JP2018055250A - 入退管理システム - Google Patents

入退管理システム Download PDF

Info

Publication number
JP2018055250A
JP2018055250A JP2016188275A JP2016188275A JP2018055250A JP 2018055250 A JP2018055250 A JP 2018055250A JP 2016188275 A JP2016188275 A JP 2016188275A JP 2016188275 A JP2016188275 A JP 2016188275A JP 2018055250 A JP2018055250 A JP 2018055250A
Authority
JP
Japan
Prior art keywords
user
entrance
biometric authentication
authentication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016188275A
Other languages
English (en)
Inventor
肇丈 佐藤
Tadahiro Sato
肇丈 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information and Telecommunication Engineering Ltd
Original Assignee
Hitachi Information and Telecommunication Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information and Telecommunication Engineering Ltd filed Critical Hitachi Information and Telecommunication Engineering Ltd
Priority to JP2016188275A priority Critical patent/JP2018055250A/ja
Publication of JP2018055250A publication Critical patent/JP2018055250A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】生体認証を用いる入退管理システムに関して、認証処理時間を短くでき、他人受入率に関する認証精度を高くでき、実現のコストを低くできる技術を提供する。【解決手段】入退管理システムは、エリアの出入口に設置されている生体認証装置3を含む複数の認証装置と、入退管理サーバ1と、入退制御装置2と、対象エリアに設置されている機器6と、生体認証のための複数の利用者の複数の登録生体情報と、を備える。生体認証装置3は、生体認証の際、利用者の読み取り生体情報と、複数の登録生体情報との照合処理を行う。入退管理サーバ1は、利用者による対象エリアの機器6の機器利用状態として、利用中の第1状態であるか、非利用中の第2状態であるかを判断し、機器利用状態に応じて、生体認証の照合処理に関する、利用者の登録生体情報の優先度または優先順位を決定する。【選択図】図2

Description

本発明は、入退管理システムに関し、生体認証を含む認証技術に関する。
入退管理システムにおいて、入退室の際に、非接触ICカード(IDカード等とも呼ばれる)を用いた認証(以下、カード認証と記載する場合がある)や、生体情報を用いた生体認証、等の所定の認証が行われている。
カード認証の場合、利用者が規定のエリアに入室または退室する際に、エリアの出入口のゲートやドア等に対して設置されたリーダであるカード認証装置に、IDカードがかざされる。エリアは、認証によって、区画、管理され、セキュリティが確保されるエリアである。これにより、IDカード内のIDが読み取られ、読み取られたIDと、登録済みのIDとが照合される。そして、入退室の許可または不許可が判定され、その結果に基づいてゲート等の開閉が制御される。
生体認証は、指静脈、指紋、虹彩、顔画像、音声等の生体情報を用いる各種の方式がある。生体認証の場合、エリアに設置されたリーダである生体認証装置において、利用者の生体情報が読み取られる。これにより、読み取られた生体情報(以下、読み取り生体情報と記載する場合がある)と、登録済みの生体情報(以下、登録生体情報と記載する場合がある)とが照合される。そして、両者の類似度等に基づいて生体認証の成功または失敗が判定される。生体認証を用いる入退管理システムでは、生体認証の結果に基づいて、入退室の許可または不許可が判定され、その結果に基づいてゲート等の開閉が制御される。
生体認証を用いる入退管理システムに関する先行技術例として、特許第5326527号公報(特許文献1)が挙げられる。特許文献1には、認証装置等として、以下の旨が記載されている。その認証装置は、照合対象が第1の領域に入る際に認証する第1の認証手段と、第1の認証手段で認証を受けた照合対象が第2の領域に入る際に認証する第2の認証手段と、第1の領域内にいる照合対象を追跡する追跡手段と、追跡手段の追跡情報に基づいて、検知領域に存在する第2の認証手段で認証を受ける可能性がある照合対象を検知する検知手段と、を備える。追跡手段は、カメラ、RFIDタグ、床の圧力センサ、等である。特許文献1には、追跡手段等を用いて照合対象を絞り込む旨が記載されている。
特許第5326527号公報
入退管理システムでは、高セキュリティが求められるエリア(以下、高セキュリティエリアと記載する場合がある)への入室に関しては、生体認証を使用してより厳密な本人認証を実施する場合がある。
生体認証は、方式として、いわゆる「1:N認証」や「1:1認証」がある。「1:1認証」は、先にカード認証等を用いて利用者を特定してから、その利用者の登録生体情報との照合による生体認証を行う方式である。「1:N認証」は、利用者の読み取り生体情報と、登録済みのN人のN個の生体情報との照合を行う方式である。1個の登録生体情報との照合を1回の照合処理とすると、「1:N認証」では基本的にN回の照合処理が必要である。方式にも依るが、生体情報はデータ量が比較的多く、1回の照合処理にも比較的時間を要する。「1:N認証」の生体認証では、照合対象の登録生体情報の件数Nが多くなるほど、長い認証処理時間が必要となる。例えば、1回の照合処理時間をT=0.5秒、件数をN=100とすると、N回の照合処理を行う場合、認証処理時間としてT×N=50秒が必要である。認証処理時間が長いと、利用者の利便性が良くない。
また、「1:N認証」の生体認証では、読み取り生体情報と登録生体情報との類似度に基づいて本人判定を行う。例えば、N個の登録生体情報について、順次に照合処理が行われ、類似度が所定の閾値以上となった時、その登録生体情報が、本人に該当すると判定される。あるいは、N個の登録生体情報のすべてについて、それぞれ類似度が計算され、閾値以上で最も類似度が高い登録生体情報が、本人に該当すると判定される。一般的に、「1:N認証」の生体認証では、登録生体情報の件数Nが多くなると、他人受入率が高くなる。他人受入率は、他人の登録生体情報を誤って本人と判定してしまう率である。
また、特許文献1のような技術を用いる入退管理システムを構築する場合、追跡手段としてカメラ等を設ける必要があり、その分、実現のコストが高くなる。
即ち、従来の生体認証を用いる入退管理システムでは、認証処理時間、他人受入率に関する認証精度、実現のコスト、等の観点で課題がある。
本発明の目的は、生体認証を用いる入退管理システムに関して、認証処理時間を短くでき、他人受入率に関する認証精度を高くでき、実現のコストを低くできる技術を提供することである。
本発明のうち代表的な実施の形態は、生体認証を用いる入退管理システムであって、以下に示す構成を有することを特徴とする。
一実施の形態の入退管理システムは、生体認証を含む認証によって利用者の入退室を制御する入退管理システムであって、エリアの出入口に設置されている生体認証装置を含む複数の認証装置と、前記複数の認証装置を制御する入退管理制御装置と、対象エリアに設置されている機器と、前記生体認証のための複数の利用者の複数の登録生体情報と、を備え、前記生体認証装置は、前記生体認証の際、前記利用者の読み取り生体情報と、前記複数の登録生体情報との照合処理に基づいて、前記生体認証の成功または失敗を判定し、前記入退管理制御装置は、前記利用者による前記対象エリアの前記機器の機器利用状態として、少なくとも、利用中の第1状態であるか、非利用中の第2状態であるかを判断し、前記機器利用状態に応じて、前記生体認証装置での前記生体認証の前記照合処理に関する、前記利用者の前記登録生体情報の優先度または優先順位を決定し、前記優先度または優先順位に従って前記生体認証の前記照合処理を前記生体認証装置に行わせる。
本発明のうち代表的な実施の形態によれば、生体認証を用いる入退管理システムに関して、認証処理時間を短くでき、他人受入率に関する認証精度を高くでき、実現のコストを低くできる。
本発明の実施の形態の入退管理システムの構成を示す図である。 実施の形態の入退管理システムにおける、管理対象空間例及び実装構成例を示す図である。 実施の形態の入退管理システムにおける、「1:N認証」の生体認証の照合処理について示す図である。 実施の形態の入退管理システムにおける、利用者状況に応じた制御概要を示す図である。 実施の形態で、利用者定義表の構成例を示す図である。 実施の形態で、入退経路定義表の構成例を示す図である。 実施の形態で、エリア機器定義表の構成例を示す図である。 実施の形態で、入退履歴表の構成例を示す図である。 実施の形態で、利用者状態表の構成例を示す図である。 実施の形態で、生体認証制御表の構成例を示す図である。 実施の形態で、生体認証情報の構成例を示す図である。 実施の形態で、入退管理サーバの第1の処理のフローを示す図である。 実施の形態で、入退管理サーバの第2の処理のフローを示す図である。 実施の形態の変形例における、管理対象空間等の第1例を示す図である。 実施の形態の変形例における、管理対象空間等の第2例を示す図である。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
(実施の形態)
図1〜図15を用いて、本発明の実施の形態の入退管理システムについて説明する。
[入退管理システム]
図1は、実施の形態の入退管理システムの構成、特に機能ブロック構成を示す。実施の形態の入退管理システムは、入退管理サーバ1、複数の入退制御装置2、1つ以上の生体認証装置3、1つ以上のカード認証装置4、1つ以上の機器6を有し、それらが通信手段で接続されている。
実施の形態の入退管理システムは、管理対象空間である、会社等の組織の建物内に設置されている。入退管理及び本人認証の対象となる利用者は、会社等の組織に所属する人である。各利用者は、建物内のエリアの入退室の際に、生体認証やカード認証を経由する。各利用者は、建物内の所定のエリアに設置されているPC等の機器6を利用する。
入退管理サーバ1は、入退管理システムの全体の制御や管理を行うサーバ装置である。入退管理サーバ1の配下には、入退制御装置2が接続されている。また、入退管理サーバ1は、機器6と接続され、利用者による機器6の利用状態を把握する。入退管理サーバ1は、後述する特有の制御として、利用者の生体認証の照合処理に関する対象の絞り込み及び優先付けに関する制御を行う機能を有する。
入退管理サーバ1は、CPU、ROM、RAM等のハードウェア及びソフトウェアプログラム処理等に基づいて実現される処理部として、利用状態取得部11、入退履歴取得部12、生体認証管理部13、配信部14等を有する。入退管理サーバ1は、管理及び保持するデータや情報として、利用者状態表51、利用者定義表52、入退経路定義表53、エリア機器定義表54、生体認証制御表55を有する。
入退制御装置2は、配下に接続される生体認証装置3やカード認証装置4に関する制御を行うコントローラである。入退制御装置2は、生体認証装置3の生体認証結果や、カード認証装置4のカード認証結果を用いて、入退室の認証及び判定を行う。入退制御装置2は、その結果に応じて、エリアの出入口のドアやゲートに対する開閉等の制御を行う。
入退制御装置2は、CPU、ROM、RAM等のハードウェア及びソフトウェアプログラム処理等に基づいて実現される処理部として、認証判定部21を有し、管理及び保持するデータや情報として、生体認証制御表56、入退履歴表57等を有する。
生体認証装置3は、生体認証を行うリーダであり、利用者の読み取り生体情報と、登録生体情報との照合処理に基づいて、生体認証の成功または失敗の判定を行う。実施の形態では生体認証として指静脈認証を用いるが、これに限らず適用可能である。また、実施の形態では、生体認証装置3の生体認証の方式は「1:N認証」であり、基本的には、登録済みのN個の登録生体情報との照合処理を行う。1台のリーダでは、生体認証とカード認証との両方は行わない。また、実施の形態では、生体認証の方式は、利用者の読み取り生体情報に対し、N個の登録生体情報について、順次に照合処理を行い、類似度が所定の閾値以上となった時点で、その登録生体情報を本人に該当するものと判定する方式である。
実施の形態では、後述の特有の制御によって、生体認証の照合対象の登録生体情報がN個からM個へ絞り込みが行われ、更にM個の登録生体情報において優先付けが行われる。生体認証の際には、M個の登録生体情報について、優先付けに従った順序で照合処理が行われる。
生体認証装置3は、CPU、ROM、RAM等のハードウェア及びソフトウェアプログラム処理等に基づいて実現される処理部として、生体認証部31を有し、管理及び保持するデータや情報として、生体認証情報58等を有する。
カード認証装置3は、非接触ICカードであるIDカードを用いたカード認証を行うリーダであり、利用者のIDカードからの読み取りIDと、登録済みのIDとの照合処理に基づいて、カード認証の判定を行う。
カード認証装置4は、CPU、ROM、RAM等のハードウェア及びソフトウェアプログラム処理等に基づいて実現される処理部として、カード認証部41を有し、管理及び保持するデータや情報として、図示しないが、カード認証情報等を有する。
機器6は、エリアに設置されているPC等の電子機器である。利用者は、必要に応じて機器6を利用する。利用者は、機器6の利用の際には電源オン及びログオンし、機器6のログイン状態で画面を見ながら操作入力等を行う。利用者は、機器6の利用を終了する際にはログオフして機器6のログアウト状態とする。
機器6は、CPU、ROM、RAM等のハードウェア及びソフトウェアプログラム処理等に基づいて実現される処理部として、利用状態通知部61を有する。利用状態通知部61は、利用者による機器6の利用状態を把握する。機器6は、利用状態通知部61によって、機器利用状態を表す情報を、入退管理サーバ1へ通知する。機器6の利用状態通知部61は、入退管理サーバ1の利用状態取得部11からの要求に応じて、機器利用状態を表す情報を、入退管理サーバ1へ送信してもよい。機器利用状態は、例えば、ログイン状態、ログアウト状態、操作入力有無、等を含む。機器利用状態を表す情報は、ボタンやコマンド等の操作入力情報や、OSやアプリ等のログ情報を含んでもよい。また、後述するが、機器6または入退管理サーバ1は、所定の判断に基づいて、利用者の機器利用状態を推定や予測してもよい。
入退管理サーバ1は、予め、管理者の操作に基づいて、利用者定義表52等の定義情報が初期設定され、必要に応じて設定が更新される。管理者は、端末から入退管理サーバ1にアクセスして画面に利用者定義表52等の情報を表示し、確認や設定が可能である。利用者定義表52には、利用者のIDカードのIDや、登録生体情報等が登録されている。生体認証制御表55には、生体認証の制御用の情報が設定される。入退管理サーバ1の生体認証管理部13は、生体認証制御表55を作成する。配信部14は、作成された生体認証制御表55を、入退制御装置2へ配信する。
入退制御装置2は、配信された生体認証制御表55に対応する生体認証制御表56を保持する。入退制御装置2の認証判定部21は、生体認証制御表56に基づいて、登録生体情報やその制御値を含む情報を、生体認証装置3へ配信する。生体認証装置3は、配信された情報を、生体認証情報58に保持する。
生体認証装置3の生体認証部31は、生体認証の際に、生体認証情報58に基づいて、生体認証処理を行う。生体認証部31は、利用者の読み取り生体情報と、生体認証情報58に格納されている登録生体情報とを照合処理し、生体認証の成功または失敗を判定する。生体認証部31は、読み取り生体情報と複数の登録生体情報とを順次に照合し、照合処理で、読み取り生体情報と登録生体情報との類似度を計算する。生体認証部31は、類似度が、所定の閾値以上になった場合、その時点の登録生体情報を、利用者本人のものと判定し、生体認証の結果を成功と判定する。生体認証部31は、生体認証の結果情報を、入退制御装置2へ送信する。
カード認証装置4のカード認証部41は、カード認証の際に、図示しないカード認証情報に基づいて、カード認証処理を行う。カード認証部41は、利用者のIDカードからの読み取りIDと、登録済みのIDとを照合し、カード認証の成功または失敗を判定する。カード認証装置4は、カード認証の結果情報を、入退制御装置2へ送信する。
入退制御装置2の認証判定部21は、生体認証の結果情報やカード認証の結果情報を受信し、入退室の認証の判定を行い、入退室の許可、不許可等の認証結果情報を、入退履歴表57に入退履歴情報として格納する。認証判定部21は、認証結果に基づいて、例えば許可の場合にはゲートを開状態とし、不許可の場合にはゲートを閉状態のままとする。認証判定部21は、更新された入退履歴表57の入退履歴情報を含む情報を、入退管理サーバ1へ送信する。また、入退制御装置2は、他の入退制御装置2と連携し、随時通信して、入退管理に係わる情報を授受し、共有している。その情報としては、認証に関わる利用者の入退経路に応じた許可情報等を含む。
制御に用いる入退履歴情報は、高セキュリティエリアへの入室が可能な経路上に存在する認証装置の認証を利用者が経由した履歴に関する情報である。入退履歴情報は、言い換えると、利用者がエリアや認証装置を経由した軌跡の情報である。認証装置は、実施の形態ではカード認証装置4や生体認証装置3である。高セキュリティエリアへの入室の際に、生体認証装置3の生体認証を適用する。
入退管理サーバ1の入退履歴取得部12は、随時、入退制御装置2から取得した入退履歴情報に基づいて、利用者の入退経路または所在エリア等の入退状態を表す情報を、利用者状態表51に格納する。
また一方、入退管理サーバ1の利用状態取得部11は、随時、機器6から取得した情報に基づいて、利用者による機器6の機器利用状態を表す情報を、利用者状態表51に格納する。
生体認証管理部13は、例えば利用者状態表51を定期的に参照し、更新状態を確認する。生体認証管理部13は、更新された利用者状態表51の情報を参照し、利用者定義表52、入退経路定義表53、エリア機器定義表54等の情報に基づいて、特有の制御の処理を行う。生体認証管理部13は、その処理で、利用者の生体認証の照合処理に関する候補の登録生体情報の絞り込みや、登録生体情報の優先付けを行う。生体認証管理部13は、その処理に基づいて、生体認証制御表55の情報を更新する。
配信部14は、例えば生体認証制御表55を定期的に参照し、更新状態を確認する。配信部14は、更新された生体認証制御表55の情報を、入退制御装置2へ配信する。入退制御装置2は、配信情報に従って生体認証制御表56を更新し、更新情報を生体認証装置3へ配信する。
配信部14は、生体認証制御表55の内容に更新有りの場合、生体認証制御表55の情報、少なくとも更新部分の情報を、入退制御装置2へ配信する。これにより、入退制御装置2に格納されている生体認証制御表56が更新される。なお、配信情報を生体認証制御表55全体として、生体認証制御表55と生体認証制御表56の内容を同一にしてもよい。
入退制御装置2は、生体認証制御表56が更新された場合、配下の生体認証装置3に、更新部分の情報を配信する。これにより、生体認証装置3に格納されている生体認証情報58の内容が更新される。
入退管理システムは図1の構成に限らず可能である。例えば、入退管理サーバ1と入退制御装置2が、1つの入退管理制御装置として統合されている形態でもよいし、入退制御装置2と認証装置が1つの装置に統合されている形態でもよい。また、利用者定義表52等の情報は、入退管理サーバ1内のストレージに保持されてもよいし、外部の別のストレージやDBサーバ等に保持されてもよい。登録生体情報は、入退管理システム内の少なくとも1つのいずれかの箇所に保持されていればよい。処理効率の観点からは、入退管理サーバ1、入退制御装置2、及び生体認証装置3のそれぞれに登録生体情報が保持されていてもよい。なお、装置間での登録生体情報等の配信処理の際に、宛先の生体認証装置3に既に登録生体情報が配信済み、保持済みの場合には、その登録生体情報のデータを送信する必要は無く、優先度等の制御値の更新情報のみを送信すればよい。
[入退管理システム−機能、制御]
実施の形態の入退管理システムの機能や制御の概要について以下である。入退管理システムは、高セキュリティエリアへの入退室の際の「1:N認証」の生体認証に関して、照合処理の対象及び候補となる登録生体情報の絞り込みや優先付けに関する制御を行う。入退管理システムは、利用者の機器利用状態及び入退履歴に応じて、その絞り込みや優先付けに関する制御を行う。
第1に、入退管理システムは、絞り込みの制御として、高セキュリティエリア及び生体認証装置3に対する、利用者の入退経路や所在エリア等の状態に応じて、基本的な候補であるN個の登録生体情報から、それよりも少ないM個の登録生体情報に絞り込みを行う。入退管理システムは、例えば、生体認証装置3が設置されている、高セキュリティエリアへ入室する際の直前エリアを対象エリアとして、利用者の所在エリアが対象エリアであるか否かを判断する。入退管理システムは、利用者が対象エリアにいる場合には、その利用者の登録生体情報を、対象エリアの生体認証装置3での照合処理の際の対象内に設定する。入退管理システムは、利用者が対象エリアにいない場合には、その利用者の登録生体情報を、その生体認証装置3での照合処理の際の対象外に設定する。
第2に、入退管理システムは、優先付けの制御として、所定の機器6が設置されている所定のエリアにおける利用者の機器利用状態に応じて、候補の複数(N個またはM個)の登録生体情報について、照合処理の順序に関する優先度または優先順位等を決定する。所定のエリアは、例えば、第1の制御の対象エリアと同じく、直前エリアである。入退管理システムは、例えば、対象エリア内の機器6に関する利用者毎のログイン状態やログアウト状態等を判断する。入退管理システムは、例えば、ログイン状態から、利用中及び非移動中と判断される第1の利用者に関しては、低い優先度にセットし、ログアウト状態から、非利用中及び移動中と判断される第2の利用者に関しては、高い優先度にセットする。
対象エリアの生体認証装置3は、利用者の生体認証の際に、上記絞り込み及び優先付けの制御がされた登録生体情報を含む生体認証情報58に基づいて、生体認証処理を行う。生体認証装置3は、利用者の生体情報を読み取り、読み取り生体情報と、生体認証情報58に格納されている絞り込み及び優先付けがされた登録生体情報との照合処理を行う。生体認証部31は、優先度等に従って順次に参照する登録生体情報との照合処理を行う。生体認証装置3は、照合処理で、読み取り生体情報と登録生体情報との類似度を計算し、類似度を所定の閾値と比較する。生体認証装置3は、類似度が所定の閾値以上となった場合、その時点の登録生体情報を、利用者本人に該当するものと判定し、生体認証の結果を成功とする。
これにより、実施の形態の入退管理システムでは、「1:N認証」の生体認証で、N回またはM回よりも少ない回数の照合処理によって、生体認証の結果が成功となる可能性が高くなる。よって、生体認証処理に要する時間を短縮できる。また、候補の登録生体情報の件数、照合処理の回数が減ることから、他人受入率を低くすることができる。また、この絞り込み及び優先付けの制御のために、カメラ、RFIDタグ、床の圧力センサ等の追跡手段の設置は不要であるため、低いコストでシステムを実現できる。
[絞り込み制御]
絞り込み制御については以下である。入退管理サーバ1は、入退履歴情報に基づいて、高セキュリティエリアへの入室が可能な経路上における、利用者の所在エリア、位置等を参照する。入退管理サーバ1は、利用者が、例えば、対象エリアとして、高セキュリティエリアへの入室のための直前エリアにいるかどうかを判断する。直前エリアには機器6も設置されている。所在エリアは、利用者が最後に認証に利用した認証装置等からわかる。
そして、入退管理サーバ1は、対象エリアの生体認証装置3の「1:N認証」における、照合対象のN個の登録生体情報に関して、直前エリアにいる利用者を対象内、直前エリアにいない利用者を対象外として、絞り込みを行う。対象内とは、その利用者の登録生体情報を、照合処理の対象、候補に含めることであり、対象外とは、その利用者の登録生体情報を、照合処理の対象、候補に含めないことである。これにより、対象外の利用者がいる場合には、その人数に応じて、照合処理の対象、候補の登録生体情報は、N個からそれよりも少ないM個に減少する。
上記絞り込みに応じて、対象エリアの生体認証装置3には、絞り込みがされた登録生体情報となるように、配信に基づいて生体認証情報58が更新される。
[優先付け制御]
優先付け制御については以下である。入退管理サーバ1は、高セキュリティエリアへの入室が可能な経路上における、入室直前の対象エリアやそのエリアを含む経路に存在する利用者に関して、機器利用状態を参照する。実施の形態では、直前エリアに機器6が設置されているので、その機器6の利用状態が判断される。
入退管理サーバ1は、利用者の機器利用状態について、少なくとも、利用中の第1状態であるか、非利用中の第2状態であるかを判断する。入退管理サーバ1は、例えば、機器6へのログイン状態、または入力操作有り状態、またはログオンや入力操作の時点から一定時間以内の状態である場合には、利用中状態、言い換えると非移動中状態と判断する。入退管理サーバ1は、例えば、機器6からのログアウト状態、または入力操作無し状態、または、ログオンや入力操作の時点から入力操作無しで一定時間経過した状態である場合には、非利用中状態、言い換えると移動中状態と判断する。
入退管理サーバ1は、対象エリアにいる利用者が、非利用中の第2状態である場合、その利用者は高セキュリティエリアへ入室する可能性が相対的に高いと判断する。入退管理サーバ1は、対象エリアにいる利用者が、利用中の第1状態である場合、その利用者は高セキュリティエリアへ入室する可能性が相対的に低いと判断する。
そして、入退管理サーバ1は、対象エリアの生体認証装置3の「1:N認証」における、照合対象の複数(N個またはM個)の登録生体情報において、機器利用状態に応じて、照合処理の優先度または優先順位を決定してセットする。入退管理サーバ1は、上記第2状態の利用者の登録生体情報に関しては、優先度または優先順位を相対的に高い値にセットし、上記第1状態の利用者の登録生体情報に関しては、優先度または優先順位を相対的に低い値にセットする。優先度をセットする場合、例えば、「高」または「低」の二値、あるいは「高」「中」「低」といった三値等を用いる。優先順位をセットする場合、例えば「1」を最優先として、「1」「2」……「M」といった人数分の番号を用いる。
上記優先付けに応じて、対象エリアの生体認証装置3には、優先付けがされた登録生体情報となるように、配信に基づいて生体認証情報58が更新される。
生体認証装置3は、ある利用者の生体認証の際には、上記絞り込み及び優先付けがされた登録生体情報を用いて、生体認証を行う。即ち、実施の形態では、直前エリアにいてログアウト状態等の第2状態の利用者に関する登録生体情報が、優先的に照合処理される。次に、ログイン状態等の第1状態の利用者に関する登録生体情報が、優先的に照合処理される。これにより、生体認証の照合処理を、N回よりも少ない回数で早めに終了させることができる可能性が高くなる。よって、生体認証処理に要する時間を短縮でき、他人受入率を低くすることができる。また、経路やエリア内の人物を追跡するためのカメラ等の追跡手段や検知手段は不要であり、低コストでシステムを実現できる。
なお、実施の形態では、生体認証装置3内の生体認証情報58に登録生体情報が基本的に保持される形態としたが、これに限らず可能である。登録生体情報が入退制御装置2に保持される形態も可能である。この場合、生体認証装置3は、生体認証の際に、上位の入退制御装置2と通信して、登録生体情報の参照またはダウンロードを行う。また、特に、この通信の際に、優先付けの順序で登録生体情報を参照またはダウンロードしてもよい。同様に、登録生体情報が入退管理サーバ1に保持され、必要に応じて生体認証装置3から入退制御装置2を通じて入退管理サーバ1の登録生体情報を参照またはダウンロードする形態でもよい。また、入退制御装置2に登録生体情報を保持し、生体認証装置3では生体情報の読み取りを行い、読み取り生体情報を入退制御装置2に送信し、入退制御装置2で照合処理を行う形態としてもよい。
[入退管理システム−実装構成例]
図2は、図1の実施の形態の入退管理システムの実装構成例、及び管理対象空間例を示す。本例では、会社の建物内において、管理される規定のエリアとして、エリアA1〜A4を有する。エリアA3及びエリアA4は、入室に生体認証が適用される「高セキュリティエリア」である。エリアA3は第1の高セキュリティエリア、エリアA4は第2の高セキュリティエリアである。エリアA2は「共通エリア」であり、エリアA3及びエリアA4への入室の際に共通に経由するエリアであり、高セキュリティエリアに対する直前エリアである。また、エリアA2は、利用者の機器6が設置されているエリアである。エリアA1は、エリアA2等の外部に相当するエリアである。
エリアA1とエリアA2は、ゲートG1を通じて入退可能である。エリアA2とエリアA3は、ゲートG2を通じて入退可能である。エリアA2とエリアA4は、ゲートG3を通じて入退可能である。
各エリアの出入口のゲートには、認証装置であるリーダが設置されている。図2では、複数のリーダを、識別のため、リーダIDに対応させて、リーダR1〜R6で示す。リーダは、生体認証装置3またはカード認証装置4である。各リーダは、専用線を通じて入退制御装置2と接続されている。入退制御装置2は、ゲートと接続されている。入退制御装置2は、LAN7を通じて、入退管理サーバ1と接続されている。図2では、複数の入退制御装置2を、識別のため、コントローラC1〜C3で示す。
ゲートG1には、エリアA1からエリアA2への入室側にリーダR1が設置されており、退室側にリーダR2が設置されている。リーダR1,R2は、コントローラC1に接続されている。ゲートG2には、エリアA2からエリアA3への入室側にリーダR3が設置されており、退室側にリーダR4が設置されている。リーダR3,R4は、コントローラC2に接続されている。ゲートG3には、エリアA2からエリアA4への入室側にリーダR5が設置されており、退室側にリーダR6が設置されている。リーダR5,R6は、コントローラC3に接続されている。
リーダR1,R2,R4,R6は、カード認証装置4であり、カード認証のみを行う。リーダR3,R5は、生体認証装置3であり、生体認証のみを行う。なお、システム内に、カード認証と生体認証との両方、即ち「1:1認証」を行う認証装置が別に存在しても構わない。その認証装置については、優先付け等の制御は不要である。
エリアA2内には、複数の機器6が設置されている。複数の機器6は、LAN7を通じて入退管理サーバ1と接続されている。入退管理サーバ1の位置は限定しないが、別の高セキュリティエリアに設置されることが一般的である。図2の例では、複数の機器6を、識別のため、P1,P2,P3等で示す。例えば、利用者は、自分に対して一対一で割り当てられている業務用の機器6を利用する。なお、これに限らず、利用者がエリア内にある機器6のうち空いている機器6を選択して利用する形態でもよい。
図2の例では、管理対象空間内に、利用者U1〜U3等で示す複数の利用者がいる場合を示す。例えば、利用者U1はエリアA1にいて、利用者U2及び利用者U3はエリアA2にいる。利用者U1は、機器6である自分のPCに対して、ログアウト状態、非利用中状態、移動中状態である。利用者U2は、機器6である自分のPCに対して、ログイン状態、利用中状態、非移動中状態である。利用者U3は、機器6である自分のPCに対して、ログアウト状態、非利用中状態、移動中状態である。
なお、機器6としては、PCに限らず適用可能であり、例えばコピー機や複合機等のOA機器、他の業務用の専用機器等も適用可能である。機器6と入退管理サーバ1とで通信で連携し、機器利用状態を把握可能であればよい。
制御結果の具体例としては以下である。エリアA1内の利用者U1、エリアA2内のログイン状態の利用者U2、エリアA2内のログアウト状態の利用者U3がいる状況の場合とする。リーダR3及びリーダR5の生体認証に関して、利用者U1は絞り込みで対象外にセットされ、利用者U2は優先度が「低」にセットされ、利用者U3は優先度が「高」にセットされる。
[生体認証(1:N認証)]
図3は、実施の形態の入退管理システムで、「1:N認証」である生体認証における複数回の照合処理、及び絞り込み及び優先付けの概念について示す。左側には、ある利用者Uxの1つの読み取り生体情報9xを示す。右側には、照合処理の対象及び候補である、複数の利用者の複数の登録生態情報を示す。例えば、利用者U1〜UNといったN人の利用者を示し、それぞれの登録生体情報を、登録生体情報91、登録生体情報92、……、登録生体情報9Nとする。即ち、基本的にN個の登録生体情報を有する。
まず、前述の絞り込みの制御によって、N個の登録生体情報は、M個の登録生体情報に絞り込みされる。ここでは、対象内の複数の利用者を、利用者U1から利用者UMまでとし、利用者UN等は対象外とする。対象内の登録生体情報として、登録生体情報91〜9Mを有する。なお、対象外の登録生体情報については、優先度等の代わりに、対象外であることを示す値がセットされる。
次に、前述の優先付けの制御によって、M個の登録生体情報は、優先度または優先順位がセットされる。優先度を用いる場合、例えば、利用者U1の登録生体情報91が「高」、利用者U2の登録生体情報92が「中」、利用者UMの登録生体情報9Mが「低」、といったようにセットされる。優先順位を用いる場合、例えば、利用者U1の登録生体情報91が「1」、利用者U2の登録生体情報92が「2」、……、利用者UMの登録生体情報9Mが「M」、といったようにセットされる。なお、優先度を用いる場合、複数の利用者が同じ優先度の値を持つ場合がある。その場合、順次の照合処理の際には、同じ優先度を持つ複数の利用者の登録生体情報から、格納順やランダム等、任意の方式で登録生体情報を選択すればよい。
「1:N認証」における複数回の照合処理としては、実施の形態の制御を行わない場合、基本的にはN回の照合処理である。実施の形態の絞り込みの制御によって、N回からM回の照合処理に削減される。生体認証装置3は、読み取り生体情報と、M個の登録生体情報とを、優先度または優先順位に従って、順次に照合処理を行う。1回目の照合処理は、読み取り生体情報9xと、登録生体情報91との照合処理であり、両者の類似度が計算され、閾値と比較される。同様に、M回目の照合処理は、登録生体情報9Mとの照合処理である。生体認証装置3は、類似度が閾値以上となった場合、その時点で、生体認証の結果を成功として終了する。類似度が閾値未満のものしか無い場合、生体認証の結果は失敗となる。優先付けの制御によって、少ない回数の照合処理で生体認証を終了できる可能性が高くなる。この生体認証処理の方式では、最少では1回目の照合処理で生体認証が成功となり終了できる。
なお、変形例として、生体認証装置3の生体認証処理の方式としては、他の方式を適用してもよく、例えばM個のすべての登録生体情報とのM回の照合処理を行う方式を適用してもよい。生体認証部31は、M個の登録生体情報のそれぞれについて類似度を計算し、それらの類似度のうち、閾値以上で最大の類似度に対応する登録生体情報を、利用者本人に該当するものと判定する。
[利用者の状況]
図4は、実施の形態の入退管理システムにおける、絞り込み及び優先付けの制御に関する利用者状況の代表的な4つの場合を示す。利用者の所在エリアの状態と、利用者の機器利用状態との組合せによる4つの場合を示す。図4では、上側に高セキュリティエリアがあると仮定し、縦軸には、入退履歴に基づいた、直前エリアに対する利用者の所在、言い換えると高セキュリティエリアに対する遠近を示す。軸上側が直前エリアにいる場合、軸下側が直前エリアにいない場合である。横軸には、利用者の機器利用状態を示し、軸左側がログイン状態、利用中状態、非移動中状態を示し、軸右側がログアウト状態、非利用中状態、移動中状態を示す。
第1の場合として、利用者Aは、直前エリアにいて、ログアウト状態である。第2の場合として、利用者Bは、直前エリアにいて、ログイン状態である。第3の場合として、利用者Cは、非直前エリアにいて、ログアウト状態である。第4の場合として、利用者Dは、非直前エリアにいて、ログイン状態である。なお、図2の例では、直前エリアのみに機器6が存在するので、第4の場合は無いが、他の実施の形態で、非直前エリアに機器6が存在する場合には、第4の場合も有り得る。
前述の絞り込みの制御によって、第1の場合及び第2の場合は、対象内となり、第3の場合及び第4の場合は、対象外となる。また、前述の優先付けの制御によって、第1の場合の方が優先度が高く、第2の場合の方が優先度が低くなる。
[機器利用状態]
機器利用状態については、機器6または入退管理サーバ1によって、以下のように制御してもよい。機器利用状態は、少なくとも、ログイン状態に対応する第1状態と、ログアウト状態に対応する第2状態との二値を有する。機器6または入退管理サーバ1の少なくとも一方は、機器利用状態を判断する。機器利用状態を表す機器利用状態情報は、機器6のIDや、利用者のユーザ名等の情報を含んでもよい。機器利用状態情報は、PC等を電源オンしてログオンした時刻や、ログオフして電源オフした時刻、等の情報を含んでもよい。機器利用状態情報は、ログオン時刻からの経過時間を含んでもよい。
機器利用状態情報は、利用者が機器6に入力操作を行っている入力操作有り状態と、行っていない入力操作無し状態とを区別する入力操作有無の情報を含んでもよい。機器利用状態情報は、入力操作が行われた時刻やコマンド等の情報を含んでもよい。機器利用状態情報は、ログオンや入力操作がされた時点から、入力操作が無いまま続いた時間を含んでもよい。
制御例としては以下としてもよい。基本として、入退管理サーバ1は、利用者による機器6へのログオン動作を、機器6からの通知によって把握し、ログオン後はログイン状態、利用中状態であると判断する。また、入退管理サーバ1は、利用者による機器6からのログオフ動作を、機器6からの通知によって把握し、ログオフ後はログアウト状態、非利用中状態であると判断する。
更に、入退管理サーバ1は、機器6のログオン後、一定時間以内までは、利用中状態であると推定し、一定時間以後は非利用中状態であると推定、判断してもよい。また、入退管理サーバ1は、機器6への入力操作有りを、機器6からの通知によって把握し、入力操作有りの時点から一定時間以内までは、利用中状態であると推定し、一定時間以後は非利用中状態であると推定、判断してもよい。ログオン後でも、入力操作が一定時間以上無い場合、利用者が機器6から離れて移動している可能性があると推定できる。
上記のように、機器6及び入退管理サーバ1は、時間経過の判断、入力操作有無の判断等によって、機器6自体の稼動状態とは別に、利用者の状態を推定や予測してもよい。
機器利用状態については、二値の規定に限らず、より細かく、三値以上の多値で規定されてもよい。三値で規定する制御例は以下である。機器6が起動された、ログイン状態を、第1状態値とする。機器6が起動終了した、ログアウト状態を、第2状態値とする。また、機器6がログイン状態になってから入力操作が無い状態が一定時間以上続いた状態を、第3状態値とする。そして、例えば、第1状態値の場合には優先度を「低」とし、第2状態値の場合には優先度を「高」とし、第3状態値の場合には優先度を「中」とする。
[利用者定義表]
図5は、利用者定義表52の構成例を示す。利用者定義表52は、認証の対象である各利用者の情報が予め設定されている。利用者定義表52は、列として、利用者ID、ユーザ名、利用機器ID、登録生体情報を有する。「利用者ID」は、利用者の識別情報であり、IDカードのIDとしてもよい。「ユーザ名」は、利用者が機器6をログオンして利用する際の、予め設定される機器利用名である。「利用機器ID」は、その利用者が利用する機器6のIDである。「登録生体情報」は、その利用者の生体認証用の登録生体情報である。
設定例としては、利用者U1は、ユーザ名が「User_1」であり、機器ID=「P1」の機器6が割り当てられており、登録生体情報として「b1」で示すデータを有する。同様に、N人分の利用者の情報が登録されている。
なお、利用者定義表52に登録生体情報が格納される場合を示しているが、これに限らず、別のDB等に登録生体情報が格納されていて、利用者定義表52等にそのDB等へのアドレスやリンク情報を持つ形態でもよい。
[入退経路定義表]
図6は、入退経路定義表53の構成例を示す。入退経路定義表53は、管理対象空間における可能な正しい入退経路が予め設定されている。入退経路定義表53は、列として、リーダID、移動元エリアID、移動先エリアID、入退制御装置ID、生体認証有無、を有する。「リーダID」は、入退経路上に存在する認証装置であるリーダのIDである。例えば、図2のリーダR1〜R6を有する。「移動元エリアID」は、そのリーダの認証を経由する入退経路における移動元のエリアのIDである。「移動先エリアID」は、そのリーダの認証を経由する入退経路における移動先のエリアのIDである。「入退制御装置ID」は、そのリーダに接続されている上位の入退制御装置2のIDである。「生体認証有無」は、そのリーダにおける生体認証の有無を示し、言い換えると、そのリーダが生体認証装置3であるかカード認証装置4であるかを示す。「生体認証有無」列における値「0」は生体認証無し(カード認証装置4)を示し、値「1」は生体認証有り(生体認証装置3)を示す。
設定例としては、図2の構成に対応しており、例えば、リーダR1は、エリアA1からエリアA2への入室時のカード認証装置4として設置されており、コントローラC1に接続されている。例えば、リーダR3は、エリアA2からエリアA3への入室時の生体認証装置3として設置されており、コントローラC2に接続されている。
[エリア機器定義表]
図7は、エリア機器定義表54の構成例を示す。エリア機器定義表54は、エリアに設置する機器6に関する情報が予め設定されている。エリア機器定義表54は、列として、エリアID、機器ID、ユーザ名、を有する。「エリアID」は、エリアのIDである。「機器ID」は、機器6のIDであり、IPアドレス等でもよい。「ユーザ名」は、その機器6を利用するように割り当てられている利用者のユーザ名である。
設定例としては、図2のエリアA2に、機器ID=「P1」等の機器2が設置されている。各機器6は、利用者U1等が利用するように一対一で割り当てられている。
[入退履歴表]
図8は、入退履歴表57の構成例を示す。入退履歴表57は、列として、日時、リーダID、利用者ID、認証結果を有する。「日時」は、認証が発生してその行の情報が作成された日時である。「リーダID」は、認証で使用されたリーダのIDである。「利用者ID」は、認証を利用して結果が成功となった利用者の利用者IDである。「認証結果」は、認証の結果として成功か失敗かの情報である。
例えば、1行目の情報は、ある日時t1に、図2のエリアA1のリーダR1を利用してエリアA2への入室時に利用者U1のカード認証が行われ、成功により利用者U1がエリアA2に入室したことを示す。この情報から、最後に認証が成功したリーダがリーダR1であるため、利用者U1の所在エリアはエリアA2であるとわかる。
[利用者状態表]
図9は、利用者状態表51の構成例を示す。利用者状態表51は、利用者毎の所在エリア等の入退経路や入退履歴の状態、及び機器利用状態が反映されている。利用者状態表51は、列として、利用者ID、所在エリア、機器利用状態、更新状態を有する。「利用者ID」は、利用者のIDである。「所在エリア」は、入退履歴情報に基づいて把握された利用者の所在エリアのIDである。「機器利用状態」は、前述の機器利用状態を表す情報である。本例では、値「0」は、第1状態値としてログアウト状態、非利用中状態を示し、値「1」は、第2状態値としてログイン状態、利用中状態を示す。「更新状態」は、その行の情報の更新状態を示し、値「0」は未更新、値「1」は更新を示す。
入退履歴取得部12は、入退制御装置2から取得した入退履歴情報に基づいて、この表の「利用者ID」及び「所在エリア」に値を格納する。利用状態取得部11は、機器6から取得した情報に基づいて、この表の「機器利用状態」に値を格納する。生体認証管理部13は、利用者状態表51の「更新状態」が値「1」である情報を参照して、生体認証制御表55の更新を行う。
[生体認証制御表]
図10は、生体認証制御表55の構成例を示す。生体認証制御表55は、生体認証の絞り込み及び優先付けの制御を含む管理のための情報が設定されている。生体認証制御表55は、各リーダに関する制御情報を含み、内容は状況に応じて変動する。生体認証制御表55は、列として、リーダID、利用者ID、登録生体情報、制御値、更新状態を有する。「リーダID」は、生体認証の制御の対象となるリーダのIDである。本例では図2のリーダR3,R5がある。「利用者ID」は、そのリーダでの生体認証の際の照合処理の候補となる利用者の利用者IDである。「登録生体情報」は、その利用者の登録生体情報である。「制御値」は、生体認証に関する絞り込み及び優先付けの制御に関する制御内容を表す値である。本例では、制御値は、値「0」が絞り込み制御における「対象外」を示す。「対象外」以外の値は対象内であることを示す。制御値は、値「1」が優先付け制御における優先度「高」を示し、値「2」が優先度「低」を示す。なお、制御値は、優先順位をセットする場合、優先順位の番号「1」「2」……「M」としてもよい。「更新状態」は、その行の情報の更新状態を示し、値「0」は未更新、値「1」は更新を示す。
設定例としては、図2に対応して、ある時点におけるリーダR3での生体認証に関する制御情報を示している。1行目では、利用者U1の登録生体情報b1が対象外であることを示す。2行目では、利用者U2の登録生体情報b2が優先度「低」であることを示す。3行目では、利用者U3の登録生体情報b3が優先度「高」であることを示す。
配信部14は、生体認証制御表55の「更新状態」が値「1」である行の情報を参照して、生体認証制御表55の情報の配信処理を行う。
[生体認証情報]
図11は、生体認証装置3の生体認証情報58の構成例を示す。この生体認証情報58は、入退制御装置2から配信された登録生体情報やその制御値等を含む。本例では更に、生体認証情報58に、生体認証処理の類似度や照合結果等の情報を併せて格納する場合を示しているが、これに限らず可能である。生体認証情報58は、列として、リーダID、利用者ID、登録生体情報、制御値、類似度、照合結果を有する。「リーダID」は、生体認証を行うリーダのIDである。本例では、入退制御装置2から生体認証装置3へ該当情報のみが配信されるので、このリーダIDは、その生体認証装置3自身のIDである。「利用者ID」は、その生体認証装置3での生体認証の照合処理の対象、候補である利用者の利用者IDである。「登録生体情報」は、その利用者の登録生体情報のデータである。「制御値」は、生体認証制御表55及び生体認証制御表56の中の「制御値」と同じ情報である。なお、特に、生体認証情報58の複数の行の情報は、優先度または優先順位が高い順序で配列されていてもよい。その場合、生体認証部31は、上から順に行を参照して照合処理を行えばよい。「類似度」は、照合処理における読み取り生体情報とその登録生体情報との類似度である。「照合結果」は、生体認証処理における照合処理の状態及び結果を表す値である。「照合結果」の値は、例えば、値「0」が、未照合処理を示し、その登録生体情報に関してまだ照合処理がされていない状態を示す。値「1」は「OK」を示し、その登録生体情報に関する類似度が閾値以上になった場合を示す。値「2」は「NG」を示し、その登録生体情報に関する類似度が閾値未満になった場合を示す。値「1」=「OK」となった時点で、その登録生体情報によって、生体認証の結果が「成功」となる。候補の登録生体情報のすべてで値「2」=「NG」となった場合、生体認証の結果が「失敗」となる。
設定例としては、図2のリーダR3の生体認証情報58に対応しており、利用者U3及び利用者U2の優先度の制御値を含んでいる。1行目は、優先度「高」である利用者U3の登録生体情報b3、2行目は、優先度「低」である利用者U2の登録生体情報b3を示す。リーダR3での生体認証の際には、まず、1行目の優先度「高」の登録生体情報b3を用いて照合処理が行われる。例えば、その照合処理で、類似度が閾値以上となった場合に、「照合結果」に値「1」が格納される。仮に、その照合処理で、類似度が閾値未満となった場合、「照合結果」に値「2」が格納され、次に、2行目の優先度「低」の登録生体情報b2を用いて照合処理が行われる。
[処理フロー(1)]
図12は、入退管理サーバ1の処理のうち、第1の処理のフローを示す。第1の処理は、機器利用状態に関する利用者状態表51の処理や、生体認証制御表55の更新処理を含む。図12は、ステップS1〜S11を有する。以下、ステップの順に説明する。
(S1) 入退管理サーバ1の利用状態取得部11は、機器6から、機器利用状態に関する情報を受信、取得する。その情報は、少なくとも機器IDを含む。
(S2) 利用状態取得部11は、S1の情報に基づいて、利用者定義表52から、その機器6を利用する利用者の情報を検索、参照し、その利用者を、以降の処理における対象利用者とする。
(S3) 利用状態取得部11は、利用者状態表51に機器利用状態を表す情報を格納し、利用者状態表51から対象利用者の機器利用状態を表す情報を参照する。
(S4) 利用状態取得部11は、利用者状態表51の対象利用者の機器利用状態に関して変化があるかどうかを判断する。変化有り、即ち更新有りの場合(Y)には、S5へ進み、変化が無い場合(N)には、本フローの処理を終了する。終了の場合、フローの最初に戻って同様の繰り返しである。機器利用状態の変化は、例えばログアウト状態からログイン状態への変化等である。
(S5) 利用状態取得部11は、機器利用状態が変化したので、利用者状態表51の機器利用状態の値を更新し、「更新状態」列に値「1」をセットする。
(S6) 入退管理サーバ1の生体認証管理部13は、利用者状態表51の対象利用者の所在エリアの値を参照する。
(S7) 生体認証管理部13は、入退経路定義表53から、所在エリアに対応するリーダの生体認証有無を参照する。
(S8) 生体認証管理部13は、所在エリアに、生体認証有りのリーダ、即ち生体認証装置3が有るかを確認し、有る場合(Y)にはS9へ進み、無い場合(N)には終了する。
(S9) 生体認証管理部13は、対象利用者の最新の機器利用状態が、第1状態値である「ログイン状態」であるか、第2状態値である「ログアウト状態」であるかを確認する。「ログイン状態」である場合(Y)にはS10へ進み、「ログアウト状態」である場合(N)にはS11へ進む。
(S10) 生体認証管理部13は、所在エリア内の生体認証装置3における対象利用者の登録生体情報に関する制御値を、優先度=「低」(値「2」)とするように、生体認証制御表55の情報を更新し、フローの処理を終了する。
(S11) 生体認証管理部13は、所在エリア内の生体認証装置3における対象利用者の登録生体情報に関する制御値を、優先度=「高」(値「1」)とするように、生体認証制御表55の情報を更新し、フローの処理を終了する。
以上のフローの処理は、対象利用者毎に同様の繰り返しである。
[処理フロー(2)]
図13は、入退管理サーバ1の第2の処理のフローを示す。第2の処理は、入退履歴として利用者の所在エリアが更新された場合の処理を含む。図13は、ステップS21〜S29を有する。以下、ステップの順に説明する。
(S21) 入退管理サーバ1の入退履歴取得部12は、入退制御装置2から、入退及び認証の発生に基づいた入退履歴情報を受信、取得する。その場合、入退履歴取得部12は、利用者の所在エリアを判断して、利用者状態表51の「利用者ID」の「所在エリア」に値をセットする。また、入退履歴取得部12は、利用者状態表51のその行の「更新状態」に値1(「更新」)をセットする。
(S22) 生体認証管理部13は、利用者状態表51の「更新状態」が値「1」の行における「利用者ID」及び「所在エリア」等の情報を参照する。生体認証管理部13は、以後の処理で、その利用者を対象利用者とする。
(S23) 生体認証管理部13は、入退経路定義表53から、対象利用者の所在エリア内にあるリーダにおける生体認証有無を参照する。
(S24) 生体認証管理部13は、対象利用者の所在エリア内に、生体認証有りのリーダ、即ち生体認証装置3が有るかを確認し、有る場合(Y)にはS25へ進み、無い場合(N)にはS29へ進む。
(S25) 生体認証管理部13は、対象利用者の最新の機器利用状態が、第1状態値である「ログイン状態」であるか、第2状態値である「ログアウト状態」であるかを確認する。「ログイン状態」である場合(Y)にはS26へ進み、「ログアウト状態」である場合(N)にはS27へ進む。
(S26) 生体認証管理部13は、所在エリア内の生体認証装置3における対象利用者の登録生体情報に関する制御値を、優先度=「低」(値「2」)とするように、生体認証制御表55の情報を更新し、S28へ進む。
(S27) 生体認証管理部13は、所在エリア内の生体認証装置3における対象利用者の登録生体情報に関する制御値を、優先度=「高」(値「1」)とするように、生体認証制御表55の情報を更新し、S28へ進む。
(S28) 生体認証管理部13は、所在エリア外の生体認証装置3における対象利用者の登録生体情報に関する制御値を、「対象外」(値「0」)とするように、生体認証制御表55の情報を更新し、フローの処理を終了する。
(S29) 生体認証管理部13は、すべての生体認証装置3における対象利用者の登録生体情報に関する制御値を、「対象外」(値「0」)とするように、生体認証制御表55の情報を更新し、フローの処理を終了する。
以上のフローの処理は、対象利用者毎に同様の繰り返しである。
[効果等]
上記のように、実施の形態の入退管理システムによれば、「1:N認証」の生体認証処理時間を短くでき、他人受入率に関する認証精度を高くでき、実現のコストを低くできる。実施の形態の入退管理システムの変形例として、以下が可能である。
実施の形態では、絞り込み及び優先付けの制御の際の対象エリアとして、高セキュリティエリアの直前エリアとしたが、直前エリアに限らず可能である。変形例の入退管理システムでは、入退経路上における高セキュリティエリアに対する利用者の所在エリアの遠近関係を判断してもよい。直前エリアの1つ手前のエリア等、入退経路上、高セキュリティエリアに近い特定の範囲のエリアまでは対象エリアとし、特定の範囲から外れた遠いエリアを対象外エリアとして、絞り込みや優先付けの制御を行ってもよい。
図14は、変形例における管理対象空間等の第1例を示し、エリアや入退経路やリーダ等の構成を示す。コントローラ等については図示を省略している。この例では、高セキュリティエリアであるエリアA4及びエリアA5に対して、直前エリアとしてエリアA3がある。更に、エリアA3の手前、入室側には、共通エリアであるエリアA2があり、エリアA2の手前、入室側には、エリアA1がある。エリアA2内のゲートG4のリーダR7、及びゲートG5のリーダR9は、生体認証装置3である。エリアA3とエリアA2は、ゲートG2のリーダR3,R4、及びゲートG3のリーダR5,R6を介して、入退可能となっている。また、エリアA3及びエリアA2には、それぞれ、機器6が設置されている。
この構成で、絞り込み及び優先付けの制御では、対象エリアとして、直前エリアであるエリアA3だけでなく、もう1つ手前のエリアA2を含める。優先付けの制御では、エリアA3及びエリアA2内にいる利用者について、所在エリア及び機器利用状態に応じて、優先度等を決定する。特に、その際、エリアA2内の利用者の機器利用状態と、エリアA3内の利用者の機器利用状態とが同じである場合には、高セキュリティエリアに近い側であるエリアA3内の利用者の方を、相対的に優先度等が高くなるようにしてもよい。例えば、エリアA2内にいる利用者Uaがログアウト状態、エリアA3内にいる利用者Ubがログアウト状態である場合、利用者Ubの方を利用者Uaよりも優先度を高くする。例えば、利用者Ubの優先度「高」、利用者Uaの優先度「中」とセットされる。
図15は、変形例における管理対象空間等の第2例を同様に示す。この例では、高セキュリティエリアであるエリアA5に対する直前エリアとしてエリアA3があり、エリアA6に対する直前エリアとしてエリアA4がある。更に、エリアA3及びエリアA4の手前、入室側には、共通エリアであるエリアA2がある。エリアA2の手前、入室側には、エリアA1がある。エリアA2からエリアA3へ通じるゲートG2にリーダR3,R4を有する。エリアA2からエリアA4へ通じるゲートG3にリーダR5,R6を有する。エリアA3からエリアA5へ通じるゲートG4のリーダR7、及びエリアA4からエリアA6へ通じるゲートG5のリーダR9は、生体認証装置3である。直前エリアであるエリアA3及びエリアA4には機器6が設置されていない。直前エリアの1つ手前のエリアであるエリアA2には、機器6が設置されている。
この構成で、絞り込み及び優先付けの制御では、対象エリアとして、エリアA3やエリアA4だけでなく、もう1つ手前のエリアA2を含める。優先付けの制御では、エリアA3,A4,A2内にいる利用者について、所在エリア、及びエリアA2内での機器利用状態に応じて、優先度等を決定する。例えば、エリアA3内にいる利用者Uaと、エリアA2内にいてログアウト状態の利用者Ubと、エリアA2内にいてログイン状態の利用者Ucとがいる場合、リーダR7の生体認証に関しては、利用者Ua,Ub,Ucの順に優先順位が付与される。リーダR9の生体認証に関しては、利用者Ub,Uc,Uaの順に優先順位が付与される。
上記変形例では、優先付けの制御によって、利用者の状況に応じて優先度等を付与した登録生体情報を、予め生体認証装置3に配信しておく。したがって、生体認証装置3への登録生体情報の配信処理も含め、全体の処理効率を高めることが期待できる。
以上、本発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されず、その要旨を逸脱しない範囲で種々変更可能である。
1…入退管理サーバ、2…入退制御装置、3…生体認証装置、4…カード認証装置、6…機器、7…LAN。

Claims (6)

  1. 生体認証を含む認証によって利用者の入退室を制御する入退管理システムであって、
    エリアの出入口に設置されている生体認証装置を含む複数の認証装置と、
    前記複数の認証装置を制御する入退管理制御装置と、
    対象エリアに設置されている機器と、
    前記生体認証のための複数の利用者の複数の登録生体情報と、
    を備え、
    前記生体認証装置は、前記生体認証の際、前記利用者の読み取り生体情報と、前記複数の登録生体情報との照合処理に基づいて、前記生体認証の成功または失敗を判定し、
    前記入退管理制御装置は、
    前記利用者による前記対象エリアの前記機器の機器利用状態として、少なくとも、利用中の第1状態であるか、非利用中の第2状態であるかを判断し、
    前記機器利用状態に応じて、前記生体認証装置での前記生体認証の前記照合処理に関する、前記利用者の前記登録生体情報の優先度または優先順位を決定し、
    前記優先度または優先順位に従って前記生体認証装置に前記生体認証の前記照合処理を行わせる、
    入退管理システム。
  2. 請求項1記載の入退管理システムにおいて、
    前記入退管理制御装置は、
    前記認証装置での認証結果を反映した入退履歴情報に基づいて、前記利用者の所在エリアとして、少なくとも、前記生体認証装置が設置されている特定のエリアであるか否かを判断し、
    前記所在エリアに応じて、前記利用者の前記登録生体情報を、前記生体認証装置での前記生体認証の前記照合処理の対象内とするか対象外とするかの絞り込みを決定し、
    前記絞り込みに従って前記生体認証装置に前記生体認証の前記照合処理を行わせる、
    入退管理システム。
  3. 請求項1記載の入退管理システムにおいて、
    前記生体認証装置が設置されている特定のエリアに前記機器が設置されており、
    前記入退管理制御装置は、前記特定のエリアにおける前記利用者の前記機器利用状態が、前記第1状態である場合には、前記利用者の前記優先度または優先順位を、前記機器利用状態が前記第2状態である利用者よりも低くなるようにする、
    入退管理システム。
  4. 請求項2記載の入退管理システムにおいて、
    前記生体認証装置が設置されている特定のエリアに前記機器が設置されており、
    前記入退管理制御装置は、前記利用者の前記所在エリアが、前記特定のエリアではない場合には、前記利用者の前記登録生体情報を、前記対象外とし、前記特定のエリアである場合には、前記対象内とする、
    入退管理システム。
  5. 請求項1記載の入退管理システムにおいて、
    前記入退管理制御装置は、
    前記機器と通信して前記機器から情報を取得し、
    前記機器利用状態として、前記機器の電源オン状態、前記利用者のログイン状態、入力操作有り状態、または、ログオンや入力操作有りから一定時間経過前の状態の場合、前記第1状態と判断し、前記機器の電源オフ状態、前記利用者のログアウト状態、入力操作無し状態、または、ログオンや入力操作有りから一定時間経過後の状態の場合、前記第2状態と判断する、
    入退管理システム。
  6. 請求項1記載の入退管理システムにおいて、
    前記入退管理制御装置は、
    前記生体認証装置毎に前記利用者毎の前記登録生体情報の前記優先度または優先順位を含む制御値をセットした生体認証制御情報を作成して保持し、
    前記生体認証制御情報の更新に応じて前記生体認証制御情報の更新情報を前記生体認証装置へ配信する、
    入退管理システム。
JP2016188275A 2016-09-27 2016-09-27 入退管理システム Pending JP2018055250A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016188275A JP2018055250A (ja) 2016-09-27 2016-09-27 入退管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016188275A JP2018055250A (ja) 2016-09-27 2016-09-27 入退管理システム

Publications (1)

Publication Number Publication Date
JP2018055250A true JP2018055250A (ja) 2018-04-05

Family

ID=61834043

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016188275A Pending JP2018055250A (ja) 2016-09-27 2016-09-27 入退管理システム

Country Status (1)

Country Link
JP (1) JP2018055250A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022513977A (ja) * 2018-12-26 2022-02-09 巽騰(広東)科技有限公司 指定ポイント承認における身元識別方法、装置及びサーバ
JP2023170743A (ja) * 2022-05-20 2023-12-01 富士通クライアントコンピューティング株式会社 情報処理システム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002140707A (ja) * 2000-10-31 2002-05-17 Nec Corp バイオメトリックス式個人識別装置における優先処理装置
JP2006331048A (ja) * 2005-05-26 2006-12-07 Hitachi Business Solution Kk 位置情報による個人認証方法及びシステム
JP2007233576A (ja) * 2006-02-28 2007-09-13 Mitsubishi Electric Corp 入退室管理システム
JP2009087033A (ja) * 2007-09-28 2009-04-23 Toshiba Corp 人物追跡システム
JP2010086017A (ja) * 2008-09-29 2010-04-15 Hitachi Information & Communication Engineering Ltd 入退室管理システム及びその制御装置
JP2010170439A (ja) * 2009-01-26 2010-08-05 Hitachi Ltd 生体認証システム
JP2011113343A (ja) * 2009-11-27 2011-06-09 Nec Infrontia Corp 認証装置、認証システムおよび認証方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002140707A (ja) * 2000-10-31 2002-05-17 Nec Corp バイオメトリックス式個人識別装置における優先処理装置
JP2006331048A (ja) * 2005-05-26 2006-12-07 Hitachi Business Solution Kk 位置情報による個人認証方法及びシステム
JP2007233576A (ja) * 2006-02-28 2007-09-13 Mitsubishi Electric Corp 入退室管理システム
JP2009087033A (ja) * 2007-09-28 2009-04-23 Toshiba Corp 人物追跡システム
JP2010086017A (ja) * 2008-09-29 2010-04-15 Hitachi Information & Communication Engineering Ltd 入退室管理システム及びその制御装置
JP2010170439A (ja) * 2009-01-26 2010-08-05 Hitachi Ltd 生体認証システム
JP2011113343A (ja) * 2009-11-27 2011-06-09 Nec Infrontia Corp 認証装置、認証システムおよび認証方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022513977A (ja) * 2018-12-26 2022-02-09 巽騰(広東)科技有限公司 指定ポイント承認における身元識別方法、装置及びサーバ
JP2023170743A (ja) * 2022-05-20 2023-12-01 富士通クライアントコンピューティング株式会社 情報処理システム
JP7448846B2 (ja) 2022-05-20 2024-03-13 富士通クライアントコンピューティング株式会社 情報処理システム

Similar Documents

Publication Publication Date Title
EP1291807B1 (en) Person recognition apparatus and method
CN104796857B (zh) 用于便携式电子设备的基于位置的安全系统
US7986817B2 (en) Verification apparatus, verification method and verification program
EP2833292B1 (en) Programmable display apparatus, control method, and program
JP7166061B2 (ja) 顔認証システム、顔認証サーバおよび顔認証方法
JP6481249B2 (ja) プログラマブル表示器、制御方法、およびプログラム
JP4509581B2 (ja) 生体照合を用いた個人認証装置、個人認証方法、及び通行制御装置
JP5276315B2 (ja) 認証システム、情報処理装置および制御方法
JP2008140024A (ja) 入場管理システムおよび入場管理方法
JP2010225091A (ja) 通行認証システム
JP2009211488A (ja) 認証装置
CN105447927A (zh) 门禁电锁开启的控制方法、门禁控制器及门禁控制系统
JP6869450B1 (ja) 認証端末およびセキュリティシステム
JP2010003009A (ja) 入退場管理システムおよび入退場管理方法
JP2002041469A (ja) 電子機器管理システムおよび電子機器管理方法
JP2012067458A (ja) 通行管理システム及び通行管理方法
JP2004355318A (ja) コンピュータ利用管理システム、コンピュータ利用管理方法、視聴覚機器利用管理システムおよび視聴覚機器利用管理方法
JP2018055251A (ja) 入退管理システム
JP2018055250A (ja) 入退管理システム
JP2019159573A (ja) ログイン支援システム
JP2005050103A (ja) 生体認証装置および通行制御装置
US9256996B2 (en) Method and system for training users related to a physical access control system
JP4600096B2 (ja) 入室管理プログラム、入室管理方法、及び入室管理装置
JP2010044619A (ja) アクセス対象に対するアクセス制御システムおよびアクセス制御方法
KR101926709B1 (ko) 생체 인증 및 제어 장치 및 그 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190624

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200617

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200707

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210105