JP6977575B2 - 利用者管理装置、生体認証システム、利用者管理方法及び利用者管理プログラム - Google Patents

利用者管理装置、生体認証システム、利用者管理方法及び利用者管理プログラム Download PDF

Info

Publication number
JP6977575B2
JP6977575B2 JP2018005439A JP2018005439A JP6977575B2 JP 6977575 B2 JP6977575 B2 JP 6977575B2 JP 2018005439 A JP2018005439 A JP 2018005439A JP 2018005439 A JP2018005439 A JP 2018005439A JP 6977575 B2 JP6977575 B2 JP 6977575B2
Authority
JP
Japan
Prior art keywords
user
biometric authentication
biometric
data
station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018005439A
Other languages
English (en)
Other versions
JP2019125164A (ja
Inventor
昌平 西本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp filed Critical Omron Corp
Priority to JP2018005439A priority Critical patent/JP6977575B2/ja
Publication of JP2019125164A publication Critical patent/JP2019125164A/ja
Application granted granted Critical
Publication of JP6977575B2 publication Critical patent/JP6977575B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、生体情報で利用者を認証する生体認証技術に関する。
従来、指紋等の生体情報で個人を認証する指紋照合改札システムがある(例えば、特許文献1)。特許文献1に記載の指紋照合改札システムは、ネットワークを介して電鉄会社のホストコンピュータが各駅のサーバに接続されている。特許文献1に記載の指紋照合改札システムでは、各駅のサーバには、その駅が乗車区間内の駅である定期利用者の指紋特徴データが登録されている。
この指紋照合改札システムでは、1台以上の指紋照合改札機が改札口に設置されている。指紋照合改札機は、改札処理を行う対象者の指から指紋画像を取得し、指紋特徴データを抽出してサーバに送る。サーバは、指紋照合改札機から送られてきた指紋特徴データを受信すると、指紋特徴データを乗降者データベースに蓄積された登録指紋特徴データと照合し、この対象者が定期利用者であるか否かを認証する。
サーバは、対象者が定期利用者であることを認証すると指紋照合改札機に対して対象者(すなわち、定期利用者)が改札通路を通行するのを許可する旨を通知する。サーバは、自駅にて乗降可能な定期利用者であると判断し、指紋照合改札機の開閉器をオープンさせて、定期利用者が指紋照合改札機の改札通路を通行することを許可する。
特開2001−307144号公報
特許文献1の指紋照合改札システムでは、駅サーバが、指紋照合改札機が取得した指紋特徴データを、乗降者データベースに蓄積している各定期利用者の登録指紋特徴データと照合する。したがって、定期利用者が多くなるにつれて、駅サーバが対象者について指紋照合を行う定期利用者が増加する。その結果、指紋照合改札システムでは、定期利用者の増加により、定期利用者の認証に要する時間(認証時間)が長くなる。このため、この指紋照合改札システムでは、定期利用者の増加が改札処理のスループットを低下させる。なお、ここでいうスループットとは、指紋照合改札機が単位時間当たりに改札処理可能な人数である。
この発明の目的は、利用者の増加に対して生体認証による個人認証処理に要する処理時間の増加を抑える技術を提供することにある。
この発明に係る利用者管理装置は、上記目的を達するために、以下のように構成している。
この利用者管理装置は、利用者毎に、前記利用者の生体情報を登録した利用者データベースと、異なる場所に設置された複数の生体認証端末に対して、前記生体認証端末が対象者から取得した生体情報の照合に用いる一部の利用者の生体情報を登録した照合用データを生成する照合用データ生成部と、前記生体認証端末が対象者から生体情報を取得した場所、および取得した時刻を示す存在情報を通信で収集する存在情報収集部と、を備え、前記照合用データ生成部は、前記生体認証端末に対して、前記存在情報収集部が収集した前記存在情報を用いて、前記利用者データベースに登録されている利用者の中から、当該生体認証端末の設置場所に時間的に到達できない利用者を除いた、一部利用者の生体情報を登録した前記照合用データを生成する。
この構成では、照合用データベースには、生体認証端末の設置場所に時間的に到達できない利用者を除いた、一部の利用者の生体情報のみが記憶される。利用可能な全ての利用者の利用者データが登録されている利用者データベースと比較して、照合用データベースに生体情報が登録される利用者は少なくなる。つまり、この構成により、利用者の増加に対して生体認証による個人認証処理に要する処理時間の増加を抑えることができる。
また、利用者管理装置では、前記照合用データ生成部は、予め定められた条件を満たす毎に、前記生体認証端末に対する前記照合用データの生成を繰り返すことが好ましい。
このように構成すれば、利用者管理装置は、予め定められた条件を満たす毎に更新されるので、所望のタイミングで照合用データを更新することができる。
また、利用者管理装置では、前記生体認証端末に対して、前記照合用データ生成部が前回生成した前記照合用データと、今回生成した前記照合用データと、の差分を更新情報として出力する更新情報出力部を備えていてもよい。
このように構成すれば、データの送信量が軽減されるので、効率よく照合用データを送信することができる。
この生体認証システムは、前記利用者管理装置と、異なる場所に設置された前記複数の生体認証端末とを備えている。前記利用者管理装置と前記複数の生体認証端末とがネットワークを介してデータ通信可能に接続されている。
この構成では、ネットワークを使用することで、利用者管理装置と、複数の生体認証端末との配置場所の自由度が増す。
また、生体認証システムでは、前記利用者管理装置は、前記複数の生体認証端末を、設置場所に基づいて分割したグループで管理するグループ管理部を備えていることが好ましい。前記照合用データ生成部は、前記グループ管理部が管理するグループ毎に、そのグループに属する前記生体認証端末が生体情報の照合に用いる前記照合用データを生成するのが好ましい。
このように構成すれば、生体認証システムでは、グループ毎にデータを管理することができ、効率よく照合用データを生成することができる。
この発明によれば、利用者の増加に対して生体認証による個人認証処理に要する処理時間の増加を抑えることができる。
生体認証システムの構成を示す概略図である。 利用者装置の主要部の構成を示すブロック図である。 利用者データベースに記憶されている利用者データを説明する図である。 駅サーバの主要な構成を示すブロック図である。 改札口に設置される自動改札機の一例を示す外観図である。 自動改札機の主要部の構成を示すブロック図である。 駅サーバの主要な動作の一例を示すフローチャートである。 生体情報取得処理の一例を示すフローチャートである。 利用者データ送信処理の一例を示すフローチャートである。 照合用データ受信処理の一例を示すフローチャートである。 利用者管理装置の動作の一例を示すフローチャートである。 変形例1に係る利用者管理装置の主要部の構成を示すブロック図である。 変形例1に係る利用者管理装置の動作の一例を示すフローチャートである。 変形例4に係る改札システムの構成を示す概略図である。 変形例4に係る改札システムの配置の一例を示す配置図である。
以下、この発明の実施形態の1つである駅務システム1の例について図面を参照して説明する。
<1.適用例>
図1は、この例に係る利用者管理装置2及び複数の生体認証端末を用いた駅務システム1の構成を示す概略図である。駅務システム1は、図1に示すように、利用者管理装置2と、自動改札機3と、駅サーバ4とを備えている。利用者管理装置2は、鉄道会社Aのセンタに設置されている。自動改札機3は、各駅A1、A2、A3に1乃至複数台設置されている。駅サーバ4は、各駅A1、A2、A3に設置されている。
例えば、駅A1の駅サーバ4は、駅A1に設置され、駅A1に設置されている複数(図1では3つ)の自動改札機3と有線又は無線で接続されている。駅A1の複数の自動改札機3は、駅A1の改札口に設置されている。また、駅A2の自動改札機3及び駅A3の自動改札機3は、駅A1の自動改札機3と同じ構成であり、改札口に設置されている。自動改札機3は、改札通路を通行する対象者の生体情報を取得する。つまり、この例では、自動改札機3がこの発明でいう生体認証端末に相当する。
この例において、利用者管理装置2は、ネットワーク5を介して各駅A1、A2、A3に設置されている駅サーバ4と通信可能に接続されている。利用者管理装置2は、利用者データベース21を備えている(図2参照)。利用者データベース21には、鉄道会社Aに対して生体情報を登録した利用者の利用者データが登録されている。
自動改札機3は、例えば、生体情報として対象者の指の指紋画像から生体情報を取得する。この例において、自動改札機3は、取得した指紋画像を処理し、特徴量を生体情報として取得する。そして、自動改札機3は、生体情報を駅サーバ4に送信する。
なお、ここで言う利用者は、鉄道会社Aに対して生体情報を登録した人を言い、対象者とは、自動改札機3が生体情報として指紋画像を取得した人(利用者であるとは限らない。)を言う。
駅サーバ4は、自動改札機3から送信された生体情報に、自駅の駅情報を示す駅情報及び生体情報が取得された時刻を示す時刻情報を付加する。駅情報は、駅を特定する情報、例えば、駅名、駅コード、又は駅の位置を示す情報である。なお、駅情報は、設置されている駅サーバ4のIPアドレスでもよい。この例では、駅情報がこの発明でいう場所に相当する。
そして、駅サーバ4は、これらの生体情報、駅情報及び時刻情報を含むデータを通過者データベース45に登録する(図4参照)。さらに、駅サーバ4は、通過者データべースに登録されているこれらのデータを、例えば所定の時刻毎又はタイミング毎に、ネットワーク5を介して利用者管理装置2に送信する。
利用者管理装置2は、駅サーバ4から送信されたデータに基づいて、利用者データベース21を更新する。そして、利用者管理装置2は、利用者データベース21の利用者データから各駅A1、A2、A3に対応する照合用データを生成する。なお、利用者管理装置2は、駅A1、A2、A3毎に照合用データを生成する。
照合用データは、駅サーバ4が自動改札機3の改札通路を通行しようとする利用者の生体情報と照合するためのデータである。照合用データは、例えば、利用者ID及び生体情報を含むデータである。駅サーバ4は、照合用データの生体情報と自動改札機3が取得した生体情報とを照合することで、自動改札機3の改札通路を通行しようとする利用者の認証を行う。
各駅A1、A2、A3の駅サーバ4は、照合用データベース41を有している(図4参照)。駅サーバ4は、例えば、所定の時刻毎又はタイミング毎に、利用者管理装置2が生成した照合用データを受信して照合用データベース41を更新する。各駅A1、A2、A3の駅サーバ4は、更新された照合用データベース41を用いて、利用者が駅構内へ入場する際又は駅構外へ出場の際に、この利用者を認証する。
例えば、利用者が駅A1の改札口にある自動改札機3の改札通路を通行する場合、自動改札機3がこの利用者の生体情報を取得する。駅サーバ4は、当該自動改札機3が取得した生体情報と照合用データベース41に登録されている利用者データの生体情報とを照合して利用者を認証する。駅サーバ4は、自動改札機3に、認証された利用者の通行を認めるよう指示する。
このように、駅務システム1では、利用者管理装置2と各駅A1、A2、A3に設置されている駅サーバ4とでデータを互いに送受信する。利用者管理装置2の利用者データベース21(図2参照)及び駅サーバ4の照合用データベース41(図4参照)のデータは定期的に更新される。各駅A1、A2、A3では、駅サーバ4は、適宜更新された照合用データベース41に登録されたデータを用いて、利用者を認証することができる。
つまり、駅務システム1では、駅A1、A2、A3毎に、照合用データベース41が設けられて照合用データベース41が適宜更新されることで、駅サーバ4は、照合用データベース41に登録されている照合用データを用いて利用者を認証することができる。言い換えると、この例の駅務システム1では、各駅A1、A2、A3の駅サーバ4は、利用者データベース21に登録されている生体情報を用いて認証をする必要がない。この結果、この例の駅務システム1では、駅A1、A2、A3毎に適した照合用データを用いて、利用者の認証を行うことができる。
なお、駅サーバ4と接続されている生体情報を取得する生体認証端末は自動改札機3だけに限定されず、各駅A1、A2、A3に設置されている自動券売機、自動精算機、又は駅員が携帯する携帯端末等も含まれる。
本実施例の駅務システム1では、駅A1、A2、A3を用いて説明しているが、鉄道会社Aが有する駅の数は3つに限定されない。さらに、駅務システム1で使用する利用者管理装置2の数は1つに限定されない。駅務システム1は、複数の利用者管理装置2を有することもできる。複数の利用者管理装置2は、例えば、ネットワーク5を介して互いに情報を交換してもよい。
駅務システム1で使用される生体情報は、指紋の画像でもよい。また、駅務システム1では、生体情報が、手の静脈、虹彩、顔、又は声等でもよい。例えば、自動改札機3が虹彩又は顔の画像を生体情報として取得する場合、これに必要な撮像部、例えば、カメラを有する。
<2.構成例>
図2は、この例に係る利用者管理装置2の主要部の構成を示すブロック図である。図3は、この例に係る利用者データベース21に登録されている利用者データを説明する図である。利用者管理装置2は、図2に示すように、利用者データベース21と、制御部22と、通信部23とを備える。
利用者データベース21には、鉄道会社Aに対して生体情報を登録した利用者の利用者データが登録されている。
利用者データとは、図3に示すように、利用者毎に生成されたレコードである。より詳細には、利用者データは、利用者ID、生体情報、駅情報、時刻情報、及びログインステータス等を含んでいる。
利用者IDは、利用者毎に割り当てられたID番号である。生体情報は、予め登録されている利用者の生体情報の特徴量を示すデータである。駅情報は、生体情報が取得された場所(駅)を示す情報である。時刻情報は、生体情報が自動改札機3によって取得された時刻を示す情報である。
ログインステータスは、例えば、利用者が駅A1、A2、A3に入場している状態か否かを示す。言い換えると、利用者が改札通路を通過して駅A1、A2、A3の構内にいる(入場)状態又は改札通路を通過して駅A1、A2、A3の外にいる(出場)状態であるのかを示す。例えば、利用者が自動改札機3の改札通路を通過して駅A1、A2、A3の構内にいる又は電車で移動している場合は、利用者が入場している場合である。例えば、ログインステータスは、利用者が自動改札機3の改札通路を通過して駅A1の構内にいる場合を1とし、利用者が自動改札機3の改札通路を通過して、駅A2構内から出場している場合を0とする。なお、以下、駅情報及び時刻情報をまとめて説明する場合には、存在情報と呼ぶ。
通信部23は、種々のデータを、ネットワーク5を介して各駅A1、A2、A3の駅サーバ4と送受信する。通信部23は、例えば、各駅A1、A2、A3から利用者に関するデータを受信する。また、通信部23は、例えば、照合用データをネットワーク5を介して各駅A1、A2、A3の駅サーバ4に送信する。
制御部22は、利用者管理装置2の動作を制御する。また、制御部22は、図2に示すように、存在情報収集部221と、グループ管理部222と、照合用データ生成部223とを備えている。
存在情報収集部221は、生体情報を取得した自動改札機3の駅情報及び時刻情報を収集する。より詳細には、存在情報収集部221は、駅サーバ4が送信したデータに含まれる駅情報及び時刻情報を収集する。
グループ管理部222は、複数の自動改札機3を設置場所である駅A1、A2、A3毎に分割したグループで管理する。この場合、利用者管理装置2は、駅A1、A2、A3毎に照合用データを生成して送信する。なお、グループ管理部222は、複数の駅を含むエリア毎に分割したグループで管理してもよい。この場合、利用者管理装置2は、エリア毎に照合用データを生成し、生成した照合用データを、該当するエリア内の駅サーバ4に送信する。
照合用データ生成部223は、予め定められた条件を満たしたタイミング(例えば、所定の時刻又はタイミング)に、存在情報収集部221が収集した存在情報に基づいて、照合用データの生成を繰り返す。照合用データ生成部223は、各駅A1、A2、A3に対して、利用者データベース21に登録されている利用者の中から、時間的に到達不可な利用者を除いた一部利用者の生体情報を登録した照合用データを生成する。
言い換えると、照合用データ生成部223は、存在情報収集部221が収集した存在情報から、利用者が鉄道で移動した場合に、この利用者が時間的に到達可能な駅に対して、利用者データベース21に登録されている利用者の中から、この利用者の利用者データを含む照合用データを生成する。また、照合用データ生成部223は、この利用者が時間的に到達不可な駅に対して、利用者データベース21に登録されている利用者の中から、この利用者の利用者データを除いた照合用データを生成する。
例えば、利用者ID0002の利用者(以下、利用者0002と呼ぶ)が駅A1の構内に入場する際、自動改札機3が利用者0002の生体情報を取得したとする(図3参照)。また、駅A1と駅A2は隣接しているとする。さらに、駅A3は、駅A2から駅A1と反対の方向に存在する駅であるとする。ここで、利用者0002が駅A1からの最短区間(例えば、駅A1−A2の区間)の移動に要する時間(以下、最短区間移動時間という)が、最短で5分であるとする。
駅A1の自動改札機3によって利用者0002の生体情報が取得されてから約5分後、利用者0002は、駅A2に到着する可能性がある。しかしながら、利用者0002は、駅A1の自動改札機3によって生体情報が取得されてから約5分後、駅A3には到着することはない。そこで、照合用データ生成部223は、利用者0002の存在情報に基づいて、利用者0002の利用者データを含む照合用データを生成し、駅A1及び駅A2に送信する。また、照合用データ生成部223は、利用者0002の利用者データを除いた照合用データを作成し、駅A3に送信する。
なお、利用者管理装置2の制御部22は、ハードウェアCPU、メモリ、その他の電子回路によって構成されている。ハードウェアCPUが、本実施形態に係る利用者管理プログラムを実行したときに、存在情報収集部221と、グループ管理部222と、照合用データ生成部223として動作する。また、メモリは、本実施形態に係る利用者管理プログラムを展開する領域や、この利用者管理プログラムの実行時に生じたデータ等を一時記憶する領域を有している。制御部22は、ハードウェアCPU、メモリ等を一体化したLSIであってもよい。また、ハードウェアCPUが、本実施形態に係る利用者管理方法を実行するコンピュータである。
次に、駅サーバ4について、図4を参照して説明する。図4は、駅サーバ4の主要な構成を示すブロック図である。駅サーバ4は、図4に示すように、照合用データベース41と、ネットワーク通信部42と、制御部43と、端末通信部44と、通過者データベース45とを備える。なお、ここでは、駅A1の駅サーバ4を例にして説明するが、駅A2及び駅A3のそれぞれの駅サーバ4も駅A1の駅サーバ4と同じ構成である。
照合用データベース41には、利用者管理装置2から送信された照合用データが登録される。より詳細には、照合用データベース41には、駅A1に時間的に到達できない利用者を除いた、一部の利用者の生体情報を含む照合用データが登録されている。
ネットワーク通信部42は、ネットワーク5を介して利用者管理装置2と種々のデータの送受信を行う。ネットワーク通信部42は、例えば、自動改札機3が取得した生体情報を含むデータを利用者管理装置2に送信する。また、ネットワーク通信部42は、例えば、利用者管理装置2から送信された照合用データを受信する。
制御部43は、駅サーバ4の動作を制御する。また、制御部43は、認証部431と、判定部432と、存在情報付加部433とを備えている。
認証部431は、自動改札機3が利用者の生体情報を取得すると、当該自動改札機3が取得した生体情報と照合用データベース41に登録されている生体情報とを照合し、利用者を認証する。
判定部432は、認証部431における認証結果に基づき、利用者による自動改札機3の改札通路の通行を許可するか否かを判定する。
存在情報付加部433は、自動改札機3が取得した生体情報に存在情報を付加する。存在情報付加部433によって存在情報が付加されたデータは、通過者データベース45に登録される。
通過者データベース45には、自動改札機3が取得した対象者の生体情報と、生体情報に付加された存在情報とが含まれたデータが登録される。
端末通信部44は、複数の自動改札機3と、通信可能に接続されている。端末通信部44は、例えば、複数の自動改札機3が対象者の生体情報を取得すると、その生体情報を含むデータを受信する。また、端末通信部44は、例えば、判定部432が判定した内容に基づく情報を各自動改札機3に送信する。
次に、鉄道会社Aの各駅A1、A2、A3の改札口に設置されている各自動改札機3について図5及び図6を参照して説明する。図5は、改札口に設置されている自動改札機3の一例を示す外観図である。図6は、自動改札機3の主要部の構成を示すブロック図である。なお、本実施形態の自動改札機3は、一例であって、これに限定されない。
自動改札機3は、図5に示すように、改札通路を挟んで対向する入場用ユニット3aと、出場用ユニット3bとで構成されている。この例では、入場用ユニット3aは、対象者が駅構内に入場する場合に使用されるユニットである。出場用ユニット3bは、対象者が駅構内から出場する場合に使用されるユニットである。図5において、紙面上の右下側が駅A1の構外側とし、紙面上の左上側が駅A1の駅構内側として説明する。
自動改札機3は、図6に示すように、情報取得部31と、位置検知部32と、サーバ通信部33と、表示部34と、扉開閉部35と、制御部36とを備えている。
情報取得部31は、自動改札機3の入場用ユニット3a及び出場用ユニット3bのそれぞれの筐体30の上部に配置されている(図5参照)。情報取得部31は、撮像部と画像処理部とを有している(不図示)。情報取得部31の撮像部は、例えば、自動改札機3の改札通路を通行する対象者が指を載置することで、載置された指の指紋を撮像する。画像処理部は、指紋の画像を処理して生体情報である生体情報特徴データに変換する。
位置検知部32は、改札通路に沿って配置された複数のセンサ321により、改札通路内を通行する対象者の位置を検知する(図5参照)。位置検知部32は、例えば、入場用ユニット3a、又は出場用ユニット3bの一方に、改札通路に沿って配置された複数の発光素子と、入場用ユニット3a又は出場用ユニット3bの他方に改札通路を挟んで複数の発光素子のそれぞれに対向する位置に配置された複数の受光素子(不図示)を有している。位置検知部32は、発光素子から照射されている光を受光していない受光素子があれば、その受光素子に対応する位置に対象者が存在すると判定する。
サーバ通信部33は、駅サーバ4と種々のデータを送受信する。サーバ通信部33は、情報取得部31が取得した生体情報(生体情報特徴データ)を駅サーバ4に送信する。また、サーバ通信部33は、駅サーバ4の判定部432が判定した内容に基づく情報を受信する。判定部432が判定した内容に基づく情報とは、対象者の通行を許可するか否かを判定した情報である。
表示部34は、改札通路を通行している対象者に対してメッセージを表示する。表示部34は、例えば、液晶パネル341を有している。表示部34は、入場用ユニット3a及び出場用ユニット3bのそれぞれに配置されており、改札通路の中心付近に配置されている。表示部34の液晶パネル341には、対象者の通行が許可されている場合、対象者に通行可能であることを報知するメッセージが表示される。また、表示部34の液晶パネル341には、対象者の通行が許可されていない場合、対象者に通行不可であることを報知するメッセージが表示される。なお、出場用ユニット3bに配置されている表示部34の液晶パネル341には、例えば、対象者が支払うべき運賃を表示してもよい。
扉開閉部35は、駅サーバ4の判定部432の判定結果に基づいて、扉351を開閉する。扉351は、入場用ユニット3a及び出場用ユニット3bのそれぞれに2つずつ設けられている。扉開閉部35は、例えば、対象者の通行を許可する場合、扉351を開にする。また、扉開閉部35は、例えば、対象者の通行を許可しない場合、その対象者の出口側に設けられた扉351を閉する。
本実施形態の駅務システム1では、駅A1、A2、A3の自動改札機3によって取得された生体情報及びこの生体情報に付加された存在情報が通過者データベース45に登録される。駅サーバ4は、通過者データベース45に登録されているデータを利用者管理装置2に送信する。利用者管理装置2は、受信したデータに基づいて利用者データベース21を更新する。利用者管理装置2は、利用者データベース21に登録されている利用者データに基づいて駅A1、A2、A3毎に照合用データを生成し、各駅A1、A2、A3の駅サーバ4に送信する。駅サーバ4は、受信した照合用データに基づいて、照合用データベース41を更新する。
これにより、本実施形態の駅務システム1では、照合用データベース41の照合に使用するデータの量が利用者データベース21に登録されているデータの量よりも少ない。つまり、駅サーバ4が利用者を照合する際、利用者データベース21に登録されているデータと照合する場合と比較して、少ない母体数の照合用のデータと照合することができる。本実施形態の駅務システム1は、照合用データベースが適宜更新され、駅に到達可能な利用者のみのデータが照合用データベース41に登録されているので、認証に要する時間が短くなる。この結果、本実施形態の利用者管理装置2及び駅務システム1は、利用者の増加に対して生体認証による個人認証処理に要する処理時間の増加を抑えることができる。
<3.動作例>
本実施形態の駅務システム1に関する自動改札機3の改札処理について、図7〜図10を参照して説明する。図7は、駅サーバ4の主要な動作の一例を示すフローチャートである。図8は、生体情報取得処理の一例を示すフローチャートである。図9は、利用者データ送信処理の一例を示すフローチャートである。図10は、照合用データ受信処理の一例を示すフローチャートである。以下、駅A1に設置されている自動改札機3と、駅A1に設置されている駅サーバ4について説明する。また、以下で説明する対象者とは、利用者のうちの一人である。なお、ここでは駅A1における駅務システム1の改札処理について説明するが、駅A2、A3においても同様の改札処理が行われる。
駅サーバ4の動作について図7を参照して説明する。駅サーバ4は、自動改札機3が取得した生体情報を受信したか否かを判断する(S11)。自動改札機3からの生体情報を受信した場合(S11:Yes)、生体情報取得処理を行う(S12)。駅サーバ4は、自動改札機3からの生体情報を受信していないと判断した場合(S11:No)、通過者データベース45に登録されているデータを利用者管理装置2に送信するか否かを判断する(S13)。駅サーバ4がデータを利用者管理装置2に送信すると判断した場合(S13:Yes)、駅サーバ4は利用者データ送信処理を行う(S14)。駅サーバ4がデータを利用者管理装置2に送信しないと判断した場合(S13:No)、駅サーバ4は、利用者管理装置2から照合用データ受信するか否かを判断する(S15)。駅サーバ4は、照合用データを受信すると判断した場合(S15:Yes)、照合用データ受信処理を行う(S16)。駅サーバ4は、照合用データを受信しないと判断した場合(S15:No)、処理をS11へ戻す。
駅サーバ4の生体情報取得処理について図8を参照して説明する。駅サーバ4は、自動改札機3から生体情報を受信する(S21)。駅サーバ4の認証部431は、照合用データベース41に登録されている生体情報と、この自動改札機3が取得した生体情報とを照合する(S22)。認証部431による照合の結果、判定部432が認証が成功したと判断した場合(S23:Yes)、駅サーバ4の端末通信部44は、対象者の生体情報を取得した自動改札機3に、認証が成功したことを通知する(S24)。駅サーバ4の存在情報付加部433は、受信した生体情報に存在情報を付加する(S25)。駅サーバ4は、生体情報を受信した受信元の自動改札機3の情報に基づいて、対象者(利用者)のログインステータスを付加する(S26)。駅サーバ4は、生体情報と、付加された存在情報と、ログインデータとを含むデータを通過者データベース45に登録する(S27)。
なお、認証部431による照合の結果、判定部432が認証が失敗したと判断した場合(S23:No)、端末通信部44は、対象者の生体情報を取得した自動改札機3に、認証が失敗したことを通知する(S28)。そして、生体情報取得処理は、処理を終了する。
駅サーバ4の利用者データ送信処理について図9を参照して説明する。駅サーバ4は、内部に有するタイマをリセットする(S31)。最短区間移動時間が経過すると(S32:Yes)、駅サーバ4は、ネットワーク通信部42を介して通過者データベース45に登録されているデータを利用者管理装置2に送信する(S33)。駅サーバ4は、送信を完了した場合に(S34:Yes)、通過者データベース45に登録されているデータを削除する(S35)。そして利用者データ送信処理は、処理を終了する。
駅サーバ4の照合用データ受信処理について図10を参照して説明する。駅サーバ4のネットワーク通信部42は、利用者管理装置2から照合用データを受信する(S41)。照合用データの受信が完了した場合(S42:Yes)、駅サーバ4は、受信した照合用データに基づいて、照合用データベース41を更新する(S43)。そして照合用データ受信処理は、処理を終了する。
利用者管理装置2が駅サーバ4に照合用データを送信する照合用データ送信処理の動作について図11を参照して説明する。図11は、利用者管理装置2の動作の一例を示すフローチャートである。利用者管理装置2は、駅サーバ4から送信されたデータに基づいて、利用者データベース21を更新する(S51)。存在情報収集部221は、利用者データベース21に登録されている利用者データの存在情報を収集する(S52)。利用者管理装置2の照合用データ生成部223は、存在情報収集部221が収集した存在情報に基づいて、各駅A1、A2、A3に対応する照合用データを生成する(S53)。利用者管理装置2は、内部に有するタイマをリセットする(S54)。各駅A1、A2、A3に係る最短区間移動時間が経過すると(S55:Yes)、利用者管理装置2は、各駅A1、A2、A3の駅サーバ4に、照合用データを送信する(S56)。
本実施形態の駅務システム1では、利用者管理装置2から適宜送信された照合用データによって、照合用データベース41が更新される。駅務システム1では、駅サーバ4が照合を行う際、駅サーバ4が、適宜更新された照合用データベース41を使用して、利用者(対象者)の生体情報を照合することができる。これにより、駅務システム1では、照合に要する時間が、利用者データベース21を使用して照合する場合と比較して短くなる。この結果、本実施形態の利用者管理装置2及び駅務システム1は、利用者の増加に対して生体認証による個人認証処理に要する処理時間の増加を抑えることができる。
<4.変形例>
上記の例では、利用者管理装置2の照合用データ生成部223が照合用データを適宜生成し、駅サーバ4が適宜当該照合用データを受信して、照合用データベース41が更新される例について説明した。
この変形例1に係る駅務システム1では、利用者管理装置2Aの制御部22Aが更新情報出力部224を備えている。この変形例1について図12及び図13を参照して説明する。図12は、変形例1に係る利用者管理装置2Aの主要部の構成を示すブロック図である。図13は、変形例1に係る利用者管理装置2Aの動作の一例を示すフローチャートである。なお、以下の説明では、上述の例において、既に説明している同じ構成及び動作についての説明を省略する。
変形例1に係る利用者管理装置2Aは、図12に示すように、制御部22Aに更新情報出力部224を備えている。更新情報出力部224は、照合用データ生成部223が前回生成した照合用データと、今回生成した照合用データとの差分を更新情報として出力する。つまり、駅サーバ4は、前回の照合用データからの差分を示す更新情報を受信し、この差分に基づいて、照合用データベース41を更新することができる。
変形例1に係る利用者管理装置2Aの動作について図13を参照して説明する。利用者管理装置2Aの照合用データ生成部223は、照合用データを生成する(例えば、1回目)(S61)。通信部23が各駅A1、A2、A3の駅サーバ4からデータを受信し、新たに、利用者データベース21が更新された場合(S62)、照合用データ生成部223は、存在情報収集部221によって新たに収集された存在情報に基づき、照合用データを生成する(例えば2回目)(S63)。更新情報出力部224は、1回目の照合用データと2回目の照合用データとを比較する(S64)。
更新情報出力部224は、1回目の照合用データと2回目の照合用データとの間で差が生じたか否かを判定する(S65)。更新情報出力部224は、1回目の照合用データと2回目の照合用データとの間で差が生じた場合(S65:Yes)、1回目の照合用データと2回目の照合用データとの間で差が生じた利用者の利用者データのみを抽出する(S66)。通信部23は、抽出された利用者の更新情報を、対応する駅サーバ4に送信する(S67)。なお、更新情報出力部224は、1回目の照合用データと2回目の照合用データとを比較した結果、差分がなければ(S65:No)、利用者管理装置2Aは処理を終了する。
本実施形態の変形例1に係る駅務システム1では、上述の例と比較して、利用者管理装置2から駅サーバ4に送信するデータ量が少なくなるので、ネットワーク5の負荷を軽減することができる。
また、上述の本実施形態に係る駅務システム1では、利用者(対象者)が駅A1からの最短区間(例えば、駅A1−A2の区間)の移動に要する時間になると、照合用データ生成部223は、照合用データを生成する。変形例2に係る駅務システム1では、照合用データ生成部223が照合用データを生成するタイミングが上述の本実施形態に係る駅務システム1の例と異なる。
例えば、駅A1の自動改札機3の改札通路を通過して駅A1構内に入場した利用者(対象者)は、鉄道で駅A2又はA3に移動する。そこで、駅A1の駅サーバ4は、電車が駅A1を発車してから利用者管理装置2に通過者データベース45に登録されているデータを送信する。
また、駅A1を出発した電車が駅A2又はA3に到着してから利用者が改札通路を通行するまでには時間がある。そこで、この電車が、例えば、駅A2に到着するタイミングで、利用者管理装置2は、駅A2に対応する照合用データを生成する。そして、利用者管理装置2は、照合用データを駅A2の駅サーバ4に送信する。
これにより、変形例2に係る駅務システム1では、利用者管理装置2が駅A2の自動改札機3の改札通路を通行する可能性のある利用者をより効果的に選択(正確な利用者を判断する)ことができる。これにより、変形例2に係る駅務システム1では、照合用データの量がより少なくなり、ネットワーク5の負荷を軽減することができる。
また、変形例3の駅務システム1では、判定部432が、例えば、ログインステータスを参照して、利用者(対象者)が入場可能な利用者であるか否か、又は出場可能な利用者であるか否かを判定する。例えば、判定部432は、利用者(対象者)が駅A1構内に入場しようとする場合、この利用者のログインステータスを参照する。判定部432は、ログインステータスのデータが0の場合、この利用者(対象者)の入場を許可することを自動改札機3に通知する。また、判定部432は、利用者が駅A1から出場しようとする場合、認証部431の認証結果に基づいて、かつ、ログインステータスのデータが1の場合に、この利用者の出場を許可することを自動改札機3に通知する。
また、上述の本実施形態に係る駅務システム1では、駅務システム1、1Aについて説明したが、生体認証システムは、駅務システム1、1Aに限定されない。変形例4の生体認証システムについて図14及び図15を参照して説明する。変形例4に係る生体認証システムは、例えば遊園地60などの排他的空間において使用される改札システム6である。図14は、変形例4に係る改札システム6の構成を示す概略図である。図15は、変形例4に係る改札システム6の配置の一例を示す配置図である。
遊園地60で使用される改札システム6は、図14に示すように、利用者管理装置2と、退場用サーバ7と、複数の生体認証端末とを備える。複数の生体認証端末は、入場用自動改札機30A、退場用自動改札機30B、及び自動搭乗受付機30C等を含む。入場用自動改札機30A及び退場用自動改札機30Bは、図15に示すように、園のゲートに設置されている。入場用自動改札機30Aは、入場者の園内入場を受け付ける。退場用自動改札機30Bは、入場者の園外への退場を受け付ける。
利用者管理装置2は、入場用自動改札機30Aと有線又は無線で接続されており、園内に入場した全ての入場者のデータを管理している。つまり、利用者管理装置2の利用者データベース21には、入場用自動改札機30Aによって生体情報が取得されて園内に入場した全ての入場者の利用者データが登録されている。
また、退場用サーバ7は、退場用自動改札機30Bと有線又は無線で接続されている。退場用サーバ7は、照合用データベース71と、制御部72と、通信部73とを備えている。照合用データベース71には、照合用データが登録されており、利用者管理装置2から送信される照合用データに基づいて、適宜更新されている。制御部72は、退場用サーバ7の動作を制御する。通信部73は、ネットワーク5に有線又は無線で接続されており、利用者管理装置2、自動搭乗受付機30Cと通信可能に接続されている。
遊園地60には、図13に示すように、複数のエリアB1、B2、B3が存在する。各エリアB1、B2、B3には、1乃至複数の乗り物の自動搭乗受付機30Cが設置されている。また、自動搭乗受付機30Cは、図14に示すように、ネットワーク5と有線又は無線で接続され、利用者管理装置2及び退場用サーバ7と通信可能に接続されている。
つまり、利用者管理装置2、退場用サーバ7、及び自動搭乗受付機30Cは、ネットワーク5を介して互いに通信可能な状態に接続されている。
例えば、エリアB1の自動搭乗受付機30Cが入場者の生体情報を取得すると、自動搭乗受付機30Cは、この入場者の生体情報を利用者管理装置2に送信する。利用者管理装置2は、ゲートに到着不可であるこの入場者を除いた照合用データを退場用サーバ7に送信する。退場用サーバ7は、照合用データベース71を更新し、退場用自動改札機30Bが取得した利用者の生体情報と照合用データベース71に登録された生体情報とを照合する。
退場用サーバ7は、退場用自動改札機30Bで取得した生体情報と照合用データベース71の生体情報との照合に成功した場合、照合された生体情報の利用者を利用者データベース21から削除するように利用者管理装置2に通知するのが好ましい。
なお、複数の生体情報端末は、園の従業員が使用する携帯用の生体認証端末、自動券売機、自動販売機等が含まれる。
また、変形例5に係る生体認証システムは、生体情報と存在情報が取得できるエリア内であれば使用可能である。変形例5に係る生体認証システムは、例えば、利用者がネットワーク接続可能なエリアに存在する場合、利用者が有する携帯用端末、例えばスマートフォン、を使用して、生体情報及び存在情報を利用者管理装置2に送信する。
さらに、変形例6に係る生体認証システムでは、複数の生体認証端末が、ネットワーク5を介して利用者管理装置2と通信可能に接続されていてもよい。
なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
さらに、この発明にかかる構成と上述した実施形態にかかる構成との対応関係は、以下の付記のように記載できる。
<付記>
利用者毎にその利用者の生体情報を登録した利用者データベース(21)と、異なる場所に設置された複数の生体認証端末(3)に対して、その生体認証端末(3)が対象者から取得した生体情報の照合に用いる一部の利用者の生体情報を登録した照合用データベース(41)を生成する照合用データベース生成部(223)と、前記生体認証情報端末(3)が対象者から生体情報を取得した場所、および取得した時刻を示す存在情報を収集する存在情報取集部(221)と、を備え、前記照合用データベース生成部(223)は、前記生体認証端末(3)に対して、前記存在情報収集部(221)が収集した前記存在情報を用いて、前記利用者データベース(21)に登録されている利用者の中から、当該生体認証端末(3)の設置場所に時間的に到達できない利用者を除いた、一部利用者の生体情報を登録した前記照合用データベース(41)を生成する、利用者管理装置(2)。
1…駅務システム
2…利用者管理装置
3…自動改札機
21…利用者データベース
41…照合用データベース
221…存在情報収集部
223…照合用データベース生成部

Claims (8)

  1. 利用者毎に、前記利用者の生体情報を登録した利用者データベースと、
    異なる場所に設置された複数の生体認証端末毎にその生体認証端末が対象者から取得した生体情報の照合に用いる利用者の生体情報を登録した照合用データを生成する照合用データ生成部と、
    前記生体認証端末毎に、その生体認証端末が生体情報を取得した対象者、取得した場所、および取得した時刻を示す存在情報を通信で収集する存在情報収集部と、を備え、
    前記照合用データ生成部は、前記生体認証端末毎に、その生体認証端末の設置場所と、前記存在情報収集部が収集した前記存在情報を用いて、前記利用者データベースに登録されている利用者の中から、当該生体認証端末の設置場所に時間的に到達できない利用者を除いた、一部利用者について生体情報を登録した前記照合用データを生成する、利用者管理装置。
  2. 前記照合用データ生成部は、予め定められた条件を満たす毎に、前記生体認証端末に対する前記照合用データの生成を繰り返す、
    請求項1に記載の利用者管理装置。
  3. 前記生体認証端末毎に、その生体認証端末に対して、前記照合用データ生成部が前回生成した前記照合用データと、今回生成した前記照合用データと、の差分を更新情報として出力する更新情報出力部を備えた、
    請求項2に記載の利用者管理装置。
  4. 請求項1乃至3の何れか一項に記載の前記利用者管理装置と、
    異なる場所に設置された前記複数の生体認証端末と、
    を備え、
    前記利用者管理装置と前記複数の生体認証端末とがネットワークを介してデータ通信可能に接続されている、
    生体認証システム。
  5. 前記利用者管理装置は、
    前記複数の生体認証端末を、設置場所に基づいて分割したグループで管理するグループ管理部を備え、
    前記照合用データ生成部は、同じグループに属する前記生体認証端末に対して生成する前記照合用データが同じである、
    請求項4に記載の生体認証システム。
  6. 前記複数の生体認証端末は、駅の改札口に設置されている自動改札機を含む、
    請求項4又は5に記載の生体認証システム。
  7. 利用者毎にその利用者の生体情報を利用者データベースに登録する利用者登録ステップと、
    異なる場所に設置された複数の生体認証端末毎に、その生体認証端末が対象者から取得した生体情報の照合に用いる利用者の生体情報を登録した照合用データを生成する照合用データ生成ステップと、
    前記生体認証端末毎に、その生体認証端末が生体情報を取得した対象者、取得した場所、および取得した時刻を示す存在情報を収集する存在情報収集ステップと、をコンピュータが実行し、
    前記照合用データ生成ステップは、前記生体認証端末毎に、その生体認証端末の設置場所と、前記存在情報収集ステップで収集した前記存在情報を用いて、前記利用者データベースに登録されている利用者の中から、当該生体認証端末の設置場所に時間的に到達できない利用者を除いた、一部利用者について生体情報を登録した前記照合用データを生成するステップである、
    利用者管理方法。
  8. 利用者毎にその利用者の生体情報を利用者データベースに登録する利用者登録ステップと、
    異なる場所に設置された複数の生体認証端末毎に、その生体認証端末が対象者から取得した生体情報の照合に用いる利用者の生体情報を登録した照合用データを生成する照合用データ生成ステップと、
    前記生体認証端末毎に、その生体認証端末が生体情報を取得した対象者、取得した場所、および取得した時刻を示す存在情報を収集する存在情報収集ステップと、をコンピュータに実行させ、
    前記照合用データ生成ステップは、前記生体認証端末毎に、その生体認証端末の設置場所と、前記存在情報収集ステップで収集した前記存在情報を用いて、前記利用者データベースに登録されている利用者の中から、当該生体認証端末の設置場所に時間的に到達できない利用者を除いた、一部利用者について生体情報を登録した前記照合用データを生成するステップである、
    利用者管理プログラム。
JP2018005439A 2018-01-17 2018-01-17 利用者管理装置、生体認証システム、利用者管理方法及び利用者管理プログラム Active JP6977575B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018005439A JP6977575B2 (ja) 2018-01-17 2018-01-17 利用者管理装置、生体認証システム、利用者管理方法及び利用者管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018005439A JP6977575B2 (ja) 2018-01-17 2018-01-17 利用者管理装置、生体認証システム、利用者管理方法及び利用者管理プログラム

Publications (2)

Publication Number Publication Date
JP2019125164A JP2019125164A (ja) 2019-07-25
JP6977575B2 true JP6977575B2 (ja) 2021-12-08

Family

ID=67398870

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018005439A Active JP6977575B2 (ja) 2018-01-17 2018-01-17 利用者管理装置、生体認証システム、利用者管理方法及び利用者管理プログラム

Country Status (1)

Country Link
JP (1) JP6977575B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021029047A1 (ja) * 2019-08-14 2021-02-18 日本電気株式会社 情報処理装置、情報処理方法及び記録媒体
JP7404117B2 (ja) 2020-03-17 2023-12-25 株式会社東芝 改札機、改札システムおよび改札方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003296770A (ja) * 2002-04-03 2003-10-17 Hitachi Ltd 入出場管理システム
JP2004204629A (ja) * 2002-12-26 2004-07-22 Yamatake Corp 入退室管理システムおよび方法
WO2008050765A1 (fr) * 2006-10-24 2008-05-02 Ihc Corp. Système d'authentification individuelle
JP5012247B2 (ja) * 2007-06-21 2012-08-29 ソニー株式会社 認証装置、入場管理装置、入退場管理装置、入場管理システム、入退場管理システム、認証処理方法およびプログラム

Also Published As

Publication number Publication date
JP2019125164A (ja) 2019-07-25

Similar Documents

Publication Publication Date Title
US11568695B1 (en) Information-based, biometric, asynchronous access control system
US7079007B2 (en) Systems and methods utilizing biometric data
US11170086B2 (en) Face image processing method and face image processing device that narrow a search range of face images utilizing a registration database
JP6928954B2 (ja) 通過許可装置、通過許可方法、および通過許可プログラム
US20190035042A1 (en) Method and System for Implementing User Biometrics as a Boarding Pass for Public Transportation
JP6977575B2 (ja) 利用者管理装置、生体認証システム、利用者管理方法及び利用者管理プログラム
JP2020166597A (ja) 認証システム及び認証方法
JP6848301B2 (ja) 認証システム、認証データ管理装置、ゲート管理装置および認証方法
JP2023041824A (ja) 情報処理装置、情報処理方法及び記録媒体
JP2016224863A (ja) 認証装置、認証方法および認証プログラム
WO2022064830A1 (ja) 画像処理装置、画像処理システム、画像処理方法およびプログラム
WO2022003766A1 (ja) 情報処理装置、顔認証促進システム、情報処理方法、プログラムが記憶された非一時的なコンピュータ可読媒体
JP2019159974A (ja) 認証装置、認証方法、及び認証プログラム
WO2022219933A1 (ja) 情報処理装置、及び、情報処理方法
WO2021172391A1 (ja) 情報処理装置、顔認証システム、及び、情報処理方法
JP6870637B2 (ja) 認証装置、駅務システム、認証方法及び認証プログラム
KR102289967B1 (ko) 생체 인증 기반 출입 관리 방법, 장치 및 시스템
WO2021191986A1 (ja) 訪問支援装置、訪問支援方法、プログラムが記憶された非一時的なコンピュータ可読媒体
WO2022003796A1 (ja) 情報処理システム、情報処理方法及びプログラム
WO2022097276A1 (ja) サーバ装置、来場者通知システム、来場者通知方法及び記憶媒体
JP2020149115A (ja) 入出場管理システム、通行管理システム、入出場管理方法、及び入出場管理プログラム
WO2022003774A1 (ja) 情報処理装置、顔認証促進システム、情報処理方法、プログラムが記憶された非一時的なコンピュータ可読媒体
WO2022018792A1 (ja) 情報処理装置、顔認証促進システム、情報処理方法、プログラムが記憶された非一時的なコンピュータ可読媒体
US20220157105A1 (en) Kiosk
JP7127703B2 (ja) 情報処理装置、情報処理方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200305

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210427

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211012

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211025

R150 Certificate of patent or registration of utility model

Ref document number: 6977575

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150