Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4302910B2 - Authentication system, image management system, and authentication method - Google Patents
[go: Go Back, main page]

JP4302910B2 - Authentication system, image management system, and authentication method - Google Patents

Authentication system, image management system, and authentication method Download PDF

Info

Publication number
JP4302910B2
JP4302910B2 JP2001156357A JP2001156357A JP4302910B2 JP 4302910 B2 JP4302910 B2 JP 4302910B2 JP 2001156357 A JP2001156357 A JP 2001156357A JP 2001156357 A JP2001156357 A JP 2001156357A JP 4302910 B2 JP4302910 B2 JP 4302910B2
Authority
JP
Japan
Prior art keywords
authentication data
data
identification
authentication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001156357A
Other languages
Japanese (ja)
Other versions
JP2002351837A (en
Inventor
健嗣 小島
歩 磯村
武治 小俣
雄生 岡部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Corp
Original Assignee
Fujifilm Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujifilm Corp filed Critical Fujifilm Corp
Priority to JP2001156357A priority Critical patent/JP4302910B2/en
Publication of JP2002351837A publication Critical patent/JP2002351837A/en
Application granted granted Critical
Publication of JP4302910B2 publication Critical patent/JP4302910B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Projection-Type Copiers In General (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、認証システム、画像管理システム及び認証方法に関する。特に本発明は、画像データへのアクセスを許可する簡易認証データを、識別認証データに対応づけて記録することにより、複数の簡易認証データによりそれぞれアクセスが許可される複数の画像データへのアクセスを、一の簡易認証データにより可能とする認証システム、画像管理システム及び認証方法に関する。
【0002】
【従来の技術】
デジタルカメラで撮像した被写体の画像データを、写真店等の取次店を介して画像サーバに転送し、必要に応じて画像データを、例えば写真プリントとして印刷する注文を行うサービスが知られている。ユーザは画像データを取次店に預ける際に、取次店からその画像データの所有者であることを示す預り証又は引換券を受け取る。預り証として、例えば会員カードのようなIDカードを用いると、ユーザは、最初にIDカードを作成するだけで、次回から例えばユーザの氏名等のユーザ情報をいちいち記入する必要がないので便利である。
【0003】
【発明が解決しようとする課題】
しかし、一度IDカードを作成しても、別の画像データを取次店に預けるときにそのIDカードを持っていないと、再度IDカードを作成する必要がある。このような場合、ユーザは複数のIDカードを所有することになり、不便である。また、各IDカードは、そのIDカードを用いて画像データを預けた場合の画像データにしかアクセスできないので、同じユーザの所有する画像データであっても、同時にアクセスすることができないという問題があった。
【0004】
そこで本発明は、上記の課題を解決することのできる認証システム、画像管理システム及び認証方法を提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0005】
【課題を解決するための手段】
即ち、本発明の第1の形態によると、第1コンテンツデータへのアクセスを許可する第1簡易認証データを第1識別認証データと、第2コンテンツデータへのアクセスを許可する第2簡易認証データを第2識別認証データとそれぞれ対応づけて記録する認証データ書込部と、第1識別認証データと第2識別認証データとが一致するか否かを比較する識別認証データ比較部と、識別認証データ比較部が、第1識別認証データと第2識別認証データとが一致すると判断した場合に、第1簡易認証データの入力により、第2コンテンツデータへのアクセスを許可するアクセス許可部とを備えることを特徴とする認証システムを提供する。
【0006】
第1識別認証データ及び第2識別認証データは、第1簡易認証データ及び第2簡易認証データよりも情報量が大きく、識別能力が大きいのが好ましい。
認証データ書込部は、識別認証データ比較部が第1識別認証データと第2識別認証データとが一致すると判断した場合に、第2簡易認証データを第1識別認証データに対応づけて記録してよい。認証データ書込部は、第2簡易認証データを第1識別認証データに対応づけて記録した場合に、第2識別認証データを削除してよい。
【0007】
アクセス許可部は、第1簡易認証データの入力により、第1識別認証データに対応づけられた第2簡易認証データによりアクセスが許可される第2コンテンツデータへのアクセスを許可してよい。
アクセス許可部は、識別認証データ比較部が、第1識別認証データと第2識別認証データとが一致すると判断した場合に、第1簡易認証データに第2コンテンツデータへのアクセスを許可するアクセス権を付与してよい。
【0008】
認証データ書込部は、アクセス許可部が第1簡易認証データにアクセス権を付与した場合に、第2簡易認証データを削除してよい。
認証システムは、認証データ書込部が第2簡易認証データを削除したことをユーザに通知する簡易認証データ情報通知部をさらに備えてもよい。
認証システムは、第1コンテンツデータ及び第2コンテンツデータをそれぞれ記録するコンテンツデータ書込部をさらに備えてもよく、コンテンツデータ書込部は、認証データ比較部が、第1識別認証データと第2識別認証データとが一致すると判断した場合に、第2コンテンツデータを第1コンテンツデータに対応づけて記録してよい。
【0009】
認証システムは、認証データ比較部が、第1識別認証データと第2識別認証データとが一致すると判断した場合に、第1簡易認証データの入力により、第1コンテンツデータ及び第2コンテンツデータを並べて表示する表示部をさらに備えてもよい。
【0010】
認証システムは、第1簡易認証データと第2簡易認証データとが一致するか否かを比較する簡易認証データ比較部をさらに備えてもよく、識別認証データ比較部は、簡易認証データ比較部が、第1簡易認証データと第2簡易認証データとが所定の範囲内で一致すると判断した場合に、第1識別認証データと第2識別認証データとを比較してよい。
【0011】
認証システムは、識別認証データを簡略化する識別認証データ簡略化部と、識別認証データ簡略化部により簡略化された識別認証データを簡易認証データとして取得する簡易認証データ取得部とをさらに備えてもよい。
【0012】
本発明の第2の形態によると、被写体を撮像する入力部、及び被写体の画像データを保持する被写体画像データ保持部を有する撮像装置と、撮像装置から被写体の画像データを第1被写体画像データとして取得する画像データ取得部と、画像データ取得部が取得した第1被写体画像データ及び他の被写体画像データをそれぞれ記録する画像データ記憶部と、画像データ記憶部に記録された第1被写体画像データへのアクセスを許可する第1簡易認証データを第1識別認証データと、他の被写体画像データへのアクセスを許可する第2簡易認証データを第2識別認証データとそれぞれ対応づけて記録する認証データ記録部と、第1識別認証データと第2識別認証データとが一致するか否かを比較する識別認証データ比較部と、識別認証データ比較部が、第1識別認証データと第2識別認証データとが一致すると判断した場合に、第1簡易認証データの入力により、他の被写体画像データへのアクセスを許可するアクセス許可部とを備えることを特徴とする画像管理システムを提供する。
【0013】
撮像装置は、入力部に撮像させたユーザのユーザ画像データを保持するユーザ画像データ保持部を有してもよく、画像管理システムは、撮像装置からユーザ画像データを第1識別認証データとして取得する識別認証データ取得部を有してもよい。
【0014】
画像管理システムは、第1簡易認証データの入力により、アクセスが許可された第1被写体画像データ及び他の被写体画像データを画像データ記憶部から読み出す読出部と、読出部に読み出された第1被写体画像データ及び他の被写体画像データの出力指示を受け付ける出力指示受付部と、出力指示受付部が受け付けた第1被写体画像データ及び他の被写体画像データを出力する出力部とをさらに備えてもよい。
【0015】
本発明の第3の形態によると、第1コンテンツデータへのアクセスを許可する第1簡易認証データを第1識別認証データと、第2コンテンツデータへのアクセスを許可する第2簡易認証データを第2識別認証データとそれぞれ対応づけて記録する認証データ記録ステップと、第1識別認証データと第2識別認証データとが一致するか否かを比較する識別認証データ比較ステップと、第1識別認証データと第2識別認証データとが一致すると判断された場合に、第1簡易認証データに第2コンテンツデータへのアクセスを許可するアクセス権を付与するアクセス権付与ステップとを備えることを特徴とする認証方法を提供する。
【0016】
認証方法は、第1簡易認証データを入力する入力ステップと、第1簡易認証データの入力により、第1簡易認証データがアクセス権を有する第2コンテンツデータへのアクセスを許可するアクセス許可ステップとをさらに備えてもよい。
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0017】
【発明の実施の形態】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態はクレームにかかる発明を限定するものではなく、又実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0018】
図1は、本発明の一実施形態に係る、画像管理システムを示す模式図である。本実施形態は、ユーザがデジタルカメラ等で撮影した被写体の画像データを認証データに対応づけて管理し、認証データの照合により、その画像データにアクセス可能とする画像管理システムに関する。
【0019】
画像管理システム10は、撮像装置20と、データ取得部30と、画像データ記憶部40と、認証サーバ50と、認証データ記録部70と、ユーザ端末80と、出力部90とを有する。撮像装置20は、被写体を撮像して、被写体の画像データを保持する。本実施形態において、撮像装置20は、デジタルカメラである。
【0020】
データ取得部30は、写真店、コンビニエンスストア、スーパー等の店舗に設置されるのが好ましい。データ取得部30は、被写体の画像データを撮像装置20から取得する。データ取得部30はさらに、撮像装置20のユーザを識別する識別認証データと、画像データへのアクセスを許可するのに用いられる簡易認証データとを取得する。
【0021】
識別認証データは、例えば、ユーザの顔、虹彩、眼底、指紋等の画像データ、ユーザの声紋等の音声データ、又はユーザの携帯電話の電話番号等である。識別認証データは、唯一無二のデータであって、ユーザを識別する識別能力の高いデータであるのが好ましい。簡易認証データは、例えば、IDカード等のカード、ユーザの生年月日等である。簡易認証データは、照合が容易に行える簡単なデータであるのが好ましい。識別認証データは、簡易認証データよりも情報量が大きいのが好ましい。識別認証データがユーザの顔、虹彩、眼底、指紋等の画像データである場合、簡易認証データは識別認証データの一部を抽出したものであってよい。簡易認証データは、ユーザの顔の特徴部分を抽出してパラメータ化したものであってよい。例えば、識別認証データがユーザの顔の画像データである場合、簡易認証データは、ユーザの両眼の間の距離を示すデータであってもよい。
【0022】
本実施形態において、識別認証データは、ユーザの顔の画像データである。本実施形態において、撮像装置20は、ユーザの顔を撮像して、ユーザの顔の画像データを保持する。そして、データ取得部30は、撮像装置20から被写体の画像データと共にユーザの顔の画像データを識別認証データとして取得する。本実施形態において、簡易認証データは、IDカードである。IDカードは、各カードに特有の識別情報を含む磁気テープを有する。また、他の例において、データ取得部30が設置された店舗に、ユーザの顔の画像データを取得する手段を設定してもよい。
【0023】
画像データ記憶部40は、データ取得部30が取得した被写体の画像データを記憶する。認証サーバ50は、データ取得部30が取得した識別認証データと簡易認証データとを対応づけて認証データ記録部70に記録する。ユーザ端末80は、ユーザから簡易認証データの入力を受け付ける。認証サーバ50は、ユーザ端末80から入力された簡易認証データと、認証データ記録部70に記録された簡易認証データとの照合を行う。出力部90は、ユーザからの出力指示に基づいて、画像データを出力する。本実施形態において出力部90は被写体の画像データを紙媒体に印刷するプリンタである。
【0024】
ユーザ端末80は、写真店、コンビニエンスストア、スーパー等の店舗に設置されるのが好ましい。ユーザ端末80は、データ取得部30と、同一装置により構成されてもよい。
【0025】
本実施形態において、データ取得部30、画像データ記憶部40、認証サーバ50、ユーザ端末80及び出力部90は、インターネット等のネットワーク92を介して互いに接続される。認証データ記録部70は、認証サーバ50に専用回線又はLAN等のローカルネットワークで接続されるのが好ましい。他の例において、画像データ記憶部40は、認証サーバ50に専用回線又はLAN等のローカルネットワークで接続されてもよい。
【0026】
本実施形態において、データ取得部30、画像データ記憶部40、認証サーバ50、ユーザ端末80及び出力部90が、ネットワーク92を介して互いに接続されているので、ユーザは、ある店舗にあるデータ取得部30に被写体の画像データを取得させてIDカードを受け取り、他の店舗にあるユーザ端末80からIDカードを用いて画像データ記憶部40に記憶された画像データにアクセスすることができる。
【0027】
図2は、図1のデータ取得部30を詳細に示したブロック図である。
データ取得部30は、画像データ取得部32と、識別認証データ取得部34と、簡易認証データ発行部36とを有する。画像データ取得部32は、撮像装置20から被写体画像データを読み取り、ネットワークを経由して画像データ記憶部40に記録する。識別認証データ取得部34は、撮像装置20からユーザの顔の画像データを識別認証データとして取得し、ネットワークを経由して認証サーバ50に転送する。簡易認証データ発行部36は、撮像装置20から被写体画像データ及び識別認証データを取得する際に、識別情報を含むIDカードを発行する。簡易認証データ発行部36は、IDカードを発行すると共に、IDカードに含まれる識別情報を簡易認証データとしてネットワークを介して認証サーバ50に転送する。認証サーバ50は、簡易認証データを識別認証データに対応づけて認証データ記録部70に記録する。簡易認証データ発行部36が発行したIDカードは、ユーザに渡される。
【0028】
図3は、図1の認証サーバ50及びユーザ端末80を詳細に示したブロック図である。
認証サーバ50とユーザ端末80との間のデータのやり取りはネットワークを介して行われる。認証サーバ50は、データ書込部52と、識別認証データ比較部54と、照合部56と、アクセス許可部58と、読出部60とを有する。
【0029】
本実施形態において、データ取得部30は、撮像装置20により撮像された第1画像データと、撮像装置20とは異なる撮像装置により撮像された第2画像データを取得する。そして、画像データ記憶部40は、第1画像データ及び第2画像データをそれぞれ記憶する。また、データ取得部30は、第1画像データと共に、第1画像データへのアクセスを許可する第1簡易認証データと、撮像装置20のユーザを識別する第1識別情報とを取得する。さらに、データ取得部30は、第2画像データと共に、第2画像データへのアクセスを許可する第2簡易認証データと、第2画像データを撮像した撮像装置のユーザを識別する第2識別認証データとを取得する。
【0030】
データ書込部52は、ネットワークから第1識別認証データ及び第1簡易認証データと、第2識別認証データ及び第2簡易認証データを受け取る。そして、データ書込部52は、第1簡易認証データを第1識別認証データと、第2簡易認証データを第2識別認証データとそれぞれ対応づけて認証データ記憶部70に書き込む。
【0031】
識別認証データ比較部54は、認証データ記録部70に書き込まれた第1識別認証データが、第2識別認証データと一致するか否かを比較する。識別認証データ比較部54は、識別認証データの種類に応じて、識別認証データが一致するか否かの判断をするのが好ましい。例えば、識別認証データが携帯電話番号の場合、識別認証データ比較部54は、第1識別認証データと第2識別認証データとがほぼ100%同じ場合に第1識別認証データと第2識別認証データとが一致すると判断するのが好ましい。また、識別認証データがユーザの顔の画像データの場合、識別認証データ比較部54は、第1識別認証データと第2識別認証データとが、例えば90%以上同じ場合に第1識別認証データと第2識別認証データとが一致すると判断してもよい。
【0032】
識別認証データ比較部54が、第1識別認証データと第2識別認証データとが一致すると判断した場合、データ書込部52は、第2簡易認証データを第1識別認証データに対応づけて認証データ記憶部70に記録する。データ書込部52は、第2簡易認証データを第1識別認証データに対応づけて記録した場合に、認証データ記録部70から第2識別認証データを削除してもよい。
【0033】
ユーザ端末80は、ユーザ情報入力部82と、出力指示受付部84と、照合部56とを有する。ユーザ情報入力部82は、ユーザ情報を入力する。ユーザ情報は、実質的には簡易認証データと同一である。本実施形態において、ユーザ情報入力部82は、IDカードの識別情報を読み取る手段を含む。出力指示受付部84は、被写体画像データの出力指示を受け付ける。表示部86は、被写体画像データを表示する。
【0034】
照合部56は、ユーザ情報入力部82に入力されたユーザ情報と、認証データ記録部70に記録された簡易認証データとを照合する。アクセス許可部58は、照合部56により照合された簡易認証データに基づいて、画像データ記憶部40に記録された画像データへのアクセスを許可する。本実施形態において、アクセス許可部58は、識別認証データ比較部54が、第1識別認証データと第2識別認証データとが一致すると判断した場合に、第1簡易認証データの入力により、第2画像データへのアクセスを許可する。読出部60は、ユーザ情報の入力により、アクセスが許可された画像データを画像データ記憶部40から読み出す。本実施形態において、読出部60は、第1簡易認証データの入力により、アクセスが許可された第1被写体画像データ及び第2被写体画像データを画像データ記憶部40から読み出す。そして、表示部86は、読出部60に読み出された第1被写体画像データ及び第2被写体画像データを並べて表示する。
【0035】
出力指示受付部84は、読出部60に読み出された第1被写体画像データ及び第2被写体画像データの出力指示を受け付ける。出力部86は、出力指示受付部84が受け付けた第1被写体画像データ及び第2被写体画像データを出力する。本実施形態において、識別認証データ比較部54により識別認証データが一致すると判断された場合、複数の簡易認証データによりアクセスが許可される複数の画像データへのアクセスを、一つの簡易認証データにより行うことができる。
【0036】
図4は、認証データ記録部70に記録された識別認証データ、簡易認証データ、及び簡易認証データによりアクセスが許可される被写体画像データ情報を示す模式図である。
【0037】
図4(a)に示すように、認証データ記録部70は、第1識別認証データを第1簡易認証データと、第2識別認証データを第2簡易認証データとそれぞれ対応づけて記憶する。第1簡易認証データは、第1被写体画像へのアクセス権を有し、第2簡易認証データは第2被写体画像へのアクセス権を有する。識別認証データ比較部54は、第1識別認証データと第2識別認証データとを比較する。本実施形態において、第1識別認証データ及び第2識別認証データは、撮像装置のユーザの顔の画像データである。従って、例えば第1被写体画像データと第2被写体画像データが同じユーザにより取得された場合、第1識別認証データと第2識別認証データとは一致する。
【0038】
図4(b)に示すように、識別認証データ比較部54が、第1識別認証データと第2識別認証データとが一致すると判断した場合、データ書込部52は、第2簡易認証データを第1識別認証データに対応づけて記録し、第2識別認証データを削除する。例えば、ユーザ情報入力部82から第1簡易認証データが入力された場合、アクセス許可部58は、第1識別認証データに対応づけられた第2簡易認証データによりアクセスが許可される第2被写体画像データへのアクセスを許可してよい。
【0039】
また、識別認証データ比較部54は、第1識別認証データと第2識別認証データとの、例えば取得時期を比較する手段を有してもよく、識別認証データ比較部54が第1識別認証データと第2識別認証データとが一致すると判断した場合、データ書込部52は、取得時期が新しい方の識別認証データに他方の簡易認証データを対応づけて記録し、取得時期が古い方の識別認証データを削除してもよい。データ書込部52が、取得時期が新しい方の識別認証データに他方の簡易認証データを対応づけて記録するので、例えば識別認証データがユーザの顔画像データである場合、全ての簡易認証データが、常に最も新しい識別認証データに対応づけて記録される。そのため、次に同じユーザの顔画像データが第3の識別認証データとして識別認証データ取得部34により取得された場合に、識別認証データ比較部54は、第3の識別認証データと、第1識別認証データ又は第2識別認証データとが一致するか否かを正確に判断することができる。
【0040】
図4(c)に示すように、アクセス許可部58は、識別認証データ比較部54が、第1識別認証データと第2識別認証データとが一致すると判断した場合に、第1簡易認証データに第2コンテンツデータへのアクセスを許可するアクセス権を付与するのが好ましい。データ書込部52は、アクセス許可部58が第1簡易認証データに第2被写体画像データへのアクセス権を付与した場合に、第2簡易認証データを削除してもよい。この場合、アクセス許可部58は、データ書込部52が第2簡易認証データを削除したことをユーザに通知する簡易認証データ情報通知手段を有するのが好ましい。アクセス許可部58が、データ書込部52が第2簡易認証データを削除したことをユーザに通知するので、ユーザは、第2簡易認証データが使用不可能になったことを知ることができる。また、ユーザは第1簡易認証データにより第2コンテンツデータにもアクセスできるので、複数の簡易認証データを管理する必要がなくなる。
【0041】
図5は、図1の撮像装置20を詳細に示したブロック図である。
撮像装置20は、入力部100と、制御部102と、被写体画像データ保持部104と、ユーザ画像データ保持部106と、操作部108と、表示部110とを有する。詳細な構造は図示していないが、撮像装置20は、一般的なデジタルカメラの機能を有する。ここでは、本実施形態に特有の機能のみ説明する。
【0042】
入力部100は、被写体を撮像する。制御部102は、入力部100が撮像した被写体の画像データを被写体画像データ保持部104に記録する。また、制御部102は、表示部110にユーザに自分の顔の写真を撮るようにお知らせを表示させる。ユーザが表示部110に表示されたお知らせに従って、入力部100により自分の顔画像を撮像すると、制御部102は、ユーザ画像データ保持部106にユーザの顔画像データを記録する。
【0043】
データ取得部30の識別認証データ取得部34は、撮像装置20のユーザ画像データ保持部106からユーザの顔画像データを識別認証データとして取得する。本実施形態において、撮像装置20がユーザ画像データ保持部106を有するので、データ取得部30は、ユーザ画像データ保持部106からユーザの顔画像データを読み取るだけで識別認証データを取得することができる。
【0044】
図6は、画像管理システム10におけるデータ取得部30の一実施例を示す斜視図である。
データ取得部30は、操作部312と、LCDパネル314と、およびLCDモニタ316と、IDカード読取部324と、略凹状の収容部330とを有する。収容部330は、撮像装置20を収容する。収容部330は、被写体画像データ及びユーザ画像データを撮像装置20から取得する入力端子を有する。データ取得部30は、メモリカード等の記憶媒体からデータを読み取り可能なスロット部を有してもよい。この場合、データ取得部30は、メモリカード等の記憶媒体から被写体画像データ及びユーザ画像データを取得してもよい。
【0045】
LCDパネル314は、たとえば小さな白黒LCDで、操作部312における操作状態等の情報を簡易的に表示する。LCDモニタ316は、たとえば4インチ程度の大きさのカラーLCDで、撮像装置20から取得したユーザ画像データ等を表示する。
【0046】
撮像装置20から取得された被写体画像データ及び識別認証データは、ネットワークに接続された接続線322を介して画像データ記憶部40及び認証データ記録部70に記録されてよい。
【0047】
図7は、図1のデータ取得部30の他の例を示すブロック図である。
データ取得部30は、識別認証データを簡略化する識別認証データ簡略化部38と、識別認証データ簡略化部38により簡略化された識別認証データを簡易認証データとして取得する簡易認証データ取得部39とをさらに有する。ここで、簡略化とは、識別認証データの一部や特徴部分を抽出したり、識別認証データを符号化したりすることをいう。識別認証データがユーザの顔の画像データである場合、識別認証データ簡略部38は、ユーザの顔画像データから特徴部分である両眼の位置を検出し、その両眼の間の距離を算出してもよい。
【0048】
図8は、図1の認証サーバ50の他の例を示すブロック図である。
認証サーバ50において、図3に示した認証サーバと同一の符号を付した構成要素は、同一の機能を有する。認証サーバ50は、第1簡易認証データと第2簡易認証データとが一致するか否かを比較する簡易認証データ比較部62をさらに有する。識別認証データ比較部54は、簡易認証データ比較部62が、第1簡易認証データと第2簡易認証データとが所定の範囲内で一致すると判断した場合に、第1識別認証データと第2識別認証データとを比較する。
【0049】
本実施例において、認証サーバ50は、簡易認証データ比較部62を有し、識別認証データ比較部54は、簡易認証データ比較部62による簡易認証データの一致度に応じて識別認証データが一致する確率が高い場合にのみ識別認証データを比較することができる。そのため識別認証データの比較を迅速に行うことができる。
【0050】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0051】
【発明の効果】
上記説明から明らかなように、本発明によれば複数の簡易認証データによりアクセスが許可される複数の画像データへのアクセスを、一つの簡易認証データにより行うことができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る、画像管理システムを示す模式図である。
【図2】図1のデータ取得部を詳細に示したブロック図である。
【図3】図1の認証サーバ及びユーザ端末を詳細に示したブロック図である。
【図4】認証データ記録部に記録された識別認証データ、簡易認証データ、及び簡易認証データによりアクセスが許可される被写体画像データ情報を示す模式図である。
【図5】図1の撮像装置を詳細に示したブロック図である。
【図6】画像管理システム10におけるデータ取得部の一実施例を示す斜視図である。
【図7】図1のデータ取得部の他の例を示すブロック図である。
【図8】図1の認証サーバの他の例を示すブロック図である。
【符号の説明】
10…画像管理システム、20…撮像装置、30…データ取得部、32…画像データ取得部、34…識別認証データ取得部、36…簡易認証データ発行部、40…画像データ記憶部、50…認証サーバ、52…データ書込部、54…識別認証データ比較部、56…照合部、58…アクセス許可部、60…読出部、70…認証データ記録部、80…ユーザ端末、82…ユーザ情報入力部、84…出力指示受付部、86…表示部、90…出力部、100…入力部、102…制御部、104…被写体画像データ保持部、106…ユーザ画像データ保持部、108…操作部、110…表示部
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an authentication system, an image management system, and an authentication method. In particular, the present invention records simple authentication data permitting access to image data in association with identification authentication data, thereby allowing access to a plurality of image data each permitted to be accessed by a plurality of simple authentication data. The present invention relates to an authentication system, an image management system, and an authentication method that can be performed using a single simple authentication data.
[0002]
[Prior art]
A service is known in which image data of a subject imaged by a digital camera is transferred to an image server via an agent store such as a photo store, and an order for printing the image data, for example, as a photo print is made as necessary. When the user deposits the image data at the agency, the user receives a deposit or voucher indicating that the image data is owned by the agency. When an ID card such as a membership card is used as a deposit card, it is convenient that the user only creates an ID card first and does not need to fill in user information such as the user's name from the next time. .
[0003]
[Problems to be solved by the invention]
However, once an ID card is created, it is necessary to create an ID card again if the ID card is not held when another image data is deposited at the next store. In such a case, the user owns a plurality of ID cards, which is inconvenient. Further, each ID card can access only the image data when the image data is deposited using the ID card, so that even the image data owned by the same user cannot be accessed simultaneously. It was.
[0004]
Accordingly, an object of the present invention is to provide an authentication system, an image management system, and an authentication method that can solve the above-described problems. This object is achieved by a combination of features described in the independent claims. The dependent claims define further advantageous specific examples of the present invention.
[0005]
[Means for Solving the Problems]
That is, according to the first aspect of the present invention, the first simple authentication data permitting access to the first content data is the first identification authentication data, and the second simple authentication data permitting access to the second content data. An authentication data writing unit that records the first identification authentication data and the second identification authentication data in correspondence with each other, an identification authentication data comparison unit that compares whether the first identification authentication data and the second identification authentication data match, and identification authentication When the data comparison unit determines that the first identification authentication data matches the second identification authentication data, the data comparison unit includes an access permission unit that permits access to the second content data by inputting the first simple authentication data. An authentication system is provided.
[0006]
It is preferable that the first identification authentication data and the second identification authentication data have a larger amount of information and a higher identification capability than the first simple authentication data and the second simple authentication data.
The authentication data writing unit records the second simple authentication data in association with the first identification authentication data when the identification authentication data comparison unit determines that the first identification authentication data and the second identification authentication data match. It's okay. The authentication data writing unit may delete the second identification authentication data when the second simple authentication data is recorded in association with the first identification authentication data.
[0007]
The access permission unit may permit the access to the second content data permitted to be accessed by the second simple authentication data associated with the first identification authentication data by inputting the first simple authentication data.
The access permission unit allows the first simple authentication data to access the second content data when the identification authentication data comparison unit determines that the first identification authentication data and the second identification authentication data match. May be given.
[0008]
The authentication data writing unit may delete the second simple authentication data when the access permission unit grants the access right to the first simple authentication data.
The authentication system may further include a simple authentication data information notifying unit that notifies the user that the authentication data writing unit has deleted the second simple authentication data.
The authentication system may further include a content data writing unit that records the first content data and the second content data, respectively, and the content data writing unit includes the first identification authentication data and the second data. When it is determined that the identification and authentication data match, the second content data may be recorded in association with the first content data.
[0009]
When the authentication data comparison unit determines that the first identification authentication data and the second identification authentication data match, the authentication system arranges the first content data and the second content data by inputting the first simple authentication data. You may further provide the display part to display.
[0010]
The authentication system may further include a simple authentication data comparison unit that compares whether or not the first simple authentication data and the second simple authentication data match, and the identification authentication data comparison unit includes the simple authentication data comparison unit. When it is determined that the first simple authentication data and the second simple authentication data match within a predetermined range, the first identification authentication data and the second identification authentication data may be compared.
[0011]
The authentication system further includes an identification / authentication data simplification unit that simplifies the identification / authentication data, and a simple authentication data acquisition unit that acquires the identification / authentication data simplified by the identification / authentication data simplification unit as simple authentication data. Also good.
[0012]
According to the second aspect of the present invention, an imaging device having an input unit for imaging a subject and a subject image data holding unit for holding image data of the subject, and image data of the subject from the imaging device as first subject image data. To an image data acquisition unit to be acquired, an image data storage unit for recording the first subject image data and other subject image data acquired by the image data acquisition unit, and a first subject image data recorded in the image data storage unit Data recording for recording first simple authentication data permitting access to the first identification authentication data and second simple authentication data permitting access to other subject image data in association with the second identification authentication data An identification / authentication data comparison unit for comparing whether or not the first identification / authentication data and the second identification / authentication data match, and an identification / authentication data ratio And an access permission unit that permits access to other subject image data by inputting the first simple authentication data when the first determination authentication data and the second identification authentication data match. An image management system is provided.
[0013]
The imaging apparatus may include a user image data holding unit that holds user image data of a user imaged by the input unit, and the image management system acquires user image data from the imaging device as first identification authentication data. You may have an identification authentication data acquisition part.
[0014]
The image management system includes a reading unit that reads the first subject image data and other subject image data that are permitted to be accessed from the image data storage unit by the input of the first simple authentication data, and the first unit read by the reading unit. An output instruction receiving unit that receives an output instruction for subject image data and other subject image data, and an output unit that outputs the first subject image data and other subject image data received by the output instruction receiving unit may be further provided. .
[0015]
According to the third aspect of the present invention, the first simple authentication data permitting access to the first content data is the first identification authentication data, and the second simple authentication data permitting access to the second content data is the first. An authentication data recording step for recording in association with the two identification authentication data, an identification authentication data comparison step for comparing whether or not the first identification authentication data and the second identification authentication data match, and the first identification authentication data And an access right granting step for granting an access right for permitting access to the second content data to the first simple authentication data when it is determined that the second identification authentication data matches the second identification authentication data. Provide a method.
[0016]
The authentication method includes an input step of inputting the first simple authentication data, and an access permission step of permitting access to the second content data to which the first simple authentication data has an access right by the input of the first simple authentication data. Further, it may be provided.
The above summary of the invention does not enumerate all necessary features of the present invention, and sub-combinations of these feature groups can also be the invention.
[0017]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described through embodiments of the invention. However, the following embodiments do not limit the claimed invention, and all combinations of features described in the embodiments are solutions of the invention. It is not always essential to the means.
[0018]
FIG. 1 is a schematic diagram showing an image management system according to an embodiment of the present invention. The present embodiment relates to an image management system that manages image data of a subject photographed by a user with a digital camera or the like in association with authentication data, and makes it possible to access the image data by collating the authentication data.
[0019]
The image management system 10 includes an imaging device 20, a data acquisition unit 30, an image data storage unit 40, an authentication server 50, an authentication data recording unit 70, a user terminal 80, and an output unit 90. The imaging device 20 images a subject and holds image data of the subject. In the present embodiment, the imaging device 20 is a digital camera.
[0020]
The data acquisition unit 30 is preferably installed in a store such as a photo store, a convenience store, or a supermarket. The data acquisition unit 30 acquires image data of the subject from the imaging device 20. The data acquisition unit 30 further acquires identification / authentication data for identifying the user of the imaging device 20 and simple authentication data used for permitting access to the image data.
[0021]
The identification / authentication data is, for example, image data such as a user's face, iris, fundus, and fingerprint, voice data such as a user's voiceprint, or a user's mobile phone number. The identification / authentication data is unique data and is preferably data having a high identification ability for identifying a user. The simple authentication data is, for example, a card such as an ID card, a user's date of birth, or the like. The simple authentication data is preferably simple data that can be easily verified. The identification authentication data preferably has a larger amount of information than the simple authentication data. When the identification / authentication data is image data such as a user's face, iris, fundus, fingerprint, etc., the simple authentication data may be a part of the identification / authentication data extracted. The simple authentication data may be obtained by extracting and characterizing a feature portion of the user's face. For example, when the identification authentication data is image data of the user's face, the simple authentication data may be data indicating a distance between the user's eyes.
[0022]
In the present embodiment, the identification authentication data is image data of the user's face. In the present embodiment, the imaging device 20 captures the user's face and holds image data of the user's face. Then, the data acquisition unit 30 acquires the image data of the subject together with the image data of the subject from the imaging device 20 as identification authentication data. In the present embodiment, the simple authentication data is an ID card. The ID card has a magnetic tape containing identification information unique to each card. In another example, means for acquiring image data of a user's face may be set in a store where the data acquisition unit 30 is installed.
[0023]
The image data storage unit 40 stores the image data of the subject acquired by the data acquisition unit 30. The authentication server 50 records the identification authentication data acquired by the data acquisition unit 30 and the simple authentication data in the authentication data recording unit 70 in association with each other. The user terminal 80 receives input of simple authentication data from the user. The authentication server 50 collates the simple authentication data input from the user terminal 80 with the simple authentication data recorded in the authentication data recording unit 70. The output unit 90 outputs image data based on an output instruction from the user. In the present embodiment, the output unit 90 is a printer that prints image data of a subject on a paper medium.
[0024]
The user terminal 80 is preferably installed in a store such as a photo store, a convenience store, or a supermarket. The user terminal 80 may be configured by the same device as the data acquisition unit 30.
[0025]
In the present embodiment, the data acquisition unit 30, the image data storage unit 40, the authentication server 50, the user terminal 80, and the output unit 90 are connected to each other via a network 92 such as the Internet. The authentication data recording unit 70 is preferably connected to the authentication server 50 via a dedicated network or a local network such as a LAN. In another example, the image data storage unit 40 may be connected to the authentication server 50 via a dedicated network or a local network such as a LAN.
[0026]
In this embodiment, since the data acquisition unit 30, the image data storage unit 40, the authentication server 50, the user terminal 80, and the output unit 90 are connected to each other via the network 92, the user acquires data in a certain store. The image data of the subject can be acquired by the unit 30 and an ID card can be received, and the image data stored in the image data storage unit 40 can be accessed from the user terminal 80 in another store using the ID card.
[0027]
FIG. 2 is a block diagram showing the data acquisition unit 30 of FIG. 1 in detail.
The data acquisition unit 30 includes an image data acquisition unit 32, an identification / authentication data acquisition unit 34, and a simple authentication data issue unit 36. The image data acquisition unit 32 reads the subject image data from the imaging device 20 and records it in the image data storage unit 40 via the network. The identification / authentication data acquisition unit 34 acquires image data of the user's face from the imaging device 20 as identification / authentication data, and transfers it to the authentication server 50 via the network. The simple authentication data issuing unit 36 issues an ID card including identification information when acquiring subject image data and identification authentication data from the imaging device 20. The simple authentication data issuing unit 36 issues an ID card and transfers identification information included in the ID card to the authentication server 50 via the network as simple authentication data. The authentication server 50 records the simple authentication data in the authentication data recording unit 70 in association with the identification authentication data. The ID card issued by the simple authentication data issuing unit 36 is delivered to the user.
[0028]
FIG. 3 is a block diagram showing in detail the authentication server 50 and the user terminal 80 of FIG.
Data exchange between the authentication server 50 and the user terminal 80 is performed via a network. The authentication server 50 includes a data writing unit 52, an identification / authentication data comparison unit 54, a verification unit 56, an access permission unit 58, and a reading unit 60.
[0029]
In the present embodiment, the data acquisition unit 30 acquires first image data captured by the imaging device 20 and second image data captured by an imaging device different from the imaging device 20. Then, the image data storage unit 40 stores the first image data and the second image data, respectively. In addition to the first image data, the data acquisition unit 30 acquires first simple authentication data that permits access to the first image data and first identification information that identifies the user of the imaging device 20. Furthermore, the data acquisition unit 30 includes, together with the second image data, second simple authentication data that permits access to the second image data, and second identification authentication data that identifies the user of the imaging device that captured the second image data. And get.
[0030]
The data writing unit 52 receives the first identification authentication data and the first simple authentication data, the second identification authentication data, and the second simple authentication data from the network. Then, the data writing unit 52 writes the first simple authentication data in the authentication data storage unit 70 in association with the first identification authentication data and the second simple authentication data in association with the second identification authentication data.
[0031]
The identification / authentication data comparison unit 54 compares whether or not the first identification / authentication data written in the authentication data recording unit 70 matches the second identification / authentication data. It is preferable that the identification / authentication data comparison unit 54 determines whether or not the identification / authentication data match according to the type of the identification / authentication data. For example, when the identification authentication data is a mobile phone number, the identification authentication data comparison unit 54 determines that the first identification authentication data and the second identification authentication data are the same when the first identification authentication data and the second identification authentication data are almost 100% identical. Is preferably determined to match. When the identification / authentication data is image data of the user's face, the identification / authentication data comparison unit 54 determines that the first identification / authentication data and the second identification / authentication data are equal to or more than 90%, for example, It may be determined that the second identification authentication data matches.
[0032]
When the identification / authentication data comparison unit 54 determines that the first identification / authentication data and the second identification / authentication data match, the data writing unit 52 authenticates the second simple authentication data in association with the first identification / authentication data. Record in the data storage unit 70. The data writing unit 52 may delete the second identification / authentication data from the authentication data recording unit 70 when the second simple authentication data is recorded in association with the first identification / authentication data.
[0033]
The user terminal 80 includes a user information input unit 82, an output instruction reception unit 84, and a verification unit 56. The user information input unit 82 inputs user information. The user information is substantially the same as the simple authentication data. In the present embodiment, the user information input unit 82 includes means for reading identification information of an ID card. The output instruction receiving unit 84 receives an output instruction for subject image data. The display unit 86 displays subject image data.
[0034]
The collation unit 56 collates the user information input to the user information input unit 82 and the simple authentication data recorded in the authentication data recording unit 70. The access permission unit 58 permits access to the image data recorded in the image data storage unit 40 based on the simple authentication data verified by the verification unit 56. In the present embodiment, when the identification authentication data comparison unit 54 determines that the first identification authentication data and the second identification authentication data match each other, the access permission unit 58 receives the second simple authentication data. Allows access to image data. The reading unit 60 reads the image data permitted to be accessed from the image data storage unit 40 by the input of user information. In the present embodiment, the reading unit 60 reads, from the image data storage unit 40, the first subject image data and the second subject image data whose access is permitted by the input of the first simple authentication data. The display unit 86 displays the first subject image data and the second subject image data read by the reading unit 60 side by side.
[0035]
The output instruction receiving unit 84 receives an output instruction for the first subject image data and the second subject image data read by the reading unit 60. The output unit 86 outputs the first subject image data and the second subject image data received by the output instruction receiving unit 84. In the present embodiment, when the identification / authentication data comparison unit 54 determines that the identification / authentication data match, access to the plurality of image data permitted to be accessed by the plurality of simple authentication data is performed using one simple authentication data. be able to.
[0036]
FIG. 4 is a schematic diagram showing identification authentication data, simple authentication data, and subject image data information permitted to be accessed by the simple authentication data, recorded in the authentication data recording unit 70.
[0037]
As shown in FIG. 4A, the authentication data recording unit 70 stores the first identification authentication data in association with the first simple authentication data and the second identification authentication data in association with the second simple authentication data. The first simple authentication data has an access right to the first subject image, and the second simple authentication data has an access right to the second subject image. The identification / authentication data comparison unit 54 compares the first identification / authentication data with the second identification / authentication data. In the present embodiment, the first identification authentication data and the second identification authentication data are image data of the face of the user of the imaging apparatus. Therefore, for example, when the first subject image data and the second subject image data are acquired by the same user, the first identification authentication data and the second identification authentication data match.
[0038]
As shown in FIG. 4B, when the identification / authentication data comparison unit 54 determines that the first identification / authentication data and the second identification / authentication data match, the data writing unit 52 stores the second simple authentication data. Recording is performed in association with the first identification authentication data, and the second identification authentication data is deleted. For example, when the first simple authentication data is input from the user information input unit 82, the access permission unit 58 allows the second subject image whose access is permitted by the second simple authentication data associated with the first identification authentication data. You may allow access to the data.
[0039]
Further, the identification / authentication data comparison unit 54 may include means for comparing, for example, the acquisition times of the first identification / authentication data and the second identification / authentication data. And the second identification / authentication data, the data writing unit 52 records the identification authentication data having the newer acquisition time in association with the other simple authentication data, and identifies the earlier acquisition time. The authentication data may be deleted. Since the data writing unit 52 records the identification authentication data of the newer acquisition time in association with the other simple authentication data, for example, when the identification authentication data is user face image data, all the simple authentication data is stored. , It is always recorded in association with the newest identification and authentication data. Therefore, when face image data of the same user is acquired as the third identification / authentication data by the identification / authentication data acquisition unit 34 next, the identification / authentication data comparison unit 54 determines that the third identification / authentication data and the first identification / authentication data It is possible to accurately determine whether the authentication data or the second identification authentication data matches.
[0040]
As shown in FIG. 4C, the access permission unit 58 uses the first simple authentication data when the identification authentication data comparison unit 54 determines that the first identification authentication data and the second identification authentication data match. It is preferable to grant an access right that permits access to the second content data. The data writing unit 52 may delete the second simple authentication data when the access permission unit 58 gives the first simple authentication data the access right to the second subject image data. In this case, it is preferable that the access permission unit 58 includes a simple authentication data information notifying unit that notifies the user that the data writing unit 52 has deleted the second simple authentication data. Since the access permission unit 58 notifies the user that the data writing unit 52 has deleted the second simple authentication data, the user can know that the second simple authentication data has become unusable. Further, since the user can access the second content data by the first simple authentication data, it is not necessary to manage a plurality of simple authentication data.
[0041]
FIG. 5 is a block diagram showing in detail the imaging device 20 of FIG.
The imaging apparatus 20 includes an input unit 100, a control unit 102, a subject image data holding unit 104, a user image data holding unit 106, an operation unit 108, and a display unit 110. Although the detailed structure is not illustrated, the imaging device 20 has a function of a general digital camera. Here, only functions specific to this embodiment will be described.
[0042]
The input unit 100 images a subject. The control unit 102 records the subject image data captured by the input unit 100 in the subject image data holding unit 104. In addition, the control unit 102 causes the display unit 110 to display a notification so that the user can take a picture of his / her face. When the user captures his / her face image with the input unit 100 in accordance with the notification displayed on the display unit 110, the control unit 102 records the user's face image data in the user image data holding unit 106.
[0043]
The identification / authentication data acquisition unit 34 of the data acquisition unit 30 acquires user face image data from the user image data holding unit 106 of the imaging device 20 as identification / authentication data. In the present embodiment, since the imaging apparatus 20 includes the user image data holding unit 106, the data acquisition unit 30 can acquire the identification authentication data simply by reading the user's face image data from the user image data holding unit 106. .
[0044]
FIG. 6 is a perspective view showing an embodiment of the data acquisition unit 30 in the image management system 10.
The data acquisition unit 30 includes an operation unit 312, an LCD panel 314, an LCD monitor 316, an ID card reading unit 324, and a substantially concave storage unit 330. The accommodating part 330 accommodates the imaging device 20. The storage unit 330 has an input terminal for acquiring subject image data and user image data from the imaging device 20. The data acquisition unit 30 may have a slot unit that can read data from a storage medium such as a memory card. In this case, the data acquisition unit 30 may acquire subject image data and user image data from a storage medium such as a memory card.
[0045]
The LCD panel 314 is a small black-and-white LCD, for example, and simply displays information such as an operation state in the operation unit 312. The LCD monitor 316 is a color LCD having a size of about 4 inches, for example, and displays user image data acquired from the imaging device 20.
[0046]
Subject image data and identification / authentication data acquired from the imaging device 20 may be recorded in the image data storage unit 40 and the authentication data recording unit 70 via a connection line 322 connected to a network.
[0047]
FIG. 7 is a block diagram illustrating another example of the data acquisition unit 30 in FIG.
The data acquisition unit 30 includes an identification authentication data simplification unit 38 that simplifies identification authentication data, and a simple authentication data acquisition unit 39 that acquires the identification authentication data simplified by the identification authentication data simplification unit 38 as simple authentication data. And further. Here, simplification means extracting a part or characteristic part of the identification / authentication data or encoding the identification / authentication data. When the identification / authentication data is image data of the user's face, the identification / authentication data simplification unit 38 detects the position of both eyes, which is a characteristic part, from the user's face image data, and calculates the distance between the eyes. May be.
[0048]
FIG. 8 is a block diagram showing another example of the authentication server 50 of FIG.
In the authentication server 50, components having the same reference numerals as those in the authentication server shown in FIG. 3 have the same functions. The authentication server 50 further includes a simple authentication data comparison unit 62 that compares whether or not the first simple authentication data matches the second simple authentication data. When the simple authentication data comparison unit 62 determines that the first simple authentication data and the second simple authentication data match within a predetermined range, the identification authentication data comparison unit 54 determines the first identification authentication data and the second identification data. Compare with authentication data.
[0049]
In this embodiment, the authentication server 50 includes a simple authentication data comparison unit 62, and the identification and authentication data comparison unit 54 matches the identification and authentication data according to the degree of coincidence of the simple authentication data by the simple authentication data comparison unit 62. Only when the probability is high, the identification authentication data can be compared. Therefore, comparison of identification and authentication data can be performed quickly.
[0050]
As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. Various modifications or improvements can be added to the above embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
[0051]
【The invention's effect】
As is apparent from the above description, according to the present invention, access to a plurality of image data permitted to be accessed by a plurality of simple authentication data can be performed using a single simple authentication data.
[Brief description of the drawings]
FIG. 1 is a schematic diagram illustrating an image management system according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating a data acquisition unit in FIG. 1 in detail.
FIG. 3 is a block diagram showing details of the authentication server and user terminal of FIG. 1;
FIG. 4 is a schematic diagram showing identification authentication data, simple authentication data, and subject image data information permitted to be accessed by simple authentication data, recorded in an authentication data recording unit.
FIG. 5 is a block diagram illustrating in detail the imaging apparatus of FIG. 1;
6 is a perspective view showing an embodiment of a data acquisition unit in the image management system 10. FIG.
7 is a block diagram illustrating another example of the data acquisition unit in FIG. 1; FIG.
FIG. 8 is a block diagram illustrating another example of the authentication server in FIG. 1;
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 10 ... Image management system, 20 ... Imaging device, 30 ... Data acquisition part, 32 ... Image data acquisition part, 34 ... Identification authentication data acquisition part, 36 ... Simple authentication data issue part, 40 ... Image data storage part, 50 ... Authentication Server 52... Data writing section 54... Identification and authentication data comparison section 56. Verification section 58. Access permission section 60. Reading section 70 70 Authentication data recording section 80 80 User terminal 82 82 User information input 84, output instruction receiving unit, 86 ... display unit, 90 ... output unit, 100 ... input unit, 102 ... control unit, 104 ... subject image data holding unit, 106 ... user image data holding unit, 108 ... operation unit, 110 ... display section

Claims (17)

第1コンテンツデータへのアクセスを許可する第1簡易認証データを第1識別認証データと、第2コンテンツデータへのアクセスを許可する第2簡易認証データを第2識別認証データとそれぞれ対応づけて記録する認証データ書込部と、
前記第1識別認証データと前記第2識別認証データとが一致するか否かを比較する識別認証データ比較部と、
前記識別認証データ比較部が、前記第1識別認証データと前記第2識別認証データとが一致すると判断した場合に、前記第1簡易認証データの入力により、前記第2コンテンツデータへのアクセスを許可するアクセス許可部と
を備えることを特徴とする認証システム。
The first simple authentication data permitting access to the first content data is recorded in association with the first identification authentication data and the second simple authentication data permitting access to the second content data is associated with the second identification authentication data. An authentication data writing unit,
An identification / authentication data comparison unit for comparing whether or not the first identification / authentication data and the second identification / authentication data match;
When the identification / authentication data comparison unit determines that the first identification / authentication data and the second identification / authentication data match, access to the second content data is permitted by inputting the first simple authentication data. And an access permission unit.
前記第1識別認証データ及び前記第2識別認証データは、前記第1簡易認証データ及び前記第2簡易認証データよりも情報量が大きく、識別能力が大きいことを特徴とする請求項1に記載の認証システム。  The first identification / authentication data and the second identification / authentication data have a larger amount of information and a larger identification capability than the first simple authentication data and the second simple authentication data. Authentication system. 前記認証データ書込部は、前記識別認証データ比較部が前記第1識別認証データと前記第2識別認証データとが一致すると判断した場合に、前記第2簡易認証データを前記第1識別認証データに対応づけて記録することを特徴とする請求項1又は2に記載の認証システム。  The authentication data writing unit converts the second simple authentication data into the first identification / authentication data when the identification / authentication data comparison unit determines that the first identification / authentication data matches the second identification / authentication data. The authentication system according to claim 1, wherein the authentication system is recorded in association with each other. 前記認証データ書込部は、前記第2簡易認証データを前記第1識別認証データに対応づけて記録した場合に、前記第2識別認証データを削除することを特徴とする請求項3に記載の認証システム。  4. The authentication data writing unit according to claim 3, wherein when the second simple authentication data is recorded in association with the first identification authentication data, the authentication data writing unit deletes the second identification authentication data. Authentication system. 前記アクセス許可部は、前記第1簡易認証データの入力により、前記第1識別認証データに対応づけられた前記第2簡易認証データによりアクセスが許可される前記第2コンテンツデータへのアクセスを許可することを特徴とする請求項3に記載の認証システム。  The access permission unit permits access to the second content data that is permitted to be accessed by the second simple authentication data associated with the first identification authentication data by inputting the first simple authentication data. The authentication system according to claim 3. 前記アクセス許可部は、前記識別認証データ比較部が、前記第1識別認証データと前記第2識別認証データとが一致すると判断した場合に、前記第1簡易認証データに前記第2コンテンツデータへのアクセスを許可するアクセス権を付与することを特徴とする請求項1に記載の認証システム。  When the identification authentication data comparison unit determines that the first identification authentication data matches the second identification authentication data, the access permission unit adds the first simple authentication data to the second content data. The authentication system according to claim 1, wherein an access right for permitting access is granted. 前記認証データ書込部は、前記アクセス許可部が前記第1簡易認証データに前記アクセス権を付与した場合に、前記第2簡易認証データを削除することを特徴とする請求項6に記載の認証システム。  7. The authentication according to claim 6, wherein the authentication data writing unit deletes the second simple authentication data when the access permission unit grants the access right to the first simple authentication data. system. 前記認証データ書込部が前記第2簡易認証データを削除したことをユーザに通知する簡易認証データ情報通知部をさらに備えることを特徴とする請求項6に記載の認証システム。  The authentication system according to claim 6, further comprising a simple authentication data information notifying unit that notifies the user that the authentication data writing unit has deleted the second simple authentication data. 前記第1コンテンツデータ及び前記第2コンテンツデータをそれぞれ記録するコンテンツデータ書込部をさらに備え、
前記コンテンツデータ書込部は、前記認証データ比較部が、前記第1識別認証データと前記第2識別認証データとが一致すると判断した場合に、前記第2コンテンツデータを前記第1コンテンツデータに対応づけて記録することを特徴とする請求項1に記載の認証システム。
A content data writing unit for recording the first content data and the second content data,
The content data writing unit corresponds to the first content data when the authentication data comparison unit determines that the first identification / authentication data matches the second identification / authentication data. The authentication system according to claim 1, wherein the authentication system is recorded.
前記認証データ比較部が、前記第1識別認証データと前記第2識別認証データとが一致すると判断した場合に、前記第1簡易認証データの入力により、前記第1コンテンツデータ及び前記第2コンテンツデータを並べて表示する表示部をさらに備えることを特徴とする請求項1に記載の認証システム。  When the authentication data comparison unit determines that the first identification authentication data and the second identification authentication data match, the first content data and the second content data are input by inputting the first simple authentication data. The authentication system according to claim 1, further comprising a display unit that displays the images side by side. 前記第1簡易認証データと前記第2簡易認証データとが一致するか否かを比較する簡易認証データ比較部をさらに備え、
前記識別認証データ比較部は、前記簡易認証データ比較部が、前記第1簡易認証データと前記第2簡易認証データとが所定の範囲内で一致すると判断した場合に、前記第1識別認証データと前記第2識別認証データとを比較することを特徴とする請求項1に記載の認証システム。
A simple authentication data comparison unit for comparing whether or not the first simple authentication data and the second simple authentication data match;
The identification authentication data comparison unit, when the simple authentication data comparison unit determines that the first simple authentication data and the second simple authentication data match within a predetermined range, The authentication system according to claim 1, wherein the authentication system compares the second identification authentication data.
前記識別認証データを簡略化する識別認証データ簡略化部と、
前記識別認証データ簡略化部により簡略化された前記識別認証データを前記簡易認証データとして取得する簡易認証データ取得部と
をさらに備えることを特徴とする請求項1に記載の認証システム。
An identification and authentication data simplification unit for simplifying the identification and authentication data;
The authentication system according to claim 1, further comprising: a simple authentication data acquisition unit that acquires the identification authentication data simplified by the identification authentication data simplification unit as the simple authentication data.
被写体を撮像する入力部、及び前記被写体の画像データを保持する被写体画像データ保持部を有する撮像装置と、
前記撮像装置から前記被写体の前記画像データを第1被写体画像データとして取得する画像データ取得部と、
前記画像データ取得部が取得した前記第1被写体画像データ及び他の被写体画像データをそれぞれ記録する画像データ記憶部と、
前記画像データ記憶部に記録された前記第1被写体画像データへのアクセスを許可する第1簡易認証データを第1識別認証データと、前記他の被写体画像データへのアクセスを許可する第2簡易認証データを第2識別認証データとそれぞれ対応づけて記録する認証データ記録部と、
前記第1識別認証データと前記第2識別認証データとが一致するか否かを比較する識別認証データ比較部と、
前記識別認証データ比較部が、前記第1識別認証データと前記第2識別認証データとが一致すると判断した場合に、前記第1簡易認証データの入力により、前記他の被写体画像データへのアクセスを許可するアクセス許可部と
を備えることを特徴とする画像管理システム。
An imaging device having an input unit for imaging a subject and a subject image data holding unit for holding image data of the subject;
An image data acquisition unit that acquires the image data of the subject as first subject image data from the imaging device;
An image data storage unit for recording the first subject image data and the other subject image data acquired by the image data acquisition unit;
The first simple authentication data permitting access to the first subject image data recorded in the image data storage unit is the first identification authentication data and the second simple authentication permitting access to the other subject image data. An authentication data recording unit for recording data in association with the second identification authentication data,
An identification / authentication data comparison unit for comparing whether or not the first identification / authentication data and the second identification / authentication data match;
When the identification / authentication data comparison unit determines that the first identification / authentication data and the second identification / authentication data match, access to the other subject image data is performed by inputting the first simple authentication data. An image management system comprising: an access permission unit to permit.
前記撮像装置は、前記入力部に撮像させたユーザのユーザ画像データを保持するユーザ画像データ保持部を有し、
前記画像管理システムは、前記撮像装置から前記ユーザ画像データを前記第1識別認証データとして取得する識別認証データ取得部を有することを特徴とする請求項13に記載の画像管理システム。
The imaging apparatus includes a user image data holding unit that holds user image data of a user imaged by the input unit,
The image management system according to claim 13, further comprising an identification / authentication data acquisition unit that acquires the user image data from the imaging apparatus as the first identification / authentication data.
前記第1簡易認証データの入力により、アクセスが許可された前記第1被写体画像データ及び前記他の被写体画像データを前記画像データ記憶部から読み出す読出部と、
前記読出部に読み出された前記第1被写体画像データ及び前記他の被写体画像データの出力指示を受け付ける出力指示受付部と、
前記出力指示受付部が受け付けた前記第1被写体画像データ及び前記他の被写体画像データを出力する出力部と
をさらに備えることを特徴とする請求項13に記載の画像管理システム。
A reading unit for reading from the image data storage unit the first subject image data and the other subject image data permitted to be accessed by the input of the first simple authentication data;
An output instruction receiving unit that receives an output instruction of the first subject image data and the other subject image data read by the reading unit;
The image management system according to claim 13, further comprising: an output unit that outputs the first subject image data and the other subject image data received by the output instruction receiving unit.
データ書込部が、第1コンテンツデータへのアクセスを許可する第1簡易認証データを第1識別認証データと、第2コンテンツデータへのアクセスを許可する第2簡易認証データを第2識別認証データとそれぞれ対応づけて認証データ記録部に記録する認証データ記録ステップと、
識別認証データ比較部が、前記第1識別認証データと前記第2識別認証データとが一致するか否かを比較する識別認証データ比較ステップと、
アクセス許可部が、前記第1識別認証データと前記第2識別認証データとが一致すると判断された場合に、前記第1簡易認証データに前記第2コンテンツデータへのアクセスを許可するアクセス権を付与するアクセス権付与ステップと
を備えることを特徴とする認証方法。
The data writing unit uses the first simple authentication data permitting access to the first content data as the first identification authentication data, and the second simple authentication data permitting access to the second content data as the second identification authentication data. And an authentication data recording step for recording in the authentication data recording unit in association with each other,
An identification / authentication data comparison unit, wherein the identification / authentication data comparison unit compares whether or not the first identification / authentication data and the second identification / authentication data match;
When the access permission unit determines that the first identification authentication data and the second identification authentication data match, the access permission unit grants the first right authentication data an access right that permits access to the second content data. An authentication method comprising: an access right granting step.
ユーザ情報入力部が、前記第1簡易認証データを入力する入力ステップと、
アクセス許可部が、前記第1簡易認証データの入力により、前記第1簡易認証データがアクセス権を有する前記第2コンテンツデータへのアクセスを許可するアクセス許可ステップと
をさらに備えることを特徴とする請求項16に記載の認証方法。
An input step in which the user information input unit inputs the first simple authentication data;
The access permission unit further comprises an access permission step of permitting access to the second content data to which the first simple authentication data has an access right by the input of the first simple authentication data. Item 17. The authentication method according to Item 16.
JP2001156357A 2001-05-25 2001-05-25 Authentication system, image management system, and authentication method Expired - Fee Related JP4302910B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001156357A JP4302910B2 (en) 2001-05-25 2001-05-25 Authentication system, image management system, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001156357A JP4302910B2 (en) 2001-05-25 2001-05-25 Authentication system, image management system, and authentication method

Publications (2)

Publication Number Publication Date
JP2002351837A JP2002351837A (en) 2002-12-06
JP4302910B2 true JP4302910B2 (en) 2009-07-29

Family

ID=19000378

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001156357A Expired - Fee Related JP4302910B2 (en) 2001-05-25 2001-05-25 Authentication system, image management system, and authentication method

Country Status (1)

Country Link
JP (1) JP4302910B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8941741B1 (en) * 2014-03-25 2015-01-27 Fmr Llc Authentication using a video signature

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10143469A (en) * 1996-11-13 1998-05-29 Oki Electric Ind Co Ltd Client/server system
JP2000339271A (en) * 1999-05-28 2000-12-08 Nec Corp Password integration management system
JP2001014272A (en) * 1999-07-02 2001-01-19 Nec Corp User authentication system and user authentication method, and recording medium
JP3669496B2 (en) * 2000-10-13 2005-07-06 松下電器産業株式会社 Personal authentication information output device
JP4327377B2 (en) * 2001-04-23 2009-09-09 富士フイルム株式会社 Image management server, server control method, terminal device, terminal control method, and client server system
JP4141661B2 (en) * 2001-04-27 2008-08-27 三菱電機インフォメーションシステムズ株式会社 User authentication server, user authentication method, user terminal, user authentication request method, computer-readable recording medium storing program, program, and authentication server

Also Published As

Publication number Publication date
JP2002351837A (en) 2002-12-06

Similar Documents

Publication Publication Date Title
JP2003208407A (en) Biometric information registration device, personal authentication system using biometric information, and biometric information registration method
JP2001236504A (en) Image information acquiring and transmitting device and image information inputting and recording device
JP7146125B2 (en) Ticket inspection device and program
JP2005115923A (en) Information provision system
CN112382019A (en) Self-service terminal for instantly making social security card
GB2517949A (en) Ticket authorisation
JP4302910B2 (en) Authentication system, image management system, and authentication method
JP2009116441A (en) Facial image utilization system, photographing apparatus, and server
JP4085198B2 (en) Personal authentication device and personal authentication system
JPH09134430A (en) Iris data collating system
JP4834234B2 (en) Electronic lock, electronic lock system, and service providing method for locked object provided with electronic lock
JP2002203244A (en) Authentication information issuing device, authentication information issuing system, automatic rental / return device for rental equipment, automatic rental / return system for rental equipment
JP2000270149A (en) Image data management system
JPH06133124A (en) Picture recorder
JP2001101349A (en) Processing system and card system
JPH11250140A (en) Medical office system using insurance card
CA2273952A1 (en) Data acquisition and data storage medium output system, data acquisition device therefor and method of operating the system
JP2000207524A (en) Card issuing device, card using device, personal identification device, personal identification system and personal identification method
JPS6055487A (en) Card issuing system for transaction
JP2000215295A (en) Ic card with built-in identity confirmation data and identity confirming method using the same
JPH11353376A (en) System and device for issuing document with personal information recorded
JP2005309668A (en) Biometrics data acquisition device
JP2000003386A (en) Automatic update processing device and automatic update processing system
WO2005050508A1 (en) Face photograph pickup device and face photograph processing system
JP3072054U (en) Stationary printing device with data storage function and amusement device equipped with the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060110

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20061207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090330

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090421

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090423

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120501

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130501

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees