JP2004220376A - セキュリティ管理方法およびシステム、プログラム、記録媒体 - Google Patents
セキュリティ管理方法およびシステム、プログラム、記録媒体 Download PDFInfo
- Publication number
- JP2004220376A JP2004220376A JP2003007644A JP2003007644A JP2004220376A JP 2004220376 A JP2004220376 A JP 2004220376A JP 2003007644 A JP2003007644 A JP 2003007644A JP 2003007644 A JP2003007644 A JP 2003007644A JP 2004220376 A JP2004220376 A JP 2004220376A
- Authority
- JP
- Japan
- Prior art keywords
- security management
- movement
- user
- iris
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Image Processing (AREA)
- Image Analysis (AREA)
Abstract
【課題】セキュリティ管理において機密性および処理効率を良好とする。
【解決手段】機器のセキュリティ管理をコンピュータにより行う方法であって、
前記機器を利用する利用者の目の画像を取得するステップと、前記取得された目の画像から虹彩位置を検出するステップと、前記検出された虹彩位置を追跡し移動データを取得するステップと、前記取得された移動データを、予め定めた移動基準データと照合するステップと、前記照合により得られた照合結果を、当該機器の制御装置に出力するステップと、を有することを特徴とするセキュリティ管理方法。
【選択図】 図5
【解決手段】機器のセキュリティ管理をコンピュータにより行う方法であって、
前記機器を利用する利用者の目の画像を取得するステップと、前記取得された目の画像から虹彩位置を検出するステップと、前記検出された虹彩位置を追跡し移動データを取得するステップと、前記取得された移動データを、予め定めた移動基準データと照合するステップと、前記照合により得られた照合結果を、当該機器の制御装置に出力するステップと、を有することを特徴とするセキュリティ管理方法。
【選択図】 図5
Description
【0001】
【発明の属する技術分野】
本発明は、セキュリティ管理方法およびシステム、プログラム、記録媒体に関する。
【0002】
【従来の技術】
インターネットや各種電子機器の普及に伴って個人情報の管理について様々な問題が提起されている。そこで、機器の使用やネットワークへのアクセス、或いは特定領域への出入りに関して、認証処理を行って利用者の確認を行うことが広く行われるようになってきた。このように認証情報や個人情報等を管理する際には、パスワードの入力を利用者より受け付けて、これを予め記録している認証情報と照合することで認証処理を行うことが一般的である。
このパスワードの入力方法としては、例えば、認証処理を行う情報機器画面上に表示された文字等をペンでタッチしたり、ペンを画面上で筆記入力することでパスワードの入力を行う方法が存在する。或いは、キーパッドが前記情報機器に付帯しており、当該キーパッドが有するテンキー等を利用者が押下してパスワードを入力する手法も存在する(特許文献1参照)。
【0003】
また一方で、前記の入力方法の如く手指の動きを必須としないよう、情報機器におけるディスプレイ上のポインタを、利用者の体(の一部)を移動させることで操作できる装置が開発されている。このような装置の概略として例えば図1を示す。
【0004】
ここでは利用者の鼻の移動とポインタの移動の対比を示している。即ち、図(A)はビデオカメラ10に撮影された撮影画像上における利用者の鼻の現在位置11から移動先の位置12(座標X1,Y1)への移動を示し、図(B)はディスプレイ13上のポインタの現在位置14から移動先の位置15(座標ax1、ay1)への移動を示す。
【0005】
この装置では、利用者の顔の一部(例えば鼻)や利用者が身に付けた物をポインティングデバイスとして予め登録しておき、ディスプレイ上に表示されたポインタを移動させる場合には、利用者がポインタを移動させたい方向に鼻を移動させると、ビデオカメラで撮影した鼻の動きからその移動方向と距離が検出され、これに対応してディスプレイの画面上のポインタが移動するように構成されている(特許文献2参照)。
【0006】
【特許文献1】
特開平8−249284号公報
【0007】
【特許文献2】
特開平7−93089号公報
【0008】
【発明が解決しようとする課題】
しかしながら、キーパッドを押下する手法や画面上をペンタッチする手法では、パスワードに応じた特定箇所に連続的な負荷が繰り返されることになる。このため、パッド面やディスプレイの劣化が早くなるおそれがあることに加えて、パスワードに応じた前記特定箇所だけに劣化現象が生じるおそれもある。従って、例えば前記劣化現象が生じた位置のキー等を認識しさえすれば、他者によるパスワードの推測が容易となる可能性も存在した。
加えて、パスワード入力時にディスプレイ等に表示した入力中文字やキー入力位置を他者に盗み見られるなどすれば、パスワード情報が漏洩する可能性があった。
また、上記ディスプレイ上のポインタを、利用者の体(の一部)を移動させることで操作できる装置においては、ポインティングデバイスとして、例えば鼻の動きを利用している。しかし、鼻の形状は個人差があり、しかも見る角度によって著しく形状(見え方)が変化する。このため、パターンマッチングするために予め登録が必要であるだけでなく、あらゆる角度からのデータを登録しておく必要がある。しかし、たくさんのパターンを登録するとマッチングに長時間を要するという課題が生じる。
【0009】
更に、パスワード等の入力装置として使用する場合は、ディスプレイに表示された文字等を追跡し、文字等を選択し、決定する必要がある。しかし、鼻を意識して動かすと共にポインタ位置を一定時間にわたって維持する等の動作を繰り返し行うことは、利用者にとって煩雑で面倒な動作を要求するものであった。
【0010】
そこで本発明は、このような従来の課題に着目してなされたもので、機密性および処理効率が良好なセキュリティ管理方法およびシステム、プログラム、記録媒体を提供することを目的とする。
【0011】
【課題を解決するための手段】
上記目的を達成する本発明のセキュリティ管理方法は、機器のセキュリティ管理をコンピュータにより行う方法であって、前記機器を利用する利用者の目の画像を取得するステップと、前記取得された目の画像から虹彩位置を検出するステップと、前記検出された虹彩位置を追跡し移動データを取得するステップと、前記取得された移動データを、予め定めた移動基準データと照合するステップと、前記照合により得られた照合結果を、当該機器の制御装置に出力するステップと、を有することを特徴とする。
【0012】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄及び図面により明らかにされる。
【0013】
【発明の実施の形態】
本明細書の記載により、少なくとも次のことが明らかにされる。
前記セキュリティ管理方法において、前記移動基準データが、虹彩位置の移動パターン形状または移動経路を示す座標値の少なくともいずれかであることとできる。
【0014】
また、前記セキュリティ管理方法において、前記目の画像を取得するに際し、前記コンピュータと結ばれたカメラにより前記目を撮影することとできる。
【0015】
更に、前記セキュリティ管理方法において、前記コンピュータが備えるディスプレイ上に前記利用者の視線方向を示すポインタを表示するステップと、前記ポインタを前記利用者の虹彩位置の動きに応じて移動させるステップと、
を含むこととできる。
【0016】
また、前記セキュリティ管理方法において、前記虹彩位置が所定移動をしたときに、前記ポインタを前記ディスプレイの中心位置に戻すためのキャリブレーションモードを設けたこととできる。
【0017】
更に、前記セキュリティ管理方法において、前記コンピュータが備えるディスプレイ上に処理選択用イメージを表示するステップと、前記処理選択用イメージ上に前記虹彩位置が所定時間以上留まっていた場合、該処理選択用イメージに対応する処理が選択されたと判定するステップと、前記処理の選択判定後の所定時間内に前記選択処理が取り消されない場合、該処理選択イメージに対応する処理が選択されたものと判定するステップと、前記選択された処理を実行する、または当該処理に応じた実行指示を前記機器の制御装置に出力するステップと、を含むこととできる。
【0018】
また、前記セキュリティ管理方法において、前記選択処理の取消は、前記利用者が一定早さ以上に一定回数以上の瞬きをする行為、或いは、一定早さ以上に虹彩を上下又は左右に往復移動させる行為を検知して行うこととできる。
【0019】
更に、前記セキュリティ管理方法において、前記利用者の虹彩が、前記目の画像の撮影許容範囲から外れた場合、警告を前記ディスプレイまたは他の接続機器に出力することとできる。
【0020】
また、前記セキュリティ管理方法において、前記虹彩位置を検出するステップにおいて、連続する前記取得画像から虹彩位置を予測して、パターン或いは特徴点のマッチングにより虹彩位置を決定することとできる。
【0021】
更に、前記機器、コンピュータ、および当該コンピュータの接続機器の少なくともいずれかから所定距離範囲に利用者が入ったことを、検知センサにより検知するステップと、前記検知結果を受けて、前記コンピュータを稼動状態とするステップと、を含むこととできる。
【0022】
また、前記利用者の認証用媒体に対する読取り処理を実行し、前記移動基準データの情報を取得することとできる。
【0023】
更に、機器のセキュリティ管理を行うシステムであって、前記機器を利用する利用者の目の画像を取得する手段と、前記取得された目の画像から虹彩位置を検出する手段と、前記検出された虹彩位置を追跡し移動データを取得する手段と、前記取得された移動データを、予め定めた移動基準データと照合する手段と、前記照合により得られた照合結果を、当該機器の制御装置に出力する手段と、を有することを特徴とするセキュリティ管理システムにかかる。
【0024】
また、機器のセキュリティ管理を行う方法をコンピュータに実行させるためのプログラムであって、前記機器を利用する利用者の目の画像を取得するステップと、前記取得された目の画像から虹彩位置を検出するステップと、前記検出された虹彩位置を追跡し移動データを取得するステップと、前記取得された移動データを、予め定めた移動基準データと照合するステップと、前記照合により得られた照合結果を、当該機器の制御装置に出力するステップと、を有することを特徴とするセキュリティ管理プログラムにかかる。
【0025】
更に、前記セキュリティ管理プログラムを記録したコンピュータ読み取り可能な記録媒体にかかる。
【0026】
以下に本発明の実施形態について図面を用いて詳細に説明する。図2は本実施形態のセキュリティ管理システムを含むネットワーク図である。本実施形態においてセキュリティ管理システムを構成するコンピュータ100は、本発明のセキュリティ管理方法を実行するために種々の機能ブロックから構成される。また、適宜なインターフェイスを通じて、セキュリティ管理の対象となる管理対象機器200、当該管理対象機器200の利用者の目の撮影を行うカメラ300、ディスプレイ310、利用者の接近を検知する検知センサ320、およびカードリーダ330といった外部装置と接続される。勿論、これら外部装置はコンピュータ100と一体化していても、ネットワーク接続されていてもよい。以下まずは機能ブロック毎にシステムの説明を行うこととする。
【0027】
利用者の目の画像を撮影したカメラ300から当該目の画像を取得するのが画像処理部110である。この画像処理部110は画像補正ブロック111と、虹彩検出ブロック112とから構成されている。画像のぶれや精度等を画像補正ブロック111が適正なレベルに調整すると共に、前記虹彩検出ブロック112がこの調整された目の画像から虹彩を検出することで、追跡してその移動データを取得すべき虹彩位置を特定するのである。
【0028】
前記画像補正ブロック111はカメラ300により撮影した利用者の目の撮影画像について補正処理を行う。画像補正処理としては、例えば、明るさ及びコントラストを一定レベルに揃える、画像のブレを修正して明確な画像にする、カラー画像の場合は特定色(例えば肌色)のフィルタを使用して目の部分の抽出を容易にする等の処理を行うことになる。或いは、撮影画像の不要なノイズを消去し、照明の変化に対して補正などの処理を行う。例えば、照明の変化に対してはQ−イメージ法などを利用してロバストな画像を得ることができる。
【0029】
一方、虹彩検出ブロック112は、画像補正ブロック111よって補正された画像から、パターンマッチング等の手段によって虹彩を求め、その中心位置を計算により算出する。虹彩を求めるためのパターンマッチングは、予め虹彩の移動する位置を予測しておいて、その予測点を中心にしてパターンマッチングをおこなう。移動位置の予測は、例えば、前の画像における位置とその前の画像の位置から速度を求めて、これを利用した線形予測をしてもよい。また、パターンマッチングの代わりに複数の特徴点を利用したマッチングでもよい。
【0030】
特定された虹彩位置はコントローラ120を通じて決定部130における追跡部131に提供される。この追跡部131は、眼と虹彩の動きをリアルタイムで求める役割を担う。例えば眼又は虹彩の移動方向を推定し、推定点の周りでのマッチングを求め、マッチングが最良となる点を眼、虹彩の位置として決定する。眼の移動方向の予測には線形予測、その他の予測方法を利用する。マッチングは眼を表す領域のテクスチャのマッチング(領域追跡法)、或いは特徴点のマッチング(点追跡法)を利用して行う。なお、この追跡部131の機能は、前記虹彩検出ブロック112で実現するとすれば省略可能である。
【0031】
また決定部130は、虹彩位置の移動データと移動基準データとの照合を行う。また、虹彩位置あるいはポインタが指示しているメニューやデータ等が利用者の意図しているものかどうかを決定する。
【0032】
また、前記虹彩位置に合わせてディスプレイ310におけるポインタ表示位置を制御するのがポインタ制御部140である。このポインタ制御部140は、虹彩検出ブロック112によって決定された虹彩位置(座標)からポインタの移動する位置を求めて、当該ポインタ移動を実行する。
【0033】
前記虹彩検出ブロック112または追跡部131により取得された、虹彩位置の移動データは、コントローラ120により移動データ記憶部150に格納される。この移動データは移動基準データベース155における移動基準データとの照合対象となる。なお、移動基準データベース155は、利用者毎などに定められた虹彩位置の移動パターンとこれに応じた管理対象機器200の制御内容との関係を記述したデータベースとなっている。但し、カードリーダ330より取得した利用者の認証用媒体由来の移動基準データの情報をもって前記移動基準データベース155の有する情報に代えることが可能である。また、前記認証用媒体より読み取った移動基準データの情報をこの移動基準データベース155に蓄積しておくとしてもい。
【0034】
表示部160は利用者に提供するメニュー又はデータの画面とポインタの画面及びその他のコントローラ120によって決定された画面を重ね合わせて表示画面のデータを合成し、ディスプレイ310に出力し、表示する。
【0035】
実行部170は、虹彩位置の移動データと移動基準データとの照合結果を前記決定部130より受けてこれを管理対象機器200のインターフィエス201を通じて制御部202に出力する。または、利用者により決定されたメニューを実行し、或いは決定されたデータを管理対象機器200に出力する。
【0036】
コントローラ120は、以上に述べたブロック間の制御を行ってコンピュータ100としてセキュリティ管理方法の実行を担う。また、コントローラ120には利用者が接近したことを検出する検知センサ320が接続されている。これにより、例えば利用者がコンピュータ100より一定範囲内に来たときにシステムの電源をオンにするようにすれば好適である。
【0037】
コンピュータ100がサーバとして機能するに際しては、例えば、ファイヤウォールサーバとして外部からの不正進入を抑止したり、WWWサーバとして機能するものでもあったり、データ通信相手とのコミュニケーションを図るメールサーバーとしても機能可能とすれば好適である。
【0038】
なお、前記移動データ記憶部150および移動基準データベース155は、1つの記憶装置に集約して設けられるとしてもよいし、それぞれネットワークで結ばれた別の記憶装置に設けられるとしてもよい。またそれらネットワークはコンピュータ100の外部に存在するものとし、移動データ記憶部150および移動基準データベース155らもコンピュータ外に配置するとしてもよい。
【0039】
また、コンピュータ100は、ラップトップタイプを含む一般のパーソナルコンピュータや、ドア等の管理対象機器200に付帯するセキュリティモジュールなどが想定できる。しかし、必要とする演算処理能力や適宜な入出力機能および通信処理機能などを備えてさえいれば、コンピュータチップを備えるいずれの機器でもよい。
【0040】
更に、コンピュータ100とこれに結ばれる機器等200、300、310、320、330らをつなぐ経路としては、それらがコンピュータ100と一体化していれば内部バスでよいし、ネットワーク化されているならば、インターネットの他に、WAN(Wide Area Network)、LAN、専用線、電灯線ネットワーク、ATM、無線ネットワークなど様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットにおいてセキュリティ性を高めた通信が確立され好適である。
【0041】
また、上記の各機能ブロックらはハードウエアで構成することも可能であるが、ソフトウエア(プログラム)でも構成可能である。
【0042】
図3は本実施形態のセキュリティ管理システムの設置及び使用状況概略を示す図である。ここでは、管理対象機器としてのドア200におけるロック部205の開閉を、コンピュータ100により管理する状況を想定している。図において、カメラ300は利用者の顔、特に目350の部分を撮影するビデオカメラである。利用者が接近すると例えば赤外線センサー或いはモーションセンサー等の検知センサ320がこれを感知し、コンピュータ100のシステムは稼動する。
【0043】
稼動したコンピュータ100はディスプレイ310において認証処理を開始する等のメニュー又はメッセージ等を表示する。或いはスピーカを備えて音声出力するとしてもよい。利用者はここで所持しているICカード等の認証用媒体331をカードリーダ330に挿入し、認証用媒体331に格納されている移動基準データを読み込ませる。前記移動基準データ(および移動データ)は、例えば虹彩位置の移動パターン形状または移動経路を示す座標値の少なくともいずれかとできる。
【0044】
コンピュータ100はこれを受付ける。一方で、カメラ300が目350の撮影を行ってその虹彩位置を特定している。この虹彩位置に応じ、ディスプレイ310に例えば矢印状のポインタ311を表示させる。利用者はこのポインタ311を注視して自らの視線を認識する。このポインタ311は利用者が目350の虹彩を移動することによって、コンピュータ100によって移動するように制御されている。
【0045】
例えば前記利用者が、ディスプレイ310におけるいずれかのマーカ312を通過して、所定の移動パターンで虹彩位置の移動を行ったとする。この移動データ313をコンピュータ100が取得し、前記認証用媒体331由来の移動基準データと照合する。この照合結果が一致を示すものであれば、本人認証が適正に行われたものと判断し、前記ロック部205の解錠指令をドア200(の制御部)に出力する。或いはコンピュータ100が前記ロック部205と一体化しているとすれば解錠動作を実行する。
【0046】
図4は目の概略構成を示す図である。ここで、本実施形態におけるセキュリティ管理方法で利用する目の虹彩位置について説明しておく。図において眼350の内側に虹彩351があり、虹彩351の内側に瞳孔(又は瞳)352が存在する。なお、瞳孔352の中心は虹彩351の中心と一致している。眼350の上側に眉353がある。また、眼350の両端354、355の座標位置をA、Bとし、虹彩351の両端点356、357の座標位置をP、Qとし、虹彩351の上下端点358、359の座標位置をR、Sとする。眼の中心位置は点354、355の中間点となる。
【0047】
前記虹彩検出ブロック112または追跡部131は、図示した眼350と虹彩351の動きをリアルタイムで求めることになる。マッチングの探索時間を短縮するために、現在の撮影画像を利用して次の撮影画像における眼350の位置と虹彩351の位置を求める。このため、既に上述したように、眼350又は虹彩351の移動方向を推定し、推定点の周りでのマッチングを求め、マッチングが最良となる点を眼350、虹彩351の位置として決定する。眼の移動方向の予測には線形予測、その他の予測方法を利用する。
【0048】
具体的には、次画像を同一のズームとして推定点の周りのマッチングで最適なマッチングを求める。もし、眼の両端点354、355が得られない場合は、ズームを小さくして撮影範囲を広げ、広げられた範囲の撮影画像に対して推定点の周りのマッチング探索をする。最適なマッチングが得られたら、カメラ300をパン、チルト制御して中心を移動すると共にズームを拡大して眼350が画面の中心で、しかも眼350が画面全体となるようにズームを元に戻す。眼350が得られたら、虹彩351の位置を求める。
【0049】
図5は本発明のセキュリティ管理方法の実際手順を示すフロー図である。次に、本発明のセキュリティ管理方法の実際手順につき詳細に説明を行う。利用者がコンピュータ100に接近し、管理対象機器200の利用に際しての認証を得ようとしたとする。コンピュータ100は、前記利用者の接近を感知した検知センサ320より、利用者の顔がコンピュータ100或いはカメラ300の設置場所に対して、所定範囲内に入ったことを検出した信号を受信する(s501)。
【0050】
この検知情報の受信を受けたコンピュータ100は、電源をオンするなどしてシステムを稼動状態に置く(s502)。それと同時に前記利用者に対する認証開始のアナウンスやメッセージ、或いはこれらの処理を選択するためのメニュー等をディスプレイ310に出力し画面表示させる(s503)。もちろん、スピーカ等を通じて音声出力するとしてもよい。ここでの画面表示例としては、「これより認証処理を開始します。ICカードをカードリーダに挿入し、カメラを注視して下さい。」といった内容になる。利用者は認証用媒体331としてのICカードをカードリーダ330に挿入する一方で、カメラ300を注視する。
【0051】
他方、コンピュータ100では、前記カードリーダ330より前記ICカード331由来の移動基準データの情報を取得して、移動基準データベース155に格納する(s504)。また、利用者の目350の画像を撮影し(s505)、その虹彩351の位置を求める(s506)。この詳細手順を図6のフローチャートで示す。キャリブレーション処理をまずは実行する(s601)。この処理は、メニューやデータ等をディスプレイ310のどの位置まで(例えば、画面隅のどの辺まで)使用できるか、又は各メニュー等の表示サイズ、及び表示されるメニュー等の間隔等やその他の使用条件を設定するための校正及び使用環境の設定処理となる。
【0052】
このキャリブレーション処理の1例として、利用者がディスプレイ310の中心点を見ているときのポインタ311等を表示してその位置をディスプレイ310の中心点に戻すようにしてもよい。即ち,利用者が所定動作、例えば所定時間以上瞼(まぶた)を閉じたときにこれを検出し、スピーカ(図示しない)が発音してキャリブレーションモードに入る。同時にディスプレイ310の中心に注意を喚起する点(例えば、赤色の点)を表示する。利用者が瞼を開けた後にこの喚起点を見つめると(一定時間以上見ていると)ポインタ311がディスプレイ310の中心点に戻り、利用者の目を動かせる範囲が広がるようにしてもよい。これによって,ポインタ311の位置がディスプレイ310の端にある場合も容易に中央に戻すことができ,ポインタ311の移動が容易となる。
【0053】
次にカメラ300によって利用者の目350を中心にした部分を撮影し、その撮影画像の取り込みを行う(s602)。そして画像補正ブロック111で前述したような画像の補正処理を行い(s603)、虹彩検出ブロック112により前述したような手順又は処理によって虹彩351の中心位置を求める(s604)。また、直前の撮影画像における虹彩351の中心位置と、現時点の虹彩351の中心位置との座標変位(距離、方向)を求める(s605)。
【0054】
虹彩位置の移動にポインタ311を追随表示させる場合、前記の座標変位に基づいてポインタ311の移動位置を決定する。例えば、ポインタ311の移動位置としては座標変位に比例させて移動位置を決定するようにしてもよい。求めた虹彩位置またはポインタ311の移動位置がディスプレイ310の表示範囲にあるかどうかを判断する(s606)。
【0055】
表示範囲にない場合は警告を表示し(s608)、表示範囲にある場合はポインタの表示位置を移動する(s307)。なお、座標変位とポインタの移動位置との関係、例えば比例係数等をキャリブレーションの使用環境の設定で調整できるようにしておくと便利である。
【0056】
以上のように利用者の目350の虹彩351の位置を検出し、この虹彩位置に合わせてポインタ311を表示する場合、前記ポインタ制御部140がポインタの移動制御を行ってポインタ表示を実行する(s507:YES、s508)。ポインタ制御部140はポインタ311の移動位置を求め、表示部160が現在のメニュー画面等とポインタ311を移動させた画像とを合成してディスプレイ310において表示する。ディスプレイ310において何らのポインタ311を示すことなく、利用者の虹彩移動を捕捉する場合、ポインタ311は表示せず(s507:NO)、次処理に進む。
【0057】
先に図3で示したように、コンピュータ100は、ディスプレイ310においてマーカー312を表示し、利用者が視線を動かす際の基点を示す。利用者はここで前記マーカー312を基点に所定の移動パターンで視線を移動させる。この視線移動は虹彩位置の移動と連動し、またポインタ311を表示する場合にはこれも連動する。そこで、虹彩検出ブロック112または追跡部131が上述したように虹彩位置の移動を検出し、移動データを取得する(s509)。この移動データは移動データ記憶部150に格納される。移動データ(および移動基準データ)の例としては、前記マーカー312のIDまたは座標を、移動順に列挙したデータ列が想定される。
【0058】
なお、利用者が目350の動きによりメニュー等の処理選択用イメージにおいて選択意思を示す手法について説明しておく。例えば、ポインタ311がメニュー(又はデータ)を一定時間以上指示したままそこに留まっていた場合は、そのメニュー(又は文字)が選択されたものとする。また、この選択された文字等を別の場所に表示する、ポインタ311を点滅させる、或いは表示色を変更する(例えば、選択された文字又はポインタ311を白色から赤色に変更して表示する)等の確認表示の処理を行って、最終確認を受付けることも出来る。
【0059】
この場合、確認表示の後の所定時間内に取り消しが行われたときは上記の選択は取り消され、取り消しが行われなかった場合はそのメニュー(又はデータ)等を確定する。ここでの確認表示のための動作としては、例えば、確認の取り消しは、利用者が一定早さ以上に一定回数以上の瞬きをすること、或いは、一定早さ以上に虹彩351を上下又は左右に往復移動させる行為等であってもよい。
【0060】
移動データ記憶部150に格納された移動データは、前記移動基準データベース155に格納済みの移動基準データと照合される(s510)。この照合結果が、移動基準データと合致するものであれば、当該照合結果を管理対象機器200の制御部202に出力し、例えばこの管理対象機器200の使用権を承認させる。或いは、管理対象機器200の制御をコンピュータ100が直接担っている場合には、適正な認証結果に即した制御を実行する(s512)。他方、前記照合の結果が、移動基準データと合致しないものであれば、再度虹彩位置の検出を行って移動データの再処理を実行する(s511:NO)。または処理を終了してもよい。
【0061】
上記認証処理に続いて何か継続する処理が存在する場合(s513:YES)、ステップs506に処理を戻す。他方、継続する処理がない場合、処理フローを終了する。
【0062】
本発明の実施の形態によれば、次の効果を奏する。
本発明のセキュリティ管理方法によれば、キーパッドを押下したり、画面上をペンタッチする操作自体が必要ないため、例えば劣化現象が生じた位置のキー等を認識することでのパスワードの推測を全く不可能にする。加えて、パスワード入力時に入力中のパスワードを他者に盗み見られるといった惧れもない。
【0063】
また、利用者の虹彩の動きによってパスワードの選択、入力等を可能にし、煩雑な動きを当該利用者に要求しない。よって、円滑に認証処理を効率的かつ迅速確実に行えるという効果も奏する。更に、手指の使用を必須としないため広く利用者を受け入れることが可能となる。
【0064】
そこで本発明によれば、機密性および処理効率が良好なセキュリティ管理方法およびシステム、プログラム、記録媒体を提供可能となる。
【0065】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0066】
【発明の効果】
本発明によれば、セキュリティ管理において機密性および処理効率を良好とするする。
【図面の簡単な説明】
【図1】従来装置の概略説明図である。
【図2】本実施形態のセキュリティ管理システムを含むネットワーク図である。
【図3】本実施形態のセキュリティ管理システムの設置及び使用状況概略を示す図である。
【図4】目の概略構成を示す図である。
【図5】本発明のセキュリティ管理方法の実際手順を示すフロー図である。
【図6】本実施形態の虹彩位置の決定手順を示すフロー図である。
【符号の説明】
100 コンピュータ、セキュリティ管理システム
110 画像処理部
111 画像補正ブロック
112 虹彩検出ブロック
120 コントローラ
130 決定部
131 追跡部
140 ポインタ制御部
150 移動データ記憶部
155 移動基準データベース
160 表示部
170 実行部
200 管理対象機器
201 インターフェイス
202 制御部
300 カメラ
310 ディスプレイ
320 検知センサ
330 カードリーダ
【発明の属する技術分野】
本発明は、セキュリティ管理方法およびシステム、プログラム、記録媒体に関する。
【0002】
【従来の技術】
インターネットや各種電子機器の普及に伴って個人情報の管理について様々な問題が提起されている。そこで、機器の使用やネットワークへのアクセス、或いは特定領域への出入りに関して、認証処理を行って利用者の確認を行うことが広く行われるようになってきた。このように認証情報や個人情報等を管理する際には、パスワードの入力を利用者より受け付けて、これを予め記録している認証情報と照合することで認証処理を行うことが一般的である。
このパスワードの入力方法としては、例えば、認証処理を行う情報機器画面上に表示された文字等をペンでタッチしたり、ペンを画面上で筆記入力することでパスワードの入力を行う方法が存在する。或いは、キーパッドが前記情報機器に付帯しており、当該キーパッドが有するテンキー等を利用者が押下してパスワードを入力する手法も存在する(特許文献1参照)。
【0003】
また一方で、前記の入力方法の如く手指の動きを必須としないよう、情報機器におけるディスプレイ上のポインタを、利用者の体(の一部)を移動させることで操作できる装置が開発されている。このような装置の概略として例えば図1を示す。
【0004】
ここでは利用者の鼻の移動とポインタの移動の対比を示している。即ち、図(A)はビデオカメラ10に撮影された撮影画像上における利用者の鼻の現在位置11から移動先の位置12(座標X1,Y1)への移動を示し、図(B)はディスプレイ13上のポインタの現在位置14から移動先の位置15(座標ax1、ay1)への移動を示す。
【0005】
この装置では、利用者の顔の一部(例えば鼻)や利用者が身に付けた物をポインティングデバイスとして予め登録しておき、ディスプレイ上に表示されたポインタを移動させる場合には、利用者がポインタを移動させたい方向に鼻を移動させると、ビデオカメラで撮影した鼻の動きからその移動方向と距離が検出され、これに対応してディスプレイの画面上のポインタが移動するように構成されている(特許文献2参照)。
【0006】
【特許文献1】
特開平8−249284号公報
【0007】
【特許文献2】
特開平7−93089号公報
【0008】
【発明が解決しようとする課題】
しかしながら、キーパッドを押下する手法や画面上をペンタッチする手法では、パスワードに応じた特定箇所に連続的な負荷が繰り返されることになる。このため、パッド面やディスプレイの劣化が早くなるおそれがあることに加えて、パスワードに応じた前記特定箇所だけに劣化現象が生じるおそれもある。従って、例えば前記劣化現象が生じた位置のキー等を認識しさえすれば、他者によるパスワードの推測が容易となる可能性も存在した。
加えて、パスワード入力時にディスプレイ等に表示した入力中文字やキー入力位置を他者に盗み見られるなどすれば、パスワード情報が漏洩する可能性があった。
また、上記ディスプレイ上のポインタを、利用者の体(の一部)を移動させることで操作できる装置においては、ポインティングデバイスとして、例えば鼻の動きを利用している。しかし、鼻の形状は個人差があり、しかも見る角度によって著しく形状(見え方)が変化する。このため、パターンマッチングするために予め登録が必要であるだけでなく、あらゆる角度からのデータを登録しておく必要がある。しかし、たくさんのパターンを登録するとマッチングに長時間を要するという課題が生じる。
【0009】
更に、パスワード等の入力装置として使用する場合は、ディスプレイに表示された文字等を追跡し、文字等を選択し、決定する必要がある。しかし、鼻を意識して動かすと共にポインタ位置を一定時間にわたって維持する等の動作を繰り返し行うことは、利用者にとって煩雑で面倒な動作を要求するものであった。
【0010】
そこで本発明は、このような従来の課題に着目してなされたもので、機密性および処理効率が良好なセキュリティ管理方法およびシステム、プログラム、記録媒体を提供することを目的とする。
【0011】
【課題を解決するための手段】
上記目的を達成する本発明のセキュリティ管理方法は、機器のセキュリティ管理をコンピュータにより行う方法であって、前記機器を利用する利用者の目の画像を取得するステップと、前記取得された目の画像から虹彩位置を検出するステップと、前記検出された虹彩位置を追跡し移動データを取得するステップと、前記取得された移動データを、予め定めた移動基準データと照合するステップと、前記照合により得られた照合結果を、当該機器の制御装置に出力するステップと、を有することを特徴とする。
【0012】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄及び図面により明らかにされる。
【0013】
【発明の実施の形態】
本明細書の記載により、少なくとも次のことが明らかにされる。
前記セキュリティ管理方法において、前記移動基準データが、虹彩位置の移動パターン形状または移動経路を示す座標値の少なくともいずれかであることとできる。
【0014】
また、前記セキュリティ管理方法において、前記目の画像を取得するに際し、前記コンピュータと結ばれたカメラにより前記目を撮影することとできる。
【0015】
更に、前記セキュリティ管理方法において、前記コンピュータが備えるディスプレイ上に前記利用者の視線方向を示すポインタを表示するステップと、前記ポインタを前記利用者の虹彩位置の動きに応じて移動させるステップと、
を含むこととできる。
【0016】
また、前記セキュリティ管理方法において、前記虹彩位置が所定移動をしたときに、前記ポインタを前記ディスプレイの中心位置に戻すためのキャリブレーションモードを設けたこととできる。
【0017】
更に、前記セキュリティ管理方法において、前記コンピュータが備えるディスプレイ上に処理選択用イメージを表示するステップと、前記処理選択用イメージ上に前記虹彩位置が所定時間以上留まっていた場合、該処理選択用イメージに対応する処理が選択されたと判定するステップと、前記処理の選択判定後の所定時間内に前記選択処理が取り消されない場合、該処理選択イメージに対応する処理が選択されたものと判定するステップと、前記選択された処理を実行する、または当該処理に応じた実行指示を前記機器の制御装置に出力するステップと、を含むこととできる。
【0018】
また、前記セキュリティ管理方法において、前記選択処理の取消は、前記利用者が一定早さ以上に一定回数以上の瞬きをする行為、或いは、一定早さ以上に虹彩を上下又は左右に往復移動させる行為を検知して行うこととできる。
【0019】
更に、前記セキュリティ管理方法において、前記利用者の虹彩が、前記目の画像の撮影許容範囲から外れた場合、警告を前記ディスプレイまたは他の接続機器に出力することとできる。
【0020】
また、前記セキュリティ管理方法において、前記虹彩位置を検出するステップにおいて、連続する前記取得画像から虹彩位置を予測して、パターン或いは特徴点のマッチングにより虹彩位置を決定することとできる。
【0021】
更に、前記機器、コンピュータ、および当該コンピュータの接続機器の少なくともいずれかから所定距離範囲に利用者が入ったことを、検知センサにより検知するステップと、前記検知結果を受けて、前記コンピュータを稼動状態とするステップと、を含むこととできる。
【0022】
また、前記利用者の認証用媒体に対する読取り処理を実行し、前記移動基準データの情報を取得することとできる。
【0023】
更に、機器のセキュリティ管理を行うシステムであって、前記機器を利用する利用者の目の画像を取得する手段と、前記取得された目の画像から虹彩位置を検出する手段と、前記検出された虹彩位置を追跡し移動データを取得する手段と、前記取得された移動データを、予め定めた移動基準データと照合する手段と、前記照合により得られた照合結果を、当該機器の制御装置に出力する手段と、を有することを特徴とするセキュリティ管理システムにかかる。
【0024】
また、機器のセキュリティ管理を行う方法をコンピュータに実行させるためのプログラムであって、前記機器を利用する利用者の目の画像を取得するステップと、前記取得された目の画像から虹彩位置を検出するステップと、前記検出された虹彩位置を追跡し移動データを取得するステップと、前記取得された移動データを、予め定めた移動基準データと照合するステップと、前記照合により得られた照合結果を、当該機器の制御装置に出力するステップと、を有することを特徴とするセキュリティ管理プログラムにかかる。
【0025】
更に、前記セキュリティ管理プログラムを記録したコンピュータ読み取り可能な記録媒体にかかる。
【0026】
以下に本発明の実施形態について図面を用いて詳細に説明する。図2は本実施形態のセキュリティ管理システムを含むネットワーク図である。本実施形態においてセキュリティ管理システムを構成するコンピュータ100は、本発明のセキュリティ管理方法を実行するために種々の機能ブロックから構成される。また、適宜なインターフェイスを通じて、セキュリティ管理の対象となる管理対象機器200、当該管理対象機器200の利用者の目の撮影を行うカメラ300、ディスプレイ310、利用者の接近を検知する検知センサ320、およびカードリーダ330といった外部装置と接続される。勿論、これら外部装置はコンピュータ100と一体化していても、ネットワーク接続されていてもよい。以下まずは機能ブロック毎にシステムの説明を行うこととする。
【0027】
利用者の目の画像を撮影したカメラ300から当該目の画像を取得するのが画像処理部110である。この画像処理部110は画像補正ブロック111と、虹彩検出ブロック112とから構成されている。画像のぶれや精度等を画像補正ブロック111が適正なレベルに調整すると共に、前記虹彩検出ブロック112がこの調整された目の画像から虹彩を検出することで、追跡してその移動データを取得すべき虹彩位置を特定するのである。
【0028】
前記画像補正ブロック111はカメラ300により撮影した利用者の目の撮影画像について補正処理を行う。画像補正処理としては、例えば、明るさ及びコントラストを一定レベルに揃える、画像のブレを修正して明確な画像にする、カラー画像の場合は特定色(例えば肌色)のフィルタを使用して目の部分の抽出を容易にする等の処理を行うことになる。或いは、撮影画像の不要なノイズを消去し、照明の変化に対して補正などの処理を行う。例えば、照明の変化に対してはQ−イメージ法などを利用してロバストな画像を得ることができる。
【0029】
一方、虹彩検出ブロック112は、画像補正ブロック111よって補正された画像から、パターンマッチング等の手段によって虹彩を求め、その中心位置を計算により算出する。虹彩を求めるためのパターンマッチングは、予め虹彩の移動する位置を予測しておいて、その予測点を中心にしてパターンマッチングをおこなう。移動位置の予測は、例えば、前の画像における位置とその前の画像の位置から速度を求めて、これを利用した線形予測をしてもよい。また、パターンマッチングの代わりに複数の特徴点を利用したマッチングでもよい。
【0030】
特定された虹彩位置はコントローラ120を通じて決定部130における追跡部131に提供される。この追跡部131は、眼と虹彩の動きをリアルタイムで求める役割を担う。例えば眼又は虹彩の移動方向を推定し、推定点の周りでのマッチングを求め、マッチングが最良となる点を眼、虹彩の位置として決定する。眼の移動方向の予測には線形予測、その他の予測方法を利用する。マッチングは眼を表す領域のテクスチャのマッチング(領域追跡法)、或いは特徴点のマッチング(点追跡法)を利用して行う。なお、この追跡部131の機能は、前記虹彩検出ブロック112で実現するとすれば省略可能である。
【0031】
また決定部130は、虹彩位置の移動データと移動基準データとの照合を行う。また、虹彩位置あるいはポインタが指示しているメニューやデータ等が利用者の意図しているものかどうかを決定する。
【0032】
また、前記虹彩位置に合わせてディスプレイ310におけるポインタ表示位置を制御するのがポインタ制御部140である。このポインタ制御部140は、虹彩検出ブロック112によって決定された虹彩位置(座標)からポインタの移動する位置を求めて、当該ポインタ移動を実行する。
【0033】
前記虹彩検出ブロック112または追跡部131により取得された、虹彩位置の移動データは、コントローラ120により移動データ記憶部150に格納される。この移動データは移動基準データベース155における移動基準データとの照合対象となる。なお、移動基準データベース155は、利用者毎などに定められた虹彩位置の移動パターンとこれに応じた管理対象機器200の制御内容との関係を記述したデータベースとなっている。但し、カードリーダ330より取得した利用者の認証用媒体由来の移動基準データの情報をもって前記移動基準データベース155の有する情報に代えることが可能である。また、前記認証用媒体より読み取った移動基準データの情報をこの移動基準データベース155に蓄積しておくとしてもい。
【0034】
表示部160は利用者に提供するメニュー又はデータの画面とポインタの画面及びその他のコントローラ120によって決定された画面を重ね合わせて表示画面のデータを合成し、ディスプレイ310に出力し、表示する。
【0035】
実行部170は、虹彩位置の移動データと移動基準データとの照合結果を前記決定部130より受けてこれを管理対象機器200のインターフィエス201を通じて制御部202に出力する。または、利用者により決定されたメニューを実行し、或いは決定されたデータを管理対象機器200に出力する。
【0036】
コントローラ120は、以上に述べたブロック間の制御を行ってコンピュータ100としてセキュリティ管理方法の実行を担う。また、コントローラ120には利用者が接近したことを検出する検知センサ320が接続されている。これにより、例えば利用者がコンピュータ100より一定範囲内に来たときにシステムの電源をオンにするようにすれば好適である。
【0037】
コンピュータ100がサーバとして機能するに際しては、例えば、ファイヤウォールサーバとして外部からの不正進入を抑止したり、WWWサーバとして機能するものでもあったり、データ通信相手とのコミュニケーションを図るメールサーバーとしても機能可能とすれば好適である。
【0038】
なお、前記移動データ記憶部150および移動基準データベース155は、1つの記憶装置に集約して設けられるとしてもよいし、それぞれネットワークで結ばれた別の記憶装置に設けられるとしてもよい。またそれらネットワークはコンピュータ100の外部に存在するものとし、移動データ記憶部150および移動基準データベース155らもコンピュータ外に配置するとしてもよい。
【0039】
また、コンピュータ100は、ラップトップタイプを含む一般のパーソナルコンピュータや、ドア等の管理対象機器200に付帯するセキュリティモジュールなどが想定できる。しかし、必要とする演算処理能力や適宜な入出力機能および通信処理機能などを備えてさえいれば、コンピュータチップを備えるいずれの機器でもよい。
【0040】
更に、コンピュータ100とこれに結ばれる機器等200、300、310、320、330らをつなぐ経路としては、それらがコンピュータ100と一体化していれば内部バスでよいし、ネットワーク化されているならば、インターネットの他に、WAN(Wide Area Network)、LAN、専用線、電灯線ネットワーク、ATM、無線ネットワークなど様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットにおいてセキュリティ性を高めた通信が確立され好適である。
【0041】
また、上記の各機能ブロックらはハードウエアで構成することも可能であるが、ソフトウエア(プログラム)でも構成可能である。
【0042】
図3は本実施形態のセキュリティ管理システムの設置及び使用状況概略を示す図である。ここでは、管理対象機器としてのドア200におけるロック部205の開閉を、コンピュータ100により管理する状況を想定している。図において、カメラ300は利用者の顔、特に目350の部分を撮影するビデオカメラである。利用者が接近すると例えば赤外線センサー或いはモーションセンサー等の検知センサ320がこれを感知し、コンピュータ100のシステムは稼動する。
【0043】
稼動したコンピュータ100はディスプレイ310において認証処理を開始する等のメニュー又はメッセージ等を表示する。或いはスピーカを備えて音声出力するとしてもよい。利用者はここで所持しているICカード等の認証用媒体331をカードリーダ330に挿入し、認証用媒体331に格納されている移動基準データを読み込ませる。前記移動基準データ(および移動データ)は、例えば虹彩位置の移動パターン形状または移動経路を示す座標値の少なくともいずれかとできる。
【0044】
コンピュータ100はこれを受付ける。一方で、カメラ300が目350の撮影を行ってその虹彩位置を特定している。この虹彩位置に応じ、ディスプレイ310に例えば矢印状のポインタ311を表示させる。利用者はこのポインタ311を注視して自らの視線を認識する。このポインタ311は利用者が目350の虹彩を移動することによって、コンピュータ100によって移動するように制御されている。
【0045】
例えば前記利用者が、ディスプレイ310におけるいずれかのマーカ312を通過して、所定の移動パターンで虹彩位置の移動を行ったとする。この移動データ313をコンピュータ100が取得し、前記認証用媒体331由来の移動基準データと照合する。この照合結果が一致を示すものであれば、本人認証が適正に行われたものと判断し、前記ロック部205の解錠指令をドア200(の制御部)に出力する。或いはコンピュータ100が前記ロック部205と一体化しているとすれば解錠動作を実行する。
【0046】
図4は目の概略構成を示す図である。ここで、本実施形態におけるセキュリティ管理方法で利用する目の虹彩位置について説明しておく。図において眼350の内側に虹彩351があり、虹彩351の内側に瞳孔(又は瞳)352が存在する。なお、瞳孔352の中心は虹彩351の中心と一致している。眼350の上側に眉353がある。また、眼350の両端354、355の座標位置をA、Bとし、虹彩351の両端点356、357の座標位置をP、Qとし、虹彩351の上下端点358、359の座標位置をR、Sとする。眼の中心位置は点354、355の中間点となる。
【0047】
前記虹彩検出ブロック112または追跡部131は、図示した眼350と虹彩351の動きをリアルタイムで求めることになる。マッチングの探索時間を短縮するために、現在の撮影画像を利用して次の撮影画像における眼350の位置と虹彩351の位置を求める。このため、既に上述したように、眼350又は虹彩351の移動方向を推定し、推定点の周りでのマッチングを求め、マッチングが最良となる点を眼350、虹彩351の位置として決定する。眼の移動方向の予測には線形予測、その他の予測方法を利用する。
【0048】
具体的には、次画像を同一のズームとして推定点の周りのマッチングで最適なマッチングを求める。もし、眼の両端点354、355が得られない場合は、ズームを小さくして撮影範囲を広げ、広げられた範囲の撮影画像に対して推定点の周りのマッチング探索をする。最適なマッチングが得られたら、カメラ300をパン、チルト制御して中心を移動すると共にズームを拡大して眼350が画面の中心で、しかも眼350が画面全体となるようにズームを元に戻す。眼350が得られたら、虹彩351の位置を求める。
【0049】
図5は本発明のセキュリティ管理方法の実際手順を示すフロー図である。次に、本発明のセキュリティ管理方法の実際手順につき詳細に説明を行う。利用者がコンピュータ100に接近し、管理対象機器200の利用に際しての認証を得ようとしたとする。コンピュータ100は、前記利用者の接近を感知した検知センサ320より、利用者の顔がコンピュータ100或いはカメラ300の設置場所に対して、所定範囲内に入ったことを検出した信号を受信する(s501)。
【0050】
この検知情報の受信を受けたコンピュータ100は、電源をオンするなどしてシステムを稼動状態に置く(s502)。それと同時に前記利用者に対する認証開始のアナウンスやメッセージ、或いはこれらの処理を選択するためのメニュー等をディスプレイ310に出力し画面表示させる(s503)。もちろん、スピーカ等を通じて音声出力するとしてもよい。ここでの画面表示例としては、「これより認証処理を開始します。ICカードをカードリーダに挿入し、カメラを注視して下さい。」といった内容になる。利用者は認証用媒体331としてのICカードをカードリーダ330に挿入する一方で、カメラ300を注視する。
【0051】
他方、コンピュータ100では、前記カードリーダ330より前記ICカード331由来の移動基準データの情報を取得して、移動基準データベース155に格納する(s504)。また、利用者の目350の画像を撮影し(s505)、その虹彩351の位置を求める(s506)。この詳細手順を図6のフローチャートで示す。キャリブレーション処理をまずは実行する(s601)。この処理は、メニューやデータ等をディスプレイ310のどの位置まで(例えば、画面隅のどの辺まで)使用できるか、又は各メニュー等の表示サイズ、及び表示されるメニュー等の間隔等やその他の使用条件を設定するための校正及び使用環境の設定処理となる。
【0052】
このキャリブレーション処理の1例として、利用者がディスプレイ310の中心点を見ているときのポインタ311等を表示してその位置をディスプレイ310の中心点に戻すようにしてもよい。即ち,利用者が所定動作、例えば所定時間以上瞼(まぶた)を閉じたときにこれを検出し、スピーカ(図示しない)が発音してキャリブレーションモードに入る。同時にディスプレイ310の中心に注意を喚起する点(例えば、赤色の点)を表示する。利用者が瞼を開けた後にこの喚起点を見つめると(一定時間以上見ていると)ポインタ311がディスプレイ310の中心点に戻り、利用者の目を動かせる範囲が広がるようにしてもよい。これによって,ポインタ311の位置がディスプレイ310の端にある場合も容易に中央に戻すことができ,ポインタ311の移動が容易となる。
【0053】
次にカメラ300によって利用者の目350を中心にした部分を撮影し、その撮影画像の取り込みを行う(s602)。そして画像補正ブロック111で前述したような画像の補正処理を行い(s603)、虹彩検出ブロック112により前述したような手順又は処理によって虹彩351の中心位置を求める(s604)。また、直前の撮影画像における虹彩351の中心位置と、現時点の虹彩351の中心位置との座標変位(距離、方向)を求める(s605)。
【0054】
虹彩位置の移動にポインタ311を追随表示させる場合、前記の座標変位に基づいてポインタ311の移動位置を決定する。例えば、ポインタ311の移動位置としては座標変位に比例させて移動位置を決定するようにしてもよい。求めた虹彩位置またはポインタ311の移動位置がディスプレイ310の表示範囲にあるかどうかを判断する(s606)。
【0055】
表示範囲にない場合は警告を表示し(s608)、表示範囲にある場合はポインタの表示位置を移動する(s307)。なお、座標変位とポインタの移動位置との関係、例えば比例係数等をキャリブレーションの使用環境の設定で調整できるようにしておくと便利である。
【0056】
以上のように利用者の目350の虹彩351の位置を検出し、この虹彩位置に合わせてポインタ311を表示する場合、前記ポインタ制御部140がポインタの移動制御を行ってポインタ表示を実行する(s507:YES、s508)。ポインタ制御部140はポインタ311の移動位置を求め、表示部160が現在のメニュー画面等とポインタ311を移動させた画像とを合成してディスプレイ310において表示する。ディスプレイ310において何らのポインタ311を示すことなく、利用者の虹彩移動を捕捉する場合、ポインタ311は表示せず(s507:NO)、次処理に進む。
【0057】
先に図3で示したように、コンピュータ100は、ディスプレイ310においてマーカー312を表示し、利用者が視線を動かす際の基点を示す。利用者はここで前記マーカー312を基点に所定の移動パターンで視線を移動させる。この視線移動は虹彩位置の移動と連動し、またポインタ311を表示する場合にはこれも連動する。そこで、虹彩検出ブロック112または追跡部131が上述したように虹彩位置の移動を検出し、移動データを取得する(s509)。この移動データは移動データ記憶部150に格納される。移動データ(および移動基準データ)の例としては、前記マーカー312のIDまたは座標を、移動順に列挙したデータ列が想定される。
【0058】
なお、利用者が目350の動きによりメニュー等の処理選択用イメージにおいて選択意思を示す手法について説明しておく。例えば、ポインタ311がメニュー(又はデータ)を一定時間以上指示したままそこに留まっていた場合は、そのメニュー(又は文字)が選択されたものとする。また、この選択された文字等を別の場所に表示する、ポインタ311を点滅させる、或いは表示色を変更する(例えば、選択された文字又はポインタ311を白色から赤色に変更して表示する)等の確認表示の処理を行って、最終確認を受付けることも出来る。
【0059】
この場合、確認表示の後の所定時間内に取り消しが行われたときは上記の選択は取り消され、取り消しが行われなかった場合はそのメニュー(又はデータ)等を確定する。ここでの確認表示のための動作としては、例えば、確認の取り消しは、利用者が一定早さ以上に一定回数以上の瞬きをすること、或いは、一定早さ以上に虹彩351を上下又は左右に往復移動させる行為等であってもよい。
【0060】
移動データ記憶部150に格納された移動データは、前記移動基準データベース155に格納済みの移動基準データと照合される(s510)。この照合結果が、移動基準データと合致するものであれば、当該照合結果を管理対象機器200の制御部202に出力し、例えばこの管理対象機器200の使用権を承認させる。或いは、管理対象機器200の制御をコンピュータ100が直接担っている場合には、適正な認証結果に即した制御を実行する(s512)。他方、前記照合の結果が、移動基準データと合致しないものであれば、再度虹彩位置の検出を行って移動データの再処理を実行する(s511:NO)。または処理を終了してもよい。
【0061】
上記認証処理に続いて何か継続する処理が存在する場合(s513:YES)、ステップs506に処理を戻す。他方、継続する処理がない場合、処理フローを終了する。
【0062】
本発明の実施の形態によれば、次の効果を奏する。
本発明のセキュリティ管理方法によれば、キーパッドを押下したり、画面上をペンタッチする操作自体が必要ないため、例えば劣化現象が生じた位置のキー等を認識することでのパスワードの推測を全く不可能にする。加えて、パスワード入力時に入力中のパスワードを他者に盗み見られるといった惧れもない。
【0063】
また、利用者の虹彩の動きによってパスワードの選択、入力等を可能にし、煩雑な動きを当該利用者に要求しない。よって、円滑に認証処理を効率的かつ迅速確実に行えるという効果も奏する。更に、手指の使用を必須としないため広く利用者を受け入れることが可能となる。
【0064】
そこで本発明によれば、機密性および処理効率が良好なセキュリティ管理方法およびシステム、プログラム、記録媒体を提供可能となる。
【0065】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0066】
【発明の効果】
本発明によれば、セキュリティ管理において機密性および処理効率を良好とするする。
【図面の簡単な説明】
【図1】従来装置の概略説明図である。
【図2】本実施形態のセキュリティ管理システムを含むネットワーク図である。
【図3】本実施形態のセキュリティ管理システムの設置及び使用状況概略を示す図である。
【図4】目の概略構成を示す図である。
【図5】本発明のセキュリティ管理方法の実際手順を示すフロー図である。
【図6】本実施形態の虹彩位置の決定手順を示すフロー図である。
【符号の説明】
100 コンピュータ、セキュリティ管理システム
110 画像処理部
111 画像補正ブロック
112 虹彩検出ブロック
120 コントローラ
130 決定部
131 追跡部
140 ポインタ制御部
150 移動データ記憶部
155 移動基準データベース
160 表示部
170 実行部
200 管理対象機器
201 インターフェイス
202 制御部
300 カメラ
310 ディスプレイ
320 検知センサ
330 カードリーダ
Claims (14)
- 機器のセキュリティ管理をコンピュータにより行う方法であって、
前記機器を利用する利用者の目の画像を取得するステップと、
前記取得された目の画像から虹彩位置を検出するステップと、
前記検出された虹彩位置を追跡し移動データを取得するステップと、
前記取得された移動データを、予め定めた移動基準データと照合するステップと、
前記照合により得られた照合結果を、当該機器の制御装置に出力するステップと、
を有することを特徴とするセキュリティ管理方法。 - 前記移動基準データが、虹彩位置の移動パターン形状または移動経路を示す座標値の少なくともいずれかであることを特徴とする請求項1に記載のセキュリティ管理方法。
- 前記目の画像を取得するに際し、前記コンピュータと接続されたカメラにより前記目を撮影することを特徴とする請求項1に記載のセキュリティ管理方法。
- 前記コンピュータが備えるディスプレイ上に前記利用者の視線方向を示すポインタを表示するステップと、
前記ポインタを前記利用者の虹彩位置の動きに応じて移動させるステップと、
を含むことを特徴とする請求項1に記載のセキュリティ管理方法。 - 前記虹彩位置が所定移動をしたときに、前記ポインタを前記ディスプレイの中心位置に戻すためのキャリブレーションモードを設けたことを特徴とする請求項4に記載のセキュリティ管理方法。
- 前記コンピュータが備えるディスプレイ上に処理選択用イメージを表示するステップと、
前記処理選択用イメージ上に前記虹彩位置が所定時間以上留まっていた場合、該処理選択用イメージに対応する処理が選択されたと判定するステップと、
前記処理の選択判定後の所定時間内に前記選択処理が取り消されない場合、該処理選択イメージに対応する処理が選択されたものと判定するステップと、
前記選択された処理を実行する、または当該処理に応じた実行指示を前記機器の制御装置に出力するステップと、
を含むことを特徴とする請求項1に記載のセキュリティ管理方法。 - 前記選択処理の取消は、前記利用者が一定早さ以上に一定回数以上の瞬きをする行為、或いは、一定早さ以上に虹彩を上下又は左右に往復移動させる行為を検知して行うことを特徴とする請求項6に記載のセキュリティ管理方法。
- 前記利用者の虹彩が、前記目の画像の撮影許容範囲から外れた場合、警告を前記ディスプレイまたは他の接続機器に出力することを特徴とする請求項1に記載のセキュリティ管理方法。
- 前記虹彩位置を検出するステップにおいて、連続する前記取得画像から虹彩位置を予測して、パターン或いは特徴点のマッチングにより虹彩位置を決定することを特徴とする請求項1に記載のセキュリティ管理方法。
- 前記機器、コンピュータ、および当該コンピュータの接続機器の少なくともいずれかから所定距離範囲に利用者が入ったことを、検知センサにより検知するステップと、
前記検知結果を受けて、前記コンピュータを稼動状態とするステップと、
を含むことを特徴とする請求項1に記載のセキュリティ管理方法。 - 前記利用者の認証用媒体に対する読取り処理を実行し、前記移動基準データの情報を取得することを特徴とする請求項1に記載のセキュリティ管理方法。
- 機器のセキュリティ管理を行うシステムであって、
前記機器を利用する利用者の目の画像を取得する手段と、
前記取得された目の画像から虹彩位置を検出する手段と、
前記検出された虹彩位置を追跡し移動データを取得する手段と、
前記取得された移動データを、予め定めた移動基準データと照合する手段と、
前記照合により得られた照合結果を、当該機器の制御装置に出力する手段と、
を有することを特徴とするセキュリティ管理システム。 - 機器のセキュリティ管理を行う方法をコンピュータに実行させるためのプログラムであって、
前記機器を利用する利用者の目の画像を取得するステップと、
前記取得された目の画像から虹彩位置を検出するステップと、
前記検出された虹彩位置を追跡し移動データを取得するステップと、
前記取得された移動データを、予め定めた移動基準データと照合するステップと、
前記照合により得られた照合結果を、当該機器の制御装置に出力するステップと、
を有することを特徴とするセキュリティ管理プログラム。 - 請求項13に記載のセキュリティ管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003007644A JP2004220376A (ja) | 2003-01-15 | 2003-01-15 | セキュリティ管理方法およびシステム、プログラム、記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003007644A JP2004220376A (ja) | 2003-01-15 | 2003-01-15 | セキュリティ管理方法およびシステム、プログラム、記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004220376A true JP2004220376A (ja) | 2004-08-05 |
Family
ID=32897678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003007644A Pending JP2004220376A (ja) | 2003-01-15 | 2003-01-15 | セキュリティ管理方法およびシステム、プログラム、記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004220376A (ja) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7761453B2 (en) | 2005-01-26 | 2010-07-20 | Honeywell International Inc. | Method and system for indexing and searching an iris image database |
| US7933507B2 (en) | 2006-03-03 | 2011-04-26 | Honeywell International Inc. | Single lens splitter camera |
| US8045764B2 (en) | 2005-01-26 | 2011-10-25 | Honeywell International Inc. | Expedient encoding system |
| US8049812B2 (en) | 2006-03-03 | 2011-11-01 | Honeywell International Inc. | Camera with auto focus capability |
| US8050463B2 (en) | 2005-01-26 | 2011-11-01 | Honeywell International Inc. | Iris recognition system having image quality metrics |
| US8064647B2 (en) | 2006-03-03 | 2011-11-22 | Honeywell International Inc. | System for iris detection tracking and recognition at a distance |
| US8063889B2 (en) | 2007-04-25 | 2011-11-22 | Honeywell International Inc. | Biometric data collection system |
| US8085993B2 (en) | 2006-03-03 | 2011-12-27 | Honeywell International Inc. | Modular biometrics collection system architecture |
| US8090246B2 (en) | 2008-08-08 | 2012-01-03 | Honeywell International Inc. | Image acquisition system |
| US8090157B2 (en) | 2005-01-26 | 2012-01-03 | Honeywell International Inc. | Approaches and apparatus for eye detection in a digital image |
| US8098901B2 (en) | 2005-01-26 | 2012-01-17 | Honeywell International Inc. | Standoff iris recognition system |
| US8213782B2 (en) | 2008-08-07 | 2012-07-03 | Honeywell International Inc. | Predictive autofocusing system |
| US8280119B2 (en) | 2008-12-05 | 2012-10-02 | Honeywell International Inc. | Iris recognition system using quality metrics |
| US8285005B2 (en) | 2005-01-26 | 2012-10-09 | Honeywell International Inc. | Distance iris recognition |
| US8436907B2 (en) | 2008-05-09 | 2013-05-07 | Honeywell International Inc. | Heterogeneous video capturing system |
| US8442276B2 (en) | 2006-03-03 | 2013-05-14 | Honeywell International Inc. | Invariant radial iris segmentation |
| US8472681B2 (en) | 2009-06-15 | 2013-06-25 | Honeywell International Inc. | Iris and ocular recognition system using trace transforms |
| US8630464B2 (en) | 2009-06-15 | 2014-01-14 | Honeywell International Inc. | Adaptive iris matching using database indexing |
| US8705808B2 (en) | 2003-09-05 | 2014-04-22 | Honeywell International Inc. | Combined face and iris recognition system |
| US8742887B2 (en) | 2010-09-03 | 2014-06-03 | Honeywell International Inc. | Biometric visitor check system |
| US9477828B2 (en) | 2013-04-15 | 2016-10-25 | Omron Corporation | Authentication device, authentication method and non-transitory computer-readable recording medium |
| JP2017151556A (ja) * | 2016-02-22 | 2017-08-31 | 富士通株式会社 | 電子機器、認証方法および認証プログラム |
-
2003
- 2003-01-15 JP JP2003007644A patent/JP2004220376A/ja active Pending
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8705808B2 (en) | 2003-09-05 | 2014-04-22 | Honeywell International Inc. | Combined face and iris recognition system |
| US7761453B2 (en) | 2005-01-26 | 2010-07-20 | Honeywell International Inc. | Method and system for indexing and searching an iris image database |
| US8090157B2 (en) | 2005-01-26 | 2012-01-03 | Honeywell International Inc. | Approaches and apparatus for eye detection in a digital image |
| US8050463B2 (en) | 2005-01-26 | 2011-11-01 | Honeywell International Inc. | Iris recognition system having image quality metrics |
| US8098901B2 (en) | 2005-01-26 | 2012-01-17 | Honeywell International Inc. | Standoff iris recognition system |
| US8045764B2 (en) | 2005-01-26 | 2011-10-25 | Honeywell International Inc. | Expedient encoding system |
| US8488846B2 (en) | 2005-01-26 | 2013-07-16 | Honeywell International Inc. | Expedient encoding system |
| US8285005B2 (en) | 2005-01-26 | 2012-10-09 | Honeywell International Inc. | Distance iris recognition |
| US8442276B2 (en) | 2006-03-03 | 2013-05-14 | Honeywell International Inc. | Invariant radial iris segmentation |
| US8085993B2 (en) | 2006-03-03 | 2011-12-27 | Honeywell International Inc. | Modular biometrics collection system architecture |
| US8049812B2 (en) | 2006-03-03 | 2011-11-01 | Honeywell International Inc. | Camera with auto focus capability |
| US8064647B2 (en) | 2006-03-03 | 2011-11-22 | Honeywell International Inc. | System for iris detection tracking and recognition at a distance |
| US8761458B2 (en) | 2006-03-03 | 2014-06-24 | Honeywell International Inc. | System for iris detection, tracking and recognition at a distance |
| US7933507B2 (en) | 2006-03-03 | 2011-04-26 | Honeywell International Inc. | Single lens splitter camera |
| US8063889B2 (en) | 2007-04-25 | 2011-11-22 | Honeywell International Inc. | Biometric data collection system |
| US8436907B2 (en) | 2008-05-09 | 2013-05-07 | Honeywell International Inc. | Heterogeneous video capturing system |
| US8213782B2 (en) | 2008-08-07 | 2012-07-03 | Honeywell International Inc. | Predictive autofocusing system |
| US8090246B2 (en) | 2008-08-08 | 2012-01-03 | Honeywell International Inc. | Image acquisition system |
| US8280119B2 (en) | 2008-12-05 | 2012-10-02 | Honeywell International Inc. | Iris recognition system using quality metrics |
| US8630464B2 (en) | 2009-06-15 | 2014-01-14 | Honeywell International Inc. | Adaptive iris matching using database indexing |
| US8472681B2 (en) | 2009-06-15 | 2013-06-25 | Honeywell International Inc. | Iris and ocular recognition system using trace transforms |
| US8742887B2 (en) | 2010-09-03 | 2014-06-03 | Honeywell International Inc. | Biometric visitor check system |
| US9477828B2 (en) | 2013-04-15 | 2016-10-25 | Omron Corporation | Authentication device, authentication method and non-transitory computer-readable recording medium |
| JP2017151556A (ja) * | 2016-02-22 | 2017-08-31 | 富士通株式会社 | 電子機器、認証方法および認証プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2004220376A (ja) | セキュリティ管理方法およびシステム、プログラム、記録媒体 | |
| US11468155B2 (en) | Embedded authentication systems in an electronic device | |
| US20220237274A1 (en) | Implementation of biometric authentication | |
| KR101443960B1 (ko) | 사용자 인증 전자 장치 및 방법 | |
| JP2003051012A (ja) | ユーザ認証方法及びユーザ認証装置 | |
| JP2005071225A (ja) | 電子機器および認証方法 | |
| JP2008160354A (ja) | 映像出力装置 | |
| JP2009193323A (ja) | 表示装置 | |
| KR101057719B1 (ko) | 얼굴 인식을 이용한 사용자 인증 시스템 및 얼굴 인식을 이용한 사용자 인증 방법 | |
| JP2002351603A (ja) | 携帯情報処理装置 | |
| JP2007122400A (ja) | 認証装置、プログラムおよび記録媒体 | |
| JP2015090569A (ja) | 情報処理装置及び情報処理方法 | |
| US11762966B2 (en) | Methods and devices for operational access grants using facial features and facial gestures | |
| JP2009015518A (ja) | 眼画像撮影装置及び認証装置 | |
| JP2003196017A (ja) | データ入力方法及び同装置等 | |
| JP2007328571A (ja) | マルチモーダル生体認証装置 | |
| JP6679083B2 (ja) | 情報処理システム、情報処理方法、ウェアラブル端末、及びプログラム | |
| TWM483471U (zh) | 基於眼動行爲之授權系統 | |
| KR100608307B1 (ko) | 얼굴 인식 방법 및 시스템 | |
| JP2006301906A (ja) | カメラ付携帯電話端末、カメラ付携帯電話端末操作方法、及びカメラ付携帯電話端末操作プログラム | |
| JP5131131B2 (ja) | 表示システムおよび表示制御方法 | |
| CN109583225A (zh) | 一种基于情景感知的pc端屏幕实时隐私保护方法和*** | |
| US20230306097A1 (en) | Confirm Gesture Identity | |
| JP2022164373A (ja) | 端末不正利用防止システム、端末不正利用防止システムのプログラム | |
| KR20110012820A (ko) | 얼굴 구성 성분의 모션 조합에 의한 개인 인증 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040924 |