Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6325864B2 - Admission management system and authenticator - Google Patents
[go: Go Back, main page]

JP6325864B2 - Admission management system and authenticator - Google Patents

Admission management system and authenticator Download PDF

Info

Publication number
JP6325864B2
JP6325864B2 JP2014063412A JP2014063412A JP6325864B2 JP 6325864 B2 JP6325864 B2 JP 6325864B2 JP 2014063412 A JP2014063412 A JP 2014063412A JP 2014063412 A JP2014063412 A JP 2014063412A JP 6325864 B2 JP6325864 B2 JP 6325864B2
Authority
JP
Japan
Prior art keywords
biometric information
authenticator
authentication
user
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014063412A
Other languages
Japanese (ja)
Other versions
JP2015185097A (en
Inventor
裕哉 山本
裕哉 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secom Co Ltd
Original Assignee
Secom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secom Co Ltd filed Critical Secom Co Ltd
Priority to JP2014063412A priority Critical patent/JP6325864B2/en
Publication of JP2015185097A publication Critical patent/JP2015185097A/en
Application granted granted Critical
Publication of JP6325864B2 publication Critical patent/JP6325864B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

本発明は指定区域への利用者の入場を管理する入場管理システム及びそれに用いられる認証器に関する。   The present invention relates to an entrance management system for managing entrance of a user to a designated area and an authenticator used therefor.

従来、利用者に装着される認証器を用いて入退室管理を行う技術が提案されている(下記特許文献1,2)。   Conventionally, technologies for performing entrance / exit management using an authentication device attached to a user have been proposed (Patent Documents 1 and 2 below).

さらに、手首に装着し、手首の静脈パターンを用いた生体認証機能を備えたリストバンド型の認証器も提案されている(下記特許文献3)。当該認証器は生体認証を行うので本人確認をより厳格に行うことができ、ビルの入退室管理やイベント会場の入場者管理をより高精度に行うことができる。   Furthermore, a wristband type authenticator that is worn on the wrist and has a biometric authentication function using a wrist vein pattern has also been proposed (Patent Document 3 below). Since the authenticator performs biometric authentication, identity verification can be performed more strictly, and building entrance / exit management and event venue management can be performed with higher accuracy.

特開平5−182038号公報JP-A-5-182038 特開2001−034734号公報Japanese Patent Laid-Open No. 2001-034734 特開2002−312324号公報JP 2002-31324 A

各利用者に装着される認証器は低コストであることが望まれるところ、認証器に生体認証機能を搭載しようとするとより処理能力が高いプロセッサが必要になるなどによりコストが増加し得るという問題がある。また、認証器にて生体認証処理を行うためには認証器に予め利用者の生体情報を格納しておく必要がある。そのため、認証器を紛失した場合などに当該認証器から生体情報が取り出されて悪用されるおそれがあり、生体情報を暗号化して格納する等の配慮が必要となる。暗号化した場合、認証処理に際して復号化処理が必要となり、生体認証が完了するまでの時間が長くなる。そのため、入口の円滑な通過が阻害され、特に出勤の時間帯など多数の利用者が到着する場合には渋滞が発生し得る。   It is desirable that the authenticator attached to each user be low-cost, but if the biometric authentication function is to be installed in the authenticator, the cost may increase due to the need for a processor with higher processing capability. There is. In addition, in order to perform biometric authentication processing with the authenticator, it is necessary to store the biometric information of the user in advance in the authenticator. For this reason, when the authenticator is lost, there is a possibility that the biometric information is taken out from the authenticator and misused, and it is necessary to consider that the biometric information is encrypted and stored. In the case of encryption, a decryption process is required for the authentication process, and the time until biometric authentication is completed is increased. Therefore, the smooth passage of the entrance is hindered, and traffic congestion may occur particularly when a large number of users arrive, such as during work hours.

この認証器の処理能力に起因する問題は、入口にて通過の許否を判定する管理装置側で生体認証処理を行うことで解消を図れそうに思える。しかし、認証器にて被照合生体情報が好適に取得されるかどうかは認証器の装着の仕方や装着部位の動きなどに依存し、不良な生体情報では認証エラーとなる。ここで、入口にて取得した被照合生体情報が好適であるとは限らず、また好適であるかは入口を通過する際に許可されるまで分からないので、管理装置側で生体認証処理を行う場合でも、入口の円滑な通過が損なわれ、渋滞が発生するおそれがあった。   The problem caused by the processing capability of the authenticator seems to be able to be solved by performing biometric authentication processing on the management device side that determines whether the passage is permitted or not at the entrance. However, whether or not the biometric information to be verified is preferably acquired by the authenticator depends on the manner in which the authenticator is mounted, the movement of the mounting site, and the like, and an authentication error occurs if the biometric information is defective. Here, the biometric authentication process is performed on the management device side because the checked biometric information acquired at the entrance is not necessarily suitable and it is not known until it is permitted when passing through the entrance. Even in such a case, the smooth passage of the entrance may be impaired, and traffic congestion may occur.

本発明は上記問題点を解決するためになされたものであり、管理装置側で生体認証処理を行って認証器の低コスト化を図りつつ、入口での認証エラーを低減して利用者の滞留、行列を回避することを目的とする。   The present invention has been made in order to solve the above-described problems. The biometric authentication process is performed on the management device side to reduce the cost of the authenticator, and the authentication error at the entrance is reduced, and the user stays. The goal is to avoid the matrix.

本発明に係る入場管理システムは、利用者が指定区域への入場に際し装着する認証器と、前記利用者の前記入場の許否を判定する管理装置とを含んだシステムであって、前記認証器は、識別信号を発信する識別信号発信手段と、当該認証器が前記利用者に装着されていることを検知する装着検知手段と、前記利用者への装着が検知されると当該利用者から生体情報を反復して取得する生体情報取得手段と、前記反復取得された生体情報から照合用の生体情報を選択して前記管理装置へ送信する生体情報評価手段と、を有し、前記管理装置は、前記認証器から受信した前記生体情報により前記利用者について生体認証を行う生体認証手段と、前記認証器を装着した前記利用者のうち前記生体認証が成功した者に対して前記入場を許可する入場判定手段と、を有する。   An admission management system according to the present invention is a system including an authenticator that a user wears when entering a designated area, and a management device that determines whether the user is permitted to enter the admission area, wherein the authenticator is An identification signal transmitting means for transmitting an identification signal, an attachment detecting means for detecting that the authentication device is attached to the user, and biometric information from the user when the attachment to the user is detected. Biometric information acquisition means for repeatedly acquiring biometric information evaluation means for selecting biometric information for collation from the repeatedly acquired biometric information and transmitting it to the management apparatus. Biometric authentication means for performing biometric authentication on the user based on the biometric information received from the authenticator, and admission permitting the admission to those who have succeeded in biometric authentication among the users wearing the authenticator Size It has a means, a.

本発明に係る上記入場管理システムにおいて、前記生体情報評価手段は、取得した前記生体情報が生体認証に適しているか品質を評価し、前記装着を検知してから前記送信するまでの先行期間に反復取得された生体情報のうち品質が他より高い生体情報を選択して送信する構成とすることができる。   In the admission management system according to the present invention, the biometric information evaluation unit evaluates the quality of whether the acquired biometric information is suitable for biometric authentication, and repeats in a preceding period from the detection of the wearing to the transmission. It can be set as the structure which selects and transmits biometric information whose quality is higher than others among the acquired biometric information.

本発明に係る上記入場管理システムにおいて、前記認証器は、当該認証器の動きを検知する動きセンサを有し、前記生体情報評価手段は、前記動きが小さいときに取得した生体情報ほど高く評価する構成とすることができる。   In the admission management system according to the present invention, the authenticator includes a motion sensor that detects the movement of the authenticator, and the biological information evaluation unit evaluates higher the biological information acquired when the movement is small. It can be configured.

本発明に係る上記入場管理システムにおいて、前記生体情報評価手段は、前記反復取得により新たに取得した生体情報の品質を過去に取得し記憶された生体情報の品質と比較し、前記品質を高く評価した1又は所定数の生体情報を前記照合用の生体情報として蓄積する構成とすることができる。   In the admission management system according to the present invention, the biological information evaluation unit compares the quality of biological information newly acquired by the repeated acquisition with the quality of biological information acquired and stored in the past, and highly evaluates the quality. One or a predetermined number of pieces of biometric information can be stored as the collation biometric information.

本発明に係る上記入場管理システムにおいて、前記生体情報評価手段は、前記蓄積された生体情報のうち前記品質を高く評価した生体情報から順に前記照合用の生体情報として管理装置へ送信する構成とすることができる。   In the admission management system according to the present invention, the biometric information evaluation unit transmits the stored biometric information as biometric information for verification to a management apparatus in order from the biometric information with the highest quality. be able to.

本発明に係る認証器は、利用者に装着され、指定区域への入場許否を生体認証の成否に基づき判定する管理装置と無線通信可能な認証器であって、識別信号を発信する識別信号発信手段と、当該認証器が前記利用者に装着されていることを検知する装着検知手段と、前記利用者への装着が検知されると当該利用者から生体情報を反復して取得する生体情報取得手段と、前記装着が検知されてから前記生体認証が行われるまでに反復取得した生体情報から、照合用の生体情報を選択して前記管理装置へ送信する生体情報評価手段と、を有する。   An authentication device according to the present invention is an authentication device that is attached to a user and is capable of wireless communication with a management device that determines whether or not to enter a designated area based on success or failure of biometric authentication, and transmits an identification signal. Means for detecting that the authentication device is attached to the user, and biometric information acquisition for repeatedly acquiring biometric information from the user when attachment to the user is detected. And biometric information evaluation means for selecting biometric information for collation from biometric information repeatedly acquired from when the attachment is detected until biometric authentication is performed, and transmitting the selected biometric information to the management apparatus.

本発明によれば、管理装置側で生体認証処理を行って認証器の低コスト化を図りつつ、入口での認証エラーを低減して利用者の滞留、行列を回避することが可能となる。   ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to reduce the authentication error at an entrance and to avoid a user's stay and a queue, performing a biometrics authentication process by the management apparatus side, and reducing the cost of an authentication device.

本発明の実施形態である入場管理システムの概略の構成を示す模式図である。It is a schematic diagram which shows the structure of the outline of the entrance management system which is embodiment of this invention. 本発明の実施形態における認証器の概略の構成を示すブロック図である。It is a block diagram which shows the structure of the outline | summary of the authentication device in embodiment of this invention. 本発明の実施形態における管理装置の概略の構成を示すブロック図である。It is a block diagram which shows the schematic structure of the management apparatus in embodiment of this invention. 認証器における装着検知時の動作を示す概略のフロー図である。It is a general | schematic flowchart which shows the operation | movement at the time of mounting | wearing detection in an authentication device. 管理装置の動作を示す概略のフロー図である。It is a schematic flowchart which shows operation | movement of a management apparatus. 管理主装置からの要求に対する認証器の動作を示す概略のフロー図である。It is a general | schematic flowchart which shows operation | movement of the authentication device with respect to the request | requirement from a management main apparatus. 認証器における装着監視処理の動作を示す概略のフロー図である。It is a general | schematic flowchart which shows the operation | movement of the mounting | wearing monitoring process in an authentication device. 取り外し検知時の管理主装置における動作を示す概略のフロー図である。It is a schematic flowchart which shows operation | movement in the management main apparatus at the time of removal detection.

以下、本発明の実施の形態(以下実施形態という)について、図面に基づいて説明する。   Hereinafter, embodiments of the present invention (hereinafter referred to as embodiments) will be described with reference to the drawings.

[入場管理システムの構成]
図1は本発明の実施形態である入場管理システムの概略の構成を示す模式図である。本システムは、認証器2、管理装置4を含んで構成される。管理装置4は管理主装置6、タグリーダ8及び無線中継器10を含み、管理区域12に配置される。さらに管理装置4は、管理区域12に入ろうとする人を検知し、また管理区域12内での人を追跡する装置を備えることができる。管理区域12は、ユーザ(利用者)14の入場を管理する場所であり、例えば、建物内、工場敷地やコンサート等のイベント会場などに設定することができる。管理区域12内には1又は複数の指定区域16が設定される。管理区域12が会社の建物である場合には、社員などであるユーザ14が所属する部署の部屋が指定区域16となり得る。管理区域12が工場敷地である場合には、例えば、敷地内の建物又は建物内の部屋を指定区域16とすることができる。また管理区域12がイベント会場である場合には会場に設定した座席ブロックを指定区域16とすることができる。管理区域12の入口から指定区域16の入口までには或る程度の距離、空間が設けられる。以下、管理区域12のうち指定区域16以外の領域を非指定領域と呼ぶことにする。
[Configuration of admission management system]
FIG. 1 is a schematic diagram showing a schematic configuration of an admission management system according to an embodiment of the present invention. This system includes an authenticator 2 and a management device 4. The management device 4 includes a management main device 6, a tag reader 8, and a wireless repeater 10, and is arranged in the management area 12. Further, the management device 4 may include a device that detects a person who attempts to enter the management area 12 and tracks the person in the management area 12. The management area 12 is a place for managing the entrance of the user (user) 14, and can be set in an event venue such as a building, a factory site, or a concert, for example. One or more designated areas 16 are set in the management area 12. When the management area 12 is a company building, a room of a department to which a user 14 such as an employee belongs can be the designated area 16. When the management area 12 is a factory site, a designated area 16 can be a building in the site or a room in the building, for example. When the management area 12 is an event venue, the seat block set in the venue can be designated as the designated area 16. A certain distance and space are provided from the entrance of the management area 12 to the entrance of the designated area 16. Hereinafter, an area other than the designated area 16 in the management area 12 will be referred to as a non-designated area.

本実施形態では管理区域12は会社の建物とし、指定区域16は各部署などの部屋として説明する。これに対応して以下、管理区域12への入場を入館と称し、指定区域16への入場を入室と称する。この場合、非指定領域として例えば、建物入口付近のエントランスホールや廊下などが存在し得る。   In this embodiment, the management area 12 is assumed to be a company building, and the designated area 16 is assumed to be a room of each department. Correspondingly, entry to the management area 12 is hereinafter referred to as entry, and entry to the designated area 16 is referred to as entry. In this case, for example, there may be an entrance hall or a corridor near the entrance of the building as the non-designated area.

管理区域12の入口にはゲート20が設置され、指定区域16の入口にはドア22が設けられる。例えば、ゲート20は人感センサを備え、ゲート20を通過しようとする者を検知し、認証を得ずに通過しようとする者(侵入者)をブロックしたり、アラームを発したりする機能を有する。なお、ゲート20を通過しようとする者の検知は監視カメラの画像にて行うこともできる。また、管理区域12内の人の追跡は監視カメラの画像を用いて行うことができる。   A gate 20 is installed at the entrance of the management area 12, and a door 22 is provided at the entrance of the designated area 16. For example, the gate 20 includes a human sensor, and has a function of detecting a person who tries to pass through the gate 20, blocking a person (intruder) who tries to pass without obtaining authentication, and issuing an alarm. . In addition, the detection of the person who is going to pass through the gate 20 can also be performed by an image of the monitoring camera. The person in the management area 12 can be tracked using the image of the surveillance camera.

例えば当該会社の社員が本システムのユーザ14となり、認証器2はユーザ14それぞれに与えられ、複数台存在し得る。また、訪問者などは受け付け窓口などで認証器2を借りることができる。認証器2はユーザ14がゲート20を通過して管理区域12に入る(入館する)際、及びさらにドア22を解錠して指定区域16に入る(入室する)際に認証を受けるために用いられる。認証器2はユーザ14に装着されて利用される。例えば、本実施形態では認証器2はリストバンド型であり、ユーザ14の手首に装着することができる。なお、図1では認証器2を手首に装着しているユーザ14と、認証器2をカバンに入れて携行しているユーザ14とを示している。なお、認証器2は、装着された状態で例えば、社員と訪問者との区別などが可能なように色や形態を異ならせることができる。   For example, an employee of the company becomes a user 14 of this system, and a plurality of authentication devices 2 are given to each user 14 and there can exist a plurality of devices. A visitor or the like can borrow the authentication device 2 at a reception window. The authenticator 2 is used to receive authentication when the user 14 passes through the gate 20 and enters the management area 12 (enters), and further unlocks the door 22 and enters the designated area 16 (enters). It is done. The authenticator 2 is attached to the user 14 and used. For example, in this embodiment, the authentication device 2 is a wristband type and can be worn on the wrist of the user 14. FIG. 1 shows a user 14 wearing the authentication device 2 on the wrist and a user 14 carrying the authentication device 2 in a bag. Note that the authenticator 2 can be made different in color and form so that, for example, the employee and the visitor can be distinguished in the mounted state.

後述するように認証器2は無線タグ、無線通信機能を内蔵し、管理区域12の入口及び指定区域16の入口に設置されたタグリーダ8は当該無線タグの情報を読み取って管理主装置6に送信し、また無線中継器10は認証器2と管理主装置6との間の無線通信を中継するために必要に応じて設置される。   As will be described later, the authenticator 2 has a built-in wireless tag and wireless communication function, and the tag reader 8 installed at the entrance of the management area 12 and the entrance of the designated area 16 reads the information of the wireless tag and transmits it to the management main device 6. In addition, the wireless repeater 10 is installed as necessary to relay wireless communication between the authenticator 2 and the management main device 6.

以下、本システムの主要な構成要素について個別に説明する。   Hereinafter, the main components of this system will be described individually.

図2は認証器2の概略の構成を示すブロック図である。認証器2は無線タグ30、装着センサ32、生体情報センサ34、動きセンサ36、無線通信部38、出力部40、制御部42、記憶部44及びバッテリ46を有する。上述したように認証器2は手首に装着されるリストバンド型(環状)とし、認証器2の本体には可撓性を持つゴムや樹脂等の素材が用いられる。したがって、手首への着脱が容易であり、手首に巻きつけて装着させると適度に手首と密着固定される。   FIG. 2 is a block diagram showing a schematic configuration of the authenticator 2. The authenticator 2 includes a wireless tag 30, a mounting sensor 32, a biological information sensor 34, a motion sensor 36, a wireless communication unit 38, an output unit 40, a control unit 42, a storage unit 44, and a battery 46. As described above, the authentication device 2 is a wristband type (annular) attached to the wrist, and a material such as rubber or resin having flexibility is used for the body of the authentication device 2. Therefore, it is easy to attach to and detach from the wrist, and when it is wound around and attached to the wrist, it is appropriately fixed to the wrist.

無線タグ30は識別信号を発信する発信器であり、バッテリ46からの供給電力を使用し、タグリーダ8との間で1〜数メートルの距離で無線通信を行う。具体的には、無線タグ30は、自己を他の無線タグから識別可能とする識別コード(タグ識別情報)としてタグIDを記憶しており、タグリーダ8から所定周波数の質問波を受信すると、その質問内容に応じて自己のタグID、認証器2の装着状態(装着フラグ)、或いは生体情報を含む応答波を送出する。   The wireless tag 30 is a transmitter that transmits an identification signal, and uses the power supplied from the battery 46 to perform wireless communication with the tag reader 8 at a distance of 1 to several meters. Specifically, the wireless tag 30 stores a tag ID as an identification code (tag identification information) that allows the wireless tag 30 to identify itself from other wireless tags, and when receiving a query wave of a predetermined frequency from the tag reader 8, Depending on the contents of the question, a response wave including its own tag ID, the state of attachment of the authenticator 2 (attachment flag), or biometric information is transmitted.

装着センサ32は、認証器2がユーザ14に装着されていることを検知する装着検知手段である。本実施形態では認証器2は手首に装着されるリストバンドであり、装着センサ32は装着時に近接する人体を検知する。例えば、装着センサ32として静電容量型や焦電型の近接センサを用いることができる。なお、リストバンドの端部を装着時に接続させる構造とし,端部同士の接続を接点スイッチ又は通電状態により検知する等、他の方法を採用することもできる。   The mounting sensor 32 is a mounting detection unit that detects that the authentication device 2 is mounted on the user 14. In the present embodiment, the authentication device 2 is a wristband worn on the wrist, and the wearing sensor 32 detects a human body that is in proximity when worn. For example, a capacitance type or pyroelectric proximity sensor can be used as the mounting sensor 32. It should be noted that other methods may be employed, such as connecting the ends of the wristband when worn and detecting the connection between the ends by a contact switch or an energized state.

生体情報センサ34は、ユーザ14を識別し生体認証に用いることができる生体情報を取得するセンサである。生体情報センサ34は基本的には、認証器2の装着箇所の近傍における人体から生体情報を検知する。例えば、リストバンド型の認証器2は、近赤外線を用いて手首の静脈パターンを撮影する生体情報センサ34を搭載する。なお、取得しようとする生体情報に応じて生体情報センサ34の種類及び認証器2の装着形態は変更することができる。例えば、指輪型の認証器として指の静脈パターンを用いてもよい。また、生体情報を指紋パターンとし、認証器を装着した状態における外側面に指紋センサを搭載することもでき、さらには生体情報を虹彩パターンとし、認証器2を生体情報センサ34として虹彩を撮影するカメラを搭載した眼鏡型とすることもできる。   The biometric information sensor 34 is a sensor that identifies the user 14 and acquires biometric information that can be used for biometric authentication. The biometric information sensor 34 basically detects biometric information from the human body in the vicinity of the place where the authenticator 2 is mounted. For example, the wristband type authentication device 2 includes a biological information sensor 34 that captures a vein pattern of a wrist using near infrared rays. Note that the type of the biological information sensor 34 and the mounting form of the authentication device 2 can be changed according to the biological information to be acquired. For example, a finger vein pattern may be used as a ring-type authenticator. In addition, the biometric information can be a fingerprint pattern, and a fingerprint sensor can be mounted on the outer surface in a state where the authenticator is mounted. Furthermore, the biometric information can be an iris pattern, and the iris can be photographed using the authenticator 2 as the biometric information sensor 34. It can also be a glasses type equipped with a camera.

動きセンサ36は、人体の装着部位の動きを検知するためのセンサであり、例えば、加速度センサ、ジャイロセンサである。   The motion sensor 36 is a sensor for detecting the movement of the wearing part of the human body, and is, for example, an acceleration sensor or a gyro sensor.

無線通信部38は管理主装置6との間でデータの送受信を行う。無線通信部38は基本的には、無線タグ30の読み取りに用いられるNFC (Near Field Communication)等の近距離無線よりも通信距離が長い通信技術を用いる。例えば、特定小電力無線を用いることができる。   The wireless communication unit 38 transmits / receives data to / from the management main apparatus 6. The wireless communication unit 38 basically uses a communication technology having a longer communication distance than short-range wireless such as NFC (Near Field Communication) used for reading the wireless tag 30. For example, a specific low power radio can be used.

出力部40は制御部42からユーザ14へメッセージや所定の状態を通知するための手段である。例えば、出力部40として、LEDや液晶表示デバイス等の表示手段や、ブザー、スピーカ等の音声出力手段、認証器2を振動させるバイブレータなどを用いることができる。本実施形態では、出力部40として、認証器2側の状態や管理主装置6側から通知された状態を色で区別して表示するLEDを搭載し、またブザー及びバイブレータを搭載する。   The output unit 40 is means for notifying the user 14 of a message or a predetermined state from the control unit 42. For example, as the output unit 40, display means such as an LED or a liquid crystal display device, sound output means such as a buzzer or a speaker, a vibrator that vibrates the authenticator 2, or the like can be used. In the present embodiment, as the output unit 40, an LED for distinguishing and displaying the state on the authenticator 2 side and the state notified from the management main device 6 side by color is mounted, and a buzzer and a vibrator are mounted.

制御部42は装着状態監視部50、生体情報取得部52及び生体情報評価部54を有する。具体的には制御部42はマイクロプロセッサを用いて構成され、当該プロセッサにて実行されるプログラムにより各種動作を実現し、例えば装着状態監視部50、生体情報取得部52及び生体情報評価部54として機能する。   The control unit 42 includes a wearing state monitoring unit 50, a biological information acquisition unit 52, and a biological information evaluation unit 54. Specifically, the control unit 42 is configured by using a microprocessor, and realizes various operations by a program executed by the processor. For example, as the wearing state monitoring unit 50, the biological information acquisition unit 52, and the biological information evaluation unit 54 Function.

装着状態監視部50は装着センサ32の検知信号を入力し、認証器2がユーザ14の身体に装着されているかを監視する装着状態監視手段である。   The wearing state monitoring unit 50 is a wearing state monitoring unit that receives a detection signal from the wearing sensor 32 and monitors whether the authentication device 2 is worn on the body of the user 14.

生体情報取得部52は生体情報センサ34を制御し、生体情報センサ34と共に、認証器2を装着したユーザ14から生体情報を取得する生体情報取得手段を構成する。生体情報取得部52は、認証器2の装着が検出された後、生体認証を要する指定区域16への入室許可判定が行われるまでの間、装着者の生体情報を反復して取得する。   The biometric information acquisition unit 52 controls the biometric information sensor 34 and constitutes a biometric information acquisition unit that acquires biometric information from the user 14 wearing the authenticator 2 together with the biometric information sensor 34. The biometric information acquisition unit 52 repeatedly acquires the biometric information of the wearer until the entry permission determination for the designated area 16 requiring biometric authentication is performed after the authentication device 2 is detected to be mounted.

生体情報評価部54は、取得した生体情報について生体認証に適したものか品質を評価し、反復取得される生体情報のうち品質の良いものを生体情報サンプルとして生体認証用に蓄積する。そして、管理装置4からの要求に応じて、蓄積記憶している生体情報サンプルを送信する。   The biometric information evaluation unit 54 evaluates whether or not the acquired biometric information is suitable for biometric authentication, and accumulates biometric information having high quality among biometric information repeatedly acquired as biometric information samples for biometric authentication. And according to the request | requirement from the management apparatus 4, the biometric information sample accumulate | stored and transmitted is transmitted.

記憶部44は、制御部42にて用いる各種制御プログラムや、自己を識別する識別情報等を記憶する。記憶部44により記憶される識別情報には、例えば、認証器2に付与された端末ID(タグID)や通信用アドレスが含まれる。また、認証器2の状態を示す情報として、装着状態を示す装着フラグ、生体認証されているか否かを示す生体認証フラグが格納され、さらには、取得した装着者の生体情報を上限個数NS個まで記憶する。   The storage unit 44 stores various control programs used by the control unit 42, identification information for identifying itself, and the like. The identification information stored by the storage unit 44 includes, for example, a terminal ID (tag ID) assigned to the authenticator 2 and a communication address. In addition, as information indicating the state of the authenticator 2, a mounting flag indicating the mounting state, a biometric authentication flag indicating whether biometric authentication is performed, and the upper limit number NS of the acquired wearer's biometric information are stored. Remember.

バッテリ46は、認証器2の各部に駆動電力を供給する内蔵電源である。   The battery 46 is a built-in power supply that supplies driving power to each unit of the authenticator 2.

図3は管理装置4の概略の構成を示すブロック図である。管理区域12の入口のタグリーダ8を管理区域タグリーダ8aとし、指定区域16の入口のタグリーダ8を指定区域タグリーダ8bとする。管理区域タグリーダ8a、指定区域タグリーダ8b及び無線中継器10は管理主装置6と通信可能に接続される。   FIG. 3 is a block diagram showing a schematic configuration of the management apparatus 4. The tag reader 8 at the entrance of the management area 12 is referred to as a management area tag reader 8a, and the tag reader 8 at the entrance of the designated area 16 is referred to as a designated area tag reader 8b. The management area tag reader 8a, the designated area tag reader 8b, and the wireless repeater 10 are connected to the management main apparatus 6 so as to be communicable.

管理主装置6は、制御部80、記憶部82及び通信インターフェース84を含んで構成される。通信インターフェース84は、制御部80と、タグリーダ8及び認証器2との通信を制御する。   The management main device 6 includes a control unit 80, a storage unit 82, and a communication interface 84. The communication interface 84 controls communication between the control unit 80 and the tag reader 8 and the authenticator 2.

制御部80は、入館許否判定部90、入室許否判定部92、帯同監視部94及び生体認証部96を有する。具体的には制御部80はCPU(Central Processing Unit)やマイクロプロセッサを用いて構成され、それらにて実行されるプログラムにより各種動作を実現し、例えば、上述の入館許否判定部90、入室許否判定部92、帯同監視部94及び生体認証部96として機能する。   The control unit 80 includes an admission / rejection determination unit 90, a room admission / rejection determination unit 92, a band monitoring unit 94, and a biometric authentication unit 96. Specifically, the control unit 80 is configured by using a CPU (Central Processing Unit) and a microprocessor, and realizes various operations by a program executed by them. For example, the above-described entrance permission / rejection determination unit 90, room permission / rejection determination Functions as the unit 92, the band monitoring unit 94, and the biometric authentication unit 96.

入館許否判定部90は管理区域12へのユーザ14の入場に際し、その許否を判定する手段である。入館許否判定部90は認証器2から発信されたタグIDや装着フラグなどに基づき入館許否を判定する。   The admission permission / non-permission determination unit 90 is a means for determining whether or not the user 14 enters the management area 12. The admission / rejection determination unit 90 determines admission permission / inhibition based on the tag ID and the mounting flag transmitted from the authenticator 2.

入室許否判定部92は非指定領域から指定区域16へのユーザ14の入場に際し、その許否を判定する入場許否判定手段である。入室許否判定部92は認証器2から発信されたタグIDや装着フラグ、生体情報、生体認証フラグなどに基づき入室許否を判定する。   The entry permission / rejection determination unit 92 is an entry permission / rejection determination unit that determines whether or not the user 14 enters the designated area 16 from the non-designated area. The room entry permission / rejection determination unit 92 determines room entry permission / rejection based on the tag ID, the mounting flag, the biometric information, the biometric authentication flag, and the like transmitted from the authenticator 2.

帯同監視部94は無線タグ30からのタグID(識別信号)を受信して、管理区域12へ入場するユーザ14が認証器2を帯同しているか否かを監視する帯同監視手段である。なお、認証器2を帯同している状態は、認証器2がユーザ14に装着された状態だけでなく、ユーザ14が携行するカバンなどの中に認証器2を入れた状態などを含む。   The band monitoring unit 94 is a band monitoring unit that receives a tag ID (identification signal) from the wireless tag 30 and monitors whether the user 14 entering the management area 12 is accompanying the authentication device 2. Note that the state where the authentication device 2 is attached includes not only the state where the authentication device 2 is attached to the user 14 but also the state where the authentication device 2 is put in a bag carried by the user 14.

生体認証部96は、指定区域16へのユーザ14の入場に際して、認証器2から受信した生体情報が記憶部82に格納された登録生体情報100と一致するか照合することで、ユーザ14についての生体認証を行う生体認証手段である。生体認証処理の手法は画像パターンマッチングや抽出特徴点の一致度合い算出など、既知の手法を採用できる。なお、以下の説明では、生体情報を照合して一致判定することを「生体認証を行う」と表現し、生体認証が成功(成立)していることを「生体認証されている」と表現する場合がある。   When the user 14 enters the designated area 16, the biometric authentication unit 96 checks whether the biometric information received from the authenticator 2 matches the registered biometric information 100 stored in the storage unit 82. Biometric authentication means for performing biometric authentication. As the biometric authentication processing method, a known method such as image pattern matching or calculation of the degree of matching of extracted feature points can be employed. In the following description, matching the biometric information and determining the match is expressed as “performing biometric authentication”, and success (establishment) of biometric authentication is expressed as “bioauthenticated”. There is a case.

記憶部82は、例えば、無線タグ30のタグIDを登録したテーブルや、制御部80で実行される処理プログラムなどを記憶する。また、記憶部82には、認証器2の所有者から予め取得した生体情報である登録生体情報100や、認証器2の状態が格納される。また、入館許否判定、入室許否判定の結果として通行履歴が記録される。   The storage unit 82 stores, for example, a table in which the tag ID of the wireless tag 30 is registered, a processing program executed by the control unit 80, and the like. In addition, the storage unit 82 stores registered biometric information 100 that is biometric information acquired in advance from the owner of the authenticator 2 and the state of the authenticator 2. In addition, a travel history is recorded as a result of the admission permission determination and the admission permission determination.

タグリーダ8はその周囲に存在する認証器2の無線タグ30の検知及び識別に用いられる。具体的には、タグリーダ8は、その周囲領域へ質問波を周期的に送出し、それに対する無線タグからの応答波を検知することによって無線タグ30を検出する。タグリーダ8は応答波を復調して、それを送信した無線タグ30のタグIDを取得する。なお、ユーザ14は多数であり得るため、アンチコリジョン機能(複数同時読み取り機能)を有するタグリーダ8を用いることが好適である。これにより、例えば、出勤時間帯に多数のユーザ14がゲート20を通過しようとする場合でも、それらの認証器2の無線タグ30から、一斉かつ漏れなく、タグIDを取得することが可能となる。   The tag reader 8 is used for detection and identification of the wireless tag 30 of the authenticator 2 existing around the tag reader 8. Specifically, the tag reader 8 periodically transmits an interrogation wave to the surrounding area, and detects the wireless tag 30 by detecting a response wave from the wireless tag. The tag reader 8 demodulates the response wave and acquires the tag ID of the wireless tag 30 that has transmitted it. Since there can be many users 14, it is preferable to use the tag reader 8 having an anti-collision function (multiple simultaneous reading function). Thereby, for example, even when a large number of users 14 try to pass through the gate 20 during work hours, tag IDs can be acquired from the wireless tags 30 of those authenticators 2 all at once and without omission. .

[入場管理システムの動作]
次に本システムの動作について説明する。
[Operation of admission management system]
Next, the operation of this system will be described.

図4は認証器2における装着検知時の動作を示す概略のフロー図である。装着状態監視部50は装着センサ32の出力を監視し、装着センサ32が人に認証器2が装着されたことを検知しない状態では、例えば記憶部44に格納される装着フラグをリセット状態とする。この状態では認証器2はスリープモードに設定され、消費電力を抑制する。なお、スリープ状態でも無線タグ30はタグリーダ8からの質問波に対して応答波を返す。   FIG. 4 is a schematic flowchart showing an operation at the time of detecting attachment in the authentication device 2. The wearing state monitoring unit 50 monitors the output of the wearing sensor 32. If the wearing sensor 32 does not detect that the authentication device 2 is worn by a person, for example, the wearing flag stored in the storage unit 44 is reset. . In this state, the authenticator 2 is set to the sleep mode and suppresses power consumption. Even in the sleep state, the wireless tag 30 returns a response wave to the interrogation wave from the tag reader 8.

装着センサ32が人への認証器2の装着を検知するとスリープモードは解除され、図4に示す動作を開始し、装着状態監視部50は装着フラグをセット状態とする(ステップS2)。例えば、出力部40のLEDは非装着状態では消灯し、装着状態となると白色で点灯する。   When the wearing sensor 32 detects that the authentication device 2 is worn on a person, the sleep mode is canceled and the operation shown in FIG. 4 is started, and the wearing state monitoring unit 50 sets the wearing flag (step S2). For example, the LED of the output unit 40 is turned off in a non-wearing state, and turned on in white when it is in a wearing state.

認証器2が装着されていることは指定区域16への入場許可の条件としているので、少なくともユーザ14はドア22の前では認証器2を装着することになる。ここで、ユーザ14はドア22まで来る以前に認証器2を装着しており、装着からドア22到達まで或る程度の時間(先行期間)が存在することが少なくない。本発明では、当該時間を利用して、その間にユーザ14から被照合生体情報を複数回取得することを試みる。   Since the fact that the authentication device 2 is attached is a condition for permitting entry into the designated area 16, at least the user 14 attaches the authentication device 2 in front of the door 22. Here, the user 14 wears the authenticator 2 before coming to the door 22, and there is often a certain amount of time (preceding period) from the wearing to arrival at the door 22. In the present invention, using the time, an attempt is made to acquire the checked biometric information from the user 14 a plurality of times during that time.

生体情報取得部52は生体情報センサ34を制御して、装着している人から生体情報を読み取る(ステップS4)。記憶部44に保存された被照合生体情報である生体情報サンプルの数が予め設定された上限個数NS未満の場合(ステップS6にて「Yes」の場合)、読み取った生体情報を記憶部44に生体情報サンプルとして記憶する(ステップS8)。ここで、上記個数NSは認証器2と管理主装置6との通信を含む生体認証処理に要する時間に応じて決定され、好適には1〜数個とする。   The biometric information acquisition unit 52 controls the biometric information sensor 34 to read biometric information from the person wearing it (step S4). When the number of biometric information samples, which are biometric information to be verified, stored in the storage unit 44 is less than the preset upper limit number NS (in the case of “Yes” in step S6), the read biometric information is stored in the storage unit 44. It memorize | stores as a biometric information sample (step S8). Here, the number NS is determined according to the time required for the biometric authentication process including communication between the authenticator 2 and the management main device 6, and is preferably 1 to several.

既に生体情報サンプルの数がNSに達している場合には(ステップS6にて「No」の場合)、生体情報評価部54は読み取った生体情報のクオリティ(品質)を評価する(ステップS10)。そのクオリティが記憶部44に記憶されているNS個の生体情報サンプルのクオリティ以上である場合には(ステップS12にて「Yes」の場合)、読み取った生体情報を既登録の生体情報サンプルのいずれかと入れ替える(ステップS14)。すなわち、既登録の生体情報サンプルのうちクオリティが最も低いものを破棄し、読み取った生体情報を生体情報サンプルに追加する。一方、読み取った生体情報のクオリティが既登録の生体情報サンプルのクオリティ未満である場合には(ステップS12にて「No」の場合)、読み取った生体情報は記憶部44には記憶せず破棄される。NSが1の場合は、記憶されている生体情報サンプルとの比較が行われ、クオリティが高い方が常に残されることになる。   If the number of biometric information samples has already reached NS (“No” in step S6), the biometric information evaluation unit 54 evaluates the quality of the read biometric information (step S10). When the quality is equal to or higher than the quality of NS biological information samples stored in the storage unit 44 (“Yes” in step S12), the read biological information is stored in any of the registered biological information samples. It replaces (step S14). That is, the registered biometric information sample having the lowest quality is discarded, and the read biometric information is added to the biometric information sample. On the other hand, when the quality of the read biometric information is lower than the quality of the already registered biometric information sample (“No” in step S12), the read biometric information is not stored in the storage unit 44 but discarded. The When NS is 1, a comparison with a stored biological information sample is performed, and the higher quality is always left.

生体情報のクオリティは、リストバンド型の認証器2の生体情報センサ34がユーザ14の手首を撮像して得た静脈パターン画像の画質とすることができる。例えば、クオリティは、画像のコントラストなどの鮮明度や、静脈パターンから抽出された特徴点の個数などに基づいて評価することができる。生体情報評価部54は読み取った生体情報及び記憶している生体情報サンプルのクオリティを比較し、例えば、生体情報サンプルのうち新しく得られた生体情報よりクオリティが低いものが入れ替えられる。   The quality of the biometric information can be the image quality of the vein pattern image obtained by imaging the wrist of the user 14 by the biometric information sensor 34 of the wristband type authenticator 2. For example, the quality can be evaluated based on the sharpness such as the contrast of the image or the number of feature points extracted from the vein pattern. The biometric information evaluation unit 54 compares the quality of the read biometric information and the stored biometric information sample. For example, a biometric information sample having a lower quality than the newly obtained biometric information is replaced.

また、装着部位の動きが激しいと撮像にぶれを生じ良好な画像を得られない可能性が高くなることから、認証器2の動き(速度、加速度等)の大きさや変化に基づいてクオリティを評価することもできる。例えば、生体情報評価部54は認証器2の動きが小さいときに取得した生体情報ほどクオリティを高く評価し、動きが激しいときの生体情報ほどクオリティを低く評価する。認証器2の動きは動きセンサ36の出力に基づいて判断される。   Also, if the movement of the wearing part is intense, there is a high possibility that the image will be shaken and a good image cannot be obtained. Therefore, the quality is evaluated based on the magnitude and change of the movement (speed, acceleration, etc.) of the authentication device 2. You can also For example, the biometric information evaluation unit 54 evaluates the quality higher for the biometric information acquired when the movement of the authenticator 2 is small, and evaluates the quality lower for the biometric information when the movement is intense. The movement of the authenticator 2 is determined based on the output of the movement sensor 36.

生体情報取得部52は画質によるクオリティ評価と動きによるクオリティ評価の一方、又は両方を用いて、取得した生体情報のクオリティを評価する。さらに、クオリティの評価には生体情報が取得されてからの経過時間を考慮することができ、例えば、古いデータほど入れ替えられやすくすることができる。   The biological information acquisition unit 52 evaluates the quality of the acquired biological information using one or both of quality evaluation based on image quality and quality evaluation based on motion. Furthermore, the quality evaluation can take into account the elapsed time since biometric information was acquired. For example, older data can be more easily replaced.

認証器2における生体情報サンプルの追加及び入れ替え(S4〜S14)は、当該認証器2の無線タグ30が指定区域タグリーダ8bからの質問波を受信して指定区域16への入室が許可されるか(ステップS16にて「No」の場合)、自身の取り外しが検知されるまで周期的に繰り返される。   Whether the biometric information sample is added or replaced (S4 to S14) in the authenticator 2 is the wireless tag 30 of the authenticator 2 receiving the interrogation wave from the designated area tag reader 8b and being allowed to enter the designated area 16? (In the case of “No” in step S16), the process is periodically repeated until the removal of itself is detected.

なお、装着検知後、装着センサ32が人から認証器2が取り外されたことを検知すると装着状態監視部50は装着フラグをリセット状態にすると共に、生体認証フラグもリセットし、既に成立していた生体認証は無効とされる。この場合、生体情報取得部52は生体情報の反復取得を終了し、装着状態監視部50は生体情報サンプルを消去するが、再度、装着すれば図4の処理が行われる。   When the attachment sensor 32 detects that the authentication device 2 has been removed from a person after the attachment is detected, the attachment state monitoring unit 50 resets the attachment flag and also resets the biometric authentication flag. Biometric authentication is disabled. In this case, the biometric information acquisition unit 52 ends the repeated acquisition of the biometric information, and the wearing state monitoring unit 50 erases the biometric information sample, but if it is worn again, the process of FIG. 4 is performed.

図5は管理装置4の動作を示す概略のフロー図である。図6は管理主装置6からの要求に対する認証器2の動作を示す概略のフロー図である。図7は認証器2における装着監視処理の動作を示す概略のフロー図である。以下、処理を指すステップの記号“S#”におけるステップ番号#は、図5に示す管理装置4の動作については100番台を付し、図6に示す認証器2の動作については200番台を付し、図7に示す認証器2の動作については300番台を付して、これらの図を参照しつつ、本システムの動作を説明する。   FIG. 5 is a schematic flowchart showing the operation of the management apparatus 4. FIG. 6 is a schematic flowchart showing the operation of the authenticator 2 in response to a request from the management main device 6. FIG. 7 is a schematic flowchart showing the operation of the attachment monitoring process in the authenticator 2. In the following, the step number “#” in the step symbol “S #” indicating the process is assigned the 100s for the operation of the management device 4 shown in FIG. 5 and the 200s for the operation of the authenticator 2 shown in FIG. Then, the operation of the authenticator 2 shown in FIG. 7 is given the 300th series, and the operation of the present system will be described with reference to these drawings.

認証器2はタグリーダ8から発信されている質問波を受信すると、図6に示される動作を開始する。   When the authenticator 2 receives the interrogation wave transmitted from the tag reader 8, it starts the operation shown in FIG.

まず、管理区域タグリーダ8aが設置されたゲート20から入場する場合の動作を説明する。   First, the operation when entering from the gate 20 where the management area tag reader 8a is installed will be described.

認証器2は管理区域タグリーダ8aから質問波を受信すると、記憶部44に格納しているタグID及び装着フラグの値を認証用データとして無線タグ30により送信する(ステップS200)。このときスリープモードにある場合はスリープモードは解除される。   When receiving the interrogation wave from the management area tag reader 8a, the authenticator 2 transmits the tag ID and the value of the mounting flag stored in the storage unit 44 as authentication data by the wireless tag 30 (step S200). At this time, if it is in the sleep mode, the sleep mode is canceled.

管理装置4側では、ゲート20を通過しようとする者について管理区域タグリーダ8aが無線タグ30を検知すると(ステップS100にて「Yes」の場合)、管理区域タグリーダ8aは無線タグ30から受信したタグIDを管理主装置6に送る。管理主装置6では帯同監視部94が、受信したタグIDが記憶部82に登録されている認証器2のタグIDであるかを調べる。そして、タグIDが登録されているものであれば、入場者は認証器2を帯同したユーザ14であると判断される(ステップS102にて「Yes」の場合)。この場合、入館許否判定部90は、当該ユーザ14を無線タグ30のタグIDのみに基づいて認証し、入館許可を判定する(ステップS104)。そして、入館許否判定部90は入館許可したことを当該認証器2に通知する(ステップS106)。   On the management device 4 side, when the management area tag reader 8a detects the wireless tag 30 for a person who is about to pass through the gate 20 (in the case of “Yes” in step S100), the management area tag reader 8a receives the tag received from the wireless tag 30. The ID is sent to the management main apparatus 6. In the management main device 6, the band monitoring unit 94 checks whether the received tag ID is the tag ID of the authentication device 2 registered in the storage unit 82. If the tag ID is registered, it is determined that the visitor is the user 14 who is associated with the authentication device 2 (in the case of “Yes” in step S102). In this case, the admission permission determination unit 90 authenticates the user 14 based only on the tag ID of the wireless tag 30 and determines admission permission (step S104). Then, the admission / rejection determination unit 90 notifies the authenticator 2 that the admission has been permitted (step S106).

タグIDによる認証がされた場合(ステップS102にて「Yes」の場合)には、さらに管理主装置6は受信した認証用データにて認証器2の装着状態を確認する。   When authentication is performed using the tag ID (in the case of “Yes” in step S102), the management main device 6 further confirms the mounting state of the authenticator 2 with the received authentication data.

管理主装置6は認証器2が装着状態である場合には(ステップS108にて「Yes」の場合)、装着状態であることを把握した上で入館許可していることを示す状態(グリーンステータスと呼ぶことにする)を記憶部82に記録する(ステップS110)。   When the authenticator 2 is in the mounted state (in the case of “Yes” in step S108), the management main apparatus 6 knows that it is in the mounted state and indicates that the admission is permitted (green status) Is stored in the storage unit 82 (step S110).

一方、認証器2が未装着状態である場合には(ステップS108にて「No」の場合)、管理主装置6は認証器2に対し装着に関する監視指示を送信する(ステップS112)。この場合には、管理主装置6は、未装着状態であるが入館許可していることを示す状態(イエローステータスと呼ぶことにする)、及び入館許可時刻を記憶部82に記録する(ステップS110)。   On the other hand, when the authenticator 2 is not attached (“No” in step S108), the management main apparatus 6 transmits a monitoring instruction regarding attachment to the authenticator 2 (step S112). In this case, the management main apparatus 6 records a state (referred to as a yellow status) indicating that admission is permitted, but an admission permission time, in the storage unit 82, although it is not attached. ).

記憶部82に登録されたタグIDが入場者から検知されない場合は、当該入場者は無線タグ30のタグIDによる認証を受けられない(ステップS102にて「No」の場合)。この場合、入館許否判定部90は入館不許可を判定する(ステップS114)。この入館不許可の判定は、当該未登録の認証器2に通知される(ステップS116)。   If the tag ID registered in the storage unit 82 is not detected by the visitor, the visitor cannot receive authentication using the tag ID of the wireless tag 30 (in the case of “No” in step S102). In this case, the admission / rejection determination unit 90 determines that admission is not permitted (step S114). The determination that the entry is not permitted is sent to the unregistered authenticator 2 (step S116).

認証器2は、管理主装置6がグリーンステータスと判断した場合には、管理主装置6から入館許可通知を受信し(ステップS202にて「Yes」の場合)、かつ監視指示を受信しない(ステップS204にて「No」の場合)。この場合、認証器2は例えば、出力部40のLEDを緑色に点灯してユーザ14に通知する(ステップS206)。   The authenticator 2 receives the admission permission notification from the management main apparatus 6 when the management main apparatus 6 determines that the status is green (in the case of “Yes” in step S202), and does not receive the monitoring instruction (step S202). In the case of “No” in S204). In this case, for example, the authenticator 2 lights the LED of the output unit 40 in green and notifies the user 14 (step S206).

また、認証器2は、管理主装置6がイエローステータスと判断した場合には、管理主装置6から入館許可通知を受信し(ステップS202にて「Yes」の場合)、かつ監視指示を受信する(ステップS204にて「Yes」の場合)。この場合、認証器2は例えば、出力部40のLEDを黄色に点灯してユーザ14に通知し(ステップS208)、装着監視処理S210を実行する。   If the management main device 6 determines that the status is yellow, the authenticator 2 receives an admission permission notice from the management main device 6 (in the case of “Yes” in step S202) and receives a monitoring instruction. (In the case of “Yes” in step S204). In this case, for example, the authenticator 2 lights the LED of the output unit 40 in yellow and notifies the user 14 (step S208), and executes the mounting monitoring process S210.

また、認証器2は、認証用データを送信した後、管理主装置6から入館不許可通知を受信した場合(ステップS202にて「No」の場合)、例えば、出力部40のLEDを赤色に点灯してユーザ14に通知する(ステップS212)。   Further, when the authenticator 2 receives the admission non-permission notification from the management main apparatus 6 after transmitting the authentication data (for example, “No” in step S202), for example, the LED of the output unit 40 turns red. Lights up and notifies the user 14 (step S212).

ここで図7を用いて装着監視処理S210を説明する。認証器2は管理主装置6から監視指示を受信すると、装着状態監視部50が装着監視処理を開始する。装着状態監視部50は管理主装置6から通知される入館許可時刻、又は監視指示の受信時刻からの経過時間Tを計時しつつ、装着センサ32の出力を監視する。   Here, the mounting monitoring process S210 will be described with reference to FIG. When the authenticator 2 receives a monitoring instruction from the management main device 6, the wearing state monitoring unit 50 starts the wearing monitoring process. The wearing state monitoring unit 50 monitors the output of the wearing sensor 32 while counting the elapsed time T from the admission permission time notified from the management main device 6 or the reception time of the monitoring instruction.

装着状態監視部50は経過時間Tが所定の猶予時間(第1監視期間)T1に達するまでに(ステップS300にて「No」の場合)装着が検知されるかを監視する(ステップS302)。装着が検知されずに(ステップS302にて「No」の場合)TがT1に達すると(ステップS300にて「Yes」の場合)、装着状態監視部50は非装着信号を出力し、ユーザ14に認証器2の装着を指示する目的で例えば、出力部40のブザーやバイブレータを動作させて、ユーザ14に警告をする(ステップS304)。   The wearing state monitoring unit 50 monitors whether or not wearing is detected until the elapsed time T reaches a predetermined grace time (first monitoring period) T1 (in the case of “No” in step S300) (step S302). If T is not detected (in the case of “No” in step S302) and T reaches T1 (in the case of “Yes” in step S300), the wearing state monitoring unit 50 outputs a non-wearing signal, and the user 14 For example, the user 14 is warned by operating a buzzer or a vibrator of the output unit 40 for the purpose of instructing the user to attach the authenticator 2 (step S304).

その後、装着状態監視部50は経過時間Tが所定の上限時間(第2監視期間)T2(>T1)に達するまでは(ステップS306にて「No」の場合)、装着検知の監視を継続する(ステップS302)。その結果、装着が検知されずに(ステップS302にて「No」の場合)TがT2に達すると(ステップS306にて「Yes」の場合)、装着状態監視部50は異常と判断し例えば、無線通信部38を介して管理主装置6に通報して装着監視処理を終了する(ステップS308)。例えば、管理主装置6は当該異常の通報を受けた場合、入館許可を取消し、以降その認証器2による認証を受け付けなくする。また、認証器2自身を使用禁止モードに設定させてもよい。   Thereafter, the wearing state monitoring unit 50 continues to monitor the wearing detection until the elapsed time T reaches a predetermined upper limit time (second monitoring period) T2 (> T1) (in the case of “No” in step S306). (Step S302). As a result, if T is not detected (in the case of “No” in step S302) T reaches T2 (in the case of “Yes” in step S306), the mounting state monitoring unit 50 determines that it is abnormal. The management main apparatus 6 is notified via the wireless communication unit 38, and the mounting monitoring process is terminated (step S308). For example, when the manager device 6 receives the report of the abnormality, the manager device 6 cancels the admission permission and does not accept the authentication by the authenticator 2 thereafter. Further, the authenticator 2 itself may be set to the use prohibition mode.

異常通報を受けた管理主装置6は入館許可の取消を無線中継器10を介して認証器2に通知すると共に、入館不許可であることを示す状態(レッドステータスと呼ぶことにする)を記憶部82に記録する。また、この場合、管理主装置6は警備員等に不審者検知を知らせ対処を促す等の動作を行うことができる。認証器2は入館許可の取消の通知を受けた場合には例えば、出力部40のLEDの発光を黄色から赤色に切り換えてユーザ14に通知する。   Upon receipt of the abnormality report, the management main unit 6 notifies the authentication unit 2 of cancellation of the admission permission via the wireless repeater 10, and stores a state (referred to as red status) indicating that admission is not permitted. Recorded in section 82. Further, in this case, the management main device 6 can perform an operation such as notifying a security guard or the like of detection of a suspicious person and prompting a countermeasure. When the authentication device 2 receives a notification of cancellation of admission permission, for example, it switches the light emission of the LED of the output unit 40 from yellow to red and notifies the user 14.

一方、経過時間TがT2に達するまでに装着が検知された場合は(ステップS302にて「Yes」の場合)、認証器2は図4を用いて説明した装着検知時の動作を実行する(ステップS310)。この場合、管理主装置6によりグリーンステータスであると判断され、記憶部82への状態記録、及び認証器2への通知が行われる。認証器2はこの通知を受けた場合には例えば、出力部40のLEDの発光を黄色から緑色に切り換えてユーザ14に通知する。   On the other hand, when mounting is detected before the elapsed time T reaches T2 (in the case of “Yes” in step S302), the authenticator 2 executes the operation at the time of mounting detection described with reference to FIG. 4 ( Step S310). In this case, the management main apparatus 6 determines that the status is green, and the status recording to the storage unit 82 and the notification to the authenticator 2 are performed. When receiving this notification, the authenticator 2 switches the light emission of the LED of the output unit 40 from yellow to green and notifies the user 14, for example.

以上、管理装置4側にて管理区域タグリーダ8aが無線タグ30を検知した場合(ステップS100にて「Yes」の場合)の動作を説明した。次に、指定区域タグリーダ8bが設置されたドア22から入室する場合の動作を説明する。   The operation when the management area tag reader 8a detects the wireless tag 30 on the management device 4 side (in the case of “Yes” in step S100) has been described. Next, the operation when entering the room through the door 22 where the designated area tag reader 8b is installed will be described.

認証器2は指定区域タグリーダ8bからの質問波を受信すると、スリープモードの場合は解除し、記憶部44に格納しているタグID及び装着フラグの値と共に、生体情報サンプルを認証用データとして無線タグ30により送信する(ステップS200)。上述したように、認証器2は装着から生体認証を行うまでの先行期間に取得した生体情報のうちクオリティが高いものを生体情報サンプルとして蓄積しているため、先行期間に取得した生体情報の中で他より高く評価された生体情報が選択され送信されることになる。このとき、既に生体認証されている場合(生体認証フラグがセット状態の場合)には、生体情報サンプルに代えて生体認証フラグを認証用データに含める。なお、生体情報は無線タグ30ではなく別途、無線通信部38を介した無線通信により管理主装置6へ送信してもよい。   Upon receiving the interrogation wave from the designated area tag reader 8b, the authenticator 2 cancels the sleep mode and wirelessly uses the biometric information sample as authentication data together with the tag ID and the value of the mounting flag stored in the storage unit 44. Transmission is performed by the tag 30 (step S200). As described above, since the authenticator 2 stores high quality biometric information acquired during the period from wearing to biometric authentication as a biometric information sample, Thus, the biometric information evaluated higher than the other is selected and transmitted. At this time, if biometric authentication has already been performed (when the biometric authentication flag is set), the biometric authentication flag is included in the authentication data instead of the biometric information sample. Note that the biological information may be transmitted to the management main apparatus 6 not by the wireless tag 30 but by wireless communication via the wireless communication unit 38 separately.

ここで、記憶する上限個数が2以上であって記憶している生体情報サンプルが2以上ある場合、認証器2は格納している生体情報サンプルを全て認証用データに含めて送信する。なお、格納している複数の生体情報サンプルから1つずつ選択して、或いは一部を選択して送信してもよく、この場合には最もクオリティが高く評価されたものを選択する。生体認証が成功しなかった場合に管理主装置6から送信要求があれば、クオリティが高く評価された順に生体情報を送信する。不成立となった生体情報サンプルは以降も生体認証されることはないため、記憶部44から消去する。   Here, when the upper limit number to be stored is two or more and there are two or more stored biometric information samples, the authenticator 2 transmits all the stored biometric information samples in the authentication data. In addition, you may select one from several stored biometric information samples, or you may select and transmit a part, and in this case, the thing evaluated most highly is selected. If there is a transmission request from the management main apparatus 6 when biometric authentication is not successful, the biometric information is transmitted in the order of high quality evaluation. Since the biometric information sample that has become unsuccessful is not subsequently biometrically authenticated, it is deleted from the storage unit 44.

指定区域16の入口に設置された指定区域タグリーダ8bは無線タグ30から受信したタグIDを管理主装置6に送る。管理主装置6の入室許否判定部92は、受信したタグIDが当該指定区域16への入室を許可されたユーザ14の認証器2のものとして記憶部82に登録されているかを調べる。そして、タグIDが登録されているものであればタグIDによる認証が成立する(ステップS152にて「Yes」の場合)。この場合、管理主装置6は認証用データにて認証器2の装着状態を確認する(ステップS156)。   The designated area tag reader 8 b installed at the entrance of the designated area 16 sends the tag ID received from the wireless tag 30 to the management main device 6. The room admission / rejection determination unit 92 of the management main device 6 checks whether the received tag ID is registered in the storage unit 82 as that of the authenticator 2 of the user 14 permitted to enter the designated area 16. If the tag ID is registered, authentication based on the tag ID is established (in the case of “Yes” in step S152). In this case, the management main apparatus 6 confirms the mounting state of the authentication device 2 with the authentication data (step S156).

認証器2が装着状態である場合(ステップS156にて「Yes」の場合)、管理主装置6の生体認証部96は受信した生体情報サンプルを被照合生体情報とし、この被照合生体情報と記憶部82に記憶されている登録生体情報100とを照合する処理を行う。その結果、予め定めた照合基準を満たし、被照合生体情報が登録生体情報100と一致すると判断される場合には、生体認証が成立したと判定される(ステップS158にて「Yes」の場合)。この場合、入室許否判定部92は指定区域16への入場許可(入室許可)と判定する(ステップS160)。また、受信した認証用データにおいて生体認証フラグがセット状態であれば、既に装着者の生体認証は成立しているため、生体認証可と判定し(ステップS158の「Yes」の場合)、入室を許可する(ステップS160)。そして、入室許否判定部92は入室許可したことを当該認証器2に通知する(ステップS162)。また管理主装置6は記憶部82への状態記録を行う(ステップS164)。例えば、管理主装置6は記憶部82にグリーンステータスの情報に加えて、指定区域16へ入場したこと、及びその時刻を記録する。また管理主装置6は入室許可を与えたユーザ14が入ろうとする指定区域16のドア22を所定時間解錠する。なお、管理装置4側では生体認証の結果を保持しない。これにより、認証器2が一旦取り外され他人が装着した場合に不正入室を許容されなくできる。   When the authenticator 2 is in the mounted state (in the case of “Yes” in step S156), the biometric authentication unit 96 of the management main device 6 uses the received biometric information sample as the collated biometric information, and stores the collated biometric information and the collation biometric information. The process which collates with the registration biometric information 100 memorize | stored in the part 82 is performed. As a result, when it is determined that the predetermined verification criteria are satisfied and the biometric information to be verified matches the registered biometric information 100, it is determined that biometric authentication has been established (in the case of “Yes” in step S158). . In this case, the room admission / rejection determination unit 92 determines admission permission (entrance permission) to the designated area 16 (step S160). If the biometric authentication flag is set in the received authentication data, the wearer's biometric authentication has already been established, so it is determined that biometric authentication is possible (in the case of “Yes” in step S158), and the room is entered. Allow (step S160). The room entry permission / rejection determination unit 92 notifies the authentication unit 2 that room entry has been permitted (step S162). Further, the management main apparatus 6 records the status in the storage unit 82 (step S164). For example, in addition to the green status information, the management main apparatus 6 records the entry into the designated area 16 and the time thereof in addition to the green status information. Further, the management main device 6 unlocks the door 22 of the designated area 16 where the user 14 who has given permission to enter enters for a predetermined time. Note that the management apparatus 4 does not hold the result of biometric authentication. As a result, when the authentication device 2 is once removed and worn by another person, unauthorized entry is not allowed.

なお、認証器2が記憶する複数の生体情報サンプルについて生体認証処理を順次行う場合、管理主装置6は最初に受信した生体情報サンプルにて生体認証が失敗すれば別の生体情報サンプルを送信するよう認証器2へ要求する。そして、いずれかの生体情報サンプルについて生体認証が成功すれば生体認証可が成立したと判定し(ステップS158の「Yes」の場合)、全ての生体情報サンプルで生体認証が失敗すると生体認証が不成立だったと判定する(ステップS158の「No」の場合)。   When biometric authentication processing is sequentially performed on a plurality of biometric information samples stored in the authenticator 2, the management main device 6 transmits another biometric information sample if biometric authentication fails for the first received biometric information sample. Request to the authenticator 2. If biometric authentication succeeds for any biometric information sample, it is determined that biometric authentication is successful (in the case of “Yes” in step S158), and biometric authentication fails if biometric authentication fails for all biometric information samples. Is determined (in the case of “No” in step S158).

管理主装置6がグリーンステータスと判断した場合、認証器2は管理主装置6から入室許可通知を受信する(ステップS202の「Yes」の場合)。入室許否判定では認証器2の装着監視は行わないため、入室許可通知を受けた認証器2は、例えば出力部40のLEDを緑色に所定時間点灯させて、入室が許可されたことをユーザ14に通知する(ステップS208)。また、認証器2は、入室許可を受けたとき記憶部44の生体認証フラグがリセット状態であれば、今回の入室許否判定にて生体認証が成立したと認識し、生体認証フラグをセット状態に更新する。   When the management main apparatus 6 determines that the status is green, the authenticator 2 receives a room entry permission notification from the management main apparatus 6 (in the case of “Yes” in step S202). Since the installation of the authentication device 2 is not monitored in the entry permission / denial determination, the authentication device 2 that has received the entry permission notification turns on the LED of the output unit 40 in green for a predetermined time, for example, to confirm that the entry is permitted. (Step S208). Further, if the biometric authentication flag in the storage unit 44 is in a reset state when the authentication unit 2 receives a room entry permission, the authentication unit 2 recognizes that the biometric authentication has been established in the current entry permission determination, and sets the biometric authentication flag to the set state. Update.

一方、タグIDの認証が不成立であった場合(ステップS152にて「No」の場合)や非装着状態であった場合(ステップS156にて「No」の場合)、生体認証が成立していない場合(ステップS158にて「No」の場合)は、入室許否判定部92は入室を許可しない(ステップS170)。   On the other hand, when the tag ID authentication is not established (in the case of “No” in step S152) or in a non-wearing state (in the case of “No” in step S156), biometric authentication is not established. In the case (“No” in step S158), the room entry permission / refusal determination unit 92 does not permit room entry (step S170).

管理主装置6から入室不許可の通知を受けた場合(ステップS202にて「No」の場合)、認証器2は例えば、出力部40のLEDを赤色に点灯してユーザ14に通知する(ステップS212)。また、認証器2は入室不許可の通知を連続して所定回数以上受けたとき不正使用と判定し、管理主装置6へ異常通報を行うこともできる。   When the notification of entry prohibition is received from the management main device 6 (in the case of “No” in step S202), the authentication device 2 notifies the user 14 by turning on the LED of the output unit 40 in red (step S202). S212). Further, the authenticator 2 can determine that the unauthorized use has been used when it has continuously received a notification of entry refusal for a predetermined number of times or more, and can also notify the manager device 6 of an abnormality.

管理主装置6はステップS100,S150それぞれのイベントの発生時における処理が終了した場合や、それらいずれのイベントも起こらなかった場合(ステップS150にて「No」の場合)には、図5のフローの最初に戻り、イベントの発生の監視を継続する。   When the processing at the time of occurrence of each event in steps S100 and S150 is completed, or when neither of those events has occurred (in the case of “No” in step S150), the management main apparatus 6 performs the flow of FIG. Return to the beginning of and continue monitoring the occurrence of the event.

管理主装置6が監視するイベントの1つとして、装着された認証器2の取り外しを含めることができる。管理主装置6は例えば、無線中継器10を介して認証器2からの取り外し検知の通知を受信する。図8は取り外し検知時の管理主装置6における動作を示す概略のフロー図である。管理主装置6は装着フラグの値がセット状態からリセット状態になったことを検知すると、取り外しが指定区域16内で起こったか否かを判定する(ステップS402)。認証器2を取り外した人物が指定区域16内にいるか否かは、入館時及び入室時に記録された通行履歴から判断することができる。指定区域16内であれば(ステップS402にて「Yes」の場合)異常と判断し、例えば、監視者、警備員等に警報を発する(ステップS404)。一方、取り外しが管理区域12のうち非指定領域にて発生した場合には、管理主装置6は認証器2に対し装着に関する監視指示を送信する(ステップS406)。監視指示を受けた認証器2は図7で説明した装着監視処理を行う。   One of the events monitored by the management main apparatus 6 can include removal of the attached authenticator 2. For example, the management main apparatus 6 receives a notification of removal detection from the authenticator 2 via the wireless repeater 10. FIG. 8 is a schematic flowchart showing the operation of the management main apparatus 6 at the time of detection of removal. When the management main device 6 detects that the value of the mounting flag has changed from the set state to the reset state, it determines whether removal has occurred in the designated area 16 (step S402). Whether or not the person who has removed the authentication device 2 is in the designated area 16 can be determined from the traffic history recorded at the time of entering the room and at the time of entering the room. If it is within the designated area 16 (in the case of “Yes” in step S402), it is determined that there is an abnormality, and for example, a warning is given to a monitor, a guard, etc. (step S404). On the other hand, when the removal has occurred in the non-designated area of the management area 12, the management main apparatus 6 transmits a monitoring instruction regarding the attachment to the authenticator 2 (step S406). Upon receiving the monitoring instruction, the authenticator 2 performs the mounting monitoring process described with reference to FIG.

上述したように、本発明に係る入場管理システムは、ユーザ14に装着される認証器2を用いて入場管理を行うものであるが、管理区域12への入場に際しては、無線タグ30による認証がされれば、認証器2が装着されていなくてもユーザ14の入場を許可する。これにより、管理区域12の入口でユーザ14が認証器2を装着しようとすることによる混雑の発生を回避することができる。   As described above, the admission management system according to the present invention performs admission management using the authenticator 2 attached to the user 14. However, when entering the management area 12, authentication by the wireless tag 30 is performed. Then, even if the authentication device 2 is not attached, the user 14 is permitted to enter. Thereby, it is possible to avoid the occurrence of congestion due to the user 14 trying to wear the authentication device 2 at the entrance of the management area 12.

また、入室許可の判定に生体認証結果を用いることで、指定区域16への入場を好適に管理できる。その生体認証処理は管理主装置6にて行うので、管理主装置6の高処理能力の制御部80で迅速に認証処理をすることができる。さらに、認証器2の装着からドア22に到達するまでの時間を利用して生体情報の取得を繰り返し取得し、品質を評価することで生体認証処理に適した生体情報を被照合生体情報として用いることができるので、ドア22での生体認証エラー(本人棄却)が起こりにくくなる。これらによりユーザ14は指定区域16の入口を円滑に通過できるようになる。   Moreover, the entrance to the designated area 16 can be suitably managed by using the biometric authentication result to determine whether to enter the room. Since the biometric authentication process is performed by the management main apparatus 6, the high-capacity control unit 80 of the management main apparatus 6 can quickly perform the authentication process. Furthermore, the biometric information suitable for the biometric authentication process is used as the biometric information to be verified by repeatedly acquiring the biometric information by using the time from the installation of the authenticator 2 to reaching the door 22 and evaluating the quality. Therefore, the biometric authentication error (rejection of person) at the door 22 is less likely to occur. These allow the user 14 to smoothly pass through the entrance of the designated area 16.

また、生体認証処理を管理主装置6で行うことで、認証器2の制御部42は比較的低い処理能力のプロセッサで構成でき認証器2のコスト低減を図れる。   Further, by performing the biometric authentication process with the management main device 6, the control unit 42 of the authenticator 2 can be configured with a processor having a relatively low processing capability, and the cost of the authenticator 2 can be reduced.

[変形例]
また、上述の実施形態では、指定区域16への入室許否判定において、既に生体認証が成立済み(生体認証フラグがセット状態)であれば生体認証可を判定する構成としたが、生体認証フラグを用いず、入室許否判定の都度、生体認証を行う構成としてもよい。この場合、認証器2は、入室許可通知を受けても生体情報の反復取得を終了せず、取り外しが検知されるまで継続する。
[Modification]
Further, in the above-described embodiment, in the determination of whether to permit entry into the designated area 16, if biometric authentication has already been established (the biometric authentication flag is set), the biometric authentication flag is determined. It is good also as a structure which performs biometrics authentication, whenever it does not use and it judges room admission permission. In this case, the authenticator 2 does not end the repeated acquisition of the biometric information even when it receives the entry permission notice, and continues until removal is detected.

さらに、上述の実施形態では、指定区域16への入室許否判定でのみ生体認証を行う構成としたが、管理区域12への入館許否判定にて生体認証を行う構成としてもよい。この場合、ユーザ14は管理区域12外で認証器2を装着する必要があり、認証器2はこの装着を検知してから入館までの間に生体情報を反復取得し、クオリティを評価しながら生体認証に適した生体情報サンプルを蓄積する。   Further, in the above-described embodiment, the biometric authentication is performed only by the permission determination for entering the designated area 16, but the biometric authentication may be performed by the permission determination for entering the management area 12. In this case, it is necessary for the user 14 to wear the authentication device 2 outside the management area 12, and the authentication device 2 repeatedly acquires biometric information between the time when this authentication is detected and the time of entry, and evaluates the quality while evaluating the quality. Accumulate biometric information samples suitable for authentication.

また、上述の実施形態では、指定区域タグリーダ8bからの質問波受信をトリガに生体認証を行う構成としたが、管理区域12内の任意の場所で生体認証を行う構成とすることもできる。例えば、認証器2が装着状態であり且つ管理区域12内に存在するとき、無線中継器10を介した無線通信により認証器2から生体情報サンプルを送信し、認証結果に応じて生体認証フラグを管理する。管理区域12内にあるかは、無線通信部38の受信状態により無線中継器10の通信圏内にあるか否かによって判定することができる。そして認証器2は、装着フラグがセットされた状態で無線通信の圏内に入った時点、又は無線通信の圏内において装着フラグがセットされた時点で、それまでに蓄積した生体情報サンプルを用いて管理主装置6へ認証要求を行う。   In the above-described embodiment, the biometric authentication is triggered by the reception of the interrogation wave from the designated zone tag reader 8b. However, the biometric authentication can be performed at an arbitrary location in the management zone 12. For example, when the authenticator 2 is mounted and exists in the management area 12, a biometric information sample is transmitted from the authenticator 2 by wireless communication via the wireless repeater 10, and a biometric authentication flag is set according to the authentication result. to manage. Whether it is within the management area 12 can be determined based on whether or not it is within the communication range of the wireless repeater 10 according to the reception state of the wireless communication unit 38. Then, the authentication device 2 manages using the biometric information sample accumulated so far when the wireless LAN enters the wireless communication range with the mounting flag set or when the mounting flag is set within the wireless communication range. An authentication request is made to the main device 6.

上述の実施形態では、認証器2がユーザ14に装着されているか否かを監視する装着状態監視手段は認証器2に搭載したが、これを管理主装置6に搭載することもできる。この場合、装着センサ32の出力を認証器2から管理主装置6へ無線送信し、管理主装置6にて装着の有無の判断を行う。   In the embodiment described above, the wearing state monitoring means for monitoring whether or not the authentication device 2 is attached to the user 14 is mounted on the authentication device 2, but it can also be mounted on the management main device 6. In this case, the output of the mounting sensor 32 is wirelessly transmitted from the authenticator 2 to the management main device 6, and the management main device 6 determines whether or not it is mounted.

また、装着検知手段も管理装置4側に設けることができる。例えば、認証器2がユーザ14の見えやすい部位に装着される場合において、管理区域12等に設置した監視カメラの画像にて認証器2の像を検出し、ユーザ14の像との位置関係に基づいて認証器2の装着を検知することもできる。   Also, a mounting detection means can be provided on the management device 4 side. For example, when the authenticator 2 is attached to a part that is easily visible to the user 14, the image of the authenticator 2 is detected from the image of the monitoring camera installed in the management area 12 or the like, and the positional relationship with the image of the user 14 is obtained. Based on this, it is possible to detect the mounting of the authenticator 2.

2 認証器、4 管理装置、6 管理主装置、8 タグリーダ、10 無線中継器、12 管理区域、14 ユーザ、16 指定区域、20 ゲート、22 ドア、30 無線タグ、32 装着センサ、34 生体情報センサ、36 動きセンサ、38 無線通信部、40 出力部、42 制御部、44 記憶部、46 バッテリ、50 装着状態監視部、52 生体情報取得部、54 生体情報評価部、80 制御部、82 記憶部、84 通信インターフェース、90 入館許否判定部、92 入室許否判定部、94 帯同監視部、96 生体認証部、100 登録生体情報。   2 Authentication device, 4 management device, 6 management main device, 8 tag reader, 10 wireless repeater, 12 management area, 14 user, 16 designated area, 20 gate, 22 door, 30 wireless tag, 32 wearing sensor, 34 biological information sensor , 36 motion sensor, 38 wireless communication unit, 40 output unit, 42 control unit, 44 storage unit, 46 battery, 50 wearing state monitoring unit, 52 biological information acquisition unit, 54 biological information evaluation unit, 80 control unit, 82 storage unit , 84 Communication interface, 90 Admission permission determination unit, 92 Admission permission determination unit, 94 Band monitoring unit, 96 Biometric authentication unit, 100 Registered biometric information.

Claims (5)

利用者が指定区域への入場に際し装着する認証器と、前記利用者の前記入場の許否を判定する管理装置とを含んだ入場管理システムであって、
前記認証器は、
前記管理装置から送信された質問波に対して照合用の生体情報を含む応答波を送信する発信手段と、
当該認証器が前記利用者に装着されていることを検知する装着検知手段と、
前記利用者への装着が検知されると当該利用者から生体情報を反復して取得する生体情報取得手段と、
反復取得した前記生体情報のそれぞれについて生体認証に適している度合いを示す品質を評価し、前記装着を検知してから取り外しを検知することなく前記質問波を受信するまでの先行期間に反復取得された生体情報のうち、前記品質が他より高い生体情報を前記照合用の生体情報として択する生体情報評価手段と、
を有し、
前記管理装置は、
前記認証器に質問波を送信し、前記照合用の生体情報を含む応答波を受信する通信手段と、
前記認証器から受信した前記照合用の生体情報により前記利用者について生体認証を行う生体認証手段と、
前記認証器を装着した前記利用者のうち前記生体認証が成功した者に対して前記入場を許可する入場判定手段と、
を有することを特徴とする入場管理システム。
An admission management system including an authenticator that a user wears when entering a designated area, and a management device that determines whether the user is allowed to enter,
The authenticator is
Transmitting means for transmitting a response wave including biometric information for verification with respect to the interrogation wave transmitted from the management device ;
Wearing detection means for detecting that the authenticator is worn by the user;
Biometric information acquisition means for repeatedly acquiring biometric information from the user when attachment to the user is detected;
Each of the biometric information obtained repeatedly is evaluated for quality indicating a degree suitable for biometric authentication, and is repeatedly obtained in a preceding period from detection of the attachment to reception of the interrogation wave without detecting removal. among the biological information, the biological information evaluation means the quality you select higher than other biometric information as the biometric information for the comparison,
Have
The management device
A communication means for transmitting an interrogation wave to the authenticator and receiving a response wave including the biometric information for verification;
Biometric authentication means for performing biometric authentication on the user based on the biometric information for verification received from the authenticator;
Admission determination means for permitting the admission for those who have succeeded in the biometric authentication among the users wearing the authenticator,
The admission management system characterized by having.
請求項に記載の入場管理システムにおいて、
前記認証器は、当該認証器を装着した利用者の装着部位の動きを検知する動きセンサを有し、
前記生体情報評価手段は、前記動きが小さいときに取得した生体情報ほど高く評価すること、を特徴とする入場管理システム。
In the admission management system according to claim 1 ,
The authenticator has a motion sensor that detects a movement of a wearing part of a user wearing the authenticator,
The biometric information evaluation unit evaluates higher the biometric information acquired when the movement is small.
請求項1又は請求項2に記載の入場管理システムにおいて、
前記生体情報評価手段は、前記反復取得により新たに取得した生体情報の前記品質を過去に取得し記憶された生体情報の前記品質と比較し、前記品質を高く評価した1又は所定数の生体情報を前記照合用の生体情報として蓄積すること、を特徴とする入場管理システム。
In the admission management system according to claim 1 or claim 2 ,
The biological information evaluation means, the quality compared to the quality of the acquired in the past stored biometric information, one or a predetermined number of biometric information to appreciate the quality of the newly acquired biometric information by the repeated acquisition Is stored as the biometric information for verification, an admission management system.
請求項に記載の入場管理システムにおいて、
前記生体情報評価手段は、前記蓄積された生体情報のうち前記品質を高く評価した生体情報から順に前記照合用の生体情報として管理装置へ送信すること、を特徴とする入場管理システム。
In the admission management system according to claim 3 ,
The said biometric information evaluation means transmits to the management apparatus as biometric information for collation in an order from the biometric information which evaluated the said quality highly among the accumulated biometric information, The entrance management system characterized by the above-mentioned.
利用者に装着され、指定区域への入場許否を生体認証の成否に基づき判定する管理装置と無線通信可能な認証器であって、
前記管理装置から送信された質問波に対して照合用の生体情報を含む応答波を送信する発信手段と、
当該認証器が前記利用者に装着されていることを検知する装着検知手段と、
前記利用者への装着が検知されると当該利用者から生体情報を反復して取得する生体情報取得手段と、
反復取得した前記生体情報のそれぞれについて生体認証に適している度合いを示す品質を評価し、前記装着を検知してから取り外しを検知することなく前記質問波を受信するまでの先行期間に反復取得された生体情報のうち、前記品質が他より高い生体情報を前記照合用の生体情報として択する生体情報評価手段と、
を有することを特徴とする認証器。
An authentication device that is attached to a user and capable of wireless communication with a management device that determines whether or not to enter a designated area based on success or failure of biometric authentication,
Transmitting means for transmitting a response wave including biometric information for verification with respect to the interrogation wave transmitted from the management device ;
Wearing detection means for detecting that the authenticator is worn by the user;
Biometric information acquisition means for repeatedly acquiring biometric information from the user when attachment to the user is detected;
Each of the biometric information obtained repeatedly is evaluated for quality indicating a degree suitable for biometric authentication, and is repeatedly obtained in a preceding period from detection of the attachment to reception of the interrogation wave without detecting removal. among the biological information, the biological information evaluation means the quality you select higher than other biometric information as the biometric information for the comparison,
An authenticator comprising:
JP2014063412A 2014-03-26 2014-03-26 Admission management system and authenticator Active JP6325864B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014063412A JP6325864B2 (en) 2014-03-26 2014-03-26 Admission management system and authenticator

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014063412A JP6325864B2 (en) 2014-03-26 2014-03-26 Admission management system and authenticator

Publications (2)

Publication Number Publication Date
JP2015185097A JP2015185097A (en) 2015-10-22
JP6325864B2 true JP6325864B2 (en) 2018-05-16

Family

ID=54351509

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014063412A Active JP6325864B2 (en) 2014-03-26 2014-03-26 Admission management system and authenticator

Country Status (1)

Country Link
JP (1) JP6325864B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017010305A1 (en) 2015-07-15 2017-01-19 日本電気株式会社 Authentication device, authentication system, authentication method, and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001292981A (en) * 2000-04-12 2001-10-23 Oki Electric Ind Co Ltd Iris recognition apparatus
JP4625684B2 (en) * 2004-11-24 2011-02-02 株式会社日立製作所 Personal authentication system, unauthorized access tracking system and computer security system using sensor and wireless network
JP4719493B2 (en) * 2005-03-31 2011-07-06 綜合警備保障株式会社 Authentication system and authentication method
JP5337431B2 (en) * 2008-08-27 2013-11-06 日立オムロンターミナルソリューションズ株式会社 Card processing apparatus and card processing method

Also Published As

Publication number Publication date
JP2015185097A (en) 2015-10-22

Similar Documents

Publication Publication Date Title
JP2004005511A (en) Monitoring system, monitoring method and monitoring program
JP5748424B2 (en) Security system
US20100194566A1 (en) Monitoring system and monitoring method
JP2008016042A (en) Monitoring system, apparatus and method
JP4728662B2 (en) Entrance / exit management system
JP7726668B2 (en) Security systems, mobile terminals and programs
JP5748923B1 (en) Security device, security system, and security mode setting method
KR102229147B1 (en) Security tag detacher activation system
JP2015194952A (en) Ticket authentication system
JP6247129B2 (en) Admission management system and authenticator
KR20100109705A (en) Labor management system of a construction site using rfid and dvr
JP6290678B2 (en) Admission management system and authenticator
JP5584495B2 (en) Authority judgment system
JP6325864B2 (en) Admission management system and authenticator
JP5520660B2 (en) Access control system
JP2019028580A (en) Monitoring system
JP2007114992A (en) Field worker monitoring system and program
JP4286671B2 (en) Security system and security method
JP6297384B2 (en) Security device, security system, and security mode setting method
KR101997236B1 (en) Positional tracking system for management a access ccontrol area in visitor
JP2008027286A (en) Personal authentication system
JP6199221B2 (en) Authentication system and authenticator
JP6489285B2 (en) Entrance / exit management system
JP4602793B2 (en) Access control system
CN114072861B (en) Guard device and guard system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171011

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171017

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180413

R150 Certificate of patent or registration of utility model

Ref document number: 6325864

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250