feature deletion from the face management server 5, it performs facial feature deletion processing. In this facial feature deletion process, old facial features of the subject registered in the database are deleted. Then, a response for facial feature amount deletion is sent to the face management server 5. This response includes a result indicating whether or not facial feature quantity deletion has been completed normally.

顔管理サーバ5では、顔特徴量削除のレスポンスを顔照合サーバ6から受け取り、処理が正常に終了している場合には、利用者に関する更新処理を行う。この更新処理では、管理端末2から取得した利用者の情報で顔情報データベースの登録内容を更新する。また、顔照合サーバ6から取得した利用者の顔画像を顔情報データベースに登録する。また、顔照合サーバ6で発行された新しい顔登録IDで顔情報データベースの登録内容を更新する。すなわち、古い顔登録IDを削除して、その代わりに新しい顔登録IDを登録する。 The face management server 5 receives the response to delete the facial feature amount from the face matching server 6, and if the processing has been completed normally, performs update processing regarding the user. In this update process, the registration contents of the face information database are updated with the user information obtained from the management terminal 2. Further, the user's face image acquired from the face matching server 6 is registered in the face information database. Furthermore, the registered contents of the face information database are updated with the new face registration ID issued by the face matching server 6. That is, the old face registration ID is deleted and a new face registration ID is registered in its place.

次に、顔管理サーバ5では、利用者に関する更新が正常に終了したか否かを表す処理結果を管理端末2に画面表示する。また、顔管理サーバ5では、管理者アクセスログを記録する。 Next, the face management server 5 displays on the management terminal 2 a processing result indicating whether or not the update regarding the user has been successfully completed. The face management server 5 also records an administrator access log.

次に、利用者の撮影画像に変更がない場合、すなわち、撮影画像以外の項目に変更がある場合について説明する。この場合、管理端末2では、管理者が、利用者に関する更新を指示する操作を行うが、このとき、更新モードの個別編集画面(図示せず)において、管理者が、利用者の情報を入力しなおした上で、更新ボタンを操作する。 Next, a case where there is no change in the user's photographed image, that is, a case where there is a change in items other than the photographed image will be described. In this case, on the management terminal 2, the administrator performs an operation to instruct an update regarding the user, but at this time, the administrator inputs the user's information on the individual edit screen (not shown) in the update mode. After doing so, operate the update button.

顔管理サーバ5では、管理端末2において利用者に関する更新を指示する操作が行われると、利用者に関する更新処理を行う。この更新処理では、管理者が入力した利用者の情報で顔情報データベースの登録内容を更新する。そして、利用者に関する更新が正常に終了したか否かを表す結果を管理端末2に画面表示する。また、顔管理サーバ5では、管理者アクセスログを記録する。 In the face management server 5, when an operation instructing an update regarding a user is performed on the management terminal 2, an update process regarding the user is performed. In this update process, the registered contents of the face information database are updated with the user information input by the administrator. Then, a result indicating whether or not the update regarding the user has been successfully completed is displayed on the screen of the management terminal 2. The face management server 5 also records an administrator access log.

次に、利用者に関する削除処理について説明する。図43は、利用者に関する削除処理の手順を示すシーケンス図である。図44は、利用者に関する削除処理の概要を示す説明図である。 Next, deletion processing regarding users will be explained. FIG. 43 is a sequence diagram showing the procedure of deletion processing regarding a user. FIG. 44 is an explanatory diagram showing an overview of deletion processing regarding a user.

管理端末2では、管理者が、利用者に関する削除を指示する操作を行う。本実施形態では、削除の対象となる利用者を指定して表示させた削除モードで個別編集画面(図示せず)において、管理者が、削除ボタンを操作する。また、削除モードの一覧表示画面(図示せず)において、管理者が、対象となる利用者を選択して一括削除ボタンを操作する。 At the management terminal 2, the administrator performs an operation to instruct deletion regarding a user. In this embodiment, the administrator operates a delete button on an individual editing screen (not shown) in a delete mode that specifies and displays a user to be deleted. Further, on the deletion mode list display screen (not shown), the administrator selects target users and operates a batch deletion button.

図44に示すように、顔管理サーバ5では、管理端末2において利用者に関する削除を指示する操作が行われると、利用者に関する削除処理を開始する。この削除処理では、まず、対象となる利用者と照合グループが一致する顔照合サーバ6に、顔削除のリクエストを送る。このとき、利用者と照合グループが一致する顔照合サーバ6が複数存在する場合には、全ての顔照合サーバ6に顔削除のリクエストを送る。 As shown in FIG. 44, the face management server 5 starts deletion processing regarding the user when an operation instructing deletion regarding the user is performed on the management terminal 2. In this deletion process, first, a face deletion request is sent to the face matching server 6 whose matching group matches the target user. At this time, if there are multiple face matching servers 6 whose matching groups match the user, a face deletion request is sent to all the face matching servers 6.

顔照合サーバ6では、顔管理サーバ5からの顔削除のリクエストを受け取ると、対象となる利用者の顔情報に関する削除処理を行う。この削除処理では、該当する利用者の情報(顔特徴量データ)をデータベースから削除する。 Upon receiving the face deletion request from the face management server 5, the face matching server 6 performs deletion processing regarding the target user's facial information. In this deletion process, the information (facial feature amount data) of the corresponding user is deleted from the database.

また、顔照合サーバ6では、削除処理が終了すると、顔削除のレスポンスを顔管理サーバ5に送る。このレスポンスには、削除処理が正常に終了したか否かを表す結果が含まれる。 Furthermore, when the deletion process is completed, the face matching server 6 sends a face deletion response to the face management server 5. This response includes a result indicating whether or not the deletion process was successfully completed.

また、顔管理サーバ5では、顔照合サーバ6からの顔削除のレスポンスを受け取り、処理が正常に終了している場合には、利用者に関する削除処理を行う。この削除処理では、対象となる利用者の情報を顔情報データベースから削除する。そして、削除処理が終了すると、その削除処理が正常に終了したか否かを表す処理結果を管理端末2に画面表示する。また、顔管理サーバ5では、管理者アクセスログを記録する。 Further, the face management server 5 receives a face deletion response from the face matching server 6, and if the processing has been completed normally, performs deletion processing regarding the user. In this deletion process, the information of the target user is deleted from the face information database. When the deletion process is completed, a processing result indicating whether or not the deletion process has been successfully completed is displayed on the management terminal 2. The face management server 5 also records an administrator access log.

次に、顔照合サーバ6で行われる顔画像抽出処理について説明する。図45は、顔画像抽出処理の概要を示す説明図である。 Next, the facial image extraction process performed by the face matching server 6 will be explained. FIG. 45 is an explanatory diagram showing an overview of face image extraction processing.

顔管理サーバ5では、顔画像抽出のリクエストを顔照合サーバ6に送る。このリクエストには、利用者の撮影画像データと顔切出し条件(顔画像抽出条件)とが含まれる。なお、顔切出し条件とは、顔画像抽出処理(顔検知、顔サイズチェック、顔切出し)で使用されるパラメータである。具体的には、顔を複数検知した場合に採用する顔の数(顔検知数)、顔を検知する際に顔枠の面積および高さのいずれを基準とするかの顔採用方式、顔として採用する基準となる顔枠の幅および高さに関する最小値および最大値(顔サイズチェック閾値)などである。 The face management server 5 sends a request for face image extraction to the face matching server 6. This request includes the user's captured image data and face extraction conditions (face image extraction conditions). Note that the face cutout conditions are parameters used in face image extraction processing (face detection, face size check, face cutout). Specifically, the number of faces to be adopted when multiple faces are detected (the number of faces detected), the face selection method that determines whether the area or height of the face frame is used as a criterion when detecting a face, and the number of faces to be adopted as a face. These include the minimum and maximum values (face size check threshold) regarding the width and height of the face frame, which serve as the standards to be adopted.

顔照合サーバ6では、顔管理サーバ5から顔画像抽出のリクエストを受け取ると、顔画像抽出部83において顔画像抽出処理を行う。この顔画像抽出処理では、顔検知、顔サイズチェック、顔切り出しの各処理を行う。そして、顔画像抽出のレスポンスを顔管理サーバ5に送る。このレスポンスには、顔画像データ(複数の場合もある)と、顔枠の位置情報(顔枠の左上の頂点の座標、顔枠の幅および高さ)とが含まれる。 When the face matching server 6 receives a face image extraction request from the face management server 5, the face image extraction unit 83 performs face image extraction processing. In this face image extraction process, face detection, face size check, and face cutting are performed. Then, a response for facial image extraction is sent to the face management server 5. This response includes face image data (in some cases, there may be more than one face image) and position information of the face frame (coordinates of the upper left vertex of the face frame, width and height of the face frame).

この顔照合サーバ6の顔画像抽出部83で行われる処理は、顔認証機1の顔画像抽出部22と同様である。すなわち、まず、顔認証機1から取得した撮影画像に含まれる顔領域を検知する(顔検知)。ここで、撮影画像に複数の顔領域が含まれる場合には、顔領域の面積や横幅に基づいて、顔領域を選別する。次に、撮影画像から検知した顔領域(顔枠)のサイズが所定の基準(適正範囲)を満たしているか否かを判定する(顔サイズチェック)。次に、カメラ11の撮影画像に対して、顔検知で取得した顔領域(顔枠)を基準にして切り出し領域を設定して、その切出し領域の画像を顔画像として切り出して(顔切り出し)、顔画像を取得する。 The processing performed by the face image extraction unit 83 of the face matching server 6 is similar to that of the face image extraction unit 22 of the face authentication device 1. That is, first, a face area included in a captured image acquired from the face authentication device 1 is detected (face detection). Here, if the captured image includes a plurality of face areas, the face areas are selected based on the area and width of the face areas. Next, it is determined whether the size of the face area (face frame) detected from the photographed image satisfies a predetermined standard (appropriate range) (face size check). Next, for the captured image of the camera 11, a cutout area is set based on the face area (face frame) obtained by face detection, and the image of the cutout area is cut out as a face image (face cutout). Obtain a face image.

次に、顔照合サーバ6で行われる画像品質チェックについて説明する。図46は、画像品質チェック処理の概要を示す説明図である。 Next, the image quality check performed by the face matching server 6 will be explained. FIG. 46 is an explanatory diagram showing an overview of image quality check processing.

顔照合サーバ6の画像品質チェック部82では、撮影画像データから検知された顔領域(顔枠)の画像が所定の品質を満足しているか否かを判定する。具体的には、画像からマスクの着用の有無およびサングラスの着用の有無を検知する。また、画像から顔認証適合度を算出する。顔認証適合度は、顔の向きや表情に応じた評価値である。 The image quality check unit 82 of the face matching server 6 determines whether the image of the face area (face frame) detected from the captured image data satisfies a predetermined quality. Specifically, it is detected from the image whether a mask is being worn or not and whether sunglasses are being worn. It also calculates face recognition suitability from the image. The face recognition suitability is an evaluation value according to the orientation and expression of the face.

この画像品質チェックの際には、まず、顔管理サーバ5では、画像品質チェックのリクエストを顔照合サーバ6に送る。このリクエストには、撮影画像データと顔枠情報とが含まれる。 When performing this image quality check, the face management server 5 first sends an image quality check request to the face matching server 6. This request includes photographed image data and face frame information.

顔照合サーバ6では、顔管理サーバ5から画像品質チェックのリクエストを受け取ると、画像品質チェック部82において、撮影画像内の顔領域(顔枠)の画像が所定の品質を満足しているか否かを判定して、品質評価値を算出する。そして、画像品質チェックのレスポンスを顔管理サーバ5に送る。このレスポンスには、品質評価値が含まれる。 When the face matching server 6 receives an image quality check request from the face management server 5, the image quality checking unit 82 checks whether the image of the face area (face frame) in the captured image satisfies a predetermined quality. is determined and a quality evaluation value is calculated. Then, the image quality check response is sent to the face management server 5. This response includes a quality evaluation value.

次に、顔登録の際に行われる顔特徴量生成処理について説明する。図47は、顔特徴量生成処理の概要を示す説明図である。 Next, facial feature value generation processing performed during face registration will be described. FIG. 47 is an explanatory diagram showing an overview of facial feature amount generation processing.

顔照合サーバ6の顔特徴量生成部84では、先に抽出した利用者の顔画像データから顔特徴量データを生成して、その顔特徴量データを顔照合DBに保存する。 The facial feature amount generation unit 84 of the face matching server 6 generates facial feature amount data from the previously extracted user's facial image data, and stores the facial feature amount data in the face matching DB.

この顔特徴量生成の際には、まず、顔管理サーバ5または顔認証機1では、顔特徴量生成のリクエストを顔照合サーバ6に送る。 When generating this facial feature amount, first, the face management server 5 or the face authentication device 1 sends a request for facial feature amount generation to the face matching server 6.

顔照合サーバ6では、顔管理サーバ5から顔特徴量生成のリクエストを受け取ると、顔特徴量生成部84において、先に抽出した顔領域の画像から顔特徴量データを生成する。そして、顔特徴量生成のレスポンスを顔管理サーバ5に送信する。 When the face matching server 6 receives a request for facial feature generation from the face management server 5, the facial feature generation unit 84 generates facial feature data from the image of the previously extracted facial area. Then, a response for generating facial feature amounts is transmitted to the face management server 5.

次に、顔登録の際に行われる顔特徴量登録処理について説明する。図48は、顔特徴量登録処理(特徴量指定)の概要を示す説明図である。図49は、顔特徴量登録処理(画像指定)の概要を示す説明図である。 Next, facial feature amount registration processing performed during face registration will be described. FIG. 48 is an explanatory diagram showing an overview of facial feature amount registration processing (feature amount specification). FIG. 49 is an explanatory diagram showing an overview of facial feature amount registration processing (image designation).

顔照合サーバ6は、顔画像抽出の機能と顔特徴量生成の機能とを有しており、顔管理サーバ5からの要求に応じて、顔画像抽出および顔特徴量生成の各処理を行う。一方、同じ照合グループに複数の顔照合サーバ6が存在する場合には、各顔照合サーバ6の顔照合データベースに利用者の顔特徴量を重複して登録する必要がある。 The face matching server 6 has a facial image extraction function and a facial feature amount generation function, and performs each process of facial image extraction and facial feature amount generation in response to a request from the face management server 5. On the other hand, if a plurality of face matching servers 6 exist in the same matching group, it is necessary to register the user's facial features redundantly in the face matching database of each face matching server 6.

このとき、1つの顔照合サーバ6で、顔画像抽出および顔特徴量生成の各処理を行い、ここで取得した顔特徴量を、残りの顔照合サーバ6に提供することで、全ての顔照合サーバ6で顔特徴量の登録が可能になる。この場合、顔管理サーバ5は、顔特徴量生成のレスポンスにおいて、ある1つの顔照合サーバ6で生成した顔特徴量データを受信しておき、残りの顔照合サーバ6への顔特徴量登録のリクエストに顔特徴量データを付加して顔特徴量登録の指示を行う(特徴量指定)。 At this time, one face matching server 6 performs each process of facial image extraction and facial feature amount generation, and the facial feature amounts obtained here are provided to the remaining face matching servers 6, so that all face matching can be performed. Registration of facial features becomes possible on the server 6. In this case, the face management server 5 receives the facial feature data generated by one face matching server 6 in response to the facial feature generation, and registers the facial feature data to the remaining face matching servers 6. Add facial feature data to the request and instruct facial feature registration (feature specification).

また、1つの顔照合サーバ6で、顔画像抽出処理を行い、ここで取得した顔画像データを、残りの顔照合サーバ6に提供して、その残りの顔照合サーバ6で、顔特徴量生成処理を行うことで、全ての顔照合サーバ6で顔特徴量データの登録が可能になる。この場合、顔管理サーバ5は、顔画像抽出のレスポンスにおいて、ある1つの顔照合サーバ6から取得した顔画像データなどを受信しておき、残りの顔照合サーバ6への顔特徴量登録のリクエストに顔画像データなどを付加して顔特徴量登録の指示を行う(画像指定)。 Also, one face matching server 6 performs face image extraction processing, and the facial image data obtained here is provided to the remaining face matching servers 6, and the remaining face matching servers 6 generate facial features. By performing this process, facial feature amount data can be registered in all face matching servers 6. In this case, the face management server 5 receives face image data etc. acquired from a certain face matching server 6 in response to face image extraction, and sends a request to the remaining face matching servers 6 for facial feature amount registration. Instructs to register facial features by adding facial image data to the image (image specification).

図48に示すように、特徴量指定の場合には、まず、顔管理サーバ5では、顔特徴量登録のリクエストを顔照合サーバ6に送る。このリクエストには、利用者の照合グループ、顔特徴量データ、利用者コードが含まれる。 As shown in FIG. 48, in the case of feature specification, the face management server 5 first sends a request for facial feature registration to the face matching server 6. This request includes the user's matching group, facial feature data, and user code.

顔照合サーバ6では、顔特徴量登録のリクエストを顔管理サーバ5から受け取ると、顔特徴量管理部85において、リクエストに付加された利用者の顔特徴量データを顔照合データベースに登録する。このとき、利用者が属する照合グループに対応する顔照合ユニットの顔照合データベースに登録する。また、顔照合サーバ6では、顔登録が完了した利用者に登録者コードを付与する。顔特徴量に対応付けて登録者コードを顔照合データベースに登録する。 When the face matching server 6 receives a request for facial feature registration from the face management server 5 , the facial feature management unit 85 registers the user's facial feature data added to the request in the face matching database. At this time, the user is registered in the face matching database of the face matching unit corresponding to the matching group to which the user belongs. Further, the face verification server 6 gives a registrant code to the user whose face registration has been completed. The registrant code is registered in the face matching database in association with the facial feature amount.

そして、顔照合サーバ6では、顔特徴量登録処理が終了すると、レスポンスを顔管理サーバ5に送る。このレスポンスには、処理が正常に終了したか否かを表す処理結果と、顔登録ID(登録者コード)が含まれる。 Then, the face matching server 6 sends a response to the face management server 5 when the facial feature amount registration process is completed. This response includes a processing result indicating whether or not the processing has ended normally, and a face registration ID (registrant code).

図49に示すように、画像指定の場合には、まず、顔管理サーバ5では、顔特徴量登録のリクエストを顔照合サーバ6に送る。このリクエストには、利用者の照合グループと、利用者の撮影画像データと、顔枠情報と、利用者コードとが含まれる。 As shown in FIG. 49, in the case of image specification, the face management server 5 first sends a request for facial feature amount registration to the face matching server 6. This request includes the user's matching group, the user's captured image data, face frame information, and user code.

顔照合サーバ6では、顔特徴量登録のリクエストを顔管理サーバ5から受け取ると、顔特徴量生成部84において、リクエストに付加された利用者の顔画像データ(撮影画像データおよび顔枠情報)から顔特徴量データを生成して、顔特徴量管理部85において、利用者の顔特徴量データを顔照合データベースに登録する。このとき、利用者が属する照合グループに対応する顔認証プロセスの顔照合データベースに登録する。また、顔照合サーバ6では、顔登録が完了した利用者に登録者コードを付与する。また、顔特徴量に対応付けて登録者コードを顔照合データベースに登録する。 When the face matching server 6 receives a request for facial feature registration from the face management server 5 , the facial feature generating unit 84 generates a request from the user's facial image data (photographed image data and face frame information) added to the request. Facial feature data is generated, and the facial feature management unit 85 registers the user's facial feature data in the face matching database. At this time, the user is registered in the face matching database of the face authentication process corresponding to the matching group to which the user belongs. Further, the face verification server 6 gives a registrant code to the user whose face registration has been completed. Further, the registrant code is registered in the face matching database in association with the facial feature amount.

そして、顔照合サーバ6では、顔特徴量登録のレスポンスを顔管理サーバ5に送信する。このレスポンスには、処理が正常に終了したか否かを表す処理結果と、顔登録IDとが含まれる。 Then, the face verification server 6 transmits a response for facial feature amount registration to the face management server 5. This response includes a processing result indicating whether or not the processing has ended normally, and a face registration ID.

次に、更新および削除の際に行われる顔特徴量削除処理について説明する。図50は、顔特徴量削除処理の概要を示す説明図である。 Next, a description will be given of facial feature amount deletion processing performed during update and deletion. FIG. 50 is an explanatory diagram showing an overview of facial feature amount deletion processing.

利用者に関する削除の際には、対象となる利用者の顔特徴量データを、顔照合サーバ6の顔照合データベースから削除する。また、利用者に関する更新の際には、対象となる利用者の古い顔特徴量データを、顔照合サーバ6の顔照合データベースから削除する。なお、顔特徴量を削除した際には、対象となる利用者のその他の情報も削除され、顔特徴量と利用者との対応関係に関する情報も削除される。 When deleting a user, the facial feature amount data of the target user is deleted from the face matching database of the face matching server 6. Furthermore, when updating a user, the old facial feature data of the target user is deleted from the face matching database of the face matching server 6. Note that when the facial feature amount is deleted, other information about the target user is also deleted, and information regarding the correspondence relationship between the facial feature amount and the user is also deleted.

具体的には、まず、顔管理サーバ5では、顔特徴量削除のリクエストを顔照合サーバ6に送る。このリクエストには、照合グループと、顔登録IDとが含まれる。 Specifically, first, the face management server 5 sends a request to delete the facial feature amount to the face matching server 6. This request includes a matching group and a face registration ID.

顔照合サーバ6では、顔管理サーバ5から削除のリクエストを受け取ると、顔特徴量管理部85において、リクエストに付加された顔登録IDに基づいて利用者を特定して、対象となる利用者の顔特徴量を顔照合データベースから削除する。このとき、対象となる利用者が複数の照合グループに属する場合には、照合グループごとに削除処理を行う。すなわち、照合グループごとの顔照合データベースから対象となる利用者の顔特徴量を削除する。 When the face matching server 6 receives a deletion request from the face management server 5, the facial feature amount management unit 85 identifies the user based on the face registration ID added to the request, and identifies the user based on the face registration ID added to the request. Delete facial features from the face matching database. At this time, if the target user belongs to multiple verification groups, deletion processing is performed for each verification group. That is, the face feature amount of the target user is deleted from the face matching database for each matching group.

また、顔照合サーバ6では、削除処理が終了すると、顔特徴量削除のレスポンスを顔管理サーバ5に送る。この削除のレスポンスには、削除処理が正常に終了したか否かを表す処理結果が含まれる。 Furthermore, when the deletion process is completed, the face matching server 6 sends a response for facial feature amount deletion to the face management server 5. This deletion response includes a processing result indicating whether or not the deletion process was successfully completed.

次に、利用者に関する登録処理の際に行われる顔登録について説明する。図51は、顔登録の概要を示す説明図である。 Next, face registration performed during user registration processing will be described. FIG. 51 is an explanatory diagram showing an outline of face registration.

顔管理サーバ5では、利用者に関する登録処理の際に、まず、顔画像抽出の処理を顔照合サーバ6に行わせて、顔照合サーバ6から取得した顔画像データを顔情報データベースに登録した後に、顔画像データを顔照合サーバ6に提供して、顔登録の処理を顔照合サーバ6に行わせる。この顔登録の処理では、顔管理サーバ5から取得した顔画像から顔特徴量を生成して、その顔特徴量を顔照合データベースに登録する。 In the face management server 5, during the registration process regarding the user, first, the face matching server 6 performs the processing of facial image extraction, and after registering the facial image data obtained from the face matching server 6 in the face information database. , provides the face image data to the face matching server 6, and causes the face matching server 6 to perform face registration processing. In this face registration process, facial feature amounts are generated from the face image acquired from the face management server 5, and the facial feature amounts are registered in the face matching database.

具体的には、まず、顔管理サーバ5では、顔登録のリクエストを顔照合サーバ6に送る。この顔登録のリクエストには、利用者コード、照合グループ、利用者登録ID、顔画像データが含まれる。 Specifically, first, the face management server 5 sends a face registration request to the face matching server 6. This face registration request includes a user code, matching group, user registration ID, and face image data.

顔照合サーバ6では、顔登録のリクエストを顔管理サーバ5から受け取ると、画像品質チェック部82において、そのリクエストに付加された利用者の顔画像に対して画像品質チェックを行う。次に、顔特徴量生成部84において、利用者の顔画像データから顔特徴量データを生成して、顔特徴量管理部85において、利用者の顔特徴量データを、利用者の照合グループに対応する顔照合データベースに登録する。このとき、顔管理サーバ5の顔情報データベースで用いられる利用者登録IDと、顔照合サーバ6の顔照合データベースで用いられる顔特徴量登録時の登録IDとの間の関連付け情報を保存する。また、利用者登録IDが既に登録されている場合、元の顔特徴量を削除して差し替える。また、顔照合データベースに利用者の情報として利用者コードを登録する。 When the face matching server 6 receives a request for face registration from the face management server 5, the image quality checking unit 82 performs an image quality check on the user's face image added to the request. Next, the facial feature amount generation section 84 generates facial feature amount data from the user's facial image data, and the facial feature amount management section 85 assigns the user's facial feature amount data to the user's matching group. Register in the corresponding face matching database. At this time, association information between the user registration ID used in the face information database of the face management server 5 and the registration ID at the time of facial feature amount registration used in the face matching database of the face matching server 6 is saved. Furthermore, if the user registration ID has already been registered, the original facial feature amount is deleted and replaced. Additionally, a user code is registered as user information in the face matching database.

顔照合サーバ6では、利用者が属する全ての照合グループに対応する顔照合データベースへの登録処理が行うと、顔登録のレスポンスを顔管理サーバ5に送る。このレスポンスには、登録処理が正常に終了したか否かを表す処理結果が含まれる。 The face matching server 6 sends a face registration response to the face management server 5 after the registration process in the face matching database corresponding to all the matching groups to which the user belongs is performed. This response includes a processing result indicating whether or not the registration processing has ended normally.

次に、顔管理サーバ5で行われる顔情報同期処理について説明する。図52は、顔情報同期処理の概要を示す説明図である。 Next, the face information synchronization process performed by the face management server 5 will be explained. FIG. 52 is an explanatory diagram showing an overview of face information synchronization processing.

顔管理サーバ5の顔情報管理部66は、顔照合サーバ6との間の同期処理を実行する。この同期処理では、顔管理サーバ5における顔情報データベースの登録内容と、顔照合サーバ6における顔照合データベースの登録内容とが一致したものとする。具体的には、顔管理サーバ5の顔情報データベースに登録された利用者情報(顔画像)と、顔照合サーバ6の顔照合データベースに登録された利用者の顔特徴量データとが互いに整合するものにする。また、顔照合サーバ6の照合グループに関する登録内容が顔管理サーバ5と顔照合サーバ6とで一致したものとする。 The face information management unit 66 of the face management server 5 executes synchronization processing with the face matching server 6. In this synchronization process, it is assumed that the content registered in the face information database in the face management server 5 and the content registered in the face matching database in the face matching server 6 match. Specifically, the user information (face image) registered in the face information database of the face management server 5 and the user's facial feature amount data registered in the face matching database of the face matching server 6 match each other. Make it into something. Further, it is assumed that the registered contents regarding the matching group of the face matching server 6 match between the face management server 5 and the face matching server 6.

ここで、同期処理のタイミングに関して、所定の周期で定期的に同期処理を実行する。また、利用者情報の登録、更新および削除が行われた際に、同期処理を実行する。また、照合グループが削除された際や、顔照合サーバ6を起動した際に、同期処理を実行する。 Here, regarding the timing of the synchronization process, the synchronization process is executed periodically at a predetermined cycle. Also, when user information is registered, updated, or deleted, synchronization processing is executed. Furthermore, synchronization processing is executed when a matching group is deleted or when the face matching server 6 is started.

また、同期処理の対象となる利用者に関して、すべての利用者を対象にして同期を行う。また、指定された利用者を対象にして同期を行う。また、指定された期間に更新された利用者を対象にして同期を行う。 Additionally, synchronization is performed for all users who are subject to synchronization processing. Additionally, synchronization is performed for specified users. In addition, synchronization is performed for users who updated during the specified period.

また、本実施形態では、利用者情報として、利用者ごとの有効化日および無効化日を登録する。有効化日は、対象となる利用者の顔照合を有効にすることができる日付であり、この有効化日以降の有効化状態となる期間では、利用者の顔認証が実施され、顔認証を受けることができる。無効化日は、顔照合を無効にすることができる日付であり、この無効化日以降の無効化状態となる期間では、利用者の顔認証が実施されず、顔認証を受けることができない。 Furthermore, in this embodiment, the activation date and invalidation date for each user are registered as user information. The activation date is the date on which face verification can be enabled for the target user, and during the period in which the activation status is after this activation date, the user's face recognition will be performed and face recognition will not be performed. Can receive. The invalidation date is the date when face verification can be invalidated, and during the period in which the face matching is in the invalidation state after this invalidation date, the user's face authentication will not be performed and the user will not be able to receive facial authentication.

また、顔管理サーバ5の顔情報管理部66では、同期のタイミング判定として、全ての利用者を対象にして有効化および無効化の判定を行う。利用者の顔照合が有効化されて有効化期間に入った際に、顔登録処理、すなわち、対象となる利用者の顔特徴量データを登録する処理を行うように顔照合サーバ6に指示する。また、利用者の顔照合が無効化されて無効化期間に入った際に、顔削除処理、すなわち、対象となる利用者の顔特徴量データを削除する処理を行うように顔照合サーバ6に指示する。したがって、有効化日以前の期間や、無効化日以降の期間では、顔照合サーバ6に利用者の顔情報(顔特徴量データ)は保管されていない。 In addition, the face information management unit 66 of the face management server 5 performs validation and invalidation determination for all users as synchronization timing determination. When the user's face verification is enabled and the activation period begins, the face verification server 6 is instructed to perform face registration processing, that is, processing to register the target user's facial feature amount data. . In addition, when the user's face matching is disabled and enters the invalidation period, the face matching server 6 is instructed to perform face deletion processing, that is, processing to delete the facial feature amount data of the target user. Instruct. Therefore, the face information (facial feature amount data) of the user is not stored in the face matching server 6 during the period before the activation date or after the invalidation date.

また、顔管理サーバ5は、顔照合サーバ6において所定の処理が正常に終了したか否かを判定し、処理が失敗して再実行が必要と判定すると、顔照合サーバ6に処理の再実行を指示する。ここで、対象となる処理は、顔登録、顔削除、照合グループの登録、照合グループの削除の各処理である。 In addition, the face management server 5 determines whether or not a predetermined process has been successfully completed in the face matching server 6, and if it is determined that the process has failed and needs to be re-executed, the face management server 5 asks the face matching server 6 to re-execute the process. instruct. Here, the target processes are face registration, face deletion, verification group registration, and verification group deletion.

なお、顔管理サーバ5では、同期ログ(同期処理の履歴情報)を記録する。 Note that the face management server 5 records a synchronization log (history information of synchronization processing).

次に、顔特徴量データのコピー処理について説明する。図53は、顔特徴量データのコピー処理の概要を示す説明図である。 Next, the process of copying facial feature amount data will be explained. FIG. 53 is an explanatory diagram illustrating an overview of facial feature amount data copy processing.

本実施形態では、顔照合サーバ6において照合グループごとに顔照合データベースを設けて、照合グループ単位で利用者の顔特徴量データを管理するようにしており、また、負荷分散や死活対応などのために、同じ照合グループの顔照合データベースを複数設けるようにしている。このため、同じ利用者の顔特徴量データが複数の顔照合データベースに登録する必要がある。一方、利用者の顔画像データから顔特徴量データを生成する処理は、負荷が大きく、この処理を複数の顔照合サーバ6で繰り返し行うことは効率的でない。 In this embodiment, a face matching database is provided for each matching group in the face matching server 6, and facial feature data of users is managed for each matching group. In addition, multiple face matching databases for the same matching group are provided. Therefore, facial feature data of the same user needs to be registered in multiple face matching databases. On the other hand, the process of generating facial feature amount data from the user's face image data requires a large load, and it is not efficient to repeatedly perform this process on multiple face matching servers 6.

そこで、本実施形態では、利用者の顔特徴量データを既に生成して顔照合データベースに登録している場合、2つの顔照合データベース間で顔特徴量データのコピーを行う。すなわち、元の顔照合データベースに登録された顔特徴量データを利用して別の顔照合データベースの登録を行うことができる。 Therefore, in this embodiment, if the user's facial feature data has already been generated and registered in the face matching database, the facial feature data is copied between the two face matching databases. That is, facial feature data registered in the original face matching database can be used to register another face matching database.

顔管理サーバ5の顔情報管理部66は、顔情報データベースに基づいて、顔照合データベースにおける利用者ごとの顔特徴量データの登録状況を管理しており、利用者の顔画像データに関する何らかの変更があった場合、2つの顔照合データベース間で顔特徴量データのコピーを指示する(転送指示)。 The face information management unit 66 of the face management server 5 manages the registration status of facial feature data for each user in the face matching database based on the face information database, and if any changes regarding the user's facial image data are made. If there is, an instruction is given to copy the facial feature amount data between the two face matching databases (transfer instruction).

このとき、個人単位の変更があった場合には、図53(A)に示すように、個人単位の顔特徴量データのコピーを行う(個人コピー)。例えば、利用者を新規に登録した場合や更新した場合、個人単位の顔特徴量データのコピーを行う。また、特定の利用者に関する顔照合の精度を高めるため、異なる顔画像データを用いて顔特徴量データを追加して生成して、同一の利用者に対して顔特徴量データを複数登録する場合がある。この場合も、特定の利用者のみを対象にして、個人単位の顔特徴量データのコピーを行う。 At this time, if there is a change on an individual basis, the face feature amount data on an individual basis is copied as shown in FIG. 53(A) (individual copy). For example, when a user is newly registered or updated, facial feature amount data for each individual is copied. In addition, in order to improve the accuracy of face matching for a specific user, when additional facial feature data is generated using different facial image data and multiple facial feature data are registered for the same user. There is. In this case as well, facial feature amount data on an individual basis is copied only for a specific user.

また、照合グループ単位の変更があった場合には、図53(B)に示すように、照合グループ単位で顔特徴量データのコピーを行う(クループコピー)。例えば、照合グループを新規に登録した場合、最初に顔特徴量データを登録した顔照合データベースの顔特徴量データを一括して、同一の登録内容となる2番目以降の顔照合データベースにコピーする。また、負荷分散や冗長化のために、同一の登録内容の顔照合データベースを複数設ける場合も、利用者の顔特徴量データを照合グループ単位でコピーする。 Furthermore, if there is a change in the matching group, as shown in FIG. 53(B), the face feature amount data is copied in the matching group (group copy). For example, when a new matching group is registered, the facial feature amount data of the first face matching database in which the facial feature amount data is registered is copied all at once to the second and subsequent face matching databases that have the same registered content. Furthermore, even when multiple face matching databases with the same registered content are provided for load distribution or redundancy, the user's facial feature amount data is copied in units of matching groups.

次に、本システムにおける顔認証時の処理について説明する。図54は、顔認証時の処理の概要を示す説明図である。 Next, processing during face authentication in this system will be explained. FIG. 54 is an explanatory diagram showing an overview of processing during face authentication.

顔認証機1では、カメラ11の撮影画像から人物の顔を検知して顔画像を取得すると、顔照合のリクエストを顔照合サーバ6に送信する。この顔照合のリクエストには、要求元の顔認証機1の機器IDと、顔認証機1の照合グループと、顔認証の対象者の撮影画像データと、顔枠情報と、照合条件とが含まれる。 When the face authentication device 1 detects a person's face from an image taken by the camera 11 and obtains a facial image, it transmits a request for face matching to the face matching server 6. This face verification request includes the device ID of the requesting face recognition device 1, the verification group of the face recognition device 1, photographed image data of the face recognition target, face frame information, and verification conditions. It will be done.

顔照合サーバ6では、まず、顔特徴量生成部84において、顔認証機1から取得した対象者の顔画像から対象者の顔特徴量を生成する。次に、顔認証機1の照合グループに対応する顔照合ユニットの顔特徴量照合部86において、対象者の顔特徴量と、顔認証データベースに登録された利用者の顔特徴量とを照合する。このとき、要求元の顔認証機1と照合グループが一致する顔認証プロセスで顔照合が行われる。顔照合が終了すると、顔照合のレスポンスを要求元の認証機に送信する。この顔照合のレスポンスには、照合結果(成功、失敗)と、照合スコアと、利用者コードとが含まれる。 In the face matching server 6 , first, the facial feature amount generation unit 84 generates facial feature amounts of the target person from the facial image of the target person acquired from the face authentication device 1 . Next, the facial feature amount matching unit 86 of the face matching unit corresponding to the matching group of the face authentication device 1 compares the facial feature amount of the target person with the facial feature amount of the user registered in the face authentication database. . At this time, face verification is performed in a face recognition process in which the requesting face recognition device 1 and the verification group match. When the face matching is completed, the face matching response is sent to the requesting authentication device. This face matching response includes the matching result (success, failure), matching score, and user code.

顔特徴量照合部86では、顔認証の対象者と登録された利用者との間の類似度を表す照合スコアを算出し、この照合スコアが所定の基準値以上となる場合に、顔認証の対象者を登録された利用者本人とみなし、顔照合が成功したことを表す照合結果を生成する。一方、全ての利用者について照合スコアが基準値以上とならない場合には、顔認証の対象者が登録された利用者ではないと判定して、顔照合が失敗したことを表す照合結果を生成する。 The facial feature amount matching unit 86 calculates a matching score that represents the degree of similarity between the target person for face authentication and the registered user, and when this matching score is equal to or higher than a predetermined reference value, the face authentication The target person is regarded as the registered user himself/herself, and a matching result indicating that face matching was successful is generated. On the other hand, if the matching scores for all users do not exceed the standard value, it is determined that the person subject to face authentication is not a registered user, and a matching result is generated indicating that face matching has failed. .

なお、顔照合サーバ6で行われる顔照合の処理条件(顔照合のパラメータ)を照合のリクエストに付加するようにしてもよい。これにより、顔照合サーバ6で行われる顔照合の処理内容を顔認証機1から指示することができる。例えば、顔照合の処理条件として、照合スコアに関する閾値を指定して、照合スコアが所定の閾値以上となる照合結果をレスポンスに含めるようにする。また、顔照合の処理条件として、照合結果数を指定して、照合スコアが高い方から所定数の照合結果をレスポンスに含めるようにする。 Note that processing conditions for face matching (face matching parameters) performed by the face matching server 6 may be added to the matching request. This allows the face authentication device 1 to instruct the details of the face matching process performed by the face matching server 6. For example, as a processing condition for face matching, a threshold regarding a matching score is specified, and matching results in which the matching score is equal to or greater than a predetermined threshold are included in the response. Further, as a processing condition for face matching, the number of matching results is specified, and a predetermined number of matching results are included in the response starting from the one with the highest matching score.

また、顔照合サーバ6では、顔照合が終了すると、認証ログ管理部87において、顔照合で取得した照合結果などの情報を認証ログ(顔認証の履歴情報)としてデータベースに保存する。このとき、顔認証の結果(成功、失敗)のみを認証ログとして保存する他、照合スコアを認証ログに含めるようにしてもよい。また、顔認証機1から取得した対象者の顔画像を認証ログに含めるようにしてもよい。この場合、対象者の顔画像を暗号化して保存するとよい。 Further, in the face matching server 6, when the face matching is completed, the authentication log management unit 87 stores information such as the matching results obtained in the face matching in the database as an authentication log (facial authentication history information). At this time, in addition to storing only the face authentication results (success, failure) as an authentication log, the matching score may also be included in the authentication log. Furthermore, the facial image of the target person acquired from the face authentication device 1 may be included in the authentication log. In this case, it is preferable to encrypt and save the facial image of the subject.

なお、照合スコアが閾値を超えた有効な照合結果が多数得られた場合には、照合スコアの高い方から所定数の照合結果に絞り込んで認証ログとして保存するようにしてもよい。また、顔照合が正常に終了しなかった場合や、照合スコアが閾値を超えた有効な照合結果が得られなかった場合には、顔認証機1からのリクエストに含まれる情報のみを認証ログとして保存するようにしてもよい。 Note that if a large number of valid matching results with matching scores exceeding a threshold are obtained, the matching results may be narrowed down to a predetermined number of matching results starting from the one with the highest matching score and saved as an authentication log. In addition, if face matching does not complete normally or if a valid matching result with a matching score exceeding the threshold cannot be obtained, only the information included in the request from face recognition device 1 is recorded as an authentication log. You may also save it.

図55は、認証ログに関する参照処理の概要を示す説明図である。 FIG. 55 is an explanatory diagram showing an overview of reference processing regarding authentication logs.

顔照合サーバ6では、顔管理サーバ5を介した管理端末2からの要求に応じて、自装置に蓄積された認証ログ(顔認識履歴情報)を管理端末2に送り、管理端末2において、認証ログ情報を管理者が閲覧することができる。このとき、管理者が条件を指定することができ、指定した条件に該当する認証ログを管理者が閲覧することができる。 In response to a request from the management terminal 2 via the face management server 5, the face matching server 6 sends the authentication log (facial recognition history information) accumulated in its own device to the management terminal 2, and the management terminal 2 performs authentication. The log information can be viewed by the administrator. At this time, the administrator can specify conditions, and the administrator can view authentication logs that correspond to the specified conditions.

具体的には、管理端末2では、認証ログを検索するための検索条件を入力する画面が表示され、この画面において、管理者が、検索条件として、顔認証の要求元の顔認証機1、利用者、抽出件数、顔照合が実行された照合日時(抽出期間)、および照合結果(成功、失敗)などを指定することができる。 Specifically, on the management terminal 2, a screen for inputting search conditions for searching the authentication log is displayed, and on this screen, the administrator enters the face authentication device 1, which is the source of the request for face authentication, as the search conditions. You can specify the user, the number of extractions, the date and time when face matching was performed (extraction period), and the matching results (success, failure).

顔管理サーバ5の認証ログ提示部69では、管理端末2において管理者が検索条件を入力して検索を指示する操作が行われると、認証ログ参照のリクエストを顔照合サーバ6に送る。この認証ログ参照のリクエストには、管理者が指定した検索条件が含まれる。このとき、認証ログ提示部69では、顔認証機1と照合グループの関連付けに関する情報と、顔照合サーバ6と照合グループの関連付けに関する情報と、利用者に関する情報とに基づいて、対象となる顔認証機1または利用者と照合グループが一致する顔照合サーバ6を特定して、その顔照合サーバ6に認証ログ参照のリクエストを送る。また、顔管理サーバ5では、管理者アクセスログを記録する。 The authentication log presentation unit 69 of the face management server 5 sends a request to refer to the authentication log to the face matching server 6 when the administrator inputs search conditions and performs an operation to instruct a search on the management terminal 2 . This authentication log reference request includes search conditions specified by the administrator. At this time, the authentication log presentation unit 69 performs the target face authentication based on information regarding the association between the face authentication device 1 and the verification group, information regarding the association between the face verification server 6 and the verification group, and information regarding the user. A face matching server 6 whose matching group matches that of the device 1 or the user is identified, and a request to refer to the authentication log is sent to the face matching server 6. The face management server 5 also records an administrator access log.

顔照合サーバ6では、認証ログ参照のリクエストを顔管理サーバ5から受け取ると、そのリクエストに含まれる検索条件にしたがって認証ログを検索し、検索結果として、検索条件に該当する認証ログをまとめたリストを生成して、その認証ログのリストを、認証ログ参照のレスポンスに付加して顔管理サーバ5に送る。なお、対象者の顔画像を認証ログとして顔管理サーバ5に送信することができるが、この場合、対象者の顔画像は暗号化されているため、復号した上でレスポンスに付加する。 When the face matching server 6 receives a request to refer to an authentication log from the face management server 5, it searches for authentication logs according to the search conditions included in the request, and generates a list of authentication logs that meet the search conditions as a search result. The authentication log list is added to the authentication log reference response and sent to the face management server 5. Note that the face image of the target person can be sent to the face management server 5 as an authentication log, but in this case, since the face image of the target person is encrypted, it is decrypted and added to the response.

顔管理サーバ5では、認証ログ参照のレスポンスを顔照合サーバ6から受け取ると、そのレスポンスに含まれる認証ログのリストに基づいて、管理者が指定した検索条件に該当する認証ログが一覧表示された検索結果の画面を管理端末2に表示させる。このとき、顔照合サーバ6で絞り込みができない検索条件に関して、認証ログのリストの中から検索条件に該当する認証ログを抽出して、絞り込みができた認証ログのリストを生成する。 When the face management server 5 receives the authentication log reference response from the face matching server 6, a list of authentication logs corresponding to the search conditions specified by the administrator is displayed based on the list of authentication logs included in the response. A search result screen is displayed on the management terminal 2. At this time, for search conditions that cannot be narrowed down by the face matching server 6, authentication logs that match the search conditions are extracted from the list of authentication logs to generate a list of narrowed-down authentication logs.

なお、管理端末2では、項目を指定してソートを指示することができ、この操作が行われると、顔管理サーバ5では、認証ログのリストに対して、指定された項目でソートを実行して、ソート済みの認証ログのリストを生成する。また、管理端末2では、認証ログの取得件数を指定することができ、この操作が行われると、顔照合サーバ6では、取得件数分だけ認証ログを抽出して認証ログのリストを生成する。また、管理端末2では、期間を指定することができ、この操作が行われると、顔照合サーバ6では、期間に含まれる認証ログを抽出して認証ログのリストを生成する。 Note that on the management terminal 2, it is possible to instruct sorting by specifying an item, and when this operation is performed, the face management server 5 sorts the list of authentication logs by the specified item. to generate a sorted list of authentication logs. Furthermore, the management terminal 2 can specify the number of authentication logs to be acquired, and when this operation is performed, the face matching server 6 extracts authentication logs corresponding to the number of acquired authentication logs and generates a list of authentication logs. Furthermore, the management terminal 2 can specify a period, and when this operation is performed, the face matching server 6 extracts authentication logs included in the period and generates a list of authentication logs.

図56は、管理端末2に表示される認証ログ参照画面を示す説明図である。 FIG. 56 is an explanatory diagram showing an authentication log reference screen displayed on the management terminal 2.

管理端末2では、認証ログ参照画面が表示される。この認証ログ参照画面には、検索条件指定部151と検索結果表示部152とが設けられている。 On the management terminal 2, an authentication log reference screen is displayed. This authentication log reference screen is provided with a search condition specifying section 151 and a search result display section 152.

検索条件指定部151では、検索条件として、対象となる顔認証機1の機器ID、利用者コード、取得件数、照合日時、および照合結果の各項目を入力することができる。なお、照合日時の項目では、期間(始点および終点)を指定することができる。また、照合結果の項目では、プルダウンメニューにより、成功、失敗、成功および失敗の両方を選択することができる。この検索条件指定部151において各項目の検索条件を入力した上で、検索ボタン153を操作すると、検索条件に該当する認証ログを検索する検索が実行されて、検索結果表示部152に検索結果が表示される。 In the search condition specifying section 151, each item of the device ID of the target face authentication device 1, the user code, the number of acquisitions, the date and time of verification, and the verification result can be input as search conditions. Note that in the verification date and time field, a period (starting point and ending point) can be specified. Further, in the verification result item, success, failure, and both success and failure can be selected from the pull-down menu. When the search button 153 is operated after inputting search conditions for each item in the search condition specifying section 151, a search is executed to search for authentication logs that correspond to the search conditions, and the search results are displayed in the search result display section 152. Is displayed.

検索結果表示部152では、検索結果として、照合日時、照合結果(成功、失敗)、および顔画像の各項目のデータが一覧表示される。顔画像の項目では、照合結果が成功である場合には、顔認証機1から取得した顔認証の対象者の顔画像と、登録された利用者の顔画像とが表示される。照合結果が失敗である場合には、顔認証の対象者の顔画像のみが表示される。これにより、指定した顔認証機1や利用者に関する認証ログを管理者が確認することができ、また、照合日時や照合結果で認証ログを絞り込んで確認することができる。 The search result display section 152 displays a list of data items such as verification date and time, verification results (success, failure), and facial images as search results. In the face image item, if the matching result is successful, the face image of the person to be subjected to face authentication acquired from the face authentication device 1 and the registered user's face image are displayed. If the matching result is unsuccessful, only the facial image of the person to be facially authenticated is displayed. This allows the administrator to check the authentication logs related to the specified face authentication device 1 or user, and also narrows down the authentication logs based on the verification date and time and verification results.

この検索結果表示部152では、項目を指定してソート(並び替え)を行うことができる。また、保存ボタン154を操作すると、検索結果表示部152に表示された認証ログ情報が所定のフォーマットで保存される。これにより、指定した顔認証機1や利用者に関する認証ログを、管理者が時系列で確認することができる。 In this search result display section 152, items can be specified and sorted. Furthermore, when the save button 154 is operated, the authentication log information displayed on the search result display section 152 is saved in a predetermined format. This allows the administrator to check authentication logs related to the specified face authentication device 1 or user in chronological order.

次に、顔認証機1の外部アプリケーション連携の機能について説明する。図57は、顔認証機1の外部アプリケーション連携の概要を示す説明図である。 Next, the external application cooperation function of the face authentication device 1 will be explained. FIG. 57 is an explanatory diagram showing an overview of external application cooperation of the face authentication device 1.

顔認証機1は、外部アプリケーション連携の機能を備えており、顔照合サーバ6から取得した認証結果を、外部アプリケーション、すなわち、外部システムの管理サーバ8(管理装置)に通知する。外部システムは、本システムの認証結果を利用して利用者に各種のサービスを提供するものである。例えば、外部システムは入退管理システムであり、認証結果が成功である場合にはドアを開錠する制御を行う。また、外部システムは決済システムであり、認証結果が成功である場合には決済を実行する制御を行う。 The face authentication device 1 has a function of linking with an external application, and notifies an external application, that is, a management server 8 (management device) of an external system, of the authentication result obtained from the face matching server 6. The external system provides various services to users using the authentication results of this system. For example, the external system is an entrance/exit control system, and controls the door to be unlocked if the authentication result is successful. Further, the external system is a payment system, and controls the execution of payment if the authentication result is successful.

また、顔認証機1は、認証結果調整部25(接続アプリケーション)を備えており、この認証結果調整部25を介して認証結果を外部システムの管理サーバ8に通知する。顔認証機1は、名前付きパイプ(プロセス間通信)を介して認証結果調整部25に認証結果(成功、失敗)を通知する。認証結果調整部25は、所定のプロトコル(WebSocket)によりネットワークを介して認証結果を外部システムの管理サーバ8に通知する。なお、認証結果調整部25では、外部システムにおける認証結果の利用方法に応じて、情報の加工や付加などの必要な処理を行うようにしてもよい。 The face authentication device 1 also includes an authentication result adjustment unit 25 (connection application), and notifies the management server 8 of the external system of the authentication result via the authentication result adjustment unit 25. The face authentication device 1 notifies the authentication result adjustment unit 25 of the authentication result (success, failure) via a named pipe (interprocess communication). The authentication result adjustment unit 25 notifies the management server 8 of the external system of the authentication result via the network using a predetermined protocol (WebSocket). Note that the authentication result adjustment unit 25 may perform necessary processing such as processing or adding information, depending on how the external system uses the authentication result.

顔認証機1の顔照合要求部23は、顔照合のリクエストを顔照合サーバ6に送り、これに応じて、顔照合のレスポンスを顔照合サーバ6から受け取ると、そのレスポンスに含まれる認証結果(認証成功、認証失敗)を名前付きパイプに書き込んで接続アプリケーションに通知する。このとき、顔認証機1は、認証結果として、認証者とカメラ11の識別情報を更に取得して、認証結果の通知に付加する。具体的には、認証結果が成功である場合には、利用者コードと顔認証機1(カメラ11)の機器IDとを名前付きパイプに書き込む。一方、認証結果が失敗である場合には、認証結果(認証失敗)のみを名前付きパイプに書き込む。 The face matching request unit 23 of the face authentication device 1 sends a face matching request to the face matching server 6, and upon receiving a face matching response from the face matching server 6 in response, the face matching request unit 23 sends a face matching request to the face matching server 6. Authentication success, authentication failure) is written to the named pipe and the connected application is notified. At this time, the face authentication device 1 further acquires the identification information of the authenticator and the camera 11 as the authentication result, and adds it to the notification of the authentication result. Specifically, if the authentication result is successful, the user code and the device ID of the face authentication device 1 (camera 11) are written into the named pipe. On the other hand, if the authentication result is a failure, only the authentication result (authentication failure) is written to the named pipe.

また、顔認証機1の認証結果調整部25では、外部システムに対して、同一内容の認証結果の通知を繰り返さないように、認証結果の通知を抑制する。本実施形態では、認証結果の通知を接続アプリケーションに対して行うと、通知抑制時間を設定し、その通知抑制時間内では、同一内容の認証結果の通知を一時的に停止する。 In addition, the authentication result adjustment unit 25 of the face authentication device 1 suppresses notification of the authentication result so as not to repeatedly notify the external system of the same authentication result. In this embodiment, when a connection application is notified of an authentication result, a notification suppression time is set, and within the notification suppression time, notifications of authentication results with the same content are temporarily stopped.

ある人物に関する認証成功の通知を行うと、その認証成功の通知から所定時間(認証成功の通知抑制時間)内は、その人物に関する認証成功の通知を抑制する。また、ある人物に関する認証失敗の通知を行うと、その認証失敗の通知から所定時間(認証失敗の通知抑制時間)内は、その人物に関する認証失敗の通知を抑制する。 When a notification of successful authentication regarding a certain person is given, notification of successful authentication regarding that person is suppressed for a predetermined period of time (notification success notification suppression time) from the notification of successful authentication. Further, when a notification of authentication failure regarding a certain person is given, notification of authentication failure regarding that person is suppressed within a predetermined time (authentication failure notification suppression time) from the notification of authentication failure.

この通知抑制時間は、認証結果(認証成功、認証失敗)および人物ごとに設定され、認証結果が異なると同一人物でも通知抑制時間が別々に設定され、認証結果が同一でも人物が異なると通知抑制時間が別々に設定される。したがって、ある人物に関する認証失敗の通知抑制時間内では、その人物に関する認証成功の通知を行うことができ、ある人物に関する認証成功の通知抑制時間内では、その人物に関する認証失敗の通知を行うことができる。また、ある人物に関する認証失敗の通知抑制時間内では、別の人物に関する認証失敗の通知を行うことができ、ある人物に関する認証成功の通知抑制時間内では、別の人物に関する認証成功の通知を行うことができる。 This notification suppression time is set for each authentication result (authentication success, authentication failure) and each person. If the authentication result is different, the notification suppression time is set separately for the same person, and even if the authentication result is the same but the notification is suppressed for different people. The times are set separately. Therefore, within the notification suppression time of authentication failure regarding a certain person, notification of authentication success regarding that person can be given, and within the notification suppression time of authentication success regarding a certain person, notification of authentication failure regarding that person cannot be given. can. Additionally, within the notification suppression time for authentication failure regarding a certain person, notification of authentication failure regarding another person can be sent, and within the notification suppression time for authentication success regarding a certain person, notification of authentication success regarding another person can be sent. be able to.

次に、本システムにおける稼働状況監視機能について説明する。図58は、本システムにおける稼働状況監視機能の概要を示す説明図である。 Next, the operating status monitoring function of this system will be explained. FIG. 58 is an explanatory diagram showing an overview of the operating status monitoring function in this system.

顔認証機1は、稼働状況監視部26を備えている。この稼働状況監視部26は、自装置の稼働状況を監視し、自装置の稼動状況(死活状況)を所定の周期で定期的に顔管理サーバ5(監視サーバ)に通知する。また、顔照合サーバ6は、稼働状況監視部89を備えている。この稼働状況監視部89は、自装置の稼働状況を監視し、自装置の稼動状況(死活状況)を所定の周期で定期的に顔管理サーバ5(監視サーバ)に通知する。 The face authentication device 1 includes an operating status monitoring section 26. The operating status monitoring unit 26 monitors the operating status of its own device, and periodically notifies the face management server 5 (monitoring server) of the operating status (life and death status) of its own device at a predetermined period. The face verification server 6 also includes an operating status monitoring section 89. The operating status monitoring unit 89 monitors the operating status of its own device, and periodically notifies the face management server 5 (monitoring server) of the operating status (death and death status) of its own device at a predetermined period.

顔管理サーバ5は、稼働状況監視部68を備えている。この稼働状況監視部68は、自装置の稼働状況を監視し、自装置の稼動状況(死活状況)を所定の周期で定期的に自装置に記録する。また、顔管理サーバ5は、顔認証機1および顔照合サーバ6から通知される稼動状況を自装置に記録する。 The face management server 5 includes an operating status monitoring section 68. The operating status monitoring unit 68 monitors the operating status of its own device, and periodically records the operating status (alive status) of its own device in the own device at a predetermined period. Further, the face management server 5 records the operating status notified from the face authentication device 1 and the face matching server 6 in its own device.

ここで、通知される稼働状況に関する情報は、機器ID、取得時刻、死活状況、プログラムのバージョン情報などが含まれる。 Here, the information regarding the operating status that is notified includes the device ID, acquisition time, life and death status, program version information, and the like.

また、管理端末2では、顔管理サーバ5に対して稼働状況の参照を要求することで、管理者が稼働状況を確認することができる。 Further, in the management terminal 2, the administrator can check the operating status by requesting the face management server 5 to refer to the operating status.

次に、顔照合サーバ6におけるプログラムのバージョンアップに伴う顔照合データベースの更新について説明する。 Next, updating of the face matching database in accordance with the version upgrade of the program in the face matching server 6 will be explained.

顔照合サーバ6では、顔照合の精度を高めるため、顔特徴量生成プログラムや顔照合プログラムのバーのジョンアップ(更新)が適宜に行われる。一方、顔特徴量データは顔特徴量生成や顔照合のアルゴリズムに依存し、そのアルゴリズムを変更すると、顔特徴量データも変化するため、顔特徴量データの生成をやり直す必要がある。 In the face matching server 6, in order to improve the accuracy of face matching, the versions of the facial feature amount generation program and the face matching program are upgraded (updated) as appropriate. On the other hand, facial feature data depends on the algorithm for facial feature generation and face matching, and if the algorithm is changed, the facial feature data also changes, so it is necessary to regenerate the facial feature data.

そこで、本実施形態では、顔特徴量生成や顔照合のアルゴリズムに関係するプログラムのバージョンアップが行われると、顔照合データベースに登録された顔特徴量データを、新しいプログラムに対応するように更新する。すなわち、既に保管されている顔特徴量データを削除し、利用者の登録時の顔画像データに基づいて顔特徴量データを再生成して、その新たな顔特徴量データを保管する。 Therefore, in this embodiment, when a program related to facial feature generation and face matching algorithms is upgraded, the facial feature data registered in the face matching database is updated to correspond to the new program. . That is, the facial feature amount data that has already been stored is deleted, the facial feature amount data is regenerated based on the facial image data at the time of user registration, and the new facial feature amount data is stored.

具体的には、顔管理サーバ5において、稼働状況通知機能により、顔照合プログラムのバージョンアップを検知すると、顔照合サーバ6に顔特徴量データの更新のリクエストを送る。このリクエストには利用者の顔画像が含まれる。顔照合サーバ6での顔特徴量管理部85は、顔特徴量データの更新のリクエストを受け取ると、利用者の顔画像から顔特徴量データを生成する処理を顔特徴量生成部84に行わせて、新しい顔特徴量データを顔照合データベースに登録する。 Specifically, when the face management server 5 detects an upgrade of the face matching program using the operating status notification function, it sends a request to the face matching server 6 to update the facial feature amount data. This request includes an image of the user's face. Upon receiving the request to update the facial feature data, the facial feature management unit 85 in the face matching server 6 causes the facial feature generation unit 84 to perform a process of generating facial feature data from the user's face image. Then, the new facial feature data is registered in the face matching database.

このとき、複数の顔照合サーバ6において、顔照合プロセスおよび顔照合データベースが同一である場合、すなわち、複数の顔照合サーバ6同士で、顔照合データベースに登録されている顔特徴量データが同一であり、また、顔照合プロセスで、同一の照合グループの顔認証機1を対象にした顔照合処理を行われる場合には、1つの顔照合サーバ6において、顔特徴量データを再生成して、その新たな顔特徴量データを顔照合データベースに登録すると、その顔照合データベースに登録された顔特徴量データを別の顔照合サーバ6にコピーして、顔照合データベースの登録内容を同一のものにする。 At this time, if the face matching processes and face matching databases are the same in the plurality of face matching servers 6, that is, the facial feature amount data registered in the face matching databases of the plurality of face matching servers 6 are the same. Yes, and in the face matching process, when face matching processing is performed for face authentication devices 1 of the same matching group, one face matching server 6 regenerates the facial feature amount data, When the new facial feature data is registered in the face matching database, the facial feature data registered in the face matching database is copied to another face matching server 6, so that the registered content in the face matching database is the same. do.

このとき、顔管理サーバ5から複製先の顔照合サーバ6に複製を指示し、顔管理サーバ5を介して、複製元の顔照合サーバ6に保管された顔特徴量データを複製先の顔照合サーバ6に転送すればよい。 At this time, the face management server 5 instructs the destination face matching server 6 to perform replication, and the face feature data stored in the source face matching server 6 is used for face matching of the destination through the face management server 5. It may be transferred to the server 6.

次に、バックアップおよびレストアについて説明する。 Next, backup and restoration will be explained.

本実施形態では、顔管理サーバ5および顔照合サーバ6に保管されたデータベースやファイルのバックアップおよびレストアを行うことができる。 In this embodiment, databases and files stored in the face management server 5 and face matching server 6 can be backed up and restored.

顔管理サーバ5に保管されている情報でバックアップ対象となるものは、利用者情報(顔情報)のデータベース、顔画像のファイル、照合グループ情報のデータベース、認証機と照合グループ関連付け情報のデータベース、照合サーバと照合グループ関連付け情報のデータベース、および管理者アクセスログのファイルなどである。 The information stored in the face management server 5 that is to be backed up is the user information (face information) database, face image files, matching group information database, authentication device and matching group association information database, and matching. These include a database of server and collation group association information, and administrator access log files.

顔照合サーバ6に保管されている情報でバックアップ対象となるものは、認証ログのデータベース、および顔画像のファイルなどである。 The information stored in the face verification server 6 that is to be backed up includes the authentication log database, face image files, and the like.

図59は、管理端末2に表示されるバックアップ画面およびレストア画面を示す説明図である。なお、バックアップ画面およびレストア画面は、画面内のタブで切り替えることができる。 FIG. 59 is an explanatory diagram showing a backup screen and a restore screen displayed on the management terminal 2. The backup screen and restore screen can be switched using tabs within the screen.

図59(A)に示すように、バックアップ画面には、バックアップ先指定部161とバックアップ対象指定部162と進捗状況表示部163と実行ボタン164とが設けられている。バックアップ先指定部161では、バックアップ先を指定することができる。バックアップ対象指定部162では、バックアップの対象となる機器として顔管理サーバ5および顔照合サーバ6を選択することができる。実行ボタン164を操作するとバックアップが実行される。進捗状況表示部163では、バックアップの対象となるデータ項目が一覧表示される。このデータ項目では、バックアップの終了に応じてチェックマークが表示され、バックアップの進捗状況を管理者が認識することができる。 As shown in FIG. 59(A), the backup screen is provided with a backup destination designation section 161, a backup target designation section 162, a progress display section 163, and an execution button 164. In the backup destination specifying section 161, a backup destination can be specified. The backup target designation unit 162 can select the face management server 5 and the face matching server 6 as devices to be backed up. When the execution button 164 is operated, the backup is executed. The progress display section 163 displays a list of data items to be backed up. In this data item, a check mark is displayed when the backup is completed, allowing the administrator to recognize the progress of the backup.

ここで、バックアップの対象となるデータは、利用者情報(顔情報)のデータベース、登録した利用者の顔画像のファイル、照合グループ情報のデータベース、顔認証機1と照合グループとの間の関連付け情報のデータベース、顔照合サーバ6と照合グループとの間の関連付け情報のデータベース、管理者アクセスログのファイル、認証ログのデータベース、および顔認証の対象者の顔画像のファイルなどである。 Here, the data to be backed up is a database of user information (face information), a file of registered user face images, a database of verification group information, and association information between the face authentication device 1 and the verification group. database, a database of association information between the face matching server 6 and matching groups, an administrator access log file, an authentication log database, and a face image file of the person to be face authenticated.

図59(B)に示すように、レストア画面には、バックアップ画面と同様に、レストア先指定部165とレストア対象指定部166と進捗状況表示部167と実行ボタン168とが設けられている。レストア先指定部165では、レストア先を指定することができる。レストア対象指定部166では、レストアの対象となる機器として顔管理サーバ5および顔照合サーバ6を選択することができる。実行ボタン168を操作するとレストアが実行される。進捗状況表示部167では、レストアの対象となるデータ項目が一覧表示される。このデータ項目では、レストアの終了に応じてチェックマークが表示され、レストアの進捗状況を管理者が認識することができる。 As shown in FIG. 59(B), the restore screen is provided with a restore destination designation section 165, a restore target designation section 166, a progress status display section 167, and an execution button 168, similar to the backup screen. In the restore destination designation section 165, a restore destination can be designated. The restoration target specifying unit 166 can select the face management server 5 and the face matching server 6 as devices to be restored. When the execution button 168 is operated, the restoration is executed. The progress display section 167 displays a list of data items to be restored. In this data item, a check mark is displayed when the restoration is completed, allowing the administrator to recognize the progress of the restoration.

次に、本実施形態の変形例について説明する。図60は、本実施形態の変形例に係る顔画像抽出処理の概要を示す説明図である。 Next, a modification of this embodiment will be described. FIG. 60 is an explanatory diagram showing an overview of face image extraction processing according to a modification of the present embodiment.

前記の実施形態(図12参照)では、利用者の撮影画像データから顔画像データを生成する顔画像抽出処理を顔認証機1および顔照合サーバ6で行うようにしたが、本変形例では、顔画像抽出処理を顔認証機1および顔管理サーバ5で行い、顔画像抽出処理を顔照合サーバ6で行わないようにする。具体的には、前記の実施形態で顔照合サーバ6に設けた顔画像抽出部83を省略し、顔管理サーバ5に顔画像抽出部201が設けられている。 In the embodiment described above (see FIG. 12), the face image extraction process for generating face image data from the photographed image data of the user is performed by the face authentication device 1 and the face matching server 6, but in this modification, Face image extraction processing is performed by a face authentication device 1 and a face management server 5, and face image extraction processing is not performed by a face matching server 6. Specifically, the face image extraction unit 83 provided in the face matching server 6 in the above embodiment is omitted, and the face image extraction unit 201 is provided in the face management server 5.

利用者登録時には、管理端末2から顔管理サーバ5に利用者の撮影画像データを送ることで、顔管理サーバ5の顔画像抽出部201で顔画像抽出処理が行われる。一方、顔認証時には、顔認証機1の顔画像抽出部22で顔画像抽出処理が行われ、これは前記の実施形態と同様である。 At the time of user registration, the management terminal 2 sends photographed image data of the user to the face management server 5, so that the face image extraction unit 201 of the face management server 5 performs face image extraction processing. On the other hand, during face authentication, the face image extraction unit 22 of the face authentication device 1 performs a face image extraction process, which is the same as in the embodiment described above.

以上のように、本出願において開示する技術の例示として、実施形態を説明した。しかしながら、本開示における技術は、これに限定されず、変更、置き換え、付加、省略などを行った実施形態にも適用できる。また、上記の実施形態で説明した各構成要素を組み合わせて、新たな実施形態とすることも可能である。 As described above, the embodiments have been described as examples of the technology disclosed in this application. However, the technology in the present disclosure is not limited to this, and can also be applied to embodiments in which changes, replacements, additions, omissions, etc. are made. Furthermore, it is also possible to create a new embodiment by combining the components described in the above embodiments.

なお、近年、IoT(Internet of Things)の世界では、フィジカル空間とサイバー空間の情報連携により新たな付加価値を作りだすという新しいコンセプトであるCPS(Cyber Physical Systems)が注目されている。こうした中、本実施形態においても、CPSコンセプトを採用することができる。すなわち、CPSの基本構成として、例えば、フィジカル空間に配置されるエッジデバイスと、サイバー空間に配置されるクラウドサーバとをネットワークを介して接続し、エッジデバイスとクラウドサーバに搭載されたプロセッサにより、顔認証処理を分散して処理することが可能である。この顔認証処理においては、エッジデバイスとして、認証機のカメラにより撮影された利用者の顔画像データを取得する。次に、クラウドサーバは、ネットワークを介してエッジデバイスより受信した顔画像データから特徴量データを生成する処理を実行し、予め登録された利用者の特徴量データと照合して、利用者の認証処理を実行し、その認証処理にかかる認証結果を顔認証アプリケーションソフトウェアで引き継ぎ、アプリケーション上で定義された出力フォーマットでディスプレイ等に表示する。ここで、エッジデバイスまたはクラウドサーバにおいて生成される各データは、標準化されたプラットフォームに搭載されたWebアプリケーション等で生成されることが好ましく、このような標準化プラットフォームを用いることで、各種多様なセンサ群やIoTアプリケーションソフトウェアを含むシステムを構築する際の効率化を図ることができる。 In recent years, in the world of IoT (Internet of Things), CPS (Cyber Physical Systems), a new concept that creates new added value by linking information between physical space and cyber space, has been attracting attention. Under these circumstances, the CPS concept can also be adopted in this embodiment. In other words, as a basic configuration of CPS, for example, an edge device located in physical space and a cloud server located in cyberspace are connected via a network, and the processors installed in the edge device and cloud server It is possible to perform authentication processing in a distributed manner. In this face authentication process, the edge device acquires the user's face image data photographed by the camera of the authentication device. Next, the cloud server executes processing to generate feature data from the face image data received from the edge device via the network, and compares it with pre-registered user feature data to authenticate the user. The process is executed, and the authentication result related to the authentication process is taken over by the facial recognition application software and displayed on a display or the like in an output format defined on the application. Here, each data generated on an edge device or a cloud server is preferably generated using a web application installed on a standardized platform, and by using such a standardized platform, various types of sensor groups can be generated. It is possible to improve efficiency when building systems including IoT application software.

本発明に係る顔認証システム、顔認証サーバ装置、顔認証機、顔認証方法、および顔認証プログラムは、顔認証サービスの提供者ごとに顔認証機能を安定かつ効率的に運用することができる効果を有し、対象者を撮影した画像データに基づいて顔認証処理を実行する顔認証システム、顔認証サーバ装置、顔認証機、顔認証方法、および顔認証プログラムなどとして有用である。 The face recognition system, face recognition server device, face recognition machine, face recognition method, and face recognition program according to the present invention have the advantage that the face recognition function can be operated stably and efficiently for each face recognition service provider. The present invention is useful as a face recognition system, a face recognition server device, a face recognition machine, a face recognition method, a face recognition program, etc. that performs face recognition processing based on image data obtained by photographing a subject.

1 顔認証機
2 管理端末(端末装置、顔認証管理装置)
3 顔認証サーバ(サーバ装置)
5 顔管理サーバ(顔画像管理部)
6 顔照合サーバ(顔画像照合部)
1 Face recognition device 2 Management terminal (terminal device, face recognition management device)
3 Face recognition server (server device)
5 Face management server (face image management department)
6 Face matching server (face image matching section)

Claims (4)

顔認証の対象者を撮影した画像データに基づいて顔認証処理を実行する顔認証システムであって、
複数の顔認証機と、
この顔認証機とネットワークを介して接続されるサーバ装置と、
を有し、
前記顔認証機は、
次々に現れる前記対象者を撮影するカメラと、
このカメラの撮影により取得した前記対象者の顔画像データ、当該顔認証機の照合グループ、照合条件を含む顔照合要求を前記サーバ装置へ送信する顔照合要求部と、
前記サーバ装置から前記対象者の認証結果を受信する認証結果受信部と、
を備え、
前記サーバ装置は、
前記顔認証機から送信された前記対象者の前記顔照合要求を受信する要求受信部と、
前記対象者の顔画像データから前記対象者の顔特徴量データの生成処理を実行する顔特徴量生成部と、
前記対象者の顔特徴量データと登録者の顔特徴量データとの照合処理を前記照合グループ単位に実行する顔特徴量照合部と、
この顔特徴量照合部の前記照合処理による前記対象者の認証結果を含む顔照合応答を前記顔認証機に送信する認証結果送信部と、を備え、
前記顔認証機は、前記顔照合要求に含まれる前記照合条件として、照合スコアに関する閾値を指示し、前記サーバ装置は、前記対象者の認証結果が成功の場合、前記閾値以上となる前記照合スコアを含めて前記顔照合応答を前記顔認証機に送信することを特徴とする顔認証システム。
A face recognition system that executes face recognition processing based on image data taken of a person to be face recognized,
Multiple facial recognition machines,
A server device connected to this face recognition machine via a network,
has
The face recognition machine is
a camera that photographs the subjects that appear one after another ;
a face matching request unit that transmits a face matching request including face image data of the subject obtained through photography by the camera, a matching group of the face authentication device, and matching conditions to the server device ;
an authentication result receiving unit that receives an authentication result of the target person from the server device;
Equipped with
The server device includes:
a request receiving unit that receives the face verification request of the target person transmitted from the face authentication device;
a facial feature generation unit that executes a process of generating facial feature data of the target person from facial image data of the target person;
a facial feature matching unit that performs matching processing between the target person's facial feature data and the registrant's facial feature data for each matching group ;
an authentication result transmitting unit that transmits a face matching response including the authentication result of the subject person by the matching process of the facial feature matching unit to the face authentication machine,
The face authentication device instructs a threshold regarding the matching score as the matching condition included in the face matching request, and the server device specifies the matching score that is equal to or higher than the threshold when the authentication result of the subject is successful. A face authentication system characterized by transmitting the face matching response including the face matching response to the face authentication device .
前記サーバ装置は、
前記照合処理で取得した認証結果および照合スコアを含む顔認証の履歴情報を管理する認証履歴管理部を備えることを特徴とする請求項1に記載の顔認証システム。
The server device includes:
2. The face authentication system according to claim 1, further comprising an authentication history management unit that manages face authentication history information including authentication results and matching scores obtained in the matching process .
前記サーバ装置は、
前記顔認証機に対応した前記照合グループごとに複数の前記顔特徴量照合部を有することを特徴とする請求項1に記載の顔認証システム。
The server device includes:
2. The face authentication system according to claim 1, further comprising a plurality of said facial feature matching units for each of said matching groups corresponding to said face authentication device.
顔認証の対象者を撮影した画像データに基づいて顔認証処理を顔認証機およびサーバ装置により実行する顔認証方法であって、
前記サーバ装置にネットワークを介して接続される複数の前記顔認証機のプロセッサは、
カメラにより次々に現れる前記対象者を撮影し、
そのカメラの撮影により取得した前記対象者の顔画像データ、当該顔認証機の照合グループ、照合条件を含む顔照合要求を前記サーバ装置へ送信し、
前記サーバ装置から前記対象者の認証結果を受信し、
前記サーバ装置のプロセッサは、
前記顔認証機から前記対象者の前記顔照合要求を受信し、
前記対象者の顔画像データから前記対象者の顔特徴量データの生成処理を実行し、
前記対象者の顔特徴量データと登録者の顔特徴量データとの照合処理を前記照合グループ単位に実行し、
ここで取得した前記対象者の認証結果を含む顔照合応答を前記顔認証機に送信し、
さらに、前記顔認証機のプロセッサは、前記顔照合要求に含まれる前記照合条件として、照合スコアに関する閾値を指示し、前記サーバ装置のプロセッサは、前記対象者の認証結果が成功の場合、前記閾値以上となる前記照合スコアを含めて前記顔照合応答を前記顔認証機に送信することを特徴とする顔認証方法。
A face recognition method in which a face recognition machine and a server device perform face recognition processing based on image data of a person to be subjected to face recognition, the method comprising:
The processors of the plurality of face authentication machines connected to the server device via a network,
Photographing the subjects who appear one after another with a camera,
Sending a face matching request including face image data of the target person obtained by photographing with the camera, a matching group of the face authentication device, and matching conditions to the server device ;
receiving the authentication result of the target person from the server device;
The processor of the server device includes:
receiving the face matching request of the subject from the face authentication device;
performing a process of generating facial feature data of the target person from facial image data of the target person;
performing a matching process between the target person's facial feature data and the registrant's facial feature data for each matching group ;
Sending a face matching response including the authentication result of the subject obtained here to the face authentication machine,
Further, the processor of the face authentication device instructs a threshold regarding a matching score as the matching condition included in the face matching request, and the processor of the server device specifies the threshold when the authentication result of the subject is successful. A face authentication method characterized in that the face matching response including the above matching score is transmitted to the face authentication device .
JP2022173515A 2019-02-01 2022-10-28 Facial recognition system and method Active JP7429885B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022173515A JP7429885B2 (en) 2019-02-01 2022-10-28 Facial recognition system and method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019017310A JP2020126349A (en) 2019-02-01 2019-02-01 Face authentication system, face authentication server apparatus, face recognition unit, face authentication method, and face authentication program
JP2022173515A JP7429885B2 (en) 2019-02-01 2022-10-28 Facial recognition system and method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2019017310A Division JP2020126349A (en) 2019-02-01 2019-02-01 Face authentication system, face authentication server apparatus, face recognition unit, face authentication method, and face authentication program

Publications (2)

Publication Number Publication Date
JP2023001219A JP2023001219A (en) 2023-01-04
JP7429885B2 true JP7429885B2 (en) 2024-02-09

Family

ID=72083982

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2019017310A Pending JP2020126349A (en) 2019-02-01 2019-02-01 Face authentication system, face authentication server apparatus, face recognition unit, face authentication method, and face authentication program
JP2022173515A Active JP7429885B2 (en) 2019-02-01 2022-10-28 Facial recognition system and method

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2019017310A Pending JP2020126349A (en) 2019-02-01 2019-02-01 Face authentication system, face authentication server apparatus, face recognition unit, face authentication method, and face authentication program

Country Status (1)

Country Link
JP (2) JP2020126349A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006306191A (en) 2005-04-27 2006-11-09 Denso Corp Personal authentication system for vehicle
WO2009008077A1 (en) 2007-07-11 2009-01-15 Fujitsu Limited User authentication judging device, user authentication judging system, user authentication judging program and user authentication judging method
JP2014002506A (en) 2012-06-18 2014-01-09 Hitachi Information & Telecommunication Engineering Ltd Authentication system and authentication method
WO2015151196A1 (en) 2014-03-31 2015-10-08 楽天株式会社 Authentication system, authentication method, and authentication program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009223524A (en) * 2008-03-14 2009-10-01 Seiko Epson Corp Image processor, image processing method, and computer program for image processing
JP2011233133A (en) * 2010-04-09 2011-11-17 Miyake Inc Shoplifting preventing system
US20160189162A1 (en) * 2014-12-29 2016-06-30 Toshiba Tec Kabushiki Kaisha Information processing system, and storage medium which stores information processing program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006306191A (en) 2005-04-27 2006-11-09 Denso Corp Personal authentication system for vehicle
WO2009008077A1 (en) 2007-07-11 2009-01-15 Fujitsu Limited User authentication judging device, user authentication judging system, user authentication judging program and user authentication judging method
JP2014002506A (en) 2012-06-18 2014-01-09 Hitachi Information & Telecommunication Engineering Ltd Authentication system and authentication method
WO2015151196A1 (en) 2014-03-31 2015-10-08 楽天株式会社 Authentication system, authentication method, and authentication program

Also Published As

Publication number Publication date
JP2023001219A (en) 2023-01-04
JP2020126349A (en) 2020-08-20

Similar Documents

Publication Publication Date Title
JP7122693B2 (en) Face authentication system and face authentication method
JP2022176383A (en) Face authentication system, face authentication management device, face authentication management method, and face authentication management program
JP7108882B2 (en) Face authentication system, face authentication management device, face authentication management method, and face authentication management program
JP7108881B2 (en) Face authentication system, face authentication management device, face authentication management method, and face authentication management program
JP7108884B2 (en) Face authentication server device, registration processing method and registration processing program
JP7065413B2 (en) Face recognition machine and face recognition method
JP7429885B2 (en) Facial recognition system and method
JP7398759B2 (en) Facial recognition system and method
JP7411939B2 (en) Facial recognition system, facial recognition method and facial recognition program
JP7378034B2 (en) Face recognition system, face recognition machine, face recognition method and face recognition program
JP7336681B2 (en) Face authentication system and face authentication method
JP7289068B2 (en) Face recognition machine and face recognition method
JP7108883B2 (en) Face authentication system, face authentication management device, face authentication management method, and face authentication management program
JP7113339B2 (en) Face authentication system, face authentication management device, face authentication management method, and face authentication management program
JP7113338B2 (en) Face authentication system and face authentication method
JP7113340B2 (en) Face recognition machine and face recognition method
JP7038351B2 (en) Face recognition server device, registration processing method and registration processing program
JP2022176382A (en) Face authentication system, face authentication management device, face authentication management method, and face authentication management program
JP2020126335A (en) Face authentication system and face authentication method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221028

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221028

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230905

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230905

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231102

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231219

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240117

R151 Written notification of patent or utility model registration

Ref document number: 7429885

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151