入退出管理装置
【課題】「なりすまし」を確実に防止することができる入退出管理装置を提供する。
【解決手段】入退出管理装置は、生体データベース15には、両手の掌特徴データを記憶し、新規登録時には、両手の新規登録掌特徴データを生体特徴読取手段12にて読み取ることを要求し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとが照合手段14により同一であると判断した場合には登録を中止し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとが照合手段14により同一でないと判断した場合には、一方の手の新規登録掌特徴データを生体データベース15に登録している既登録掌特徴データと照合し、他方の手の新規登録掌特徴データを生体データベース15に登録している既登録掌特徴データと照合し、いずれも同一データが存在しない場合には、新規登録掌特徴データを個人認証情報とともに登録する。
【解決手段】入退出管理装置は、生体データベース15には、両手の掌特徴データを記憶し、新規登録時には、両手の新規登録掌特徴データを生体特徴読取手段12にて読み取ることを要求し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとが照合手段14により同一であると判断した場合には登録を中止し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとが照合手段14により同一でないと判断した場合には、一方の手の新規登録掌特徴データを生体データベース15に登録している既登録掌特徴データと照合し、他方の手の新規登録掌特徴データを生体データベース15に登録している既登録掌特徴データと照合し、いずれも同一データが存在しない場合には、新規登録掌特徴データを個人認証情報とともに登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体特徴による認証機能を持った入退出管理装置に関する。
【背景技術】
【0002】
従来から、生体認証を取り入れた認証システムが提案されている。
例えば、特許文献1では、個人コードと指紋や掌紋データとを用いることでカードなしでも認証を可能とするものが提案されている。
また、特許文献2では、一本の指情報ではなく、二本の指情報を用いて認証を行い、いずれの指情報も一致した場合だけ本人認証を行うものが提案されている。
また、特許文献3では、指の特徴情報を異なる観点から比較を行うことで個人認証を行うことを提案しており、2つの照合がいずれも一致する場合だけ本人と認証することで認証精度を上げることができるとしている。また特許文献3では、2つの照合のいずれかが一致すれば本人と認証することで、厳しい管理が不要な場合に、他人と判断される誤認を少なくすることができるとしている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】実開昭60−126858号公報
【特許文献2】特開2007−233461号公報
【特許文献3】特開平03−108075号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献にも示されているように、複数の特徴情報を認証に用いることが従来から提案されているが、それらは認証精度を上げるか、あるいは誤認を少なくすることを目的としたものである。
ところで、従来の入退出管理装置は、本人の特定を厳密に行っていないため他人になりすまして打刻することが可能である。
「なりすまし」とは、他人が本人の代わりに打刻を行うものであるが、近年下記のような「なりすまし」が問題となっている。
例えば、被採用者と現場での勤務者との不一致による「なりすまし」である。就労ビザを持たない外国人への仕事の斡旋などで行われるケースが多く、面接時の被採用者以外の者が実際の現場に働きに行くケースである。
また、同一人物の二重採用問題である。労働者は長時間勤務の希望があるが所得の制限から一定時間内の労働しかできず、採用者にとってもその労働者の長時間勤務を望む場合がある。このような場合には、採用者及び労働者の合意によって意図的に異なる名義を用いて就労するケースが発生している。
従って、上記のような「なりすまし」を確実に防止することが大きな課題となっている。
一方、就労場所が複数箇所に分散している場合で、それぞれの就労場所にて生体認証を用いた認証システムを導入している場合には以下のような問題がある。
生体認証には、パスワードやIDと比較すると、データ量が多くなるとともに照合にも時間がかかってしまう。
認証確認をサーバにて行い、各就労場所にクライアントを備えたシステムの場合には、常にサーバで認証を行わせると、認証に長時間を要してしまいスムーズな入退出管理を行うことができなくなってしまう。特に入退出管理では、限られた時間帯に多くの就労者が認証を受けることになるので、個々の認証時間を限りなく短くする必要がある。
仮に、各就労場所に設置するクライアントに、他地域も含めた全就労者の認証データを持たせても照合に長時間を要することに変わりはない。
その他、地域ごとの就労者の認証データを、それぞれのクライアントに分散させて持たせることが現実的であるが、他地域への出張などの場合には、出張者の認証データをあらかじめその地域のクライアントに送信しておかなければならず、管理者の負担が大きくなってしまう。
【0005】
そこで本発明は、「なりすまし」を確実に防止することができる入退出管理装置を提供することを目的とする。
また本発明は、複数拠点にクライアントを備えた場合であっても、認証を容易に行うことができる入退出管理装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
請求項1記載の本発明の入退出管理装置は、掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、前記生体データベースには、両手の掌特徴データを記憶し、新規登録時には、両手の新規登録掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記照合手段により同一であると判断した場合には登録を中止し、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記照合手段により同一でないと判断した場合には、一方の手の前記新規登録掌特徴データを前記生体データベースに登録している既登録掌特徴データと照合し、他方の手の前記新規登録掌特徴データを前記生体データベースに登録している前記既登録掌特徴データと照合し、いずれも同一データが存在しない場合には、前記新規登録掌特徴データを前記個人認証情報とともに前記生体データベースに登録することを特徴とする。
請求項2記載の本発明は、請求項1に記載の入退出管理装置において、前記照合手段として第1の照合手段と第2の照合手段とを有し、前記第1の照合手段によって、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとの照合を行い、前記第2の照合手段によって、前記新規登録掌特徴データと前記既登録掌特徴データとの照合を行うことを特徴とする。
請求項3記載の本発明は、請求項2に記載の入退出管理装置において、前記生体特徴読取手段による前記掌特徴データの読み取り時に撮影を行い、前記生体特徴読取手段による撮影データによって真偽判断を行うことを特徴とする。
請求項4記載の本発明の入退出管理装置は、掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、前記照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、前記生体データベースには、両手の掌特徴データを記憶し、前記生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、新規登録時には、両手の新規登録掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記クライアント側照合手段により同一であると判断した場合には登録を中止し、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記クライアント側照合手段により同一でないと判断した場合には、一方の手の前記新規登録掌特徴データと前記サーバ側生体データベースに登録している既登録掌特徴データとを前記サーバ側照合手段により照合し、他方の手の前記新規登録掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、いずれも同一データが存在しない場合には、前記新規登録掌特徴データを前記個人認証情報とともに前記クライアント側生体データベース及び前記サーバ側データベースに登録することを特徴とする。
請求項5記載の本発明は、請求項4に記載の入退出管理装置において、生体認証時には、少なくとも一方の前記掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、前記生体特徴読取手段にて読み取った前記掌特徴データと前記クライアント側生体データベースに登録している前記既登録掌特徴データとを前記クライアント側照合手段により照合し、前記クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、前記クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、前記生体特徴読取手段にて読み取った前記掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、前記サーバ側照合手段によって同一データが存在すると判断した場合には、前記サーバ側生体データベースに登録している前記既登録掌特徴データを前記クライアント側生体データベースに登録するとともに、認証処理を行うことを特徴とする。
請求項6記載の本発明の入退出管理装置は、掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、前記照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、前記生体データベースには、両手の掌特徴データを記憶し、前記生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、生体認証時には、少なくとも一方の前記掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、前記生体特徴読取手段にて読み取った前記掌特徴データと前記クライアント側生体データベースに登録している前記既登録掌特徴データとを前記クライアント側照合手段により照合し、前記クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、前記クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、前記生体特徴読取手段にて読み取った前記掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、前記サーバ側照合手段によって同一データが存在すると判断した場合には、前記サーバ側生体データベースに登録している前記既登録掌特徴データを前記クライアント側生体データベースに登録するとともに、認証処理を行うことを特徴とする。
請求項7記載の本発明は、請求項1から請求項6のいずれかに記載の入退出管理装置において、前記掌特徴データを掌静脈データとしたことを特徴とする。
【発明の効果】
【0007】
本発明によれば、両手の掌特徴データを登録し、一方の掌特徴データの既登録が存在しても登録を拒否するため、なりすましを確実に防止できる。このとき、仮に片手だけを両手として登録しようとしても、登録時に他方の手と一方の手とを照合するため、一方の手だけで両手の掌特徴データとして登録ができないために、不正な登録を確実に防止することができる。また、生体特徴読取手段の読取現場であるクライアントに第1の照合手段を設置し、既登録データとの照合を行う第2の照合手段をサーバに持たせることで、迅速に照合を行うことができる。
また本発明によれば、未登録のクライアントで認証処理を受ける場合、サーバに問い合わせを行って認証処理を行えるとともに、一度認証処理を行ったクライアントにはデータが蓄積されるため、次回からはサーバに問い合わせを行わなくても認証処理を行うことができる。従って、管理者が未登録のクライアントに事前登録手続をすることなく認証処理を確実に行わせることができる。
【図面の簡単な説明】
【0008】
【図1】本発明の一実施例による入退出管理装置の新規登録時の機能実現手段を示すブロック図
【図2】同フローチャート
【図3】同入退出管理装置の認証時の機能実現手段
【図4】同フローチャート
【発明を実施するための形態】
【0009】
本発明の第1の実施の形態による入退出管理装置は、生体データベースには、両手の掌特徴データを記憶し、新規登録時には、両手の新規登録掌特徴データを生体特徴読取手段にて読み取ることを要求し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとが照合手段により同一であると判断した場合には登録を中止し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとが照合手段により同一でないと判断した場合には、一方の手の新規登録掌特徴データを生体データベースに登録している既登録掌特徴データと照合し、他方の手の新規登録掌特徴データを生体データベースに登録している既登録掌特徴データと照合し、いずれも同一データが存在しない場合には、新規登録掌特徴データを個人認証情報とともに生体データベースに登録するものである。本実施の形態によれば、両手の掌特徴データを登録し、一方の掌特徴データの既登録が存在しても登録を拒否するため、なりすましを確実に防止できる。このとき、仮に片手だけを両手として登録しようとしても、登録時に他方の手と一方の手とを照合するため、一方の手だけで両手の掌特徴データとして登録ができないために、不正な登録を確実に防止することができる。
本発明の第2の実施の形態は、第1の実施の形態による入退出管理装置において、照合手段として第1の照合手段と第2の照合手段とを有し、第1の照合手段によって、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとの照合を行い、第2の照合手段によって、新規登録掌特徴データと既登録掌特徴データとの照合を行うものである。本実施の形態によれば、一方の手と他方の手の照合と、既登録掌特徴データとの照合とを別の照合手段で行うこととすることで、生体特徴読取手段の読取現場であるクライアントに第1の照合手段を設置し、既登録データとの照合を行う第2の照合手段をサーバに持たせることで、迅速に照合を行うことができる。
本発明の第3の実施の形態は、第2の実施の形態による入退出管理装置において、生体特徴読取手段による掌特徴データの読み取り時に撮影を行い、生体特徴読取手段による撮影データによって真偽判断を行うものである。本実施の形態によれば、生体特徴読取手段によって撮影を行い、撮影データを用いて真偽判断を行うことで、不正を確実に防止することができる。
本発明の第4の実施の形態による入退出管理装置は、照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、生体データベースには、両手の掌特徴データを記憶し、生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、新規登録時には、両手の新規登録掌特徴データを生体特徴読取手段にて読み取ることを要求し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとがクライアント側照合手段により同一であると判断した場合には登録を中止し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとがクライアント側照合手段により同一でないと判断した場合には、一方の手の新規登録掌特徴データとサーバ側生体データベースに登録している既登録掌特徴データとをサーバ側照合手段により照合し、他方の手の新規登録掌特徴データとサーバ側生体データベースに登録している既登録掌特徴データとをサーバ側照合手段により照合し、いずれも同一データが存在しない場合には、新規登録掌特徴データを個人認証情報とともにクライアント側生体データベース及びサーバ側データベースに登録するものである。本実施の形態によれば、両手の掌特徴データを登録し、一方の掌特徴データの既登録が存在しても登録を拒否するため、なりすましを確実に防止できる。このとき、仮に片手だけを両手として登録しようとしても、登録時に他方の手と一方の手とを照合するため、一方の手だけで両手の掌特徴データとして登録ができないために、不正な登録を確実に防止することができる。また、生体特徴読取手段の読取現場であるクライアントに第1の照合手段を設置し、既登録データとの照合を行う第2の照合手段をサーバに持たせることで、迅速に照合を行うことができる。
本発明の第5の実施の形態は、第4の実施の形態による入退出管理装置において、生体認証時には、少なくとも一方の掌特徴データを生体特徴読取手段にて読み取ることを要求し、生体特徴読取手段にて読み取った掌特徴データとクライアント側生体データベースに登録している既登録掌特徴データとをクライアント側照合手段により照合し、クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、生体特徴読取手段にて読み取った掌特徴データとサーバ側生体データベースに登録している既登録掌特徴データとをサーバ側照合手段により照合し、サーバ側照合手段によって同一データが存在すると判断した場合には、サーバ側生体データベースに登録している既登録掌特徴データをクライアント側生体データベースに登録するとともに、認証処理を行うものである。本実施の形態によれば、未登録のクライアントで認証処理を受ける場合、サーバに問い合わせを行って認証処理を行えるとともに、一度認証処理を行ったクライアントにはデータが蓄積されるため、次回からはサーバに問い合わせを行わなくても認証処理を行うことができる。従って、管理者が未登録のクライアントに事前登録手続をすることなく認証処理を確実に行わせることができる。
本発明の第6の実施の形態による入退出管理装置は、照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、生体データベースには、両手の掌特徴データを記憶し、生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、生体認証時には、少なくとも一方の掌特徴データを生体特徴読取手段にて読み取ることを要求し、生体特徴読取手段にて読み取った掌特徴データとクライアント側生体データベースに登録している既登録掌特徴データとをクライアント側照合手段により照合し、クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、生体特徴読取手段にて読み取った掌特徴データとサーバ側生体データベースに登録している既登録掌特徴データとをサーバ側照合手段により照合し、サーバ側照合手段によって同一データが存在すると判断した場合には、サーバ側生体データベースに登録している既登録掌特徴データをクライアント側生体データベースに登録するとともに、認証処理を行うものである。本実施の形態によれば、未登録のクライアントで認証処理を受ける場合、サーバに問い合わせを行って認証処理を行えるとともに、一度認証処理を行ったクライアントにはデータが蓄積されるため、次回からはサーバに問い合わせを行わなくても認証処理を行うことができる。従って、管理者が未登録のクライアントに事前登録手続をすることなく認証処理を確実に行わせることができる。
本発明の第7の実施の形態は、第1から第6の実施の形態による入退出管理装置において、掌特徴データを掌静脈データとしたものである。本実施の形態によれば、例えば指の指紋データでは、複数本の指紋を悪用する可能性を残すか、全ての指の指紋照合という複雑な処理を行わざるを得なくなるが、両手の掌静脈データを用いることで、照合処理を複雑にすることなく、確実になりすましを防止できる。
【実施例】
【0010】
以下本発明の実施例について図面とともに説明する。
図1は本発明の一実施例による入退出管理装置の新規登録時の機能実現手段を示すブロック図、図2は同フローチャート、図3は同入退出管理装置の認証時の機能実現手段を示すブロック図、図4は同フローチャートである。
【0011】
まず、図1及び図2を用いて本実施例による入退出管理装置の新規登録について説明する。
図1に示すように、本実施例による入退出管理装置は、クライアント側管理装置10とサーバ側管理装置20とから構成され、相互間でデータ通信可能な構成としている。なお、クライアント側管理装置10は複数拠点にそれぞれ設置される。ここで複数拠点には、異なる作業現場の場合の他、採用現場と就労現場の場合もある。
クライアント側管理装置10は、氏名や社員番号などの個人識別情報を入力する個人認証入力手段11と、掌静脈データなどの掌特徴データを読み取る生体特徴読取手段12と、個人認証入力手段11で入力された個人識別情報や生体特徴読取手段12で読み取った掌特徴データを記憶する記憶手段13と、2つの掌特徴データを比較して同一性を判断するクライアント側照合手段14と、個人認証情報とともに掌特徴データを登録するクライアント側生体データベース15と、新規登録の可否の結果や認証結果を出力する出力手段16と、サーバ側管理装置20に対する送信機能を有する送信手段17と、サーバ側管理装置20からの受信機能を有する受信手段18とを備えている。なお、生体特徴読取手段12では、掌特徴データを読み取るとともに、読み取り対象物を撮影することができる。
サーバ側管理装置20は、クライアント側管理装置10からの受信機能を有する受信手段21と、クライアント側管理装置10に対する送信機能を有する送信手段22と、受信手段21で受信した個人識別情報及び掌特徴データを記憶する記憶手段23と、2つの掌特徴データを比較して同一性を判断するサーバ側照合手段24と、個人認証情報とともに掌特徴データを登録するサーバ側生体データベース25とを備えている。
【0012】
本実施例による入退出管理装置の新規登録の処理流れを図2に基づいて説明する。
ステップ1において、個人認証入力手段11を用いて、氏名や社員番号などの個人識別情報を入力する。そして個人認証情報が記憶手段13に記憶されると、一方の掌を生体特徴読取手段12に載置する要求がなされ、ステップ2に示すように、一方の掌特徴データを読み取るとともに、ステップ3に示すように載置された一方の掌を撮影する。一方の掌特徴データが正常に読み取られ、撮影データとともに記憶手段13に記憶されると、他方の掌を生体特徴読取手段12に載置する要求がなされ、ステップ4に示すように、他方の掌特徴データを読み取る。この他方の掌特徴データの読み取りとともに、ステップ5に示すように他方の掌を撮影する。ステップ4で読み取った他方の掌特徴データ及びステップ5で撮影した撮影データは記憶手段13に記憶される。記憶手段13に記憶された一方の掌特徴データと他方の掌特徴データとは、照合手段14で照合される(ステップ6)。ステップ6における照合の結果、一方の掌特徴データと他方の掌特徴データとが同一であると判断された場合には、片手でのみ不正に登録を行おうとしたと判断して登録拒否を出力手段16から出力する(ステップ7)。
ステップ6における照合の結果、一方の掌特徴データと他方の掌特徴データとが同一でないと判断された場合には、適正な登録行為とみなして、個人認証情報、一方の掌特徴データ、一方の掌撮影データ、他方の掌特徴データ、及び他方の掌撮影データを送信手段17から送信する(ステップ8)。
送信手段17から送信された個人認証情報、一方の掌特徴データ、一方の掌撮影データ、他方の掌特徴データ、及び他方の掌撮影データは、受信手段21で受信する(ステップ9)。受信手段21で受信した個人認証情報、一方の掌特徴データ、及び他方の掌特徴データは、記憶手段23に記憶される。
【0013】
サーバ側照合手段24では、記憶手段23に記憶された掌特徴データとサーバ側生体データベース25に登録されている全ての掌特徴データとを照合する。ここで全ての掌特徴データとは、左右両方の手についての掌特徴データであり、一方の掌特徴データ及び他方の掌特徴データそれぞれについて全ての掌特徴データとの照合を行う。
サーバ側照合手段24により、まず記憶手段23に記憶された一方の掌特徴データと、サーバ側生体データベース25に登録されている全ての掌特徴データとの照合が行われ(ステップ10)、次に記憶手段23に記憶された他方の掌特徴データと、サーバ側生体データベース25に登録されている全ての掌特徴データとの照合が行われる(ステップ11)。
ステップ10及びステップ11のいずれにおいても同一データが存在しないと判断された場合には、ステップ15において撮影データの真偽判別が行われる。例えば手の甲を載置した場合や、その他の偽装をここで判断する。ステップ15において、撮影データに偽装がないと判断された場合には、記憶手段23に記憶されている個人認証情報、一方の掌特徴データ、一方の掌撮影データ、他方の掌特徴データ、及び他方の掌撮影データは、サーバ側生体データベース25に新たに登録される(ステップ16)。
サーバ側生体データベース25に新規登録がなされると、登録完了を送信手段22から送信し(ステップ17)、クライアント側管理装置10では、受信手段18によって登録完了を受信する(ステップ18)。
ステップ18における登録完了の受信によって記憶手段13に記憶している個人認証情報、一方の掌特徴データ、及び他方の掌特徴データは、クライアント側生体データベース15に登録される(ステップ19)。なお、サーバ側管理装置20から送信される登録完了には、サーバ側生体データベース25での登録識別情報が含まれ、この登録識別情報も含めてクライアント側生体データベース15に登録する。
クライアント側生体データベース15への登録が完了すると、登録完了が出力手段16から出力される(ステップ20)。
【0014】
ステップ10及びステップ11のいずれか一方において、同一データが存在すると判断された場合、又は、ステップ15において、撮影データに偽装があると判断された場合には、送信手段22から登録拒否を送信する(ステップ12)。
送信手段22から送信された登録拒否は、受信手段21で受信され(ステップ13)、出力手段16から出力される(ステップ14)。
【0015】
以上のように本実施例によれば、サーバ側生体データベース25には両手の掌特徴データを登録し、一方の掌特徴データの既登録が存在しても登録を拒否するため、なりすましを確実に防止できる。このとき、仮に片手だけを両手として登録しようとしても、クライアント側照合手段14では他方の手と一方の手とを照合するため、一方の手だけで両手の掌特徴データとして登録ができないために、不正な登録を確実に防止することができる。また、他方の手と一方の手とを照合を生体特徴読取手段12の読取現場であるクライアント側管理装置10で行い、既登録データとの照合をサーバ側管理装置20におけるサーバ側照合手段24で行うため、迅速に照合を行うことができる。
また、本実施例によれば、生体特徴読取手段12によって撮影を行い、撮影データを用いて真偽判断を行うことで、不正を確実に防止することができる。
なお、本実施例では、掌の読み取りを行うことで説明したが、掌に代えて手の甲の読み取りでも全く同様の効果を発揮することができる。
また、掌の読み取りとともに手の甲の読み取りを行うことで、更になりすましの防止効果を高めることができる。
また、掌の読み取りとともに手の甲の読み取りを行う場合に、掌の撮影とともに手の甲の撮影を行うことで、更になりすましの防止効果を高めることができる。このように、生体特徴読取手段12によって、両手の掌特徴データ、両手の手の甲特徴データ、両手の掌撮影データ、両手の手の甲撮影データを読み取り可能とすることで、両手の掌特徴データ又は両手の手の甲特徴データを照合する第1セキュリティーレベル、両手の掌特徴データ及び両手の手の甲特徴データを照合する第2セキュリティーレベル、第1セキュリティーレベルに両手の掌撮影データ又は両手の手の甲撮影データを判別する第3セキュリティーレベル、第2セキュリティーレベルに両手の掌撮影データ及び両手の手の甲撮影データを判別する第4セキュリティーレベルの内の少なくとも2つのセキュリティーレベルを設定することで、ニーズに合わせた認証を行うことができる。
【0016】
次に、図3及び図4を用いて本実施例による入退出管理装置の認証時について説明する。
図3に示すように、本実施例による入退出管理装置は、クライアント側管理装置10A、10Bと、サーバ側管理装置20とから構成され、相互間でデータ通信可能な構成としている。なお、クライアント側管理装置10A、10Bは複数拠点にそれぞれ設置される。ここで複数拠点には、異なる作業現場の場合の他、採用現場と就労現場の場合もある。
クライアント側管理装置10A、10Bは、氏名や社員番号などの個人識別情報を入力する個人認証入力手段11A、11Bと、掌静脈データなどの掌特徴データを読み取る生体特徴読取手段12A、12Bと、個人認証入力手段11で入力された個人識別情報や生体特徴読取手段12で読み取った掌特徴データを記憶する記憶手段13A、13Bと、2つの掌特徴データを比較して同一性を判断するクライアント側照合手段14A、14Bと、個人認証情報とともに掌特徴データを登録するクライアント側生体データベース15A、15Bと、打刻処理の結果を出力する出力手段16A、16Bと、サーバ側管理装置20に対する送信機能を有する送信手段17A、17Bと、サーバ側管理装置20からの受信機能を有する受信手段18A、18Bとを備えている。
サーバ側管理装置20は、クライアント側管理装置10からの受信機能を有する受信手段21と、クライアント側管理装置10に対する送信機能を有する送信手段22と、受信手段21で受信した個人識別情報及び掌特徴データを記憶する記憶手段23と、2つの掌特徴データを比較して同一性を判断するサーバ側照合手段24と、個人認証情報とともに掌特徴データを登録するサーバ側生体データベース25とを備えている。
なお、クライアント側生体データベース15A、15Bには、それぞれの現場における就労者に関する個人認証情報及び掌特徴データを登録し、サーバ側生体データベース25には全就労者に関する個人認証情報及び掌特徴データを登録している。従って、例えばクライアント側生体データベース15Aには、3名の就労者A1、A2、A3に関するデータが登録され、クライアント側生体データベース15Bには、3名の就労者B1、B2、B3に関するデータが登録され、サーバ側生体データベース25には6名の就労者A1、A2、A3、B1、B2、B3に関するデータが登録されている。
【0017】
本実施例による入退出管理装置の認証時の処理流れを図4に基づいて説明する。
クライアント側生体データベース15Aに登録されている就労者A1について説明する。
就労者A1が、クライアント側管理装置10Aで打刻する場合には、まずステップ21において、個人認証入力手段11Aを用いて、氏名や社員番号などの個人識別情報を入力する。そして個人認証情報が記憶手段13Aに記憶されると、一方の掌を生体特徴読取手段12Aに載置する要求がなされ、ステップ22に示すように、一方の掌特徴データを読み取る。一方の掌特徴データが正常に読み取られ記憶手段13Aに記憶されると、記憶手段13Aに記憶された掌特徴データとクライアント側生体データベース15Aに登録されている掌特徴データとが照合手段14Aで照合される(ステップ23)。ステップ23における照合の結果、読み取った掌特徴データがクライアント側生体データベース15Aに登録されている掌特徴データと一致するため打刻処理を行い(ステップ24)、出力手段16Aからその結果が出力される。
【0018】
就労者A1が、クライアント側管理装置10Bで打刻する場合には、ステップ21において、個人認証入力手段11Bを用いて、氏名や社員番号などの個人識別情報を入力する。そして個人認証情報が記憶手段13Bに記憶されると、一方の掌を生体特徴読取手段12Bに載置する要求がなされ、ステップ22に示すように、一方の掌特徴データを読み取る。一方の掌特徴データが正常に読み取られ記憶手段13Bに記憶されると、記憶手段13Bに記憶された掌特徴データとクライアント側生体データベース15Bに登録されている掌特徴データとがクライアント側照合手段14Bで照合される(ステップ23)。ステップ23における照合の結果、読み取った掌特徴データがクライアント側生体データベース15Bに登録されている掌特徴データと一致しないため、個人認証情報及び掌特徴データを送信手段17Bから送信する(ステップ25)。
送信手段17Bから送信された個人認証情報及び掌特徴データは、受信手段21で受信する(ステップ26)。受信手段21で受信した個人認証情報及び掌特徴データは、記憶手段23に記憶される。
サーバ側照合手段24では、記憶手段23に記憶された掌特徴データとサーバ側生体データベース25に登録されている全ての掌特徴データとを照合する。ここで全ての掌特徴データとは、左右両方の手についての掌特徴データである。
サーバ側照合手段24により、まず記憶手段23に記憶された掌特徴データと、サーバ側生体データベース25に登録されている全ての掌特徴データとの照合が行われる(ステップ27)。
【0019】
ステップ27において、同一データが存在すると判断された場合には、送信手段22から、記憶手段23に記憶されている個人認証情報、一方の掌特徴データ、及び他方の掌特徴データなどの既登録データを送信する(ステップ28)。
個人認証情報、一方の掌特徴データ、及び他方の掌特徴データなどの既登録データは、受信手段18Bで受信し(ステップ29)、クライアント側生体データベース15に追加登録される(ステップ30)。そして、打刻処理が行われその結果が出力手段16Bから出力される(ステップ31)。
ステップ27において、同一データが存在しないと判断された場合には、送信手段22から打刻拒否データを送信する(ステップ32)。打刻拒否データは、受信手段18Bで受信し(ステップ33)、出力手段16Bから打刻拒否を出力する(ステップ34)。
【0020】
以上のように本実施例によれば、未登録のクライアント側管理装置10Bで打刻処理を受ける場合、サーバ側管理装置20に問い合わせを行って打刻処理を行えるとともに、一度打刻処理を行ったクライアント側管理装置10Bにはデータが蓄積されるため、次回からはサーバ側管理装置20に問い合わせを行わなくても打刻処理を行うことができる。従って、管理者が未登録のクライアントに事前登録手続をすることなく打刻処理を確実に行わせることができる。
【産業上の利用可能性】
【0021】
本発明の入退出管理装置は、具体的にはタイムレコーダとして利用価値が高く、その他の認証機能を必要とする管理装置にも利用することができる。
【符号の説明】
【0022】
10 クライアント側管理装置
11 個人認証入力手段
12 生体特徴読取手段
13 記憶手段
14 クライアント側照合手段
15 クライアント側生体データベース
16 出力手段
17 送信手段
18 受信手段
20 サーバ側管理装置
21 受信手段
22 送信手段
23 記憶手段
24 サーバ側照合手段
25 サーバ側生体データベース
【技術分野】
【0001】
本発明は、生体特徴による認証機能を持った入退出管理装置に関する。
【背景技術】
【0002】
従来から、生体認証を取り入れた認証システムが提案されている。
例えば、特許文献1では、個人コードと指紋や掌紋データとを用いることでカードなしでも認証を可能とするものが提案されている。
また、特許文献2では、一本の指情報ではなく、二本の指情報を用いて認証を行い、いずれの指情報も一致した場合だけ本人認証を行うものが提案されている。
また、特許文献3では、指の特徴情報を異なる観点から比較を行うことで個人認証を行うことを提案しており、2つの照合がいずれも一致する場合だけ本人と認証することで認証精度を上げることができるとしている。また特許文献3では、2つの照合のいずれかが一致すれば本人と認証することで、厳しい管理が不要な場合に、他人と判断される誤認を少なくすることができるとしている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】実開昭60−126858号公報
【特許文献2】特開2007−233461号公報
【特許文献3】特開平03−108075号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献にも示されているように、複数の特徴情報を認証に用いることが従来から提案されているが、それらは認証精度を上げるか、あるいは誤認を少なくすることを目的としたものである。
ところで、従来の入退出管理装置は、本人の特定を厳密に行っていないため他人になりすまして打刻することが可能である。
「なりすまし」とは、他人が本人の代わりに打刻を行うものであるが、近年下記のような「なりすまし」が問題となっている。
例えば、被採用者と現場での勤務者との不一致による「なりすまし」である。就労ビザを持たない外国人への仕事の斡旋などで行われるケースが多く、面接時の被採用者以外の者が実際の現場に働きに行くケースである。
また、同一人物の二重採用問題である。労働者は長時間勤務の希望があるが所得の制限から一定時間内の労働しかできず、採用者にとってもその労働者の長時間勤務を望む場合がある。このような場合には、採用者及び労働者の合意によって意図的に異なる名義を用いて就労するケースが発生している。
従って、上記のような「なりすまし」を確実に防止することが大きな課題となっている。
一方、就労場所が複数箇所に分散している場合で、それぞれの就労場所にて生体認証を用いた認証システムを導入している場合には以下のような問題がある。
生体認証には、パスワードやIDと比較すると、データ量が多くなるとともに照合にも時間がかかってしまう。
認証確認をサーバにて行い、各就労場所にクライアントを備えたシステムの場合には、常にサーバで認証を行わせると、認証に長時間を要してしまいスムーズな入退出管理を行うことができなくなってしまう。特に入退出管理では、限られた時間帯に多くの就労者が認証を受けることになるので、個々の認証時間を限りなく短くする必要がある。
仮に、各就労場所に設置するクライアントに、他地域も含めた全就労者の認証データを持たせても照合に長時間を要することに変わりはない。
その他、地域ごとの就労者の認証データを、それぞれのクライアントに分散させて持たせることが現実的であるが、他地域への出張などの場合には、出張者の認証データをあらかじめその地域のクライアントに送信しておかなければならず、管理者の負担が大きくなってしまう。
【0005】
そこで本発明は、「なりすまし」を確実に防止することができる入退出管理装置を提供することを目的とする。
また本発明は、複数拠点にクライアントを備えた場合であっても、認証を容易に行うことができる入退出管理装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
請求項1記載の本発明の入退出管理装置は、掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、前記生体データベースには、両手の掌特徴データを記憶し、新規登録時には、両手の新規登録掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記照合手段により同一であると判断した場合には登録を中止し、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記照合手段により同一でないと判断した場合には、一方の手の前記新規登録掌特徴データを前記生体データベースに登録している既登録掌特徴データと照合し、他方の手の前記新規登録掌特徴データを前記生体データベースに登録している前記既登録掌特徴データと照合し、いずれも同一データが存在しない場合には、前記新規登録掌特徴データを前記個人認証情報とともに前記生体データベースに登録することを特徴とする。
請求項2記載の本発明は、請求項1に記載の入退出管理装置において、前記照合手段として第1の照合手段と第2の照合手段とを有し、前記第1の照合手段によって、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとの照合を行い、前記第2の照合手段によって、前記新規登録掌特徴データと前記既登録掌特徴データとの照合を行うことを特徴とする。
請求項3記載の本発明は、請求項2に記載の入退出管理装置において、前記生体特徴読取手段による前記掌特徴データの読み取り時に撮影を行い、前記生体特徴読取手段による撮影データによって真偽判断を行うことを特徴とする。
請求項4記載の本発明の入退出管理装置は、掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、前記照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、前記生体データベースには、両手の掌特徴データを記憶し、前記生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、新規登録時には、両手の新規登録掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記クライアント側照合手段により同一であると判断した場合には登録を中止し、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記クライアント側照合手段により同一でないと判断した場合には、一方の手の前記新規登録掌特徴データと前記サーバ側生体データベースに登録している既登録掌特徴データとを前記サーバ側照合手段により照合し、他方の手の前記新規登録掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、いずれも同一データが存在しない場合には、前記新規登録掌特徴データを前記個人認証情報とともに前記クライアント側生体データベース及び前記サーバ側データベースに登録することを特徴とする。
請求項5記載の本発明は、請求項4に記載の入退出管理装置において、生体認証時には、少なくとも一方の前記掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、前記生体特徴読取手段にて読み取った前記掌特徴データと前記クライアント側生体データベースに登録している前記既登録掌特徴データとを前記クライアント側照合手段により照合し、前記クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、前記クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、前記生体特徴読取手段にて読み取った前記掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、前記サーバ側照合手段によって同一データが存在すると判断した場合には、前記サーバ側生体データベースに登録している前記既登録掌特徴データを前記クライアント側生体データベースに登録するとともに、認証処理を行うことを特徴とする。
請求項6記載の本発明の入退出管理装置は、掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、前記照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、前記生体データベースには、両手の掌特徴データを記憶し、前記生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、生体認証時には、少なくとも一方の前記掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、前記生体特徴読取手段にて読み取った前記掌特徴データと前記クライアント側生体データベースに登録している前記既登録掌特徴データとを前記クライアント側照合手段により照合し、前記クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、前記クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、前記生体特徴読取手段にて読み取った前記掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、前記サーバ側照合手段によって同一データが存在すると判断した場合には、前記サーバ側生体データベースに登録している前記既登録掌特徴データを前記クライアント側生体データベースに登録するとともに、認証処理を行うことを特徴とする。
請求項7記載の本発明は、請求項1から請求項6のいずれかに記載の入退出管理装置において、前記掌特徴データを掌静脈データとしたことを特徴とする。
【発明の効果】
【0007】
本発明によれば、両手の掌特徴データを登録し、一方の掌特徴データの既登録が存在しても登録を拒否するため、なりすましを確実に防止できる。このとき、仮に片手だけを両手として登録しようとしても、登録時に他方の手と一方の手とを照合するため、一方の手だけで両手の掌特徴データとして登録ができないために、不正な登録を確実に防止することができる。また、生体特徴読取手段の読取現場であるクライアントに第1の照合手段を設置し、既登録データとの照合を行う第2の照合手段をサーバに持たせることで、迅速に照合を行うことができる。
また本発明によれば、未登録のクライアントで認証処理を受ける場合、サーバに問い合わせを行って認証処理を行えるとともに、一度認証処理を行ったクライアントにはデータが蓄積されるため、次回からはサーバに問い合わせを行わなくても認証処理を行うことができる。従って、管理者が未登録のクライアントに事前登録手続をすることなく認証処理を確実に行わせることができる。
【図面の簡単な説明】
【0008】
【図1】本発明の一実施例による入退出管理装置の新規登録時の機能実現手段を示すブロック図
【図2】同フローチャート
【図3】同入退出管理装置の認証時の機能実現手段
【図4】同フローチャート
【発明を実施するための形態】
【0009】
本発明の第1の実施の形態による入退出管理装置は、生体データベースには、両手の掌特徴データを記憶し、新規登録時には、両手の新規登録掌特徴データを生体特徴読取手段にて読み取ることを要求し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとが照合手段により同一であると判断した場合には登録を中止し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとが照合手段により同一でないと判断した場合には、一方の手の新規登録掌特徴データを生体データベースに登録している既登録掌特徴データと照合し、他方の手の新規登録掌特徴データを生体データベースに登録している既登録掌特徴データと照合し、いずれも同一データが存在しない場合には、新規登録掌特徴データを個人認証情報とともに生体データベースに登録するものである。本実施の形態によれば、両手の掌特徴データを登録し、一方の掌特徴データの既登録が存在しても登録を拒否するため、なりすましを確実に防止できる。このとき、仮に片手だけを両手として登録しようとしても、登録時に他方の手と一方の手とを照合するため、一方の手だけで両手の掌特徴データとして登録ができないために、不正な登録を確実に防止することができる。
本発明の第2の実施の形態は、第1の実施の形態による入退出管理装置において、照合手段として第1の照合手段と第2の照合手段とを有し、第1の照合手段によって、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとの照合を行い、第2の照合手段によって、新規登録掌特徴データと既登録掌特徴データとの照合を行うものである。本実施の形態によれば、一方の手と他方の手の照合と、既登録掌特徴データとの照合とを別の照合手段で行うこととすることで、生体特徴読取手段の読取現場であるクライアントに第1の照合手段を設置し、既登録データとの照合を行う第2の照合手段をサーバに持たせることで、迅速に照合を行うことができる。
本発明の第3の実施の形態は、第2の実施の形態による入退出管理装置において、生体特徴読取手段による掌特徴データの読み取り時に撮影を行い、生体特徴読取手段による撮影データによって真偽判断を行うものである。本実施の形態によれば、生体特徴読取手段によって撮影を行い、撮影データを用いて真偽判断を行うことで、不正を確実に防止することができる。
本発明の第4の実施の形態による入退出管理装置は、照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、生体データベースには、両手の掌特徴データを記憶し、生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、新規登録時には、両手の新規登録掌特徴データを生体特徴読取手段にて読み取ることを要求し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとがクライアント側照合手段により同一であると判断した場合には登録を中止し、一方の手の新規登録掌特徴データと他方の手の新規登録掌特徴データとがクライアント側照合手段により同一でないと判断した場合には、一方の手の新規登録掌特徴データとサーバ側生体データベースに登録している既登録掌特徴データとをサーバ側照合手段により照合し、他方の手の新規登録掌特徴データとサーバ側生体データベースに登録している既登録掌特徴データとをサーバ側照合手段により照合し、いずれも同一データが存在しない場合には、新規登録掌特徴データを個人認証情報とともにクライアント側生体データベース及びサーバ側データベースに登録するものである。本実施の形態によれば、両手の掌特徴データを登録し、一方の掌特徴データの既登録が存在しても登録を拒否するため、なりすましを確実に防止できる。このとき、仮に片手だけを両手として登録しようとしても、登録時に他方の手と一方の手とを照合するため、一方の手だけで両手の掌特徴データとして登録ができないために、不正な登録を確実に防止することができる。また、生体特徴読取手段の読取現場であるクライアントに第1の照合手段を設置し、既登録データとの照合を行う第2の照合手段をサーバに持たせることで、迅速に照合を行うことができる。
本発明の第5の実施の形態は、第4の実施の形態による入退出管理装置において、生体認証時には、少なくとも一方の掌特徴データを生体特徴読取手段にて読み取ることを要求し、生体特徴読取手段にて読み取った掌特徴データとクライアント側生体データベースに登録している既登録掌特徴データとをクライアント側照合手段により照合し、クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、生体特徴読取手段にて読み取った掌特徴データとサーバ側生体データベースに登録している既登録掌特徴データとをサーバ側照合手段により照合し、サーバ側照合手段によって同一データが存在すると判断した場合には、サーバ側生体データベースに登録している既登録掌特徴データをクライアント側生体データベースに登録するとともに、認証処理を行うものである。本実施の形態によれば、未登録のクライアントで認証処理を受ける場合、サーバに問い合わせを行って認証処理を行えるとともに、一度認証処理を行ったクライアントにはデータが蓄積されるため、次回からはサーバに問い合わせを行わなくても認証処理を行うことができる。従って、管理者が未登録のクライアントに事前登録手続をすることなく認証処理を確実に行わせることができる。
本発明の第6の実施の形態による入退出管理装置は、照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、生体データベースには、両手の掌特徴データを記憶し、生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、生体認証時には、少なくとも一方の掌特徴データを生体特徴読取手段にて読み取ることを要求し、生体特徴読取手段にて読み取った掌特徴データとクライアント側生体データベースに登録している既登録掌特徴データとをクライアント側照合手段により照合し、クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、生体特徴読取手段にて読み取った掌特徴データとサーバ側生体データベースに登録している既登録掌特徴データとをサーバ側照合手段により照合し、サーバ側照合手段によって同一データが存在すると判断した場合には、サーバ側生体データベースに登録している既登録掌特徴データをクライアント側生体データベースに登録するとともに、認証処理を行うものである。本実施の形態によれば、未登録のクライアントで認証処理を受ける場合、サーバに問い合わせを行って認証処理を行えるとともに、一度認証処理を行ったクライアントにはデータが蓄積されるため、次回からはサーバに問い合わせを行わなくても認証処理を行うことができる。従って、管理者が未登録のクライアントに事前登録手続をすることなく認証処理を確実に行わせることができる。
本発明の第7の実施の形態は、第1から第6の実施の形態による入退出管理装置において、掌特徴データを掌静脈データとしたものである。本実施の形態によれば、例えば指の指紋データでは、複数本の指紋を悪用する可能性を残すか、全ての指の指紋照合という複雑な処理を行わざるを得なくなるが、両手の掌静脈データを用いることで、照合処理を複雑にすることなく、確実になりすましを防止できる。
【実施例】
【0010】
以下本発明の実施例について図面とともに説明する。
図1は本発明の一実施例による入退出管理装置の新規登録時の機能実現手段を示すブロック図、図2は同フローチャート、図3は同入退出管理装置の認証時の機能実現手段を示すブロック図、図4は同フローチャートである。
【0011】
まず、図1及び図2を用いて本実施例による入退出管理装置の新規登録について説明する。
図1に示すように、本実施例による入退出管理装置は、クライアント側管理装置10とサーバ側管理装置20とから構成され、相互間でデータ通信可能な構成としている。なお、クライアント側管理装置10は複数拠点にそれぞれ設置される。ここで複数拠点には、異なる作業現場の場合の他、採用現場と就労現場の場合もある。
クライアント側管理装置10は、氏名や社員番号などの個人識別情報を入力する個人認証入力手段11と、掌静脈データなどの掌特徴データを読み取る生体特徴読取手段12と、個人認証入力手段11で入力された個人識別情報や生体特徴読取手段12で読み取った掌特徴データを記憶する記憶手段13と、2つの掌特徴データを比較して同一性を判断するクライアント側照合手段14と、個人認証情報とともに掌特徴データを登録するクライアント側生体データベース15と、新規登録の可否の結果や認証結果を出力する出力手段16と、サーバ側管理装置20に対する送信機能を有する送信手段17と、サーバ側管理装置20からの受信機能を有する受信手段18とを備えている。なお、生体特徴読取手段12では、掌特徴データを読み取るとともに、読み取り対象物を撮影することができる。
サーバ側管理装置20は、クライアント側管理装置10からの受信機能を有する受信手段21と、クライアント側管理装置10に対する送信機能を有する送信手段22と、受信手段21で受信した個人識別情報及び掌特徴データを記憶する記憶手段23と、2つの掌特徴データを比較して同一性を判断するサーバ側照合手段24と、個人認証情報とともに掌特徴データを登録するサーバ側生体データベース25とを備えている。
【0012】
本実施例による入退出管理装置の新規登録の処理流れを図2に基づいて説明する。
ステップ1において、個人認証入力手段11を用いて、氏名や社員番号などの個人識別情報を入力する。そして個人認証情報が記憶手段13に記憶されると、一方の掌を生体特徴読取手段12に載置する要求がなされ、ステップ2に示すように、一方の掌特徴データを読み取るとともに、ステップ3に示すように載置された一方の掌を撮影する。一方の掌特徴データが正常に読み取られ、撮影データとともに記憶手段13に記憶されると、他方の掌を生体特徴読取手段12に載置する要求がなされ、ステップ4に示すように、他方の掌特徴データを読み取る。この他方の掌特徴データの読み取りとともに、ステップ5に示すように他方の掌を撮影する。ステップ4で読み取った他方の掌特徴データ及びステップ5で撮影した撮影データは記憶手段13に記憶される。記憶手段13に記憶された一方の掌特徴データと他方の掌特徴データとは、照合手段14で照合される(ステップ6)。ステップ6における照合の結果、一方の掌特徴データと他方の掌特徴データとが同一であると判断された場合には、片手でのみ不正に登録を行おうとしたと判断して登録拒否を出力手段16から出力する(ステップ7)。
ステップ6における照合の結果、一方の掌特徴データと他方の掌特徴データとが同一でないと判断された場合には、適正な登録行為とみなして、個人認証情報、一方の掌特徴データ、一方の掌撮影データ、他方の掌特徴データ、及び他方の掌撮影データを送信手段17から送信する(ステップ8)。
送信手段17から送信された個人認証情報、一方の掌特徴データ、一方の掌撮影データ、他方の掌特徴データ、及び他方の掌撮影データは、受信手段21で受信する(ステップ9)。受信手段21で受信した個人認証情報、一方の掌特徴データ、及び他方の掌特徴データは、記憶手段23に記憶される。
【0013】
サーバ側照合手段24では、記憶手段23に記憶された掌特徴データとサーバ側生体データベース25に登録されている全ての掌特徴データとを照合する。ここで全ての掌特徴データとは、左右両方の手についての掌特徴データであり、一方の掌特徴データ及び他方の掌特徴データそれぞれについて全ての掌特徴データとの照合を行う。
サーバ側照合手段24により、まず記憶手段23に記憶された一方の掌特徴データと、サーバ側生体データベース25に登録されている全ての掌特徴データとの照合が行われ(ステップ10)、次に記憶手段23に記憶された他方の掌特徴データと、サーバ側生体データベース25に登録されている全ての掌特徴データとの照合が行われる(ステップ11)。
ステップ10及びステップ11のいずれにおいても同一データが存在しないと判断された場合には、ステップ15において撮影データの真偽判別が行われる。例えば手の甲を載置した場合や、その他の偽装をここで判断する。ステップ15において、撮影データに偽装がないと判断された場合には、記憶手段23に記憶されている個人認証情報、一方の掌特徴データ、一方の掌撮影データ、他方の掌特徴データ、及び他方の掌撮影データは、サーバ側生体データベース25に新たに登録される(ステップ16)。
サーバ側生体データベース25に新規登録がなされると、登録完了を送信手段22から送信し(ステップ17)、クライアント側管理装置10では、受信手段18によって登録完了を受信する(ステップ18)。
ステップ18における登録完了の受信によって記憶手段13に記憶している個人認証情報、一方の掌特徴データ、及び他方の掌特徴データは、クライアント側生体データベース15に登録される(ステップ19)。なお、サーバ側管理装置20から送信される登録完了には、サーバ側生体データベース25での登録識別情報が含まれ、この登録識別情報も含めてクライアント側生体データベース15に登録する。
クライアント側生体データベース15への登録が完了すると、登録完了が出力手段16から出力される(ステップ20)。
【0014】
ステップ10及びステップ11のいずれか一方において、同一データが存在すると判断された場合、又は、ステップ15において、撮影データに偽装があると判断された場合には、送信手段22から登録拒否を送信する(ステップ12)。
送信手段22から送信された登録拒否は、受信手段21で受信され(ステップ13)、出力手段16から出力される(ステップ14)。
【0015】
以上のように本実施例によれば、サーバ側生体データベース25には両手の掌特徴データを登録し、一方の掌特徴データの既登録が存在しても登録を拒否するため、なりすましを確実に防止できる。このとき、仮に片手だけを両手として登録しようとしても、クライアント側照合手段14では他方の手と一方の手とを照合するため、一方の手だけで両手の掌特徴データとして登録ができないために、不正な登録を確実に防止することができる。また、他方の手と一方の手とを照合を生体特徴読取手段12の読取現場であるクライアント側管理装置10で行い、既登録データとの照合をサーバ側管理装置20におけるサーバ側照合手段24で行うため、迅速に照合を行うことができる。
また、本実施例によれば、生体特徴読取手段12によって撮影を行い、撮影データを用いて真偽判断を行うことで、不正を確実に防止することができる。
なお、本実施例では、掌の読み取りを行うことで説明したが、掌に代えて手の甲の読み取りでも全く同様の効果を発揮することができる。
また、掌の読み取りとともに手の甲の読み取りを行うことで、更になりすましの防止効果を高めることができる。
また、掌の読み取りとともに手の甲の読み取りを行う場合に、掌の撮影とともに手の甲の撮影を行うことで、更になりすましの防止効果を高めることができる。このように、生体特徴読取手段12によって、両手の掌特徴データ、両手の手の甲特徴データ、両手の掌撮影データ、両手の手の甲撮影データを読み取り可能とすることで、両手の掌特徴データ又は両手の手の甲特徴データを照合する第1セキュリティーレベル、両手の掌特徴データ及び両手の手の甲特徴データを照合する第2セキュリティーレベル、第1セキュリティーレベルに両手の掌撮影データ又は両手の手の甲撮影データを判別する第3セキュリティーレベル、第2セキュリティーレベルに両手の掌撮影データ及び両手の手の甲撮影データを判別する第4セキュリティーレベルの内の少なくとも2つのセキュリティーレベルを設定することで、ニーズに合わせた認証を行うことができる。
【0016】
次に、図3及び図4を用いて本実施例による入退出管理装置の認証時について説明する。
図3に示すように、本実施例による入退出管理装置は、クライアント側管理装置10A、10Bと、サーバ側管理装置20とから構成され、相互間でデータ通信可能な構成としている。なお、クライアント側管理装置10A、10Bは複数拠点にそれぞれ設置される。ここで複数拠点には、異なる作業現場の場合の他、採用現場と就労現場の場合もある。
クライアント側管理装置10A、10Bは、氏名や社員番号などの個人識別情報を入力する個人認証入力手段11A、11Bと、掌静脈データなどの掌特徴データを読み取る生体特徴読取手段12A、12Bと、個人認証入力手段11で入力された個人識別情報や生体特徴読取手段12で読み取った掌特徴データを記憶する記憶手段13A、13Bと、2つの掌特徴データを比較して同一性を判断するクライアント側照合手段14A、14Bと、個人認証情報とともに掌特徴データを登録するクライアント側生体データベース15A、15Bと、打刻処理の結果を出力する出力手段16A、16Bと、サーバ側管理装置20に対する送信機能を有する送信手段17A、17Bと、サーバ側管理装置20からの受信機能を有する受信手段18A、18Bとを備えている。
サーバ側管理装置20は、クライアント側管理装置10からの受信機能を有する受信手段21と、クライアント側管理装置10に対する送信機能を有する送信手段22と、受信手段21で受信した個人識別情報及び掌特徴データを記憶する記憶手段23と、2つの掌特徴データを比較して同一性を判断するサーバ側照合手段24と、個人認証情報とともに掌特徴データを登録するサーバ側生体データベース25とを備えている。
なお、クライアント側生体データベース15A、15Bには、それぞれの現場における就労者に関する個人認証情報及び掌特徴データを登録し、サーバ側生体データベース25には全就労者に関する個人認証情報及び掌特徴データを登録している。従って、例えばクライアント側生体データベース15Aには、3名の就労者A1、A2、A3に関するデータが登録され、クライアント側生体データベース15Bには、3名の就労者B1、B2、B3に関するデータが登録され、サーバ側生体データベース25には6名の就労者A1、A2、A3、B1、B2、B3に関するデータが登録されている。
【0017】
本実施例による入退出管理装置の認証時の処理流れを図4に基づいて説明する。
クライアント側生体データベース15Aに登録されている就労者A1について説明する。
就労者A1が、クライアント側管理装置10Aで打刻する場合には、まずステップ21において、個人認証入力手段11Aを用いて、氏名や社員番号などの個人識別情報を入力する。そして個人認証情報が記憶手段13Aに記憶されると、一方の掌を生体特徴読取手段12Aに載置する要求がなされ、ステップ22に示すように、一方の掌特徴データを読み取る。一方の掌特徴データが正常に読み取られ記憶手段13Aに記憶されると、記憶手段13Aに記憶された掌特徴データとクライアント側生体データベース15Aに登録されている掌特徴データとが照合手段14Aで照合される(ステップ23)。ステップ23における照合の結果、読み取った掌特徴データがクライアント側生体データベース15Aに登録されている掌特徴データと一致するため打刻処理を行い(ステップ24)、出力手段16Aからその結果が出力される。
【0018】
就労者A1が、クライアント側管理装置10Bで打刻する場合には、ステップ21において、個人認証入力手段11Bを用いて、氏名や社員番号などの個人識別情報を入力する。そして個人認証情報が記憶手段13Bに記憶されると、一方の掌を生体特徴読取手段12Bに載置する要求がなされ、ステップ22に示すように、一方の掌特徴データを読み取る。一方の掌特徴データが正常に読み取られ記憶手段13Bに記憶されると、記憶手段13Bに記憶された掌特徴データとクライアント側生体データベース15Bに登録されている掌特徴データとがクライアント側照合手段14Bで照合される(ステップ23)。ステップ23における照合の結果、読み取った掌特徴データがクライアント側生体データベース15Bに登録されている掌特徴データと一致しないため、個人認証情報及び掌特徴データを送信手段17Bから送信する(ステップ25)。
送信手段17Bから送信された個人認証情報及び掌特徴データは、受信手段21で受信する(ステップ26)。受信手段21で受信した個人認証情報及び掌特徴データは、記憶手段23に記憶される。
サーバ側照合手段24では、記憶手段23に記憶された掌特徴データとサーバ側生体データベース25に登録されている全ての掌特徴データとを照合する。ここで全ての掌特徴データとは、左右両方の手についての掌特徴データである。
サーバ側照合手段24により、まず記憶手段23に記憶された掌特徴データと、サーバ側生体データベース25に登録されている全ての掌特徴データとの照合が行われる(ステップ27)。
【0019】
ステップ27において、同一データが存在すると判断された場合には、送信手段22から、記憶手段23に記憶されている個人認証情報、一方の掌特徴データ、及び他方の掌特徴データなどの既登録データを送信する(ステップ28)。
個人認証情報、一方の掌特徴データ、及び他方の掌特徴データなどの既登録データは、受信手段18Bで受信し(ステップ29)、クライアント側生体データベース15に追加登録される(ステップ30)。そして、打刻処理が行われその結果が出力手段16Bから出力される(ステップ31)。
ステップ27において、同一データが存在しないと判断された場合には、送信手段22から打刻拒否データを送信する(ステップ32)。打刻拒否データは、受信手段18Bで受信し(ステップ33)、出力手段16Bから打刻拒否を出力する(ステップ34)。
【0020】
以上のように本実施例によれば、未登録のクライアント側管理装置10Bで打刻処理を受ける場合、サーバ側管理装置20に問い合わせを行って打刻処理を行えるとともに、一度打刻処理を行ったクライアント側管理装置10Bにはデータが蓄積されるため、次回からはサーバ側管理装置20に問い合わせを行わなくても打刻処理を行うことができる。従って、管理者が未登録のクライアントに事前登録手続をすることなく打刻処理を確実に行わせることができる。
【産業上の利用可能性】
【0021】
本発明の入退出管理装置は、具体的にはタイムレコーダとして利用価値が高く、その他の認証機能を必要とする管理装置にも利用することができる。
【符号の説明】
【0022】
10 クライアント側管理装置
11 個人認証入力手段
12 生体特徴読取手段
13 記憶手段
14 クライアント側照合手段
15 クライアント側生体データベース
16 出力手段
17 送信手段
18 受信手段
20 サーバ側管理装置
21 受信手段
22 送信手段
23 記憶手段
24 サーバ側照合手段
25 サーバ側生体データベース
【特許請求の範囲】
【請求項1】
掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、
前記生体データベースには、両手の掌特徴データを記憶し、
新規登録時には、両手の新規登録掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、
一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記照合手段により同一であると判断した場合には登録を中止し、
一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記照合手段により同一でないと判断した場合には、一方の手の前記新規登録掌特徴データを前記生体データベースに登録している既登録掌特徴データと照合し、他方の手の前記新規登録掌特徴データを前記生体データベースに登録している前記既登録掌特徴データと照合し、いずれも同一データが存在しない場合には、前記新規登録掌特徴データを前記個人認証情報とともに前記生体データベースに登録することを特徴とする入退出管理装置。
【請求項2】
前記照合手段として第1の照合手段と第2の照合手段とを有し、
前記第1の照合手段によって、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとの照合を行い、
前記第2の照合手段によって、前記新規登録掌特徴データと前記既登録掌特徴データとの照合を行うことを特徴とする請求項1に記載の入退出管理装置。
【請求項3】
前記生体特徴読取手段による前記掌特徴データの読み取り時に撮影を行い、前記生体特徴読取手段による撮影データによって真偽判断を行うことを特徴とする請求項2に記載の入退出管理装置。
【請求項4】
掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、
前記照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、
前記生体データベースには、両手の掌特徴データを記憶し、
前記生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、
新規登録時には、両手の新規登録掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、
一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記クライアント側照合手段により同一であると判断した場合には登録を中止し、
一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記クライアント側照合手段により同一でないと判断した場合には、一方の手の前記新規登録掌特徴データと前記サーバ側生体データベースに登録している既登録掌特徴データとを前記サーバ側照合手段により照合し、他方の手の前記新規登録掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、いずれも同一データが存在しない場合には、前記新規登録掌特徴データを前記個人認証情報とともに前記クライアント側生体データベース及び前記サーバ側データベースに登録することを特徴とする入退出管理装置。
【請求項5】
生体認証時には、少なくとも一方の前記掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、
前記生体特徴読取手段にて読み取った前記掌特徴データと前記クライアント側生体データベースに登録している前記既登録掌特徴データとを前記クライアント側照合手段により照合し、
前記クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、
前記クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、前記生体特徴読取手段にて読み取った前記掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、
前記サーバ側照合手段によって同一データが存在すると判断した場合には、前記サーバ側生体データベースに登録している前記既登録掌特徴データを前記クライアント側生体データベースに登録するとともに、認証処理を行うことを特徴とする請求項4に記載の入退出管理装置。
【請求項6】
掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、
前記照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、
前記生体データベースには、両手の掌特徴データを記憶し、
前記生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、
生体認証時には、少なくとも一方の前記掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、
前記生体特徴読取手段にて読み取った前記掌特徴データと前記クライアント側生体データベースに登録している前記既登録掌特徴データとを前記クライアント側照合手段により照合し、
前記クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、
前記クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、前記生体特徴読取手段にて読み取った前記掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、
前記サーバ側照合手段によって同一データが存在すると判断した場合には、前記サーバ側生体データベースに登録している前記既登録掌特徴データを前記クライアント側生体データベースに登録するとともに、認証処理を行うことを特徴とする入退出管理装置。
【請求項7】
前記掌特徴データを掌静脈データとしたことを特徴とする請求項1から請求項6のいずれかに記載の入退出管理装置。
【請求項1】
掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、
前記生体データベースには、両手の掌特徴データを記憶し、
新規登録時には、両手の新規登録掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、
一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記照合手段により同一であると判断した場合には登録を中止し、
一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記照合手段により同一でないと判断した場合には、一方の手の前記新規登録掌特徴データを前記生体データベースに登録している既登録掌特徴データと照合し、他方の手の前記新規登録掌特徴データを前記生体データベースに登録している前記既登録掌特徴データと照合し、いずれも同一データが存在しない場合には、前記新規登録掌特徴データを前記個人認証情報とともに前記生体データベースに登録することを特徴とする入退出管理装置。
【請求項2】
前記照合手段として第1の照合手段と第2の照合手段とを有し、
前記第1の照合手段によって、一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとの照合を行い、
前記第2の照合手段によって、前記新規登録掌特徴データと前記既登録掌特徴データとの照合を行うことを特徴とする請求項1に記載の入退出管理装置。
【請求項3】
前記生体特徴読取手段による前記掌特徴データの読み取り時に撮影を行い、前記生体特徴読取手段による撮影データによって真偽判断を行うことを特徴とする請求項2に記載の入退出管理装置。
【請求項4】
掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、
前記照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、
前記生体データベースには、両手の掌特徴データを記憶し、
前記生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、
新規登録時には、両手の新規登録掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、
一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記クライアント側照合手段により同一であると判断した場合には登録を中止し、
一方の手の前記新規登録掌特徴データと他方の手の前記新規登録掌特徴データとが前記クライアント側照合手段により同一でないと判断した場合には、一方の手の前記新規登録掌特徴データと前記サーバ側生体データベースに登録している既登録掌特徴データとを前記サーバ側照合手段により照合し、他方の手の前記新規登録掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、いずれも同一データが存在しない場合には、前記新規登録掌特徴データを前記個人認証情報とともに前記クライアント側生体データベース及び前記サーバ側データベースに登録することを特徴とする入退出管理装置。
【請求項5】
生体認証時には、少なくとも一方の前記掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、
前記生体特徴読取手段にて読み取った前記掌特徴データと前記クライアント側生体データベースに登録している前記既登録掌特徴データとを前記クライアント側照合手段により照合し、
前記クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、
前記クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、前記生体特徴読取手段にて読み取った前記掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、
前記サーバ側照合手段によって同一データが存在すると判断した場合には、前記サーバ側生体データベースに登録している前記既登録掌特徴データを前記クライアント側生体データベースに登録するとともに、認証処理を行うことを特徴とする請求項4に記載の入退出管理装置。
【請求項6】
掌特徴データを読み取る生体特徴読取手段と、個人認証情報とともに前記掌特徴データを登録する生体データベースと、前記生体読取手段で読み取った前記掌特徴データと前記生体データベースに登録している前記掌特徴データとを照合する照合手段とを備えた入退出管理装置であって、
前記照合手段として、クライアント側照合手段とサーバ側照合手段とを有し、
前記生体データベースには、両手の掌特徴データを記憶し、
前記生体データベースとして、クライアント側生体データベースとサーバ側データベースとを有し、
生体認証時には、少なくとも一方の前記掌特徴データを前記生体特徴読取手段にて読み取ることを要求し、
前記生体特徴読取手段にて読み取った前記掌特徴データと前記クライアント側生体データベースに登録している前記既登録掌特徴データとを前記クライアント側照合手段により照合し、
前記クライアント側照合手段によって同一データが存在すると判断した場合には認証処理を行い、
前記クライアント側照合手段によって同一データが存在しないと判断した場合には認証処理を行わずに、前記生体特徴読取手段にて読み取った前記掌特徴データと前記サーバ側生体データベースに登録している前記既登録掌特徴データとを前記サーバ側照合手段により照合し、
前記サーバ側照合手段によって同一データが存在すると判断した場合には、前記サーバ側生体データベースに登録している前記既登録掌特徴データを前記クライアント側生体データベースに登録するとともに、認証処理を行うことを特徴とする入退出管理装置。
【請求項7】
前記掌特徴データを掌静脈データとしたことを特徴とする請求項1から請求項6のいずれかに記載の入退出管理装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−257007(P2010−257007A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−103533(P2009−103533)
【出願日】平成21年4月22日(2009.4.22)
【出願人】(504051098)株式会社日本セパレートシステム (1)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成21年4月22日(2009.4.22)
【出願人】(504051098)株式会社日本セパレートシステム (1)
【Fターム(参考)】
[ Back to top ]