JP2011243080A - User authentication system - Google Patents

User authentication system Download PDF

Info

Publication number
JP2011243080A
JP2011243080A JP2010115914A JP2010115914A JP2011243080A JP 2011243080 A JP2011243080 A JP 2011243080A JP 2010115914 A JP2010115914 A JP 2010115914A JP 2010115914 A JP2010115914 A JP 2010115914A JP 2011243080 A JP2011243080 A JP 2011243080A
Authority
JP
Japan
Prior art keywords
user
camera device
input
camera
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010115914A
Other languages
Japanese (ja)
Other versions
JP5547551B2 (en
Inventor
Takaaki Takenouchi
太章 竹之内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Engineering Ltd
Original Assignee
NEC Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Engineering Ltd filed Critical NEC Engineering Ltd
Priority to JP2010115914A priority Critical patent/JP5547551B2/en
Publication of JP2011243080A publication Critical patent/JP2011243080A/en
Application granted granted Critical
Publication of JP5547551B2 publication Critical patent/JP5547551B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a user authentication system capable of eliminating a risk that data may be leaked as a result of operation content at an input device being seen by an unauthorized user.SOLUTION: A camera device 230 is juxtaposed to a display device 210 and installed at a position capable of photographing a user facing the display device 210. On the other hand, a camera device 240 is juxtaposed to an input device 220 and installed at a position capable of photographing a user who can visually recognize input content into the input device 220. The camera device 230 and the camera device 240 transmit a user's face image that is photographed to an information processing terminal 200 so that the image may be used, along with a user identification and a password, for user authentication at an authentication server 300.

Description

本発明は、ユーザ認証システムに関し、特に、情報処理端末を使用するユーザの認証に顔情報を使用するユーザ認証システムに関する。   The present invention relates to a user authentication system, and more particularly to a user authentication system that uses face information for authentication of a user who uses an information processing terminal.

情報処理端末を利用するときには、ユーザIDやパスワードを入力することによってログイン時における情報処理端末の正規利用ユーザ(以下、「正規ユーザ」と記す)の本人認証を行うことが一般的となっているが、より高度なセキュリティを得ることを意図して、CCDカメラなどを用いて認証対象者の顔を撮影し、撮影した顔画像と予め登録されている登録顔画像とを照合することによって、そのユーザが正規ユーザであるか認証を行う認証技術が知られている。   When using an information processing terminal, it is common to authenticate the user of the information processing terminal at the time of login (hereinafter referred to as “regular user”) by entering a user ID or password. However, in order to obtain a higher level of security, the face of the person to be authenticated is photographed using a CCD camera or the like, and the photographed face image is compared with a registered face image registered in advance. Authentication techniques for authenticating whether a user is a regular user are known.

更に、ログイン時だけでなく、ログイン後におけるセキュリティ性を向上させるため、正規ユーザが情報処理端末から一時離席等して不在時に情報処理端末に接近したユーザの顔を記録することにより不審者による操作を容易に発見することを可能とする技術も開示されている。   Furthermore, in order to improve security not only at the time of login but also after login, a legitimate user is temporarily away from the information processing terminal, etc. to record the face of the user who approached the information processing terminal when absent A technique that makes it easy to find an operation is also disclosed.

また、予め設定されたユーザ以外のユーザに対する情報漏洩を有効に抑制するため、カメラにより撮影された映像にユーザの顔が認識されない場合、もしくは複数のユーザの顔が認識された場合には、ディスプレイに対する操作画面の表示をストップすることや入力操作を無効とすることにより認証された正規ユーザ以外のユーザ(以下、「非正規ユーザ」と記す)に対しての高いセキュリティを担保することができる技術も開示されている。   In addition, in order to effectively suppress information leakage to users other than preset users, a display is displayed when the user's face is not recognized in the video taken by the camera or when a plurality of user's faces are recognized. Technology that can ensure high security for users other than authorized users (hereinafter referred to as “non-regular users”) by stopping the display of the operation screen for and invalidating input operations Is also disclosed.

しかし、これら何れの従来技術においても、正規ユーザがキーボード等の入力装置で行う入力操作の内容を非正規ユーザに見られてしまうことにより、正規ユーザによって利用されるデータが漏洩してしまうという不都合が生じ得るという危険性がある。   However, in any of these conventional technologies, the content of the input operation performed by an authorized user using an input device such as a keyboard is seen by an unauthorized user, and thus the data used by the authorized user is leaked. There is a risk that can occur.

その理由は、カメラ装置はディスプレイ等の表示装置に対面したユーザの顔を撮影可能な場所に設置されているため、ディスプレイに対面した位置以外(カメラの撮影範囲外)で、キーボード等の入力装置への入力操作の内容を視認できる範囲内に非正規ユーザがいた場合には、データの漏洩を抑止することができ難いためである。   The reason is that the camera device is installed in a place where the user's face facing the display device such as a display can be photographed, and therefore the input device such as a keyboard other than the position facing the display (outside the camera photographing range). This is because it is difficult to prevent data leakage when there is an unauthorized user within the range where the contents of the input operation can be visually recognized.

また、カメラ装置の撮影範囲内であってもユーザとの間に障害物が存在した場合には、カメラ装置の設置位置によっては、カメラ装置からユーザの顔が認識可能な範囲と、実際に表示装置や入力装置の入力操作を視認可能な範囲では誤差があるのでカメラ装置の撮影範囲(検出可能範囲)に死角が生じるため、非正規ユーザの存在を認識することができない場合があるためである。   If there is an obstacle with the user even within the shooting range of the camera device, depending on the installation position of the camera device, the range in which the user's face can be recognized from the camera device is actually displayed. This is because there is an error in the range in which the input operation of the device or the input device can be visually recognized, and a blind spot is generated in the shooting range (detectable range) of the camera device. .

特開2003−067339号公報JP 2003-067339 A 特許第004284309号Patent No. 004284309 特開2007−122493号公報JP 2007-122493 A 特開2009−211381号公報JP 2009-211381 A

解決しようとする問題点は、入力装置で行う操作内容を非正規ユーザに見られてしまうことによりデータが漏洩してしまう危険性を排除でき難いという点である。   The problem to be solved is that it is difficult to eliminate the risk of data leakage due to an unauthorized user seeing the operation content performed by the input device.

本発明は、入力操作が視認できる範囲内に非正規ユーザを認識した場合には操作入力に対する処理を抑制するために、カメラ装置を入力装置に併設することを最も主要な特徴とする。   The main feature of the present invention is that a camera device is provided in the input device in order to suppress processing for an operation input when an unauthorized user is recognized within a range in which the input operation can be visually recognized.

本発明は、正規ユーザがキーボード等の入力装置で行う入力操作を非正規ユーザに見られてしまうことによって、正規ユーザによって利用されるデータが漏洩する危険性を低減できるという利点がある。その理由は、認証対象ユーザの顔面を撮影するためのカメラ装置をキーボード等の入力装置に併設したためである。   The present invention has an advantage that the risk of leakage of data used by an authorized user can be reduced by allowing an unauthorized user to see an input operation performed by an authorized user using an input device such as a keyboard. The reason is that a camera device for photographing the face of the user to be authenticated is provided together with an input device such as a keyboard.

更に、カメラ装置の台数を増やすことによって、カメラ装置からユーザの顔が認識可能な範囲と、実際に表示装置や入力装置の入力操作を視認可能な範囲で生じる誤差による死角を極力減らせることで、上記の利点を拡大することができる。   Furthermore, by increasing the number of camera devices, the blind spots due to errors that occur in the range where the user's face can be recognized from the camera devices and in the range where the input operation of the display device or input device can be visually recognized can be reduced as much as possible. The above advantages can be expanded.

この場合、ユーザ認証情報を入力する時および/または特定のアプリケーション実行時にのみカメラ装置を機能させるように電源を制御することにより、増数したカメラ装置の無駄な電力の消費を抑制することができる。制御対象のカメラ装置の特定および/または台数は、アプリケーション対応に予め登録したセキュリティレベルに基づいて決定するようにしてもよい。   In this case, wasteful power consumption of the increased number of camera devices can be suppressed by controlling the power supply so that the camera devices function only when user authentication information is input and / or when a specific application is executed. . The identification and / or the number of camera devices to be controlled may be determined based on a security level registered in advance for the application.

本発明によるユーザ認証システムの概略構成図であるIt is a schematic block diagram of the user authentication system by this invention. 本発明のユーザ認証システムの一例を示す側面見取図である。It is a side sketch showing an example of a user authentication system of the present invention. 非正規ユーザによる入力内容の覗き見の一場面を示す図である。It is a figure which shows one scene of the peep of the input content by a non-regular user. 非正規ユーザによる入力内容の覗き見の他の場面を示す図である。It is a figure which shows the other scene of the peep of the input content by a non-regular user. カメラ装置の電源自動制御のフロー図である。It is a flowchart of the power supply automatic control of a camera apparatus. 入力装置用カメラ装置を複数台設けた場合の効果を示す側面見取図である。It is a side sketch which shows the effect at the time of providing two or more camera devices for input devices. 表示装置用カメラ装置を複数台設けた場合の効果を示す側面見取図である。It is a side sketch which shows the effect at the time of providing two or more camera devices for display devices.

入力装置で行う操作内容を非正規ユーザに見られてしまう危険性を排除するという目的を、入力装置にもカメラ装置を併設することにより実現した。   The purpose of eliminating the risk of unauthorized users seeing the operation content performed by the input device is realized by providing a camera device in the input device.

図1は本発明のユーザ認証システムの概略構成図である。本ユーザ認証システムは、ユーザの認証をユーザIDとパスワードで行なうが、更にユーザの顔画像による認証を付け加える。このために、このユーザ認証システムは、ユーザ100により使用することができるパーソナルコンピュータ等の情報処理端末200と、情報処理端末200に接続されるディスプレイ等の表示装置210と、操作入力を行うためのキーボード等の入力装置220と、表示装置210に併設されるカメラ装置230と、入力装置220に併設されるカメラ装置240と、情報処理端末200がネットワークを介して接続される認証用サーバ300と、認証用サーバ300が具備するユーザ認証用登録データベース310で構成されている。   FIG. 1 is a schematic configuration diagram of a user authentication system of the present invention. This user authentication system performs user authentication with a user ID and a password, but adds authentication based on the user's face image. For this reason, this user authentication system is used to perform an operation input with an information processing terminal 200 such as a personal computer that can be used by the user 100, a display device 210 such as a display connected to the information processing terminal 200, and the like. An input device 220 such as a keyboard; a camera device 230 provided alongside the display device 210; a camera device 240 provided alongside the input device 220; an authentication server 300 to which the information processing terminal 200 is connected via a network; The authentication server 300 includes a user authentication registration database 310.

ユーザの認証時には、ユーザ100は入力装置220からユーザIDとパスワードを情報処理端末200へ入力する。ここにいうユーザ100は、情報処理端末200を合法的に使用することができる正規ユーザの他、不正に使用しようとする非正規ユーザを含む。   At the time of user authentication, the user 100 inputs a user ID and a password from the input device 220 to the information processing terminal 200. The user 100 here includes not only a regular user who can legally use the information processing terminal 200 but also an unauthorized user who intends to use the information processing terminal 200 illegally.

カメラ装置230は表示装置210に併設され、表示装置210に対面するユーザを撮影することができる位置に設置される。一方、カメラ装置240は入力装置220に併設され、入力装置220への入力内容を視認することのできるユーザを撮影することができる位置に設置される。   The camera device 230 is attached to the display device 210 and is installed at a position where a user who faces the display device 210 can be photographed. On the other hand, the camera device 240 is attached to the input device 220 and is installed at a position where a user who can visually recognize the content input to the input device 220 can be photographed.

図2は、情報処理端末200がスタンドアローン型のパーソナルコンピュータである場合における、ユーザ100,表示装置210,入力装置220,カメラ装置230およびカメラ装置240の位置関係を示す側面見取図である。表示装置210は液晶ディスプレイ、入力装置220はキーボードである。カメラ装置230は、表示装置210の上縁に、入力装置220が置かれている面と略平行するような状態で、情報処理端末200を使用するユーザ100の顔面に向けて取り付けられる。一方、カメラ装置240は、入力装置220に仰向けに近い状態で取り付けられる。   FIG. 2 is a side view illustrating a positional relationship among the user 100, the display device 210, the input device 220, the camera device 230, and the camera device 240 when the information processing terminal 200 is a stand-alone personal computer. The display device 210 is a liquid crystal display, and the input device 220 is a keyboard. The camera device 230 is attached to the upper edge of the display device 210 toward the face of the user 100 who uses the information processing terminal 200 in a state of being substantially parallel to the surface on which the input device 220 is placed. On the other hand, the camera device 240 is attached to the input device 220 in a state close to the back.

図3,図4により、カメラ装置240の機能について説明する。カメラ装置230は、ユーザ100の顔面を撮影する。しかし、広角レンズを備えているとしても、表示装置210の背後(図3)に位置するユーザ101や、ユーザ100の背後(図4)に位置するユーザ102の顔面までは撮影できないことが多いであろう。カメラ装置240は、このようなユーザ101やユーザ102の顔面をも捉える。   The function of the camera device 240 will be described with reference to FIGS. The camera device 230 captures the face of the user 100. However, even if a wide-angle lens is provided, it is often impossible to photograph the face of the user 101 located behind the display device 210 (FIG. 3) or the user 102 located behind the user 100 (FIG. 4). Let's go. The camera device 240 also captures the face of the user 101 or the user 102.

カメラ装置240の仰角はこの目的に沿うように選定される。例えば、ユーザ100が情報処理端末200を使用するために定位置に着座したときのユーザ100の目の位置とカメラ装置240のレンズを結ぶ線と、カメラ装置230のレンズとカメラ装置240のレンズを結ぶ線とで作られる角度の中心に向けるようにしてもよい。しかし、これに限定されることなく、ユーザ100の座高,ユーザ101,102の想定身長および表示装置210の高さ等に応じて適切に選べばよい。   The elevation angle of the camera device 240 is selected to meet this purpose. For example, the line connecting the eye position of the user 100 and the lens of the camera device 240 when the user 100 is seated at a fixed position to use the information processing terminal 200, the lens of the camera device 230, and the lens of the camera device 240 You may make it turn to the center of the angle made with a connecting line. However, the present invention is not limited to this, and may be appropriately selected according to the sitting height of the user 100, the assumed height of the users 101 and 102, the height of the display device 210, and the like.

表示装置用のカメラ装置230および入力装置用のカメラ装置240は、撮影したユーザの顔画像を情報処理端末200に送付する。情報処理端末200は、OSやアプリケーションによりカメラ装置での監視が必要か否かを判断する。情報処理端末200は、カメラ装置での監視が不要の場合には、ユーザIDとパスワードを認証サーバ300へ送信する。   The camera device 230 for the display device and the camera device 240 for the input device send the captured user's face image to the information processing terminal 200. The information processing terminal 200 determines whether monitoring by the camera device is necessary based on the OS or application. The information processing terminal 200 transmits the user ID and password to the authentication server 300 when monitoring by the camera device is unnecessary.

一方、カメラ装置での監視が必要な場合には、カメラ装置230,240でユーザの顔画像を撮影して、その顔画像をユーザIDおよびパスワードと共に認証サーバ300へ送信する。このとき、カメラ装置230,240の死活状態を例えば電源の投入/遮断状態等によりチェックして、場合に応じてカメラ装置230,240を機能させたり機能させなかったりする。この制御は、OSやアプリケーションがカメラ装置制御用のドライバ等を使用して、カメラ装置230とカメラ装置240で個別に行なってもよい。   On the other hand, when monitoring by the camera device is necessary, the camera device 230, 240 captures the user's face image and transmits the face image together with the user ID and password to the authentication server 300. At this time, the alive state of the camera devices 230 and 240 is checked by, for example, turning on / off the power, and the camera devices 230 and 240 are made to function or not to function depending on cases. This control may be performed individually by the camera device 230 and the camera device 240 by the OS or application using a camera device control driver or the like.

また、この制御は設定されたセキュリティレベルに応じて行なうようにすることができる。即ち、情報処理端末200は、セキュリティレベルによって、カメラ装置230およびカメラ装置240を機能させ、またはカメラ装置230のみを機能させ、または何れのカメラ装置も機能させないようにすることができる。   This control can be performed according to the set security level. That is, the information processing terminal 200 can cause the camera device 230 and the camera device 240 to function, or only the camera device 230 to function, or none of the camera devices to function depending on the security level.

ユーザ認証用登録データベース310には、ユーザID,パスワードおよび認証用顔画像が登録されており、認証サーバ300は、送信されてきた上記データをユーザ認証用登録データベース310と照合することによってユーザ認証を行ない、その結果を情報処理端末200へ送信する。   A user ID, password, and authentication face image are registered in the user authentication registration database 310, and the authentication server 300 performs user authentication by comparing the transmitted data with the user authentication registration database 310. The result is transmitted to the information processing terminal 200.

正規ユーザであることが認証された場合、その後の正規ユーザによる情報処理端末200への操作入力が可能となる。一方、正規ユーザでないと判断された場合や複数のユーザを認識した場合には、情報処理端末200への操作入力が抑制され、再度、ユーザIDおよびパスワードの入力を求める。そして、非正規ユーザに表示装置210の表示内容や入力装置220による入力内容を見られて情報漏洩してしまう可能性があるため、情報処理端末200は警告を表示したり音にしたり、もしくは表示を一旦停止するなどの措置により情報漏洩を防止する。   When it is authenticated that the user is an authorized user, an operation input to the information processing terminal 200 by the authorized user thereafter becomes possible. On the other hand, when it is determined that the user is not an authorized user or when a plurality of users are recognized, the operation input to the information processing terminal 200 is suppressed, and the user ID and password are requested again. Then, the information processing terminal 200 may display a warning, make a sound, or display information because an unauthorized user may see information displayed on the display device 210 or information input by the input device 220 and leak information. Information leakage is prevented by taking measures such as temporarily stopping.

なお、顔画像によるユーザ認証は、ユーザIDとパスワードの入力時に限らず、情報の漏洩を防ぎたいアプリケーションを実行中の場合などにも行なうようにしてもよい。これにより、例えば、ワードプロセッサの文書作成時やデータベース入力時の覗き見による情報の漏洩を防止することができる。   Note that user authentication based on face images is not limited to when a user ID and password are input, but may be performed when an application for which information leakage is to be prevented is being executed. Thereby, for example, it is possible to prevent leakage of information due to a peep at the time of word processing document creation or database input.

また、ユーザの認証は、ログイン時の認証完了後も、ユーザの認証動作を継続して行い、非正規ユーザへの情報漏洩を防止するようにするのが好ましい。   In addition, the user authentication is preferably performed by continuing the user authentication operation after the completion of the authentication at the time of login to prevent information leakage to the unauthorized user.

このように、本発明では、表示装置210用のカメラ装置230に加えて、入力装置220用のカメラ装置240を具備することによって、入力装置220への入力操作が視認できる範囲内に非正規ユーザを認識した場合には情報処理装置200への操作入力に対する処理を抑制することができるようになる。   As described above, in the present invention, in addition to the camera device 230 for the display device 210, the camera device 240 for the input device 220 is provided, so that the non-regular user is within a range where the input operation to the input device 220 can be visually recognized. Is recognized, it is possible to suppress processing for an operation input to the information processing apparatus 200.

図5はカメラ装置に対する電源自動制御の一例を示すフローチャートである。情報処理端末200は表示装置210にユーザIDやパスワードの入力画面が表示されたことを検知し(ステップS1)、OSやアプリケーションによりカメラ装置での監視が必要と判断した(ステップS2)場合に、カメラ装置の電源が入っていなければ(ステップS3)、OSやアプリケーションがカメラ装置制御用のドライバ等を使用して、自動的にカメラ装置の電源を投入する(ステップS4)。   FIG. 5 is a flowchart showing an example of automatic power control for the camera device. When the information processing terminal 200 detects that a user ID or password input screen is displayed on the display device 210 (step S1) and determines that monitoring by the camera device is required by the OS or application (step S2), If the power of the camera device is not turned on (step S3), the OS or application automatically turns on the power of the camera device using a camera device control driver or the like (step S4).

また、ステップS2で、当初からカメラ装置での監視の必要がないとされている場合、またはユーザIDやパスワード等の入力が完了しカメラ装置での監視の必要がなくなった場合には、カメラ装置の電源が切れていなければ(ステップS5)、OSやアプリケーションがカメラ装置制御用のドライバ等を使用して、自動的にカメラ装置の電源を遮断する(ステップS6)。このように、システムをカメラ装置による監視状態から通常の使用状態に移行することで、省電力な監視システムを実現することができ、ひいては環境保全に貢献することができる。   If it is determined in step S2 that monitoring by the camera device is not necessary from the beginning, or if input of a user ID, password, or the like is completed and monitoring by the camera device is no longer necessary, the camera device If the power of the camera device is not turned off (step S5), the OS or application uses the camera device control driver or the like to automatically shut off the power of the camera device (step S6). As described above, by shifting the system from the monitoring state by the camera device to the normal use state, a power-saving monitoring system can be realized, which can contribute to environmental conservation.

実施例1では、表示装置210に併設しているカメラ装置230と、入力装置220に併設しているカメラ装置240がそれぞれ1台ずつのため、認証用の画像の撮影範囲に死角ができてしまう惧れがある。ここでは、表示装置210および/または入力装置220に複数のカメラ装置を併設することにより、死角を極力なくして非正規ユーザの認識精度を高めることを可能とし情報漏洩の防止を徹底する。   In the first embodiment, since there is one camera device 230 provided in the display device 210 and one camera device 240 provided in the input device 220, there is a blind spot in the photographing range of the authentication image. There is a concern. Here, by arranging a plurality of camera devices in the display device 210 and / or the input device 220, it is possible to increase the recognition accuracy of the non-regular user by minimizing blind spots and to prevent information leakage.

図6と図7は、実施例2を示す側面見取図である。図6は、入力装置220にカメラ装置240とカメラ装置241を併設した例を示し、図7は、表示装置210にカメラ装置230とカメラ装置231を併設し例を示す。   6 and 7 are side plan views showing the second embodiment. 6 shows an example in which a camera device 240 and a camera device 241 are provided together with the input device 220, and FIG. 7 shows an example in which the camera device 230 and the camera device 231 are provided together with the display device 210.

実施例1(図2)では入力装置220にカメラ装置240を1台設置していたが、図6に示すように、この設置位置では非正規ユーザ101との間に障害物400があると、カメラ装置240からでは非正規ユーザ101を認識できない。そこで、入力装置220の逆側の辺にもカメラ装置241を設置することによって、非正規ユーザ101を認識することが可能となる。非正規ユーザ101を認識した場合には、情報処理端末200への操作入力に対する処理を抑制することで、非正規ユーザ101への情報漏洩を防止することができる。   In the first embodiment (FIG. 2), one camera device 240 is installed in the input device 220. However, as shown in FIG. 6, if there is an obstacle 400 between the unauthorized user 101 at this installation position, The unauthorized user 101 cannot be recognized from the camera device 240. Therefore, by installing the camera device 241 on the opposite side of the input device 220, the unauthorized user 101 can be recognized. When the unauthorized user 101 is recognized, information leakage to the unauthorized user 101 can be prevented by suppressing processing for an operation input to the information processing terminal 200.

同様に、実施例1(図2)では表示装置210にカメラ装置230を1台設置していたが、図7に示すように、この設置位置では非正規ユーザ102との間に障害物401があると、カメラ装置230からでは非正規ユーザ102を認識できない。そこで、表示装置210の逆側の辺にもカメラ装置231を設置することによって、非正規ユーザ102を認識することが可能となる。非正規ユーザ102を認識した場合には、情報処理端末200への操作入力に対する処理を抑制することで、非正規ユーザ102への情報漏洩を防止することができる。   Similarly, in the first embodiment (FIG. 2), one camera device 230 is installed on the display device 210. However, as shown in FIG. 7, there is an obstacle 401 between the non-regular user 102 at this installation position. If there is, the non-regular user 102 cannot be recognized from the camera device 230. Therefore, by installing the camera device 231 on the opposite side of the display device 210, the unauthorized user 102 can be recognized. When the unauthorized user 102 is recognized, information leakage to the unauthorized user 102 can be prevented by suppressing processing for an operation input to the information processing terminal 200.

なお、入力装置220に併設するカメラ装置と、表示装置210に併設するカメラ装置は、それぞれ2台以上であってよい。台数が多くなる程、ユーザ認識率が向上することになるので、アプリケーション毎にセキュリティレベルを設定し、セキュリティレベルに応じて台数を選定すればよい。しかし、併設するカメラ装置の台数が多くなると、死角排除の精度はあがるが、その分だけ消費電力が大きくなるため、図5により説明したカメラ装置の電源制御がより一層の重要性を帯びてくる。   Two or more camera devices may be provided in the input device 220 and two or more camera devices in the display device 210. As the number increases, the user recognition rate improves. Therefore, it is only necessary to set a security level for each application and select the number according to the security level. However, as the number of camera devices installed increases, the accuracy of blind spot elimination increases, but the power consumption increases accordingly, so the power control of the camera device described with reference to FIG. 5 becomes even more important. .

上記の実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。   A part or all of the above embodiments can be described as in the following supplementary notes, but is not limited thereto.

(付記1)ユーザが情報処理端末にデータを手動で入力するための入力装置と、前記入力されたデータをユーザに表示するための表示装置と、前記入力されるデータの内容を前記入力装置上で視認するユーザの顔画像を撮影するために前記入力装置に併設された少なくとも1つの入力装置用カメラ装置と、前記表示されたデータの内容を前記表示装置上で視認するユーザの顔画像を撮影するために前記表示装置に併設された少なくとも1つの表示装置用カメラ装置と、当該情報処理端末を使用するユーザを認証するために、前記入力装置において入力するユーザ認証情報と共に前記撮影されたユーザの顔画像を用いることを特徴とするユーザ認証システム。   (Supplementary note 1) An input device for a user to manually input data to the information processing terminal, a display device for displaying the input data to the user, and the content of the input data on the input device Photographing at least one input device camera device attached to the input device and photographing the face image of the user viewing the content of the displayed data on the display device. In order to authenticate a user who uses the information processing terminal and at least one display device camera device provided in the display device, the user of the photographed user is input together with user authentication information input at the input device. A user authentication system using a face image.

(付記2)前記情報処理端末がスタンドアローン型のパーソナルコンピュータであって、前記入力装置用カメラ装置はキーボードの手先縁、前記表示装置用カメラ装置はディスプレイの上縁に取り付ける、付記1に記載のユーザ認証システム。   (Supplementary note 2) The information processing terminal is a stand-alone personal computer, wherein the input device camera device is attached to a hand edge of a keyboard, and the display device camera device is attached to an upper edge of a display. User authentication system.

(付記3)前記入力装置用カメラ装置の仰角は、前記情報処理端末を真横から見て、前記情報処理端末を使用するための定位置に位置したときのユーザの目の位置と当該入力装置用カメラ装置のレンズを結ぶ線と、前記表示用カメラ装置のレンズと当該入力装置用カメラ装置のレンズを結ぶ線とで作られる角度の中心になるようにした、付記2に記載のユーザ認証システム。   (Supplementary Note 3) The elevation angle of the camera device for the input device is the position of the eyes of the user when the information processing terminal is located at a fixed position for using the information processing terminal when viewed from the side, and for the input device. The user authentication system according to appendix 2, wherein the user authentication system is set to the center of an angle formed by a line connecting the lenses of the camera device and a line connecting the lens of the display camera device and the lens of the input device camera device.

(付記4)前記入力装置用カメラ装置を前記キーボードの手前縁に取り付ける、付記2〜3に記載のユーザ認証システム。   (Additional remark 4) The user authentication system of Additional remarks 2-3 which attaches the said camera apparatus for input devices to the front edge of the said keyboard.

(付記5)前記表示装置用カメラ装置を前記ディスプレイの下縁に取り付ける、付記2〜3に記載のユーザ認証システム。   (Additional remark 5) The user authentication system of Additional remarks 2-3 which attaches the said camera apparatus for display apparatuses to the lower edge of the said display.

(付記6)前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は、前記ユーザ認証情報を入力する時および/または特定のアプリケーション実行時にのみ機能させるように制御する、付記1〜5に記載のユーザ認証システム。   (Additional remark 6) The said camera apparatus for input devices and / or the said camera apparatus for display apparatuses are controlled so that it functions only when the said user authentication information is input and / or when a specific application is performed. The user authentication system described.

(付記7)前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は電源の投入と遮断によって、その機能が制御される、付記6に記載のユーザ認証システム。   (Supplementary note 7) The user authentication system according to supplementary note 6, wherein the function of the camera device for input device and / or the camera device for display device is controlled by turning on and off power.

(付記8)前記機能が制御される前記入力装置用カメラ装置および/または前記表示装置用カメラ装置の特定および/または台数は、アプリケーション対応に予め登録したセキュリティレベルに基づいて決定する、付記6〜7に記載のユーザ認証システム。 (Supplementary note 8) The specification and / or number of the input device camera device and / or the display device camera device whose functions are controlled are determined based on a security level registered in advance for the application. 8. The user authentication system according to 7.

パーソナルコンピュータの他に、ATM等の現金預払機における暗証番号の入力時の覗き見防止に利用ができる。   In addition to personal computers, it can be used to prevent peeping when entering a PIN in a cash dispenser such as an ATM.

100 ユーザ
101 非正規ユーザ
102 非正規ユーザ
200 情報処理端末
210 表示装置
220 入力装置
230 カメラ装置
231 カメラ装置
232 カメラ装置
240 カメラ装置
241 カメラ装置
242 カメラ装置
300 認証サーバ
310 ユーザ情報データベース
400 障害物
401 障害物 DESCRIPTION OF SYMBOLS 100 User 101 Non-regular user 102 Non-regular user 200 Information processing terminal 210 Display device 220 Input device 230 Camera device 231 Camera device 232 Camera device 240 Camera device 241 Camera device 242 Camera device 300 Authentication server 310 User information database 400 Obstacle 401 Failure object

Claims (8)

ユーザが情報処理端末にデータを手動で入力するための入力装置と、
前記入力されたデータをユーザに表示するための表示装置と、
前記入力されるデータの内容を前記入力装置上で視認するユーザの顔画像を撮影するために前記入力装置に併設された少なくとも1つの入力装置用カメラ装置と、
前記表示されたデータの内容を前記表示装置上で視認するユーザの顔画像を撮影するために前記表示装置に併設された少なくとも1つの表示装置用カメラ装置と、
当該情報処理端末を使用するユーザを認証するために、前記入力装置において入力するユーザ認証情報と共に前記撮影されたユーザの顔画像を用いることを特徴とするユーザ認証システム。 An input device for a user to manually input data into the information processing terminal;
A display device for displaying the input data to a user;
At least one camera device for an input device provided in the input device to capture a face image of a user who visually recognizes the content of the input data on the input device;
At least one camera device for display device provided in the display device to capture a face image of a user who visually recognizes the content of the displayed data on the display device;
In order to authenticate a user who uses the information processing terminal, a user authentication system using the photographed user's face image together with user authentication information input in the input device. 前記情報処理端末がスタンドアローン型のパーソナルコンピュータであって、
前記入力装置用カメラ装置はキーボードの手先縁、前記表示装置用カメラ装置はディスプレイの上縁に取り付けることを特徴とする請求項1に記載のユーザ認証システム。 The information processing terminal is a stand-alone personal computer,
2. The user authentication system according to claim 1, wherein the input device camera device is attached to a hand edge of a keyboard, and the display device camera device is attached to an upper edge of the display. 前記入力装置用カメラ装置の仰角は、前記情報処理端末を真横から見て、前記情報処理端末を使用するための定位置に位置したときのユーザの目の位置と当該入力装置用カメラ装置のレンズを結ぶ線と、前記表示用カメラ装置のレンズと当該入力装置用カメラ装置のレンズを結ぶ線とで作られる角度の中心になるようにしたことを特徴とする請求項2に記載のユーザ認証システム。   The angle of elevation of the camera device for input device is the position of the eyes of the user when the information processing terminal is viewed from the side and positioned at a fixed position for using the information processing terminal, and the lens of the camera device for input device 3. The user authentication system according to claim 2, wherein the user authentication system is a center of an angle formed by a line connecting the lens of the display camera device and a line connecting the lens of the input device camera device. . 前記入力装置用カメラ装置を前記キーボードの手前縁に取り付けることを特徴とする請求項2〜3に記載のユーザ認証システム。   The user authentication system according to claim 2, wherein the input device camera device is attached to a front edge of the keyboard. 前記表示装置用カメラ装置を前記ディスプレイの下縁に取り付けることを特徴とする請求項2〜3に記載のユーザ認証システム。   The user authentication system according to claim 2, wherein the display device camera device is attached to a lower edge of the display. 前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は、前記ユーザ認証情報を入力する時および/または特定のアプリケーション実行時にのみ機能させるように制御することを特徴とする請求項1〜5に記載のユーザ認証システム。   6. The input device camera device and / or the display device camera device is controlled to function only when the user authentication information is input and / or when a specific application is executed. The user authentication system described in 1. 前記入力装置用カメラ装置および/または前記表示装置用カメラ装置は電源の投入と遮断によって、その機能が制御されることを特徴とする請求項6に記載のユーザ認証システム。   7. The user authentication system according to claim 6, wherein the functions of the camera device for input device and / or the camera device for display device are controlled by turning on and off power. 前記機能が制御される前記入力装置用カメラ装置および/または前記表示装置用カメラ装置の特定および/または台数は、アプリケーション対応に予め登録したセキュリティレベルに基づいて決定することを特徴とする請求項6〜7に記載のユーザ認証システム。   The identification and / or number of the input device camera device and / or the display device camera device whose function is controlled is determined based on a security level registered in advance for an application. 8. The user authentication system according to 7.
JP2010115914A 2010-05-20 2010-05-20 User authentication system Expired - Fee Related JP5547551B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010115914A JP5547551B2 (en) 2010-05-20 2010-05-20 User authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010115914A JP5547551B2 (en) 2010-05-20 2010-05-20 User authentication system

Publications (2)

Publication Number Publication Date
JP2011243080A true JP2011243080A (en) 2011-12-01
JP5547551B2 JP5547551B2 (en) 2014-07-16

Family

ID=45409647

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010115914A Expired - Fee Related JP5547551B2 (en) 2010-05-20 2010-05-20 User authentication system

Country Status (1)

Country Link
JP (1) JP5547551B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105809049A (en) * 2014-12-30 2016-07-27 中兴通讯股份有限公司 Encryption method and device, decryption method and device, and mobile terminal
JP2018194998A (en) * 2017-05-16 2018-12-06 富士通周辺機株式会社 Information processing device and information processing method
JP2020187354A (en) * 2019-05-10 2020-11-19 技嘉科技股▲ふん▼有限公司Giga−Byte Technology Co.,Ltd. Display device capable of automatically adjusting displayed image and method thereof

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103339A (en) * 1996-06-14 1998-01-06 Hitachi Ltd Keyboard for personal computer
JP2001223477A (en) * 2000-02-14 2001-08-17 Oki Joho Systems:Kk Terminal
JP2003067339A (en) * 2001-08-27 2003-03-07 Mitsubishi Electric Corp Login individual authentication method, login individual authentication device and recording medium
JP2006011650A (en) * 2004-06-23 2006-01-12 Mitsubishi Heavy Ind Ltd Personal identification method and system therefor
JP2007048218A (en) * 2005-08-12 2007-02-22 Ricoh Co Ltd Image processing system, authentication method
JP2007206899A (en) * 2006-01-31 2007-08-16 Toshiba Corp Secret information input device
JP2007226306A (en) * 2006-02-21 2007-09-06 Aruze Corp Display system and cash dispenser
JP2008046959A (en) * 2006-08-18 2008-02-28 Xanavi Informatics Corp Car navigation device, and database management method and program
JP2009080668A (en) * 2007-09-26 2009-04-16 Sky Kk Peep prevention system and peep prevention program

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103339A (en) * 1996-06-14 1998-01-06 Hitachi Ltd Keyboard for personal computer
JP2001223477A (en) * 2000-02-14 2001-08-17 Oki Joho Systems:Kk Terminal
JP2003067339A (en) * 2001-08-27 2003-03-07 Mitsubishi Electric Corp Login individual authentication method, login individual authentication device and recording medium
JP2006011650A (en) * 2004-06-23 2006-01-12 Mitsubishi Heavy Ind Ltd Personal identification method and system therefor
JP2007048218A (en) * 2005-08-12 2007-02-22 Ricoh Co Ltd Image processing system, authentication method
JP2007206899A (en) * 2006-01-31 2007-08-16 Toshiba Corp Secret information input device
JP2007226306A (en) * 2006-02-21 2007-09-06 Aruze Corp Display system and cash dispenser
JP2008046959A (en) * 2006-08-18 2008-02-28 Xanavi Informatics Corp Car navigation device, and database management method and program
JP2009080668A (en) * 2007-09-26 2009-04-16 Sky Kk Peep prevention system and peep prevention program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105809049A (en) * 2014-12-30 2016-07-27 中兴通讯股份有限公司 Encryption method and device, decryption method and device, and mobile terminal
CN105809049B (en) * 2014-12-30 2019-11-05 中兴通讯股份有限公司 The method, device and mobile terminal of encryption and decryption
JP2018194998A (en) * 2017-05-16 2018-12-06 富士通周辺機株式会社 Information processing device and information processing method
JP2020187354A (en) * 2019-05-10 2020-11-19 技嘉科技股▲ふん▼有限公司Giga−Byte Technology Co.,Ltd. Display device capable of automatically adjusting displayed image and method thereof
US11216649B2 (en) 2019-05-10 2022-01-04 Giga-Byte Technology Co., Ltd. Display device capable of automatically adjusting displayed image and method thereof
JP7017601B2 (en) 2019-05-10 2022-02-08 技嘉科技股▲ふん▼有限公司 Display device that can automatically adjust the display image and its method

Also Published As

Publication number Publication date
JP5547551B2 (en) 2014-07-16

Similar Documents

Publication Publication Date Title
JP6024617B2 (en) Information processing apparatus and information processing program
CN104200145B (en) Embedded verification system in electronic device
KR101992409B1 (en) Login to a computing device based on facial recognition
JP2010128778A (en) Information display device, peep prevention method for the information display device and peep prevention program
US9898721B2 (en) Display system with security features
JP2019046507A (en) Information processing device, information processing system, control method, and program
US20160294823A1 (en) Displaying content based on device orientation
JP6320220B2 (en) Electronic device, display control method and program for display screen of electronic device
JP6474922B2 (en) Electronic device, display control method and program for display screen of electronic device
WO2014181895A1 (en) Apparatus and method for double security and recording
JP5547551B2 (en) User authentication system
JP2018190354A (en) Information processing device, and method and program for determining authentication means
US9451128B2 (en) Mobile data processing having secured association with multifunction device
JP2008033747A (en) Input information protection system and program
JP2007322549A (en) Information processor
JP2009156948A (en) Display control device, display control method, and display control program
US11748508B2 (en) Display method and apparatus, and terminal
JP6946592B1 (en) Authentication system, authentication device, authentication method, and program
KR20100012124A (en) Real time method and system for managing pc security using face recognition
TW201535138A (en) An authorization method and system based on eye movement behavior
KR100907741B1 (en) Control method for ip camera and server therefor
JP6474921B2 (en) Electronic device, display control method and program for display screen of electronic device
JP6742609B2 (en) Electronic device, display control method of display screen of electronic device, and program
US7440592B1 (en) Secure content microdisplay
US20210097160A1 (en) Sound-based user liveness determination

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130409

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20130918

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140401

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140422

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140515

R150 Certificate of patent or registration of utility model

Ref document number: 5547551

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees