JP2005217524A - Security management system and security management method - Google Patents
Security management system and security management method Download PDFInfo
- Publication number
- JP2005217524A JP2005217524A JP2004018679A JP2004018679A JP2005217524A JP 2005217524 A JP2005217524 A JP 2005217524A JP 2004018679 A JP2004018679 A JP 2004018679A JP 2004018679 A JP2004018679 A JP 2004018679A JP 2005217524 A JP2005217524 A JP 2005217524A
- Authority
- JP
- Japan
- Prior art keywords
- user
- data
- mobile phone
- permitter
- security management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、携帯電話機が取得した人物を特定する情報を用いて人物を認識するセキュリティ管理システムおよびセキュリティ管理方法に関する。 The present invention relates to a security management system and a security management method for recognizing a person using information specifying a person acquired by a mobile phone.
携帯電話機を用いたセキュリティ管理システムを構築する場合、携帯電話機の使用者がセキュリティ管理システムに登録されている人物(携帯電話機の所有者)であるか否かを特定することは困難である。 When constructing a security management system using a mobile phone, it is difficult to specify whether or not the user of the mobile phone is a person (owner of the mobile phone) registered in the security management system.
携帯電話機を用いたセキュリティ管理システムとして、例えば、特許文献1に記載されている認証システムがある。その認証システムでは、携帯電話通信網等の通信回線網に接続された認証サーバを設置し、画像撮影機能付き携帯電話機で人物を特定する画像(例えば、顔の画像。)を撮影し、撮影した画像の画像データを通信回線網を介して認証サーバに送信する。そして、認証サーバが、予め記憶している画像データと受信した画像データとを比較して、携帯電話機のユーザに通信回線網に接続された他のシステムの操作を許可するか否かを決定する。 As a security management system using a mobile phone, for example, there is an authentication system described in Patent Document 1. In the authentication system, an authentication server connected to a communication line network such as a mobile phone communication network is installed, and an image (for example, a face image) for identifying a person is photographed and photographed with a cellular phone with an image photographing function. The image data of the image is transmitted to the authentication server via the communication line network. Then, the authentication server compares the image data stored in advance with the received image data, and determines whether or not to permit the user of the mobile phone to operate another system connected to the communication network. .
また、画像を利用したセキュリティ管理システムとして、例えば、特許文献2に記載されている入退室管理システムがある。その入退室管理システムでは、入退室の管理を行なう部屋の入退室口で入退室しようとしている人物の画像を撮影し、撮影した画像データと、予めデータベースが記憶している画像データとを警備員が比較して、警備員が入退室しようとしている人物を入退室させるか否かを判断する。 Moreover, as a security management system using images, for example, there is an entrance / exit management system described in Patent Document 2. In the entrance / exit management system, an image of a person who is going to enter / exit at the entrance / exit of the room where entrance / exit is managed is taken, and the taken image data and the image data stored in advance in the database are guarded. In comparison, the security guard determines whether or not the person who is going to enter or leave the room is to enter or leave the room.
しかし、特許文献1に記載されている認証システムでは、通信回線網に接続された認証サーバを設置する必要があるため、コストがかかる。また、携帯電話機は撮影した画像データを通信回線網を介して認証サーバに送信するが、画像データは一般にデータ量が大きく、携帯電話機および通信回線網に負荷がかかる。さらに、認証サーバは、予め記憶している画像データと受信した画像データとを比較する画像データ処理を行なうが、画像データ処理に時間がかかってしまう。 However, in the authentication system described in Patent Document 1, it is necessary to install an authentication server connected to the communication line network, which is expensive. In addition, the mobile phone transmits captured image data to the authentication server via the communication network, but the image data generally has a large amount of data, which places a load on the mobile phone and the communication network. Furthermore, the authentication server performs image data processing for comparing image data stored in advance with received image data, but it takes time to process the image data.
また、特許文献2に記載されている入退室管理システムでは、予め画像データを含むデータベースを記憶する制御端末を設置する必要があり、さらに、入退室しようとしている人物を入退室させるか否かを判断する警備員を常駐させる必要もあり、コストがかかる。 In addition, in the entrance / exit management system described in Patent Document 2, it is necessary to install a control terminal for storing a database including image data in advance, and whether or not a person who is going to enter / exit is to enter or exit the room. It is necessary to have a security guard to make a decision, which is expensive.
そこで、本発明は、予め画像データを記憶したり、予め記憶している画像データと携帯電話機が撮影した画像データとを比較したりするサーバや警備員等を用いずに、携帯電話機のユーザを特定して人物認証を行なうセキュリティ管理システムおよびセキュリティ管理方法を提供することを目的とする。 Accordingly, the present invention provides a user of a mobile phone without using a server or a security guard that stores image data in advance or compares image data stored in advance with image data taken by the mobile phone. It is an object of the present invention to provide a security management system and a security management method for identifying and performing person authentication.
本発明によるセキュリティ管理システムは、携帯電話機から受信した信号を用いてセキュリティ管理を行なうセキュリティ管理装置を備えたセキュリティ管理システムであって、携帯電話機が、所定の資格を有する人物である許可者に関する固有のデータである許可者固有データを記憶する許可者固有データ記憶手段と、携帯電話機の使用者の特徴を表すデータである使用者データを入力する使用者データ入力手段と、使用者データと許可者固有データとを比較して、使用者と許可者とが同一人物であるか否か判断する判断手段と、判断手段が、使用者と許可者とが同一人物であると判断すると、使用者と許可者とが同一人物であることを示す情報である認証情報を生成する認証手段と、認証手段が生成した認証情報をセキュリティ管理装置に送信する認証情報送信手段とを含み、セキュリティ管理装置が、携帯電話機が送信した認証情報を受信する認証情報受信手段と、許可者に関する情報である許可者情報を予め記憶する許可者情報記憶手段と、認証情報受信手段が受信した認証情報と許可者情報記憶手段が記憶している許可者情報とが合致するか否か判断する認証結果処理手段とを含むことを特徴とする。 A security management system according to the present invention is a security management system including a security management device that performs security management using a signal received from a mobile phone, and the mobile phone is unique to an authorized person who is a person having a predetermined qualification. Authorized person-specific data storage means for storing authorized person-specific data that is data of the user, user data input means for inputting user data that is a characteristic of the user of the mobile phone, user data, and authorized person By comparing the specific data with the judging means for judging whether the user and the authorized person are the same person, and when the judging means judges that the user and the authorized person are the same person, Authentication means for generating authentication information that is information indicating that the permitter is the same person, and the authentication information generated by the authentication means for the security management device Authentication information transmitting means for transmitting, the security management device receiving authentication information receiving means for receiving the authentication information transmitted by the mobile phone, and permitter information storage means for preliminarily storing permitter information that is information relating to the permitter. And authentication result processing means for judging whether or not the authentication information received by the authentication information receiving means matches the permitter information stored in the permitter information storage means.
セキュリティ管理システムは、携帯電話機から受信した信号を用いて、携帯電話機の使用者の特定の場所への入退場の管理を行なうセキュリティ管理システムであって、セキュリティ管理装置が、認証結果処理手段が認証情報と許可者情報とが合致すると判断すると、携帯電話機の使用者に特定の場所への入場または特定の場所からの退場を許可する制御手段とを含むように構成されていてもよい。 The security management system is a security management system for managing entry / exit of a mobile phone user to / from a specific location using a signal received from the mobile phone, wherein the security management device authenticates the authentication result processing means. If it is determined that the information and the permitter information match, the mobile phone may be configured to include a control unit that permits the user of the mobile phone to enter or leave the specific place.
携帯電話機が、使用者がパスワードを入力する操作入力手段を含み、認証手段が、使用者が操作入力手段に入力したパスワードと携帯電話機の電話番号とを含む認証情報を生成するように構成されていてもよい。そのような構成によれば、より厳密にユーザ認証を行なうことができる。 The mobile phone includes operation input means for a user to input a password, and the authentication means is configured to generate authentication information including the password entered by the user into the operation input means and the telephone number of the mobile phone. May be. According to such a configuration, user authentication can be performed more strictly.
制御手段は、特定の場所の出入り口のドアの開閉を制御してもよい。そのような構成によれば、特定の場所への入場および特定の場所からの退場をすることができる人物を、許可者に限定することができる。 The control means may control opening and closing of a door at a specific place. According to such a configuration, the person who can enter and leave the specific place can be limited to the authorized person.
制御手段は、特定の場所の出入り口のドアの開錠と施錠とを制御してもよい。そのような構成によれば、特定の場所の出入り口のドアが自動ドアでなくても、特定の場所への入場および特定の場所からの退場をすることができる人物を、許可者に限定することができる。 The control means may control the unlocking and locking of the door of the entrance / exit of a specific place. According to such a configuration, even if the door of the specific place is not an automatic door, the person who can enter and leave the specific place is limited to the authorized person. Can do.
本発明による他の態様のセキュリティ管理システムは、携帯電話機からデータ処理装置へのアクセスの管理を行なう身元確認システムとを備えたセキュリティ管理システムであって、携帯電話機が、アクセス資格を有する人物である許可者に関する固有のデータである許可者固有データを記憶する許可者固有データ記憶手段と、携帯電話機の使用者の特徴を表すデータである使用者データを入力する使用者データ入力手段と、使用者データと許可者固有データとを比較して、使用者と許可者とが同一人物であるか否か判断する判断手段と、判断手段が使用者と許可者とが同一人物であると判断すると、使用者と許可者とが同一人物であることを示す情報である認証情報を生成する認証手段と、認証手段が生成した認証情報を無線通信回線を介して身元確認システムに送信する認証情報送信手段とを含み、身元確認システムが、携帯電話機が送信した認証情報を受信する認証情報受信手段と、許可者に関する情報である許可者情報を予め記憶する許可者情報記憶手段と、認証情報受信手段が受信した認証情報と許可者情報記憶手段が記憶している許可者情報とが合致するか否か判断する認証結果処理手段と、認証結果処理手段が、認証情報と許可者情報とが合致すると判断すると、携帯電話機に、データ処理装置へのアクセスを許可する制御手段とを含むことを特徴とする。 Another aspect of the security management system according to the present invention is a security management system including an identification system for managing access from a mobile phone to a data processing device, and the mobile phone is a person having access qualifications. Permiter-specific data storage means for storing permitter-specific data, which is data specific to the permitter, user data input means for inputting user data, which is data representing the characteristics of the user of the mobile phone, and the user By comparing the data and the authorized person specific data, the judging means for judging whether or not the user and the authorized person are the same person, and when the judging means judges that the user and the authorized person are the same person, Authentication means for generating authentication information, which is information indicating that the user and the authorized person are the same person, and the authentication information generated by the authentication means via a wireless communication line An authentication information transmitting means for transmitting to the identity confirmation system, and the identity confirmation system for storing the authentication information receiving means for receiving the authentication information transmitted by the mobile phone and the permitter information that is information related to the permitter in advance. An authentication result processing unit, an authentication result processing unit for determining whether or not the authentication information received by the authentication information receiving unit and the permitter information stored in the permitter information storage unit match; If it is determined that the authentication information and the permitter information match, the mobile phone includes a control means for permitting access to the data processing device.
許可者固有データ記憶手段が、許可者固有データとして許可者の顔の画像のデータを記憶し、使用者データ入力手段が、使用者データとして、撮影された使用者の顔の画像のデータを入力するように構成されていてもよい。そのような構成によれば、ユーザの顔の画像のデータを用いて、ユーザが許可者であるか否かを判断することができる。 The authorized person specific data storage means stores the authorized person face image data as authorized person specific data, and the user data input means inputs the photographed user face image data as user data. It may be configured to. According to such a configuration, it is possible to determine whether or not the user is an authorized person using the data of the user's face image.
許可者固有データ記憶手段が、許可者固有データとして許可者の音声のデータを記憶し、使用者データ入力手段が、使用者データとして使用者の音声のデータを入力するように構成されていてもよい。そのような構成によれば、ユーザの音声のデータを用いて、ユーザが許可者であるか否かを判断することができる。 Even if the permitter specific data storage means stores the data of the permitter's voice as the permitter specific data, and the user data input means is configured to input the user's voice data as the user data Good. According to such a configuration, it is possible to determine whether or not the user is an authorized person using the user's voice data.
許可者固有データ記憶手段が、許可者固有データとして許可者の指紋の画像のデータを記憶し、使用者データ入力手段が、使用者データとして使用者の指紋の画像のデータを入力するように構成されていてもよい。そのような構成によれば、ユーザの指紋の画像のデータを用いて、ユーザが許可者であるか否かを判断することができる。 The authorized person specific data storage means stores authorized person fingerprint image data as authorized person unique data, and the user data input means inputs user fingerprint image data as user data. May be. According to such a configuration, it is possible to determine whether or not the user is an authorized person using data of the fingerprint image of the user.
本発明によるセキュリティ管理方法は、携帯電話機とセキュリティ管理装置とが共働してセキュリティ管理を行なうセキュリティ管理方法であって、携帯電話機が、所定の資格を有する人物である許可者に関する固有のデータである許可者固有データを記憶し、携帯電話機の使用者の特徴を表すデータである使用者データを入力し、使用者データと許可者固有データとを比較して使用者と許可者とが同一人物であるか否か判断し、使用者と許可者とが同一人物であると判断した場合に、使用者と許可者とが同一人物であることを示す情報である認証情報を生成し、生成した認証情報をセキュリティ管理装置に送信し、セキュリティ管理装置が、許可者に関する情報である許可者情報を予め記憶し、携帯電話機が送信した認証情報を受信し、受信した認証情報と記憶している許可者情報とが合致するか否か判断することを特徴とする。 A security management method according to the present invention is a security management method in which a mobile phone and a security management device work together to perform security management, and the mobile phone is unique data relating to an authorized person who is a person having a predetermined qualification. Stores certain authorized person specific data, inputs user data that represents the characteristics of the user of the mobile phone, compares the user data with authorized person specific data, and the user and authorized person are the same person If the user and the permitter are determined to be the same person, authentication information that is information indicating that the user and the permitter are the same person is generated and generated. The authentication information is transmitted to the security management device, the security management device stores in advance the permitter information that is information related to the permitter, receives the authentication information transmitted by the mobile phone, and receives the authentication information. Characterized in that the the authorized individual information stored authentication information and determines whether they meet.
セキュリティ管理方法は、携帯電話機とセキュリティ管理装置とが共働して、携帯電話機の使用者の特定の場所への入退場の管理を行なうセキュリティ管理方法であって、セキュリティ管理装置が、認証情報と許可者情報とが合致すると判断すると、携帯電話機の使用者に特定の場所への入場または特定の場所からの退場を許可するように構成されていてもよい。 A security management method is a security management method in which a mobile phone and a security management device work together to manage entry / exit of a user of a mobile phone to a specific location. If it is determined that the permitter information matches, the mobile phone user may be allowed to enter a specific place or leave the specific place.
携帯電話機が、パスワードを入力し、入力したパスワードと携帯電話機の電話番号とを含む認証情報を生成するように構成されていてもよい。そのような方法によれば、より厳密にユーザ認証を行なうことができる。 The mobile phone may be configured to input a password and generate authentication information including the input password and the mobile phone number. According to such a method, user authentication can be performed more strictly.
本発明による他の態様のセキュリティ管理方法は、携帯電話機と身元確認システムとが共働して、携帯電話機からデータ処理装置へのアクセスの管理を行なうセキュリティ管理方法であって、アクセス資格を有する人物である許可者に関する固有のデータである許可者固有データを記憶し、携帯電話機の使用者の特徴を表すデータである使用者データを入力し、使用者データと許可者固有データとを比較して使用者と許可者とが同一人物であるか否か判断し、使用者と許可者とが同一人物であると判断すると、使用者と許可者とが同一人物であることを示す情報である認証情報を生成し、生成した認証情報を無線通信回線を介して身元確認システムに送信し、身元確認システムが、許可者に関する情報である許可者情報を予め記憶し、携帯電話機が送信した認証情報を受信し、受信した認証情報と記憶している許可者情報とが合致するか否か判断し、認証情報と許可者情報とが合致すると判断した場合に、携帯電話機に、データ処理装置へのアクセスを許可することを特徴とする。 Another aspect of the security management method according to the present invention is a security management method for managing access from a mobile phone to a data processing device in cooperation with a mobile phone and an identity confirmation system, the person having access qualifications. The authorized person-specific data, which is unique data related to the authorized person, is stored, the user data, which represents the characteristics of the user of the mobile phone, is input, and the user data is compared with the authorized person-specific data. It is determined whether or not the user and the permitter are the same person, and if it is determined that the user and the permitter are the same person, authentication is information indicating that the user and the permitter are the same person Information is generated, and the generated authentication information is transmitted to the identity confirmation system via a wireless communication line. The identity confirmation system stores in advance permitter information, which is information related to the permitter, and When the authentication information transmitted by the device is received, it is determined whether the received authentication information matches the stored authorized person information, and if it is determined that the authentication information matches the authorized person information, The access to the data processing device is permitted.
本発明によれば、携帯電話機の用いて携帯電話機のユーザを特定し、安価で簡易なセキュリティ管理システムを提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the user of a mobile telephone can be specified using a mobile telephone, and a cheap and simple security management system can be provided.
実施の形態1.
本発明の第1の実施の形態を図面を参照して説明する。図1は、本発明による携帯電話機100の外観の一例を示す説明図である。なお、図1(a)は、携帯電話機100を閉じた状態の外観を示す説明図であり、図1(b)は携帯電話機100を開いた状態を示す説明図である。
Embodiment 1 FIG.
A first embodiment of the present invention will be described with reference to the drawings. FIG. 1 is an explanatory diagram showing an example of the appearance of a
本発明による携帯電話機100は、上部筐体部10と下部筐体部20とがヒンジによって接続されて構成され、上部筐体部10は、情報を表示する第1の表示部11、アナログの電気信号である音声出力信号を音声に変換して出力するスピーカ12、情報を表示する第2の表示部13、画像を撮影するカメラ14、および電波を送受信するアンテナ15を含み、下部筐体部20は、携帯電話機100のユーザが情報を入力する操作部21、入力した音声をアナログの電気信号である音声入力信号に変換するマイクロフォン22、および携帯電話機100のユーザがカメラ14を用いて画像を撮影する指示を入力するボタンであるシャッターボタン23を含む。
A
第1の表示部11および第2の表示部13は、例えば、LCD(液晶ディスプレイ)によって実現される。
The
図2は、本発明の第1の実施の形態によるセキュリティ管理システムの構成を示す説明図である。本発明の第1の実施の形態によるセキュリティ管理システムは、携帯電話機100と、携帯電話機100が送信した情報を受信する無線受信部5を含むセキュリティ管理装置と、セキュリティ管理装置の制御に応じて開閉または開錠・施錠するセキュリティ管理ドア200とを含む。なお、ここでは、セキュリティ管理システムとして、ドア内への入退場資格を有する利用者のみの入退場が許可されるシステムを例示するが、本発明によるセキュリティ管理システムの応用は、そのような場合に限られない。
FIG. 2 is an explanatory diagram showing the configuration of the security management system according to the first embodiment of this invention. The security management system according to the first exemplary embodiment of the present invention includes a
図3は、本発明の第1の実施の形態による携帯電話機100の構成を説明するブロック図である。本発明の第1の実施の形態による携帯電話機100は、スピーカ12、アンテナ15、マイクロフォン22、アンテナ15が受信した無線周波数信号を入力して周波数変換し、さらに音声信号またはデータ信号に復調する無線通信部30、無線通信部30が出力した音声信号(デジタル信号)を音声出力信号(アナログ信号)に変換してスピーカ12に出力し、マイクロフォン22から入力した音声入力信号(アナログ信号)を音声信号に変換する音声処理回路31−1、携帯電話機100の全体の各部を制御する携帯電話機主制御部32−1、特定の場所への入場および特定の場所からの退場を許可するべき人物である許可者の特徴の情報である許可者特徴情報と携帯電話機100の電話番号とを予め記憶する記憶部33−1、ブルートゥース(登録商標)規格にもとづいて無線信号を送受信し、ブルートゥース用アンテナ(図示せず)を含むブルートゥース回路34、操作部21とシャッターボタン23とに入力された情報を携帯電話機主制御部32−1に出力する操作入力部(操作入力手段)35、携帯電話機主制御部32−1の制御にもとづいて情報を表示する第1の表示部11および第2の表示部を含む表示部36、外部機器とデータを送受信するデータ入出力インタフェース37、外部機器と接続する接続コネクタ38、およびCCD(Charge Coupled Device)カメラまたはCMOS(Comprementary Metal Oxide Semiconductor)カメラであるカメラ14と、カメラ14が撮影した画像の画像入力信号(アナログ信号)を画像信号(デジタル信号)に変換して画像データを生成し携帯電話機主制御部32−1に出力するカメラユニット39を含む。
FIG. 3 is a block diagram illustrating the configuration of the
無線通信部30は、音声処理回路31−1から音声信号を入力し、携帯電話機主制御部32−1からデータ信号を入力し、入力した各信号を変調して無線周波数信号に変換し、アンテナ15に出力する。携帯電話機主制御部32−1は、例えば、MPU(Micro Processing Unit)によって実現される。記憶部33−1は、例えば、フラッシュROM(Read Only Memory)によって実現される。なお、本発明の第1の実施の形態による携帯電話機100は、ブルートゥース回路34を含んでいるが、本発明は、これに限定されるものではなく、セキュリティ管理装置と無線通信することができる回路であれば、IrDA回路(赤外線通信回路)や、その他の無線通信回路であってもよい。また、カメラユニット39は、JPEG(Joint Photographic Experts Group)符号化機能や、MPEG(Motion Picture Experts Group)符号化機能を含んでいてもよい。また、記憶部33−1は、予め携帯電話機100の固有のパスワードを記憶していてもよい。
The
なお、ここでは、近距離通信によって携帯電話機からセキュリティ管理装置に所定の信号が送信される場合を例にして説明を行うが、携帯電話通信網を介して携帯電話機からセキュリティ管理装置に所定の信号が送信されるようにセキュリティ管理システムが構成されていてもよい。 Here, the case where a predetermined signal is transmitted from the mobile phone to the security management device by short-range communication will be described as an example, but the predetermined signal is transmitted from the mobile phone to the security management device via the mobile phone communication network. The security management system may be configured so as to be transmitted.
また、本発明の第1の実施の形態による携帯電話機100の記憶部33−1が記憶している許可者特徴情報は、許可者の顔の画像データである。そして、携帯電話機主制御部32−1は、カメラユニット39が生成した画像データと、記憶部33−1が記憶している許可者の顔の画像データとをマッチングする認証処理を行ない、携帯電話機100のユーザが許可者であるか否かを判定する。
The permitter feature information stored in the storage unit 33-1 of the
次に、本発明の第1の実施の形態による携帯電話機100において、本発明の第1の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成について説明する。図4は、本発明の第1の実施の形態による携帯電話機100において、本発明の第1の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成を示すブロック図である。
Next, in the
本発明の第1の実施の形態による携帯電話機100において、本発明の第1の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成は、ユーザの顔を撮影して撮影した画像の画像データを生成する画像入力部(使用者データを入力する使用者データ入力手段)111、画像および情報を表示する画像・認証結果表示部112、ユーザ認証を行ない、ユーザ(使用者)が許可者であるか否かを判定する認証処理部130と、認証処理部130が出力した情報をセキュリティ管理装置に送信するデータ送信部(認証情報送信手段)113−1とを含む。また、認証処理部130は、予め許可者の顔の画像データを記憶する入力データ認証用データ記憶部(許可者固有データ記憶手段)132−1と、画像入力部111が生成した画像データと入力データ認証用データ記憶部132−1が記憶している画像データとをマッチングする認証処理を行ない、ユーザと許可者とが同一人物であるか否かを判定し、同一人物であると判定すると、ユーザにパスワードの入力を要求するメッセージを画像・認証結果表示部112に表示させる入力データ処理部(判断手段、認証手段)131−1と、入力データ処理部131−1がユーザと許可者とが同一人物であると判定すると、記憶部33−1が予め記憶している携帯電話機100の電話番号と、ユーザと許可者とが同一人物であることを示す情報と、ユーザが入力したパスワードとを組み合わせた情報である認証情報をデータ送信部113−1に出力する認証部133とを含む。なお、画像入力部111が入力したユーザの顔の画像は、携帯電話機の使用者の特徴を表すデータである使用者データの一例である。
In the
画像入力部111は、カメラユニット39によって実現される。画像・認証結果表示部112は、表示部36によって実現される。データ送信部113−1は、ブルートゥース回路34によって実現される。入力データ認証用データ記憶部132−1は、記憶部33−1によって実現される。入力データ処理部131−1と認証部133とは、携帯電話機主制御部32−1によって実現される。なお、セキュリティ管理システムが、携帯電話通信網を介して携帯電話機からセキュリティ管理装置に所定の信号が送信されるように構成されている場合には、データ送信部113−1は、無線通信部30およびアンテナ15で実現される。また、その場合には、ブルートゥース回路34は不要である。
The
図5は、本発明の第1の実施の形態によるセキュリティ管理装置の構成を説明するブロック図である。 FIG. 5 is a block diagram illustrating the configuration of the security management device according to the first embodiment of the present invention.
本発明の第1の実施の形態によるセキュリティ管理装置は、ブルートゥース規格にもとづいて携帯電話機100のブルートゥース回路34と無線信号を送受信し、無線受信部5であるブルートゥース用アンテナを含むブルートゥース回路51、セキュリティ管理装置全体を制御するセキュリティ管理装置主制御部40、セキュリティ管理装置主制御部40の制御にもとづいてセキュリティ管理ドア200の開閉を制御するセキュリティ管理ドア制御部52、および特定の場所の出入り口に設置されているセキュリティ管理ドア200を含む。そして、セキュリティ管理装置主制御部40は、セキュリティ管理装置を制御するプログラムを記憶するプログラム記憶部42、予め許可者の情報を記憶するデータ記憶部43、セキュリティ管理装置主制御部40の全体を制御する中央処理装置41、およびセキュリティ管理ドア制御部52と情報の送受信を行なう入出力インタフェース44を含む。
The security management device according to the first embodiment of the present invention transmits / receives a radio signal to / from the
なお、本発明の第1の実施の形態によるセキュリティ管理装置は、ブルートゥース回路51を含んでいるが、本発明は、これに限定されるものではなく、携帯電話機100と無線通信することができる回路であれば、IrDA回路(赤外線通信回路)や、その他の無線通信回路であってもよい。セキュリティ管理ドア制御部52は、セキュリティ管理ドア200を開閉させるモータを含んでもよいし、セキュリティ管理ドア200が自動ドアでない場合は、セキュリティ管理ドア200を施錠および開錠するためのアクチュエータ(例えばソレノイド)を含んでもよい。また、データ記憶部43は、各許可者の携帯電話機の電話番号とパスワードとを予め対応付けて認証データとして記憶している。
Although the security management device according to the first embodiment of the present invention includes the
また、セキュリティ管理システムが、携帯電話通信網を介して携帯電話機からセキュリティ管理装置に所定の信号が送信されるように構成されている場合には、ブルートゥース回路51は不要である。そして、セキュリティ管理装置は、例えば、携帯電話通信網を含む公衆回線網またはIP通信網を介して、携帯電話機から所定の信号を受信する。また、その場合には、一般に、セキュリティ管理ドア制御部52およびセキュリティ管理ドア200はセキュリティ管理装置から離れた場所に設置されるので、セキュリティ管理装置とセキュリティ管理ドア制御部52とは、公衆電話網やIP通信網で接続される。
In addition, when the security management system is configured to transmit a predetermined signal from the mobile phone to the security management device via the mobile phone communication network, the
本発明の第1の実施の形態によるセキュリティ管理装置において、本発明の第1の実施の形態による携帯電話機100から受信した情報を処理する部分の構成について説明する。図6は、本発明の第1の実施の形態によるセキュリティ管理装置において、本発明の第1の実施の形態による携帯電話機100から受信した情報を処理する部分の構成を示すブロック図である。
In the security management device according to the first embodiment of the present invention, a configuration of a part that processes information received from the
本発明の第1の実施の形態によるセキュリティ管理装置において、本発明の第1の実施の形態による携帯電話機100から受信した情報を処理する部分の構成は、携帯電話機100から情報を受信するデータ受信部(認証情報受信手段)213と、データ受信部213が受信した情報にもとづいてセキュリティ管理ドア200を開閉または開錠・施錠する認証結果処理部230とを含む。認証結果処理部230は、許可者の携帯電話機の電話番号の情報と、パスワードとを予め対応付けて認証データとして記憶している受信データ認証用データ記憶部(許可者情報記憶手段)231と、データ受信部213が受信した情報と、受信データ認証用データ記憶部231が記憶している認証データとが合致するか否かを判断する受信データ処理部(認証結果処理手段)232と、受信データ処理部232が、データ受信部213が受信した情報と、受信データ認証用データ記憶部231が記憶している認証データとが合致すると判断すると、セキュリティ管理ドア200を開閉または開錠・施錠する制御部(制御手段)233とを含む。
In the security management device according to the first embodiment of the present invention, the configuration of the part that processes the information received from the
データ受信部213は、ブルートゥース回路51によって実現される。受信データ認証用データ記憶部231は、データ記憶部43によって実現される。制御部233は、中央処理装置41と入出力インタフェース44とセキュリティドア制御部52とによって実現される。セキュリティ管理システムが、携帯電話通信網を介して携帯電話機からセキュリティ管理装置に所定の信号が送信されるように構成されている場合には、データ受信部213として、公衆電話網やIP通信網を接続するためのインタフェースが用いられる。
The
次に、本発明の第1の実施の形態の動作について図面を参照して説明する。まず、本発明の第1の実施の形態における携帯電話機100の動作について説明する。図7は、本発明の第1の実施の形態における携帯電話機100の動作を説明するフローチャートである。
Next, the operation of the first exemplary embodiment of the present invention will be described with reference to the drawings. First, the operation of the
まず、携帯電話機100の画像入力部111が、ユーザの顔を撮影して画像データを生成し、生成した画像データを画像・認証結果表示部112と入力データ処理部131−1とに出力する(ステップS101)。画像・認証結果表示部112は、入力された画像データの画像を表示する。
First, the
入力データ処理部131−1は、入力されたユーザの顔の画像データと、入力データ認証用データ記憶部132−1が記憶している許可者の顔の画像データとをマッチングする認証処理を行ない(ステップS102)、携帯電話機100のユーザが許可者であるか否かを判定する。マッチングする方法は、例えば、テンプレートマッチング等の既知のマッチング方法を用いる。なお、許可者の顔の画像データは、携帯電話機の契約時等に予め入力データ認証用データ記憶部132−1に記憶させておく。例えば、画像入力部111が許可者の顔を撮影して、許可者の顔の画像データを生成し、入力データ処理部131−1が入力データ認証用データ記憶部132−1に、画像入力部111が生成した画像データを記憶させてもよいし、接続コネクタ38に接続された警備保障会社の外部機器から、接続コネクタ38とデータ入出力インタフェース37とを介して許可者の顔の画像データを入力データ処理部131−1に入力し、入力データ処理部131−1が入力データ認証用データ記憶部132−1に、入力された画像データを記憶させてもよい。また、同様の方法で、入力データ認証用データ記憶部132−1が記憶する画像データを変更してもよい。また、許可者は複数であってもよい。従って、入力データ認証用データ記憶部132−1が記憶する許可者の顔の画像データは、複数の許可者のそれぞれの顔の画像データであってもよい。
The input data processing unit 131-1 performs an authentication process for matching the input user face image data with the authorized person face image data stored in the input data authentication data storage unit 132-1. (Step S102), it is determined whether or not the user of the
入力データ処理部131−1は、認証処理の結果、携帯電話機100のユーザが許可者であるか否かを画像・認証結果表示部112に表示させる(ステップS103)。入力データ処理部131−1は、ユーザが許可者であると判定すると(ステップS104)、ユーザにパスワードの入力を要求する画面を画像・認証結果表示部112に表示させる。ユーザが、操作入力部35にパスワードを入力すると、操作入力部35は入力されたパスワードを入力データ処理部131−1に出力する。なお、入力データ処理部131−1は、記憶部33−1が予め記憶しているパスワードを読みだしてもよい。入力データ処理部131−1は、携帯電話機100の電話番号を示す情報と、ユーザが許可者であることを示す情報と、パスワードとを組み合わせた情報である認証情報を認証部133に入力し、認証部133は、入力された認証情報をデータ送信部113−1に出力し、データ送信部113−1に、データ受信部213へ認証情報を送信させる(ステップS105)。
As a result of the authentication process, the input data processing unit 131-1 displays on the image / authentication
入力データ処理部131−1は、ユーザが許可者でないと判定すると(ステップS104)、ユーザが利用することができる携帯電話機100の機能を制限する(ステップS106)。具体的には、電話機能、電子メール送受信機能、ウェブ閲覧機能等の使用を制限する。
When the input data processing unit 131-1 determines that the user is not an authorized person (step S104), the input data processing unit 131-1 restricts the functions of the
次に、本発明の第1の実施の形態におけるセキュリティ管理装置の動作について説明する。図8は、本発明の第1の実施の形態におけるセキュリティ管理装置の動作を説明するフローチャートである。 Next, the operation of the security management device in the first exemplary embodiment of the present invention will be described. FIG. 8 is a flowchart for explaining the operation of the security management apparatus according to the first embodiment of the present invention.
データ受信部213が認証情報を受信すると(ステップS110)、受信した認証情報を認証結果処理部230の受信データ処理部232に出力する。受信データ処理部232は、受信した認証情報に含まれている電話番号の情報とパスワードとの組み合わせが、受信データ認証用データ記憶部231が予め対応付けて記憶している電話番号の情報とパスワードとである認証データに含まれているか否かを判定する(ステップS111)。
When the
受信データ処理部232は、受信した認証情報に含まれている電話番号の情報とパスワードとの組み合わせが、受信データ認証用データ記憶部231が予め対応付けて記憶している電話番号の情報とパスワードとである認証データに含まれていると判定すると、ユーザに特定の場所への入場および特定の場所からの退場を許可し(ステップS112)、制御部233を介して、セキュリティ管理ドア200を開ける、またはセキュリティ管理ドアを開錠する。すると、ユーザは、特定の場所への入場および特定の場所からの退場をすることができる。なお、制御部233は、所定の時間経過後、セキュリティ管理ドア200を閉じる、または施錠する。受信データ処理部232は、受信した認証情報に含まれている電話番号の情報とパスワードとの組み合わせが、受信データ認証用データ記憶部231が予め対応付けて記憶している電話番号の情報とパスワードとである認証データに含まれていないと判定すると、ユーザに特定の場所への入場および特定の場所からの退場を許可しない(ステップS113)。従って、セキュリティ管理ドア200を開けない、またはセキュリティ管理ドア200を開錠しない。すると、ユーザは、特定の場所への入場および特定の場所からの退場をすることができない。
The reception
以上、述べたように、この実施の形態によれば、ユーザの顔の画像データをセキュリティ管理装置に送信することなく、特定の場所への入場および特定の場所からの退場を許可するべき人物に、特定の場所への入場および特定の場所からの退場を許可することができる。従って、ユーザが認証のための操作を開始してから短時間でセキュリティ管理ドア200を開けることができる。
As described above, according to this embodiment, a person who should be permitted to enter and leave a specific place without transmitting image data of the user's face to the security management device. Admission to a specific location and exit from a specific location can be permitted. Accordingly, the
また、セキュリティ管理システムが、携帯電話通信網を介して携帯電話機からセキュリティ管理装置に所定の信号が送信されるように構成されている場合には、セキュリティ管理ドア200等のセキュリティ管理対象物から離れた場所に認証結果処理部230を設置することができる。従って、多数箇所に存在する多数のセキュリティ管理対象物を1つの認証結果処理部230で制御できる。
Further, when the security management system is configured to transmit a predetermined signal from the mobile phone to the security management device via the mobile phone communication network, the security management system is separated from the security management object such as the
実施の形態2.
次に、本発明の第2の実施の形態を説明する。第2の実施の形態のセキュリティ管理システムの構成は、第1の実施の形態の構成と同様である。そのため、第1の実施の形態と同様の装置等については図2と同じ符号を付し、説明を省略する。
Embodiment 2. FIG.
Next, a second embodiment of the present invention will be described. The configuration of the security management system of the second embodiment is the same as the configuration of the first embodiment. For this reason, the same devices as those in the first embodiment are denoted by the same reference numerals as those in FIG.
本発明による第2の実施の形態の携帯電話機100の構成は、カメラユニット39を含まない点が第1の実施の形態と異なり、その他の構成は第1の実施の形態と同様である。ただし、音声処理回路31−2、携帯電話機主制御部32−2および記憶部33−2の動作は第1の実施の形態における動作とは異なる。そのため、第1の実施の形態と同様の回路等については図3と同じ符号を付し、説明を省略する。なお、第1の実施の形態の場合と同様に、セキュリティ管理システムを、携帯電話通信網を介して携帯電話機からセキュリティ管理装置に所定の信号が送信されるように構成してもよい。
The configuration of the
図9は、本発明の第2の実施の形態による携帯電話機100の構成を説明するブロック図である。音声処理回路31−2は、無線通信部30が出力した音声信号を音声出力信号に変換してスピーカ12に出力し、マイクロフォン22が入力した音声入力信号を音声信号に変換して音声データを生成し、携帯電話機主制御部32−2に出力する。記憶部33−2が予め記憶している許可者特徴情報は、許可者の音声のデータである許可者音声データである。例えば、このとき記憶部33−2が記憶している音声のデータは、予め決められた特定の言葉の音声のデータであってよい。また、記憶部33−2は、予め携帯電話機100の固有のパスワードを記憶していてもよい。そして、携帯電話機主制御部32−2は、携帯電話機100の全体の各部を制御し、音声処理回路31−2に入力された携帯電話機100のユーザの音声のデータと、記憶部33−2が記憶している許可者音声データとをマッチングする認証処理を行ない、携帯電話機100のユーザが許可者であるか否かを判定する。
FIG. 9 is a block diagram illustrating a configuration of the
次に、本発明の第2の実施の形態による携帯電話機100において、本発明の第2の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成について説明する。本発明の第2の実施の形態による携帯電話機100において、本発明の第2の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成は、画像入力部111を音声入力部(使用者データ入力手段)114に置き換え、画像・認証結果表示部112を認証結果表示部115に置き換えたものであり、その他の構成は第1の実施の形態と同様である。ただし、入力データ処理部(判断手段、認証手段)131−2と入力データ認証用データ記憶部(許可者固有データ記憶手段)132−2との動作は第1の実施の形態における動作とは異なる。そのため、第1の実施の形態と同様の回路等については図4と同じ符号を付し、説明を省略する。
Next, in the
図10は、本発明の第2の実施の形態による携帯電話機100において、本発明の第2の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成を示すブロック図である。
FIG. 10 is a block diagram showing a configuration of a part for processing information to be transmitted to the security management device according to the second embodiment of the present invention, in the
音声入力部114は、ユーザの音声を入力すると、入力した音声の音声データを生成する。認証結果表示部115は、入力データ処理部131−2が出力した情報を表示する。また、入力データ認証用データ記憶部132−2は、許可者の音声のデータである許可者音声データを予め記憶している。このとき入力データ認証用データ記憶部132−2が記憶している許可者音声データは、予め決められた特定の言葉の音声のデータであってよい。入力データ処理部131−2は、音声入力部114が生成した音声データと入力データ認証用データ記憶部132−2が記憶している許可者音声データとをマッチングする認証処理を行ない、ユーザが許可者であるか否かを判定し、ユーザが許可者であると判定すると、ユーザにパスワードの入力を要求するメッセージを認証結果表示部115に表示させる
When the user's voice is input, the
音声入力部114は、マイクロフォン22と音声処理回路31−2とによって実現される。認証結果表示部115は、表示部36によって実現される。入力データ認証用データ記憶部132−2は、記憶部33−2によって実現される。入力データ処理部131−2は、携帯電話機主制御部32−2によって実現される。
The
本発明の第2の実施の形態によるセキュリティ管理装置の構成は、第1の実施の形態におけるセキュリティ管理装置の構成と同様なため、図5と同じ符号を付し、説明を省略する。 Since the configuration of the security management device according to the second exemplary embodiment of the present invention is the same as the configuration of the security management device according to the first exemplary embodiment, the same reference numerals as those in FIG.
本発明の第2の実施の形態によるセキュリティ管理装置において、本発明の第2の実施の形態による携帯電話機100から受信した情報を処理する部分の構成は、本発明の第1の実施の形態による携帯電話機100から受信した情報を処理する部分の構成と同様なため、図6と同じ符号を付し、説明を省略する。
In the security management device according to the second embodiment of the present invention, the configuration of the part that processes the information received from the
次に、本発明の第2の実施の形態の動作について図面を参照して説明する。本発明の第2の実施の形態における携帯電話機100の動作について説明する。図11は、本発明の第2の実施の形態における携帯電話機100の動作を説明するフローチャートである。
Next, the operation of the second exemplary embodiment of the present invention will be described with reference to the drawings. The operation of the
まず、音声入力部114は、ユーザの音声が入力されると、入力された音声の音声データを生成して入力データ処理部131−2に出力する(ステップS201)。例えば、このとき音声入力部114に入力する音声は、予め決められた特定の言葉の音声である。
First, when a user's voice is input, the
入力データ処理部131−2は、入力されたユーザの音声データと、入力データ認証用データ記憶部132−2が記憶している許可者音声データとをマッチングする認証処理を行ない(ステップS202)、携帯電話機100のユーザが許可者であるか否かを判定する。マッチングする方法は、例えば、テンプレートマッチング等の既知のマッチング方法を用いる。なお、許可者音声データは、携帯電話機の契約時等に予め記憶部33−2に記憶させておく。例えば、音声入力部114に許可者の音声を入力して許可者音声データを生成し、生成した許可者音声データを入力データ処理部131−2に出力する。入力データ処理部131−2は、入力データ認証用データ記憶部132−2に、入力された許可者音声データを記憶させる。また、接続コネクタ38に接続された警備保障会社の外部機器から、接続コネクタ38とデータ入出力インタフェース37とを介して許可者音声データを入力データ処理部131−2に入力し、入力データ処理部131−2が入力データ認証用データ記憶部132−2に、入力された許可者音声データを記憶させてもよい。同様の方法で、入力データ認証用データ記憶部132−2に記憶させる許可者音声データを変更してもよい。また、許可者は複数であってもよい。従って、入力データ認証用データ記憶部132−2が記憶する許可者音声データは、複数の許可者のそれぞれの音声データであってもよい。
The input data processing unit 131-2 performs an authentication process for matching the input user voice data and the authorized person voice data stored in the input data authentication data storage unit 132-2 (step S202). It is determined whether or not the user of the
入力データ処理部131−2は、認証処理の結果、携帯電話機100のユーザが許可者であるか否かを認証結果表示部115に表示させる(ステップS203)。入力データ処理部131−2は、ユーザが許可者であると判定すると(ステップS204)、ユーザにパスワードの入力を要求する画面を認証結果表示部115に表示させる。ユーザが、操作入力部35にパスワードを入力すると、操作入力部35は入力されたパスワードを入力データ処理部131−2に出力する。なお、入力データ処理部131−2は、記憶部33−2が予め記憶しているパスワードを読みだしてもよい。入力データ処理部131−2は、携帯電話機100の電話番号を示す情報と、ユーザが許可者であることを示す情報と、パスワードとを組み合わせた情報である認証情報を認証部133に入力し、認証部133は、入力された認証情報をデータ送信部113−1に出力し、データ送信部113−1に、セキュリティ管理装置のデータ受信部213へ認証情報を送信させる(ステップS205)。
As a result of the authentication process, the input data processing unit 131-2 displays on the authentication
入力データ処理部131−2は、ユーザが許可者でないと判定すると(ステップS204)、ユーザが利用することができる携帯電話機100の機能を制限する(ステップS206)。具体的には、電話機能、電子メール送受信機能、ウェブ閲覧機能等の使用を制限する。
When the input data processing unit 131-2 determines that the user is not an authorized person (step S204), the input data processing unit 131-2 restricts the functions of the
本発明の第2の実施の形態におけるセキュリティ管理装置の動作は、本発明の第1の実施の形態におけるセキュリティ管理装置の動作と同様なため説明を省略する。 Since the operation of the security management device in the second exemplary embodiment of the present invention is the same as the operation of the security management device in the first exemplary embodiment of the present invention, description thereof is omitted.
以上、述べたように、この実施の形態によれば、画像データ処理という携帯電話機100に負荷のかかる処理を行なうことなく、特定の場所への入場および特定の場所からの退場を許可するべき人物に、特定の場所への入場および特定の場所からの退場を許可することができる。
As described above, according to this embodiment, a person who is permitted to enter a specific place and leave the specific place without performing a process that requires a load on the
実施の形態3.
次に、本発明の第3の実施の形態を説明する。第3の実施の形態のセキュリティ管理システムの構成は、第1の実施の形態の構成と同様である。そのため、第1の実施の形態と同様の装置等については図2と同じ符号を付し、説明を省略する。なお、第1の実施の形態の場合と同様に、セキュリティ管理システムを、携帯電話通信網を介して携帯電話機からセキュリティ管理装置に所定の信号が送信されるように構成してもよい。
Embodiment 3 FIG.
Next, a third embodiment of the present invention will be described. The configuration of the security management system of the third embodiment is the same as that of the first embodiment. For this reason, the same devices as those in the first embodiment are denoted by the same reference numerals as those in FIG. As in the case of the first embodiment, the security management system may be configured such that a predetermined signal is transmitted from the mobile phone to the security management device via the mobile phone communication network.
本発明による第3の実施の形態の携帯電話機100の構成は、カメラユニット39を指紋入力部60に置き換えた点が第1の実施の形態と異なり、その他の構成は第1の実施の形態と同様である。ただし、携帯電話機主制御部32−3および記憶部33−3の動作は第1の実施の形態における動作とは異なる。そのため、第1の実施の形態と同様の回路等については図3と同じ符号を付し、説明を省略する。
The configuration of the
図12は、本発明の第3の実施の形態による携帯電話機100の構成を説明するブロック図である。指紋入力部60は、ユーザに指先を接触させて指紋の形状を入力し、入力された指紋の形状を画像のデータに変換してユーザの指紋の画像のデータであるユーザ指紋画像データを生成し、生成したユーザ指紋画像データを携帯電話機主制御部32−3に入力する。記憶部33−3が予め記憶している許可者特徴情報は、許可者の指紋の画像のデータである許可者指紋画像データである。また、記憶部33−3は、予め携帯電話機100の固有のパスワードを記憶していてもよい。そして、携帯電話機主制御部32−3は、携帯電話機100の全体の各部を制御し、指紋入力部60が生成したユーザ指紋画像データと、記憶部33−3が記憶している許可者指紋画像データとをマッチングする認証処理を行ない、携帯電話機100のユーザが許可者であるか否かを判定する。
FIG. 12 is a block diagram illustrating a configuration of the
指紋入力部60は、例えば、指紋の山部(凸部)と谷部(凹部)との電荷蓄積の差を検出し、画像データに変換を行なう静電容量式半導体センサー方式の指紋認識装置によって実現される。
The
次に、本発明の第3の実施の形態による携帯電話機100において、本発明の第3の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成について説明する。本発明の第3の実施の形態による携帯電話機100において、本発明の第3の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成は、画像入力部111を指紋形状入力部(使用者データ入力手段)116に置き換えたものであり、その他の構成は第1の実施の形態と同様である。ただし、入力データ処理部(判断手段、認証手段)131−3と入力データ認証用データ記憶部(許可者固有データ記憶手段)132−3との動作は第1の実施の形態における動作とは異なる。そのため、第1の実施の形態と同様の回路等については図4と同じ符号を付し、説明を省略する。
Next, in the
図13は、本発明の第3の実施の形態による携帯電話機100において、本発明の第3の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成を示すブロック図である。
FIG. 13 is a block diagram showing a configuration of a part for processing information to be transmitted to the security management device according to the third embodiment of the present invention in the
指紋形状入力部116は、ユーザに指先を接触させて指紋の形状を入力し、入力された指紋の形状を画像のデータに変換してユーザ指紋画像データを生成し、生成したユーザ指紋画像データを入力データ処理部131−3に入力する。入力データ認証用データ記憶部132−3は、予め許可者の指紋の画像のデータである許可者指紋画像データを記憶している。入力データ処理部131−3は、指紋形状入力部116が生成したユーザ指紋画像データと、入力データ認証用データ記憶部132−3が記憶している許可者指紋画像データとをマッチングする認証処理を行ない、携帯電話機100のユーザが許可者であるか否かを判定する。
The fingerprint
本発明の第3の実施の形態によるセキュリティ管理装置の構成は、第1の実施の形態におけるセキュリティ管理装置の構成と同様なため、図5と同じ符号を付し、説明を省略する。 The configuration of the security management device according to the third exemplary embodiment of the present invention is the same as the configuration of the security management device according to the first exemplary embodiment. Therefore, the same reference numerals as those in FIG.
本発明の第3の実施の形態によるセキュリティ管理装置において、本発明の第3の実施の形態による携帯電話機100から受信した情報を処理する部分の構成は、本発明の第1の実施の形態による携帯電話機100から受信した情報を処理する部分の構成と同様なため、図6と同じ符号を付し、説明を省略する。
In the security management device according to the third embodiment of the present invention, the configuration of the part that processes the information received from the
次に、本発明の第3の実施の形態の動作について図面を参照して説明する。本発明の第3の実施の形態における携帯電話機100の動作について説明する。図14は、本発明の第3の実施の形態における携帯電話機100の動作を説明するフローチャートである。
Next, the operation of the third exemplary embodiment of the present invention will be described with reference to the drawings. The operation of the
ユーザに指先を指紋形状入力部116に接触させ、指紋形状入力部116に指紋の形状を入力すると(ステップS301)、指紋形状入力部116は、入力された指紋の形状を画像データに変換してユーザ指紋画像データを生成し、生成したユーザ指紋画像データを画像・認証結果表示部112と入力データ処理部131−3とに出力する。画像・認証結果表示部112は、入力されたユーザ指紋画像データの画像を表示する。
When the user touches the fingerprint
入力データ処理部131−3は、入力されたユーザ指紋画像データと、入力データ認証用データ記憶部132−3が記憶している許可者指紋画像データとをマッチングする認証処理を行ない(ステップS302)、携帯電話機100のユーザが許可者であるか否かを判定する。マッチングする方法は、例えば、テンプレートマッチング等の既知のマッチング方法を用いる。なお、許可者指紋画像データは、携帯電話機の契約時等に予め入力データ認証用データ記憶部132−3に記憶させておく。例えば、許可者が指先を指紋形状入力部116に接触させ、指紋形状入力部116に指紋の形状を入力し、指紋形状入力部116は、入力された指紋の形状を指紋の画像のデータに変換して許可者指紋画像データを生成し、生成した許可者指紋画像データを入力データ処理部131−3に出力し、入力データ処理部131−3は、入力された許可者指紋画像データを入力データ認証用データ記憶部132−3に記憶させてもよいし、接続コネクタ38に接続された警備保障会社の外部機器から、接続コネクタ38とデータ入出力インタフェース37とを介して許可者指紋画像データを入力データ処理部131−3に入力し、入力データ処理部131−3が入力データ認証用データ記憶部132−3に、入力された許可者指紋画像データを記憶させてもよい。同様の方法で、入力データ認証用データ記憶部132−3に記憶させる許可者指紋画像データを変更してもよい。また、許可者は複数であってもよい。従って、入力データ認証用データ記憶部132−3が記憶する許可者指紋画像データは、複数の許可者のそれぞれの指紋の画像データであってもよい。
The input data processing unit 131-3 performs an authentication process for matching the input user fingerprint image data with the authorized person fingerprint image data stored in the input data authentication data storage unit 132-3 (step S302). Then, it is determined whether or not the user of the
入力データ処理部131−3は、認証処理の結果、携帯電話機100のユーザが許可者であるか否かを画像・認証結果表示部112に表示させる(ステップS303)。入力データ処理部131−3は、ユーザが許可者であると判定すると(ステップS304)、ユーザにパスワードの入力を要求する画面を画像・認証結果表示部112に表示させる。ユーザが、操作入力部35にパスワードを入力すると、操作入力部35は入力されたパスワードを入力データ処理部131−3に出力する。なお、入力データ処理部131−3は、記憶部33−3が予め記憶しているパスワードを読みだしてもよい。入力データ処理部131−3は、携帯電話機100の電話番号と、ユーザが許可者であることを示す情報と、パスワードとを組み合わせた情報である認証情報を、認証部133に入力し、認証部133は入力された認証情報をデータ送信部113−1に出力し、データ送信部113−1に、データ受信部213へ、認証情報を送信させる(ステップS305)。
As a result of the authentication process, the input data processing unit 131-3 displays on the image / authentication
入力データ処理部131−3は、ユーザが許可者でないと判定すると(ステップS304)、ユーザが利用することができる携帯電話機100の機能を制限する(ステップS306)。具体的には、電話機能、電子メール送受信機能、ウェブ閲覧機能等の使用を制限する。
If the input data processing unit 131-3 determines that the user is not an authorized person (step S304), the input data processing unit 131-3 restricts the functions of the
本発明の第3の実施の形態におけるセキュリティ管理装置の動作は、本発明の第1の実施の形態におけるセキュリティ管理装置の動作と同様なため説明を省略する。 Since the operation of the security management device in the third exemplary embodiment of the present invention is the same as the operation of the security management device in the first exemplary embodiment of the present invention, description thereof is omitted.
以上、述べたように、この実施の形態によれば、ユーザの指紋の画像データを用いて、ユーザが特定の場所への入場および特定の場所からの退場を許可するべき人物であるか否かを判定しているため、厳密なユーザ認証を行なうことができる。 As described above, according to this embodiment, whether or not a user should be permitted to enter and leave a specific place using the image data of the user's fingerprint. Therefore, strict user authentication can be performed.
実施の形態4.
次に、本発明の第4の実施の形態を説明する。第4の実施の形態のセキュリティ管理システムの構成は、第1の実施の形態の構成と同様である。そのため、第1の実施の形態と同様の装置等については図2と同じ符号を付し、説明を省略する。なお、第1の実施の形態の場合と同様に、セキュリティ管理システムを、携帯電話通信網を介して携帯電話機からセキュリティ管理装置に所定の信号が送信されるように構成してもよい。
Embodiment 4 FIG.
Next, a fourth embodiment of the present invention will be described. The configuration of the security management system of the fourth embodiment is the same as the configuration of the first embodiment. For this reason, the same devices as those in the first embodiment are denoted by the same reference numerals as those in FIG. As in the case of the first embodiment, the security management system may be configured such that a predetermined signal is transmitted from the mobile phone to the security management device via the mobile phone communication network.
本発明による第4の実施の形態の携帯電話機100の構成は、指紋入力部60を含む点が第1の実施の形態と異なり、その他の構成は第1の実施の形態と同様である。ただし、音声処理回路31−2の動作は、第2の実施の形態における動作と同様であり、指紋入力部60の動作は第3の実施の形態における動作と同様である。また、携帯電話機主制御部32−4および記憶部33−4の動作は第1の実施の形態における動作とは異なる。そのため、第1の実施の形態、第2の実施の形態および第3の実施の形態と同様の回路等についてはそれぞれ図3、図9および図12と同じ符号を付し、説明を省略する。
The configuration of the
図15は、本発明の第4の実施の形態による携帯電話機100の構成を説明するブロック図である。記憶部33−4が予め記憶している許可者特徴情報は、許可者の顔の画像データと、許可者の音声のデータである許可者音声データと、許可者の指紋の画像のデータである許可者指紋画像データとである。ここで、許可者音声データは、許可者が予め決められた言葉を発声した音声のデータであってよい。記憶部33−4は、これらの各データを予め対応付けて記憶している。また、記憶部33−4は、予め携帯電話機100の固有のパスワードを記憶していてもよい。携帯電話機主制御部32−4は、カメラユニット39が入力したユーザの顔の画像データと記憶部33−4が記憶している許可者の顔の画像データとをマッチングする処理と、音声処理回路31−2が入力したユーザの音声データと記憶部33−4が記憶している許可者音声データとをマッチングする処理と、指紋入力部60が入力したユーザ指紋画像データと記憶部33−4が記憶している許可者指紋画像データとをマッチングする処理とである認証処理を行ない、携帯電話機100のユーザが許可者であるか否かを判定する。
FIG. 15 is a block diagram illustrating a configuration of a
次に、本発明の第4の実施の形態による携帯電話機100において、本発明の第4の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成について説明する。本発明の第4の実施の形態による携帯電話機100において、本発明の第4の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成は、音声入力部114と、指紋形状入力部116とを加えたものであり、その他の構成は第1の実施の形態と同様である。ただし、音声入力部114の動作は、第2の実施の形態における動作と同様であり、指紋形状入力部116の動作は第3の実施の形態における動作と同様である。また、入力データ処理部(判断手段、認証手段)131−4と入力データ認証用データ記憶部(許可者固有データ記憶手段)132−4との動作は第1の実施の形態における動作とは異なる。そのため、第1の実施の形態、第2の実施の形態および第3の実施の形態と同様の回路等についてはそれぞれ図4、図10および図13と同じ符号を付し、説明を省略する。
Next, in the
図16は、本発明の第4の実施の形態による携帯電話機100において、本発明の第4の実施の形態によるセキュリティ管理装置に送信する情報を処理する部分の構成を示すブロック図である。
FIG. 16 is a block diagram showing a configuration of a part that processes information to be transmitted to the security management device according to the fourth embodiment of the present invention in the
入力データ認証用データ記憶部132−4が予め記憶している許可者特徴情報は、許可者の顔の画像データと、許可者の音声のデータである許可者音声データと、許可者の指紋の画像のデータである許可者指紋画像データとである。入力データ認証用データ記憶部132−4は、これらの各データを予め対応付けて記憶している。入力データ処理部131−4は、画像入力部111が入力したユーザの顔の画像データと入力データ認証用データ記憶部132−4が記憶している許可者の顔の画像データとをマッチングする処理と、音声入力部114が入力したユーザの音声データと入力データ認証用データ記憶部132−4が記憶している許可者音声データとをマッチングする処理と、指紋形状入力部116が入力したユーザ指紋画像データと入力データ認証用データ記憶部132−4が記憶している許可者指紋画像データとをマッチングする処理とである認証処理を行ない、携帯電話機100のユーザが許可者であるか否かを判定する。
The permitter characteristic information stored in advance in the input data authentication data storage unit 132-4 includes the image data of the permitter's face, permitter voice data that is the permitter's voice data, and the fingerprint of the permitter. It is authorized person fingerprint image data which is image data. The input data authentication data storage unit 132-4 stores these pieces of data in advance in association with each other. The input data processing unit 131-4 is a process for matching the user face image data input by the
本発明の第4の実施の形態によるセキュリティ管理装置の構成は、第1の実施の形態におけるセキュリティ管理装置の構成と同様なため、図4と同じ符号を付し、説明を省略する。 The configuration of the security management device according to the fourth exemplary embodiment of the present invention is the same as the configuration of the security management device according to the first exemplary embodiment. Therefore, the same reference numerals as those in FIG.
本発明の第4の実施の形態によるセキュリティ管理装置において、本発明の第4の実施の形態による携帯電話機100から受信した情報を処理する部分の構成は、本発明の第1の実施の形態による携帯電話機100から受信した情報を処理する部分の構成と同様なため、図6と同じ符号を付し、説明を省略する。
In the security management device according to the fourth embodiment of the present invention, the configuration of the part that processes the information received from the
次に、本発明の第4の実施の形態の動作について図面を参照して説明する。本発明の第4の実施の形態における携帯電話機100の動作について説明する。図17は、本発明の第4の実施の形態における携帯電話機100の動作を説明するフローチャートである。
Next, the operation of the fourth exemplary embodiment of the present invention will be described with reference to the drawings. The operation of the
まず、画像入力部111が、ユーザの顔を撮影してユーザの顔の画像データを生成し、生成した画像データを画像・認証結果表示部112と入力データ処理部131−4とに出力する(ステップS401)。画像・認証結果表示部112は、入力された画像データの画像を表示する。そして、音声入力部114にユーザの音声が入力されると(ステップS402)、音声データを生成し、入力データ処理部131−4に出力する。例えば、このとき音声入力部114に入力する音声は、予め決められた特定の言葉の音声である。また、ユーザが指先を指紋形状入力部116に接触させ、指紋形状入力部116に指紋の形状を入力すると(ステップS403)、指紋形状入力部116は、入力された指紋の形状を指紋の画像のデータに変換してユーザ指紋画像データを生成し、生成したユーザ指紋画像データを画像・認証結果表示部112と入力データ処理部131−4に出力する。画像・認証結果表示部112は、入力されたユーザ指紋画像データの画像を表示する。
First, the
入力データ処理部131−4は、画像入力部が入力したユーザの顔の画像データと入力データ認証用データ記憶部132−4が記憶している許可者の顔の画像データとをマッチングする処理と、音声入力部114が入力したユーザの音声データと入力データ認証用データ記憶部132−4が記憶している許可者音声データとをマッチングする処理と、指紋形状入力部116が入力したユーザ指紋画像データと入力データ認証用データ記憶部132−4が記憶している許可者指紋画像データとをマッチングする処理とである認証処理を行ない(ステップS404)、携帯電話機100のユーザが許可者であるか否かを判定する。なお、入力データ処理部131−4は、各マッチング処理のそれぞれの全てにおいて合致した場合に携帯電話機100のユーザが許可者であると判定する。
The input data processing unit 131-4 is a process for matching the image data of the user's face input by the image input unit with the image data of the authorized person's face stored in the input data authentication data storage unit 132-4. , Processing for matching the user's voice data input by the
入力データ処理部131−4は、認証処理の結果、携帯電話機100のユーザが許可者であるか否かを画像・認証結果表示部112に表示させる(ステップS405)。入力データ処理部131−4は、ユーザが許可者であると判定すると(ステップS406)、ユーザにパスワードの入力を要求する画面を画像・認証結果表示部112に表示させる。ユーザが、操作入力部35にパスワードを入力すると、操作入力部35は入力されたパスワードを入力データ処理部131−4に出力する。なお、入力データ処理部131−4は、記憶部33−4が予め記憶しているパスワードを読みだしてもよい。入力データ処理部131−4は、携帯電話機100の電話番号を示す情報と、ユーザが許可者であることを示す情報と、パスワードとを組み合わせた情報である認証情報を、認証部133に入力し、認証部133は入力された認証情報をデータ送信部113−1に出力し、データ送信部113−1に、データ受信部213へ、認証情報を送信させる(ステップS407)。
The input data processing unit 131-4 causes the image / authentication
入力データ処理部131−4は、ユーザが許可者でないと判定すると(ステップS104)、ユーザが利用することができる携帯電話機100の機能を制限する(ステップS106)。具体的には、電話機能、電子メール送受信機能、ウェブ閲覧機能等の使用を制限する。
If the input data processing unit 131-4 determines that the user is not an authorized person (step S104), the input data processing unit 131-4 restricts the functions of the
本発明の第4の実施の形態におけるセキュリティ管理装置の動作は、本発明の第1の実施の形態におけるセキュリティ管理装置の動作と同様なため説明を省略する。 Since the operation of the security management device in the fourth exemplary embodiment of the present invention is the same as the operation of the security management device in the first exemplary embodiment of the present invention, description thereof is omitted.
以上、述べたように、この実施の形態によれば、ユーザの、顔の画像データと音声データと指紋の画像データとを用いて、ユーザが特定の場所への入場および特定の場所からの退場を許可するべき人物であるか否かを判定しているため、より厳密なユーザ認証を行なうことができる。 As described above, according to this embodiment, the user enters and leaves a specific place using the face image data, voice data, and fingerprint image data. Therefore, it is possible to perform more strict user authentication.
実施の形態5.
次に、本発明の第5の実施の形態を説明する。図18は、本発明の第5の実施の形態によるセキュリティ管理システムの構成を示す説明図である。本発明の第5の実施の形態によるセキュリティ管理システムは、携帯電話機100と、携帯電話機100と情報を送受信する基地局300〜30n、各基地局と専用デジタル回線やLAN(Local Area Network)等で接続され、各基地局から受信したデータの出力を制御する交換機能を有する制御局400、携帯電話機100のユーザの身元を認証する身元確認システム500、銀行の業務を遂行する銀行システム600および制御局400と身元確認システム500と銀行システム600とを接続する通信ネットワーク700とを含む。
Embodiment 5 FIG.
Next, a fifth embodiment of the present invention will be described. FIG. 18 is an explanatory diagram showing the configuration of the security management system according to the fifth embodiment of the present invention. The security management system according to the fifth embodiment of the present invention includes a
銀行システム600は、例えば、サーバ等のデータ処理装置によって実現される。通信ネットワーク700は、例えば、公衆回線網や、IP電話網、インターネット等である。
The
本発明による第5の実施の形態の携帯電話機100の構成は、ブルートゥース回路34を含まない点が第1の実施の形態と異なり、その他の構成は第1の実施の形態における携帯電話機100の構成と同様である。ただし、記憶部33−5および携帯電話機主制御部32−5の動作は第1の実施の形態における動作とは異なる。そのため、第1の実施の形態と同様の回路等については図3と同じ符号を付し、説明を省略する。
The configuration of the
図19は、本発明の第5の実施の形態による携帯電話機100の構成を説明するブロック図である。記憶部33−5は、銀行システム600へのアクセスを許可された人物であるアクセス許可者の顔の画像データを予め記憶している。また、記憶部33−5は、予め携帯電話機100の固有のパスワードを記憶していてもよい。携帯電話機主制御部32−5は、携帯電話機100の全体の各部の制御と、カメラユニット39が撮影して生成したユーザの顔の画像データと、記憶部33−5が記憶しているアクセス許可者の顔の画像データとをマッチングする認証処理とを行ない、携帯電話機100のユーザがアクセス許可者であるか否かを判定し、ユーザがアクセス許可者であると判定すると、携帯電話機100の電話番号とユーザがアクセス許可者であることを示す情報とユーザが入力したパスワードとを組み合わせた情報である認証情報を、無線通信部30に、アンテナ15と各基地局のいずれかと制御局400と通信ネットワーク700とを介して身元確認システム500へ送信させる。
FIG. 19 is a block diagram illustrating a configuration of a
次に、本発明の第5の実施の形態による携帯電話機100において、本発明の第5の実施の形態による身元確認システム500に送信する情報を処理する部分の構成について説明する。本発明の第5の実施の形態による携帯電話機100において、本発明の第5の実施の形態による身元確認システム500に送信する情報を処理する部分の構成は、第1の実施の形態と同様である。ただし、入力データ処理部131−5と入力データ認証用データ記憶部132−5とデータ送信部113−2の動作は第1の実施の形態における動作とは異なる。そのため、第1の実施の形態と同様の回路等については図4と同じ符号を付し、説明を省略する。なお、データ送信部113−2は、無線通信部30によって実現される。
Next, in the
図20は、本発明の第5の実施の形態による携帯電話機100において、本発明の第5の実施の形態による身元確認システム500に送信する情報を処理する部分の構成を示すブロック図である。
FIG. 20 is a block diagram showing a configuration of a part for processing information to be transmitted to the
入力データ認証用データ記憶部132−5は、銀行システム600へのアクセスを許可された人物であるアクセス許可者の顔の画像データを予め記憶している。入力データ処理部131−5は、画像入力部111が撮影して生成したユーザの顔の画像データと、入力データ認証用データ記憶部132−5が記憶しているアクセス許可者の顔の画像データとをマッチングする認証処理を行ない、携帯電話機100のユーザがアクセス許可者であるか否かを判定し、ユーザがアクセス許可者であると判定すると、携帯電話機100の電話番号とユーザがアクセス許可者であることを示す情報とユーザが入力したパスワードとを組み合わせた情報である認証情報を、認証部133に出力する。データ送信部113−2は、認証部133が出力した認証情報を、基地局300と制御局400と通信ネットワーク700とを介して身元確認システム500へ送信する。
The input data authentication data storage unit 132-5 stores in advance image data of an access-permitted person who is a person permitted to access the
図21は、本発明の第5の実施の形態の身元確認システム500の構成を示すブロック図である。本発明の第5の実施の形態の身元確認システム500は、制御局400および銀行システム600と通信ネットワーク700を介して情報を送受信する通信部(認証情報受信手段)501、身元確認システム全体を制御する身元確認システム制御部(認証結果処理手段、制御手段)502および銀行システム600へのアクセスを許可するユーザの携帯電話機の電話番号とパスワードとを予め対応付けて認証データとして記憶している身元確認システム記憶部(許可者情報記憶手段)503を含む。なお、身元確認システムは、例えば、サーバ等によって実現される。
FIG. 21 is a block diagram showing a configuration of an
次に、本発明の第5の実施の形態の動作について図面を参照して説明する。まず、本発明の第5の実施の形態における携帯電話機100の動作について説明する。図22は、本発明の第5の実施の形態における携帯電話機100の動作を説明するフローチャートである。
Next, operation of the fifth exemplary embodiment of the present invention will be described with reference to the drawings. First, the operation of the
まず、画像入力部111が、ユーザの顔を撮影して画像データを生成し、生成した画像データを画像・認証結果表示部112と入力データ処理部131−5とに出力する(ステップS501)。画像・認証結果表示部112は、入力された画像データの画像を表示する。
First, the
入力データ処理部131−5は、入力されたユーザの顔の画像データと、入力データ認証用データ記憶部132−5が記憶しているアクセス許可者の顔の画像データとをマッチングする認証処理を行ない(ステップS502)、携帯電話機100のユーザがアクセス許可者であるか否かを判定する。マッチングする方法は、例えば、テンプレートマッチング等の既知のマッチング方法を用いる。なお、アクセス許可者の顔の画像データは、携帯電話機の契約時等に予め入力データ認証用データ記憶部132−5に記憶させておく。例えば、画像入力部111がアクセス許可者の顔を撮影して、アクセス許可者の顔の画像データを生成し、入力データ処理部131−5が入力データ認証用データ記憶部132−5に、画像入力部111が生成した画像データを記憶させてもよいし、接続コネクタ38に接続された警備保障会社の外部機器から、接続コネクタ38とデータ入出力インタフェース37とを介してアクセス許可者の顔の画像データを入力データ処理部131−5に入力し、入力データ処理部131−5が入力データ認証用データ記憶部132−5に、入力されたアクセス許可者の顔の画像データを記憶させてもよい。同様の方法で、入力データ認証用データ記憶部132−5に記憶させる画像データを変更してもよい。また、アクセス許可者は複数であってもよい。従って、入力データ認証用データ記憶部132−5が記憶するアクセス許可者の顔の画像データは、複数のアクセス許可者のそれぞれの顔の画像データであってもよい。
The input data processing unit 131-5 performs an authentication process for matching the input user's face image data with the access permitted person's face image data stored in the input data authentication data storage unit 132-5. (Step S502), it is determined whether or not the user of the
入力データ処理部131−5は、認証処理の結果、携帯電話機100のユーザがアクセス許可者であるか否かを画像・認証結果表示部112に表示させる(ステップS503)。入力データ処理部131−5は、ユーザがアクセス許可者であると判定すると(ステップS504)、ユーザにパスワードの入力を要求する画面を画像・認証結果表示部112に表示させる。ユーザが、操作入力部35にパスワードを入力すると、操作入力部35は入力されたパスワードを入力データ処理部131−5に出力する。なお、入力データ処理部131−1は、記憶部33−1が予め記憶しているパスワードを読みだしてもよい。入力データ処理部131−5は、携帯電話機100の電話番号と、ユーザがアクセス許可者であることを示す情報と、パスワードとを組み合わせた情報である認証情報を、認証部133に入力し、認証部133は入力された認証情報をデータ送信部113−2に出力し、データ送信部113−2に、各基地局のいずれかと制御局400と通信ネットワーク700とを介して身元確認システム500へ送信させる(ステップS505)。
As a result of the authentication process, the input data processing unit 131-5 displays on the image / authentication
入力データ処理部131−5は、ユーザがアクセス許可者でないと判定すると(ステップS504)、ユーザが利用することができる携帯電話機100の機能を制限する(ステップS506)。具体的には、電話機能、電子メール送受信機能、ウェブ閲覧機能等の使用を制限する。
When the input data processing unit 131-5 determines that the user is not an authorized person (step S504), the input data processing unit 131-5 restricts the functions of the
次に、本発明の第5の実施の形態における身元確認システム500の動作について説明する。図23は、本発明の第5の実施の形態における身元確認システム500の動作を説明するフローチャートである。
Next, the operation of the
身元確認システム500において、通信部501が認証情報を受信すると(ステップS510)、受信した認証情報を身元確認システム制御部502に出力する。身元確認システム制御部502は、受信した認証情報に含まれている電話番号とパスワードとの組み合わせが、身元確認システム記憶部503が予め対応付けて記憶している電話番号とパスワードとである認証データに含まれているか否かを判定する(ステップS511)。
In the
身元確認システム制御部502は、受信した認証情報に含まれている電話番号の情報とパスワードとの組み合わせが、身元確認システム記憶部503が予め対応付けて記憶している電話番号とパスワードとである認証データに含まれていると判定すると、ユーザに携帯電話機100、各基地局、制御局400および通信ネットワーク700を介した銀行システム600へのアクセスを許可する(ステップS512)。身元確認システム制御部502は、受信した認証情報に含まれている電話番号の情報とパスワードとが、身元確認システム記憶部503が予め対応付けて記憶している電話番号の情報とパスワードとである認証データに合致しないと判定すると、銀行システム600へのアクセスを許可しない(ステップS513)。
In the identity confirmation
身元確認システム500が、ユーザに銀行システム600へのアクセスを許可した場合、例えば、ユーザが携帯電話機100を介して残高照会をするとき、ユーザは、携帯電話機100の操作入力部35を操作して、口座番号を特定する情報と残高照会を指示する情報とを入力する。操作入力部35は入力された口座番号を特定する情報と残高照会を指示する情報とを入力データ処理部131−5に出力する。入力データ処理部131−5は、認証部133を介してデータ送信部113−2に、口座番号を特定する情報と残高照会を指示する情報とを、各基地局、制御局400および通信ネットワーク700を介して身元確認システム600に送信させる。以上が本発明の第5の実施の形態による携帯電話機100において、本発明の第5の実施の形態による身元確認システム500に送信する情報を処理する部分の動作である。
When the
そして、身元確認システム500において、通信部501が口座番号を特定する情報と残高照会を指示する情報とを受信すると、通信部501は、口座番号を特定する情報と残高照会を指示する情報とを通信ネットワーク700を介して銀行システム600に送信する。銀行システムは、口座番号を特定する情報にもとづいて特定された口座番号の口座の残高照会を行ない、口座番号を特定する情報の口座番号の口座の残高金額を特定する情報を身元確認システム500に送信する。身元確認システム500において、通信部501が残高金額を特定する情報を受信すると、通信部501は、受信した残高金額を特定する情報を、通信ネットワーク700、制御局400および各基地局を介して携帯電話機100に送信する。携帯電話機100において、無線通信部30が残高金額を特定する情報を受信すると、携帯電話主制御部32−5に入力する。携帯電話主制御部32−5は入力された残高金額を特定する情報にもとづいて、残高金額を表示部36に表示させる。
In the
以上、述べたように、この実施の形態によれば、ユーザの顔の画像データを身元確認システム500に送信することなく、銀行システム600へのアクセスを許可するべき人物に、銀行システム600へのアクセスを許可することができる。
As described above, according to this embodiment, a person who should be allowed to access the
実施の形態6.
次に、本発明の第6の実施の形態を説明する。第6の実施の形態のセキュリティ管理システムの構成は、第5の実施の形態の構成と同様である。そのため、第5の実施の形態と同様のシステム等については図18と同じ符号を付し、説明を省略する。
Embodiment 6 FIG.
Next, a sixth embodiment of the present invention will be described. The configuration of the security management system of the sixth embodiment is the same as the configuration of the fifth embodiment. Therefore, the same system and the like as those in the fifth embodiment are denoted by the same reference numerals as those in FIG.
本発明による第6の実施の形態の携帯電話機100の構成は、ブルートゥース回路34を含まない点が第2の実施の形態と異なり、その他の構成は第2の実施の形態と同様である。ただし、携帯電話機主制御部32−6および記憶部33−6の動作は第2の実施の形態における動作とは異なる。そのため、第2の実施の形態と同様の回路等については図9と同じ符号を付し、説明を省略する。
The configuration of the
図24は、本発明の第6の実施の形態による携帯電話機100の構成を説明するブロック図である。記憶部33−6は、銀行システム600へのアクセスを許可された人物であるアクセス許可者の音声のデータである許可者音声データを予め記憶している。例えば、このとき記憶部33−6が記憶している音声のデータは、予め決められた特定の言葉の音声のデータである。また、記憶部33−6は、予め携帯電話機100の固有のパスワードを記憶していてもよい。そして、携帯電話機主制御部32−6は、携帯電話機100の全体の各部を制御し、音声処理回路31−2に入力された音声のデータと、記憶部33−6が記憶している許可者音声データとをマッチングする認証処理を行ない、携帯電話機100のユーザがアクセス許可者であるか否かを判定し、ユーザがアクセス許可者であると判定すると、携帯電話機100の電話番号とユーザがアクセス許可者であることを示す情報とユーザが入力したパスワードとを組み合わせた情報である認証情報を、無線通信部30に、アンテナ15と各基地局のいずれかと制御局400と通信ネットワーク700とを介して身元確認システム500へ送信させる。
FIG. 24 is a block diagram illustrating a configuration of a
次に、本発明の第6の実施の形態による携帯電話機100において、本発明の第6の実施の形態による身元確認システム500に送信する情報を処理する部分の構成について説明する。本発明の第6の実施の形態による携帯電話機100において、本発明の第6の実施の形態による身元確認システム500に送信する情報を処理する部分の構成は、第2の実施の形態と同様である。ただし、入力データ処理部131−6と入力データ認証用データ記憶部132−6とデータ送信部113−2の動作は第2の実施の形態における動作とは異なる。そのため、第2の実施の形態と同様の回路等については図10と同じ符号を付し、説明を省略する。なお、データ送信部113−2は、無線通信部30によって実現される。
Next, in the
図25は、本発明の第6の実施の形態による携帯電話機100において、本発明の第6の実施の形態による身元確認システム500に送信する情報を処理する部分の構成を示すブロック図である。
FIG. 25 is a block diagram showing a configuration of a part for processing information to be transmitted to the
入力データ認証用データ記憶部132−6は、銀行システム600へのアクセスを許可された人物であるアクセス許可者の音声のデータである許可者音声データを予め記憶している。例えば、このとき入力データ認証用データ記憶部132−6が記憶している音声のデータは、予め決められた特定の言葉の音声のデータである。そして、入力データ処理部131−6は、音声入力部114に入力された音声のデータと、入力データ認証用データ記憶部132−6が記憶している許可者音声データとをマッチングする認証処理を行ない、携帯電話機100のユーザがアクセス許可者であるか否かを判定し、ユーザがアクセス許可者であると判定すると、携帯電話機100の電話番号とユーザがアクセス許可者であることを示す情報とユーザが入力したパスワードとを組み合わせた情報である認証情報を、認証部133に出力する。データ送信部113−2は、認証部133が出力した認証情報を、基地局300と制御局400と通信ネットワーク700とを介して身元確認システム500へ送信する。
The input data authentication data storage unit 132-6 stores in advance permitted person voice data, which is voice data of an authorized person who is permitted to access the
本発明の第6の実施の形態による身元確認システム500の構成は、第5の実施の形態における身元確認システム500の構成と同様なため、図21と同じ符号を付し、説明を省略する。
Since the configuration of the
次に、本発明の第6の実施の形態の動作について図面を参照して説明する。本発明の第6の実施の形態における携帯電話機100の動作について説明する。図26は、本発明の第6の実施の形態における携帯電話機100の動作を説明するフローチャートである。
Next, operation of the sixth exemplary embodiment of the present invention will be described with reference to the drawings. The operation of the
まず、携帯電話機100の音声入力部114にユーザの音声が入力されると、入力した音声の音声データを生成して入力データ処理部131−6に出力する(ステップS601)。例えば、音声入力部114に入力する音声は、予め決められた特定の言葉である。
First, when a user's voice is input to the
入力データ処理部131−6は、入力されたユーザの音声データと、入力データ認証用データ記憶部132−6が記憶しているアクセス許可者音声のデータとをマッチングする認証処理を行ない(ステップS602)、携帯電話機100のユーザがアクセス許可者であるか否かを判定する。マッチングする方法は、例えば、テンプレートマッチング等の既知のマッチング方法を用いる。なお、アクセス許可者の音声のデータは、携帯電話機の契約時等に予め入力データ認証用データ記憶部132−6に記憶させておく。例えば、音声入力部114にアクセス許可者の音声を入力し、許可者音声データを生成して、入力データ処理部131−6に出力する。入力データ処理部131−6は、入力データ認証用データ記憶部132−6に、入力された許可者音声データを記憶させる。また、接続コネクタ38に接続された警備保障会社の外部機器から、接続コネクタ38とデータ入出力インタフェース37とを介して許可者音声データを入力データ処理部131−6に入力し、入力データ処理部131−6が入力データ認証用データ記憶部132−6に、入力された許可者音声データを記憶させてもよい。同様の方法で、入力データ認証用データ記憶部132−6に記憶させる許可者音声データを変更してもよい。また、アクセス許可者は複数であってもよい。従って、入力データ認証用データ記憶部132−6が記憶する許可者音声データは、複数のアクセス許可者のそれぞれの音声データであってもよい。
The input data processing unit 131-6 performs an authentication process for matching the input voice data of the user with the data of the access permitted person voice stored in the input data authentication data storage unit 132-6 (step S602). ), It is determined whether the user of the
入力データ処理部131−6は、認証処理の結果、携帯電話機100のユーザがアクセス許可者であるか否かを認証結果表示部115に表示させる(ステップS603)。入力データ処理部131−6は、ユーザがアクセス許可者であると判定すると(ステップS604)、ユーザにパスワードの入力を要求する画面を認証結果表示部115に表示させる。ユーザが、操作入力部35にパスワードを入力すると、操作入力部35は入力されたパスワードを入力データ処理部131−6に出力する。なお、入力データ処理部131−6は、記憶部33−6が予め記憶しているパスワードを読みだしてもよい。入力データ処理部131−6は、携帯電話機100の電話番号と、ユーザがアクセス許可者であることを示す情報と、パスワードとを組み合わせた情報である認証情報を、認証部133に入力し、認証部133は入力された認証情報をデータ送信部113−2に出力し、データ送信部113−2に、各基地局のいずれかと制御局400と通信ネットワーク700とを介して身元確認システム500へ送信させる(ステップS605)。
As a result of the authentication process, the input data processing unit 131-6 displays on the authentication
入力データ処理部131−6は、ユーザがアクセス許可者でないと判定すると(ステップS604)、ユーザが利用することができる携帯電話機100の機能を制限する(ステップS606)。具体的には、電話機能、電子メール送受信機能、ウェブ閲覧機能等の使用を制限する。
If the input data processing unit 131-6 determines that the user is not an authorized person (step S604), the input data processing unit 131-6 restricts the functions of the
本発明の第6の実施の形態における身元確認システム500の動作は、本発明の第5の実施の形態における身元確認システム500の動作と同様なため説明を省略する。
Since the operation of the
以上、述べたように、この実施の形態によれば、画像データ処理という携帯電話機100に負荷のかかる処理を行なうことなく、銀行システム600へのアクセスを許可するべき人物に、銀行システム600へのアクセスを許可することができる。
As described above, according to this embodiment, a person who should be permitted to access the
実施の形態7.
次に、本発明の第7の実施の形態を説明する。本発明による第7の実施の形態のセキュリティ管理システムの構成は、第5の実施の形態の構成と同様である。そのため、第5の実施の形態と同様のシステム等については図18と同じ符号を付し、説明を省略する。
Embodiment 7 FIG.
Next, a seventh embodiment of the present invention will be described. The configuration of the security management system according to the seventh embodiment of the present invention is the same as the configuration according to the fifth embodiment. Therefore, the same system and the like as those in the fifth embodiment are denoted by the same reference numerals as those in FIG.
本発明による第7の実施の形態の携帯電話機100の構成は、ブルートゥース回路34を含まない点が第3の実施の形態と異なり、その他の構成は第3の実施の形態と同様である。ただし、携帯電話機主制御部32−7および記憶部33−7の動作は第3の実施の形態における動作とは異なる。そのため、第3の実施の形態と同様の回路等については図12と同じ符号を付し、説明を省略する。
The configuration of the
図27は、本発明の第7の実施の形態による携帯電話機100の構成を説明するブロック図である。記憶部33−7は、アクセス許可者の指紋の画像のデータである許可者指紋画像データを予め記憶している。また、記憶部33−7は、予め携帯電話機100の固有のパスワードを記憶していてもよい。そして、携帯電話機主制御部32−7は、携帯電話機100の全体の各部を制御し、指紋入力部60が生成したユーザの指紋の画像データであるユーザ指紋画像データと、記憶部33−7が記憶している許可者指紋画像データとをマッチングする認証処理を行ない、携帯電話機100のユーザがアクセス許可者であるか否かを判定し、ユーザがアクセス許可者であると判定すると、携帯電話機100の電話番号とユーザがアクセス許可者であることを示す情報とユーザが入力したパスワードとを組み合わせた情報である認証情報を、無線通信部30に、アンテナ15といずれかの基地局と制御局400と通信ネットワーク700とを介して身元確認システム500へ送信させる。
FIG. 27 is a block diagram illustrating a configuration of a
次に、本発明の第7の実施の形態による携帯電話機100において、本発明の第7の実施の形態による身元確認システム500に送信する情報を処理する部分の構成について説明する。本発明の第7の実施の形態による携帯電話機100において、本発明の第7の実施の形態による身元確認システム500に送信する情報を処理する部分の構成は、第3の実施の形態と同様である。ただし、入力データ処理部131−7と入力データ認証用データ記憶部132−7とデータ送信部113−2の動作は第3の実施の形態における動作とは異なる。そのため、第3の実施の形態と同様の回路等については図13と同じ符号を付し、説明を省略する。なお、データ送信部113−2は、無線通信部30によって実現される。
Next, in the
図28は、本発明の第7の実施の形態による携帯電話機100において、本発明の第7の実施の形態による身元確認システム500に送信する情報を処理する部分の構成を示すブロック図である。
FIG. 28 is a block diagram showing a configuration of a part for processing information to be transmitted to the
入力データ認証用データ記憶部132−7は、アクセス許可者の指紋の画像のデータである許可者指紋画像データを予め記憶している。入力データ処理部131−7は、指紋形状入力部116が生成したユーザ指紋画像データと、入力データ認証用データ記憶部132−7が記憶している許可者指紋画像データとをマッチングする認証処理を行ない、携帯電話機100のユーザがアクセス許可者であるか否かを判定し、ユーザがアクセス許可者であると判定すると、携帯電話機100の電話番号とユーザがアクセス許可者であることを示す情報とユーザが入力したパスワードとを組み合わせた情報である認証情報を、認証部133に出力する。データ送信部113−2は、認証部133が出力した認証情報を、基地局300と制御局400と通信ネットワーク700とを介して身元確認システム500へ送信する。
The input data authentication data storage unit 132-7 stores in advance authorized person fingerprint image data, which is data of an authorized person's fingerprint image. The input data processing unit 131-7 performs an authentication process for matching the user fingerprint image data generated by the fingerprint
本発明の第7の実施の形態による身元確認システム500の構成は、第5の実施の形態における身元確認システム500の構成と同様なため、図21と同じ符号を付し、説明を省略する。
Since the configuration of the
次に、本発明の第7の実施の形態の動作について図面を参照して説明する。本発明の第7の実施の形態における携帯電話機100の動作について説明する。図29は、本発明の第7の実施の形態における携帯電話機100の動作を説明するフローチャートである。
Next, the operation of the seventh exemplary embodiment of the present invention will be described with reference to the drawings. The operation of the
ユーザに指先を指紋形状入力部116に接触させ、指紋形状入力部116に指紋の形状を入力すると(ステップS701)、指紋形状入力部116は、入力された指紋の形状を画像のデータに変換してユーザの指紋の画像データであるユーザ指紋画像データを生成し、生成したユーザ指紋画像データを画像・認証結果表示部112と入力データ処理部131−7とに出力する。画像・認証結果表示部112は、入力されたユーザ指紋画像データの画像を表示する。
When the user touches the fingerprint
入力データ処理部131−7は、入力されたユーザ指紋画像データと、入力データ認証用データ記憶部132−7が記憶している許可者指紋画像データとをマッチングする認証処理を行ない(ステップS702)、携帯電話機100のユーザがアクセス許可者であるか否かを判定する。マッチングする方法は、例えば、テンプレートマッチング等の既知のマッチング方法を用いる。なお、許可者指紋画像データは、携帯電話機の契約時等に予め入力データ認証用データ記憶部132−7に記憶させておく。例えば、アクセス許可者が指先を指紋形状入力部116に接触させ、指紋形状入力部116に指紋の形状を入力し、指紋形状入力部116は、入力された指紋の形状を画像のデータに変換して許可者指紋画像データを生成し、生成した許可者指紋画像データを入力データ処理部131−7に出力し、入力データ処理部131−7は、入力された許可者指紋画像データを入力データ認証用データ記憶部132−7に記憶させてもよいし、接続コネクタ38に接続された警備保障会社の外部機器から、接続コネクタ38とデータ入出力インタフェース37とを介して許可者指紋画像データを入力データ処理部131−7に入力し、入力データ処理部131−7が入力データ認証用データ記憶部132−7に、入力された許可者指紋画像データを記憶させてもよい。同様の方法で、入力データ認証用データ記憶部132−7に記憶させる許可者指紋画像データを変更してもよい。また、アクセス許可者は複数であってもよい。従って、入力データ認証用データ記憶部132−7が記憶する許可者指紋画像データは、複数のアクセス許可者のそれぞれの指紋の画像データであってもよい。
The input data processing unit 131-7 performs authentication processing for matching the input user fingerprint image data with the authorized person fingerprint image data stored in the input data authentication data storage unit 132-7 (step S702). Then, it is determined whether or not the user of the
入力データ処理部131−7は、認証処理の結果、携帯電話機100のユーザがアクセス許可者であるか否かを画像・認証結果表示部112に表示させる(ステップS703)。入力データ処理部131−7は、ユーザがアクセス許可者であると判定すると(ステップS704)、ユーザにパスワードの入力を要求する画面を画像・認証結果表示部112に表示させる。ユーザが、操作入力部35にパスワードを入力すると、操作入力部35は入力されたパスワードを入力データ処理部131−7に出力する。なお、入力データ処理部131−7は、記憶部33−7が予め記憶しているパスワードを読みだしてもよい。入力データ処理部131−7は、携帯電話機100の電話番号と、ユーザがアクセス許可者であることを示す情報と、パスワードとを組み合わせた情報である認証情報を、認証部133に入力し、認証部133は入力された認証情報をデータ送信部113−2に出力し、データ送信部113−2に、各基地局のいずれかと制御局400と通信ネットワーク700とを介して身元確認システム500へ送信させる(ステップS705)。
As a result of the authentication processing, the input data processing unit 131-7 displays on the image / authentication
入力データ処理部131−7は、ユーザがアクセス許可者でないと判定すると(ステップS704)、ユーザが利用することができる携帯電話機100の機能を制限する(ステップS706)。具体的には、電話機能、電子メール送受信機能、ウェブ閲覧機能等の使用を制限する。
If the input data processing unit 131-7 determines that the user is not an authorized person (step S704), the input data processing unit 131-7 restricts the functions of the
本発明の第7の実施の形態における身元確認システム500の動作は、本発明の第5の実施の形態における身元確認システム500の動作と同様なため説明を省略する。
Since the operation of the
以上、述べたように、この実施の形態によれば、ユーザの指紋の画像データを用いて、ユーザが銀行システム600へのアクセスを許可するべき人物であるか否かを判定しているため、厳密なユーザ認証を行なうことができる。
As described above, according to this embodiment, the image data of the user's fingerprint is used to determine whether or not the user is a person who should be allowed to access the
実施の形態8.
次に、本発明の第8の実施の形態を説明する。本発明による第8の実施の形態のセキュリティ管理システムの構成は、第5の実施の形態の構成と同様である。そのため、第5の実施の形態と同様のシステム等については図18と同じ符号を付し、説明を省略する。
Embodiment 8 FIG.
Next, an eighth embodiment of the present invention will be described. The configuration of the security management system according to the eighth embodiment of the present invention is the same as the configuration according to the fifth embodiment. Therefore, the same system and the like as those in the fifth embodiment are denoted by the same reference numerals as those in FIG.
本発明による第8の実施の形態の携帯電話機100の構成は、ブルートゥース回路34を含まない点が第4の実施の形態と異なり、その他の構成は第4の実施の形態と同様である。ただし、携帯電話機主制御部32−8および記憶部33−8の動作は第4の実施の形態における動作とは異なる。そのため、第4の実施の形態と同様の回路等については図15と同じ符号を付し、説明を省略する。
The configuration of the
図30は、本発明の第8の実施の形態による携帯電話機100の構成を説明するブロック図である。記憶部33−8が予め記憶している許可者特徴情報は、アクセス許可者の顔の画像データと、アクセス許可者の音声のデータである許可者音声データと、アクセス許可者の指紋の画像のデータである許可者指紋画像データとである。記憶部33−8は、これらの各データを予め対応付けて記憶している。また、記憶部33−8は、予め携帯電話機100の固有のパスワードを記憶していてもよい。携帯電話機主制御部32−8は、カメラユニット39が入力したユーザの顔の画像データと記憶部33−8が記憶しているアクセス許可者の顔の画像データとをマッチングする処理と、音声処理回路31−2が入力したユーザの音声データと記憶部33−8が記憶しているアクセス許可者の音声のデータとをマッチングする処理と、指紋入力部60が入力したユーザ指紋画像データと記憶部33−8が記憶している許可者指紋画像データとをマッチングする処理とである認証処理を行ない、携帯電話機100のユーザがアクセス許可者であるか否かを判定する。
FIG. 30 is a block diagram illustrating a configuration of the
次に、本発明の第8の実施の形態による携帯電話機100において、本発明の第8の実施の形態による身元確認システム500に送信する情報を処理する部分の構成について説明する。本発明の第8の実施の形態による携帯電話機100において、本発明の第8の実施の形態による身元確認システム500に送信する情報を処理する部分の構成は、第4の実施の形態と同様である。ただし、入力データ処理部131−8と入力データ認証用データ記憶部132−8とデータ送信部113−2の動作は第4の実施の形態における動作とは異なる。そのため、第1の実施の形態と同様の回路等については図16と同じ符号を付し、説明を省略する。なお、データ送信部113−2は、無線通信部30によって実現される。
Next, in the
図31は、本発明の第8の実施の形態による携帯電話機100において、本発明の第8の実施の形態による身元確認システム500に送信する情報を処理する部分の構成を示すブロック図である。
FIG. 31 is a block diagram showing a configuration of a part for processing information to be transmitted to the
入力データ認証用データ記憶部132−8が予め記憶しているアクセス許可者特徴情報は、アクセス許可者の顔の画像データと、アクセス許可者の音声のデータである許可者音声データと、アクセス許可者の指紋の画像のデータである許可者指紋画像データとである。入力データ認証用データ記憶部132−8は、これらの各データを予め対応付けて記憶している。入力データ処理部131−8は、画像入力部111が入力したユーザの顔の画像データと入力データ認証用データ記憶部132−4が記憶しているアクセス許可者の顔の画像データとをマッチングする処理と、音声入力部114が入力したユーザの音声データと入力データ認証用データ記憶部132−8が記憶しているアクセス許可者の音声のデータとをマッチングする処理と、指紋形状入力部116が入力したユーザ指紋画像データと入力データ認証用データ記憶部132−8が記憶している許可者指紋画像データとをマッチングする処理とである認証処理を行ない、携帯電話機100のユーザがアクセス許可者であるか否かを判定し、ユーザがアクセス許可者であると判定すると、携帯電話機100の電話番号とユーザがアクセス許可者であることを示す情報とユーザが入力したパスワードとを組み合わせた情報である認証情報を、認証部133に出力する。データ送信部113−2は、認証部133が出力した認証情報を、基地局300と制御局400と通信ネットワーク700とを介して身元確認システム500へ送信する。
The access permitter characteristic information stored in advance in the input data authentication data storage unit 132-8 includes the image data of the access permitter's face, permitter voice data that is voice data of the access permitter, and access permission. The authorized person fingerprint image data, which is the image data of the person's fingerprint. The input data authentication data storage unit 132-8 stores these pieces of data in advance in association with each other. The input data processing unit 131-8 matches the image data of the user's face input by the
本発明の第8の実施の形態による身元確認システム500の構成は、第5の実施の形態における身元確認システム500の構成と同様なため、図21と同じ符号を付し、説明を省略する。
Since the configuration of the
次に、本発明の第8の実施の形態の動作について図面を参照して説明する。本発明の第8の実施の形態における携帯電話機100の動作について説明する。図32は、本発明の第8の実施の形態における携帯電話機100の動作を説明するフローチャートである。
Next, the operation of the eighth exemplary embodiment of the present invention will be described with reference to the drawings. The operation of the
まず、画像入力部111が、ユーザの顔を撮影して画像データを生成し、生成した画像データを画像・認証結果表示部112と入力データ処理部131−8とに出力する(ステップS801)。画像・認証結果表示部112は、入力された画像データの画像を表示する。そして、音声入力部114にユーザの音声が入力されると、ユーザ音声データを生成して入力データ処理部131−8に出力する(ステップS802)。例えば、このとき音声入力部114に入力する音声は、予め決められた特定の言葉である。また、ユーザに指先を指紋形状入力部116に接触させ、指紋形状入力部116に指紋の形状を入力すると(ステップS803)、指紋形状入力部116は、入力された指紋の形状を画像のデータに変換してユーザ指紋画像データを生成し、生成したユーザ指紋画像データを画像・認証結果表示部112と入力データ処理部131−8とに出力する。画像・認証結果表示部112は、入力されたユーザ指紋画像データの画像を表示する。
First, the
入力データ処理部131−8は、画像入力部111が入力したユーザの顔の画像データと入力データ認証用データ記憶部132−8が記憶しているアクセス許可者の顔の画像データとをマッチングする処理と、音声入力部114が入力したユーザ音声データと入力データ認証用データ記憶部132−8が記憶している許可者音声データとをマッチングする処理と、指紋形状入力部116が入力したユーザ指紋画像データと、入力データ認証用データ記憶部132−8が記憶している許可者指紋画像データとをマッチングする処理とである認証処理を行ない(ステップS804)、携帯電話機100のユーザがアクセス許可者であるか否かを判定する。なお、入力データ処理部131−8は、各マッチング処理のそれぞれの全てにおいて合致した場合に携帯電話機100のユーザがアクセス許可者であると判定する。
The input data processing unit 131-8 matches the user face image data input by the
入力データ処理部131−8は、認証処理の結果、携帯電話機100のユーザがアクセス許可者であるか否かを画像・認証結果表示部112に表示させる(ステップS805)。入力データ処理部131−8は、ユーザがアクセス許可者であると判定すると(ステップS806)、ユーザにパスワードの入力を要求する画面を画像・認証結果表示部112に表示させる。ユーザが、操作入力部35にパスワードを入力すると、操作入力部35は入力されたパスワードを入力データ処理部131−8に出力する。なお、入力データ処理部131−8は、記憶部33−8が予め記憶しているパスワードを読みだしてもよい。入力データ処理部131−8は、携帯電話機100の電話番号と、ユーザがアクセス許可者であることを示す情報と、パスワードとを組み合わせた情報である認証情報を、認証部133に入力し、認証部133は入力された認証情報をデータ送信部113−2に出力し、データ送信部113−2に、各基地局のいずれかと制御局400と通信ネットワーク700とを介して身元確認システム500へ送信させる(ステップS807)。
As a result of the authentication process, the input data processing unit 131-8 displays on the image / authentication
入力データ処理部131−8は、ユーザがアクセス許可者でないと判定すると(ステップS806)、ユーザが利用することができる携帯電話機100の機能を制限する(ステップS808)。具体的には、電話機能、電子メール送受信機能、ウェブ閲覧機能等の使用を制限する。
When the input data processing unit 131-8 determines that the user is not an authorized person (step S806), the input data processing unit 131-8 restricts the functions of the
本発明の第8の実施の形態における身元確認システム500の動作は、本発明の第5の実施の形態における身元確認システム500の動作と同様なため説明を省略する。
The operation of the
以上、述べたように、この実施の形態によれば、ユーザの、顔の画像データと音声データと指紋の画像データとを用いて、ユーザが銀行システム600へのアクセスを許可を許可するべき人物であるか否かを判定しているため、より厳密なユーザ認証を行なうことができる。
As described above, according to this embodiment, a person to whom the user is permitted to permit access to the
なお、第5の実施の形態から第8の実施の形態では、銀行システム600へのアクセスのユーザ認証について述べたが、本発明はこれに限定されるものではなく、厳密なユーザ認証を必要とする多様なシステムへ適用することができる。
In the fifth to eighth embodiments, the user authentication for accessing the
また、上記の各実施の形態では、ユーザが入退場資格を有する者でない、またはアクセス資格を有する者でないと判定された場合には、ユーザが利用することができる携帯電話機100の機能を制限するようにしたが、そのように制御しなくてもよい。例えば、入退場を許可しなかったり、アクセスを許可しないようにするだけであってもよい。
Further, in each of the above-described embodiments, when it is determined that the user is not a person with entry / exit qualification or is not a person with access qualification, the functions of the
本発明は、厳密なセキュリティ管理を必要とする特定の場所への入退場や、銀行システム等へのアクセス等に利用することができる。 The present invention can be used for entry / exit to a specific place requiring strict security management, access to a bank system, and the like.
10 上部筐体部
11 第1の表示部
12 スピーカ
13 第2の表示部
14 カメラ
15 アンテナ
21 操作部
22 マイクロフォン
23 シャッターボタン
30 無線通信部
31−1、31−2 音声処理回路
32−1、32−2、32−3、32−4、32−5、32−6、32−7、32−8 携帯電話機主制御部
33−1、33−2、33−3、33−4、33−5、33−6、33−7、33−8 記憶部
34 ブルートゥース回路
35 操作入力部
36 表示部
37 データ入出力インタフェース
38 接続コネクタ
39 カメラユニット
40 セキュリティ管理装置主制御部
41 中央処理装置
42 プログラム記憶部
43 データ記憶部
44 入出力インタフェース
51 ブルートゥース回路
52 セキュリティ管理ドア制御部
60 指紋入力部
100 携帯電話機
111 画像入力部
112 画像・認証結果表示部
113−1、113−2 データ送信部
114 音声入力部
115 認証結果表示部
116 指紋形状入力部
130 認証処理部
131−1、131−2、131−3、131−4、131−5、131−6、131−7、131−8 入力データ処理部
132−1、132−2、132−3、132−4、132−5、132−6、132−7、132−8 入力データ認証用データ記憶部
133 認証部
200 セキュリティ管理ドア
213 データ受信部
230 認証結果処理部
231 受信データ認証用データ記憶部
232 受信データ処理部
233 制御部
300、301、30n 基地局
400 制御局
500 身元確認システム
501 通信部
502 身元確認システム制御部
503 身元確認システム記憶部
600 銀行システム
700 通信ネットワーク
DESCRIPTION OF SYMBOLS 10 Upper housing | casing part 11 1st display part 12 Speaker 13 2nd display part 14 Camera 15 Antenna 21 Operation part 22 Microphone 23 Shutter button 30 Radio | wireless communication part 31-1, 31-2 Sound processing circuit 32-1, 32 -2, 32-3, 32-4, 32-5, 32-6, 32-7, 32-8 Mobile phone main control unit 33-1, 33-2, 33-3, 33-4, 33-5 33-6, 33-7, 33-8 storage unit 34 Bluetooth circuit 35 operation input unit 36 display unit 37 data input / output interface 38 connection connector 39 camera unit 40 security management device main control unit 41 central processing unit 42 program storage unit 43 Data storage unit 44 Input / output interface 51 Bluetooth circuit 52 Security management door control unit 60 Fingerprint Power unit 100 Mobile phone 111 Image input unit 112 Image / authentication result display unit 113-1, 113-2 Data transmission unit 114 Voice input unit 115 Authentication result display unit 116 Fingerprint shape input unit 130 Authentication processing unit 131-1, 131- 2, 131-3, 131-4, 131-5, 131-6, 131-7, 131-8 Input data processing unit 132-1, 132-2, 132-3, 132-4, 132-5, 132 -6, 132-7, 132-8 Input data authentication data storage unit 133 Authentication unit 200 Security management door 213 Data reception unit 230 Authentication result processing unit 231 Reception data authentication data storage unit 232 Reception data processing unit 233 Control unit 300 , 301, 30n Base station 400 Control station 500 Identity confirmation system 501 Communication unit 502 Identity confirmation system Arm controller 503 identification system storage unit 600 the bank system 700 communication network
Claims (13)
前記携帯電話機は、
所定の資格を有する人物である許可者に関する固有のデータである許可者固有データを記憶する許可者固有データ記憶手段と、
携帯電話機の使用者の特徴を表すデータである使用者データを入力する使用者データ入力手段と、
前記使用者データと前記許可者固有データとを比較して、前記使用者と前記許可者とが同一人物であるか否か判断する判断手段と、
前記判断手段が、前記使用者と前記許可者とが同一人物であると判断すると、前記使用者と前記許可者とが同一人物であることを示す情報である認証情報を生成する認証手段と、
前記認証手段が生成した認証情報を前記セキュリティ管理装置に送信する認証情報送信手段とを含み、
前記セキュリティ管理装置は、
前記携帯電話機が送信した認証情報を受信する認証情報受信手段と、
前記許可者に関する情報である許可者情報を予め記憶する許可者情報記憶手段と、
前記認証情報受信手段が受信した前記認証情報と前記許可者情報記憶手段が記憶している許可者情報とが合致するか否か判断する認証結果処理手段とを含む
ことを特徴とするセキュリティ管理システム。 In a security management system including a security management device that performs security management using a signal received from a mobile phone,
The mobile phone is
Permitter-specific data storage means for storing permitter-specific data, which is data specific to the permitter who is a person having a predetermined qualification;
User data input means for inputting user data, which is data representing the characteristics of the user of the mobile phone;
A determination means for comparing the user data and the authorized person specific data to determine whether the user and the authorized person are the same person;
When the determination unit determines that the user and the permitter are the same person, an authentication unit that generates authentication information that is information indicating that the user and the permitter are the same person;
Authentication information transmitting means for transmitting the authentication information generated by the authentication means to the security management device,
The security management device includes:
Authentication information receiving means for receiving authentication information transmitted by the mobile phone;
Permitter information storage means for preliminarily storing permitter information which is information relating to the permitter;
An authentication result processing means for judging whether or not the authentication information received by the authentication information receiving means matches the permitter information stored in the permitter information storage means. .
セキュリティ管理装置は、認証結果処理手段が認証情報と許可者情報とが合致すると判断すると、携帯電話機の使用者に前記特定の場所への入場または前記特定の場所からの退場を許可する制御手段とを含む
請求項1記載のセキュリティ管理システム。 A security management system that manages entry / exit of a user of a mobile phone using a signal received from a mobile phone,
If the authentication result processing means determines that the authentication information and the permitter information match, the security management device permits the user of the mobile phone to enter or leave the specific location; The security management system according to claim 1.
使用者がパスワードを入力する操作入力手段を含み、
認証手段が、使用者が前記操作入力手段に入力したパスワードと、携帯電話機の電話番号とを含む認証情報を生成する
請求項2記載のセキュリティ管理システム。 Mobile phone
Including an operation input means for the user to enter a password;
The security management system according to claim 2, wherein the authentication unit generates authentication information including a password input by the user to the operation input unit and a telephone number of the mobile phone.
請求項2または請求項3記載のセキュリティ管理システム。 The security management system according to claim 2, wherein the control means controls opening / closing of a door at an entrance / exit of a specific place.
請求項2または請求項3記載のセキュリティ管理システム。 The security management system according to claim 2, wherein the control unit controls the unlocking and locking of the door at the entrance / exit of the specific place.
前記携帯電話機は、
アクセス資格を有する人物である許可者に関する固有のデータである許可者固有データを記憶する許可者固有データ記憶手段と、
携帯電話機の使用者の特徴を表すデータである使用者データを入力する使用者データ入力手段と、
前記使用者データと前記許可者固有データとを比較して、前記使用者と前記許可者とが同一人物であるか否か判断する判断手段と、
前記判断手段が、前記使用者と前記許可者とが同一人物であると判断すると、前記使用者と前記許可者とが同一人物であることを示す情報である認証情報を生成する認証手段と、
前記認証手段が生成した認証情報を無線通信回線を介して前記身元確認システムに送信する認証情報送信手段とを含み、
前記身元確認システムは、
前記携帯電話機が送信した認証情報を受信する認証情報受信手段と、
前記許可者に関する情報である許可者情報を予め記憶する許可者情報記憶手段と、
前記認証情報受信手段が受信した前記認証情報と前記許可者情報記憶手段が記憶している許可者情報とが合致するか否か判断する認証結果処理手段と、
前記認証結果処理手段が、前記認証情報と前記許可者情報とが合致すると判断すると、前記携帯電話機に、前記データ処理装置へのアクセスを許可する制御手段とを含む
ことを特徴とするセキュリティ管理システム。 In a security management system comprising an identity confirmation system for managing access from a mobile phone to a data processing device,
The mobile phone is
Permitter-specific data storage means for storing permitter-specific data, which is data specific to the permitter who is an authorized person;
User data input means for inputting user data, which is data representing the characteristics of the user of the mobile phone;
A determination means for comparing the user data and the authorized person specific data to determine whether the user and the authorized person are the same person;
When the determination unit determines that the user and the permitter are the same person, an authentication unit that generates authentication information that is information indicating that the user and the permitter are the same person;
Authentication information transmitting means for transmitting the authentication information generated by the authentication means to the identity confirmation system via a wireless communication line,
The identity verification system
Authentication information receiving means for receiving authentication information transmitted by the mobile phone;
Permitter information storage means for preliminarily storing permitter information which is information relating to the permitter;
Authentication result processing means for determining whether or not the authentication information received by the authentication information receiving means matches the permitter information stored in the permitter information storage means;
When the authentication result processing means determines that the authentication information and the permitter information match, the mobile phone includes control means for permitting access to the data processing device. .
使用者データ入力手段は、使用者データとして、撮影された使用者の顔の画像のデータを入力する
請求項1から請求項6のうちいずれか1項記載のセキュリティ管理システム。 The permitter specific data storage means stores the image data of the permitter's face as the permitter specific data,
The security management system according to any one of claims 1 to 6, wherein the user data input means inputs image data of a photographed user's face as user data.
使用者データ入力手段は、使用者データとして、使用者の音声のデータを入力する
請求項1から請求項7のうちいずれか1項記載のセキュリティ管理システム。 The authorized person specific data storage means stores the authorized person's voice data as authorized person specific data,
The security management system according to any one of claims 1 to 7, wherein the user data input means inputs user voice data as user data.
使用者データ入力手段は、使用者データとして、使用者の指紋の画像のデータを入力する
請求項1から請求項8のうちいずれか1項記載のセキュリティ管理システム。 The permitter specific data storage means stores the image data of the permitter's fingerprint as the permitter specific data,
The security management system according to any one of claims 1 to 8, wherein the user data input means inputs user fingerprint image data as user data.
前記携帯電話機は、
所定の資格を有する人物である許可者に関する固有のデータである許可者固有データを記憶し、
携帯電話機の使用者の特徴を表すデータである使用者データを入力し、
前記使用者データと前記許可者固有データとを比較して、前記使用者と前記許可者とが同一人物であるか否か判断し、
前記使用者と前記許可者とが同一人物であると判断した場合に、前記使用者と前記許可者とが同一人物であることを示す情報である認証情報を生成し、
生成した前記認証情報を前記セキュリティ管理装置に送信し、
前記セキュリティ管理装置は、
前記許可者に関する情報である許可者情報を予め記憶し、
前記携帯電話機が送信した認証情報を受信し、
受信した前記認証情報と記憶している許可者情報とが合致するか否か判断する
ことを特徴とするセキュリティ管理方法。 In a security management method in which a mobile phone and a security management device work together to perform security management,
The mobile phone is
Storing permitter-specific data, which is data specific to the permitter who is a person with a predetermined qualification,
Enter user data, which is data representing the characteristics of the user of the mobile phone,
Comparing the user data and the authorized person specific data to determine whether the user and the authorized person are the same person,
When it is determined that the user and the permitter are the same person, generating authentication information that is information indicating that the user and the permitter are the same person,
Sending the generated authentication information to the security management device;
The security management device includes:
Pre-stores permitter information, which is information about the permitter,
Receiving the authentication information transmitted by the mobile phone;
A security management method, comprising: determining whether or not the received authentication information matches the stored authorized person information.
セキュリティ管理装置は、認証情報と許可者情報とが合致すると判断すると、携帯電話機の使用者に前記特定の場所への入場または前記特定の場所からの退場を許可する
請求項10記載のセキュリティ管理方法。 A security management method in which a mobile phone and a security management device work together to manage entry and exit of a mobile phone user to a specific location,
The security management method according to claim 10, wherein if the security management device determines that the authentication information and the permitter information match, the security management method permits the user of the mobile phone to enter or leave the specific location. .
パスワードを入力し、
入力したパスワードと携帯電話機の電話番号とを含む認証情報を生成する
請求項10または請求項11記載のセキュリティ管理方法。 Mobile phone
Enter your password
The security management method according to claim 10 or 11, wherein authentication information including the input password and a telephone number of the mobile phone is generated.
アクセス資格を有する人物である許可者に関する固有のデータである許可者固有データを記憶し、
携帯電話機の使用者の特徴を表すデータである使用者データを入力し、
前記使用者データと前記許可者固有データとを比較して、前記使用者と前記許可者とが同一人物であるか否か判断し、
前記使用者と前記許可者とが同一人物であると判断すると、前記使用者と前記許可者とが同一人物であることを示す情報である認証情報を生成し、
生成した前記認証情報を無線通信回線を介して前記身元確認システムに送信し、
前記身元確認システムは、
前記許可者に関する情報である許可者情報を予め記憶し、
前記携帯電話機が送信した認証情報を受信し、
受信した前記認証情報と記憶している許可者情報とが合致するか否か判断し、
前記認証情報と前記許可者情報とが合致すると判断した場合に、前記携帯電話機に、前記データ処理装置へのアクセスを許可する
ことを特徴とするセキュリティ管理方法。 A security management method in which a mobile phone and an identity confirmation system work together to manage access from a mobile phone to a data processing device,
Stores permitter-specific data, which is data specific to the permitter who is an authorized person,
Enter user data, which is data representing the characteristics of the user of the mobile phone,
Comparing the user data and the authorized person specific data to determine whether the user and the authorized person are the same person,
If it is determined that the user and the permitter are the same person, generating authentication information that is information indicating that the user and the permitter are the same person,
The generated authentication information is transmitted to the identity confirmation system via a wireless communication line,
The identity verification system
Pre-stores permitter information, which is information about the permitter,
Receiving the authentication information transmitted by the mobile phone;
Determining whether the received authentication information matches the stored permitter information;
A security management method comprising: permitting the mobile phone to access the data processing device when it is determined that the authentication information matches the authorized person information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004018679A JP2005217524A (en) | 2004-01-27 | 2004-01-27 | Security management system and security management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004018679A JP2005217524A (en) | 2004-01-27 | 2004-01-27 | Security management system and security management method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005217524A true JP2005217524A (en) | 2005-08-11 |
Family
ID=34903120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004018679A Pending JP2005217524A (en) | 2004-01-27 | 2004-01-27 | Security management system and security management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005217524A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007201876A (en) * | 2006-01-27 | 2007-08-09 | Matsushita Electric Ind Co Ltd | Camera system and network camera |
GB2437761A (en) * | 2006-05-03 | 2007-11-07 | Qusharat Hussain | Virtual identity and authentication employing a mobile device |
JP2011128770A (en) * | 2009-12-16 | 2011-06-30 | Nec Corp | Ic card authentication system and ic card authentication method |
CN103927802A (en) * | 2014-04-18 | 2014-07-16 | 深圳市威富安防有限公司 | Door lock control method and system |
CN110675518A (en) * | 2019-08-20 | 2020-01-10 | 吴益光 | Intelligent attendance management and interaction method and system |
CN114596656A (en) * | 2020-12-03 | 2022-06-07 | 中移互联网有限公司 | Electronic pass processing method, device and equipment |
-
2004
- 2004-01-27 JP JP2004018679A patent/JP2005217524A/en active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007201876A (en) * | 2006-01-27 | 2007-08-09 | Matsushita Electric Ind Co Ltd | Camera system and network camera |
GB2437761A (en) * | 2006-05-03 | 2007-11-07 | Qusharat Hussain | Virtual identity and authentication employing a mobile device |
JP2011128770A (en) * | 2009-12-16 | 2011-06-30 | Nec Corp | Ic card authentication system and ic card authentication method |
CN103927802A (en) * | 2014-04-18 | 2014-07-16 | 深圳市威富安防有限公司 | Door lock control method and system |
CN110675518A (en) * | 2019-08-20 | 2020-01-10 | 吴益光 | Intelligent attendance management and interaction method and system |
CN114596656A (en) * | 2020-12-03 | 2022-06-07 | 中移互联网有限公司 | Electronic pass processing method, device and equipment |
CN114596656B (en) * | 2020-12-03 | 2023-09-19 | 中移互联网有限公司 | Electronic pass processing method, device and equipment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101268432B1 (en) | Smart door open and close certification System using Smart Communicator and Method thereof | |
JP5471533B2 (en) | Visitor entrance / exit management system | |
KR101315940B1 (en) | Door lock system using smart phone | |
KR101852599B1 (en) | An entrance control system and method using an mobile device | |
CN111489464A (en) | Identity verification method and device, electronic equipment and computer readable storage medium | |
KR20190069925A (en) | System for remotely controlling door, method and apparatus for remotely controlling door | |
KR101622154B1 (en) | Security device using portable certification device including tag reader and personal certification function | |
KR20160072386A (en) | Home network system using face recognition based features and method using the same | |
JP2004360200A (en) | Entrance/exit management system | |
JP2009100334A (en) | Apparatus and mobile terminal for dealing with visitor, and system therefor | |
JP5140623B2 (en) | Intercom system | |
JP2005217524A (en) | Security management system and security management method | |
KR20160010009A (en) | System and method for managing remote entrance of person | |
JP2006146796A (en) | Authentication system, authentication method, facility terminal, and program | |
JP4344303B2 (en) | Entrance / exit management system | |
KR20060097844A (en) | Method for providing visitor confirmation service using door phone on home network | |
JP6662056B2 (en) | Authentication system, personal digital assistant, server, and authentication program | |
JP2019193124A (en) | Intercom system, processing method, and program | |
JP2006063679A (en) | Access control system | |
JP2019193095A (en) | Intercom system | |
KR101512498B1 (en) | Door open system and method using nfc | |
KR100463982B1 (en) | The synthesis control system and application method | |
JP2009007799A (en) | Reader apparatus, auto-lock door, and room entry/exit control system | |
KR20160098901A (en) | User authentication server system and user authentication method using the same | |
JP7336683B2 (en) | INTERCOM SYSTEM, INTERCOM SYSTEM CONTROL METHOD AND PROGRAM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20051118 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20051118 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061211 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090304 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090811 |