JP2013080401A - Authentication method, authentication device, and program which can be executed by computer - Google Patents
Authentication method, authentication device, and program which can be executed by computer Download PDFInfo
- Publication number
- JP2013080401A JP2013080401A JP2011220438A JP2011220438A JP2013080401A JP 2013080401 A JP2013080401 A JP 2013080401A JP 2011220438 A JP2011220438 A JP 2011220438A JP 2011220438 A JP2011220438 A JP 2011220438A JP 2013080401 A JP2013080401 A JP 2013080401A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- authentication information
- input
- face
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000001514 detection method Methods 0.000 claims abstract description 42
- 238000003384 imaging method Methods 0.000 claims abstract description 35
- 230000004044 response Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 2
- 238000013475 authorization Methods 0.000 abstract description 5
- 238000012545 processing Methods 0.000 description 43
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Abstract
Description
本発明は、認証方法、認証装置、及びコンピュータが実行可能なプログラムに関する。 The present invention relates to an authentication method, an authentication device, and a computer-executable program.
従来、カメラを用いたセキュリティシステムが知られている。一例として、カメラを用いた認証システムとして、予めアクセス権利をもつユーザの顔画像パターンを登録しておき、アクセス時にユーザの顔画像をカメラより入力し,登録画像パターンとのマッチングを行い、本人かどうかを判定するものがある。 Conventionally, a security system using a camera is known. As an example, as an authentication system using a camera, a user's face image pattern with access rights is registered in advance, the user's face image is input from the camera at the time of access, and matching with the registered image pattern is performed. There is something to judge whether.
しかしながら、かかる認証システムでは、セキュリティレベルが高くなるが、事前に顔画像パターンを登録する手間がかかり、また、登録画像とのパターンマッチングを行う必要があるため、認証処理が複雑となって計算量が多くなるという問題がある。 However, such an authentication system has a high security level, but it takes time and effort to register a face image pattern in advance, and pattern matching with the registered image is required, which complicates the authentication process and increases the amount of calculation. There is a problem that increases.
また、PC(パーソナルコンピュータ)が盗難にあった場合に、このPCの内蔵カメラによりSystem boot時に顔写真を撮影し、撮影した顔写真を自動的にサーバに送信するシステムも知られている。 There is also known a system in which when a PC (personal computer) is stolen, a face photograph is taken at the time of system boot by the built-in camera of the PC, and the photographed face photograph is automatically transmitted to a server.
しかしながら、顔写真を撮る時にカメラを手で塞がれた場合や暗い場所でPCが使用された場合に、うまく顔写真が撮れず実際に機能しない場合がある。 However, when the camera is closed with a hand when taking a face picture or when a PC is used in a dark place, the face picture may not be taken well and may not actually function.
本発明は、上記に鑑みてなされたものであって、簡単な方法で高いセキュリティレベルの認証を行うことが可能な認証装置、認証方法、及びコンピュータが実行可能なプログラムを提供することを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to provide an authentication device, an authentication method, and a computer-executable program capable of performing authentication at a high security level with a simple method. To do.
上述した課題を解決し、目的を達成するために、本発明は、認証装置によって実行される認証方法であって、撮像部が、被写体を撮像する撮像工程と、顔検出部が、前記撮像工程で撮像された画像から人物の顔を検出する顔検出工程と、前記顔検出工程で人物の顔が検出された場合に、認証部が、認証情報入力部によるユーザの認証情報の入力を許可する許可工程と、前記許可工程で許可された場合に、前記認証情報入力部がユーザ操作に応じてユーザの認証情報を入力する入力工程と、前記認証部が、前記入力工程で入力されたユーザの認証情報を認証する認証工程と、を含むことを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention is an authentication method executed by an authentication apparatus, in which an imaging unit captures an image of a subject, and a face detection unit includes the imaging step. A face detection step of detecting a person's face from the image captured in step, and when the person's face is detected in the face detection step, the authentication unit permits the authentication information input unit to input user authentication information. An authorization process, an input process in which the authentication information input unit inputs user authentication information in response to a user operation when the authorization process permits the user, and the authentication unit receives the user input in the input process. And an authentication step for authenticating the authentication information.
また、本発明の好ましい態様によれば、前記認証情報は、パスワード、ユーザID、又は生体情報であることが望ましい。 According to a preferred aspect of the present invention, it is desirable that the authentication information is a password, a user ID, or biometric information.
また、本発明の好ましい態様によれば、前記認証工程では、前記認証部は、前記認証に成功した者と前記認証に失敗した者の顔画像を区別して記憶部に格納することが望ましい。 According to a preferred aspect of the present invention, in the authentication step, it is desirable that the authentication unit distinguishes and stores in the storage unit face images of a person who has succeeded in the authentication and a person who has failed the authentication.
また、本発明の好ましい態様によれば、前記認証工程では、前記入力工程で前記認証情報を入力した後、前記顔検出工程で人物の顔を検出した場合に、前記認証情報を認証することが望ましい。 According to a preferred aspect of the present invention, in the authentication step, the authentication information is authenticated when a face of a person is detected in the face detection step after the authentication information is input in the input step. desirable.
また、本発明の好ましい態様によれば、前記認証工程では、前記入力工程で前記認証情報を入力している間、前記顔検出工程で人物の顔が継続して検出された場合に、前記認証情報を認証することが望ましい。 Further, according to a preferred aspect of the present invention, in the authentication step, when a face of a person is continuously detected in the face detection step while the authentication information is input in the input step, the authentication step It is desirable to authenticate information.
また、本発明の好ましい態様によれば、前記認証装置はコンピュータシステムに搭載されており、前記認証工程で前記認証情報を認証した場合に、OSを起動させることが望ましい。 According to a preferred aspect of the present invention, the authentication device is mounted on a computer system, and it is desirable that the OS is activated when the authentication information is authenticated in the authentication step.
また、上述した課題を解決し、目的を達成するために、本発明は、被写体を撮像する撮像部と、前記撮像部で撮像された画像から人物の顔を検出する顔検出部と、ユーザ操作に応じてユーザの認証情報を入力する認証情報入力部と、前記認証情報入力部で入力されたユーザの認証情報を認証する認証部と、を備え、前記認証部は、前記顔検出部で人物の顔が検出された場合に前記認証情報入力部によるユーザの認証情報の入力を許可し、当該許可後に前記認証情報入力部から入力された認証情報を認証することを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention provides an imaging unit that images a subject, a face detection unit that detects a human face from an image captured by the imaging unit, and a user operation An authentication information input unit that inputs user authentication information according to the authentication information, and an authentication unit that authenticates the user authentication information input by the authentication information input unit. When the user's face is detected, the authentication information input unit permits the input of user authentication information, and after the permission, the authentication information input from the authentication information input unit is authenticated.
また、上述した課題を解決し、目的を達成するために、本発明は、認証装置に搭載されるコンピュータプログラムであって、撮像部が、被写体を撮像する撮像工程と、顔検出部が、前記撮像工程で撮像された画像から人物の顔を検出する顔検出工程と、前記顔検出工程で人物の顔が検出された場合に、認証部が、認証情報入力部によるユーザの認証情報の入力を許可する許可工程と、前記許可工程で許可された場合に、認証情報入力部がユーザ操作に応じてユーザの認証情報を入力する入力工程と、前記認証部が、前記入力工程で入力されたユーザの認証情報を認証する認証工程と、をコンピュータに実行させることを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention is a computer program installed in an authentication device, wherein an imaging unit captures an image of a subject, and a face detection unit A face detection step of detecting a person's face from the image captured in the imaging step; and when a person's face is detected in the face detection step, the authentication unit inputs user authentication information by the authentication information input unit. A permission process to permit, an input process in which an authentication information input unit inputs user authentication information in response to a user operation when permitted in the permission process, and a user in which the authentication unit is input in the input process And an authentication step of authenticating the authentication information.
本発明によれば、簡単な方法で高いセキュリティレベルの認証を行うことが可能となる。 According to the present invention, authentication at a high security level can be performed by a simple method.
以下に、この発明にかかる認証方法、認証装置、及びコンピュータが実行可能なプログラムを図面に基づいて詳細に説明する。本発明の構成要素は、本明細書の図面に一般に示してあるが、様々な構成で広く多様に配置し設計してもよいことは容易に理解できる。したがって、本発明の装置、システム及び方法の実施形態についての以下のより詳細な説明は、特許請求の範囲に示す本発明の範囲を限定するものではなく、単に本発明の選択した実施形態の一例を示すものであって、本明細書の特許請求の範囲に示す本発明と矛盾無く装置、システム及び方法についての選択した実施形態を単に示すものである。当業者は、特定の細目の1つ以上が無くても、又は他の方法、部品、材料でも本発明を実現できることが理解できる。なお、この実施の形態によりこの発明が限定されるものではない。また、下記実施の形態における構成要素には、当業者が容易に想定できるもの又は実質的に同一のものが含まれる。 Hereinafter, an authentication method, an authentication apparatus, and a computer-executable program according to the present invention will be described in detail with reference to the drawings. Although the components of the present invention are generally illustrated in the drawings herein, it can be readily understood that they may be arranged and designed in a wide variety of configurations with various configurations. Accordingly, the following more detailed description of the apparatus, system and method embodiments of the present invention is not intended to limit the scope of the invention as set forth in the claims, but merely as an example of selected embodiments of the invention. It is intended merely to illustrate selected embodiments of apparatus, systems and methods consistent with the present invention as set forth in the claims herein. Those skilled in the art will appreciate that the present invention may be implemented without one or more of the specific details or with other methods, components, and materials. Note that the present invention is not limited to the embodiments. In addition, constituent elements in the following embodiments include those that can be easily assumed by those skilled in the art or that are substantially the same.
(実施の形態)
図1は、本実施の形態に係る認証装置の概念図である。図2は、図1の認証装置の認証手順の概略を示すフローチャートである。認証装置は、ハードウェアやソフトウェアのモジュール、又は、その組み合わせで構成することができる。
(Embodiment)
FIG. 1 is a conceptual diagram of an authentication apparatus according to the present embodiment. FIG. 2 is a flowchart showing an outline of an authentication procedure of the authentication apparatus of FIG. The authentication device can be configured by a hardware or software module, or a combination thereof.
認証装置1は、例えば、ノート型PC、デスクトップ型PC、PDA、携帯電話、ATM、及びセキュリティドア等の認証が要求される装置に搭載することができる。認証装置1は、図1に示すように、撮像部2と、顔検出部3と、認証情報入力部4と、認証部5と、記憶部6と、を備えている。
The authentication device 1 can be mounted on a device requiring authentication such as a notebook PC, a desktop PC, a PDA, a mobile phone, an ATM, and a security door. As illustrated in FIG. 1, the authentication device 1 includes an
撮像部2は、被写体を撮像して得られた画像を顔検出部3に出力する。撮像部3は、例えば、CCDカメラやCMOSカメラで構成することができる。
The
顔検出部3は、撮像部2で撮像した画像から顔を検出し、検出した顔画像を認証部5に出力する。顔検出部3は、簡単なアルゴリズムで画像中に人間の顔に相当する部分があるか否かを判別する。
The face detection unit 3 detects a face from the image captured by the
認証情報入力部4は、認証部5により許可された場合に、ユーザ操作に応じて、ユーザの認証情報を入力して認証部5に出力する。ここで、認証情報は、例えば、パスワード、ID、生体情報(指紋、声紋、静脈、掌形、網膜、虹彩等)、USBトークン、又はこれらの組み合わせである。認証情報入力部4は、キーボード、生体情報センサ、USBメモリ等で構成することができる。
The authentication
認証部5は、顔検出部3で顔が検出された場合に、認証情報入力部4からのユーザの認証情報の入力を許可する。認証部5は、認証情報入力部4からのユーザの認証情報が予め登録された認証情報と一致する場合はユーザを認証し、対象装置7の使用を許可する。また、認証部5は、認証に成功した場合は、認証に成功した者として検出された顔画像を記憶部6に格納する。ここで、対象装置7は、例えば、ノート型PC、デスクトップ型PC、PDA、携帯電話、ATM、及びセキュリティドア等である。
The
また、認証部5は、認証情報入力部4からのユーザの認証情報が予め登録された認証情報と一致しない場合は、対象装置7の使用を禁止すると共に、認証に失敗した者として検出された顔画像を記憶部6に格納する。
Further, when the user authentication information from the authentication
記憶部6は、不揮発性メモリであり、認証に成功した者の顔画像と、認証に失敗したユーザの顔画像を区別可能に格納する。 The storage unit 6 is a non-volatile memory, and stores a face image of a person who has succeeded in authentication and a face image of a user who has failed in authentication in a distinguishable manner.
図2を参照して、上記認証装置1の認証手順の概略を説明する。図2において、撮像部1は被写体の撮像を開始して、撮像した画像を顔検出部3に出力する(ステップS1)。顔検出部3は、撮像部1から入力される画像に対して顔検出処理を行い、顔を検出した場合は(ステップS2の「Yes」)、その顔画像を認証部5に出力する。
With reference to FIG. 2, the outline of the authentication procedure of the authentication apparatus 1 will be described. In FIG. 2, the imaging unit 1 starts imaging a subject, and outputs the captured image to the face detection unit 3 (step S1). The face detection unit 3 performs face detection processing on the image input from the imaging unit 1 and outputs a face image to the
認証部5は、顔検出部3で顔を検出された場合に(ステップS2の「Yes」)、認証情報入力部4からのユーザの認証情報の入力を許可する(ステップS3)。これにより、ユーザは認証情報入力部4から認証情報の入力度が可能となる。認証情報入力部4は、ユーザの認証情報の入力が許可されると、ユーザ操作に応じてユーザの認証情報を入力し、入力されたユーザの認証情報を認証部5に出力する(ステップS4)。
When the face is detected by the face detection unit 3 (“Yes” in step S2), the
認証部5は、認証情報入力部4から入力されたユーザの認証情報が予め登録された認証情報と一致するか否かを判断する(ステップS5)。認証情報入力部4から入力されたユーザの認証情報と予め登録された認証情報とが一致する場合は(ステップS5の「Yes」)、認証部5は、対象装置7の使用を許可する(ステップS6)。そして、認証部5は、認証が成功した者として顔画像を記憶部6に記録する(ステップS7)。
The
他方、認証情報入力部4から入力されたユーザの認証情報と予め登録された認証情報とが一致しない場合は(ステップS5の「No」)、認証部5は、対象装置7の使用を許可せず、認証に失敗した者としてその顔画像を記憶部6に格納する(ステップS8)。
On the other hand, if the authentication information of the user input from the authentication
上記構成によれば、撮像部2が被写体を撮像し、顔検出部3が撮像された画像から人物の顔を検出し、人物の顔が検出された後に、認証部5が認証情報入力部4によるユーザの認証情報の入力を許可し、許可された場合に、認証情報入力部4がユーザ操作に応じてユーザの認証情報を入力し、認証部5が、入力されたユーザの認証情報を認証することとしたので、顔検出を補助的に加えることにより、簡単な方法で高いセキュリティレベルの認証を行うことが可能となる。付言すると、不正にアクセスしようとする者は、カメラで自己が撮影されていることが分かると、アクセスするのに躊躇するため、セキュリティレベルを向上させることが可能となる。
According to the above configuration, the
また、認証情報は、パスワード、ユーザID、又は生体情報であることとしたので、従来から認証に使用されている情報を使用して認証を行うことが可能となる。 Further, since the authentication information is a password, a user ID, or biometric information, it is possible to perform authentication using information conventionally used for authentication.
また、認証に成功した者と認証に失敗した者の顔画像を記録部6に区別して記録することとしたので、不正にアクセスした者を事後的に解析することが可能となる。付言すると、不正にアクセスして認証に失敗した者の顔画像が記憶されるので、その者を解析することができ、さらに、パスワードを盗んで認証に成功したとしても、その顔画像が記録されるので、その者を解析することが可能となる。 In addition, since the face images of the person who succeeded in authentication and the person who failed in authentication are recorded separately in the recording unit 6, it is possible to analyze the person who has illegally accessed afterwards. In other words, the face image of a person who has been illegally accessed and failed to authenticate is stored, so that the person can be analyzed, and even if the password is successfully stolen, the face image is recorded. Therefore, it becomes possible to analyze the person.
なお、認証部5が、人物の顔が検出された後に、認証情報入力部4によるユーザの認証情報の入力を許可することとしたが、さらに、ユーザの認証情報の入力後に、人物の顔を検出することを認証の条件としてもよい。また、ユーザが認証情報入力部4で認証情報を入力している間に継続して顔を検出することを認証の条件としてもよい。
The
(実施例)
図3は、本実施の形態に係る認証装置を適用したノート型PCの概略の外観図である。ノート型PC10は、同図に示すように、いずれも略直方体である本体側筐体11及びディスプレイ側筐体12を備える。本体側筐体11は、キーボード21、タッチパッド(ポインティング・デバイス)22等を有するHID(Human Interface Device)を備える。ディスプレイ側筐体12は、LCD(液晶ディスプレイ)23、LCD23の表示面側にその上方の略中央に配置され、前方の被写体を撮像可能なカメラ部61を備える。
(Example)
FIG. 3 is a schematic external view of a notebook PC to which the authentication apparatus according to the present embodiment is applied. As shown in the figure, the
さらに、本体側筐体11及びディスプレイ側筐体12は、それぞれの端部で左右の一対の連結部(ヒンジ部)13a、13bによって連結されており、連結部13a、13bは、これらの筐体を開閉自在に支持している。
Further, the main
図4は、上記図3のノート型PC10の概略のハードウェア構成例を示す図である。同図に示すノート型PC10は、同図に示すように、CPU31、ROM32、メモリ33、HDD(ハードディスク)34、ビデオコントローラ35、LCD23、通信制御部37、エンベデッド・コントローラ38、HID39、電源回路40、カメラモジュール41、認証装置42を備えており、各部はバスを介して直接又は間接的に接続されている。
FIG. 4 is a diagram showing a schematic hardware configuration example of the
CPU31は、バスを介して接続されたHDD34に格納されたOS34aによりノート型PC10全体の制御を行うとともに、HDD34に格納された各種のプログラムに基づいて処理を実行する機能を司る。ROM32は、BIOS(Basic Input/Output System:基本入出力システム)32aやデータ等を格納している。
The
メモリ33は、キャッシュメモリやRAMで構成されており、CPU31の実行プログラムの読み込み領域として、実行プログラムの処理データを書き込む作業領域として利用される書き込み可能メモリである。
The
HDD34は、ノート型PC10全体の制御を行うための、例えば、Windows(登録商標)等のOS、周辺機器類をハードウェア操作するための各種ドライバ34b、及び特定業務に向けられたアプリケーション34c等を記憶する機能を有する。
The
ビデオコントローラ35は、CPU31の制御に従って、表示情報をビデオ信号に変換し、変換したビデオ信号をLCD23に出力して表示させる。LCD23は、CPU31の制御に従って、各種情報を表示する機能を有している。なお、ディスプレイはこれに限られるものではなく、有機ELディスプレイやCRT等の他のディスプレイを使用することにしてもよい。通信制御部37は、ネットワークを介して通信を行うためのユニットである。
The
エンベデッド・コントローラ38は、MPU、メモリ、プログラムを格納したROM、A/D変換器、D/A変換器等で構成されている。エンベデッド・コントローラ38は、HID39、電源回路40が接続されており、HID39及び電源回路40の動作を制御する。エンベデッド・コントローラ38は、電源回路40による各デバイスへの電力供給を制御して、システム状態(ACPIステート)に応じた電源コントロールを行なう。
The embedded
HID39は、ユーザ入力を行うためのユーザ・インターフェース・デバイスであり、文字、コマンド等を入力するための各種キーより構成されるキーボード21、画面上のカーソルを移動させたり、各種メニューを選択するタッチパッド22やマウス、タッチパネル、音声を入力するためのマイク等である。
The HID 39 is a user interface device for performing user input. The
電源回路40は、ACアダプタ、インテリジェント電池、インテリジェント電池を充電するための充電器、及びDC/DCコンバータ等を備えている。
The
カメラモジュール41は、カメラ部61と、カメラ処理部64とを備えている。カメラ部61は、レンズ62と、撮像部(カメラ)63とを備えている。レンズ62は、被写体光を結像する。撮像部63は、CCD(Charge Coupled Device)やCMOS(Complementary Metal−Oxide Semiconductor)等の撮像素子、及びRGBカラーフィルタ等を備えており、レンズ62で撮像された被写体光を電気信号に変換してR,G,Bの画像信号としてカメラ処理部64に出力する。
The
カメラ処理部64は、A/D変換器、画像処理用LSI、メモリ等を備え、撮像素子の駆動タイミングや露出制御等を行うと共に、撮像部63で得られたRGBの画像信号に対して各種信号処理を行い、撮像部63で得られた画像信号に基づいて顔を検出する処理を行い、顔を検出した場合には、検出した顔画像を認証処理装置42に出力する。ここでは、画像中に顔に相当する部分があるか否かを検出するものであり、登録された顔画像と一致するか否かを判断する処理に比して、簡単なアルゴリズム及び高速な検出が可能となっている。なお、撮像画像から顔を検出する技術は公知であるので、その詳細な説明を省略する。
The
認証装置42は、認証処理部51と、不揮発性メモリで構成される記憶部52とを備えている。認証装置51は、シングル・サイン・オン(SSO)方式を採用しており、ユーザにより予め登録されたパスワードと、BIOSパスワードと、OSパスワードとを関連づけて記憶部52に格納している。認証処理部51は、カメラモジュール41の顔検出部3で顔が検出された場合に、HID39からのユーザのパスワードの入力を許可する。認証処理部51は、許可後にHID39から入力されるパスワードが記憶部52に格納されているユーザのパスワードと一致するか否かを判断し、一致する場合には、ユーザを認証し、記憶部52に格納されているBIOSパスワード及びOSパスワードを、BIOS32a及びOS34aに通知する。これにより、BIOS32a及びOS34aが起動する。また、認証処理部51は、認証に成功した者の顔画像と、認証に失敗した者の顔画像をそれぞれ記憶部52に格納する。認証処理部51は、認証に失敗した者の顔画像を、通信制御部37を介して、ネットワークに接続される防犯管理サーバやノート型PC10の所有者の端末装置に送信することにしてもよい。
The
図5は、図4のノート型PC10の認証動作の概略を説明するためのフローチャートである。図6は、認証時の画面の表示例を示す図である。図7は、認証動作のタイミングの一例を示す図である。
FIG. 5 is a flowchart for explaining the outline of the authentication operation of the
図5において、ノートPC1の電源が投入されると、カメラモジュール41及び認証装置42は動作を開始する(ステップS11)。認証装置の認証処理部51は、まず、”カメラに顔を近づけて下さい”というメッセージを、CPU31を介して、LCD23の画面に表示させる(ステップS12:図6(a)参照)。そして、カメラモジュール41は撮像を開始する(ステップS12)。具体的には、カメラ部61は被写体を撮像して、撮像した被写体の画像をカメラ処理部64に出力する。カメラ処理部64は、カメラ部61から入力される画像に対して顔検出処理を行い、顔を検出した場合はその顔画像を認証装置42の認証処理部51に出力する(ステップS14の「Yes」)。カメラ部63は、カメラ処理部64で顔を検出した場合には、撮像を終了する(図7参照)。ここで、暗い環境下においても顔を検出し易くするために、顔検出を実行している間は、LCD23の画面の背景を白く表示することにしてもよい。また、複数の顔を検出した場合は、他人がパスワード入力を覗く可能性があるため、警告表示(例えば、「後ろに人がいます」等のメッセージを表示)することにしてもよい。
In FIG. 5, when the notebook PC 1 is powered on, the
認証処理部51は、カメラ処理部64で顔が検出された場合に、エンベデッド・コントローラ38を介して、HID39によるパスワードの入力を許可し(ステップS15)、CPU31を介して、LCD23にパスワードの入力要求画面を表示する(ステップS16:図6(b)参照)。ユーザによりHID39を介してパスワードが入力されると(ステップS17)、認証処理部51は、入力されたパスワードと記憶部52に登録されたパスワードが一致するか否かを判断する(ステップS18)。入力されたパスワードと登録されたパスワードが一致する場合には(ステップS18の「Yes」)、認証処理部51はユーザを認証して、CPU31を介して、認証に成功した旨をLCD23の画面に表示する(ステップS19:図6(c)参照)。この後、認証処理部51は、BIOS32aにBIOSパスワードを送信し、また、OS34aにOSパスワードを送信する(ステップS20)。これにより、BIOS32aが起動した後、OS34aが起動して(図6(d)参照)、ユーザはノート型PC10を使用可能となる。また、認証処理部51は、その顔画像を認証に成功した者として記憶部52に記録する(ステップS21)。
When the
他方、入力されたパスワードと登録されたパスワードが一致しない場合には(ステップS18の「No」)、認証処理部51は、CPU11を介して、LCD23の画面に認証に失敗した旨を表示して(ステップS22:図6(e))、その顔画像を認証に失敗した者として記憶部52に記録する(ステップS23)。この場合、BIOS32a及びOS34aが起動しないため、ユーザはノート型PC10を使用することはできない。
On the other hand, if the input password does not match the registered password (“No” in step S18), the
以上説明したように、本実施例に係るノート型PC10によれば、カメラ部61は被写体を撮像し、カメラ処理部64は撮像された画像から人物の顔を検出し、認証処理部52は、人物の顔が検出された後に認証情報入力部4によるユーザのパスワードの入力を許可し、HID39はユーザ操作に応じてユーザのパスワードを入力し、認証処理部51は、入力されたユーザのパスワードを認証することとしたので、顔検出を補助的に加えることにより、簡単な方法で高いセキュリティレベルの認証を行うことが可能となる。
As described above, according to the
なお、上記実施例では、SOS方式を採用する認証装置42が認証を行っているが、本発明はこれに限らず、他の方式を使用することにしてもよく、また、BIOSやOSがユーザの認証を行うことにしてもよく、実装例はこれに限定されるものではない。
In the above embodiment, the
(変形例)
なお、認証処理部51は、人物の顔が検出された後に、HID39によるユーザのパスワードの入力を許可することとしたが、さらに、ユーザのパスワードの入力後に、人物の顔を検出することを認証の条件としてもよい。図8は、変形例1に係る認証動作のタイミングの一例を示す図である。
(Modification)
The
図8において、カメラ処理部64がカメラ部61で撮像された画像から人物の顔を検出すると、認証処理部52はHID39によるユーザのパスワードの入力を許可する。つづいて、HID39からパスワードが入力された後、さらに、カメラ部61が撮像を行って、カメラ処理部64が人物の顔を検出した場合に、認証処理部51が入力されたユーザのパスワードを認証する。これにより、顔の検出が2度行われているので、よりセキュリティを向上させることが可能となる。
In FIG. 8, when the
また、ユーザがHID39でパスワードを入力している間に継続して顔を検出することを認証の条件としてもよい。図9は、変形例2に係る認証動作のタイミングの一例を示す図である。図9において、パスワードの入力が終了するまでの間、カメラ部61の撮像及びカメラ処理部64の顔検出処理が行われる。カメラ処理部64が撮像された画像から人物の顔を検出すると、認証処理部52はユーザのパスワードの入力を許可する。さらに、カメラ処理部64がHID39からパスワードが入力されるまでの間に人物の顔を継続して検出した場合に、認証処理部51は入力されたユーザのパスワードを認証する。これにより、パスワードを入力している間も顔の検出を行っているので、よりセキュリティを向上させることが可能となる。
Further, it may be a condition for authentication to continuously detect a face while the user inputs a password with HID39. FIG. 9 is a diagram illustrating an example of the timing of the authentication operation according to the second modification. In FIG. 9, until the password input is completed, imaging by the
以上のように、本発明に係る認証方法、認証装置、及びコンピュータが実行可能なプログラムは、認証が必要な各種装置に適している。 As described above, the authentication method, the authentication apparatus, and the computer-executable program according to the present invention are suitable for various apparatuses that require authentication.
1 認証装置
2 撮像部
3 顔検出部
4 認証情報入力部
5 認証部
6 記憶部
10 ノート型PC
11 本体側筐体
12 ディスプレイ側筐体
13a,b 連結部
21 キーボード
22 タッチパッド
23 LCD(液晶ディスプレイ)
31 CPU
32 ROM
33 メモリ
34 HDD(ハードディスク)
35 ビデオコントローラ
37 通信制御部
38 エンベデッド・コントローラ
39 HID
40 電源回路
41 カメラモジュール
42 認証装置
51 認証処理部
52 記憶部
61 カメラ部
62 レンズ
63 撮像部
64 カメラ処理部
DESCRIPTION OF SYMBOLS 1
DESCRIPTION OF
31 CPU
32 ROM
33
35
DESCRIPTION OF
Claims (8)
撮像部が、被写体を撮像する撮像工程と、
顔検出部が、前記撮像工程で撮像された画像から人物の顔を検出する顔検出工程と、
前記顔検出工程で人物の顔が検出された場合に、認証部が、認証情報入力部によるユーザの認証情報の入力を許可する許可工程と、
前記許可工程で許可された場合に、前記認証情報入力部がユーザ操作に応じてユーザの認証情報を入力する入力工程と、
前記認証部が、前記入力工程で入力されたユーザの認証情報を認証する認証工程と、
を含む認証方法。 An authentication method executed by an authentication device,
An imaging step in which the imaging unit images the subject;
A face detection step in which a face detection unit detects a person's face from the image captured in the imaging step;
When a face of a person is detected in the face detection step, an authentication unit permits an input of user authentication information by an authentication information input unit; and
When permitted in the permission step, the authentication information input unit inputs user authentication information in response to a user operation; and
The authentication unit authenticates the user authentication information input in the input step; and
An authentication method that includes:
前記認証工程でユーザの認証情報を認証した場合に、OSを起動させることを特徴とする請求項1〜請求項5のいずれか1つに記載の認証方法。 The authentication device is mounted on a computer system,
The authentication method according to any one of claims 1 to 5, wherein an OS is activated when user authentication information is authenticated in the authentication step.
前記撮像部で撮像された画像から人物の顔を検出する顔検出部と、
ユーザ操作に応じてユーザの認証情報を入力する認証情報入力部と、
前記認証情報入力部で入力されたユーザの認証情報を認証する認証部と、
を備え、
前記認証部は、前記顔検出部で人物の顔が検出された場合に前記認証情報入力部によるユーザの認証情報の入力を許可し、当該許可後に前記認証情報入力部から入力された認証情報を認証することを特徴とする認証装置。 An imaging unit for imaging a subject;
A face detection unit for detecting a human face from an image captured by the imaging unit;
An authentication information input unit for inputting user authentication information in response to a user operation;
An authentication unit for authenticating user authentication information input in the authentication information input unit;
With
The authentication unit permits the input of user authentication information by the authentication information input unit when a face of a person is detected by the face detection unit, and receives the authentication information input from the authentication information input unit after the permission. An authentication device that performs authentication.
撮像部が、被写体を撮像する撮像工程と、
顔検出部が、前記撮像工程で撮像された画像から人物の顔を検出する顔検出工程と、
前記顔検出工程で人物の顔が検出された場合に、認証部が、認証情報入力部によるユーザの認証情報の入力を許可する許可工程と、
前記許可工程で許可された場合に、認証情報入力部がユーザ操作に応じてユーザの認証情報を入力する入力工程と、
前記認証部が、前記入力工程で入力されたユーザの認証情報を認証する認証工程と、
をコンピュータに実行させることを特徴とするコンピューターが実行可能なプログラム。 A computer program installed in the authentication device,
An imaging step in which the imaging unit images the subject;
A face detection step in which a face detection unit detects a person's face from the image captured in the imaging step;
When a face of a person is detected in the face detection step, an authentication unit permits an input of user authentication information by an authentication information input unit; and
When permitted in the permission step, an input step in which the authentication information input unit inputs user authentication information in response to a user operation;
The authentication unit authenticates the user authentication information input in the input step; and
A computer-executable program characterized by causing a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011220438A JP5513465B2 (en) | 2011-10-04 | 2011-10-04 | Authentication method, authentication device, and computer executable program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011220438A JP5513465B2 (en) | 2011-10-04 | 2011-10-04 | Authentication method, authentication device, and computer executable program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013080401A true JP2013080401A (en) | 2013-05-02 |
JP5513465B2 JP5513465B2 (en) | 2014-06-04 |
Family
ID=48526717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011220438A Active JP5513465B2 (en) | 2011-10-04 | 2011-10-04 | Authentication method, authentication device, and computer executable program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5513465B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015170318A (en) * | 2014-03-10 | 2015-09-28 | 富士通株式会社 | Information processing apparatus, authentication method and program of the same |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006171813A (en) * | 2004-12-10 | 2006-06-29 | Global Security Design Inc | Face image authentication system, portable terminal and authentication device |
JP2009020735A (en) * | 2007-07-12 | 2009-01-29 | Mitsubishi Electric Corp | Personal authentication apparatus |
JP2010072891A (en) * | 2008-09-18 | 2010-04-02 | Mitsubishi Electric Corp | Authentication apparatus |
JP2010271991A (en) * | 2009-05-22 | 2010-12-02 | Hitachi Ltd | Biometric authentication unit and biometric authentication method |
-
2011
- 2011-10-04 JP JP2011220438A patent/JP5513465B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006171813A (en) * | 2004-12-10 | 2006-06-29 | Global Security Design Inc | Face image authentication system, portable terminal and authentication device |
JP2009020735A (en) * | 2007-07-12 | 2009-01-29 | Mitsubishi Electric Corp | Personal authentication apparatus |
JP2010072891A (en) * | 2008-09-18 | 2010-04-02 | Mitsubishi Electric Corp | Authentication apparatus |
JP2010271991A (en) * | 2009-05-22 | 2010-12-02 | Hitachi Ltd | Biometric authentication unit and biometric authentication method |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015170318A (en) * | 2014-03-10 | 2015-09-28 | 富士通株式会社 | Information processing apparatus, authentication method and program of the same |
Also Published As
Publication number | Publication date |
---|---|
JP5513465B2 (en) | 2014-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8549317B2 (en) | Authentication method, authentication apparatus and authentication program storage medium | |
JP4459282B2 (en) | Information processing apparatus and security protection method | |
JP4616308B2 (en) | Method and apparatus for data protection of mobile devices | |
WO2017034312A1 (en) | Apparatus and method for trusted execution environment based secure payment transactions | |
US8723643B2 (en) | Method and computer program product of switching locked state of electronic device | |
Brocker et al. | {iSeeYou}: Disabling the {MacBook} webcam indicator {LED} | |
TWI492094B (en) | Electronic device and method for controlling the electronic device via fingerprint recognition | |
WO2020253804A1 (en) | Unlocking method and electronic device | |
WO2015172515A1 (en) | Iris recognition method and device for mobile terminal | |
US9443100B2 (en) | Security mechanism for increased personal data protection | |
WO2019101096A1 (en) | Method and device for security verification and mobile terminal | |
JP2007148950A (en) | Information processing apparatus | |
JP2014110009A (en) | Portable terminal equipment | |
US20160026786A1 (en) | Device-based application security | |
KR20230064623A (en) | Mobile devices with secure personal memory | |
JP2018190354A (en) | Information processing device, and method and program for determining authentication means | |
CN106951757A (en) | A kind of method and apparatus for operating application program | |
CN115329309A (en) | Verification method, verification device, electronic equipment and storage medium | |
WO2017071498A1 (en) | Identity authentication method and device | |
US11409853B2 (en) | System and method for authenticating before waking an information handling system | |
JP5513465B2 (en) | Authentication method, authentication device, and computer executable program | |
Schaffer | Expanding continuous authentication with mobile devices | |
KR20100012124A (en) | Real time method and system for managing pc security using face recognition | |
US11394707B2 (en) | Clamshell device authentication operations | |
US20180314811A1 (en) | Electronic devices and methods for controlling user interface |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131126 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140325 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140327 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5513465 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |