JP2007122493A - Authentication device and authentication method - Google Patents
Authentication device and authentication method Download PDFInfo
- Publication number
- JP2007122493A JP2007122493A JP2005314970A JP2005314970A JP2007122493A JP 2007122493 A JP2007122493 A JP 2007122493A JP 2005314970 A JP2005314970 A JP 2005314970A JP 2005314970 A JP2005314970 A JP 2005314970A JP 2007122493 A JP2007122493 A JP 2007122493A
- Authority
- JP
- Japan
- Prior art keywords
- image
- authentication
- monitoring
- classification
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
この発明は、撮像された画像を監視画像として記録するとともに、本人認証を行う際には、撮像された顔画像を認証画像として用いることによって認証対象者を認証する認証装置および認証方法に関し、特に、ログイン時のみならずログイン後におけるセキュリティ性をも向上させることができる認証装置および認証方法に関する。 The present invention relates to an authentication device and an authentication method for authenticating a person to be authenticated by recording a captured image as a monitoring image and using the captured face image as an authentication image when performing personal authentication. The present invention relates to an authentication apparatus and an authentication method capable of improving not only the time of login but also the security after login.
従来、CCD(Charge Coupled Device)カメラなどを用いて認証対象者の顔を撮像し、撮像した顔画像と予め登録されている登録画像とを照合することによって本人認証を行う認証装置が知られている。 2. Description of the Related Art Conventionally, there has been known an authentication device that performs personal authentication by capturing the face of a person to be authenticated using a CCD (Charge Coupled Device) camera or the like and comparing the captured face image with a registered image registered in advance. Yes.
近年では、このような認証装置をパーソナルコンピュータ(以下、「PC」と記載する)などへのログイン処理に用いることも行われている。たとえば、特許文献1には、PCなどにログインしようとする人の顔をカメラで撮像し、撮像した顔画像と予め登録されている顔画像との照合に成功した場合に、PCへのログインを許可する技術が開示されている。
In recent years, such an authentication apparatus is also used for login processing to a personal computer (hereinafter referred to as “PC”). For example, in
ところで、PCなどのセキュリティ管理の重要性が高まるにつれて、PC使用者がPCを離れた際のデータ漏洩をも防止しようとする試みがなされている。たとえば、PCへの入力を所定時間行わなかったならば、いわゆるスクリーンセーバーを起動し、PC使用者が設定したパスワードが入力された場合にのみ、スクリーンセーバーを終了して通常の画面表示に戻る技術が広く知られている。 By the way, as the importance of security management for PCs and the like increases, attempts have been made to prevent data leakage when a PC user leaves the PC. For example, if the input to the PC has not been performed for a predetermined time, a so-called screen saver is activated, and only when a password set by the PC user is input, the screen saver is terminated and the normal screen display is restored. Are known.
しかしながら、上記した特許文献1の技術は、ログインの場面におけるセキュリティ性を高める技術であり、ログインに成功した後のセキュリティ性を考慮した技術ではない。すなわち、いったんログインに成功したPC使用者が離席した場合など、不審者などによってデータを盗難されるおそれがある。
However, the technique of
このため、特許文献1の技術と上記したスクリーンセーバーとを併用することで、PC使用者が不在時のセキュリティ性を確保することも考えられる。しかし、スクリーンセーバーは、PC使用者の不在時には他人によるPCの使用を一切禁止することでデータ漏洩を防止する技術であり、PC使用者の不在時における情報取得を積極的におこなう技術ではない。
For this reason, it is also conceivable to secure security when the PC user is absent by using the technique of
たとえば、PC使用者の不在時において、不審者がPCへのログインを試みた場合であっても、かかるデータ盗難の危険性をPC使用者に伝達することはできない。すなわち、データ盗難の危険性があるにもかかわらず、この危険性に対処することができないのでセキュリティ性を十分に確保することができないという問題があった。 For example, even when a suspicious person attempts to log in to a PC when the PC user is absent, the risk of such data theft cannot be transmitted to the PC user. That is, although there is a risk of data theft, there is a problem in that the security cannot be sufficiently secured because the risk cannot be dealt with.
これらのことから、ログイン時のみならず、PC使用者の不在時におけるセキュリティ性を向上させることができる認証装置をいかにして実現するかが大きな課題となっている。 Therefore, how to realize an authentication device that can improve security not only when logging in but also when a PC user is absent is a big issue.
この発明は、上述した従来技術による問題点を解消するためになされたものであって、ログイン時のみならずPC使用者の不在時におけるセキュリティ性をも向上させることができる認証装置および認証方法を提供することを目的とする。 The present invention has been made to solve the above-described problems caused by the prior art, and provides an authentication apparatus and an authentication method capable of improving security not only when logging in but also when a PC user is absent. The purpose is to provide.
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、撮像された画像を監視画像として記録するとともに、本人認証を行う際には、撮像された顔画像を認証画像として用いることによって認証対象者を認証する認証装置であって、前記認証対象者を識別するための識別情報と、当該認証対象者の登録画像とを関連付けて記憶する記憶手段と、前記記憶手段に記憶された前記識別情報に基づき、前記監視画像および/または前記認証画像を当該識別情報に対応する画像と、対応しない画像とに分類する分類手段とを備えたことを特徴とする。
In order to solve the above-described problems and achieve the object, the invention according to
また、請求項2に係る発明は、上記の発明において、前記分類手段は、前記本人認証に成功したならば、前記監視画像および/または前記認証画像の前記分類を行うことを特徴とする。
The invention according to
また、請求項3に係る発明は、上記の発明において、前記分類手段は、前記画像を記録する際に、前記監視画像および/または前記認証画像の前記分類を行うことを特徴とする。 According to a third aspect of the present invention, in the above invention, the classification unit performs the classification of the monitoring image and / or the authentication image when recording the image.
また、請求項4に係る発明は、上記の発明において、前記本人認証に成功した場合に、当該認証対象者に対応する前記識別情報を記録する認証記録手段をさらに備え、前記分類手段は、前記認証記録手段が記録した前記識別情報に基づき、前記監視画像および/または前記認証画像を当該識別情報に対応する画像と、対応しない画像とに分類することを特徴とする。 The invention according to claim 4 further comprises authentication recording means for recording the identification information corresponding to the person to be authenticated when the identity authentication is successful in the invention described above, wherein the classification means Based on the identification information recorded by the authentication recording means, the monitoring image and / or the authentication image is classified into an image corresponding to the identification information and an image not corresponding to the identification information.
また、請求項5に係る発明は、上記の発明において、前記分類手段が分類した画像の中で、前記認証記録手段が記録した前記識別情報に対応しない画像を表示する表示手段をさらに備えたことを特徴とする。
The invention according to
また、請求項6に係る発明は、上記の発明において、前記表示手段は、前記分類手段が分類した画像の中で、前記本人認証に失敗した前記認証画像を前記監視画像と区別して表示することを特徴とする。 Further, in the invention according to claim 6, in the above invention, the display unit displays the authentication image that has failed in the personal authentication among the images classified by the classification unit, separately from the monitoring image. It is characterized by.
また、請求項7に係る発明は、上記の発明において、前記表示手段は、前記分類手段が前記記憶手段に記憶された前記識別情報に対応する画像として分類した画像を、該識別情報ごとに区別して表示することを特徴とする。 According to a seventh aspect of the present invention, in the above invention, the display unit divides the image classified by the classification unit as an image corresponding to the identification information stored in the storage unit for each identification information. It is characterized by being displayed separately.
また、請求項8に係る発明は、上記の発明において、前記分類手段が分類した画像の中で、前記認証記録手段が記録した前記識別情報に対応する画像を削除する削除手段をさらに備えたことを特徴とする。 In addition, the invention according to claim 8 further includes a deletion unit that deletes an image corresponding to the identification information recorded by the authentication recording unit from among the images classified by the classification unit. It is characterized by.
また、請求項9に係る発明は、上記の発明において、1台のカメラで前記監視画像および前記認証画像を撮像することを特徴とする。 The invention according to claim 9 is characterized in that, in the above invention, the monitoring image and the authentication image are picked up by a single camera.
また、請求項10に係る発明は、上記の発明において、前記監視画像の撮像用カメラと前記認証画像の撮像用カメラとの2台のカメラで前記監視画像および前記認証画像をそれぞれ撮像することを特徴とする。 According to a tenth aspect of the present invention, in the above invention, the monitoring image and the authentication image are respectively captured by two cameras, the monitoring image capturing camera and the authentication image capturing camera. Features.
また、請求項11に係る発明は、撮像された画像を監視画像として記録するとともに、本人認証を行う際には、撮像された顔画像を認証画像として用いることによって認証対象者を認証する認証方法であって、前記認証対象者を識別するための識別情報と、当該認証対象者の登録画像とを関連付けて記憶する記憶工程と、前記記憶工程に記憶された前記識別情報に基づき、前記監視画像および/または前記認証画像を当該識別情報に対応する画像と、対応しない画像とに分類する分類工程とを含んだことを特徴とする。
The invention according to
また、請求項12に係る発明は、上記の発明において、前記分類工程は、前記本人認証に成功したならば、前記監視画像および/または前記認証画像の前記分類を行うことを特徴とする。
The invention according to
また、請求項13に係る発明は、上記の発明において、前記分類工程は、前記画像を記録する際に、前記監視画像および/または前記認証画像の前記分類を行うことを特徴とする。 The invention according to claim 13 is characterized in that, in the above invention, the classification step performs the classification of the monitoring image and / or the authentication image when the image is recorded.
また、請求項14に係る発明は、上記の発明において、前記本人認証に成功した場合に、当該認証対象者に対応する前記識別情報を記録する認証記録工程をさらに含み、前記分類工程は、前記認証記録工程が記録した前記識別情報に基づき、前記監視画像および/または前記認証画像を当該識別情報に対応する画像と、対応しない画像とに分類することを特徴とする。 The invention according to claim 14 further includes an authentication recording step of recording the identification information corresponding to the person to be authenticated when the identity authentication is successful in the invention described above, wherein the classification step includes the step of Based on the identification information recorded in the authentication recording step, the monitoring image and / or the authentication image is classified into an image corresponding to the identification information and an image not corresponding to the identification information.
請求項1の発明によれば、認証対象者を識別するための識別情報と、この認証対象者の登録画像とを関連付けて記憶する記憶手段と、記憶手段に記憶された識別情報に基づき、監視画像および/または認証画像を識別情報に対応する画像と、対応しない画像とに分類する分類手段とを備えるよう構成したので、監視画像のチェック負担を低減させることによって利用者の利便性を向上させることができるとともに、不審者確認の困難性を軽減させることによってセキュリティ性を向上させることができるとういう効果を奏する。 According to the first aspect of the present invention, based on the identification information for identifying the person to be authenticated and the storage means for storing the registered image of the person to be authenticated in association with each other, the monitoring is performed based on the identification information stored in the storage means. Since it is configured to include a classifying unit that classifies the image and / or the authentication image into an image corresponding to the identification information and an image not corresponding to the image, the convenience of the user is improved by reducing the burden of checking the monitoring image. In addition, the security can be improved by reducing the difficulty of confirming the suspicious person.
また、請求項2の発明によれば、分類手段は、本人認証に成功したならば、監視画像および/または認証画像の分類を行うよう構成したので、認証対象者の不在時に取得した監視画像あるいは認証画像を認証対象者に提供する際に分類することによって、画像取得時の処理負荷を低減することができるという効果を奏する。
According to the invention of
また、請求項3の発明によれば、分類手段は、画像を記録する際に、監視画像および/または認証画像の分類を行うよう構成したので、画像取得時に分類を行うことによって、認証対象者の不在時に取得した監視画像あるいは認証画像を迅速に認証対象者に対して提供することができるという効果を奏する。
Further, according to the invention of
また、請求項4の発明によれば、本人認証に成功した場合に、認証対象者に対応する識別情報を記録する認証記録手段をさらに備え、分類手段は、認証記録手段が記録した識別情報に基づき、監視画像および/または認証画像を識別情報に対応する画像と、対応しない画像とに分類するよう構成したので、認証成功者の個人IDと一致する画像と、一致しない画像とを効率よく分類することによって、認証成功者以外の人が撮像された画像をこの認証成功者に対して容易に提供することができるという効果を奏する。 According to a fourth aspect of the present invention, the personal computer further comprises an authentication recording means for recording identification information corresponding to the person to be authenticated when the personal authentication is successful, and the classification means includes the identification information recorded by the authentication recording means. Based on this, the monitoring image and / or the authentication image is classified into an image corresponding to the identification information and an image that does not correspond, so that the image that matches the personal ID of the successful authentication person and the image that does not match are efficiently classified. By doing this, there is an effect that an image in which a person other than the successful authentication person is captured can be easily provided to the successful authentication person.
また、請求項5の発明によれば、分類手段が分類した画像の中で、認証記録手段が記録した識別情報に対応しない画像を表示する表示手段をさらに備えるよう構成したので、認証成功者の個人IDと一致する画像を表示しないことによって、認証成功者の画像チェック負担を軽減することができるという効果を奏する。
Further, according to the invention of
また、請求項6の発明によれば、表示手段は、分類手段が分類した画像の中で、本人認証に失敗した認証画像を監視画像と区別して表示するよう構成したので、本人認証が行われたこと、言い換えれば、本人認証が行われる距離にまで接近した人の画像を、他の画像と区別することによって、不審者であることが強く予想される画像を他の画像に優先して提供することによって、不審者発見の労力を軽減することができるという効果を奏する。 Further, according to the invention of claim 6, since the display means is configured to display the authentication image in which the personal authentication has failed among the images classified by the classification means in distinction from the monitoring image, the personal authentication is performed. In other words, by distinguishing the image of a person who has approached the distance where personal authentication is performed from other images, the image that is strongly expected to be a suspicious person is given priority over other images. By doing so, it is possible to reduce the effort of finding a suspicious person.
また、請求項7の発明によれば、表示手段は、分類手段が記憶手段に記憶された識別情報に対応する画像として分類した画像を、識別情報ごとに区別して表示するよう構成したので、複数の個人IDが登録されている場合に、個人ID登録者の訪問や、不審者であることが予想される個人ID不明者の接近などをPC使用者本人に対してわかりやすく提供することができるという効果を奏する。 According to the invention of claim 7, the display means is configured to display the images classified as the images corresponding to the identification information stored in the storage means by the classification means so as to be distinguished for each identification information. When a personal ID is registered, it is possible to provide an easy-to-understand explanation to the PC user, such as the visit of a personal ID registrant and the approach of a personal ID unknown person who is expected to be a suspicious person. There is an effect.
また、請求項8の発明によれば、分類手段が分類した画像の中で、認証記録手段が記録した識別情報に対応する画像を削除する削除手段をさらに備えるよう構成したので、本人認証に成功した人の画像を削除することによって、記憶装置の記憶領域を効率的に使用することができるという効果を奏する。 Further, according to the invention of claim 8, since the image processing apparatus is further provided with the deletion means for deleting the image corresponding to the identification information recorded by the authentication recording means among the images classified by the classification means, the personal authentication succeeds. By deleting the person's image, the storage area of the storage device can be used efficiently.
また、請求項9の発明によれば、1台のカメラで監視画像および認証画像を撮像するよう構成したので、カメラに関するコストを低減することによって、認証装置の製造コストを抑制することができるという効果を奏する。 According to the ninth aspect of the present invention, since the monitoring image and the authentication image are picked up by one camera, the manufacturing cost of the authentication device can be suppressed by reducing the cost related to the camera. There is an effect.
また、請求項10の発明によれば、監視画像撮像用カメラと認証画像撮像用カメラとの2台のカメラで監視画像および認証画像をそれぞれ撮像するよう構成したので、監視範囲および認証範囲を柔軟に設定することができるという効果を奏する。 According to the invention of claim 10, since the monitoring image and the authentication image are respectively captured by the two cameras of the monitoring image capturing camera and the authentication image capturing camera, the monitoring range and the authentication range can be flexibly set. There is an effect that it can be set.
また、請求項11の発明によれば、認証対象者を識別するための識別情報と、この認証対象者の登録画像とを関連付けて記憶する記憶工程と、記憶工程に記憶された識別情報に基づき、監視画像および/または認証画像を識別情報に対応する画像と、対応しない画像とに分類する分類工程とを含むよう構成したので、監視画像のチェック負担を低減させることによって利用者の利便性を向上させることができるとともに、不審者確認の困難性を軽減させることによってセキュリティ性を向上させることができるとういう効果を奏する。
According to the invention of
また、請求項12の発明によれば、分類工程は、本人認証に成功したならば、監視画像および/または認証画像の分類を行うよう構成したので、認証対象者の不在時に取得した監視画像あるいは認証画像を認証対象者に提供する際に分類することによって、画像取得時の処理負荷を低減することができるという効果を奏する。 According to the twelfth aspect of the present invention, since the classification process is configured to classify the monitoring image and / or the authentication image if the personal authentication is successful, the monitoring image acquired when the person to be authenticated is absent or By classifying the authentication images when providing them to the person to be authenticated, there is an effect that the processing load at the time of image acquisition can be reduced.
また、請求項13の発明によれば、分類工程は、監視画像を記録する際に、監視画像および/または認証画像の分類を行うよう構成したので、画像取得時に分類を行うことによって、認証対象者の不在時に取得した監視画像あるいは認証画像を迅速に認証対象者に対して提供することができるという効果を奏する。 According to the invention of claim 13, since the classification step is configured to classify the monitoring image and / or the authentication image when the monitoring image is recorded, the classification process is performed at the time of image acquisition. The monitoring image or the authentication image acquired when the person is absent can be quickly provided to the person to be authenticated.
また、請求項14の発明によれば、本人認証に成功した場合に、認証対象者に対応する識別情報を記録する認証記録工程をさらに含み、分類工程は、認証記録工程が記録した識別情報に基づき、監視画像および/または認証画像を識別情報に対応する画像と、対応しない画像とに分類するよう構成したので、認証成功者の個人IDと一致する画像と、一致しない画像とを効率よく分類することによって、認証成功者以外の人が撮像された画像をこの認証成功者に対して容易に提供することができるという効果を奏する。 According to the fourteenth aspect of the present invention, the method further includes an authentication recording step of recording identification information corresponding to the person to be authenticated when the personal authentication is successful, and the classification step includes the identification information recorded by the authentication recording step. Based on this, the monitoring image and / or the authentication image is classified into an image corresponding to the identification information and an image that does not correspond, so that the image that matches the personal ID of the successful authentication person and the image that does not match are efficiently classified. By doing this, there is an effect that an image in which a person other than the successful authentication person is captured can be easily provided to the successful authentication person.
以下に添付図面を参照して、本発明に係る認証装置および認証方法の実施例1〜2を詳細に説明する。なお、以下の説明においては、PCへのログオン時認証に用いられ、PC使用者の不在時には監視画像を取得する認証装置について説明することとする。 Exemplary embodiments of an authentication apparatus and an authentication method according to the present invention will be described below in detail with reference to the accompanying drawings. In the following description, an authentication apparatus that is used for authentication when logging on to a PC and that acquires a monitoring image when the PC user is absent will be described.
各実施例の詳細な説明に先立って、本発明に係る認証手法の特徴について説明する。図1は、本発明に係る認証手法の特徴を示す図である。なお、同図においては、PC使用者の不在時に認証装置が監視画像を取得する場面について示している。 Prior to detailed description of each embodiment, features of the authentication method according to the present invention will be described. FIG. 1 is a diagram showing the characteristics of the authentication method according to the present invention. In the figure, a scene where the authentication device acquires a monitoring image when the PC user is absent is shown.
同図に示すように、本発明に係る認証手法では、カメラを介して取得した監視画像をハードディスク装置などの記憶デバイスに記録する(図1の(1)参照)。なお、監視画像の取得時には、動体検知機能を用いることによって監視画像に変化があった場合にのみ上記した記録処理を行うことになるが、このようにして記録画像の量を減少させても、記録された画像は膨大となってしまう。そして、この膨大な記録画像の中に不審者の画像が少数だけ含まれることが多い。 As shown in the figure, in the authentication method according to the present invention, a monitoring image acquired via a camera is recorded in a storage device such as a hard disk device (see (1) in FIG. 1). In addition, when acquiring a monitoring image, the above-described recording process is performed only when the monitoring image is changed by using the moving object detection function, but even if the amount of the recording image is reduced in this way, The recorded image becomes enormous. In many cases, only a small number of suspicious person images are included in the enormous recorded images.
従来の手法では、これらの記録画像すべてをディスプレイ装置に表示したり、記録画像をグループ化してその代表画像(サムネイル)を表示したりすることが通常であった。しかし、このような手法ではPC使用者が不審者を発見するために多大な労力を要したり、不審者を見落としてしまったりという不具合を効果的に回避することができなかった。 In the conventional technique, all of these recorded images are usually displayed on a display device, or the recorded images are grouped to display a representative image (thumbnail). However, with such a method, it has not been possible to effectively avoid the problem that the PC user needs a lot of labor to find the suspicious person or overlooks the suspicious person.
そこで、本発明に係る認証手法では、PC使用者の顔画像を個人識別のためのIDとともに登録しておき、上記した監視画像をこのIDに基づいて分類することとしている(図1の(2)参照)。たとえば、PC使用者が「Aさん」である場合には、Aさんの顔画像と、AさんのID(図1では、「001」)とを予め登録しておく。そして、監視画像に含まれる顔画像とAさんの顔画像とを照合することによって、IDが「001」と判別できた画像とIDが判別できなかった画像とに分類する。 Therefore, in the authentication method according to the present invention, the face image of the PC user is registered together with an ID for personal identification, and the above-described monitoring image is classified based on this ID ((2 in FIG. 1). )reference). For example, when the PC user is “Mr. A”, the face image of Mr. A and the ID of Mr. A (“001” in FIG. 1) are registered in advance. Then, by collating the face image included in the monitoring image with the face image of Mr. A, the images are classified into images whose ID could be determined as “001” and images whose ID could not be determined.
PC使用者がAさんのみである場合、上記した監視画像にはAさん自身の画像が数多く含まれることが多く、この本人画像の多さが不審者画像発見の障害となっていた。しかし、本発明に係る認証手法によれば、Aさんの画像(本人画像)と、Aさん以外の画像(他人画像)とを効率よく分類することができ、Aさん以外の画像のみを表示することによって(図1の(3)参照)不審者発見の労力を軽減することができるとともに、不審者の見落としを防止することによってセキュリティ性を向上させることができる。 When the PC user is only Mr. A, the above-mentioned monitoring images often include a lot of Mr. A's own images, and this large number of personal images has been an obstacle to finding suspicious person images. However, according to the authentication method according to the present invention, it is possible to efficiently classify Mr. A's image (person's image) and images other than Mr. A's (other person's image), and display only images other than Mr. A. As a result (see (3) in FIG. 1), it is possible to reduce the effort of finding a suspicious person and to improve security by preventing oversight of a suspicious person.
なお、登録されたIDが複数である場合には、各IDに対応する画像と、いずれのIDにも該当しない画像とに分類することになる。たとえば、10人の顔画像およびIDを登録した場合には、10人それぞれに割り当てられたIDごとに監視画像が分類され、いずれのIDにも該当しない監視画像は「IDが不明な画像」として分類されることになる。このようにすることで、PC使用者の不在時に訪問した人物のIDを記録するといった用途にも用いることができる。 When there are a plurality of registered IDs, the images are classified into images corresponding to each ID and images not corresponding to any ID. For example, when the face images and IDs of 10 people are registered, the monitoring images are classified for each ID assigned to each of the 10 people, and the monitoring images that do not correspond to any ID are “images with unknown IDs”. Will be classified. By doing in this way, it can also be used for the purpose of recording the ID of the person who visited when the PC user was absent.
たとえば、企業のオフィスなどにおいて、各従業員に個人用のPCを割り当て、各PCのログオン権限は使用者本人のみとしつつ、各PCで従業員全員のIDおよび顔画像を照合できるよう構成すれば、使用者本人の不在時に席に訪れた従業員のIDあるいは氏名の履歴を作成することができる。また、この場合、顔検出や顔照合に失敗した監視画像は、IDが不明な画像として分類されているので、不審者を容易に発見することが可能となる。 For example, in a corporate office or the like, if a personal PC is assigned to each employee and the logon authority of each PC is limited to the user himself / herself, the ID and face image of all employees can be verified on each PC. The history of the ID or name of the employee who visited the seat when the user himself / herself was absent can be created. Further, in this case, since the monitoring image in which face detection or face matching has failed is classified as an image with an unknown ID, it is possible to easily find a suspicious person.
このように、本発明に係る認証手法では、認証対象者の顔画像と個人識別IDとを予め登録しておき、PCログオンの許否を行う際にPC使用者を認証し、認証時に取得したIDに基づいてPC使用者不在時に取得した監視画像を分類するよう構成した。したがって、監視画像のチェック負担を低減させることによって利用者の利便性を向上させることができるとともに、不審者確認の困難性を軽減させることによってセキュリティ強度を高めることができる。 As described above, in the authentication method according to the present invention, the face image of the person to be authenticated and the personal identification ID are registered in advance, the PC user is authenticated when the PC logon is permitted, and the ID acquired at the time of authentication is obtained. Based on the above, the surveillance images acquired when the PC user is absent are classified. Therefore, the convenience of the user can be improved by reducing the check load of the monitoring image, and the security strength can be increased by reducing the difficulty of suspicious person confirmation.
なお、上記した説明においては、認証時に取得したIDに基づいて監視画像を分類する場合について説明したが、分類対象となる画像には、認証時に撮像された認証画像を含むものとする。認証画像はPCに接近した人を撮像した画像であるので、PC使用者の不在時にPCの操作を行おうとした人が撮像されている可能性が高い。したがって、この認証画像を監視画像の分類と同様の手法で分類することによって、不審者発見の労力を軽減させることが可能となる。 In the above description, the case where the monitoring image is classified based on the ID acquired at the time of authentication has been described. However, the image to be classified includes the authentication image captured at the time of authentication. Since the authentication image is an image of a person approaching the PC, there is a high possibility that a person who is trying to operate the PC when the PC user is absent is captured. Therefore, by classifying the authentication image by the same method as the classification of the monitoring image, it is possible to reduce the effort for finding a suspicious person.
また、以下に示す実施例1では上記した認証手法を適用した認証装置の基本構成について説明し、実施例2では実施例1に示す認証装置の変形例について説明することとする。 In the following first embodiment, a basic configuration of an authentication apparatus to which the above-described authentication method is applied will be described, and in a second embodiment, a modification of the authentication apparatus shown in the first embodiment will be described.
図2は、実施例1に係る認証装置の構成を示すブロック図である。同図に示すように、認証装置1は、人感センサ2と、広角カメラ3と、表示部4と、記憶部11と、制御部12とを備えており、記憶部11は、認証記録情報11aと、登録情報11bと、画像記録情報11cとを記憶している。また、制御部12は、認証開始部12aと、認証処理部12bと、認証記録部12cと、顔照合部12dと、監視処理部12eと、画像記録部12fと、表示処理部12gと、分類処理部12hとをさらに備えている。
FIG. 2 is a block diagram illustrating the configuration of the authentication apparatus according to the first embodiment. As shown in the figure, the
人感センサ2は、PCのディスプレイ上部などに設けられ、人から放射される赤外線を検出(受光)するなどしてPC使用者(認証対象者)が所定距離内に存在するか否かを検出するためのデバイスである。また、広角カメラ3は、人感センサ2と同様にPCのディスプレイ上部などに設けられ、認証を受けようとする(ログインしようとする)認証対象者を撮像するとともに、ログインに成功した認証対象者が離席した場合には、PC前方の様子を監視画像として撮像するためのカメラである。この広角カメラ3は撮像範囲が広く、また、被写界深度が深いために広い範囲に渡ってピントを合わせることが可能である。
The
実施例1に係る認証装置1では、このように一台の広角カメラ3を用いて認証用画像の撮像と監視用画像の撮像とを行うよう構成したので、認証装置1のコストを抑えることができる。なお、表示部4は、液晶ディスプレイなどの表示装置であり、上記したPCのディスプレイなどを用いることになる。たとえば、ログイン時の認証時にはログイン用画面、PC使用者の不在時における監視時には監視用画面、監視画像の確認時には監視画像確認用画面が、それぞれ表示部4に表示される。
In the
記憶部11は、ハードディスク装置などの記憶デバイスであり、認証記録情報11a、登録情報11bおよび画像記録情報11cを記憶する。認証記録情報11aは、PCへのログオン認証結果を蓄積した情報である。ここで、この認証記録情報11aの例について図3を用いて説明しておく。図3は、認証記録情報11aの一例を示す図である。
The
図3に示すように、この認証記録情報11aは、認証が行われた時刻をあらわす「時刻」、認証が成功したか失敗したかをあらわす「認証成否」および予め登録された認証対象者の個人を識別するための「個人ID」を含んだ情報である。たとえば、同図の31、32および36の行には、個人ID「001」の人物の認証に成功したことが示されている。
As shown in FIG. 3, the
また、同図の33には、認証に失敗し、この認証対象者の個人IDを取得できなかったことが、同図の34には、認証に失敗したものの、この認証対象者の個人ID(005)を取得できたことを示している。さらに、同図の35には、認証に成功し、この認証対象者の個人ID(002)を取得できたことを示している。 Also, in FIG. 33, the authentication failed and the personal ID of the person to be authenticated could not be acquired. In FIG. 34, although the authentication failed, the personal ID ( 005) can be obtained. Furthermore, in FIG. 35, it is shown that the authentication is successful and the personal ID (002) of the person to be authenticated can be acquired.
なお、図3では、個人IDが「001」〜「005」の顔画像が、個人IDと対応づけられて登録されているものとし、また、個人IDが「001」および「002」の人のログオンを許可するよう設定されているものとする。また、図3においては、複数の人のログオンが許可されている場合について示したが、たとえば、個人IDが「001」の人のみにログオンを許可するように設定しても構わない。 In FIG. 3, it is assumed that face images with personal IDs “001” to “005” are registered in association with the personal ID, and the personal IDs “001” and “002” are registered. It is assumed that logon is permitted. Further, FIG. 3 shows a case where a plurality of people are permitted to log on. However, for example, it may be set so that only a person whose personal ID is “001” is permitted to log on.
図2の説明に戻り、登録情報11bについて説明する。登録情報11bは、上記した個人IDと顔照合用に予め撮像された顔画像とを含んだ情報であり、PCへのログオンを許可された人や、監視対象とする人の情報を予め登録したものである。なお、この登録情報11bを記憶部11に予め記憶させるかわりに、ネットワーク上のサーバ装置に記憶させておき、適宜、記憶部11にダウンロードするよう構成してもよい。
Returning to the description of FIG. 2, the
画像記録情報11cは、上記した監視画像に関するデータを蓄積した情報である。ここで、この画像記録情報11cの例について図4を用いて説明しておく。図4は、画像記録情報11cの一例を示す図である。同図に示すように、画像記録情報11cは、監視時または顔認証時のいずれにおいて撮像された画像であるかを示す「モード」と、画像が取得された時刻をあらわす「時刻」と、顔検知あるいは認証の成否をあらわす「種別」と、識別されたIDをあらわす「個人ID」と、画像グループを形成する画像群を示す「画像No.」と、「画像No.」に対応する画像群を代表する「代表No.」とを含んだ情報である。なお、この「代表No.」に対応する画像が、上記した「サムネイル」として用いられる画像である。
The
たとえば、図4の45の行のデータは、「顔認証」モードにおいて撮像されたデータであることを示しており、それ以外の行のデータは「監視」モードにおいて撮像されたデータであることを示している。また、「監視」モードにおいて撮像されたデータの中で、42〜44は、顔検知に成功したことをあらわしており、さらに、42および44では、顔照合に成功して個人IDを取得できたことをあらわしている。 For example, the data in the 45th row in FIG. 4 indicates that the data is captured in the “face authentication” mode, and the data in other rows is the data captured in the “monitoring” mode. Show. Of the data captured in the “monitor” mode, 42 to 44 indicate that face detection was successful, and 42 and 44 were able to acquire a personal ID after successful face matching. It shows that.
また、図4の各行に示したように、取得される画像は複数の画像から構成される画像群である。たとえば、この画像群は、広角カメラ3によって撮像された画像に変化があらわれたことをトリガーとして取得が開始され、画像の変化がなくなった時点で取得が終了される。このように、一連の画像群をグループ化して管理することによって、関連する画像を効率よく分類することが可能となる。なお、本実施例1では、撮像された画像を画像群ごとに管理する場合について示したが、各画像(1つの画像)をそれぞれ管理するよう構成することとしてもよい。
Further, as shown in each row of FIG. 4, the acquired image is an image group composed of a plurality of images. For example, the acquisition of this image group is triggered by the occurrence of a change in the image captured by the wide-
図2の説明に戻って、制御部12について説明する。制御部12は、上記した認証処理と監視処理とを切り替えつつ、認証処理において取得した個人IDに基づき、監視処理において取得した画像の分類を行って利用者に提供する処理を行う処理部である。具体的には、広角カメラ3によって撮像される画像は、画像記録部12fを介して画像記録情報11cとして記憶部11に記憶させ、認証処理部12bで取得した個人IDは、認証記録部12cを介して認証記録情報11aとして記憶部11に記憶させる。そして、分類処理部12hが認証記録情報11aに基づいて画像記録情報11cの分類を行い、表示処理部12gが分類済の情報を表示部4に表示させる。
Returning to the description of FIG. 2, the
認証開始部12aは、人感センサ2が認証対象者を検出した場合に、広角カメラ3で撮像された画像を認証処理部12bに渡すことによって認証処理開始の指示を認証処理部12bに対して出力する処理部である。また、認証処理部12bは、認証開始部12aから認証処理開始の指示を受け取ると、顔照合部12dに対して撮像画像と登録情報11bに含まれる登録画像との顔照合を指示し、認証結果を認証記録部に出力する処理を行う処理部である。
When the
認証記録部12cは、認証処理部12bから受け取った認証結果(図3参照)を認証記録情報11aとして記憶部11に記憶させる処理を行う処理部である。また、顔照合部12dは、登録情報11bに含まれる顔画像と、広角カメラ3によって撮像された撮像画像とを照合する処理をおこなう処理部である。たとえば、この顔照合部12dは、撮像画像に含まれる顔画像を抽出し、顔の向きや位置、大きさなどを補正したうえで、補正後の顔画像の特徴量を算出する。そして、算出した特徴量と、登録情報11bに含まれる顔画像の特徴量とを対比することによって顔照合を行う。
The
監視処理部12eは、広角カメラ3から撮像画像を受け取り、撮像画像に変化が現れた場合には、受け取った撮像画像の記録を画像記録部12fに対して指示するとともに、かかる撮像画像の変化がなくなった場合には、撮像画像の記録中止を指示する処理を行う処理部である。
When the captured image is received from the wide-
また、この監視処理部12eは、顔照合部12dを用いることによって撮像画像に含まれる顔画像を検出し、検出した顔画像に対応する個人IDを識別する処理を行う処理部でもある。そして、画像記録部12fは、監視処理部12eによって付加された個人IDなどの情報を含んだ情報(図4参照)を、画像記録情報11cとして記憶部11に記憶させる処理を行う処理部である。
The
分類処理部12hは、認証記録情報11aに基づいて画像記録情報11cを分類する処理を行う処理部である。たとえば、この分類処理部12hは、認証に成功した認証対象者の個人IDを認証記録情報11aから取り出し、この個人IDと、画像記録情報11cに含まれる個人IDとを関連付けることによって、同一の個人IDに関する画像情報にフラグを立てるなどの「マーク付け」を行う。ここで、この関連付けについて図5を用いて説明しておく。図5は、分類処理における関連付けの一例を示す図である。
The
図5に示すように、認証装置1の運用状態には、上記した監視モードと認証モードとがある。そして、人感センサ2が認証者を検知すると、認証開始部12aの指示によって認証処理部12bが動作を開始して認証モードへとモード遷移する。なお、認証モードから監視モードへのモード遷移は、たとえば、PCの入力装置(キーボードやマウスなど)への入力が所定時間にわたり行われないことなどをトリガーとして実行される。
As shown in FIG. 5, the operation state of the
監視モードから認証モードへとモード遷移すると、図5の53に示したように認証用の顔画像(認証画像)の撮像が行われる。そして、この顔認証に成功した場合には、認証対象者の個人IDが判明することになる(図5では「001」)。そして、判明した個人IDは認証記録情報11aとして記録される。
When the mode is changed from the monitoring mode to the authentication mode, an authentication face image (authentication image) is captured as indicated by 53 in FIG. When the face authentication is successful, the personal ID of the person to be authenticated is determined (“001” in FIG. 5). The found personal ID is recorded as
分類処理部12hは、判明した個人IDを用いることによって、監視モードで撮像された画像(図5の51および52)が含まれる画像記録情報11cをサーチする。たとえば、図5の52に示した画像について顔照合に成功しており、この画像の個人IDが001であることが既に判明している場合には、この画像に上記した「マーク付け」を行う。さらに、この分類処理部12hは、認証画像(図5の53)に対しても同様に「マーク付け」を行う。また、「マーク付け」のかわりに削除処理を行うこととすれば、記憶部11の記憶領域を有効活用することができる。
The
なお、図5においては、分類処理部12hが行う関連付けの処理について、個人IDが一致するか否かに基づいて行う場合について示した。しかしながら、これに限らず他の基準に基づいて関連付けを行うこととしてもよい。たとえば、認証対象者の顔認証に成功した時刻を基準とし、この時刻から所定時間以内に撮像された監視画像あるいは認証画像を認証成功者の個人IDと関連付けることとしてもよい。このようにすることで、認証対象者が着席する際あるいは離席する際に撮像された画像を、他の人が撮像された画像から効率よく分類することができる。
FIG. 5 shows the case where the association processing performed by the
図2の説明に戻り、表示処理部12gについて説明する。表示処理部12gは、分類処理部12hによって分類が行われた画像記録情報11cを、表示部4に対して表示する処理を行う処理部である。たとえば、この表示処理部12gは、顔認証に成功してPCにログインした人に関する画像を除外したうえで、記録画像を表示部4に対して表示する。このようにすることで、本人画像の多さに起因する不審者確認の困難性を解決することが可能となる。なお、表示処理部12gが表示部4に表示する画面例については、図8を用いて後述することとする。
Returning to the description of FIG. 2, the
次に、上記した分類処理部12hが行う分類処理の処理手順について図6を用いて説明する。図6は、分類処理の処理手順を示すフローチャートである。同図に示すように、認証処理部12bが認証対象者の個人ID(以下、「認証ID」と記載する)を取得すると(ステップS101)、分類処理部12hは、取得した認証IDに対応する認証画像にマークを付加する(ステップS102)とともに、かかる認証IDに対応する監視画像にもマークを付加する(ステップS103)。
Next, the processing procedure of the classification process performed by the above-described
つづいて、分類処理部12hは、登録情報11bに含まれる個人ID(以下、「登録ID」と記載する)に基づき、認証画像および監視画像を分類する(ステップS104)。たとえば、登録IDとして「001」〜「005」の5つの個人IDが登録されている場合には、認証画像および監視画像を「001」〜「005」の個人IDごとに分類するとともに、いずれの個人IDにも該当しない画像をその他の画像として分類する。そして、表示処理部12gが、このようにして分類された画像記録情報11cを表示部4に表示して(ステップS105)処理を終了する。
Subsequently, the
次に、分類処理部12hによって分類処理が施された画像記録情報11cについて図7を用いて説明する。図7は、分類処理によって分類されたデータ例を示す図である。図7の71に示したのは、取得された画像を個人IDに基づき分類した場合のデータフォルダの例である。このように、各データフォルダは個人IDごとに設けられており、個人IDが不明である場合には、「不明」フォルダが設けられる。なお、図7の71では、「不明」フォルダとして、顔検出に成功した場合と、顔検出に失敗した場合の2つのフォルダを設けた場合について示している。
Next, the
また、図7の72に示したのは、取得された画像を各画像が取得された時刻に基づき分類した場合のデータフォルダの例である。なお、図7の72に示した各データフォルダ内に個人IDごとのデータフォルダを階層的に作成することとしてもよく、図7の71に示した各データフォルダ内に画像取得時刻ごとのデータフォルダを階層的に作成することとしてもよい。 7 shows an example of a data folder when the acquired images are classified based on the time when each image is acquired. Note that a data folder for each personal ID may be created hierarchically in each data folder indicated by 72 in FIG. 7, and a data folder for each image acquisition time is indicated hierarchically in each data folder indicated by 71 in FIG. It may be created.
次に、上記した表示処理部12gが表示部4に対して表示する画面例について図8を用いて説明する。図8は、分類済の画像を表示する画面例を示す図である。なお、同図では、認証画像と監視画像とを区別して表示する画面例について示しており、認証記録ボタン80dが押下された場合には81に示す画面が、監視記録ボタン80eが押下された場合には82に示す画面がそれぞれ表示されるものとする。
Next, a screen example displayed on the display unit 4 by the
図8の81に示したように、個人IDが「001」のXさんがログオン中(図8の80c参照)の場合において、画像表示領域80bには個人IDが「001」以外の認証画像の代表画像(サムネイル)が表示される。この表示によって、Xさんの離席中にEさん(個人IDは「005」)が10時50分に、Bさん(個人IDは「002」)が11時01分に、それぞれXさんの席に訪れたことがわかる。また、10時47分には個人IDが不明な人物(?さん)が訪れたことがわかるので、Xさんは、「?さん」のサムネイル部分をクリックするなどして画像群すべてを確認することによって、この「?さん」が不審者であるか否かを容易に判断することができる。
As indicated by 81 in FIG. 8, when Mr. X having the personal ID “001” is logged on (see 80c in FIG. 8), an authentication image other than the personal ID “001” is displayed in the
また、図8の82に示したように、個人IDが「001」のXさんがログオン中(図8の80c参照)の場合において、画像表示領域80bには個人IDが「001」以外の監視画像の代表画像(サムネイル)が表示される。この表示によって、Xさんの離席中にBさん(個人IDは「002」)が20時45分にXさんの席周辺に居たことがわかる。また、20時40分に取得された監視画像では顔検出に失敗したことが、20時47分に取得された監視画像では顔検出には成功したものの個人IDの判別には失敗したことがわかる。Xさんは、20時40分に取得された監視画像や「?さん」のサムネイル部分をクリックするなどして画像群すべてを確認することによって、これらの監視画像に不審者が撮像されているか否かを容易に判断することができる。
Further, as indicated by 82 in FIG. 8, when Mr. X having the personal ID “001” is logged on (see 80c in FIG. 8), the
次に、実施例1に係る認証装置1において行われる認証処理および監視処理の処理手順について図9を用いて説明する。図9は、実施例1に係る認証装置1において行われる認証処理および監視処理の処理手順を示すフローチャートである。なお、図9のフローチャートは、PC使用者が離席するなどして監視モードにモード遷移した状態の認証装置1の処理手順について示している。
Next, a processing procedure of authentication processing and monitoring processing performed in the
PC使用者の離席中、表示処理部12gは監視用画面を表示部4に表示する(ステップS201)。認証開始部12aは、人感センサ2の出力を監視することによって人感センサ2が人を検出したか否かを判定する(ステップS202)。そして、人感センサ2が人を検知した場合には(ステップS202,Yes)、表示処理部12gは顔認証用画面を表示部4に表示する(ステップS203)。
While the PC user is away, the
一方、人感センサ2が人を検知しなかった場合には(ステップS202,No)、監視処理部12eは広角カメラ3が撮像した画像の変化などに基づき動体検知を行ったか否かを判定する(ステップS204)。そして、動体を検知した場合には(ステップS204,Yes)、顔照合部12dが顔照合処理を行い(ステップS205)、個人ID判明の有無の情報を含んだ監視画像を画像記録情報11cとして記憶部11に記憶させ(ステップS206)、ステップS201以降の処理を繰り返す。一方、動体を検知しなかった場合には(ステップS204,No)、顔照合処理などを行うことなくステップS201以降の処理を繰り返す。
On the other hand, when the
次に、ステップS203以降の処理手順について説明する。まず、認証処理部12eは顔検出に成功したか否かを判定し(ステップS207)、顔検出に成功した場合には(ステップS207,Yes)、つづいて、顔照合部12dを用いることによって顔照合に成功したか否かを判定する(ステップS208)。そして、顔照合に成功した場合には(ステップS208,Yes)、分類処理部12hが図6に示した分類処理を行う(ステップS210)。
Next, the processing procedure after step S203 will be described. First, the
一方、顔検出に失敗した場合(ステップS207,No)、および、顔照合に失敗した場合(ステップS208,No)には、失敗が所定回数以内であるか否かを判定し(ステップS209)、所定回数以内であれば(ステップS209,Yes)ステップS207以降の処理を繰り返す。一方、所定回数を超えた場合には(ステップS209,No)、ステップS201以降の処理を繰り返す。 On the other hand, when face detection fails (step S207, No) and face matching fails (step S208, No), it is determined whether or not the failure is within a predetermined number of times (step S209). If it is within the predetermined number of times (step S209, Yes), the processing after step S207 is repeated. On the other hand, when the predetermined number of times has been exceeded (No at Step S209), the processes after Step S201 are repeated.
ステップS210の処理手順につづき、表示処理部12gは、表示部4に表示していた顔認証用画面を終了させ(ステップS211)、図8に示した画像表示画面を表示させる(ステップS212)ことによってPC使用者に対して離席中の画像を提供し、処理を終了する。
Following the processing procedure of step S210, the
上述してきたように、本実施例1では、広角カメラで認証画像および監視画像を撮像し、人感センサが認証対象者を検出したならば認証処理部が認証画像と登録情報との照合結果に基づき個人IDを含んだ認証記録情報を記憶部に記憶させる。また、撮像した画像は、監視処理部が顔照合をおこなったうえで画像記録情報として記憶部に記憶させ、分類処理部が、個人IDに基づいて画像記録情報を分類し、分類済の画像記録情報を表示処理部が表示部に表示するよう構成したので、監視画像のチェック負担を低減させることによって利用者の利便性を向上させることができるとともに、不審者確認の困難性を軽減させることによってセキュリティ性を向上させることができる。 As described above, in the first embodiment, when the authentication image and the monitoring image are captured by the wide-angle camera and the human sensor detects the person to be authenticated, the authentication processing unit determines the verification result between the authentication image and the registration information. The authentication record information including the personal ID is stored in the storage unit. The captured image is face-matched by the monitoring processing unit and stored in the storage unit as image recording information. The classification processing unit classifies the image recording information based on the personal ID, and classifies the image recording. Since the display processing unit is configured to display the information on the display unit, it is possible to improve the convenience for the user by reducing the check load of the monitoring image, and to reduce the difficulty of confirming the suspicious person Security can be improved.
以下の実施例2では、実施例1に示した認証装置の変形例について説明することとする。なお、実施例2においては、認証用カメラと監視用カメラの2台のカメラを備えるとともに、監視画像の顔照合を、監視画像の取得時ではなく事後的に行う場合について説明する。また、以下では、実施例1との差異点について主に説明することとし、共通点についての説明は省略することとする。 In the following second embodiment, a modified example of the authentication apparatus shown in the first embodiment will be described. In the second embodiment, a case will be described in which two cameras, that is, an authentication camera and a monitoring camera are provided, and face matching of the monitoring image is performed after the monitoring image is acquired. In the following, differences from the first embodiment will be mainly described, and description of common points will be omitted.
実施例2では、実施例1に係る認証装置1の変形例である認証装置1aについて説明する。図10は、実施例2に係る認証装置1aの構成を示すブロック図である。同図に示すように、認証装置1aは、認証処理用のカメラ5および監視処理用の広角カメラ3の2台のカメラを備えている。認証処理用のカメラ5は、人感センサ2とともに認証処理開始部12aを介して認証処理部12bに接続されており、広角カメラ3は、監視処理部12eに接続されている。
In the second embodiment, an authentication device 1a that is a modification of the
ここで、人感センサおよびカメラのレイアウトについて図11を用いて説明しておく。図11は、人感センサおよびカメラのレイアウト例を示す図である。なお、同図の111に示したレイアウト例は実施例1におけるレイアウト例であり、同図の112に示したレイアウト例が本実施例2におけるレイアウト例である。 Here, the layout of the human sensor and the camera will be described with reference to FIG. FIG. 11 is a diagram illustrating a layout example of the human sensor and the camera. The layout example shown in FIG. 111 is a layout example in the first embodiment, and the layout example shown in FIG. 112 is a layout example in the second embodiment.
まず、実施例1に係るレイアウト例について説明する。実施例1では、監視処理および認証処理に共通の1台の広角カメラ3を用いており、この広角カメラ3が認証を受けるために近づいた認証対象者110aや、席付近を通過したり席に近づこうとしたりする人110bを撮像する。そして、人感センサ2が認証対象者110aを検知した場合には、かかる認証対象者110aの顔画像を撮像する。
First, a layout example according to the first embodiment will be described. In the first embodiment, a single wide-
一方、本実施例2では、広角カメラ3を監視処理用カメラとして使用し、席付近を通過したり席に近づこうとしたりする人110bを撮像する。また、カメラ5を認証処理用カメラとして使用し、人感センサ2が認証対象者110aを検知した場合に、この認証対象者110aの顔画像を撮像する。
On the other hand, in the second embodiment, the wide-
図10の説明に戻って、実施例1との相違点についての説明をつづける。実施例2に係る認証装置1aでは、監視処理部12eが広角カメラ3で撮像された監視画像を受け取った際に、顔照合処理を行うことなく画像記録部12fを介して記憶部11に対して監視画像を記憶させる点が実施例1と異なる。そして、所定のタイミング、たとえば、認証に成功した認証対象者がPCにログオンした際などに、分類処理部12hが顔照合部12dを用いて画像記録情報11cに含まれる監視画像の顔照合処理を行う。このようにすることで、監視画像記録処理の処理負荷を低減することができるとともに、顔照合処理を任意のタイミングで実行することが可能となる。
Returning to the description of FIG. 10, the description of the differences from the first embodiment will be continued. In the authentication device 1a according to the second embodiment, when the
このように、本実施例2では、監視画像と認証画像とを別々のカメラで撮像することとしたので、撮像対象の撮像エリアを柔軟に設定することができる。また、監視画像に対する顔照合を任意のタイミングで実行することができるように構成したので、監視画像の記録処理に伴う処理負荷を低減することができる。 As described above, in the second embodiment, since the monitoring image and the authentication image are captured by separate cameras, the imaging area to be imaged can be set flexibly. Further, since the face collation for the monitoring image can be executed at an arbitrary timing, the processing load associated with the monitoring image recording process can be reduced.
次に、上記した実施例1〜実施例2の認証装置1および認証装置1aをネットワークに接続した場合のシステム構成について図12を用いて説明する。図12は、認証装置1あるいは認証装置1aを接続したネットワーク例を示す図である。なお、同図には認証装置1のみを示しているが、これらの認証装置1のかわりに認証装置1aを接続することとしてもよい。また、同図に示す120a〜120cは、企業のオフィスなどにおける部屋をあらわしている。
Next, a system configuration when the
図12に示すように、各認証装置1は、LAN(Local Area Network)などの通信回線を介して相互に接続されている。また、上記したLANは、インターネットなどの回線網を介してサーバ装置に接続されている。このサーバ装置は、各認証装置1の記憶部11に登録される登録情報11bを一括管理したり、記憶部11に蓄積される認証記録情報11aや画像記録情報11cの履歴(ログ)を生成したりする処理を行うコンピュータである。なお、サーバ装置を図12に示したLANに直接接続することとしてもよい。また、所定の認証装置1にサーバ装置と同等の機能を実行させるよう構成してもよい。このような構成にすることにより、広範囲(たとえば、部屋全体)を監視することが可能となる。
As shown in FIG. 12, the
なお、上記した各実施例においては顔画像に基づいた認証処理を行う認証装置について説明したが、これに限らず、他のバイオメトリクス情報(たとえば、指紋、虹彩、血管パターンなど)に基づいた認証処理を行う認証装置を構成することとしてもよい。 In each of the embodiments described above, the authentication apparatus that performs the authentication process based on the face image has been described. However, the present invention is not limited to this, and the authentication is based on other biometric information (for example, fingerprint, iris, blood vessel pattern, etc.). An authentication apparatus that performs processing may be configured.
以上のように、本発明に係る認証装置および認証方法は、認証処理と監視処理とを双方とも実行したい場合に有用であり、特に、監視画像あるいは認証画像の記録画像を利用者の利便性を損なうことなく提供したい場合に適している。 As described above, the authentication apparatus and the authentication method according to the present invention are useful when it is desired to execute both the authentication process and the monitoring process. In particular, the monitoring image or the recorded image of the authentication image is used for the convenience of the user. Suitable when you want to provide without losing.
1、1a 認証装置
2 人感センサ
3 広角カメラ
4 表示部
5 カメラ
11 記憶部
11a 認証記録情報
11b 登録情報
11c 画像記録情報
12 制御部
12a 認証開始部
12b 認証処理部
12c 認証記録部
12d 顔照合部
12e 監視処理部
12f 画像記録部
12g 表示処理部
12h 分類処理部
DESCRIPTION OF
Claims (14)
前記認証対象者を識別するための識別情報と、当該認証対象者の登録画像とを関連付けて記憶する記憶手段と、
前記記憶手段に記憶された前記識別情報に基づき、前記監視画像および/または前記認証画像を当該識別情報に対応する画像と、対応しない画像とに分類する分類手段と
を備えたことを特徴とする認証装置。 An authentication device that records a captured image as a monitoring image and authenticates a person to be authenticated by using the captured face image as an authentication image when performing personal authentication,
Storage means for storing the identification information for identifying the authentication subject and the registration image of the authentication subject in association with each other;
Classification means for classifying the monitoring image and / or the authentication image into an image corresponding to the identification information and an image not corresponding to the monitoring image and / or the authentication image based on the identification information stored in the storage means Authentication device.
前記本人認証に成功したならば、前記監視画像および/または前記認証画像の前記分類を行うことを特徴とする請求項1に記載の認証装置。 The classification means includes
The authentication apparatus according to claim 1, wherein if the identity authentication is successful, the classification of the monitoring image and / or the authentication image is performed.
前記画像を記録する際に、前記監視画像および/または前記認証画像の前記分類を行うことを特徴とする請求項1に記載の認証装置。 The classification means includes
The authentication apparatus according to claim 1, wherein when the image is recorded, the classification of the monitoring image and / or the authentication image is performed.
前記分類手段は、
前記認証記録手段が記録した前記識別情報に基づき、前記監視画像および/または前記認証画像を当該識別情報に対応する画像と、対応しない画像とに分類することを特徴とする請求項1、2または3に記載の認証装置。 An authentication recording means for recording the identification information corresponding to the person to be authenticated when the identity authentication is successful;
The classification means includes
The monitoring image and / or the authentication image are classified into an image corresponding to the identification information and an image not corresponding to the monitoring image and / or the authentication image based on the identification information recorded by the authentication recording unit. 3. The authentication device according to 3.
前記分類手段が分類した画像の中で、前記本人認証に失敗した前記認証画像を前記監視画像と区別して表示することを特徴とする請求項5に記載の認証装置。 The display means includes
6. The authentication apparatus according to claim 5, wherein among the images classified by the classification unit, the authentication image that has failed in the personal authentication is displayed separately from the monitoring image.
前記分類手段が前記記憶手段に記憶された前記識別情報に対応する画像として分類した画像を、該識別情報ごとに区別して表示することを特徴とする請求項5または6に記載の認証装置。 The display means includes
The authentication apparatus according to claim 5 or 6, wherein the classification unit displays an image classified as an image corresponding to the identification information stored in the storage unit for each identification information.
前記認証対象者を識別するための識別情報と、当該認証対象者の登録画像とを関連付けて記憶する記憶工程と、
前記記憶工程に記憶された前記識別情報に基づき、前記監視画像および/または前記認証画像を当該識別情報に対応する画像と、対応しない画像とに分類する分類工程と
を含んだことを特徴とする認証方法。 An authentication method for authenticating a person to be authenticated by using a captured face image as an authentication image when recording a captured image as a monitoring image and performing personal authentication,
A storage step of storing the identification information for identifying the authentication subject and the registration image of the authentication subject in association with each other;
And a classification step of classifying the monitoring image and / or the authentication image into an image corresponding to the identification information and an image not corresponding to the image based on the identification information stored in the storage step. Authentication method.
前記本人認証に成功したならば、前記監視画像および/または前記認証画像の前記分類を行うことを特徴とする請求項11に記載の認証方法。 The classification step includes
The authentication method according to claim 11, wherein if the identity authentication is successful, the classification of the monitoring image and / or the authentication image is performed.
前記画像を記録する際に、前記監視画像および/または前記認証画像の前記分類を行うことを特徴とする請求項11に記載の認証方法。 The classification step includes
The authentication method according to claim 11, wherein the classification of the monitoring image and / or the authentication image is performed when the image is recorded.
前記分類工程は、
前記認証記録工程が記録した前記識別情報に基づき、前記監視画像および/または前記認証画像を当該識別情報に対応する画像と、対応しない画像とに分類することを特徴とする請求項11、12または13に記載の認証方法。 An authentication recording step of recording the identification information corresponding to the person to be authenticated when the identity authentication is successful;
The classification step includes
13. The monitoring image and / or the authentication image are classified into an image corresponding to the identification information and an image not corresponding to the monitoring image and / or the authentication image based on the identification information recorded in the authentication recording step. 14. The authentication method according to 13.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005314970A JP4812400B2 (en) | 2005-10-28 | 2005-10-28 | Authentication apparatus and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005314970A JP4812400B2 (en) | 2005-10-28 | 2005-10-28 | Authentication apparatus and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007122493A true JP2007122493A (en) | 2007-05-17 |
| JP4812400B2 JP4812400B2 (en) | 2011-11-09 |
Family
ID=38146262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005314970A Expired - Fee Related JP4812400B2 (en) | 2005-10-28 | 2005-10-28 | Authentication apparatus and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4812400B2 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932518A (en) * | 2012-10-30 | 2013-02-13 | 广东欧珀移动通信有限公司 | User login/switching method and system, and mobile terminal |
| JP2013191240A (en) * | 2013-06-21 | 2013-09-26 | Casio Comput Co Ltd | Electronic apparatus and program |
| JP2014192599A (en) * | 2013-03-26 | 2014-10-06 | Nippon Telegraph & Telephone East Corp | Control system, control method, and computer program |
| CN105744065A (en) * | 2016-02-03 | 2016-07-06 | 小天才科技有限公司 | Network connection control method and network connection control system of terminal |
| CN108437741A (en) * | 2018-03-15 | 2018-08-24 | 斑马网络技术有限公司 | The protection processing method and device of children in vehicles |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004265231A (en) * | 2003-03-03 | 2004-09-24 | Toshiba Corp | Face picture recording system and method |
| JP2005115485A (en) * | 2003-10-03 | 2005-04-28 | Toshiba Social Automation Systems Co Ltd | Authentication system and computer readable storage medium |
-
2005
- 2005-10-28 JP JP2005314970A patent/JP4812400B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004265231A (en) * | 2003-03-03 | 2004-09-24 | Toshiba Corp | Face picture recording system and method |
| JP2005115485A (en) * | 2003-10-03 | 2005-04-28 | Toshiba Social Automation Systems Co Ltd | Authentication system and computer readable storage medium |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932518A (en) * | 2012-10-30 | 2013-02-13 | 广东欧珀移动通信有限公司 | User login/switching method and system, and mobile terminal |
| JP2014192599A (en) * | 2013-03-26 | 2014-10-06 | Nippon Telegraph & Telephone East Corp | Control system, control method, and computer program |
| JP2013191240A (en) * | 2013-06-21 | 2013-09-26 | Casio Comput Co Ltd | Electronic apparatus and program |
| CN105744065A (en) * | 2016-02-03 | 2016-07-06 | 小天才科技有限公司 | Network connection control method and network connection control system of terminal |
| CN108437741A (en) * | 2018-03-15 | 2018-08-24 | 斑马网络技术有限公司 | The protection processing method and device of children in vehicles |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4812400B2 (en) | 2011-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7404086B2 (en) | Method and apparatus for biometric authentication | |
| EP3704642B1 (en) | Methods and system for controlling access to enterprise resources based on tracking | |
| JP6155857B2 (en) | Entrance / exit management device and entrance / exit management system | |
| US11716330B2 (en) | Mobile enrollment using a known biometric | |
| JP6624340B2 (en) | Entrance management system and entrance management method | |
| WO2020115890A1 (en) | Information processing system, information processing device, information processing method, and program | |
| US20220046012A1 (en) | Method and System for Verifying the Identity of a User | |
| CN108959884B (en) | Human authentication verification device and method | |
| JP2006309491A (en) | Biometrics system | |
| JP4812400B2 (en) | Authentication apparatus and authentication method | |
| JP2006309490A (en) | Biological authentication system | |
| JP2008165353A (en) | Monitoring system | |
| JP2010086263A (en) | Biometrics matching device, face matching device and biometrics matching method | |
| JP2018120375A (en) | System and method | |
| JP6441544B2 (en) | Information device operation system, information device operation method, and program | |
| US11676439B2 (en) | Face authentication system and face authentication method | |
| US8442277B1 (en) | Identity authentication system for controlling egress of an individual visiting a facility | |
| CN115769541A (en) | Authentication system, authentication device, authentication method, and program | |
| JP2007219683A (en) | Security management equipment, security management system and security management method | |
| JP4515228B2 (en) | Security camera system, security camera image storage device | |
| JP2004145395A (en) | Method and system for personal identification | |
| US20230012914A1 (en) | Non-transitory computer readable storage, output control method, and terminal device | |
| JPWO2020152917A1 (en) | Face recognition devices, face recognition methods, programs, and recording media | |
| US11704398B1 (en) | Real-world object-based image authentication method and system | |
| US11995167B2 (en) | Systems and methods for authenticating user identity using supplemental environment data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080911 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110511 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110725 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110823 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140902 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |