認証装置および認証サーバ
【課題】必要なセキュリティレベルを確保しつつ、認証処理の負荷を軽減させることを可能とした認証装置を提供することである。
【解決手段】提案する認証装置は、装置内に挿入されたカードのカードIDを読み取る読取り部と、前記カードの全体を正面から撮像する撮像部と、自装置IDと、読み取ったカードIDとを外部の認証サーバに送信する自装置情報送信部と、前記認証サーバから受信した端点座標により指定される領域を前記撮像により得たカード画像データから切り出す切出し部と、自装置IDと、読み取ったカードIDと、切り出した領域の画像データとを前記認証サーバに送信する認証範囲送信部と、を有する。
【解決手段】提案する認証装置は、装置内に挿入されたカードのカードIDを読み取る読取り部と、前記カードの全体を正面から撮像する撮像部と、自装置IDと、読み取ったカードIDとを外部の認証サーバに送信する自装置情報送信部と、前記認証サーバから受信した端点座標により指定される領域を前記撮像により得たカード画像データから切り出す切出し部と、自装置IDと、読み取ったカードIDと、切り出した領域の画像データとを前記認証サーバに送信する認証範囲送信部と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カード内に記録された個人識別情報と、そのカードを写した画像データとを用いた認証技術に関する。
【背景技術】
【0002】
従来、建物への出入りにおいて、出入口付近で様々な方法により認証が行なわれている。ある方法では、ID情報を手入力で入力することにより認証を行なう。また、別の方法ではカードに記録されるID情報を読み込むことで認証を行なう。
【0003】
しかし、手入力によってID情報を入力する認証方法の場合、ID情報が他人に渡ってしまえば誰でも認証ができてしまい、セキュリティとして機能しなくなる。
また、カードのID情報を読み込むことによってID情報を入力する認証方法の場合、カードが他人に渡り、偽造カードを作成されてしまえば、その偽造カードを使用して認証ができてしまい、セキュリティとして機能しなくなる。
【0004】
すなわち、手入力やカード読み込み等によってID情報を入力し認証するセキュリティシステムでは、ID情報を漏洩した場合にはセキュリティを確保することができない。
そこで、画像データ(生体データやカード画像等)も認証に併用することで、認証精度を高めることが考えられる。しかし、この場合、画像データも認証情報の一部として盛り込んだので、大量のデータを扱うこととなり、認証処理の負荷(回線帯域や処理を実行するCPUの負荷)がかかる、という問題がある。
【0005】
なお、この他に関連技術として、特許文献1では、生体の1つの部分から抽出した複数の生体情報を予め記憶しておき、その複数の生体情報のうちの一部は、認証に要求される信用度が低くても充分な取引の場合に使用し、他の一部は、認証に要求される信用度が低くても充分な取引でも上記一部の生体情報の対比では本人の特定が疑わしい場合、および、認証に高い信用度が要求される取引の場合に追加的に使用するようにした生体認証取引装置が示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−268086号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は、以上の問題点を考慮してなされたものであり、必要なセキュリティレベルを確保しつつ、認証処理の負荷を軽減させることを可能とした認証装置および認証サーバを提供することを目的とする。
【課題を解決するための手段】
【0008】
提案する認証装置は、装置内に挿入されたカードのカードIDを読み取る読取り部と、前記カードの全体を正面から撮像する撮像部と、自装置IDと、読み取ったカードIDとを外部の認証サーバに送信する自装置情報送信部と、前記認証サーバから受信した要求されるセキュリティレベルに応じた端点座標により指定される領域を前記撮像により得たカード画像データから切り出す切出し部と、自装置IDと、読み取ったカードIDと、切り出した領域の画像データとを前記認証サーバに送信する認証範囲送信部と、を有する。
【0009】
提案する認証サーバは、認証装置IDと、認証に使用する領域の識別情報とを有する認証装置情報と、カードIDと、カードの全体を正面から撮像したカード画像データと、前記カード画像データ中の領域の数分の、該領域の識別情報とを有するカード情報と、を記憶する記憶部を有する。なお、前記領域の識別情報は、前記領域の画像データと、前記領域を指定する端点座標と、を有する。また、この認証サーバは、認証範囲設定部と、認証範囲通知部と、認証処理部と、認証結果通知部とを有する。
【0010】
前記認証範囲設定部は、通信回線を通して認証装置から認証装置IDとカードIDとを受信したときに、受信した認証装置IDをキーとして、前記記憶部の認証装置情報を検索し、見つけた認証装置IDに対応する領域の識別情報を取得するとともに、受信したカードIDをキーとして、前記記憶部のカード情報を検索し、見つけたカードIDに対応する、取得した領域の識別情報の端点座標および領域の画像データを取得する。
【0011】
前記認証範囲通知部は、取得した端点座標を、前記認証装置に通知する。
前記認証処理部は、前記認証装置から認証装置IDと、カードIDと、前記端点座標に基づいて切り出された領域の画像データとを受信したときに、受信した領域の画像データと前記認証範囲設定部により取得された領域の画像データとが一致するかどうかを判定する。
【0012】
前記認証結果通知部は、受信した領域の画像データと取得した領域の画像データとが一致すると判定された場合、前記認証装置に対し、認証OKを通知し、受信した領域の画像データと取得した領域の画像データとが一致しないと判定された場合、前記認証装置に対し、認証NGを通知する。
【発明の効果】
【0013】
提案する認証装置では、カードIDの他に、カード画像データも使用して認証を行っているので、認証のセキュリティレベルを高めることができる。また、要求されるセキュリティレベルに応じた端点座標により指定される領域をカード画像データから切り出し、その切り出した領域の画像データを認証処理に使用するものとして認証サーバに送信している。このため、カードの全体を正面から撮像した場合に対応するカード画像データを送信する場合と比較し、認証処理に使用するデータ量を減らすことができ、認証処理の負荷を軽減できる。
【0014】
提案する認証サーバでは、カードIDの他に、カード画像データも使用する認証において、認証装置情報を参照することで、認証装置毎の要求されるセキュリティレベルに応じた認証に使用する領域の識別情報が判明し、カード情報を参照することで、その領域の識別情報と、その領域の画像データおよびその領域を指定する端点座標との対応関係が判明する。これにより、認証装置毎に取得された認証範囲としての領域を指定する端点座標を通信相手の認証装置に通知することが可能となる。また、通信相手の認証装置から認証サーバが端点座標に基づいて切り出された領域の画像データを受信し、認証処理部により、受信した領域の画像データと前記対応関係が判明した領域の画像データとが一致するかどうかを判定している。このため、カードの全体を正面から撮像した場合に対応するカード画像データを受信して前記判定を行なう場合と比較し、認証処理に使用するデータ量を減らすことができ、認証処理の負荷を軽減できる。
【図面の簡単な説明】
【0015】
【図1】本発明の一実施形態に係る認証システムの構成を示すブロック図である。
【図2】認証装置の外観斜視図である。
【図3】カードの正面外観図である。
【図4】カードを写した画像データを示した図である。
【図5】カードを写した画像データ内の指定領域を示した図である。
【図6】認証装置情報テーブルのデータ構成を示した図である。
【図7】カード情報テーブルのデータ構成を示した図である。
【図8】認証処理のシステムフローを示した図である。
【発明を実施するための最良の形態】
【0016】
以下図面に基づいて、本発明の実施形態について詳細を説明する。
図1は、本発明の一実施形態に係る認証システムの構成を示すブロック図である。
図1に示すように、認証システムは、認証サーバ1が、例えばある会社の建物内の各部屋の出入口付近に設けられた複数台の認証装置2−1、2−2等と通信回線(専用線)を通して接続されることで構成される。
【0017】
その会社の社員は、カード(社員証)を持参し、その建物の入館時や、その建物内の各部屋に入室するときに、そのカード上のデータを認証装置に読み取らせて認証を行なう。
本実施形態では、建物内の場所によってセキュリティレベルが異なることを前提としている。図1の認証装置情報テーブル4は、建物内の各部屋の出入口付近に設けられた各認証装置のセキュリティレベルを設定したテーブルである。
【0018】
また、カード情報テーブル5は、その会社の社員が保持する各カードに対し、カードを顔写真や社名ロゴ等がある正面から写したカード全体の全体画像データと、その全体画像データ中の指定された領域の画像データとを有するテーブルである。
【0019】
端末装置3は、通信回線を通して、認証装置情報テーブル4やカード情報テーブル5に接続されている。
端末装置3を通して、認証装置情報テーブル4に必要な内容を設定(登録)したり、または、設定した内容を変更することができる。
【0020】
また、端末装置3は認証装置6(各部屋の出入口付近に設けられた認証装置と同じものでもよい)とケーブルで接続されており、その認証装置6を通して、カード(社員証)の磁気ストライプデータ(以下、単に“MSデータ”という)と、そのカードを正面から写した全体画像データとを読み込んで、カード情報テーブル5に登録させる処理を行なうことができる。なお、ICチップが埋め込まれているカードの場合は、ICチップに記録されているデータをMSデータの代わりに使用する。
【0021】
図2は、認証装置の外観斜視図である。
図2に示すように、認証装置10は、データ読み取りのためにカードを挿入するスロット11と、内部に、MSデータを読み取る読取りヘッド(不図示)と、カードを正面から撮像する撮像部12とを有する。
【0022】
なお、図2には示されていないが、認証装置10は、この他に、自装置IDと、読み取ったカードIDとを認証サーバに送信する自装置情報送信部と、認証サーバから受信した要求されるセキュリティレベルに応じた端点座標により指定される領域を撮像により得たカード画像データから切り出す切出し部と、自装置IDと、読み取ったカードIDと、切り出した領域の画像データとを認証サーバに送信する認証範囲送信部と、を有する。
【0023】
図3は、カードの正面外観図である。
図2のスロット11の幅は、図3のカード8の長手方向の長さに対応しており、この図3に示すカード8の短手方向を、図2の矢印Aで示される認証装置10の奥行き方向に挿入することで、カード8が認証装置10の奥側に繰り出し部(不図示)によりMSデータを読み取るものとして予め定められた奥行き方向の位置まで移動される。
【0024】
そして、その予め定められた奥行き方向の位置において、読取りヘッドが図2の双方向矢印Cで示される双方向に移動することで、カード8上のMSデータが読み取られる。
その後、繰り出し部により、カード8が奥行き方向の手前側(図2の矢印B方向)に、撮像部12によりカード8に光をあてたときに、カード正面全体が写る奥行き方向の位置まで移動される。
【0025】
そして、撮像部12により、そのカード正面全体が写る奥行き方向の位置において、カード8の正面全体が撮像されて、図4に示すように、カード8の全体を正面から写した画像データ(これを“カード画像データ”と呼ぶことがある)13が認証装置10のメモリ(不図示)に保存される。
【0026】
なお、図2の認証装置10に顔写真、社名ロゴ等がある正面を上に向けて、例えば図3の矢印X方向が図2の矢印A方向に一致するようにしてカード8を挿入することは、システム内の各認証装置において共通なものとする。
【0027】
また、図4に示すような、背景色が白色のカードを使用する場合、撮像時に光で照らしたときに、カードの縁部分が明確に示されるように、認証装置10内部のカードの縁部分の近傍部分の色は調整されているものとする。
【0028】
以上の操作については、例えば社員による入室時も、カード情報の登録時も共通であるが、登録時はさらに次の作業が追加される。
すなわち、認証装置10(図1では認証装置6)のメモリ内に保存された画像データ13が端末装置3の表示部に表示されるべく出力され、端末装置3の操作者により、図5に示すように、その画像データ13内から例えば2つの矩形領域15−1、15−2が対となる端点座標(矩形の右下と左上、あるいは、右上と左下)をマウス等で指定することにより指定される。
【0029】
後述するように、指定された2つの矩形領域15−1、15−2は元の画像データ13から切り出されて、指定領域の画像データとして、その端点座標とともに、元の画像データ13に対応付けられて、図1のカード情報テーブル5に保存される。本実施形態では後述するように、4つの矩形領域を指定するが、図5では簡単のため、2つの矩形領域のみ示した。
【0030】
なお、社員証のようなカードは、どのカードも、カードを正面から写した画像データ中の同じ位置に顔写真や社名ロゴ等があることを考慮すると、上述したように、個々のカードで矩形領域を指定する代わりに、事前にテンプレートを用意しておき、そのテンプレートを使用して、各領域を自動的に指定してもよい。
【0031】
図6は、認証装置情報テーブルのデータ構成を示した図である。
図6に示すように、認証装置情報テーブルは、認証装置を識別する認証装置ID、セキュリティレベル、認証領域キー、の各項目を有する。
【0032】
なお、数字が大きくなるほど、セキュリティレベルは下がる。また、認証領域キーは、カードの全体を正面から写した画像データ(カード画像データ)内の認証対象範囲を識別するキーである。
【0033】
図7は、カード情報テーブルのデータ構成を示した図である。
図7に示すように、カード情報テーブルは、カードを識別するカードID、そのカードのカード画像データ(認証領域キー0000に対応する画像データ)、認証領域キー0001情報、認証領域キー0002情報、認証領域キー0003情報、認証領域キー0004情報、の各項目を有する。
【0034】
上述したように、図1の端末装置3の操作者により、カード画像データから認証対象範囲(本実施形態では“矩形”)が指定され、その認証対象範囲を数パターン(本実施形態では4パターン)このカード情報テーブルに登録する作業が行われる。
【0035】
この登録作業では、端点座標を指定して、認証対象範囲として指定した4パターンを登録すると、登録された画像データパターンのうち、データ量の多い順に、認証領域キー0000、0001、0002、0003、0004として扱うように各パターンにリンク付け(名前付け)が自動的に行われる。このリンク付け処理は、図1の認証サーバ1が行ってもよいし、端末装置3が行ってもよい。
【0036】
認証領域キー0000は、カードの全体を正面から写した画像データ(カード画像データ)に常に対応するため、端点座標はないが、当然のこととして、認証サーバと認証装置側とで同様のロジックを使用して、カード座標系の基準点(原点)を決定することになる。
【0037】
認証領域キー0001、0002、0003、0004の各情報については、各領域の画像データが、カード座標系の基準点(原点)から見た各領域を指定する対の端点座標とともに登録される。
【0038】
なお、図1には示されていないが、認証サーバ1は、認証範囲設定部、認証範囲通知部、認証処理部、認証結果通知部、を有する。
上記認証範囲設定部は、通信回線を通して認証装置から認証装置IDとカードIDとを受信したときに、受信した認証装置IDをキーとして、図6の認証装置情報テーブルを検索し、見つけた認証装置IDに対応する領域の識別情報を取得するとともに、受信したカードIDをキーとして、図7のカード情報テーブルを検索し、見つけたカードIDに対応する、取得した領域の識別情報の端点座標および領域の画像データを取得する。
【0039】
上記認証範囲通知部は、取得した端点座標を、上記認証装置に通知する。
上記認証処理部は、上記認証装置から認証装置IDと、カードIDと、端点座標に基づいて切り出された領域の画像データとを受信したときに、受信した領域の画像データと上記認証範囲設定部により取得された領域の画像データとが一致するかどうかを判定する。
【0040】
上記認証結果通知部は、受信した領域の画像データと取得した領域の画像データとが一致すると判定された場合、上記認証装置に対し、認証OKを通知し、受信した領域の画像データと取得した領域の画像データとが一致しないと判定された場合、上記認証装置に対し、認証NGを通知する。
【0041】
図8は、認証処理のシステムフローを示した図である。
図8において、カードがスロットから認証装置17に挿入されると、ステップS1において、読取りヘッドによりMSデータが読み取られ、そのMSデータからカードIDが抽出される。また、撮像部により、カードの全体が正面から撮像され、撮像結果の画像データ(カード画像データ)がメモリに保存される。そして、保存されたカード画像データに対し、カード座標系の基準点(原点)を決定する処理が行われる。また、自装置の認証装置IDと、抽出したカードIDとが認証サーバ18に送信される。
【0042】
認証装置IDと、カードIDとを受信した認証サーバ18では、ステップS2で、受信した認証装置IDをキーとして、図6の認証装置情報テーブルを検索し、見つけた認証装置IDに対応する認証領域キーを取得する。
【0043】
そして、続くステップS3で、認証サーバ18は、受信したカードIDをキーとして、図7のカード情報テーブルを検索し、見つけたカードIDに対応する、ステップS2で取得した認証領域キーXXXXの端点座標および領域の画像データを取得する。
【0044】
ステップS3で取得した端点座標は、認証サーバ18から認証装置17に送信される。
例えば、受信した認証装置IDが図6のセキュリティレベル=レベル1のものであった場合、キー0001とキー0002の2つのキー、すなわち、図7の認証領域キー0001情報と認証領域キー0002情報の各端点座標および各領域の画像データが取得される。
【0045】
また、例えば、受信した認証装置IDが図6のセキュリティレベル=レベル3のものであった場合、キー0004、すなわち、図7の認証領域キー0004情報の端点座標および領域の画像データが取得される。
【0046】
なお、例えば、受信した認証装置IDが図6のセキュリティレベル=レベル0のものであった場合、キー0000となる。この場合、図7の認証領域キー0000情報すなわちカード画像データであり、全体画像のため、端点座標の指定の必要がない。この場合、端点座標を認証サーバ18から認証装置17に送信する代わりに、全体画像を要求することを示す情報を送信する。
【0047】
端点座標を認証サーバ18から受信した認証装置17は、ステップS4で、メモリに保存されるカード画像データから、受信した端点座標により指定される矩形領域を切り出し、自装置の認証装置IDと、カードIDと、切り出した領域の画像データとを認証サーバ18に送信する。
【0048】
認証装置IDと、カードIDと、切り出した領域の画像データとを受信した認証サーバ18は、ステップS5で、受信した領域の画像データと、ステップS3で取得した領域の画像データとが一致するかどうかを判定する。
【0049】
受信した領域の画像データと取得した領域の画像データとが一致すると判定された場合(図6のセキュリティレベルがレベル1やレベル2のように領域の画像データが複数ある場合、対応する画像同士がすべて一致する場合)、認証サーバ18から認証装置17に対し、認証OKが通知される。
【0050】
この通知を受けた認証装置17は、ステップS6で、認証OK時の処理を行い、カードを排出し、一連の処理を終了する。
一方、受信した領域の画像データと取得した領域の画像データとが一致しないと判定された場合(図6のセキュリティレベルがレベル1やレベル2のように領域の画像データが複数ある場合、対応する画像のうち、少なくとも1つ一致しない画像がある場合)、認証サーバ18から認証装置17に対し、認証NGが通知される。
【0051】
この通知を受けた認証装置17は、ステップS7で、認証NG時の処理を行い、カードを排出し、一連の処理を終了する。
【符号の説明】
【0052】
1、18 認証サーバ
2−1、2−2、6、10、17 認証装置
3 端末装置
4 認証装置情報テーブル
5 カード情報テーブル
8 カード
11 スロット
12 撮像部
13 カードを写した画像データ
15−1、15−2 カードを写した画像データ内の指定領域
【技術分野】
【0001】
本発明は、カード内に記録された個人識別情報と、そのカードを写した画像データとを用いた認証技術に関する。
【背景技術】
【0002】
従来、建物への出入りにおいて、出入口付近で様々な方法により認証が行なわれている。ある方法では、ID情報を手入力で入力することにより認証を行なう。また、別の方法ではカードに記録されるID情報を読み込むことで認証を行なう。
【0003】
しかし、手入力によってID情報を入力する認証方法の場合、ID情報が他人に渡ってしまえば誰でも認証ができてしまい、セキュリティとして機能しなくなる。
また、カードのID情報を読み込むことによってID情報を入力する認証方法の場合、カードが他人に渡り、偽造カードを作成されてしまえば、その偽造カードを使用して認証ができてしまい、セキュリティとして機能しなくなる。
【0004】
すなわち、手入力やカード読み込み等によってID情報を入力し認証するセキュリティシステムでは、ID情報を漏洩した場合にはセキュリティを確保することができない。
そこで、画像データ(生体データやカード画像等)も認証に併用することで、認証精度を高めることが考えられる。しかし、この場合、画像データも認証情報の一部として盛り込んだので、大量のデータを扱うこととなり、認証処理の負荷(回線帯域や処理を実行するCPUの負荷)がかかる、という問題がある。
【0005】
なお、この他に関連技術として、特許文献1では、生体の1つの部分から抽出した複数の生体情報を予め記憶しておき、その複数の生体情報のうちの一部は、認証に要求される信用度が低くても充分な取引の場合に使用し、他の一部は、認証に要求される信用度が低くても充分な取引でも上記一部の生体情報の対比では本人の特定が疑わしい場合、および、認証に高い信用度が要求される取引の場合に追加的に使用するようにした生体認証取引装置が示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−268086号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は、以上の問題点を考慮してなされたものであり、必要なセキュリティレベルを確保しつつ、認証処理の負荷を軽減させることを可能とした認証装置および認証サーバを提供することを目的とする。
【課題を解決するための手段】
【0008】
提案する認証装置は、装置内に挿入されたカードのカードIDを読み取る読取り部と、前記カードの全体を正面から撮像する撮像部と、自装置IDと、読み取ったカードIDとを外部の認証サーバに送信する自装置情報送信部と、前記認証サーバから受信した要求されるセキュリティレベルに応じた端点座標により指定される領域を前記撮像により得たカード画像データから切り出す切出し部と、自装置IDと、読み取ったカードIDと、切り出した領域の画像データとを前記認証サーバに送信する認証範囲送信部と、を有する。
【0009】
提案する認証サーバは、認証装置IDと、認証に使用する領域の識別情報とを有する認証装置情報と、カードIDと、カードの全体を正面から撮像したカード画像データと、前記カード画像データ中の領域の数分の、該領域の識別情報とを有するカード情報と、を記憶する記憶部を有する。なお、前記領域の識別情報は、前記領域の画像データと、前記領域を指定する端点座標と、を有する。また、この認証サーバは、認証範囲設定部と、認証範囲通知部と、認証処理部と、認証結果通知部とを有する。
【0010】
前記認証範囲設定部は、通信回線を通して認証装置から認証装置IDとカードIDとを受信したときに、受信した認証装置IDをキーとして、前記記憶部の認証装置情報を検索し、見つけた認証装置IDに対応する領域の識別情報を取得するとともに、受信したカードIDをキーとして、前記記憶部のカード情報を検索し、見つけたカードIDに対応する、取得した領域の識別情報の端点座標および領域の画像データを取得する。
【0011】
前記認証範囲通知部は、取得した端点座標を、前記認証装置に通知する。
前記認証処理部は、前記認証装置から認証装置IDと、カードIDと、前記端点座標に基づいて切り出された領域の画像データとを受信したときに、受信した領域の画像データと前記認証範囲設定部により取得された領域の画像データとが一致するかどうかを判定する。
【0012】
前記認証結果通知部は、受信した領域の画像データと取得した領域の画像データとが一致すると判定された場合、前記認証装置に対し、認証OKを通知し、受信した領域の画像データと取得した領域の画像データとが一致しないと判定された場合、前記認証装置に対し、認証NGを通知する。
【発明の効果】
【0013】
提案する認証装置では、カードIDの他に、カード画像データも使用して認証を行っているので、認証のセキュリティレベルを高めることができる。また、要求されるセキュリティレベルに応じた端点座標により指定される領域をカード画像データから切り出し、その切り出した領域の画像データを認証処理に使用するものとして認証サーバに送信している。このため、カードの全体を正面から撮像した場合に対応するカード画像データを送信する場合と比較し、認証処理に使用するデータ量を減らすことができ、認証処理の負荷を軽減できる。
【0014】
提案する認証サーバでは、カードIDの他に、カード画像データも使用する認証において、認証装置情報を参照することで、認証装置毎の要求されるセキュリティレベルに応じた認証に使用する領域の識別情報が判明し、カード情報を参照することで、その領域の識別情報と、その領域の画像データおよびその領域を指定する端点座標との対応関係が判明する。これにより、認証装置毎に取得された認証範囲としての領域を指定する端点座標を通信相手の認証装置に通知することが可能となる。また、通信相手の認証装置から認証サーバが端点座標に基づいて切り出された領域の画像データを受信し、認証処理部により、受信した領域の画像データと前記対応関係が判明した領域の画像データとが一致するかどうかを判定している。このため、カードの全体を正面から撮像した場合に対応するカード画像データを受信して前記判定を行なう場合と比較し、認証処理に使用するデータ量を減らすことができ、認証処理の負荷を軽減できる。
【図面の簡単な説明】
【0015】
【図1】本発明の一実施形態に係る認証システムの構成を示すブロック図である。
【図2】認証装置の外観斜視図である。
【図3】カードの正面外観図である。
【図4】カードを写した画像データを示した図である。
【図5】カードを写した画像データ内の指定領域を示した図である。
【図6】認証装置情報テーブルのデータ構成を示した図である。
【図7】カード情報テーブルのデータ構成を示した図である。
【図8】認証処理のシステムフローを示した図である。
【発明を実施するための最良の形態】
【0016】
以下図面に基づいて、本発明の実施形態について詳細を説明する。
図1は、本発明の一実施形態に係る認証システムの構成を示すブロック図である。
図1に示すように、認証システムは、認証サーバ1が、例えばある会社の建物内の各部屋の出入口付近に設けられた複数台の認証装置2−1、2−2等と通信回線(専用線)を通して接続されることで構成される。
【0017】
その会社の社員は、カード(社員証)を持参し、その建物の入館時や、その建物内の各部屋に入室するときに、そのカード上のデータを認証装置に読み取らせて認証を行なう。
本実施形態では、建物内の場所によってセキュリティレベルが異なることを前提としている。図1の認証装置情報テーブル4は、建物内の各部屋の出入口付近に設けられた各認証装置のセキュリティレベルを設定したテーブルである。
【0018】
また、カード情報テーブル5は、その会社の社員が保持する各カードに対し、カードを顔写真や社名ロゴ等がある正面から写したカード全体の全体画像データと、その全体画像データ中の指定された領域の画像データとを有するテーブルである。
【0019】
端末装置3は、通信回線を通して、認証装置情報テーブル4やカード情報テーブル5に接続されている。
端末装置3を通して、認証装置情報テーブル4に必要な内容を設定(登録)したり、または、設定した内容を変更することができる。
【0020】
また、端末装置3は認証装置6(各部屋の出入口付近に設けられた認証装置と同じものでもよい)とケーブルで接続されており、その認証装置6を通して、カード(社員証)の磁気ストライプデータ(以下、単に“MSデータ”という)と、そのカードを正面から写した全体画像データとを読み込んで、カード情報テーブル5に登録させる処理を行なうことができる。なお、ICチップが埋め込まれているカードの場合は、ICチップに記録されているデータをMSデータの代わりに使用する。
【0021】
図2は、認証装置の外観斜視図である。
図2に示すように、認証装置10は、データ読み取りのためにカードを挿入するスロット11と、内部に、MSデータを読み取る読取りヘッド(不図示)と、カードを正面から撮像する撮像部12とを有する。
【0022】
なお、図2には示されていないが、認証装置10は、この他に、自装置IDと、読み取ったカードIDとを認証サーバに送信する自装置情報送信部と、認証サーバから受信した要求されるセキュリティレベルに応じた端点座標により指定される領域を撮像により得たカード画像データから切り出す切出し部と、自装置IDと、読み取ったカードIDと、切り出した領域の画像データとを認証サーバに送信する認証範囲送信部と、を有する。
【0023】
図3は、カードの正面外観図である。
図2のスロット11の幅は、図3のカード8の長手方向の長さに対応しており、この図3に示すカード8の短手方向を、図2の矢印Aで示される認証装置10の奥行き方向に挿入することで、カード8が認証装置10の奥側に繰り出し部(不図示)によりMSデータを読み取るものとして予め定められた奥行き方向の位置まで移動される。
【0024】
そして、その予め定められた奥行き方向の位置において、読取りヘッドが図2の双方向矢印Cで示される双方向に移動することで、カード8上のMSデータが読み取られる。
その後、繰り出し部により、カード8が奥行き方向の手前側(図2の矢印B方向)に、撮像部12によりカード8に光をあてたときに、カード正面全体が写る奥行き方向の位置まで移動される。
【0025】
そして、撮像部12により、そのカード正面全体が写る奥行き方向の位置において、カード8の正面全体が撮像されて、図4に示すように、カード8の全体を正面から写した画像データ(これを“カード画像データ”と呼ぶことがある)13が認証装置10のメモリ(不図示)に保存される。
【0026】
なお、図2の認証装置10に顔写真、社名ロゴ等がある正面を上に向けて、例えば図3の矢印X方向が図2の矢印A方向に一致するようにしてカード8を挿入することは、システム内の各認証装置において共通なものとする。
【0027】
また、図4に示すような、背景色が白色のカードを使用する場合、撮像時に光で照らしたときに、カードの縁部分が明確に示されるように、認証装置10内部のカードの縁部分の近傍部分の色は調整されているものとする。
【0028】
以上の操作については、例えば社員による入室時も、カード情報の登録時も共通であるが、登録時はさらに次の作業が追加される。
すなわち、認証装置10(図1では認証装置6)のメモリ内に保存された画像データ13が端末装置3の表示部に表示されるべく出力され、端末装置3の操作者により、図5に示すように、その画像データ13内から例えば2つの矩形領域15−1、15−2が対となる端点座標(矩形の右下と左上、あるいは、右上と左下)をマウス等で指定することにより指定される。
【0029】
後述するように、指定された2つの矩形領域15−1、15−2は元の画像データ13から切り出されて、指定領域の画像データとして、その端点座標とともに、元の画像データ13に対応付けられて、図1のカード情報テーブル5に保存される。本実施形態では後述するように、4つの矩形領域を指定するが、図5では簡単のため、2つの矩形領域のみ示した。
【0030】
なお、社員証のようなカードは、どのカードも、カードを正面から写した画像データ中の同じ位置に顔写真や社名ロゴ等があることを考慮すると、上述したように、個々のカードで矩形領域を指定する代わりに、事前にテンプレートを用意しておき、そのテンプレートを使用して、各領域を自動的に指定してもよい。
【0031】
図6は、認証装置情報テーブルのデータ構成を示した図である。
図6に示すように、認証装置情報テーブルは、認証装置を識別する認証装置ID、セキュリティレベル、認証領域キー、の各項目を有する。
【0032】
なお、数字が大きくなるほど、セキュリティレベルは下がる。また、認証領域キーは、カードの全体を正面から写した画像データ(カード画像データ)内の認証対象範囲を識別するキーである。
【0033】
図7は、カード情報テーブルのデータ構成を示した図である。
図7に示すように、カード情報テーブルは、カードを識別するカードID、そのカードのカード画像データ(認証領域キー0000に対応する画像データ)、認証領域キー0001情報、認証領域キー0002情報、認証領域キー0003情報、認証領域キー0004情報、の各項目を有する。
【0034】
上述したように、図1の端末装置3の操作者により、カード画像データから認証対象範囲(本実施形態では“矩形”)が指定され、その認証対象範囲を数パターン(本実施形態では4パターン)このカード情報テーブルに登録する作業が行われる。
【0035】
この登録作業では、端点座標を指定して、認証対象範囲として指定した4パターンを登録すると、登録された画像データパターンのうち、データ量の多い順に、認証領域キー0000、0001、0002、0003、0004として扱うように各パターンにリンク付け(名前付け)が自動的に行われる。このリンク付け処理は、図1の認証サーバ1が行ってもよいし、端末装置3が行ってもよい。
【0036】
認証領域キー0000は、カードの全体を正面から写した画像データ(カード画像データ)に常に対応するため、端点座標はないが、当然のこととして、認証サーバと認証装置側とで同様のロジックを使用して、カード座標系の基準点(原点)を決定することになる。
【0037】
認証領域キー0001、0002、0003、0004の各情報については、各領域の画像データが、カード座標系の基準点(原点)から見た各領域を指定する対の端点座標とともに登録される。
【0038】
なお、図1には示されていないが、認証サーバ1は、認証範囲設定部、認証範囲通知部、認証処理部、認証結果通知部、を有する。
上記認証範囲設定部は、通信回線を通して認証装置から認証装置IDとカードIDとを受信したときに、受信した認証装置IDをキーとして、図6の認証装置情報テーブルを検索し、見つけた認証装置IDに対応する領域の識別情報を取得するとともに、受信したカードIDをキーとして、図7のカード情報テーブルを検索し、見つけたカードIDに対応する、取得した領域の識別情報の端点座標および領域の画像データを取得する。
【0039】
上記認証範囲通知部は、取得した端点座標を、上記認証装置に通知する。
上記認証処理部は、上記認証装置から認証装置IDと、カードIDと、端点座標に基づいて切り出された領域の画像データとを受信したときに、受信した領域の画像データと上記認証範囲設定部により取得された領域の画像データとが一致するかどうかを判定する。
【0040】
上記認証結果通知部は、受信した領域の画像データと取得した領域の画像データとが一致すると判定された場合、上記認証装置に対し、認証OKを通知し、受信した領域の画像データと取得した領域の画像データとが一致しないと判定された場合、上記認証装置に対し、認証NGを通知する。
【0041】
図8は、認証処理のシステムフローを示した図である。
図8において、カードがスロットから認証装置17に挿入されると、ステップS1において、読取りヘッドによりMSデータが読み取られ、そのMSデータからカードIDが抽出される。また、撮像部により、カードの全体が正面から撮像され、撮像結果の画像データ(カード画像データ)がメモリに保存される。そして、保存されたカード画像データに対し、カード座標系の基準点(原点)を決定する処理が行われる。また、自装置の認証装置IDと、抽出したカードIDとが認証サーバ18に送信される。
【0042】
認証装置IDと、カードIDとを受信した認証サーバ18では、ステップS2で、受信した認証装置IDをキーとして、図6の認証装置情報テーブルを検索し、見つけた認証装置IDに対応する認証領域キーを取得する。
【0043】
そして、続くステップS3で、認証サーバ18は、受信したカードIDをキーとして、図7のカード情報テーブルを検索し、見つけたカードIDに対応する、ステップS2で取得した認証領域キーXXXXの端点座標および領域の画像データを取得する。
【0044】
ステップS3で取得した端点座標は、認証サーバ18から認証装置17に送信される。
例えば、受信した認証装置IDが図6のセキュリティレベル=レベル1のものであった場合、キー0001とキー0002の2つのキー、すなわち、図7の認証領域キー0001情報と認証領域キー0002情報の各端点座標および各領域の画像データが取得される。
【0045】
また、例えば、受信した認証装置IDが図6のセキュリティレベル=レベル3のものであった場合、キー0004、すなわち、図7の認証領域キー0004情報の端点座標および領域の画像データが取得される。
【0046】
なお、例えば、受信した認証装置IDが図6のセキュリティレベル=レベル0のものであった場合、キー0000となる。この場合、図7の認証領域キー0000情報すなわちカード画像データであり、全体画像のため、端点座標の指定の必要がない。この場合、端点座標を認証サーバ18から認証装置17に送信する代わりに、全体画像を要求することを示す情報を送信する。
【0047】
端点座標を認証サーバ18から受信した認証装置17は、ステップS4で、メモリに保存されるカード画像データから、受信した端点座標により指定される矩形領域を切り出し、自装置の認証装置IDと、カードIDと、切り出した領域の画像データとを認証サーバ18に送信する。
【0048】
認証装置IDと、カードIDと、切り出した領域の画像データとを受信した認証サーバ18は、ステップS5で、受信した領域の画像データと、ステップS3で取得した領域の画像データとが一致するかどうかを判定する。
【0049】
受信した領域の画像データと取得した領域の画像データとが一致すると判定された場合(図6のセキュリティレベルがレベル1やレベル2のように領域の画像データが複数ある場合、対応する画像同士がすべて一致する場合)、認証サーバ18から認証装置17に対し、認証OKが通知される。
【0050】
この通知を受けた認証装置17は、ステップS6で、認証OK時の処理を行い、カードを排出し、一連の処理を終了する。
一方、受信した領域の画像データと取得した領域の画像データとが一致しないと判定された場合(図6のセキュリティレベルがレベル1やレベル2のように領域の画像データが複数ある場合、対応する画像のうち、少なくとも1つ一致しない画像がある場合)、認証サーバ18から認証装置17に対し、認証NGが通知される。
【0051】
この通知を受けた認証装置17は、ステップS7で、認証NG時の処理を行い、カードを排出し、一連の処理を終了する。
【符号の説明】
【0052】
1、18 認証サーバ
2−1、2−2、6、10、17 認証装置
3 端末装置
4 認証装置情報テーブル
5 カード情報テーブル
8 カード
11 スロット
12 撮像部
13 カードを写した画像データ
15−1、15−2 カードを写した画像データ内の指定領域
【特許請求の範囲】
【請求項1】
装置内に挿入されたカードのカードIDを読み取る読取り部と、
前記カードの全体を正面から撮像する撮像部と、
自装置IDと、読み取ったカードIDとを外部の認証サーバに送信する自装置情報送信部と、
前記認証サーバから受信した要求されるセキュリティレベルに応じた端点座標により指定される領域を前記撮像により得たカード画像データから切り出す切出し部と、
自装置IDと、読み取ったカードIDと、切り出した領域の画像データとを前記認証サーバに送信する認証範囲送信部と、を有することを特徴とする認証装置。
【請求項2】
認証装置IDと、認証に使用する領域の識別情報とを有する認証装置情報と、
カードIDと、カードの全体を正面から撮像したカード画像データと、前記カード画像データ中の領域の数分の、該領域の識別情報とを有するカード情報と、
を記憶する記憶部を有し、
前記領域の識別情報は、前記領域の画像データと、前記領域を指定する端点座標と、を有し、
通信回線を通して認証装置から認証装置IDとカードIDとを受信したときに、受信した認証装置IDをキーとして、前記記憶部の認証装置情報を検索し、見つけた認証装置IDに対応する領域の識別情報を取得するとともに、受信したカードIDをキーとして、前記記憶部のカード情報を検索し、見つけたカードIDに対応する、取得した領域の識別情報の端点座標および領域の画像データを取得する認証範囲設定部と、
取得した端点座標を、前記認証装置に通知する認証範囲通知部と、
前記認証装置から認証装置IDと、カードIDと、前記端点座標に基づいて切り出された領域の画像データとを受信したときに、受信した領域の画像データと前記認証範囲設定部により取得された領域の画像データとが一致するかどうかを判定する認証処理部と、
受信した領域の画像データと取得した領域の画像データとが一致すると判定された場合、前記認証装置に対し、認証OKを通知し、
受信した領域の画像データと取得した領域の画像データとが一致しないと判定された場合、前記認証装置に対し、認証NGを通知する認証結果通知部と、を有することを特徴とする認証サーバ。
【請求項3】
前記領域の画像データが複数ある場合、受信した領域の画像データと取得した領域の画像データにおける、対応する画像同士がすべて一致する場合に、前記認証処理部は、受信した領域の画像データと取得した領域の画像データとが一致すると判定し、
受信した領域の画像データと取得した領域の画像データにおいて、対応する画像のうち、少なくとも1つ一致しない画像がある場合に、前記認証処理部は、受信した領域の画像データと取得した領域の画像データとが一致しないと判定することを特徴とする請求項2記載の認証サーバ。
【請求項4】
前記領域は矩形領域であり、前記端点座標は、前記矩形の右下と左上の点、あるいは、右上と左下の点であることを特徴とする請求項2記載の認証サーバ。
【請求項1】
装置内に挿入されたカードのカードIDを読み取る読取り部と、
前記カードの全体を正面から撮像する撮像部と、
自装置IDと、読み取ったカードIDとを外部の認証サーバに送信する自装置情報送信部と、
前記認証サーバから受信した要求されるセキュリティレベルに応じた端点座標により指定される領域を前記撮像により得たカード画像データから切り出す切出し部と、
自装置IDと、読み取ったカードIDと、切り出した領域の画像データとを前記認証サーバに送信する認証範囲送信部と、を有することを特徴とする認証装置。
【請求項2】
認証装置IDと、認証に使用する領域の識別情報とを有する認証装置情報と、
カードIDと、カードの全体を正面から撮像したカード画像データと、前記カード画像データ中の領域の数分の、該領域の識別情報とを有するカード情報と、
を記憶する記憶部を有し、
前記領域の識別情報は、前記領域の画像データと、前記領域を指定する端点座標と、を有し、
通信回線を通して認証装置から認証装置IDとカードIDとを受信したときに、受信した認証装置IDをキーとして、前記記憶部の認証装置情報を検索し、見つけた認証装置IDに対応する領域の識別情報を取得するとともに、受信したカードIDをキーとして、前記記憶部のカード情報を検索し、見つけたカードIDに対応する、取得した領域の識別情報の端点座標および領域の画像データを取得する認証範囲設定部と、
取得した端点座標を、前記認証装置に通知する認証範囲通知部と、
前記認証装置から認証装置IDと、カードIDと、前記端点座標に基づいて切り出された領域の画像データとを受信したときに、受信した領域の画像データと前記認証範囲設定部により取得された領域の画像データとが一致するかどうかを判定する認証処理部と、
受信した領域の画像データと取得した領域の画像データとが一致すると判定された場合、前記認証装置に対し、認証OKを通知し、
受信した領域の画像データと取得した領域の画像データとが一致しないと判定された場合、前記認証装置に対し、認証NGを通知する認証結果通知部と、を有することを特徴とする認証サーバ。
【請求項3】
前記領域の画像データが複数ある場合、受信した領域の画像データと取得した領域の画像データにおける、対応する画像同士がすべて一致する場合に、前記認証処理部は、受信した領域の画像データと取得した領域の画像データとが一致すると判定し、
受信した領域の画像データと取得した領域の画像データにおいて、対応する画像のうち、少なくとも1つ一致しない画像がある場合に、前記認証処理部は、受信した領域の画像データと取得した領域の画像データとが一致しないと判定することを特徴とする請求項2記載の認証サーバ。
【請求項4】
前記領域は矩形領域であり、前記端点座標は、前記矩形の右下と左上の点、あるいは、右上と左下の点であることを特徴とする請求項2記載の認証サーバ。
【図1】
【図2】
【図6】
【図7】
【図8】
【図3】
【図4】
【図5】
【図2】
【図6】
【図7】
【図8】
【図3】
【図4】
【図5】
【公開番号】特開2010−277439(P2010−277439A)
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願番号】特願2009−131013(P2009−131013)
【出願日】平成21年5月29日(2009.5.29)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願日】平成21年5月29日(2009.5.29)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
[ Back to top ]