KR101238081B1 - 이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램을 기록한 컴퓨터 판독가능한 기록 매체 - Google Patents

이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램을 기록한 컴퓨터 판독가능한 기록 매체 Download PDF

Info

Publication number
KR101238081B1
KR101238081B1 KR1020107000607A KR20107000607A KR101238081B1 KR 101238081 B1 KR101238081 B1 KR 101238081B1 KR 1020107000607 A KR1020107000607 A KR 1020107000607A KR 20107000607 A KR20107000607 A KR 20107000607A KR 101238081 B1 KR101238081 B1 KR 101238081B1
Authority
KR
South Korea
Prior art keywords
user
information
authentication
success
identification information
Prior art date
Application number
KR1020107000607A
Other languages
English (en)
Other versions
KR20100027212A (ko
Inventor
다카시 신자키
나오코 하야시다
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20100027212A publication Critical patent/KR20100027212A/ko
Application granted granted Critical
Publication of KR101238081B1 publication Critical patent/KR101238081B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보를 대응시킨 이용자 정보를 기억하고, 이용자가 미리 정해진 대상에 대한 이용을 개시하는 경우에, 그 이용자의 식별 정보를 취득하여, 제1 인증으로서, 취득된 식별 정보와, 기억된 이용자 정보를 이용하여 이용자를 인증하고, 제1 인증에 성공한 이용자의 식별 정보를 성공 정보로서 기억하며, 이용자의 생체 정보를 취득하여, 제2 인증으로서, 취득된 생체 정보와, 기억된 생체 정보 중에서 성공 정보로서 기억된 이용자의 식별 정보에 대응한 생체 정보를 이용하여 이용자를 인증한다.

Description

이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램을 기록한 컴퓨터 판독가능한 기록 매체{USER AUTHENTICATION DEVICE, USER AUTHENTICATION METHOD, AND COMPUTER-READABLE RECORDING MEDIUM HAVING USER AUTHENTICATION PROGRAM}
본 발명은, 이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램을 기록한 컴퓨터 판독가능한 기록 매체에 관한 것이다.
종래부터, 동일 인물에 대하여, 다른 국면마다, 반복해서 인증 처리를 실행함으로써, 예컨대, 특정 영역 내의 안전성을 보증하는 것이 행해지고 있다.
인증 처리의 방법으로서는, 개인에게 고유한 정보이며, 위조하는 것이 곤란한 생체 정보(예컨대, 지문이나, 손바닥의 정맥 패턴이나, 안구의 홍채 등)를 이용하여 개인을 인증하는 생체 인증 방법이, 높은 안전성을 보증하는 방법으로서, 널리 이용되고 있다.
여기서, 생체 인증 방법은, 「1:1 인증」과 「1:N 인증」의 2종류로 크게 나뉜다. 「1:1 인증」이란, 인증을 요구하는 인물로부터, 생체 정보와 함께, ID 등의 식별 정보를 접수하고, 그 식별 정보에 대응하는 생체 정보를 특정하며, 특정된 생체 정보와, 접수한 생체 정보를 대조함으로써, 정당한 이용자인지의 여부를 인증하는 것이다. 또한, 「1:N 인증」이란, 인증을 요구하는 인물로부터, 생체 정보만을 접수하고, 미리 등록되어 있는 복수의 생체 정보 전부(또는 대조 대상으로 한 생체 정보 전부)와, 접수한 생체 정보를 대조함으로써, 정당한 이용자인지의 여부를 인증하는 것이다.
여기서, 특허 문헌 1에는, 인증되어 시설 내부로 입장한 이용자를 입장자 리스트에 더하여, 그 시설 내에 있는 정보 단말 장치에 로그온할 때에, 로그온 요구자가 입장자 리스트에 있는 것을 확인한 후에, 로그온을 허가함으로써, 시설 내에 설치되는 정보 단말 장치에서의 안전성을 보증하는 기술이 개시되어 있다.
또한, 특허 문헌 2 및 특허 문헌 3에는, 시설 내부로의 입장 또는 정보 단말 장치에 로그온할 때에, 생체 인증 방법을 적용함으로써, 시설 내의 안전성을 확보하는 기술이 개시되어 있다.
또한, 특허 문헌 4에는, 생체 인증 방법에 있어서, 이용자가 인증을 위해 입력한 생체 정보와, 미리 등록되어 있는 이용자의 생체 정보를 대략 대조함으로써, 「1:N 인증」의 대조 대상이 되는 생체 정보를 선별하는 기술이 개시되어 있다.
또한, 특허 문헌 5에는, 이용자의 행동 패턴에 기초하여, 대조 대상이 되는 생체 정보에 우선 순위를 부가함으로써, 「1:N 인증」의 대조 대상이 되는 생체 정보를 선별하는 기술이 개시되어 있다.
또한, 특허 문헌 6 및 특허 문헌 8에는, 미리 등록되어 있는 이용자의 생체 정보에 유효 기한을 설정해 둠으로써 「1:N 인증」의 대조 대상이 되는 생체 정보를 선별하는 기술이 개시되어 있다.
또한, 특허 문헌 7에는, 주의가 요구되는 자의 생체 정보를 기록한 블랙 리스트를 참조하여, 블랙 리스트에 기록된 생체 정보를, 미리 등록되어 있는 이용자의 생체 정보로부터 제외함으로써, 「1:N 인증」의 대조 대상이 되는 생체 정보를 선별하는 기술이 개시되어 있다.
특허 문헌 1: 일본 특허 공개 제2006-155138호 공보
특허 문헌 2: 일본 특허 공개 제2004-246553호 공보
특허 문헌 3: 일본 특허 공개 제2004-355318호 공보
특허 문헌 4: 일본 특허 공개 제2004-258963호 공보
특허 문헌 5: 일본 특허 공개 제2002-140707호 공보
특허 문헌 6: 일본 특허 공개 제2006-277028호 공보
특허 문헌 7: 일본 특허 공개 제2006-260482호 공보
특허 문헌 8: 일본 특허 공개 제2003-193723호 공보
그런데, 상술한 종래의 입장자 리스트를 참조하여 안전성을 확보하는 기술은, 2회째의 인증은 입장자 리스트를 참조할 뿐이며, 반드시 정보 단말 장치에서의 안전성이 확보되는 것은 아니기 때문에, 인증 성능이 나쁘다는 문제점이 있었다.
또한, 상술한 종래의 생체 인증 방법을 적용함으로써 안전성을 확보하는 기술은, 대조 대상의 수가 증대하고, 대조 처리에 필요로 하는 시간이 증대하는 것에 대응할 수 없기 때문에, 인증 성능이 나쁘다는 문제점이 있었다.
또한, 상술한 종래의 「1:N 인증」의 대조 대상이 되는 생체 정보를 선별하는 기술은, 고정 정보에 기초하여 대조 대상을 선별하고 있기 때문에, 상황에 따라 유연하게 대조 대상을 선별할 수 없고, 선별의 정밀도가 악화될 위험성이 있기 때문에, 인증 성능이 나쁘다는 문제점이 있었다.
그래서, 본 발명은, 상술한 종래 기술의 과제를 해결하기 위해서 이루어진 것으로, 인증 성능을 향상시킬 수 있는 이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램을 기록한 컴퓨터 판독가능한 기록 매체를 제공하는 것을 목적으로 한다.
상술한 과제를 해결하여, 목적을 달성하기 위해서, 본 발명은, 이용자를 인증하는 이용자 인증 장치로서, 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보를 대응시킨 이용자 정보를 기억하는 이용자 정보 기억 수단과, 상기 이용자가 미리 정해진 대상에 대한 이용을 개시하는 경우에, 그 이용자의 식별 정보를 취득하는 식별 정보 취득 수단과, 상기 식별 정보 취득 수단에 의해 취득된 식별 정보와, 상기 이용자 정보 기억 수단에 기억된 이용자 정보를 이용하여 이용자를 인증하는 제1 인증 수단과, 상기 제1 인증 수단에 의한 인증에 성공한 이용자의 식별 정보를 성공 정보로서 기억하는 성공 정보 기억 수단과, 상기 이용자의 생체 정보를 취득하는 생체 정보 취득 수단과, 상기 생체 정보 취득 수단에 의해 취득된 생체 정보와, 상기 이용자 정보 기억 수단에 기억된 생체 정보 중에서 상기 성공 정보 기억 수단에 성공 정보로서 기억된 이용자의 식별 정보에 대응한 생체 정보를 이용하여 이용자를 인증하는 제2 인증 수단을 포함한 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 미리 정해진 성공 정보가 상기 성공 정보 기억 수단에 기억되고 나서 미리 정해진 등록 시간이 경과했는지의 여부를 판정하고, 그 등록 시간이 경과한 경우에, 그 미리 정해진 성공 정보를 상기 성공 정보 기억 수단으로부터 삭제하는 성공 정보 삭제 수단을 더 포함한 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 성공 정보 삭제 수단은, 상기 이용자마다 정해진 등록 시간이 경과했는지의 여부를 판정하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 성공 정보 삭제 수단은, 상기 성공 정보 기억 수단에 기억된 성공 정보의 개수가 미리 정해진 값 이상이 된 경우에, 그 미리 정해진 값 미만 시에 판정에 이용되는 등록 시간보다도 짧은 등록 시간을 이용하여, 그 등록 시간이 경과했는지의 여부를 판정하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 이용자의 이용 빈도를 기억하는 이용 빈도 기억 수단을 더 포함하고, 상기 성공 정보 삭제 수단은, 상기 성공 정보 기억 수단에 기억된 성공 정보의 개수가 미리 정해진 값 이상이 된 경우에, 상기 이용 빈도 기억 수단에 기억된 각 이용자의 이용 빈도에 기초하여, 그 이용 빈도가 미리 정해진 값보다도 낮은 이용자의 성공 정보를 상기 성공 정보 기억 수단으로부터 더 삭제하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 이용자 정보 기억 수단은, 각 이용자가 속하는 그룹을 고유하게 식별하는 그룹 식별 정보를, 상기 이용자의 식별 정보에 대응시켜 더 기억하고, 상기 성공 정보 기억 수단은, 상기 제1 인증 수단에 의한 인증에 성공한 이용자의 식별 정보 외에, 그 이용자의 그룹 식별 정보에 대응하는 다른 이용자의 식별 정보도 성공 정보로서 기억하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 이용자 정보 기억 수단은, 상기 이용자가 이용하고 있는 물품 또는 정보를, 상기 이용자의 식별 정보에 대응시켜 더 기억하고, 상기 식별 정보 취득 수단은, 상기 이용자가 이용하는 물품 또는 정보로부터 그 이용자의 식별 정보를 취득하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 식별 정보 취득 수단은, 상기 이용자가 미리 정해진 대상에 대한 이용을 종료하는 경우에, 그 이용자의 식별 정보를 더 취득하고, 상기 성공 정보 삭제 수단은, 상기 식별 정보 취득 수단에 의한 이용의 종료 시에 취득된 식별 정보를 상기 성공 정보 기억 수단으로부터 더 삭제하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 식별 정보 취득 수단은, 미리 정해진 물품 또는 정보를 반환하는 이용자의 식별 정보를 취득하고, 상기 생체 정보 취득 수단은, 미리 정해진 물품 또는 정보를 대출하고자 하는 이용자의 생체 정보를 취득하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 성공 정보 기억 수단에 성공 정보로서 기억되어 있는 이용자의 식별 정보에 대응한 생체 정보를 상기 이용자 정보 기억 수단으로부터 취득하여 기억하는 생체 정보 기억 수단을 더 포함하고, 상기 제2 인증 수단은, 상기 생체 정보 기억 수단에 기억된 생체 정보를 이용하여 상기 이용자를 인증하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 미리 정해진 물품 또는 정보를 반환한 이용자가, 같은 날에 미리 정해진 물품 또는 정보를 대출하는 빈도를 기억하는 대출 빈도 기억 수단을 더 포함하고, 상기 성공 정보 삭제 수단은, 상기 성공 정보 기억 수단에 기억된 성공 정보의 개수가 미리 정해진 값 이상이 된 경우에, 상기 대출 빈도 기억 수단에 기억된 각 이용자의 대출 빈도에 기초하여, 그 대출 빈도가 미리 정해진 값보다도 낮은 이용자의 성공 정보를 상기 성공 정보 기억 수단으로부터 더 삭제하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 식별 정보 취득 수단은, 미리 정해진 영역에 들어가는 이용자의 식별 정보를 취득하고, 그 미리 정해진 영역으로부터 나오는 이용자의 식별 정보를 취득하며, 상기 성공 정보 기억 수단은, 상기 미리 정해진 영역에 들어가 있는 이용자의 식별 정보를 성공 정보로서 그 미리 정해진 영역으로부터 나올 때까지 기억하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 식별 정보 취득 수단에 의해 입역(入域)으로서 취득된 식별 정보를, 상기 성공 정보 기억 수단에 추가하여 저장하고, 상기 식별 정보 취득 수단에 의해 출역(出域)으로서 취득된 식별 정보를, 상기 성공 정보 기억 수단으로부터 삭제하는 성공 정보 추가 삭제 수단을 더 포함한 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 성공 정보 추가 삭제 수단은, 상기 식별 정보 취득 수단에 의해 취득된 복수의 식별 정보를 입수하고, 각 식별 정보가 입역인지 출역인지에 따라, 각 식별 정보를 상기 성공 정보 기억 수단에 추가 또는 삭제하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 성공 정보 추가 삭제 수단은, 상기 식별 정보 취득 수단에 의해 취득된 복수의 식별 정보를 미리 정해진 시간마다 입수하고, 각 식별 정보가 입역인지 출역인지에 따라, 각 식별 정보를 상기 성공 정보 기억 수단에 추가 또는 삭제하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 성공 정보 기억 수단은, 상기 미리 정해진 영역에 들어가 있는지 나와 있는지에 상관없이, 미리 정해진 이용자의 식별 정보를 성공 정보로서 항상 기억하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 성공 정보 기억 수단은, 상기 미리 정해진 영역에 들어가 있는지 나와 있는지에 상관없이, 미리 정해진 이용자의 식별 정보를 비성공 정보로서 항상 기억하고, 상기 제2 인증 수단은, 상기 성공 정보 기억 수단에 비성공 정보로서 기억된 이용자의 식별 정보에 대응한 생체 정보를 이용하지 않고서 상기 이용자를 인증하는 것을 특징으로 한다.
또한, 본 발명은, 상술한 발명에 있어서, 상기 제2 인증 수단은, 어떤 영역에 있어서 상기 생체 정보 취득 수단에 의해 생체 정보가 취득되었는지에 따라, 상기 생체 정보가 취득된 영역에 들어가 있는 이용자이고, 상기 성공 정보 기억 수단에 성공 정보로서 기억된 이용자의 식별 정보를 이용하여 이용자를 인증하는 것을 특징으로 한다.
또한, 본 발명은, 이용자를 인증하는 이용자 인증 방법으로서, 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보를 대응시킨 이용자 정보를 기억하는 이용자 정보 기억 단계와, 상기 이용자가 미리 정해진 대상에 대한 이용을 개시하는 경우에, 그 이용자의 식별 정보를 취득하는 식별 정보 취득 단계와, 상기 식별 정보 취득 단계에 의해 취득된 식별 정보와, 상기 이용자 정보 기억 단계에 기억된 이용자 정보를 이용하여 이용자를 인증하는 제1 인증 단계와, 상기 제1 인증 단계에 의한 인증에 성공한 이용자의 식별 정보를 성공 정보로서 기억하는 성공 정보 기억 단계와, 상기 이용자의 생체 정보를 취득하는 생체 정보 취득 단계와, 상기 생체 정보 취득 단계에 의해 취득된 생체 정보와, 상기 이용자 정보 기억 단계에 기억된 생체 정보 중에서 상기 성공 정보 기억 단계에 성공 정보로서 기억된 이용자의 식별 정보에 대응한 생체 정보를 이용하여 이용자를 인증하는 제2 인증 단계를 포함한 것을 특징으로 한다.
또한, 본 발명은, 이용자를 인증하는 이용자 인증 방법을 컴퓨터에 실행시키는 이용자 인증 프로그램을 기록한 컴퓨터 판독가능한 기록 매체로서, 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보를 대응시킨 이용자 정보를 기억하는 이용자 정보 기억 단계와, 상기 이용자가 미리 정해진 대상에 대한 이용을 개시하는 경우에, 그 이용자의 식별 정보를 취득하는 식별 정보 취득 단계와, 상기 식별 정보 취득 단계에 의해 취득된 식별 정보와, 상기 이용자 정보 기억 단계에 기억된 이용자 정보를 이용하여 이용자를 인증하는 제1 인증 단계와, 상기 제1 인증 단계에 의한 인증에 성공한 이용자의 식별 정보를 성공 정보로서 기억하는 성공 정보 기억 단계와, 상기 이용자의 생체 정보를 취득하는 생체 정보 취득 단계와, 상기 생체 정보 취득 단계에 의해 취득된 생체 정보와, 상기 이용자 정보 기억 단계에 기억된 생체 정보 중에서 상기 성공 정보 기억 단계에 성공 정보로서 기억된 이용자의 식별 정보에 대응한 생체 정보를 이용하여 이용자를 인증하는 제2 인증 단계를 컴퓨터에 실행시키는 것을 특징으로 한다.
본 발명에 따르면, 이용 개시가 인증된 이용자만을 「1:N 인증」의 대조 대상으로서 압축할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 예컨대, 도서관에서의 이용 개시가 인증된 이용자 중에서, 서적 등의 대출 요구를 행할 가능성이 낮아진 이용자를 「1:N 인증」의 대조 대상으로부터 제외할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 예컨대, 도서관에서의 이용자마다의 행동 이력에 기초하여 이용자 각각에 등록 시간을 설정함으로써, 「1:N 인증」의 대조 대상을 이용자 각각의 특성에 기초하여 유연하게 압축할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 성공 정보의 개수가 방대해진 경우라도, 등록 시간을 단축함으로써 「1:N 인증」의 대조 대상을 감소시켜 대조 처리에 드는 시간을 빠르게 할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 성공 정보의 개수가 방대해진 경우라도, 인증을 요구할 가능성이 낮은 이용자의 성공 정보를 삭제함으로써 「1:N 인증」의 대조 대상을 감소시켜 대조 처리에 드는 시간을 빠르게 할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 이용 개시가 인증된 이용자와 마찬가지로 인증을 요구할 가능성이 높은 이용자를 「1:N 인증」의 대조 대상에 더할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 이용자 자신이 아니라, 이용자를 특정하는 것이 가능한 물품 또는 정보에 의해 제1 인증을 신속하게 처리할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 인증을 요구할 가능성이 없는 이용자를, 「1:N 인증」의 대조 대상으로부터 제외할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 예컨대, 서적을 반환함으로써 도서관의 이용 개시가 인증된 이용자를, 서적 대출 시의 「1:N 인증」의 대조 대상으로서 압축할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 제1 인증에 성공한 이용자의 생체 정보를 미리 취득하여 기억해 둠으로써, 제2 인증에서의 「1:N 인증」 시의 처리 속도를 빠르게 할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 성공 정보의 개수가 방대해진 경우라도, 예컨대, 도서관에서 서적의 대출 요구를 위한 인증을 요구할 가능성이 낮은 이용자의 성공 정보를 삭제함으로써, 「1:N 인증」의 대조 대상을 감소시켜 대조 처리에 드는 시간을 빠르게 할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 인증을 요구할 가능성이 있는 이용자만을, 「1:N 인증」의 대조 대상으로 할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 인증을 요구할 가능성이 없는 이용자를, 「1:N 인증」의 대조 대상으로부터 신속하게 제외할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 성공 정보의 추가 및 삭제를 일괄해서 실행하여 「1:N 인증」의 대조 대상을 압축할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 성공 정보가 갱신될 때마다 처리를 행하는 것이 아니라, 일정 간격으로 성공 정보의 갱신 처리를 행하여, 갱신 처리에 필요로 하는 장치의 부하를 경감할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 예컨대, 이사 등의 직무에 있는 이용자를 「1:N 인증」의 대조 대상으로서 항상 설정하는 등, 이용자의 요구에 유연하게 대응할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 본 발명에 따르면, 예컨대, 미리 정해진 영역 내에서 문제를 일으킨 이용자를 「1:N 인증」의 대조 대상으로서 항상 제외하는 등, 이용자의 요구에 유연하게 대응할 수 있어, 인증 성능을 더 향상시킬 수 있다.
또한, 본 발명에 따르면, 생체 정보 판독 장치가 설치되는 장소에 들어가는 것이 허가되어 있는 이용자를 「1:N 인증」의 대조 대상에서의 모집단으로서 압축할 수 있어, 인증 성능을 향상시킬 수 있다.
도 1은 실시예 1에서의 이용자 인증 장치의 개요 및 특징을 설명하기 위한 도면이다.
도 2는 실시예 1에서의 이용자 인증 장치의 구성을 도시하는 블록도이다.
도 3은 실시예 1에서의 이용자 정보 기억부를 설명하기 위한 도면이다.
도 4는 실시예 1에서의 성공 정보 기억부를 설명하기 위한 도면이다.
도 5는 실시예 1에서의 생체 정보 기억부를 설명하기 위한 도면이다.
도 6은 실시예 1에서의 이용자 인증 장치의 제1 인증 처리를 설명하기 위한 도면이다.
도 7은 실시예 1에서의 이용자 인증 장치의 성공 정보 및 생체 정보의 삭제 처리를 설명하기 위한 도면이다.
도 8은 실시예 1에서의 이용자 인증 장치의 제2 인증 처리를 설명하기 위한 도면이다.
도 9는 실시예 2에서의 이용자 인증 장치를 설명하기 위한 도면이다.
도 10은 실시예 3에서의 이용자 인증 장치를 설명하기 위한 도면이다.
도 11은 실시예 4에서의 이용자 인증 장치를 설명하기 위한 도면이다.
도 12는 실시예 5에서의 이용자 인증 장치를 설명하기 위한 도면이다.
도 13은 실시예 6에서의 이용자 인증 시스템의 개요 및 특징을 설명하기 위한 도면이다.
도 14는 실시예 6에서의 이용자 인증 시스템의 개요 및 특징을 설명하기 위한 도면이다.
도 15는 실시예 6에서의 이용자 인증 시스템의 개요 및 특징을 설명하기 위한 도면이다.
도 16은 실시예 6에서의 입퇴실 관리 장치의 구성을 도시하는 블록도이다.
도 17은 실시예 6에서의 영역 출입 권한 기억부를 설명하기 위한 도면이다.
도 18은 실시예 6에서의 이용자 인증 장치의 구성을 도시하는 블록도이다.
도 19는 실시예 6에서의 생체 정보 기억부를 설명하기 위한 도면이다.
도 20은 실시예 6에서의 이용자 인증 대상자 기억부를 설명하기 위한 도면이다.
도 21은 실시예 6에서의 단말 센서 기억부를 설명하기 위한 도면이다.
도 22는 실시예 6에서의 단말 장치 이용 권한 기억부를 설명하기 위한 도면이다.
도 23은 실시예 6에서의 입퇴실 관리 장치의 입실 시 처리를 설명하기 위한 도면이다.
도 24는 실시예 6에서의 이용자 인증 장치의 입실 시 처리를 설명하기 위한 도면이다.
도 25는 실시예 6에서의 이용자 인증 장치의 인증 처리를 설명하기 위한 도면이다.
도 26은 실시예 7에서의 이용자 인증 시스템을 설명하기 위한 도면이다.
도 27은 실시예 8에서의 이용자 인증 시스템을 설명하기 위한 도면이다.
도 28은 실시예 9에서의 이용자 인증 시스템을 설명하기 위한 도면이다.
도 29는 실시예 1의 이용자 인증 프로그램을 실행하는 컴퓨터를 도시하는 도면이다.
이하에 첨부 도면을 참조하여, 본 발명에 따른 이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램의 실시예를 상세히 설명한다.
실시예 1
[실시예 1에서의 이용자 인증 장치의 개요 및 특징]
우선 처음으로, 도 1을 이용하여, 실시예 1에서의 이용자 인증 장치의 주된 특징을 구체적으로 설명한다. 도 1은 실시예 1에서의 이용자 인증 장치의 개요 및 특징을 설명하기 위한 도면이다.
실시예 1에서의 이용자 인증 장치는, 이용자를 인증하는 것을 개요로 한다. 예컨대, 실시예 1에서의 이용자 인증 장치는, 도서관의 「반환 대출 접수처」에 설치되고, 서적의 대출을 요구하는 이용자로부터 「지문 화상」 등의 생체 정보를 취득하여 「1:N 인증」을 행하며, 취득한 생체 정보가, 미리 이용자로서 등록되어 있는 생체 정보와 일치한 경우에만, 취득한 생체 정보를 입력한 이용자에게 서적을 대출할 것을 허가한다. 또한, 「1:N」 인증이란, 인증을 요구하는 인물로부터, 생체 정보만을 접수하고, 미리 등록되어 있는 복수의 생체 정보 전부(또는, 대조 대상으로 한 생체 정보 전부)와, 취득한 생체 정보를 대조함으로써, 정당한 이용자인지의 여부를 인증하는 것이다.
여기서, 본 발명은, 인증 성능을 향상시킬 수 있는 것에 주된 특징이 있다. 이 주된 특징에 대해서 간단히 설명하면, 실시예 1에서의 이용자 인증 장치는, 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보를 대응시킨 이용자 정보를 기억한다.
구체적으로는, 도 1의 (A)에 도시하는 바와 같이, 실시예 1에서의 이용자 인증 장치는, 도서관에 등록되는 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와, 그 이용자의 생체 정보인 「지문 화상」으로부터 추출한 「지문 특징량 정보」를 대응시킨 이용자 정보를 기억한다. 예컨대, 도 1의 (A)에 도시하는 바와 같이, 이용자 정보로서, 「식별 번호: 00001」과, 「지문 특징량 정보: 특징량 00001」을 대응시켜 기억한다.
그리고, 실시예 1에서의 이용자 인증 장치는, 이용자가 도서관의 이용을 개시하는 경우로서, 미리 정해진 물품을 반환하는 이용자의 식별 정보를 취득한다. 구체적으로는, 대출했던 서적을 반환하기 위해서 도서관에 내관한 이용자가, 자신에게 할당된 식별 번호를 기억하는 IC 카드를 식별 정보 판독 장치에 제시함으로써, 실시예 1에서의 이용자 인증 장치는, 식별 정보 판독 장치가 IC 카드로부터 판독한 식별 번호를 취득한다.
보다 구체적으로는, 실시예 1에서의 이용자 인증 장치는, 도 1의 (A)에 도시하는 바와 같이, 대출했던 서적을 반환하기 위해서 도서관에 내관한 「식별 번호: 00001」의 이용자가 「2007년 4월 2일 오전 10시 10분」에 제시한 IC 카드로부터, 식별 번호 판독 장치를 통해, 「식별 번호: 00001」을 취득한다. 또한, 식별 번호를 취득한 시간인 「2007년 4월 2일 오전 10시 10분」도 아울러 취득한다.
그리고, 실시예 1에서의 이용자 인증 장치는, 제1 인증으로서, 취득된 식별 정보와, 기억된 이용자 정보를 이용하여 이용자를 인증한다. 즉, 취득된 식별 번호가 이용자 정보로서 등록되어 있는 식별 번호에 존재하는지의 여부를 검색하고, 이용자 정보에 해당하는 식별 번호가 존재하는 경우에는, 「제1 인증 성공」이라고 판정하며, 이용자 정보에 해당하는 식별 번호가 존재하지 않는 경우에는, 「제1 인증 실패」라고 판정한다. 즉, 「제1 인증 성공」이라고 판정된 이용자의 도서관 이용 개시를 허가하고, 「제1 인증 실패」라고 판정된 이용자의 도서관 이용 개시를 허가하지 않는다.
그리고, 실시예 1에서의 이용자 인증 장치는, 제1 인증에 성공한 이용자의 식별 정보를 성공 정보로서 기억한다. 구체적으로는, 제1 인증에 성공한 이용자의 식별 정보와 함께, 그 식별 정보를 취득한 시간을 「제1 인증 성공 시각」으로서 기억한다. 예컨대, 도 1의 (A)에 도시하는 바와 같이, 「제1 인증 성공」이라고 판정된 「식별 번호: 00001」을 「제1 인증 성공 시각: 2007년 4월 2일 오전 10시 10분」과 함께, 성공 정보로서 기억한다.
그리고, 실시예 1에서의 이용자 인증 장치는, 성공 정보로서 기억되어 있는 이용자의 식별 정보에 대응한 생체 정보를 이용자 정보로부터 취득하여 기억한다. 예컨대, 도 1의 (A)에 도시하는 바와 같이, 성공 정보로서 새롭게 기억된 「식별 번호: 00001」에 대응하는 「특징량 00001」을 이용자 정보로부터 취득하여 기억한다.
또한, 도 1의 (A)에 도시하는 바와 같이, 「식별 번호: 00001」에 대응하는 「특징량 00001」이 취득되어 기억되기 이전에, 「식별 번호: 00005」에 대응하는 「특징량 00005」와, 「식별 번호: 00100」에 대응하는 「특징량 00100」과, 「식별 번호: 00088」에 대응하는 「특징량 00088」을, 이미 취득하여 기억하고 있다.
그리고, 실시예 1에서의 이용자 인증 장치는, 미리 정해진 물품을 대출하고자 하는 이용자의 생체 정보를 취득한다. 구체적으로는, 실시예 1에서의 이용자 인증 장치는, 도 1의 (B)에 도시하는 바와 같이, 서적을 대출하고자 하는 이용자(식별 번호: 00001)의 생체 정보로서의 「지문 화상」을, 생체 정보 판독 장치를 통해 취득한다.
그리고, 실시예 1에서의 이용자 인증 장치는, 제2 인증으로서, 취득된 생체 정보와, 미리 이용자 정보로부터 취득하여 기억한 생체 정보를 이용하여 이용자를 인증한다. 구체적으로는, 실시예 1에서의 이용자 인증 장치는, 취득한 「지문 화상」으로부터 「지문 특징량 정보」를 추출하고, 생체 정보로서 기억한 「지문 특징량 정보」에, 추출한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 존재하는 경우에는, 이용자로서 인증한다. 즉, 그 이용자가 서적을 대출하는 것을 허가한다고 판정한다. 또한, 생체 정보로서 기억한 「지문 특징량 정보」에, 추출한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 존재하지 않는 경우에는, 이용자가 서적을 대출하는 것을 허가하지 않는다고 판정한다.
예컨대, 도 1의 (B)에 도시하는 바와 같이, 이용자(식별 번호: 00001)의 「지문 화상」으로부터 추출한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보: 특징량 00001」이, 생체 정보로서 기억한 「지문 특징량 정보」에 존재하기 때문에, 이용자(식별 번호: 00001)가 서적을 대출하는 것을 허가한다고 판정한다.
한편, 실시예 1에서의 이용자 인증 장치는, 미리 정해진 성공 정보가 기억되고 나서 미리 정해진 등록 시간이 경과했는지의 여부를 판정하고, 그 등록 시간이 경과한 경우에, 그 미리 정해진 성공 정보를 삭제한다. 즉, 실시예 1에서의 이용자 인증 장치는, 예컨대, 「등록 시간: 2시간」이라고 하는 설정을 기억하고, 성공 정보마다, 식별 번호와 함께 기억되어 있는 「제1 인증 성공 시각」으로부터 「2시간」이 경과했는지의 여부를 판정하며, 「제1 인증 성공 시각」으로부터 「2시간」 경과한 성공 정보가 있는 경우에는, 그 성공 정보를 삭제한다.
보다 구체적으로는, 도 1의 (C)에 도시하는 바와 같이, 「2007년 4월 2일 오전 11시 00분」의 시점에서, 「제1 인증 성공 시각」으로부터 「2시간」 경과한 「식별 번호: 00005, 제1 인증 성공 시각: 2007년 4월 2일 오전 9시 00분」의 성공 정보는 삭제되어, 성공 정보는 갱신된다[도 1의 (C)의 (1) 참조]. 또한, 이에 따라, 「식별 번호: 00005, 특징량 00005」의 생체 정보도 삭제되어, 생체 정보도 갱신된다[도 1의 (C)의 (2) 참조].
이러한 점에서, 실시예 1에서의 이용자 인증 장치는, 서적을 반환함으로써 도서관의 이용 개시가 인증된 이용자를, 서적 대출 시의 「1:N 인증」의 대조 대상으로서 압축할 수 있어, 상술한 주된 특징과 같이, 인증 성능을 향상시킬 수 있다.
[실시예 1에서의 이용자 인증 장치의 구성]
다음으로, 도 2 등을 이용하여, 실시예 1에서의 이용자 인증 장치를 설명한다. 도 2는 실시예 1에서의 이용자 인증 장치의 구성을 도시하는 블록도이다.
도 2에 도시하는 바와 같이, 실시예 1에서의 이용자 인증 장치(10)는, 통신 제어 I/F부(11)와, 기억부(12)와, 처리부(13)로 구성되고, 또한, 식별 번호 판독 장치(1)와, 생체 정보 판독 장치(2)와, 이용자 정보 기억부(3)에 접속된다.
이용자 정보 기억부(3)는, 도서관에 등록되는 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와, 그 이용자의 생체 정보인 「지문 화상」으로부터 추출한 「지문 특징량 정보」를 대응시킨 이용자 정보를 기억한다. 또한, 이용자 정보 기억부(3)는, 예컨대, 도서관의 관리 센터에 설치되고, 이용자 인증 장치(10)와 네트워크로 접속된다. 여기서, 이용자 정보 기억부(3)는, 청구 범위에 기재한 「이용자 정보 기억 수단」에 대응한다.
예컨대, 이용자 정보 기억부(3)는, 도 3에 도시하는 바와 같이, 이용자 정보로서, 「식별 번호: 00001」과, 「지문 특징량 정보: 특징량 00001」을 대응시켜 기억한다. 여기서, 「지문 특징량 정보」란, 「지문 화상」으로부터 지문을 구성하는 곡선의 끊어진 곳이나 갈림길 등의 특징적인 부분을 특징량으로서 추출한 정보를 말한다. 또한, 도 3은 실시예 1에서의 이용자 정보 기억부를 설명하기 위한 도면이다.
식별 번호 판독 장치(1)는, 이용자가 도서관의 이용을 개시하는 경우로서, 미리 정해진 물품을 반환하는 이용자의 식별 정보를 취득하고, 취득한 식별 번호를 이용자 인증 장치(10)에 송신한다. 여기서, 식별 번호 판독 장치(1)는, 청구 범위에 기재한 「식별 정보 취득 수단」에 대응한다.
구체적으로는, 식별 번호 판독 장치(1)는, 대출했던 서적을 반환하기 위해서 도서관에 내관한 이용자가 제시한 IC 카드로부터 식별 번호를 판독하고, 그 식별 번호를 이용자 인증 장치(10)에 송신한다.
보다 구체적으로는, 식별 번호 판독 장치(1)는, 도 1의 (A)에 도시하는 바와 같이, 대출했던 서적을 반환하기 위해서 도서관에 내관한 「식별 번호: 00001」의 이용자가 「2007년 4월 2일 오전 10시 10분」에 제시한 IC 카드로부터, 「식별 번호: 00001」을 판독하고, 「식별 번호: 00001」과, 그 식별 번호를 취득한 시간인 「2007년 4월 2일 오전 10시 10분」을 이용자 인증 장치(10)에 송신한다.
생체 정보 판독 장치(2)는, 미리 정해진 물품을 대출하고자 하는 이용자의 생체 정보를 취득하고, 취득한 생체 정보를 이용자 인증 장치(10)에 송신한다. 여기서, 생체 정보 판독 장치(2)는, 청구 범위에 기재한 「생체 정보 취득 수단」에 대응한다.
예컨대, 생체 정보 판독 장치(2)는, 도 1의 (B)에 도시하는 바와 같이, 서적을 대출하고자 하는 이용자(식별 번호: 00001)의 생체 정보로서의 「지문 화상」을 취득하고, 취득한 생체 정보를 이용자 인증 장치(10)에 송신한다.
통신 제어 I/F부(11)는, 식별 번호 판독 장치(1), 생체 정보 판독 장치(2) 및 이용자 정보 기억부(3)와, 기억부(12) 및 처리부(13) 사이에서 주고 받는 각종 정보에 관한 통신을 제어한다. 예컨대, 식별 번호 판독 장치(1)가 송신한 식별 번호나, 생체 정보 판독 장치가 송신한 생체 정보를, 처리부(13)에 전송하거나, 후술하는 생체 정보 저장부(13b)가 이용자 정보 기억부(3)로부터 취득한 생체 정보를, 기억부(12)에 전송한다.
기억부(12)는, 후술하는 처리부(13)에 의한 각종 처리 결과 등을 기억하며, 특히 본 발명에 밀접하게 관련되는 것으로서는, 도 2에 도시하는 바와 같이, 성공 정보 기억부(12a)와, 생체 정보 기억부(12b)를 구비한다. 성공 정보 기억부(12a)는, 후술하는 제1 인증부(13a)가, 상술한 식별 번호 판독 장치(1)로부터 수신한 식별 번호 중에서, 성공 정보로서 판정한 식별 번호를 기억하고, 생체 정보 기억부(12b)는, 후술하는 생체 정보 저장부(13b)가, 상술한 이용자 정보 기억부(3)로부터 취득한 생체 정보를 기억한다. 여기서, 성공 정보 기억부(12a)는, 청구 범위에 기재한 「성공 정보 기억 수단」에 대응하고, 생체 정보 기억부(12b)는, 마찬가지로 「생체 정보 기억 수단」에 대응한다. 또한, 각부에 대해서는 이후에 상세히 설명한다.
처리부(13)는, 각종 처리를 실행하며, 특히 본 발명에 밀접하게 관련되는 것으로서는, 도 2에 도시하는 바와 같이, 제1 인증부(13a)와, 생체 정보 저장부(13b)와, 제2 인증부(13c)와, 성공 정보 삭제부(13d)를 구비한다. 여기서, 제1 인증부(13a)는, 청구 범위에 기재한 「제1 인증 수단」에 대응하고, 제2 인증부(13c)는, 마찬가지로 「제2 인증 수단」에 대응하며, 성공 정보 삭제부(13d)는, 마찬가지로 「성공 정보 삭제 수단」에 대응한다.
제1 인증부(13a)는, 식별 번호 판독 장치(1)로부터 수신한 식별 정보와, 이용자 정보 기억부(3)가 기억하는 이용자 정보를 이용하여 이용자를 인증한다. 즉, 식별 번호 판독 장치(1)로부터 수신한 식별 번호가, 이용자 정보 기억부(3)에 있어서 이용자 정보로서 등록되어 있는 식별 번호에 존재하는지의 여부를 검색하여, 이용자 정보에 해당하는 식별 번호가 존재하는 경우에는, 「제1 인증 성공」이라고 판정하고, 이용자 정보에 해당하는 식별 번호가 존재하지 않는 경우에는, 「제1 인증 실패」라고 판정한다. 그리고, 「제1 인증 성공」이라고 판정된 이용자의 도서관 이용 개시를 허가하고, 「제1 인증 실패」라고 판정된 이용자의 도서관 이용 개시를 허가하지 않는다.
예컨대, 제1 인증부(13a)는, 수신한 「식별 번호: 00001」이, 도 3에 도시하는 바와 같이, 이용자 정보 기억부(3)에 있어서 이용자 정보로서 등록되어 있는 식별 번호에 존재하고 있기 때문에, 「제1 인증 성공」이라고 판정하고, 「식별 번호: 00001」의 이용자의 도서관 이용 개시를 허가한다.
또한, 제1 인증부(13a)는, 「제1 인증 성공」이라고 판정한 이용자의 「식별 정보」와, 그 「식별 번호」를 식별 번호 판독 장치(1)로부터 수신한 시각인 「제1 인증 성공 시각」을 성공 정보로서 성공 정보 기억부(12a)에 저장한다.
구체적으로는, 제1 인증부(13a)는, 도 4에 도시하는 바와 같이, 「제1 인증 성공」이라고 판정할 때마다, 「식별 번호」와 「제1 인증 성공 시각」을 성공 정보로서 성공 정보 기억부(12a)에 저장한다. 즉, 「식별 번호: 00005, 제1 인증 성공 시각: 2007년 4월 2일 오전 9시 00분」과, 「식별 번호: 00100, 제1 인증 성공 시각: 2007년 4월 2일 오전 9시 10분」과, 「식별 번호: 00088, 제1 인증 성공 시각: 2007년 4월 2일 오전 10시 05분」을 성공 정보로서, 성공 정보 기억부(12a)에 저장한다[도 4의 (A) 참조].
그리고, 제1 인증부(13a)는, 새롭게 「제1 인증 성공」으로서 판정한 「식별 번호: 00001」 및 「제1 인증 성공 시각: 2007년 4월 2일 오전 10시 10분」을 성공 정보로서 성공 정보 기억부(12a)에 추가하여 저장한다[도 4의 (B) 참조]. 또한, 도 4는 실시예 1에서의 성공 정보 기억부를 설명하기 위한 도면이다.
생체 정보 저장부(13b)는, 성공 정보 기억부(12a)가 성공 정보로서 기억하는 이용자의 식별 정보에 대응한 생체 정보를, 이용자 정보 기억부(3)가 기억하는 이용자 정보로부터 취득하여, 생체 정보 기억부(12b)에 저장한다.
구체적으로는, 생체 정보 저장부(13b)는, 도 5에 도시하는 바와 같이, 성공 정보에서의 식별 번호에 대응한 생체 정보인 「지문 특징량 정보」를, 이용자 정보 기억부(3)가 기억하는 이용자 정보로부터 취득하여, 생체 정보 기억부(12b)에 저장한다.
즉, 생체 정보 저장부(13b)는, 「식별 번호: 00005」에 대응하는 「특징량 00005」와, 「식별 번호: 00100」에 대응하는 「특징량 00100」과, 「식별 번호: 00088」에 대응하는 「특징량 00088」을 이용자 정보 기억부(3)로부터 취득하여, 생체 정보 기억부(12b)에 이들을 저장한다[도 5의 (A) 참조]. 또한, 도 5는 실시예 1에서의 생체 정보 기억부를 설명하기 위한 도면이다.
여기서, 생체 정보 저장부(13b)는, 성공 정보 기억부(12a)가 기억하는 성공 정보가 추가된 경우, 추가된 성공 정보에서의 식별 번호에 대응한 생체 정보를 이용자 정보 기억부(3)가 기억하는 이용자 정보로부터 취득하여, 생체 정보 기억부(12b)에 추가하여 저장한다.
즉, 생체 정보 저장부(13b)는, 도 4의 (B)에 도시하는 바와 같이, 성공 정보로서 새롭게 「식별 번호: 00001」이 추가되면, 「식별 번호: 00001」에 대응하는 「지문 특징량 정보: 특징량 00001」을 이용자 정보 기억부(3)로부터 취득하여, 도 5의 (B)에 도시하는 바와 같이, 생체 정보 기억부(12b)에 추가하여 저장한다.
제2 인증부(13c)는, 생체 정보 판독 장치(2)로부터 수신한 생체 정보와, 생체 정보 기억부(12b)가 기억하고 있는 생체 정보를 이용하여 이용자를 인증한다. 구체적으로는, 제2 인증부(13c)는, 수신한 「지문 화상」으로부터 「지문 특징량 정보」를 추출하고, 생체 정보 기억부(12b)가 기억하고 있는 「지문 특징량 정보」에, 추출한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 존재하는 경우에는, 이용자로서 인증한다. 즉, 그 이용자에게 서적을 대출하는 것을 허가한다고 판정한다. 또한, 생체 정보 기억부(12b)가 기억하고 있는 「지문 특징량 정보」에, 추출한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 존재하지 않는 경우에는, 이용자에게 서적을 대출하는 것을 허가하지 않는다고 판정한다.
예컨대, 이용자(식별 번호: 00001)의 「지문 화상」으로부터 추출한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보: 특징량 00001」을, 도 5의 (B)에 도시하는 바와 같이, 생체 정보 기억부(12b)가 기억하고 있기 때문에, 이용자(식별 번호: 00001)에게 서적을 대출하는 것을 허가한다고 판정한다.
성공 정보 삭제부(13d)는, 미리 정해진 성공 정보가 기억되고 나서 미리 정해진 등록 시간이 경과했는지의 여부를 판정하고, 그 등록 시간이 경과한 경우에, 그 미리 정해진 성공 정보를 삭제한다. 즉, 성공 정보 삭제부(13d)는, 예컨대, 기억부에 기억되어 있는 「등록 시간: 2시간」이라고 하는 설정을 참조하여, 성공 정보마다, 식별 번호와 함께 기억되어 있는 「제1 인증 성공 시각」으로부터 「2시간」이 경과했는지의 여부를 판정하고, 「제1 인증 성공 시각」으로부터 「2시간」 경과한 성공 정보가 있는 경우에는, 그 성공 정보를 삭제한다.
보다 구체적으로는, 「2007년 4월 2일 오전 11시 00분」의 시점에서, 도 4의 (C)에 도시하는 바와 같이, 「제1 인증 성공 시각」으로부터 「2시간」 경과한 「식별 번호: 00005」의 성공 정보를 삭제하여, 성공 정보 기억부(12a)가 기억하는 성공 정보를 갱신한다.
여기서, 생체 정보 저장부(13b)는, 성공 정보 기억부(12a)가 기억하는 성공 정보가 삭제된 경우, 삭제된 성공 정보에서의 식별 번호에 대응한 생체 정보를 삭제한다. 즉, 도 5의 (C)에 도시하는 바와 같이, 「식별 번호: 00005」에 대응한 「특징량 00005」를 삭제하여, 생체 정보 기억부(12b)가 기억하는 생체 정보를 갱신한다.
[실시예 1에서의 이용자 인증 장치에 의한 처리 단계]
다음으로, 도 6 내지 도 8을 이용하여, 실시예 1에서의 이용자 인증 장치(10)에 의한 처리를 설명한다. 도 6은 실시예 1에서의 이용자 인증 장치의 제1 인증 처리를 설명하기 위한 도면이고, 도 7은 실시예 1에서의 이용자 인증 장치의 성공 정보 및 생체 정보의 삭제 처리를 설명하기 위한 도면이며, 도 8은 실시예 1에서의 이용자 인증 장치의 제2 인증 처리를 설명하기 위한 도면이다.
[실시예 1에서의 이용자 인증 장치의 제1 인증 처리 단계]
도 6에 도시하는 바와 같이, 먼저, 실시예 1에서의 이용자 인증 장치(10)는, 식별 번호 판독 장치(1)로부터 식별 번호를 수신하면(단계 S601 긍정), 제1 인증부(13a)는, 식별 번호 판독 장치(1)로부터 수신한 식별 번호와, 이용자 정보 기억부(3)가 기억하는 이용자 정보를 대조한다(단계 S602). 즉, 실시예 1에서의 이용자 인증 장치(10)는, 식별 번호 판독 장치(1)로부터 서적을 반환하는 이용자의 식별 번호를 수신하면, 제1 인증부(13a)는, 수신한 식별 번호가, 이용자 정보 기억부(3)에 있어서 이용자 정보로서 등록되어 있는 식별 번호에 존재하는지의 여부를 대조한다(단계 S603).
그리고, 제1 인증부(13a)는, 이용자 정보 기억부(3)에 있어서 이용자 정보로서 등록되어 있는 식별 번호에, 수신한 식별 번호와 일치하는 식별 번호가 존재하지 않는 경우에는[단계 S603 No(부정)], 「제1 인증 실패」라고 판정하여 이용자의 도서관 이용 개시를 허가하지 않고(단계 S604), 처리를 종료한다.
이에 반하여, 제1 인증부(13a)는, 이용자 정보 기억부(3)에 있어서 이용자 정보로서 등록되어 있는 식별 번호에, 수신한 식별 번호와 일치하는 식별 번호가 존재하는 경우에는[단계 S603 Yes(긍정)], 「제1 인증 성공」이라고 판정하여 이용자의 도서관 이용 개시를 허가한다(단계 S605).
그리고, 제1 인증부(13a)는, 새롭게 「제1 인증 성공」이라고 판정한 이용자의 「식별 정보」와, 그 「식별 번호」를 식별 번호 판독 장치(1)로부터 수신한 시각인 「제1 인증 성공 시간」을 성공 정보로서 성공 정보 기억부(12a)에 추가하여 저장한다(단계 S606).
계속해서, 생체 정보 저장부(13b)는, 추가된 성공 정보에서의 식별 번호에 대응한 생체 정보를 이용자 정보 기억부(3)가 기억하는 이용자 정보로부터 취득하여, 생체 정보 기억부(12b)에 추가하여 저장하고(단계 S607), 처리를 종료한다. 즉, 생체 정보 저장부(13b)는, 도 4의 (B)에 도시하는 바와 같이, 성공 정보로서 새롭게 「식별 번호: 00001」이 추가되면, 「식별 번호: 00001」에 대응하는 「지문 특징량 정보: 특징량 00001」을 이용자 정보 기억부(3)로부터 취득하여, 도 5의 (B)에 도시하는 바와 같이, 생체 정보 기억부(12b)에 추가하여 저장한다.
[실시예 1에서의 이용자 인증 장치의 성공 정보 및 생체 정보의 삭제 처리 단계]
도 7에 도시하는 바와 같이, 실시예 1에서의 이용자 인증 장치(10)는, 등록 시간이 경과한 성공 정보가 있는지의 여부를 항상 판정한다(단계 S701). 즉, 성공 정보 삭제부(13d)는, 예컨대, 기억부에 기억되어 있는 「등록 시간: 2시간」이라고 하는 설정을 참조하여, 성공 정보마다, 식별 번호와 함께 기억되어 있는 「제1 인증 성공 시각」으로부터 「2시간」이 경과했는지의 여부를 항상 판정한다.
여기서, 성공 정보 삭제부(13d)는, 등록 시간이 경과한 성공 정보가 있다고 판정한 경우에[단계 S701 Yes(긍정)], 성공 정보 삭제부(13d)는, 그 성공 정보를 성공 정보 기억부(12a)로부터 삭제한다(단계 S702). 구체적으로는, 성공 정보 삭제부(13d)는, 「2007년 4월 2일 오전 11시 00분」의 시점에서, 도 4의 (C)에 도시하는 바와 같이, 「제1 인증 성공 시간」으로부터 「2시간」 경과한 「식별 번호: 00005」의 성공 정보를 삭제하여, 성공 정보 기억부(12a)가 기억하는 성공 정보를 갱신한다.
그리고, 생체 정보 저장부(13b)는, 삭제된 성공 정보에서의 식별 번호에 대응한 생체 정보를 생체 정보 기억부(12b)로부터 삭제하고(단계 S703), 처리를 종료한다. 구체적으로는, 도 5의 (C)에 도시하는 바와 같이, 「식별 번호: 00005」에 대응한 「특징량 00005」를 삭제하여, 생체 정보 기억부(12b)가 기억하는 생체 정보를 갱신한다.
또한, 본 실시예에서는, 성공 정보 삭제부(13d)가, 성공 정보가 기억되고 나서의 경과 시간을, 항상 감시하는 경우에 대해서 설명하지만, 본 발명은 이것에 한정되는 것은 아니며, 미리 정해진 시간마다(예컨대, 5분마다), 성공 정보가 기억되고 나서의 경과 시간을 감시하는 경우여도 좋다.
[실시예 1에서의 이용자 인증 장치의 제2 인증 처리 단계]
도 8에 도시하는 바와 같이, 먼저, 실시예 1에서의 이용자 인증 장치(10)는, 생체 정보 판독 장치(2)로부터 생체 정보를 수신하면[단계 S801 Yes(긍정)], 제2 인증부(13c)는, 수신한 생체 정보와, 생체 정보 기억부(12b)에 저장되어 있는 생체 정보를 대조한다(단계 S802). 구체적으로는, 제2 인증부(13c)는, 수신한 「지문 화상」으로부터 「지문 특징량 정보」를 추출하고, 생체 정보 기억부(12b)가 기억하고 있는 「지문 특징량 정보」에, 추출한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 존재하는지의 여부를 판정한다.
그리고, 제2 인증부(13c)는, 생체 정보 기억부(12b)가 기억하고 있는 「지문 특징량 정보」에, 추출한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 존재하지 않는 경우에는[단계 S803 No(부정)], 이용자에게 서적을 대출하는 것을 허가하지 않는다고 하는 「대출 불허가」를 생체 정보 판독 장치(2)에 통지하고(단계 S805), 처리를 종료한다.
이에 반하여, 제2 인증부(13c)는, 생체 정보 기억부(12b)가 기억하고 있는 「지문 특징량 정보」에, 추출한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 존재하는 경우에는[단계 S803 Yes(긍정)], 이용자가 서적을 대출하는 것을 허가한다고 하는 「대출 허가」를 생체 정보 판독 장치(2)에 통지하고(단계 S804), 처리를 종료한다.
예컨대, 이용자(식별 번호: 00001)의 「지문 화상」으로부터 추출한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보: 특징량 00001」을, 도 5의 (B)에 도시하는 바와 같이, 생체 정보 기억부(12b)가 기억하고 있기 때문에, 이용자(식별 번호: 00001)가 서적을 대출하는 것을 허가한다고 판정한다.
[실시예 1의 효과]
상술한 바와 같이, 실시예 1에 따르면, 도서관에 등록되는 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보로서의 「지문 특징량 정보」를 대응시킨 이용자 정보를 기억하고, 서적을 반환하는 이용자로부터, 그 이용자의 식별 정보를 취득하여, 제1 인증으로서, 취득된 식별 정보와, 기억된 이용자 정보를 이용해서 이용자의 도서관 이용 개시를 인증하고, 제1 인증에 성공한 이용자의 식별 정보를 성공 정보로서 기억하며, 서적을 대출하고자 하는 이용자의 「지문 화상」을 취득하여, 제2 인증으로서, 취득된 「지문 화상」으로부터 추출한 「지문 특징량 정보」와, 기억된 「지문 특징량 정보」 중에서 성공 정보로서 기억된 이용자의 식별 정보에 대응한 「지문 특징량 정보」를 이용하여 이용자가 서적을 대출하는 것을 인증하기 때문에, 서적을 반환함으로써 도서관의 이용 개시가 인증된 이용자를, 서적 대출 시의 「1:N 인증」의 대조 대상으로서 압축할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 실시예 1에 따르면, 미리 정해진 성공 정보가 성공 정보 기억부(12a)에 기억되고 나서 미리 정해진 등록 시간이 경과했는지의 여부를 판정하고, 그 등록 시간이 경과한 경우에, 그 미리 정해진 성공 정보를 성공 정보 기억부(12a)로부터 삭제하기 때문에, 예컨대, 도서관에서의 이용 개시가 인증된 이용자 중에서, 서적 등의 대출 요구를 행할 가능성이 낮아진 이용자를 「1:N 인증」의 대조 대상으로부터 제외할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 실시예 1에 따르면, 성공 정보로서 기억되어 있는 이용자의 식별 정보에 대응한 「지문 특징량 정보」를 이용자 정보 기억부(3)로부터 취득하여 생체 정보 기억부(12b)에 기억하고, 제2 인증은, 생체 정보 기억부(12b)에 기억된 「지문 특징량 정보」를 이용하여 이용자를 인증하기 때문에, 「1:N 인증」 시의 처리 속도를 빠르게 할 수 있어, 인증 성능을 향상시킬 수 있다.
실시예 2
상술한 실시예 1에서는, 성공 정보의 등록 시간이 이용자 전부에 있어서 동일하게 설정되는 경우에 대해서 설명하였으나, 실시예 2에서는, 성공 정보의 등록 시간이 이용자마다 설정되는 경우에 대해서, 도 9를 이용하여 설명한다. 또한, 도 9는 실시예 2에서의 이용자 인증 장치를 설명하기 위한 도면이다.
실시예 2에서의 이용자 인증 장치는, 도 9의 (A)에 도시하는 바와 같이, 이용자마다 할당된 식별 번호와, 이용자마다 설정되는 성공 정보의 등록 시간을 대응시켜 더 기억한다. 예컨대, 실시예 2에서의 이용자 인증 장치는, 도 9의 (A)에 도시하는 바와 같이, 「식별 번호: 00001」의 「등록 시간」을 「2시간」으로서 기억하고, 「식별 번호: 00005」의 「등록 시간」을 「3시간」으로서 기억하며, 「식별 번호: 00088」의 「등록 시간」을 「1시간 30분」으로서 기억하고, 「식별 번호: 00100」의 「등록 시간」을 「4시간」으로서 기억한다.
그리고, 실시예 2에서의 성공 정보 삭제부(13d)는, 미리 정해진 성공 정보가 성공 정보 기억부(12a)에 기억되고 나서, 이용자마다 설정된 등록 시간이 경과했는지의 여부를 판정하고, 설정된 등록 시간이 경과한 경우에, 그 미리 정해진 성공 정보를 성공 정보 기억부(12a)로부터 삭제한다.
예컨대, 실시예 2에서의 성공 정보 삭제부(13d)는, 도 9의 (B)에 도시하는 바와 같이, 「2007년 4월 2일 오전 11시 35분」의 시점에서, 「식별 번호: 00088, 제1 인증 성공 시각: 2007년 4월 2일 오전 10시 05분」의 성공 정보는, 「식별 번호: 00088」의 「등록 시간」인 「1시간 30분」이 경과하고 있다고 판정한다. 그리고, 실시예 2에서의 성공 정보 삭제부(13d)는, 그 성공 정보를 삭제하여, 성공 정보 기억부(12a)의 성공 정보를 갱신한다[도 9의 (B)의 (1) 참조].
그리고, 실시예 2에서의 생체 정보 저장부(13b)는, 실시예 1과 마찬가지로, 성공 정보 기억부(12a)의 성공 정보가 삭제되어 갱신되면, 삭제된 성공 정보의 식별 번호에 대응하는 생체 정보(지문 특징량 정보)를 삭제하여, 생체 정보 기억부(12b)의 생체 정보를 갱신한다[도 9의 (B)의 (2) 참조].
이러한 점에서, 실시예 2에서의 이용자 인증 장치는, 도서관에서의 이용자마다의 행동 이력에 기초하여 이용자 각각에 등록 시간을 설정함으로써, 「1:N 인증」의 대조 대상을 이용자 각각의 특성에 기초하여 유연하게 압축할 수 있어, 인증 성능을 향상시킬 수 있다.
실시예 3
상술한 실시예 1에서는, 제1 인증에 성공한 이용자의 생체 정보를 제2 인증의 대조 대상에 추가하는 경우에 대해서 설명하였으나, 실시예 3에서는, 제1 인증에 성공한 이용자의 생체 정보와 함께, 그 이용자가 소속한 그룹의 이용자의 생체 정보도 제2 인증의 대조 대상에 추가하는 경우에 대해서, 도 10을 이용하여 설명한다. 또한, 도 10은 실시예 3에서의 이용자 인증 장치를 설명하기 위한 도면이다.
실시예 3에서의 이용자 인증 장치는, 각 이용자가 속하는 그룹을 고유하게 식별하는 「그룹 정보」를, 이용자의 「식별 정보」에 대응시켜 더 기억한다. 구체적으로는, 도 10에 도시하는 바와 같이, 실시예 3에서의 이용자 정보 기억부(3)는, 「그룹 정보」를, 「식별 번호」와 「지문 특징량 정보」에 대응시켜 기억한다. 예컨대, 도서관의 이용자로서 등록되어 있는 「식별 정보: 00001」의 이용자와, 「식별 정보: 00002」의 이용자 및 「식별 정보: 00003」의 이용자는, 동일한 가족이기 때문에, 「그룹 정보: 1」이 부여되어 있다. 또한, 「식별 정보: 00005」의 이용자, 「식별 정보: 00088」의 이용자 및 「식별 정보: 00100」의 이용자에게는, 「그룹 정보: 없음」이 부여되어 있다고 가정한다.
그리고, 실시예 3에서의 성공 정보 기억부(12a)는, 제1 인증부(13a)에 의한 인증에 성공한 이용자의 식별 정보 외에, 그 이용자의 그룹 정보에 대응하는 다른 이용자의 식별 정보도 성공 정보로서 기억한다.
즉, 실시예 3에서의 제1 인증부(13a)는, 실시예 1과 마찬가지로, 도 10에 도시하는 바와 같이, 대출했던 서적을 반환하기 위해서 가족과 함께 도서관에 내관한 「식별 번호: 00001」의 이용자가 「2007년 4월 2일 오전 10시 10분」에 제시한 IC 카드로부터, 식별 번호 판독 장치(1)를 통해, 「식별 번호: 00001」을 취득하고, 취득된 「식별 번호: 00001」이 이용자 정보로서 등록되어 있는 식별 번호에 존재하고 있기 때문에, 「제1 인증 성공」이라고 판정하여, 이용자(식별 번호: 00001)의 도서관 이용 개시를 허가한다.
그리고, 실시예 3에서의 제1 인증부(13a)는, 「제1 인증 성공」이라고 판정된 「식별 번호: 00001」 외에, 「식별 번호: 00001」에 부여된 「그룹 정보: 1」에 대응하는 「식별 정보: 00002」 및 「식별 정보: 00003」을 「제1 인증 성공 시각: 2007년 4월 2일 오전 10시 10분」과 함께, 성공 정보로서 추가하여 성공 정보 기억부(12a)에 저장한다. 이에 따라, 생체 정보 저장부(13b)는, 「식별 번호: 00001」에 대응하는 「지문 특징량 정보: 특징량 00001」과, 「식별 번호: 00002」에 대응하는 「지문 특징량 정보: 특징량 00002」와, 「식별 번호: 00003」에 대응하는 「지문 특징량 정보: 특징량 00003」을, 생체 정보 기억부(12b)에 추가하여 저장한다.
이러한 점에서, 실시예 3에서의 이용자 인증 장치는, 도서관의 이용 개시가 인증된 이용자와 마찬가지로, 대출 시에 있어서 인증을 요구할 가능성이 높은 이용자를 「1:N 인증」의 대조 대상에 더할 수 있어, 인증 성능을 향상시킬 수 있다.
실시예 4
상술한 실시예 1 및 2에서는, 설정된 성공 정보의 등록 시간이 일정한 경우에 대해서 설명하였으나, 실시예 4에서는, 설정된 성공 정보의 등록 시간을, 상황에 따라 단축하여 재설정하는 경우에 대해서, 도 11을 이용하여 설명한다. 또한, 도 11은 실시예 4에서의 이용자 인증 장치를 설명하기 위한 도면이다.
실시예 4에서의 이용자 인증 장치는, 성공 정보 기억부(12a)에 기억된 성공 정보의 개수가 미리 정해진 값 이상이 된 경우에, 그 미리 정해진 값 미만 시에 판정에 이용되는 등록 시간보다도 짧은 등록 시간을 이용하여, 그 등록 시간이 경과했는지의 여부를 판정한다.
예컨대, 실시예 1에 있어서, 도 11의 (A)에 도시하는 바와 같이, 제1 인증부(13a)에 의해, 100개째의 성공 정보로서 「식별 번호: 00105, 제1 인증 성공 시각: 2007년 4월 2일 오전 10시 30분」이 성공 정보 기억부(12a)에 저장된 경우, 실시예 4에서의 성공 정보 삭제부(13d)는, 성공 정보 기억부(12a)에 기억된 성공 정보의 개수가 「임계값 개수」로서 설정된 「100개」 이상이 되었기 때문에, 기억부에 「2시간」으로서 기억되어 있던 「등록 시간」을, 「1시간」으로 단축하여 재설정한다.
그리고, 실시예 4에서의 성공 정보 삭제부(13d)는, 「2007년 4월 2일 오전 10시 30분」의 시점에서, 재설정된 「등록 시간: 1시간」을 경과하고 있는 「식별 번호: 00005」의 성공 정보 및 「식별 번호: 00100」의 성공 정보를 삭제한다.
그런데, 이 경우에는, 이용자 인증 장치는, 도 11의 (A)에 도시하는 상황이, 실시예 2에서 발생한 경우에 대응하기 위해서, 도 11의 (B)에 도시하는 바와 같이, 이용자마다의 「식별 정보」에 대응시켜, 「등록 시간」을 설정하여 기억하고, 「단축 등록 시간」을 더 설정하여 기억하도록 해도 좋다. 예컨대, 실시예 4에서의 이용자 인증 장치는, 도 11의 (B)에 도시하는 바와 같이, 「식별 번호: 00001」의 「단축 등록 시간」을 「1시간」으로서 기억하고, 「식별 번호: 00005」의 「단축 등록 시간」을 「1시간 30분」으로서 기억하며, 「식별 번호: 00088」의 「단축 등록 시간」을 「1시간」으로서 기억하고, 「식별 번호: 00100」의 「단축 등록 시간」을 「1시간」으로서 기억한다.
그리고, 실시예 4에서의 성공 정보 삭제부(13d)는, 성공 정보 기억부(12a)에 기억된 성공 정보의 개수가 「임계값 개수」로서 설정된 「100개」 이상이 되면, 성공 정보가 성공 정보 기억부(12a)에 저장되고 나서의 시간이, 「단축 등록 시간」을 경과했는지의 여부를 판정하고, 「단축 등록 시간」을 경과한 성공 정보를 삭제한다. 예컨대, 실시예 4에서의 성공 정보 삭제부(13d)는, 「2007년 4월 2일 오전 10시 30분」의 시점에서, 「단축 등록 시간」을 경과하고 있는 「식별 번호: 00001」의 성공 정보를 삭제한다.
또한, 실시예 4에서의 생체 정보 저장부(13b)는, 실시예 1 및 2와 마찬가지로, 성공 정보 기억부(12a)의 성공 정보가 삭제되어 갱신되면, 삭제된 성공 정보의 식별 번호에 대응하는 생체 정보(지문 특징량 정보)를 삭제하여, 생체 정보 기억부(12b)의 생체 정보를 갱신한다.
이러한 점에서, 실시예 4에서의 이용자 인증 장치는, 성공 정보의 개수가 방대해진 경우라도, 등록 시간을 단축함으로써 「1:N 인증」의 대조 대상을 감소시켜 대조 처리에 드는 시간을 빠르게 할 수 있어, 인증 성능을 향상시킬 수 있다.
실시예 5
상술한 실시예 4에서는, 성공 정보의 개수가 미리 정해진 개수 이상이 되면, 설정된 성공 정보의 등록 시간을 단축하여 대조 대상을 감소시키는 경우에 대해서 설명하였으나, 실시예 5에서는, 성공 정보의 개수가 미리 정해진 개수 이상이 되면, 이용자의 이용 빈도를 참조하여 대조 대상을 감소시키는 경우에 대해서, 도 12를 이용하여 설명한다. 또한, 도 12는, 실시예 5에서의 이용자 인증 장치를 설명하기 위한 도면이다.
실시예 5에서의 이용자 인증 장치는, 이용자의 이용 빈도로서, 미리 정해진 물품을 반환한 이용자가, 같은 날에 미리 정해진 물품을 대출하는 빈도인 「같은 날 대출 빈도」를 기억한다. 즉, 도서관에서, 서적을 반환한 이용자가, 같은 날에 새롭게 서적을 별도로 대출하는 빈도인 「같은 날 대출 빈도」를, 이용자마다 할당된 「식별 번호」에 대응시켜 기억한다. 예컨대, 도 12에 도시하는 바와 같이, 「같은 날 대출 빈도: 90%」를 「식별 정보: 00001」에 대응시켜 기억하고, 「같은 날 대출 빈도: 70%」를 「식별 정보: 00005」에 대응시켜 기억하며, 「같은 날 대출 빈도: 20%」를 「식별 정보: 00088」에 대응시켜 기억하고, 「같은 날 대출 빈도: 95%」를 「식별 정보: 00100」에 대응시켜 기억하며, 「같은 날 대출 빈도: 98%」를 「식별 정보: 00105」에 대응시켜 기억한다.
그리고, 실시예 5에서의 성공 정보 삭제부(13d)는, 성공 정보 기억부(12a)에 기억된 성공 정보의 개수가 미리 정해진 값 이상이 된 경우에, 각 이용자의 이용 빈도로서의 「같은 날 대출 빈도」에 기초하여, 그 「같은 날 대출 빈도」가 미리 정해진 값보다도 낮은 이용자의 성공 정보를 성공 정보 기억부(12a)로부터 더 삭제한다. 예컨대, 도 12에 도시하는 바와 같이, 제1 인증부(13a)에 의해, 100개째의 성공 정보로서 「식별 번호: 00105, 제1 인증 성공 시각: 2007년 4월 2일 오전 10시 30분」이 성공 정보 기억부(12a)에 저장된 경우, 실시예 4에서의 성공 정보 삭제부(13d)는, 성공 정보 기억부(12a)에 기억된 성공 정보의 개수가 「임계값 개수」로서 설정된 「100개」 이상이 되었기 때문에, 「같은 날 대출 빈도: 30%」 이하인 「식별 번호: 00088」에 대응하는 성공 정보를 삭제한다.
그리고, 실시예 5에서의 생체 정보 저장부(13b)는, 실시예 1, 2 및 4와 마찬가지로, 성공 정보 기억부(12a)의 성공 정보가 삭제되어 갱신되면, 삭제된 성공 정보의 식별 번호에 대응하는 생체 정보(지문 특징량 정보)를 삭제하여, 생체 정보 기억부(12b)의 생체 정보를 갱신한다.
이러한 점에서, 실시예 5에서의 이용자 인증 장치는, 성공 정보의 개수가 방대해진 경우라도, 도서관에서 서적의 대출 요구를 위한 인증을 요구할 가능성이 낮은 이용자의 성공 정보를 삭제함으로써 「1:N 인증」의 대조 대상을 감소시켜 대조 처리에 드는 시간을 빠르게 할 수 있어, 인증 성능을 향상시킬 수 있다.
실시예 6
상술한 실시예 1∼5에서는, 이용자 인증으로서의 제1 인증 및 제2 인증을, 하나의 장치로 행하는 경우에 대해서 설명하였으나, 실시예 6에서는, 이용자 인증으로서의 제1 인증 및 제2 인증을, 따로따로 설치되는 장치로 행하는 이용자 인증 시스템에 대해서 설명한다.
[실시예 6에서의 이용자 인증 시스템의 개요 및 특징]
우선 처음으로, 도 13 내지 도 15를 이용하여, 실시예 6에서의 이용자 인증 시스템의 주된 특징을 구체적으로 설명한다. 도 13 내지 도 15는, 실시예 6에서의 이용자 인증 시스템의 개요 및 특징을 설명하기 위한 도면이다.
실시예 6에서의 이용자 인증 시스템은, 도 13에 도시하는 바와 같이, 시설에 마련된 영역 내에서의 이용자의 입퇴실 관리를, 제1 인증에 의해 관리하는 입퇴실 관리 장치와, 영역 내에 설치되는 정보 단말의 이용자에 의한 이용 개시 관리를, 제2 인증에 의해 관리하는 이용자 인증 장치로 구성된다.
실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 이용자가 영역 내부로 입실하는 경우에, 그 이용자의 식별 정보를 취득한다. 즉, 영역 밖에 설치되는 영역외 판독 장치를 통해, 영역 내부로의 입실을 요구하는 이용자의 본인 증거로서, 「식별 번호」를 취득한다. 예컨대, 도 13에 도시하는 바와 같이, 영역외 판독 장치(식별 번호: out001)를 통해, 영역 내부로의 입실을 요구하는 이용자의 「식별 번호: 00001」을 취득한다. 여기서, 실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 「식별 번호: 00001」과 함께, 이용자의 식별 번호를 판독한 영역외 판독 장치의 「식별 번호: out001」도 동시에 취득한다.
그리고, 실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 제1 인증으로서, 취득한 「이용자의 식별 번호」와, 영역 출입 권한 관리 데이터베이스가 기억하는 「영역 내부로의 출입 권한이 부여되어 있는 이용자의 식별 정보」를 이용하여, 이용자를 인증한다. 또한, 「이용자의 식별 번호」와 동시에 취득한 「영역외 판독 장치의 식별 번호」와, 영역 출입 권한 관리 데이터베이스가 기억하는 「영역 내부로의 입실 관리를 하기 위해서 설치된 영역외 판독 장치의 식별 정보」를 더 이용하여, 이용자를 인증한다.
즉, 영역 출입 권한 관리 데이터베이스가 기억하는 이용자의 「식별 번호」 중에, 영역 내부로의 입실을 요구하는 이용자의 「식별 번호: 00001」과 일치하는 것이 있고, 영역 출입 권한 관리 데이터베이스가 기억하는 영역외 판독 장치의 「식별 정보」 중에, 영역외 판독 장치의 「식별 번호: out001」과 일치하는 것이 있는 경우에, 「제1 인증 성공」이라고 판정하고, 「식별 번호: 00001」의 이용자가 영역 내부로 입실하는 것을 허가하여, 예컨대, 도 13에 도시하는 바와 같이, 영역 안과 영역 밖의 경계에 설치된 도어에 제어 신호를 송신하여, 그 도어를 개방한다. 한편, 취득한 이용자의 「식별 번호: 00001」 또는 영역외 판독 장치의 「식별 번호: out001」 중, 어느 한쪽이라도 영역 출입 권한 관리 데이터베이스에 해당하는 것이 없는 경우에는, 「제1 인증 실패」라고 판정하고, 「식별 번호: 00001」의 이용자가 영역 내부로 입실하는 것을 허가하지 않는다고 해서, 도어에 제어 신호를 송신하여, 그 도어를 잠근 상태로 만든다.
그리고, 실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 제1 인증에 의해, 영역 내부로의 입실에 성공한 이용자의 식별 정보를 성공 정보로서 영역내 이용자 데이터베이스에 저장한다. 예컨대, 도 13에 도시하는 바와 같이, 새롭게 영역 내부로의 입실이 허가된 이용자의 「식별 번호: 00001」을, 영역내 이용자 데이터베이스에 추가하여 저장한다.
그리고, 실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 영역내 이용자 데이터베이스에 있어서 추가 갱신된 성공 정보로서의 식별 번호를, 데이터베이스 제휴 정책(policy)을 참조하여, 해당하는 이용자 인증 장치에 통지한다. 여기서, 데이터베이스 제휴 정책은, 입퇴실 관리 장치와 제휴하여 제2 인증을 행하는 이용자 인증 장치를 특정하는 정보를 기억하고 있다. 또한, 실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 추가 갱신된 식별 번호와 함께, 자신을 고유하게 특정하기 위한 정보인 식별 번호를, 해당하는 이용자 인증 장치에 전달한다. 예컨대, 도 13에 도시하는 바와 같이, 추가 갱신된 「식별 번호: 00001」과, 입퇴실 관리 장치의 식별 번호인 「A001」을, 데이터베이스 제휴 정책을 참조하여, 해당하는 이용자 인증 장치에 통지한다.
그리고, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 입퇴실 관리 장치로부터 수신한 이용자의 「식별 번호」를, 이용자 인증 대상자 데이터베이스에 저장한다. 그때, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 데이터베이스 제휴 정책을 참조하여, 이용자의 「식별 번호」와 함께 수신한 입퇴실 관리 장치의 식별 번호가, 자신과 제휴하여 제1 인증을 행하는 입퇴실 관리 장치의 식별 번호이고, 인증 대상자 선별 정책을 참조하여, 수신한 이용자의 「식별 번호」가, 그 영역 내에서 정보 단말을 이용하는 것을 인증 요구하는 허가된 이용자의 「식별 번호」에 포함되어 있는 경우에만, 수신한 이용자의 「식별 번호」를, 이용자 인증 대상자 데이터베이스에 저장한다.
예컨대, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 도 13에 도시하는 바와 같이, 입퇴실 관리 장치의 식별 번호인 「A001」이 데이터베이스 제휴 정책을 만족하고, 추가 갱신된 「식별 번호: 00001」이 인증 대상자 선별 정책을 만족하기 때문에, 이용자 인증 대상자 데이터베이스에 「식별 번호: 00001」을 추가하여 저장한다.
그런데, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보를 대응시킨 이용자 정보를 미리 기억한다. 구체적으로는, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 영역 내의 이용자로서 미리 등록된 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와, 그 이용자의 생체 정보인 「지문 화상」으로부터 추출한 「지문 특징량 정보」를 대응시킨 생체 정보 데이터베이스를 기억한다. 예컨대, 도 14에 도시하는 바와 같이, 생체 정보 데이터베이스로서, 「식별 번호: 00001」과, 「지문 특징량 정보: 특징량 00001」을 대응시켜 기억한다.
그리고, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 영역 내에 설치되는 정보 단말에 로그인하기 위한 인증을 요구하는 이용자로부터, 그 정보 단말에 접속되는 생체 정보 판독 장치를 통해, 생체 정보로서의 「지문 화상」을 취득한다. 여기서, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 생체 정보로서의 「지문 화상」과 함께, 그 생체 정보를 판독한 생체 정보 판독 장치의 식별 번호와, 그 생체 정보 판독 장치에 접속되는 정보 단말의 식별 번호를 취득한다.
예컨대, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 도 14에 도시하는 바와 같이, 「식별 번호: 00001」의 이용자로부터 생체 정보로서의 「지문 화상」과 함께, 그 생체 정보를 판독한 생체 정보 판독 장치의 「식별 번호: S001」과, 그 생체 정보 판독 장치에 접속되는 정보 단말의 「식별 번호: C001」을 취득한다. 여기서, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 단말 센서 데이터베이스를 참조하여, 수신한 정보 단말의 식별 번호와 생체 정보 판독 장치의 식별 번호의 조합이 정당한 것을 확인한 경우에만, 이용자로부터의 정보 단말에 로그인하기 위한 인증 요구에 응답하여, 제2 인증을 행한다. 예컨대, 도 14에 도시하는 바와 같이, 정보 단말의 「식별 번호: C001」과 생체 정보 판독 장치의 「식별 번호: S001」의 조합이 정당하기 때문에, 「식별 번호: 00001」의 이용자로부터 정보 단말에 로그인하기 위한 인증 요구에 응답하여, 제2 인증을 행한다.
그리고, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 제2 인증으로서, 취득된 생체 정보와, 기억된 생체 정보 중에서 성공 정보로서 이용자 인증 대상자 데이터베이스에 기억된 이용자의 식별 정보에 대응한 생체 정보를 이용하여 이용자를 인증한다. 구체적으로는, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 도 14에 도시하는 바와 같이, 단말 이용 권한 데이터베이스를 더 참조하여, 「로그인을 요구하는 정보 단말(식별 번호: C001)에 있어서 이용 권한이 부여되어 있는 이용자」이며, 「이용자 인증 대상자 데이터베이스에 등록되어 있는 이용자」인 이용자의 식별 번호를 선별하고, 선별한 식별 번호에 대응한 생체 정보만을 생체 정보 데이터베이스로부터 판독하며, 취득된 생체 정보와, 판독된 생체 정보를 이용하여 이용자를 인증한다.
즉, 취득된 생체 정보인 「지문 화상」으로부터 「지문 특징량 정보」를 추출하고, 선별된 생체 정보로서의 「지문 특징량 정보」 중에, 추출된 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 존재하는 경우에는, 이용자로서 인증한다. 즉, 그 이용자가, 정보 단말(식별 번호: C001)에 로그인하는 것을 허가한다고 판정한다. 한편, 선별된 생체 정보로서의 「지문 특징량 정보」 중에, 추출된 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 존재하지 않는 경우에는, 이용자가, 정보 단말(식별 번호: C001)에 로그인하는 것을 허가하지 않는다고 판정한다.
예컨대, 도 14에 도시하는 바와 같이, 이용자(식별 번호: 00001)의 「지문 화상」으로부터 추출한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보: 특징량 00001」이, 선별된 「지문 특징량 정보」에 존재하는 경우에는, 이용자(식별 번호: 00001)가 정보 단말(식별 번호: C001)에 로그인하는 것을 허가한다고 판정한다.
한편, 실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 이용자가 영역 내에 설치되는 정보 단말의 이용을 종료하고 영역 내부로부터 퇴실하는 경우에 있어서도, 그 이용자의 식별 정보를 취득한다. 즉, 영역 내에 설치되는 영역내 판독 장치를 통해, 영역 내부로부터의 퇴실을 요구하는 이용자의 본인 증거로서, 「식별 번호」를 취득한다. 예컨대, 도 15에 도시하는 바와 같이, 영역내 판독 장치(식별 번호: in001)를 통해, 영역 내부로부터의 퇴실을 요구하는 이용자의 「식별 번호: 00001」을 취득한다. 여기서, 실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 「식별 번호: 00001」과 함께, 이용자의 식별 번호를 판독한 영역내 판독 장치의 「식별 번호: in001」도 동시에 취득한다.
그리고, 실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 제1 인증으로서, 취득한 「이용자의 식별 번호」와, 영역 출입 권한 관리 데이터베이스가 기억하는 「영역 내부로의 출입 권한이 부여되어 있는 이용자의 식별 정보」를 이용하여, 이용자를 인증한다. 또한, 「이용자의 식별 번호」와 동시에 취득한 「영역내 판독 장치의 식별 번호」와, 영역 출입 권한 관리 데이터베이스가 기억하는 「영역 내부로부터의 퇴실 관리를 하기 위해서 설치된 영역내 판독 장치의 식별 정보」를 더 이용하여, 이용자를 인증한다.
즉, 영역 출입 권한 관리 데이터베이스가 기억하는 이용자의 「식별 번호」 중에, 영역 내부로부터의 퇴실을 요구하는 이용자의 「식별 번호: 00001」과 일치하는 것이 있고, 영역 출입 권한 관리 데이터베이스가 기억하는 영역내 판독 장치의 「식별 정보」 중에, 영역내 판독 장치의 「식별 번호: in001」과 일치하는 것이 있는 경우에, 「제1 인증 성공」이라고 판정하고, 「식별 번호: 00001」의 이용자가 영역 내부로부터 퇴실하는 것을 허가하여, 예컨대, 영역 안과 영역 밖의 경계에 설치된 도어를 개방한다.
그리고, 실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 제1 인증에 의해, 영역 내부로부터의 퇴실에 성공한 이용자의 식별 정보를 영역내 이용자 데이터베이스가 기억하는 성공 정보로부터 삭제하여 갱신한다. 예컨대, 도 15에 도시하는 바와 같이, 새롭게 영역 내부로부터의 퇴실이 허가된 이용자의 「식별 번호: 00001」을, 영역내 이용자 데이터베이스로부터 삭제하여 갱신한다.
그리고, 실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 영역내 이용자 데이터베이스에서 삭제 갱신된 성공 정보로서의 식별 번호를, 데이터베이스 제휴 정책을 참조하여, 해당하는 이용자 인증 장치에 통지한다. 또한, 실시예 6에서의 이용자 인증 시스템을 구성하는 입퇴실 관리 장치는, 추가 갱신된 식별 번호와 함께, 자신을 고유하게 특정하기 위한 정보인 식별 번호를, 해당하는 이용자 인증 장치에 전달한다. 예컨대, 도 15에 도시하는 바와 같이, 삭제 갱신된 「식별 번호: 00001」과, 입퇴실 관리 장치의 식별 번호인 「A001」을, 데이터베이스 제휴 정책을 참조하여, 해당하는 이용자 인증 장치에 통지한다.
그리고, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 입퇴실 관리 장치로부터 수신한 이용자의 「식별 번호」를, 이용자 인증 대상자 데이터베이스로부터 삭제하여 갱신한다. 그때, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 데이터베이스 제휴 정책을 참조하여, 이용자의 「식별 번호」와 함께 수신한 입퇴실 관리 장치의 식별 번호가, 자신과 제휴하여 제1 인증을 행하는 입퇴실 관리 장치의 식별 번호이고, 인증 대상자 선별 정책을 참조하여, 수신한 이용자의 「식별 번호」가, 그 영역 내에서 정보 단말을 이용하는 것을 인증 요구하는 허가된 이용자의 「식별 번호」에 포함되어 있는 경우에만, 수신한 이용자의 「식별 번호」를, 이용자 인증 대상자 데이터베이스로부터 삭제한다.
예컨대, 실시예 6에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 도 15에 도시하는 바와 같이, 입퇴실 관리 장치의 식별 번호인 「A001」이 데이터베이스 제휴 정책을 만족하고, 추가 갱신된 「식별 번호: 00001」이 인증 대상자 선별 정책을 만족하기 때문에, 이용자 인증 대상자 데이터베이스로부터 「식별 번호: 00001」을 삭제하여 갱신한다.
이러한 점에서, 실시예 1에서의 이용자 인증 장치는, 영역 내부로의 입실이 인증된 이용자만을, 영역 내에 설치되는 정보 단말의 로그인 시의 「1:N 인증」의 대조 대상으로서 압축할 수 있어, 인증 성능을 향상시킬 수 있다.
[실시예 6에서의 입퇴실 관리 장치의 구성]
다음으로, 도 16 등을 이용하여, 실시예 6에서의 입퇴실 관리 장치를 설명한다. 도 16은 실시예 6에서의 입퇴실 관리 장치의 구성을 도시하는 블록도이다.
도 16에 도시하는 바와 같이, 실시예 6에서의 입퇴실 관리 장치(20)는, 통신 제어 I/F부(21)와, 기억부(22)와, 처리부(23)로 구성되고, 영역외 판독 장치(4)와, 영역내 판독 장치(5)와, 도어(6)와, 이용자 인증 장치(30)에 접속된다.
영역외 판독 장치(4)는, 이용자가 영역 내부로 입실하는 경우에, 그 이용자의 식별 정보를 취득하고, 취득한 식별 번호를 입퇴실 관리 장치(20)에 송신한다. 즉, 영역외 판독 장치(4)는, 영역 밖에 설치되며, 영역 내부로의 입실을 요구하는 이용자로부터 본인 증거로서, 「식별 번호」를 취득한다. 예컨대, 도 13에 도시하는 바와 같이, 영역외 판독 장치(4)(식별 번호: out001)는, 영역 내부로의 입실을 요구하는 이용자의 「식별 번호: 00001」을 취득하고, 취득한 「식별 번호: 00001」과, 자신의 「식별 번호: out001」을 입퇴실 관리 장치(20)에 송신한다.
영역내 판독 장치(5)는, 이용자가 영역 내부로부터 퇴실하는 경우에, 그 이용자의 식별 정보를 취득하고, 취득한 식별 번호를 입퇴실 관리 장치(20)에 송신한다. 즉, 영역내 판독 장치(5)는, 영역 내에 설치되며, 영역 내부로부터의 퇴실을 요구하는 이용자로부터 본인 증거로서, 「식별 번호」를 취득한다. 예컨대, 도 15에 도시하는 바와 같이, 영역내 판독 장치(5)(식별 번호: in001)는, 영역 내부로부터의 퇴실을 요구하는 이용자의 「식별 번호: 00001」을 취득하고, 취득한 「식별 번호: 00001」과, 자신의 「식별 번호: in001」을 입퇴실 관리 장치(20)에 송신한다.
도어(6)는, 영역 안과 영역 밖의 경계에 설치된다. 영역외 판독 장치(4)나 영역내 판독 장치(5)로부터 송신된 이용자의 「식별 번호」를 이용하여, 후술하는 제1 인증부(23a)가 「제1 인증」을 행한 결과가 「제1 인증 성공」인 경우, 도어(6)는 잠금에서 개방 상태가 되고, 「제1 인증 실패」인 경우, 도어(6)는 잠금 상태가 된다.
이용자 인증 장치(30)는, 영역 내에 설치되는 정보 단말의 이용자에 의한 이용을, 제2 인증에 의해 관리한다. 또한, 이것에 대해서는 이후에 상세히 설명한다
통신 제어 I/F부(21)는, 영역외 판독 장치(4), 영역내 판독 장치(5), 도어(6) 및 이용자 인증 장치(30)와, 기억부(22) 및 처리부(23) 사이에서 주고 받는 각종 정보에 관한 통신을 제어한다. 예컨대, 영역외 판독 장치(4)나 영역내 판독 장치(5)가 송신한 식별 번호를, 처리부(23)에 전송하거나, 후술하는 데이터베이스 제휴부(23b)에 의한 이용자의 식별 번호의 갱신 내용의 통지를, 이용자 인증 장치(30)에 전송한다.
기억부(22)는, 후술하는 처리부(23)에 의한 각종 처리 결과 등을 기억하며, 특히 본 발명에 밀접하게 관련되는 것으로서는, 도 16에 도시하는 바와 같이, 영역 출입 권한 관리 기억부(22a)와, 영역내 이용자 기억부(22b)와, 데이터베이스 제휴 정책 기억부(22c)를 구비한다.
영역 출입 권한 관리 기억부(22a)는, 「영역 내부로의 출입 권한이 부여되어 있는 이용자의 식별 정보」를, 영역의 내외에 설치되는 영역외 판독 장치(4) 및 영역내 판독 장치(5)의 식별 번호와 대응시켜 기억한다. 예컨대, 도 17에 도시하는 바와 같이, 영역외 판독 장치(4)의 식별 번호인 「out001」 및 영역내 판독 장치(5)의 식별 번호인 「in001」과, 「영역 내부로의 출입 권한이 부여되어 있는 이용자의 식별 정보」인 「00001, 00002, 00003」 등을 대응시켜 기억한다. 또한, 도 17은 실시예 6에서의 영역 출입 권한 기억부를 설명하기 위한 도면이다.
영역내 이용자 기억부(22b)는, 후술하는 제1 인증부(23a)가, 영역외 판독 장치(4)나 영역내 판독 장치(5)로부터 수신한 이용자의 식별 번호를 인증한 결과를 기억한다. 또한, 영역내 이용자 기억부(22b)에 대해서는, 이후에 상세히 설명한다.
데이터베이스 제휴 정책 기억부(22c)는, 입퇴실 관리 장치(20)와 제휴하여 제2 인증을 행하는 이용자 인증 장치를 특정하는 정보를 기억한다. 예컨대, 입퇴실 관리 장치(20)와 제휴하여 제2 인증을 행하는 이용자 인증 장치는, 이용자 인증 장치(30)라고 기억한다.
처리부(23)는, 각종 처리를 실행하며, 특히 본 발명에 밀접하게 관련되는 것으로서는, 도 16에 도시하는 바와 같이, 제1 인증부(23a)와, 데이터베이스 제휴부(23b)를 구비한다.
제1 인증부(23a)는, 영역외 판독 장치(4) 또는 영역내 판독 장치(5)로부터 수신한 「이용자의 식별 번호」와, 그 「이용자의 식별 번호」를 취득한 영역외 판독 장치(4) 또는 영역내 판독 장치(5)의 식별 번호와, 영역 출입 권한 관리 기억부(22a)가 기억하는 「영역 내부로의 출입 권한이 부여되어 있는 이용자의 식별 정보」를 이용하여, 이용자를 인증한다. 예컨대, 제1 인증부(23a)는, 이용자의 「식별 번호: 00001」과, 영역외 판독 장치(4)의 「식별 번호: out001」을 수신하면, 도 17에 도시하는 영역 출입 권한 관리 기억부(22a)가 기억하는 조합을 참조하여, 이들의 식별 번호가 올바른 조합이라고 판정하고, 「식별 번호: 00001」의 이용자가 영역 내부로 입실하는 것을 허가하며, 도어(6)에 제어 신호를 송신하여, 도어(6)를 잠금 상태에서 개방 상태로 한다.
또한, 제1 인증부(23a)는, 이용자의 「식별 번호: 00001」과, 영역내 판독 장치(5)의 「식별 번호: in001」을 수신하면, 도 17에 도시하는 영역 출입 권한 관리 기억부(22a)가 기억하는 조합을 참조하여, 이들의 식별 번호가 올바른 조합이라고 판정하고, 「식별 번호: 00001」의 이용자가 영역 내부로부터 퇴실하는 것을 허가하며, 도어(6)에 제어 신호를 송신하여, 도어(6)를 잠금에서 개방 상태로 한다.
또한, 제1 인증부(23a)는, 수신한 「이용자의 식별 번호」와, 그 「이용자의 식별 번호」를 취득한 영역외 판독 장치(4) 또는 영역내 판독 장치(5)의 식별 번호의 조합이 올바른 조합이 아닌 경우에는, 「식별 번호: 00001」의 이용자가 영역 내부로 입실하는 것이나, 영역 내부로부터 퇴실하는 것을 허가하지 않고, 도어(6)에 제어 신호를 송신하여, 도어(6)를 잠금 상태로 만든다.
또한, 제1 인증부(23a)는, 영역 내부로의 입실에 성공한 이용자의 식별 정보를 성공 정보로서 영역내 이용자 기억부(22b)에 추가하여 저장한다. 예컨대, 도 13에 도시하는 바와 같이, 새롭게 영역 내부로의 입실이 허가된 이용자의 「식별 번호: 00001」을, 영역내 이용자 기억부(22b)에 추가하여 저장한다. 또한, 영역 내부로부터의 퇴실에 성공한 이용자의 식별 정보를 성공 정보로서 영역내 이용자 데이터베이스가 기억하는 성공 정보로부터 삭제하여 갱신한다. 예컨대, 도 15에 도시하는 바와 같이, 새롭게 영역 내부로부터의 퇴실이 허가된 이용자의 「식별 번호: 00001」을, 영역내 이용자 데이터베이스로부터 삭제하여 갱신한다.
데이터베이스 제휴부(23b)는, 영역내 이용자 기억부(22b)가 기억하는 성공 정보가 갱신되면, 데이터베이스 제휴 정책 기억부(22c)를 참조하여, 성공 정보의 갱신 내용 및 입퇴실 관리 장치(20)의 식별 번호를, 해당하는 이용자 인증 장치에 통지한다. 예컨대, 도 13에 도시하는 바와 같이, 추가 갱신된 「식별 번호: 00001」과, 입퇴실 관리 장치의 식별 번호인 「A001」을, 데이터베이스 제휴 정책을 참조하여, 해당하는 이용자 인증 장치(30)에 통지한다. 또한, 도 15에 도시하는 바와 같이, 삭제 갱신된 「식별 번호: 00001」과, 입퇴실 관리 장치의 식별 번호인 「A001」을, 데이터베이스 제휴 정책을 참조하여, 해당하는 이용자 인증 장치(30)에 통지한다.
또한, 여기서는, 영역내 이용자 기억부(22b)가 갱신될 때마다, 데이터베이스 제휴부(23b)가 이용자 인증 장치에 통지하는 경우에 대해서 설명하였으나, 성공 정보가 복수개 쌓이면, 그것을, 통합해서 보내도록 해도 된다. 이에 따라, 성공 정보의 추가 및 삭제를 일괄해서 실행하여 「1:N 인증」의 대조 대상을 압축할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 성공 정보를 복수 통합할 때에는, 미리 정해진 시간마다, 그 미리 정해진 시간 내에 쌓인 성공 정보를, 통합해서 보내도록 해도 된다. 이에 따라, 일정 간격으로 성공 정보를 갱신 처리하여, 갱신 처리에 요구되는 장치의 부하를 경감할 수 있어, 인증 성능을 향상시킬 수 있다.
[실시예 6에서의 이용자 인증 장치의 구성]
다음으로, 도 18 등을 이용하여, 실시예 6에서의 이용자 인증 장치를 설명한다. 도 18은 실시예 6에서의 이용자 인증 장치의 구성을 도시하는 블록도이다.
도 18에 도시하는 바와 같이, 실시예 6에서의 이용자 인증 장치(30)는, 통신 제어 I/F부(31)와, 기억부(32)와, 처리부(33)로 구성되고, 생체 정보 판독 장치(8)와, 생체 정보 기억부(9)와, 입퇴실 관리 장치(20)에 접속된다. 또한, 생체 정보 판독 장치(8)는, 정보 단말(7)에도 접속된다.
정보 단말(7)은, 영역 내에 설치되는 컴퓨터 등의 정보 단말이다. 또한, 생체 정보 판독 장치(8)는, 정보 단말(7)과 대응시켜 접속되는 생체 정보 판독 장치이다. 생체 정보 판독 장치(8)는, 영역 내에 설치되는 정보 단말(7)에 로그인하기 위한 인증을 요구하는 이용자로부터, 생체 정보로서의 「지문 화상」을 취득하고, 취득한 「지문 화상」을 이용자 인증 장치(30)에 송신한다. 또한, 도 18에서는, 정보 단말(7)과 생체 정보 판독 장치(8)의 조합을 하나만 도시하고 있으나, 본 실시예에서는, 정보 단말과 생체 정보 판독 장치의 조합이 복수개 존재하며, 생체 정보 판독 장치 각각이, 이용자 인증 장치와 접속되어 있다.
생체 정보 기억부(9)는, 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보를 대응시킨 이용자 정보를 기억한다. 구체적으로는, 영역 내의 이용자로서 등록된 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와, 그 이용자의 생체 정보인 「지문 화상」으로부터 추출한 「지문 특징량 정보」를 대응시킨 이용자 정보를 기억한다. 예컨대, 도 19에 도시하는 바와 같이, 이용자 정보로서, 「식별 번호: 00001」과, 「지문 특징량 정보: 특징량 00001」을 대응시켜 기억한다. 또한, 도 19는 실시예 6에서의 생체 정보 기억부를 설명하기 위한 도면이다.
통신 제어 I/F부(31)는, 정보 단말(7), 생체 정보 판독 장치(8), 입퇴실 관리 장치(20) 및 생체 정보 기억부(9)와, 기억부(32) 및 처리부(33) 사이에서 주고 받는 각종 정보에 관한 통신을 제어한다. 예컨대, 정보 단말(7)의 식별 번호나, 생체 정보 판독 장치(8)의 식별 번호나, 생체 정보 판독 장치(8)가 취득한 「지문 화상」이나, 입퇴실 관리 장치(20)가 송신한 성공 정보의 갱신 내용을 처리부(33)에 전송하거나, 후술하는 제2 인증부(33f)가 생체 정보 기억부(9)로부터 취득한 생체 정보를, 기억부(32)에 전송한다.
기억부(32)는, 후술하는 처리부(33)에 의한 각종 처리에 이용하는 데이터나, 후술하는 처리부(33)에 의한 각종 처리 결과 등을 기억하며, 특히 본 발명에 밀접하게 관련되는 것으로서는, 도 18에 도시하는 바와 같이, 데이터베이스 제휴 정책 기억부(32a)와, 인증 대상자 선별 정책 기억부(32b)와, 이용자 인증 대상자 기억부(32c)와, 단말 센서 기억부(32d)와, 단말 장치 이용 권한 기억부(32e)와, 대조 대상자 선별 결과 기억부(32f)와, 대조 대상자 생체 정보 기억부(32g)를 구비한다.
데이터베이스 제휴 정책 기억부(32a)는, 이용자 인증 장치(30)와 제휴하여 제1 인증을 행하는 입퇴실 관리 장치를 특정하는 정보를 기억한다. 예컨대, 데이터베이스 제휴 정책 기억부(32a)는, 이용자 인증 장치(30)와 제휴하여 제1 인증을 행하는 입퇴실 관리 장치의 식별 번호는 「A001」이라고 기억한다.
인증 대상자 선별 정책 기억부(32b)는, 영역 내에서 정보 단말(7)을 포함하는 정보 단말을 이용하는 것이 허가된 이용자의 「식별 번호」를 기억한다. 예컨대, 이용자의 「식별 번호: 00001」을, 영역 내에서 정보 단말(7)을 포함하는 정보 단말을 이용하는 것이 허가된 이용자의 「식별 번호」로서 기억한다.
단말 센서 기억부(32d)는, 정보 단말 및 그 정보 단말에 접속되는 생체 정보 판독 장치 각각의 식별 번호의 조합을 기억한다. 즉, 도 21에 도시하는 바와 같이, 정보 단말(7)의 식별 번호는「C001」이고, 정보 단말(7)에 접속되는 생체 정보 판독 장치(8)의 식별 번호는「S001」이라고 기억한다. 또한, 도 21은 실시예 6에서의 단말 센서 기억부를 설명하기 위한 도면이다.
단말 장치 이용 권한 기억부(32e)는, 영역 내에 설치되는 정보 단말의 식별 번호마다, 그 정보 단말의 이용 권한이 부여되어 있는 이용자의 식별 번호를 대응시켜 기억한다. 예컨대, 도 22에 도시하는 바와 같이, 「식별 번호: C001」의 정보 단말(7)을 이용하는 권한이 부여되어 있는 이용자의 식별 번호는, 「00001」이나, 「00005」나, 「00088」이나, 「00100」 등이라고 기억한다. 또한, 도 22는 실시예 6에서의 단말 장치 이용 권한 기억부를 설명하기 위한 도면이다.
이용자 인증 대상자 기억부(32c)는, 입퇴실 관리 장치(20)로부터 수신한 성공 정보의 갱신 내용 중, 후술하는 데이터베이스 제휴부(33a)가 정당하다고 판정한 성공 정보의 갱신 내용을 기억하고, 대조 대상자 선별 결과 기억부(32f)는, 후술하는 대조 대상자 선별부(33d)가 대조 대상으로서 선별한 이용자의 식별 정보를 기억하며, 대조 대상자 생체 정보 기억부(32g)는, 후술하는 대조 대상자 생체 정보 선별부(33e)가, 대조 대상자 선별 결과 기억부(32f)가 기억하는 이용자의 식별 번호에 대응하는 생체 정보를 생체 정보 기억부(9)로부터 취득하여 기억한다. 또한, 이들 각 기억부에 대해서는, 이후에 상세히 설명한다.
처리부(33)는, 각종 처리를 실행하며, 특히 본 발명에 밀접하게 관련되는 것으로서는, 도 18에 도시하는 바와 같이, 데이터베이스 제휴부(33a)와, 인증 요구 처리부(33b)와, 대조용 데이터 작성부(33c)와, 대조 대상자 선별부(33d)와, 대조 대상자 생체 정보 선별부(33e)와, 제2 인증부(33f)를 구비한다.
데이터베이스 제휴부(33a)는, 입퇴실 관리 장치(20)로부터 수신한 성공 정보(이용자의 식별 번호)의 추가 갱신 내용을, 이용자 인증 대상자 기억부(32c)에 저장한다. 예컨대, 데이터베이스 제휴부(33a)는, 도 13에 도시하는 바와 같이, 데이터베이스 제휴 정책 기억부(32a)를 참조하여, 성공 정보(이용자의 식별 번호)의 갱신 내용과 함께 수신한 입퇴실 관리 장치(20)의 식별 번호(A001)가, 이용자 인증 장치(30)와 제휴하여 제1 인증을 행하는 입퇴실 관리 장치(20)의 식별 번호라고 판정하고, 또한 인증 대상자 선별 정책 기억부(32b)를 참조하여, 추가 갱신 내용인 이용자의 식별 번호 「00001」에 문제가 없다고 판정하면, 도 20에 도시하는 바와 같이, 이용자의 「식별 번호: 00001」을, 이용자 인증 대상자 기억부(32c)에 추가하여 저장한다. 또한, 도 20은 실시예 6에서의 이용자 인증 대상자 기억부를 설명하기 위한 도면이다.
또한, 데이터베이스 제휴부(33a)는, 도 15에 도시하는 바와 같이, 데이터베이스 제휴 정책 기억부(32a)를 참조하여, 성공 정보(이용자의 식별 번호)의 삭제 갱신 내용과 함께 수신한 입퇴실 관리 장치(20)의 식별 번호(A001)가, 이용자 인증 장치(30)와 제휴하여 제1 인증을 행하는 입퇴실 관리 장치(20)의 식별 번호라고 판정하고, 인증 대상자 선별 정책 기억부(32b)를 참조하여, 삭제 갱신 내용인 이용자의 식별 번호 「00001」에 문제가 없다고 판정하면, 이용자의 「식별 번호: 00001」을, 이용자 인증 대상자 기억부(32c)로부터 삭제한다.
또한, 여기서는, 데이터베이스 제휴부(33a)가 입퇴실 관리 장치(20)로부터 수신한 갱신 내용에 기초하여 데이터베이스 제휴 정책 기억부(32a)를 갱신하는 경우에 대해서 설명하였으나, 데이터베이스 제휴 정책 기억부(32a)가, 미리 정해진 이용자의 식별 정보를 성공 정보로서 항상 기억해 두어도 된다. 이에 따라, 예컨대, 이사 등의 직무에 있는 이용자를 「1:N 인증」의 대조 대상으로서 항상 설정하는 등, 이용자의 요구에 유연하게 대응할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 이것과는 반대로, 데이터베이스 제휴 정책 기억부(32a)가, 미리 정해진 이용자의 식별 정보를 비성공 정보로서 항상 기억해 두어도 된다. 이에 따라, 예컨대, 미리 정해진 영역 내에서 문제를 일으킨 이용자를 「1:N 인증」의 대조 대상으로서 항상 제외하는 등, 이용자의 요구에 유연하게 대응할 수 있어, 인증 성능을 향상시킬 수 있다.
인증 요구 처리부(33b)는, 생체 정보 판독 장치(8)가 송신한 생체 정보로서의 「지문 화상」을, 생체 정보 판독 장치(8)의 식별 번호 및 생체 정보 판독 장치(8)에 접속되는 정보 단말(7)의 식별 번호와 함께 수신한다. 예컨대, 「식별 번호: 00001」의 이용자의 「지문 화상」과 함께, 그 생체 정보를 판독한 생체 정보 판독 장치(8)의 「식별 번호: S001」과, 생체 정보 판독 장치(8)에 접속되는 정보 단말(7)의 「식별 번호: C001」을 취득한다.
그리고, 인증 요구 처리부(33b)는, 단말 센서 기억부(32d)를 참조하여, 수신한 생체 정보 판독 장치(8)의 「식별 번호: S001」 및 정보 단말(7)의 「식별 번호: C001」의 조합에 문제가 없다고 판정하면, 수신한 「식별 번호: 00001」의 이용자의 「지문 화상」으로부터, 대조용 데이터로서의 「지문 특징량 정보」를 작성하도록, 대조용 데이터 작성부(33c)에 지시를 행하고, 대조 대상자 선별부(33d)에 대하여, 「1:N 인증」을 행하는 대조 대상자의 식별 번호를 선별하는 지시를 행한다.
대조용 데이터 작성부(33c)는, 인증 요구 처리부(33b)의 지시에 기초하여, 「식별 번호: 00001」의 이용자의 「지문 화상」으로부터 「지문 특징량 정보」를 작성한다.
대조 대상자 선별부(33d)는, 인증 요구 처리부(33b)의 지시에 기초하여, 「1:N 인증」을 행하는 대조 대상자의 식별 번호를 선별하고, 그 선별 결과를 대조 대상자 선별 결과 기억부(32f)에 저장한다. 즉, 대조 대상자 선별부(33d)는, 단말 장치 이용 권한 기억부(32e) 및 이용자 인증 대상자 기억부(32b)를 참조하여, 「로그인을 요구하는 정보 단말(식별 번호: C001)에 있어서 이용 권한이 부여되어 있는 이용자」이고, 「이용자 인증 대상자 기억부(32b)에 등록되어 있는 이용자」인 이용자의 식별 번호를 선별한다.
대조 대상자 생체 정보 선별부(33e)는, 대조 대상자 선별 결과 기억부(32f)가 기억하는 선별된 이용자의 식별 번호에 대응하는 생체 정보로서의 「지문 특징량 정보」를, 생체 정보 기억부(9)로부터 취득하고, 취득한 「지문 특징량 정보」를 대조 대상자 생체 정보 기억부(32g)에 저장한다.
제2 인증부(33f)는, 대조용 데이터 작성부(33c)가 작성한 「지문 특징량 정보」와, 대조 대상자 생체 정보 기억부(32g)가 기억하는 「지문 특징량 정보」를 이용하여 이용자를 인증한다. 즉, 대조용 데이터 작성부(33c)가 작성한 「식별 번호: 00001」의 이용자의 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 대조 대상자 생체 정보 기억부(32g)에 존재하는 경우에는, 「식별 번호: 00001」의 이용자가, 정보 단말(식별 번호: C001)에 로그인하는 것을 허가한다고 판정한다(도 14 참조). 또한, 일치하는 「지문 특징량 정보」가 대조 대상자 생체 정보 기억부(32g)에 존재하지 않는 경우에는, 「식별 번호: 00001」의 이용자가, 정보 단말(식별 번호: C001)에 로그인하는 것을 허가하지 않는다고 판정한다.
또한, 상술한 내용에서는, 영역 내부로 입실한 이용자이며, 정보 단말(7)의 이용 권한이 부여되어 있는 이용자를 대조 대상으로서 선별하는 경우에 대해서 설명하였으나, 또한, 인증 요구가 발생한 영역에 현재 들어간 이용자이고, 또한, 영역 내부로 입실한 이용자이며, 정보 단말(7)의 이용 권한이 부여되어 있는 이용자를 대조 대상으로서 선별하는 경우여도 된다. 이에 따라, 생체 정보 판독 장치가 설치되는 장소에 들어가는 것이 허가된 이용자를 「1:N 인증」의 대조 대상에서의 모집단으로서 압축할 수 있어, 인증 성능을 더 향상시킬 수 있다.
[실시예 6에서의 이용자 인증 시스템의 처리 단계]
다음으로, 도 23 내지 도 25를 이용하여, 실시예 6에서의 이용자 인증 시스템의 처리를 설명한다. 도 23은 실시예 6에서의 입퇴실 관리 장치의 입실 시 처리를 설명하기 위한 도면이고, 도 24는 실시예 6에서의 이용자 인증 장치의 입실 시 처리를 설명하기 위한 도면이며, 도 25는 실시예 6에서의 이용자 인증 장치의 인증 처리를 설명하기 위한 도면이다.
[실시예 6에서의 입퇴실 관리 장치의 입실 시 처리 단계]
도 23에 도시하는 바와 같이, 먼저, 실시예 6에서의 입퇴실 관리 장치(20)는, 영역외 판독 장치(4)로부터, 이용자의 식별 번호 및 영역외 판독 장치(4)의 식별 번호를 수신하면[단계 S2301 Yes(긍정)], 제1 인증부(23a)는, 수신한 이용자의 식별 번호와 영역외 판독 장치(4)의 식별 번호가, 영역 출입 권한 관리 기억부(22a)에 등록되어 있는 식별 번호의 조합인지의 여부를 판정한다(단계 S2302).
그리고, 제1 인증부(23a)는, 수신한 이용자의 식별 번호와 영역외 판독 장치(4)의 식별 번호가, 영역 출입 권한 관리 기억부(22a)에 등록되어 있는 식별 번호의 조합이 아니라고 판정하면[단계 S2302 No(부정)], 영역 내부로 입실하는 것을 인증하지 않는다고 하는 결과를 도어(6)에 통지하고(단계 S2306), 처리를 종료한다. 즉, 수신한 「이용자의 식별 번호」와, 영역외 판독 장치(4)의 식별 번호의 조합이 올바른 조합이 아닌 경우에는, 「식별 번호: 00001」의 이용자가 영역 내부로 입실하는 것을 허가하지 않고, 도어(6)에 제어 신호를 송신하여, 도어(6)를 잠금 상태로 만든다.
이에 반하여, 제1 인증부(23a)는, 수신한 이용자의 식별 번호와 영역외 판독 장치(4)의 식별 번호가, 영역 출입 권한 관리 기억부(22a)에 등록되어 있는 식별 번호의 조합이라고 판정하면[단계 S2302 Yes(긍정)], 영역내 이용자 기억부(22b)에 이용자의 식별 번호를 추가하여 저장함으로써 영역내 이용자 기억부(22b)를 갱신한다(단계 S2303). 예컨대, 「식별 번호: 00001」을 영역내 이용자 기억부(22b)에 추가하여 저장한다.
그리고, 데이터베이스 제휴부(23b)는, 추가 갱신된 내용을 이용자 인증 장치(30)에 통지한다(단계 S2304). 즉, 새롭게 「식별 번호: 00001」이 추가 갱신된 것을, 데이터베이스 제휴 정책 기억부(22c)를 참조하여, 이용자 인증 장치(30)에 통지한다.
그리고, 제1 인증부(23a)는, 영역 내부로 입실하는 것을 인증했다고 하는 결과를 도어(6)에 통지하고(단계 S2305), 처리를 종료한다. 즉, 수신한 「이용자의 식별 번호」와, 영역외 판독 장치(4)의 식별 번호의 조합이 올바른 조합인 경우에는, 「식별 번호: 00001」의 이용자가 영역 내부로 입실하는 것을 허가하고, 도어(6)에 제어 신호를 송신하여, 도어(6)를 잠금에서 개방 상태로 한다.
또한, 실시예 6에서의 입퇴실 관리 장치의 퇴실 시 처리 단계는, 도 23과 동일하므로, 이하에 설명한다.
먼저, 실시예 6에서의 입퇴실 관리 장치(20)는, 영역내 판독 장치(5)로부터, 이용자의 식별 번호 및 영역내 판독 장치(5)의 식별 번호를 수신하면[단계 S2301 Yes(긍정)], 제1 인증부(23a)는, 수신한 이용자의 식별 번호와 영역내 판독 장치(5)의 식별 번호가, 영역 출입 권한 관리 기억부(22a)에 등록되어 있는 식별 번호의 조합인지의 여부를 판정한다(단계 S2302).
그리고, 제1 인증부(23a)는, 수신한 이용자의 식별 번호와 영역내 판독 장치(5)의 식별 번호가, 영역 출입 권한 관리 기억부(22a)에 등록되어 있는 식별 번호의 조합이 아니라고 판정하면[단계 S2302 No(부정)], 영역 내부로부터 퇴실하는 것을 인증하지 않는다고 하는 결과를 도어(6)에 통지하고(단계 S2306), 처리를 종료한다.
이에 반하여, 제1 인증부(23a)는, 수신한 이용자의 식별 번호와 영역내 판독 장치(5)의 식별 번호가, 영역 출입 권한 관리 기억부(22a)에 등록되어 있는 식별 번호의 조합이라고 판정하면[단계 S2302 Yes(긍정)], 영역내 이용자 기억부(23b)로부터 그 이용자의 식별 번호를 삭제함으로써 영역내 이용자 기억부(22b)를 갱신한다(단계 S2303).
그리고, 데이터베이스 제휴부(23b)는, 삭제 갱신된 내용을, 데이터베이스 제휴 정책 기억부(22c)를 참조하여, 이용자 인증 장치(30)에 통지한다(단계 S2304).
그리고, 제1 인증부(23a)는, 영역 내부로부터 퇴실하는 것을 인증했다고 하는 결과를 도어(6)에 통지하고(단계 S2305), 처리를 종료한다. 즉, 수신한 「이용자의 식별 번호」와, 영역내 판독 장치(5)의 식별 번호의 조합이 올바른 조합인 경우에는, 「식별 번호: 00001」의 이용자가 영역 내부로부터 퇴실하는 것을 허가하고, 도어(6)에 제어 신호를 송신하여, 도어(6)를 잠금에서 개방 상태로 한다.
[실시예 6에서의 이용자 인증 장치의 입실 시 처리 단계]
도 24에 도시하는 바와 같이, 먼저, 실시예 6에서의 이용자 인증 장치(30)는, 입퇴실 관리 장치(20)로부터 그 입퇴실 관리 장치(20)의 식별 번호와 함께, 추가 갱신의 내용(이용자의 식별 번호)을 수신하면[단계 S2401 Yes(긍정)], 데이터베이스 제휴부(33a)는, 수신한 입퇴실 관리 장치(20)의 식별 번호가, 데이터베이스 제휴 정책 기억부(32a)에 등록되어 있는 입퇴실 관리 장치의 식별 번호에 포함되는지의 여부를 판정한다(단계 S2402).
그리고, 데이터베이스 제휴부(33a)는, 수신한 입퇴실 관리 장치(20)의 식별 번호가, 데이터베이스 제휴 정책 기억부(32a)에 등록되어 있는 입퇴실 관리 장치의 식별 번호에 포함되지 않은 경우에는[단계 S2402 No(부정)], 처리를 종료한다.
이에 반하여, 데이터베이스 제휴부(33a)는, 수신한 입퇴실 관리 장치(20)의 식별 번호가, 데이터베이스 제휴 정책 기억부(32a)에 등록되어 있는 입퇴실 관리 장치의 식별 번호에 포함되는 경우에는[단계 S2402 Yes(긍정)], 수신한 추가 갱신의 내용(이용자의 식별 번호)이, 인증 대상자 선별 정책 기억부(32b)에 등록되어 있는 영역 내에서의 이용자 인증의 대상자에 포함되는지의 여부를 판정한다(단계 S2403).
그리고, 데이터베이스 제휴부(33a)는, 수신한 추가 갱신의 내용(이용자의 식별 번호)이, 인증 대상자 선별 정책 기억부(32b)에 등록되어 있는 영역 내에서의 이용자 인증의 대상자에 포함되지 않는 경우에는[단계 S2403 부정), 처리를 종료한다.
이에 반하여, 데이터베이스 제휴부(33a)는, 수신한 추가 갱신의 내용(이용자의 식별 번호)이, 인증 대상자 선별 정책 기억부(32b)에 등록되어 있는 영역 내에서의 이용자 인증의 대상자에 포함되는 경우에는[단계 S2403 Yes(긍정)], 수신한 추가 갱신의 내용을 이용자 인증 대상자 기억부(32c)에 추가하여 갱신하고(단계 S2404), 처리를 종료한다.
또한, 실시예 6에서의 이용자 인증 장치의 퇴실 시 처리 단계는, 도 24와 동일하므로, 이하에 설명한다.
도 24에 도시하는 바와 같이, 먼저, 실시예 6에서의 이용자 인증 장치(30)는, 입퇴실 관리 장치(20)로부터 그 입퇴실 관리 장치(20)의 식별 번호와 함께, 삭제 갱신의 내용(이용자의 식별 번호)을 수신하면[단계 S2401 Yes(긍정)], 데이터베이스 제휴부(33a)는, 수신한 입퇴실 관리 장치(20)의 식별 번호가, 데이터베이스 제휴 정책 기억부(32a)에 등록되어 있는 입퇴실 관리 장치의 식별 번호에 포함되는지의 여부를 판정한다(단계 S2402).
그리고, 데이터베이스 제휴부(33a)는, 수신한 입퇴실 관리 장치(20)의 식별 번호가, 데이터베이스 제휴 정책 기억부(32a)에 등록되어 있는 입퇴실 관리 장치의 식별 번호에 포함되지 않은 경우에는[단계 S2402 No(부정)], 처리를 종료한다.
이에 반하여, 데이터베이스 제휴부(33a)는, 수신한 입퇴실 관리 장치(20)의 식별 번호가, 데이터베이스 제휴 정책 기억부(32a)에 등록되어 있는 입퇴실 관리 장치의 식별 번호에 포함되는 경우에는[단계 S2402 Yes(긍정)], 수신한 삭제 갱신의 내용(이용자의 식별 번호)이, 인증 대상자 선별 정책 기억부(32b)에 등록되어 있는 영역 내에서의 이용자 인증의 대상자에 포함되는지의 여부를 판정한다(단계 S2403).
그리고, 데이터베이스 제휴부(33a)는, 수신한 삭제 갱신의 내용(이용자의 식별 번호)이, 인증 대상자 선별 정책 기억부(32b)에 등록되어 있는 영역 내에서의 이용자 인증의 대상자에 포함되지 않는 경우에는[단계 S2403 No(부정)], 처리를 종료한다.
이에 반하여, 데이터베이스 제휴부(33a)는, 수신한 삭제 갱신의 내용(이용자의 식별 번호)이, 인증 대상자 선별 정책 기억부(32b)에 등록되어 있는 영역 내에서의 이용자 인증의 대상자에 포함되는 경우에는[단계 S2403 Yes(긍정)], 수신한 삭제 갱신의 내용을 이용자 인증 대상자 기억부(32c)로부터 삭제하여 갱신하고(단계 S2404), 처리를 종료한다.
[실시예 6에서의 이용자 인증 장치의 인증 처리 단계]
도 25에 도시하는 바와 같이, 먼저, 실시예 6에서의 이용자 인증 장치(30)는, 생체 정보 판독 장치(8)가 송신한 생체 정보로서의 「지문 화상」을, 생체 정보 판독 장치(8)의 식별 번호 및 생체 정보 판독 장치(8)에 접속되는 정보 단말(7)의 식별 번호와 함께 수신하면[단계 S2501 Yes(긍정)], 인증 요구 처리부(33b)는, 단말 센서 기억부(32d)에서 수신한 생체 정보 판독 장치(8)의 식별 번호 및 정보 단말(7)의 식별 번호 조합이 등록되어 있는지의 여부를 판정한다(단계 S2502).
그리고, 인증 요구 처리부(33b)는, 단말 센서 기억부(32d)에서 수신한 생체 정보 판독 장치(8)의 식별 번호 및 정보 단말(7)의 식별 번호 조합이 등록되어 있지 않다고 판정한 경우에는[단계 S2502 No(부정)], 로그인을 인증하지 않는다고 하는 결과를 정보 단말(7)에 통지하고(단계 S2508), 처리를 종료한다.
이에 반하여, 인증 요구 처리부(33b)는, 단말 센서 기억부(32d)에서 수신한 생체 정보 판독 장치(8)의 식별 번호 및 정보 단말(7)의 식별 번호 조합이 등록되어 있다고 판정한 경우에는[단계 S2502 Yes(긍정)], 대조용 데이터 작성부(33c)는, 인증 요구 처리부(33b)의 지시에 기초하여, 수신한 「지문 화상」으로부터 「지문 특징량 정보」를 작성한다(단계 S2503).
그리고, 대조 대상자 선별부(33d)는, 인증 요구 처리부(33b)의 지시에 기초하여, 「1:N 인증」을 행하는 대조 대상자의 식별 번호를 선별한다(단계 S2504). 즉 대조 대상자 선별부(33d)는, 단말 장치 이용 권한 기억부(32e) 및 이용자 인증 대상자 기억부(32c)를 참조하여, 「로그인을 요구하는 정보 단말(식별 번호: C001)에 있어서 이용 권한이 부여되어 있는 이용자」이고, 「이용자 인증 대상자 기억부(32c)에 등록되어 있는 이용자」인 이용자의 식별 번호를 선별한다.
계속해서, 대조 대상자 생체 정보 선별부(33e)는, 대조 대상자 선별부(33d)에 의해 선별된 이용자의 식별 번호에 대응하는 생체 정보로서의 「지문 특징량 정보」를, 생체 정보 기억부(9)로부터 취득하고, 취득한 「지문 특징량 정보」를 대조 대상자 생체 정보 기억부(32g)에 저장한다(단계 S2505).
그 후, 제2 인증부(33f)는, 대조용 데이터 작성부(33c)가 작성한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 대조 대상자 생체 정보 기억부(32g)에 존재하는지의 여부를 판정한다(단계 S2506).
그리고, 제2 인증부(33f)는, 대조용 데이터 작성부(33c)가 작성한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 대조 대상자 생체 정보 기억부(32g)에 존재하지 않는 경우에는[단계 S2506 No(부정)], 로그인을 인증하지 않는다고 하는 결과를 정보 단말(7)에 통지하고(단계 S2508), 처리를 종료한다.
이에 반하여, 제2 인증부(33f)는, 대조용 데이터 작성부(33c)가 작성한 「지문 특징량 정보」와 일치하는 「지문 특징량 정보」가 대조 대상자 생체 정보 기억부(32g)에 존재하는 경우에는[단계 S2506 Yes(긍정)], 로그인의 인증을 정보 단말(7)에 통지하고(단계 S2507), 처리를 종료한다.
[실시예 6의 효과]
상술한 바와 같이, 실시예 6에 따르면, 영역 내부로 입퇴실하는 것이 미리 허가되어 있는 복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보로서의 「지문 특징량 정보」를 대응시켜 기억한다. 또한, 영역 내부로의 입실을 요구하는 이용자로부터, 그 이용자의 식별 정보를 취득하고, 제1 인증으로서, 취득된 식별 정보와, 기억된 식별 정보를 이용하여 이용자의 영역 내부로의 입실을 인증하며, 제1 인증에 성공한 이용자의 식별 정보를 성공 정보로서 기억한다. 그리고, 영역 내에 설치되는 정보 단말에 로그인 요구를 행하는 이용자로부터 「지문 화상」을 취득하고, 제2 인증으로서, 취득된 「지문 화상」으로부터 추출한 「지문 특징량 정보」와, 기억된 「지문 특징량 정보」 중에서 성공 정보로서 기억된 이용자의 식별 정보에 대응한 「지문 특징량 정보」를 이용하여 이용자가 정보 단말에 로그인하는 것을 인증하기 때문에, 영역 내부로 입실이 허가된 이용자만을 「1:N 인증」의 대조 대상으로서 압축할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 실시예 6에 따르면, 이용자가 영역 내부로부터 퇴실하는 경우에, 그 이용자의 식별 정보를 더 취득하고, 영역 내부로부터 퇴실할 때에 취득된 식별 정보를 성공 정보로부터 더 삭제하기 때문에, 인증을 요구할 가능성이 없는 이용자를, 「1:N 인증」의 대조 대상으로부터 제외할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 실시예 6에 따르면, 영역 내부로 입실하는 이용자의 식별 정보를 취득하고, 그 영역 내부로부터 퇴실하는 이용자의 식별 정보를 취득하며, 영역 내부로 입실해 있는 이용자의 식별 정보를 성공 정보로서 그 영역 내부로부터 퇴실할 때까지 기억하기 때문에, 인증을 요구할 가능성이 있는 이용자만을, 「1:N 인증」의 대조 대상으로 할 수 있어, 인증 성능을 향상시킬 수 있다.
또한, 실시예 6에 따르면, 영역 내부로 입실함으로서 취득된 식별 정보를, 성공 정보로서 추가하여 저장하고, 영역 내부로부터 퇴실함으로서 취득된 식별 정보를, 성공 정보로부터 삭제하기 때문에, 인증을 요구할 가능성이 없는 이용자를, 「1:N 인증」의 대조 대상으로부터 신속하게 제외할 수 있어, 인증 성능을 향상시킬 수 있다.
그런데, 실시예 6에서는, 입퇴실 관리 장치(20)가, 물리적인 공간으로의 출입을 관리하고, 이용자 인증 장치(30)가, 논리적인 공간으로의 출입을 관리하는 경우에 대해서 설명하였으나, 본 발명은 이것에 한정되는 것은 아니며, 입퇴실 관리 장치(20) 및 이용자 인증 장치(30)가 물리적인 공간으로의 출입을 관리하는 경우여도 된다. 예컨대, 이용자가 건물에 입출관하는 것을 입퇴실 관리 장치(20)가 관리하고, 이용자가 그 건물 내부에 있는 방으로의 입실 관리를, 이용자 인증 장치(30)가, 입퇴실 관리 장치(20)로부터 수신한 성공 정보를 참조하여 「1:N 인증」에 의해 행하는 경우여도 된다.
또한, 입퇴실 관리 장치(20)가, 논리적인 공간으로의 출입을 관리하고, 이용자 인증 장치(30)가, 물리적인 공간으로의 출입을 관리하는 경우여도 된다. 예컨대, 공항 내의 탑승 수속 카운터에 설치되는 입퇴실 관리 장치(20)가, 이용자의 탑승 수속을 관리함으로써, 이용자가 「탑승 수속 완료」라고 하는 논리적 그룹에 들어가는 것을 관리하고, 비행기의 탑승구에 설치되는 이용자 인증 장치(30)가, 이용자가 비행기 안으로 탑승하는 것을, 입퇴실 관리 장치(20)로부터 수신한 성공 정보를 참조하여 「1:N 인증」에 의해 행하는 경우여도 된다.
또한, 입퇴실 관리 장치(20)는, 논리적인 공간으로의 출입을 관리하고, 이용자 인증 장치(30)는, 논리적인 공간으로의 출입을 관리하는 경우여도 된다. 예컨대, 입퇴실 관리 장치(20)가, 전화 회의의 예약 관리를 행하여, 이용자가 「전화 회의 예약 완료」라고 하는 논리적 그룹에 들어가는 것을 관리하고, 이용자 인증 장치(30)가, 이용자가 「예약 시간 내에서의 전화 회의에의 참가」라고 하는 논리적 그룹에 들어가는 것을, 입퇴실 관리 장치(20)로부터 수신한 성공 정보를 참조하여 「1:N 인증」에 의해 행하는 경우여도 된다.
실시예 7
상술한 실시예 6에서는, 제1 인증에 성공한 이용자의 생체 정보를 제2 인증의 대조 대상에 추가하는 경우에 대해서 설명하였으나, 실시예 7에서는, 제1 인증에 성공한 이용자의 생체 정보와 함께, 그 이용자가 소속한 그룹의 이용자의 생체 정보도 제2 인증의 대조 대상에 추가하는 경우에 대해서, 도 26을 이용하여 설명한다. 또한, 도 26은 실시예 7에서의 이용자 인증 시스템을 설명하기 위한 도면이다.
실시예 7에서의 이용자 인증 시스템을 구성하는 전화 회의 예약 장치는, 각 이용자가 속하는 그룹을 고유하게 식별하는 「그룹 정보」를, 이용자의 「식별 정보」에 대응시켜 더 기억한다. 구체적으로는, 도 26에 도시하는 바와 같이, 실시예 7에서의 이용자 인증 시스템을 구성하는 전화 회의 예약 장치는, 「그룹 정보」를 「식별 번호」에 대응시켜 기억한다. 예컨대, 「식별 정보: 00001」의 이용자와, 「식별 정보: 00005」의 이용자, 「식별 정보: 00088」의 이용자 및 「식별 정보: 00100」의 이용자는, 전화 회의를 사용하는 것이 미리 허가되어 있는 이용자로서 등록되어 있고, 이들 이용자에게는, 동일한 그룹 정보인 「제1 영업부」가 부여되어 있다.
그리고, 실시예 7에서의 이용자 인증 시스템을 구성하는 전화 회의 예약 장치는, 제1 인증에 성공한 이용자의 식별 정보 외에, 그 이용자의 그룹 정보에 대응하는 다른 이용자의 식별 정보도 성공 정보로서 기억한다. 즉, 실시예 7에서의 이용자 인증 시스템을 구성하는 전화 회의 예약 장치는, 도 26에 도시하는 바와 같이, 「식별 번호: 00001」의 이용자가 제시한 IC 카드로부터, 「식별 번호: 00001」을 취득하고, 「예약 시간: 2007년 4월 2일 오후 1시부터 2시간」이라고 하는 전화 회의의 예약을 접수하여 인증한 경우, 「예약 접수 완료」라고 판정된 「식별 번호: 00001」 외에, 「식별 번호: 00001」에 부여된 「그룹 정보: 제1 영업부」에 대응하는 「식별 정보: 00005」, 「식별 정보: 00088」 및 「식별 정보: 00100」을 예약 이용자 데이터베이스에 추가 갱신한다.
그리고, 실시예 7에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 도 26에 도시하는 바와 같이, 추가 갱신한 「식별 번호」를 수신하면, 이들 「식별 번호」를 이용자 인증 대상자 데이터베이스에 추가 갱신한다.
이러한 점에서, 실시예 7에서의 이용자 인증 시스템은, 전화 회의 시스템에 접속되는 생체 정보 판독 장치로부터, 예컨대, 「예약 시간: 2007년 4월 2일 오후 1시」에 「식별 정보: 00005」의 이용자로부터 생체 정보를 수신한 경우라도, 「식별 정보: 00005」에 대응하는 생체 정보를 대조 대상으로서 신속하게 판독할 수 있기 때문에, 인증 성능을 향상시킬 수 있다.
실시예 8
상술한 실시예 6에서는, 「이용자 자신의 출입」을 제1 인증에 의해 관리하는 경우에 대해서 설명하였으나, 실시예 8에서는, 「물건의 출입」을 제1 인증에 의해 관리하는 경우에 대해서, 도 27을 이용하여 설명한다. 또한, 도 27은 실시예 8에서의 이용자 인증 시스템을 설명하기 위한 도면이다.
실시예 8에서의 이용자 인증 시스템을 구성하는 정보 단말 관리 장치는, 이용자가 이용을 개시하고자 하는 정보 단말의 정보를, 이용자의 식별 정보에 대응시켜 더 기억한다. 예컨대, 실시예 8에서의 이용자 인증 시스템을 구성하는 정보 단말 관리 장치는, 도 27에 도시하는 바와 같이, 「IP 어드레스: 10.10.30.1」의 정보 단말을 이용하는 것이 허가되어 있는 이용자의 식별 번호는, 「식별 정보: 00001」, 「식별 정보: 00005」, 「식별 정보: 00088」 및 「식별 정보: 00100」인 것을, 정보 단말 이용 권한 데이터베이스에 유지한다.
그리고, 실시예 8에서의 이용자 인증 시스템을 구성하는 정보 단말 관리 장치는, 이용자가 이용을 개시하고자 하는 정보 단말의 정보로부터 그 이용자의 식별 정보를 취득한다. 예컨대, 「식별 정보: 00001」의 이용자가, 「IP 어드레스: 10.10.30.1」의 정보 단말의 전원을 「ON」으로 한 경우, 그 정보 단말의 전원이 「ON」이 된 것을, 네트워크를 통해 수신한다. 「IP 어드레스: 10.10.30.1」의 정보 단말의 전원이 「ON」이 된 것을 수신한 실시예 8에서의 이용자 인증 시스템을 구성하는 정보 단말 관리 장치는, 도 27에 도시하는 바와 같이, 정보 단말 이용 권한 데이터베이스를 참조하여, 「식별 번호: 00001」, 「식별 정보: 00005」, 「식별 정보: 00088」 및 「식별 정보: 00100」을, 정보 단말 이용자 데이터베이스에 추가 갱신하여 저장한다.
그리고, 실시예 8에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 도 27에 도시하는 바와 같이, 추가 갱신한 「식별 번호」를 수신하면, 이들 「식별 번호」를 이용자 인증 대상자 데이터베이스에 추가 갱신한다.
이러한 점에서, 실시예 8에서의 이용자 인증 시스템은, 「IP 어드레스: 10.10.30.1」의 정보 단말에 로그인하기 위해서, 그 정보 단말에 접속되는 생체 정보 판독 장치로부터, 「식별 정보: 00001」의 이용자로부터 생체 정보를 수신한 경우라도, 「식별 정보: 00001」에 대응하는 생체 정보를 대조 대상으로서 신속하게 판독할 수 있기 때문에, 인증 성능을 향상시킬 수 있다. 또한, 이용자 자신이 아니라, 이용자를 특정하는 것이 가능한 정보 단말의 IP 어드레스를 활용하여 제1 인증을 신속하게 처리할 수 있기 때문에, 인증 성능을 향상시킬 수 있다.
실시예 9
상술한 실시예 6∼8에서는, 2 단계로 이용자 인증을 처리하는 경우에 대해서 설명하였으나, 실시예 9에서는, 다단계로 이용자 인증을 처리하는 경우에 대해서, 도 28을 이용하여 설명한다. 또한, 도 28은 실시예 9에서의 이용자 인증 시스템을 설명하기 위한 도면이다.
실시예 9에서의 이용자 인증 시스템은, 빌딩 입퇴실 관리 장치와, 근태 관리 장치와, 소속 관리 장치와, 이용자 인증 장치로 구성된다. 빌딩 입퇴실 관리 장치는, 본사 빌딩의 1F로부터의 이용자의 입퇴실을, 빌딩 출입 권한 관리 데이터베이스를 이용하여 관리한다. 빌딩 출입 권한 관리 데이터베이스는, 본사 빌딩의 1F로부터의 입퇴실이 허가되는 이용자의 식별 번호를 미리 기억하고 있으며, 빌딩 입퇴실 관리 장치는, 이용자로부터 수신한 식별 번호와 일치하는 식별 번호를, 빌딩 출입 권한 관리 데이터베이스가 기억하고 있는 경우에, 그 이용자의 본사 빌딩의 1F로부터의 이용자의 입퇴실을 허가한다. 예컨대, 실시예 9에서의 빌딩 입퇴실 관리 장치는, 도 28에 도시하는 바와 같이, 「2007년 4월 2일 오전 9시 00분」에 있어서, 「식별 번호: 00001」인 이용자(E씨)의 본사 빌딩의 1F로부터의 입실을, 빌딩 출입 권한 관리 데이터베이스를 참조하여 허가한다.
근태 관리 장치는, 빌딩 입퇴실 관리 장치와 연동하여, 이용자마다의 근태를 관리하고, 그 기록을 근태 관리 데이터베이스에 기억한다. 예컨대, 도 28에 도시하는 바와 같이, 「식별 번호: 00001」의 이용자(E씨)가, 「2007년 4월 2일 오전 9시 00분」에 출근했다고 하는 기록을 기억한다.
소속 관리 장치는, 이용자마다의 직무를, 사원 소속 정보 데이터베이스에 기억하고 있다. 예컨대, 「식별 번호: 00001」의 이용자(E씨)의 직무가 「이사」라고 기억한다.
여기서, 실시예 9에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 빌딩 입퇴실 관리 장치와, 근태 관리 장치와, 소속 관리 장치의 정보를 통합하여, 「2007년 4월 2일 오전 9시 00분」에 출근한 이용자(E씨)의 「식별 번호: 00001」을, 「직무」를 참조한 경우, 「이사」라는 높은 지위가 부여된 이용자이기 때문에, 즉시 인증 대상자로서, 이용자 인증 대상자 데이터베이스에 등록해 둔다.
이에 따라, 예컨대, 「직무: 이사」의 이용자(E씨)가, 본사 빌딩 5F에 있는 공유 정보 단말실에 설치되는 정보 단말에 로그온 요구할 때에, 그 정보 단말에 접속되는 생체 정보 판독 장치에 자신의 생체 정보를 판독하게 한 경우라도, 실시예 9에서의 이용자 인증 시스템을 구성하는 이용자 인증 장치는, 이용자 인증 대상자 데이터베이스를 참조함으로써, 생체 정보 판독 장치로부터 수신한 이용자(E씨)의 생체 정보를 신속하게 인증할 수 있어, 인증 성능을 향상시킬 수 있다.
그런데, 상술한 실시예 1∼9에서는, 하드웨어 로직에 의해 각종의 처리를 실현하는 경우를 설명하였으나, 본 발명은 이것에 한정되는 것은 아니며, 미리 준비된 프로그램을 컴퓨터로 실행하도록 해도 좋다. 그래서 이하에서는, 도 29를 이용하여, 상술한 실시예 1에 나타낸 이용자 인증 장치(10)와 동일한 기능을 갖는 이용자 인증 프로그램을 실행하는 컴퓨터의 일례를 설명한다. 도 29는 실시예 1에서의 이용자 인증 프로그램을 실행하는 컴퓨터를 도시하는 도면이다.
도 29에 도시하는 바와 같이, 정보 처리 장치로서의 컴퓨터(290)는, 키보드(291), 디스플레이(292), CPU(293), ROM(294), HDD(295) 및 RAM(296)을 버스(297) 등으로 접속하여 구성되고, 식별 번호 판독 장치(1)와, 생체 정보 판독 장치(2)와, 이용자 정보 기억부(3)에 접속된다.
ROM(294)에는, 상술한 실시예 1에 나타낸 이용자 인증 장치(10)와 동일한 기능을 발휘하는 이용자 인증 프로그램, 즉, 도 29에 도시하는 바와 같이, 제1 인증 프로그램(294a), 생체 정보 저장 프로그램(294b), 제2 인증 프로그램(294c), 성공 정보 삭제 프로그램(294d)이 미리 기억되어 있다. 또한, 이들 프로그램(294a∼294d)에 대해서는, 도 2에 도시한 이용자 인증 장치(10)의 각 구성 요소와 마찬가지로, 적절하게 통합 또는 분산해도 좋다.
그리고, CPU(293)가, 이들 프로그램(294a∼294d)을 ROM(294)으로부터 판독하여 실행함으로써, 도 29에 도시하는 바와 같이, 각 프로그램(294a∼294d)은, 제1 인증 프로세스(293a), 생체 정보 저장 프로세스(293b), 제2 인증 프로세스(293c), 성공 정보 삭제 프로세스(293d)로서 기능하게 된다. 또한, 각 프로세스(293a∼293d)는, 도 2에 도시한, 제1 인증부(13a), 생체 정보 저장부(13b), 제2 인증부(13c), 성공 정보 삭제부(13d)에 각각 대응한다.
또한, HDD(295)에는, 도 29에 도시하는 바와 같이, 성공 정보 데이터(295a)와, 생체 정보 데이터(295b)가 마련된다. 이 성공 정보 데이터(295a)는, 도 2에 이용한 성공 정보 기억부(12a)에 대응하고, 생체 정보 데이터(295b)는 생체 정보 기억부(12b)에 대응한다. 그리고 CPU(293)는, 성공 정보 데이터(296a)를 성공 정보 데이터(295a)에 대하여 등록하고, 생체 정보 데이터(296b)를 생체 정보 데이터(295b)에 대하여 등록하며, 이 성공 정보 데이터(296a)와, 생체 정보 데이터(296b)를 판독하여 RAM(296)에 저장하고, RAM(296)에 저장된 성공 정보 데이터(296a)와, 생체 정보 데이터(296b)에 기초하여 이용자 인증 처리를 실행한다.
또한, 상술한 각 프로그램(294a∼294d)에 대해서는, 반드시 처음부터 ROM(294)에 기억시켜 둘 필요는 없고, 예컨대, 컴퓨터(290)에 삽입되는 플렉시블 디스크(FD), CD-ROM, MO 디스크, DVD 디스크, 광자기 디스크, IC 카드 등의 「휴대용 물리 매체」, 또는 컴퓨터(290)의 내외에 구비되는 HDD 등의 「고정용 물리 매체」, 나아가서는, 공중 회선, 인터넷, LAN, WAN 등을 통해 컴퓨터(290)에 접속되는 「다른 컴퓨터(또는 서버)」 등에 각 프로그램을 기억시켜 두고, 컴퓨터(290)가 이들로부터 각 프로그램을 판독하여 실행하도록 해도 좋다.
또한, 상술한 실시예에서 설명한 각 처리 중, 자동적으로 행해지는 것으로서 설명한 처리의 전부 또는 일부를 수동으로 행할 수도 있으며(예컨대, 성공 정보의 갱신을 자동적으로 행하는 것이 아니라, 이용자 인증 장치(10)의 관리자로부터 접수하는 등), 또는, 수동적으로 행하는 것으로서 설명한 처리의 전부 또는 일부를 공지의 방법으로 자동적으로 행할 수도 있다. 예컨대, 이 외에, 상기 문장 중이나 도면 중에서 나타낸 처리 단계, 구체적 명칭, 각종의 데이터나 파라미터를 포함하는 정보(예컨대, 성공 정보의 등록 시간 등)에 대해서는, 특별히 기재하는 경우를 제외하고 임의로 갱신할 수 있다.
또한, 도시한 각 장치의 각 구성 요소는 기능 개념적인 것이며, 반드시 물리적으로 도시하는 바와 같이 구성되어 있을 필요는 없다. 즉, 각 처리부 및 각 기억부의 분산·통합의 구체적 형태(예컨대, 도 2의 형태 등)는 도시한 것에 한정되지 않고, 예컨대, 제1 인증부(13a)와 생체 정보 저장부(13b)를 통합하는 등, 그 전부 또는 일부를, 각종의 부하나 사용 상황 등에 따라, 임의의 단위로 기능적 또는 물리적으로 분산·통합하여 구성할 수 있다. 또한, 각 장치에서 행해지는 각 처리 기능은, 그 전부 또는 임의의 일부가, CPU 및 그 CPU에서 해석 실행되는 프로그램으로 실현되거나, 또는 와이어드 로직에 의한 하드웨어로서 실현될 수 있다.
이상과 같이, 본 발명에 따른 이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램은, 이용자의 인증을 행하는 경우에 유용하며, 특히, 인증 성능을 향상시킬 수 있는 데 적합하다.
1: 식별 번호 판독 장치 2: 생체 정보 판독 장치
3: 이용자 정보 기억부 10: 이용자 인증 장치
11: 통신 제어 I/F부 12: 기억부
12a: 성공 정보 기억부 12b: 생체 정보 기억부
13: 처리부 13a: 제1 인증부
13b: 생체 정보 저장부 13c: 제2 인증부
13d: 성공 정보 삭제부

Claims (20)

  1. 이용자를 인증하는 이용자 인증 장치로서,
    복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보를 대응시킨 이용자 정보를 기억하는 이용자 정보 기억 수단과,
    미리 정해진 물품을 반환하는 상기 이용자가 미리 정해진 대상에 대한 이용을 개시하는 경우에, 그 이용자의 식별 정보를 취득하는 식별 정보 취득 수단과,
    상기 식별 정보 취득 수단에 의해 취득된 식별 정보와, 상기 이용자 정보 기억 수단에 기억된 이용자 정보를 이용하여, 상기 미리 정해진 물품의 반환에 따라, 이용자의 이용 개시를 허가하기 위한 인증을 행하는 제1 인증 수단과,
    상기 제1 인증 수단에 의한 인증에 성공한 이용자의 식별 정보를 성공 정보로서 기억하는 성공 정보 기억 수단과,
    미리 정해진 물품을 대출하고자 하는 상기 이용자의 생체 정보를 취득하는 생체 정보 취득 수단과,
    상기 생체 정보 취득 수단에 의해 취득된 생체 정보와, 상기 이용자 정보 기억 수단에 기억된 생체 정보 중에서 상기 성공 정보 기억 수단에 성공 정보로서 기억된 복수의 이용자의 식별 정보에 대응한 복수의 생체 정보를 이용하여, 상기 생체 정보 취득 수단에 의해 취득된 생체 정보와 일치하는 생체 정보가 상기 복수의 생체 정보 중에 있는지 여부를 판정함으로써, 상기 제1 인증 수단에 의해 이용 개시가 허가된 이용자에 대하여 상기 미리 정해진 물품의 대출을 행하기 위하여, 상기 이용자를, 생체 정보의 대조 대상으로서 인증하는 제2 인증 수단
    을 포함한 것을 특징으로 하는 이용자 인증 장치.
  2. 제1항에 있어서, 미리 정해진 성공 정보가 상기 성공 정보 기억 수단에 기억되고 나서 미리 정해진 등록 시간이 경과했는지의 여부를 판정하고, 그 등록 시간이 경과한 경우에, 그 미리 정해진 성공 정보를 상기 성공 정보 기억 수단으로부터 삭제하는 성공 정보 삭제 수단을 더 포함한 것을 특징으로 하는 이용자 인증 장치.
  3. 제2항에 있어서, 상기 성공 정보 삭제 수단은, 상기 이용자마다 정해진 등록 시간이 경과했는지의 여부를 판정하는 것을 특징으로 하는 이용자 인증 장치.
  4. 제2항에 있어서, 상기 성공 정보 삭제 수단은, 상기 성공 정보 기억 수단에 기억된 성공 정보의 개수가 미리 정해진 값 이상이 된 경우에, 그 미리 정해진 값 미만 시에 판정에 이용되는 등록 시간보다도 짧은 등록 시간을 이용하여, 그 등록 시간이 경과했는지의 여부를 판정하는 것을 특징으로 하는 이용자 인증 장치.
  5. 제2항에 있어서, 상기 이용자의 이용 빈도를 기억하는 이용 빈도 기억 수단을 더 포함하고,
    상기 성공 정보 삭제 수단은, 상기 성공 정보 기억 수단에 기억된 성공 정보의 개수가 미리 정해진 값 이상이 된 경우에, 상기 이용 빈도 기억 수단에 기억된 각 이용자의 이용 빈도에 기초하여, 그 이용 빈도가 미리 정해진 값보다도 낮은 이용자의 성공 정보를 상기 성공 정보 기억 수단으로부터 더 삭제하는 것을 특징으로 하는 이용자 인증 장치.
  6. 제1항에 있어서, 상기 이용자 정보 기억 수단은, 각 이용자가 속하는 그룹을 고유하게 식별하는 그룹 식별 정보를, 상기 이용자의 식별 정보에 대응시켜 더 기억하고,
    상기 성공 정보 기억 수단은, 상기 제1 인증 수단에 의한 인증에 성공한 이용자의 식별 정보 외에, 그 이용자의 그룹 식별 정보에 대응하는 다른 이용자의 식별 정보도 성공 정보로서 기억하는 것을 특징으로 하는 이용자 인증 장치.
  7. 제1항에 있어서, 상기 이용자 정보 기억 수단은, 상기 이용자가 이용하고 있는 물품 또는 정보를, 상기 이용자의 식별 정보에 대응시켜 더 기억하고,
    상기 식별 정보 취득 수단은, 상기 이용자가 이용하는 물품 또는 정보로부터 그 이용자의 식별 정보를 취득하는 것을 특징으로 하는 이용자 인증 장치.
  8. 제2항에 있어서, 상기 식별 정보 취득 수단은, 상기 이용자가 미리 정해진 대상에 대한 이용을 종료하는 경우에, 그 이용자의 식별 정보를 더 취득하고,
    상기 성공 정보 삭제 수단은, 상기 식별 정보 취득 수단에 의한 이용의 종료 시에 취득된 식별 정보를 상기 성공 정보 기억 수단으로부터 더 삭제하는 것을 특징으로 하는 이용자 인증 장치.
  9. 삭제
  10. 제1항에 있어서, 상기 성공 정보 기억 수단에 성공 정보로서 기억되어 있는 이용자의 식별 정보에 대응한 생체 정보를 상기 이용자 정보 기억 수단으로부터 취득하여 기억하는 생체 정보 기억 수단을 더 포함하고,
    상기 제2 인증 수단은, 상기 생체 정보 기억 수단에 기억된 생체 정보를 이용하여 상기 이용자를 인증하는 것을 특징으로 하는 이용자 인증 장치.
  11. 제2항에 있어서, 미리 정해진 물품 또는 정보를 반환한 이용자가, 같은 날에 미리 정해진 물품 또는 정보를 대출하는 빈도를 기억하는 대출 빈도 기억 수단을 더 포함하고,
    상기 성공 정보 삭제 수단은, 상기 성공 정보 기억 수단에 기억된 성공 정보의 개수가 미리 정해진 값 이상이 된 경우에, 상기 대출 빈도 기억 수단에 기억된 각 이용자의 대출 빈도에 기초하여, 그 대출 빈도가 미리 정해진 값보다도 낮은 이용자의 성공 정보를 상기 성공 정보 기억 수단으로부터 더 삭제하는 것을 특징으로 하는 이용자 인증 장치.
  12. 제1항에 있어서, 상기 식별 정보 취득 수단은, 미리 정해진 영역에 들어가는 이용자의 식별 정보를 취득하고, 그 미리 정해진 영역으로부터 나오는 이용자의 식별 정보를 취득하며,
    상기 성공 정보 기억 수단은, 상기 미리 정해진 영역에 들어가 있는 이용자의 식별 정보를 성공 정보로서 그 미리 정해진 영역으로부터 나올 때까지 기억하는 것을 특징으로 하는 이용자 인증 장치.
  13. 제12항에 있어서, 상기 식별 정보 취득 수단에 의해 입역(入域)으로서 취득된 식별 정보를, 상기 성공 정보 기억 수단에 추가하여 저장하고, 상기 식별 정보 취득 수단에 의해 출역(出域)으로서 취득된 식별 정보를, 상기 성공 정보 기억 수단으로부터 삭제하는 성공 정보 추가 삭제 수단을 더 포함한 것을 특징으로 하는 이용자 인증 장치.
  14. 제13항에 있어서, 상기 성공 정보 추가 삭제 수단은, 상기 식별 정보 취득 수단에 의해 취득된 복수의 식별 정보를 입수하고, 각 식별 정보가 입역인지 출역인지에 따라, 각 식별 정보를 상기 성공 정보 기억 수단에 추가 또는 삭제하는 것을 특징으로 하는 이용자 인증 장치.
  15. 제13항에 있어서, 상기 성공 정보 추가 삭제 수단은, 상기 식별 정보 취득 수단에 의해 취득된 복수의 식별 정보를 미리 정해진 시간마다 입수하고, 각 식별 정보가 입역인지 출역인지에 따라, 각 식별 정보를 상기 성공 정보 기억 수단에 추가 또는 삭제하는 것을 특징으로 하는 이용자 인증 장치.
  16. 제12항에 있어서, 상기 성공 정보 기억 수단은, 상기 미리 정해진 영역에 들어가 있는지 나와 있는지에 상관없이, 미리 정해진 이용자의 식별 정보를 성공 정보로서 항상 기억하는 것을 특징으로 하는 이용자 인증 장치.
  17. 제12항에 있어서, 상기 성공 정보 기억 수단은, 상기 미리 정해진 영역에 들어가 있는지 나와 있는지에 상관없이, 미리 정해진 이용자의 식별 정보를 비(非)성공 정보로서 항상 기억하고,
    상기 제2 인증 수단은, 상기 성공 정보 기억 수단에 비성공 정보로서 기억된 이용자의 식별 정보에 대응한 생체 정보를 이용하지 않고서 상기 이용자를 인증하는 것을 특징으로 하는 이용자 인증 장치.
  18. 제12항에 있어서, 상기 제2 인증 수단은, 어떤 영역에 있어서 상기 생체 정보 취득 수단에 의해 생체 정보가 취득되었는지에 따라, 상기 생체 정보가 취득된 영역에 들어가 있는 이용자이고, 상기 성공 정보 기억 수단에 성공 정보로서 기억된 이용자의 식별 정보를 이용하여 이용자를 인증하는 것을 특징으로 하는 이용자 인증 장치.
  19. 이용자를 인증하는 이용자 인증 방법으로서,
    복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보를 대응시킨 이용자 정보를 기억하는 이용자 정보 기억 단계와,
    미리 정해진 물품을 반환하는 상기 이용자가 미리 정해진 대상에 대한 이용을 개시하는 경우에, 그 이용자의 식별 정보를 취득하는 식별 정보 취득 단계와,
    상기 식별 정보 취득 단계에 의해 취득된 식별 정보와, 상기 이용자 정보 기억 단계에 의해 기억된 이용자 정보를 이용하여, 상기 미리 정해진 물품의 반환에 따라, 이용자의 이용 개시를 허가하기 위한 인증을 행하는 제1 인증 단계와,
    상기 제1 인증 단계에 의한 인증에 성공한 이용자의 식별 정보를 성공 정보로서 기억하는 성공 정보 기억 단계와,
    미리 정해진 물품을 대출하고자 하는 상기 이용자의 생체 정보를 취득하는 생체 정보 취득 단계와,
    상기 생체 정보 취득 단계에 의해 취득된 생체 정보와, 상기 이용자 정보 기억 단계에 의해 기억된 생체 정보 중에서 상기 성공 정보 기억 단계에 의해 성공 정보로서 기억된 복수의 이용자의 식별 정보에 대응한 복수의 생체 정보를 이용하여, 상기 생체 정보 취득 단계에 의해 취득된 생체 정보와 일치하는 생체 정보가 상기 복수의 생체 정보 중에 있는지 여부를 판정함으로써, 상기 제1 인증 단계에 의해 이용 개시가 허가된 이용자에 대하여 상기 미리 정해진 물품의 대출을 행하기 위하여, 상기 이용자를, 생체 정보의 대조 대상으로서 인증하는 제2 인증 단계
    를 포함한 것을 특징으로 하는 이용자 인증 방법.
  20. 이용자를 인증하는 이용자 인증 방법을 컴퓨터에 실행시키는 이용자 인증 프로그램을 기록한 컴퓨터 판독가능한 기록 매체로서,
    복수의 이용자마다, 각 이용자를 고유하게 식별하기 위한 식별 정보와 그 이용자의 생체 정보를 대응시킨 이용자 정보를 기억하는 이용자 정보 기억 단계와,
    미리 정해진 물품을 반환하는 상기 이용자가 미리 정해진 대상에 대한 이용을 개시하는 경우에, 그 이용자의 식별 정보를 취득하는 식별 정보 취득 단계와,
    상기 식별 정보 취득 단계에 의해 취득된 식별 정보와, 상기 이용자 정보 기억 단계에 의해 기억된 이용자 정보를 이용하여, 상기 미리 정해진 물품의 반환에 따라, 이용자의 이용 개시를 허가하기 위한 인증을 행하는 제1 인증 단계와,
    상기 제1 인증 단계에 의한 인증에 성공한 이용자의 식별 정보를 성공 정보로서 기억하는 성공 정보 기억 단계와,
    미리 정해진 물품을 대출하고자 하는 상기 이용자의 생체 정보를 취득하는 생체 정보 취득 단계와,
    상기 생체 정보 취득 단계에 의해 취득된 생체 정보와, 상기 이용자 정보 기억 단계에 의해 기억된 생체 정보 중에서 상기 성공 정보 기억 단계에 의해 성공 정보로서 기억된 복수의 이용자의 식별 정보에 대응한 복수의 생체 정보를 이용하여, 상기 생체 정보 취득 단계에 의해 취득된 생체 정보와 일치하는 생체 정보가 상기 복수의 생체 정보 중에 있는지 여부를 판정함으로써, 상기 제1 인증 단계에 의해 이용 개시가 허가된 이용자에 대하여 상기 미리 정해진 대출을 행하기 위하여, 상기 이용자를, 생체 정보의 대조 대상으로서 인증하는 제2 인증 단계
    를 컴퓨터에 실행시키는 것을 특징으로 하는 이용자 인증 프로그램을 기록한 컴퓨터 판독가능한 기록 매체.
KR1020107000607A 2007-07-11 2007-07-11 이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램을 기록한 컴퓨터 판독가능한 기록 매체 KR101238081B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2007/063850 WO2009008074A1 (ja) 2007-07-11 2007-07-11 利用者認証装置、利用者認証方法および利用者認証プログラム

Publications (2)

Publication Number Publication Date
KR20100027212A KR20100027212A (ko) 2010-03-10
KR101238081B1 true KR101238081B1 (ko) 2013-02-27

Family

ID=40228271

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107000607A KR101238081B1 (ko) 2007-07-11 2007-07-11 이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램을 기록한 컴퓨터 판독가능한 기록 매체

Country Status (6)

Country Link
US (1) US20100186083A1 (ko)
EP (1) EP2180424A4 (ko)
JP (1) JP4992974B2 (ko)
KR (1) KR101238081B1 (ko)
CN (1) CN101755270B (ko)
WO (1) WO2009008074A1 (ko)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5018886B2 (ja) * 2007-08-23 2012-09-05 富士通株式会社 生体認証システムおよび生体認証プログラム
JP5422326B2 (ja) * 2009-09-30 2014-02-19 株式会社日立製作所 生体認証装置
CN101815291A (zh) * 2010-03-22 2010-08-25 中兴通讯股份有限公司 一种自动登录客户端的方法和系统
DE102010016098A1 (de) * 2010-03-23 2011-09-29 Kaba Gallenschütz GmbH Zugangskontrollvorrichtung
JP5601074B2 (ja) * 2010-08-03 2014-10-08 富士通株式会社 認証システム、認証方法、及びプログラム
CN102222389A (zh) * 2011-06-30 2011-10-19 北京天诚盛业科技有限公司 一种金融ic卡内指纹比对的实现方法及装置
US9858399B2 (en) * 2011-09-27 2018-01-02 Rakuten, Inc. Group definition management system
US9589399B2 (en) * 2012-07-02 2017-03-07 Synaptics Incorporated Credential quality assessment engine systems and methods
CN103997504B (zh) * 2014-06-13 2017-11-10 谭知微 身份验证系统及身份验证方法
US9619633B1 (en) 2014-06-18 2017-04-11 United Services Automobile Association (Usaa) Systems and methods for upgrading authentication systems
US10521642B2 (en) * 2015-04-23 2019-12-31 Samsung Electronics Co., Ltd. Fingerprint verification method and apparatus
KR101907958B1 (ko) * 2015-12-31 2018-10-16 한국전자통신연구원 출입 통제 방법 및 장치, 사용자 단말, 서버
CN107026842B (zh) 2016-11-24 2020-04-24 阿里巴巴集团控股有限公司 一种安全问题的生成以及身份验证的方法及装置
JP6969364B2 (ja) * 2017-08-07 2021-11-24 株式会社セガ 認証システム、及び、サーバー
JP6278149B1 (ja) * 2017-08-07 2018-02-14 株式会社セガゲームス 認証システム、及び、サーバー
JP6832823B2 (ja) * 2017-09-29 2021-02-24 シャープ株式会社 認証システム及びサーバ装置
KR20190046063A (ko) * 2017-10-25 2019-05-07 현대자동차주식회사 사용자 인증 시스템, 사용자 인증 방법 및 서버
CN111656376B (zh) * 2017-11-30 2023-10-31 建筑开发技术公司 信息处理装置、信息处理方法、信息处理系统以及程序
JP6579592B1 (ja) * 2018-06-21 2019-09-25 Intelligence Design株式会社 認証システム
CN114792450B (zh) * 2022-05-09 2023-12-26 广东好太太智能家居有限公司 电子锁虚拟钥匙管理方法、系统和电子锁系统
JP7243900B1 (ja) 2022-06-17 2023-03-22 三菱電機株式会社 認証システム及び認証装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002194911A (ja) * 2000-12-26 2002-07-10 Ishikawajima Transport Machinery Co Ltd 指紋認識による入出庫方法及び装置
JP2003196686A (ja) * 2001-12-28 2003-07-11 Omron Corp 通行制御装置
JP2006106827A (ja) * 2004-09-30 2006-04-20 Toshiba Corp 認証サーバ、個人認証システム、及び個人認証方法
JP2007066107A (ja) * 2005-08-31 2007-03-15 Fujitsu Ltd 生体情報照合装置、生体情報照合方法および生体情報照合プログラム

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6928547B2 (en) * 1998-07-06 2005-08-09 Saflink Corporation System and method for authenticating users in a computer network
JP3601438B2 (ja) 2000-10-31 2004-12-15 日本電気株式会社 バイオメトリックス式個人識別装置における優先処理装置
TWI278782B (en) * 2001-08-24 2007-04-11 Toshiba Corp Personal recognition apparatus
US7111174B2 (en) * 2001-08-29 2006-09-19 Activcard Ireland Limited Method and system for providing access to secure entity or service by a subset of N persons of M designated persons
US20040015243A1 (en) * 2001-09-28 2004-01-22 Dwyane Mercredi Biometric authentication
US7272247B2 (en) * 2001-10-10 2007-09-18 Activcard Ireland Limited Method and system for fingerprint authentication
JP2003193723A (ja) 2001-12-27 2003-07-09 Citizen Watch Co Ltd 個人認証システム、及びid管理方法
JP2003296770A (ja) * 2002-04-03 2003-10-17 Hitachi Ltd 入出場管理システム
JP2004246553A (ja) 2003-02-13 2004-09-02 Mitsubishi Electric Corp 管理機器及び管理システム及び管理方法及び管理プログラム
JP2004258963A (ja) 2003-02-26 2004-09-16 Fujitsu Ltd 多段階照合による高速idレス照合方法およびシステム
JP2004355318A (ja) 2003-05-29 2004-12-16 Art:Kk コンピュータ利用管理システム、コンピュータ利用管理方法、視聴覚機器利用管理システムおよび視聴覚機器利用管理方法
US6931539B2 (en) * 2003-06-23 2005-08-16 Guri Walia Methods and system for improved searching of biometric data
US20040230843A1 (en) * 2003-08-20 2004-11-18 Wayne Jansen System and method for authenticating users using image selection
JP4559181B2 (ja) * 2004-10-08 2010-10-06 富士通株式会社 ユーザ認証装置、電子機器、およびユーザ認証プログラム
JP4401270B2 (ja) * 2004-10-25 2010-01-20 シャープ株式会社 使用管理方法及び処理装置
JP2006155138A (ja) 2004-11-29 2006-06-15 Matsushita Electric Ind Co Ltd 情報端末装置のセキュリティ管理システム
US20060120568A1 (en) * 2004-12-06 2006-06-08 Mcconville Patrick J System and method for tracking individuals
JP4449762B2 (ja) * 2005-01-24 2010-04-14 コニカミノルタビジネステクノロジーズ株式会社 人物照合装置、人物照合システム及び人物照合方法
JP4652833B2 (ja) * 2005-01-31 2011-03-16 富士通株式会社 個人認証装置および個人認証方法
JP2006260482A (ja) * 2005-03-18 2006-09-28 Fujitsu Ltd レンタル認証システム
JP2006277028A (ja) 2005-03-28 2006-10-12 Nec Corp 身体的特徴情報を用いた利用者登録方法及び認証代行システム
CN100385449C (zh) * 2005-06-27 2008-04-30 成都翔宇信息技术有限公司 出入境身份证件与生物活体指纹自动识别方法及系统
JP2007052720A (ja) * 2005-08-19 2007-03-01 Fujitsu Ltd 生体認証による情報アクセス方法及び生体認証による情報処理システム
JP2007148950A (ja) * 2005-11-30 2007-06-14 Hitachi Ltd 情報処理装置
JP4832951B2 (ja) * 2006-04-28 2011-12-07 富士通株式会社 生体認証装置および生体認証プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002194911A (ja) * 2000-12-26 2002-07-10 Ishikawajima Transport Machinery Co Ltd 指紋認識による入出庫方法及び装置
JP2003196686A (ja) * 2001-12-28 2003-07-11 Omron Corp 通行制御装置
JP2006106827A (ja) * 2004-09-30 2006-04-20 Toshiba Corp 認証サーバ、個人認証システム、及び個人認証方法
JP2007066107A (ja) * 2005-08-31 2007-03-15 Fujitsu Ltd 生体情報照合装置、生体情報照合方法および生体情報照合プログラム

Also Published As

Publication number Publication date
JP4992974B2 (ja) 2012-08-08
KR20100027212A (ko) 2010-03-10
EP2180424A1 (en) 2010-04-28
CN101755270A (zh) 2010-06-23
JPWO2009008074A1 (ja) 2010-09-02
CN101755270B (zh) 2013-01-02
EP2180424A4 (en) 2012-05-30
WO2009008074A1 (ja) 2009-01-15
US20100186083A1 (en) 2010-07-22

Similar Documents

Publication Publication Date Title
KR101238081B1 (ko) 이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램을 기록한 컴퓨터 판독가능한 기록 매체
US11063765B2 (en) Systems and methods for providing identity scores
CN103782268B (zh) 用户访问分发单元的系统和方法
KR101170222B1 (ko) 이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
JP4832951B2 (ja) 生体認証装置および生体認証プログラム
CN102087686A (zh) 使用多种类模板的生物体认证系统及生物体认证方法
US7773779B2 (en) Biometric systems
US20030056113A1 (en) System and method for identity validation for a regulated transaction
US20080183707A1 (en) Verification Apparatus, Verification Method and Verification Program
JP2002197500A (ja) セキュリティ方法およびシステム
JP3587045B2 (ja) 認証管理装置及び認証管理システム
Beynon‐Davies Personal identity management and electronic government: The case of the national identity card in the UK
JP4805615B2 (ja) アクセス制御方法
Acquista Biometrics Takes off-Fight between Privacy and Aviation Security Wages on
JP6897891B1 (ja) 入場管理システム、入場管理装置、入場管理方法、及びコンピュータプログラム
EP3117359B1 (de) Id-provider-computersystem, id-token und verfahren zur bestätigung einer digitalen identität
US10628665B1 (en) Enhancing capabilities by cooperatively using identity systems and identification databases
JP2004092057A (ja) 入退出管理システム
US20220157105A1 (en) Kiosk
KR20230138712A (ko) 사용자 식별키 인증으로 이용가능한 공유서비스 관리 및 피드백 시스템
CN118013489A (zh) 一种用户操作安全性管控方法及系统
JP2014235633A (ja) 認証装置及び不正アクセス監視システム及び認証プログラム
CN116830130A (zh) 掌静脉签到系统以及方法
NZ744695B2 (en) Systems and methods for providing identity scores

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee