個人認証システム
【課題】認証用端末で得た個人認証情報をサーバに送って個人認証を行う個人認証システムで、サーバでより精度の高い複合個人認証が行え、サーバダウン時には各認証用端末でそれぞれの認証用端末の状況に合わせたローカル認証が行えるシステムを提供する。
【解決手段】サーバ2の正常時は認証用端末1で取得した利用者の複数種のバイオメトリクス情報をこれらの複数種のバイオメトリクス情報を格納したデータベース23を有するサーバに送り複数種のバイオメトリクス情報の照合結果を総合した複合個人認証を行う個人認証システムであって、認証用端末1が、認証用端末毎に複数種のバイオメトリクス情報の少なくとも1種類を予め格納したデータベース14と、サーバ2のダウン時にサーバに代わって認証用端末毎にそれぞれのデータベースに格納されたバイオメトリクス情報に基づき個人認証又は複合個人認証を行うローカル個人認証手段(15)と、備えた。
【解決手段】サーバ2の正常時は認証用端末1で取得した利用者の複数種のバイオメトリクス情報をこれらの複数種のバイオメトリクス情報を格納したデータベース23を有するサーバに送り複数種のバイオメトリクス情報の照合結果を総合した複合個人認証を行う個人認証システムであって、認証用端末1が、認証用端末毎に複数種のバイオメトリクス情報の少なくとも1種類を予め格納したデータベース14と、サーバ2のダウン時にサーバに代わって認証用端末毎にそれぞれのデータベースに格納されたバイオメトリクス情報に基づき個人認証又は複合個人認証を行うローカル個人認証手段(15)と、備えた。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、認証用端末で取得した個人認証情報をサーバに送りサーバで個人認証を行う個人認証システムに関する。
【背景技術】
【0002】
従来、操作性を阻害することなく、迅速に認証処理を行うことができるようにすることを目的として、複数の複写機がそれぞれCCDカメラにより撮像されたユーザの顔の画像データを複写機の識別番号とともにLANを介して認証サーバに送信し、認証サーバは、各複写機のID毎にユーザの顔の特徴量データを予め登録し、送信されてきたユーザの顔面データを、送信されてきた複写機のIDに対応して登録されている顔面データの中から検索し、その検索結果をLANを介して該複写機に通知する個人認証システムがあった(例えば特許文献1参照)。
【0003】
また、構成があまり複雑にならず、また既存の個人認証技術をそのまま利用して、確度の高い認証結果を得ることを目的として、個人認証が必要となる対象者毎に、その者の属性に関する照合基準データを複数の属性のそれぞれについて予め記憶させておき、個人認証が求められたときには、その者からそれぞれ自己の属性として提示される複数のデータを、その者が自己であると称する個人に関して予め記憶された該当する属性の照合基準データのそれぞれと照合し、それら複数の属性のそれぞれ毎の照合結果を総合することにより、個人認証を行うようにした個人認証方法があった(例えば特許文献2参照)。
【0004】
【特許文献1】特開2002−132733号公報
【特許文献2】特開2001−351047号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
認証用端末で取得した個人認証情報をサーバに送りサーバで個人認証を行う個人認証システムにおいては、サーバでの個人認証の精度の向上が望まれている。また、サーバダウン時に個人認証が行えなくなることを考慮し、サーバダウン時には各認証用端末単位でローカル認証を行うように切り換えを行う場合には、各認証用端末にそれぞれサーバと同じ認証用情報を蓄積しておく必要があり、認証用端末によっては記憶容量、処理能力、運用規定等の問題により、個人認証が行えないものがある等の課題があった。
【0006】
この発明は、認証用端末で取得した個人認証情報をサーバに送りサーバで個人認証を行う個人認証システムに関し、サーバにおいて複数種の属性のそれぞれの照合結果を総合したより精度の高い複合個人認証を行うと共に、サーバダウン時には各認証用端末単位でそれぞれの認証用端末の状況に合わせたローカル個人認証が行えるようにした個人認証システムを提供することを目的とする。また、ローカル個人認証での認証精度の低下を抑えるようにした。
【課題を解決するための手段】
【0007】
この発明は、少なくとも1つの認証用端末がサーバに通信可能に接続され、サーバ正常時には、前記認証用端末で取得した利用者の複数種のバイオメトリクス情報を予め前記複数種のバイオメトリクス情報を格納したデータベースを有する前記サーバに送って前記複数種のバイオメトリクス情報の照合結果を総合した複合個人認証を行う個人認証システムであって、前記認証用端末が、認証用端末毎に前記複数種のバイオメトリクス情報の少なくとも1種類を予め格納したデータベースと、前記サーバがダウンした時に、前記サーバに代わって認証用端末毎にそれぞれのデータベースに格納されたバイオメトリクス情報に基づき個人認証又は複合個人認証を行うローカル個人認証手段と、を備えたことを特徴とする個人認証システムにある。
【0008】
また、ローカル個人認証において、個人認証の判定基準を上げる等して認証精度の低下を抑えるようにした。
【発明の効果】
【0009】
この発明では、サーバにおいて複数種の属性のそれぞれの照合結果を総合したより精度の高い個人認証が行えると共に、サーバダウン時には各認証用端末の状況に合わせた各端末単位でローカル個人認証が行える。また、ローカル個人認証での認証精度の低下を抑えることができる。
【発明を実施するための最良の形態】
【0010】
実施の形態1.
図1はこの発明による個人認証システムの構成の一例を示す図である。このシステムは、個人認証を行うサーバ2に複数の認証用端末1(図1では1つのみ図示)が通信網3を介して接続されてなり、サーバ2が正常な状態にある時には、複数種のバイオメトリクス情報に基づくそれぞれの照合結果を総合したバイオメトリクス複合個人認証を行う。図2は各認証用端末1の外観図を示す。なお以下では、複数種のバイオメトリクス情報として、それぞれ利用者の身体の部分的な画像情報である顔情報である顔画像と、指情報である指紋画像を使用した場合を例に挙げて説明する。
【0011】
両図において、認証用端末1は、顔情報である顔画像を取得するカメラ11、指情報である指紋画像を取得する指紋読取りセンサ12、各種ガイダンス表示を行ったり、利用者が操作して指示入力を行うタッチパネル付液晶表示部等からなる入力操作部付表示部13、取得された顔画像及び指紋画像の少なくとも一方が顔情報登録データ14a、指情報登録データ14bとしてそれぞれ登録、格納されるデータベース14、これらに接続されて認証用端末1でのローカル個人認証を含む制御処理を行うと共に通信網3を介してサーバ2のサーバ側制御処理部24との間で通信を行うコンピュータを含む端末側制御処理部15を備える。データベース14に登録、格納する情報は、各認証用端末の記憶容量、処理能力、運用規定等により予め定まる。
【0012】
サーバ2は、サーバ2における管理者が個人認証に関する各種情報等を確認するためにこれらを表示する液晶表示部等からなる表示部21、管理者が入力を行うための入力操作部22、通信網3を介して接続された各認証用端末1での個人認証のための顔画像及び指紋画像が顔情報登録データ23a、指情報登録データ23bとしてそれぞれ登録、格納されるデータベース23、これらに接続されてサーバ2での複合個人認証を含む制御処理を行うと共に通信網3を介して各認証用端末1の端末側制御処理部15との間で通信を行うコンピュータを含むサーバ側制御処理部24を備える。
【0013】
なお、認証用端末1の入力操作部付表示部13はサーバ側のように入力操作部と表示部を分けた構成としてもよく、また、サーバ2の表示部21と入力操作部22は認証用端末側のように入力操作部付表示部としてもよい。
【0014】
顔情報及び指情報の登録に関しては、認証用端末1において、利用者の操作により入力操作部付表示部13から顔情報及び指情報の登録要求があると、端末側制御処理部15は、カメラ11及び指紋読取りセンサ12を駆動させて利用者の顔画像、指紋画像を取り込む。そして例えば予め定められた大きさ、画像範囲の部分を切り出すトリミング処理等を施してそれぞれ顔情報登録データ14a、指情報登録データ14bを作成する。
【0015】
認証用端末1では、データベース14の記憶容量、端末側制御処理部15の処理能力、認証用端末の運用規定等の物理的制約あるいは運用面での制約等から、顔情報と指情報の両方で認証処理を行うか、両者のいずれか一方で認証処理を行うかが、各認証用端末1毎に予め定められており、これに従って、作成された顔情報登録データ14a、指情報登録データ14bのうちの少なくとも一方を該認証用端末1でのローカル個人認証のための情報としてデータベース14に登録、格納する。
【0016】
また作成された顔情報登録データ、指情報登録データは、通信網3を介してサーバ2へ送られ、サーバ側制御処理部24は、これらをデータベース23にそれぞれ顔情報登録データ23a、指情報登録データ23bとして登録、格納する。
【0017】
なお、カメラ11及び指紋読取りセンサ12で取得した顔画像、指紋画像を最初に認証用端末1からサーバ2へ送り、サーバ2側でトリミング処理等を施してそれぞれ顔情報登録データ23a、指情報登録データ23bを作成してデータベース23に登録、格納した後、顔画像、指紋画像を送ってきた認証用端末1に上述の予め定められた少なくとも一方の作成された登録データを送り、該認証用端末1側でこれらをデータベース14に顔情報登録データ14a、指情報登録データ14bとして登録、格納するようにしてもよい。
【0018】
各認証用端末1において、ローカル個人認証を「顔情報、指情報の両方」、「顔情報のみ」、「指情報のみ」のいずれで行うかは(ローカル認証モード)、例えば、端末側制御処理部15内のメモリにそれぞれに対応するフラグを準備し(図示省略)、フラグの状態で判断する。
【0019】
図3はこの発明による個人認証システムの動作を説明するための動作フローチャートを示し、以下動作について説明する。認証用端末1において端末側制御処理部15は、カメラ11及び指紋読取りセンサ12から認証用のバイオメトリクス情報となるそれぞれ顔画像、指紋画像が取得されると(ステップS1)、サーバ2の状態をチェックする(ステップS2)。サーバ2が正常な動作状態にある動作中であれば、取得した顔画像及び指紋画像からなる顔情報及び指情報(認証用のバイオメトリクス情報)をサーバ2に通知送信する(ステップS3)。
【0020】
サーバ2のサーバ側制御処理部24は、送信されてきた顔情報及び指情報でデータベース23のそれぞれ顔情報登録データ23a、指情報登録データ23bを検索して照合を行い、これらの照合結果を総合した複合個人認証を行う(ステップS13)。そして双方の照合でそれぞれに一致するものがあれば「一致」、少なくとも一方に一致するものがなければ「不一致」を照合結果として、顔情報及び指情報を送信してきた認証用端末1に通知すなわち送り返す(ステップS14)。
【0021】
送り返された認証用端末1の端末側制御処理部15は、照合結果が「一致」であれば(ステップS10)、例えばセキュリティ領域に入るためのドアの電気錠等からなる制御対象(図示省略)に解錠信号等のセキュリティ解除信号を送る照合一致処理を行う(ステップS11)。一方ステップS10で、照合結果が「不一致」であれば、端末側制御処理部15は、例えばセキュリティ領域に不審者が入ろうとしていることを報知するための警報装置等からなる制御対象(図示省略)に警報発報指令信号等のセキュリティ強化信号を送る照合不一致処理を行う(ステップS12)。
【0022】
またステップS2で、認証用端末1の端末側制御処理部15が、サーバ2が動作中(正常な状態)になく、正常な複合個人認証が行えないダウン状態にあると判定した場合には、該認証用端末1のローカル個人認証モードを、例えば端末側制御処理部15内のメモリに設定されているローカル個人認証モードのフラグの状態に基づいてチェックする(ステップS4)。
【0023】
そしてステップS4で、ローカル個人認証モードが「顔情報、指情報の両方」に設定されていれば、顔・指両方照合、すなわちステップS13に示すサーバ2と同様に、取得した顔情報及び指情報でデータベース14のそれぞれ顔情報登録データ14a、指情報登録データ14bを検索して照合を行い、これらの照合結果を総合した複合個人認証を行う(ステップS5)。
【0024】
またステップS4で、ローカル個人認証モードが「顔情報のみ」に設定されていれば、取得した顔情報でデータベース14の顔情報登録データ14aを検索して照合を行い、これの照合結果による個人認証を行う。この際、サーバ2で行われる顔情報による照合より顔画像情報の照合点の数を増やして顔判定基準を上げて(ステップS6)、取得した顔情報と顔情報登録データ14aの顔画像の照合による個人認証を行う(ステップS8)。
【0025】
またステップS4で、ローカル個人認証モードが「指情報のみ」に設定されていれば、取得した指情報でデータベース14の指情報登録データ14bを検索して照合を行い、これの照合結果による個人認証を行う。この際、サーバ2で行われる指情報による照合より指画像情報の照合点の数を増やして指判定基準を上げて(ステップS7)、取得した指情報と指情報登録データ14bの指画像の照合による個人認証を行う(ステップS9)。
【0026】
なお、指情報のみの個人認証を行う認証用端末1では、照合点の数を増やすために、指情報登録データ14bとして複数本分の指情報を格納しておき、取得した複数本分の指情報と指情報登録データ14bの複数本分の指画像の照合による個人認証を行うようにしてもよい。
【0027】
そしてステップS5の「顔情報、指情報の両方」により複合個人認証によるローカル個人認証、ステップS8の「顔情報のみ」によるローカル個人認証、ステップS9の「指情報のみ」によるローカル個人認証のそれぞれの結果に従って、認証用端末1の端末側制御処理部15は、照合結果が「一致」であれば(ステップS10)、例えばセキュリティ領域に入るためのドアの電気錠等からなる制御対象(図示省略)に解錠信号等のセキュリティ解除信号を送る照合一致処理を行う(ステップS11)。一方ステップS10で、照合結果が「不一致」であれば、端末側制御処理部15は、例えばセキュリティ領域に不審者が入ろうとしていることを報知するための警報装置等からなる制御対象(図示省略)に警報発報指令信号等のセキュリティ強化信号を送る照合不一致処理を行う(ステップS12)。
【0028】
なお、認証用端末1の端末側制御処理部15は、ステップS2においてサーバ2が動作中かダウン状態かを、例えばサーバ2が異常状態にある時に異常信号を発生するものであれば、異常信号の有無により判定してもよいし、あるいは専用の応答要求信号等をサーバ2のサーバ側制御処理部24に送り、応答の有無により判断してもよい。さらに、例えば取得した顔情報及び指情報からなる認証用バイオメトリクス情報を取り敢えずサーバ2側に送信し、これに対する照合結果が予め定められた所定時間を過ぎても送り返されてこない場合に、動作中にはなく、ダウン状態にあると判定するようにしてもよい。
【0029】
また、上記説明では詳述していないが、認証用端末1及びサーバ2のそれぞれのデータベース14,23に登録された顔情報や指情報の登録データや、認証用端末1で取得されサーバ2に送られる認証用バイオメトリクス情報である顔情報や指情報には、取得した認証用端末、最終的なセキュリティに関する制御対象を示す端末ID(端末識別番号)、制御対象ID(制御対象識別番号)を必要に応じて付加する。
【0030】
実施の形態2.
また上記実施の形態では、サーバダウン時のローカル個人認証において、判定基準を上げた個人認証を行うことで、認証精度の低下を抑えているが、これの代わりに、又はこれに追加して、各認証用端末1で照合用バイオメトリクス情報を取得する前に、利用者に例えば入力操作部付表示部13により個人識別番号である利用者IDを入力させ、端末側制御処理部15が利用者IDによる個人認証を行うようにしてもよい。この場合には、データベース14に登録、格納された各利用者の顔情報、指情報に、それぞれ上記個人識別番号である利用者IDを付加しておき、これを検索して照合を行う。
【0031】
なお、上記各実施の形態では、個人認証に使用するバイオメトリクス情報として、顔画像、指紋画像からなる顔情報と指情報を例に挙げて説明したが、使用するバイオメトリクス情報はこれに限定されることはなく、網膜や血管等の利用者の身体のその他の部分の部分的な画像情報からなるバイオメトリクス情報を選択して使用してもよい。また3種類以上のバイオメトリクス情報により複合個人認証を行うようにしてもよい。なお、認証用端末1のカメラ11及び指紋読取りセンサ12からなるバイオメトリクス情報取得手段は、使用するバイオメトリクス情報により変更される。
【図面の簡単な説明】
【0032】
【図1】この発明による個人認証システムの構成の一例を示す図である。
【図2】図1の認証用端末の一例を示す外観図である。
【図3】この発明による個人認証システムの動作を説明するための動作フローチャートである。
【符号の説明】
【0033】
1 認証用端末、2 サーバ、3 通信網、11 カメラ、12 センサ、13 入力操作部付表示部、14 データベース、14a 顔情報登録データ、14b 指情報登録データ、15 端末側制御処理部、21 表示部、22 入力操作部、23 データベース、23a 顔情報登録データ、23b 指情報登録データ、24 サーバ側制御処理部。
【技術分野】
【0001】
この発明は、認証用端末で取得した個人認証情報をサーバに送りサーバで個人認証を行う個人認証システムに関する。
【背景技術】
【0002】
従来、操作性を阻害することなく、迅速に認証処理を行うことができるようにすることを目的として、複数の複写機がそれぞれCCDカメラにより撮像されたユーザの顔の画像データを複写機の識別番号とともにLANを介して認証サーバに送信し、認証サーバは、各複写機のID毎にユーザの顔の特徴量データを予め登録し、送信されてきたユーザの顔面データを、送信されてきた複写機のIDに対応して登録されている顔面データの中から検索し、その検索結果をLANを介して該複写機に通知する個人認証システムがあった(例えば特許文献1参照)。
【0003】
また、構成があまり複雑にならず、また既存の個人認証技術をそのまま利用して、確度の高い認証結果を得ることを目的として、個人認証が必要となる対象者毎に、その者の属性に関する照合基準データを複数の属性のそれぞれについて予め記憶させておき、個人認証が求められたときには、その者からそれぞれ自己の属性として提示される複数のデータを、その者が自己であると称する個人に関して予め記憶された該当する属性の照合基準データのそれぞれと照合し、それら複数の属性のそれぞれ毎の照合結果を総合することにより、個人認証を行うようにした個人認証方法があった(例えば特許文献2参照)。
【0004】
【特許文献1】特開2002−132733号公報
【特許文献2】特開2001−351047号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
認証用端末で取得した個人認証情報をサーバに送りサーバで個人認証を行う個人認証システムにおいては、サーバでの個人認証の精度の向上が望まれている。また、サーバダウン時に個人認証が行えなくなることを考慮し、サーバダウン時には各認証用端末単位でローカル認証を行うように切り換えを行う場合には、各認証用端末にそれぞれサーバと同じ認証用情報を蓄積しておく必要があり、認証用端末によっては記憶容量、処理能力、運用規定等の問題により、個人認証が行えないものがある等の課題があった。
【0006】
この発明は、認証用端末で取得した個人認証情報をサーバに送りサーバで個人認証を行う個人認証システムに関し、サーバにおいて複数種の属性のそれぞれの照合結果を総合したより精度の高い複合個人認証を行うと共に、サーバダウン時には各認証用端末単位でそれぞれの認証用端末の状況に合わせたローカル個人認証が行えるようにした個人認証システムを提供することを目的とする。また、ローカル個人認証での認証精度の低下を抑えるようにした。
【課題を解決するための手段】
【0007】
この発明は、少なくとも1つの認証用端末がサーバに通信可能に接続され、サーバ正常時には、前記認証用端末で取得した利用者の複数種のバイオメトリクス情報を予め前記複数種のバイオメトリクス情報を格納したデータベースを有する前記サーバに送って前記複数種のバイオメトリクス情報の照合結果を総合した複合個人認証を行う個人認証システムであって、前記認証用端末が、認証用端末毎に前記複数種のバイオメトリクス情報の少なくとも1種類を予め格納したデータベースと、前記サーバがダウンした時に、前記サーバに代わって認証用端末毎にそれぞれのデータベースに格納されたバイオメトリクス情報に基づき個人認証又は複合個人認証を行うローカル個人認証手段と、を備えたことを特徴とする個人認証システムにある。
【0008】
また、ローカル個人認証において、個人認証の判定基準を上げる等して認証精度の低下を抑えるようにした。
【発明の効果】
【0009】
この発明では、サーバにおいて複数種の属性のそれぞれの照合結果を総合したより精度の高い個人認証が行えると共に、サーバダウン時には各認証用端末の状況に合わせた各端末単位でローカル個人認証が行える。また、ローカル個人認証での認証精度の低下を抑えることができる。
【発明を実施するための最良の形態】
【0010】
実施の形態1.
図1はこの発明による個人認証システムの構成の一例を示す図である。このシステムは、個人認証を行うサーバ2に複数の認証用端末1(図1では1つのみ図示)が通信網3を介して接続されてなり、サーバ2が正常な状態にある時には、複数種のバイオメトリクス情報に基づくそれぞれの照合結果を総合したバイオメトリクス複合個人認証を行う。図2は各認証用端末1の外観図を示す。なお以下では、複数種のバイオメトリクス情報として、それぞれ利用者の身体の部分的な画像情報である顔情報である顔画像と、指情報である指紋画像を使用した場合を例に挙げて説明する。
【0011】
両図において、認証用端末1は、顔情報である顔画像を取得するカメラ11、指情報である指紋画像を取得する指紋読取りセンサ12、各種ガイダンス表示を行ったり、利用者が操作して指示入力を行うタッチパネル付液晶表示部等からなる入力操作部付表示部13、取得された顔画像及び指紋画像の少なくとも一方が顔情報登録データ14a、指情報登録データ14bとしてそれぞれ登録、格納されるデータベース14、これらに接続されて認証用端末1でのローカル個人認証を含む制御処理を行うと共に通信網3を介してサーバ2のサーバ側制御処理部24との間で通信を行うコンピュータを含む端末側制御処理部15を備える。データベース14に登録、格納する情報は、各認証用端末の記憶容量、処理能力、運用規定等により予め定まる。
【0012】
サーバ2は、サーバ2における管理者が個人認証に関する各種情報等を確認するためにこれらを表示する液晶表示部等からなる表示部21、管理者が入力を行うための入力操作部22、通信網3を介して接続された各認証用端末1での個人認証のための顔画像及び指紋画像が顔情報登録データ23a、指情報登録データ23bとしてそれぞれ登録、格納されるデータベース23、これらに接続されてサーバ2での複合個人認証を含む制御処理を行うと共に通信網3を介して各認証用端末1の端末側制御処理部15との間で通信を行うコンピュータを含むサーバ側制御処理部24を備える。
【0013】
なお、認証用端末1の入力操作部付表示部13はサーバ側のように入力操作部と表示部を分けた構成としてもよく、また、サーバ2の表示部21と入力操作部22は認証用端末側のように入力操作部付表示部としてもよい。
【0014】
顔情報及び指情報の登録に関しては、認証用端末1において、利用者の操作により入力操作部付表示部13から顔情報及び指情報の登録要求があると、端末側制御処理部15は、カメラ11及び指紋読取りセンサ12を駆動させて利用者の顔画像、指紋画像を取り込む。そして例えば予め定められた大きさ、画像範囲の部分を切り出すトリミング処理等を施してそれぞれ顔情報登録データ14a、指情報登録データ14bを作成する。
【0015】
認証用端末1では、データベース14の記憶容量、端末側制御処理部15の処理能力、認証用端末の運用規定等の物理的制約あるいは運用面での制約等から、顔情報と指情報の両方で認証処理を行うか、両者のいずれか一方で認証処理を行うかが、各認証用端末1毎に予め定められており、これに従って、作成された顔情報登録データ14a、指情報登録データ14bのうちの少なくとも一方を該認証用端末1でのローカル個人認証のための情報としてデータベース14に登録、格納する。
【0016】
また作成された顔情報登録データ、指情報登録データは、通信網3を介してサーバ2へ送られ、サーバ側制御処理部24は、これらをデータベース23にそれぞれ顔情報登録データ23a、指情報登録データ23bとして登録、格納する。
【0017】
なお、カメラ11及び指紋読取りセンサ12で取得した顔画像、指紋画像を最初に認証用端末1からサーバ2へ送り、サーバ2側でトリミング処理等を施してそれぞれ顔情報登録データ23a、指情報登録データ23bを作成してデータベース23に登録、格納した後、顔画像、指紋画像を送ってきた認証用端末1に上述の予め定められた少なくとも一方の作成された登録データを送り、該認証用端末1側でこれらをデータベース14に顔情報登録データ14a、指情報登録データ14bとして登録、格納するようにしてもよい。
【0018】
各認証用端末1において、ローカル個人認証を「顔情報、指情報の両方」、「顔情報のみ」、「指情報のみ」のいずれで行うかは(ローカル認証モード)、例えば、端末側制御処理部15内のメモリにそれぞれに対応するフラグを準備し(図示省略)、フラグの状態で判断する。
【0019】
図3はこの発明による個人認証システムの動作を説明するための動作フローチャートを示し、以下動作について説明する。認証用端末1において端末側制御処理部15は、カメラ11及び指紋読取りセンサ12から認証用のバイオメトリクス情報となるそれぞれ顔画像、指紋画像が取得されると(ステップS1)、サーバ2の状態をチェックする(ステップS2)。サーバ2が正常な動作状態にある動作中であれば、取得した顔画像及び指紋画像からなる顔情報及び指情報(認証用のバイオメトリクス情報)をサーバ2に通知送信する(ステップS3)。
【0020】
サーバ2のサーバ側制御処理部24は、送信されてきた顔情報及び指情報でデータベース23のそれぞれ顔情報登録データ23a、指情報登録データ23bを検索して照合を行い、これらの照合結果を総合した複合個人認証を行う(ステップS13)。そして双方の照合でそれぞれに一致するものがあれば「一致」、少なくとも一方に一致するものがなければ「不一致」を照合結果として、顔情報及び指情報を送信してきた認証用端末1に通知すなわち送り返す(ステップS14)。
【0021】
送り返された認証用端末1の端末側制御処理部15は、照合結果が「一致」であれば(ステップS10)、例えばセキュリティ領域に入るためのドアの電気錠等からなる制御対象(図示省略)に解錠信号等のセキュリティ解除信号を送る照合一致処理を行う(ステップS11)。一方ステップS10で、照合結果が「不一致」であれば、端末側制御処理部15は、例えばセキュリティ領域に不審者が入ろうとしていることを報知するための警報装置等からなる制御対象(図示省略)に警報発報指令信号等のセキュリティ強化信号を送る照合不一致処理を行う(ステップS12)。
【0022】
またステップS2で、認証用端末1の端末側制御処理部15が、サーバ2が動作中(正常な状態)になく、正常な複合個人認証が行えないダウン状態にあると判定した場合には、該認証用端末1のローカル個人認証モードを、例えば端末側制御処理部15内のメモリに設定されているローカル個人認証モードのフラグの状態に基づいてチェックする(ステップS4)。
【0023】
そしてステップS4で、ローカル個人認証モードが「顔情報、指情報の両方」に設定されていれば、顔・指両方照合、すなわちステップS13に示すサーバ2と同様に、取得した顔情報及び指情報でデータベース14のそれぞれ顔情報登録データ14a、指情報登録データ14bを検索して照合を行い、これらの照合結果を総合した複合個人認証を行う(ステップS5)。
【0024】
またステップS4で、ローカル個人認証モードが「顔情報のみ」に設定されていれば、取得した顔情報でデータベース14の顔情報登録データ14aを検索して照合を行い、これの照合結果による個人認証を行う。この際、サーバ2で行われる顔情報による照合より顔画像情報の照合点の数を増やして顔判定基準を上げて(ステップS6)、取得した顔情報と顔情報登録データ14aの顔画像の照合による個人認証を行う(ステップS8)。
【0025】
またステップS4で、ローカル個人認証モードが「指情報のみ」に設定されていれば、取得した指情報でデータベース14の指情報登録データ14bを検索して照合を行い、これの照合結果による個人認証を行う。この際、サーバ2で行われる指情報による照合より指画像情報の照合点の数を増やして指判定基準を上げて(ステップS7)、取得した指情報と指情報登録データ14bの指画像の照合による個人認証を行う(ステップS9)。
【0026】
なお、指情報のみの個人認証を行う認証用端末1では、照合点の数を増やすために、指情報登録データ14bとして複数本分の指情報を格納しておき、取得した複数本分の指情報と指情報登録データ14bの複数本分の指画像の照合による個人認証を行うようにしてもよい。
【0027】
そしてステップS5の「顔情報、指情報の両方」により複合個人認証によるローカル個人認証、ステップS8の「顔情報のみ」によるローカル個人認証、ステップS9の「指情報のみ」によるローカル個人認証のそれぞれの結果に従って、認証用端末1の端末側制御処理部15は、照合結果が「一致」であれば(ステップS10)、例えばセキュリティ領域に入るためのドアの電気錠等からなる制御対象(図示省略)に解錠信号等のセキュリティ解除信号を送る照合一致処理を行う(ステップS11)。一方ステップS10で、照合結果が「不一致」であれば、端末側制御処理部15は、例えばセキュリティ領域に不審者が入ろうとしていることを報知するための警報装置等からなる制御対象(図示省略)に警報発報指令信号等のセキュリティ強化信号を送る照合不一致処理を行う(ステップS12)。
【0028】
なお、認証用端末1の端末側制御処理部15は、ステップS2においてサーバ2が動作中かダウン状態かを、例えばサーバ2が異常状態にある時に異常信号を発生するものであれば、異常信号の有無により判定してもよいし、あるいは専用の応答要求信号等をサーバ2のサーバ側制御処理部24に送り、応答の有無により判断してもよい。さらに、例えば取得した顔情報及び指情報からなる認証用バイオメトリクス情報を取り敢えずサーバ2側に送信し、これに対する照合結果が予め定められた所定時間を過ぎても送り返されてこない場合に、動作中にはなく、ダウン状態にあると判定するようにしてもよい。
【0029】
また、上記説明では詳述していないが、認証用端末1及びサーバ2のそれぞれのデータベース14,23に登録された顔情報や指情報の登録データや、認証用端末1で取得されサーバ2に送られる認証用バイオメトリクス情報である顔情報や指情報には、取得した認証用端末、最終的なセキュリティに関する制御対象を示す端末ID(端末識別番号)、制御対象ID(制御対象識別番号)を必要に応じて付加する。
【0030】
実施の形態2.
また上記実施の形態では、サーバダウン時のローカル個人認証において、判定基準を上げた個人認証を行うことで、認証精度の低下を抑えているが、これの代わりに、又はこれに追加して、各認証用端末1で照合用バイオメトリクス情報を取得する前に、利用者に例えば入力操作部付表示部13により個人識別番号である利用者IDを入力させ、端末側制御処理部15が利用者IDによる個人認証を行うようにしてもよい。この場合には、データベース14に登録、格納された各利用者の顔情報、指情報に、それぞれ上記個人識別番号である利用者IDを付加しておき、これを検索して照合を行う。
【0031】
なお、上記各実施の形態では、個人認証に使用するバイオメトリクス情報として、顔画像、指紋画像からなる顔情報と指情報を例に挙げて説明したが、使用するバイオメトリクス情報はこれに限定されることはなく、網膜や血管等の利用者の身体のその他の部分の部分的な画像情報からなるバイオメトリクス情報を選択して使用してもよい。また3種類以上のバイオメトリクス情報により複合個人認証を行うようにしてもよい。なお、認証用端末1のカメラ11及び指紋読取りセンサ12からなるバイオメトリクス情報取得手段は、使用するバイオメトリクス情報により変更される。
【図面の簡単な説明】
【0032】
【図1】この発明による個人認証システムの構成の一例を示す図である。
【図2】図1の認証用端末の一例を示す外観図である。
【図3】この発明による個人認証システムの動作を説明するための動作フローチャートである。
【符号の説明】
【0033】
1 認証用端末、2 サーバ、3 通信網、11 カメラ、12 センサ、13 入力操作部付表示部、14 データベース、14a 顔情報登録データ、14b 指情報登録データ、15 端末側制御処理部、21 表示部、22 入力操作部、23 データベース、23a 顔情報登録データ、23b 指情報登録データ、24 サーバ側制御処理部。
【特許請求の範囲】
【請求項1】
少なくとも1つの認証用端末がサーバに通信可能に接続され、サーバ正常時には、前記認証用端末で取得した利用者の複数種のバイオメトリクス情報を予め前記複数種のバイオメトリクス情報を格納したデータベースを有する前記サーバに送って前記複数種のバイオメトリクス情報の照合結果を総合した複合個人認証を行う個人認証システムであって、
前記認証用端末が、
認証用端末毎に前記複数種のバイオメトリクス情報の少なくとも1種類を予め格納したデータベースと、
前記サーバがダウンした時に、前記サーバに代わって認証用端末毎にそれぞれのデータベースに格納されたバイオメトリクス情報に基づき個人認証又は複合個人認証を行うローカル個人認証手段と、
を備えたことを特徴とする個人認証システム。
【請求項2】
複数種のバイオメトリクス情報がそれぞれ利用者の身体の部分的な画像情報であり、
データベースに1種類のバイオメトリクス情報を格納した認証用端末において、サーバダウン時にローカル個人認証手段が、データベースに格納されたバイオメトリクス情報について、サーバでの個人認証に比べて画像情報の照合点の数を増やして判定基準を上げた個人認証を行うことを特徴とする請求項1に記載の個人認証システム。
【請求項3】
バイオメトリクス情報として指情報を含み、
データベースに1種類のバイオメトリクス情報を格納した認証用端末が、各利用者について複数本分の指情報をデータベースに格納し、ローカル個人認証手段が、複数本分の指情報に基づく判定基準を上げた個人認証を行うことを特徴とする請求項2に記載の個人認証システム。
【請求項4】
データベースに1種類のバイオメトリクス情報を格納した認証用端末が、バイオメトリクス情報と共に該利用者の個人識別番号を合わせてデータベースに格納し、サーバダウン時にローカル個人認証手段が、外部より入力される個人識別番号の照合を追加した個人認証を行うことを特徴とする請求項1から3までのいずれか1項に記載の個人認証システム。
【請求項1】
少なくとも1つの認証用端末がサーバに通信可能に接続され、サーバ正常時には、前記認証用端末で取得した利用者の複数種のバイオメトリクス情報を予め前記複数種のバイオメトリクス情報を格納したデータベースを有する前記サーバに送って前記複数種のバイオメトリクス情報の照合結果を総合した複合個人認証を行う個人認証システムであって、
前記認証用端末が、
認証用端末毎に前記複数種のバイオメトリクス情報の少なくとも1種類を予め格納したデータベースと、
前記サーバがダウンした時に、前記サーバに代わって認証用端末毎にそれぞれのデータベースに格納されたバイオメトリクス情報に基づき個人認証又は複合個人認証を行うローカル個人認証手段と、
を備えたことを特徴とする個人認証システム。
【請求項2】
複数種のバイオメトリクス情報がそれぞれ利用者の身体の部分的な画像情報であり、
データベースに1種類のバイオメトリクス情報を格納した認証用端末において、サーバダウン時にローカル個人認証手段が、データベースに格納されたバイオメトリクス情報について、サーバでの個人認証に比べて画像情報の照合点の数を増やして判定基準を上げた個人認証を行うことを特徴とする請求項1に記載の個人認証システム。
【請求項3】
バイオメトリクス情報として指情報を含み、
データベースに1種類のバイオメトリクス情報を格納した認証用端末が、各利用者について複数本分の指情報をデータベースに格納し、ローカル個人認証手段が、複数本分の指情報に基づく判定基準を上げた個人認証を行うことを特徴とする請求項2に記載の個人認証システム。
【請求項4】
データベースに1種類のバイオメトリクス情報を格納した認証用端末が、バイオメトリクス情報と共に該利用者の個人識別番号を合わせてデータベースに格納し、サーバダウン時にローカル個人認証手段が、外部より入力される個人識別番号の照合を追加した個人認証を行うことを特徴とする請求項1から3までのいずれか1項に記載の個人認証システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−146441(P2008−146441A)
【公開日】平成20年6月26日(2008.6.26)
【国際特許分類】
【出願番号】特願2006−334302(P2006−334302)
【出願日】平成18年12月12日(2006.12.12)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成20年6月26日(2008.6.26)
【国際特許分類】
【出願日】平成18年12月12日(2006.12.12)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]