JP5545163B2 - Compound authentication device - Google Patents

Compound authentication device Download PDF

Info

Publication number
JP5545163B2
JP5545163B2 JP2010233546A JP2010233546A JP5545163B2 JP 5545163 B2 JP5545163 B2 JP 5545163B2 JP 2010233546 A JP2010233546 A JP 2010233546A JP 2010233546 A JP2010233546 A JP 2010233546A JP 5545163 B2 JP5545163 B2 JP 5545163B2
Authority
JP
Japan
Prior art keywords
authentication
information
biometric
unit
rfid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010233546A
Other languages
Japanese (ja)
Other versions
JP2012088835A (en
Inventor
雅彦 寺崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2010233546A priority Critical patent/JP5545163B2/en
Publication of JP2012088835A publication Critical patent/JP2012088835A/en
Application granted granted Critical
Publication of JP5545163B2 publication Critical patent/JP5545163B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、認証対象となる人の生体情報を取得することにより、本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより行う認証を組み合わせた複合認証装置に関するものである。   The present invention relates to a composite authentication apparatus that combines biometric authentication for performing personal authentication by acquiring biometric information of a person to be authenticated and authentication performed by wirelessly reading information in a tag.

認証対象となる人の生体情報、例えば指紋、声紋、顔などの情報を取得して本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより認証を行うRFID(Radio Frequency Identification)を組み合わせた複合認証装置が知られている。   RFID (Radio Frequency Identification), which performs biometric authentication by acquiring biometric information of a person to be authenticated, such as fingerprints, voiceprints, and faces, and authenticating the person by reading the information in the tag wirelessly A combined composite authentication apparatus is known.

生体認証とRFIDを組み合わせた従来の複合認証装置は、図8に示すブロック図のように構成されている。
図8において、複合認証装置100は、認証対象となる人の生体情報、例えば指紋、声紋、顔などの情報を読み取る生体情報読み取り部10と、予め登録済みの生体情報を記憶する生体登録情報記憶部11と、生体情報読み取り部10で読み取られた認証対象となる人の生体情報を基に、生体登録情報記憶部11に記憶された登録済みの生体情報を照合して検索し、認証を行う生体認証部12を備えている。 A conventional composite authentication device combining biometric authentication and RFID is configured as shown in the block diagram of FIG.
In FIG. 8, the composite authentication device 100 includes a biometric information reading unit 10 that reads biometric information of a person to be authenticated, for example, information such as a fingerprint, a voiceprint, and a face, and a biometric registration information storage that stores preregistered biometric information. Based on the biometric information of the person to be authenticated read by the biometric information reading unit 10 and the biometric information reading unit 10, the biometric information stored in the biometric registration information storage unit 11 is collated and searched for authentication. A biometric authentication unit 12 is provided.

更に、複合認証装置100は、RFIDタグ内の情報を読み取るRFID読み取り部13と、個人のID番号と生体情報とを対応付けて登録したRFIDタグ情報を記憶するRFID登録情報記憶部14と、RFID読み取り部13で読み取られたRFIDタグ情報を基にRFID登録情報記憶部14に記憶された登録済みのRFIDタグ情報を照合して検索し、認証を行うRFID認証部15と、RFID認証部15で認証されたRFIDタグ情報から検索した該当IDに対応する登録者の生体情報と生体情報読み取り部10で読み取られた生体認証操作者の照合データとが一致するか否かを判定する判定部16と、認証結果を表示する表示部17と、認証操作を記録する通行情報記憶部18を備えている。   Furthermore, the composite authentication device 100 includes an RFID reading unit 13 that reads information in the RFID tag, an RFID registration information storage unit 14 that stores RFID tag information registered by associating an individual ID number and biometric information, and an RFID An RFID authentication unit 15 that performs a search by checking the registered RFID tag information stored in the RFID registration information storage unit 14 based on the RFID tag information read by the reading unit 13 and performs authentication, and the RFID authentication unit 15 A determination unit 16 that determines whether or not the biometric information of the registrant corresponding to the corresponding ID searched from the authenticated RFID tag information matches the biometric authentication operator verification data read by the biometric information reading unit 10; The display unit 17 for displaying the authentication result and the traffic information storage unit 18 for recording the authentication operation are provided.

従来装置は上記のように構成されており、操作者がRFIDタグを、RFID情報を読み取るためのRFID読み取り部13に読み込ませると、あるいはRFID読み取り部13がRFIDタグ情報を自動で読み取ると、読み取られた情報がRFIDタグの認証を行うRFID認証部15に送られる。RFID認証部15は、送られたRFIDタグ情報を基にRFID登録情報記憶部14に登録済みのRFIDタグ情報を照合して検索し、認証を行う。この場合、RFID認証部15では、RFIDタグ情報の読み込みをした人数分の認証を行い、RFID認証部15から認証結果が判定部16に送られる。   The conventional apparatus is configured as described above. When the operator reads the RFID tag into the RFID reading unit 13 for reading the RFID information, or when the RFID reading unit 13 automatically reads the RFID tag information, the reading is performed. The received information is sent to the RFID authentication unit 15 that authenticates the RFID tag. The RFID authentication unit 15 collates and searches the RFID tag information registered in the RFID registration information storage unit 14 based on the sent RFID tag information, and performs authentication. In this case, the RFID authentication unit 15 performs authentication for the number of people who read the RFID tag information, and the RFID authentication unit 15 sends the authentication result to the determination unit 16.

次に、操作者が生体情報読み取り部10で生体情報を読み取らせて生体認証部12へ送ると、生体認証部12は、送られた生体情報を基に生体登録情報記憶部11に記憶された生体情報を照合して検索し、認証を行う。そして、生体認証部12から認証結果が判定部16に送られる。判定部16では、生体認証部12からの認証結果とRFID認証部15からの認証結果に基づいて認証結果を判定する。なお、判定部16での判定結果は表示部17を通じて操作者へと通知され、認証操作履歴を通行情報記憶部18へ送られる。   Next, when the operator causes the biometric information reading unit 10 to read biometric information and sends it to the biometric authentication unit 12, the biometric authentication unit 12 is stored in the biometric registration information storage unit 11 based on the sent biometric information. Search and verify biometric information. Then, the authentication result is sent from the biometric authentication unit 12 to the determination unit 16. The determination unit 16 determines the authentication result based on the authentication result from the biometric authentication unit 12 and the authentication result from the RFID authentication unit 15. Note that the determination result in the determination unit 16 is notified to the operator through the display unit 17, and the authentication operation history is sent to the travel information storage unit 18.

ところで、上記のように生体認証とRFIDを用いた複合認証装置として、特許文献1、特許文献2、特許文献3に開示された装置が提案されている。   By the way, as disclosed above, devices disclosed in Patent Document 1, Patent Document 2, and Patent Document 3 have been proposed as composite authentication devices using biometric authentication and RFID.

特開2006−119775号公報JP 2006-119775 A 特開2005−293172号公報JP 2005-293172 A 特開2007−66107号公報JP 2007-66107 A

上記特許文献1、特許文献2に開示された複合認証装置は、読み取り範囲内に1人分のRFIDタグが読み込める環境を作り、RFIDタグ内の情報を用いて個人を特定し、その個人の生体の登録データと操作者の生体データとを照合する1対1認証方式である。また、特許文献3に開示された複合認証装置は、RFIDタグの広範囲な読み取りの特性を生かし、読み取り範囲内にいる複数のRFIDタグを事前に読み込み、生体認証を実施した場合に、読み取り範囲内に存在するRFIDタグに対応する個人の生体の登録データと操作者の生体データに対してのみ総当りで照合を行う1対多認証方式である。   The composite authentication devices disclosed in Patent Document 1 and Patent Document 2 described above create an environment in which an RFID tag for one person can be read within a reading range, specify an individual using information in the RFID tag, and then check the living body of the individual. This is a one-to-one authentication method for collating the registered data with the biometric data of the operator. In addition, the composite authentication device disclosed in Patent Document 3 takes advantage of the wide reading characteristics of RFID tags, reads a plurality of RFID tags in the reading range in advance, and performs biometric authentication, and within the reading range. This is a one-to-many authentication method in which matching is performed in a round-robin manner only with respect to registration data of an individual biometric corresponding to an RFID tag existing in the biometric data of an operator.

上記特許文献1〜3に開示された認証装置は、生体認証装置とRFIDを組み合わせた複合認証装置であって、タグを特定するとともにそのタグの所有者までも特定できるので、予め指定された特定の人以外の者が不正にタグを所有して、例えば、入退場することを未然に防止できるなど、セキュリティ性を向上させたものとなっている。特に、特許文献3については、読み取り装置から送られてきたID番号に対応する生体情報だけを事前に照合用テーブルに一時的に記憶し、生体認証装置から送られてくる生体情報を照合用テーブルを用いて照合することにより、照合対象となる生体情報の数を減らし、照合を高速化できる特徴をも有している。   The authentication devices disclosed in Patent Documents 1 to 3 are combined authentication devices that combine a biometric authentication device and an RFID, and can specify a tag and the owner of the tag. The security is improved, for example, by preventing someone other than the person from owning the tag illegally and, for example, entering or leaving. In particular, for Patent Document 3, only the biometric information corresponding to the ID number sent from the reading device is temporarily stored in the collation table in advance, and the biometric information sent from the biometric authentication device is stored in the collation table. It is possible to reduce the number of biometric information to be collated and to speed up collation by collating using.

しかし、上記特許文献で開示された何れの認証装置においても、認証条件の設定についての融通性がなく、必要に応じた認証条件を設定することについて考慮されていない。換言すれば、認証条件の設定に融通性が考慮されていない。例えば、従来の生体認証で一般的な問題である登録者本人が照合操作を行ったにもかかわらず認証が許可されない場合(所謂、本人拒否)がある。これは例えば一般的に顔認証ならば顔に当たる照明の変動などに対して顔認証は耐性が低く、本人として識別されるための閾値に対して、照合時のスコアが足りなくなるために発生するものであるが、このような問題に対応しきれていない。   However, in any of the authentication devices disclosed in the above-mentioned patent documents, there is no flexibility in setting authentication conditions, and no consideration is given to setting authentication conditions as necessary. In other words, flexibility is not considered in setting authentication conditions. For example, there is a case where authentication is not permitted even though the registrant himself / herself performs a collation operation, which is a general problem in conventional biometric authentication (so-called “denial of person”). For example, face authentication is generally less resistant to face-to-face illumination fluctuations, for example, and it occurs because there are not enough scores at the time of matching against the threshold for identifying the person. However, it has not coped with such a problem.

また、RFIDタグを保持した人が生体認証操作を実施したときに、同一エリア内に存在する操作者以外のRFIDタグ保持者が、生体認証操作を実施したRFIDタグ保持者と共に、例えば、入退場ができてしまい、セキュリティ性の点でも改善の余地がある。所謂、共連れの防止について改善の余地がある。   In addition, when a person holding the RFID tag performs a biometric authentication operation, an RFID tag holder other than the operator existing in the same area, for example, enters and exits together with the RFID tag holder that has performed the biometric authentication operation. There is room for improvement in terms of security. There is room for improvement in so-called prevention of sharing.

この発明は、上記に着目して成されたもので、必要に応じた認証条件を設定することができると共に、セキュリティ性を更に向上できる複合認証装置を提供することを目的とするものである。   The present invention has been made paying attention to the above, and an object of the present invention is to provide a composite authentication apparatus that can set authentication conditions according to necessity and can further improve security.

この発明に係る複合認証装置は、認証対象となる人の生体情報により本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより行う認証を組み合わせた複合認証装置において、タグ検出範囲内に存在するRFIDタグのRFIDタグ情報を読み取るRFID読み取り部と、登録済みのRFIDタグ情報を記憶するRFID登録情報記憶部と、前記認証対象となる人の所属する部署を示す付加情報を記憶する付加情報記憶部と、前記RFID読み取り部で読み取られたRFIDタグ情報と、前記RFID登録情報記憶部に記憶された登録済みのRFIDタグ情報とを照合して認証を行RFID認証部と、前記RFID認証部で認証されたRFIDタグ情報に対応する付加情報を前記付加情報記憶部から読み出して記憶する付加情報一時記憶部と、前記認証対象となる人の生体情報を読み取る生体情報読み取り部と、登録済みの生体情報を記憶する生体登録情報記憶部と、前記生体情報読み取り部で読み取られた生体情報と、前記生体登録情報記憶部に記憶された登録済みの生体情報とを照合して認証を行う生体認証部と、前記タグ検出範囲内に同一の付加情報の人が所定人数以上存在することを条件に少なくとも含む判定条件を設定する条件設定部と、前記付加情報一時記憶部に記憶された付加情報が前記条件設定部により設定された判定条件に合致するか否かを判定するとともに、当該判定の結果と前記生体認証部での認証の結果とに基づいて最終的な認証判定を行う判定部と、を備えたものである。
The composite authentication apparatus according to the present invention is a composite authentication apparatus that combines biometric authentication for performing personal authentication based on biometric information of a person to be authenticated and authentication performed by wirelessly reading information in a tag. in the supplemental storing the RFID reading unit for reading the RFID tag information of the RFID tag, the RFID registration information storage unit for storing the registered RFID tag information, the additional information indicating a department belonging people to be the authentication target an information storage unit, said the RFID tag information read by the RFID reading unit, the RFID registration information storage unit row cormorants RFID authentication unit matching to authenticate the stored registered RFID tag information, the RFID Additional information corresponding to the RFID tag information authenticated by the authentication unit is read from the additional information storage unit and stored. A temporary information storage unit, a biometric information reading unit that reads the biometric information of the person to be authenticated, a biometric registration information storage unit that stores registered biometric information, and the biometric information read by the biometric information reading unit A biometric authentication unit that performs authentication by collating the registered biometric information stored in the biometric registration information storage unit, and that there are a predetermined number or more of the same additional information within the tag detection range A condition setting unit for setting a determination condition including at least a determination condition, and whether or not the additional information stored in the additional information temporary storage unit matches the determination condition set by the condition setting unit. And a determination unit that performs final authentication determination based on the result and the result of authentication by the biometric authentication unit .

この発明に係る複合認証装置によれば、生体情報と例えば本人の所属する部署を示す付加情報との対応付けを実施し、必要に応じた認証条件を設定することができると共に、セキュリティ性を更に向上する複合認証装置を提供することができる。   According to the composite authentication apparatus of the present invention, it is possible to associate biometric information with, for example, additional information indicating a department to which the person belongs, and to set authentication conditions as necessary, and further improve security. An improved composite authentication device can be provided.

この発明の実施の形態1に係る複合認証装置を説明するブロック構成図である。It is a block block diagram explaining the composite authentication apparatus which concerns on Embodiment 1 of this invention. この発明の実施の形態1に係る複合認証装置の運用例を説明する図である。It is a figure explaining the operation example of the composite authentication apparatus which concerns on Embodiment 1 of this invention. この発明の実施の形態1に係る複合認証装置の運用例を説明する図である。It is a figure explaining the operation example of the composite authentication apparatus which concerns on Embodiment 1 of this invention. この発明の実施の形態1に係る複合認証装置の運用例を説明する図である。It is a figure explaining the operation example of the composite authentication apparatus which concerns on Embodiment 1 of this invention. この発明の実施の形態1に係る複合認証装置の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the composite authentication apparatus which concerns on Embodiment 1 of this invention. この発明の実施の形態1に係る複合認証装置の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the composite authentication apparatus which concerns on Embodiment 1 of this invention. この発明の実施の形態1に係る複合認証装置の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the composite authentication apparatus which concerns on Embodiment 1 of this invention. 従来の複合認証装置を説明するブロック構成図である。It is a block block diagram explaining the conventional composite authentication apparatus.

以下、添付の図面を参照して、この発明に係る複合認証装置について好適な実施の形態を説明する。なお、この実施の形態により発明が限定されるものではなく、諸種の設計的変更をも包摂するものである。   Preferred embodiments of a composite authentication apparatus according to the present invention will be described below with reference to the accompanying drawings. Note that the present invention is not limited to this embodiment, and includes various design changes.

実施の形態1.
図1は、この発明の実施の形態1に係る複合認証装置を説明するブロック構成図である。実施の形態1では、この発明を入退室が制限された部屋への入退室制御に適用した場合について説明する。
図1において、実施の形態1に係る複合認証装置200は、生体情報を対応付けた後述の任意の付加情報を記憶する付加情報記憶部20と、RFID認証部15でRFIDタグ情報が認証された場合に、対応する付加情報を一時的に記憶する付加情報一時記憶部21と、判定部16の判定に対する条件を設定する条件設定部22を備えている。ここで、付加情報とは、例えば、入退室が制限された部屋に所属する人の所属番号である。また、RFID読み取り部13で読み取られるRFIDタグ情報には、上記付加情報が対応付けられている。なお、その他の構成については、図8で説明した従来装置と同様であり、同一符号を付すことにより説明を省略する。 Embodiment 1 FIG.
FIG. 1 is a block diagram illustrating a composite authentication apparatus according to Embodiment 1 of the present invention. In the first embodiment, a case will be described in which the present invention is applied to entrance / exit control for a room with restricted entry / exit.
In FIG. 1, the composite authentication apparatus 200 according to Embodiment 1 authenticates RFID tag information by an additional information storage unit 20 that stores arbitrary additional information described later associated with biometric information and the RFID authentication unit 15. In this case, an additional information temporary storage unit 21 that temporarily stores corresponding additional information and a condition setting unit 22 that sets conditions for determination by the determination unit 16 are provided. Here, the additional information is, for example, an affiliation number of a person who belongs to a room where entry / exit is restricted. The additional information is associated with the RFID tag information read by the RFID reading unit 13. In addition, about another structure, it is the same as that of the conventional apparatus demonstrated in FIG. 8, and description is abbreviate | omitted by attaching | subjecting the same code | symbol.

実施の形態1に係る複合認証装置200は上記のように構成されており、操作者がRFIDタグを、RFID情報を読み取るためのRFID読み取り部13に読み込ませると、あるいはRFID読み取り部13がRFIDタグ情報を自動で読み取ると、読み取られた情報がRFIDタグの認証を行うRFID認証部15に送られる。RFID認証部15は、送られたRFIDタグ情報を基にRFID登録情報記憶部14に登録済みのRFIDタグ情報を照合して検索し、認証を行う。この場合、RFID認証部15では、RFIDタグ情報の読み込みをした人数分の認証を行う。   The composite authentication apparatus 200 according to the first embodiment is configured as described above, and when the operator reads the RFID tag into the RFID reading unit 13 for reading the RFID information, or the RFID reading unit 13 is the RFID tag. When the information is automatically read, the read information is sent to the RFID authentication unit 15 that authenticates the RFID tag. The RFID authentication unit 15 collates and searches the RFID tag information registered in the RFID registration information storage unit 14 based on the sent RFID tag information, and performs authentication. In this case, the RFID authentication unit 15 performs authentication for the number of people who read the RFID tag information.

RFID認証部15で、RFIDタグ情報の認証が行われると、RFIDタグ情報に対応付けた付加情報を基に付加情報記憶部20から生体情報を対応付けた付加情報がRFID認証部15に送られ、この付加情報、即ち生体情報を対応付けた付加情報が付加情報一時記憶部21に送られ、一時記憶される。   When the RFID authentication unit 15 authenticates the RFID tag information, the additional information associated with the biological information is sent from the additional information storage unit 20 to the RFID authentication unit 15 based on the additional information associated with the RFID tag information. The additional information, that is, additional information associated with the biological information is sent to the additional information temporary storage unit 21 and temporarily stored.

そして、判定部16では生体認証操作実施時に、生体認証部12より送られてくるID情報を用いて、付加情報一時記憶部21に対応するIDが存在するか参照すると共に、条件設定部22に設定された条件を参照し、最終的な認証判定を実施する。なお、条件設定部22は、後述の運用例で説明するように、必要に応じた認証条件を設定することができ、判定部16はその条件に応じた認証判定を実施することになる。なお、その他の動作は上記従来装置と同様である。   Then, when the biometric authentication operation is performed, the determination unit 16 uses the ID information sent from the biometric authentication unit 12 to refer to the presence of an ID corresponding to the additional information temporary storage unit 21 and to the condition setting unit 22. Refer to the set conditions and perform the final authentication decision. Note that the condition setting unit 22 can set authentication conditions as necessary, as will be described in an operation example described later, and the determination unit 16 performs authentication determination according to the conditions. Other operations are the same as those of the conventional apparatus.

このように、実施の形態1に係る複合認証装置200は、認証操作の実行時にRFIDタグ情報を対応付けた付加情報、及び生体情報を対応付けた付加情報を認証の判定条件に使用し、条件設定部22により適宜認証条件を設定できるようにしたので、必要に応じた認証が可能となり、迅速、かつセキュリティ性を更に向上する認証を実現することができる。   As described above, the composite authentication apparatus 200 according to Embodiment 1 uses the additional information associated with the RFID tag information and the additional information associated with the biometric information at the time of executing the authentication operation as the authentication determination condition. Since the setting unit 22 can set the authentication conditions as appropriate, it is possible to perform authentication as necessary, and it is possible to realize authentication that further improves security.

次に、実施の形態1に係る複合認証装置200の運用例について説明する。
図2は、登録人数5人の場合でタグ検出範囲に3人登録者が存在した場合を認証条件とした場合である。この場合、従来装置ではタグ検出範囲内にいる認証操作実施者以外の情報がセキュリティ性の向上に有効に活用されておらず、所謂、共連れが発生する恐れがある。これに対して、実施の形態1に係る複合認証装置200では、付加情報、及び付加情報一時記憶部21とその情報を利用し、判定部16で最終的な認証を行う。これによりRFIDタグの検出範囲に存在する登録者に対応する付加情報を付加情報一時記憶部21に一時登録後、生体認証時にその付加情報を参照し対応する情報が存在した場合に、判定部16において条件設定部22で設定された認証条件を参照後、再び付加情報一時記憶部21を参照し、条件と合致した場合に最終的な認証とする。なお、付加情報一時記憶部21に登録された登録者がタグ検出範囲を抜けた場合に該当のデータが付加情報一時記憶部21から削除される。 Next, an operation example of the composite authentication apparatus 200 according to Embodiment 1 will be described.
FIG. 2 shows a case where the authentication condition is a case where there are five registered persons and there are three registered persons in the tag detection range. In this case, in the conventional apparatus, information other than the authentication operator who is within the tag detection range is not effectively used for improving security, and so-called sharing may occur. On the other hand, in the composite authentication apparatus 200 according to the first embodiment, the additional information and the additional information temporary storage unit 21 and the information are used, and the determination unit 16 performs final authentication. As a result, after the additional information corresponding to the registrant existing in the detection range of the RFID tag is temporarily registered in the additional information temporary storage unit 21, the additional information is referred to at the time of biometric authentication, and when the corresponding information exists, the determination unit 16 After referring to the authentication condition set by the condition setting unit 22, the additional information temporary storage unit 21 is referred again, and the final authentication is performed when the condition is met. Note that when the registrant registered in the additional information temporary storage unit 21 leaves the tag detection range, the corresponding data is deleted from the additional information temporary storage unit 21.

この構成を用いることにより、簡易的な複数認証を行うことや、図3に示すように通行権限が無い者がタグ検出範囲内にいた場合に認証不可とすること、また、図4に示すように生体認証操作者が閾値未満の結果であった場合の救済措置として、タグ検出範囲内に同一所属などの操作者の顔見知りである可能性の高い登録者が存在した場合(条件の設定による)にその人数を条件として最終的な認証を行うことができる。なお、図3ではタグ検出範囲に上限値4人を超える5人が存在した場合で、この場合、実施の形態1に係る複合認証装置200では、不正と判断し生体認証操作を不可能とする。また、生体認証の分野では既知であるように、システムの構成や規模に応じて、照合のし易さ(閾値)にはマージンを持たせているため、実施の形態1に係る複合認証装置200では、このマージンの範囲で調整を行い認証を行うものである。   By using this configuration, simple multiple authentication is performed, authentication is disabled when a person who does not have passage authority is within the tag detection range as shown in FIG. 3, and as shown in FIG. As a remedy when the result of the biometric operator is less than the threshold value, there is a registrant who is likely to be familiar with the operator, such as the same affiliation, within the tag detection range (depending on the condition setting) The final authentication can be performed on the condition of the number of people. In FIG. 3, there are five persons in the tag detection range exceeding the upper limit of four persons. In this case, the composite authentication apparatus 200 according to the first embodiment determines that it is illegal and disables the biometric authentication operation. . Further, as is well known in the field of biometric authentication, a margin is given to the ease of matching (threshold value) according to the configuration and scale of the system, so that the composite authentication apparatus 200 according to Embodiment 1 has a margin. Then, it adjusts within the range of this margin and authenticates.

次に、実施の形態1に係る複合認証装置200の動作について、図5〜図7のフローチャートに従って説明する。
まず、最初に図5のフローチャートについて説明する。電源投入により処理を開始し、RFID読み取り部13でRFIDタグ情報の検出処理を行い(ST1)、RFIDタグ情報が検出されるまで検出処理を行う(ST2)。 Next, the operation of the composite authentication apparatus 200 according to Embodiment 1 will be described with reference to the flowcharts of FIGS.
First, the flowchart of FIG. 5 will be described. The processing is started by turning on the power, the RFID tag information is detected by the RFID reader 13 (ST1), and the detection processing is performed until the RFID tag information is detected (ST2).

次に、RFID読み取り部13でRFIDタグ情報が読み出せた場合、読み出したRFIDタグ情報をRFID認証部15に送り、RFID認証部15では、送られたRFIDタグ情報に相当する情報をRFID登録情報記憶部14の登録データから読み出す(ST3)。   Next, when the RFID tag information can be read by the RFID reading unit 13, the read RFID tag information is sent to the RFID authentication unit 15, and the RFID authentication unit 15 sends information corresponding to the sent RFID tag information to the RFID registration information. Read from the registered data in the storage unit 14 (ST3).

次に、登録データとRFIDタグから読み出した情報を用いてRFID認証部15で認証処理を行う(ST4)。   Next, an authentication process is performed by the RFID authentication unit 15 using the registration data and information read from the RFID tag (ST4).

次に、RFIDタグ情報がRFID認証部15で認証されたか否かを判断し(ST5)、その結果登録されていないRFIDタグ情報であった場合(ST5のNOの場合)は、RFIDタグ情報の検出処理に戻る。登録されているRFIDタグ情報であった場合(ST5のYESの場合)は、付加情報記憶部20よりRFIDタグ情報に対応する付加情報の読み出しを行い(ST6)、その付加情報を付加情報一時記憶部21に付加情報一時記憶1として登録を行う(ST7)。本フローチャートはこの処理を繰り返す。   Next, it is determined whether or not the RFID tag information has been authenticated by the RFID authenticating unit 15 (ST5). If the RFID tag information is not registered as a result (NO in ST5), the RFID tag information is updated. Return to the detection process. If it is registered RFID tag information (YES in ST5), the additional information corresponding to the RFID tag information is read from the additional information storage unit 20 (ST6), and the additional information is temporarily stored in the additional information. Registration as additional information temporary storage 1 is performed in the unit 21 (ST7). This flowchart repeats this process.

次に、図6のフローチャートについて説明する。電源投入により処理を開始し、一定時間(例えば、数100ms程度)経過を待ち(ST8)、指定時間が経過した場合に付加情報一時記憶部21の更新処理を実行する(ST9)。そして、上記付加情報一時記憶部21に登録した付加情報一時記憶1の読み出しを行い(ST10)、付加情報一時記憶2として上書きし(ST11)、付加情報一時記憶1の内容を消去する(ST12)。本フローチャートはこの処理を繰り返す。   Next, the flowchart of FIG. 6 will be described. The process is started by turning on the power, waits for a certain time (for example, about several hundreds of milliseconds) to elapse (ST8), and updates the additional information temporary storage unit 21 when the specified time elapses (ST9). Then, the additional information temporary storage 1 registered in the additional information temporary storage unit 21 is read (ST10), overwritten as the additional information temporary storage 2 (ST11), and the contents of the additional information temporary storage 1 are deleted (ST12). . This flowchart repeats this process.

これにより、付加情報一時記憶2は、常にそのエリアに存在する登録者の付加情報を持つことが出来る。   Thereby, the additional information temporary storage 2 can always have additional information of the registrant existing in the area.

次に、図7のフローチャートについて説明する。電源投入により処理を開始し、付加情報一時記憶部21のチェックを行い(ST13)、登録数が指定値未満の場合(ST14のYESの場合)に、生体認証部12は生体登録情報記憶部11に記憶された生体認証の検出処理を行なう(ST15)。   Next, the flowchart of FIG. 7 will be described. The processing is started by turning on the power, the additional information temporary storage unit 21 is checked (ST13), and when the number of registrations is less than the specified value (YES in ST14), the biometric authentication unit 12 is the biometric registration information storage unit 11 The biometric authentication detection process stored in is performed (ST15).

生体情報が検出可能であった場合(ST16のYESの場合)、生体認証部12で生体認証処理を行う(ST17)。   If biometric information can be detected (YES in ST16), the biometric authentication unit 12 performs biometric authentication processing (ST17).

判定部16は、生体認証の結果如何に関わらず、条件設定部22に設定された判定条件の読み出しを行い(ST18)、付加情報一時記憶部21から付加情報一時記憶2の読み出しを行う(ST19)。   Regardless of the result of biometric authentication, the determination unit 16 reads the determination condition set in the condition setting unit 22 (ST18), and reads the additional information temporary storage 2 from the additional information temporary storage unit 21 (ST19). ).

判定部16は、付加情報一時記憶部21から読み出した付加情報一時記憶2と条件設定部22に設定された判定条件により認証処理を実施し(ST20)、認証可であった場合(ST21のYESの場合)、解錠処理(ST22)を行い、通行情報の記録を行い(ST23)、結果を画面に出力する(ST24)。また、生体認証結果が否であった場合(ST21のNOの場合)は、解錠処理は行わずに、通行情報の記録(ST23)を行い、結果を画面に出力する(ST24)。   The determination unit 16 performs an authentication process based on the additional information temporary storage 2 read from the additional information temporary storage unit 21 and the determination conditions set in the condition setting unit 22 (ST20), and when authentication is possible (YES in ST21) In this case, the unlocking process (ST22) is performed, the traffic information is recorded (ST23), and the result is output to the screen (ST24). If the biometric authentication result is negative (NO in ST21), the passage information is recorded (ST23) without performing the unlocking process, and the result is output to the screen (ST24).

以上のように、実施の形態1に係る複合認証装置200によれば、RFIDタグ情報、あるいは生体情報と任意の付加情報を対応付けると共に、条件設定部22で必要に応じた認証条件を設定し、その設定した条件に基づいて認証するようにしたので、例えば、登録者本人が照合操作を行ったにもかかわらず認証が許可されない場合(所謂、本人拒否)にも対応することができると共に、セキュリティ性を更に向上する複合認証装置を提供することができる。   As described above, according to the composite authentication apparatus 200 according to the first embodiment, the RFID tag information or the biometric information is associated with any additional information, and the condition setting unit 22 sets authentication conditions as necessary. Since authentication is performed based on the set conditions, for example, it is possible to cope with a case where authentication is not permitted even though the registrant performs the verification operation (so-called “denial of the person”), and security. It is possible to provide a composite authentication apparatus that further improves the performance.

10 生体情報読み取り部 11 生体登録情報記憶部
12 生体認証部 13 RFID読み取り部
14 RFID登録情報記憶部 15 RFID認証部
16 判定部 17 表示部
18 通行情報記憶部 20 付加情報記憶部
21 付加情報一時記憶部 22 条件設定部
100、200 複合認証装置 DESCRIPTION OF SYMBOLS 10 Biometric information reading part 11 Biometric registration information storage part 12 Biometric authentication part 13 RFID reading part 14 RFID registration information storage part 15 RFID authentication part 16 Determination part 17 Display part 18 Traffic information storage part 20 Additional information storage part 21 Additional information temporary storage Unit 22 Condition setting unit 100, 200 Composite authentication device

Claims (1)

認証対象となる人の生体情報により本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより行う認証を組み合わせた複合認証装置において、
タグ検出範囲内に存在するRFIDタグのRFIDタグ情報を読み取るRFID読み取り部と、
登録済みのRFIDタグ情報を記憶するRFID登録情報記憶部と、
前記認証対象となる人の所属する部署を示す付加情報を記憶する付加情報記憶部と、
前記RFID読み取り部で読み取られたRFIDタグ情報と、前記RFID登録情報記憶部に記憶された登録済みのRFIDタグ情報とを照合して認証を行RFID認証部と、
前記RFID認証部で認証されたRFIDタグ情報に対応する付加情報を前記付加情報記憶部から読み出して記憶する付加情報一時記憶部と、
前記認証対象となる人の生体情報を読み取る生体情報読み取り部と、
登録済みの生体情報を記憶する生体登録情報記憶部と、
前記生体情報読み取り部で読み取られた生体情報と、前記生体登録情報記憶部に記憶された登録済みの生体情報とを照合して認証を行う生体認証部と、
前記タグ検出範囲内に同一の付加情報の人が所定人数以上存在することを条件に少なくとも含む判定条件を設定する条件設定部と、
前記付加情報一時記憶部に記憶された付加情報が前記条件設定部により設定された判定条件に合致するか否かを判定するとともに、当該判定の結果と前記生体認証部での認証の結果とに基づいて最終的な認証判定を行う判定部と、
を備えたことを特徴とする複合認証装置。 In a composite authentication apparatus that combines biometric authentication for performing personal authentication with biometric information of a person to be authenticated and authentication performed by wirelessly reading information in a tag,
An RFID reader that reads RFID tag information of an RFID tag present in the tag detection range ;
A RFID registration information storage unit for storing the registered RFID tag information,
An additional information storage unit that stores additional information indicating a department to which the person to be authenticated belongs ;
Wherein the RFID tag information read by the RFID reading unit, the RFID registration information storage unit row cormorants RFID authentication unit matching to authenticate the stored registered RFID tag information,
An additional information temporary storage unit that reads and stores additional information corresponding to the RFID tag information authenticated by the RFID authentication unit from the additional information storage unit;
A biometric information reading unit that reads biometric information of the person to be authenticated;
A biometric registration information storage unit for storing registered biometric information;
A biometric authentication unit that performs authentication by comparing biometric information read by the biometric information reading unit with registered biometric information stored in the biometric registration information storage unit;
A condition setting unit for setting a determination condition including at least a condition that there are a predetermined number or more of the same additional information within the tag detection range ;
It is determined whether the additional information stored in the additional information temporary storage unit matches the determination condition set by the condition setting unit, and the result of the determination and the result of authentication by the biometric authentication unit A determination unit that performs a final authentication determination based on
A composite authentication apparatus comprising:
JP2010233546A 2010-10-18 2010-10-18 Compound authentication device Active JP5545163B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010233546A JP5545163B2 (en) 2010-10-18 2010-10-18 Compound authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010233546A JP5545163B2 (en) 2010-10-18 2010-10-18 Compound authentication device

Publications (2)

Publication Number Publication Date
JP2012088835A JP2012088835A (en) 2012-05-10
JP5545163B2 true JP5545163B2 (en) 2014-07-09

Family

ID=46260410

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010233546A Active JP5545163B2 (en) 2010-10-18 2010-10-18 Compound authentication device

Country Status (1)

Country Link
JP (1) JP5545163B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6481203B2 (en) * 2014-12-26 2019-03-13 キヤノンマーケティングジャパン株式会社 Information processing system, information processing apparatus, server, control method, and program
JP6031172B1 (en) * 2015-09-17 2016-11-24 ソフトバンク株式会社 Biometric matching system, biometric matching method, biometric matching device, and control program
JP6759621B2 (en) * 2016-02-24 2020-09-23 株式会社リコー Information processing system, information processing device, authentication method and program
JP6728807B2 (en) * 2016-03-15 2020-07-22 株式会社リコー Information processing apparatus, information processing system, authentication method, and program
US10831880B2 (en) 2016-09-07 2020-11-10 Ricoh Company, Ltd. Information processing apparatus, information processing system, information processing method, and computer-readable recording medium for facial recognition registration and verification

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8571541B2 (en) * 2004-07-15 2013-10-29 Avaya Inc. Proximity-based authorization
JP2006099687A (en) * 2004-09-30 2006-04-13 Mitsubishi Electric Corp User authentication device
JP2007066107A (en) * 2005-08-31 2007-03-15 Fujitsu Ltd Apparatus, method and program for collating living body information
JP2009175815A (en) * 2008-01-22 2009-08-06 Hitachi Ltd Biometrics authentication system

Also Published As

Publication number Publication date
JP2012088835A (en) 2012-05-10

Similar Documents

Publication Publication Date Title
KR100758571B1 (en) Biometrics information matching apparatus, biometrics information matching method, and computer readable recording medium recording the biometrics information matching program
US9129451B2 (en) Access control device
US10552698B2 (en) System for multiple algorithm processing of biometric data
Jain et al. An introduction to biometric recognition
JP5121681B2 (en) Biometric authentication system, authentication client terminal, and biometric authentication method
US9042607B2 (en) System and method for user access of dispensing unit
US20060206724A1 (en) Biometric-based systems and methods for identity verification
US20030197593A1 (en) Systems and methods utilizing biometric data
JP5545163B2 (en) Compound authentication device
Van der Ploeg et al. Migration and the machine-readable body: Identification and biometrics
US20090254464A1 (en) Time and attendance system and method
JP2007052720A (en) Information access method by biometrics authentication and information processing system by biometrics authentication
WO2012144105A1 (en) Biometric authentication system
JP2008075424A (en) Fingerprint lock system
JP2013077068A (en) Face authentication database management method, face authentication database management device, and face authentication database management program
EP1625549A1 (en) System and method for selectively activating biometric sensors
JP2010090677A (en) Entrance and exit area collation system, entrance and exit area collation method, and program therefor
JP4460265B2 (en) Entrance / exit management device
JP4620086B2 (en) Personal authentication device and personal authentication method
JP2005182184A (en) Person recognition apparatus, person recognition method and access control apparatus
Dhir et al. Biometric recognition: A modern era for security
Madhusudhan Implementation of automated door unlocking and security system
JP2023011291A (en) Biometric authentication system, entry/exit management system, biometric authentication device, biometric authentication program, and biometric authentication method
JP2006132278A (en) Authentication system
JP2007054263A (en) Personal authentication device and method, entering and exiting room managing device and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130322

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140304

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140327

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140415

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140428

R150 Certificate of patent or registration of utility model

Ref document number: 5545163

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250