JP2015187805A - 認証システム及び認証器 - Google Patents
認証システム及び認証器 Download PDFInfo
- Publication number
- JP2015187805A JP2015187805A JP2014065081A JP2014065081A JP2015187805A JP 2015187805 A JP2015187805 A JP 2015187805A JP 2014065081 A JP2014065081 A JP 2014065081A JP 2014065081 A JP2014065081 A JP 2014065081A JP 2015187805 A JP2015187805 A JP 2015187805A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- authenticator
- biometric
- biometric information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 58
- 238000012545 processing Methods 0.000 claims abstract description 20
- 238000001514 detection method Methods 0.000 claims abstract description 15
- 230000002159 abnormal effect Effects 0.000 claims abstract description 12
- 230000009471 action Effects 0.000 claims abstract description 4
- 238000000034 method Methods 0.000 claims description 83
- 230000008569 process Effects 0.000 claims description 81
- 238000012795 verification Methods 0.000 claims description 31
- 238000011156 evaluation Methods 0.000 abstract 2
- 238000004891 communication Methods 0.000 description 17
- 210000000707 wrist Anatomy 0.000 description 12
- 230000005856 abnormality Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 210000003462 vein Anatomy 0.000 description 5
- 230000008859 change Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004904 shortening Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 208000016339 iris pattern Diseases 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000011347 resin Substances 0.000 description 1
- 229920005989 resin Polymers 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Abstract
【課題】利用者に装着された認証器が装着センサによる取り外し検知を回避して取り外され、他人に装着される。【解決手段】認証器2の生体認証結果に基づきユーザによる所定行為の許否を判定する。認証器2は、装着を検知する装着センサ32と、装着状態にてユーザの生体情報を取得する生体情報取得部52と、取得生体情報と照合用生体情報との詳細照合処理または詳細照合処理より緩やかな照合基準で行う粗照合処理によりユーザについて生体認証を行う生体情報評価部54と、詳細照合処理による生体認証の成功を示す認証結果を認証器2が装着されている状態にて保持する記憶部44と、粗照合処理にて不一致が判定されると認証器2の装着状態が異常であると判定する装着状態監視部50とを有する。生体情報評価部54は、装着を検知したとき詳細照合処理による生体認証を行い、認証結果を保持しているときは所定の監視周期で粗照合処理による生体認証を行う。【選択図】図2
Description
本発明は利用者に装着され生体情報を取得する認証器を用いた認証システム及びそれに用いられる認証器に関する。
従来、利用者に装着される認証器を用いて入退室管理を行う技術が提案されている(下記特許文献1,2)。
さらに、手首に装着し、手首の静脈パターンを用いた生体認証機能を備えたリストバンド型の認証器も提案されている(下記特許文献3)。当該認証器は生体認証を行うので本人確認をより厳格に行うことができ、ビルの入退室管理やイベント会場の入場者管理をより高精度に行うことができる。また、装着した際に生体認証されると、装着状態を監視し取り外されるまでは認証結果を有効とすることで、出入口の通過ごとに生体認証処理を行う場合より出入口での判定時間の短縮や消費電力の低減を図ることができる。
装着された認証器が何らかの方法で取り外し検知を回避して取り外されたり、例えばリストバンド型の認証器などで緩く装着したことにより手首から脱落することが考えられる。この場合、一旦、成立した生体認証の有効状態を保持する構成では、取り外された認証器を拾得した者などによる不正利用が可能となってしまうという問題があった。
本発明は上記問題点を解決するためになされたものであり、出入口等における認証時間の短縮や消費電力の低減を図りつつ、認証器の不正な取り外しを検出可能な認証システム及び認証器を提供することを目的とする。
本発明に係る認証システムは、生体認証機能を持つ装着型の認証器を用い、当該認証器の認証結果に基づき利用者による所定行為の許否を判定するシステムであって、前記認証器が前記利用者に装着されていることを検知する装着検知手段と、利用者に装着された状態にて当該利用者の生体情報を取得する生体情報取得手段と、前記取得した取得生体情報と照合用生体情報との詳細照合処理または当該詳細照合処理より緩やかな照合基準で行う粗照合処理により前記利用者について生体認証を行う生体認証手段と、前記詳細照合処理による生体認証が成功したことを示す認証結果を前記認証器が装着されている状態において保持する記憶手段と、前記粗照合処理にて不一致が判定されると、前記認証器の装着状態が異常であると判定する装着状態監視手段と、を有し、前記生体認証手段は、前記装着を検知したとき前記詳細照合処理による生体認証を行い、前記認証結果を保持しているときは所定の監視周期で前記粗照合処理による生体認証を行う。
本発明に係る上記認証システムにおいて、前記粗照合処理の前記照合基準は、前記取得した生体情報と前記照合用生体情報との位置合わせの許容範囲が前記詳細照合処理よりも緩和されている構成とすることができる。
本発明に係る上記認証システムにおいて、前記生体認証手段は、前記粗照合処理における不一致度に従って前記監視周期を変化させる構成とすることができる。
本発明に係る上記認証システムにおいて、前記詳細照合処理では、前記照合用生体情報として予め登録された生体情報を用い、前記粗照合処理では、前記照合用生体情報として、前記詳細照合処理による生体認証が成功したときの前記取得生体情報を用いる構成とすることができる。
本発明に係る認証器は、利用者に装着され、生体認証により装着者が正規の利用者であるか判定する認証器であって、当該認証器が利用者に装着されていることを検知する装着センサと、 利用者に装着された状態にて当該利用者の生体情報を取得する生体情報センサと、前記取得した生体情報と照合用生体情報との詳細照合処理または当該詳細照合処理より緩やかな照合基準で行う粗照合処理により前記利用者について生体認証を行う生体認証手段と、前記詳細照合処理による生体認証が成功したことを示す認証結果を前記認証器が装着されている状態において保持する記憶手段と、前記粗照合処理にて不一致が判定されると、前記認証器の装着状態が異常であると判定する装着状態監視手段と、を有し、前記生体認証手段は、前記装着を検知したとき前記詳細照合処理による生体認証を行い、前記認証結果を保持しているときは所定の監視周期で前記粗照合処理による生体認証を行う。
本発明によれば、出入口等における認証時間の短縮や消費電力の低減を図りつつ、認証器の不正な取り外しを検出可能となる。
以下、本発明の実施の形態(以下実施形態という)について、図面に基づいて説明する。
[入場管理システムの構成]
図1は本発明の実施形態である入場管理システムの概略の構成を示す模式図である。本システムは、認証器2、管理装置4を含んで構成される。管理装置4は管理主装置6、タグリーダ8及び無線中継器10を含み、管理区域12に配置される。さらに管理装置4は、管理区域12に入ろうとする人を検知し、また管理区域12内での人を追跡する装置を備えることができる。管理区域12は、ユーザ(利用者)14の入場を管理する場所であり、例えば、建物内、工場敷地やコンサート等のイベント会場などに設定することができる。管理区域12内には1又は複数の指定区域16が設定される。管理区域12が会社の建物である場合には、社員などであるユーザ14が所属する部署の部屋が指定区域16となり得る。管理区域12が工場敷地である場合には、例えば、敷地内の建物又は建物内の部屋を指定区域16とすることができる。また管理区域12がイベント会場である場合には会場に設定した座席ブロックを指定区域16とすることができる。管理区域12の入口から指定区域16の入口までには或る程度の距離、空間が設けられる。以下、管理区域12のうち指定区域16以外の領域を非指定領域と呼ぶことにする。
図1は本発明の実施形態である入場管理システムの概略の構成を示す模式図である。本システムは、認証器2、管理装置4を含んで構成される。管理装置4は管理主装置6、タグリーダ8及び無線中継器10を含み、管理区域12に配置される。さらに管理装置4は、管理区域12に入ろうとする人を検知し、また管理区域12内での人を追跡する装置を備えることができる。管理区域12は、ユーザ(利用者)14の入場を管理する場所であり、例えば、建物内、工場敷地やコンサート等のイベント会場などに設定することができる。管理区域12内には1又は複数の指定区域16が設定される。管理区域12が会社の建物である場合には、社員などであるユーザ14が所属する部署の部屋が指定区域16となり得る。管理区域12が工場敷地である場合には、例えば、敷地内の建物又は建物内の部屋を指定区域16とすることができる。また管理区域12がイベント会場である場合には会場に設定した座席ブロックを指定区域16とすることができる。管理区域12の入口から指定区域16の入口までには或る程度の距離、空間が設けられる。以下、管理区域12のうち指定区域16以外の領域を非指定領域と呼ぶことにする。
本実施形態では管理区域12は会社の建物とし、指定区域16は各部署などの部屋として説明する。これに対応して以下、管理区域12への入場を入館と称し、指定区域16への入場を入室と称する。この場合、非指定領域として例えば、建物入口付近のエントランスホールや廊下などが存在し得る。
管理区域12の入口にはゲート20が設置され、指定区域16の入口にはドア22が設けられる。例えば、ゲート20は人感センサを備え、ゲート20を通過しようとする者を検知し、認証を得ずに通過しようとする者(侵入者)をブロックしたり、アラームを発したりする機能を有する。なお、ゲート20を通過しようとする者の検知は監視カメラの画像にて行うこともできる。また、管理区域12内の人の追跡は監視カメラの画像を用いて行うことができる。
例えば当該会社の社員が本システムのユーザ14となり、認証器2はユーザ14それぞれに与えられ、複数台存在し得る。また、訪問者などは受け付け窓口などで認証器2を借りることができる。認証器2はユーザ14がゲート20を通過して管理区域12に入る(入館する)際、及びさらにドア22を解錠して指定区域16に入る(入室する)際に認証を受けるために用いられる。本実施形態の入場管理システムでは、管理区域12への入館、指定区域16への入室を利用者による所定行為とし、認証器2を利用してその許否を判定する。認証器2はユーザ14に装着されて利用される。例えば、本実施形態では認証器2はリストバンド型であり、ユーザ14の手首に装着することができる。なお、図1では認証器2を手首に装着しているユーザ14と、認証器2をカバンに入れて携行しているユーザ14とを示している。なお、認証器2は、装着された状態で例えば、社員と訪問者との区別などが可能なように色や形態を異ならせることができる。
後述するように認証器2は無線タグ、無線通信機能を内蔵し、管理区域12の入口及び指定区域16の入口に設置されたタグリーダ8は当該無線タグの情報を読み取って管理主装置6に送信し、また無線中継器10は認証器2と管理主装置6との間の無線通信を中継するために必要に応じて設置される。
以下、本システムの主要な構成要素について個別に説明する。
図2は認証器2の概略の構成を示すブロック図である。認証器2は無線タグ30、装着センサ32、生体情報センサ34、動きセンサ36、無線通信部38、出力部40、制御部42、記憶部44及びバッテリ46を有する。上述したように認証器2は手首に装着されるリストバンド型(環状)とし、認証器2の本体には可撓性を持つゴムや樹脂等の素材が用いられる。したがって、手首への着脱が容易であり、手首に巻きつけて装着させると適度に手首と密着固定される。
無線タグ30は識別信号を発信する発信器であり、バッテリ46からの供給電力を使用し、タグリーダ8との間で1〜数メートルの距離で無線通信を行う。具体的には、無線タグ30は、自己を他の無線タグから識別可能とする識別コード(タグ識別情報)としてタグIDを記憶しており、タグリーダ8から所定周波数の質問波を受信すると、その質問内容に応じて自己のタグID、認証器2の装着状態(装着フラグ)、或いは生体認証の結果(生体認証フラグ)を含む。
装着センサ32は、認証器2がユーザ14に装着されていることを検知する装着検知手段である。本実施形態では認証器2は手首に装着されるリストバンドであり、装着センサ32は装着時に近接する人体を検知する。例えば、装着センサ32として静電容量型や焦電型の近接センサを用いることができる。なお、リストバンドの端部を装着時に接続させる構造とし,端部同士の接続を接点スイッチ又は通電状態により検知する等、他の方法を採用することもできる。
生体情報センサ34は、ユーザ14を識別し生体認証に用いることができる生体情報を取得するセンサである。生体情報センサ34は基本的には、認証器2の装着箇所の近傍における人体から生体情報を検知する。例えば、リストバンド型の認証器2は、近赤外線を用いて手首の静脈パターンを撮影する生体情報センサ34を搭載する。なお、取得しようとする生体情報に応じて生体情報センサ34の種類及び認証器2の装着形態は変更することができる。例えば、指輪型の認証器として指の静脈パターンを用いてもよい。また、生体情報を指紋パターンとし、認証器を装着した状態における外側面に指紋センサを搭載することもでき、さらには生体情報を虹彩パターンとし、認証器2を生体情報センサ34として虹彩を撮影するカメラを搭載した眼鏡型とすることもできる。
動きセンサ36は、人体の装着部位の動きを検知するためのセンサであり、例えば、加速度センサ、ジャイロセンサである。
無線通信部38は管理主装置6との間でデータの送受信を行う。無線通信部38は基本的には、無線タグ30の読み取りに用いられるNFC (Near Field Communication)等の近距離無線よりも通信距離が長い通信技術を用いる。例えば、特定小電力無線を用いることができる。
出力部40は制御部42からユーザ14へメッセージや所定の状態を通知するための手段である。例えば、出力部40として、LEDや液晶表示デバイス等の表示手段や、ブザー、スピーカ等の音声出力手段、認証器2を振動させるバイブレータなどを用いることができる。本実施形態では、出力部40として、認証器2側の状態や管理主装置6側から通知された状態を色で区別して表示するLEDを搭載し、またブザー及びバイブレータを搭載する。
制御部42は装着状態監視部50、生体情報取得部52及び生体認証部54を有する。具体的には制御部42はマイクロプロセッサを用いて構成され、当該プロセッサにて実行されるプログラムにより各種動作を実現し、例えば装着状態監視部50、生体情報取得部52及び生体認証部54として機能する。
装着状態監視部50は装着センサ32の検知信号を入力し、認証器2がユーザ14の身体に装着されているか否かを監視する装着状態監視手段である。また、生体認証部54の認証結果を受けて装着状態が正しく維持されているか否か、すなわち装着状態の異常を判定する。本実施形態において装着状態の異常とする状況は、取り外しを検知することなく認証器2から手首から脱着(不正取外し)された状況や、不正取外しされた認証器2を他人が装着している状況、ユーザ14が装着していても初期の装着位置から大きくずれた位置に装着されており本人が装着を継続しているか確認できない状況、などである。
生体情報取得部52は生体情報センサ34を制御し、生体情報センサ34と共に、認証器2を装着したユーザ14から生体情報(被照合生体情報)を取得する生体情報取得手段を構成する。
生体認証部54は、生体情報センサ34で読み取った生体情報(取得生体情報)を記憶部44に格納された登録生体情報70と一致するか照合することで、ユーザ14についての生体認証処理を行う生体認証手段である。生体認証処理の手法は画像パターンマッチングや抽出特徴点の一致度合い算出など、既知の手法を採用できる。なお、以下の説明では、生体情報を照合して一致判定することを「生体認証を行う」と表現し、生体認証が成功(成立)していることを「生体認証されている」と表現する場合がある。
本実施形態では後述するように、指定区域16への入場許可(入室許可)の判定に際して生体認証の成立を要件とする。生体認証部54は、照合処理として詳細照合処理と、粗照合処理との2つを使い分ける。生体認証部54は、詳細照合処理により生体認証が成功した場合、その認証結果を後の入室許否判定に備えて保持しておき、認証器2が取り外される(脱着)か又は粗照合処理による生体認証が失敗すると認証結果を破棄する。なお、一定時間が経過すると認証結果を破棄してもよい。詳細照合処理は、ユーザ14に対する入室許可のための生体認証を行う処理である。一方、粗照合処理は、詳細照合処理により生体認証されたユーザ14に関し、その後に取得される生体情報について行われる照合処理である。詳細照合処理が入室許可に際しての本人確認のために比較的厳格な照合基準で行われるのに対し、粗照合処理は認証器2の装着主の不正な入れ替わり、又は認証器2の身体からの脱落を検知することを意図しており、詳細照合処理よりも緩やかな照合基準で行われる。つまり、装着主がユーザ14本人のままであれば認証器2の装着位置が多少ずれてしまっていても粗照合処理で容易に生体認証されるのに対し、装着主が他人に入れ替わっていると照合基準を緩和した粗照合処理でも生体認証されにくい。このように粗照合処理は他人可能性を判断することに主眼を置く処理である点で詳細照合処理と相違する。
記憶部44は、制御部42にて用いる各種制御プログラムや、自己を識別する識別情報等を記憶する。記憶部44により記憶される識別情報には、例えば、認証器2に付与された端末ID(タグID)や通信用アドレスが含まれる。また、記憶部44には、認証器2の所有者から予め取得した生体情報である登録生体情報70や、生体情報取得部52により取得された生体情報である取得生体情報72や、認証器2の状態(例えば装着フラグや生体認証フラグ)及び管理装置4から通知された状態(例えば許否判定の結果)が格納される。登録生体情報70は認証器2が利用者に貸与される以前に書き込まれる生体情報であり、取得生体情報72は予め定められた1又は所定数を上限として随時更新される生体情報である。
バッテリ46は、認証器2の各部に駆動電力を供給する内蔵電源である。
図3は管理装置4の概略の構成を示すブロック図である。管理区域12の入口のタグリーダ8を管理区域タグリーダ8aとし、指定区域16の入口のタグリーダ8を指定区域タグリーダ8bとする。管理区域タグリーダ8a、指定区域タグリーダ8b及び無線中継器10は管理主装置6と通信可能に接続される。
管理主装置6は、制御部80、記憶部82及び通信インターフェース84を含んで構成される。通信インターフェース84は、制御部80と、タグリーダ8及び認証器2との通信を制御する。
制御部80は、入館許否判定部90、入室許否判定部92及び帯同監視部94を有する。具体的には制御部80はCPU(Central Processing Unit)やマイクロプロセッサを用いて構成され、それらにて実行されるプログラムにより各種動作を実現し、例えば、上述の入館許否判定部90、入室許否判定部92及び帯同監視部94として機能する。
入館許否判定部90は管理区域12へのユーザ14の入場に際し、その許否を判定する手段である。入館許否判定部90は認証器2から発信されたタグIDや装着フラグなどに基づき入館許否を判定する。
入室許否判定部92は非指定領域から指定区域16へのユーザ14の入場に際し、その許否を判定する入場許否判定手段である。入室許否判定部92は認証器2から発信されたタグIDや装着フラグ、或いは生体認証フラグなどに基づき入室許否を判定する。
帯同監視部94は無線タグ30からのタグID(識別信号)を受信して、管理区域12へ入場するユーザ14が認証器2を帯同しているか否かを監視する帯同監視手段である。なお、認証器2を帯同している状態は、認証器2がユーザ14に装着された状態だけでなく、ユーザ14が携行するカバンなどの中に認証器2を入れた状態などを含む。
記憶部82は、例えば、無線タグ30のタグIDを登録したテーブルや、制御部80で実行される処理プログラムなどを記憶する。また、入館許否判定、入室許否判定の結果として通行履歴が記録される。
タグリーダ8はその周囲に存在する認証器2の無線タグ30の検知及び識別に用いられる。具体的には、タグリーダ8は、その周囲領域へ質問波を周期的に送出し、それに対する無線タグからの応答波を検知することによって無線タグ30を検出する。タグリーダ8は応答波を復調して、それを送信した無線タグ30のタグIDを取得する。なお、ユーザ14は多数であり得るため、アンチコリジョン機能(複数同時読み取り機能)を有するタグリーダ8を用いることが好適である。これにより、例えば、出勤時間帯に多数のユーザ14がゲート20を通過しようとする場合でも、それらの認証器2の無線タグ30から、一斉かつ漏れなく、タグIDを取得することが可能となる。
[入場管理システムの動作]
次に本システムの動作について説明する。
次に本システムの動作について説明する。
図4は認証器2の装着検知状態での動作を示す概略のフロー図である。装着状態監視部50は装着センサ32の出力を監視し、装着センサ32が人に認証器2が装着されたことを検知しない状態では、例えば記憶部44に格納される装着フラグをリセット状態とする。この状態では認証器2はスリープモードに設定され、消費電力を抑制する。なお、スリープ状態でも無線タグ30はタグリーダ8からの質問波に対して応答波を返す。
装着センサ32が人への認証器2の装着を検知するとスリープモードは解除され、図4に示す動作を開始し、装着状態監視部50は装着フラグをセット状態とする(ステップS2)。例えば、出力部40のLEDは非装着状態では消灯し、装着状態となると白色で点灯する。生体情報取得部52は生体情報センサ34を制御して、装着している人から生体情報を読み取る(ステップS4)。生体認証部54は読み取った生体情報を被照合生体情報として、これと記憶部44に格納された登録生体情報70と照合し類似度を求める(ステップS6)。この処理は詳細照合処理で行われる。その結果、類似度が予め定めた照合基準を満たし、被照合生体情報が登録生体情報70と一致すると判断される場合には、生体認証が成立すると判定される(ステップS8にて「Yes」の場合)。また例えば、記憶部44に格納される生体認証フラグがセット状態とされ(認証結果の保持)、また出力部40のLEDを青色で点灯させるなどしてユーザ14に通知される(ステップS10)。
読み取った生体情報で生体認証が不成立であった場合(ステップS8にて「No」の場合)、生体情報取得部52、生体認証部54は生体情報の読み取り及び認証処理を例えば所定回数だけ繰り返す。例えば、装着検知時に初期値“0”にセットされるカウンタを用いて反復回数を計数する。具体的には、S8で生体認証の不成立の場合はカウンタの値を“1”増加させ(ステップS12)、予め定めた上限回数NR未満であれば(ステップS14にて「No」の場合)、生体情報の読み取り(ステップS4)及び詳細照合処理(ステップS6)を行う。一方、カウント値が上限回数NRに達した場合には(ステップS14にて「Yes」の場合)、例えば、制御部42は認証器2を使用禁止モードに設定し、認証器2の動作を停止させる(ステップS16)。
なお、装着検知後、装着センサ32が人から認証器2が取り外されたことを検知すると、装着状態監視部50は装着フラグをリセット状態にする。この場合、装着状態監視部50は生体認証フラグもリセットし、既に成立していた生体認証は無効とされるが、再度、装着すれば図4の処理が行われる。したがって、認証器2の装着時に生体認証されていれば認証器2が取り外されるまでは同一人物が使用していると擬制し、生体認証の成立を維持する。一方、ステップS16にて認証器2を使用禁止にする場合には、その後、認証器2を取り外し、改めて装着し直しても使用禁止は解除しないようにする。
詳細照合処理による生体認証が成立した場合は(ステップS8にて「Yes」の場合)ステップS10の処理後、粗照合処理の反復が開始される(ステップS20〜S24)。具体的には、生体情報センサ34、生体情報取得部52は、予め定められた監視周期で被照合生体情報の取得を繰り返す(ステップS20)。生体認証部54は被照合生体情報が得られるたびに、粗照合処理を行う(ステップS22)。ステップS20,S22は粗照合処理にて一致と判断され生体認証の成立(装着状態の維持)が判定される間(ステップS24にて「Yes」の場合)繰り返される。
一方、粗照合処理S22にて不一致と判断され生体認証の不成立が判定されると(ステップS24にて「No」の場合)、装着状態監視部50は認証器2の装着状態が異常であると判定し(ステップS26)、指定区域16への不正入室が許容されることを防ぐため記憶部44の生体認証フラグをリセットする(ステップS28)。そして、装着異常が発生したことを無線中継器10を介して管理主装置6へ通報する(ステップS30)。装着異常の通知を受けた管理主装置6は、管理者用モニタ(図示せず)を介してシステム管理者や警備員に報知する。なお、装着異常と判定した時点では装着異常状態であることを記録しておくに留め、次に管理区域12または指定区域16を入退場する際のタグリーダ8との通信時に装着異常を送信し、タグリーダ8側で警報を発する構成とすることもできる。
例えば、粗照合処理S22では、被照合生体情報と登録生体情報70(照合用生体情報)との位置合わせの精度に関する照合基準が詳細照合処理よりも緩和される。具体的には、被照合生体情報及び登録生体情報70の静脈パターンの特徴点を照合するに際し、両パターン間の特徴点の一致度合いを算出する前処理として両パターン間の位置・角度のずれを補正する位置合わせが行われる。粗照合処理では、この位置合わせの許容範囲、すなわち位置や角度の調整幅が詳細照合処理より緩く設定される。例えば、詳細照合処理では位置合わせの許容回転角が20°であるのに対し、粗照合処理では利用者の動きによる装着位置のずれを吸収するために許容回転角を40°とする。このように、粗照合処理では詳細照合処理よりも位置合わせに大きな誤差を許容して両パターンの照合が行われる。また、位置合わせの許容範囲に代えて、或いは併用して、静脈パターンの一致/不一致を判断する類似度のしきい値を、詳細照合処理よりも粗照合処理で低く設定してもよい。詳細照合では他人は当然に不一致になることが期待される一方、本人の棄却率も大きくなる。これに対して、詳細照合で本人確認され、その後も取り外しが検知されていない状況では、基本的には同一人物が装着し続けている可能性が高いと考えられる。よって、粗照合では他人でも一致となる可能性が高まるものの本人は一般には一致することが期待される。この粗照合で不一致になるのは他人であるか、本人であっても装着状態が異常である場合であり、他人と判断しても誤報とはなりにくいし、仮にユーザ14本人であるとしても異常として処理する妥当性がある。
生体認証部54は、粗照合処理における被照合生体情報と登録生体情報70との不一致度に従って監視周期を変化させるように構成することも可能である。例えば、不一致度は粗照合処理で得られた類似度と一致/不一致の判定のしきい値との差で定義することができる。類似度が低くしきい値との差が小さいほど、監視周期を短くし、監視を強化することで他人への認証器2の受け渡しなどの不正行為を検知し易くなり、また当該行為の発生を迅速に検知できる。また、認証器2が普通に装着されていれば類似度はそれほど低くならないことが期待されるので、通常は比較的長い監視周期とされ、照合処理に伴う認証器2のバッテリ46の消耗を抑制することができる。なお、生体認証の不成立の判定(ステップS24)は、粗照合処理が複数回連続して失敗した場合としてもよい。この場合、粗照合処理で不一致判定したとき、次の粗照合までの監視周期を短くするとともに、粗照合が失敗したことを出力部40にて利用者へ通知する。これにより利用者は認証器2の位置ずれを修正し、装着異常と誤判定される事態を防ぐことができる。
図5は管理装置4の動作を示す概略のフロー図である。図6は管理主装置6からの要求に対する認証器2の動作を示す概略のフロー図である。図7は認証器2における装着監視処理の動作を示す概略のフロー図である。以下、処理を指すステップの記号“S#”におけるステップ番号#は、図5に示す管理装置4の動作については100番台を付し、図6に示す認証器2の動作については200番台を付し、図7に示す認証器2の動作については300番台を付して、これらの図を参照しつつ、本システムの動作を説明する。
認証器2は、管理区域タグリーダ8aから発信される質問波を受信すると、図6に示される動作を開始する。
認証器2は管理区域タグリーダ8aから質問波を受信すると、記憶部44に格納しているタグID及び装着フラグの値を認証用データとして無線タグ30により送信する(ステップS200)。このときスリープモードにある場合はスリープモードは解除される。
管理装置4側では、ゲート20を通過しようとする者について管理区域タグリーダ8aが無線タグ30を検知すると(ステップS100にて「Yes」の場合)、管理区域タグリーダ8aは無線タグ30から受信したタグIDを管理主装置6に送る。管理主装置6では帯同監視部94が、受信したタグIDが記憶部82に登録されている認証器2のタグIDであるかを調べる。そして、タグIDが登録されているものであれば、入場者は認証器2を帯同したユーザ14であると判断される(ステップS102にて「Yes」の場合)。この場合、入館許否判定部90は、当該ユーザ14を無線タグ30のタグIDのみに基づいて認証し、入館許可を判定する(ステップS104)。そして、入館許否判定部90は入館許可したことを当該認証器2に通知する(ステップS106)。
タグIDによる認証がされた場合(ステップS102にて「Yes」の場合)には、さらに管理主装置6は受信した認証用データにて認証器2の装着状態を確認する。
管理主装置6は認証器2が装着状態である場合には(ステップS108にて「Yes」の場合)、装着状態であることを把握した上で入館許可していることを示す状態(グリーンステータスと呼ぶことにする)を記憶部82に記録する(ステップS110)。
一方、認証器2が未装着状態である場合には(ステップS108にて「No」の場合)、管理主装置6は認証器2に対し装着に関する監視指示を送信する(ステップS112)。この場合には、管理主装置6は、未装着状態であるが入館許可していることを示す状態(イエローステータスと呼ぶことにする)、及び入館許可時刻を記憶部82に記録する(ステップS110)。
記憶部82に登録されたタグIDが入場者から検知されない場合は、当該入場者は無線タグ30のタグIDによる認証を受けられない(ステップS102にて「No」の場合)。この場合、入館許否判定部90は入館不許可を判定する(ステップS114)。この入館不許可の判定は当該未登録の認証器2に通知される(ステップS116)。
認証器2は、管理主装置6がグリーンステータスと判断した場合には、管理主装置6から入館許可通知を受信し(ステップS202にて「Yes」の場合)、かつ監視指示を受信しない(ステップS204にて「No」の場合)。この場合、認証器2は例えば、出力部40のLEDを緑色に点灯してユーザ14に通知する(ステップS206)。
また、認証器2は、管理主装置6がイエローステータスと判断した場合には、管理主装置6から入館許可通知を受信し(ステップS202にて「Yes」の場合)、かつ監視指示を受信する(ステップS204にて「Yes」の場合)。この場合、認証器2は例えば、出力部40のLEDを黄色に点灯してユーザ14に通知し(ステップS208)、装着監視処理S210を実行する。
また、認証器2は、認証用データを送信した後、管理主装置6から入館不許可通知を受信した場合(ステップS202にて「No」の場合)、例えば、出力部40のLEDを赤色に点灯してユーザ14に通知する(ステップS212)。
ここで図7を用いて装着監視処理S210を説明する。認証器2は管理主装置6から監視指示を受信すると、装着状態監視部50が装着監視処理を開始する。装着状態監視部50は管理主装置6から通知される入館許可時刻、又は監視指示の受信時刻からの経過時間Tを計時しつつ、装着センサ32の出力を監視する。
装着状態監視部50は経過時間Tが所定の猶予時間(第1監視期間)T1に達するまでに(ステップS300にて「No」の場合)装着が検知されるかを監視する(ステップS302)。装着が検知されずに(ステップS302にて「No」の場合)TがT1に達すると(ステップS300にて「Yes」の場合)、装着状態監視部50は非装着信号を出力し、ユーザ14に認証器2の装着を指示する目的で例えば、出力部40のブザーやバイブレータを動作させて、ユーザ14に警告をする(ステップS304)。
その後、装着状態監視部50は経過時間Tが所定の上限時間(第2監視期間)T2(>T1)に達するまでは(ステップS306にて「No」の場合)、装着検知の監視を継続する(ステップS302)。その結果、装着が検知されずに(ステップS302にて「No」の場合)TがT2に達すると(ステップS306にて「Yes」の場合)、装着状態監視部50は異常と判断し例えば、無線通信部38を介して管理主装置6に通報して装着監視処理を終了する(ステップS308)。例えば、管理主装置6は当該異常の通報を受けた場合、入館許可を取消し、以降その認証器2による認証を受け付けなくする。また、認証器2自身を使用禁止モードに設定させてもよい。
異常通報を受けた管理主装置6は入館許可の取消を無線中継器10を介して認証器2に通知すると共に、入館不許可であることを示す状態(レッドステータスと呼ぶことにする)を記憶部82に記録する。また、この場合、管理主装置6は警備員等に不審者検知を知らせ対処を促す等の動作を行うことができる。認証器2は入館許可の取消の通知を受けた場合には例えば、出力部40のLEDの発光を黄色から赤色に切り換えてユーザ14に通知する。
一方、経過時間TがT2に達するまでに装着が検知された場合は(ステップS302にて「Yes」の場合)、認証器2は図4を用いて説明した装着検知時の動作を実行すると共に(ステップS310)、再び装着状態の変化を監視する(ステップS302)。このとき、認証器2は例えば出力部40のLEDの発光を黄色から緑色に切り換えてユーザ14に通知する。
以上、管理装置4側にて管理区域タグリーダ8aが無線タグ30を検知した場合(ステップS100にて「Yes」の場合)の動作を説明した。次に、指定区域タグリーダ8bが無線タグ30を検知した場合(ステップS150にて「Yes」の場合)の動作を説明する。
認証器2は指定区域タグリーダ8bからの質問波を受けると、スリープモードの場合は解除し、記憶部44に格納しているタグID、装着フラグ及び生体認証フラグの値を認証用データとして無線タグ30により送信する。
指定区域16の入口に設置された指定区域タグリーダ8bは、無線タグ30から受信したタグIDを管理主装置6に送る。管理主装置6の入室許否判定部92は、受信したタグIDが、当該指定区域16への入室を許可されたユーザ14の認証器2のものとして記憶部82に登録されているかを調べる。そして、タグIDが登録されているものであればタグIDによる認証が成立する(ステップS152にて「Yes」の場合)。この場合、管理主装置6は認証用データにて認証器2の装着状態を確認する(ステップS154)。
入室許否判定部92は、認証器2が装着状態であり(ステップS154にて「Yes」の場合)、かつ生体認証フラグがセット状態である場合に(ステップS156にて「Yes」の場合)、指定区域16への入場許可(入室許可)と判定する(ステップS160)。そして、入室許否判定部92は入室許可したことを当該認証器2に通知する(ステップS162)。例えば、当該通知を受けた認証器2は、LEDを緑色で所定時間点滅させて、入室許可されたことをユーザ14に通知する。また管理主装置6は記憶部82への状態記録を行う(ステップS164)。例えば、管理主装置6は記憶部82にグリーンステータスの情報に加えて、指定区域16へ入場したこと、及びその時刻を記録する。また管理主装置6は入室許可を与えたユーザ14が入ろうとする指定区域16のドア22を所定時間解錠する。
一方、タグIDの認証が不成立であった場合(ステップS152にて「No」の場合)、非装着状態であった場合(ステップS154にて「No」の場合)、及び生体認証されていない場合(ステップS156にて「No」の場合)は、入室許否判定部92は入室を許可しない(ステップS170)。入室不許可の通知を受けた認証器2は、例えば出力部40のLEDを赤色に点灯してユーザ14に通知する。
管理主装置6はステップS100,S150それぞれのイベントの発生時における処理が終了した場合や、それらいずれのイベントも起こらなかった場合(ステップS150にて「No」の場合)には、図5のフローの最初に戻り、イベントの発生の監視を継続する。
上述したように、本発明に係る入場管理システムは、ユーザ14に装着される認証器2を用いて入場管理を行うものであるが、管理区域12への入場に際しては、無線タグ30による認証がされれば、認証器2が装着されていなくてもユーザ14の入場を許可する。これにより、管理区域12の入口でユーザ14が認証器2を装着しようとすることによる混雑の発生を回避することができる。
また、認証器2が装着されている間は生体認証されたことを保持し、入室許可の判定に生体認証結果を用いることで、指定区域16への入場を好適に管理できる。特に、認証器2の装着後は装着センサ32が認証器2の取り外しを検知し損ねても、粗照合で装着主の入れ替わりなどを監視するので、指定区域16への入場許可の精度・信頼度を確保することができる。
[変形例]
上述の実施形態では、認証器2がユーザ14に装着されているか否かを監視する装着状態監視手段は認証器2に搭載したが、これを管理主装置6に搭載することもできる。この場合、装着センサ32の出力を認証器2から管理主装置6へ無線送信し、管理主装置6にて装着の有無の判断を行う。
上述の実施形態では、認証器2がユーザ14に装着されているか否かを監視する装着状態監視手段は認証器2に搭載したが、これを管理主装置6に搭載することもできる。この場合、装着センサ32の出力を認証器2から管理主装置6へ無線送信し、管理主装置6にて装着の有無の判断を行う。
また、装着検知手段も管理装置4側に設けることができる。例えば、認証器2がユーザ14の見えやすい部位に装着される場合において、管理区域12等に設置した監視カメラの画像にて認証器2の像を検出し、ユーザ14の像との位置関係に基づいて認証器2の装着を検知することもできる。
さらに、生体認証部54は、詳細照合処理では照合用生体情報としてユーザ14から予め取得され登録された登録生体情報70を用い、粗照合処理では照合用生体情報としてユーザ14が認証された詳細照合処理において使用された被照合生体情報(取得生体情報)を用いる構成とすることができる。この構成では、図4に示すステップS8にて生体認証が成立した場合の被照合生体情報を粗照合に用いる参照生体情報として記憶部44に格納し、粗照合処理ではこれを照合用生体情報として用いる。登録生体情報70はその登録時にどのような位置・角度で読み取ったかはわからず、また登録からの期間が長くなるとユーザ14の生体情報に経時変化が生じている可能性もある。これに対し、詳細照合処理での被照合生体情報は粗照合処理での被照合生体情報と位置・角度など装着状態が近いことが期待でき、また時間的にも近い。よって、上述の構成では本人が棄却される可能性をより低減でき、好適に他人や異常装着を検知できる。
また、上述の実施形態では、指定区域16への入室許否判定でのみ生体認証の成否を確認する構成としたが、管理区域12への入館許否判定にて生体認証の成否を確認する構成としてもよい。この場合、認証器2はユーザ14が管理区域12に入館する前に装着される。
以上、入場管理システムに本発明の認証システム及び認証器を適用した実施形態について説明したが、本発明の適用範囲はこれに限定されない。例えば、コンピュータのログイン管理や、自動販売機等における年齢確認、イベントの入場者確認用のチケットなど、本人確認が必要な様々なシーンに適用可能である。
2 認証器、4 管理装置、6 管理主装置、8 タグリーダ、10 無線中継器、12 管理区域、14 ユーザ、16 指定区域、20 ゲート、22 ドア、30 無線タグ、32 装着センサ、34 生体情報センサ、36 動きセンサ、38 無線通信部、40 出力部、42 制御部、44 記憶部、46 バッテリ、50 装着状態監視部、52 生体情報取得部、54 生体認証部、70 登録生体情報、72 取得生体情報、80 制御部、82 記憶部、84 通信インターフェース、90 入館許否判定部、92 入室許否判定部、94 帯同監視部。
Claims (5)
- 生体認証機能を持つ装着型の認証器を用い、当該認証器の認証結果に基づき利用者による所定行為の許否を判定する認証システムであって、
前記認証器が前記利用者に装着されていることを検知する装着検知手段と、
利用者に装着された状態にて当該利用者の生体情報を取得する生体情報取得手段と、
前記取得した取得生体情報と照合用生体情報との詳細照合処理または当該詳細照合処理より緩やかな照合基準で行う粗照合処理により前記利用者について生体認証を行う生体認証手段と、
前記詳細照合処理による生体認証が成功したことを示す認証結果を前記認証器が装着されている状態において保持する記憶手段と、
前記粗照合処理にて不一致が判定されると、前記認証器の装着状態が異常であると判定する装着状態監視手段と、
を有し、
前記生体認証手段は、前記装着を検知したとき前記詳細照合処理による生体認証を行い、前記認証結果を保持しているときは所定の監視周期で前記粗照合処理による生体認証を行うこと、
を特徴とする認証システム。 - 請求項1に記載の認証システムにおいて、
前記粗照合処理の前記照合基準は、前記取得した生体情報と前記照合用生体情報との位置合わせの許容範囲が前記詳細照合処理よりも緩和されていること、を特徴とする認証システム。 - 請求項1に記載の認証システムにおいて、
前記生体認証手段は、前記粗照合処理における不一致度に従って前記監視周期を変化させること、を特徴とする認証システム。 - 請求項1に記載の認証システムにおいて、
前記詳細照合処理では、前記照合用生体情報として予め登録された生体情報を用い、
前記粗照合処理では、前記照合用生体情報として、前記詳細照合処理による生体認証が成功したときの前記取得生体情報を用いること、
を特徴とする認証システム。 - 利用者に装着され、生体認証により装着者が正規の利用者であるか判定する認証器であって、
当該認証器が利用者に装着されていることを検知する装着センサと、
利用者に装着された状態にて当該利用者の生体情報を取得する生体情報センサと、
前記取得した生体情報と照合用生体情報との詳細照合処理または当該詳細照合処理より緩やかな照合基準で行う粗照合処理により前記利用者について生体認証を行う生体認証手段と、
前記詳細照合処理による生体認証が成功したことを示す認証結果を前記認証器が装着されている状態において保持する記憶手段と、
前記粗照合処理にて不一致が判定されると、前記認証器の装着状態が異常であると判定する装着状態監視手段と、
を有し、
前記生体認証手段は、前記装着を検知したとき前記詳細照合処理による生体認証を行い、前記認証結果を保持しているときは所定の監視周期で前記粗照合処理による生体認証を行うこと、
を特徴とする認証器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014065081A JP6199221B2 (ja) | 2014-03-27 | 2014-03-27 | 認証システム及び認証器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014065081A JP6199221B2 (ja) | 2014-03-27 | 2014-03-27 | 認証システム及び認証器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015187805A true JP2015187805A (ja) | 2015-10-29 |
| JP6199221B2 JP6199221B2 (ja) | 2017-09-20 |
Family
ID=54430015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014065081A Active JP6199221B2 (ja) | 2014-03-27 | 2014-03-27 | 認証システム及び認証器 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6199221B2 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003058269A (ja) * | 2001-08-09 | 2003-02-28 | Mitsubishi Heavy Ind Ltd | 個人認証システム |
| JPWO2002023359A1 (ja) * | 2000-09-12 | 2004-12-16 | 三菱電機株式会社 | 機器の操作許可認証システム |
| JP2008198028A (ja) * | 2007-02-14 | 2008-08-28 | Sony Corp | ウェアラブル装置、認証方法、およびプログラム |
-
2014
- 2014-03-27 JP JP2014065081A patent/JP6199221B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2002023359A1 (ja) * | 2000-09-12 | 2004-12-16 | 三菱電機株式会社 | 機器の操作許可認証システム |
| JP2003058269A (ja) * | 2001-08-09 | 2003-02-28 | Mitsubishi Heavy Ind Ltd | 個人認証システム |
| JP2008198028A (ja) * | 2007-02-14 | 2008-08-28 | Sony Corp | ウェアラブル装置、認証方法、およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6199221B2 (ja) | 2017-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6333603B2 (ja) | 情報処理装置及び情報処理システム | |
| TWI646442B (zh) | 用於使用者認證之存活性偵測技術 | |
| US20190066415A1 (en) | Mobile-based access control system | |
| US20150312531A1 (en) | Wireless Camera Facilitated Building Security | |
| JP5748424B2 (ja) | 警備システム | |
| JP2006236183A (ja) | 入退場管理システム | |
| US10748366B2 (en) | Mobile-based access control system with wireless access controller | |
| JP2007114992A (ja) | 現場作業者監視システム、そのプログラム | |
| JP5748923B1 (ja) | 警備装置、警備システムおよび警備モード設定方法 | |
| JP6231933B2 (ja) | チケット認証システム | |
| JP2018022320A (ja) | 入退場管理システム | |
| JP2009035994A (ja) | 物品管理システム、物品管理方法、車両管理システム、および車両管理方法 | |
| JP2010112002A (ja) | 認証装置およびセキュリティシステム | |
| JP6290678B2 (ja) | 入場管理システム及び認証器 | |
| JP6247129B2 (ja) | 入場管理システム及び認証器 | |
| JP6199221B2 (ja) | 認証システム及び認証器 | |
| KR102234164B1 (ko) | 접촉식 음주측정센서를 이용한 음주 사고 예방 시스템 및 이를 이용한 음주 사고 예방 방법 | |
| JP6325864B2 (ja) | 入場管理システム及び認証器 | |
| JP5941957B2 (ja) | クラウド型警備認証システム | |
| JP2007323262A (ja) | 出入管理システム | |
| JP2007072808A (ja) | 防犯システム、誤動作防止方法、及び誤動作防止プログラム | |
| JP6489285B2 (ja) | 入退出管理システム | |
| JP5584495B2 (ja) | 権限判定システム | |
| JP4286671B2 (ja) | 警備システムおよび警備方法 | |
| JP6187386B2 (ja) | 入退室管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161212 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170808 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170823 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6199221 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |