正当性認証システム及び正当性認証方法
【課題】特別な確認用記録媒体を各利用者に携帯させることなく、効率良く各利用者の正当性を第三者に確認させることができる正当性認証システム及び正当性認証方法を提供すること。
【解決手段】組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照顔画像データを分散管理するとともに、認証局30が認証端末10からの認証要求に応答して該当するサーバ装置40を特定し、特定したサーバ装置40で管理される参照顔画像データと入力顔画像データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末10に接続された表示部に表示する。
【解決手段】組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照顔画像データを分散管理するとともに、認証局30が認証端末10からの認証要求に応答して該当するサーバ装置40を特定し、特定したサーバ装置40で管理される参照顔画像データと入力顔画像データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末10に接続された表示部に表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、企業や一般家庭等の特定の組織に所属する利用者(所属員)の正当性を認証する正当性認証システム及び正当性認証方法に関し、特に、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く各利用者の正当性を第三者に確認させることができる正当性認証システム及び正当性認証方法に関する。
【背景技術】
【0002】
従来、一般家庭や各企業の入り口ドア付近には、カメラ付きインターフォンが設置されるのが一般的であり、このカメラにより撮影した来訪者の顔画像とインターフォンを介して取得された来訪者の音声から、正当な来訪者であるか否かを判断することが多い。
【0003】
ところが、このような個人の主観に基づく判断に頼ると、悪意のある来訪者が宅配業者等に成りすまして訪問したような場合に、この来訪者の悪意を見抜くことができずに正当であるとみなし、結果的に犯罪を招くおそれがある。
【0004】
このため、来訪者が正当な者であるか否かをシステマティックに自動判定する従来技術が知られている。例えば、特許文献1には、利用者が媒体情報取得部に確認用記録媒体を提示して顔写真等の媒体情報を入力するとともに、利用者情報取得部によって利用者の顔画像を撮影し、利用者端末が利用者情報と媒体情報を照合して同一人であるか否かを判定する利用者照合システムが開示されている。
【0005】
この特許文献1によれば、正規の確認用記録媒体を持たない悪意ある利用者が正当な利用者であるかの如く成りすましたとしても、顔画像の照合を通じてかかる成りすましの看過を防止することができる。
【0006】
【特許文献1】特開2002−251380号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、この特許文献1のものは、確認用記録媒体と言う一種の本人証明用の証拠を常に持参しなければならないため、各利用者に運用上の負担を強いているという問題がある。加えて、悪意のある利用者が事前に確認用記録媒体を一旦偽造すると、確認用記録媒体による正当性の判定は無意味となり、最終的には審査官等による目視によって利用者が正当であるか否かを判断せざるを得ないことになる。
【0008】
このように、確認用記録媒体を用いた本人確認技術には様々な問題があるため、本人確認用データを確認用記録媒体に記録するのではなく、この本人確認用データを管理サーバ上で一括管理することも考えられるが、この管理サーバの記憶容量には限界があり、また蓄積するデータ量が多くなればなる程検索時間が累増するため、かかる従来技術は限定された状況にしか適用することができない。
【0009】
例えば、各一般家庭には、宅配業者、営業マン及び近隣の居住者など多種多様な訪問客があり、この中には一見客も多数存在するため、これらの訪問客全ての本人確認用データを管理サーバ上で管理するのは事実上不可能である。
【0010】
以上のことから、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く各利用者の正当性を第三者に確認させることができる正当性確認システムをいかにして実現するかが重要な課題となっている。
【0011】
この発明は、上記課題(問題点)に鑑みてなされたものであり、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く各利用者の正当性を第三者に確認させることができる正当性認証システム及び正当性認証方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
上述した課題を解決するため、本発明は、特定の組織に所属する所属員の所属先情報及び入力個人特徴データを含む認証要求を行うとともに、この認証要求に応答する認証結果を所定の表示部に表示制御する複数の認証端末と、組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照個人特徴データを分散管理するとともに、前記認証端末からの認証要求に応答して該当するサーバ装置を特定し、特定したサーバ装置で管理される参照個人特徴データと前記入力個人特徴データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末に通知する認証システムとを備えたことを特徴とする。
【0013】
また、本発明は、上記発明において、各認証端末は、少なくとも認証対象となる所属員の所属先情報を入力する入力手段と、前記所属員の入力個人特徴データを取得する個人特徴データ取得手段と、前記入力手段により入力された所属先情報並びに前記個人特徴データ取得手段により取得された入力個人特徴データを含む認証要求を行う認証要求手段と、前記認証要求に応答して返送される認証結果を所定の表示部に表示制御する表示制御手段とを備えたことを特徴とする。
【0014】
また、本発明は、上記発明において、前記認証システムは、各認証端末からの認証要求を受け付ける認証局と、組織毎に設けられ、該組織に所属する所属員の参照個人特徴データを分散管理する複数のサーバ装置とからなり、各サーバ装置は、前記組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶する記憶手段と、前記所属員の識別情報を含む参照個人特徴データの要求を前記認証局から受け付けた際に前記記憶手段から該当する参照個人特徴データを検索する検索手段と、前記検索手段により検索された参照個人特徴データを前記認証局に返送する返送手段とを備え、前記認証局は、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して参照個人特徴データを要求する参照個人特徴データ要求手段と、前記参照個人特徴データ要求手段による要求に応答して所定のサーバ装置から返送される参照個人特徴データ並びに前記認証要求に含まれる入力個人特徴データに基づいて正当性の認証を行う認証処理手段と、前記認証処理手段による認証結果を認証要求元の認証端末に通知する認証結果通知手段とを備えたことを特徴とする。
【0015】
また、本発明は、上記発明において、前記認証システムは、各認証端末からの認証要求を受け付ける認証局と、組織毎に設けられ、該組織に所属する所属員の参照個人特徴データを分散管理する複数のサーバ装置とからなり、前記認証局は、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して識別情報及び入力個人特徴データを送信する送信手段と、前記サーバ装置から返信される認証結果を認証要求元の認証端末に転送する認証結果転送手段とを備え、各サーバ装置は、前記特定の組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶する記憶手段と、前記認証局から所属員の識別情報及び入力個人特徴データを所定の認証端末から受け付けた際に前記記憶手段から該当する参照個人特徴データを検索する検索手段と、前記認証端末から受け付けた入力個人特徴データと前記検索手段で検索された参照個人特徴データに基づいて正当性の認証を行う認証処理手段と、前記認証処理手段による認証結果を前記認証端末に通知する認証結果通知手段とを備えたことを特徴とする。
【0016】
また、本発明は、上記発明において、個人特徴データは、所属員の顔を撮像した顔画像データ又は該顔画像データから特徴量を抽出した顔画像特徴量データであることを特徴とする。
【0017】
また、本発明は、認証端末で特定の組織に所属する所属員の所属先情報及び該所属員の識別情報並びに入力個人特徴データを取得する取得工程と、前記取得工程により取得された所属先情報、識別情報及び入力個人特徴データを含む認証要求を認証局に対して行う認証要求工程と、前記認証要求工程による認証要求に応答して、前記認証局が、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して参照個人特徴データを要求する参照個人特徴データ要求工程と、前記参照個人特徴データ要求工程による要求に応答して、前記サーバ装置が、あらかじめ記憶部に記憶した各所属員の参照個人特徴データから前記所属員の識別情報に対応する参照個人特徴データを検索する検索工程と、前記検索工程により検索された参照個人特徴データを前記認証局に対して返送する返送工程と、前記認証局が前記返送工程により返送された参照個人特徴データと前記認証要求に含まれる入力個人特徴データとに基づいて正当性の認証を行う認証処理工程と、前記認証局が前記認証処理工程による認証結果を認証要求元の認証端末に通知する認証結果通知工程と、前記認証結果通知工程により前記認証局から返送される認証結果を前記認証端末の所定の表示部に表示制御する表示制御工程とを含んだことを特徴とする。
【0018】
また、本発明は、認証端末で特定の組織に所属する所属員の所属先情報及び該所属員の識別情報並びに入力個人特徴データを取得する取得工程と、前記取得工程により取得された所属先情報、識別情報及び入力個人特徴データを含む認証要求を認証局に対して行う認証要求工程と、前記認証要求工程による認証要求に応答して、前記認証局が、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して識別情報及び入力個人特徴データを送信する送信工程と、前記サーバ装置が、あらかじめ記憶部に記憶した各所属員の参照個人特徴データから前記送信工程により送信された識別情報に対応する参照個人特徴データを検索する検索工程と、前記サーバ装置が、前記検索工程により検索された参照個人特徴データと前記認証要求に含まれる入力個人特徴データとに基づいて正当性の認証を行う認証処理工程と、前記サーバ装置が、前記認証局を介して前記認証処理工程による認証結果を認証要求元の認証端末に通知する認証結果通知工程と、前記認証結果通知工程により前記認証局から返送される認証結果を前記認証端末の所定の表示部に表示制御する表示制御工程とを含んだことを特徴とする。
【発明の効果】
【0019】
本発明によれば、認証端末で特定の組織に所属する所属員の所属先情報及び入力個人特徴データを含む認証要求を認証システムに対して行い、この認証システムでは、組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照個人特徴データを分散管理するとともに、認証端末からの認証要求に応答して該当するサーバ装置を特定し、特定したサーバ装置で管理される参照個人特徴データと入力個人特徴データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末に通知し、認証端末では、この認証要求に応答する認証結果を所定の表示部に表示制御するよう構成したので、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く各利用者の正当性を第三者に確認させることができる。特に、各所属員の参照個人特徴データを複数のサーバ装置で分散管理し、認証対象者に該当するサーバ装置を特定して参照個人特徴データを取得することとしているため、認証対象となる利用者数に制限がなく、認証対象者数が膨大である場合であっても効率良く対応することができる。
【0020】
また、本発明によれば、各認証端末では、認証対象となる所属員の所属先情報と所属員の入力個人特徴データを取得し、これらの所属先情報及び入力個人特徴データを含む認証要求を認証システムに対して行い、この認証要求に応答して返送される認証結果を所定の表示部に表示制御するよう構成したので、認証端末を小型かつ低コストなものと位置づけることができ、もって様々な箇所に配設した認証端末を用いて、様々な認証ニーズに対応することができる。
【0021】
また、本発明によれば、認証局が、複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて特定し、特定したサーバ装置に対して参照個人特徴データを要求するとともに、サーバ装置は、組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶しておき、所属員の識別情報を含む参照個人特徴データの要求を認証局から受け付けた際に該当する参照個人特徴データを検索して認証局に返送し、認証局は、サーバ装置から返送される参照個人特徴データ並びに認証要求に含まれる入力個人特徴データに基づいて正当性の認証を行ってその認証結果を認証要求元の認証端末に通知するよう構成したので、一種の個人情報である個人特徴データについては組織のサーバ装置で分散管理しつつ認証処理については認証局において行い、もって個人情報保護と認証結果の認証局での保証の両立を図ることができる。
【0022】
また、本発明によれば、認証局が、複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいてサーバ装置を特定して識別情報及び入力個人特徴データを送信し、サーバ装置は、組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶しておき、認証局から所属員の識別情報及び入力個人特徴データを受け付けた際に該当する参照個人特徴データを検索し、認証端末から受け付けた入力個人特徴データと検索された参照個人特徴データに基づいて正当性の認証を行って認証結果を認証端末に通知するよう構成したので、認証局をサーバ装置群の窓口的な一種のエージェントとして位置づけ、もって各サーバ装置の責任の下で個人情報保護及び認証結果の担保を図ることができる。
【0023】
また、本発明によれば、個人特徴データとして所属員の顔を撮像した顔画像データ又は該顔画像データから特徴量を抽出した顔画像特徴量データを用いることとしたので、各所属員すなわち利用者は、カメラの前に立ってデータ入力を行うだけで効率良く認証を受けることができる。特に、顔画像データから特徴量を抽出した顔画像特徴量データを用いると、直接視認可能な個人データである顔画像の流出を防ぐとともに、記憶すべきデータ量を大幅に圧縮することができる。
【発明を実施するための最良の形態】
【0024】
以下に添付図面を参照して、本発明に係る正当性認証システム及び正当性認証方法の好適な実施例を詳細に説明する。なお、以下に示す実施例1では認証局において認証処理を行う場合を示し、実施例2ではサーバ装置において認証処理を行う場合を示している。
【実施例1】
【0025】
まず、本実施例1に係る正当性認証システムの概念について説明する。図1は、本実施例1に係る正当性認証システムの概念を説明するための説明図であり、ここでは個人の居住する家屋に宅配業者等の社員が訪問する場合を示している。
【0026】
図1に示す正当性認証システムは、ある企業に所属する各社員の参照顔画像データを社員コード等の個人IDコードと対応付けて企業サーバ40上で管理しておき、この企業の社員が一般家庭の家屋20を訪問した際に、この訪問者の顔を撮像した入力顔画像データと参照顔画像データとを照合してこの訪問者が企業の社員であるか否かを認証処理し、その認証結果を家屋20内の表示部に表示できるようにしている。
【0027】
具体的には、この企業サーバ40は、認証局30と通信可能に接続されており、この認証局30は、一般家庭の家屋20に配設された認証端末10と接続されている。また、この認証端末10は、家屋20の玄関ドア(以下、単に「ドア」と言う)21の外部に設けられた操作部11及びカメラ12と接続されており、家屋20の内部に設けられた図示しない表示部とも接続されている。
【0028】
ここで、この社員が家屋20を訪問した場合には、ドア21に設けられた図示しないインターフォンで来訪の旨を家人に伝えるとともに、操作部11を用いて自らが所属する企業の企業電話番号と個人IDコードを入力する(ステップS101)。すると、ドア21の前面に設けられたカメラ12が起動し、来訪者である社員の顔画像を撮影し(ステップS102)、企業電話番号、個人IDコード及び入力顔画像データを含む認証要求データが認証局30に対して送信される(ステップS103)。
【0029】
この認証要求データを受信した認証局30は、認証要求データに含まれる企業電話番号を用いて各種企業サーバの中から該当する企業サーバ40を特定し、特定した企業サーバ40に対して個人IDコードを送信して参照顔画像データを要求する(ステップS104)。一方、この要求を受け付けた企業サーバ40は、この個人IDコードを用いて参照顔画像データベース(以下「参照顔画像DB」と略記する)43を検索し、該当する参照顔画像データを取得して認証局30に対して送信する(ステップS105)。
【0030】
この参照顔画像データを受信した認証局30は、認証要求データに含まれる入力顔画像データとこの参照顔画像データを照合して、この訪問者が企業サーバ40で管理された個人IDコードを持つ社員であるか否かを認証処理し(ステップS106)、その認証結果を認証端末10に対して送信する(ステップS107)。そして、この認証結果を受信した認証端末10は、図示しない表示部にその認証結果を表示する(ステップS108)。
【0031】
このように、本実施例1では、組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照顔画像データを分散管理するとともに、認証局30が認証端末10からの認証要求に応答して該当するサーバ装置40を特定し、特定したサーバ装置40で管理される参照顔画像データと入力顔画像データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末10に接続された表示部に表示するよう構成している。
【0032】
このような構成を採用した理由は、家屋20内に居住する家人にとって、宅配業者等に成りすまそうとする悪意ある訪問客を排除し、もって犯罪を未然に防止するというニーズが極めて大きいためである。従来からある社員証明書は例え電子化されていたとしても偽造が容易であり、その一方で社員に関する情報を認証局30で一括管理することは事実上不可能であったため、かかる問題を解消することとしたものである。
【0033】
次に、図1に示した認証端末10、認証局30及び企業サーバ40の構成について説明する。図2は、図1に示した認証端末10、認証局30及び企業サーバ40の構成を示す機能ブロック図である。
【0034】
同図に示すように、認証端末10は、操作部11と、カメラ12と、表示部13と、記憶部14と、制御部15とを有する。この操作部11は、テンキー等からなる入力デバイスであり、来訪者が企業電話番号及び個人IDコードを入力する際に使用される。なお、この操作部11の代わりに非接触通信可能なリーダライタを設け、来訪者が所有する携帯電話機等から企業電話番号及び個人IDコードを取得するよう構成することもできる。
【0035】
カメラ12は、CCD等の撮像素子からなり、来訪者の顔画像を撮影するためのものである。このカメラ12と上記操作部11は、家屋20のドア21の外部に配設されるものであり、かかる操作部11を表示部付きのものとして、操作内容のガイダンスを行ったり、操作内容を操作者に視認させることもできる。表示部13は、液晶パネル等の表示デバイスであり、認証結果を表示する際に利用され、この表示部13をテンキー等の操作部付きのものとして、認証結果に対応する各種操作を可能ならしめることもできる。
【0036】
記憶部14は、不揮発性メモリ等からなる記憶デバイスであり、家屋20に居住する家人の参照顔画像データを個人IDコードに対応付けて記憶する。かかる記憶部14に家人の参照顔画像データを記憶することとした理由は、家屋20の家人が入退出する場合であっても、他の訪問者と同様に認証可能にするためである。この場合には、認証局30は、企業サーバ40の代わりに認証端末10に対して参照顔画像データを要求することになる。
【0037】
制御部15は、認証端末10の全体制御を行う制御部であり、認証要求処理部15a及び認証結果表示制御部15bを有する。認証要求処理部15aは、操作部11から企業電話番号及び個人IDコードを受け付け、カメラ12から入力顔画像データを受け付けた場合に、この企業電話番号、個人IDコード及び入力顔画像データを含む認証要求データを生成して認証局30に送信する処理部である。実際には、かかる認証要求データは暗号化処理されることになるが、ここではその説明を省略する。
【0038】
認証結果表示制御部15bは、認証局30から認証結果を受信した場合に、この認証結果を表示部13に表示制御する制御部である。なお、ここではその詳細な説明を省略するが、単に認証結果を表示制御するだけではなく、ドア21のロック開錠制御等をその家人の判断をもって併せて行うよう構成することもできる。
【0039】
次に、認証局30の構成について説明する。認証局30は、入力部31と、表示部32と、記憶部33と、制御部34とを有する。入力部31は、キーボードやマウス等の入力デバイスであり、表示部32は、ディスプレイや液晶パネル等の表示デバイスである。
【0040】
記憶部33は、不揮発性メモリやハードディスクドライブ等からなる記憶装置である。この記憶部33は、入力顔画像データの一時記憶や、認証結果のログ記憶を行う際に利用される。
【0041】
制御部34は、認証局30の全体制御を行う制御部であり、参照顔画像データ取得部34a、認証処理部34b及び認証結果通知部34cを有する。参照顔画像データ取得部34aは、認証端末10から認証要求データを受信した場合に、この認証要求データに含まれる企業電話番号から企業サーバ40を特定し、特定した企業サーバ40に対して個人IDコードを送信して参照顔画像データを要求する処理部である。この企業サーバ40の特定については、企業サーバのIPアドレスと企業電話番号の対応関係をテーブルで保持する方策や、この企業電話番号に直接電話を発呼して回線接続する方策等様々な方策があるが、対応関係をテーブルで保持する場合には、このテーブルを記憶部33に記憶することになる。なお、企業電話番号が家屋20の個人電話番号である場合には、認証端末10に対して参照顔画像データを要求することになる。
【0042】
認証処理部34bは、入力顔画像データと参照顔画像データを照合処理して同一人の顔画像であるか否かを認証する処理部である。この認証処理としては本願出願時点で公知な様々な従来技術を用いることができる。認証結果通知部34cは、認証処理部34bによる認証結果を認証要求元の認証端末10に通知する処理部である。
【0043】
次に、企業サーバ40の構成について説明する。図2に示したように、この企業サーバ40は、入力部41と、表示部42と、参照顔画像DB43と、制御部44とを有する。
【0044】
入力部41は、キーボードやマウス等の入力デバイスであり、表示部42は、ディスプレイや液晶パネル等の表示デバイスである。参照顔画像DB43は、企業に所属する所属員の参照顔画像データを個人IDコードに対応付けて蓄積したデータベースである。
【0045】
制御部44は、企業サーバ44の全体制御を行う制御部であり、顔画像管理部44aを有する。この顔画像管理部44aは、参照顔画像DB43を用いて企業に所属する所属員の参照顔画像データを管理しており、認証局30から個人IDコードを受け付けると、この個人IDコードに対応する参照顔画像データを参照顔画像DB43から検索し、検索した参照顔画像データを認証局30に対して送信する。
【0046】
なお、ここでは認証端末10、認証局30及び企業サーバ40の機能構成について説明したが、これらをコンピュータ上に実装する場合には、各制御部内に設けた機能部に相当するプログラムをROMやフラッシュメモリに記憶しておき、ここから読み出したプログラムをCPU上で実行して各制御部の各機能部の機能を発揮させることになる。
【0047】
次に、図1及び図2に示した認証端末10、認証局30及び企業サーバ40による認証処理手順について説明する。図3は、図1及び図2に示した認証端末10、認証局30及び企業サーバ40による認証処理手順を示すフローチャートである。
【0048】
図3に示すように、訪問客が家屋20のドア21付近に訪問したならば、別途設けられた人体検知センサ等でドア21付近の人の存在を検知し(ステップS201肯定)、入力部31に対する電話番号及び個人IDコードの入力を訪問客に対して促す。
【0049】
これに応答して、訪問客が、企業電話番号及び個人IDコードを入力したならば、入力された企業電話番号及び個人IDコードを受け付け(ステップS202〜S203)、カメラ12により訪問客の顔を撮像し、入力顔画像データを取得する(ステップS204)。
【0050】
その後、この企業電話番号、個人IDコード及び入力顔画像データを含む認証要求データを生成し(ステップS205)、生成した認証要求データを認証局30に対して送信する(ステップS206)。なお、この認証端末10において認証要求データを暗号化し、認証局30にて復号化することでデータ漏洩を防止することもできる。
【0051】
認証局30が、この認証要求データを受信したならば(ステップS207肯定)、認証要求データに含まれる企業電話番号から該当する企業サーバ40を特定し、特定した企業サーバ40に対して認証要求データに含まれる個人IDコードを送信して参照顔画像要求を行う(ステップS208)。なお、この認証局30では、以後行われる認証処理に備えて、この認証要求データに含まれる入力顔画像データを記憶部33内に一時記憶する。
【0052】
企業サーバ40が、この参照顔画像要求を受け付けたならば(ステップS209肯定)、参照顔画像DB43から個人IDコードに対応する参照顔画像データを検索し(ステップS210)、検索した参照顔画像データを認証局30に対して返送する(ステップS211)。
【0053】
認証局30が、この参照顔画像データを受信したならば(ステップS212肯定)、この参照顔画像データと記憶部33に一時記憶した入力顔画像データを照合して認証処理を行い(ステップS213)、この認証結果を含む認証データを認証要求元の認証端末10に送信する(ステップS214)。
【0054】
認証端末10が、この認証データを受信したならば(ステップS215肯定)、この認証データに含まれる認証結果を表示部13に表示する(ステップS216)。これにより、家屋20内に所在する家人は、訪問客が確かに企業電話番号の企業の所属員であるか否かを認識することができる。
【0055】
このように、本実施例1では、組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照顔画像データを分散管理するとともに、認証局30が認証端末10からの認証要求に応答して該当する企業サーバ40を特定し、特定した企業サーバ40で管理される参照顔画像データと入力顔画像データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末10に接続された表示部13に表示するよう構成したので、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く訪問客の正当性を家屋20に居住する家人に確認させることができる。
【0056】
ここで、上記一連の説明では、家屋20に企業の所属員が訪問した場合を示したが、実際には、この家屋20には近隣住民や友人等の企業とは無関係な者が訪問する場合もある。そこで、かかる近隣住民等が家屋20に訪問した場合の処理について説明する。
【0057】
図4は、本実施例1において近隣住民等の正当性を認証処理する場合の概念を説明するための説明図である。ここでは図1に示した企業サーバ40に参照顔画像データを要求する代わりに、訪問者の家屋50に配設された認証端末51に対して参照顔画像データを要求することとしている。すでに説明したように、各家屋に配設される認証端末10及び51には、それぞれ家人の参照顔画像データが記憶部14及び52内に記憶されているため、かかる参照顔画像データの取得が可能となる。
【0058】
具体的には、家屋50に居住する居住者が家屋20を訪問した場合には、ドア21に設けられた図示しないインターフォンで来訪の旨を家人に伝えるとともに、操作部11を用いて自らが住む家の電話番号と個人IDコードを入力する(ステップS301)。すると、ドア21の前面に設けられたカメラ12が起動し、来訪者である訪問客の顔画像を撮影し(ステップS302)、電話番号、個人IDコード及び入力顔画像データを含む認証要求データが認証局30に対して送信される(ステップS303)。
【0059】
この認証要求データを受信した認証局30は、認証要求データに含まれる電話番号を用いて認証端末51を特定し、特定した認証端末51に対して個人IDコードを送信して参照顔画像データを要求する(ステップS304)。一方、この要求を受け付けた認証端末51は、この個人IDコードを用いて記憶部内を検索し、該当する参照顔画像データを取得して認証局30に対して送信する(ステップS305)。
【0060】
この参照顔画像データを受信した認証局30は、認証要求データに含まれる入力顔画像データとこの参照顔画像データを照合して、この訪問者が認証端末51で管理された個人IDコードを持つ家人であるか否かを認証処理し(ステップS306)、その認証結果を認証端末10に対して送信する(ステップS307)。そして、この認証結果を受信した認証端末10は、図示しない表示部にその認証結果を表示する(ステップS308)。
【0061】
上述してきたように、本実施例1によれば、企業に所属する所属員や一般家庭の家族の参照顔画像データをそれぞれ企業サーバ40や認証端末10及び51に登録しておき、ある訪問者が家屋20を訪問した場合に、電話番号、個人IDコード及び入力顔画像データを含む認証要求データを認証局30に送信して、この認証局30が適切な企業サーバ40は、認証端末10又は認証端末51を特定して参照顔画像データを要求し、この取得した参照顔画像データと入力顔画像データを照合して認証処理を行い、その認証結果を家屋20の内部に設けられた表示部13上に表示するよう構成したので、家屋20内に居住する家人は、悪意のある訪問客が宅配業者等に成りすます事態を未然に防止することができる。
【0062】
特に、障害者や高齢者が居住している住宅では、成りすまし強盗の問題が深刻化しているが、本実施例1によって家人が訪問客の受入時の判断指標を得ることができるため、上記成りすまし強盗等の犯罪に効率良く対応することが可能となる。
【0063】
なお、本実施例1では、原則として企業サーバ40又は認証端末51が常に認証局30から参照顔画像データの要求を受け付けることとしたが、特定の企業や特定の個人(不利益を与える企業、相手)の訪問を拒否できるようなモードを設け、管理者の操作によって切り替え設定するよう構成することもできる。
【実施例2】
【0064】
ところで、上記実施例1では、認証局30において認証処理を行うこととしたが、本発明はこれに限定されるものではなく、企業サーバ40や認証端末51において認証処理を行うことも可能である。このため、本実施例2では、企業サーバ40や認証端末51において認証処理を行う場合について説明する。なお、ここでは上記実施例1と異なる部分を中心に説明することとする。
【0065】
まず、本実施例2に係る正当性認証システムの概念について説明する。図5は、本実施例2に係る正当性認証システムの概念を説明するための説明図であり、ここでは個人の居住する家屋に宅配業者等の社員が訪問する場合を示している。
【0066】
ある企業の社員が家屋20を訪問した場合には、ドア21に設けられた図示しないインターフォンで来訪の旨を家人に伝えるとともに、操作部11を用いて自らが所属する企業の企業電話番号と個人IDコードを入力する(ステップS401)。すると、ドア21の前面に設けられたカメラ12が起動し、来訪者である社員の顔画像を撮影し(ステップS402)、企業電話番号、個人IDコード及び入力顔画像データを含む認証要求データが認証局60に対して送信される(ステップS403)。
【0067】
この認証要求データを受信した認証局60は、認証要求データに含まれる企業電話番号を用いて各種企業サーバの中から該当する企業サーバ70を特定し、特定した企業サーバ70に対して個人IDコード及び入力顔画像データを送信して認証要求を行う(ステップS404)。
【0068】
この認証要求を受け付けた企業サーバ70は、この個人IDコードを用いて参照顔画像DB43を検索し、検索した参照顔画像データと認証局60から受け取った入力顔画像データを照合して認証処理を行い(ステップS405)、この認証結果を含む認証データを認証局60に対して送信する(ステップS406)。
【0069】
この認証データを受信した認証局60は、受け取った認証データを認証端末10に転送し(ステップS407)、この認証データを受信した認証端末10は、図示しない表示部にその認証結果を表示する(ステップS408)。
【0070】
このように、本実施例2では、上記実施例1の場合と異なり、企業サーバ70上で認証処理を行うよう構成している点が異なる。このように、企業サーバ70上で認証処理を行うこととした理由は、参照顔画像データは比較的秘匿性の高い情報であり、外部に出すべきではないケースが多いためである。
【0071】
次に、図5に示した認証端末10、認証局60及び企業サーバ70の構成について説明する。図6は、図5に示した認証端末10、認証局60及び企業サーバ70の構成を示す機能ブロック図である。なお、実施例1に示したものと同様の機能部については同一符号を付すこととしてその詳細な説明を省略する。
【0072】
同図に示すように、認証端末10については、図2に示した実施例1のものと全く同様の構成となり特段の差異はない。認証局60については、主として図2に示した認証処理部34bに対応する機能部が削除されており、認証依頼処理部61aと、認証結果通知部61bが設けられている。
【0073】
認証依頼処理部61aは、認証端末10から認証要求データを受信した場合に、この認証要求データに含まれる企業電話番号から企業サーバ70を特定し、特定した企業サーバ70に対して個人IDコード及び入力顔画像データを送信して認証依頼を行う処理部である。
【0074】
認証結果通知部61bは、企業サーバ70から認証データを受信した場合に、この認証データを認証要求元の認証端末10に対して転送する処理部である。
【0075】
企業サーバ70については、図2に示した顔画像管理部44aに対応する顔画像管理部71aだけではなく、図2の企業サーバ40に設けられていなかった認証処理部71bが新たに設けられている。
【0076】
この認証処理部71bは、図2に示した認証局30の認証処理部34bと同様に機能する処理部であり、具体的には、入力顔画像データと参照顔画像データを照合処理して同一人の顔画像であるか否かを認証する。この認証処理としては本願出願時点で公知な様々な従来技術を用いることができる。
【0077】
次に、図5及び図6に示した認証端末10、認証局60及び企業サーバ70による認証処理手順について説明する。図7は、図5及び図6に示した認証端末10、認証局60及び企業サーバ70による認証処理手順を示すフローチャートである。
【0078】
図7に示すように、訪問客が家屋20のドア21付近に訪問したならば、別途設けられた人体検知センサ等でドア21付近の人の存在を検知し(ステップS501肯定)、入力部31に対する電話番号及び個人IDコードの入力を訪問客に対して促す。
【0079】
これに応答して、訪問客が、企業電話番号及び個人IDコードを入力したならば、入力された企業電話番号及び個人IDコードを受け付け(ステップS502〜S503)、カメラ12により訪問客の顔を撮像し、入力顔画像データを取得する(ステップS504)。
【0080】
その後、この企業電話番号、個人IDコード及び入力顔画像データを含む認証要求データを生成し(ステップS505)、生成した認証要求データを認証局60に対して送信する(ステップS506)。
【0081】
認証局60が、この認証要求データを受信したならば(ステップS507肯定)、認証要求データに含まれる企業電話番号から該当する企業サーバ70を特定し、特定した企業サーバ70に対して認証要求データに含まれる個人IDコード及び入力顔画像データを送信して認証依頼を行う(ステップS508)。
【0082】
企業サーバ70が、この認証依頼を受け付けたならば(ステップS509肯定)、参照顔画像DB43から個人IDコードに対応する参照顔画像データを検索し(ステップS510)、検索した参照顔画像データと入力顔画像データを照合して認証処理を行い(ステップS511)、この認証結果を含む認証データを認証局60に対して送信する(ステップS512)。認証局60が、この認証データを受信したならば(ステップS513肯定)、この認証データを認証要求元の認証端末10に送信する(ステップS514)。
【0083】
認証端末10が、この認証データを受信したならば(ステップS515肯定)、この認証データに含まれる認証結果を表示部13に表示する(ステップS516)。これにより、家屋20内に所在する家人は、訪問客が確かに企業電話番号の企業の所属員であるか否かを認識することができる。
【0084】
このように、本実施例2では、実施例1の場合と異なり企業サーバ70側で認証処理を行っており、一種の個人情報である参照顔画像データの流出を防止しつつ、実施例1と同様の効果を奏することができる。
【0085】
また、実施例1の図4と同様に、家屋20に企業の所属員が訪問した場合だけではなく、近隣住民等が家屋20に訪問した場合にも対応することができる。図8は、本実施例2において近隣住民等の正当性を認証処理する場合の概念を説明するための説明図である。
【0086】
家屋50に居住する居住者が家屋20を訪問した場合には、ドア21に設けられた図示しないインターフォンで来訪の旨を家人に伝えるとともに、操作部11を用いて自らが住む家の電話番号と個人IDコードを入力する(ステップS601)。すると、ドア21の前面に設けられたカメラ12が起動し、来訪者である訪問客の顔画像を撮影し(ステップS602)、電話番号、個人IDコード及び入力顔画像データを含む認証要求データが認証局60に対して送信される(ステップS603)。
【0087】
この認証要求データを受信した認証局60は、認証要求データに含まれる電話番号を用いて認証端末51を特定し、特定した認証端末51に対して個人IDコード及び入力顔画像データを送信して認証要求を行う(ステップS604)。一方、この認証要求を受け付けた認証端末51は、この個人IDコードを用いて記憶部内を検索し、該当する参照顔画像データを取得して認証処理を行い(ステップS605)、この認証結果を含む認証データを認証局60に対して送信する(ステップS606)。
【0088】
この認証データを受信した認証局60は、この認証データを認証端末10に対して転送し(ステップS607)、この認証データを受信した認証端末10は、図示しない表示部にその認証結果を表示する(ステップS608)。このように、本実施例2において近隣住民等を含む認証処理を行う場合には、企業サーバ70と同様に認証端末51に対して認証処理機能を付加する必要がある。
【0089】
上述してきたように、本実施例2によれば、企業に所属する所属員や一般家庭の家族の参照顔画像データをそれぞれ企業サーバ70や認証端末10及び51に登録しておき、ある訪問者が家屋20を訪問した場合に、電話番号、個人IDコード及び入力顔画像データを含む認証要求データを認証局60に送信して、この認証局60が適切な企業サーバ70、認証端末10又は認証端末51を特定して個人IDコード及び入力顔画像データを送信して認証依頼を行い、企業サーバ70、認証端末10又は認証端末51において参照顔画像データと入力顔画像データを照合して認証処理を行い、その認証結果を家屋20の内部に設けられた表示部13上に表示するよう構成したので、家屋20内に居住する家人は、悪意のある訪問客が宅配業者等に成りすます事態を未然に防止することができる。
【0090】
なお、この実施例2では、端末装置10が電話番号、個人IDコード及び入力顔画像データを含む認証要求データを認証局60に送信し、この認証局60から企業サーバ70へ個人IDコード及び入力顔画像データを送信し、企業サーバ70が個人IDコードと1対1に対応する参照顔画像データを取得する場合を示したが、本発明はこれに限定されるものではなく、端末装置10が個人IDコードを含まない認証要求データを認証局に60に送信し、この認証局60から企業サーバ70へ入力顔画像データのみを送信し、企業サーバ70が多数の参照顔画像データと入力顔画像データと1対多の照合を行うこともできる。
【0091】
また、上記実施例1及び2では、顔画像データそのものを用いて認証処理を行う場合を示したが、本発明はこれに限定されるものではなく、顔画像データから特徴量を抽出した顔画像特徴量データを用いて認証処理を行うこともできる。また、顔画像を用いるのではなく、指紋や掌紋等の個人特徴を示す他のバイオメトリックデータを用いることもできる。
【0092】
また、上記実施例1及び2では、説明の便宜上その詳細な説明を省略したが、各認証端末及び各企業サーバに保持する個人IDコード及び参照顔画像データは常に最新の状態に更新する必要がある。
【0093】
また、上記実施例1及び2では、自らが所属する企業の企業電話番号等を入力する場合を示したが、本発明はこれに限定されるものではなく、企業等の所属先を一意に特定できる企業識別コード等を用いることもできる。さらに、上記実施例1及び2では、個人IDコードを入力する場合を示したが、本発明はこれに限定されるものではなく、所属員が携帯する携帯電話の携帯電話番号やIDm等の他の個人を特定する情報を用いることもできる。
【0094】
また、上記実施例1及び2は、それぞれ組み合わせることもでき、例えば近隣住民の訪問時には実施例1を適用し、企業の所属員の訪問時には実施例2を適用したり、その逆の適用を行うケース等が考えられる。
【0095】
また、上記実施例1及び2では、一般家庭の家屋に客が訪問する場合を示したが、本発明はこれに限定されるものではなく、マンション、老人ホーム、公共機関等へ客が訪問した場合にも同様に適用することができる。例えば、本発明をマンションに適用する場合には、マンションのエントランスの玄関ドア付近に認証端末10を配設し、認証結果を各室の表示部に表示することになる。この際、認証結果に応答して家人の判断をもってエントランスの玄関ドアの開閉制御を併せて自動的に行うこともできる。また、初回の認証処理は認証局30において行った後、参照顔画像データをマンションサーバに転送し、2回目以降の認証処理をマンションサーバにおいて行うよう構成することもできる。ただし、この場合問い合わせ先企業には、所属の有無を確認する必要がある。
【0096】
また、本発明は、銀行窓口での本人確認に適用することもできる。例えば、口座開設希望者Aが銀行窓口に来店した場合に、銀行窓口付近に配設された認証端末10において口座開設希望者Aの電話番号、個人IDデータ及び顔画像データを受け付け、認証局30に対して認証要求を行い、認証局がこの口座開設希望者Aの自宅に配設した認証端末51から参照顔画像データを取得して認証処理を行い、認証結果を認証端末10で表示することにより、身分証明書を持参していない者でも、本正当性認証システムによる正当性確認結果を踏まえて口座開設を許容することができる。
【0097】
かかる本発明の応用は、銀行での口座開設のみならず、決済での本人確認、レンタル店での本人確認、ホテルの受け付けでの本人確認、会社の受け付けでの本人確認、訪問販売での身元確認等広範に適用することができる。これらへの本発明の適用により、利用者が身分証明書を携帯しない場合でも、従来通りのサービスを受けることが可能となる。
【産業上の利用可能性】
【0098】
本発明にかかる正当性認証システム及び正当性認証方法は、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く各利用者の正当性を第三者に確認させる場合に有用である。
【図面の簡単な説明】
【0099】
【図1】本実施例1に係る正当性認証システムの概念を説明するための説明図である。
【図2】図1に示した認証端末、認証局及び企業サーバの構成を示す機能ブロック図である。
【図3】図1及び図2に示した認証端末、認証局及び企業サーバによる認証処理手順を示すフローチャートである。
【図4】本実施例1において近隣住民等の正当性を認証処理する場合の概念を説明するための説明図である。
【図5】本実施例2に係る正当性認証システムの概念を説明するための説明図である。
【図6】図5に示した認証端末、認証局及び企業サーバの構成を示す機能ブロック図である。
【図7】図5及び図6に示した認証端末、認証局及び企業サーバによる認証処理手順を示すフローチャートである。
【図8】本実施例2において近隣住民等の正当性を認証処理する場合の概念を説明するための説明図である。
【符号の説明】
【0100】
10 認証端末
11 操作部
12 カメラ
13 表示部
14 記憶部
15 制御部
15a 認証要求処理部
15b 認証結果表示制御部
20 家屋
21 ドア
30 認証局
31 入力部
32 表示部
33 記憶部
34 制御部
34a 参照顔画像データ取得部
34b 認証処理部
34c 認証結果通知部
40 企業サーバ
41 入力部
42 表示部
43 参照顔画像データベース(DB)
44 制御部
44a 顔画像管理部
50 家屋
51 認証端末
52 記憶部
60 認証局
61 制御部
61a 認証依頼処理部
61b 認証結果通知部
70 企業サーバ
71 制御部
71a 顔画像管理部
71b 認証処理部
【技術分野】
【0001】
本発明は、企業や一般家庭等の特定の組織に所属する利用者(所属員)の正当性を認証する正当性認証システム及び正当性認証方法に関し、特に、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く各利用者の正当性を第三者に確認させることができる正当性認証システム及び正当性認証方法に関する。
【背景技術】
【0002】
従来、一般家庭や各企業の入り口ドア付近には、カメラ付きインターフォンが設置されるのが一般的であり、このカメラにより撮影した来訪者の顔画像とインターフォンを介して取得された来訪者の音声から、正当な来訪者であるか否かを判断することが多い。
【0003】
ところが、このような個人の主観に基づく判断に頼ると、悪意のある来訪者が宅配業者等に成りすまして訪問したような場合に、この来訪者の悪意を見抜くことができずに正当であるとみなし、結果的に犯罪を招くおそれがある。
【0004】
このため、来訪者が正当な者であるか否かをシステマティックに自動判定する従来技術が知られている。例えば、特許文献1には、利用者が媒体情報取得部に確認用記録媒体を提示して顔写真等の媒体情報を入力するとともに、利用者情報取得部によって利用者の顔画像を撮影し、利用者端末が利用者情報と媒体情報を照合して同一人であるか否かを判定する利用者照合システムが開示されている。
【0005】
この特許文献1によれば、正規の確認用記録媒体を持たない悪意ある利用者が正当な利用者であるかの如く成りすましたとしても、顔画像の照合を通じてかかる成りすましの看過を防止することができる。
【0006】
【特許文献1】特開2002−251380号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、この特許文献1のものは、確認用記録媒体と言う一種の本人証明用の証拠を常に持参しなければならないため、各利用者に運用上の負担を強いているという問題がある。加えて、悪意のある利用者が事前に確認用記録媒体を一旦偽造すると、確認用記録媒体による正当性の判定は無意味となり、最終的には審査官等による目視によって利用者が正当であるか否かを判断せざるを得ないことになる。
【0008】
このように、確認用記録媒体を用いた本人確認技術には様々な問題があるため、本人確認用データを確認用記録媒体に記録するのではなく、この本人確認用データを管理サーバ上で一括管理することも考えられるが、この管理サーバの記憶容量には限界があり、また蓄積するデータ量が多くなればなる程検索時間が累増するため、かかる従来技術は限定された状況にしか適用することができない。
【0009】
例えば、各一般家庭には、宅配業者、営業マン及び近隣の居住者など多種多様な訪問客があり、この中には一見客も多数存在するため、これらの訪問客全ての本人確認用データを管理サーバ上で管理するのは事実上不可能である。
【0010】
以上のことから、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く各利用者の正当性を第三者に確認させることができる正当性確認システムをいかにして実現するかが重要な課題となっている。
【0011】
この発明は、上記課題(問題点)に鑑みてなされたものであり、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く各利用者の正当性を第三者に確認させることができる正当性認証システム及び正当性認証方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
上述した課題を解決するため、本発明は、特定の組織に所属する所属員の所属先情報及び入力個人特徴データを含む認証要求を行うとともに、この認証要求に応答する認証結果を所定の表示部に表示制御する複数の認証端末と、組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照個人特徴データを分散管理するとともに、前記認証端末からの認証要求に応答して該当するサーバ装置を特定し、特定したサーバ装置で管理される参照個人特徴データと前記入力個人特徴データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末に通知する認証システムとを備えたことを特徴とする。
【0013】
また、本発明は、上記発明において、各認証端末は、少なくとも認証対象となる所属員の所属先情報を入力する入力手段と、前記所属員の入力個人特徴データを取得する個人特徴データ取得手段と、前記入力手段により入力された所属先情報並びに前記個人特徴データ取得手段により取得された入力個人特徴データを含む認証要求を行う認証要求手段と、前記認証要求に応答して返送される認証結果を所定の表示部に表示制御する表示制御手段とを備えたことを特徴とする。
【0014】
また、本発明は、上記発明において、前記認証システムは、各認証端末からの認証要求を受け付ける認証局と、組織毎に設けられ、該組織に所属する所属員の参照個人特徴データを分散管理する複数のサーバ装置とからなり、各サーバ装置は、前記組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶する記憶手段と、前記所属員の識別情報を含む参照個人特徴データの要求を前記認証局から受け付けた際に前記記憶手段から該当する参照個人特徴データを検索する検索手段と、前記検索手段により検索された参照個人特徴データを前記認証局に返送する返送手段とを備え、前記認証局は、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して参照個人特徴データを要求する参照個人特徴データ要求手段と、前記参照個人特徴データ要求手段による要求に応答して所定のサーバ装置から返送される参照個人特徴データ並びに前記認証要求に含まれる入力個人特徴データに基づいて正当性の認証を行う認証処理手段と、前記認証処理手段による認証結果を認証要求元の認証端末に通知する認証結果通知手段とを備えたことを特徴とする。
【0015】
また、本発明は、上記発明において、前記認証システムは、各認証端末からの認証要求を受け付ける認証局と、組織毎に設けられ、該組織に所属する所属員の参照個人特徴データを分散管理する複数のサーバ装置とからなり、前記認証局は、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して識別情報及び入力個人特徴データを送信する送信手段と、前記サーバ装置から返信される認証結果を認証要求元の認証端末に転送する認証結果転送手段とを備え、各サーバ装置は、前記特定の組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶する記憶手段と、前記認証局から所属員の識別情報及び入力個人特徴データを所定の認証端末から受け付けた際に前記記憶手段から該当する参照個人特徴データを検索する検索手段と、前記認証端末から受け付けた入力個人特徴データと前記検索手段で検索された参照個人特徴データに基づいて正当性の認証を行う認証処理手段と、前記認証処理手段による認証結果を前記認証端末に通知する認証結果通知手段とを備えたことを特徴とする。
【0016】
また、本発明は、上記発明において、個人特徴データは、所属員の顔を撮像した顔画像データ又は該顔画像データから特徴量を抽出した顔画像特徴量データであることを特徴とする。
【0017】
また、本発明は、認証端末で特定の組織に所属する所属員の所属先情報及び該所属員の識別情報並びに入力個人特徴データを取得する取得工程と、前記取得工程により取得された所属先情報、識別情報及び入力個人特徴データを含む認証要求を認証局に対して行う認証要求工程と、前記認証要求工程による認証要求に応答して、前記認証局が、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して参照個人特徴データを要求する参照個人特徴データ要求工程と、前記参照個人特徴データ要求工程による要求に応答して、前記サーバ装置が、あらかじめ記憶部に記憶した各所属員の参照個人特徴データから前記所属員の識別情報に対応する参照個人特徴データを検索する検索工程と、前記検索工程により検索された参照個人特徴データを前記認証局に対して返送する返送工程と、前記認証局が前記返送工程により返送された参照個人特徴データと前記認証要求に含まれる入力個人特徴データとに基づいて正当性の認証を行う認証処理工程と、前記認証局が前記認証処理工程による認証結果を認証要求元の認証端末に通知する認証結果通知工程と、前記認証結果通知工程により前記認証局から返送される認証結果を前記認証端末の所定の表示部に表示制御する表示制御工程とを含んだことを特徴とする。
【0018】
また、本発明は、認証端末で特定の組織に所属する所属員の所属先情報及び該所属員の識別情報並びに入力個人特徴データを取得する取得工程と、前記取得工程により取得された所属先情報、識別情報及び入力個人特徴データを含む認証要求を認証局に対して行う認証要求工程と、前記認証要求工程による認証要求に応答して、前記認証局が、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して識別情報及び入力個人特徴データを送信する送信工程と、前記サーバ装置が、あらかじめ記憶部に記憶した各所属員の参照個人特徴データから前記送信工程により送信された識別情報に対応する参照個人特徴データを検索する検索工程と、前記サーバ装置が、前記検索工程により検索された参照個人特徴データと前記認証要求に含まれる入力個人特徴データとに基づいて正当性の認証を行う認証処理工程と、前記サーバ装置が、前記認証局を介して前記認証処理工程による認証結果を認証要求元の認証端末に通知する認証結果通知工程と、前記認証結果通知工程により前記認証局から返送される認証結果を前記認証端末の所定の表示部に表示制御する表示制御工程とを含んだことを特徴とする。
【発明の効果】
【0019】
本発明によれば、認証端末で特定の組織に所属する所属員の所属先情報及び入力個人特徴データを含む認証要求を認証システムに対して行い、この認証システムでは、組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照個人特徴データを分散管理するとともに、認証端末からの認証要求に応答して該当するサーバ装置を特定し、特定したサーバ装置で管理される参照個人特徴データと入力個人特徴データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末に通知し、認証端末では、この認証要求に応答する認証結果を所定の表示部に表示制御するよう構成したので、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く各利用者の正当性を第三者に確認させることができる。特に、各所属員の参照個人特徴データを複数のサーバ装置で分散管理し、認証対象者に該当するサーバ装置を特定して参照個人特徴データを取得することとしているため、認証対象となる利用者数に制限がなく、認証対象者数が膨大である場合であっても効率良く対応することができる。
【0020】
また、本発明によれば、各認証端末では、認証対象となる所属員の所属先情報と所属員の入力個人特徴データを取得し、これらの所属先情報及び入力個人特徴データを含む認証要求を認証システムに対して行い、この認証要求に応答して返送される認証結果を所定の表示部に表示制御するよう構成したので、認証端末を小型かつ低コストなものと位置づけることができ、もって様々な箇所に配設した認証端末を用いて、様々な認証ニーズに対応することができる。
【0021】
また、本発明によれば、認証局が、複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて特定し、特定したサーバ装置に対して参照個人特徴データを要求するとともに、サーバ装置は、組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶しておき、所属員の識別情報を含む参照個人特徴データの要求を認証局から受け付けた際に該当する参照個人特徴データを検索して認証局に返送し、認証局は、サーバ装置から返送される参照個人特徴データ並びに認証要求に含まれる入力個人特徴データに基づいて正当性の認証を行ってその認証結果を認証要求元の認証端末に通知するよう構成したので、一種の個人情報である個人特徴データについては組織のサーバ装置で分散管理しつつ認証処理については認証局において行い、もって個人情報保護と認証結果の認証局での保証の両立を図ることができる。
【0022】
また、本発明によれば、認証局が、複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいてサーバ装置を特定して識別情報及び入力個人特徴データを送信し、サーバ装置は、組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶しておき、認証局から所属員の識別情報及び入力個人特徴データを受け付けた際に該当する参照個人特徴データを検索し、認証端末から受け付けた入力個人特徴データと検索された参照個人特徴データに基づいて正当性の認証を行って認証結果を認証端末に通知するよう構成したので、認証局をサーバ装置群の窓口的な一種のエージェントとして位置づけ、もって各サーバ装置の責任の下で個人情報保護及び認証結果の担保を図ることができる。
【0023】
また、本発明によれば、個人特徴データとして所属員の顔を撮像した顔画像データ又は該顔画像データから特徴量を抽出した顔画像特徴量データを用いることとしたので、各所属員すなわち利用者は、カメラの前に立ってデータ入力を行うだけで効率良く認証を受けることができる。特に、顔画像データから特徴量を抽出した顔画像特徴量データを用いると、直接視認可能な個人データである顔画像の流出を防ぐとともに、記憶すべきデータ量を大幅に圧縮することができる。
【発明を実施するための最良の形態】
【0024】
以下に添付図面を参照して、本発明に係る正当性認証システム及び正当性認証方法の好適な実施例を詳細に説明する。なお、以下に示す実施例1では認証局において認証処理を行う場合を示し、実施例2ではサーバ装置において認証処理を行う場合を示している。
【実施例1】
【0025】
まず、本実施例1に係る正当性認証システムの概念について説明する。図1は、本実施例1に係る正当性認証システムの概念を説明するための説明図であり、ここでは個人の居住する家屋に宅配業者等の社員が訪問する場合を示している。
【0026】
図1に示す正当性認証システムは、ある企業に所属する各社員の参照顔画像データを社員コード等の個人IDコードと対応付けて企業サーバ40上で管理しておき、この企業の社員が一般家庭の家屋20を訪問した際に、この訪問者の顔を撮像した入力顔画像データと参照顔画像データとを照合してこの訪問者が企業の社員であるか否かを認証処理し、その認証結果を家屋20内の表示部に表示できるようにしている。
【0027】
具体的には、この企業サーバ40は、認証局30と通信可能に接続されており、この認証局30は、一般家庭の家屋20に配設された認証端末10と接続されている。また、この認証端末10は、家屋20の玄関ドア(以下、単に「ドア」と言う)21の外部に設けられた操作部11及びカメラ12と接続されており、家屋20の内部に設けられた図示しない表示部とも接続されている。
【0028】
ここで、この社員が家屋20を訪問した場合には、ドア21に設けられた図示しないインターフォンで来訪の旨を家人に伝えるとともに、操作部11を用いて自らが所属する企業の企業電話番号と個人IDコードを入力する(ステップS101)。すると、ドア21の前面に設けられたカメラ12が起動し、来訪者である社員の顔画像を撮影し(ステップS102)、企業電話番号、個人IDコード及び入力顔画像データを含む認証要求データが認証局30に対して送信される(ステップS103)。
【0029】
この認証要求データを受信した認証局30は、認証要求データに含まれる企業電話番号を用いて各種企業サーバの中から該当する企業サーバ40を特定し、特定した企業サーバ40に対して個人IDコードを送信して参照顔画像データを要求する(ステップS104)。一方、この要求を受け付けた企業サーバ40は、この個人IDコードを用いて参照顔画像データベース(以下「参照顔画像DB」と略記する)43を検索し、該当する参照顔画像データを取得して認証局30に対して送信する(ステップS105)。
【0030】
この参照顔画像データを受信した認証局30は、認証要求データに含まれる入力顔画像データとこの参照顔画像データを照合して、この訪問者が企業サーバ40で管理された個人IDコードを持つ社員であるか否かを認証処理し(ステップS106)、その認証結果を認証端末10に対して送信する(ステップS107)。そして、この認証結果を受信した認証端末10は、図示しない表示部にその認証結果を表示する(ステップS108)。
【0031】
このように、本実施例1では、組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照顔画像データを分散管理するとともに、認証局30が認証端末10からの認証要求に応答して該当するサーバ装置40を特定し、特定したサーバ装置40で管理される参照顔画像データと入力顔画像データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末10に接続された表示部に表示するよう構成している。
【0032】
このような構成を採用した理由は、家屋20内に居住する家人にとって、宅配業者等に成りすまそうとする悪意ある訪問客を排除し、もって犯罪を未然に防止するというニーズが極めて大きいためである。従来からある社員証明書は例え電子化されていたとしても偽造が容易であり、その一方で社員に関する情報を認証局30で一括管理することは事実上不可能であったため、かかる問題を解消することとしたものである。
【0033】
次に、図1に示した認証端末10、認証局30及び企業サーバ40の構成について説明する。図2は、図1に示した認証端末10、認証局30及び企業サーバ40の構成を示す機能ブロック図である。
【0034】
同図に示すように、認証端末10は、操作部11と、カメラ12と、表示部13と、記憶部14と、制御部15とを有する。この操作部11は、テンキー等からなる入力デバイスであり、来訪者が企業電話番号及び個人IDコードを入力する際に使用される。なお、この操作部11の代わりに非接触通信可能なリーダライタを設け、来訪者が所有する携帯電話機等から企業電話番号及び個人IDコードを取得するよう構成することもできる。
【0035】
カメラ12は、CCD等の撮像素子からなり、来訪者の顔画像を撮影するためのものである。このカメラ12と上記操作部11は、家屋20のドア21の外部に配設されるものであり、かかる操作部11を表示部付きのものとして、操作内容のガイダンスを行ったり、操作内容を操作者に視認させることもできる。表示部13は、液晶パネル等の表示デバイスであり、認証結果を表示する際に利用され、この表示部13をテンキー等の操作部付きのものとして、認証結果に対応する各種操作を可能ならしめることもできる。
【0036】
記憶部14は、不揮発性メモリ等からなる記憶デバイスであり、家屋20に居住する家人の参照顔画像データを個人IDコードに対応付けて記憶する。かかる記憶部14に家人の参照顔画像データを記憶することとした理由は、家屋20の家人が入退出する場合であっても、他の訪問者と同様に認証可能にするためである。この場合には、認証局30は、企業サーバ40の代わりに認証端末10に対して参照顔画像データを要求することになる。
【0037】
制御部15は、認証端末10の全体制御を行う制御部であり、認証要求処理部15a及び認証結果表示制御部15bを有する。認証要求処理部15aは、操作部11から企業電話番号及び個人IDコードを受け付け、カメラ12から入力顔画像データを受け付けた場合に、この企業電話番号、個人IDコード及び入力顔画像データを含む認証要求データを生成して認証局30に送信する処理部である。実際には、かかる認証要求データは暗号化処理されることになるが、ここではその説明を省略する。
【0038】
認証結果表示制御部15bは、認証局30から認証結果を受信した場合に、この認証結果を表示部13に表示制御する制御部である。なお、ここではその詳細な説明を省略するが、単に認証結果を表示制御するだけではなく、ドア21のロック開錠制御等をその家人の判断をもって併せて行うよう構成することもできる。
【0039】
次に、認証局30の構成について説明する。認証局30は、入力部31と、表示部32と、記憶部33と、制御部34とを有する。入力部31は、キーボードやマウス等の入力デバイスであり、表示部32は、ディスプレイや液晶パネル等の表示デバイスである。
【0040】
記憶部33は、不揮発性メモリやハードディスクドライブ等からなる記憶装置である。この記憶部33は、入力顔画像データの一時記憶や、認証結果のログ記憶を行う際に利用される。
【0041】
制御部34は、認証局30の全体制御を行う制御部であり、参照顔画像データ取得部34a、認証処理部34b及び認証結果通知部34cを有する。参照顔画像データ取得部34aは、認証端末10から認証要求データを受信した場合に、この認証要求データに含まれる企業電話番号から企業サーバ40を特定し、特定した企業サーバ40に対して個人IDコードを送信して参照顔画像データを要求する処理部である。この企業サーバ40の特定については、企業サーバのIPアドレスと企業電話番号の対応関係をテーブルで保持する方策や、この企業電話番号に直接電話を発呼して回線接続する方策等様々な方策があるが、対応関係をテーブルで保持する場合には、このテーブルを記憶部33に記憶することになる。なお、企業電話番号が家屋20の個人電話番号である場合には、認証端末10に対して参照顔画像データを要求することになる。
【0042】
認証処理部34bは、入力顔画像データと参照顔画像データを照合処理して同一人の顔画像であるか否かを認証する処理部である。この認証処理としては本願出願時点で公知な様々な従来技術を用いることができる。認証結果通知部34cは、認証処理部34bによる認証結果を認証要求元の認証端末10に通知する処理部である。
【0043】
次に、企業サーバ40の構成について説明する。図2に示したように、この企業サーバ40は、入力部41と、表示部42と、参照顔画像DB43と、制御部44とを有する。
【0044】
入力部41は、キーボードやマウス等の入力デバイスであり、表示部42は、ディスプレイや液晶パネル等の表示デバイスである。参照顔画像DB43は、企業に所属する所属員の参照顔画像データを個人IDコードに対応付けて蓄積したデータベースである。
【0045】
制御部44は、企業サーバ44の全体制御を行う制御部であり、顔画像管理部44aを有する。この顔画像管理部44aは、参照顔画像DB43を用いて企業に所属する所属員の参照顔画像データを管理しており、認証局30から個人IDコードを受け付けると、この個人IDコードに対応する参照顔画像データを参照顔画像DB43から検索し、検索した参照顔画像データを認証局30に対して送信する。
【0046】
なお、ここでは認証端末10、認証局30及び企業サーバ40の機能構成について説明したが、これらをコンピュータ上に実装する場合には、各制御部内に設けた機能部に相当するプログラムをROMやフラッシュメモリに記憶しておき、ここから読み出したプログラムをCPU上で実行して各制御部の各機能部の機能を発揮させることになる。
【0047】
次に、図1及び図2に示した認証端末10、認証局30及び企業サーバ40による認証処理手順について説明する。図3は、図1及び図2に示した認証端末10、認証局30及び企業サーバ40による認証処理手順を示すフローチャートである。
【0048】
図3に示すように、訪問客が家屋20のドア21付近に訪問したならば、別途設けられた人体検知センサ等でドア21付近の人の存在を検知し(ステップS201肯定)、入力部31に対する電話番号及び個人IDコードの入力を訪問客に対して促す。
【0049】
これに応答して、訪問客が、企業電話番号及び個人IDコードを入力したならば、入力された企業電話番号及び個人IDコードを受け付け(ステップS202〜S203)、カメラ12により訪問客の顔を撮像し、入力顔画像データを取得する(ステップS204)。
【0050】
その後、この企業電話番号、個人IDコード及び入力顔画像データを含む認証要求データを生成し(ステップS205)、生成した認証要求データを認証局30に対して送信する(ステップS206)。なお、この認証端末10において認証要求データを暗号化し、認証局30にて復号化することでデータ漏洩を防止することもできる。
【0051】
認証局30が、この認証要求データを受信したならば(ステップS207肯定)、認証要求データに含まれる企業電話番号から該当する企業サーバ40を特定し、特定した企業サーバ40に対して認証要求データに含まれる個人IDコードを送信して参照顔画像要求を行う(ステップS208)。なお、この認証局30では、以後行われる認証処理に備えて、この認証要求データに含まれる入力顔画像データを記憶部33内に一時記憶する。
【0052】
企業サーバ40が、この参照顔画像要求を受け付けたならば(ステップS209肯定)、参照顔画像DB43から個人IDコードに対応する参照顔画像データを検索し(ステップS210)、検索した参照顔画像データを認証局30に対して返送する(ステップS211)。
【0053】
認証局30が、この参照顔画像データを受信したならば(ステップS212肯定)、この参照顔画像データと記憶部33に一時記憶した入力顔画像データを照合して認証処理を行い(ステップS213)、この認証結果を含む認証データを認証要求元の認証端末10に送信する(ステップS214)。
【0054】
認証端末10が、この認証データを受信したならば(ステップS215肯定)、この認証データに含まれる認証結果を表示部13に表示する(ステップS216)。これにより、家屋20内に所在する家人は、訪問客が確かに企業電話番号の企業の所属員であるか否かを認識することができる。
【0055】
このように、本実施例1では、組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照顔画像データを分散管理するとともに、認証局30が認証端末10からの認証要求に応答して該当する企業サーバ40を特定し、特定した企業サーバ40で管理される参照顔画像データと入力顔画像データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末10に接続された表示部13に表示するよう構成したので、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く訪問客の正当性を家屋20に居住する家人に確認させることができる。
【0056】
ここで、上記一連の説明では、家屋20に企業の所属員が訪問した場合を示したが、実際には、この家屋20には近隣住民や友人等の企業とは無関係な者が訪問する場合もある。そこで、かかる近隣住民等が家屋20に訪問した場合の処理について説明する。
【0057】
図4は、本実施例1において近隣住民等の正当性を認証処理する場合の概念を説明するための説明図である。ここでは図1に示した企業サーバ40に参照顔画像データを要求する代わりに、訪問者の家屋50に配設された認証端末51に対して参照顔画像データを要求することとしている。すでに説明したように、各家屋に配設される認証端末10及び51には、それぞれ家人の参照顔画像データが記憶部14及び52内に記憶されているため、かかる参照顔画像データの取得が可能となる。
【0058】
具体的には、家屋50に居住する居住者が家屋20を訪問した場合には、ドア21に設けられた図示しないインターフォンで来訪の旨を家人に伝えるとともに、操作部11を用いて自らが住む家の電話番号と個人IDコードを入力する(ステップS301)。すると、ドア21の前面に設けられたカメラ12が起動し、来訪者である訪問客の顔画像を撮影し(ステップS302)、電話番号、個人IDコード及び入力顔画像データを含む認証要求データが認証局30に対して送信される(ステップS303)。
【0059】
この認証要求データを受信した認証局30は、認証要求データに含まれる電話番号を用いて認証端末51を特定し、特定した認証端末51に対して個人IDコードを送信して参照顔画像データを要求する(ステップS304)。一方、この要求を受け付けた認証端末51は、この個人IDコードを用いて記憶部内を検索し、該当する参照顔画像データを取得して認証局30に対して送信する(ステップS305)。
【0060】
この参照顔画像データを受信した認証局30は、認証要求データに含まれる入力顔画像データとこの参照顔画像データを照合して、この訪問者が認証端末51で管理された個人IDコードを持つ家人であるか否かを認証処理し(ステップS306)、その認証結果を認証端末10に対して送信する(ステップS307)。そして、この認証結果を受信した認証端末10は、図示しない表示部にその認証結果を表示する(ステップS308)。
【0061】
上述してきたように、本実施例1によれば、企業に所属する所属員や一般家庭の家族の参照顔画像データをそれぞれ企業サーバ40や認証端末10及び51に登録しておき、ある訪問者が家屋20を訪問した場合に、電話番号、個人IDコード及び入力顔画像データを含む認証要求データを認証局30に送信して、この認証局30が適切な企業サーバ40は、認証端末10又は認証端末51を特定して参照顔画像データを要求し、この取得した参照顔画像データと入力顔画像データを照合して認証処理を行い、その認証結果を家屋20の内部に設けられた表示部13上に表示するよう構成したので、家屋20内に居住する家人は、悪意のある訪問客が宅配業者等に成りすます事態を未然に防止することができる。
【0062】
特に、障害者や高齢者が居住している住宅では、成りすまし強盗の問題が深刻化しているが、本実施例1によって家人が訪問客の受入時の判断指標を得ることができるため、上記成りすまし強盗等の犯罪に効率良く対応することが可能となる。
【0063】
なお、本実施例1では、原則として企業サーバ40又は認証端末51が常に認証局30から参照顔画像データの要求を受け付けることとしたが、特定の企業や特定の個人(不利益を与える企業、相手)の訪問を拒否できるようなモードを設け、管理者の操作によって切り替え設定するよう構成することもできる。
【実施例2】
【0064】
ところで、上記実施例1では、認証局30において認証処理を行うこととしたが、本発明はこれに限定されるものではなく、企業サーバ40や認証端末51において認証処理を行うことも可能である。このため、本実施例2では、企業サーバ40や認証端末51において認証処理を行う場合について説明する。なお、ここでは上記実施例1と異なる部分を中心に説明することとする。
【0065】
まず、本実施例2に係る正当性認証システムの概念について説明する。図5は、本実施例2に係る正当性認証システムの概念を説明するための説明図であり、ここでは個人の居住する家屋に宅配業者等の社員が訪問する場合を示している。
【0066】
ある企業の社員が家屋20を訪問した場合には、ドア21に設けられた図示しないインターフォンで来訪の旨を家人に伝えるとともに、操作部11を用いて自らが所属する企業の企業電話番号と個人IDコードを入力する(ステップS401)。すると、ドア21の前面に設けられたカメラ12が起動し、来訪者である社員の顔画像を撮影し(ステップS402)、企業電話番号、個人IDコード及び入力顔画像データを含む認証要求データが認証局60に対して送信される(ステップS403)。
【0067】
この認証要求データを受信した認証局60は、認証要求データに含まれる企業電話番号を用いて各種企業サーバの中から該当する企業サーバ70を特定し、特定した企業サーバ70に対して個人IDコード及び入力顔画像データを送信して認証要求を行う(ステップS404)。
【0068】
この認証要求を受け付けた企業サーバ70は、この個人IDコードを用いて参照顔画像DB43を検索し、検索した参照顔画像データと認証局60から受け取った入力顔画像データを照合して認証処理を行い(ステップS405)、この認証結果を含む認証データを認証局60に対して送信する(ステップS406)。
【0069】
この認証データを受信した認証局60は、受け取った認証データを認証端末10に転送し(ステップS407)、この認証データを受信した認証端末10は、図示しない表示部にその認証結果を表示する(ステップS408)。
【0070】
このように、本実施例2では、上記実施例1の場合と異なり、企業サーバ70上で認証処理を行うよう構成している点が異なる。このように、企業サーバ70上で認証処理を行うこととした理由は、参照顔画像データは比較的秘匿性の高い情報であり、外部に出すべきではないケースが多いためである。
【0071】
次に、図5に示した認証端末10、認証局60及び企業サーバ70の構成について説明する。図6は、図5に示した認証端末10、認証局60及び企業サーバ70の構成を示す機能ブロック図である。なお、実施例1に示したものと同様の機能部については同一符号を付すこととしてその詳細な説明を省略する。
【0072】
同図に示すように、認証端末10については、図2に示した実施例1のものと全く同様の構成となり特段の差異はない。認証局60については、主として図2に示した認証処理部34bに対応する機能部が削除されており、認証依頼処理部61aと、認証結果通知部61bが設けられている。
【0073】
認証依頼処理部61aは、認証端末10から認証要求データを受信した場合に、この認証要求データに含まれる企業電話番号から企業サーバ70を特定し、特定した企業サーバ70に対して個人IDコード及び入力顔画像データを送信して認証依頼を行う処理部である。
【0074】
認証結果通知部61bは、企業サーバ70から認証データを受信した場合に、この認証データを認証要求元の認証端末10に対して転送する処理部である。
【0075】
企業サーバ70については、図2に示した顔画像管理部44aに対応する顔画像管理部71aだけではなく、図2の企業サーバ40に設けられていなかった認証処理部71bが新たに設けられている。
【0076】
この認証処理部71bは、図2に示した認証局30の認証処理部34bと同様に機能する処理部であり、具体的には、入力顔画像データと参照顔画像データを照合処理して同一人の顔画像であるか否かを認証する。この認証処理としては本願出願時点で公知な様々な従来技術を用いることができる。
【0077】
次に、図5及び図6に示した認証端末10、認証局60及び企業サーバ70による認証処理手順について説明する。図7は、図5及び図6に示した認証端末10、認証局60及び企業サーバ70による認証処理手順を示すフローチャートである。
【0078】
図7に示すように、訪問客が家屋20のドア21付近に訪問したならば、別途設けられた人体検知センサ等でドア21付近の人の存在を検知し(ステップS501肯定)、入力部31に対する電話番号及び個人IDコードの入力を訪問客に対して促す。
【0079】
これに応答して、訪問客が、企業電話番号及び個人IDコードを入力したならば、入力された企業電話番号及び個人IDコードを受け付け(ステップS502〜S503)、カメラ12により訪問客の顔を撮像し、入力顔画像データを取得する(ステップS504)。
【0080】
その後、この企業電話番号、個人IDコード及び入力顔画像データを含む認証要求データを生成し(ステップS505)、生成した認証要求データを認証局60に対して送信する(ステップS506)。
【0081】
認証局60が、この認証要求データを受信したならば(ステップS507肯定)、認証要求データに含まれる企業電話番号から該当する企業サーバ70を特定し、特定した企業サーバ70に対して認証要求データに含まれる個人IDコード及び入力顔画像データを送信して認証依頼を行う(ステップS508)。
【0082】
企業サーバ70が、この認証依頼を受け付けたならば(ステップS509肯定)、参照顔画像DB43から個人IDコードに対応する参照顔画像データを検索し(ステップS510)、検索した参照顔画像データと入力顔画像データを照合して認証処理を行い(ステップS511)、この認証結果を含む認証データを認証局60に対して送信する(ステップS512)。認証局60が、この認証データを受信したならば(ステップS513肯定)、この認証データを認証要求元の認証端末10に送信する(ステップS514)。
【0083】
認証端末10が、この認証データを受信したならば(ステップS515肯定)、この認証データに含まれる認証結果を表示部13に表示する(ステップS516)。これにより、家屋20内に所在する家人は、訪問客が確かに企業電話番号の企業の所属員であるか否かを認識することができる。
【0084】
このように、本実施例2では、実施例1の場合と異なり企業サーバ70側で認証処理を行っており、一種の個人情報である参照顔画像データの流出を防止しつつ、実施例1と同様の効果を奏することができる。
【0085】
また、実施例1の図4と同様に、家屋20に企業の所属員が訪問した場合だけではなく、近隣住民等が家屋20に訪問した場合にも対応することができる。図8は、本実施例2において近隣住民等の正当性を認証処理する場合の概念を説明するための説明図である。
【0086】
家屋50に居住する居住者が家屋20を訪問した場合には、ドア21に設けられた図示しないインターフォンで来訪の旨を家人に伝えるとともに、操作部11を用いて自らが住む家の電話番号と個人IDコードを入力する(ステップS601)。すると、ドア21の前面に設けられたカメラ12が起動し、来訪者である訪問客の顔画像を撮影し(ステップS602)、電話番号、個人IDコード及び入力顔画像データを含む認証要求データが認証局60に対して送信される(ステップS603)。
【0087】
この認証要求データを受信した認証局60は、認証要求データに含まれる電話番号を用いて認証端末51を特定し、特定した認証端末51に対して個人IDコード及び入力顔画像データを送信して認証要求を行う(ステップS604)。一方、この認証要求を受け付けた認証端末51は、この個人IDコードを用いて記憶部内を検索し、該当する参照顔画像データを取得して認証処理を行い(ステップS605)、この認証結果を含む認証データを認証局60に対して送信する(ステップS606)。
【0088】
この認証データを受信した認証局60は、この認証データを認証端末10に対して転送し(ステップS607)、この認証データを受信した認証端末10は、図示しない表示部にその認証結果を表示する(ステップS608)。このように、本実施例2において近隣住民等を含む認証処理を行う場合には、企業サーバ70と同様に認証端末51に対して認証処理機能を付加する必要がある。
【0089】
上述してきたように、本実施例2によれば、企業に所属する所属員や一般家庭の家族の参照顔画像データをそれぞれ企業サーバ70や認証端末10及び51に登録しておき、ある訪問者が家屋20を訪問した場合に、電話番号、個人IDコード及び入力顔画像データを含む認証要求データを認証局60に送信して、この認証局60が適切な企業サーバ70、認証端末10又は認証端末51を特定して個人IDコード及び入力顔画像データを送信して認証依頼を行い、企業サーバ70、認証端末10又は認証端末51において参照顔画像データと入力顔画像データを照合して認証処理を行い、その認証結果を家屋20の内部に設けられた表示部13上に表示するよう構成したので、家屋20内に居住する家人は、悪意のある訪問客が宅配業者等に成りすます事態を未然に防止することができる。
【0090】
なお、この実施例2では、端末装置10が電話番号、個人IDコード及び入力顔画像データを含む認証要求データを認証局60に送信し、この認証局60から企業サーバ70へ個人IDコード及び入力顔画像データを送信し、企業サーバ70が個人IDコードと1対1に対応する参照顔画像データを取得する場合を示したが、本発明はこれに限定されるものではなく、端末装置10が個人IDコードを含まない認証要求データを認証局に60に送信し、この認証局60から企業サーバ70へ入力顔画像データのみを送信し、企業サーバ70が多数の参照顔画像データと入力顔画像データと1対多の照合を行うこともできる。
【0091】
また、上記実施例1及び2では、顔画像データそのものを用いて認証処理を行う場合を示したが、本発明はこれに限定されるものではなく、顔画像データから特徴量を抽出した顔画像特徴量データを用いて認証処理を行うこともできる。また、顔画像を用いるのではなく、指紋や掌紋等の個人特徴を示す他のバイオメトリックデータを用いることもできる。
【0092】
また、上記実施例1及び2では、説明の便宜上その詳細な説明を省略したが、各認証端末及び各企業サーバに保持する個人IDコード及び参照顔画像データは常に最新の状態に更新する必要がある。
【0093】
また、上記実施例1及び2では、自らが所属する企業の企業電話番号等を入力する場合を示したが、本発明はこれに限定されるものではなく、企業等の所属先を一意に特定できる企業識別コード等を用いることもできる。さらに、上記実施例1及び2では、個人IDコードを入力する場合を示したが、本発明はこれに限定されるものではなく、所属員が携帯する携帯電話の携帯電話番号やIDm等の他の個人を特定する情報を用いることもできる。
【0094】
また、上記実施例1及び2は、それぞれ組み合わせることもでき、例えば近隣住民の訪問時には実施例1を適用し、企業の所属員の訪問時には実施例2を適用したり、その逆の適用を行うケース等が考えられる。
【0095】
また、上記実施例1及び2では、一般家庭の家屋に客が訪問する場合を示したが、本発明はこれに限定されるものではなく、マンション、老人ホーム、公共機関等へ客が訪問した場合にも同様に適用することができる。例えば、本発明をマンションに適用する場合には、マンションのエントランスの玄関ドア付近に認証端末10を配設し、認証結果を各室の表示部に表示することになる。この際、認証結果に応答して家人の判断をもってエントランスの玄関ドアの開閉制御を併せて自動的に行うこともできる。また、初回の認証処理は認証局30において行った後、参照顔画像データをマンションサーバに転送し、2回目以降の認証処理をマンションサーバにおいて行うよう構成することもできる。ただし、この場合問い合わせ先企業には、所属の有無を確認する必要がある。
【0096】
また、本発明は、銀行窓口での本人確認に適用することもできる。例えば、口座開設希望者Aが銀行窓口に来店した場合に、銀行窓口付近に配設された認証端末10において口座開設希望者Aの電話番号、個人IDデータ及び顔画像データを受け付け、認証局30に対して認証要求を行い、認証局がこの口座開設希望者Aの自宅に配設した認証端末51から参照顔画像データを取得して認証処理を行い、認証結果を認証端末10で表示することにより、身分証明書を持参していない者でも、本正当性認証システムによる正当性確認結果を踏まえて口座開設を許容することができる。
【0097】
かかる本発明の応用は、銀行での口座開設のみならず、決済での本人確認、レンタル店での本人確認、ホテルの受け付けでの本人確認、会社の受け付けでの本人確認、訪問販売での身元確認等広範に適用することができる。これらへの本発明の適用により、利用者が身分証明書を携帯しない場合でも、従来通りのサービスを受けることが可能となる。
【産業上の利用可能性】
【0098】
本発明にかかる正当性認証システム及び正当性認証方法は、特別な確認用記録媒体を各利用者に携帯させることなく、効率良く各利用者の正当性を第三者に確認させる場合に有用である。
【図面の簡単な説明】
【0099】
【図1】本実施例1に係る正当性認証システムの概念を説明するための説明図である。
【図2】図1に示した認証端末、認証局及び企業サーバの構成を示す機能ブロック図である。
【図3】図1及び図2に示した認証端末、認証局及び企業サーバによる認証処理手順を示すフローチャートである。
【図4】本実施例1において近隣住民等の正当性を認証処理する場合の概念を説明するための説明図である。
【図5】本実施例2に係る正当性認証システムの概念を説明するための説明図である。
【図6】図5に示した認証端末、認証局及び企業サーバの構成を示す機能ブロック図である。
【図7】図5及び図6に示した認証端末、認証局及び企業サーバによる認証処理手順を示すフローチャートである。
【図8】本実施例2において近隣住民等の正当性を認証処理する場合の概念を説明するための説明図である。
【符号の説明】
【0100】
10 認証端末
11 操作部
12 カメラ
13 表示部
14 記憶部
15 制御部
15a 認証要求処理部
15b 認証結果表示制御部
20 家屋
21 ドア
30 認証局
31 入力部
32 表示部
33 記憶部
34 制御部
34a 参照顔画像データ取得部
34b 認証処理部
34c 認証結果通知部
40 企業サーバ
41 入力部
42 表示部
43 参照顔画像データベース(DB)
44 制御部
44a 顔画像管理部
50 家屋
51 認証端末
52 記憶部
60 認証局
61 制御部
61a 認証依頼処理部
61b 認証結果通知部
70 企業サーバ
71 制御部
71a 顔画像管理部
71b 認証処理部
【特許請求の範囲】
【請求項1】
特定の組織に所属する所属員の所属先情報及び入力個人特徴データを含む認証要求を行うとともに、この認証要求に応答する認証結果を所定の表示部に表示制御する複数の認証端末と、
組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照個人特徴データを分散管理するとともに、前記認証端末からの認証要求に応答して該当するサーバ装置を特定し、特定したサーバ装置で管理される参照個人特徴データと前記入力個人特徴データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末に通知する認証システムと
を備えたことを特徴とする正当性認証システム。
【請求項2】
各認証端末は、少なくとも認証対象となる所属員の所属先情報を入力する入力手段と、前記所属員の入力個人特徴データを取得する個人特徴データ取得手段と、前記入力手段により入力された所属先情報並びに前記個人特徴データ取得手段により取得された入力個人特徴データを含む認証要求を行う認証要求手段と、前記認証要求に応答して返送される認証結果を所定の表示部に表示制御する表示制御手段とを備えたことを特徴とする請求項1に記載の正当性認証システム。
【請求項3】
前記認証システムは、各認証端末からの認証要求を受け付ける認証局と、組織毎に設けられ、該組織に所属する所属員の参照個人特徴データを分散管理する複数のサーバ装置とからなり、
各サーバ装置は、
前記組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶する記憶手段と、前記所属員の識別情報を含む参照個人特徴データの要求を前記認証局から受け付けた際に前記記憶手段から該当する参照個人特徴データを検索する検索手段と、前記検索手段により検索された参照個人特徴データを前記認証局に返送する返送手段とを備え、
前記認証局は、
前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して参照個人特徴データを要求する参照個人特徴データ要求手段と、前記参照個人特徴データ要求手段による要求に応答して所定のサーバ装置から返送される参照個人特徴データ並びに前記認証要求に含まれる入力個人特徴データに基づいて正当性の認証を行う認証処理手段と、前記認証処理手段による認証結果を認証要求元の認証端末に通知する認証結果通知手段とを備えた
ことを特徴とする請求項1又は2に記載の正当性認証システム。
【請求項4】
前記認証システムは、各認証端末からの認証要求を受け付ける認証局と、組織毎に設けられ、該組織に所属する所属員の参照個人特徴データを分散管理する複数のサーバ装置とからなり、
前記認証局は、
前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して識別情報及び入力個人特徴データを送信する送信手段と、前記サーバ装置から返信される認証結果を認証要求元の認証端末に転送する認証結果転送手段とを備え、
各サーバ装置は、
前記特定の組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶する記憶手段と、前記認証局から所属員の識別情報及び入力個人特徴データを所定の認証端末から受け付けた際に前記記憶手段から該当する参照個人特徴データを検索する検索手段と、前記認証端末から受け付けた入力個人特徴データと前記検索手段で検索された参照個人特徴データに基づいて正当性の認証を行う認証処理手段と、前記認証処理手段による認証結果を前記認証端末に通知する認証結果通知手段とを備えた
ことを特徴とする請求項1又は2に記載の正当性認証システム。
【請求項5】
前記個人特徴データは、所属員の顔を撮像した顔画像データ又は該顔画像データから特徴量を抽出した顔画像特徴量データであることを特徴とする請求項1〜4のいずれか一つに記載の正当性認証システム。
【請求項6】
認証端末で特定の組織に所属する所属員の所属先情報及び該所属員の識別情報並びに入力個人特徴データを取得する取得工程と、
前記取得工程により取得された所属先情報、識別情報及び入力個人特徴データを含む認証要求を認証局に対して行う認証要求工程と、
前記認証要求工程による認証要求に応答して、前記認証局が、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して参照個人特徴データを要求する参照個人特徴データ要求工程と、
前記参照個人特徴データ要求工程による要求に応答して、前記サーバ装置が、あらかじめ記憶部に記憶した各所属員の参照個人特徴データから前記所属員の識別情報に対応する参照個人特徴データを検索する検索工程と、
前記検索工程により検索された参照個人特徴データを前記認証局に対して返送する返送工程と、
前記認証局が前記返送工程により返送された参照個人特徴データと前記認証要求に含まれる入力個人特徴データとに基づいて正当性の認証を行う認証処理工程と、
前記認証局が前記認証処理工程による認証結果を認証要求元の認証端末に通知する認証結果通知工程と、
前記認証結果通知工程により前記認証局から返送される認証結果を前記認証端末の所定の表示部に表示制御する表示制御工程と
を含んだことを特徴とする正当性認証方法。
【請求項7】
認証端末で特定の組織に所属する所属員の所属先情報及び該所属員の識別情報並びに入力個人特徴データを取得する取得工程と、
前記取得工程により取得された所属先情報、識別情報及び入力個人特徴データを含む認証要求を認証局に対して行う認証要求工程と、
前記認証要求工程による認証要求に応答して、前記認証局が、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して識別情報及び入力個人特徴データを送信する送信工程と、
前記サーバ装置が、あらかじめ記憶部に記憶した各所属員の参照個人特徴データから前記送信工程により送信された識別情報に対応する参照個人特徴データを検索する検索工程と、
前記サーバ装置が、前記検索工程により検索された参照個人特徴データと前記認証要求に含まれる入力個人特徴データとに基づいて正当性の認証を行う認証処理工程と、
前記サーバ装置が、前記認証局を介して前記認証処理工程による認証結果を認証要求元の認証端末に通知する認証結果通知工程と、
前記認証結果通知工程により前記認証局から返送される認証結果を前記認証端末の所定の表示部に表示制御する表示制御工程と
を含んだことを特徴とする正当性認証方法。
【請求項1】
特定の組織に所属する所属員の所属先情報及び入力個人特徴データを含む認証要求を行うとともに、この認証要求に応答する認証結果を所定の表示部に表示制御する複数の認証端末と、
組織毎に設けられた複数のサーバ装置で該組織に所属する所属員の参照個人特徴データを分散管理するとともに、前記認証端末からの認証要求に応答して該当するサーバ装置を特定し、特定したサーバ装置で管理される参照個人特徴データと前記入力個人特徴データとに基づいて認証処理を行って、その認証結果を認証要求元の認証端末に通知する認証システムと
を備えたことを特徴とする正当性認証システム。
【請求項2】
各認証端末は、少なくとも認証対象となる所属員の所属先情報を入力する入力手段と、前記所属員の入力個人特徴データを取得する個人特徴データ取得手段と、前記入力手段により入力された所属先情報並びに前記個人特徴データ取得手段により取得された入力個人特徴データを含む認証要求を行う認証要求手段と、前記認証要求に応答して返送される認証結果を所定の表示部に表示制御する表示制御手段とを備えたことを特徴とする請求項1に記載の正当性認証システム。
【請求項3】
前記認証システムは、各認証端末からの認証要求を受け付ける認証局と、組織毎に設けられ、該組織に所属する所属員の参照個人特徴データを分散管理する複数のサーバ装置とからなり、
各サーバ装置は、
前記組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶する記憶手段と、前記所属員の識別情報を含む参照個人特徴データの要求を前記認証局から受け付けた際に前記記憶手段から該当する参照個人特徴データを検索する検索手段と、前記検索手段により検索された参照個人特徴データを前記認証局に返送する返送手段とを備え、
前記認証局は、
前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して参照個人特徴データを要求する参照個人特徴データ要求手段と、前記参照個人特徴データ要求手段による要求に応答して所定のサーバ装置から返送される参照個人特徴データ並びに前記認証要求に含まれる入力個人特徴データに基づいて正当性の認証を行う認証処理手段と、前記認証処理手段による認証結果を認証要求元の認証端末に通知する認証結果通知手段とを備えた
ことを特徴とする請求項1又は2に記載の正当性認証システム。
【請求項4】
前記認証システムは、各認証端末からの認証要求を受け付ける認証局と、組織毎に設けられ、該組織に所属する所属員の参照個人特徴データを分散管理する複数のサーバ装置とからなり、
前記認証局は、
前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して識別情報及び入力個人特徴データを送信する送信手段と、前記サーバ装置から返信される認証結果を認証要求元の認証端末に転送する認証結果転送手段とを備え、
各サーバ装置は、
前記特定の組織に所属する各所属員の識別情報と該所属員の参照個人特徴データを対応付けて記憶する記憶手段と、前記認証局から所属員の識別情報及び入力個人特徴データを所定の認証端末から受け付けた際に前記記憶手段から該当する参照個人特徴データを検索する検索手段と、前記認証端末から受け付けた入力個人特徴データと前記検索手段で検索された参照個人特徴データに基づいて正当性の認証を行う認証処理手段と、前記認証処理手段による認証結果を前記認証端末に通知する認証結果通知手段とを備えた
ことを特徴とする請求項1又は2に記載の正当性認証システム。
【請求項5】
前記個人特徴データは、所属員の顔を撮像した顔画像データ又は該顔画像データから特徴量を抽出した顔画像特徴量データであることを特徴とする請求項1〜4のいずれか一つに記載の正当性認証システム。
【請求項6】
認証端末で特定の組織に所属する所属員の所属先情報及び該所属員の識別情報並びに入力個人特徴データを取得する取得工程と、
前記取得工程により取得された所属先情報、識別情報及び入力個人特徴データを含む認証要求を認証局に対して行う認証要求工程と、
前記認証要求工程による認証要求に応答して、前記認証局が、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して参照個人特徴データを要求する参照個人特徴データ要求工程と、
前記参照個人特徴データ要求工程による要求に応答して、前記サーバ装置が、あらかじめ記憶部に記憶した各所属員の参照個人特徴データから前記所属員の識別情報に対応する参照個人特徴データを検索する検索工程と、
前記検索工程により検索された参照個人特徴データを前記認証局に対して返送する返送工程と、
前記認証局が前記返送工程により返送された参照個人特徴データと前記認証要求に含まれる入力個人特徴データとに基づいて正当性の認証を行う認証処理工程と、
前記認証局が前記認証処理工程による認証結果を認証要求元の認証端末に通知する認証結果通知工程と、
前記認証結果通知工程により前記認証局から返送される認証結果を前記認証端末の所定の表示部に表示制御する表示制御工程と
を含んだことを特徴とする正当性認証方法。
【請求項7】
認証端末で特定の組織に所属する所属員の所属先情報及び該所属員の識別情報並びに入力個人特徴データを取得する取得工程と、
前記取得工程により取得された所属先情報、識別情報及び入力個人特徴データを含む認証要求を認証局に対して行う認証要求工程と、
前記認証要求工程による認証要求に応答して、前記認証局が、前記複数の認証端末から受け付けた認証要求に含まれる所属先情報に基づいて前記複数のサーバ装置のいずれかを特定し、特定したサーバ装置に対して識別情報及び入力個人特徴データを送信する送信工程と、
前記サーバ装置が、あらかじめ記憶部に記憶した各所属員の参照個人特徴データから前記送信工程により送信された識別情報に対応する参照個人特徴データを検索する検索工程と、
前記サーバ装置が、前記検索工程により検索された参照個人特徴データと前記認証要求に含まれる入力個人特徴データとに基づいて正当性の認証を行う認証処理工程と、
前記サーバ装置が、前記認証局を介して前記認証処理工程による認証結果を認証要求元の認証端末に通知する認証結果通知工程と、
前記認証結果通知工程により前記認証局から返送される認証結果を前記認証端末の所定の表示部に表示制御する表示制御工程と
を含んだことを特徴とする正当性認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−3805(P2009−3805A)
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願番号】特願2007−165572(P2007−165572)
【出願日】平成19年6月22日(2007.6.22)
【出願人】(000001432)グローリー株式会社 (1,344)
【Fターム(参考)】
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願日】平成19年6月22日(2007.6.22)
【出願人】(000001432)グローリー株式会社 (1,344)
【Fターム(参考)】
[ Back to top ]