JP4175786B2 - 個人識別システム - Google Patents
個人識別システム Download PDFInfo
- Publication number
- JP4175786B2 JP4175786B2 JP2001101903A JP2001101903A JP4175786B2 JP 4175786 B2 JP4175786 B2 JP 4175786B2 JP 2001101903 A JP2001101903 A JP 2001101903A JP 2001101903 A JP2001101903 A JP 2001101903A JP 4175786 B2 JP4175786 B2 JP 4175786B2
- Authority
- JP
- Japan
- Prior art keywords
- personal identification
- personal
- identification
- requesting device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
この発明は、ユーザ認証を要求する機器に対して、生体情報を用いたユーザ認証を効率よくおこなうことができる個人識別システムに関するものである。
【0002】
【従来の技術】
ビルディング自体、またはビルディング内のテナントエリアや特定の部屋など、入退出する者を制限する必要がある施設においては、一般にその出入口付近に、ユーザの認証をおこなう認証装置が設置されており、その認証装置による認証を受けて初めて出入口ドアの電子錠のロックが解除され、入退出が可能となる。
【0003】
また、近年においては、アプリケーション・サービス・プロバイダ(ASP)のようなインターネットを利用した新しいビジネスモデルが登場している背景から、IDCに注目が集まっている。IDCとは、EコマースやASP事業をおこなうためのサーバのホスティング拠点であり、一般に、サーバマシンが常時稼動できるよう、火災や地震などの耐障害性に優れ、かつ無停電電源の供給、空調設備および広帯域なバックボーン回線等のインフラが整ったビル内に設けられている。そして、通常、サーバマシンは、上記ビル内のサーバルームに設置された複数のラックごとに収納されている。
【0004】
このように、IDCでは、不特定多数の顧客からサーバマシンを預かって管理しており、サーバマシンそのもののメンテナンスは基本的に顧客であるサーバ保守者がおこなうようになっている。これらサーバマシンには、顧客にとって非常に重要なデータが記憶または蓄積されており、かつ上記したように不特定多数の顧客が出入りすることから、IDCでは、データの破壊や漏洩などの行為から守るために施錠可能なラック(個別領域)によりサーバマシンを物理的に防護するとともに、サーバルームを集中コンソールにおいて24時間365日体制で監視し、認証装置によって入退出を厳しくチェックしている。
【0005】
以上に説明した認証装置は、IDカードの読み取りや暗証番号の入力によって、正当なユーザであるか否かを判断している場合が多く、また、単に入退出を許可するだけでなく、勤怠管理や入退出者履歴の管理など、ユーザの個人情報や認証時刻をも同時に管理する個人識別管理システムを構成していることが多い。
【0006】
一方、IDカードの読み取りや暗証番号の入力以外のユーザ認証をおこなう方法として、バイオメトリクス認証が注目されている。バイオメトリクス認証とは、指紋、虹彩、掌紋、音声、筆跡などの個人に固有の生体情報に基づいて、ユーザを特定する方法である。よって、バイオメトリクス情報の入力に際しては、本人以外がそれを実行することは不可能であり、より安全性の高いユーザ認証が可能となる。
【0007】
そこで、入退出時のユーザ認証をこのようなバイオメトリクス情報を利用しておこなう装置として、例えば、特開平8−270281号に開示の「遠隔操作電気錠」が提案されている。この「遠隔操作電気錠」によれば、バイオメトリクス情報として指紋情報を採用し、指紋認識部と複数の開閉体(出入口ドア)のそれぞれに設置された電気錠との間を無線で通信し、各電気錠は、指紋認識部から送信された指紋照合の結果に応じて解錠する。これにより、安全性の高いユーザ認証と遠隔操作による簡便性とを実現している。
【0008】
【発明が解決しようとする課題】
しかしながら、一般に、指紋認識は、認識の成功率が低く何度も入力操作を必要であるとして認知されており、上述した「遠隔操作電気錠」は、開閉体に対して解錠を要求する度に指紋認識部によって指紋を入力する操作を必要とすることから、指紋認識の際に多くの時間を要してしまうという問題がある。
【0009】
例えば、この「遠隔操作電気錠」を、勤怠管理に利用した場合のように、一時期に多量のユーザが開閉体を操作する場合に、何度も指紋認識に失敗していると、単位時間内に開閉体を通過できる人数(スループット)が減少し効率が悪くなる。特に、勤怠管理では、認証時の打刻が重要であるので、そのような時間の浪費は、正確な管理をおこなえなくなることを意味する。
【0010】
また、上述した「遠隔操作電気錠」では、指紋認識部に、ユーザがどの開閉体を通過できるのかを示す情報を登録しており、従来の認証装置でも、名前や個人のID番号等の情報を登録しておくことで、ユーザを特定していた。ところが、上記した指紋認識部を汎用の身分証明機器として利用する場合、例えば、全く無縁のユーザに対しても身分証明(例えば、年齢、性別、居住地等)の提示を求めてくる機器などには、事実上、事前に人物の名前やID番号等の個人情報を登録しておくのは不可能であるという問題がある。
【0011】
この発明は上記問題点を解決するためになされたもので、生体情報の照合結果に有効期限を設けることで認証の効率を向上させるとともに、ユーザ個人を特定する必要はないが身分証明を要求する機器に対し最低限の情報のみを提供することでその機器を利用することができる個人識別システムを得ることを目的とする。
【0012】
【課題を解決するための手段】
上述した課題を解決し、目的を達成するため、この発明にかかる個人識別システムにあっては、互いに通信可能な個人識別要求装置と個人識別ユニットとから構成される個人識別システムにおいて、前記個人識別要求装置は、前記個人識別ユニットから送信されたアクセス要求に対して所定の識別条件を示した識別情報を返信し、前記個人識別ユニットから送信されたアクセス権所有通知に対して、所定の機器を利用可能にする制御をおこない、前記個人識別ユニットは、生体情報を入力する生体情報入力手段を具備するとともに、当該生体情報入力手段によって入力された生体情報とあらかじめ登録された生体情報とを照合した照合結果を記憶し、ユーザの操作に応じて前記個人識別要求装置に前記アクセス要求を送信し、前記識別条件を受信した際に、記憶されている照合結果が当該識別条件を満たすか否かを判断し、満たす場合に前記アクセス権所有通知を前記個人識別要求装置に送信することを特徴とする。
【0013】
この発明によれば、過去におこなった生体情報の入力に対する照合結果が個人識別要求装置から送信されてくる識別条件を満足していれば、再度、生体情報の入力をおこなうことなく、ユーザ認証を受けて、個人識別要求機器が制御する機器を利用することができる。
【0014】
つぎの発明にかかる個人識別システムにあっては、上記発明において、前記個人識別ユニットは、記憶されている照合結果が前記識別条件を満たさない場合に、ユーザに対して前記生体情報入力手段による生体情報の入力を要求し、当該要求に応じて入力された生体情報とあらかじめ登録された生体情報とを照合した照合結果が前記識別条件を満たす場合に前記アクセス権所有通知を前記個人識別要求装置に送信することを特徴とする。
【0015】
この発明によれば、過去におこなった生体情報の入力に対する照合結果が個人識別要求装置から送信されてくる識別条件を満足していない場合でも、再度、生体情報の入力をおこなうことで、ユーザ認証を受けて、個人識別要求機器が制御する機器を利用することができる。
【0016】
つぎの発明にかかる個人識別システムにあっては、上記発明において、前記個人識別要求装置は、前記識別条件に有効時間を含め、前記個人識別ユニットは、前記照合結果に照合時刻を含めたことを特徴とする。
【0017】
この発明によれば、過去におこなった生体情報の入力に対する照合結果に有効期限を設けることができるので、再度の生体情報の入力が必要か否かを時間管理することができる。
【0018】
つぎの発明にかかる個人識別システムにあっては、上記発明において、前記個人識別要求装置は、前記識別条件に個人情報の送信要求を含め、前記個人識別ユニットは、当該個人識別要求装置を所有するユーザの個人情報を記憶し、前記識別条件において要求された個人情報を前記アクセス権所有通知に含めることを特徴とする。
【0019】
この発明によれば、個人識別要求装置にアクセスすることができるか否かだけでなく、個人情報も個人識別要求装置に送信することができるので、個人識別要求装置側でユーザ管理をおこなうことができ、また、個人情報として個人を特定しない属性のみを送信する場合には、個人識別要求装置は、ユーザ管理をおこなうことなくその属性によって、アクセスが可能か否かを制御することができる。
【0020】
つぎの発明にかかる個人識別システムにあっては、上記発明において、前記個人識別ユニットは、前記アクセス権所有通知を送信する際に、前記識別条件において要求された個人情報を表示し、ユーザの操作に応じて当該アクセス権所有通知を送信するか否かが選択されることを特徴とする。
【0021】
この発明によれば、ユーザが、個人識別要求装置に送信される個人情報を確認することができる。
【0022】
つぎの発明にかかる個人識別システムにあっては、上記発明において、前記個人識別要求装置は、前記識別条件に個人情報の属性を含め、前記個人識別ユニットは、当該個人識別要求装置を所有するユーザの個人情報を記憶し、前記照合結果が前記識別条件を満たし、かつ記憶された個人情報が前記個人情報の属性に該当する場合に前記アクセス権所有通知を前記個人識別要求装置に送信することを特徴とする。
【0023】
この発明によれば、個人識別ユニット側で、記憶された個人情報が前記個人情報の属性に該当するか否かの判断をおこなうので、前記個人識別要求装置に個人情報自体を送信する必要がなくなる。
【0024】
【発明の実施の形態】
以下に、この発明にかかる個人識別システムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0025】
実施の形態1.
まず、実施の形態1にかかる個人識別システムについて説明する。実施の形態1にかかる個人識別システムは、個人識別ユニットにおいて入力した生体情報の照合結果をその個人識別ユニットに保持しておき、出入口ドア等に設置される個人識別要求機器がユーザ認証に必要な識別条件を送信してきた際に、個人識別ユニットにおいて保持された照合結果がその識別条件を満たしていれば、あらためて生体情報を入力することなく、個人識別要求機器での認証を受けることができることを特徴としている。
【0026】
図1は、実施の形態1にかかる個人識別システムの概略構成を示すブロック図である。図1において、実施の形態1にかかる個人識別システムは、個人識別ユニット10と個人識別要求機器20とから構成される。
【0027】
個人識別ユニット10は、送受信部12、生体情報入力部13、識別情報記憶部15、生体情報照合部14、照合結果記憶部16、制御部11およびアクセスボタン17を備えて構成される。ここで、送受信部12は、電波や赤外線等の無線、またはケーブルやコネクタ等の有線を介して個人識別要求機器20と通信するための通信インタフェースである。
【0028】
生体情報入力部13は、指紋パターン、虹彩パターン、網膜パターン、音声、掌紋パターン、筆跡等の生体情報を入力することができる手段であり、例えば、生体情報としてユーザの指紋を入力する場合には、指紋スキャナであり、生体情報としてユーザの筆跡を入力する場合にはスタイラスペンを用いて入力可能なタブレットのような入力パッドである。
【0029】
識別情報記憶部15は、生体情報入力部13によってあらかじめ登録した生体情報やIDコード等のユーザの個人情報を記憶している。生体情報照合部14は、生体情報入力部13によって入力された生体情報と、識別情報記憶部15に登録されている生体情報とを照合し、その照合結果を照合結果記憶部16に書き込む。なお、この照合結果は、両者の一致度のみならず、照合時の時刻や生体情報の種類などの照合に付随する情報をも含んでいる。
【0030】
制御部11は、アクセスボタン17の押下を検知した際に送受信部12を介して個人識別要求機器20に対してアクセス要求信号を送信する。また、制御部11は、照合結果記憶部16に記憶された照合結果が、個人識別要求機器20から受信した識別条件を満たすか否かを判断し、満たす場合には識別情報記憶部15に記憶されたIDコード等を含んだアクセス権所有信号を個人識別要求機器20に送信し、満たさない場合にはユーザに対して生体情報入力部13による生体情報の入力を促す。
【0031】
なお、この個人識別ユニット10は、時と場所を問わずにいつでも、生体情報の入力が可能なように、携帯可能な程度の大きさであることが好ましい。また、複数の異なる種の生体情報が入力できるように、上記した生体情報入力部13を複数個設けていてもよい。
【0032】
一方、個人識別要求機器20は、送受信部22、制御部21および識別条件記憶部23を備えて構成される。ここで、送受信部22は、電波や赤外線等の無線、またはケーブルやコネクタ等の有線を介して個人識別ユニット10と通信するための通信インタフェースである。
【0033】
識別条件記憶部23は、あらかじめ設定した識別条件を記憶する。識別条件とは、個人識別ユニット10に対してユーザ認証を受けるのに必要な条件であり、例えば、照合一致度の下限値や照合結果の有効時間等である。制御部21は、個人識別ユニット10からのアクセス要求に対して、識別条件記憶部23に記憶された識別条件を返信するとともに、上記したアクセス権所有信号を受信した際に個人識別要求機器20の本動作を実行する。
【0034】
この個人識別要求機器20は、具体的には、例えば、出入口ドアの近辺に設置されてその出入口ドアの電子錠を制御する装置やコンピュータのログイン処理に連動してユーザ認証を要求する装置などである。よって、上記した個人識別要求機器20の本動作とは、電子錠制御装置である場合には解錠処理であり、コンピュータの認証装置である場合にはログイン処理のことをいう。
【0035】
以下に、実施の形態1にかかる個人識別システムの動作について説明する。なお、ここでは、個人識別要求機器20が上記した電子錠制御装置である場合を例に挙げる。図2は、実施の形態1にかかる個人識別システムの動作を示すフローチャートである。ユーザは、個人識別ユニット10を保有しており、個人識別要求機器20が設置されたドアの近辺において、そのドアへの開門を要求する際に、個人識別ユニット10のアクセスボタン17を押下する(ステップS101)。
【0036】
個人識別ユニット10は、アクセスボタン17が押下されることにより、個人識別要求機器20に向けてアクセス要求信号を送信する(ステップS102)。個人識別要求機器20は、アクセス要求信号を受信すると、識別条件記憶部23から識別条件を取り出し(ステップS201)、取り出した識別条件を示す信号を個人識別ユニット10に返信する(ステップS202)。
【0037】
図3(a)は、実施の形態1における識別条件の例を示す図である。図3(a)に示すように、識別条件は、「生体情報種」、「一致度下限」、「有効時間」、「他の要求情報」等の項目から構成される。ここで、「生体情報種」とは、指紋か音声か網膜パターンか虹彩パターンか等の入力を要求する生体情報の種類であり、複数種を同時に要求することもできる。「一致度下限」とは、入力された生体情報の照合をおこなった場合の登録済みの生体情報との一致度に対する閾値であり、換言すれば、あらかじめ登録してある生体情報との一致度がどの程度以上なら登録時と同一のユーザであると認定するかを表わす閾値である。
【0038】
「有効時間」とは、すでに記憶されている照合結果の有効期限であり、過去の一定の時間内に識別に成功していた場合、生体情報の入力を改めて要求せずにその照合結果を信じてアクセスを許可するための時間情報である。「他の要求情報」とは、識別情報記憶部15に記憶された個人情報等である。なお、これら項目以外にも、例えば、パスワードなど、生体情報以外に新たに必要とする入力情報を要求してもよい。
【0039】
特に、図3(a)に示す例では、個人識別ユニット10に対し、生体情報として指紋情報の入力を要求し、照合結果記憶部16にすでに記憶されている照合結果のうち、一致度が60%以上でありかつ照合時刻が現時刻から過去5分以内であり、また、生体情報以外にパスワードの入力を要求することを示している。
【0040】
個人識別ユニット10は、上記したような識別条件を受信すると、照合結果記憶部16に記憶されている照合結果を参照し(ステップS103)、その照合結果が受信した識別条件を満たすか否かを判断する(ステップS104)。識別条件を満たしていない場合には、ユーザに対して、生体情報入力部13によって改めて生体情報を入力するように促す(ステップS105)。そして、生体情報の入力が完了すると、入力された生体情報が、識別情報記憶部15に記憶された登録済みの生体情報にどの程度一致するかの照合をおこない、照合結果を照合結果記憶部16に記憶する(ステップS106)。
【0041】
そして、その照合結果が、ステップS202で受信した識別条件を満たさない場合は(ステップS107否定)、エラー表示等の警告や再入力の要求をおこなう。一方、ステップS104およびステップS107において、照合結果がステップS202で受信した識別条件を満たす場合には(ステップS104,S107肯定)、ユーザが個人識別要求機器20に対するアクセス権を所有している旨を示すアクセス権所有通知を他の要求情報とともに個人識別要求機器20に送信する(ステップS108)。
【0042】
図3(b)は、照合結果の例を示す図である。図3(b)に示すように、照合結果は、「生体情報種」、「一致度」、「照合時刻」等の項目から構成される。特に、この図3(b)に示す例では、「生体情報種」、「一致度」、「照合時間」は、順に図3(a)に示した識別条件の「生体情報種」、「一致度下限」、「有効時間」に対応している。
【0043】
よって、図3に示す例では、現時刻が8:48であるとすると、照合結果記憶部16に「現時刻から3分前に指紋情報の入力をおこない、一致度82%で識別に成功した」という照合結果が保持されており、この照合結果は、個人識別要求機器20から送信された「過去5分以内に指紋を用いて60%以上の一致度で成功していること」という識別条件を満たしていることになる。
【0044】
以上に説明したとおり、実施の形態1にかかる個人識別システムによれば、個人識別要求機器20が識別条件を保持するとともに、個人識別ユニット10が過去の照合結果を保持しているので、個人識別要求機器20ごとに異なる識別条件を設定して機器の本動作を実行するための条件を細かく設定することができる。
【0045】
また、個人識別ユニット10は、個人識別要求機器20に送信するアクセス権所有通知に他の要求情報としてIDコード等の個人情報をも含めることができるので、個人識別要求機器20側において、利用履歴をユーザ別に管理したり、勤怠管理をおこなうことも可能となる。
【0046】
さらに、個人識別ユニット10において照合時刻を記憶し、個人識別要求機器20は識別条件として照合結果の有効期間を設定することができるので、ユーザは、個人識別要求機器20に近づくまでに事前に個人識別ユニット10を用いて生体情報の入力をおこなっておき、個人識別要求機器20の近辺ではアクセス要求を出す操作だけで個人識別要求機器20の本動作を実行させることができる。特に、これは、個人識別要求機器20が勤怠管理をおこなう装置であった場合のように、一時期に大量のユーザが利用する場合にスループットを向上できるという効果をもたらす。
【0047】
なお、図1に示した構成では、アクセスボタンを個人識別ユニット10に備えるとしたが、図1の点線で示したアクセスボタン27のように、個人識別要求機器20に備えられていてもよい。また、個人識別ユニット10と個人識別要求機器20が無線によって通信するように構成されている場合には、個人識別要求機器20が、常に個人識別ユニット10が近くに存在しているかどうかを監視するように構成することもできる。
【0048】
実施の形態2.
つぎに、実施の形態2にかかる個人識別システムについて説明する。実施の形態2は、実施の形態1にかかる個人識別システムにおいて、個人識別要求機器が例えば年齢のみを識別条件として要求する場合のようにユーザ個人を特定する必要がない場合を説明するものである。なお、実施の形態2にかかる個人識別システムの構成は、図1に示したとおりであるので、ここではその説明を省略する。
【0049】
実施の形態2における個人識別要求機器20は、例えば、アルコール飲料やタバコの自動販売機などのように購入するには本来年齢などの条件がある機器や、居住地や性別によって特別に割引されるような入場券自動販売機等、それを操作するユーザの条件によって操作が許可されたり、割引等の特別な処理がおこなわれるような機器である。なお、これには、出入口ドアやコンピュータ等、所属や立場のみで操作が許可されるような機器も含む。
【0050】
以下、個人識別要求機器20がアルコール飲料の自動販売機である場合を例に挙げて説明する。図4(a)は、実施の形態2における識別条件の例を示す図である。図4(a)に示す例では、自動販売機は、識別条件の「他の要求情報」として「年齢」を要求している。但し、この実施の形態2では、「生体情報種」、「一致度下限」、「有効時間」の項目は重要ではなく、自動販売機側で適当に設定するか、全く設定せずに、個人識別ユニット10側でデフォルト設定された識別条件を利用するようにしてもよい。
【0051】
一方、個人識別ユニット10の識別情報記憶部15には、実施の形態1にも説明したように個人情報を記憶することが可能である。図4(b)は、その個人情報の例を示す図である。図4(b)に示す例では、識別情報記憶部15に、「氏名」、「性別」、「年齢」、「居住地」、「職業」等の項目から構成された個人情報が記憶されている。
【0052】
よって、個人識別ユニット10を保有したユーザが上記した自動販売機でアルコール飲料を購入したいときには、図2に示したフローチャートと同様な手順によって、個人識別ユニット10と自動販売機が動作し、特に、図4に示す例の場合、個人識別ユニット10は、ステップS108においてアクセス権所有通知に識別情報記憶部15に記憶された識別情報の「年齢」の情報を含める。
【0053】
そして、個人識別要求機器20は、受け取ったアクセス権所有通知のうちから「年齢」情報を抽出し、その「年齢」情報が、例えば「20歳以上であること」等の条件を満たしている場合のみ、本動作である自動販売を許可する。
【0054】
ここで、悪意を持った個人識別要求機器20の管理者が本来必要でない個人情報を要求するように設定しておけば、本来必要ない個人情報が収集されてしまう恐れがある。そこで、個人識別ユニット側に送信内容表示部を設け、個人識別要求機器20に対して送信しようとする個人情報を表示し、送信をおこなうか否かの確認をおこなうようにしてもよい。すなわち、ユーザが送信内容表示部に表示された個人情報を送信してもよいと判断した場合にのみアクセス権所有通知が送信され、不要な情報が含まれていると判断した場合にはアクセス権所有通知は送信されない。これによって不必要な個人情報が勝手に流出することを防止することができる。
【0055】
また、上述した実施の形態2の説明では、要求された個人情報自体を個人識別要求機器20に送信するとしたが、個人識別要求機器20が、識別条件に、「年齢が20歳以上であること」のように個人情報の内容を特定する項目を含めてもよい。この場合、個人識別ユニット10は、識別情報記憶部15から個人情報を抽出して、そのような個人情報を特定した項目に該当するか否かを他の識別条件とともに判断し、該当する場合にのみアクセス権所有通知を送信する。
【0056】
以上に説明したとおり、実施の形態2にかかる個人識別システムによれば、氏名やIDコードのようにユーザが「誰か?」を特定する情報ではなく、ユーザの属性に基づいて、個人識別要求機器20が本動作を実行するので、個人識別要求機器20側に、アクセスを許可するための個人情報を登録する必要がなくなり、自動販売機などの広範囲にわたって利用された装置において認証の手段を設けることができる。
【0057】
【発明の効果】
以上、説明したとおり、この発明によれば、過去におこなった生体情報の入力に対する照合結果が個人識別要求装置から送信されてくる識別条件を満足していれば、再度、生体情報の入力をおこなうことなく、ユーザ認証を受けて、個人識別要求機器が制御する機器を利用することができるので、毎回毎回生体情報の入力をおこなう必要がなく、ユーザの手間が解消され、結果的に、個人識別をおこなうのに個人識別要求装置を占有することがなくなり、システム全体のスループットを向上させることができるという効果を奏する。
【0058】
つぎの発明によれば、過去におこなった生体情報の入力に対する照合結果が個人識別要求装置から送信されてくる識別条件を満足していない場合でも、再度、生体情報の入力をおこなうことで、ユーザ認証を受けて、個人識別要求機器が制御する機器を利用することができるので、個人識別要求機器が要求する識別条件に柔軟に対応することができるという効果を奏する。
【0059】
つぎの発明によれば、過去におこなった生体情報の入力に対する照合結果に有効期限を設けることができるので、再度の生体情報の入力が必要か否かを時間管理することができ、システムのスループットの向上と信頼性とのバランスを図ることができるという効果を奏する。
【0060】
つぎの発明によれば、個人識別要求装置にアクセスすることができるか否かだけでなく、個人情報も個人識別要求装置に送信することができるので、個人識別要求装置側でユーザ管理をおこなうことができ、また、個人情報として個人を特定しない属性のみを送信する場合には、個人識別要求装置は、ユーザ管理をおこなうことなくその属性によって、アクセスが可能か否かを制御することができ、個人識別要求装置ごとに異なるより詳細な識別条件に対応することができるという効果を奏する。
【0061】
つぎの発明によれば、ユーザが、個人識別要求装置に送信される個人情報を確認することができるので、個人識別要求装置にユーザが意図しない個人情報が流出してしまうのを防ぐことができるという効果を奏する
【0062】
つぎの発明によれば、個人識別ユニット側で、記憶された個人情報が前記個人情報の属性に該当するか否かの判断をおこなうので、前記個人識別要求装置に個人情報自体を送信する必要がなくなり、個人識別要求装置に個人情報が流出してしまうのを防ぐことができるという効果を奏する。
【図面の簡単な説明】
【図1】 実施の形態1にかかる個人識別システムの概略構成を示すブロック図である。
【図2】 実施の形態1にかかる個人識別システムの動作を示すフローチャートである。
【図3】 実施の形態1における識別条件と照合結果の例を示す図である。
【図4】 実施の形態2における識別条件と個人情報の例を示す図である。
【符号の説明】
10 個人識別ユニット、11,21 制御部、12,22 送受信部、13生体情報入力部、14 生体情報照合部、15 識別情報記憶部、16 照合結果記憶部、17,27 アクセスボタン、20 個人識別要求機器、23 識別条件記憶部。
【発明の属する技術分野】
この発明は、ユーザ認証を要求する機器に対して、生体情報を用いたユーザ認証を効率よくおこなうことができる個人識別システムに関するものである。
【0002】
【従来の技術】
ビルディング自体、またはビルディング内のテナントエリアや特定の部屋など、入退出する者を制限する必要がある施設においては、一般にその出入口付近に、ユーザの認証をおこなう認証装置が設置されており、その認証装置による認証を受けて初めて出入口ドアの電子錠のロックが解除され、入退出が可能となる。
【0003】
また、近年においては、アプリケーション・サービス・プロバイダ(ASP)のようなインターネットを利用した新しいビジネスモデルが登場している背景から、IDCに注目が集まっている。IDCとは、EコマースやASP事業をおこなうためのサーバのホスティング拠点であり、一般に、サーバマシンが常時稼動できるよう、火災や地震などの耐障害性に優れ、かつ無停電電源の供給、空調設備および広帯域なバックボーン回線等のインフラが整ったビル内に設けられている。そして、通常、サーバマシンは、上記ビル内のサーバルームに設置された複数のラックごとに収納されている。
【0004】
このように、IDCでは、不特定多数の顧客からサーバマシンを預かって管理しており、サーバマシンそのもののメンテナンスは基本的に顧客であるサーバ保守者がおこなうようになっている。これらサーバマシンには、顧客にとって非常に重要なデータが記憶または蓄積されており、かつ上記したように不特定多数の顧客が出入りすることから、IDCでは、データの破壊や漏洩などの行為から守るために施錠可能なラック(個別領域)によりサーバマシンを物理的に防護するとともに、サーバルームを集中コンソールにおいて24時間365日体制で監視し、認証装置によって入退出を厳しくチェックしている。
【0005】
以上に説明した認証装置は、IDカードの読み取りや暗証番号の入力によって、正当なユーザであるか否かを判断している場合が多く、また、単に入退出を許可するだけでなく、勤怠管理や入退出者履歴の管理など、ユーザの個人情報や認証時刻をも同時に管理する個人識別管理システムを構成していることが多い。
【0006】
一方、IDカードの読み取りや暗証番号の入力以外のユーザ認証をおこなう方法として、バイオメトリクス認証が注目されている。バイオメトリクス認証とは、指紋、虹彩、掌紋、音声、筆跡などの個人に固有の生体情報に基づいて、ユーザを特定する方法である。よって、バイオメトリクス情報の入力に際しては、本人以外がそれを実行することは不可能であり、より安全性の高いユーザ認証が可能となる。
【0007】
そこで、入退出時のユーザ認証をこのようなバイオメトリクス情報を利用しておこなう装置として、例えば、特開平8−270281号に開示の「遠隔操作電気錠」が提案されている。この「遠隔操作電気錠」によれば、バイオメトリクス情報として指紋情報を採用し、指紋認識部と複数の開閉体(出入口ドア)のそれぞれに設置された電気錠との間を無線で通信し、各電気錠は、指紋認識部から送信された指紋照合の結果に応じて解錠する。これにより、安全性の高いユーザ認証と遠隔操作による簡便性とを実現している。
【0008】
【発明が解決しようとする課題】
しかしながら、一般に、指紋認識は、認識の成功率が低く何度も入力操作を必要であるとして認知されており、上述した「遠隔操作電気錠」は、開閉体に対して解錠を要求する度に指紋認識部によって指紋を入力する操作を必要とすることから、指紋認識の際に多くの時間を要してしまうという問題がある。
【0009】
例えば、この「遠隔操作電気錠」を、勤怠管理に利用した場合のように、一時期に多量のユーザが開閉体を操作する場合に、何度も指紋認識に失敗していると、単位時間内に開閉体を通過できる人数(スループット)が減少し効率が悪くなる。特に、勤怠管理では、認証時の打刻が重要であるので、そのような時間の浪費は、正確な管理をおこなえなくなることを意味する。
【0010】
また、上述した「遠隔操作電気錠」では、指紋認識部に、ユーザがどの開閉体を通過できるのかを示す情報を登録しており、従来の認証装置でも、名前や個人のID番号等の情報を登録しておくことで、ユーザを特定していた。ところが、上記した指紋認識部を汎用の身分証明機器として利用する場合、例えば、全く無縁のユーザに対しても身分証明(例えば、年齢、性別、居住地等)の提示を求めてくる機器などには、事実上、事前に人物の名前やID番号等の個人情報を登録しておくのは不可能であるという問題がある。
【0011】
この発明は上記問題点を解決するためになされたもので、生体情報の照合結果に有効期限を設けることで認証の効率を向上させるとともに、ユーザ個人を特定する必要はないが身分証明を要求する機器に対し最低限の情報のみを提供することでその機器を利用することができる個人識別システムを得ることを目的とする。
【0012】
【課題を解決するための手段】
上述した課題を解決し、目的を達成するため、この発明にかかる個人識別システムにあっては、互いに通信可能な個人識別要求装置と個人識別ユニットとから構成される個人識別システムにおいて、前記個人識別要求装置は、前記個人識別ユニットから送信されたアクセス要求に対して所定の識別条件を示した識別情報を返信し、前記個人識別ユニットから送信されたアクセス権所有通知に対して、所定の機器を利用可能にする制御をおこない、前記個人識別ユニットは、生体情報を入力する生体情報入力手段を具備するとともに、当該生体情報入力手段によって入力された生体情報とあらかじめ登録された生体情報とを照合した照合結果を記憶し、ユーザの操作に応じて前記個人識別要求装置に前記アクセス要求を送信し、前記識別条件を受信した際に、記憶されている照合結果が当該識別条件を満たすか否かを判断し、満たす場合に前記アクセス権所有通知を前記個人識別要求装置に送信することを特徴とする。
【0013】
この発明によれば、過去におこなった生体情報の入力に対する照合結果が個人識別要求装置から送信されてくる識別条件を満足していれば、再度、生体情報の入力をおこなうことなく、ユーザ認証を受けて、個人識別要求機器が制御する機器を利用することができる。
【0014】
つぎの発明にかかる個人識別システムにあっては、上記発明において、前記個人識別ユニットは、記憶されている照合結果が前記識別条件を満たさない場合に、ユーザに対して前記生体情報入力手段による生体情報の入力を要求し、当該要求に応じて入力された生体情報とあらかじめ登録された生体情報とを照合した照合結果が前記識別条件を満たす場合に前記アクセス権所有通知を前記個人識別要求装置に送信することを特徴とする。
【0015】
この発明によれば、過去におこなった生体情報の入力に対する照合結果が個人識別要求装置から送信されてくる識別条件を満足していない場合でも、再度、生体情報の入力をおこなうことで、ユーザ認証を受けて、個人識別要求機器が制御する機器を利用することができる。
【0016】
つぎの発明にかかる個人識別システムにあっては、上記発明において、前記個人識別要求装置は、前記識別条件に有効時間を含め、前記個人識別ユニットは、前記照合結果に照合時刻を含めたことを特徴とする。
【0017】
この発明によれば、過去におこなった生体情報の入力に対する照合結果に有効期限を設けることができるので、再度の生体情報の入力が必要か否かを時間管理することができる。
【0018】
つぎの発明にかかる個人識別システムにあっては、上記発明において、前記個人識別要求装置は、前記識別条件に個人情報の送信要求を含め、前記個人識別ユニットは、当該個人識別要求装置を所有するユーザの個人情報を記憶し、前記識別条件において要求された個人情報を前記アクセス権所有通知に含めることを特徴とする。
【0019】
この発明によれば、個人識別要求装置にアクセスすることができるか否かだけでなく、個人情報も個人識別要求装置に送信することができるので、個人識別要求装置側でユーザ管理をおこなうことができ、また、個人情報として個人を特定しない属性のみを送信する場合には、個人識別要求装置は、ユーザ管理をおこなうことなくその属性によって、アクセスが可能か否かを制御することができる。
【0020】
つぎの発明にかかる個人識別システムにあっては、上記発明において、前記個人識別ユニットは、前記アクセス権所有通知を送信する際に、前記識別条件において要求された個人情報を表示し、ユーザの操作に応じて当該アクセス権所有通知を送信するか否かが選択されることを特徴とする。
【0021】
この発明によれば、ユーザが、個人識別要求装置に送信される個人情報を確認することができる。
【0022】
つぎの発明にかかる個人識別システムにあっては、上記発明において、前記個人識別要求装置は、前記識別条件に個人情報の属性を含め、前記個人識別ユニットは、当該個人識別要求装置を所有するユーザの個人情報を記憶し、前記照合結果が前記識別条件を満たし、かつ記憶された個人情報が前記個人情報の属性に該当する場合に前記アクセス権所有通知を前記個人識別要求装置に送信することを特徴とする。
【0023】
この発明によれば、個人識別ユニット側で、記憶された個人情報が前記個人情報の属性に該当するか否かの判断をおこなうので、前記個人識別要求装置に個人情報自体を送信する必要がなくなる。
【0024】
【発明の実施の形態】
以下に、この発明にかかる個人識別システムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0025】
実施の形態1.
まず、実施の形態1にかかる個人識別システムについて説明する。実施の形態1にかかる個人識別システムは、個人識別ユニットにおいて入力した生体情報の照合結果をその個人識別ユニットに保持しておき、出入口ドア等に設置される個人識別要求機器がユーザ認証に必要な識別条件を送信してきた際に、個人識別ユニットにおいて保持された照合結果がその識別条件を満たしていれば、あらためて生体情報を入力することなく、個人識別要求機器での認証を受けることができることを特徴としている。
【0026】
図1は、実施の形態1にかかる個人識別システムの概略構成を示すブロック図である。図1において、実施の形態1にかかる個人識別システムは、個人識別ユニット10と個人識別要求機器20とから構成される。
【0027】
個人識別ユニット10は、送受信部12、生体情報入力部13、識別情報記憶部15、生体情報照合部14、照合結果記憶部16、制御部11およびアクセスボタン17を備えて構成される。ここで、送受信部12は、電波や赤外線等の無線、またはケーブルやコネクタ等の有線を介して個人識別要求機器20と通信するための通信インタフェースである。
【0028】
生体情報入力部13は、指紋パターン、虹彩パターン、網膜パターン、音声、掌紋パターン、筆跡等の生体情報を入力することができる手段であり、例えば、生体情報としてユーザの指紋を入力する場合には、指紋スキャナであり、生体情報としてユーザの筆跡を入力する場合にはスタイラスペンを用いて入力可能なタブレットのような入力パッドである。
【0029】
識別情報記憶部15は、生体情報入力部13によってあらかじめ登録した生体情報やIDコード等のユーザの個人情報を記憶している。生体情報照合部14は、生体情報入力部13によって入力された生体情報と、識別情報記憶部15に登録されている生体情報とを照合し、その照合結果を照合結果記憶部16に書き込む。なお、この照合結果は、両者の一致度のみならず、照合時の時刻や生体情報の種類などの照合に付随する情報をも含んでいる。
【0030】
制御部11は、アクセスボタン17の押下を検知した際に送受信部12を介して個人識別要求機器20に対してアクセス要求信号を送信する。また、制御部11は、照合結果記憶部16に記憶された照合結果が、個人識別要求機器20から受信した識別条件を満たすか否かを判断し、満たす場合には識別情報記憶部15に記憶されたIDコード等を含んだアクセス権所有信号を個人識別要求機器20に送信し、満たさない場合にはユーザに対して生体情報入力部13による生体情報の入力を促す。
【0031】
なお、この個人識別ユニット10は、時と場所を問わずにいつでも、生体情報の入力が可能なように、携帯可能な程度の大きさであることが好ましい。また、複数の異なる種の生体情報が入力できるように、上記した生体情報入力部13を複数個設けていてもよい。
【0032】
一方、個人識別要求機器20は、送受信部22、制御部21および識別条件記憶部23を備えて構成される。ここで、送受信部22は、電波や赤外線等の無線、またはケーブルやコネクタ等の有線を介して個人識別ユニット10と通信するための通信インタフェースである。
【0033】
識別条件記憶部23は、あらかじめ設定した識別条件を記憶する。識別条件とは、個人識別ユニット10に対してユーザ認証を受けるのに必要な条件であり、例えば、照合一致度の下限値や照合結果の有効時間等である。制御部21は、個人識別ユニット10からのアクセス要求に対して、識別条件記憶部23に記憶された識別条件を返信するとともに、上記したアクセス権所有信号を受信した際に個人識別要求機器20の本動作を実行する。
【0034】
この個人識別要求機器20は、具体的には、例えば、出入口ドアの近辺に設置されてその出入口ドアの電子錠を制御する装置やコンピュータのログイン処理に連動してユーザ認証を要求する装置などである。よって、上記した個人識別要求機器20の本動作とは、電子錠制御装置である場合には解錠処理であり、コンピュータの認証装置である場合にはログイン処理のことをいう。
【0035】
以下に、実施の形態1にかかる個人識別システムの動作について説明する。なお、ここでは、個人識別要求機器20が上記した電子錠制御装置である場合を例に挙げる。図2は、実施の形態1にかかる個人識別システムの動作を示すフローチャートである。ユーザは、個人識別ユニット10を保有しており、個人識別要求機器20が設置されたドアの近辺において、そのドアへの開門を要求する際に、個人識別ユニット10のアクセスボタン17を押下する(ステップS101)。
【0036】
個人識別ユニット10は、アクセスボタン17が押下されることにより、個人識別要求機器20に向けてアクセス要求信号を送信する(ステップS102)。個人識別要求機器20は、アクセス要求信号を受信すると、識別条件記憶部23から識別条件を取り出し(ステップS201)、取り出した識別条件を示す信号を個人識別ユニット10に返信する(ステップS202)。
【0037】
図3(a)は、実施の形態1における識別条件の例を示す図である。図3(a)に示すように、識別条件は、「生体情報種」、「一致度下限」、「有効時間」、「他の要求情報」等の項目から構成される。ここで、「生体情報種」とは、指紋か音声か網膜パターンか虹彩パターンか等の入力を要求する生体情報の種類であり、複数種を同時に要求することもできる。「一致度下限」とは、入力された生体情報の照合をおこなった場合の登録済みの生体情報との一致度に対する閾値であり、換言すれば、あらかじめ登録してある生体情報との一致度がどの程度以上なら登録時と同一のユーザであると認定するかを表わす閾値である。
【0038】
「有効時間」とは、すでに記憶されている照合結果の有効期限であり、過去の一定の時間内に識別に成功していた場合、生体情報の入力を改めて要求せずにその照合結果を信じてアクセスを許可するための時間情報である。「他の要求情報」とは、識別情報記憶部15に記憶された個人情報等である。なお、これら項目以外にも、例えば、パスワードなど、生体情報以外に新たに必要とする入力情報を要求してもよい。
【0039】
特に、図3(a)に示す例では、個人識別ユニット10に対し、生体情報として指紋情報の入力を要求し、照合結果記憶部16にすでに記憶されている照合結果のうち、一致度が60%以上でありかつ照合時刻が現時刻から過去5分以内であり、また、生体情報以外にパスワードの入力を要求することを示している。
【0040】
個人識別ユニット10は、上記したような識別条件を受信すると、照合結果記憶部16に記憶されている照合結果を参照し(ステップS103)、その照合結果が受信した識別条件を満たすか否かを判断する(ステップS104)。識別条件を満たしていない場合には、ユーザに対して、生体情報入力部13によって改めて生体情報を入力するように促す(ステップS105)。そして、生体情報の入力が完了すると、入力された生体情報が、識別情報記憶部15に記憶された登録済みの生体情報にどの程度一致するかの照合をおこない、照合結果を照合結果記憶部16に記憶する(ステップS106)。
【0041】
そして、その照合結果が、ステップS202で受信した識別条件を満たさない場合は(ステップS107否定)、エラー表示等の警告や再入力の要求をおこなう。一方、ステップS104およびステップS107において、照合結果がステップS202で受信した識別条件を満たす場合には(ステップS104,S107肯定)、ユーザが個人識別要求機器20に対するアクセス権を所有している旨を示すアクセス権所有通知を他の要求情報とともに個人識別要求機器20に送信する(ステップS108)。
【0042】
図3(b)は、照合結果の例を示す図である。図3(b)に示すように、照合結果は、「生体情報種」、「一致度」、「照合時刻」等の項目から構成される。特に、この図3(b)に示す例では、「生体情報種」、「一致度」、「照合時間」は、順に図3(a)に示した識別条件の「生体情報種」、「一致度下限」、「有効時間」に対応している。
【0043】
よって、図3に示す例では、現時刻が8:48であるとすると、照合結果記憶部16に「現時刻から3分前に指紋情報の入力をおこない、一致度82%で識別に成功した」という照合結果が保持されており、この照合結果は、個人識別要求機器20から送信された「過去5分以内に指紋を用いて60%以上の一致度で成功していること」という識別条件を満たしていることになる。
【0044】
以上に説明したとおり、実施の形態1にかかる個人識別システムによれば、個人識別要求機器20が識別条件を保持するとともに、個人識別ユニット10が過去の照合結果を保持しているので、個人識別要求機器20ごとに異なる識別条件を設定して機器の本動作を実行するための条件を細かく設定することができる。
【0045】
また、個人識別ユニット10は、個人識別要求機器20に送信するアクセス権所有通知に他の要求情報としてIDコード等の個人情報をも含めることができるので、個人識別要求機器20側において、利用履歴をユーザ別に管理したり、勤怠管理をおこなうことも可能となる。
【0046】
さらに、個人識別ユニット10において照合時刻を記憶し、個人識別要求機器20は識別条件として照合結果の有効期間を設定することができるので、ユーザは、個人識別要求機器20に近づくまでに事前に個人識別ユニット10を用いて生体情報の入力をおこなっておき、個人識別要求機器20の近辺ではアクセス要求を出す操作だけで個人識別要求機器20の本動作を実行させることができる。特に、これは、個人識別要求機器20が勤怠管理をおこなう装置であった場合のように、一時期に大量のユーザが利用する場合にスループットを向上できるという効果をもたらす。
【0047】
なお、図1に示した構成では、アクセスボタンを個人識別ユニット10に備えるとしたが、図1の点線で示したアクセスボタン27のように、個人識別要求機器20に備えられていてもよい。また、個人識別ユニット10と個人識別要求機器20が無線によって通信するように構成されている場合には、個人識別要求機器20が、常に個人識別ユニット10が近くに存在しているかどうかを監視するように構成することもできる。
【0048】
実施の形態2.
つぎに、実施の形態2にかかる個人識別システムについて説明する。実施の形態2は、実施の形態1にかかる個人識別システムにおいて、個人識別要求機器が例えば年齢のみを識別条件として要求する場合のようにユーザ個人を特定する必要がない場合を説明するものである。なお、実施の形態2にかかる個人識別システムの構成は、図1に示したとおりであるので、ここではその説明を省略する。
【0049】
実施の形態2における個人識別要求機器20は、例えば、アルコール飲料やタバコの自動販売機などのように購入するには本来年齢などの条件がある機器や、居住地や性別によって特別に割引されるような入場券自動販売機等、それを操作するユーザの条件によって操作が許可されたり、割引等の特別な処理がおこなわれるような機器である。なお、これには、出入口ドアやコンピュータ等、所属や立場のみで操作が許可されるような機器も含む。
【0050】
以下、個人識別要求機器20がアルコール飲料の自動販売機である場合を例に挙げて説明する。図4(a)は、実施の形態2における識別条件の例を示す図である。図4(a)に示す例では、自動販売機は、識別条件の「他の要求情報」として「年齢」を要求している。但し、この実施の形態2では、「生体情報種」、「一致度下限」、「有効時間」の項目は重要ではなく、自動販売機側で適当に設定するか、全く設定せずに、個人識別ユニット10側でデフォルト設定された識別条件を利用するようにしてもよい。
【0051】
一方、個人識別ユニット10の識別情報記憶部15には、実施の形態1にも説明したように個人情報を記憶することが可能である。図4(b)は、その個人情報の例を示す図である。図4(b)に示す例では、識別情報記憶部15に、「氏名」、「性別」、「年齢」、「居住地」、「職業」等の項目から構成された個人情報が記憶されている。
【0052】
よって、個人識別ユニット10を保有したユーザが上記した自動販売機でアルコール飲料を購入したいときには、図2に示したフローチャートと同様な手順によって、個人識別ユニット10と自動販売機が動作し、特に、図4に示す例の場合、個人識別ユニット10は、ステップS108においてアクセス権所有通知に識別情報記憶部15に記憶された識別情報の「年齢」の情報を含める。
【0053】
そして、個人識別要求機器20は、受け取ったアクセス権所有通知のうちから「年齢」情報を抽出し、その「年齢」情報が、例えば「20歳以上であること」等の条件を満たしている場合のみ、本動作である自動販売を許可する。
【0054】
ここで、悪意を持った個人識別要求機器20の管理者が本来必要でない個人情報を要求するように設定しておけば、本来必要ない個人情報が収集されてしまう恐れがある。そこで、個人識別ユニット側に送信内容表示部を設け、個人識別要求機器20に対して送信しようとする個人情報を表示し、送信をおこなうか否かの確認をおこなうようにしてもよい。すなわち、ユーザが送信内容表示部に表示された個人情報を送信してもよいと判断した場合にのみアクセス権所有通知が送信され、不要な情報が含まれていると判断した場合にはアクセス権所有通知は送信されない。これによって不必要な個人情報が勝手に流出することを防止することができる。
【0055】
また、上述した実施の形態2の説明では、要求された個人情報自体を個人識別要求機器20に送信するとしたが、個人識別要求機器20が、識別条件に、「年齢が20歳以上であること」のように個人情報の内容を特定する項目を含めてもよい。この場合、個人識別ユニット10は、識別情報記憶部15から個人情報を抽出して、そのような個人情報を特定した項目に該当するか否かを他の識別条件とともに判断し、該当する場合にのみアクセス権所有通知を送信する。
【0056】
以上に説明したとおり、実施の形態2にかかる個人識別システムによれば、氏名やIDコードのようにユーザが「誰か?」を特定する情報ではなく、ユーザの属性に基づいて、個人識別要求機器20が本動作を実行するので、個人識別要求機器20側に、アクセスを許可するための個人情報を登録する必要がなくなり、自動販売機などの広範囲にわたって利用された装置において認証の手段を設けることができる。
【0057】
【発明の効果】
以上、説明したとおり、この発明によれば、過去におこなった生体情報の入力に対する照合結果が個人識別要求装置から送信されてくる識別条件を満足していれば、再度、生体情報の入力をおこなうことなく、ユーザ認証を受けて、個人識別要求機器が制御する機器を利用することができるので、毎回毎回生体情報の入力をおこなう必要がなく、ユーザの手間が解消され、結果的に、個人識別をおこなうのに個人識別要求装置を占有することがなくなり、システム全体のスループットを向上させることができるという効果を奏する。
【0058】
つぎの発明によれば、過去におこなった生体情報の入力に対する照合結果が個人識別要求装置から送信されてくる識別条件を満足していない場合でも、再度、生体情報の入力をおこなうことで、ユーザ認証を受けて、個人識別要求機器が制御する機器を利用することができるので、個人識別要求機器が要求する識別条件に柔軟に対応することができるという効果を奏する。
【0059】
つぎの発明によれば、過去におこなった生体情報の入力に対する照合結果に有効期限を設けることができるので、再度の生体情報の入力が必要か否かを時間管理することができ、システムのスループットの向上と信頼性とのバランスを図ることができるという効果を奏する。
【0060】
つぎの発明によれば、個人識別要求装置にアクセスすることができるか否かだけでなく、個人情報も個人識別要求装置に送信することができるので、個人識別要求装置側でユーザ管理をおこなうことができ、また、個人情報として個人を特定しない属性のみを送信する場合には、個人識別要求装置は、ユーザ管理をおこなうことなくその属性によって、アクセスが可能か否かを制御することができ、個人識別要求装置ごとに異なるより詳細な識別条件に対応することができるという効果を奏する。
【0061】
つぎの発明によれば、ユーザが、個人識別要求装置に送信される個人情報を確認することができるので、個人識別要求装置にユーザが意図しない個人情報が流出してしまうのを防ぐことができるという効果を奏する
【0062】
つぎの発明によれば、個人識別ユニット側で、記憶された個人情報が前記個人情報の属性に該当するか否かの判断をおこなうので、前記個人識別要求装置に個人情報自体を送信する必要がなくなり、個人識別要求装置に個人情報が流出してしまうのを防ぐことができるという効果を奏する。
【図面の簡単な説明】
【図1】 実施の形態1にかかる個人識別システムの概略構成を示すブロック図である。
【図2】 実施の形態1にかかる個人識別システムの動作を示すフローチャートである。
【図3】 実施の形態1における識別条件と照合結果の例を示す図である。
【図4】 実施の形態2における識別条件と個人情報の例を示す図である。
【符号の説明】
10 個人識別ユニット、11,21 制御部、12,22 送受信部、13生体情報入力部、14 生体情報照合部、15 識別情報記憶部、16 照合結果記憶部、17,27 アクセスボタン、20 個人識別要求機器、23 識別条件記憶部。
Claims (6)
- 互いに通信可能な個人識別要求装置と個人識別ユニットとから構成される個人識別システムにおいて、
前記個人識別要求装置は、前記個人識別ユニットから送信されたアクセス要求に対して所定の識別条件を示した識別情報を返信し、前記個人識別ユニットから送信されたアクセス権所有通知に対して、所定の機器を利用可能にする制御をおこない、
前記個人識別ユニットは、生体情報を入力する生体情報入力手段を具備するとともに、当該生体情報入力手段によって入力された生体情報とあらかじめ登録された生体情報とを照合した照合結果を記憶し、ユーザの操作に応じて前記個人識別要求装置に前記アクセス要求を送信し、前記識別条件を受信した際に、記憶されている照合結果が当該識別条件を満たすか否かを判断し、満たす場合に前記アクセス権所有通知を前記個人識別要求装置に送信することを特徴とする個人識別システム。 - 前記個人識別ユニットは、記憶されている照合結果が前記識別条件を満たさない場合に、ユーザに対して前記生体情報入力手段による生体情報の入力を要求し、当該要求に応じて入力された生体情報とあらかじめ登録された生体情報とを照合した照合結果が前記識別条件を満たす場合に前記アクセス権所有通知を前記個人識別要求装置に送信することを特徴とする請求項1に記載の個人識別システム。
- 前記個人識別要求装置は、前記識別条件に有効時間を含め、
前記個人識別ユニットは、前記照合結果に照合時刻を含めたことを特徴とする請求項1または2に記載の個人識別システム。 - 前記個人識別要求装置は、前記識別条件に個人情報の送信要求を含め、
前記個人識別ユニットは、当該個人識別要求装置を所有するユーザの個人情報を記憶し、前記識別条件において要求された個人情報を前記アクセス権所有通知に含めることを特徴とする請求項1、2または3に記載の個人識別システム。 - 前記個人識別ユニットは、前記アクセス権所有通知を送信する際に、前記識別条件において要求された個人情報を表示し、ユーザの操作に応じて当該アクセス権所有通知を送信するか否かが選択されることを特徴とする請求項4に記載の個人識別システム。
- 前記個人識別要求装置は、前記識別条件に個人情報の属性を含め、
前記個人識別ユニットは、当該個人識別要求装置を所有するユーザの個人情報を記憶し、前記照合結果が前記識別条件を満たし、かつ記憶された個人情報が前記個人情報の属性に該当する場合に前記アクセス権所有通知を前記個人識別要求装置に送信することを特徴とする請求項1、2または3に記載の個人識別システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001101903A JP4175786B2 (ja) | 2001-03-30 | 2001-03-30 | 個人識別システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001101903A JP4175786B2 (ja) | 2001-03-30 | 2001-03-30 | 個人識別システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002297256A JP2002297256A (ja) | 2002-10-11 |
| JP4175786B2 true JP4175786B2 (ja) | 2008-11-05 |
Family
ID=18955161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001101903A Expired - Fee Related JP4175786B2 (ja) | 2001-03-30 | 2001-03-30 | 個人識別システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4175786B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007249344A (ja) * | 2006-03-14 | 2007-09-27 | Dainippon Printing Co Ltd | ユーザ認証システムおよび方法 |
| JP2007265018A (ja) * | 2006-03-28 | 2007-10-11 | Dainippon Printing Co Ltd | ユーザ認証システムおよび方法 |
| JP4882448B2 (ja) * | 2006-03-29 | 2012-02-22 | 大日本印刷株式会社 | ユーザ認証システムおよび方法 |
| JP4882463B2 (ja) * | 2006-04-06 | 2012-02-22 | 大日本印刷株式会社 | ユーザ認証システムおよび方法 |
| JP4784660B2 (ja) * | 2009-02-18 | 2011-10-05 | 沖電気工業株式会社 | 携帯通信端末、自動取引装置、自動取引システム、および自動取引方法。 |
| KR101104733B1 (ko) | 2009-11-17 | 2012-01-11 | 에스케이플래닛 주식회사 | 지문인식을 이용한 사용자 인터페이스 제공단말기 및 방법 |
-
2001
- 2001-03-30 JP JP2001101903A patent/JP4175786B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002297256A (ja) | 2002-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9450956B1 (en) | Proximity-based system for automatic application initialization | |
| US7475812B1 (en) | Security system for access control using smart cards | |
| US20040021552A1 (en) | Method, device, and system for door lock | |
| JP5127429B2 (ja) | 入場制限システム及び中継装置 | |
| US20130076482A1 (en) | Secure access system employing biometric identification | |
| US11496471B2 (en) | Mobile enrollment using a known biometric | |
| JP2009181561A (ja) | 生体認証を用いたセキュリティ管理システム | |
| JP2018124622A (ja) | 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム | |
| CN113158154A (zh) | 移动装置、验证终端装置及身份验证方法 | |
| JP2004355318A (ja) | コンピュータ利用管理システム、コンピュータ利用管理方法、視聴覚機器利用管理システムおよび視聴覚機器利用管理方法 | |
| JP2010090677A (ja) | 入退域照合システム、入退域照合方法、およびそのプログラム | |
| JP5495603B2 (ja) | 認証装置 | |
| JP7060492B2 (ja) | セキュリティシステムおよび管理プログラム | |
| JP4175786B2 (ja) | 個人識別システム | |
| JP2007265219A (ja) | 生体認証システム | |
| JP2006059161A (ja) | 入退室管理システム、及び、idカード。 | |
| JP2006059161A5 (ja) | ||
| JP4218689B2 (ja) | 通行制御システム、および通行制御装置 | |
| JP2013120454A (ja) | 情報処理システム、情報処理方法、情報処理装置、情報処理装置の制御方法または制御プログラム | |
| JP2004265158A (ja) | セキュリティ管理システム並びにセキュリティ管理方法 | |
| JP2005232754A (ja) | セキュリティ管理システム | |
| JP2006107308A (ja) | 出口管理に係わる方法、管理装置、システム、及び情報読取装置 | |
| JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
| JP4586285B2 (ja) | 生体情報を利用した個人認証システム | |
| WO2022176042A1 (ja) | サーバ装置、システム、生体認証方法及び記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061228 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080804 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080819 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080819 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110829 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110829 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120829 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120829 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130829 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |