JP3562923B2 - オンラインシステム - Google Patents
オンラインシステム Download PDFInfo
- Publication number
- JP3562923B2 JP3562923B2 JP01906597A JP1906597A JP3562923B2 JP 3562923 B2 JP3562923 B2 JP 3562923B2 JP 01906597 A JP01906597 A JP 01906597A JP 1906597 A JP1906597 A JP 1906597A JP 3562923 B2 JP3562923 B2 JP 3562923B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal
- iris
- operator
- plate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000010586 diagram Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Image Input (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、銀行等に構築されるオンラインシステムにおいて、端末装置の使用に対するセキュリティーに関するものである。
【0002】
【従来の技術】
従来、この種のオンライン端末装置は、オペレータが地区センタ等のホストコンピュータにオンライン接続する際、カードリーダにオペレータ自身のIDカードを通し、キーボードからパスワードを入力する。地区センタ等のホストコンピュータは、そのデータを照合してOKならばオンライン接続許可を行い、オペレータはオンライン端末を使用して業務を行う。
【0003】
【発明が解決しようとする課題】
しかしながら、IDカードの紛失、盗難や偽造、パスワードの漏洩によって部外者によるオンライン接続が可能であり、オンライン端末を使用し、ホストコンピュータ上のデータを操作される可能性があるという問題がある。
また、オペレータが離席する場合、オンライン端末はオペレータ自身のIDでオンライン接続されたまま放置されている場合が多く、オペレータ以外の部外者が使用できる可能性があるという問題がある。
【0004】
【課題を解決するための手段】
上述した課題を解決するため、本発明は、ホストコンピュータに複数の端末を接続し、使用が許可された端末操作者を識別して、該当する端末を使用可能とするオンラインシステムにおいて、前記端末操作者は、当該操作者に割り当てられたIDデータを発信するIDプレートを持ち、前記端末は、前記IDプレートから発信されるIDデータを受信する手段と、端末操作者の画像を取得するカメラと、前記カメラで取得した画像からアイリスデータを取得する手段とを備え、前記ホストコンピュータは、使用が許可された複数の端末操作者のIDデータとアイリスデータを記憶しておく手段を備え、IDプレートから取得したIDデータとホストコンピュータで管理しているIDデータとを照合して、該IDプレートから取得したIDデータが使用を許可された端末操作者のものであると判断すると、この使用が許可されているIDデータを発信したIDプレートを所持する端末操作者の画像から取得したアイリスデータとホストコンピュータで管理しているアイリスデータとを照合して、取得したアイリスデータが使用を許可された端末操作者のものであると判断すると、該当する端末を使用可能とすることとしたものである。
【0005】
【発明の実施の形態】
図1は本発明のオンラインシステムの実施の形態の一例を示すブロック図である。
図において、1はアンテナ/スキャナ、2はIDプレートで、このIDプレート2は、前記アンテナ/スキャナ1から放射される電波に反応し、エコー波を発信する機能を埋め込んだ無線式のネームプレートで、アンテナ/スキャナ1は、上述したようにIDプレート2から発信されるエコー波を検出する。
【0006】
3は虹彩取得対象者追跡用カメラ、4は虹彩データ取得用カメラ、5は虹彩データ取得対象者にカメラの照準を合わせるためのカメラコントローラ、6はCRT、7はキーボード、8は前記虹彩データ取得用カメラ4より取得した画像を虹彩データに変換し、制御部12にデータを送出するアイリスデータ取得部、9は前記アンテナ/スキャナ1が受信したIDプレート情報をデータに変換し、制御部12にデータを送出するIDプレートデータ認識部、10はIDプレート2を所持または着衣に付けている対象者に前記虹彩データ取得対象者追跡用カメラ3と虹彩データ取得用カメラ4の照準を合わせるよう各カメラをコントロールするアイリス取得対象者追跡カメラコントローラ、11はオペレータが離席した場合にオンライン端末の操作をロックさせるためのキーボードコントローラである。上述した制御部12は、各部からのデータを受け、該制御部12とホストコンピュータのデータを送受信を行うためのI/F部13を介してホストコンピュータへのデータの送受信を行い、各コントローラへのコントロール指示を行う。
【0007】
14は各部へ電源供給するための電源、15はオンライン接続許可時のIDデータと虹彩データを保持するためのメモリである。
16はオンライン端末から受信した虹彩データとオペレータアイリスデータベース17とを照合する照合部で、前記オペレータアイリスデータベース17には、オペレータの登録IDデータおよび登録アイリスデータが保管してある。
【0008】
18は業務に関する顧客データを保管してある顧客データベース、19は各オンライン端末とのデータの送受信を行うためのI/F部である。
次に、図1で説明したオンラインシステムの動作を、ここではオンライン端末を使用している銀行を例に説明する。
図2は動作の第1の実施の形態を示すフローチャートで、システム立ち上げから業務開始までの動作を示す。
【0009】
銀行の行員全員のユニフォームの胸に、各行員毎に割り当てたエコー波を発信するIDプレート2を付けている。
行員は、業務開始時にオンライン接続をするためにオンライン端末の電源をONする。システムが立ち上がると、アンテナ/スキャナ1から電波が発信され、IDプレート2がその電波を検出すると、該IDプレート2はIDデータを発信する(SA1〜SA4)。
【0010】
アンテナ/スキャナ1は、そのIDデータを受信すると、IDプレートデータ認識部9へ送出する。IDプレートデータ認識部9は、制御部12およびI/F部13を介し、ホストコンピュータにIDデータを送出する(SA5,SA6)。
ホストコンピュータは、受信したIDデータと登録されているIDデータを照合し、オンライン端末使用許可対象者か否かを認識し、その照合結果をオンライン端末に発信する(SA7,SA8)。
【0011】
アンテナ/スキャナ1は常に電波を発信し、照合結果がNGの場合、再度IDデータの受信および照合を繰り返す。照合結果がOKの場合、虹彩データ取得対象者追跡用カメラ3および虹彩データ取得用カメラ4の照準がIDデータの受信対象者に合うように、アイリス取得対象者追跡カメラコントロール10はカメラコントローラ5をコントロールし、まず、虹彩データ取得対象者追跡用カメラ3で対象者(IDデータ発信者)を追跡して該対象者に照準を合わせた後、虹彩データ取得用カメラ4の照準を対象者の目に合わせ、目の画像を取得する(SA9,SA10)。ここで、虹彩データ取得対象者追跡用カメラ3および虹彩データ取得用カメラ4で対象者(IDデータ発信者)を追跡するため、アイリス取得対象者追跡カメラコントローラ10は、IDデータの到来方向を検知し、このIDデータが到来する方向に虹彩データ取得対象者追跡用カメラ3および虹彩データ取得用カメラ4を向けるようにする。例えば、アンテナ/スキャナ1を動かした際の電波の強弱の変化からIDデータの到来方向を検知したり、複数のアンテナを設けて各アンテナの出力差からIDデータの到来方向を検知することが可能である。
【0012】
虹彩データ取得用カメラ4によって取得された画像はアイリスデータ取得部8でアイリスデータに変換し、そのデータを制御部12およびI/F部13を介してホストコンピュータのI/F部18へ送る(SA11)。
ホストコンピュータのI/F部18は、受信したアイリスデータを照合部16に送る。照合部16は、受信したアイリスデータとオペレータアイリスデータベース17に登録されているデータとを照合し、照合結果をオンライン端末へ発信する(SA12,SA13)。
【0013】
照合結果がOKの場合は、オンライン端末の使用を許可し、許可時に取得したIDデータとアイリスデータをメモリ15に記憶する(SA14,SA15)。なお、この状態で業務を開始可能状態としてもよいが、照合の誤りで端末の使用許可を出すことがないように、再度照合を行い、照合結果がOKであれば、業務を開始可能状態とすることで、偶然による端末使用の許可を防ぐ(SA16,SA17)。
【0014】
再度照合を行う場合、メモリ15に記憶した前記IDデータとアイリスデータをホストコンピュータに送り、照合部16で再照合を行う。このように、IDデータおよびアイリスデータの再取得を行わないことで、再照合の処理を高速にできる。
前記SA13あるいはSA16で照合結果がNGの場合は、オンライン端末の使用を不許可とし、再度IDデータの検出,取得から行う(SA18)。
【0015】
また、照合の厳密性を増すため、使用が許可された端末において、所定のキー操作がなされると、再度アイリスデータを取得して、照合の結果許可時に取得したIDデータと一致すれば、使用を許可した行員が操作を開始したものとして、端末の使用可能状態を保持するようにしてもよい。
以上説明したように、本発明の第1の実施の形態では、端末のシステムが立ち上がると、IDプレートのIDデータを検出する手段と、アイリスデータを取得する手段を設けたことで、行員がIDカードやワスワード入力といった煩わしい操作をすることなく、自動でオンライン接続をすることができる。
【0016】
また、ホストコンピュータには全行の行員のIDデータとアイリスデータを登録するデータベースを設けたことで、その支店に所属する行員以外の部外者によるデータ操作を不可能にすることができる。
さらに、IDプレートの発信電波を検出する手段と対象者虹彩データ取得用カメラと虹彩データ取得用カメラの照準を対象者に合わせるためのカメラコントロールをする手段を設けたので、虹彩データ取得の際、虹彩データ取得用カメラの前に居ることなく虹彩を取得できる。
【0017】
図3は動作の第2の実施の形態を示すフローチャートで、業務中の確認動作を示す。
オンライン接続された端末において、制御部12はアンテナ/スキャナ1から常に電波を発信する(SB1)。
IDプレート2が電波の到達範囲内にあれば、該IDプレート2はアンテナ/スキャナ1からの電波を受信し、IDデータを発信する(SB2,SB3)。
【0018】
制御部12は業務中にアンテナ/スキャナ1でIDデータを受信しなくなると、操作者が離席したものと判断して、オンライン接続は保持したまま、端末操作をロックする(SB4,SB5)。
前記SB4でアンテナ/スキャナ1がIDデータを受信すると、この受信したIDデータと、端末使用許可時に取得してメモリ15に記憶しておいたIDデータを照合する(SB6)。照合結果がNGであると(SB7)、操作者が端末使用許可時の操作者と変わったものと判断して、オンライン接続は保持したまま、端末操作をロックする(SB5)。
【0019】
前記SB7で照合結果がOKであると、虹彩データ取得対象者追跡用カメラ3および虹彩データ取得用カメラ4の照準がIDデータの受信対象者に合うように、アイリス取得対象者追跡カメラコントロール10はカメラコントローラ5をコントロールし、まず、虹彩データ取得対象者追跡用カメラ3で対象者(IDデータ発信者)を追跡して該対象者に照準を合わせた後、虹彩データ取得用カメラ4の照準を対象者の目に合わせ、目の画像を取得する(SB8,SB9)。
【0020】
虹彩データ取得用カメラ4によって取得された画像はアイリスデータ取得部8でアイリスデータに変換し(SB10)、制御部12は、この変換したデータと、端末使用許可時に取得してメモリ15に記憶しておいたアイリスデータを照合する(SB11)。
照合結果がNGであると(SB12)、操作者が端末使用許可時の操作者と変わったものと判断して、オンライン接続は保持したまま、端末操作をロックする(SB5)。
【0021】
前記SB12で照合結果がOKであると、継続して端末を使用許可状態とし、離席等で端末操作がロックされている場合は、ロックを解除して、業務が継続可能な状態となる(SB13,SB14)。
以上説明したように、本発明の第2の実施の形態では、オンライン接続後の業務中に、常にIDデータとアイリスデータを検出および取得し、端末操作者の離席を検知することにより端末操作をロックでき、端末使用許可時の操作者以外の人物によるホストコンピュータのデータ操作による不正を防ぐことができる。
【0022】
また、端末使用許可時の操作者が戻ってくることで、該操作者のIDデータとアイリスデータが取得できれば、ロックが解除されるので、再立ち上げの手間を省くことができる。
さらに、端末使用許可時に取得したIDデータとアイリスデータを端末内のメモリに記憶して保持しておくことにより、ホストコンピュータへのアクセス無しに照合が行え、処理時間を高速にできる。
【0023】
なお、上述した第1の実施の形態および第2の実施の形態では、銀行のオンラインシステムについて説明したが、重要情報を取り扱うオンラインシステムを使用している官公庁等の機関においても用いることができる。
【0024】
【発明の効果】
以上説明したように、本発明は、端末操作者は、当該操作者に割り当てられたIDデータを発信するIDプレートを持ち、端末ではIDデータを取得すると、この取得したIDデータが使用を許可されている操作者のものであるか否かを判断し、取得したIDデータが使用を許可されている操作者のものであると判断すると、このIDデータを発信している操作者のアイリスデータを取得して、この取得したアイリスデータが使用を許可されている操作者のものであるか否かを判断し、取得したアイリスデータが使用を許可されている操作者のものであると判断すると、該当端末を使用可能とすることとしたので、端末操作者がIDカードやワスワード入力といった煩わしい操作をすることなく、自動でオンライン接続をすることができる。
【0025】
また、使用を許可した全操作者のIDデータとアイリスデータを登録したデータベースを備え、端末で取得したIDデータおよびアイリスデータをこのデータベースを用いて照合することで、部外者によるデータ操作を不可能にすることができる。
さらに、照合に操作者から取得したアイリスデータを用いることで、盗難や偽造等によるデータの作成が不可能となり、照合の厳密性を増すことが可能となる。
【図面の簡単な説明】
【図1】本発明のオンラインシステムの実施の形態の一例を示すブロック図
【図2】動作の第1の実施の形態を示すフローチャート
【図3】動作の第2の実施の形態を示すフローチャート
【符号の説明】
1 アンテナ/スキャナ
2 IDプレート
4 虹彩データ取得用カメラ
7 キーボード
8 アイリスデータ取得部
9 IDプレートデータ認識部
12 制御部
16 照合部
17 オペレータアイリスデータベース
18 顧客データベース
【発明の属する技術分野】
本発明は、銀行等に構築されるオンラインシステムにおいて、端末装置の使用に対するセキュリティーに関するものである。
【0002】
【従来の技術】
従来、この種のオンライン端末装置は、オペレータが地区センタ等のホストコンピュータにオンライン接続する際、カードリーダにオペレータ自身のIDカードを通し、キーボードからパスワードを入力する。地区センタ等のホストコンピュータは、そのデータを照合してOKならばオンライン接続許可を行い、オペレータはオンライン端末を使用して業務を行う。
【0003】
【発明が解決しようとする課題】
しかしながら、IDカードの紛失、盗難や偽造、パスワードの漏洩によって部外者によるオンライン接続が可能であり、オンライン端末を使用し、ホストコンピュータ上のデータを操作される可能性があるという問題がある。
また、オペレータが離席する場合、オンライン端末はオペレータ自身のIDでオンライン接続されたまま放置されている場合が多く、オペレータ以外の部外者が使用できる可能性があるという問題がある。
【0004】
【課題を解決するための手段】
上述した課題を解決するため、本発明は、ホストコンピュータに複数の端末を接続し、使用が許可された端末操作者を識別して、該当する端末を使用可能とするオンラインシステムにおいて、前記端末操作者は、当該操作者に割り当てられたIDデータを発信するIDプレートを持ち、前記端末は、前記IDプレートから発信されるIDデータを受信する手段と、端末操作者の画像を取得するカメラと、前記カメラで取得した画像からアイリスデータを取得する手段とを備え、前記ホストコンピュータは、使用が許可された複数の端末操作者のIDデータとアイリスデータを記憶しておく手段を備え、IDプレートから取得したIDデータとホストコンピュータで管理しているIDデータとを照合して、該IDプレートから取得したIDデータが使用を許可された端末操作者のものであると判断すると、この使用が許可されているIDデータを発信したIDプレートを所持する端末操作者の画像から取得したアイリスデータとホストコンピュータで管理しているアイリスデータとを照合して、取得したアイリスデータが使用を許可された端末操作者のものであると判断すると、該当する端末を使用可能とすることとしたものである。
【0005】
【発明の実施の形態】
図1は本発明のオンラインシステムの実施の形態の一例を示すブロック図である。
図において、1はアンテナ/スキャナ、2はIDプレートで、このIDプレート2は、前記アンテナ/スキャナ1から放射される電波に反応し、エコー波を発信する機能を埋め込んだ無線式のネームプレートで、アンテナ/スキャナ1は、上述したようにIDプレート2から発信されるエコー波を検出する。
【0006】
3は虹彩取得対象者追跡用カメラ、4は虹彩データ取得用カメラ、5は虹彩データ取得対象者にカメラの照準を合わせるためのカメラコントローラ、6はCRT、7はキーボード、8は前記虹彩データ取得用カメラ4より取得した画像を虹彩データに変換し、制御部12にデータを送出するアイリスデータ取得部、9は前記アンテナ/スキャナ1が受信したIDプレート情報をデータに変換し、制御部12にデータを送出するIDプレートデータ認識部、10はIDプレート2を所持または着衣に付けている対象者に前記虹彩データ取得対象者追跡用カメラ3と虹彩データ取得用カメラ4の照準を合わせるよう各カメラをコントロールするアイリス取得対象者追跡カメラコントローラ、11はオペレータが離席した場合にオンライン端末の操作をロックさせるためのキーボードコントローラである。上述した制御部12は、各部からのデータを受け、該制御部12とホストコンピュータのデータを送受信を行うためのI/F部13を介してホストコンピュータへのデータの送受信を行い、各コントローラへのコントロール指示を行う。
【0007】
14は各部へ電源供給するための電源、15はオンライン接続許可時のIDデータと虹彩データを保持するためのメモリである。
16はオンライン端末から受信した虹彩データとオペレータアイリスデータベース17とを照合する照合部で、前記オペレータアイリスデータベース17には、オペレータの登録IDデータおよび登録アイリスデータが保管してある。
【0008】
18は業務に関する顧客データを保管してある顧客データベース、19は各オンライン端末とのデータの送受信を行うためのI/F部である。
次に、図1で説明したオンラインシステムの動作を、ここではオンライン端末を使用している銀行を例に説明する。
図2は動作の第1の実施の形態を示すフローチャートで、システム立ち上げから業務開始までの動作を示す。
【0009】
銀行の行員全員のユニフォームの胸に、各行員毎に割り当てたエコー波を発信するIDプレート2を付けている。
行員は、業務開始時にオンライン接続をするためにオンライン端末の電源をONする。システムが立ち上がると、アンテナ/スキャナ1から電波が発信され、IDプレート2がその電波を検出すると、該IDプレート2はIDデータを発信する(SA1〜SA4)。
【0010】
アンテナ/スキャナ1は、そのIDデータを受信すると、IDプレートデータ認識部9へ送出する。IDプレートデータ認識部9は、制御部12およびI/F部13を介し、ホストコンピュータにIDデータを送出する(SA5,SA6)。
ホストコンピュータは、受信したIDデータと登録されているIDデータを照合し、オンライン端末使用許可対象者か否かを認識し、その照合結果をオンライン端末に発信する(SA7,SA8)。
【0011】
アンテナ/スキャナ1は常に電波を発信し、照合結果がNGの場合、再度IDデータの受信および照合を繰り返す。照合結果がOKの場合、虹彩データ取得対象者追跡用カメラ3および虹彩データ取得用カメラ4の照準がIDデータの受信対象者に合うように、アイリス取得対象者追跡カメラコントロール10はカメラコントローラ5をコントロールし、まず、虹彩データ取得対象者追跡用カメラ3で対象者(IDデータ発信者)を追跡して該対象者に照準を合わせた後、虹彩データ取得用カメラ4の照準を対象者の目に合わせ、目の画像を取得する(SA9,SA10)。ここで、虹彩データ取得対象者追跡用カメラ3および虹彩データ取得用カメラ4で対象者(IDデータ発信者)を追跡するため、アイリス取得対象者追跡カメラコントローラ10は、IDデータの到来方向を検知し、このIDデータが到来する方向に虹彩データ取得対象者追跡用カメラ3および虹彩データ取得用カメラ4を向けるようにする。例えば、アンテナ/スキャナ1を動かした際の電波の強弱の変化からIDデータの到来方向を検知したり、複数のアンテナを設けて各アンテナの出力差からIDデータの到来方向を検知することが可能である。
【0012】
虹彩データ取得用カメラ4によって取得された画像はアイリスデータ取得部8でアイリスデータに変換し、そのデータを制御部12およびI/F部13を介してホストコンピュータのI/F部18へ送る(SA11)。
ホストコンピュータのI/F部18は、受信したアイリスデータを照合部16に送る。照合部16は、受信したアイリスデータとオペレータアイリスデータベース17に登録されているデータとを照合し、照合結果をオンライン端末へ発信する(SA12,SA13)。
【0013】
照合結果がOKの場合は、オンライン端末の使用を許可し、許可時に取得したIDデータとアイリスデータをメモリ15に記憶する(SA14,SA15)。なお、この状態で業務を開始可能状態としてもよいが、照合の誤りで端末の使用許可を出すことがないように、再度照合を行い、照合結果がOKであれば、業務を開始可能状態とすることで、偶然による端末使用の許可を防ぐ(SA16,SA17)。
【0014】
再度照合を行う場合、メモリ15に記憶した前記IDデータとアイリスデータをホストコンピュータに送り、照合部16で再照合を行う。このように、IDデータおよびアイリスデータの再取得を行わないことで、再照合の処理を高速にできる。
前記SA13あるいはSA16で照合結果がNGの場合は、オンライン端末の使用を不許可とし、再度IDデータの検出,取得から行う(SA18)。
【0015】
また、照合の厳密性を増すため、使用が許可された端末において、所定のキー操作がなされると、再度アイリスデータを取得して、照合の結果許可時に取得したIDデータと一致すれば、使用を許可した行員が操作を開始したものとして、端末の使用可能状態を保持するようにしてもよい。
以上説明したように、本発明の第1の実施の形態では、端末のシステムが立ち上がると、IDプレートのIDデータを検出する手段と、アイリスデータを取得する手段を設けたことで、行員がIDカードやワスワード入力といった煩わしい操作をすることなく、自動でオンライン接続をすることができる。
【0016】
また、ホストコンピュータには全行の行員のIDデータとアイリスデータを登録するデータベースを設けたことで、その支店に所属する行員以外の部外者によるデータ操作を不可能にすることができる。
さらに、IDプレートの発信電波を検出する手段と対象者虹彩データ取得用カメラと虹彩データ取得用カメラの照準を対象者に合わせるためのカメラコントロールをする手段を設けたので、虹彩データ取得の際、虹彩データ取得用カメラの前に居ることなく虹彩を取得できる。
【0017】
図3は動作の第2の実施の形態を示すフローチャートで、業務中の確認動作を示す。
オンライン接続された端末において、制御部12はアンテナ/スキャナ1から常に電波を発信する(SB1)。
IDプレート2が電波の到達範囲内にあれば、該IDプレート2はアンテナ/スキャナ1からの電波を受信し、IDデータを発信する(SB2,SB3)。
【0018】
制御部12は業務中にアンテナ/スキャナ1でIDデータを受信しなくなると、操作者が離席したものと判断して、オンライン接続は保持したまま、端末操作をロックする(SB4,SB5)。
前記SB4でアンテナ/スキャナ1がIDデータを受信すると、この受信したIDデータと、端末使用許可時に取得してメモリ15に記憶しておいたIDデータを照合する(SB6)。照合結果がNGであると(SB7)、操作者が端末使用許可時の操作者と変わったものと判断して、オンライン接続は保持したまま、端末操作をロックする(SB5)。
【0019】
前記SB7で照合結果がOKであると、虹彩データ取得対象者追跡用カメラ3および虹彩データ取得用カメラ4の照準がIDデータの受信対象者に合うように、アイリス取得対象者追跡カメラコントロール10はカメラコントローラ5をコントロールし、まず、虹彩データ取得対象者追跡用カメラ3で対象者(IDデータ発信者)を追跡して該対象者に照準を合わせた後、虹彩データ取得用カメラ4の照準を対象者の目に合わせ、目の画像を取得する(SB8,SB9)。
【0020】
虹彩データ取得用カメラ4によって取得された画像はアイリスデータ取得部8でアイリスデータに変換し(SB10)、制御部12は、この変換したデータと、端末使用許可時に取得してメモリ15に記憶しておいたアイリスデータを照合する(SB11)。
照合結果がNGであると(SB12)、操作者が端末使用許可時の操作者と変わったものと判断して、オンライン接続は保持したまま、端末操作をロックする(SB5)。
【0021】
前記SB12で照合結果がOKであると、継続して端末を使用許可状態とし、離席等で端末操作がロックされている場合は、ロックを解除して、業務が継続可能な状態となる(SB13,SB14)。
以上説明したように、本発明の第2の実施の形態では、オンライン接続後の業務中に、常にIDデータとアイリスデータを検出および取得し、端末操作者の離席を検知することにより端末操作をロックでき、端末使用許可時の操作者以外の人物によるホストコンピュータのデータ操作による不正を防ぐことができる。
【0022】
また、端末使用許可時の操作者が戻ってくることで、該操作者のIDデータとアイリスデータが取得できれば、ロックが解除されるので、再立ち上げの手間を省くことができる。
さらに、端末使用許可時に取得したIDデータとアイリスデータを端末内のメモリに記憶して保持しておくことにより、ホストコンピュータへのアクセス無しに照合が行え、処理時間を高速にできる。
【0023】
なお、上述した第1の実施の形態および第2の実施の形態では、銀行のオンラインシステムについて説明したが、重要情報を取り扱うオンラインシステムを使用している官公庁等の機関においても用いることができる。
【0024】
【発明の効果】
以上説明したように、本発明は、端末操作者は、当該操作者に割り当てられたIDデータを発信するIDプレートを持ち、端末ではIDデータを取得すると、この取得したIDデータが使用を許可されている操作者のものであるか否かを判断し、取得したIDデータが使用を許可されている操作者のものであると判断すると、このIDデータを発信している操作者のアイリスデータを取得して、この取得したアイリスデータが使用を許可されている操作者のものであるか否かを判断し、取得したアイリスデータが使用を許可されている操作者のものであると判断すると、該当端末を使用可能とすることとしたので、端末操作者がIDカードやワスワード入力といった煩わしい操作をすることなく、自動でオンライン接続をすることができる。
【0025】
また、使用を許可した全操作者のIDデータとアイリスデータを登録したデータベースを備え、端末で取得したIDデータおよびアイリスデータをこのデータベースを用いて照合することで、部外者によるデータ操作を不可能にすることができる。
さらに、照合に操作者から取得したアイリスデータを用いることで、盗難や偽造等によるデータの作成が不可能となり、照合の厳密性を増すことが可能となる。
【図面の簡単な説明】
【図1】本発明のオンラインシステムの実施の形態の一例を示すブロック図
【図2】動作の第1の実施の形態を示すフローチャート
【図3】動作の第2の実施の形態を示すフローチャート
【符号の説明】
1 アンテナ/スキャナ
2 IDプレート
4 虹彩データ取得用カメラ
7 キーボード
8 アイリスデータ取得部
9 IDプレートデータ認識部
12 制御部
16 照合部
17 オペレータアイリスデータベース
18 顧客データベース
Claims (6)
- ホストコンピュータに複数の端末を接続し、使用が許可された端末操作者を識別して、該当する端末を使用可能とするオンラインシステムにおいて、
前記端末操作者は、当該操作者に割り当てられたIDデータを発信するIDプレートを持ち、
前記端末は、前記IDプレートから発信されるIDデータを受信する手段と、
端末操作者の画像を取得するカメラと、
前記カメラで取得した画像からアイリスデータを取得するアイリスデータ取得手段とを備え、
前記ホストコンピュータは、使用が許可された複数の端末操作者のIDデータとアイリスデータを記憶しておく手段と、
IDプレートから取得したIDデータとホストコンピュータで管理しているIDデータとを照合して、該IDプレートから取得したIDデータが使用を許可された端末操作者のものであると判断すると前記カメラにより画像を取得し、アイリスデータ取得手段アイリスデータを取得した後、使用が許可されているIDデータを発信したIDプレートを所持する端末操作者の画像から取得したアイリスデータとホストコンピュータで管理しているアイリスデータとを照合して、取得したアイリスデータが使用を許可された端末操作者のものであると判断すると、該当する端末を使用可能とすることを特徴とするオンラインシステム。 - ホストコンピュータに端末を接続し、使用が許可された端末操作者を識別して、該当する端末を使用可能とするオンラインシステムにおいて、
前記端末操作者は、当該操作者に割り当てられたIDデータを発信するIDプレートを持ち、
前記端末は、前記IDプレートから発信されるIDデータを受信する手段と、
端末操作者の画像を取得するカメラと、
前記カメラで取得した画像からアイリスデータを取得する手段とを備え、
前記ホストコンピュータは、使用が許可された複数の端末操作者のIDデータとアイリスデータを記憶しておく手段を備え、
IDプレートから取得したIDデータとホストコンピュータで管理しているIDデータとを照合して一致すると前記端末操作者は使用が許可されたと判断し、前記カメラを前記使用を許可された端末操作者に照準を合わせた後、端末操作者のアイリスデータを取得し、該アイリスデータとホストコンピュータで管理しているアイリスデータとを照合して一致すると該当する端末を使用可能とすることを特徴とするオンラインシステム。 - ホストコンピュータに複数の端末を接続し、使用が許可された端末操作者を識別して、該当する端末を使用可能とするオンラインシステムにおいて、
前記端末操作者は、当該操作者に割り当てられたIDデータを発信するIDプレートを持ち、
前記端末は、前記IDプレートから発信されるIDデータを受信する手段と、
端末操作者の画像を取得するカメラと、
前記カメラで取得した画像からアイリスデータを取得する手段とを備え、
前記ホストコンピュータは、使用が許可された複数の端末操作者のIDデータとアイリスデータを記憶しておく手段と、
前記端末に、前記IDプレートから発信されるIDデータの到来方向を検知する手段とを備え、
前記カメラをIDデータの到来方向に向けて、IDプレートからIDデータを取得し、
IDプレートから取得したIDデータとホストコンピュータで管理しているIDデータとを照合して、該IDプレートから取得したIDデータが使用を許可された端末操作者のものであると判断すると、この使用が許可されているIDデータを発信したIDプレートを所持する端末操作者の画像から取得したアイリスデータとホストコンピュータで管理しているアイリスデータとを照合して、取得したアイリスデータが使用を許可された端末操作者のものであると判断すると、該当する端末を使用可能とすることを特徴とするオンラインシステム。 - 請求項1、2または3記載のオンラインシステムにおいて、
前記端末に、該端末を使用可能とした後、最初に操作が実行された時に、再度アイリスデータを取得する手段と、
取得したアイリスデータが使用を許可された端末操作者のものでないと判断すると、端末の使用を不可能とすることを特徴とするオンラインシステム。 - 請求項1,2,3または4記載のオンラインシステムにおいて、
前記IDデータおよびアイリスデータの照合は、ホストコンピュータで行うことを特徴とするオンラインシステム。 - 請求項1,2,3,4または5記載のオンラインシステムにおいて、
前記端末に、該端末を使用可能とした際に取得したIDデータおよびアイリスデータを記憶する手段と、
IDデータを継続して受信する手段と、
前記受信手段で取得したIDデータと前記記憶したIDデータを照合し、正当性を判断するとこの正当であると判断されたIDデータを発信したIDプレートを所持する操作端末者の画像からアイリスデータを取得し、この取得したアイリスデータと前記記憶したアイリスデータを照合し、正当性を判断すると該当端末を使用可能とし、IDデータとアイリスデータの少なくとも一方でも正当性を判断できない場合は、該当端末を使用不可能とする手段を備えたことを特徴とするオンラインシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01906597A JP3562923B2 (ja) | 1997-01-31 | 1997-01-31 | オンラインシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01906597A JP3562923B2 (ja) | 1997-01-31 | 1997-01-31 | オンラインシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10222469A JPH10222469A (ja) | 1998-08-21 |
| JP3562923B2 true JP3562923B2 (ja) | 2004-09-08 |
Family
ID=11989037
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP01906597A Expired - Fee Related JP3562923B2 (ja) | 1997-01-31 | 1997-01-31 | オンラインシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3562923B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4120997B2 (ja) | 1998-10-23 | 2008-07-16 | 富士通株式会社 | 不正アクセス判断装置及び方法 |
| JP2003108276A (ja) * | 2001-09-27 | 2003-04-11 | Daiwa Securities Group Inc | 電子書面表示装置、電子書面表示方法およびプログラム |
| JP4086740B2 (ja) * | 2003-09-09 | 2008-05-14 | 日本電気株式会社 | 端末利用者監視システム |
| JP2007265321A (ja) * | 2006-03-30 | 2007-10-11 | Toppan Printing Co Ltd | 個人認証システム及び個人認証方法 |
| JP2010113538A (ja) * | 2008-11-06 | 2010-05-20 | Chugoku Electric Power Co Inc:The | 使用可否制御システム |
-
1997
- 1997-01-31 JP JP01906597A patent/JP3562923B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10222469A (ja) | 1998-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2636453C (en) | Multisystem biometric token | |
| KR102427635B1 (ko) | 동적 키 액세스 제어 시스템들, 방법들 및 장치 | |
| CN110178160B (zh) | 具有可信第三方的访问控制*** | |
| US20080106369A1 (en) | Access control system | |
| US7392943B2 (en) | Identification system | |
| US20120114122A1 (en) | Source programming and management system for locks comprising contactless communication means that can be controlled by a portable nfc telephone | |
| JP2005512204A (ja) | データキー作動デバイスにアクセスするための、ポータブルデバイスおよび方法 | |
| US20200193752A1 (en) | Internet-of-Things (IoT) Enabled Lock with Management Platform Processing | |
| JP2011047270A (ja) | ゲート装置、管理装置 | |
| KR20150056711A (ko) | 출입자 생체정보를 가지는 스마트 출입카드를 이용한 출입 관리 시스템 및 방법 | |
| JP2019137972A (ja) | 情報処理装置 | |
| JP3562923B2 (ja) | オンラインシステム | |
| EP3062294B1 (en) | Method and devices for upgrading an existing access control system | |
| US20170277878A1 (en) | Authentication system, user terminal, control device, service providing device, program, and authentication method | |
| JP2003281099A (ja) | 生体情報画像認証システムと生体情報画像認証方法 | |
| JP2007308873A (ja) | 入室管理システム | |
| JPH0830555A (ja) | オペレータ自動認識システム | |
| JP2003253940A (ja) | キーレスエントリシステム | |
| JP4977545B2 (ja) | 機器管理システム | |
| US7644277B2 (en) | Electronic key information system | |
| JP2004206516A (ja) | 部屋管理システム及び装置 | |
| JPH11141204A (ja) | 電子錠システム | |
| JP7445528B2 (ja) | システム、端末装置及び制御装置 | |
| CN108990043A (zh) | 一种基于核心网通信的远程开锁方法及其智能门锁 | |
| CN100525198C (zh) | 可携式存储装置及登入远端即时传讯伺服***的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040224 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040422 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040525 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040601 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090611 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090611 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100611 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100611 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110611 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110611 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120611 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130611 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |