JP2005115486A - 認証システム及びコンピュータ読み取り可能な記憶媒体 - Google Patents

認証システム及びコンピュータ読み取り可能な記憶媒体 Download PDF

Info

Publication number
JP2005115486A
JP2005115486A JP2003346181A JP2003346181A JP2005115486A JP 2005115486 A JP2005115486 A JP 2005115486A JP 2003346181 A JP2003346181 A JP 2003346181A JP 2003346181 A JP2003346181 A JP 2003346181A JP 2005115486 A JP2005115486 A JP 2005115486A
Authority
JP
Japan
Prior art keywords
user
information
face
authentication
dictionary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2003346181A
Other languages
English (en)
Inventor
Takehiko Yamamoto
健彦 山本
Kuniyuki Matsubara
邦幸 松原
Ayako Uchida
綾子 内田
Hiroshi Sakai
浩 堺
Hiroaki Kita
宏明 喜多
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Social Automation Systems Co Ltd
Original Assignee
Toshiba Corp
Toshiba Social Automation Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Social Automation Systems Co Ltd filed Critical Toshiba Corp
Priority to JP2003346181A priority Critical patent/JP2005115486A/ja
Publication of JP2005115486A publication Critical patent/JP2005115486A/ja
Abandoned legal-status Critical Current

Links

Images

Abstract

【課題】 顔認証方式を他の照合情報と組み合わせることにより、確実に認証を行うことができる認証システム及びこの認証システムに用いられるコンピュータ読み取り可能な記憶媒体を提供すること。
【解決手段】 機器使用を許可されているユーザの顔情報が予め登録されている顔登録辞書16、機器使用対象者により入力される照合情報に基づき、この照合情報に対応する前記ユーザを特定するユーザ特定辞書17を用意しておく。機器使用対象者が照合情報を入力すると、ユーザ特定辞書17によりユーザを特定し、この特定されたユーザの顔情報を前記顔登録辞書16から読み出す。そして、この顔情報と、カメラ11から得られた画像情報とを認証処理手段18によって照合し、認証結果が予め設定した認証閾値以上であれば機器使用を許可している。
【選択図】図1

Description

本発明は、機器の使用対象者が、予め使用を許可されているユーザかを認証する認証システム及びこの認証システムに用いられるコンピュータ読み取り可能な記憶媒体に関する。
一般に、計算機システムなど、機密性の高い情報を有する機器の使用に当っては、セキュリティの面から予め特定したユーザにのみ使用許可を与えるようにしている。この場合、機器を使用しようとするもの(以下、使用対象者)が、使用許可されているユーザか否かを認証する認証システムが必要となる。この種の認証システムについては、従来から各種の認証方式が提案され、実現されている(例えば、特許文献1参照)。
これまで、計算機システムにおけるログオン時の認証方式としては、パスワードによるものが一般的であった。しかし、パスワード方式では、パスワードを盗まれてしまったり、簡単なパスワード(本人の名前や、生年月日など)を設定した場合は簡単に破られてしまうという問題があった。
そこで他の方式として、認証対象者の顔の画像情報を登録しておき、認証時にカメラで撮影された顔の画像情報と照合して、登録してあるものかどうかを認証する、いわゆる顔認証方式が採用されるようになってきた。しかし、この顔認証の場合、顔の撮影環境によって画像情報が変化するため、認証率を上げようとして認証閾値を低く設定すると、他人を本人と認証する、いわゆる他人受理を行う可能性があり、使用環境によってはセキュリティ上、若干の問題があった。
特開2002−55956号公報
このように、従来から各種の認証方式があるが、それぞれ若干の問題を抱えており、より一層の改善が望まれていた。
本発明の目的は、顔認証方式を他の照合情報と組み合わせることにより、確実に認証を行うことができる認証システム及びこの認証システムに用いられるコンピュータ読み取り可能な記憶媒体を提供することにある。
本発明の認証システムは、機器の使用対象者が、予め使用を許可されているユーザかを認証する認証システムであって、前記使用を許可されているユーザの顔情報が予め登録されている顔登録辞書と、前記機器使用対象者の顔を撮影し画像情報を得るカメラと、前記使用対象者により入力される照合情報に基づき、この照合情報に対応する前記ユーザを特定するためのユーザ特定辞書と、このユーザ特定辞書により前記照合情報から特定されたユーザの顔情報を前記顔登録辞書から読み出し、この顔情報を前記カメラから得られた画像情報と照合する認証処理手段と、この認証処理手段による認証結果が予め設定した認証閾値以上であれば機器使用を許可する許可手段とを備えたことを特徴とする。
また、本発明では、使用対象者により入力される照合情報は、使用対象者が予め任意に設定可能な第1の照合情報と、使用対象者に固有の第2の照合情報とを用いるとよい。
また、本発明のコンピュータ読み取り可能な記憶媒体は、機器の使用対象者が、予め使用を許可されているユーザかを認証する認証システムに用いられるコンピュータ読み取り可能な記憶媒体であって、前記認証システムを構成するコンピュータが、前記機器使用対象者により入力される照合情報に基づき、この照合情報に対応する前記ユーザを特定するユーザ特定辞書を用いて、前記照合情報からユーザを特定し、この特定されたユーザの顔情報を前記使用を許可されているユーザの顔情報が予め登録されている前記顔登録辞書から読み出し、この顔情報を、前記機器使用対象者の顔を撮影するカメラから得られた画像情報と照合し、その認証結果が予め設定した認証閾値以上であれば機器使用を許可するプログラムを記憶している。
これらの発明では、機器使用を許可されているユーザの顔情報が予め登録されている顔登録辞書、機器使用対象者により入力される照合情報に基づき、この照合情報に対応する前記ユーザを特定するユーザ特定辞書を用意しておき、機器使用対象者が照合情報を入力すると、ユーザ特定辞書によりユーザを特定し、このユーザの顔情報を前記顔登録辞書から読み出し、この顔情報を機器使用対象者の顔を撮影するカメラから得られた画像情報と照合して、予め設定した認証閾値以上であれば機器使用を許可している。
本発明によれば、まず、機器使用対象者により入力される照合情報によりユーザを特定し、次に、このユーザが本人かを顔情報で照合するという、2段階の認証を行うので、高い認証率で確実にユーザを特定することができ、セキュリティ上の問題を解決することができる。
以下、本発明による認証システムの一実施の形態について図面を用いて説明する。
この実施の形態では、操作対象機器としてパーソナルコンピュータ(以下、パソコン)を例にとって説明する。すなわち、パソコンをログオンする際の使用対象者の認証を行うものとし、認証システムは、操作対象機器であるパソコンにパッケージソフトなどでプログラムされているものとする。
図1において、11はカメラ、12は信号処理手段で、機器使用対象者の顔13を撮影し、コントローラ14の指令に基づき、画像情報を出力する。カメラ11としては、USBカメラなど、パソコン用として市販されているものを用いればよい。このカメラ11は、パソコンのディスプレー上部など、ユーザの顔正面画像を撮影可能な位置に取り付ける。コントローラ14は、パソコンの制御部により構成されており、各種情報を入力するためのキーボードなどの入力装置15が接続されている。
この入力装置15は、認証システムにおいては、使用対象者により入力される照合情報の入力手段として用いられる。この照合情報としては、使用対象者が予め任意に設定可能な第1の照合情報(例えば、パスワードとする)と、使用対象者に固有の第2の照合情報(例えば、ユーザ名とする)との2つとする。
16は顔登録辞書、17はユーザ特定辞書で、これらは認証データとしての顔情報を保持し、且つ特定するためのもので、認証に先立って予め作成しておく。
顔登録辞書16は、機器に対する使用を許可されているユーザの顔情報を登録するもので、カメラ11により撮影され、信号処理手段12から出力される画像情報(顔情報)を、破線で示すように入力し、コントローラ14の制御に基づき、照合情報入力手段15から別途入力されるユーザ固有の情報(ここではユーザ名とする)をキーにして登録する。
ユーザ特定辞書17は、機器使用を許可されているユーザと、使用対象者により入力される照合情報との関係が予め設定されている辞書である。この実施の形態では、照合情報であるパスワードとユーザ名との関係が設定されており、入力された照合情報に対応するユーザを特定するために用いられる。
18は認証処理手段で、コントローラ14の制御に基づき、認証時に動作し、カメラ11で撮影され信号処理手段から出力される操作対象者の顔13の画像情報と、顔登録辞書16から読み出されたユーザの顔情報とを照合する照合エンジンである。顔登録辞書16から読み出される顔情報は、使用対象者が照合情報入力手段15から入力した照合情報に基づき、ユーザ特定辞書17で特定されたユーザの顔情報である。
19は許可手段で、認証処理手段18による認証結果が、予め設定した認証閾値以上であれば機器使用を許可する。操作機器がパソコンの場合はログオンを実行させる。
次に、図2で示すフローチャートにより、この実施の形態の動作を説明する。図2のフローチャートは、顔登録フローと認証によるログオンフローとに大別されている。
まず、顔登録フローを説明する。この顔登録は、認証に先立って認証用のデータを作成するものであり、機器使用が許可されているユーザを登録する。登録開始されると、登録されるユーザは、図1で示した入力手段15により照合情報としてユーザ名とパスワードを入力する(ステップ201)。
なお、ユーザが複数の場合、ユーザ名が同じ場合もあるので、その場合はドメイン(例えば、ユーザの組織名称など)も入力し、識別可能とする。ただし、内部的な処理データとしては、ユーザ名のみ及びユーザ名とドメインとを組み合わせたものそれぞれに、一意の顔画像IDをつけて管理している。パスワードを入力するのは、セキュリティ上、ユーザ本人ではない他人を誤って登録しないためである。
次に、顔情報を顔登録辞書16に登録する(ステップ202)。すなわち、図1のカメラ11により撮影した情報をキャプチャし、信号処理手段12から破線で示したように顔登録辞書16に、ユーザ名をキーとして登録する。
顔登録が完了すると、その登録されたユーザのユーザ名及びパスワードをユーザ特定辞書17に保存し(ステップ203)、登録を終了する。
次に、顔認証によるログオンフローを説明する。認証開始により、まず、ログオン対象者(機器使用対象者)は、図1で示したキーボードなどの入力手段15により、照合情報である自己のユーザ名(必要に応じてドメインも)及びパスワードを入力する(ステップ204)。このとき、カメラ11はログオン対象者の顔を撮影している。
入力されたユーザ名およびパスワードが、予め登録されている機器使用を許可されたユーザのものである場合は、ユーザ名から顔画像IDを求め、特定されたユーザの顔情報を顔登録辞書16から読み出し、カメラ11で撮影した画像と、認証処理手段18で照合(1:1照合)する(ステップ205)。この照合結果が、予め設定した認証閾値以上(ステップ206:Yes)であれば、特定したユーザ名と入力したパスワードを確定し、許可手段19によりログオンを実行し(ステップ207)、認証を終了する。
このように、機器使用対象者が入力するユーザ名やパスワードなどの照合情報により、機器使用が許可されているユーザかを判定し、ユーザの場合は、この特定されたユーザの顔情報を顔登録辞書から読み出して、カメラからの画像と1:1照合してユーザ本人かを認証するので、確実にユーザ本人を認証でき、セキュリティ性が向上する。
また、上述した一連の機能を実現するプログラムをコンピュータ読み取り可能な記憶媒体に記憶させることにより、上記認証システムを任意のコンピュータにより実現することができる。
なお、上記実施の形態では、ユーザ名を都度入力するようにしているが、パソコンなどの場合、ユーザが特定個人のみに設定されている場合があり、その場合はユーザ名を固定し、パスワードのみを入力してユーザを特定するようにしてもよい。
また、機器使用対象者が入力する照合情報として、キーボードから入力されるユーザ名やパスワードを例示したが、これ以外の照合情報であってももちろんかまわない。例えば、本人を証明するICカードからの本人情報や、指紋入力による本人特定情報を用い、これらを顔照合と組み合わせてもよい。
さらに、対象機器として、パソコンを例示したが、本発明はこれに限定されず、セキュリティ上、使用者を限定した各種機器の認証に用いてもかまわない。
本発明による認証システムの一実施の形態を示すシステム構成図である。 同上一実施の形態の動作を説明するフローチャートである。
符号の説明
11 カメラ
13 顔
15 照合情報入力手段
16 顔登録辞書
17 ユーザ特定辞書
18 認証処理手段
19 許可手段

Claims (3)

  1. 機器の使用対象者が、予め使用を許可されているユーザかを認証する認証システムであって、
    前記使用を許可されているユーザの顔情報が予め登録されている顔登録辞書と、
    前記機器使用対象者の顔を撮影し画像情報を得るカメラと、
    前記機器使用対象者により入力される照合情報に基づき、この照合情報に対応する前記ユーザを特定するためのユーザ特定辞書と、
    このユーザ特定辞書により前記照合情報から特定されたユーザの顔情報を前記顔登録辞書から読み出し、この顔情報を前記カメラから得られた画像情報と照合する認証処理手段と、
    この認証処理手段による認証結果が予め設定した認証閾値以上であれば機器使用を許可する許可手段と、
    を備えたことを特徴とする認証システム。
  2. 使用対象者により入力される照合情報は、使用対象者が予め任意に設定可能な第1の照合情報と、使用対象者に固有の第2の照合情報であることを特徴とする請求項1に記載の認証システム。
  3. 機器の使用対象者が、予め使用を許可されているユーザかを認証する認証システムに用いられるコンピュータ読み取り可能な記憶媒体であって、
    前記認証システムを構成するコンピュータが、
    前記機器使用対象者により入力される照合情報に基づき、この照合情報に対応する前記ユーザを特定するユーザ特定辞書を用いて、前記照合情報からユーザを特定し、
    この特定されたユーザの顔情報を前記使用を許可されているユーザの顔情報が予め登録されている前記顔登録辞書から読み出し、この顔情報を、前記機器使用対象者の顔を撮影するカメラから得られた画像情報と照合し、
    その認証結果が予め設定した認証閾値以上であれば機器使用を許可する
    プログラムを記憶したコンピュータ読み取り可能な記憶媒体。
JP2003346181A 2003-10-03 2003-10-03 認証システム及びコンピュータ読み取り可能な記憶媒体 Abandoned JP2005115486A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003346181A JP2005115486A (ja) 2003-10-03 2003-10-03 認証システム及びコンピュータ読み取り可能な記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003346181A JP2005115486A (ja) 2003-10-03 2003-10-03 認証システム及びコンピュータ読み取り可能な記憶媒体

Publications (1)

Publication Number Publication Date
JP2005115486A true JP2005115486A (ja) 2005-04-28

Family

ID=34539223

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003346181A Abandoned JP2005115486A (ja) 2003-10-03 2003-10-03 認証システム及びコンピュータ読み取り可能な記憶媒体

Country Status (1)

Country Link
JP (1) JP2005115486A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010015352A (ja) * 2008-07-03 2010-01-21 Nec Corp 認証装置
JP2011013855A (ja) * 2009-06-30 2011-01-20 Toshiba Corp 情報処理装置、認証制御方法およびプログラム
US9245172B2 (en) 2013-02-22 2016-01-26 Fuji Xerox Co., Ltd. Authentication apparatus, authentication method, and non-transitory computer readable medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010015352A (ja) * 2008-07-03 2010-01-21 Nec Corp 認証装置
JP2011013855A (ja) * 2009-06-30 2011-01-20 Toshiba Corp 情報処理装置、認証制御方法およびプログラム
US9245172B2 (en) 2013-02-22 2016-01-26 Fuji Xerox Co., Ltd. Authentication apparatus, authentication method, and non-transitory computer readable medium

Similar Documents

Publication Publication Date Title
KR101438869B1 (ko) 생체인식 데이터를 사용하여 무선 통신 디바이스 내의 변조방지 저장 디바이스에 액세스하는 시스템 및 방법
JP4111810B2 (ja) 個人認証端末、個人認証方法及びコンピュータプログラム
US20090191846A1 (en) Biometric smart card for mobile devices
JP2005115480A (ja) 認証システム及びコンピュータ読み取り可能な記憶媒体
US8868918B2 (en) Authentication method
JP2006085559A (ja) 個人認証装置および個人認証方法および記憶媒体
US20170124313A1 (en) Authentication System and Method
JP6399605B2 (ja) 認証装置、認証方法及びプログラム
JP4057501B2 (ja) 認証システム及びコンピュータ読み取り可能な記憶媒体
JP4142982B2 (ja) 画像読み取り装置
JP7435632B2 (ja) 認証装置、認証方法及び認証装置用プログラム
JP2007219731A (ja) 個人認証方法及び個人認証装置
JP2008165353A (ja) 監視システム
JP4571426B2 (ja) 認証システム
JP2005115485A (ja) 認証システム及びコンピュータ読み取り可能な記憶媒体
JP2007172294A (ja) 利用者の認証機能を備えた情報処理装置
JP4111960B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
JP2005115486A (ja) 認証システム及びコンピュータ読み取り可能な記憶媒体
JP4915169B2 (ja) 認証システムおよび認証方法
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
JP4162668B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
JP2006293458A (ja) ユーザ認証システムおよびユーザ認証方法
JP4382615B2 (ja) 電子署名装置
JP2004185255A (ja) 個人情報管理及び生体認証を兼ね備えたフロッピー(登録商標)ディスク型生体情報認証装置
JP2002304230A (ja) 本人認証システム及び入力装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060731

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070703

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20070831

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071019