個人認証システム
【課題】 媒体専用の読取装置を備えることなく、媒体で保持する利用者識別情報を取得することができる個人認証システムを提供する。
【解決手段】 利用者の顔を撮影する撮影手段と、撮影により取得した顔画像に基づいて生成した生体情報と予め登録した生体情報とを照合して利用者が本人か否かを判定する生体情報判定手段と、利用者から取得した利用者識別情報と予め記憶手段で保持する登録利用者識別情報とを照合して利用者が本人か否かを判定する媒体判定手段とを備える個人認証システムにおいて、利用者識別情報を光学的に読み取り可能な画形態情報として設けられている媒体と、媒体から撮影手段により読み取った画情報を利用者識別情報に変換する画像変換手段とを備える。
【解決手段】 利用者の顔を撮影する撮影手段と、撮影により取得した顔画像に基づいて生成した生体情報と予め登録した生体情報とを照合して利用者が本人か否かを判定する生体情報判定手段と、利用者から取得した利用者識別情報と予め記憶手段で保持する登録利用者識別情報とを照合して利用者が本人か否かを判定する媒体判定手段とを備える個人認証システムにおいて、利用者識別情報を光学的に読み取り可能な画形態情報として設けられている媒体と、媒体から撮影手段により読み取った画情報を利用者識別情報に変換する画像変換手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報を用いた認証手段と、生体情報に代え又は併用して個人を識別する個人識別情報を格納した媒体を用いた認証手段とを備える個人認証システムに関するものである。
【背景技術】
【0002】
生体情報を用いた認証手段と、個人識別情報を格納した媒体を用いた認証手段とを備える個人認証システムとしては、従来、以下の技術が提案されている。
(1) 特許文献1で開示されている個人認証システムでは、最初に生体情報により利用者を個人認証すると、個人識別情報を格納したカードを発行し、カード発行後は状況に応じて生体情報もしくはカードのいずれかを使用して利用者を個人認証する構成を有している。
(2) 他の個人認証システムでは、生体情報による認証と、予め発行した個人識別情報を格納したカードの使用による認証との併用認証により利用者を個人認証する構成を有している。
(3) 更に他の個人認証システムでは、生体情報を登録した利用者に対しては生体情報により個人認証し、生体情報の登録が困難な利用者(生体情報が不鮮明な利用者、一時的な利用のため生体情報が未登録な利用者など)に対しては個人識別情報を格納したカードを発行し、該カードの使用により生体情報未登録の利用者を個人認証する構成を有している。
【特許文献1】特開2005−44252号公報
【0003】
このような個人認証システムは、例えば入退室管理システム等に用いられており、生体情報以外に磁気カード等の媒体を用いることが可能なので、利用者の利便性に優れている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記した従来の個人認証システムでは、個人識別情報を格納した磁気カードもしくはICカードを併用するため、生体情報の取得手段以外にカードに格納された個人識別情報を読み出すためのカード専用のカードリーダを備える必要があり、システム構成が高価になってしまう問題点があった。
【0005】
以上の問題点に鑑み、本発明の目的は、生体情報による認証手段と、生体情報に代え又は併用して個人を識別する個人識別情報を格納した媒体による認証手段とを備える個人認証システムにおいて、媒体専用の情報読取装置を設置することなく、媒体に格納された個人識別情報を読み取ることが可能な個人認証システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明は、以上の点を解決するために、次の構成を採用する。
本発明の個人認証システムは、利用者の顔を撮影する撮影手段と、撮影により取得した顔画像に基づいて生成した生体情報と予め登録した生体情報とを照合して利用者が本人か否かを判定する生体情報判定手段と、利用者から取得した利用者識別情報と予め記憶手段で保持する登録利用者識別情報とを照合して利用者が本人か否かを判定する媒体判定手段とを備え、利用者識別情報を光学的に読み取り可能な画形態情報として設けられている媒体と、該媒体から撮影手段により読み取った画情報を利用者識別情報に変換する画像変換手段とを備えることを特徴とする。
【0007】
上記構成において、媒体は、利用者識別情報を1次元バーコードとして設けていることを特徴とする。
【0008】
媒体は、利用者識別情報を2次元バーコードとして設けていることを特徴とする。
【0009】
媒体は、利用者識別情報を数字及び文字で構成される文字列として設けていることを特徴とする。
【0010】
媒体は、利用者識別情報を個人認証システム用に作成した専用コードとして設けていることを特徴とする。
【0011】
媒体は、利用者識別情報を電子透かしとして設けていることを特徴とする。
【発明の効果】
【0012】
本発明によれば、撮影装置で識別対象者を撮影して画像情報を取得し、該画像情報から生体情報を生成する個人認証システムにおいて、利用者識別情報を画像形態で表示した媒体を撮影装置で撮影し、得られたイメージデータから利用者識別情報を生成するようにしたので、媒体専用の読取装置を備えることなく、媒体で保持する利用者識別情報を取得することができる。
【0013】
以下、本発明の実施形態について実施例を用いて詳細に説明する。
【実施例1】
【0014】
<実施例1の構成>
本発明の実施例1の個人認証システムは、図1に示すように、登録装置100と、該登録装置100とネットワーク400を介して接続されているホスト装置200と、認証装置300とで構成されている。ここで、本発明の個人認証システムは、例えば企業の建物もしくは研究施設の電気ドアの開錠システムなどに用いられている。
【0015】
ところで、説明を簡便に行うべく、図1には1台の認証装置300のみが示されているが、ネットワーク400には認証装置300と同様の機能を有する多数の認証装置300が接続されている。
【0016】
登録装置100は、個人認証システムの利用者として登録手続を行うために、社内もしくは社外の登録希望者が操作する装置であり、ネットワーク400に接続されている通信部101と、装置全体を制御する制御部102と、表示部103と、入力部104と、一時記憶部105と、撮影部106と、生体情報生成部107と、生体情報登録判定部108と、識別コード生成部109と、カード発行部110とを備える。
【0017】
登録装置100の制御部102は、図示しないメモリの制御プログラムを実行し、登録希望者に個人の識別情報(ID番号、もしくは氏名と企業名)を入力させるための入力指示画面を表示部103に表示させる。
【0018】
登録希望者は、入力部104が備えるタッチパネル、もしくはボタンなどを用いて識別情報(ID番号、もしくは氏名と企業名)を入力する。
【0019】
制御部102は、入力部104から識別情報(ID番号、もしくは氏名と企業名)が入力されると、該識別情報をホスト装置200へ送信する。
【0020】
そして、制御部102は、ホスト装置200から後述する社内利用者情報を取得すると、該社内利用者情報を一時記憶部105に記憶し、撮影部106へ撮影を指示する。更に、制御部102は、撮影を指示するとともに、図示しないメモリの制御プログラムを実行し、登録希望者に顔を撮影することを通知する撮影通知画面を表示部103に表示させる。
【0021】
一方、制御部102は、ホスト装置200から後述する社外利用者情報を取得すると、該社外利用者情報を一時記憶部105に記憶し、識別コード生成部109へ識別コード生成を指示する。
【0022】
撮影部106は、登録装置100を操作する登録希望者を撮影するカメラを備え、撮影指示を受けると、登録希望者の顔をカメラで撮影し、その顔画像情報を取得する。
【0023】
制御部102は、撮影部106で顔画像情報を取得すると、生体情報生成部107へ生体情報生成を指示する。
【0024】
生体情報生成部107は、生体情報生成指示を受けると、撮影部106で取得した顔画像情報から目画像を抽出してアイリスの特徴を示すアイリス情報を生成する。
【0025】
制御部102は、生体情報生成部107でアイリス情報を生成すると、生体情報登録判定部108へ生体情報登録判定を指示する。
【0026】
生体情報登録判定部108は、生体情報登録判定指示を受けると、生体情報生成部107で生成したアイリス情報の鮮明度を測定し、該アイリス情報が利用者認証情報として登録可能か否かを判定する。この登録可能となるアイリス情報の鮮明度の値は、システム毎に設定されている。そして、生体情報登録判定部108が生体情報登録可能と判定すると、制御部102は、一時記憶部105で保持する社内利用者情報と、生成したアイリス情報とをホスト装置200へ送信する。
【0027】
一方、生体情報登録判定部108が生体情報登録不可と判定すると、制御部102は、識別コード生成部109へ識別コード生成を指示する。
【0028】
識別コード生成部109は、識別コード生成の指示を受けると、ホスト装置200から取得した利用者情報(社内利用者情報、もしくは社外利用者情報)に「認証手段=カード」情報を付与してコード変換し、光学的に読み取り可能な識別コードを生成する。ここで識別コードとは、1次元バーコード、2次元バーコード、文字列、個人認証システム専用の専用コードなどである。
【0029】
識別コード生成部109が識別コードを生成すると、制御部102は、カード発行部110へカード発行を指示する。
【0030】
カード発行部110は、カード発行指示を受けると、識別コード生成部109で生成した識別コードをカード表面に印刷表示し、該カードを発行する。そして、カード発行部110がカードを発行終了すると、制御部102は、カード発行終了信号を生成し、一時記憶部105で保持する利用者情報と、生成したカード発行済信号をホスト装置200へ送信する。図4に本発明のカードの一例を示す。
【0031】
図4の(a)は2次元バーコードを表示したカードの一例であり、(b)は1次元バーコードを表示したカードの一例であり、(c)は文字列を表示したカードの一例であり、(d)は専用コードを表示したカードの一例である。ここで、人間の目は、カードに表示された専用コードを1次元バーコードおよび2次元バーコードと同様に図形として認識するが、該専用コードから識別情報を読み取ることは出来ない。
【0032】
制御部102は、ホスト装置200から後述する社内利用者情報登録不可信号を受けると、図示しないメモリの制御プログラムを実行し、登録希望者に対して社内利用者として登録不可であることを通知する通知画面を表示部103に表示させ、利用者登録処理を中止する。
【0033】
そして、制御部102は、ホスト装置200から後述する社内利用者情報登録済信号を取得すると、図示しないメモリの制御プログラムを実行し、既に社内利用者として登録済であることを通知する通知画面を表示部103に表示させ、処理を中止する。
【0034】
また、制御部102は、ホスト装置200から後述する社外利用者情報登録不可信号を取得すると、図示しないメモリの制御プログラムを実行し、社内利用者として登録不可であることを通知する通知画面を表示部103に表示させ、処理を中止する。
【0035】
更に、制御部102は、ホスト装置200から後述する社外利用者情報登録済信号を取得すると、図示しないメモリの制御プログラムを実行し、既に社外利用者として登録済であることを通知する通知画面を表示部103に表示させ、処理を中止する。
【0036】
制御部102は、ホスト装置200から後述するカード登録完了信号を取得すると、図示しないメモリの制御プログラムを実行し、登録希望者に対して認証手段として発行したカードを使用するよう通知する通知画面を表示部103に表示させ、利用者登録処理を終了する。
【0037】
一方、制御部102は、ホスト装置200から後述するアイリス情報登録完了信号を取得すると、図示しないメモリの制御プログラムを実行し、認証手段としてアイリス情報を使用するよう通知する通知画面を表示部103に表示させ、処理を終了する。
【0038】
ホスト装置200は、登録装置100の要求に応じて利用者の登録を行い、そして認証装置300からの要求に応じて利用者の本人認証を行う装置であり、ネットワーク400に接続されている通信部201と、装置全体を制御する制御部202と、一時記憶部203と、利用者情報DB204と、利用者情報管理部205と、生体情報DB206と、生体情報管理部207と、利用者登録判定部208と、利用者照合判定部209とを備える。
【0039】
制御部202は、登録装置100から識別情報(ID番号)を取得すると、利用者登録判定部208へ社内利用者判定を指示する。また、制御部202は、識別情報(氏名と企業名)を取得すると、利用者登録判定部208へ社外利用者判定を指示する。
【0040】
利用者情報DB204は、個人認証システムの利用者情報を保持しており、社内利用者の情報を保持する社内利用者情報DBと、社外利用者の情報を保持する社外利用者情報DBとで構成されている。図2に社内利用者情報DBの一例(その1)を、図3に社内利用者情報DBの一例を示す。
【0041】
利用者情報管理部205は、利用者情報DB204で保持する利用者情報を管理する。利用者情報管理部205は、後述する社外利用者情報新規登録指示を受けると、新規の社外利用者情報を生成し、利用者情報DB204に記憶する。
【0042】
制御部202は、登録装置100から利用者情報と、カード発行終了信号を取得すると、利用者情報管理部205へカード発行利用者情報更新を指示する。
【0043】
利用者情報管理部205は、カード発行利用者情報更新の指示を受けると、登録装置100から取得した利用者情報に基づいて利用者情報DB204を検索し、該利用者情報の「認証手段」を未登録からカードに変更する。
【0044】
そして、利用者情報管理部205が利用者情報の「認証手段」を未登録からカードに変更すると、制御部202は、カード登録完了信号を生成し、該カード登録完了信号を登録装置100へ送信する。
【0045】
一方、利用者情報管理部205は、制御部202から後述する生体情報新規登録信号を受けると、登録装置100から取得した社内利用者情報に基づいて利用者情報DB204を検索し、該利用者情報の「認証手段」を未登録からアイリス情報に変更する。
【0046】
そして、利用者情報管理部205が該利用者情報の「認証手段」を未登録からアイリス情報に変更すると、制御部202は、アイリス情報登録完了信号を生成し、該アイリス情報登録完了信号を登録装置100へ送信する。
【0047】
生体情報DB206は、登録装置100でアイリス情報を認証手段として登録した社内利用者のID番号と、該社内利用者のアイリス情報とを対応付けて保持している。
【0048】
制御部202は、登録装置100から社内利用者情報と、アイリス情報とを取得すると、生体情報管理部207へ生体情報登録を指示する。
【0049】
生体情報管理部207は、生体情報登録の指示を受けると、登録装置100から取得した社内利用者情報のID番号と、アイリス情報とを対応付けて新規の生体情報として生体情報DB206に記憶する。生体情報管理部207が記憶終了すると、制御部202は、生体情報新規登録信号を生成し、該生体情報新規登録信号を利用者情報管理部205へ送信する。
【0050】
利用者登録判定部208は、社内利用者判定の指示を受けると、利用者情報DB204を検索し、登録装置100から取得したID番号に該当する社内利用者情報が保持されており、該社内利用者情報が「認証手段=未登録」であると社内利用者登録可能と判定し、該社内利用者情報の認証手段が登録済であると社内利用者登録済と判定する。
【0051】
また、利用者登録判定部208は、社内利用者判定の指示を受けると、利用者情報DB204を検索し、登録装置100から取得したID番号に該当する社内利用者情報が保持されていないと、社内利用者登録不可と判定する。
【0052】
利用者登録判定部208で社内利用者登録可能と判定すると、制御部202は、利用者情報DB204を検索し、登録装置100から取得したIDに該当する社内利用者情報を登録装置100へ送信する。
【0053】
そして、利用者登録判定部208で社内利用者登録不可と判定すると、制御部202は、社内利用者登録不可信号を生成し、該社内利用者登録不可信号を登録装置100へ送信する。また、利用者登録判定部208で社内利用者登録済と判定すると、制御部202は、社内利用者登録済信号を生成し、該社内利用者登録済信号を登録装置100へ送信する。
【0054】
一方、利用者登録判定部208は、社外利用者判定の指示を受けると、利用者情報DB204を検索し、登録装置100から取得した企業名に該当する取引企業情報が図示しない取引企業情報DBに保持されており、登録装置100から取得した氏名と企業名とに該当する社外利用者情報が保持されていないと社外利用者登録可能と判定し、該社外利用者情報が保持されていると社外利用者登録済と判定する。
【0055】
また、利用者登録判定部208は、社外利用者判定の指示を受けると、利用者情報DB204を検索し、登録装置100から取得した企業名に該当する企業情報が図示しない取引企業情報DBに保持されていないと、社外利用者登録不可と判定する。
【0056】
利用者登録判定部208で社外利用者登録可能と判定すると、制御部202は、利用者情報管理部205へ新規社外利用者情報登録を指示する。
【0057】
そして、利用者情報管理部205で新規の社外利用者情報を利用者情報DB204に記憶すると、制御部202は、該新規の社外利用者情報を登録装置100へ送信する。
【0058】
利用者登録判定部208で社外利用者登録不可と判定すると、制御部202は、社外利用者登録不可信号を生成し、該社内利用者登録不可信号を登録装置100へ送信する。また、利用者登録判定部208で社外利用者登録済と判定すると、制御部202は、社外利用者登録済信号を生成し、該社内利用者登録済信号を登録装置100へ送信する。
【0059】
制御部202は、認証装置300から識別情報を取得すると、利用者照合判定部209へ識別情報照合判定を指示する。また、制御部202は、認証装置300からアイリス情報を取得すると、利用者照合判定部209へアイリス情報照合判定を指示する
【0060】
利用者照合判定部209は、識別情報照合判定指示を受けると、取得した識別情報に該当する利用者情報が利用者情報DB204で保持されているか否かを検索する。そして、利用者照合判定部209は、該当する利用者情報が利用者情報DB204で保持されていると、照合一致と判定する。また、利用者照合判定部209は、該当する利用者情報が利用者情報DB204で保持されていないと、照合不一致と判定する。
【0061】
一方、利用者照合判定部209は、アイリス情報照合判定指示を受けると、取得したアイリス情報に一致する登録アイリス情報が生体情報DB206で保持されているか否かを検索する。そして、利用者照合判定部209は、該当する登録アイリス情報が生体情報DB206で保持されていると、照合一致と判定する。また、利用者照合判定部209は、該当する登録アイリス情報が生体情報DB206で保持されていないと、照合不一致と判定する。
【0062】
利用者照合判定部209で照合一致と判定すると、制御部202は、照合一致信号を生成し、該照合一致信号を認証装置300へ送信する。また、利用者照合判定部209で照合不一致と判定すると、制御部202は、照合不一致信号を生成し、該照合不一致信号を認証装置300へ送信する。
【0063】
認証装置300は、個人認証システムの利用者の本人認証を行うために、識別対象者が操作する装置であり、ネットワーク400に接続されている通信部301と、装置全体を制御する制御部302と、表示部303と、入力部304と、一時記憶部305と、撮影部306と、識別情報読取部307と、生体情報生成部308とを備える。
【0064】
制御部302は、図示しないメモリの制御プログラムを実行し、識別対象者に利用者照合手段(アイリス情報、もしくはカード)を選択させる手続選択画面を表示部303に表示させる。
【0065】
識別対象者は、入力部304が備えるタッチパネル、もしくはボタンなどを用いて利用者照合手段(アイリス情報、もしくはカード)を選択する。
【0066】
制御部302は、識別対象者が入力部304を介してカード使用を選択すると、撮影部306にカード撮影を指示する。そして、制御部302は、カード撮影指示と同時に図示しないメモリの制御プログラムを実行し、識別対象者にカードをカメラの前に提示させる撮影指示画面を表示部303に表示させる。
【0067】
一方、制御部302は、識別対象者が入力部304を介してアイリス情報の使用を選択すると、撮影部306に顔撮影を指示する。そして、制御部302は、顔撮影指示と同時に図示しないメモリの制御プログラムを実行し、識別対象者にカメラを見つめさせる撮影指示画面を表示部303に表示させる。
【0068】
撮影部306は、カード撮影の指示を受けると、備えられたカメラで識別対象者が提示するカードを撮影し、カード画像を取得する。
【0069】
制御部302は、撮影部306でカード画像を取得すると、識別情報読取部307へ識別情報読取を指示する。
【0070】
識別情報読取部307は、識別情報読取指示を受けると、撮影部306で取得したカード画像から識別コード画像を抽出し、該識別コード画像から識別コードを解読して識別情報を取得する。
【0071】
制御部302は、識別情報読取部307で識別情報を取得すると、該識別情報をホスト装置200へ送信する。
【0072】
一方、撮影部306は、顔撮影の指示を受けると、備えられたカメラで識別対象者の顔を撮影し、顔画像を取得する。
【0073】
制御部302は、撮影部306で顔画像を取得すると、生体情報生成部308へ生体情報生成を指示する。
【0074】
生体情報生成部308は、生体情報生成指示を受けると、撮影部306で取得した顔画像から目画像を抽出してアイリスの特徴を示すアイリス情報を生成する。
【0075】
制御部302は、生体情報生成部308でアイリス情報を生成すると、該アイリス情報をホスト装置200へ送信する。
【0076】
そして、制御部302は、ホスト装置200から照合一致信号を取得すると、図示しないメモリの制御プログラムを実行し、識別対象者に対して認証が成功したことを通知する通知画面を表示部303に表示させるとともに、例えば図示しない装置の使用を許可する。
【0077】
また、制御部302は、ホスト装置200から照合不一致信号を取得すると、図示しないメモリの制御プログラムを実行し、認証が失敗したことを通知する通知画面を表示部303に表示させ、認証処理を中止する。
【0078】
<実施例1の動作>
次に、本発明の個人認証システムの実施例1の利用者登録の動作について説明する。
【0079】
まず、社外利用者をシステム利用者として登録する動作の説明を行う。
【0080】
登録装置100の図示しないセンサーが社外利用者を検知すると、制御部102は、図示しないメモリの制御プログラムを実行し、社外利用者に識別情報(氏名と企業名)を入力させるための入力指示画面を表示部103に表示させる(ステップS101)。
【0081】
社外利用者が画面を参照し、入力部104を介して識別情報(氏名と企業名)を入力すると(ステップS102)、制御部102は、入力された識別情報を通信部101を介してホスト装置200へ送信する。
【0082】
ホスト装置200の制御部202は、識別情報(氏名と企業名)を取得すると、一時記憶部203に記憶する。そして、制御部202は、利用者登録判定部208へ社外利用者判定を指示する。
【0083】
利用者登録判定部208は、社外利用者判定の指示を受けると、利用者情報DB204を検索し、登録装置100から取得した企業名に該当する取引企業情報が図示しない取引企業情報DBに保持されており、登録装置100から取得した氏名と企業名とに該当する社外利用者情報が保持されていないと社外利用者登録可能と判定する。
【0084】
利用者登録判定部208が社外利用者登録可能と判定すると、制御部202は、利用者情報管理部205へ新規社外利用者情報登録を指示する。
【0085】
利用者情報管理部205は、新規社外利用者情報登録の指示を受けると、例えば図3に示すような新規の社外利用者情報(任意に設定したID番号、登録装置100から取得した氏名、登録装置100から取得した企業名に基づいた取引企業情報(企業名、企業電話番号、企業住所)、認証手段=未登録)を生成し(ステップS103)、利用者情報DB204に記憶する。
【0086】
そして、利用者情報管理部205が記憶終了すると、制御部202は、生成した新規の該社外利用者情報を通信部201を介して登録装置100へ送信する。
【0087】
そして、登録装置100の制御部102は、社外利用者情報を取得すると、一時記憶部105に記憶し、識別コード生成部109へ識別コード生成を指示する。
【0088】
識別コード生成部109は、識別コード生成指示を受けると、一時記憶部105で保持する社外利用者情報に「認証手段=カード」情報を付与してコード変換し、光学的に読み取り可能な2次元バーコードを生成する(ステップS104)。
【0089】
識別コード生成部109が2次元バーコードを生成すると、制御部102は、該2次元バーコードを一時記憶部105に記憶し、カード発行部110へカード発行を指示する。そして、制御部102は、カード発行を指示するとともに、図示しないメモリの制御プログラムを実行し、カード発行を通知する通知画面を表示部103に表示させる。
【0090】
カード発行部110は、カード発行指示を受けると、一時記憶部105で保持する2次元バーコードをカード表面に印刷表示し、該カードを発行する(ステップS105)。
【0091】
制御部202は、カード発行部110がカード発行終了すると、制御部102は、カード発行終了信号を生成し、一時記憶部105で保持する社外利用者情報と、該カード発行終了信号とを通信部101を介してホスト装置200へ送信する。
【0092】
ホスト装置200の制御部202は、社外利用者情報と、カード発行終了信号とを取得すると、利用者情報管理部205へカード発行利用者情報更新を指示する。
【0093】
そして、利用者情報管理部205は、カード発行利用者情報更新の指示を受けると、一時記憶部203で保持する社外利用者情報に基づいて利用者情報DB204を検索し、該社外利用者情報の「認証手段」を未登録からカードに変更する(ステップS106)。
【0094】
利用者情報管理部205が社外利用者情報の「認証手段」を未登録からカードに変更すると、制御部202は、カード発行登録終了信号を生成し、該カード発行登録終了信号を通信部201を介して登録装置100へ送信する。
【0095】
登録装置100の制御部102は、カード発行登録終了信号を取得すると、図示しないメモリの制御プログラムを実行し、社外利用者に対してカードを利用者認証手段として使用するよう通知する通知情報を表示部103に表示させ、登録処理を終了する。
【0096】
次に、社内利用者をシステム利用者として登録する動作の説明を行う。
【0097】
登録装置100の図示しないセンサーが社内利用者を検知すると、制御部102は、図示しないメモリの制御プログラムを実行し、社内利用者に識別情報(ID番号)を入力させるための入力指示画面を表示部103に表示させる(ステップS201)。
【0098】
社内利用者が画面を参照し、入力部104を介して識別情報(ID番号)を入力すると(ステップS202)、制御部102は、入力された識別情報を通信部101を介してホスト装置200へ送信する。
【0099】
ホスト装置200の制御部202は、識別情報(ID番号)を取得すると、一時記憶部203に記憶する。そして、制御部202は、利用者登録判定部208へ社内利用者判定を指示する。
【0100】
利用者登録判定部208は、社内利用者判定の指示を受けると、一時記憶部203で保持するID番号に該当する社内利用者情報を利用者情報DB204内の社内利用者情報DBから検索し、該社内利用者情報の認証手段が未登録であると、社内利用者登録可能と判定する。
【0101】
利用者登録判定部208が社内利用者登録可能と判定すると、制御部202は、一時記憶部で保持するID番号に該当する社内利用者情報を利用者情報DB204内の社内利用者情報DBから検索し、検索した該社内利用者情報を通信部201を介して登録装置100へ送信する。
【0102】
登録装置100の制御部102は、ホスト装置200から社内利用者情報を取得すると、一時記憶部105に記憶し、撮影部106へ登録希望者の撮影を指示する。撮影部106は、登録希望者撮影指示を受けると、撮影部106に備えるカメラで登録希望者の顔を撮影し、顔画像を取得する(ステップS203)。
【0103】
撮影部106が顔画像を取得すると、制御部102は、生成した顔画像を一時記憶部105に記憶し、生体情報生成部107へアイリス情報生成を指示する。生体情報生成部107は、アイリス情報生成指示を受けると、一時記憶部105で保持する顔画像から虹彩情報を抽出してアイリス情報を生成する(ステップS204)。
【0104】
生体情報生成部107でアイリス情報を生成すると、制御部202は、取得したアイリス情報を一時記憶部203に記憶し、生体情報登録判定部108へアイリス情報の登録判定を指示する。
【0105】
生体情報登録判定部108は、アイリス情報登録判定指示を受けると、一時記憶部105で保持するアイリス情報の鮮明度を計測し、登録可能か否かを判定し(ステップS205)、該アイリス情報を登録可能と判定すると、制御部202は、一時記憶部203で保持する社内利用者情報と、アイリス情報とを通信部101を介してホスト装置200へ送信する。
【0106】
一方、生体情報登録判定部108が生成したアイリス情報を登録不可と判定すると、制御部102は、識別コード生成部109へ識別コード生成を指示する。その後の処理は、ステップS104〜S106と同じである。
【0107】
ホスト装置200の制御部202は、社内利用者情報と、アイリス情報とを取得すると、社内利用者情報の該ID番号と、該アイリス情報とを一時記憶部203に記憶し、生体情報管理部207へアイリス登録を指示する。生体情報管理部207は、アイリス登録指示を受けると、一時記憶部203で保持するID番号とアイリス情報とを対応付けて、新規生体情報として生体情報DB206に記憶する(ステップS206)。
【0108】
生体情報管理部207が新規生体情報を記憶すると、制御部202は、利用者情報管理部205へ生体情報登録利用者情報更新を指示する。利用者情報管理部205は、生体情報登録利用者情報更新指示を受けると、一時記憶部203で保持する社内利用者情報に基づいて利用者情報DB204を検索し、該社内利用者情報の「認証手段」にアイリス情報を登録する(ステップS207)。
【0109】
利用者情報管理部205が社内利用者情報の「認証手段」にアイリス情報を登録すると、制御部202は、アイリス情報登録終了信号を生成し、該アイリス情報登録終了信号を通信部201を介して登録装置100へ送信する。
【0110】
登録装置100の制御部102は、アイリス情報登録終了信号を取得すると、図示しないメモリの制御プログラムを実行し、社内利用者に対してアイリス情報登録が完了したことを通知する通知画面を表示部103に表示させ、登録処理を終了する。
【0111】
次に、実施例1におけるカードを用いた社内利用者本人認証の動作を説明する。
【0112】
認証装置300の図示しないセンサーが社内利用者を検知すると、制御部302は、図示しないメモリの制御プログラムを実行し、社内利用者がカードとアイリス情報のどちらを用いて利用者本人認証処理を行うかを選択するための手続選択画面を表示部303に表示させる(ステップS301)。
【0113】
社内利用者が画面を参照し、入力部304を介してカード使用を選択すると(ステップS302)、制御部302は、撮影部306にカードの撮影を指示する。そして、制御部202は、撮影を指示するとともに、図示しないメモリの制御プログラムを実行し、社内利用者へカードをカメラの前に提示するよう指示する撮影指示画面を表示部303に表示させる。
【0114】
撮影部306は、カード撮影指示を受けると、備えたカメラで識別者が提示するカードを撮影し、カード画像を取得する(ステップS303)。
【0115】
撮影部306でカード画像を取得すると、制御部302は、識別情報読取部307へ識別情報解読を指示する。識別情報読取部307は、識別情報解読指示を受けると、識別情報読取部307で生成したカード画像から2次元バーコード情報を抽出し、該2次元バーコード情報を解読して識別情報(ID番号、氏名、所属部署名、電話番号、生年月日、認証手段=カードなど)を取得する(ステップS304)。
【0116】
そして、識別情報読取部307が識別情報を取得すると、制御部302は取得した該識別情報を通信部301を介してホスト装置200へ送信する。
【0117】
ホスト装置200の制御部202は、識別情報を取得すると、一時記憶部203に記憶し、利用者照合判定部209へ利用者照合判定を指示する。利用者照合判定部209は、利用者照合判定の指示を受けると、利用者情報DB204を検索し、一時記憶部203で保持する識別情報と一致する社内利用者情報が保持されていると、照合結果は一致であると判定する(ステップS305)。
【0118】
利用者照合判定部209が照合結果は一致であると判定すると、制御部202は、照合一致信号を生成し、該照合一致信号を通信部201を介して認証装置300へ送信する。
【0119】
認証装置300の制御部302は、照合一致信号とを取得すると、図示しないメモリの制御プログラムを実行し、社内利用者に対して照合結果が一致したことを通知する通知画面を表示部303に表示させ、そして例えば図示しない電子ドアの電子錠を開く(ステップS306)。
【0120】
<実施例1の効果>
実施例1の個人認証システムによれば、識別情報を1次元バーコード、2次元バーコード、文字列、システム専用コードなどにコード変換してカード表面に表示することにより、生体情報取得用の撮影部に備えたカメラで該カードを撮影し、識別情報を取得することができる。
【変形例】
【0121】
上記個人認証システムにおいて、実施例1の登録装置100に電子透かしを生成する機能を追加し、カード発行部110に電子透かしをカード表面に表示印刷したカードを発行する機能を追加し、そして、認証装置300にカード画情報から電子透かしを解読する機能を追加してもよい。図5に電子透かしを用いたカードの一例を示す。
【0122】
図5の(a)は、オリジナルであることを示す電子透かしを表示したカードの一例である。そして、本発明の個人認証システムの不正利用を試みる第三者が図5の(a)のカードを不正コピーすると、コピーであることを示す電子透かしが不正カードに表示される。図5の(b)は、コピーであることを示す電子透かしを表示した不正カードの一例である。
【0123】
この電子透かしは、人間の目で読み取ることは出来ないため、電子透かしを表示したカードの外見は、実施例1で説明した図4に示すカードと同じである。そして、認証装置300の撮影部306で電子透かしを表示したカードを撮影し、取得したカード画像から電子透かしを解読する機能を用いて該電子透かしを解読すると、不正カード使用の検出が可能となる。
【0124】
よって、変形例の個人認証システムによれば、電子透かしをカード表面に表示することにより、カードの不正コピーを防止することができる。
【実施例2】
【0125】
<実施例2の構成>
本発明の実施例2の個人認証システムは、図6に示すように、登録装置100bと、該登録装置100bとネットワーク400を介して接続されているホスト装置200bと、認証装置300とで構成されている。実施例2は、実施例1及び変形例の個人認証システムにおいて、管理権限を持つオペレータに対し登録希望者を利用者登録可能か否かを予め人的に判定させ、利用者登録可能と認めると、該オペレータが生体認証を行って登録希望者が登録装置100を操作することを許可する機能を追加したものである。
【0126】
登録装置100bは、ネットワーク400に接続されている通信部101と、装置全体を制御する制御部102bと、表示部103と、入力部104と、一時記憶部105と、撮影部106と、生体情報生成部107と、生体情報登録判定部108と、識別コード生成部109と、カード発行部110とを備える。
【0127】
登録装置100bの制御部102bは、図示しないメモリの制御プログラムを実行し、オペレータにカメラを見つめるよう指示する撮影指示画面を表示部103に表示させる。そして、制御部102bは、撮影部106へ顔の撮影を指示する。
【0128】
生体情報生成部107でアイリス情報を生成すると、制御部102bは、該アイリス情報をホスト装置200へ送信する。
【0129】
制御部102bは、後述する管理者照合一致信号を取得すると、利用許可を受けたと判定し、図示しないメモリの制御プログラムを実行し、登録希望者に個人の識別情報(ID番号、もしくは氏名と企業名)を入力させるための入力指示画面を表示部103に表示させ、それ以後は実施例1と同一の動作を実行する。
【0130】
一方、制御部102bは、後述する管理者権限無信号を取得すると、図示しないメモリの制御プログラムを実行し、オペレータに管理権限が無いため登録装置使用不可であることを通知する通知画面を表示部103に表示させ、登録処理の動作停止を続行する。
【0131】
また、制御部102bは、後述する生体情報未登録信号を取得すると、図示しないメモリの制御プログラムを実行し、オペレータのアイリス情報が未登録のため登録装置使用不可であることを通知する通知画面を表示部103に表示させ、同様に停止を続行する。
【0132】
ホスト装置200bは、ネットワーク400に接続されている通信部201と、装置全体を制御する制御部202bと、一時記憶部203と、利用者情報DB204bと、利用者情報管理部205と、生体情報DB206と、生体情報管理部207と、利用者登録判定部208と、利用者照合判定部209と、管理者照合判定部210とを備える。
【0133】
利用者情報DB204b内の社内利用者情報DBは、実施例1の社内利用者情報に「管理者権限」の項目を追加した社内利用者情報を保持する。図7に実施例2の社内利用者情報DBの一例(その2)を示す。
【0134】
制御部202bは、登録装置100bからアイリス情報を取得すると、管理者照合判定部210へ管理者照合判定を指示する。
【0135】
管理者照合判定部210は、管理者照合判定の指示を受けると、取得したアイリス情報に一致する登録アイリス情報が生体情報DB206で保持されているか否かを検索する。そして、管理者照合判定部210は、該当する登録アイリス情報が生体情報DB206で保持されていると、該生体情報DB206に該登録アイリス情報に対応して保持されているID番号に基づいて利用者情報DB204b内の社内利用者情報DBを検索し、該社内利用者情報の「管理者権限」が「有」であると、管理者照合一致と判定する。
【0136】
また、管理者照合判定部210は、該当する登録アイリス情報が生体情報DB206で保持されていると、該登録アイリス情報の該ID番号に基づいて利用者情報DB204b内の社内利用者情報DBを検索し、該社内利用者情報の「管理者権限」が「無」であると、管理者権限無と判定する。
【0137】
一方、管理者照合判定部210は、該当する登録アイリス情報が生体情報DB206で保持されていないと、生体情報未登録と判定する。
【0138】
管理者照合判定部210で管理者照合一致と判定すると、制御部202bは、管理者照合一致信号を生成し、該管理者照合一致信号を登録装置100bへ送信する。そして、管理者照合判定部210で管理者権限無と判定すると、制御部202bは、管理者権限無信号を生成し、該管理者権限無信号を登録装置100bへ送信する。また、管理者照合判定部210で生体情報未登録と判定すると、制御部202bは、生体情報未登録信号を生成し、該生体情報未登録信号を登録装置100bへ送信する。
【0139】
尚、その他の構成は実施例1及び変形例と同じである。
【0140】
<実施例2の動作>
次に、本発明の個人認証システムの実施例2の登録希望者が登録装置100bを用いて利用者登録処理を行うことを許可されるまでの動作について図8のフローチャートを用いて説明する。ここで、登録希望者は、社外の人間であるものとする。
【0141】
登録装置100bの傍には、管理権限を持つオペレータ(管理者)が常時待機していることを原則とする。登録希望者がオペレータに対して個人認証システムの利用者登録を願い出ると、該オペレータは、該登録希望者に対して例えば「身分証を提示願います。」と通知する(ステップS401)。
【0142】
登録希望者は、オペレータから身分証明書の提示を求められると、例えば、名刺及び免許証を該オペレータに提示する。そして、オペレータは、登録希望者が提示した名刺及び免許証に基づいて登録希望者が利用者登録可能であるか否かを人的に判定し(ステップS402)、利用者登録可能であると判定すると、該登録希望者に対して例えば「これから、お客さまに登録装置を操作して利用者登録処理を行って頂きます。少々こちらでお待ちください。」と通知し、該登録装置100bの撮像位置まで移動する。
【0143】
一方、オペレータは、登録希望者が提示した身分証明書に基づいて登録希望者が利用者登録不可であると人的に判定すると、登録希望者に対し、例えば「利用者確認させて頂きたいと思いますので、管理センタの方にご足労願います。」と通知し、警備員を電話で呼び出す。そして、例えば、オペレータは、警備員に対して登録希望者を管理センタに案内するよう指示し、該登録希望者に対する対応を終了する。
【0144】
登録装置100bの図示しないセンサーがオペレータを検知すると、制御部102bは、撮影部106に顔の撮影を指示する。そして、制御部102bは、撮影を指示するとともに図示しないメモリの制御プログラムを実行し、オペレータにアイリス認証を行うためにカメラを見つめるよう指示する撮影指示画面を表示部103に表示させる。
【0145】
撮影部106は、顔の撮影指示を受けると、備えたカメラでオペレータの顔を撮影し、顔画像を取得する(ステップS403)。
【0146】
撮影部106で顔画像を取得すると、制御部102bは、生体情報生成部107へ生体情報生成を指示する。生体情報生成部107は、生体情報生成指示を受けると、撮影部106で取得した顔画像から目画像を抽出してアイリス特性を示すアイリス情報を生成する(ステップS404)。
【0147】
制御部102bは、生体情報生成部107でアイリス情報を生成すると、該アイリス情報を通信部101を介してホスト装置200bへ送信する。
【0148】
ホスト装置200bの制御部202bは、登録装置100bからアイリス情報を取得すると、管理者照合判定部210へ管理者照合判定を指示する。
【0149】
管理者照合判定部210は、管理者照合判定の指示を受けると、取得したアイリス情報に一致する登録アイリス情報が生体情報DB206で保持されているか否かを検索する。そして、管理者照合判定部210は、該当する登録アイリス情報が生体情報DB206で保持されていると、該生体情報DB206に該登録アイリス情報に対応して保持されているID番号に基づいて利用者情報DB204b内の社内利用者情報DBを検索し、該社内利用者情報の「管理者権限」が「有」であると、管理者照合一致と判定する(ステップS405)。
【0150】
管理者照合判定部210で管理者照合一致と判定すると、制御部202bは、管理者照合一致信号を生成し、該管理者照合一致信号を通信部201を介して登録装置100bへ送信する。
【0151】
登録装置100bの制御部102bは、管理者照合一致信号を取得すると、利用許可を受けたと判定し、図示しないメモリの制御プログラムを実行し、登録希望者に個人の識別情報(ID番号、もしくは氏名と企業名)を入力させるための入力指示画面を表示部103に表示させる(ステップS406)。その後は実施例1と同一動作を実行する。
【0152】
これに対し、管理者照合判定部210は、該当する登録アイリス情報が生体情報DB206で保持されていると、該登録アイリス情報の該ID番号に基づいて利用者情報DB204b内の社内利用者情報DBを検索し、該社内利用者情報の「管理者権限」が「無」であると、管理者権限無と判定する。
【0153】
管理者照合判定部210で管理者権限無と判定すると、制御部202bは、管理者権限無信号を生成し、該管理者権限無信号を通信部201を介して登録装置100bへ送信する。
【0154】
登録装置100bの制御部102bは、管理者権限無信号を取得すると、動作停止を続行すると共に、図示しないメモリの制御プログラムを実行し、オペレータに管理権限がないため登録装置使用不可であることを通知する通知画面を表示部103に表示させる。
【0155】
<実施例2の効果>
実施例2の個人認証システムによれば、管理権限を持つオペレータが登録希望者が提示する身分証明書などに基づいて該登録希望者が利用者登録可能か否かを人的に判定し、登録装置100bの利用を制限するので、装置利用を予め阻止することが可能である。
【産業上の利用可能性】
【0156】
前記した実施例では、生体情報としてアイリス(虹彩)情報を使用する場合を例に説明したが、これに限る必要はなく、顔画像、顔の輪郭、耳の形、網膜などを生体情報としてもよい。
【図面の簡単な説明】
【0157】
【図1】本発明に係る実施例1の個人認証システムを示すブロック図である。
【図2】社内利用者情報DBの一例(その1)を示す図である。
【図3】社外利用者情報DBの一例を示す図である。
【図4】カードの一例を示す図である。
【図5】電子透かしを用いたカードの一例を示す図である。
【図6】本発明に係る実施例2の個人認証システムを示すブロック図である。
【図7】社内利用者情報DBの一例(その2)を示す図である。
【図8】本発明に係る実施例2の利用者登録処理が許可されるまでの動作を示すフローチャートである。
【符号の説明】
【0158】
100 登録装置
101 通信部
102 制御部
103 表示部
104 入力部
105 一時記憶部
106 撮影部
107 生体情報生成部
108 生体情報登録判定部
109 識別コード生成部
110 カード発行部
200 ホスト装置
201 通信部
202 制御部
203 一時記憶部
204 利用者情報データベース(DB)
205 利用者情報管理部
206 生体情報データベース(DB)
207 生体情報管理部
208 利用者登録判定部
209 利用者照合判定部
210 管理者照合判定部
300 認証装置
301 通信部
302 制御部
303 表示部
304 入力部
305 一時記憶部
306 撮影部
307 識別情報読取部
308 生体情報生成部
【技術分野】
【0001】
本発明は、生体情報を用いた認証手段と、生体情報に代え又は併用して個人を識別する個人識別情報を格納した媒体を用いた認証手段とを備える個人認証システムに関するものである。
【背景技術】
【0002】
生体情報を用いた認証手段と、個人識別情報を格納した媒体を用いた認証手段とを備える個人認証システムとしては、従来、以下の技術が提案されている。
(1) 特許文献1で開示されている個人認証システムでは、最初に生体情報により利用者を個人認証すると、個人識別情報を格納したカードを発行し、カード発行後は状況に応じて生体情報もしくはカードのいずれかを使用して利用者を個人認証する構成を有している。
(2) 他の個人認証システムでは、生体情報による認証と、予め発行した個人識別情報を格納したカードの使用による認証との併用認証により利用者を個人認証する構成を有している。
(3) 更に他の個人認証システムでは、生体情報を登録した利用者に対しては生体情報により個人認証し、生体情報の登録が困難な利用者(生体情報が不鮮明な利用者、一時的な利用のため生体情報が未登録な利用者など)に対しては個人識別情報を格納したカードを発行し、該カードの使用により生体情報未登録の利用者を個人認証する構成を有している。
【特許文献1】特開2005−44252号公報
【0003】
このような個人認証システムは、例えば入退室管理システム等に用いられており、生体情報以外に磁気カード等の媒体を用いることが可能なので、利用者の利便性に優れている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記した従来の個人認証システムでは、個人識別情報を格納した磁気カードもしくはICカードを併用するため、生体情報の取得手段以外にカードに格納された個人識別情報を読み出すためのカード専用のカードリーダを備える必要があり、システム構成が高価になってしまう問題点があった。
【0005】
以上の問題点に鑑み、本発明の目的は、生体情報による認証手段と、生体情報に代え又は併用して個人を識別する個人識別情報を格納した媒体による認証手段とを備える個人認証システムにおいて、媒体専用の情報読取装置を設置することなく、媒体に格納された個人識別情報を読み取ることが可能な個人認証システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明は、以上の点を解決するために、次の構成を採用する。
本発明の個人認証システムは、利用者の顔を撮影する撮影手段と、撮影により取得した顔画像に基づいて生成した生体情報と予め登録した生体情報とを照合して利用者が本人か否かを判定する生体情報判定手段と、利用者から取得した利用者識別情報と予め記憶手段で保持する登録利用者識別情報とを照合して利用者が本人か否かを判定する媒体判定手段とを備え、利用者識別情報を光学的に読み取り可能な画形態情報として設けられている媒体と、該媒体から撮影手段により読み取った画情報を利用者識別情報に変換する画像変換手段とを備えることを特徴とする。
【0007】
上記構成において、媒体は、利用者識別情報を1次元バーコードとして設けていることを特徴とする。
【0008】
媒体は、利用者識別情報を2次元バーコードとして設けていることを特徴とする。
【0009】
媒体は、利用者識別情報を数字及び文字で構成される文字列として設けていることを特徴とする。
【0010】
媒体は、利用者識別情報を個人認証システム用に作成した専用コードとして設けていることを特徴とする。
【0011】
媒体は、利用者識別情報を電子透かしとして設けていることを特徴とする。
【発明の効果】
【0012】
本発明によれば、撮影装置で識別対象者を撮影して画像情報を取得し、該画像情報から生体情報を生成する個人認証システムにおいて、利用者識別情報を画像形態で表示した媒体を撮影装置で撮影し、得られたイメージデータから利用者識別情報を生成するようにしたので、媒体専用の読取装置を備えることなく、媒体で保持する利用者識別情報を取得することができる。
【0013】
以下、本発明の実施形態について実施例を用いて詳細に説明する。
【実施例1】
【0014】
<実施例1の構成>
本発明の実施例1の個人認証システムは、図1に示すように、登録装置100と、該登録装置100とネットワーク400を介して接続されているホスト装置200と、認証装置300とで構成されている。ここで、本発明の個人認証システムは、例えば企業の建物もしくは研究施設の電気ドアの開錠システムなどに用いられている。
【0015】
ところで、説明を簡便に行うべく、図1には1台の認証装置300のみが示されているが、ネットワーク400には認証装置300と同様の機能を有する多数の認証装置300が接続されている。
【0016】
登録装置100は、個人認証システムの利用者として登録手続を行うために、社内もしくは社外の登録希望者が操作する装置であり、ネットワーク400に接続されている通信部101と、装置全体を制御する制御部102と、表示部103と、入力部104と、一時記憶部105と、撮影部106と、生体情報生成部107と、生体情報登録判定部108と、識別コード生成部109と、カード発行部110とを備える。
【0017】
登録装置100の制御部102は、図示しないメモリの制御プログラムを実行し、登録希望者に個人の識別情報(ID番号、もしくは氏名と企業名)を入力させるための入力指示画面を表示部103に表示させる。
【0018】
登録希望者は、入力部104が備えるタッチパネル、もしくはボタンなどを用いて識別情報(ID番号、もしくは氏名と企業名)を入力する。
【0019】
制御部102は、入力部104から識別情報(ID番号、もしくは氏名と企業名)が入力されると、該識別情報をホスト装置200へ送信する。
【0020】
そして、制御部102は、ホスト装置200から後述する社内利用者情報を取得すると、該社内利用者情報を一時記憶部105に記憶し、撮影部106へ撮影を指示する。更に、制御部102は、撮影を指示するとともに、図示しないメモリの制御プログラムを実行し、登録希望者に顔を撮影することを通知する撮影通知画面を表示部103に表示させる。
【0021】
一方、制御部102は、ホスト装置200から後述する社外利用者情報を取得すると、該社外利用者情報を一時記憶部105に記憶し、識別コード生成部109へ識別コード生成を指示する。
【0022】
撮影部106は、登録装置100を操作する登録希望者を撮影するカメラを備え、撮影指示を受けると、登録希望者の顔をカメラで撮影し、その顔画像情報を取得する。
【0023】
制御部102は、撮影部106で顔画像情報を取得すると、生体情報生成部107へ生体情報生成を指示する。
【0024】
生体情報生成部107は、生体情報生成指示を受けると、撮影部106で取得した顔画像情報から目画像を抽出してアイリスの特徴を示すアイリス情報を生成する。
【0025】
制御部102は、生体情報生成部107でアイリス情報を生成すると、生体情報登録判定部108へ生体情報登録判定を指示する。
【0026】
生体情報登録判定部108は、生体情報登録判定指示を受けると、生体情報生成部107で生成したアイリス情報の鮮明度を測定し、該アイリス情報が利用者認証情報として登録可能か否かを判定する。この登録可能となるアイリス情報の鮮明度の値は、システム毎に設定されている。そして、生体情報登録判定部108が生体情報登録可能と判定すると、制御部102は、一時記憶部105で保持する社内利用者情報と、生成したアイリス情報とをホスト装置200へ送信する。
【0027】
一方、生体情報登録判定部108が生体情報登録不可と判定すると、制御部102は、識別コード生成部109へ識別コード生成を指示する。
【0028】
識別コード生成部109は、識別コード生成の指示を受けると、ホスト装置200から取得した利用者情報(社内利用者情報、もしくは社外利用者情報)に「認証手段=カード」情報を付与してコード変換し、光学的に読み取り可能な識別コードを生成する。ここで識別コードとは、1次元バーコード、2次元バーコード、文字列、個人認証システム専用の専用コードなどである。
【0029】
識別コード生成部109が識別コードを生成すると、制御部102は、カード発行部110へカード発行を指示する。
【0030】
カード発行部110は、カード発行指示を受けると、識別コード生成部109で生成した識別コードをカード表面に印刷表示し、該カードを発行する。そして、カード発行部110がカードを発行終了すると、制御部102は、カード発行終了信号を生成し、一時記憶部105で保持する利用者情報と、生成したカード発行済信号をホスト装置200へ送信する。図4に本発明のカードの一例を示す。
【0031】
図4の(a)は2次元バーコードを表示したカードの一例であり、(b)は1次元バーコードを表示したカードの一例であり、(c)は文字列を表示したカードの一例であり、(d)は専用コードを表示したカードの一例である。ここで、人間の目は、カードに表示された専用コードを1次元バーコードおよび2次元バーコードと同様に図形として認識するが、該専用コードから識別情報を読み取ることは出来ない。
【0032】
制御部102は、ホスト装置200から後述する社内利用者情報登録不可信号を受けると、図示しないメモリの制御プログラムを実行し、登録希望者に対して社内利用者として登録不可であることを通知する通知画面を表示部103に表示させ、利用者登録処理を中止する。
【0033】
そして、制御部102は、ホスト装置200から後述する社内利用者情報登録済信号を取得すると、図示しないメモリの制御プログラムを実行し、既に社内利用者として登録済であることを通知する通知画面を表示部103に表示させ、処理を中止する。
【0034】
また、制御部102は、ホスト装置200から後述する社外利用者情報登録不可信号を取得すると、図示しないメモリの制御プログラムを実行し、社内利用者として登録不可であることを通知する通知画面を表示部103に表示させ、処理を中止する。
【0035】
更に、制御部102は、ホスト装置200から後述する社外利用者情報登録済信号を取得すると、図示しないメモリの制御プログラムを実行し、既に社外利用者として登録済であることを通知する通知画面を表示部103に表示させ、処理を中止する。
【0036】
制御部102は、ホスト装置200から後述するカード登録完了信号を取得すると、図示しないメモリの制御プログラムを実行し、登録希望者に対して認証手段として発行したカードを使用するよう通知する通知画面を表示部103に表示させ、利用者登録処理を終了する。
【0037】
一方、制御部102は、ホスト装置200から後述するアイリス情報登録完了信号を取得すると、図示しないメモリの制御プログラムを実行し、認証手段としてアイリス情報を使用するよう通知する通知画面を表示部103に表示させ、処理を終了する。
【0038】
ホスト装置200は、登録装置100の要求に応じて利用者の登録を行い、そして認証装置300からの要求に応じて利用者の本人認証を行う装置であり、ネットワーク400に接続されている通信部201と、装置全体を制御する制御部202と、一時記憶部203と、利用者情報DB204と、利用者情報管理部205と、生体情報DB206と、生体情報管理部207と、利用者登録判定部208と、利用者照合判定部209とを備える。
【0039】
制御部202は、登録装置100から識別情報(ID番号)を取得すると、利用者登録判定部208へ社内利用者判定を指示する。また、制御部202は、識別情報(氏名と企業名)を取得すると、利用者登録判定部208へ社外利用者判定を指示する。
【0040】
利用者情報DB204は、個人認証システムの利用者情報を保持しており、社内利用者の情報を保持する社内利用者情報DBと、社外利用者の情報を保持する社外利用者情報DBとで構成されている。図2に社内利用者情報DBの一例(その1)を、図3に社内利用者情報DBの一例を示す。
【0041】
利用者情報管理部205は、利用者情報DB204で保持する利用者情報を管理する。利用者情報管理部205は、後述する社外利用者情報新規登録指示を受けると、新規の社外利用者情報を生成し、利用者情報DB204に記憶する。
【0042】
制御部202は、登録装置100から利用者情報と、カード発行終了信号を取得すると、利用者情報管理部205へカード発行利用者情報更新を指示する。
【0043】
利用者情報管理部205は、カード発行利用者情報更新の指示を受けると、登録装置100から取得した利用者情報に基づいて利用者情報DB204を検索し、該利用者情報の「認証手段」を未登録からカードに変更する。
【0044】
そして、利用者情報管理部205が利用者情報の「認証手段」を未登録からカードに変更すると、制御部202は、カード登録完了信号を生成し、該カード登録完了信号を登録装置100へ送信する。
【0045】
一方、利用者情報管理部205は、制御部202から後述する生体情報新規登録信号を受けると、登録装置100から取得した社内利用者情報に基づいて利用者情報DB204を検索し、該利用者情報の「認証手段」を未登録からアイリス情報に変更する。
【0046】
そして、利用者情報管理部205が該利用者情報の「認証手段」を未登録からアイリス情報に変更すると、制御部202は、アイリス情報登録完了信号を生成し、該アイリス情報登録完了信号を登録装置100へ送信する。
【0047】
生体情報DB206は、登録装置100でアイリス情報を認証手段として登録した社内利用者のID番号と、該社内利用者のアイリス情報とを対応付けて保持している。
【0048】
制御部202は、登録装置100から社内利用者情報と、アイリス情報とを取得すると、生体情報管理部207へ生体情報登録を指示する。
【0049】
生体情報管理部207は、生体情報登録の指示を受けると、登録装置100から取得した社内利用者情報のID番号と、アイリス情報とを対応付けて新規の生体情報として生体情報DB206に記憶する。生体情報管理部207が記憶終了すると、制御部202は、生体情報新規登録信号を生成し、該生体情報新規登録信号を利用者情報管理部205へ送信する。
【0050】
利用者登録判定部208は、社内利用者判定の指示を受けると、利用者情報DB204を検索し、登録装置100から取得したID番号に該当する社内利用者情報が保持されており、該社内利用者情報が「認証手段=未登録」であると社内利用者登録可能と判定し、該社内利用者情報の認証手段が登録済であると社内利用者登録済と判定する。
【0051】
また、利用者登録判定部208は、社内利用者判定の指示を受けると、利用者情報DB204を検索し、登録装置100から取得したID番号に該当する社内利用者情報が保持されていないと、社内利用者登録不可と判定する。
【0052】
利用者登録判定部208で社内利用者登録可能と判定すると、制御部202は、利用者情報DB204を検索し、登録装置100から取得したIDに該当する社内利用者情報を登録装置100へ送信する。
【0053】
そして、利用者登録判定部208で社内利用者登録不可と判定すると、制御部202は、社内利用者登録不可信号を生成し、該社内利用者登録不可信号を登録装置100へ送信する。また、利用者登録判定部208で社内利用者登録済と判定すると、制御部202は、社内利用者登録済信号を生成し、該社内利用者登録済信号を登録装置100へ送信する。
【0054】
一方、利用者登録判定部208は、社外利用者判定の指示を受けると、利用者情報DB204を検索し、登録装置100から取得した企業名に該当する取引企業情報が図示しない取引企業情報DBに保持されており、登録装置100から取得した氏名と企業名とに該当する社外利用者情報が保持されていないと社外利用者登録可能と判定し、該社外利用者情報が保持されていると社外利用者登録済と判定する。
【0055】
また、利用者登録判定部208は、社外利用者判定の指示を受けると、利用者情報DB204を検索し、登録装置100から取得した企業名に該当する企業情報が図示しない取引企業情報DBに保持されていないと、社外利用者登録不可と判定する。
【0056】
利用者登録判定部208で社外利用者登録可能と判定すると、制御部202は、利用者情報管理部205へ新規社外利用者情報登録を指示する。
【0057】
そして、利用者情報管理部205で新規の社外利用者情報を利用者情報DB204に記憶すると、制御部202は、該新規の社外利用者情報を登録装置100へ送信する。
【0058】
利用者登録判定部208で社外利用者登録不可と判定すると、制御部202は、社外利用者登録不可信号を生成し、該社内利用者登録不可信号を登録装置100へ送信する。また、利用者登録判定部208で社外利用者登録済と判定すると、制御部202は、社外利用者登録済信号を生成し、該社内利用者登録済信号を登録装置100へ送信する。
【0059】
制御部202は、認証装置300から識別情報を取得すると、利用者照合判定部209へ識別情報照合判定を指示する。また、制御部202は、認証装置300からアイリス情報を取得すると、利用者照合判定部209へアイリス情報照合判定を指示する
【0060】
利用者照合判定部209は、識別情報照合判定指示を受けると、取得した識別情報に該当する利用者情報が利用者情報DB204で保持されているか否かを検索する。そして、利用者照合判定部209は、該当する利用者情報が利用者情報DB204で保持されていると、照合一致と判定する。また、利用者照合判定部209は、該当する利用者情報が利用者情報DB204で保持されていないと、照合不一致と判定する。
【0061】
一方、利用者照合判定部209は、アイリス情報照合判定指示を受けると、取得したアイリス情報に一致する登録アイリス情報が生体情報DB206で保持されているか否かを検索する。そして、利用者照合判定部209は、該当する登録アイリス情報が生体情報DB206で保持されていると、照合一致と判定する。また、利用者照合判定部209は、該当する登録アイリス情報が生体情報DB206で保持されていないと、照合不一致と判定する。
【0062】
利用者照合判定部209で照合一致と判定すると、制御部202は、照合一致信号を生成し、該照合一致信号を認証装置300へ送信する。また、利用者照合判定部209で照合不一致と判定すると、制御部202は、照合不一致信号を生成し、該照合不一致信号を認証装置300へ送信する。
【0063】
認証装置300は、個人認証システムの利用者の本人認証を行うために、識別対象者が操作する装置であり、ネットワーク400に接続されている通信部301と、装置全体を制御する制御部302と、表示部303と、入力部304と、一時記憶部305と、撮影部306と、識別情報読取部307と、生体情報生成部308とを備える。
【0064】
制御部302は、図示しないメモリの制御プログラムを実行し、識別対象者に利用者照合手段(アイリス情報、もしくはカード)を選択させる手続選択画面を表示部303に表示させる。
【0065】
識別対象者は、入力部304が備えるタッチパネル、もしくはボタンなどを用いて利用者照合手段(アイリス情報、もしくはカード)を選択する。
【0066】
制御部302は、識別対象者が入力部304を介してカード使用を選択すると、撮影部306にカード撮影を指示する。そして、制御部302は、カード撮影指示と同時に図示しないメモリの制御プログラムを実行し、識別対象者にカードをカメラの前に提示させる撮影指示画面を表示部303に表示させる。
【0067】
一方、制御部302は、識別対象者が入力部304を介してアイリス情報の使用を選択すると、撮影部306に顔撮影を指示する。そして、制御部302は、顔撮影指示と同時に図示しないメモリの制御プログラムを実行し、識別対象者にカメラを見つめさせる撮影指示画面を表示部303に表示させる。
【0068】
撮影部306は、カード撮影の指示を受けると、備えられたカメラで識別対象者が提示するカードを撮影し、カード画像を取得する。
【0069】
制御部302は、撮影部306でカード画像を取得すると、識別情報読取部307へ識別情報読取を指示する。
【0070】
識別情報読取部307は、識別情報読取指示を受けると、撮影部306で取得したカード画像から識別コード画像を抽出し、該識別コード画像から識別コードを解読して識別情報を取得する。
【0071】
制御部302は、識別情報読取部307で識別情報を取得すると、該識別情報をホスト装置200へ送信する。
【0072】
一方、撮影部306は、顔撮影の指示を受けると、備えられたカメラで識別対象者の顔を撮影し、顔画像を取得する。
【0073】
制御部302は、撮影部306で顔画像を取得すると、生体情報生成部308へ生体情報生成を指示する。
【0074】
生体情報生成部308は、生体情報生成指示を受けると、撮影部306で取得した顔画像から目画像を抽出してアイリスの特徴を示すアイリス情報を生成する。
【0075】
制御部302は、生体情報生成部308でアイリス情報を生成すると、該アイリス情報をホスト装置200へ送信する。
【0076】
そして、制御部302は、ホスト装置200から照合一致信号を取得すると、図示しないメモリの制御プログラムを実行し、識別対象者に対して認証が成功したことを通知する通知画面を表示部303に表示させるとともに、例えば図示しない装置の使用を許可する。
【0077】
また、制御部302は、ホスト装置200から照合不一致信号を取得すると、図示しないメモリの制御プログラムを実行し、認証が失敗したことを通知する通知画面を表示部303に表示させ、認証処理を中止する。
【0078】
<実施例1の動作>
次に、本発明の個人認証システムの実施例1の利用者登録の動作について説明する。
【0079】
まず、社外利用者をシステム利用者として登録する動作の説明を行う。
【0080】
登録装置100の図示しないセンサーが社外利用者を検知すると、制御部102は、図示しないメモリの制御プログラムを実行し、社外利用者に識別情報(氏名と企業名)を入力させるための入力指示画面を表示部103に表示させる(ステップS101)。
【0081】
社外利用者が画面を参照し、入力部104を介して識別情報(氏名と企業名)を入力すると(ステップS102)、制御部102は、入力された識別情報を通信部101を介してホスト装置200へ送信する。
【0082】
ホスト装置200の制御部202は、識別情報(氏名と企業名)を取得すると、一時記憶部203に記憶する。そして、制御部202は、利用者登録判定部208へ社外利用者判定を指示する。
【0083】
利用者登録判定部208は、社外利用者判定の指示を受けると、利用者情報DB204を検索し、登録装置100から取得した企業名に該当する取引企業情報が図示しない取引企業情報DBに保持されており、登録装置100から取得した氏名と企業名とに該当する社外利用者情報が保持されていないと社外利用者登録可能と判定する。
【0084】
利用者登録判定部208が社外利用者登録可能と判定すると、制御部202は、利用者情報管理部205へ新規社外利用者情報登録を指示する。
【0085】
利用者情報管理部205は、新規社外利用者情報登録の指示を受けると、例えば図3に示すような新規の社外利用者情報(任意に設定したID番号、登録装置100から取得した氏名、登録装置100から取得した企業名に基づいた取引企業情報(企業名、企業電話番号、企業住所)、認証手段=未登録)を生成し(ステップS103)、利用者情報DB204に記憶する。
【0086】
そして、利用者情報管理部205が記憶終了すると、制御部202は、生成した新規の該社外利用者情報を通信部201を介して登録装置100へ送信する。
【0087】
そして、登録装置100の制御部102は、社外利用者情報を取得すると、一時記憶部105に記憶し、識別コード生成部109へ識別コード生成を指示する。
【0088】
識別コード生成部109は、識別コード生成指示を受けると、一時記憶部105で保持する社外利用者情報に「認証手段=カード」情報を付与してコード変換し、光学的に読み取り可能な2次元バーコードを生成する(ステップS104)。
【0089】
識別コード生成部109が2次元バーコードを生成すると、制御部102は、該2次元バーコードを一時記憶部105に記憶し、カード発行部110へカード発行を指示する。そして、制御部102は、カード発行を指示するとともに、図示しないメモリの制御プログラムを実行し、カード発行を通知する通知画面を表示部103に表示させる。
【0090】
カード発行部110は、カード発行指示を受けると、一時記憶部105で保持する2次元バーコードをカード表面に印刷表示し、該カードを発行する(ステップS105)。
【0091】
制御部202は、カード発行部110がカード発行終了すると、制御部102は、カード発行終了信号を生成し、一時記憶部105で保持する社外利用者情報と、該カード発行終了信号とを通信部101を介してホスト装置200へ送信する。
【0092】
ホスト装置200の制御部202は、社外利用者情報と、カード発行終了信号とを取得すると、利用者情報管理部205へカード発行利用者情報更新を指示する。
【0093】
そして、利用者情報管理部205は、カード発行利用者情報更新の指示を受けると、一時記憶部203で保持する社外利用者情報に基づいて利用者情報DB204を検索し、該社外利用者情報の「認証手段」を未登録からカードに変更する(ステップS106)。
【0094】
利用者情報管理部205が社外利用者情報の「認証手段」を未登録からカードに変更すると、制御部202は、カード発行登録終了信号を生成し、該カード発行登録終了信号を通信部201を介して登録装置100へ送信する。
【0095】
登録装置100の制御部102は、カード発行登録終了信号を取得すると、図示しないメモリの制御プログラムを実行し、社外利用者に対してカードを利用者認証手段として使用するよう通知する通知情報を表示部103に表示させ、登録処理を終了する。
【0096】
次に、社内利用者をシステム利用者として登録する動作の説明を行う。
【0097】
登録装置100の図示しないセンサーが社内利用者を検知すると、制御部102は、図示しないメモリの制御プログラムを実行し、社内利用者に識別情報(ID番号)を入力させるための入力指示画面を表示部103に表示させる(ステップS201)。
【0098】
社内利用者が画面を参照し、入力部104を介して識別情報(ID番号)を入力すると(ステップS202)、制御部102は、入力された識別情報を通信部101を介してホスト装置200へ送信する。
【0099】
ホスト装置200の制御部202は、識別情報(ID番号)を取得すると、一時記憶部203に記憶する。そして、制御部202は、利用者登録判定部208へ社内利用者判定を指示する。
【0100】
利用者登録判定部208は、社内利用者判定の指示を受けると、一時記憶部203で保持するID番号に該当する社内利用者情報を利用者情報DB204内の社内利用者情報DBから検索し、該社内利用者情報の認証手段が未登録であると、社内利用者登録可能と判定する。
【0101】
利用者登録判定部208が社内利用者登録可能と判定すると、制御部202は、一時記憶部で保持するID番号に該当する社内利用者情報を利用者情報DB204内の社内利用者情報DBから検索し、検索した該社内利用者情報を通信部201を介して登録装置100へ送信する。
【0102】
登録装置100の制御部102は、ホスト装置200から社内利用者情報を取得すると、一時記憶部105に記憶し、撮影部106へ登録希望者の撮影を指示する。撮影部106は、登録希望者撮影指示を受けると、撮影部106に備えるカメラで登録希望者の顔を撮影し、顔画像を取得する(ステップS203)。
【0103】
撮影部106が顔画像を取得すると、制御部102は、生成した顔画像を一時記憶部105に記憶し、生体情報生成部107へアイリス情報生成を指示する。生体情報生成部107は、アイリス情報生成指示を受けると、一時記憶部105で保持する顔画像から虹彩情報を抽出してアイリス情報を生成する(ステップS204)。
【0104】
生体情報生成部107でアイリス情報を生成すると、制御部202は、取得したアイリス情報を一時記憶部203に記憶し、生体情報登録判定部108へアイリス情報の登録判定を指示する。
【0105】
生体情報登録判定部108は、アイリス情報登録判定指示を受けると、一時記憶部105で保持するアイリス情報の鮮明度を計測し、登録可能か否かを判定し(ステップS205)、該アイリス情報を登録可能と判定すると、制御部202は、一時記憶部203で保持する社内利用者情報と、アイリス情報とを通信部101を介してホスト装置200へ送信する。
【0106】
一方、生体情報登録判定部108が生成したアイリス情報を登録不可と判定すると、制御部102は、識別コード生成部109へ識別コード生成を指示する。その後の処理は、ステップS104〜S106と同じである。
【0107】
ホスト装置200の制御部202は、社内利用者情報と、アイリス情報とを取得すると、社内利用者情報の該ID番号と、該アイリス情報とを一時記憶部203に記憶し、生体情報管理部207へアイリス登録を指示する。生体情報管理部207は、アイリス登録指示を受けると、一時記憶部203で保持するID番号とアイリス情報とを対応付けて、新規生体情報として生体情報DB206に記憶する(ステップS206)。
【0108】
生体情報管理部207が新規生体情報を記憶すると、制御部202は、利用者情報管理部205へ生体情報登録利用者情報更新を指示する。利用者情報管理部205は、生体情報登録利用者情報更新指示を受けると、一時記憶部203で保持する社内利用者情報に基づいて利用者情報DB204を検索し、該社内利用者情報の「認証手段」にアイリス情報を登録する(ステップS207)。
【0109】
利用者情報管理部205が社内利用者情報の「認証手段」にアイリス情報を登録すると、制御部202は、アイリス情報登録終了信号を生成し、該アイリス情報登録終了信号を通信部201を介して登録装置100へ送信する。
【0110】
登録装置100の制御部102は、アイリス情報登録終了信号を取得すると、図示しないメモリの制御プログラムを実行し、社内利用者に対してアイリス情報登録が完了したことを通知する通知画面を表示部103に表示させ、登録処理を終了する。
【0111】
次に、実施例1におけるカードを用いた社内利用者本人認証の動作を説明する。
【0112】
認証装置300の図示しないセンサーが社内利用者を検知すると、制御部302は、図示しないメモリの制御プログラムを実行し、社内利用者がカードとアイリス情報のどちらを用いて利用者本人認証処理を行うかを選択するための手続選択画面を表示部303に表示させる(ステップS301)。
【0113】
社内利用者が画面を参照し、入力部304を介してカード使用を選択すると(ステップS302)、制御部302は、撮影部306にカードの撮影を指示する。そして、制御部202は、撮影を指示するとともに、図示しないメモリの制御プログラムを実行し、社内利用者へカードをカメラの前に提示するよう指示する撮影指示画面を表示部303に表示させる。
【0114】
撮影部306は、カード撮影指示を受けると、備えたカメラで識別者が提示するカードを撮影し、カード画像を取得する(ステップS303)。
【0115】
撮影部306でカード画像を取得すると、制御部302は、識別情報読取部307へ識別情報解読を指示する。識別情報読取部307は、識別情報解読指示を受けると、識別情報読取部307で生成したカード画像から2次元バーコード情報を抽出し、該2次元バーコード情報を解読して識別情報(ID番号、氏名、所属部署名、電話番号、生年月日、認証手段=カードなど)を取得する(ステップS304)。
【0116】
そして、識別情報読取部307が識別情報を取得すると、制御部302は取得した該識別情報を通信部301を介してホスト装置200へ送信する。
【0117】
ホスト装置200の制御部202は、識別情報を取得すると、一時記憶部203に記憶し、利用者照合判定部209へ利用者照合判定を指示する。利用者照合判定部209は、利用者照合判定の指示を受けると、利用者情報DB204を検索し、一時記憶部203で保持する識別情報と一致する社内利用者情報が保持されていると、照合結果は一致であると判定する(ステップS305)。
【0118】
利用者照合判定部209が照合結果は一致であると判定すると、制御部202は、照合一致信号を生成し、該照合一致信号を通信部201を介して認証装置300へ送信する。
【0119】
認証装置300の制御部302は、照合一致信号とを取得すると、図示しないメモリの制御プログラムを実行し、社内利用者に対して照合結果が一致したことを通知する通知画面を表示部303に表示させ、そして例えば図示しない電子ドアの電子錠を開く(ステップS306)。
【0120】
<実施例1の効果>
実施例1の個人認証システムによれば、識別情報を1次元バーコード、2次元バーコード、文字列、システム専用コードなどにコード変換してカード表面に表示することにより、生体情報取得用の撮影部に備えたカメラで該カードを撮影し、識別情報を取得することができる。
【変形例】
【0121】
上記個人認証システムにおいて、実施例1の登録装置100に電子透かしを生成する機能を追加し、カード発行部110に電子透かしをカード表面に表示印刷したカードを発行する機能を追加し、そして、認証装置300にカード画情報から電子透かしを解読する機能を追加してもよい。図5に電子透かしを用いたカードの一例を示す。
【0122】
図5の(a)は、オリジナルであることを示す電子透かしを表示したカードの一例である。そして、本発明の個人認証システムの不正利用を試みる第三者が図5の(a)のカードを不正コピーすると、コピーであることを示す電子透かしが不正カードに表示される。図5の(b)は、コピーであることを示す電子透かしを表示した不正カードの一例である。
【0123】
この電子透かしは、人間の目で読み取ることは出来ないため、電子透かしを表示したカードの外見は、実施例1で説明した図4に示すカードと同じである。そして、認証装置300の撮影部306で電子透かしを表示したカードを撮影し、取得したカード画像から電子透かしを解読する機能を用いて該電子透かしを解読すると、不正カード使用の検出が可能となる。
【0124】
よって、変形例の個人認証システムによれば、電子透かしをカード表面に表示することにより、カードの不正コピーを防止することができる。
【実施例2】
【0125】
<実施例2の構成>
本発明の実施例2の個人認証システムは、図6に示すように、登録装置100bと、該登録装置100bとネットワーク400を介して接続されているホスト装置200bと、認証装置300とで構成されている。実施例2は、実施例1及び変形例の個人認証システムにおいて、管理権限を持つオペレータに対し登録希望者を利用者登録可能か否かを予め人的に判定させ、利用者登録可能と認めると、該オペレータが生体認証を行って登録希望者が登録装置100を操作することを許可する機能を追加したものである。
【0126】
登録装置100bは、ネットワーク400に接続されている通信部101と、装置全体を制御する制御部102bと、表示部103と、入力部104と、一時記憶部105と、撮影部106と、生体情報生成部107と、生体情報登録判定部108と、識別コード生成部109と、カード発行部110とを備える。
【0127】
登録装置100bの制御部102bは、図示しないメモリの制御プログラムを実行し、オペレータにカメラを見つめるよう指示する撮影指示画面を表示部103に表示させる。そして、制御部102bは、撮影部106へ顔の撮影を指示する。
【0128】
生体情報生成部107でアイリス情報を生成すると、制御部102bは、該アイリス情報をホスト装置200へ送信する。
【0129】
制御部102bは、後述する管理者照合一致信号を取得すると、利用許可を受けたと判定し、図示しないメモリの制御プログラムを実行し、登録希望者に個人の識別情報(ID番号、もしくは氏名と企業名)を入力させるための入力指示画面を表示部103に表示させ、それ以後は実施例1と同一の動作を実行する。
【0130】
一方、制御部102bは、後述する管理者権限無信号を取得すると、図示しないメモリの制御プログラムを実行し、オペレータに管理権限が無いため登録装置使用不可であることを通知する通知画面を表示部103に表示させ、登録処理の動作停止を続行する。
【0131】
また、制御部102bは、後述する生体情報未登録信号を取得すると、図示しないメモリの制御プログラムを実行し、オペレータのアイリス情報が未登録のため登録装置使用不可であることを通知する通知画面を表示部103に表示させ、同様に停止を続行する。
【0132】
ホスト装置200bは、ネットワーク400に接続されている通信部201と、装置全体を制御する制御部202bと、一時記憶部203と、利用者情報DB204bと、利用者情報管理部205と、生体情報DB206と、生体情報管理部207と、利用者登録判定部208と、利用者照合判定部209と、管理者照合判定部210とを備える。
【0133】
利用者情報DB204b内の社内利用者情報DBは、実施例1の社内利用者情報に「管理者権限」の項目を追加した社内利用者情報を保持する。図7に実施例2の社内利用者情報DBの一例(その2)を示す。
【0134】
制御部202bは、登録装置100bからアイリス情報を取得すると、管理者照合判定部210へ管理者照合判定を指示する。
【0135】
管理者照合判定部210は、管理者照合判定の指示を受けると、取得したアイリス情報に一致する登録アイリス情報が生体情報DB206で保持されているか否かを検索する。そして、管理者照合判定部210は、該当する登録アイリス情報が生体情報DB206で保持されていると、該生体情報DB206に該登録アイリス情報に対応して保持されているID番号に基づいて利用者情報DB204b内の社内利用者情報DBを検索し、該社内利用者情報の「管理者権限」が「有」であると、管理者照合一致と判定する。
【0136】
また、管理者照合判定部210は、該当する登録アイリス情報が生体情報DB206で保持されていると、該登録アイリス情報の該ID番号に基づいて利用者情報DB204b内の社内利用者情報DBを検索し、該社内利用者情報の「管理者権限」が「無」であると、管理者権限無と判定する。
【0137】
一方、管理者照合判定部210は、該当する登録アイリス情報が生体情報DB206で保持されていないと、生体情報未登録と判定する。
【0138】
管理者照合判定部210で管理者照合一致と判定すると、制御部202bは、管理者照合一致信号を生成し、該管理者照合一致信号を登録装置100bへ送信する。そして、管理者照合判定部210で管理者権限無と判定すると、制御部202bは、管理者権限無信号を生成し、該管理者権限無信号を登録装置100bへ送信する。また、管理者照合判定部210で生体情報未登録と判定すると、制御部202bは、生体情報未登録信号を生成し、該生体情報未登録信号を登録装置100bへ送信する。
【0139】
尚、その他の構成は実施例1及び変形例と同じである。
【0140】
<実施例2の動作>
次に、本発明の個人認証システムの実施例2の登録希望者が登録装置100bを用いて利用者登録処理を行うことを許可されるまでの動作について図8のフローチャートを用いて説明する。ここで、登録希望者は、社外の人間であるものとする。
【0141】
登録装置100bの傍には、管理権限を持つオペレータ(管理者)が常時待機していることを原則とする。登録希望者がオペレータに対して個人認証システムの利用者登録を願い出ると、該オペレータは、該登録希望者に対して例えば「身分証を提示願います。」と通知する(ステップS401)。
【0142】
登録希望者は、オペレータから身分証明書の提示を求められると、例えば、名刺及び免許証を該オペレータに提示する。そして、オペレータは、登録希望者が提示した名刺及び免許証に基づいて登録希望者が利用者登録可能であるか否かを人的に判定し(ステップS402)、利用者登録可能であると判定すると、該登録希望者に対して例えば「これから、お客さまに登録装置を操作して利用者登録処理を行って頂きます。少々こちらでお待ちください。」と通知し、該登録装置100bの撮像位置まで移動する。
【0143】
一方、オペレータは、登録希望者が提示した身分証明書に基づいて登録希望者が利用者登録不可であると人的に判定すると、登録希望者に対し、例えば「利用者確認させて頂きたいと思いますので、管理センタの方にご足労願います。」と通知し、警備員を電話で呼び出す。そして、例えば、オペレータは、警備員に対して登録希望者を管理センタに案内するよう指示し、該登録希望者に対する対応を終了する。
【0144】
登録装置100bの図示しないセンサーがオペレータを検知すると、制御部102bは、撮影部106に顔の撮影を指示する。そして、制御部102bは、撮影を指示するとともに図示しないメモリの制御プログラムを実行し、オペレータにアイリス認証を行うためにカメラを見つめるよう指示する撮影指示画面を表示部103に表示させる。
【0145】
撮影部106は、顔の撮影指示を受けると、備えたカメラでオペレータの顔を撮影し、顔画像を取得する(ステップS403)。
【0146】
撮影部106で顔画像を取得すると、制御部102bは、生体情報生成部107へ生体情報生成を指示する。生体情報生成部107は、生体情報生成指示を受けると、撮影部106で取得した顔画像から目画像を抽出してアイリス特性を示すアイリス情報を生成する(ステップS404)。
【0147】
制御部102bは、生体情報生成部107でアイリス情報を生成すると、該アイリス情報を通信部101を介してホスト装置200bへ送信する。
【0148】
ホスト装置200bの制御部202bは、登録装置100bからアイリス情報を取得すると、管理者照合判定部210へ管理者照合判定を指示する。
【0149】
管理者照合判定部210は、管理者照合判定の指示を受けると、取得したアイリス情報に一致する登録アイリス情報が生体情報DB206で保持されているか否かを検索する。そして、管理者照合判定部210は、該当する登録アイリス情報が生体情報DB206で保持されていると、該生体情報DB206に該登録アイリス情報に対応して保持されているID番号に基づいて利用者情報DB204b内の社内利用者情報DBを検索し、該社内利用者情報の「管理者権限」が「有」であると、管理者照合一致と判定する(ステップS405)。
【0150】
管理者照合判定部210で管理者照合一致と判定すると、制御部202bは、管理者照合一致信号を生成し、該管理者照合一致信号を通信部201を介して登録装置100bへ送信する。
【0151】
登録装置100bの制御部102bは、管理者照合一致信号を取得すると、利用許可を受けたと判定し、図示しないメモリの制御プログラムを実行し、登録希望者に個人の識別情報(ID番号、もしくは氏名と企業名)を入力させるための入力指示画面を表示部103に表示させる(ステップS406)。その後は実施例1と同一動作を実行する。
【0152】
これに対し、管理者照合判定部210は、該当する登録アイリス情報が生体情報DB206で保持されていると、該登録アイリス情報の該ID番号に基づいて利用者情報DB204b内の社内利用者情報DBを検索し、該社内利用者情報の「管理者権限」が「無」であると、管理者権限無と判定する。
【0153】
管理者照合判定部210で管理者権限無と判定すると、制御部202bは、管理者権限無信号を生成し、該管理者権限無信号を通信部201を介して登録装置100bへ送信する。
【0154】
登録装置100bの制御部102bは、管理者権限無信号を取得すると、動作停止を続行すると共に、図示しないメモリの制御プログラムを実行し、オペレータに管理権限がないため登録装置使用不可であることを通知する通知画面を表示部103に表示させる。
【0155】
<実施例2の効果>
実施例2の個人認証システムによれば、管理権限を持つオペレータが登録希望者が提示する身分証明書などに基づいて該登録希望者が利用者登録可能か否かを人的に判定し、登録装置100bの利用を制限するので、装置利用を予め阻止することが可能である。
【産業上の利用可能性】
【0156】
前記した実施例では、生体情報としてアイリス(虹彩)情報を使用する場合を例に説明したが、これに限る必要はなく、顔画像、顔の輪郭、耳の形、網膜などを生体情報としてもよい。
【図面の簡単な説明】
【0157】
【図1】本発明に係る実施例1の個人認証システムを示すブロック図である。
【図2】社内利用者情報DBの一例(その1)を示す図である。
【図3】社外利用者情報DBの一例を示す図である。
【図4】カードの一例を示す図である。
【図5】電子透かしを用いたカードの一例を示す図である。
【図6】本発明に係る実施例2の個人認証システムを示すブロック図である。
【図7】社内利用者情報DBの一例(その2)を示す図である。
【図8】本発明に係る実施例2の利用者登録処理が許可されるまでの動作を示すフローチャートである。
【符号の説明】
【0158】
100 登録装置
101 通信部
102 制御部
103 表示部
104 入力部
105 一時記憶部
106 撮影部
107 生体情報生成部
108 生体情報登録判定部
109 識別コード生成部
110 カード発行部
200 ホスト装置
201 通信部
202 制御部
203 一時記憶部
204 利用者情報データベース(DB)
205 利用者情報管理部
206 生体情報データベース(DB)
207 生体情報管理部
208 利用者登録判定部
209 利用者照合判定部
210 管理者照合判定部
300 認証装置
301 通信部
302 制御部
303 表示部
304 入力部
305 一時記憶部
306 撮影部
307 識別情報読取部
308 生体情報生成部
【特許請求の範囲】
【請求項1】
利用者の顔を撮影する撮影手段と、撮影により取得した顔画像に基づいて生成した生体情報と予め登録した生体情報とを照合して利用者が本人か否かを判定する生体情報判定手段と、利用者から取得した利用者識別情報と予め記憶手段で保持する登録利用者識別情報とを照合して利用者が本人か否かを判定する媒体判定手段とを備える個人認証システムにおいて、
前記利用者識別情報を光学的に読み取り可能な画形態情報として設けられている媒体と、
該媒体から前記撮影手段により読み取った画情報を前記利用者識別情報に変換する画像変換手段とを備えることを特徴とする個人認証システム。
【請求項2】
前記媒体は、前記利用者識別情報を1次元バーコードとして設けていることを特徴とする請求項1記載の個人認証システム。
【請求項3】
前記媒体は、前記利用者識別情報を2次元バーコードとして設けていることを特徴とする請求項1記載の個人認証システム。
【請求項4】
前記媒体は、前記利用者識別情報を数字及び文字で構成される文字列として設けていることを特徴とする請求項1記載の個人認証システム。
【請求項5】
前記媒体は、前記利用者識別情報を前記個人認証システム用に作成した専用コードとして設けていることを特徴とする請求項1記載の個人認証システム。
【請求項6】
前記媒体は、前記利用者識別情報を電子透かしとして設けていることを特徴とする請求項1記載の個人認証システム。
【請求項1】
利用者の顔を撮影する撮影手段と、撮影により取得した顔画像に基づいて生成した生体情報と予め登録した生体情報とを照合して利用者が本人か否かを判定する生体情報判定手段と、利用者から取得した利用者識別情報と予め記憶手段で保持する登録利用者識別情報とを照合して利用者が本人か否かを判定する媒体判定手段とを備える個人認証システムにおいて、
前記利用者識別情報を光学的に読み取り可能な画形態情報として設けられている媒体と、
該媒体から前記撮影手段により読み取った画情報を前記利用者識別情報に変換する画像変換手段とを備えることを特徴とする個人認証システム。
【請求項2】
前記媒体は、前記利用者識別情報を1次元バーコードとして設けていることを特徴とする請求項1記載の個人認証システム。
【請求項3】
前記媒体は、前記利用者識別情報を2次元バーコードとして設けていることを特徴とする請求項1記載の個人認証システム。
【請求項4】
前記媒体は、前記利用者識別情報を数字及び文字で構成される文字列として設けていることを特徴とする請求項1記載の個人認証システム。
【請求項5】
前記媒体は、前記利用者識別情報を前記個人認証システム用に作成した専用コードとして設けていることを特徴とする請求項1記載の個人認証システム。
【請求項6】
前記媒体は、前記利用者識別情報を電子透かしとして設けていることを特徴とする請求項1記載の個人認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−199860(P2007−199860A)
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願番号】特願2006−15523(P2006−15523)
【出願日】平成18年1月24日(2006.1.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願日】平成18年1月24日(2006.1.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]