個人認証装置および個人認証方法
【課題】認証の全対象者がグループ分けされ、グループ別に対象者の個人認証が行われるシステムにおいて、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をすること。
【解決手段】一次照合部203は、従業員の生体情報と生体情報ローカルDBとの1:N認証を行う。二次照合依頼部204は、一次照合で認証されないと、従業員の生体情報と所属の変更があった従業員の生体情報との1:N認証を依頼する。照合結果判定部207は、二次照合または三次照合で従業員が認証された場合は、従業員IDおよび従業員の生体情報を更新管理部208へ出力する。更新管理部208は、従業員IDおよび生体情報を新たに生体情報ローカルDBに登録する。三次照合依頼部210は、二次照合で認証されないと、従業員の生体情報と従業員IDに対応して登録された生体情報との1:1認証を依頼する。
【解決手段】一次照合部203は、従業員の生体情報と生体情報ローカルDBとの1:N認証を行う。二次照合依頼部204は、一次照合で認証されないと、従業員の生体情報と所属の変更があった従業員の生体情報との1:N認証を依頼する。照合結果判定部207は、二次照合または三次照合で従業員が認証された場合は、従業員IDおよび従業員の生体情報を更新管理部208へ出力する。更新管理部208は、従業員IDおよび生体情報を新たに生体情報ローカルDBに登録する。三次照合依頼部210は、二次照合で認証されないと、従業員の生体情報と従業員IDに対応して登録された生体情報との1:1認証を依頼する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のグループにグループ分けされた対象者のうち1以上のグループ内の対象者を認証する個人認証装置および個人認証方法に関し、特に、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をすることができる個人認証装置および個人認証方法に関する。
【背景技術】
【0002】
近年、例えば指紋や手のひらの静脈パターンなどの生体情報によって個人を認証する技術が盛んに検討されている。生体情報は、各個人に特有であるとともに、偽造が困難であることから、個人認証に適しているため、生体認証は、今後も様々な分野に適用されていくと考えられる。
【0003】
生体情報を用いる生体認証には、大きく分けて2つの方法がある。すなわち、生体情報とは別にIDなどの識別情報の入力を要する1:1認証と、生体情報のみで個人認証が行われる1:N認証との2種類がある。1:1認証は、識別情報により、登録された生体情報から認証の対象者の生体情報をあらかじめ特定しておき、特定された生体情報と対象者から取得された生体情報とを照合し、本人であることを確認するものである。これに対し、1:N認証は、登録されたすべての生体情報と対象者から取得された生体情報とを照合し、対象者を特定するものである。
【0004】
1:1認証および1:N認証には、それぞれ長所短所があることから、例えば特許文献1においては、認証の全対象者をグループ分けし、グループごとの照合装置において1:N認証を行うことにより対象者を特定し、特定された対象者の識別情報を対象者から取得された生体情報とともに、照合装置を統括する認証サーバへ送信し、認証サーバで1:1認証を行うことが記載されている。また、特許文献1には、グループの照合装置に対象者の生体情報が登録されていない場合は、その旨と対象者から取得された生体情報とを認証サーバへ送信し、認証サーバで1:N認証を行うことが記載されている。
【0005】
【特許文献1】特開2004−145608号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、上述のようにグループごとの照合装置と照合装置を統括する認証サーバとを設けて生体認証を行うシステムは、例えば複数の店舗を有する企業における従業員の勤怠を管理する就業管理システムなどに適している。すなわち、例えば、従業員が各店舗に設置された照合装置において出退社時に生体認証を受け、各従業員の出退社時刻が全体を統括するサーバによって管理されるなどの利用が考えられる。
【0007】
このような就業管理システムにおいては、手軽に認証が行われるのが望ましいため、各店舗の照合装置においては、IDなどの入力を必要としない1:N認証が行われるのが好ましい。一般に、1:N認証においては、対象者から取得された生体情報と登録されたすべての生体情報との照合が行われるため、処理負荷および処理時間が増大する傾向があるが、上述のシステムにおいては、店舗ごとに照合装置が設置されているため、各店舗の照合装置にはその店舗に出勤する従業員グループの生体情報のみを登録しておけば良く、処理負荷および処理時間の増大が抑制される。
【0008】
しかしながら、上述のシステムでは、例えば従業員が他店舗へ異動する場合など、対象者が通常とは異なる照合装置によって個人認証を受ける場合の対応が不十分であるという問題がある。すなわち、照合装置に生体情報が登録されたグループ以外の対象者は、1:N認証を受けても一致する生体情報が登録されていないため、認証されることがなくエラーが発生するという問題がある。
【0009】
このエラーを防止するためには、各照合装置に登録される生体情報を常に最新の状態に更新しておけば良いが、例えば従業員の異動が頻繁にある場合や短期間だけ臨時で他店舗に出勤する従業員がいる場合などには、照合装置に登録される生体情報の更新も頻繁に行なわれることになり、効率が悪い。
【0010】
また、上述の特許文献1に記載されたように、各店舗の照合装置において認証されない場合は、全体を統括するサーバにおいて1:N認証を受けるようにすることも考えられるが、全体を統括するサーバには全グループの対象者の生体情報が登録されているため、1:N認証には膨大な時間が必要となってしまう。さらに、対象者の生体情報が異動先の照合装置に登録されるまでは、認証を受けるたびに全体を統括するサーバでの1:N認証が行われることになり、現実的ではない。
【0011】
本発明はかかる点に鑑みてなされたものであり、認証の全対象者がグループ分けされ、グループ別に対象者の個人認証が行われるシステムにおいて、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をすることができる個人認証装置および個人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記課題を解決するために、本発明は、複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証装置であって、前記1グループに所属する対象者の生体情報を記憶する記憶手段と、いずれかの対象者の生体情報を取得する取得手段と、前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証されない場合に、前記取得手段によって取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼手段と、前記依頼手段によって依頼された照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報を前記記憶手段に追加記憶させて更新する更新手段とを有することを特徴とする。
【0013】
また、本発明は、上記発明において、前記照合手段は、前記取得手段によって取得された生体情報と前記1グループに所属するすべての対象者の生体情報とを照合することを特徴とする。
【0014】
また、本発明は、上記発明において、前記依頼手段は、前記取得手段によって取得された生体情報と前記複数のグループのうち前記1グループと共通点を有するグループに所属する対象者の生体情報との照合を外部に依頼することを特徴とする。
【0015】
また、本発明は、上記発明において、前記依頼手段は、前記取得手段によって取得された生体情報と所定期間内に所属するグループが変更になったすべての対象者の生体情報との照合を外部に依頼することを特徴とする。
【0016】
また、本発明は、上記発明において、前記依頼手段は、対象者の識別情報の入力を受け付ける受付手段を含み、前記取得手段によって取得された生体情報と前記受付手段によって受け付けられた識別情報に対応する生体情報との照合を外部に依頼することを特徴とする。
【0017】
また、本発明は、上記発明において、前記記憶手段は、記憶する各々の生体情報について、前記照合手段による照合の結果、前記取得手段によって取得された生体情報と一致した最新日付を記憶し、前記更新手段は、最新日付から所定期間が経過した生体情報を前記記憶手段から削除することを特徴とする。
【0018】
また、本発明は、複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証装置であって、前記2以上のグループに所属する対象者の生体情報を各対象者の識別情報に対応付けて記憶する記憶手段と、前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得手段と、前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信手段とを有することを特徴とする。
【0019】
また、本発明は、上記発明において、前記記憶手段は、前記2以上のグループ内で所定期間内に所属するグループが変更になった対象者の生体情報を別途記憶し、前記照合手段は、前記取得手段によって取得された生体情報と前記記憶手段に別途記憶されたすべての生体情報とを照合することを特徴とする。
【0020】
また、本発明は、上記発明において、前記取得手段は、対象者の生体情報とともに識別情報を取得し、前記照合手段は、前記取得手段によって取得された生体情報と前記取得手段によって取得された識別情報に対応付けて前記記憶手段に記憶された生体情報とを照合することを特徴とする。
【0021】
また、本発明は、複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証方法であって、いずれかの対象者の生体情報を取得する取得工程と、前記取得工程にて取得された生体情報とあらかじめデータベースに記憶された前記1グループに所属する対象者の生体情報とを照合する照合工程と、前記照合工程における照合の結果、前記取得工程にて取得された生体情報が認証されない場合に、前記取得工程にて取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼工程と、前記依頼工程にて依頼された照合の結果、前記取得工程にて取得された生体情報が認証される場合に、この生体情報を前記データベースに追加記憶させて更新する更新工程とを有することを特徴とする。
【0022】
また、本発明は、複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証方法であって、前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得工程と、前記取得工程にて取得された生体情報とあらかじめ各対象者の識別情報に対応付けてデータベースに記憶された前記2以上のグループに所属する対象者の生体情報とを照合する照合工程と、前記照合工程における照合の結果、前記取得工程にて取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信工程とを有することを特徴とする。
【0023】
また、本発明は、複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証プログラムであって、いずれかの対象者の生体情報を取得する取得手順と、前記取得手順にて取得された生体情報とあらかじめデータベースに記憶された前記1グループに所属する対象者の生体情報とを照合する照合手順と、前記照合手順における照合の結果、前記取得手順にて取得された生体情報が認証されない場合に、前記取得手順にて取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼手順と、前記依頼手順にて依頼された照合の結果、前記取得手順にて取得された生体情報が認証される場合に、この生体情報を前記データベースに追加記憶させて更新する更新手順とをコンピュータに実行させることを特徴とする。
【0024】
また、本発明は、複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証プログラムであって、前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得手順と、前記取得手順にて取得された生体情報とあらかじめ各対象者の識別情報に対応付けてデータベースに記憶された前記2以上のグループに所属する対象者の生体情報とを照合する照合手順と、前記照合手順における照合の結果、前記取得手順にて取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信手順とをコンピュータに実行させることを特徴とする。
【発明の効果】
【0025】
本発明によれば、いずれかの対象者の生体情報を取得し、取得された生体情報とあらかじめデータベースに記憶された1グループに所属する対象者の生体情報とを照合し、照合の結果、取得された生体情報が認証されない場合に、取得された生体情報と1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼し、依頼された照合の結果、取得された生体情報が認証される場合に、この生体情報をデータベースに追加記憶させて更新する。このため、認証の全対象者がグループ分けされ、グループ別に対象者の個人認証が行われるシステムにおいて、グループに所属すると登録されていない対象者は、初回の認証時には外部で認証されるが、2回目以降の認証時は、初回の認証時にグループ内のデータベースに記憶された生体情報によってグループ内で認証される。結果として、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をすることができる。
【0026】
また、本発明によれば、取得された生体情報と1グループに所属するすべての対象者の生体情報とを照合するため、1グループに所属する対象者であれば、識別情報の入力などを必要とせず、生体情報のみで個人認証することができる。
【0027】
また、本発明によれば、取得された生体情報と複数のグループのうち1グループと共通点を有するグループに所属する対象者の生体情報との照合を外部に依頼するため、対象者が所属した可能性が高いグループのみを選択して照合を行うことができ、対象者の生体情報の照合に必要な処理負荷および処理時間を削減することができる。
【0028】
また、本発明によれば、取得された生体情報と所定期間内に所属するグループが変更になったすべての対象者の生体情報との照合を外部に依頼するため、所属するグループが変更になる頻度が高い対象者を短時間かつ識別情報の入力などを必要とせず、生体情報のみで個人認証することができる。
【0029】
また、本発明によれば、対象者の識別情報の入力を受け付け、取得された生体情報と受け付けられた識別情報に対応する生体情報との照合を外部に依頼するため、全対象者の生体情報が登録されているデータベースから対象者の生体情報と照合すべき生体情報を容易に抽出することができ、対象者の生体情報を確実に認証することができる。
【0030】
また、本発明によれば、記憶する各々の生体情報について、照合の結果、取得された生体情報と一致した最新日付を記憶し、最新日付から所定期間が経過した生体情報を削除する。このため、所定期間認証を受けていない対象者の生体情報が削除され、不要な生体情報が記憶されることがなく、対象者の生体情報との照合に要する時間の増大を防止することができる。
【0031】
また、本発明によれば、2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得し、取得された生体情報とあらかじめ各対象者の識別情報に対応付けてデータベースに記憶された2以上のグループに所属する対象者の生体情報とを照合し、照合の結果、取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する。このため、1グループ内では認証されなかった対象者の生体情報および識別情報が送信され、この生体情報および識別情報を認証されなかったグループのデータベースに登録することができ、次回以降の認証時は、同一の対象者が1グループ内で認証される。結果として、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をすることができる。
【0032】
また、本発明によれば、2以上のグループ内で所定期間内に所属するグループが変更になった対象者の生体情報を別途記憶し、取得された生体情報と別途記憶されたすべての生体情報とを照合する。このため、所属するグループが変更になる頻度が高い対象者を短時間かつ識別情報の入力などを必要とせず、生体情報のみで個人認証することができる。
【0033】
また、本発明によれば、対象者の生体情報とともに識別情報を取得し、取得された生体情報と取得された識別情報に対応付けて記憶された生体情報とを照合するため、全対象者の生体情報が登録されているデータベースから対象者の生体情報と照合すべき生体情報を容易に抽出することができ、対象者の生体情報を確実に認証することができる。
【発明を実施するための最良の形態】
【0034】
以下、本発明の一実施の形態について、図面を参照して詳細に説明する。なお、以下においては、複数店舗における従業員の勤怠を管理する就業管理システムを例に挙げて説明するが、本発明はこれに限定されず、種々の個人認証システムに応用することができる。
【0035】
図1は、本発明の一実施の形態に係る就業管理システムの概略構成を示す図である。同図に示す就業管理システムにおいては、複数の店舗#1〜#M(Mは2以上の自然数)それぞれに店舗#1〜#Mサーバ20−1〜20−Mが設置されており、各店舗#1〜#Mサーバ20−1〜20−Mには、生体センサ30−1〜30−Mが接続されている。また、店舗#1〜#Mサーバ20−1〜20−Mは、ネットワークを介して就業管理サーバ10に接続されている。
【0036】
就業管理サーバ10は、例えば本社など店舗#1〜#Mの業務を統括管理する場所に設置されており、各店舗#1〜#Mサーバ20−1〜20−Mから送信される従業員の勤怠情報を記憶管理する。また、就業管理サーバ10は、店舗#1〜#Mサーバ20−1〜20−Mにおける1:N認証の結果、従業員の生体情報が登録されていない場合に、この従業員の生体情報を店舗#1〜#Mサーバ20−1〜20−Mから受信し、所定期間内に所属店舗の変更があった従業員の生体情報が登録されているデータベースを用いて1:N認証を行う。そして、この1:N認証においても認証を受けられない従業員については、就業管理サーバ10は、店舗#1〜#Mサーバ20−1〜20−Mから従業員の識別情報として従業員IDを取得し、全従業員の生体情報が登録されているデータベースを用いて1:1認証を行う。その後、就業管理サーバ10は、1:1認証された従業員の生体情報を、所属店舗の変更があった従業員の生体情報として登録しておくとともに、この従業員の生体情報の送信元の店舗#1〜#Mサーバ20−1〜20−Mにも登録させる。
【0037】
店舗#1〜#Mサーバ20−1〜20−Mは、生体センサ30−1〜30−Mによって取得される従業員の生体情報と登録された生体情報とを照合して1:N認証を行い、従業員の生体情報に一致する生体情報が登録されていなければ、就業管理サーバ10へさらなる照合を依頼する。そして、店舗#1〜#Mサーバ20−1〜20−Mは、就業管理サーバ10において従業員が個人認証されると、この従業員の生体情報を就業管理サーバ10から取得して登録しておき、次回以降の認証時には、就業管理サーバ10へ依頼することなく個人認証が行われるようにしておく。
【0038】
生体センサ30−1〜30−Mは、従業員の生体情報を取得する。すなわち、生体センタ30−1〜30−Mは、例えば従業員の手のひらの静脈パターン、指紋、顔画像、虹彩、または声紋などを取得し、店舗#1〜#Mサーバ20−1〜20−Mへ送信する。
【0039】
本実施の形態においては、生体センサ30−1〜30−Mによって取得された従業員の生体情報が店舗#1〜#Mサーバ20−1〜20−Mまたは就業管理サーバ10によって照合されることになるが、店舗#1〜#Mサーバ20−1〜20−Mによる1:N認証を一次照合といい、就業管理サーバ10による1:N認証を二次照合といい、就業管理サーバ10による1:1認証を三次照合という。これらの照合については、後に詳述する。
【0040】
図2は、本実施の形態に係る店舗#1サーバ20−1の要部構成を示すブロック図である。店舗#2〜#Mサーバ20−2〜20−Mも店舗#1サーバ20−1と同様の構成を有している。図2に示す店舗#1サーバ20−1は、生体情報取得部201、生体情報記憶部202、一次照合部203、二次照合依頼部204、勤怠情報生成部205、送受信部206、照合結果判定部207、更新管理部208、ユーザインタフェース(以下「ユーザI/F」と略記する)部209、および三次照合依頼部210を有している。
【0041】
生体情報取得部201は、生体センサ30−1から従業員の生体情報を取得し、一次照合部203へ出力する。本実施の形態においては、生体センサ30−1が手のひらの静脈パターンを認識し、生体情報取得部201が従業員の手のひらの静脈パターンを生体情報として取得するものとする。
【0042】
生体情報記憶部202は、店舗#1に所属する従業員の生体情報をあらかじめ記憶している。具体的には、生体情報記憶部202は、例えば図3に示すような生体情報ローカルデータベース(以下「生体情報ローカルDB」と略記する)を記憶している。生体情報ローカルDBには、店舗#1に所属する従業員の従業員IDと各従業員の生体情報および照合が行われた最新の年月日とが対応付けられて記憶されている。例えば図3においては、従業員ID「A1234」に、この従業員の手のひらの静脈パターンと最近は「2006年6月30日」に照合が行われたこととが対応付けられた記憶されている。また、生体情報記憶部202は、更新管理部208からの指示を受けて、生体情報ローカルDBに新たな生体情報を登録したり、不要な生体情報を削除したりする。
【0043】
一次照合部203は、生体情報取得部201によって取得された従業員の生体情報と生体情報記憶部202に記憶された生体情報ローカルDBとを用いて1:N認証(一次照合)を行う。すなわち、一次照合部203は、従業員の生体情報が生体情報ローカルDBに登録されているか否かを判定する。そして、一次照合部203は、従業員の生体情報が生体情報ローカルDBに登録されていれば、この生体情報に対応する従業員IDを勤怠情報生成部205へ通知するとともに、この従業員IDに関する一次照合が行われた旨を更新管理部208へ通知する。一方、一次照合部203は、従業員の生体情報が生体情報ローカルDBに登録されていなければ、従業員の生体情報を二次照合依頼部204へ出力する。
【0044】
二次照合依頼部204は、一次照合部203から従業員の生体情報が出力されると、この生体情報が所定期間内に所属店舗の変更があった従業員の生体情報に一致するか否かを判定する1:N認証(二次照合)の実行を就業管理サーバ10へ依頼する二次照合依頼を生成し、従業員の生体情報とともに送受信部206へ出力する。
【0045】
勤怠情報生成部205は、一次照合部203または照合結果判定部207から従業員IDが通知されると、現在時刻をこの従業員の出退社時刻などとする勤怠情報を生成し、送受信部206へ出力する。
【0046】
送受信部206は、就業管理サーバ10との間で情報のやり取りを行う。具体的には、送受信部206は、二次照合依頼部204から出力される二次照合依頼および従業員の生体情報や勤怠情報生成部205から出力される勤怠情報を就業管理サーバ10へ送信する。また、送受信部206は、就業管理サーバ10による二次照合および三次照合の結果を受信し、三次照合依頼部210から三次照合依頼が出力されると、三次照合依頼および従業員の生体情報を就業管理サーバ10へ送信する。
【0047】
照合結果判定部207は、送受信部206によって受信される二次照合結果および三次照合結果から従業員が認証されたか否かを判定し、認証されたと判定した場合は、照合結果に含まれる従業員IDを勤怠情報生成部205および更新管理部208へ通知し、照合結果とともに送受信部206に受信される生体情報を更新管理部208へ出力する。また、照合結果判定部207は、二次照合結果から従業員が認証されなかったと判定した場合は、三次照合を実行するため、ユーザI/F部209における従業員IDの入力を要求する。
【0048】
更新管理部208は、生体情報記憶部202に記憶された生体情報ローカルDBの最新照合年月日を監視し、最新照合年月日から所定期間が経過したデータについては、生体情報ローカルDBから削除する。また、更新管理部208は、一次照合部203から一次照合が行われた旨が通知されると、生体情報ローカルDBにおいて該当する従業員の最新照合年月日を現在年月日に更新する。さらに、更新管理部208は、照合結果判定部207から出力される従業員IDおよび生体情報を新たに生体情報ローカルDBに登録する。
【0049】
ユーザI/F部209は、例えば表示用のディスプレイと入力用のテンキーとを備えており、照合結果判定部207からの要求に従って、認証を受ける従業員へ従業員IDの入力を促し、入力された従業員IDを三次照合依頼部210へ出力する。
【0050】
三次照合依頼部210は、ユーザI/F部209から従業員IDが出力されると、従業員の生体情報が従業員IDに対応して登録された生体情報に一致するか否かを判定する1:1認証(三次照合)の実行を就業管理サーバ10へ依頼する三次照合依頼を生成し、二次照合依頼時に送信された従業員の生体情報とともに送受信部206から送信させる。
【0051】
図4は、本実施の形態に係る就業管理サーバ10の要部構成を示すブロック図である。同図に示す就業管理サーバ10は、送受信部101、勤怠情報管理部102、記憶部103、二次照合部104、三次照合部105、および更新管理部106を有している。
【0052】
送受信部101は、店舗#1〜#Mサーバ20−1〜20−Mとの間で情報のやり取りを行う。具体的には、送受信部101は、二次照合依頼および三次照合依頼を従業員の生体情報とともに店舗#1〜#Mサーバ20−1〜20−Mから受信する。そして、送受信部101は、二次照合部104または三次照合部105による照合結果を二次照合依頼または三次照合依頼の送信元の店舗サーバへ送信する。このとき、送受信部101は、生体情報が照合結果とともに二次照合部104または三次照合部105から出力された場合、この生体情報も照合結果とともに送信する。また、送受信部101は、勤怠情報を店舗#1〜#Mサーバ20−1〜20−Mから受信する。
【0053】
勤怠情報管理部102は、送受信部101によって受信された勤怠情報を取得して管理する。具体的には、勤怠情報管理部102は、例えば勤怠情報に含まれる従業員IDと出退社時刻とを対応付けて記憶し、従業員ごとの勤務時間の算出などを行う。
【0054】
記憶部103は、店舗#1〜#Mに所属する全従業員の生体情報をあらかじめ記憶している。また、記憶部103は、全従業員のうち所定期間内に所属店舗が変更になった従業員を記憶している。具体的には、記憶部103は、地域別履歴データベース(以下「地域別履歴DB」と略記する)103aおよび生体情報マスタデータベース(以下「生体情報マスタDB」と略記する)103bを記憶している。
【0055】
地域別履歴DB103aは、例えば図5に示すように、所定期間内に所属店舗の変更があった従業員の生体情報や最新照合年月日を店舗が位置する地域別に記憶している。すなわち、図5に示す例では、店舗#2および店舗#4が位置する地域において、従業員ID「A2468」および「A5555」の従業員の所属店舗が所定期間内(具体的な日付は最新照合年月日)にそれぞれ店舗#2および店舗#4に変更になったことを示している。地域別履歴DB103aは、所定期間内に所属店舗の変更があった従業員の生体情報のみを記憶するため、記憶される生体情報の数は比較的少なく、二次照合として1:N認証を行ってもそれほど時間がかからない。また、地域別履歴DB103aは、地域別に分けられているため、各地域について記憶される生体情報の数はさらに少なく、1:N認証に要する時間が短縮される。
【0056】
なお、本実施の形態においては、地域別履歴DB103aが所属店舗の変更があった従業員の生体情報を地域別にまとめるものとしたが、所属店舗の変更があった全従業員の数が比較的少なければ、全地域において所属店舗の変更があった従業員の生体情報を同列に記憶しても良い。また、地域別でなくても、共通点を有する複数の店舗をまとめ、それぞれの店舗のまとまりごとに所属店舗の変更があった従業員の生体情報を記憶しても良い。
【0057】
生体情報マスタDB103bは、店舗#1〜#Mの全従業員の従業員IDと生体情報を対応付けて記憶している。生体情報マスタDB103bは、例えば図示しない人事部門のデータベースなどとリンクしており、従業員の増減が反映されている。
【0058】
二次照合部104は、送受信部101によって二次照合依頼および従業員の生体情報が受信されると、受信された従業員の生体情報と記憶部103に記憶された地域別履歴DB103aとを用いて1:N認証(二次照合)を行う。すなわち、二次照合部104は、従業員の生体情報が地域別履歴DB103aに登録されているか否かを判定する。そして、二次照合部104は、特定された従業員IDまたは認証されなかった旨を照合結果として送受信部101へ通知するとともに、従業員IDが特定された場合は、この従業員IDに対応付けて記憶された生体情報を送受信部101へ出力する。また、二次照合部104は、従業員IDが特定された場合、この従業員IDに関する二次照合が行われた旨を更新管理部106へ通知する。
【0059】
なお、二次照合部104は、従業員の生体情報の送信元の店舗が位置する地域を対象として二次照合を行う。この二次照合により、同一地域内において所定期間内に所属店舗の変更があった従業員については、再度の所属店舗の変更により一次照合で認証されない場合でも、従業員IDの入力などをすることなく短時間で個人認証を受けることができる。したがって、例えば同一地域内の複数の店舗で一時的に勤務する従業員については、所属店舗が変更になるたびに各店舗の店舗サーバに登録される生体情報を更新したり、従業員IDの入力などをしたりすることなく、迅速かつ効率良く個人認証をすることができる。
【0060】
三次照合部105は、送受信部101によって三次照合依頼、従業員の生体情報、および従業員IDが受信されると、受信された従業員IDに対応して生体情報マスタDB103bに登録されている生体情報を読み出し、従業員の生体情報と1:1認証(三次照合)を行う。すなわち、三次照合部105は、従業員の生体情報が生体情報マスタDB103bに登録された生体情報と一致するか否かを判定する。そして、三次照合部105は、生体情報が一致したか否かを照合結果として送受信部101へ通知するとともに、生体情報が一致した場合は、照合された従業員IDおよび生体情報を送受信部101および更新管理部106へ出力する。
【0061】
更新管理部106は、記憶部103に記憶された地域別履歴DB103aの最新照合年月日を監視し、最新照合年月日から所定期間が経過したデータについては、地域別履歴DB103aから削除する。また、更新管理部106は、二次照合部104から二次照合が行われた旨が通知されると、地域別履歴DB103aにおいて該当する従業員の最新照合年月日を現在年月日に更新する。さらに、更新管理部106は、三次照合部105から出力される従業員IDおよび生体情報を新たに地域別履歴DB103aに登録する。このとき、更新管理部106は、三次照合に用いられた従業員IDおよび従業員の生体情報の送信元の店舗サーバが位置する地域のデータとして従業員IDおよび生体情報を登録する。
【0062】
次いで、上記のように構成された就業管理システムの動作について、図6に示すフロー図を参照しながら説明する。なお、以下では、店舗#1における就業管理について説明するものとし、図6は、店舗#1サーバ20−1の動作を示している。
【0063】
まず、従業員が店舗に設置される生体センサ30−1に手のひらの静脈パターンなどの生体情報を認識させると、この従業員の生体情報は、店舗#1サーバ20−1の生体情報取得部201によって取得される(ステップS101)。取得された従業員の生体情報は、一次照合部203へ出力され、一次照合部203によって、生体情報記憶部202に記憶された生体情報ローカルDBが用いられ1:N認証(一次照合)が行われる(ステップS102)。
【0064】
そして、一次照合部203によって、従業員の生体情報が生体情報ローカルDBに登録されているか否かが判断され(ステップS103)、登録されている場合は(ステップS103Yes)、生体情報に対応する従業員IDが勤怠情報生成部205へ通知されるとともに、この従業員IDに関する一次照合が行われた旨が更新管理部208へ通知される。従業員IDが勤怠情報生成部205へ通知されると、勤怠情報生成部205によって、従業員ID、現在時刻、および出社退社の区別などを含む勤怠情報が生成され(ステップS104)、送受信部206から就業管理サーバ10へ送信される(ステップS105)。勤怠情報は、就業管理サーバ10の送受信部101によって受信された後、勤怠情報管理部102によって管理される。
【0065】
また、一次照合が行われた旨が更新管理部208へ通知されると、更新管理部208によって、生体情報ローカルDBの該当する従業員IDに対応付けられた最新照合年月日が現在年月日に更新される。また、更新管理部208によって生体情報ローカルDBのすべての最新照合年月日が随時監視され、最新照合年月日から所定期間が経過しているデータ(すなわち、従業員ID、生体情報、および最新照合年月日)が削除される。これにより、店舗#1サーバ20−1における一次照合が所定期間行われていない従業員のデータが生体情報ローカルDBから削除されることになり、店舗#1に所属する従業員のみの生体情報を生体情報ローカルDBに登録しておくことができる。結果として、生体情報ローカルDBに登録される生体情報の数を最小限に抑え、一次照合として1:N認証が行われる際の処理時間を短縮することができる。
【0066】
一方、従業員の生体情報が生体情報ローカルDBに登録されていない場合は(ステップS103No)、従業員の生体情報が二次照合依頼部204へ出力され、二次照合依頼部204によって、従業員の生体情報の二次照合依頼が生成される。生成された二次照合依頼は、送受信部206から就業管理サーバ10へ送信される(ステップS106)。
【0067】
送信された生体情報および二次照合依頼は、就業管理サーバ10の送受信部101によって受信され、二次照合部104へ出力される。そして、二次照合部104によって、記憶部103に記憶された地域別履歴DB103a中の店舗#1が位置する地域のデータが用いられ、従業員の生体情報の1:N認証(二次照合)が行われる。この結果、従業員の生体情報が地域別履歴DB103aに登録されていれば、この生体情報に対応する従業員IDが照合結果として、生体情報とともに送受信部101から店舗#1サーバ20−1へ送信される。また、従業員の生体情報が地域別履歴DB103aに登録されていなければ、その旨の照合結果が送受信部101から店舗#1サーバ20−1へ送信される。
【0068】
また、従業員の生体情報が地域別履歴DB103aに登録されていれば、特定された従業員IDに関する二次照合が行われた旨が更新管理部106へ通知され、更新管理部106によって、地域別履歴DB103aの該当する従業員IDに対応付けられた最新照合年月日が現在年月日に更新される。また、更新管理部106によって地域別履歴DB103aのすべての最新照合年月日が随時監視され、最新照合年月日から所定期間が経過しているデータ(すなわち、店舗、従業員ID、生体情報、および最新照合年月日)が削除される。これにより、就業管理サーバ10における二次照合が所定期間行われていない、換言すれば、所定期間内に所属店舗の変更がない従業員のデータが地域別履歴DB103aから削除されることになり、所定期間内に所属店舗の変更があった従業員のみの生体情報を地域別履歴DB103aに登録しておくことができる。結果として、地域別履歴DB103aに登録される生体情報の数を最小限に抑え、二次照合として1:N認証が行われる際の処理時間を短縮することができる。
【0069】
ところで、送受信部101から送信された照合結果は、店舗#1サーバ20−1の送受信部206によって受信され、照合結果判定部207へ出力される。そして、照合結果判定部207によって、二次照合の結果、従業員の生体情報が登録されていたか否かが判定される(ステップS107)。すなわち、照合結果判定部207によって、照合結果に特定の従業員IDが含まれているか生体情報が登録されていない旨が含まれているかが判断される。この結果、照合結果に特定の従業員IDが含まれていれば(ステップS107Yes)、二次照合の結果、従業員が個人認証されたことを示しており、照合結果判定部207から従業員IDが勤怠情報生成部205へ通知され、従業員IDとともに受信された生体情報が更新管理部208へ出力される。そして、出力された生体情報は、更新管理部208によって、生体情報記憶部202に記憶された生体情報ローカルDBに新たに登録される(ステップS108)。これにより、二次照合によって個人認証された従業員は、次回以降の店舗#1における認証時には、一次照合によって個人認証されることになり、認証に要する時間がさらに短縮される。
【0070】
また、従業員IDが勤怠情報生成部205へ通知されると、勤怠情報生成部205によって、勤怠情報が生成され(ステップS109)、送受信部206から就業管理サーバ10へ送信される(ステップS110)。勤怠情報は、就業管理サーバ10の送受信部101によって受信された後、勤怠情報管理部102によって管理される。
【0071】
一方、照合結果に特定の従業員IDが含まれておらず、生体情報が登録されていない旨が含まれていれば(ステップS107No)、二次照合の結果、従業員が個人認証されなかったことを示しており、三次照合が必要であると判断される。したがって、照合結果判定部207によって、ユーザI/F部209に従業員IDの入力を要求するメッセージが表示され(ステップS111)、従業員がユーザI/F部209を操作して従業員IDを入力すると、従業員IDが三次照合依頼部210へ出力される。従業員IDが三次照合依頼部210へ出力されると、三次照合依頼部210によって、従業員IDを含む三次照合依頼が生成され、三次照合依頼は、二次照合依頼時に送信された従業員の生体情報とともに、送受信部206から就業管理サーバ10へ送信される(ステップS112)。
【0072】
送信された生体情報および三次照合依頼は、就業管理サーバ10の送受信部101によって受信され、三次照合部105へ出力される。そして、三次照合部105によって、記憶部103に記憶された生体情報マスタDB103bから、三次照合依頼に含まれる従業員IDに対応する生体情報が読み出され、従業員の生体情報の1:1認証(三次照合)が行われる。この結果、従業員の生体情報に一致する生体情報が生体情報マスタDB103bに登録されているか否かが判明し、照合結果が送受信部101から店舗#1サーバ20−1へ送信される。このとき、生体情報が登録されていたことを示す照合結果である場合は、照合結果とともに生体情報が店舗#1サーバ20−1へ送信される。
【0073】
また、従業員の生体情報に一致する生体情報が生体情報マスタDB103bに登録されていれば、この生体情報と従業員IDとが更新管理部106へ出力され、更新管理部106によって、記憶部103に記憶された地域別履歴DB103aに新たに登録される。これにより、三次照合によって個人認証された従業員は、所定期間内に所属店舗の変更があっても、二次照合によって個人認証されることになり、従業員IDの入力なしで個人認証される。
【0074】
ところで、送受信部101から送信された照合結果は、店舗#1サーバ20−1の送受信部206によって受信され、照合結果判定部207へ出力される。そして、照合結果判定部207によって、三次照合の結果、従業員の生体情報に一致する生体情報が生体情報マスタDB103bに登録されていたか否かが判定される(ステップS113)。この結果、生体情報が登録されていた旨の照合結果であれば(ステップS113Yes)、三次照合の結果、従業員が個人認証されたことを示しており、照合結果判定部207から従業員IDが勤怠情報生成部205へ通知され、従業員IDとともに受信された生体情報が更新管理部208へ出力される。そして、出力された生体情報は、更新管理部208によって、生体情報記憶部202に記憶された生体情報ローカルDBに新たに登録される(ステップS114)。これにより、三次照合によって個人認証された従業員は、次回以降の店舗#1における認証時には、一次照合によって個人認証されることになり、認証に要する時間がさらに短縮される。
【0075】
また、従業員IDが勤怠情報生成部205へ通知されると、勤怠情報生成部205によって、勤怠情報が生成され(ステップS115)、送受信部206から就業管理サーバ10へ送信される(ステップS116)。勤怠情報は、就業管理サーバ10の送受信部101によって受信された後、勤怠情報管理部102によって管理される。
【0076】
なお、生体情報マスタDB103bに従業員の生体情報が登録されていなければ(ステップS113No)、全従業員の生体情報が生体情報マスタDB103bに登録されていることと矛盾し、例えば生体情報マスタDB103bが最新の状態ではなかったり、生体センサ30−1における生体情報の認識が不正確であったりするなど、何らかのエラーが発生していると考えられる。このため、例えば管理者にエラーの発生を通知するなどの処理が行われる。
【0077】
次に、ある従業員が店舗#1から店舗#Mへ異動になった場合の就業管理の具体例について、図7に示すシーケンス図を参照しながら説明する。
【0078】
従業員が店舗#1に所属している場合、店舗#1サーバ20−1の生体情報記憶部202に記憶された生体情報ローカルDBにこの従業員の生体情報が登録されているため、従業員の生体情報が生体センサ30−1によって取得されると、一次照合部203による一次照合により従業員が認証される(ステップS201)。すなわち、一次照合部203によって、この従業員の従業員IDが取得され、勤怠情報生成部205へ出力される。そして、勤怠情報生成部205によって、従業員IDと現在時刻などを含む勤怠情報が生成される(ステップS202)。生成された勤怠情報は、送受信部206から就業管理サーバ10へ送信される(ステップS203)。就業管理サーバ10の送受信部101によって受信された勤怠情報は、勤怠情報管理部102によって記憶された管理される。
【0079】
ここで、この従業員が店舗#Mに異動になった場合を考える。すなわち、従業員が店舗#Mへ出勤すると、店舗#1への出勤時と同様に、生体センサ30−Mによって生体情報が取得されるが、店舗#Mサーバ20−Mの生体情報記憶部202に記憶された生体情報ローカルDBには、この従業員の生体情報が登録されていない。このため、店舗#Mサーバ20−Mの一次照合部203によって一次照合が行われると(ステップS204)、従業員の生体情報がそのまま二次照合依頼部204へ出力される。そして、二次照合依頼部204によって、二次照合依頼が生成され、従業員の生体情報とともに送受信部206から就業管理サーバ10へ送信される(ステップS205)。
【0080】
送信された二次照合依頼および従業員の生体情報は、就業管理サーバ10の送受信部101によって受信され、二次照合部104によって従業員の生体情報の二次照合が実行される(ステップS206)。すなわち、従業員の生体情報と記憶部103に記憶された地域別履歴DB103aとの1:N認証が行われるが、ここでは、従業員の生体情報が地域別履歴DB103aに登録されていないものとして説明を続ける。したがって、従業員の生体情報は、二次照合部104による二次照合でも認証されず、その旨の照合結果が送受信部101から店舗#Mサーバ20−Mへ送信される(ステップS207)。
【0081】
送信された照合結果は、店舗#Mサーバ20−Mの送受信部206によって受信され、照合結果判定部207によって、従業員が認証されたか否かの判定が行われる。ここでは、従業員が認証されない旨の照合結果であるため、照合結果判定部207によって、ユーザI/F部209が制御され、三次照合のための従業員IDの入力を要求するメッセージが表示される。従業員がユーザI/F部209を操作して従業員IDを入力すると(ステップS208)、三次照合依頼部210によって、従業員IDを含む三次照合依頼が生成され、二次照合依頼時に送信された従業員の生体情報とともに送受信部206から就業管理サーバ10へ送信される(ステップS209)。
【0082】
送信された三次照合依頼および従業員の生体情報は、就業管理サーバ10の送受信部101によって受信され、三次照合部105によって従業員の生体情報の三次照合が実行される(ステップS210)。すなわち、三次照合依頼に含まれる従業員IDに対応する生体情報が記憶部103に記憶された生体情報マスタDB103bから三次照合部105へ読み出され、三次照合依頼とともに受信された従業員の生体情報との1:1認証が行われる。従業員が正規の従業員であり、生体情報マスタDB103bへの生体情報の登録が適正に行われていれば、従業員の生体情報は、三次照合部105による三次照合で認証され、照合された従業員IDおよび登録されている生体情報が送受信部101から店舗#Mサーバ20−Mへ送信される(ステップS211)。また、三次照合部105によって、従業員IDと生体情報が更新管理部106へ出力され、更新管理部106によって、地域別履歴DB103aの店舗#Mが位置する地域のデータとして従業員IDおよび生体情報が対応付けて登録される(ステップS212)。これにより、この従業員が店舗#Mが位置する地域内で再度異動した場合でも、従業員IDの入力などを必要とせず、二次照合により認証されることになる。
【0083】
送信された従業員IDおよび生体情報は、店舗#Mサーバ20−Mの送受信部206によって受信され、照合結果判定部207によって、従業員が認証されたか田舎の判定が行われる。ここでは、従業員IDが受信されているため、照合結果判定部207によって、従業員IDが勤怠情報生成部205へ通知されるとともに、従業員IDおよび生体情報が更新管理部208へ出力される。そして、勤怠情報生成部205によって、従業員IDと現在時刻などを含む勤怠情報が生成され(ステップS213)、送受信部206から就業管理サーバ10へ送信される(ステップS214)。また、更新管理部208によって、生体情報ローカルDBに従業員IDおよび生体情報が対応付けて登録される(ステップS215)。これにより、この従業員が次回店舗#Mに出勤した場合は、店舗#Mサーバ20−Mにおける一次照合により認証されることになる。
【0084】
以上のように、本実施の形態によれば、各店舗サーバにおいて認証されない生体情報については、全体を統括管理する就業管理サーバにおいて認証し、認証された場合は、従業員IDと生体情報を店舗サーバにフィードバックして登録しておく。このため、各店舗の初回の個人認証では認証されない従業員が、次回以降は迅速に認証されることになる。つまり、認証の全対象者がグループ分けされ、グループ別に対象者の個人認証が行われるシステムにおいて、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をすることができる。
【0085】
なお、上記一実施の形態においては、生体情報ローカルDBおよび地域別履歴DB103aが最新照合年月日からの経過期間および二次照合や三次照合の結果から更新されるものとしたが、定期的に図示しない人事部門のデータベースなどが参照され、更新されるようにしても良い。こうすることにより、従業員の異動などをより正確に反映することができる。
【0086】
(付記1)複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証装置であって、
前記1グループに所属する対象者の生体情報を記憶する記憶手段と、
いずれかの対象者の生体情報を取得する取得手段と、
前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、
前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証されない場合に、前記取得手段によって取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼手段と、
前記依頼手段によって依頼された照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報を前記記憶手段に追加記憶させて更新する更新手段と
を有することを特徴とする個人認証装置。
【0087】
(付記2)前記照合手段は、
前記取得手段によって取得された生体情報と前記1グループに所属するすべての対象者の生体情報とを照合することを特徴とする付記1記載の個人認証装置。
【0088】
(付記3)前記依頼手段は、
前記取得手段によって取得された生体情報と前記複数のグループのうち前記1グループと共通点を有するグループに所属する対象者の生体情報との照合を外部に依頼することを特徴とする付記1記載の個人認証装置。
【0089】
(付記4)前記依頼手段は、
前記取得手段によって取得された生体情報と所定期間内に所属するグループが変更になったすべての対象者の生体情報との照合を外部に依頼することを特徴とする付記1記載の個人認証装置。
【0090】
(付記5)前記依頼手段は、
対象者の識別情報の入力を受け付ける受付手段を含み、
前記取得手段によって取得された生体情報と前記受付手段によって受け付けられた識別情報に対応する生体情報との照合を外部に依頼することを特徴とする付記1記載の個人認証装置。
【0091】
(付記6)前記記憶手段は、
記憶する各々の生体情報について、前記照合手段による照合の結果、前記取得手段によって取得された生体情報と一致した最新日付を記憶し、
前記更新手段は、
最新日付から所定期間が経過した生体情報を前記記憶手段から削除することを特徴とする付記1記載の個人認証装置。
【0092】
(付記7)複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証装置であって、
前記2以上のグループに所属する対象者の生体情報を各対象者の識別情報に対応付けて記憶する記憶手段と、
前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得手段と、
前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、
前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信手段と
を有することを特徴とする個人認証装置。
【0093】
(付記8)前記記憶手段は、
前記2以上のグループ内で所定期間内に所属するグループが変更になった対象者の生体情報を別途記憶し、
前記照合手段は、
前記取得手段によって取得された生体情報と前記記憶手段に別途記憶されたすべての生体情報とを照合することを特徴とする付記7記載の個人認証装置。
【0094】
(付記9)前記取得手段は、
対象者の生体情報とともに識別情報を取得し、
前記照合手段は、
前記取得手段によって取得された生体情報と前記取得手段によって取得された識別情報に対応付けて前記記憶手段に記憶された生体情報とを照合することを特徴とする付記7記載の個人認証装置。
【0095】
(付記10)複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証方法であって、
いずれかの対象者の生体情報を取得する取得工程と、
前記取得工程にて取得された生体情報とあらかじめデータベースに記憶された前記1グループに所属する対象者の生体情報とを照合する照合工程と、
前記照合工程における照合の結果、前記取得工程にて取得された生体情報が認証されない場合に、前記取得工程にて取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼工程と、
前記依頼工程にて依頼された照合の結果、前記取得工程にて取得された生体情報が認証される場合に、この生体情報を前記データベースに追加記憶させて更新する更新工程と
を有することを特徴とする個人認証方法。
【0096】
(付記11)複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証方法であって、
前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得工程と、
前記取得工程にて取得された生体情報とあらかじめ各対象者の識別情報に対応付けてデータベースに記憶された前記2以上のグループに所属する対象者の生体情報とを照合する照合工程と、
前記照合工程における照合の結果、前記取得工程にて取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信工程と
を有することを特徴とする個人認証方法。
【0097】
(付記12)複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証プログラムであって、
いずれかの対象者の生体情報を取得する取得手順と、
前記取得手順にて取得された生体情報とあらかじめデータベースに記憶された前記1グループに所属する対象者の生体情報とを照合する照合手順と、
前記照合手順における照合の結果、前記取得手順にて取得された生体情報が認証されない場合に、前記取得手順にて取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼手順と、
前記依頼手順にて依頼された照合の結果、前記取得手順にて取得された生体情報が認証される場合に、この生体情報を前記データベースに追加記憶させて更新する更新手順と
をコンピュータに実行させることを特徴とする個人認証プログラム。
【0098】
(付記13)複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証プログラムであって、
前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得手順と、
前記取得手順にて取得された生体情報とあらかじめ各対象者の識別情報に対応付けてデータベースに記憶された前記2以上のグループに所属する対象者の生体情報とを照合する照合手順と、
前記照合手順における照合の結果、前記取得手順にて取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信手順と
をコンピュータに実行させることを特徴とする個人認証プログラム。
【産業上の利用可能性】
【0099】
本発明は、認証の全対象者がグループ分けされ、グループ別に対象者の個人認証が行われるシステムにおいて、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をする場合に適用することができる。
【図面の簡単な説明】
【0100】
【図1】一実施の形態に係る就業管理システムの概略構成を示すブロック図である。
【図2】一実施の形態に係る店舗サーバの要部構成を示すブロック図である。
【図3】一実施の形態に係る生体情報ローカルDBの一例を示す図である。
【図4】一実施の形態に係る就業管理サーバの要部構成を示すブロック図である。
【図5】一実施の形態に係る地域別履歴DBの一例を示す図である。
【図6】一実施の形態に係る店舗サーバの動作を示すフロー図である。
【図7】一実施の形態に係る従業員異動時の就業管理例を示すシーケンス図である。
【符号の説明】
【0101】
101 送受信部
102 勤怠情報管理部
103 記憶部
103a 地域別履歴DB
103b 生体情報マスタDB
104 二次照合部
105 三次照合部
106 更新管理部
201 生体情報取得部
202 生体情報記憶部
203 一次照合部
204 二次照合依頼部
205 勤怠情報生成部
206 送受信部
207 照合結果判定部
208 更新管理部
209 ユーザI/F部
210 三次照合依頼部
【技術分野】
【0001】
本発明は、複数のグループにグループ分けされた対象者のうち1以上のグループ内の対象者を認証する個人認証装置および個人認証方法に関し、特に、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をすることができる個人認証装置および個人認証方法に関する。
【背景技術】
【0002】
近年、例えば指紋や手のひらの静脈パターンなどの生体情報によって個人を認証する技術が盛んに検討されている。生体情報は、各個人に特有であるとともに、偽造が困難であることから、個人認証に適しているため、生体認証は、今後も様々な分野に適用されていくと考えられる。
【0003】
生体情報を用いる生体認証には、大きく分けて2つの方法がある。すなわち、生体情報とは別にIDなどの識別情報の入力を要する1:1認証と、生体情報のみで個人認証が行われる1:N認証との2種類がある。1:1認証は、識別情報により、登録された生体情報から認証の対象者の生体情報をあらかじめ特定しておき、特定された生体情報と対象者から取得された生体情報とを照合し、本人であることを確認するものである。これに対し、1:N認証は、登録されたすべての生体情報と対象者から取得された生体情報とを照合し、対象者を特定するものである。
【0004】
1:1認証および1:N認証には、それぞれ長所短所があることから、例えば特許文献1においては、認証の全対象者をグループ分けし、グループごとの照合装置において1:N認証を行うことにより対象者を特定し、特定された対象者の識別情報を対象者から取得された生体情報とともに、照合装置を統括する認証サーバへ送信し、認証サーバで1:1認証を行うことが記載されている。また、特許文献1には、グループの照合装置に対象者の生体情報が登録されていない場合は、その旨と対象者から取得された生体情報とを認証サーバへ送信し、認証サーバで1:N認証を行うことが記載されている。
【0005】
【特許文献1】特開2004−145608号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、上述のようにグループごとの照合装置と照合装置を統括する認証サーバとを設けて生体認証を行うシステムは、例えば複数の店舗を有する企業における従業員の勤怠を管理する就業管理システムなどに適している。すなわち、例えば、従業員が各店舗に設置された照合装置において出退社時に生体認証を受け、各従業員の出退社時刻が全体を統括するサーバによって管理されるなどの利用が考えられる。
【0007】
このような就業管理システムにおいては、手軽に認証が行われるのが望ましいため、各店舗の照合装置においては、IDなどの入力を必要としない1:N認証が行われるのが好ましい。一般に、1:N認証においては、対象者から取得された生体情報と登録されたすべての生体情報との照合が行われるため、処理負荷および処理時間が増大する傾向があるが、上述のシステムにおいては、店舗ごとに照合装置が設置されているため、各店舗の照合装置にはその店舗に出勤する従業員グループの生体情報のみを登録しておけば良く、処理負荷および処理時間の増大が抑制される。
【0008】
しかしながら、上述のシステムでは、例えば従業員が他店舗へ異動する場合など、対象者が通常とは異なる照合装置によって個人認証を受ける場合の対応が不十分であるという問題がある。すなわち、照合装置に生体情報が登録されたグループ以外の対象者は、1:N認証を受けても一致する生体情報が登録されていないため、認証されることがなくエラーが発生するという問題がある。
【0009】
このエラーを防止するためには、各照合装置に登録される生体情報を常に最新の状態に更新しておけば良いが、例えば従業員の異動が頻繁にある場合や短期間だけ臨時で他店舗に出勤する従業員がいる場合などには、照合装置に登録される生体情報の更新も頻繁に行なわれることになり、効率が悪い。
【0010】
また、上述の特許文献1に記載されたように、各店舗の照合装置において認証されない場合は、全体を統括するサーバにおいて1:N認証を受けるようにすることも考えられるが、全体を統括するサーバには全グループの対象者の生体情報が登録されているため、1:N認証には膨大な時間が必要となってしまう。さらに、対象者の生体情報が異動先の照合装置に登録されるまでは、認証を受けるたびに全体を統括するサーバでの1:N認証が行われることになり、現実的ではない。
【0011】
本発明はかかる点に鑑みてなされたものであり、認証の全対象者がグループ分けされ、グループ別に対象者の個人認証が行われるシステムにおいて、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をすることができる個人認証装置および個人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記課題を解決するために、本発明は、複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証装置であって、前記1グループに所属する対象者の生体情報を記憶する記憶手段と、いずれかの対象者の生体情報を取得する取得手段と、前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証されない場合に、前記取得手段によって取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼手段と、前記依頼手段によって依頼された照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報を前記記憶手段に追加記憶させて更新する更新手段とを有することを特徴とする。
【0013】
また、本発明は、上記発明において、前記照合手段は、前記取得手段によって取得された生体情報と前記1グループに所属するすべての対象者の生体情報とを照合することを特徴とする。
【0014】
また、本発明は、上記発明において、前記依頼手段は、前記取得手段によって取得された生体情報と前記複数のグループのうち前記1グループと共通点を有するグループに所属する対象者の生体情報との照合を外部に依頼することを特徴とする。
【0015】
また、本発明は、上記発明において、前記依頼手段は、前記取得手段によって取得された生体情報と所定期間内に所属するグループが変更になったすべての対象者の生体情報との照合を外部に依頼することを特徴とする。
【0016】
また、本発明は、上記発明において、前記依頼手段は、対象者の識別情報の入力を受け付ける受付手段を含み、前記取得手段によって取得された生体情報と前記受付手段によって受け付けられた識別情報に対応する生体情報との照合を外部に依頼することを特徴とする。
【0017】
また、本発明は、上記発明において、前記記憶手段は、記憶する各々の生体情報について、前記照合手段による照合の結果、前記取得手段によって取得された生体情報と一致した最新日付を記憶し、前記更新手段は、最新日付から所定期間が経過した生体情報を前記記憶手段から削除することを特徴とする。
【0018】
また、本発明は、複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証装置であって、前記2以上のグループに所属する対象者の生体情報を各対象者の識別情報に対応付けて記憶する記憶手段と、前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得手段と、前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信手段とを有することを特徴とする。
【0019】
また、本発明は、上記発明において、前記記憶手段は、前記2以上のグループ内で所定期間内に所属するグループが変更になった対象者の生体情報を別途記憶し、前記照合手段は、前記取得手段によって取得された生体情報と前記記憶手段に別途記憶されたすべての生体情報とを照合することを特徴とする。
【0020】
また、本発明は、上記発明において、前記取得手段は、対象者の生体情報とともに識別情報を取得し、前記照合手段は、前記取得手段によって取得された生体情報と前記取得手段によって取得された識別情報に対応付けて前記記憶手段に記憶された生体情報とを照合することを特徴とする。
【0021】
また、本発明は、複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証方法であって、いずれかの対象者の生体情報を取得する取得工程と、前記取得工程にて取得された生体情報とあらかじめデータベースに記憶された前記1グループに所属する対象者の生体情報とを照合する照合工程と、前記照合工程における照合の結果、前記取得工程にて取得された生体情報が認証されない場合に、前記取得工程にて取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼工程と、前記依頼工程にて依頼された照合の結果、前記取得工程にて取得された生体情報が認証される場合に、この生体情報を前記データベースに追加記憶させて更新する更新工程とを有することを特徴とする。
【0022】
また、本発明は、複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証方法であって、前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得工程と、前記取得工程にて取得された生体情報とあらかじめ各対象者の識別情報に対応付けてデータベースに記憶された前記2以上のグループに所属する対象者の生体情報とを照合する照合工程と、前記照合工程における照合の結果、前記取得工程にて取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信工程とを有することを特徴とする。
【0023】
また、本発明は、複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証プログラムであって、いずれかの対象者の生体情報を取得する取得手順と、前記取得手順にて取得された生体情報とあらかじめデータベースに記憶された前記1グループに所属する対象者の生体情報とを照合する照合手順と、前記照合手順における照合の結果、前記取得手順にて取得された生体情報が認証されない場合に、前記取得手順にて取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼手順と、前記依頼手順にて依頼された照合の結果、前記取得手順にて取得された生体情報が認証される場合に、この生体情報を前記データベースに追加記憶させて更新する更新手順とをコンピュータに実行させることを特徴とする。
【0024】
また、本発明は、複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証プログラムであって、前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得手順と、前記取得手順にて取得された生体情報とあらかじめ各対象者の識別情報に対応付けてデータベースに記憶された前記2以上のグループに所属する対象者の生体情報とを照合する照合手順と、前記照合手順における照合の結果、前記取得手順にて取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信手順とをコンピュータに実行させることを特徴とする。
【発明の効果】
【0025】
本発明によれば、いずれかの対象者の生体情報を取得し、取得された生体情報とあらかじめデータベースに記憶された1グループに所属する対象者の生体情報とを照合し、照合の結果、取得された生体情報が認証されない場合に、取得された生体情報と1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼し、依頼された照合の結果、取得された生体情報が認証される場合に、この生体情報をデータベースに追加記憶させて更新する。このため、認証の全対象者がグループ分けされ、グループ別に対象者の個人認証が行われるシステムにおいて、グループに所属すると登録されていない対象者は、初回の認証時には外部で認証されるが、2回目以降の認証時は、初回の認証時にグループ内のデータベースに記憶された生体情報によってグループ内で認証される。結果として、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をすることができる。
【0026】
また、本発明によれば、取得された生体情報と1グループに所属するすべての対象者の生体情報とを照合するため、1グループに所属する対象者であれば、識別情報の入力などを必要とせず、生体情報のみで個人認証することができる。
【0027】
また、本発明によれば、取得された生体情報と複数のグループのうち1グループと共通点を有するグループに所属する対象者の生体情報との照合を外部に依頼するため、対象者が所属した可能性が高いグループのみを選択して照合を行うことができ、対象者の生体情報の照合に必要な処理負荷および処理時間を削減することができる。
【0028】
また、本発明によれば、取得された生体情報と所定期間内に所属するグループが変更になったすべての対象者の生体情報との照合を外部に依頼するため、所属するグループが変更になる頻度が高い対象者を短時間かつ識別情報の入力などを必要とせず、生体情報のみで個人認証することができる。
【0029】
また、本発明によれば、対象者の識別情報の入力を受け付け、取得された生体情報と受け付けられた識別情報に対応する生体情報との照合を外部に依頼するため、全対象者の生体情報が登録されているデータベースから対象者の生体情報と照合すべき生体情報を容易に抽出することができ、対象者の生体情報を確実に認証することができる。
【0030】
また、本発明によれば、記憶する各々の生体情報について、照合の結果、取得された生体情報と一致した最新日付を記憶し、最新日付から所定期間が経過した生体情報を削除する。このため、所定期間認証を受けていない対象者の生体情報が削除され、不要な生体情報が記憶されることがなく、対象者の生体情報との照合に要する時間の増大を防止することができる。
【0031】
また、本発明によれば、2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得し、取得された生体情報とあらかじめ各対象者の識別情報に対応付けてデータベースに記憶された2以上のグループに所属する対象者の生体情報とを照合し、照合の結果、取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する。このため、1グループ内では認証されなかった対象者の生体情報および識別情報が送信され、この生体情報および識別情報を認証されなかったグループのデータベースに登録することができ、次回以降の認証時は、同一の対象者が1グループ内で認証される。結果として、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をすることができる。
【0032】
また、本発明によれば、2以上のグループ内で所定期間内に所属するグループが変更になった対象者の生体情報を別途記憶し、取得された生体情報と別途記憶されたすべての生体情報とを照合する。このため、所属するグループが変更になる頻度が高い対象者を短時間かつ識別情報の入力などを必要とせず、生体情報のみで個人認証することができる。
【0033】
また、本発明によれば、対象者の生体情報とともに識別情報を取得し、取得された生体情報と取得された識別情報に対応付けて記憶された生体情報とを照合するため、全対象者の生体情報が登録されているデータベースから対象者の生体情報と照合すべき生体情報を容易に抽出することができ、対象者の生体情報を確実に認証することができる。
【発明を実施するための最良の形態】
【0034】
以下、本発明の一実施の形態について、図面を参照して詳細に説明する。なお、以下においては、複数店舗における従業員の勤怠を管理する就業管理システムを例に挙げて説明するが、本発明はこれに限定されず、種々の個人認証システムに応用することができる。
【0035】
図1は、本発明の一実施の形態に係る就業管理システムの概略構成を示す図である。同図に示す就業管理システムにおいては、複数の店舗#1〜#M(Mは2以上の自然数)それぞれに店舗#1〜#Mサーバ20−1〜20−Mが設置されており、各店舗#1〜#Mサーバ20−1〜20−Mには、生体センサ30−1〜30−Mが接続されている。また、店舗#1〜#Mサーバ20−1〜20−Mは、ネットワークを介して就業管理サーバ10に接続されている。
【0036】
就業管理サーバ10は、例えば本社など店舗#1〜#Mの業務を統括管理する場所に設置されており、各店舗#1〜#Mサーバ20−1〜20−Mから送信される従業員の勤怠情報を記憶管理する。また、就業管理サーバ10は、店舗#1〜#Mサーバ20−1〜20−Mにおける1:N認証の結果、従業員の生体情報が登録されていない場合に、この従業員の生体情報を店舗#1〜#Mサーバ20−1〜20−Mから受信し、所定期間内に所属店舗の変更があった従業員の生体情報が登録されているデータベースを用いて1:N認証を行う。そして、この1:N認証においても認証を受けられない従業員については、就業管理サーバ10は、店舗#1〜#Mサーバ20−1〜20−Mから従業員の識別情報として従業員IDを取得し、全従業員の生体情報が登録されているデータベースを用いて1:1認証を行う。その後、就業管理サーバ10は、1:1認証された従業員の生体情報を、所属店舗の変更があった従業員の生体情報として登録しておくとともに、この従業員の生体情報の送信元の店舗#1〜#Mサーバ20−1〜20−Mにも登録させる。
【0037】
店舗#1〜#Mサーバ20−1〜20−Mは、生体センサ30−1〜30−Mによって取得される従業員の生体情報と登録された生体情報とを照合して1:N認証を行い、従業員の生体情報に一致する生体情報が登録されていなければ、就業管理サーバ10へさらなる照合を依頼する。そして、店舗#1〜#Mサーバ20−1〜20−Mは、就業管理サーバ10において従業員が個人認証されると、この従業員の生体情報を就業管理サーバ10から取得して登録しておき、次回以降の認証時には、就業管理サーバ10へ依頼することなく個人認証が行われるようにしておく。
【0038】
生体センサ30−1〜30−Mは、従業員の生体情報を取得する。すなわち、生体センタ30−1〜30−Mは、例えば従業員の手のひらの静脈パターン、指紋、顔画像、虹彩、または声紋などを取得し、店舗#1〜#Mサーバ20−1〜20−Mへ送信する。
【0039】
本実施の形態においては、生体センサ30−1〜30−Mによって取得された従業員の生体情報が店舗#1〜#Mサーバ20−1〜20−Mまたは就業管理サーバ10によって照合されることになるが、店舗#1〜#Mサーバ20−1〜20−Mによる1:N認証を一次照合といい、就業管理サーバ10による1:N認証を二次照合といい、就業管理サーバ10による1:1認証を三次照合という。これらの照合については、後に詳述する。
【0040】
図2は、本実施の形態に係る店舗#1サーバ20−1の要部構成を示すブロック図である。店舗#2〜#Mサーバ20−2〜20−Mも店舗#1サーバ20−1と同様の構成を有している。図2に示す店舗#1サーバ20−1は、生体情報取得部201、生体情報記憶部202、一次照合部203、二次照合依頼部204、勤怠情報生成部205、送受信部206、照合結果判定部207、更新管理部208、ユーザインタフェース(以下「ユーザI/F」と略記する)部209、および三次照合依頼部210を有している。
【0041】
生体情報取得部201は、生体センサ30−1から従業員の生体情報を取得し、一次照合部203へ出力する。本実施の形態においては、生体センサ30−1が手のひらの静脈パターンを認識し、生体情報取得部201が従業員の手のひらの静脈パターンを生体情報として取得するものとする。
【0042】
生体情報記憶部202は、店舗#1に所属する従業員の生体情報をあらかじめ記憶している。具体的には、生体情報記憶部202は、例えば図3に示すような生体情報ローカルデータベース(以下「生体情報ローカルDB」と略記する)を記憶している。生体情報ローカルDBには、店舗#1に所属する従業員の従業員IDと各従業員の生体情報および照合が行われた最新の年月日とが対応付けられて記憶されている。例えば図3においては、従業員ID「A1234」に、この従業員の手のひらの静脈パターンと最近は「2006年6月30日」に照合が行われたこととが対応付けられた記憶されている。また、生体情報記憶部202は、更新管理部208からの指示を受けて、生体情報ローカルDBに新たな生体情報を登録したり、不要な生体情報を削除したりする。
【0043】
一次照合部203は、生体情報取得部201によって取得された従業員の生体情報と生体情報記憶部202に記憶された生体情報ローカルDBとを用いて1:N認証(一次照合)を行う。すなわち、一次照合部203は、従業員の生体情報が生体情報ローカルDBに登録されているか否かを判定する。そして、一次照合部203は、従業員の生体情報が生体情報ローカルDBに登録されていれば、この生体情報に対応する従業員IDを勤怠情報生成部205へ通知するとともに、この従業員IDに関する一次照合が行われた旨を更新管理部208へ通知する。一方、一次照合部203は、従業員の生体情報が生体情報ローカルDBに登録されていなければ、従業員の生体情報を二次照合依頼部204へ出力する。
【0044】
二次照合依頼部204は、一次照合部203から従業員の生体情報が出力されると、この生体情報が所定期間内に所属店舗の変更があった従業員の生体情報に一致するか否かを判定する1:N認証(二次照合)の実行を就業管理サーバ10へ依頼する二次照合依頼を生成し、従業員の生体情報とともに送受信部206へ出力する。
【0045】
勤怠情報生成部205は、一次照合部203または照合結果判定部207から従業員IDが通知されると、現在時刻をこの従業員の出退社時刻などとする勤怠情報を生成し、送受信部206へ出力する。
【0046】
送受信部206は、就業管理サーバ10との間で情報のやり取りを行う。具体的には、送受信部206は、二次照合依頼部204から出力される二次照合依頼および従業員の生体情報や勤怠情報生成部205から出力される勤怠情報を就業管理サーバ10へ送信する。また、送受信部206は、就業管理サーバ10による二次照合および三次照合の結果を受信し、三次照合依頼部210から三次照合依頼が出力されると、三次照合依頼および従業員の生体情報を就業管理サーバ10へ送信する。
【0047】
照合結果判定部207は、送受信部206によって受信される二次照合結果および三次照合結果から従業員が認証されたか否かを判定し、認証されたと判定した場合は、照合結果に含まれる従業員IDを勤怠情報生成部205および更新管理部208へ通知し、照合結果とともに送受信部206に受信される生体情報を更新管理部208へ出力する。また、照合結果判定部207は、二次照合結果から従業員が認証されなかったと判定した場合は、三次照合を実行するため、ユーザI/F部209における従業員IDの入力を要求する。
【0048】
更新管理部208は、生体情報記憶部202に記憶された生体情報ローカルDBの最新照合年月日を監視し、最新照合年月日から所定期間が経過したデータについては、生体情報ローカルDBから削除する。また、更新管理部208は、一次照合部203から一次照合が行われた旨が通知されると、生体情報ローカルDBにおいて該当する従業員の最新照合年月日を現在年月日に更新する。さらに、更新管理部208は、照合結果判定部207から出力される従業員IDおよび生体情報を新たに生体情報ローカルDBに登録する。
【0049】
ユーザI/F部209は、例えば表示用のディスプレイと入力用のテンキーとを備えており、照合結果判定部207からの要求に従って、認証を受ける従業員へ従業員IDの入力を促し、入力された従業員IDを三次照合依頼部210へ出力する。
【0050】
三次照合依頼部210は、ユーザI/F部209から従業員IDが出力されると、従業員の生体情報が従業員IDに対応して登録された生体情報に一致するか否かを判定する1:1認証(三次照合)の実行を就業管理サーバ10へ依頼する三次照合依頼を生成し、二次照合依頼時に送信された従業員の生体情報とともに送受信部206から送信させる。
【0051】
図4は、本実施の形態に係る就業管理サーバ10の要部構成を示すブロック図である。同図に示す就業管理サーバ10は、送受信部101、勤怠情報管理部102、記憶部103、二次照合部104、三次照合部105、および更新管理部106を有している。
【0052】
送受信部101は、店舗#1〜#Mサーバ20−1〜20−Mとの間で情報のやり取りを行う。具体的には、送受信部101は、二次照合依頼および三次照合依頼を従業員の生体情報とともに店舗#1〜#Mサーバ20−1〜20−Mから受信する。そして、送受信部101は、二次照合部104または三次照合部105による照合結果を二次照合依頼または三次照合依頼の送信元の店舗サーバへ送信する。このとき、送受信部101は、生体情報が照合結果とともに二次照合部104または三次照合部105から出力された場合、この生体情報も照合結果とともに送信する。また、送受信部101は、勤怠情報を店舗#1〜#Mサーバ20−1〜20−Mから受信する。
【0053】
勤怠情報管理部102は、送受信部101によって受信された勤怠情報を取得して管理する。具体的には、勤怠情報管理部102は、例えば勤怠情報に含まれる従業員IDと出退社時刻とを対応付けて記憶し、従業員ごとの勤務時間の算出などを行う。
【0054】
記憶部103は、店舗#1〜#Mに所属する全従業員の生体情報をあらかじめ記憶している。また、記憶部103は、全従業員のうち所定期間内に所属店舗が変更になった従業員を記憶している。具体的には、記憶部103は、地域別履歴データベース(以下「地域別履歴DB」と略記する)103aおよび生体情報マスタデータベース(以下「生体情報マスタDB」と略記する)103bを記憶している。
【0055】
地域別履歴DB103aは、例えば図5に示すように、所定期間内に所属店舗の変更があった従業員の生体情報や最新照合年月日を店舗が位置する地域別に記憶している。すなわち、図5に示す例では、店舗#2および店舗#4が位置する地域において、従業員ID「A2468」および「A5555」の従業員の所属店舗が所定期間内(具体的な日付は最新照合年月日)にそれぞれ店舗#2および店舗#4に変更になったことを示している。地域別履歴DB103aは、所定期間内に所属店舗の変更があった従業員の生体情報のみを記憶するため、記憶される生体情報の数は比較的少なく、二次照合として1:N認証を行ってもそれほど時間がかからない。また、地域別履歴DB103aは、地域別に分けられているため、各地域について記憶される生体情報の数はさらに少なく、1:N認証に要する時間が短縮される。
【0056】
なお、本実施の形態においては、地域別履歴DB103aが所属店舗の変更があった従業員の生体情報を地域別にまとめるものとしたが、所属店舗の変更があった全従業員の数が比較的少なければ、全地域において所属店舗の変更があった従業員の生体情報を同列に記憶しても良い。また、地域別でなくても、共通点を有する複数の店舗をまとめ、それぞれの店舗のまとまりごとに所属店舗の変更があった従業員の生体情報を記憶しても良い。
【0057】
生体情報マスタDB103bは、店舗#1〜#Mの全従業員の従業員IDと生体情報を対応付けて記憶している。生体情報マスタDB103bは、例えば図示しない人事部門のデータベースなどとリンクしており、従業員の増減が反映されている。
【0058】
二次照合部104は、送受信部101によって二次照合依頼および従業員の生体情報が受信されると、受信された従業員の生体情報と記憶部103に記憶された地域別履歴DB103aとを用いて1:N認証(二次照合)を行う。すなわち、二次照合部104は、従業員の生体情報が地域別履歴DB103aに登録されているか否かを判定する。そして、二次照合部104は、特定された従業員IDまたは認証されなかった旨を照合結果として送受信部101へ通知するとともに、従業員IDが特定された場合は、この従業員IDに対応付けて記憶された生体情報を送受信部101へ出力する。また、二次照合部104は、従業員IDが特定された場合、この従業員IDに関する二次照合が行われた旨を更新管理部106へ通知する。
【0059】
なお、二次照合部104は、従業員の生体情報の送信元の店舗が位置する地域を対象として二次照合を行う。この二次照合により、同一地域内において所定期間内に所属店舗の変更があった従業員については、再度の所属店舗の変更により一次照合で認証されない場合でも、従業員IDの入力などをすることなく短時間で個人認証を受けることができる。したがって、例えば同一地域内の複数の店舗で一時的に勤務する従業員については、所属店舗が変更になるたびに各店舗の店舗サーバに登録される生体情報を更新したり、従業員IDの入力などをしたりすることなく、迅速かつ効率良く個人認証をすることができる。
【0060】
三次照合部105は、送受信部101によって三次照合依頼、従業員の生体情報、および従業員IDが受信されると、受信された従業員IDに対応して生体情報マスタDB103bに登録されている生体情報を読み出し、従業員の生体情報と1:1認証(三次照合)を行う。すなわち、三次照合部105は、従業員の生体情報が生体情報マスタDB103bに登録された生体情報と一致するか否かを判定する。そして、三次照合部105は、生体情報が一致したか否かを照合結果として送受信部101へ通知するとともに、生体情報が一致した場合は、照合された従業員IDおよび生体情報を送受信部101および更新管理部106へ出力する。
【0061】
更新管理部106は、記憶部103に記憶された地域別履歴DB103aの最新照合年月日を監視し、最新照合年月日から所定期間が経過したデータについては、地域別履歴DB103aから削除する。また、更新管理部106は、二次照合部104から二次照合が行われた旨が通知されると、地域別履歴DB103aにおいて該当する従業員の最新照合年月日を現在年月日に更新する。さらに、更新管理部106は、三次照合部105から出力される従業員IDおよび生体情報を新たに地域別履歴DB103aに登録する。このとき、更新管理部106は、三次照合に用いられた従業員IDおよび従業員の生体情報の送信元の店舗サーバが位置する地域のデータとして従業員IDおよび生体情報を登録する。
【0062】
次いで、上記のように構成された就業管理システムの動作について、図6に示すフロー図を参照しながら説明する。なお、以下では、店舗#1における就業管理について説明するものとし、図6は、店舗#1サーバ20−1の動作を示している。
【0063】
まず、従業員が店舗に設置される生体センサ30−1に手のひらの静脈パターンなどの生体情報を認識させると、この従業員の生体情報は、店舗#1サーバ20−1の生体情報取得部201によって取得される(ステップS101)。取得された従業員の生体情報は、一次照合部203へ出力され、一次照合部203によって、生体情報記憶部202に記憶された生体情報ローカルDBが用いられ1:N認証(一次照合)が行われる(ステップS102)。
【0064】
そして、一次照合部203によって、従業員の生体情報が生体情報ローカルDBに登録されているか否かが判断され(ステップS103)、登録されている場合は(ステップS103Yes)、生体情報に対応する従業員IDが勤怠情報生成部205へ通知されるとともに、この従業員IDに関する一次照合が行われた旨が更新管理部208へ通知される。従業員IDが勤怠情報生成部205へ通知されると、勤怠情報生成部205によって、従業員ID、現在時刻、および出社退社の区別などを含む勤怠情報が生成され(ステップS104)、送受信部206から就業管理サーバ10へ送信される(ステップS105)。勤怠情報は、就業管理サーバ10の送受信部101によって受信された後、勤怠情報管理部102によって管理される。
【0065】
また、一次照合が行われた旨が更新管理部208へ通知されると、更新管理部208によって、生体情報ローカルDBの該当する従業員IDに対応付けられた最新照合年月日が現在年月日に更新される。また、更新管理部208によって生体情報ローカルDBのすべての最新照合年月日が随時監視され、最新照合年月日から所定期間が経過しているデータ(すなわち、従業員ID、生体情報、および最新照合年月日)が削除される。これにより、店舗#1サーバ20−1における一次照合が所定期間行われていない従業員のデータが生体情報ローカルDBから削除されることになり、店舗#1に所属する従業員のみの生体情報を生体情報ローカルDBに登録しておくことができる。結果として、生体情報ローカルDBに登録される生体情報の数を最小限に抑え、一次照合として1:N認証が行われる際の処理時間を短縮することができる。
【0066】
一方、従業員の生体情報が生体情報ローカルDBに登録されていない場合は(ステップS103No)、従業員の生体情報が二次照合依頼部204へ出力され、二次照合依頼部204によって、従業員の生体情報の二次照合依頼が生成される。生成された二次照合依頼は、送受信部206から就業管理サーバ10へ送信される(ステップS106)。
【0067】
送信された生体情報および二次照合依頼は、就業管理サーバ10の送受信部101によって受信され、二次照合部104へ出力される。そして、二次照合部104によって、記憶部103に記憶された地域別履歴DB103a中の店舗#1が位置する地域のデータが用いられ、従業員の生体情報の1:N認証(二次照合)が行われる。この結果、従業員の生体情報が地域別履歴DB103aに登録されていれば、この生体情報に対応する従業員IDが照合結果として、生体情報とともに送受信部101から店舗#1サーバ20−1へ送信される。また、従業員の生体情報が地域別履歴DB103aに登録されていなければ、その旨の照合結果が送受信部101から店舗#1サーバ20−1へ送信される。
【0068】
また、従業員の生体情報が地域別履歴DB103aに登録されていれば、特定された従業員IDに関する二次照合が行われた旨が更新管理部106へ通知され、更新管理部106によって、地域別履歴DB103aの該当する従業員IDに対応付けられた最新照合年月日が現在年月日に更新される。また、更新管理部106によって地域別履歴DB103aのすべての最新照合年月日が随時監視され、最新照合年月日から所定期間が経過しているデータ(すなわち、店舗、従業員ID、生体情報、および最新照合年月日)が削除される。これにより、就業管理サーバ10における二次照合が所定期間行われていない、換言すれば、所定期間内に所属店舗の変更がない従業員のデータが地域別履歴DB103aから削除されることになり、所定期間内に所属店舗の変更があった従業員のみの生体情報を地域別履歴DB103aに登録しておくことができる。結果として、地域別履歴DB103aに登録される生体情報の数を最小限に抑え、二次照合として1:N認証が行われる際の処理時間を短縮することができる。
【0069】
ところで、送受信部101から送信された照合結果は、店舗#1サーバ20−1の送受信部206によって受信され、照合結果判定部207へ出力される。そして、照合結果判定部207によって、二次照合の結果、従業員の生体情報が登録されていたか否かが判定される(ステップS107)。すなわち、照合結果判定部207によって、照合結果に特定の従業員IDが含まれているか生体情報が登録されていない旨が含まれているかが判断される。この結果、照合結果に特定の従業員IDが含まれていれば(ステップS107Yes)、二次照合の結果、従業員が個人認証されたことを示しており、照合結果判定部207から従業員IDが勤怠情報生成部205へ通知され、従業員IDとともに受信された生体情報が更新管理部208へ出力される。そして、出力された生体情報は、更新管理部208によって、生体情報記憶部202に記憶された生体情報ローカルDBに新たに登録される(ステップS108)。これにより、二次照合によって個人認証された従業員は、次回以降の店舗#1における認証時には、一次照合によって個人認証されることになり、認証に要する時間がさらに短縮される。
【0070】
また、従業員IDが勤怠情報生成部205へ通知されると、勤怠情報生成部205によって、勤怠情報が生成され(ステップS109)、送受信部206から就業管理サーバ10へ送信される(ステップS110)。勤怠情報は、就業管理サーバ10の送受信部101によって受信された後、勤怠情報管理部102によって管理される。
【0071】
一方、照合結果に特定の従業員IDが含まれておらず、生体情報が登録されていない旨が含まれていれば(ステップS107No)、二次照合の結果、従業員が個人認証されなかったことを示しており、三次照合が必要であると判断される。したがって、照合結果判定部207によって、ユーザI/F部209に従業員IDの入力を要求するメッセージが表示され(ステップS111)、従業員がユーザI/F部209を操作して従業員IDを入力すると、従業員IDが三次照合依頼部210へ出力される。従業員IDが三次照合依頼部210へ出力されると、三次照合依頼部210によって、従業員IDを含む三次照合依頼が生成され、三次照合依頼は、二次照合依頼時に送信された従業員の生体情報とともに、送受信部206から就業管理サーバ10へ送信される(ステップS112)。
【0072】
送信された生体情報および三次照合依頼は、就業管理サーバ10の送受信部101によって受信され、三次照合部105へ出力される。そして、三次照合部105によって、記憶部103に記憶された生体情報マスタDB103bから、三次照合依頼に含まれる従業員IDに対応する生体情報が読み出され、従業員の生体情報の1:1認証(三次照合)が行われる。この結果、従業員の生体情報に一致する生体情報が生体情報マスタDB103bに登録されているか否かが判明し、照合結果が送受信部101から店舗#1サーバ20−1へ送信される。このとき、生体情報が登録されていたことを示す照合結果である場合は、照合結果とともに生体情報が店舗#1サーバ20−1へ送信される。
【0073】
また、従業員の生体情報に一致する生体情報が生体情報マスタDB103bに登録されていれば、この生体情報と従業員IDとが更新管理部106へ出力され、更新管理部106によって、記憶部103に記憶された地域別履歴DB103aに新たに登録される。これにより、三次照合によって個人認証された従業員は、所定期間内に所属店舗の変更があっても、二次照合によって個人認証されることになり、従業員IDの入力なしで個人認証される。
【0074】
ところで、送受信部101から送信された照合結果は、店舗#1サーバ20−1の送受信部206によって受信され、照合結果判定部207へ出力される。そして、照合結果判定部207によって、三次照合の結果、従業員の生体情報に一致する生体情報が生体情報マスタDB103bに登録されていたか否かが判定される(ステップS113)。この結果、生体情報が登録されていた旨の照合結果であれば(ステップS113Yes)、三次照合の結果、従業員が個人認証されたことを示しており、照合結果判定部207から従業員IDが勤怠情報生成部205へ通知され、従業員IDとともに受信された生体情報が更新管理部208へ出力される。そして、出力された生体情報は、更新管理部208によって、生体情報記憶部202に記憶された生体情報ローカルDBに新たに登録される(ステップS114)。これにより、三次照合によって個人認証された従業員は、次回以降の店舗#1における認証時には、一次照合によって個人認証されることになり、認証に要する時間がさらに短縮される。
【0075】
また、従業員IDが勤怠情報生成部205へ通知されると、勤怠情報生成部205によって、勤怠情報が生成され(ステップS115)、送受信部206から就業管理サーバ10へ送信される(ステップS116)。勤怠情報は、就業管理サーバ10の送受信部101によって受信された後、勤怠情報管理部102によって管理される。
【0076】
なお、生体情報マスタDB103bに従業員の生体情報が登録されていなければ(ステップS113No)、全従業員の生体情報が生体情報マスタDB103bに登録されていることと矛盾し、例えば生体情報マスタDB103bが最新の状態ではなかったり、生体センサ30−1における生体情報の認識が不正確であったりするなど、何らかのエラーが発生していると考えられる。このため、例えば管理者にエラーの発生を通知するなどの処理が行われる。
【0077】
次に、ある従業員が店舗#1から店舗#Mへ異動になった場合の就業管理の具体例について、図7に示すシーケンス図を参照しながら説明する。
【0078】
従業員が店舗#1に所属している場合、店舗#1サーバ20−1の生体情報記憶部202に記憶された生体情報ローカルDBにこの従業員の生体情報が登録されているため、従業員の生体情報が生体センサ30−1によって取得されると、一次照合部203による一次照合により従業員が認証される(ステップS201)。すなわち、一次照合部203によって、この従業員の従業員IDが取得され、勤怠情報生成部205へ出力される。そして、勤怠情報生成部205によって、従業員IDと現在時刻などを含む勤怠情報が生成される(ステップS202)。生成された勤怠情報は、送受信部206から就業管理サーバ10へ送信される(ステップS203)。就業管理サーバ10の送受信部101によって受信された勤怠情報は、勤怠情報管理部102によって記憶された管理される。
【0079】
ここで、この従業員が店舗#Mに異動になった場合を考える。すなわち、従業員が店舗#Mへ出勤すると、店舗#1への出勤時と同様に、生体センサ30−Mによって生体情報が取得されるが、店舗#Mサーバ20−Mの生体情報記憶部202に記憶された生体情報ローカルDBには、この従業員の生体情報が登録されていない。このため、店舗#Mサーバ20−Mの一次照合部203によって一次照合が行われると(ステップS204)、従業員の生体情報がそのまま二次照合依頼部204へ出力される。そして、二次照合依頼部204によって、二次照合依頼が生成され、従業員の生体情報とともに送受信部206から就業管理サーバ10へ送信される(ステップS205)。
【0080】
送信された二次照合依頼および従業員の生体情報は、就業管理サーバ10の送受信部101によって受信され、二次照合部104によって従業員の生体情報の二次照合が実行される(ステップS206)。すなわち、従業員の生体情報と記憶部103に記憶された地域別履歴DB103aとの1:N認証が行われるが、ここでは、従業員の生体情報が地域別履歴DB103aに登録されていないものとして説明を続ける。したがって、従業員の生体情報は、二次照合部104による二次照合でも認証されず、その旨の照合結果が送受信部101から店舗#Mサーバ20−Mへ送信される(ステップS207)。
【0081】
送信された照合結果は、店舗#Mサーバ20−Mの送受信部206によって受信され、照合結果判定部207によって、従業員が認証されたか否かの判定が行われる。ここでは、従業員が認証されない旨の照合結果であるため、照合結果判定部207によって、ユーザI/F部209が制御され、三次照合のための従業員IDの入力を要求するメッセージが表示される。従業員がユーザI/F部209を操作して従業員IDを入力すると(ステップS208)、三次照合依頼部210によって、従業員IDを含む三次照合依頼が生成され、二次照合依頼時に送信された従業員の生体情報とともに送受信部206から就業管理サーバ10へ送信される(ステップS209)。
【0082】
送信された三次照合依頼および従業員の生体情報は、就業管理サーバ10の送受信部101によって受信され、三次照合部105によって従業員の生体情報の三次照合が実行される(ステップS210)。すなわち、三次照合依頼に含まれる従業員IDに対応する生体情報が記憶部103に記憶された生体情報マスタDB103bから三次照合部105へ読み出され、三次照合依頼とともに受信された従業員の生体情報との1:1認証が行われる。従業員が正規の従業員であり、生体情報マスタDB103bへの生体情報の登録が適正に行われていれば、従業員の生体情報は、三次照合部105による三次照合で認証され、照合された従業員IDおよび登録されている生体情報が送受信部101から店舗#Mサーバ20−Mへ送信される(ステップS211)。また、三次照合部105によって、従業員IDと生体情報が更新管理部106へ出力され、更新管理部106によって、地域別履歴DB103aの店舗#Mが位置する地域のデータとして従業員IDおよび生体情報が対応付けて登録される(ステップS212)。これにより、この従業員が店舗#Mが位置する地域内で再度異動した場合でも、従業員IDの入力などを必要とせず、二次照合により認証されることになる。
【0083】
送信された従業員IDおよび生体情報は、店舗#Mサーバ20−Mの送受信部206によって受信され、照合結果判定部207によって、従業員が認証されたか田舎の判定が行われる。ここでは、従業員IDが受信されているため、照合結果判定部207によって、従業員IDが勤怠情報生成部205へ通知されるとともに、従業員IDおよび生体情報が更新管理部208へ出力される。そして、勤怠情報生成部205によって、従業員IDと現在時刻などを含む勤怠情報が生成され(ステップS213)、送受信部206から就業管理サーバ10へ送信される(ステップS214)。また、更新管理部208によって、生体情報ローカルDBに従業員IDおよび生体情報が対応付けて登録される(ステップS215)。これにより、この従業員が次回店舗#Mに出勤した場合は、店舗#Mサーバ20−Mにおける一次照合により認証されることになる。
【0084】
以上のように、本実施の形態によれば、各店舗サーバにおいて認証されない生体情報については、全体を統括管理する就業管理サーバにおいて認証し、認証された場合は、従業員IDと生体情報を店舗サーバにフィードバックして登録しておく。このため、各店舗の初回の個人認証では認証されない従業員が、次回以降は迅速に認証されることになる。つまり、認証の全対象者がグループ分けされ、グループ別に対象者の個人認証が行われるシステムにおいて、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をすることができる。
【0085】
なお、上記一実施の形態においては、生体情報ローカルDBおよび地域別履歴DB103aが最新照合年月日からの経過期間および二次照合や三次照合の結果から更新されるものとしたが、定期的に図示しない人事部門のデータベースなどが参照され、更新されるようにしても良い。こうすることにより、従業員の異動などをより正確に反映することができる。
【0086】
(付記1)複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証装置であって、
前記1グループに所属する対象者の生体情報を記憶する記憶手段と、
いずれかの対象者の生体情報を取得する取得手段と、
前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、
前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証されない場合に、前記取得手段によって取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼手段と、
前記依頼手段によって依頼された照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報を前記記憶手段に追加記憶させて更新する更新手段と
を有することを特徴とする個人認証装置。
【0087】
(付記2)前記照合手段は、
前記取得手段によって取得された生体情報と前記1グループに所属するすべての対象者の生体情報とを照合することを特徴とする付記1記載の個人認証装置。
【0088】
(付記3)前記依頼手段は、
前記取得手段によって取得された生体情報と前記複数のグループのうち前記1グループと共通点を有するグループに所属する対象者の生体情報との照合を外部に依頼することを特徴とする付記1記載の個人認証装置。
【0089】
(付記4)前記依頼手段は、
前記取得手段によって取得された生体情報と所定期間内に所属するグループが変更になったすべての対象者の生体情報との照合を外部に依頼することを特徴とする付記1記載の個人認証装置。
【0090】
(付記5)前記依頼手段は、
対象者の識別情報の入力を受け付ける受付手段を含み、
前記取得手段によって取得された生体情報と前記受付手段によって受け付けられた識別情報に対応する生体情報との照合を外部に依頼することを特徴とする付記1記載の個人認証装置。
【0091】
(付記6)前記記憶手段は、
記憶する各々の生体情報について、前記照合手段による照合の結果、前記取得手段によって取得された生体情報と一致した最新日付を記憶し、
前記更新手段は、
最新日付から所定期間が経過した生体情報を前記記憶手段から削除することを特徴とする付記1記載の個人認証装置。
【0092】
(付記7)複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証装置であって、
前記2以上のグループに所属する対象者の生体情報を各対象者の識別情報に対応付けて記憶する記憶手段と、
前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得手段と、
前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、
前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信手段と
を有することを特徴とする個人認証装置。
【0093】
(付記8)前記記憶手段は、
前記2以上のグループ内で所定期間内に所属するグループが変更になった対象者の生体情報を別途記憶し、
前記照合手段は、
前記取得手段によって取得された生体情報と前記記憶手段に別途記憶されたすべての生体情報とを照合することを特徴とする付記7記載の個人認証装置。
【0094】
(付記9)前記取得手段は、
対象者の生体情報とともに識別情報を取得し、
前記照合手段は、
前記取得手段によって取得された生体情報と前記取得手段によって取得された識別情報に対応付けて前記記憶手段に記憶された生体情報とを照合することを特徴とする付記7記載の個人認証装置。
【0095】
(付記10)複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証方法であって、
いずれかの対象者の生体情報を取得する取得工程と、
前記取得工程にて取得された生体情報とあらかじめデータベースに記憶された前記1グループに所属する対象者の生体情報とを照合する照合工程と、
前記照合工程における照合の結果、前記取得工程にて取得された生体情報が認証されない場合に、前記取得工程にて取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼工程と、
前記依頼工程にて依頼された照合の結果、前記取得工程にて取得された生体情報が認証される場合に、この生体情報を前記データベースに追加記憶させて更新する更新工程と
を有することを特徴とする個人認証方法。
【0096】
(付記11)複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証方法であって、
前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得工程と、
前記取得工程にて取得された生体情報とあらかじめ各対象者の識別情報に対応付けてデータベースに記憶された前記2以上のグループに所属する対象者の生体情報とを照合する照合工程と、
前記照合工程における照合の結果、前記取得工程にて取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信工程と
を有することを特徴とする個人認証方法。
【0097】
(付記12)複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証プログラムであって、
いずれかの対象者の生体情報を取得する取得手順と、
前記取得手順にて取得された生体情報とあらかじめデータベースに記憶された前記1グループに所属する対象者の生体情報とを照合する照合手順と、
前記照合手順における照合の結果、前記取得手順にて取得された生体情報が認証されない場合に、前記取得手順にて取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼手順と、
前記依頼手順にて依頼された照合の結果、前記取得手順にて取得された生体情報が認証される場合に、この生体情報を前記データベースに追加記憶させて更新する更新手順と
をコンピュータに実行させることを特徴とする個人認証プログラム。
【0098】
(付記13)複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証プログラムであって、
前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得手順と、
前記取得手順にて取得された生体情報とあらかじめ各対象者の識別情報に対応付けてデータベースに記憶された前記2以上のグループに所属する対象者の生体情報とを照合する照合手順と、
前記照合手順における照合の結果、前記取得手順にて取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信手順と
をコンピュータに実行させることを特徴とする個人認証プログラム。
【産業上の利用可能性】
【0099】
本発明は、認証の全対象者がグループ分けされ、グループ別に対象者の個人認証が行われるシステムにおいて、対象者が属するグループが変更になった場合でも、迅速かつ効率良く個人認証をする場合に適用することができる。
【図面の簡単な説明】
【0100】
【図1】一実施の形態に係る就業管理システムの概略構成を示すブロック図である。
【図2】一実施の形態に係る店舗サーバの要部構成を示すブロック図である。
【図3】一実施の形態に係る生体情報ローカルDBの一例を示す図である。
【図4】一実施の形態に係る就業管理サーバの要部構成を示すブロック図である。
【図5】一実施の形態に係る地域別履歴DBの一例を示す図である。
【図6】一実施の形態に係る店舗サーバの動作を示すフロー図である。
【図7】一実施の形態に係る従業員異動時の就業管理例を示すシーケンス図である。
【符号の説明】
【0101】
101 送受信部
102 勤怠情報管理部
103 記憶部
103a 地域別履歴DB
103b 生体情報マスタDB
104 二次照合部
105 三次照合部
106 更新管理部
201 生体情報取得部
202 生体情報記憶部
203 一次照合部
204 二次照合依頼部
205 勤怠情報生成部
206 送受信部
207 照合結果判定部
208 更新管理部
209 ユーザI/F部
210 三次照合依頼部
【特許請求の範囲】
【請求項1】
複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証装置であって、
前記1グループに所属する対象者の生体情報を記憶する記憶手段と、
いずれかの対象者の生体情報を取得する取得手段と、
前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、
前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証されない場合に、前記取得手段によって取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼手段と、
前記依頼手段によって依頼された照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報を前記記憶手段に追加記憶させて更新する更新手段と
を有することを特徴とする個人認証装置。
【請求項2】
前記照合手段は、
前記取得手段によって取得された生体情報と前記1グループに所属するすべての対象者の生体情報とを照合することを特徴とする請求項1記載の個人認証装置。
【請求項3】
前記依頼手段は、
前記取得手段によって取得された生体情報と所定期間内に所属するグループが変更になったすべての対象者の生体情報との照合を外部に依頼することを特徴とする請求項1記載の個人認証装置。
【請求項4】
複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証装置であって、
前記2以上のグループに所属する対象者の生体情報を各対象者の識別情報に対応付けて記憶する記憶手段と、
前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得手段と、
前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、
前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信手段と
を有することを特徴とする個人認証装置。
【請求項5】
複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証方法であって、
いずれかの対象者の生体情報を取得する取得工程と、
前記取得工程にて取得された生体情報とあらかじめデータベースに記憶された前記1グループに所属する対象者の生体情報とを照合する照合工程と、
前記照合工程における照合の結果、前記取得工程にて取得された生体情報が認証されない場合に、前記取得工程にて取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼工程と、
前記依頼工程にて依頼された照合の結果、前記取得工程にて取得された生体情報が認証される場合に、この生体情報を前記データベースに追加記憶させて更新する更新工程と
を有することを特徴とする個人認証方法。
【請求項1】
複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証装置であって、
前記1グループに所属する対象者の生体情報を記憶する記憶手段と、
いずれかの対象者の生体情報を取得する取得手段と、
前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、
前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証されない場合に、前記取得手段によって取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼手段と、
前記依頼手段によって依頼された照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報を前記記憶手段に追加記憶させて更新する更新手段と
を有することを特徴とする個人認証装置。
【請求項2】
前記照合手段は、
前記取得手段によって取得された生体情報と前記1グループに所属するすべての対象者の生体情報とを照合することを特徴とする請求項1記載の個人認証装置。
【請求項3】
前記依頼手段は、
前記取得手段によって取得された生体情報と所定期間内に所属するグループが変更になったすべての対象者の生体情報との照合を外部に依頼することを特徴とする請求項1記載の個人認証装置。
【請求項4】
複数のグループにグループ分けされた対象者のうち2以上のグループ内の対象者を認証する個人認証装置であって、
前記2以上のグループに所属する対象者の生体情報を各対象者の識別情報に対応付けて記憶する記憶手段と、
前記2以上のグループのいずれか1グループ内における生体情報の照合の結果、対象者の生体情報が認証されない場合に、この対象者の生体情報を取得する取得手段と、
前記取得手段によって取得された生体情報と前記記憶手段に記憶された生体情報とを照合する照合手段と、
前記照合手段による照合の結果、前記取得手段によって取得された生体情報が認証される場合に、この生体情報および対応する識別情報を送信する送信手段と
を有することを特徴とする個人認証装置。
【請求項5】
複数のグループにグループ分けされた対象者のうち1グループ内の対象者を認証する個人認証方法であって、
いずれかの対象者の生体情報を取得する取得工程と、
前記取得工程にて取得された生体情報とあらかじめデータベースに記憶された前記1グループに所属する対象者の生体情報とを照合する照合工程と、
前記照合工程における照合の結果、前記取得工程にて取得された生体情報が認証されない場合に、前記取得工程にて取得された生体情報と前記1グループ以外のグループに所属する対象者の生体情報との照合を外部に依頼する依頼工程と、
前記依頼工程にて依頼された照合の結果、前記取得工程にて取得された生体情報が認証される場合に、この生体情報を前記データベースに追加記憶させて更新する更新工程と
を有することを特徴とする個人認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−21071(P2008−21071A)
【公開日】平成20年1月31日(2008.1.31)
【国際特許分類】
【出願番号】特願2006−191396(P2006−191396)
【出願日】平成18年7月12日(2006.7.12)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成20年1月31日(2008.1.31)
【国際特許分類】
【出願日】平成18年7月12日(2006.7.12)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]