認証システム
【課題】1:N認証で、所在ゾーンに応じて人物の特徴データを絞りこんでから照合する。失敗した場合は、隣接ゾーンにいる人物の特徴データに対象を拡げて照合する。1回の照合にある程度の時間を要する生体認証や顔認証では、1:N認証で登録者が多すぎると、認証に時間がかかっていた。
【解決手段】所在ゾーンに応じて人物の特徴データを絞りこんでから照合する。失敗した場合は、隣接ゾーンにいる人物の特徴データに対象を拡げて照合する。
【解決手段】所在ゾーンに応じて人物の特徴データを絞りこんでから照合する。失敗した場合は、隣接ゾーンにいる人物の特徴データに対象を拡げて照合する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者から読み取った特徴データを用いて認証を行う認証システムに関する。
【背景技術】
【0002】
ゲートを通過しようとする利用者から読み取った特徴データを、一人以上の登録者の特徴データと順番に照合し、いずれかの特徴データに一致すると判定された場合は認証成功と判定してゲートの通過を許可する認証システムが知られている。このような認証は、いわゆる1:N認証として知られており、照合する登録者の特徴データを絞り込むことによって高速に1:N認証を行うことが提案されている。
【0003】
一般に、登録者の特徴データを絞り込むことによって高速に1:N認証を行うシステムでは、最初に利用者から読み取ったおおまかな特徴データや属性を基にして照合対象を絞り込んでから、利用者を特定するための照合が行われる。この種の認証システムは、特許文献1及び特許文献2において提案されている。また、ゲートの通過頻度が高い利用者や、ゲートを通過してからの経過時間が短い利用者を優先的に絞り込んで、照合を行うシステムも提案されている(特許文献3参照)。
【特許文献1】特開2000−60825号公報
【特許文献2】特開2000−90264号公報
【特許文献3】特開平10−280755号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1や特許文献2で示したような認証システムでは、最初の絞り込みを行うために、利用者から特徴データや属性を取得して絞り込みを行うための特別な装置が必要になるという課題があった。また、絞り込みを行うための手がかりとなる情報を利用者ごとにあらかじめ登録しておかなくてはならないという手間がかかるという課題もあった。
【0005】
また、特許文献3で示したような認証システムでは、過去に認証を行った利用者を対象とした絞り込みしか行えない。そのため、初めて認証を行う利用者には適用できなかったり、ゲートの通過頻度が低い利用者や、ゲートを通過してから長時間が経過した利用者の場合は、かえって認証に時間がかかったりするという問題があった。
【0006】
本発明は上記の課題に鑑みてなされたものであり、利用者ごとの手がかりとなる情報の登録を行わなくても、過去にゲートを通過したかどうかや通過の頻度に関わらず、照合対象の絞り込みが行える認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の目的を達成するための本発明の一態様による認証システムは以下の構成を備える。すなわち、
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムであって、
ゲートを通過しようとする利用者から該ゲートに対して設置されたゲート端末が読み取った特徴データを、登録者の特徴データと照合することにより認証を行い、認証成功と判定された場合は該利用者の該ゲートの通過を許可する認証手段と、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データを保持する保持手段と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第一の認証処理を行う制御手段とを備える。
【0008】
また、上記の目的を達成するための本発明の他の態様による管理装置は、
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムにおいて、各ゲートに配置され、ゲートを通過しようとする利用者から読み取った特徴データを、登録者の特徴データと照合することにより認証を行う認証手段を備えたゲート端末と接続される管理装置であって、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データを保持する保持手段と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象としてゲート端末に通知することにより、前記認証手段に第一の認証処理を実行させる。
【発明の効果】
【0009】
本発明によれば、利用者ごとの手がかりとなる情報の登録を行わなくても、過去にゲートを通過したかどうかや通過の頻度に関わらず、照合対象の絞り込みが行える。このため、煩わしい操作を行うことなく、安定した、高速な認証処理を行うことができる。
【発明を実施するための最良の形態】
【0010】
以下、添付の図面を参照して本発明の好適な実施形態について説明する。
【0011】
図1は、本実施形態の認証システムの構成図である。本実施形態の認証システムは、複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う。本実施形態の認証システムは、ゲート端末100とセンターサーバ120がネットワーク110を介して接続された構成を有し、典型的には、センターサーバ120に対してゲート端末100がゲートの数に比例した数だけ設置された構成を有する。
【0012】
ゲート端末100において、特徴データ読取部101は、ゲートを通過しようとする利用者の生体情報や顔情報などの利用者固有の特徴データを読み取る。ゲート開閉部102は、認証部103から出力される認証結果に従って、ゾーン間のゲートの開閉を制御する。即ち、ゲート開閉部102は、認証部103が認証成功と判定した場合に、ゲートを開くよう制御する。認証部103は、利用者から読み取った特徴データと登録者データ記憶部104に記憶されている登録者データを照合して認証結果を出力する。登録者データ記憶部104は、認証部103によって読み込まれる登録者データを一時的に記憶する。通信部105は、ネットワークを介してセンターサーバ120とのデータの送受信を行う。以上の各部は、互いに通信可能に内部バスで接続されている。尚、上記各部が異なる装置に存在する場合は、ケーブルまたはネットワークなどで接続された構成となる。
【0013】
また、センターサーバ120において、登録者データ保持部121は、管理者等によって登録された全登録者の登録者データを保持する。登録者データ管理部122は、ゲート通過に伴う登録者の移動や管理者による入力に従って登録者データの更新を行う。また、本実施形態の登録者データ管理部122は、認証部103が照合の対象とする登録者データの絞込みも行う。所在ゾーン取得部123は、各ゲート端末と各ゾーンの位置関係に基づいてゲート通過後の利用者の所在するゾーン(所在ゾーンという)を取得する。隣接ゾーン取得部124は、複数のゾーンの各々に関して隣接するゾーン(隣接ゾーンという)を取得する。通信部125は、ネットワークを介して各ゲート端末とのデータの送受信を行う。以上の各部は、互いに通信可能に内部バスで接続されている。尚、上記各部が異なる装置に存在する場合は、ケーブルまたはネットワークで接続された構成となる。
【0014】
ここで、認証部103と登録者データ記憶部104は、必ずしもゲート端末100側にある必要はなく、センターサーバ側だけにあっても良いし、ゲート端末100とセンターサーバ120の両方にあっても良い。また、ゲート端末100やセンターサーバ120が複数の機器で構成され、互いにネットワークで接続される場合は、ゲート端末側の通信部105やセンターサーバ側の通信部125は機器ごとに用意される。
【0015】
図2は、本実施形態の認証システムのイメージ図である。図2で示されたシステムは、指紋や静脈、虹彩などの生体情報とともに、顔情報を特徴データとして読み込んで認証可能なシステムであり、ゲート端末100とセンターサーバ120の両方に認証部103と登録者データ記憶部104を備える。
【0016】
ゲート211には認証コントローラ212がケーブル接続されるとともに、認証コントローラ212には生体情報を読み取るためのバイオメトリックスリーダ213がケーブル接続されている。また、ゲート221には制御盤222がケーブル接続されるとともに、制御盤222には認証機能付きネットワークカメラ223がケーブル接続されている。さらに、認証コントローラ212と認証機能付きネットワークカメラ223は、LAN230を介して管理サーバ241、登録者データベースサーバ242、認証サーバ243に接続されている。
【0017】
ここで、図1で示したゲート端末100は、認証コントローラ212とバイオメトリックスリーダ213、または制御盤222と認証機能付きネットワークカメラ223に相当する。認証コントローラ212とバイオメトリックスリーダ213を有するゲート端末100aは、生体情報の読み取りにより認証を行う。これに対して、制御盤222と認証機能付きネットワークカメラ223を有するゲート端末100bは、顔情報の読み取りにより認証を行う。バイオメトリックスリーダ213は特徴データ読取部101として機能し、認証コントローラ212はゲート開閉部102、認証部103、登録者データ記憶部104、通信部105として機能する。また、制御盤222はゲート開閉部102として機能し、認証機能付きネットワークカメラ223は特徴データ読取部101、認証部103、登録者データ記憶部104、通信部105として機能する。
【0018】
また、図1で示したネットワーク110はLAN(LocalArea Network)230に相当し、センターサーバ120は管理サーバ241、登録者データベースサーバ242、認証サーバ243に相当する。尚、管理サーバ241は所在ゾーン取得部123、隣接ゾーン取得部124として機能し、登録者データベースサーバ242は登録者データ保持部121として機能し、認証サーバ243は登録者データ管理部122、通信部125として機能する。尚、以上のようなゲート端末100やセンターサーバ120は、パーソナルコンピュータと等の情報処理装置が所定のプログラムを実行することにより実現されてもよい。
【0019】
図3は、本実施形態における複数のゾーンと複数のゲート端末100の配置例を示す図である。
【0020】
複数のゾーン及び複数のゲート端末100にはそれぞれに固有のゾーンID及びゲート端末IDが割り当てられており、ゲート端末100はゾーン間を移動するゲートの両側に設置されている。例えば、ゾーンZ6からゾーンZ2に移動する場合、利用者はゲート端末G64で認証を行う必要があり、ゾーンZ2からゾーンZ6に移動する場合は、ゲート端末G22で認証を行う必要がある。
【0021】
図4は、図3の配置に対応したゲート端末データベースの内容を表す図である。
【0022】
ゲート端末データベースは所在ゾーン取得部123によって保持され、全ゲート端末のゲート端末IDに対して、ゲート通過後の所在ゾーンとゲート通過前の所在ゾーンのゾーンIDが関連付けて記憶されている。ゲート端末データベースの内容は、図3で示したゾーンとゲート端末の位置関係に変更があった場合に更新する必要が発生する。よって、レイアウト変更などによってゲート端末を新設、移動、撤去した場合には、管理者等がレイアウト変更後のゾーンとゲート端末位置関係に基づいて正しい情報を設定し手オク必要がある。
【0023】
図5は、図3の配置に対応したゾーンデータベースの内容を表す図である。
【0024】
ゾーンデータベースは隣接ゾーン取得部124によって保持され、全ゾーンのゾーンIDに対して、ゲートを介して往来可能なゾーンのゾーンIDが隣接ゾーンのゾーンIDとして関連付けて記憶されている。ゾーンデータベースの内容は、図4で示したゲート端末データベースの内容のみから生成することが可能なので、必ずしも必要とされるわけではない。しかしながら、登録者データ保持部121が保持する全登録者データからの絞込みを高速に行うために、あらかじめ生成されていることが望ましい。
【0025】
図6は、図3の配置に対応した登録者データベースの内容を表す図である。
【0026】
登録者データベースは登録者データ保持部121によって保持され、全登録者の登録者IDに対して、特徴データ、現在の登録者の所在ゾーン、一つ前の所在ゾーンを含む登録者データが関連付けて記憶されている。なお、図2で示したシステムのように、生体認証と顔認証の両方に対応したシステムの場合は、特徴データは各登録者IDに対して生体情報と顔情報の2つの特徴データが関連付けられることになる。また、登録者データベースの内容は、利用者がゲート端末を通過するたびに更新する必要があるため、管理者がその都度更新するのではなく、認証結果と所在ゾーン取得部123の出力に基づいて、登録者データ管理部122によって自動的に更新される。
【0027】
図7から図10は、本実施形態における図3の配置と図6の登録者の状態に対応した具体的な認証処理を表す図である。
【0028】
ゾーンZ2からゾーンZ6に移動するために、ゾーンZ2内のある利用者が図3のゲート端末G22に自身の特徴データを読み取らせたとする。すると、まず、本認証システムは、登録者データ保持部121が保持する登録者データベース上で現在の所在ゾーンがZ2として記憶されているU1とU5の特徴データに照合対象を絞り込んだ第一の認証処理を実行する。登録者データベースに記憶された登録者の現在の所在ゾーンが全て正しく、かつ照合が問題なく行われた場合は、第一の認証処理は必ず成功するはずである。
【0029】
しかし、図8で示すように、登録者データベース上はゾーンZ2に隣接したゾーンZ7にいることになっている人物806が、実際にはゾーンZ2からゾーンZ7に移動するための認証に成功したにも関わらず、ゾーンZ2に残ったとする。このような状況で、人物806がゲート端末G22に自身の特徴データを読み取らせた場合は、上記の第一の認証処理は失敗することになる。このとき、人物806に対応する登録者は、登録者データベース上では一つ前の所在ゾーンが実際の現在の所在ゾーンになっているはずである。したがって、第一の認証処理が失敗した場合は、本システムは登録者データベース上で一つ前の所在ゾーンがZ2になっている、U3とU8の特徴データに照合対象を絞り込んだ第二の認証処理を実行する。
【0030】
上記の状況においては、人物806の認証は第二の認証処理によって成功する。そして、登録者データ管理部122は、この認証の成功を受けて、人物806に関する登録者データを更新する。即ち、人物806に対応する登録者データにおいて、現在の所在ゾーンをZ6に、一つ前の所在ゾーンをZ2に更新する。
【0031】
しかし、図9で示すように、登録者データベース上はゾーンZ2に隣接したゾーンZ1にいることになっている人物902が実際にはゾーンZ2に存在しているとする。例えば、人物906がゾーンZ1からゾーンZ7に移動するための認証を行わず、共連れなどによって不正にゾーンZ1からゾーンZ2に移動してしまった場合に、このような状況が発生し得る。この状況で人物902がゲート端末G22に自身の特徴データを読み取らせた場合は、上述の第二の認証処理も失敗することになる。このとき、人物902に対応する登録者は、登録者データベース上では実際の現在の所在ゾーンに隣接するゾーンが現在の所在ゾーンになっているはずである。したがって、第二の認証処理が失敗した場合は、本認証システムは、
・登録者データベース上で現在の所在ゾーンがゾーンZ2の隣接ゾーンであるZ1、Z6、Z7のいずれかになっていて、かつ、
・第二の認証処理で照合が行われなかった登録者、
の特徴データ(図9の例ではU2とU7)に照合対象を絞り込んだ第三の認証処理を実行する。
【0032】
上記の状況においては、人物902の認証は第三の認証処理によって成功する。そして、登録者データ管理部122は、この認証の成功を受けて、人物902に関する登録者データを更新する。即ち、人物902に対応する登録者データにおいて、現在の所在ゾーンをZ6に、一つ前の所在ゾーンをZ2に更新する。
【0033】
また、更に、図10で示すように、登録者データベース上はゾーンZ2から2つ離れたゾーンZ3にいることになっている人物1007が、実際にはゾーンZ2に存在していたとする。例えば、人物1007がゾーンZ3からゾーンZ2に移動するために必要な2回以上の認証を行わず、共連れなどによって不正にゾーンZ2に移動してしまった場合が考えられる。このような状況では、上述した第一、第二、第三の認証処理は全て失敗することになる。このとき、人物1007に対応する登録者は、第一、第二、第三の認証処理で照合が行われなかった、U4とU6のいずれかのはずである。したがって、第一、第二、第三の認証処理が全て失敗した場合は、本認証システムは第一、第二、第三の認証処理で照合対象とならなかった残りの登録者に照合対象を絞り込んだ第四の認証処理を実行する。図10の例では登録者IDがU4とU6の特徴データに照合対象が絞り込まれることになる。
【0034】
図11に、本実施形態における認証処理のフローチャートを示す。
【0035】
まず、ステップS1101で、あるゲート端末Xの特徴データ読取部101が利用者の特徴データを読み取る。このとき、認証部103は、通信部105、ネットワーク110、通信部125を介して、センターサーバ120にゲート端末Xのゲート端末IDを通知するとともに上記第1の認証処理のための照合対象の特徴データを要求する。ステップS1102で、所在ゾーン取得部123は、ゲート端末データベース(図4)を参照して、ゲート端末Xのゲート端末IDに対応したゲート通過前のゾーンYを取得する。ステップS1103で、認証部103からの要求を受けた登録者データ管理部122は、登録者データ保持部121が保持する登録者データベース(図6)から、現在のゾーンがゾーンYである登録者の登録者データ(特徴データ)を抽出する。登録者データ管理部122は、通信部125、ネットワーク110を介してゲート端末Xに抽出した登録者データ(特徴データ)を通知する。ゲート端末Xは通知された登録者データ(特徴データ)を登録者データ記憶部104に一時的に記憶する。ステップS1104で、認証部103は、ステップS1101で読み取った利用者の特徴データと、登録者データ記憶部104に記憶された特徴データとの照合を順次行って認証結果を出力する。以上のステップS1103とステップS1104は、図7で示した第一の認証処理に相当する。こうして第一の認証処理では、特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者データが抽出される。そして、抽出された登録者データの特徴データを照合の対象として認証部103に認証を実行させる。第一の認証が失敗した場合は、第二の認証処理を実行するべく、処理はステップS1121からステップS1105に進む。
【0036】
ステップS1105では、認証部103は、第二の認証処理を実行するための特徴データをセンターサーバ120に要求する。認証部103からの要求を受けた登録者データ管理部122は、登録者データ保持部121が保持する登録者データベース(図6)から、一つ前のゾーンがゾーンYである登録者の登録者データ(特徴データ)を抽出し、ゲート端末Xへ通知する。ゲート端末Xは、通知された登録者データ(特徴データ)を登録者データ記憶部104に記憶する。そして、ステップS1106で、認証部103は、ステップS1102で読み取った利用者の特徴データと登録者データ記憶部104に記憶された特徴データとの照合を順次行って認証結果を出力する。ステップS1105とステップS1106は図8で示した第二の認証処理に相当する。第二の認証が失敗した場合は、処理はステップS1122からステップS1107に進む。
【0037】
ステップS1107では、認証部103は、第三の認証処理を実行するための特徴データをセンターサーバ120に要求する。この要求に応じて隣接ゾーン取得部124は、ゾーンデータベース(図5)からゾーンYに隣接するゾーンのゾーンIDを取得する。次に、ステップS1108では、登録者データ管理部122が、登録者データ保持部121が保持する登録者データベース(図6)から、現在のゾーンがステップS1107で取得された隣接ゾーンである登録者の登録者データ(特徴データ)を抽出する。抽出された登録者データ(特徴データ)はゲート端末Xに通知され、ゲート端末Xは、通知された特徴データを登録者データ記憶部104に記憶する。次に、ステップS1109で、認証部103は、ステップS1101で読み取った利用者の特徴データと登録者データ記憶部104に記憶された特徴データとの照合を順次行って認証結果を出力する。以上のステップS1108とステップS1109は、図9で示した第三の認証処理に相当し、第三の認証が失敗した場合は、処理はステップS1123からステップS1110に進む。
【0038】
ステップS1110では、認証部103は、第四の認証処理を実行するための特徴データをセンターサーバ120に要求する。そして、この要求を受けた登録者データ管理部122は、登録者データ保持部121が保持する登録者データベース(図6)から、上記第一、第二、第三の認証処理で照合されていない登録者データを抽出する。そして、登録者データ管理部122は、抽出した登録者データ(特徴データ)をゲート端末Xに通知する。ゲート端末Xは、通知された登録者データ(特徴データ)を登録者データ記憶部104に記憶する。そして、ステップS1111で、認証部103は、ステップS1101で読み取った利用者の特徴データと登録者データ記憶部104に記憶された特徴データとの照合を順次行って認証結果を出力する。ステップS1110とステップS1111は図10で示した第四の認証処理に相当し、第四の認証が失敗した場合は、ゲートXは閉じたままとなり、利用者のゲート通過が許可されずに処理が終了する(ステップS1124)。
【0039】
第一、第二、第三、第四の認証処理のいずれかが成功した場合は、ステップS1121〜S1124の何れかよりステップS1112に処理がすすむ。ステップS1112では、ゲート端末Xのゲート開閉部102が、ゲート端末Xに対応するゲートを開く。そして、ステップS1113で、登録者データ管理部122は認証部103から認証成功の通知を受けると、登録者データベース上の認証処理で照合に成功した登録者の現在の所在ゾーンと一つ前の所在ゾーンを、当該ゲート通過前後のゾーンに従って更新する。
【0040】
なお、第一、第二、第三の各認証処理において認証が失敗した場合に、必ずしも第二、第三、第四の認証処理を実行する構成にしなくても良いし、認証処理の順番も上述のとおりとする必要も無い。例えば、連続して2回以上の不正入室を行った人物については登録者であっても入室を認めないルールとし、第四の認証処理を省略して第三の認証処理で認証に失敗したらすぐに上記処理を終了するようにしても良い。また、各ゲート端末で認証に成功したのにゲートを通過しない人物はいないものと仮定して、第二の認証処理を省略してもよい。即ち、第一の認証処理が失敗したら直ちに第三の認証処理を行うようにしても良い。
【0041】
さらに、各ゲートに認証に成功したのにゲートを通過しない人物や、共連れによって別の人物が認証に成功したときに不正にゲートを通過する人物を検知して警告するような装置が設置されている場合は、第二の認証処理以降を行わないようにしてもよい。すなわち、第一の認証処理が失敗するとすぐに上記処理を終了するようにしてもよい。また、このように第二の認証処理を省略する場合は、図6で示した登録者データベースの一つ前の所在ゾーンに関する項目が不要になる。更に、第三の認証処理を省略する場合は、隣接ゾーン取得部124と図5で示したゾーンデータベースが不要になる。
【0042】
以上、認証部103がゲート端末100にのみ存在する場合を説明したが、図2で示した認証システムにおいて、認証部103をゲート端末100側とセンターサーバ120側の両方に存在させることもできる。この場合、例えば、
・比較的照合対象が少なく、かつ実行頻度の高い第一、第二、第三の認証処理をゲート端末100側の認証部103によって実行させ、
・照合対象が多くなる可能性が高く、かつ実行頻度の低い第四の認証処理をセンターサーバ120側の認証部によって実行させる、ようにしても良い。
【0043】
その場合は、図11のステップS1104の前に、ステップS1104、1106、1109で照合される特徴データを含む登録者データを一括してゲート端末100に送信し、登録者データ記憶部104に記憶させるようにしてもよい。即ち、ステップS1103、1105、1107、1108のうち、センターサーバ120側で行われる処理をまとめて行い、第一、第二、第三の認証処理で用いられる登録者データを一括してゲート端末100に通知する。このようにすれば、データの通信回数を減らして通信処理に関するレスポンスを向上させることが可能になる。また、全てのゲート端末に関する認証処理が集中するセンターサーバ120側の認証部による認証回数を減らすことが出来る。即ち、センターサーバ120の処理負荷を各ゲート端末100に分散するので、システム全体のコストダウンや認証処理に関するレスポンス向上が可能になる。
【0044】
さらに特徴データを読み取ってからゲートの開閉を制御するまでのレスポンスを向上させるには、特徴データを読み取ってからの通信量をできるだけ減らすことが有効である。従って、特徴データの読み取りとは非同期に、あらかじめセンターサーバ120側の登録者データ保持部121から、ゲート端末100側の登録者データ記憶部104に必要な登録者データを転送しておくようにしてもよい。これを実現するの認証システムは、図11のステップS1113で登録者データベースが更新されたときに、第一、第二、第三の認証処理で絞り込まれる登録者データをあらかじめゲート端末100側の登録者データ記憶部104に転送する。そして、次にいずれかのゲート端末で特徴データが読み取られた場合に、第四の認証処理が行われない限りはセンターサーバ120との通信がなるべく発生しないようにする。その際の処理を表したものが図12のフローチャートである。
【0045】
図12は、実施形態1における登録者データ更新時に実行する登録者データ抽出処理のフローチャートである。図12は登録者データ管理部122の動作を示している。
【0046】
まず、ステップS1201において、登録者データ管理部122は、登録者データベースを更新する。この処理はステップS1113に相当する。次に、ステップS1202で、登録者データ管理部122は、各ゲート端末で次に特徴データを読み取ったときの第一、第二、第三の認証処理で絞り込まれる登録者データのリストを生成する。次に、ステップS1203で、登録者データ管理部122は、各ゲート端末の登録者データ記憶部104が保持する登録者データのリストとの比較を行う。登録者データ記憶部104が保持する登録者データのリストに足りない登録者データがあった場合は、登録者データ管理部122は、足りない登録者データを各ゲート端末に送信し、登録者データ記憶部104に保持させる(ステップS1204、S1205)。このとき、登録者データ記憶部104において、不要となった登録者データを破棄する。
【0047】
以上のように、センターサーバ120は、認証部103を有する複数のゲート端末を管理する管理装置として機能するものであり、各ゲート端末に対して第一から第三の認証処理に必要な登録者データを通知する。即ち、登録者データ管理部122は、認証部103における認証成功に応じて、登録者データ保持部121が有する登録者データを更新する(ゲートを通過した利用者の現在の所在データと一つ前の所在データを更新する)。そして、各ゲート端末に関して、第一、第二及び第三の認証処理を実行するために抽出された登録者データの内容が変化した場合に、その抽出された登録者データをゲート端末に通知する。
【0048】
ここで、不要となった登録者データを破棄しても登録者データ記憶部104の記憶容量が不足する場合など、全ての第一、第二、第三の認証処理で必要な全ての登録者データが保持できない場合も考えられる。そのような場合は、第一の認証処理で必要な登録者データのみを送信するなど、部分的に登録者データを送信するようにしても良い。
【0049】
以上、実施形態を詳述したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0050】
尚、本発明は、ソフトウェアのプログラムをシステム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによって前述した実施形態の機能が達成される場合を含む。この場合、供給されるプログラムは実施形態で図に示したフローチャートに対応したコンピュータプログラムである。
【0051】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0052】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0053】
コンピュータプログラムを供給するためのコンピュータ読み取り可能な記憶媒体としては以下が挙げられる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などである。
【0054】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムをハードディスク等の記録媒体にダウンロードすることが挙げられる。この場合、ダウンロードされるプログラムは、圧縮され自動インストール機能を含むファイルであってもよい。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0055】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布するという形態をとることもできる。この場合、所定の条件をクリアしたユーザに、インターネットを介してホームページから暗号を解く鍵情報をダウンロードさせ、その鍵情報を使用して暗号化されたプログラムを実行し、プログラムをコンピュータにインストールさせるようにもできる。
【0056】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどとの協働で実施形態の機能が実現されてもよい。この場合、OSなどが、実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される。
【0057】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれて前述の実施形態の機能の一部或いは全てが実現されてもよい。この場合、機能拡張ボードや機能拡張ユニットにプログラムが書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行う。
【図面の簡単な説明】
【0058】
【図1】実施形態1のシステム構成例を示すブロック図である。
【図2】実施形態1のシステムイメージの例を示す図である。
【図3】実施形態1におけるゾーンとゲート端末の配置例を示す図である。
【図4】図3の配置に対応したゲート端末データベースの内容を表す図である。
【図5】図3の配置に対応したゾーンデータベースの内容を表す図である。
【図6】図3の配置に対応した登録者データベースの内容を表す図である。
【図7】実施形態における図3の配置と図6の登録者の状態に対応した具体的な第一の認証処理を説明する図である。
【図8】実施形態における図3の配置と図6の登録者の状態に対応した具体的な第二の認証処理を説明する図である。
【図9】実施形態における図3の配置と図6の登録者の状態に対応した具体的な第三の認証処理を説明する図である。
【図10】実施形態における図3の配置と図6の登録者の状態に対応した具体的な第四の認証処理を説明する図である。
【図11】実施形態における認証処理を示すフローチャートである。
【図12】実施形態における登録者データ更新時に実行する登録者データ抽出処理を示すフローチャートである。
【技術分野】
【0001】
本発明は、利用者から読み取った特徴データを用いて認証を行う認証システムに関する。
【背景技術】
【0002】
ゲートを通過しようとする利用者から読み取った特徴データを、一人以上の登録者の特徴データと順番に照合し、いずれかの特徴データに一致すると判定された場合は認証成功と判定してゲートの通過を許可する認証システムが知られている。このような認証は、いわゆる1:N認証として知られており、照合する登録者の特徴データを絞り込むことによって高速に1:N認証を行うことが提案されている。
【0003】
一般に、登録者の特徴データを絞り込むことによって高速に1:N認証を行うシステムでは、最初に利用者から読み取ったおおまかな特徴データや属性を基にして照合対象を絞り込んでから、利用者を特定するための照合が行われる。この種の認証システムは、特許文献1及び特許文献2において提案されている。また、ゲートの通過頻度が高い利用者や、ゲートを通過してからの経過時間が短い利用者を優先的に絞り込んで、照合を行うシステムも提案されている(特許文献3参照)。
【特許文献1】特開2000−60825号公報
【特許文献2】特開2000−90264号公報
【特許文献3】特開平10−280755号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1や特許文献2で示したような認証システムでは、最初の絞り込みを行うために、利用者から特徴データや属性を取得して絞り込みを行うための特別な装置が必要になるという課題があった。また、絞り込みを行うための手がかりとなる情報を利用者ごとにあらかじめ登録しておかなくてはならないという手間がかかるという課題もあった。
【0005】
また、特許文献3で示したような認証システムでは、過去に認証を行った利用者を対象とした絞り込みしか行えない。そのため、初めて認証を行う利用者には適用できなかったり、ゲートの通過頻度が低い利用者や、ゲートを通過してから長時間が経過した利用者の場合は、かえって認証に時間がかかったりするという問題があった。
【0006】
本発明は上記の課題に鑑みてなされたものであり、利用者ごとの手がかりとなる情報の登録を行わなくても、過去にゲートを通過したかどうかや通過の頻度に関わらず、照合対象の絞り込みが行える認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の目的を達成するための本発明の一態様による認証システムは以下の構成を備える。すなわち、
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムであって、
ゲートを通過しようとする利用者から該ゲートに対して設置されたゲート端末が読み取った特徴データを、登録者の特徴データと照合することにより認証を行い、認証成功と判定された場合は該利用者の該ゲートの通過を許可する認証手段と、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データを保持する保持手段と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第一の認証処理を行う制御手段とを備える。
【0008】
また、上記の目的を達成するための本発明の他の態様による管理装置は、
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムにおいて、各ゲートに配置され、ゲートを通過しようとする利用者から読み取った特徴データを、登録者の特徴データと照合することにより認証を行う認証手段を備えたゲート端末と接続される管理装置であって、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データを保持する保持手段と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象としてゲート端末に通知することにより、前記認証手段に第一の認証処理を実行させる。
【発明の効果】
【0009】
本発明によれば、利用者ごとの手がかりとなる情報の登録を行わなくても、過去にゲートを通過したかどうかや通過の頻度に関わらず、照合対象の絞り込みが行える。このため、煩わしい操作を行うことなく、安定した、高速な認証処理を行うことができる。
【発明を実施するための最良の形態】
【0010】
以下、添付の図面を参照して本発明の好適な実施形態について説明する。
【0011】
図1は、本実施形態の認証システムの構成図である。本実施形態の認証システムは、複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う。本実施形態の認証システムは、ゲート端末100とセンターサーバ120がネットワーク110を介して接続された構成を有し、典型的には、センターサーバ120に対してゲート端末100がゲートの数に比例した数だけ設置された構成を有する。
【0012】
ゲート端末100において、特徴データ読取部101は、ゲートを通過しようとする利用者の生体情報や顔情報などの利用者固有の特徴データを読み取る。ゲート開閉部102は、認証部103から出力される認証結果に従って、ゾーン間のゲートの開閉を制御する。即ち、ゲート開閉部102は、認証部103が認証成功と判定した場合に、ゲートを開くよう制御する。認証部103は、利用者から読み取った特徴データと登録者データ記憶部104に記憶されている登録者データを照合して認証結果を出力する。登録者データ記憶部104は、認証部103によって読み込まれる登録者データを一時的に記憶する。通信部105は、ネットワークを介してセンターサーバ120とのデータの送受信を行う。以上の各部は、互いに通信可能に内部バスで接続されている。尚、上記各部が異なる装置に存在する場合は、ケーブルまたはネットワークなどで接続された構成となる。
【0013】
また、センターサーバ120において、登録者データ保持部121は、管理者等によって登録された全登録者の登録者データを保持する。登録者データ管理部122は、ゲート通過に伴う登録者の移動や管理者による入力に従って登録者データの更新を行う。また、本実施形態の登録者データ管理部122は、認証部103が照合の対象とする登録者データの絞込みも行う。所在ゾーン取得部123は、各ゲート端末と各ゾーンの位置関係に基づいてゲート通過後の利用者の所在するゾーン(所在ゾーンという)を取得する。隣接ゾーン取得部124は、複数のゾーンの各々に関して隣接するゾーン(隣接ゾーンという)を取得する。通信部125は、ネットワークを介して各ゲート端末とのデータの送受信を行う。以上の各部は、互いに通信可能に内部バスで接続されている。尚、上記各部が異なる装置に存在する場合は、ケーブルまたはネットワークで接続された構成となる。
【0014】
ここで、認証部103と登録者データ記憶部104は、必ずしもゲート端末100側にある必要はなく、センターサーバ側だけにあっても良いし、ゲート端末100とセンターサーバ120の両方にあっても良い。また、ゲート端末100やセンターサーバ120が複数の機器で構成され、互いにネットワークで接続される場合は、ゲート端末側の通信部105やセンターサーバ側の通信部125は機器ごとに用意される。
【0015】
図2は、本実施形態の認証システムのイメージ図である。図2で示されたシステムは、指紋や静脈、虹彩などの生体情報とともに、顔情報を特徴データとして読み込んで認証可能なシステムであり、ゲート端末100とセンターサーバ120の両方に認証部103と登録者データ記憶部104を備える。
【0016】
ゲート211には認証コントローラ212がケーブル接続されるとともに、認証コントローラ212には生体情報を読み取るためのバイオメトリックスリーダ213がケーブル接続されている。また、ゲート221には制御盤222がケーブル接続されるとともに、制御盤222には認証機能付きネットワークカメラ223がケーブル接続されている。さらに、認証コントローラ212と認証機能付きネットワークカメラ223は、LAN230を介して管理サーバ241、登録者データベースサーバ242、認証サーバ243に接続されている。
【0017】
ここで、図1で示したゲート端末100は、認証コントローラ212とバイオメトリックスリーダ213、または制御盤222と認証機能付きネットワークカメラ223に相当する。認証コントローラ212とバイオメトリックスリーダ213を有するゲート端末100aは、生体情報の読み取りにより認証を行う。これに対して、制御盤222と認証機能付きネットワークカメラ223を有するゲート端末100bは、顔情報の読み取りにより認証を行う。バイオメトリックスリーダ213は特徴データ読取部101として機能し、認証コントローラ212はゲート開閉部102、認証部103、登録者データ記憶部104、通信部105として機能する。また、制御盤222はゲート開閉部102として機能し、認証機能付きネットワークカメラ223は特徴データ読取部101、認証部103、登録者データ記憶部104、通信部105として機能する。
【0018】
また、図1で示したネットワーク110はLAN(LocalArea Network)230に相当し、センターサーバ120は管理サーバ241、登録者データベースサーバ242、認証サーバ243に相当する。尚、管理サーバ241は所在ゾーン取得部123、隣接ゾーン取得部124として機能し、登録者データベースサーバ242は登録者データ保持部121として機能し、認証サーバ243は登録者データ管理部122、通信部125として機能する。尚、以上のようなゲート端末100やセンターサーバ120は、パーソナルコンピュータと等の情報処理装置が所定のプログラムを実行することにより実現されてもよい。
【0019】
図3は、本実施形態における複数のゾーンと複数のゲート端末100の配置例を示す図である。
【0020】
複数のゾーン及び複数のゲート端末100にはそれぞれに固有のゾーンID及びゲート端末IDが割り当てられており、ゲート端末100はゾーン間を移動するゲートの両側に設置されている。例えば、ゾーンZ6からゾーンZ2に移動する場合、利用者はゲート端末G64で認証を行う必要があり、ゾーンZ2からゾーンZ6に移動する場合は、ゲート端末G22で認証を行う必要がある。
【0021】
図4は、図3の配置に対応したゲート端末データベースの内容を表す図である。
【0022】
ゲート端末データベースは所在ゾーン取得部123によって保持され、全ゲート端末のゲート端末IDに対して、ゲート通過後の所在ゾーンとゲート通過前の所在ゾーンのゾーンIDが関連付けて記憶されている。ゲート端末データベースの内容は、図3で示したゾーンとゲート端末の位置関係に変更があった場合に更新する必要が発生する。よって、レイアウト変更などによってゲート端末を新設、移動、撤去した場合には、管理者等がレイアウト変更後のゾーンとゲート端末位置関係に基づいて正しい情報を設定し手オク必要がある。
【0023】
図5は、図3の配置に対応したゾーンデータベースの内容を表す図である。
【0024】
ゾーンデータベースは隣接ゾーン取得部124によって保持され、全ゾーンのゾーンIDに対して、ゲートを介して往来可能なゾーンのゾーンIDが隣接ゾーンのゾーンIDとして関連付けて記憶されている。ゾーンデータベースの内容は、図4で示したゲート端末データベースの内容のみから生成することが可能なので、必ずしも必要とされるわけではない。しかしながら、登録者データ保持部121が保持する全登録者データからの絞込みを高速に行うために、あらかじめ生成されていることが望ましい。
【0025】
図6は、図3の配置に対応した登録者データベースの内容を表す図である。
【0026】
登録者データベースは登録者データ保持部121によって保持され、全登録者の登録者IDに対して、特徴データ、現在の登録者の所在ゾーン、一つ前の所在ゾーンを含む登録者データが関連付けて記憶されている。なお、図2で示したシステムのように、生体認証と顔認証の両方に対応したシステムの場合は、特徴データは各登録者IDに対して生体情報と顔情報の2つの特徴データが関連付けられることになる。また、登録者データベースの内容は、利用者がゲート端末を通過するたびに更新する必要があるため、管理者がその都度更新するのではなく、認証結果と所在ゾーン取得部123の出力に基づいて、登録者データ管理部122によって自動的に更新される。
【0027】
図7から図10は、本実施形態における図3の配置と図6の登録者の状態に対応した具体的な認証処理を表す図である。
【0028】
ゾーンZ2からゾーンZ6に移動するために、ゾーンZ2内のある利用者が図3のゲート端末G22に自身の特徴データを読み取らせたとする。すると、まず、本認証システムは、登録者データ保持部121が保持する登録者データベース上で現在の所在ゾーンがZ2として記憶されているU1とU5の特徴データに照合対象を絞り込んだ第一の認証処理を実行する。登録者データベースに記憶された登録者の現在の所在ゾーンが全て正しく、かつ照合が問題なく行われた場合は、第一の認証処理は必ず成功するはずである。
【0029】
しかし、図8で示すように、登録者データベース上はゾーンZ2に隣接したゾーンZ7にいることになっている人物806が、実際にはゾーンZ2からゾーンZ7に移動するための認証に成功したにも関わらず、ゾーンZ2に残ったとする。このような状況で、人物806がゲート端末G22に自身の特徴データを読み取らせた場合は、上記の第一の認証処理は失敗することになる。このとき、人物806に対応する登録者は、登録者データベース上では一つ前の所在ゾーンが実際の現在の所在ゾーンになっているはずである。したがって、第一の認証処理が失敗した場合は、本システムは登録者データベース上で一つ前の所在ゾーンがZ2になっている、U3とU8の特徴データに照合対象を絞り込んだ第二の認証処理を実行する。
【0030】
上記の状況においては、人物806の認証は第二の認証処理によって成功する。そして、登録者データ管理部122は、この認証の成功を受けて、人物806に関する登録者データを更新する。即ち、人物806に対応する登録者データにおいて、現在の所在ゾーンをZ6に、一つ前の所在ゾーンをZ2に更新する。
【0031】
しかし、図9で示すように、登録者データベース上はゾーンZ2に隣接したゾーンZ1にいることになっている人物902が実際にはゾーンZ2に存在しているとする。例えば、人物906がゾーンZ1からゾーンZ7に移動するための認証を行わず、共連れなどによって不正にゾーンZ1からゾーンZ2に移動してしまった場合に、このような状況が発生し得る。この状況で人物902がゲート端末G22に自身の特徴データを読み取らせた場合は、上述の第二の認証処理も失敗することになる。このとき、人物902に対応する登録者は、登録者データベース上では実際の現在の所在ゾーンに隣接するゾーンが現在の所在ゾーンになっているはずである。したがって、第二の認証処理が失敗した場合は、本認証システムは、
・登録者データベース上で現在の所在ゾーンがゾーンZ2の隣接ゾーンであるZ1、Z6、Z7のいずれかになっていて、かつ、
・第二の認証処理で照合が行われなかった登録者、
の特徴データ(図9の例ではU2とU7)に照合対象を絞り込んだ第三の認証処理を実行する。
【0032】
上記の状況においては、人物902の認証は第三の認証処理によって成功する。そして、登録者データ管理部122は、この認証の成功を受けて、人物902に関する登録者データを更新する。即ち、人物902に対応する登録者データにおいて、現在の所在ゾーンをZ6に、一つ前の所在ゾーンをZ2に更新する。
【0033】
また、更に、図10で示すように、登録者データベース上はゾーンZ2から2つ離れたゾーンZ3にいることになっている人物1007が、実際にはゾーンZ2に存在していたとする。例えば、人物1007がゾーンZ3からゾーンZ2に移動するために必要な2回以上の認証を行わず、共連れなどによって不正にゾーンZ2に移動してしまった場合が考えられる。このような状況では、上述した第一、第二、第三の認証処理は全て失敗することになる。このとき、人物1007に対応する登録者は、第一、第二、第三の認証処理で照合が行われなかった、U4とU6のいずれかのはずである。したがって、第一、第二、第三の認証処理が全て失敗した場合は、本認証システムは第一、第二、第三の認証処理で照合対象とならなかった残りの登録者に照合対象を絞り込んだ第四の認証処理を実行する。図10の例では登録者IDがU4とU6の特徴データに照合対象が絞り込まれることになる。
【0034】
図11に、本実施形態における認証処理のフローチャートを示す。
【0035】
まず、ステップS1101で、あるゲート端末Xの特徴データ読取部101が利用者の特徴データを読み取る。このとき、認証部103は、通信部105、ネットワーク110、通信部125を介して、センターサーバ120にゲート端末Xのゲート端末IDを通知するとともに上記第1の認証処理のための照合対象の特徴データを要求する。ステップS1102で、所在ゾーン取得部123は、ゲート端末データベース(図4)を参照して、ゲート端末Xのゲート端末IDに対応したゲート通過前のゾーンYを取得する。ステップS1103で、認証部103からの要求を受けた登録者データ管理部122は、登録者データ保持部121が保持する登録者データベース(図6)から、現在のゾーンがゾーンYである登録者の登録者データ(特徴データ)を抽出する。登録者データ管理部122は、通信部125、ネットワーク110を介してゲート端末Xに抽出した登録者データ(特徴データ)を通知する。ゲート端末Xは通知された登録者データ(特徴データ)を登録者データ記憶部104に一時的に記憶する。ステップS1104で、認証部103は、ステップS1101で読み取った利用者の特徴データと、登録者データ記憶部104に記憶された特徴データとの照合を順次行って認証結果を出力する。以上のステップS1103とステップS1104は、図7で示した第一の認証処理に相当する。こうして第一の認証処理では、特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者データが抽出される。そして、抽出された登録者データの特徴データを照合の対象として認証部103に認証を実行させる。第一の認証が失敗した場合は、第二の認証処理を実行するべく、処理はステップS1121からステップS1105に進む。
【0036】
ステップS1105では、認証部103は、第二の認証処理を実行するための特徴データをセンターサーバ120に要求する。認証部103からの要求を受けた登録者データ管理部122は、登録者データ保持部121が保持する登録者データベース(図6)から、一つ前のゾーンがゾーンYである登録者の登録者データ(特徴データ)を抽出し、ゲート端末Xへ通知する。ゲート端末Xは、通知された登録者データ(特徴データ)を登録者データ記憶部104に記憶する。そして、ステップS1106で、認証部103は、ステップS1102で読み取った利用者の特徴データと登録者データ記憶部104に記憶された特徴データとの照合を順次行って認証結果を出力する。ステップS1105とステップS1106は図8で示した第二の認証処理に相当する。第二の認証が失敗した場合は、処理はステップS1122からステップS1107に進む。
【0037】
ステップS1107では、認証部103は、第三の認証処理を実行するための特徴データをセンターサーバ120に要求する。この要求に応じて隣接ゾーン取得部124は、ゾーンデータベース(図5)からゾーンYに隣接するゾーンのゾーンIDを取得する。次に、ステップS1108では、登録者データ管理部122が、登録者データ保持部121が保持する登録者データベース(図6)から、現在のゾーンがステップS1107で取得された隣接ゾーンである登録者の登録者データ(特徴データ)を抽出する。抽出された登録者データ(特徴データ)はゲート端末Xに通知され、ゲート端末Xは、通知された特徴データを登録者データ記憶部104に記憶する。次に、ステップS1109で、認証部103は、ステップS1101で読み取った利用者の特徴データと登録者データ記憶部104に記憶された特徴データとの照合を順次行って認証結果を出力する。以上のステップS1108とステップS1109は、図9で示した第三の認証処理に相当し、第三の認証が失敗した場合は、処理はステップS1123からステップS1110に進む。
【0038】
ステップS1110では、認証部103は、第四の認証処理を実行するための特徴データをセンターサーバ120に要求する。そして、この要求を受けた登録者データ管理部122は、登録者データ保持部121が保持する登録者データベース(図6)から、上記第一、第二、第三の認証処理で照合されていない登録者データを抽出する。そして、登録者データ管理部122は、抽出した登録者データ(特徴データ)をゲート端末Xに通知する。ゲート端末Xは、通知された登録者データ(特徴データ)を登録者データ記憶部104に記憶する。そして、ステップS1111で、認証部103は、ステップS1101で読み取った利用者の特徴データと登録者データ記憶部104に記憶された特徴データとの照合を順次行って認証結果を出力する。ステップS1110とステップS1111は図10で示した第四の認証処理に相当し、第四の認証が失敗した場合は、ゲートXは閉じたままとなり、利用者のゲート通過が許可されずに処理が終了する(ステップS1124)。
【0039】
第一、第二、第三、第四の認証処理のいずれかが成功した場合は、ステップS1121〜S1124の何れかよりステップS1112に処理がすすむ。ステップS1112では、ゲート端末Xのゲート開閉部102が、ゲート端末Xに対応するゲートを開く。そして、ステップS1113で、登録者データ管理部122は認証部103から認証成功の通知を受けると、登録者データベース上の認証処理で照合に成功した登録者の現在の所在ゾーンと一つ前の所在ゾーンを、当該ゲート通過前後のゾーンに従って更新する。
【0040】
なお、第一、第二、第三の各認証処理において認証が失敗した場合に、必ずしも第二、第三、第四の認証処理を実行する構成にしなくても良いし、認証処理の順番も上述のとおりとする必要も無い。例えば、連続して2回以上の不正入室を行った人物については登録者であっても入室を認めないルールとし、第四の認証処理を省略して第三の認証処理で認証に失敗したらすぐに上記処理を終了するようにしても良い。また、各ゲート端末で認証に成功したのにゲートを通過しない人物はいないものと仮定して、第二の認証処理を省略してもよい。即ち、第一の認証処理が失敗したら直ちに第三の認証処理を行うようにしても良い。
【0041】
さらに、各ゲートに認証に成功したのにゲートを通過しない人物や、共連れによって別の人物が認証に成功したときに不正にゲートを通過する人物を検知して警告するような装置が設置されている場合は、第二の認証処理以降を行わないようにしてもよい。すなわち、第一の認証処理が失敗するとすぐに上記処理を終了するようにしてもよい。また、このように第二の認証処理を省略する場合は、図6で示した登録者データベースの一つ前の所在ゾーンに関する項目が不要になる。更に、第三の認証処理を省略する場合は、隣接ゾーン取得部124と図5で示したゾーンデータベースが不要になる。
【0042】
以上、認証部103がゲート端末100にのみ存在する場合を説明したが、図2で示した認証システムにおいて、認証部103をゲート端末100側とセンターサーバ120側の両方に存在させることもできる。この場合、例えば、
・比較的照合対象が少なく、かつ実行頻度の高い第一、第二、第三の認証処理をゲート端末100側の認証部103によって実行させ、
・照合対象が多くなる可能性が高く、かつ実行頻度の低い第四の認証処理をセンターサーバ120側の認証部によって実行させる、ようにしても良い。
【0043】
その場合は、図11のステップS1104の前に、ステップS1104、1106、1109で照合される特徴データを含む登録者データを一括してゲート端末100に送信し、登録者データ記憶部104に記憶させるようにしてもよい。即ち、ステップS1103、1105、1107、1108のうち、センターサーバ120側で行われる処理をまとめて行い、第一、第二、第三の認証処理で用いられる登録者データを一括してゲート端末100に通知する。このようにすれば、データの通信回数を減らして通信処理に関するレスポンスを向上させることが可能になる。また、全てのゲート端末に関する認証処理が集中するセンターサーバ120側の認証部による認証回数を減らすことが出来る。即ち、センターサーバ120の処理負荷を各ゲート端末100に分散するので、システム全体のコストダウンや認証処理に関するレスポンス向上が可能になる。
【0044】
さらに特徴データを読み取ってからゲートの開閉を制御するまでのレスポンスを向上させるには、特徴データを読み取ってからの通信量をできるだけ減らすことが有効である。従って、特徴データの読み取りとは非同期に、あらかじめセンターサーバ120側の登録者データ保持部121から、ゲート端末100側の登録者データ記憶部104に必要な登録者データを転送しておくようにしてもよい。これを実現するの認証システムは、図11のステップS1113で登録者データベースが更新されたときに、第一、第二、第三の認証処理で絞り込まれる登録者データをあらかじめゲート端末100側の登録者データ記憶部104に転送する。そして、次にいずれかのゲート端末で特徴データが読み取られた場合に、第四の認証処理が行われない限りはセンターサーバ120との通信がなるべく発生しないようにする。その際の処理を表したものが図12のフローチャートである。
【0045】
図12は、実施形態1における登録者データ更新時に実行する登録者データ抽出処理のフローチャートである。図12は登録者データ管理部122の動作を示している。
【0046】
まず、ステップS1201において、登録者データ管理部122は、登録者データベースを更新する。この処理はステップS1113に相当する。次に、ステップS1202で、登録者データ管理部122は、各ゲート端末で次に特徴データを読み取ったときの第一、第二、第三の認証処理で絞り込まれる登録者データのリストを生成する。次に、ステップS1203で、登録者データ管理部122は、各ゲート端末の登録者データ記憶部104が保持する登録者データのリストとの比較を行う。登録者データ記憶部104が保持する登録者データのリストに足りない登録者データがあった場合は、登録者データ管理部122は、足りない登録者データを各ゲート端末に送信し、登録者データ記憶部104に保持させる(ステップS1204、S1205)。このとき、登録者データ記憶部104において、不要となった登録者データを破棄する。
【0047】
以上のように、センターサーバ120は、認証部103を有する複数のゲート端末を管理する管理装置として機能するものであり、各ゲート端末に対して第一から第三の認証処理に必要な登録者データを通知する。即ち、登録者データ管理部122は、認証部103における認証成功に応じて、登録者データ保持部121が有する登録者データを更新する(ゲートを通過した利用者の現在の所在データと一つ前の所在データを更新する)。そして、各ゲート端末に関して、第一、第二及び第三の認証処理を実行するために抽出された登録者データの内容が変化した場合に、その抽出された登録者データをゲート端末に通知する。
【0048】
ここで、不要となった登録者データを破棄しても登録者データ記憶部104の記憶容量が不足する場合など、全ての第一、第二、第三の認証処理で必要な全ての登録者データが保持できない場合も考えられる。そのような場合は、第一の認証処理で必要な登録者データのみを送信するなど、部分的に登録者データを送信するようにしても良い。
【0049】
以上、実施形態を詳述したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0050】
尚、本発明は、ソフトウェアのプログラムをシステム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによって前述した実施形態の機能が達成される場合を含む。この場合、供給されるプログラムは実施形態で図に示したフローチャートに対応したコンピュータプログラムである。
【0051】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0052】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0053】
コンピュータプログラムを供給するためのコンピュータ読み取り可能な記憶媒体としては以下が挙げられる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などである。
【0054】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムをハードディスク等の記録媒体にダウンロードすることが挙げられる。この場合、ダウンロードされるプログラムは、圧縮され自動インストール機能を含むファイルであってもよい。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0055】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布するという形態をとることもできる。この場合、所定の条件をクリアしたユーザに、インターネットを介してホームページから暗号を解く鍵情報をダウンロードさせ、その鍵情報を使用して暗号化されたプログラムを実行し、プログラムをコンピュータにインストールさせるようにもできる。
【0056】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどとの協働で実施形態の機能が実現されてもよい。この場合、OSなどが、実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される。
【0057】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれて前述の実施形態の機能の一部或いは全てが実現されてもよい。この場合、機能拡張ボードや機能拡張ユニットにプログラムが書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行う。
【図面の簡単な説明】
【0058】
【図1】実施形態1のシステム構成例を示すブロック図である。
【図2】実施形態1のシステムイメージの例を示す図である。
【図3】実施形態1におけるゾーンとゲート端末の配置例を示す図である。
【図4】図3の配置に対応したゲート端末データベースの内容を表す図である。
【図5】図3の配置に対応したゾーンデータベースの内容を表す図である。
【図6】図3の配置に対応した登録者データベースの内容を表す図である。
【図7】実施形態における図3の配置と図6の登録者の状態に対応した具体的な第一の認証処理を説明する図である。
【図8】実施形態における図3の配置と図6の登録者の状態に対応した具体的な第二の認証処理を説明する図である。
【図9】実施形態における図3の配置と図6の登録者の状態に対応した具体的な第三の認証処理を説明する図である。
【図10】実施形態における図3の配置と図6の登録者の状態に対応した具体的な第四の認証処理を説明する図である。
【図11】実施形態における認証処理を示すフローチャートである。
【図12】実施形態における登録者データ更新時に実行する登録者データ抽出処理を示すフローチャートである。
【特許請求の範囲】
【請求項1】
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムであって、
ゲートを通過しようとする利用者から該ゲートに対して設置されたゲート端末が読み取った特徴データを、登録者の特徴データと照合することにより認証を行い、認証成功と判定された場合は該利用者の該ゲートの通過を許可する認証手段と、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データを保持する保持手段と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第一の認証処理を行う制御手段とを備えることを特徴とする認証システム。
【請求項2】
前記保持手段は、各ゲート端末での認証結果に基づいて、ゲート通過前に各登録者が存在していた一つ前の所在ゾーンを更に判定し、各登録者に現在の所在ゾーン及び一つ前の所在ゾーンを関連付けた登録者データを保持し、
前記制御手段は、前記第一の認証処理に失敗した場合に、特徴データを読み取ったゲート端末が属するゾーンが一つ前の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第二の認証処理を行うことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記制御手段は、前記第一の認証処理に失敗した場合に、特徴データを読み取ったゲート端末が属するゾーンに隣接するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第三の認証処理を行うことを特徴とする請求項1に記載の認証システム。
【請求項4】
前記制御手段は、前記第一及び第二の認証処理に失敗した場合に、特徴データを読み取ったゲート端末が属するゾーンに隣接するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第三の認証処理を行うことを特徴とする請求項2に記載の認証システム。
【請求項5】
前記制御手段は、前記第一、第二、第三の認証処理に失敗した場合に、前記第一、第二、第三の認証処理において抽出されていない登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第四の認証処理を行うことを特徴とする請求項4に記載の認証システム。
【請求項6】
複数のゲート端末を管理する管理装置を有し、
前記認証手段は、ゲート端末に設けられ、
前記保持手段と前記制御手段は前記管理装置に設けられ、
前記制御手段は、前記第一、第二及び第三の認証処理を実行するために抽出された登録者データを前記複数のゲート端末に通知することを特徴とする請求項4または5に記載の認証システム。
【請求項7】
前記保持手段は、前記認証手段による認証成功に応じて前記登録者データを更新し、
前記制御手段は、前記更新に応じて、前記第一、第二及び第三の認証処理を実行するために抽出された登録者データの内容が変化した場合に、抽出された登録者データをゲート端末に通知することを特徴とする請求項6に記載の認証システム。
【請求項8】
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムにおいて、各ゲートに配置され、ゲートを通過しようとする利用者から読み取った特徴データを、登録者の特徴データと照合することにより認証を行う認証手段を備えたゲート端末と接続される管理装置であって、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データを保持する保持手段と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象としてゲート端末に通知することにより、前記認証手段に第一の認証処理を実行させる制御手段とを備えることを特徴とする管理装置。
【請求項9】
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムの制御方法であって、
ゲートを通過しようとする利用者から該ゲートに対して設置されたゲート端末が読み取った特徴データを、登録者の特徴データと照合することにより認証を行い、認証成功と判定された場合は該利用者の該ゲートの通過を許可する認証工程と、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データをメモリに保持する保持工程と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証工程に第一の認証処理を実行させる制御工程とを備えることを特徴とする認証システム。
【請求項10】
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムにおいて、各ゲートに配置され、ゲートを通過しようとする利用者から読み取った特徴データを、登録者の特徴データと照合することにより認証を行う認証手段を備えたゲート端末と接続される管理装置の制御方法であって、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データをメモリに保持する保持工程と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象としてゲート端末に通知することにより、前記認証手段に第一の認証処理を実行させる制御工程とを備えることを特徴とする管理装置の制御方法。
【請求項11】
請求項9または10の何れかに記載の制御方法をコンピュータに実行させるプログラム。
【請求項12】
請求項9または10の何れかに記載の制御方法をコンピュータに実行させるプログラムを格納したコンピュータ読み取り可能な記憶媒体。
【請求項1】
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムであって、
ゲートを通過しようとする利用者から該ゲートに対して設置されたゲート端末が読み取った特徴データを、登録者の特徴データと照合することにより認証を行い、認証成功と判定された場合は該利用者の該ゲートの通過を許可する認証手段と、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データを保持する保持手段と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第一の認証処理を行う制御手段とを備えることを特徴とする認証システム。
【請求項2】
前記保持手段は、各ゲート端末での認証結果に基づいて、ゲート通過前に各登録者が存在していた一つ前の所在ゾーンを更に判定し、各登録者に現在の所在ゾーン及び一つ前の所在ゾーンを関連付けた登録者データを保持し、
前記制御手段は、前記第一の認証処理に失敗した場合に、特徴データを読み取ったゲート端末が属するゾーンが一つ前の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第二の認証処理を行うことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記制御手段は、前記第一の認証処理に失敗した場合に、特徴データを読み取ったゲート端末が属するゾーンに隣接するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第三の認証処理を行うことを特徴とする請求項1に記載の認証システム。
【請求項4】
前記制御手段は、前記第一及び第二の認証処理に失敗した場合に、特徴データを読み取ったゲート端末が属するゾーンに隣接するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第三の認証処理を行うことを特徴とする請求項2に記載の認証システム。
【請求項5】
前記制御手段は、前記第一、第二、第三の認証処理に失敗した場合に、前記第一、第二、第三の認証処理において抽出されていない登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証手段に認証を実行させる第四の認証処理を行うことを特徴とする請求項4に記載の認証システム。
【請求項6】
複数のゲート端末を管理する管理装置を有し、
前記認証手段は、ゲート端末に設けられ、
前記保持手段と前記制御手段は前記管理装置に設けられ、
前記制御手段は、前記第一、第二及び第三の認証処理を実行するために抽出された登録者データを前記複数のゲート端末に通知することを特徴とする請求項4または5に記載の認証システム。
【請求項7】
前記保持手段は、前記認証手段による認証成功に応じて前記登録者データを更新し、
前記制御手段は、前記更新に応じて、前記第一、第二及び第三の認証処理を実行するために抽出された登録者データの内容が変化した場合に、抽出された登録者データをゲート端末に通知することを特徴とする請求項6に記載の認証システム。
【請求項8】
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムにおいて、各ゲートに配置され、ゲートを通過しようとする利用者から読み取った特徴データを、登録者の特徴データと照合することにより認証を行う認証手段を備えたゲート端末と接続される管理装置であって、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データを保持する保持手段と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象としてゲート端末に通知することにより、前記認証手段に第一の認証処理を実行させる制御手段とを備えることを特徴とする管理装置。
【請求項9】
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムの制御方法であって、
ゲートを通過しようとする利用者から該ゲートに対して設置されたゲート端末が読み取った特徴データを、登録者の特徴データと照合することにより認証を行い、認証成功と判定された場合は該利用者の該ゲートの通過を許可する認証工程と、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データをメモリに保持する保持工程と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象として前記認証工程に第一の認証処理を実行させる制御工程とを備えることを特徴とする認証システム。
【請求項10】
複数のゾーンの隣接するゾーン間に配置されたゲートを通過しようとする利用者の認証を行う認証システムにおいて、各ゲートに配置され、ゲートを通過しようとする利用者から読み取った特徴データを、登録者の特徴データと照合することにより認証を行う認証手段を備えたゲート端末と接続される管理装置の制御方法であって、
各ゲート端末での認証結果に基づいて各登録者のゲート通過後に存在する現在の所在ゾーンを判定し、各登録者と現在の所在ゾーンとを関連付けた登録者データをメモリに保持する保持工程と、
特徴データを読み取ったゲート端末の属するゾーンが現在の所在ゾーンとして関連付けられている登録者を前記登録者データから抽出し、抽出された登録者の特徴データを照合の対象としてゲート端末に通知することにより、前記認証手段に第一の認証処理を実行させる制御工程とを備えることを特徴とする管理装置の制御方法。
【請求項11】
請求項9または10の何れかに記載の制御方法をコンピュータに実行させるプログラム。
【請求項12】
請求項9または10の何れかに記載の制御方法をコンピュータに実行させるプログラムを格納したコンピュータ読み取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−151711(P2009−151711A)
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2007−331070(P2007−331070)
【出願日】平成19年12月21日(2007.12.21)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年12月21日(2007.12.21)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]