JP2006132278A - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP2006132278A
JP2006132278A JP2004325525A JP2004325525A JP2006132278A JP 2006132278 A JP2006132278 A JP 2006132278A JP 2004325525 A JP2004325525 A JP 2004325525A JP 2004325525 A JP2004325525 A JP 2004325525A JP 2006132278 A JP2006132278 A JP 2006132278A
Authority
JP
Japan
Prior art keywords
person
face
predetermined area
image including
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2004325525A
Other languages
English (en)
Inventor
Takeshi Ando
威 安藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2004325525A priority Critical patent/JP2006132278A/ja
Publication of JP2006132278A publication Critical patent/JP2006132278A/ja
Abandoned legal-status Critical Current

Links

Images

Abstract

【課題】 この発明は、出入管理装置による出入管理と情報システムにおけるアクセス管理とを関連して行うことができ、セキュリティの向上が図れる。
【解決手段】 この発明は、出入管理装置と情報システムのアクセス管理システムとを有する認証システムにおいて、出入管理装置と情報システムの認証に、同一のテンプレートを使って認証することで、出入管理装置側を主のデータとして一元管理でき、情報システム側にテンプレートデータをもたずに転送することでシステムが構成できるようにしたものである。
【選択図】 図2

Description

本発明は、生体認証を共通に利用した出入管理装置と情報システムのアクセス管理システムとを有する認証システムに関する。
本来、建物あるいは部屋等に対する入退出を管理する出入管理装置と部屋内に置かれている端末とホスト等によるコンピュータシステムとしての情報システムとは、それぞれ独立したものであり、セキュリティの見地からみても別々の側面を持っている。出入管理装置は物理セキュリティで「許可者を通し不・未許可者を排除する」目的で導入されており、情報システムは蓄積された「情報をいかに守るか」でそのセキュリティの導入の目的がある。
従来、物理的に制約され部屋や警戒エリアにコンピュータシステムの中核を配置して、重要な情報を守りながら運用する場合(ASP;アプリケーションサービスプロバイダ・ISP;インターネットサービスプロバイダ)などでは、本人認証手段(ICカード認証(引用文献1)や生体認証など)を、出入管理装置での出入管理と情報システムでのアクセス管理のそれぞれ独立に導入されている。また、セキュリティ面でセキュリティレベルを上げるには、個々の本人認証手段のレベルを上げることに技術が向けられてきた(例えば、ICカード内の生体認証など)。
従来の技術では、次のようなセキュリティホールが存在する。
1、1)ICカード認証、2)生体認証、3)生体情報を内蔵したICカードによる本人認証、を独立に導入した場合には、2つのシステムのセキュリティレベルを同一に保つ必要があり、別々にセキュリティ管理をしなければならない。また、成りすましにより実際に部屋に居ない人が重要な情報にアクセスした場合の検出が難しいという問題がある。
2、一方で、部屋に侵入して情報システムにアクセスする犯罪は、社内に犯人がいるケース(物理的には部屋に入ることが許可されているが、対象情報にアクセスすることを許可されていない人が犯人である場合)が多く、2重のセキュリティを導入したはずが、真の脅威対象に対しては、実は1重にしか機能していないという問題がある。
3、部屋の中に今いる人の本人確認ができていて、その人がアクセスを許可された範囲内で、行動しているかの管理ができないという問題がある。
(特許文献1)
特開平10−280752号公報
この発明は、出入管理装置による出入管理と情報システムにおけるアクセス管理とを関連して行うことができ、セキュリティの向上が図れる認証システムを提供することを目的とする。
この発明の認証システムは、所定の領域への所望の出入口からの出入りを管理する出入管理装置と上記所定の領域内に設置される情報処理機器のアクセス管理を行うアクセス管理システムとを有するものにおいて、上記出入管理装置が、認証対象者の生体情報を登録する第1の登録手段と、所望の出入口により所定の領域への出入りをする人物の生体情報を取得する第1の取得手段と、この第1の取得手段により取得された生体情報と上記第1の登録手段により登録されている生体情報とを照合することにより、認証対象者か否かを判断する第1の判断手段と、この第1の判断手段により認証対象者と判断された際に、その人物に対する上記出入口からの所定の領域への出入りを許可する第1の許可手段と、この第1の許可手段により所定の領域への出入りが許可された人物の生体情報を出力する出力手段とを有し、上記アクセス管理システムが、上記出入り管理装置から供給される所定の領域への出入りが許可された人物の生体情報を登録する第2の登録手段と、上記情報処理機器のアクセス時に、アクセスしようとしている人物の生体情報を取得する第2の取得手段と、この第2の取得手段により取得された生体情報と上記第2の登録手段により登録されている生体情報とを照合することにより、認証対象者か否かを判断する第2の判断手段と、この第2の判断手段により認証対象者と判断された際に、その人物に対する上記情報処理機器のアクセスを許可する第2の許可手段とを有するものである。
この発明の認証システムは、所定の領域への所望の出入口からの出入りを管理する出入管理装置と上記所定の領域内に設置される情報処理機器のアクセス管理を行うアクセス管理システムとを有するものにおいて、上記出入管理装置が、認証対象者の生体情報をIDとともに登録する第1の登録手段と、所望の出入口により所定の領域への出入りをする人物の生体情報を取得する第1の取得手段と、この第1の取得手段により取得された生体情報と上記第1の登録手段により登録されている生体情報とを照合することにより、認証対象者か否かを判断する第1の判断手段と、この第1の判断手段により認証対象者と判断された際に、その人物に対する上記出入口からの所定の領域への出入りを許可する第1の許可手段と、この第1の許可手段により所定の領域への出入りが許可された人物の生体情報とIDを出力する出力手段とを有し、上記アクセス管理システムが、上記情報処理機器ごとに扱う認証対象者のIDを設定する設定手段と、上記出入り管理装置から供給される所定の領域への出入りが許可された人物の生体情報とIDを登録する第2の登録手段と、上記情報処理機器のアクセス時に、アクセスしようとしている人物の生体情報を取得する第2の取得手段と、この第2の取得手段により取得された生体情報と上記第2の登録手段により登録されている生体情報とを照合することにより、認証対象者か否かを判断する第2の判断手段と、この第2の判断手段により認証対象者と判断した際の生体情報に対応して上記第2の登録手段に登録されているIDと上記設定手段により上記情報処理機器に対して設定されているIDとが一致するか否かを判断する第3の判断手段と、この第3の判断手段によりIDの一致が判断された際に、上記認証対象者と判断した際の人物に対する上記情報処理機器のアクセスを許可する第2の許可手段とを有するものである。
この発明の認証システムは、所定の領域への所望の出入口からの出入りを管理する出入管理装置と上記所定の領域内に設置される情報処理機器のアクセス管理を行うアクセス管理システムとを有するものにおいて、上記出入管理装置が、認証対象者の少なくとも顔を含む画像を登録する第1の登録手段と、所望の出入口により所定の領域への出入りをする人物の顔を含む画像を取得する第1の取得手段と、この第1の取得手段により取得された顔を含む画像と上記第1の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第1の判断手段と、この第1の判断手段により認証対象者と判断された際に、その人物に対する上記出入口からの所定の領域への出入りを許可する第1の許可手段と、この第1の許可手段により所定の領域への出入りが許可された人物の顔を含む画像を出力する出力手段とを有し、上記アクセス管理システムが、上記出入り管理装置から供給される所定の領域への出入りが許可された人物の顔を含む画像を登録する第2の登録手段と、上記情報処理機器のアクセス時に、アクセスしようとしている人物の顔を含む画像を取得する第2の取得手段と、この第2の取得手段により取得された顔を含む画像と上記第2の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第2の判断手段と、この第2の判断手段により認証対象者と判断された際に、その人物に対する上記情報処理機器のアクセスを許可する第2の許可手段とを有するものである。
この発明の認証システムは、所定の領域への所望の出入口からの出入りを管理する出入管理装置と上記所定の領域内に設置される情報処理機器のアクセス管理を行うアクセス管理システムとを有するものにおいて、上記出入管理装置が、認証対象者の顔を含む画像をIDとともに登録する第1の登録手段と、所望の出入口により所定の領域への出入りをする人物の顔を含む画像を取得する第1の取得手段と、この第1の取得手段により取得された顔を含む画像と上記第1の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第1の判断手段と、この第1の判断手段により認証対象者と判断された際に、その人物に対する上記出入口からの所定の領域への出入りを許可する第1の許可手段と、この第1の許可手段により所定の領域への出入りが許可された人物の顔を含む画像とIDを出力する出力手段とを有し、上記アクセス管理システムが、上記情報処理機器ごとに扱う認証対象者のIDを設定する設定手段と、上記出入り管理装置から供給される所定の領域への出入りが許可された人物の顔を含む画像とIDを登録する第2の登録手段と、上記情報処理機器のアクセス時に、アクセスしようとしている人物の顔を含む画像を取得する第2の取得手段と、この第2の取得手段により取得された顔を含む画像と上記第2の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第2の判断手段と、この第2の判断手段により認証対象者と判断した際の顔を含む画像に対応して上記第2の登録手段に登録されているIDと上記設定手段により上記情報処理機器に対して設定されているIDとが一致するか否かを判断する第3の判断手段と、この第3の判断手段によりIDの一致が判断された際に、上記認証対象者と判断した際の人物に対する上記情報処理機器のアクセスを許可する第2の許可手段とを有するものである。
この発明の認証システムは、所定の領域への所望の出入口からの出入りを管理する出入管理装置と上記所定の領域内に設置される情報処理機器のアクセス管理を行うアクセス管理システムとを有するものにおいて、上記出入管理装置が、認証対象者の少なくとも顔を含む画像を登録する第1の登録手段と、所望の出入口により所定の領域へ入る人物の顔を含む画像を取得する第1の取得手段と、この第1の取得手段により取得された顔を含む画像と上記第1の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第1の判断手段と、この第1の判断手段により認証対象者と判断された際に、その人物に対する上記出入口からの所定の領域への入りを許可する第1の許可手段と、この第1の許可手段により所定の領域への入りが許可された人物の顔を含む画像を識別番号とともに出力する第1の出力手段と、所望の出入口により所定の領域から出る人物の顔を含む画像を取得する第2の取得手段と、この第2の取得手段により取得された顔を含む画像と上記第1の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第2の判断手段と、この第2の判断手段により認証対象者と判断された際に、その人物に対する上記出入口による所定の領域からの出を許可する第2の許可手段と、この第2の許可手段により所定の領域からの出が許可された人物の顔を含む画像の識別番号と削除を示すデータとともに出力する第2の出力手段とを有し、上記アクセス管理システムが、上記出入り管理装置から供給される所定の領域への入りが許可された人物の顔を含む画像と識別番号とを登録する第2の登録手段と、上記情報処理機器のアクセス時に、アクセスしようとしている人物の顔を含む画像を取得する第3の取得手段と、この第3の取得手段により取得された顔を含む画像と上記第2の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第3の判断手段と、この第3の判断手段により認証対象者と判断された際に、その人物に対する上記情報処理機器のアクセスを許可する第3の許可手段と、上記出入り管理装置から供給される顔を含む画像の識別番号と削除を示すデータとにより、上記第2の登録手段により登録されている同じ識別番号の顔を含む画像を削除する削除手段とを有するものである。
以上のように、この発明によれば、生体認証を中心に据えて出入管理と情報システムにおけるアクセス管理を一つのシステムで行うことができる認証システムを提供できる。
以下、この発明の認証システムの一実施形態について図面を参照して説明する。
この認証システムは、図1、図2に示すように、建物や部屋等の限定領域101における出入口102、103において、人間の出入りを生体情報としての顔画像の認証によりセキュリティ管理することにより、認証対象者の出入管理を行う出入管理装置104と、上記建物や部屋等の101に設置される情報処理機器としての端末105、…に対して生体情報としての顔画像の認証によりセキュリティ管理することにより、アクセス管理が行われる情報システム106とを有するものである。
すなわち、出入管理装置104は、図1に示すように、出入口102(103)の入口側に設けられ、生体入力機能と扉開閉機能を有するゲート装置(入口装置)108と、出入口102(103)の出口側に設けられ、生体入力機能と扉開閉機能を有するゲート装置(出口装置)109と、通信回線110を介して接続される生体認証機能を有する顔画像管理サーバ111とから構成されている。
情報システム106は、生体入力機能を有する端末105、…と、上記端末105、…と通信回線112を介して接続される生体認証機能を有するアクセス管理サーバ113と上記端末105、…と通信回線112を介して接続されるホスト114とから構成されている。顔画像管理サーバ111とアクセス管理サーバ113とは通信回線115を介して接続されている。
ゲート装置108(109)は、操作表示部10、カメラ11、人間検知部12、扉開閉部13、画像メモリ14、メインメモリ15、制御部17により構成されている。
操作表示部10は、種々の設定を行ったり、処理状況を案内表示するものである。
カメラ11は、人間検知部12により人間が近づいたことが検知された際に、近づいた人間の少なくとも顔を含む画像を撮像する撮像部である。
人間検知部12は、このゲート装置108に人間が近づいたことを検知するものである。
扉開閉部13は、上記出入口102に設けられる扉の開閉を行うものである。画像メモリ14は、カメラ11からの撮像画像を記憶するものである。メインメモリ15は、制御プログラムが記憶されているとともに、作業用のデータの記憶用に用いられるものである。制御部17は、ゲート装置108の全体を制御するものである。
制御部17は、人間検知部12によりゲート装置108に人間が近づいたことが検知された際に、カメラ11により撮像した画像を顔画像管理サーバ111へ送信し、この送信に応答して顔画像管理サーバ111からの認証結果により出入口102からの入退出を許可、不許可とするものである。
顔画像管理サーバ111は、上記認証対象者としての社員の顔画像に対する顔の特徴量としての特徴ベクトル(顔パターン)としてのテンプレートが社員番号とともにあらかじめ登録されている顔画像辞書111aと、ゲート装置108(109)からの撮像画像による顔画像に対する特徴ベクトル(顔パターン)と上記顔画像辞書111aの登録内容との比較照合により認証を行う認証部111bと、メモリ部111cと、顔画像管理サーバ111の全体を制御する制御部111dを有するものである。この制御部111dは、ゲート装置108(109)からの撮像画像による顔画像に対する特徴ベクトル(顔パターン)を生成する処理を行うものである。
例えば、ゲート装置108(109)からの撮像画像としての少なくとも顔を含む画像をメモリ部111cに取り込み、取り込んだ画像全体から少なくとも顔を含む画像の領域を探索する。顔画像領域を検出すると、検出した顔画像領域内において、ほぼ円形領域とみなせる瞳領域と鼻孔領域を検出し、これらの検出した領域の中心位置を顔画像の特徴点として抽出する処理を行う。
このように特徴点を抽出すると、順番に特徴点の位置を基準とした照合領域の切出しを行う。これにより照合領域を切り出すと、各照合領域に対して幾何補正による大きさの正規化を行う。また、各照合領域に対して濃度補正による濃度分布の正規化を行う。これらの処理が完了すると、抽出された特徴点に基づいて顔画像の特徴量としての特徴ベクトル(顔パターン)を算出(生成)する。
上記制御部111dは、認証部111bによる認証結果を認証用の顔画像を送信してきたゲート装置108(109)へ返送するものである。
また、上記制御部111dは、認証部111bにより認証ができた際に、認証できた顔画像のテンプレートと社員番号をアクセス管理サーバ113へ送信するものである。この際、対応する利用者の限定領域101への入室を条件に加えるようにしても良い。
顔画像管理サーバ111は、図示しないカメラによる撮像部を有し、あらかじめ上記出入口1からの入退出が許可される利用者の少なくとも顔を含む画像をカメラにより撮影し、この少なくとも顔を含む画像に対する顔の特徴量としての顔画像の特徴ベクトル(顔パターン:テンプレートに対応)を、顔画像辞書111aに登録するものである。上記顔画像辞書111aへの顔パターンを登録する際に、カメラにより撮影した画像を用いたが、写真等により取り込むようにしても良い。
端末105は、キーボード41と表示部42とメモリ部43と制御部44からなるパソコン等に、カメラ45を搭載したものより構成され、利用者に対する生体情報の確認により、ログオンがなされるものである。
制御部44は、ログオン時に、カメラ45により撮像した画像をアクセス管理サーバ113へ送信し、この送信に応答してアクセス管理サーバ113からの認証結果によりログオンを許可、不許可とするものである。
アクセス管理サーバ113は、顔画像管理サーバ111から送信される顔画像に対する顔の特徴量としての特徴ベクトル(顔パターン)としてのテンプレートが社員番号とともに登録されている顔画像辞書113aと、端末105からの撮像画像による顔画像に対する特徴ベクトル(顔パターン)と上記顔画像辞書113aの登録内容との比較照合により認証を行う認証部113bと、メモリ部113cと、アクセス管理サーバ113の全体を制御する制御部113dを有するものである。この制御部113dは、端末105からの撮像画像による顔画像に対する特徴ベクトル(顔パターン)を生成する処理を行うものである。
例えば、端末105からの撮像画像としての少なくとも顔を含む画像をメモリ部113cに取り込み、取り込んだ画像全体から少なくとも顔を含む画像の領域を探索する。顔画像領域を検出すると、検出した顔画像領域内において、ほぼ円形領域とみなせる瞳領域と鼻孔領域を検出し、これらの検出した領域の中心位置を顔画像の特徴点として抽出する処理を行う。
このように特徴点を抽出すると、順番に特徴点の位置を基準とした照合領域の切出しを行う。これにより照合領域を切り出すと、各照合領域に対して幾何補正による大きさの正規化を行う。また、各照合領域に対して濃度補正による濃度分布の正規化を行う。これらの処理が完了すると、抽出された特徴点に基づいて顔画像の特徴量としての特徴ベクトル(顔パターン)を算出(生成)する。
上記制御部113dは、上記認証部113cの認証結果を認証用の画像を送信してきた端末105に返送するものである。
上記制御部113dは、顔画像管理サーバ111から供給される社員番号と顔画像のテンプレートとを上記顔画像辞書113aに登録し、顔画像管理サーバ111から供給される削除する顔画像のテンプレートに対応する社員番号に基づいて、上記顔画像辞書113aから対応する社員番号と顔画像のテンプレートとを削除するものである。
次に、上記のような構成において、出入口102からの入室処理と、端末105によるログオン処理と、出入口102からの退室処理とを、図3乃至図5に示すフローチャートを参照しつつ説明する。
すなわち、人間検知部12によりゲート装置108(出入口102)に人間が近づいたことが検知された際、この検知信号が制御部17に供給される(ST1)。すると、制御部17はカメラ11により近づいた人間の少なくとも顔を含む画像を撮像し、この撮像した画像を顔画像管理サーバ111へ送信する(ST2)。
これにより、顔画像管理サーバ111の制御部111dは、ゲート装置108からの撮像画像による顔画像の特徴ベクトル(顔パターン)を生成する処理を行う(ST3)。
さらに、制御部111dは、認証部111bによりゲート装置108からの撮像画像による顔画像に対する特徴ベクトル(顔パターン)と上記顔画像辞書111aの登録内容との比較照合により認証を行う(ST4)。この結果、上記制御部111dは、認証部111bによる認証結果を認証用の顔画像を送信してきたゲート装置108へ返送する(ST5)。
これにより、ゲート装置108は顔画像管理サーバ111からの認証結果として撮像画像による顔画像が認証された際に(ST6)、上記出入口102からの入室の許可を判断し、扉開閉部13を駆動し、社員が通過する間、扉を開ける(ST7)。
この際、社員は上記出入口102から部屋101内に入室する。
また、上記ステップ6において、ゲート装置108は顔画像管理サーバ111からの認証結果として撮像画像による顔画像が認証されなかった際に、上記出入口102からの入室の不許可を判断し、扉開閉部13を駆動せず、扉を締めたままとする(ST8)。
また、上記ステップ6による認証の後、上記制御部111dは、認証できた顔画像のテンプレートと社員番号をアクセス管理サーバ113へ送信する(ST9)。
これにより、アクセス管理サーバ113は顔画像管理サーバ111から供給される社員番号が付与された顔画像のテンプレートを顔画像辞書113aに登録する(ST10)。
また、上記出入口102から部屋101内に入室した社員により、端末105の操作部105aによるログオン処理が選択された際に(ST11)、制御部47はカメラ44により少なくとも顔を含む画像を撮像し、この撮像した画像をアクセス管理サーバ113へ送信する(ST12)。
これにより、アクセス管理サーバ113の制御部113dは、端末105からの撮像画像による顔画像の特徴ベクトル(顔パターン)を生成する処理を行う(ST13)。
さらに、制御部113dは、認証部113bにより端末105からの撮像画像による顔画像に対する特徴ベクトル(顔パターン)と上記顔画像辞書113aの登録内容との比較照合により認証を行う(ST14)。この結果、上記制御部113dは、認証部113bによる認証結果を認証用の顔画像を送信してきた端末105へ返送する(ST15)。
これにより、端末105はアクセス管理サーバ113からの認証結果として撮像画像による顔画像が認証された際に(ST16)、ログオン状態となり(ST17)、アクセス可能となる。
また、端末105はアクセス管理サーバ113からの認証結果として撮像画像による顔画像が認証されなかった際に(ST16)、エラー状態となる(ST18)。
次に、出入口102からの退室処理を説明する。
すなわち、人間検知部12によりゲート装置109(出入口102)に人間が近づいたことが検知された際、この検知信号が制御部17に供給される(ST21)。すると、制御部17はカメラ11により近づいた人間の少なくとも顔を含む画像を撮像し、この撮像した画像を顔画像管理サーバ111へ送信する(ST22)。
これにより、顔画像管理サーバ111の制御部111dは、ゲート装置109からの撮像画像による顔画像の特徴ベクトル(顔パターン)を生成する処理を行う(ST23)。
さらに、制御部111dは、認証部111bによりゲート装置109からの撮像画像による顔画像に対する特徴ベクトル(顔パターン)と上記顔画像辞書111aの登録内容との比較照合により認証を行う(ST24)。この結果、上記制御部111dは、認証部111bによる認証結果を認証用の顔画像を送信してきたゲート装置109へ返送する(ST25)。
これにより、ゲート装置109は顔画像管理サーバ111からの認証結果として撮像画像による顔画像が認証された際に(ST26)、上記出入口102からの退室の許可を判断し、扉開閉部13を駆動し、社員が通過する間、扉を開ける(ST27)。
この際、社員は上記出入口102から部屋101外へ退室する。
また、上記ステップ26において、ゲート装置109は顔画像管理サーバ111からの認証結果として撮像画像による顔画像が認証されなかった際に、上記出入口102からの退室の不許可を判断し、扉開閉部13を駆動せず、扉を締めたままとする(ST28)。
また、上記ステップ25による認証の後、上記制御部111dは、認証できた顔画像に対応する社員番号を削除データとしてアクセス管理サーバ113へ送信する(ST29)。
これにより、アクセス管理サーバ113は顔画像管理サーバ111から供給される社員番号が付与された顔画像のテンプレートを顔画像辞書113aから削除する(ST30)。
なお、上記例では、利用者がどの端末105を用いてもよい場合について説明したが、利用者ごとに利用できる端末を特定するものであっても良い。
この場合、各端末に端末番号を付加し、アクセス管理サーバ113のメモリ部113bにID番号と端末番号の関係を設定しておく。
この結果、所定の端末105から画像照合の問い合わせに対して画像照合を行うとともに、問い合わせのあった端末と照合結果のIDに対応する端末と一致するか否かを調べ、一致する際に照合結果を対応する端末へ返送するようになっている。
なお、上記例では管理サーバが1つの部屋(領域)における入退室を管理する場合について説明したが、複数の部屋(領域)における入退室を管理するものであっても良い。ただし、この場合、管理サーバとゲート装置とのデータ伝送時にどの部屋に対するゲート装置かを示す情報が付与される。
また、上記例では、顔画像による生態情報を用いたが、指紋、網膜等の生態情報を用いるようにしても良い。
上記したように、出入管理装置と情報システムの認証に、同一のテンプレートを使って認証することで、出入管理装置側を主のデータとして一元管理でき、情報システム側にテンプレートデータをもたずに転送してもらうことでシステムが構成できる。
これにより、生体情報を2重に保持しなくて済む。
これは、両システムヘの生体情報の登録作業がいらず、出入管理装置側だけに登録すれば済むので、運用開始時の登録作業が一回で済み効率的である。
また、2段階の認証に関して、1段階目で認証OKとなったものだけに限定した認証を行うことが可能である。
すなわち、その時点での入室者に限定した照合を行うので、たとえ全件認証を掛けても母数が少なく認証時間が短時間で済む。
また、2つのシステムのセキュリティレベルを同一に保つことを実現可能。
なりすましにより実際に部屋に居ない人(入れないはずの人)が情報にアクセスした場合の検出が容易である。
また、部屋の中での情報ソース別にアクセス管理をアクセス管理サーバで個別に設定可能である。
この発明の一実施形態を説明するための出入管理装置と情報システムのアクセス管理システムとを有する認証システムの概略構成を示す図。 認証システムの概略構成を示すブロック図。 入室処理を説明するためのフローチャート。 ログオン処理を説明するためのフローチャート。 退室処理を説明するためのフローチャート。
符号の説明
101…限定領域 102、103…出入口 104…出入管理装置 105…端末 106…情報システム 108、109…ゲート装置 111…顔画像管理サーバ 113…アクセス管理サーバ 114…ホスト

Claims (7)

  1. 所定の領域への所望の出入口からの出入りを管理する出入管理装置と上記所定の領域内に設置される情報処理機器のアクセス管理を行うアクセス管理システムとを有する認証システムにおいて、
    上記出入管理装置が、
    認証対象者の生体情報を登録する第1の登録手段と、
    所望の出入口により所定の領域への出入りをする人物の生体情報を取得する第1の取得手段と、
    この第1の取得手段により取得された生体情報と上記第1の登録手段により登録されている生体情報とを照合することにより、認証対象者か否かを判断する第1の判断手段と、
    この第1の判断手段により認証対象者と判断された際に、その人物に対する上記出入口からの所定の領域への出入りを許可する第1の許可手段と、
    この第1の許可手段により所定の領域への出入りが許可された人物の生体情報を出力する出力手段とを有し、
    上記アクセス管理システムが、
    上記出入り管理装置から供給される所定の領域への出入りが許可された人物の生体情報を登録する第2の登録手段と、
    上記情報処理機器のアクセス時に、アクセスしようとしている人物の生体情報を取得する第2の取得手段と、
    この第2の取得手段により取得された生体情報と上記第2の登録手段により登録されている生体情報とを照合することにより、認証対象者か否かを判断する第2の判断手段と、
    この第2の判断手段により認証対象者と判断された際に、その人物に対する上記情報処理機器のアクセスを許可する第2の許可手段とを有する
    ことを特徴とする認証システム。
  2. 上記第1の登録手段で登録される生体情報が、個人認証用のそれぞれ入力条件の異なる複数の生体情報の特徴情報であることを特徴とする請求項1に記載の認証システム。
  3. 所定の領域への所望の出入口からの出入りを管理する出入管理装置と上記所定の領域内に設置される情報処理機器のアクセス管理を行うアクセス管理システムとを有する認証システムにおいて、
    上記出入管理装置が、
    認証対象者の生体情報をIDとともに登録する第1の登録手段と、
    所望の出入口により所定の領域への出入りをする人物の生体情報を取得する第1の取得手段と、
    この第1の取得手段により取得された生体情報と上記第1の登録手段により登録されている生体情報とを照合することにより、認証対象者か否かを判断する第1の判断手段と、
    この第1の判断手段により認証対象者と判断された際に、その人物に対する上記出入口からの所定の領域への出入りを許可する第1の許可手段と、
    この第1の許可手段により所定の領域への出入りが許可された人物の生体情報とIDを出力する出力手段とを有し、
    上記アクセス管理システムが、
    上記情報処理機器ごとに扱う認証対象者のIDを設定する設定手段と、
    上記出入り管理装置から供給される所定の領域への出入りが許可された人物の生体情報とIDを登録する第2の登録手段と、
    上記情報処理機器のアクセス時に、アクセスしようとしている人物の生体情報を取得する第2の取得手段と、
    この第2の取得手段により取得された生体情報と上記第2の登録手段により登録されている生体情報とを照合することにより、認証対象者か否かを判断する第2の判断手段と、
    この第2の判断手段により認証対象者と判断した際の生体情報に対応して上記第2の登録手段に登録されているIDと上記設定手段により上記情報処理機器に対して設定されているIDとが一致するか否かを判断する第3の判断手段と、
    この第3の判断手段によりIDの一致が判断された際に、上記認証対象者と判断した際の人物に対する上記情報処理機器のアクセスを許可する第2の許可手段とを有する
    ことを特徴とする認証システム。
  4. 上記第1の登録手段で登録される生体情報が、個人認証用のそれぞれ入力条件の異なる複数の生体情報の特徴情報であることを特徴とする請求項3に記載の認証システム。
  5. 所定の領域への所望の出入口からの出入りを管理する出入管理装置と上記所定の領域内に設置される情報処理機器のアクセス管理を行うアクセス管理システムとを有する認証システムにおいて、
    上記出入管理装置が、
    認証対象者の少なくとも顔を含む画像を登録する第1の登録手段と、
    所望の出入口により所定の領域への出入りをする人物の顔を含む画像を取得する第1の取得手段と、
    この第1の取得手段により取得された顔を含む画像と上記第1の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第1の判断手段と、
    この第1の判断手段により認証対象者と判断された際に、その人物に対する上記出入口からの所定の領域への出入りを許可する第1の許可手段と、
    この第1の許可手段により所定の領域への出入りが許可された人物の顔を含む画像を出力する出力手段とを有し、
    上記アクセス管理システムが、
    上記出入り管理装置から供給される所定の領域への出入りが許可された人物の顔を含む画像を登録する第2の登録手段と、
    上記情報処理機器のアクセス時に、アクセスしようとしている人物の顔を含む画像を取得する第2の取得手段と、
    この第2の取得手段により取得された顔を含む画像と上記第2の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第2の判断手段と、
    この第2の判断手段により認証対象者と判断された際に、その人物に対する上記情報処理機器のアクセスを許可する第2の許可手段とを有する
    ことを特徴とする認証システム。
  6. 所定の領域への所望の出入口からの出入りを管理する出入管理装置と上記所定の領域内に設置される情報処理機器のアクセス管理を行うアクセス管理システムとを有する認証システムにおいて、
    上記出入管理装置が、
    認証対象者の顔を含む画像をIDとともに登録する第1の登録手段と、
    所望の出入口により所定の領域への出入りをする人物の顔を含む画像を取得する第1の取得手段と、
    この第1の取得手段により取得された顔を含む画像と上記第1の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第1の判断手段と、
    この第1の判断手段により認証対象者と判断された際に、その人物に対する上記出入口からの所定の領域への出入りを許可する第1の許可手段と、
    この第1の許可手段により所定の領域への出入りが許可された人物の顔を含む画像とIDを出力する出力手段とを有し、
    上記アクセス管理システムが、
    上記情報処理機器ごとに扱う認証対象者のIDを設定する設定手段と、
    上記出入り管理装置から供給される所定の領域への出入りが許可された人物の顔を含む画像とIDを登録する第2の登録手段と、
    上記情報処理機器のアクセス時に、アクセスしようとしている人物の顔を含む画像を取得する第2の取得手段と、
    この第2の取得手段により取得された顔を含む画像と上記第2の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第2の判断手段と、
    この第2の判断手段により認証対象者と判断した際の顔を含む画像に対応して上記第2の登録手段に登録されているIDと上記設定手段により上記情報処理機器に対して設定されているIDとが一致するか否かを判断する第3の判断手段と、
    この第3の判断手段によりIDの一致が判断された際に、上記認証対象者と判断した際の人物に対する上記情報処理機器のアクセスを許可する第2の許可手段とを有する
    ことを特徴とする認証システム。
  7. 所定の領域への所望の出入口からの出入りを管理する出入管理装置と上記所定の領域内に設置される情報処理機器のアクセス管理を行うアクセス管理システムとを有する認証システムにおいて、
    上記出入管理装置が、
    認証対象者の少なくとも顔を含む画像を登録する第1の登録手段と、
    所望の出入口により所定の領域へ入る人物の顔を含む画像を取得する第1の取得手段と、
    この第1の取得手段により取得された顔を含む画像と上記第1の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第1の判断手段と、
    この第1の判断手段により認証対象者と判断された際に、その人物に対する上記出入口からの所定の領域への入りを許可する第1の許可手段と、
    この第1の許可手段により所定の領域への入りが許可された人物の顔を含む画像を識別番号とともに出力する第1の出力手段と、
    所望の出入口により所定の領域から出る人物の顔を含む画像を取得する第2の取得手段と、
    この第2の取得手段により取得された顔を含む画像と上記第1の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第2の判断手段と、
    この第2の判断手段により認証対象者と判断された際に、その人物に対する上記出入口による所定の領域からの出を許可する第2の許可手段と、
    この第2の許可手段により所定の領域からの出が許可された人物の顔を含む画像の識別番号と削除を示すデータとともに出力する第2の出力手段と
    を有し、
    上記アクセス管理システムが、
    上記出入り管理装置から供給される所定の領域への入りが許可された人物の顔を含む画像と識別番号とを登録する第2の登録手段と、
    上記情報処理機器のアクセス時に、アクセスしようとしている人物の顔を含む画像を取得する第3の取得手段と、
    この第3の取得手段により取得された顔を含む画像と上記第2の登録手段により登録されている顔を含む画像とを照合することにより、認証対象者か否かを判断する第3の判断手段と、
    この第3の判断手段により認証対象者と判断された際に、その人物に対する上記情報処理機器のアクセスを許可する第3の許可手段と、
    上記出入り管理装置から供給される顔を含む画像の識別番号と削除を示すデータとにより、上記第2の登録手段により登録されている同じ識別番号の顔を含む画像を削除する削除手段とを有する
    ことを特徴とする認証システム。
JP2004325525A 2004-11-09 2004-11-09 認証システム Abandoned JP2006132278A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004325525A JP2006132278A (ja) 2004-11-09 2004-11-09 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004325525A JP2006132278A (ja) 2004-11-09 2004-11-09 認証システム

Publications (1)

Publication Number Publication Date
JP2006132278A true JP2006132278A (ja) 2006-05-25

Family

ID=36726071

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004325525A Abandoned JP2006132278A (ja) 2004-11-09 2004-11-09 認証システム

Country Status (1)

Country Link
JP (1) JP2006132278A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009169796A (ja) * 2008-01-18 2009-07-30 Hitachi Omron Terminal Solutions Corp システム管理装置、およびセキュリティシステム
JP2010039921A (ja) * 2008-08-07 2010-02-18 Hitachi Omron Terminal Solutions Corp 個人認証装置を用いたセキュリティシステム
CN101833808A (zh) * 2010-05-20 2010-09-15 上海洪剑智能科技有限公司 可实现多路控制的人脸识别门禁系统及其识别方法
CN101847279A (zh) * 2010-05-20 2010-09-29 上海洪剑智能科技有限公司 具有智能化管理体系的网络人脸识别系统及其识别方法
CN103679907A (zh) * 2014-01-08 2014-03-26 佛山科学技术学院 一种应用于楼宇对讲的生物信息识别方法及其系统
JP2017190616A (ja) * 2016-04-13 2017-10-19 凸版印刷株式会社 電気錠制御システム、この電気錠制御システム用の電気錠制御装置、サーバ装置及び通信端末
WO2020129675A1 (ja) * 2018-12-19 2020-06-25 ソニーセミコンダクタソリューションズ株式会社 認証装置、認証方法およびプログラム

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009169796A (ja) * 2008-01-18 2009-07-30 Hitachi Omron Terminal Solutions Corp システム管理装置、およびセキュリティシステム
JP2010039921A (ja) * 2008-08-07 2010-02-18 Hitachi Omron Terminal Solutions Corp 個人認証装置を用いたセキュリティシステム
CN101833808A (zh) * 2010-05-20 2010-09-15 上海洪剑智能科技有限公司 可实现多路控制的人脸识别门禁系统及其识别方法
CN101847279A (zh) * 2010-05-20 2010-09-29 上海洪剑智能科技有限公司 具有智能化管理体系的网络人脸识别系统及其识别方法
CN101847279B (zh) * 2010-05-20 2013-01-02 上海洪剑智能科技有限公司 具有智能化管理体系的网络人脸识别系统及其识别方法
CN103679907A (zh) * 2014-01-08 2014-03-26 佛山科学技术学院 一种应用于楼宇对讲的生物信息识别方法及其系统
JP2017190616A (ja) * 2016-04-13 2017-10-19 凸版印刷株式会社 電気錠制御システム、この電気錠制御システム用の電気錠制御装置、サーバ装置及び通信端末
WO2020129675A1 (ja) * 2018-12-19 2020-06-25 ソニーセミコンダクタソリューションズ株式会社 認証装置、認証方法およびプログラム
JP7458991B2 (ja) 2018-12-19 2024-04-01 ソニーセミコンダクタソリューションズ株式会社 認証装置、認証方法およびプログラム

Similar Documents

Publication Publication Date Title
US7110580B2 (en) Distributed biometric access control method and apparatus
TWI282941B (en) Entrance management apparatus and entrance management method by using face features identification
EP3557525B1 (en) Face image processing method and face image processing device
US11205312B2 (en) Applying image analytics and machine learning to lock systems in hotels
JP2005242775A (ja) ゲートシステム
WO2008066130A1 (fr) Dispositif de contrôle d'accès, système de contrôle d'accès et procédé de contrôle d'accès
JP2008065763A (ja) 生体認証とロボット装置を組み合わせた入退室管理システム、入退室管理ロボット装置、および入退室管理ロボット装置のプログラム
JPH11280317A (ja) アクセス制御システム及びアクセス制御方法
JP2009064140A (ja) 個人認証装置及び個人認証管理システム
JP4460265B2 (ja) 入退室管理装置
JP2010090677A (ja) 入退域照合システム、入退域照合方法、およびそのプログラム
JP2003109129A (ja) 通行管理装置、通行管理システム、及び通行管理方法
JP2005050103A (ja) 生体認証装置および通行制御装置
JP2006132278A (ja) 認証システム
JP2007249819A (ja) 入場管理システムおよび入場管理方法
JP4620086B2 (ja) 個人認証装置および個人認証方法
JP2007226741A (ja) 顔照合システム
JP2010044619A (ja) アクセス対象に対するアクセス制御システムおよびアクセス制御方法
KR101926709B1 (ko) 생체 인증 및 제어 장치 및 그 방법
JP2006099486A (ja) 入室管理システム
JP2005339232A (ja) 訪問者案内システム
JP5094440B2 (ja) システム管理装置、およびセキュリティシステム
JP2004355088A (ja) 個人認証システム,方法,およびプログラム
JP2006132195A (ja) 入場管理システム
JP2011184991A (ja) 入退室管理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071031

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20091225