Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6325864B2 - 入場管理システム及び認証器 - Google Patents
[go: Go Back, main page]

JP6325864B2 - 入場管理システム及び認証器 - Google Patents

入場管理システム及び認証器 Download PDF

Info

Publication number
JP6325864B2
JP6325864B2 JP2014063412A JP2014063412A JP6325864B2 JP 6325864 B2 JP6325864 B2 JP 6325864B2 JP 2014063412 A JP2014063412 A JP 2014063412A JP 2014063412 A JP2014063412 A JP 2014063412A JP 6325864 B2 JP6325864 B2 JP 6325864B2
Authority
JP
Japan
Prior art keywords
biometric information
authenticator
authentication
user
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014063412A
Other languages
English (en)
Other versions
JP2015185097A (ja
Inventor
裕哉 山本
裕哉 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secom Co Ltd
Original Assignee
Secom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secom Co Ltd filed Critical Secom Co Ltd
Priority to JP2014063412A priority Critical patent/JP6325864B2/ja
Publication of JP2015185097A publication Critical patent/JP2015185097A/ja
Application granted granted Critical
Publication of JP6325864B2 publication Critical patent/JP6325864B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

本発明は指定区域への利用者の入場を管理する入場管理システム及びそれに用いられる認証器に関する。
従来、利用者に装着される認証器を用いて入退室管理を行う技術が提案されている(下記特許文献1,2)。
さらに、手首に装着し、手首の静脈パターンを用いた生体認証機能を備えたリストバンド型の認証器も提案されている(下記特許文献3)。当該認証器は生体認証を行うので本人確認をより厳格に行うことができ、ビルの入退室管理やイベント会場の入場者管理をより高精度に行うことができる。
特開平5−182038号公報 特開2001−034734号公報 特開2002−312324号公報
各利用者に装着される認証器は低コストであることが望まれるところ、認証器に生体認証機能を搭載しようとするとより処理能力が高いプロセッサが必要になるなどによりコストが増加し得るという問題がある。また、認証器にて生体認証処理を行うためには認証器に予め利用者の生体情報を格納しておく必要がある。そのため、認証器を紛失した場合などに当該認証器から生体情報が取り出されて悪用されるおそれがあり、生体情報を暗号化して格納する等の配慮が必要となる。暗号化した場合、認証処理に際して復号化処理が必要となり、生体認証が完了するまでの時間が長くなる。そのため、入口の円滑な通過が阻害され、特に出勤の時間帯など多数の利用者が到着する場合には渋滞が発生し得る。
この認証器の処理能力に起因する問題は、入口にて通過の許否を判定する管理装置側で生体認証処理を行うことで解消を図れそうに思える。しかし、認証器にて被照合生体情報が好適に取得されるかどうかは認証器の装着の仕方や装着部位の動きなどに依存し、不良な生体情報では認証エラーとなる。ここで、入口にて取得した被照合生体情報が好適であるとは限らず、また好適であるかは入口を通過する際に許可されるまで分からないので、管理装置側で生体認証処理を行う場合でも、入口の円滑な通過が損なわれ、渋滞が発生するおそれがあった。
本発明は上記問題点を解決するためになされたものであり、管理装置側で生体認証処理を行って認証器の低コスト化を図りつつ、入口での認証エラーを低減して利用者の滞留、行列を回避することを目的とする。
本発明に係る入場管理システムは、利用者が指定区域への入場に際し装着する認証器と、前記利用者の前記入場の許否を判定する管理装置とを含んだシステムであって、前記認証器は、識別信号を発信する識別信号発信手段と、当該認証器が前記利用者に装着されていることを検知する装着検知手段と、前記利用者への装着が検知されると当該利用者から生体情報を反復して取得する生体情報取得手段と、前記反復取得された生体情報から照合用の生体情報を選択して前記管理装置へ送信する生体情報評価手段と、を有し、前記管理装置は、前記認証器から受信した前記生体情報により前記利用者について生体認証を行う生体認証手段と、前記認証器を装着した前記利用者のうち前記生体認証が成功した者に対して前記入場を許可する入場判定手段と、を有する。
本発明に係る上記入場管理システムにおいて、前記生体情報評価手段は、取得した前記生体情報が生体認証に適しているか品質を評価し、前記装着を検知してから前記送信するまでの先行期間に反復取得された生体情報のうち品質が他より高い生体情報を選択して送信する構成とすることができる。
本発明に係る上記入場管理システムにおいて、前記認証器は、当該認証器の動きを検知する動きセンサを有し、前記生体情報評価手段は、前記動きが小さいときに取得した生体情報ほど高く評価する構成とすることができる。
本発明に係る上記入場管理システムにおいて、前記生体情報評価手段は、前記反復取得により新たに取得した生体情報の品質を過去に取得し記憶された生体情報の品質と比較し、前記品質を高く評価した1又は所定数の生体情報を前記照合用の生体情報として蓄積する構成とすることができる。
本発明に係る上記入場管理システムにおいて、前記生体情報評価手段は、前記蓄積された生体情報のうち前記品質を高く評価した生体情報から順に前記照合用の生体情報として管理装置へ送信する構成とすることができる。
本発明に係る認証器は、利用者に装着され、指定区域への入場許否を生体認証の成否に基づき判定する管理装置と無線通信可能な認証器であって、識別信号を発信する識別信号発信手段と、当該認証器が前記利用者に装着されていることを検知する装着検知手段と、前記利用者への装着が検知されると当該利用者から生体情報を反復して取得する生体情報取得手段と、前記装着が検知されてから前記生体認証が行われるまでに反復取得した生体情報から、照合用の生体情報を選択して前記管理装置へ送信する生体情報評価手段と、を有する。
本発明によれば、管理装置側で生体認証処理を行って認証器の低コスト化を図りつつ、入口での認証エラーを低減して利用者の滞留、行列を回避することが可能となる。
本発明の実施形態である入場管理システムの概略の構成を示す模式図である。 本発明の実施形態における認証器の概略の構成を示すブロック図である。 本発明の実施形態における管理装置の概略の構成を示すブロック図である。 認証器における装着検知時の動作を示す概略のフロー図である。 管理装置の動作を示す概略のフロー図である。 管理主装置からの要求に対する認証器の動作を示す概略のフロー図である。 認証器における装着監視処理の動作を示す概略のフロー図である。 取り外し検知時の管理主装置における動作を示す概略のフロー図である。
以下、本発明の実施の形態(以下実施形態という)について、図面に基づいて説明する。
[入場管理システムの構成]
図1は本発明の実施形態である入場管理システムの概略の構成を示す模式図である。本システムは、認証器2、管理装置4を含んで構成される。管理装置4は管理主装置6、タグリーダ8及び無線中継器10を含み、管理区域12に配置される。さらに管理装置4は、管理区域12に入ろうとする人を検知し、また管理区域12内での人を追跡する装置を備えることができる。管理区域12は、ユーザ(利用者)14の入場を管理する場所であり、例えば、建物内、工場敷地やコンサート等のイベント会場などに設定することができる。管理区域12内には1又は複数の指定区域16が設定される。管理区域12が会社の建物である場合には、社員などであるユーザ14が所属する部署の部屋が指定区域16となり得る。管理区域12が工場敷地である場合には、例えば、敷地内の建物又は建物内の部屋を指定区域16とすることができる。また管理区域12がイベント会場である場合には会場に設定した座席ブロックを指定区域16とすることができる。管理区域12の入口から指定区域16の入口までには或る程度の距離、空間が設けられる。以下、管理区域12のうち指定区域16以外の領域を非指定領域と呼ぶことにする。
本実施形態では管理区域12は会社の建物とし、指定区域16は各部署などの部屋として説明する。これに対応して以下、管理区域12への入場を入館と称し、指定区域16への入場を入室と称する。この場合、非指定領域として例えば、建物入口付近のエントランスホールや廊下などが存在し得る。
管理区域12の入口にはゲート20が設置され、指定区域16の入口にはドア22が設けられる。例えば、ゲート20は人感センサを備え、ゲート20を通過しようとする者を検知し、認証を得ずに通過しようとする者(侵入者)をブロックしたり、アラームを発したりする機能を有する。なお、ゲート20を通過しようとする者の検知は監視カメラの画像にて行うこともできる。また、管理区域12内の人の追跡は監視カメラの画像を用いて行うことができる。
例えば当該会社の社員が本システムのユーザ14となり、認証器2はユーザ14それぞれに与えられ、複数台存在し得る。また、訪問者などは受け付け窓口などで認証器2を借りることができる。認証器2はユーザ14がゲート20を通過して管理区域12に入る(入館する)際、及びさらにドア22を解錠して指定区域16に入る(入室する)際に認証を受けるために用いられる。認証器2はユーザ14に装着されて利用される。例えば、本実施形態では認証器2はリストバンド型であり、ユーザ14の手首に装着することができる。なお、図1では認証器2を手首に装着しているユーザ14と、認証器2をカバンに入れて携行しているユーザ14とを示している。なお、認証器2は、装着された状態で例えば、社員と訪問者との区別などが可能なように色や形態を異ならせることができる。
後述するように認証器2は無線タグ、無線通信機能を内蔵し、管理区域12の入口及び指定区域16の入口に設置されたタグリーダ8は当該無線タグの情報を読み取って管理主装置6に送信し、また無線中継器10は認証器2と管理主装置6との間の無線通信を中継するために必要に応じて設置される。
以下、本システムの主要な構成要素について個別に説明する。
図2は認証器2の概略の構成を示すブロック図である。認証器2は無線タグ30、装着センサ32、生体情報センサ34、動きセンサ36、無線通信部38、出力部40、制御部42、記憶部44及びバッテリ46を有する。上述したように認証器2は手首に装着されるリストバンド型(環状)とし、認証器2の本体には可撓性を持つゴムや樹脂等の素材が用いられる。したがって、手首への着脱が容易であり、手首に巻きつけて装着させると適度に手首と密着固定される。
無線タグ30は識別信号を発信する発信器であり、バッテリ46からの供給電力を使用し、タグリーダ8との間で1〜数メートルの距離で無線通信を行う。具体的には、無線タグ30は、自己を他の無線タグから識別可能とする識別コード(タグ識別情報)としてタグIDを記憶しており、タグリーダ8から所定周波数の質問波を受信すると、その質問内容に応じて自己のタグID、認証器2の装着状態(装着フラグ)、或いは生体情報を含む応答波を送出する。
装着センサ32は、認証器2がユーザ14に装着されていることを検知する装着検知手段である。本実施形態では認証器2は手首に装着されるリストバンドであり、装着センサ32は装着時に近接する人体を検知する。例えば、装着センサ32として静電容量型や焦電型の近接センサを用いることができる。なお、リストバンドの端部を装着時に接続させる構造とし,端部同士の接続を接点スイッチ又は通電状態により検知する等、他の方法を採用することもできる。
生体情報センサ34は、ユーザ14を識別し生体認証に用いることができる生体情報を取得するセンサである。生体情報センサ34は基本的には、認証器2の装着箇所の近傍における人体から生体情報を検知する。例えば、リストバンド型の認証器2は、近赤外線を用いて手首の静脈パターンを撮影する生体情報センサ34を搭載する。なお、取得しようとする生体情報に応じて生体情報センサ34の種類及び認証器2の装着形態は変更することができる。例えば、指輪型の認証器として指の静脈パターンを用いてもよい。また、生体情報を指紋パターンとし、認証器を装着した状態における外側面に指紋センサを搭載することもでき、さらには生体情報を虹彩パターンとし、認証器2を生体情報センサ34として虹彩を撮影するカメラを搭載した眼鏡型とすることもできる。
動きセンサ36は、人体の装着部位の動きを検知するためのセンサであり、例えば、加速度センサ、ジャイロセンサである。
無線通信部38は管理主装置6との間でデータの送受信を行う。無線通信部38は基本的には、無線タグ30の読み取りに用いられるNFC (Near Field Communication)等の近距離無線よりも通信距離が長い通信技術を用いる。例えば、特定小電力無線を用いることができる。
出力部40は制御部42からユーザ14へメッセージや所定の状態を通知するための手段である。例えば、出力部40として、LEDや液晶表示デバイス等の表示手段や、ブザー、スピーカ等の音声出力手段、認証器2を振動させるバイブレータなどを用いることができる。本実施形態では、出力部40として、認証器2側の状態や管理主装置6側から通知された状態を色で区別して表示するLEDを搭載し、またブザー及びバイブレータを搭載する。
制御部42は装着状態監視部50、生体情報取得部52及び生体情報評価部54を有する。具体的には制御部42はマイクロプロセッサを用いて構成され、当該プロセッサにて実行されるプログラムにより各種動作を実現し、例えば装着状態監視部50、生体情報取得部52及び生体情報評価部54として機能する。
装着状態監視部50は装着センサ32の検知信号を入力し、認証器2がユーザ14の身体に装着されているかを監視する装着状態監視手段である。
生体情報取得部52は生体情報センサ34を制御し、生体情報センサ34と共に、認証器2を装着したユーザ14から生体情報を取得する生体情報取得手段を構成する。生体情報取得部52は、認証器2の装着が検出された後、生体認証を要する指定区域16への入室許可判定が行われるまでの間、装着者の生体情報を反復して取得する。
生体情報評価部54は、取得した生体情報について生体認証に適したものか品質を評価し、反復取得される生体情報のうち品質の良いものを生体情報サンプルとして生体認証用に蓄積する。そして、管理装置4からの要求に応じて、蓄積記憶している生体情報サンプルを送信する。
記憶部44は、制御部42にて用いる各種制御プログラムや、自己を識別する識別情報等を記憶する。記憶部44により記憶される識別情報には、例えば、認証器2に付与された端末ID(タグID)や通信用アドレスが含まれる。また、認証器2の状態を示す情報として、装着状態を示す装着フラグ、生体認証されているか否かを示す生体認証フラグが格納され、さらには、取得した装着者の生体情報を上限個数NS個まで記憶する。
バッテリ46は、認証器2の各部に駆動電力を供給する内蔵電源である。
図3は管理装置4の概略の構成を示すブロック図である。管理区域12の入口のタグリーダ8を管理区域タグリーダ8aとし、指定区域16の入口のタグリーダ8を指定区域タグリーダ8bとする。管理区域タグリーダ8a、指定区域タグリーダ8b及び無線中継器10は管理主装置6と通信可能に接続される。
管理主装置6は、制御部80、記憶部82及び通信インターフェース84を含んで構成される。通信インターフェース84は、制御部80と、タグリーダ8及び認証器2との通信を制御する。
制御部80は、入館許否判定部90、入室許否判定部92、帯同監視部94及び生体認証部96を有する。具体的には制御部80はCPU(Central Processing Unit)やマイクロプロセッサを用いて構成され、それらにて実行されるプログラムにより各種動作を実現し、例えば、上述の入館許否判定部90、入室許否判定部92、帯同監視部94及び生体認証部96として機能する。
入館許否判定部90は管理区域12へのユーザ14の入場に際し、その許否を判定する手段である。入館許否判定部90は認証器2から発信されたタグIDや装着フラグなどに基づき入館許否を判定する。
入室許否判定部92は非指定領域から指定区域16へのユーザ14の入場に際し、その許否を判定する入場許否判定手段である。入室許否判定部92は認証器2から発信されたタグIDや装着フラグ、生体情報、生体認証フラグなどに基づき入室許否を判定する。
帯同監視部94は無線タグ30からのタグID(識別信号)を受信して、管理区域12へ入場するユーザ14が認証器2を帯同しているか否かを監視する帯同監視手段である。なお、認証器2を帯同している状態は、認証器2がユーザ14に装着された状態だけでなく、ユーザ14が携行するカバンなどの中に認証器2を入れた状態などを含む。
生体認証部96は、指定区域16へのユーザ14の入場に際して、認証器2から受信した生体情報が記憶部82に格納された登録生体情報100と一致するか照合することで、ユーザ14についての生体認証を行う生体認証手段である。生体認証処理の手法は画像パターンマッチングや抽出特徴点の一致度合い算出など、既知の手法を採用できる。なお、以下の説明では、生体情報を照合して一致判定することを「生体認証を行う」と表現し、生体認証が成功(成立)していることを「生体認証されている」と表現する場合がある。
記憶部82は、例えば、無線タグ30のタグIDを登録したテーブルや、制御部80で実行される処理プログラムなどを記憶する。また、記憶部82には、認証器2の所有者から予め取得した生体情報である登録生体情報100や、認証器2の状態が格納される。また、入館許否判定、入室許否判定の結果として通行履歴が記録される。
タグリーダ8はその周囲に存在する認証器2の無線タグ30の検知及び識別に用いられる。具体的には、タグリーダ8は、その周囲領域へ質問波を周期的に送出し、それに対する無線タグからの応答波を検知することによって無線タグ30を検出する。タグリーダ8は応答波を復調して、それを送信した無線タグ30のタグIDを取得する。なお、ユーザ14は多数であり得るため、アンチコリジョン機能(複数同時読み取り機能)を有するタグリーダ8を用いることが好適である。これにより、例えば、出勤時間帯に多数のユーザ14がゲート20を通過しようとする場合でも、それらの認証器2の無線タグ30から、一斉かつ漏れなく、タグIDを取得することが可能となる。
[入場管理システムの動作]
次に本システムの動作について説明する。
図4は認証器2における装着検知時の動作を示す概略のフロー図である。装着状態監視部50は装着センサ32の出力を監視し、装着センサ32が人に認証器2が装着されたことを検知しない状態では、例えば記憶部44に格納される装着フラグをリセット状態とする。この状態では認証器2はスリープモードに設定され、消費電力を抑制する。なお、スリープ状態でも無線タグ30はタグリーダ8からの質問波に対して応答波を返す。
装着センサ32が人への認証器2の装着を検知するとスリープモードは解除され、図4に示す動作を開始し、装着状態監視部50は装着フラグをセット状態とする(ステップS2)。例えば、出力部40のLEDは非装着状態では消灯し、装着状態となると白色で点灯する。
認証器2が装着されていることは指定区域16への入場許可の条件としているので、少なくともユーザ14はドア22の前では認証器2を装着することになる。ここで、ユーザ14はドア22まで来る以前に認証器2を装着しており、装着からドア22到達まで或る程度の時間(先行期間)が存在することが少なくない。本発明では、当該時間を利用して、その間にユーザ14から被照合生体情報を複数回取得することを試みる。
生体情報取得部52は生体情報センサ34を制御して、装着している人から生体情報を読み取る(ステップS4)。記憶部44に保存された被照合生体情報である生体情報サンプルの数が予め設定された上限個数NS未満の場合(ステップS6にて「Yes」の場合)、読み取った生体情報を記憶部44に生体情報サンプルとして記憶する(ステップS8)。ここで、上記個数NSは認証器2と管理主装置6との通信を含む生体認証処理に要する時間に応じて決定され、好適には1〜数個とする。
既に生体情報サンプルの数がNSに達している場合には(ステップS6にて「No」の場合)、生体情報評価部54は読み取った生体情報のクオリティ(品質)を評価する(ステップS10)。そのクオリティが記憶部44に記憶されているNS個の生体情報サンプルのクオリティ以上である場合には(ステップS12にて「Yes」の場合)、読み取った生体情報を既登録の生体情報サンプルのいずれかと入れ替える(ステップS14)。すなわち、既登録の生体情報サンプルのうちクオリティが最も低いものを破棄し、読み取った生体情報を生体情報サンプルに追加する。一方、読み取った生体情報のクオリティが既登録の生体情報サンプルのクオリティ未満である場合には(ステップS12にて「No」の場合)、読み取った生体情報は記憶部44には記憶せず破棄される。NSが1の場合は、記憶されている生体情報サンプルとの比較が行われ、クオリティが高い方が常に残されることになる。
生体情報のクオリティは、リストバンド型の認証器2の生体情報センサ34がユーザ14の手首を撮像して得た静脈パターン画像の画質とすることができる。例えば、クオリティは、画像のコントラストなどの鮮明度や、静脈パターンから抽出された特徴点の個数などに基づいて評価することができる。生体情報評価部54は読み取った生体情報及び記憶している生体情報サンプルのクオリティを比較し、例えば、生体情報サンプルのうち新しく得られた生体情報よりクオリティが低いものが入れ替えられる。
また、装着部位の動きが激しいと撮像にぶれを生じ良好な画像を得られない可能性が高くなることから、認証器2の動き(速度、加速度等)の大きさや変化に基づいてクオリティを評価することもできる。例えば、生体情報評価部54は認証器2の動きが小さいときに取得した生体情報ほどクオリティを高く評価し、動きが激しいときの生体情報ほどクオリティを低く評価する。認証器2の動きは動きセンサ36の出力に基づいて判断される。
生体情報取得部52は画質によるクオリティ評価と動きによるクオリティ評価の一方、又は両方を用いて、取得した生体情報のクオリティを評価する。さらに、クオリティの評価には生体情報が取得されてからの経過時間を考慮することができ、例えば、古いデータほど入れ替えられやすくすることができる。
認証器2における生体情報サンプルの追加及び入れ替え(S4〜S14)は、当該認証器2の無線タグ30が指定区域タグリーダ8bからの質問波を受信して指定区域16への入室が許可されるか(ステップS16にて「No」の場合)、自身の取り外しが検知されるまで周期的に繰り返される。
なお、装着検知後、装着センサ32が人から認証器2が取り外されたことを検知すると装着状態監視部50は装着フラグをリセット状態にすると共に、生体認証フラグもリセットし、既に成立していた生体認証は無効とされる。この場合、生体情報取得部52は生体情報の反復取得を終了し、装着状態監視部50は生体情報サンプルを消去するが、再度、装着すれば図4の処理が行われる。
図5は管理装置4の動作を示す概略のフロー図である。図6は管理主装置6からの要求に対する認証器2の動作を示す概略のフロー図である。図7は認証器2における装着監視処理の動作を示す概略のフロー図である。以下、処理を指すステップの記号“S#”におけるステップ番号#は、図5に示す管理装置4の動作については100番台を付し、図6に示す認証器2の動作については200番台を付し、図7に示す認証器2の動作については300番台を付して、これらの図を参照しつつ、本システムの動作を説明する。
認証器2はタグリーダ8から発信されている質問波を受信すると、図6に示される動作を開始する。
まず、管理区域タグリーダ8aが設置されたゲート20から入場する場合の動作を説明する。
認証器2は管理区域タグリーダ8aから質問波を受信すると、記憶部44に格納しているタグID及び装着フラグの値を認証用データとして無線タグ30により送信する(ステップS200)。このときスリープモードにある場合はスリープモードは解除される。
管理装置4側では、ゲート20を通過しようとする者について管理区域タグリーダ8aが無線タグ30を検知すると(ステップS100にて「Yes」の場合)、管理区域タグリーダ8aは無線タグ30から受信したタグIDを管理主装置6に送る。管理主装置6では帯同監視部94が、受信したタグIDが記憶部82に登録されている認証器2のタグIDであるかを調べる。そして、タグIDが登録されているものであれば、入場者は認証器2を帯同したユーザ14であると判断される(ステップS102にて「Yes」の場合)。この場合、入館許否判定部90は、当該ユーザ14を無線タグ30のタグIDのみに基づいて認証し、入館許可を判定する(ステップS104)。そして、入館許否判定部90は入館許可したことを当該認証器2に通知する(ステップS106)。
タグIDによる認証がされた場合(ステップS102にて「Yes」の場合)には、さらに管理主装置6は受信した認証用データにて認証器2の装着状態を確認する。
管理主装置6は認証器2が装着状態である場合には(ステップS108にて「Yes」の場合)、装着状態であることを把握した上で入館許可していることを示す状態(グリーンステータスと呼ぶことにする)を記憶部82に記録する(ステップS110)。
一方、認証器2が未装着状態である場合には(ステップS108にて「No」の場合)、管理主装置6は認証器2に対し装着に関する監視指示を送信する(ステップS112)。この場合には、管理主装置6は、未装着状態であるが入館許可していることを示す状態(イエローステータスと呼ぶことにする)、及び入館許可時刻を記憶部82に記録する(ステップS110)。
記憶部82に登録されたタグIDが入場者から検知されない場合は、当該入場者は無線タグ30のタグIDによる認証を受けられない(ステップS102にて「No」の場合)。この場合、入館許否判定部90は入館不許可を判定する(ステップS114)。この入館不許可の判定は、当該未登録の認証器2に通知される(ステップS116)。
認証器2は、管理主装置6がグリーンステータスと判断した場合には、管理主装置6から入館許可通知を受信し(ステップS202にて「Yes」の場合)、かつ監視指示を受信しない(ステップS204にて「No」の場合)。この場合、認証器2は例えば、出力部40のLEDを緑色に点灯してユーザ14に通知する(ステップS206)。
また、認証器2は、管理主装置6がイエローステータスと判断した場合には、管理主装置6から入館許可通知を受信し(ステップS202にて「Yes」の場合)、かつ監視指示を受信する(ステップS204にて「Yes」の場合)。この場合、認証器2は例えば、出力部40のLEDを黄色に点灯してユーザ14に通知し(ステップS208)、装着監視処理S210を実行する。
また、認証器2は、認証用データを送信した後、管理主装置6から入館不許可通知を受信した場合(ステップS202にて「No」の場合)、例えば、出力部40のLEDを赤色に点灯してユーザ14に通知する(ステップS212)。
ここで図7を用いて装着監視処理S210を説明する。認証器2は管理主装置6から監視指示を受信すると、装着状態監視部50が装着監視処理を開始する。装着状態監視部50は管理主装置6から通知される入館許可時刻、又は監視指示の受信時刻からの経過時間Tを計時しつつ、装着センサ32の出力を監視する。
装着状態監視部50は経過時間Tが所定の猶予時間(第1監視期間)T1に達するまでに(ステップS300にて「No」の場合)装着が検知されるかを監視する(ステップS302)。装着が検知されずに(ステップS302にて「No」の場合)TがT1に達すると(ステップS300にて「Yes」の場合)、装着状態監視部50は非装着信号を出力し、ユーザ14に認証器2の装着を指示する目的で例えば、出力部40のブザーやバイブレータを動作させて、ユーザ14に警告をする(ステップS304)。
その後、装着状態監視部50は経過時間Tが所定の上限時間(第2監視期間)T2(>T1)に達するまでは(ステップS306にて「No」の場合)、装着検知の監視を継続する(ステップS302)。その結果、装着が検知されずに(ステップS302にて「No」の場合)TがT2に達すると(ステップS306にて「Yes」の場合)、装着状態監視部50は異常と判断し例えば、無線通信部38を介して管理主装置6に通報して装着監視処理を終了する(ステップS308)。例えば、管理主装置6は当該異常の通報を受けた場合、入館許可を取消し、以降その認証器2による認証を受け付けなくする。また、認証器2自身を使用禁止モードに設定させてもよい。
異常通報を受けた管理主装置6は入館許可の取消を無線中継器10を介して認証器2に通知すると共に、入館不許可であることを示す状態(レッドステータスと呼ぶことにする)を記憶部82に記録する。また、この場合、管理主装置6は警備員等に不審者検知を知らせ対処を促す等の動作を行うことができる。認証器2は入館許可の取消の通知を受けた場合には例えば、出力部40のLEDの発光を黄色から赤色に切り換えてユーザ14に通知する。
一方、経過時間TがT2に達するまでに装着が検知された場合は(ステップS302にて「Yes」の場合)、認証器2は図4を用いて説明した装着検知時の動作を実行する(ステップS310)。この場合、管理主装置6によりグリーンステータスであると判断され、記憶部82への状態記録、及び認証器2への通知が行われる。認証器2はこの通知を受けた場合には例えば、出力部40のLEDの発光を黄色から緑色に切り換えてユーザ14に通知する。
以上、管理装置4側にて管理区域タグリーダ8aが無線タグ30を検知した場合(ステップS100にて「Yes」の場合)の動作を説明した。次に、指定区域タグリーダ8bが設置されたドア22から入室する場合の動作を説明する。
認証器2は指定区域タグリーダ8bからの質問波を受信すると、スリープモードの場合は解除し、記憶部44に格納しているタグID及び装着フラグの値と共に、生体情報サンプルを認証用データとして無線タグ30により送信する(ステップS200)。上述したように、認証器2は装着から生体認証を行うまでの先行期間に取得した生体情報のうちクオリティが高いものを生体情報サンプルとして蓄積しているため、先行期間に取得した生体情報の中で他より高く評価された生体情報が選択され送信されることになる。このとき、既に生体認証されている場合(生体認証フラグがセット状態の場合)には、生体情報サンプルに代えて生体認証フラグを認証用データに含める。なお、生体情報は無線タグ30ではなく別途、無線通信部38を介した無線通信により管理主装置6へ送信してもよい。
ここで、記憶する上限個数が2以上であって記憶している生体情報サンプルが2以上ある場合、認証器2は格納している生体情報サンプルを全て認証用データに含めて送信する。なお、格納している複数の生体情報サンプルから1つずつ選択して、或いは一部を選択して送信してもよく、この場合には最もクオリティが高く評価されたものを選択する。生体認証が成功しなかった場合に管理主装置6から送信要求があれば、クオリティが高く評価された順に生体情報を送信する。不成立となった生体情報サンプルは以降も生体認証されることはないため、記憶部44から消去する。
指定区域16の入口に設置された指定区域タグリーダ8bは無線タグ30から受信したタグIDを管理主装置6に送る。管理主装置6の入室許否判定部92は、受信したタグIDが当該指定区域16への入室を許可されたユーザ14の認証器2のものとして記憶部82に登録されているかを調べる。そして、タグIDが登録されているものであればタグIDによる認証が成立する(ステップS152にて「Yes」の場合)。この場合、管理主装置6は認証用データにて認証器2の装着状態を確認する(ステップS156)。
認証器2が装着状態である場合(ステップS156にて「Yes」の場合)、管理主装置6の生体認証部96は受信した生体情報サンプルを被照合生体情報とし、この被照合生体情報と記憶部82に記憶されている登録生体情報100とを照合する処理を行う。その結果、予め定めた照合基準を満たし、被照合生体情報が登録生体情報100と一致すると判断される場合には、生体認証が成立したと判定される(ステップS158にて「Yes」の場合)。この場合、入室許否判定部92は指定区域16への入場許可(入室許可)と判定する(ステップS160)。また、受信した認証用データにおいて生体認証フラグがセット状態であれば、既に装着者の生体認証は成立しているため、生体認証可と判定し(ステップS158の「Yes」の場合)、入室を許可する(ステップS160)。そして、入室許否判定部92は入室許可したことを当該認証器2に通知する(ステップS162)。また管理主装置6は記憶部82への状態記録を行う(ステップS164)。例えば、管理主装置6は記憶部82にグリーンステータスの情報に加えて、指定区域16へ入場したこと、及びその時刻を記録する。また管理主装置6は入室許可を与えたユーザ14が入ろうとする指定区域16のドア22を所定時間解錠する。なお、管理装置4側では生体認証の結果を保持しない。これにより、認証器2が一旦取り外され他人が装着した場合に不正入室を許容されなくできる。
なお、認証器2が記憶する複数の生体情報サンプルについて生体認証処理を順次行う場合、管理主装置6は最初に受信した生体情報サンプルにて生体認証が失敗すれば別の生体情報サンプルを送信するよう認証器2へ要求する。そして、いずれかの生体情報サンプルについて生体認証が成功すれば生体認証可が成立したと判定し(ステップS158の「Yes」の場合)、全ての生体情報サンプルで生体認証が失敗すると生体認証が不成立だったと判定する(ステップS158の「No」の場合)。
管理主装置6がグリーンステータスと判断した場合、認証器2は管理主装置6から入室許可通知を受信する(ステップS202の「Yes」の場合)。入室許否判定では認証器2の装着監視は行わないため、入室許可通知を受けた認証器2は、例えば出力部40のLEDを緑色に所定時間点灯させて、入室が許可されたことをユーザ14に通知する(ステップS208)。また、認証器2は、入室許可を受けたとき記憶部44の生体認証フラグがリセット状態であれば、今回の入室許否判定にて生体認証が成立したと認識し、生体認証フラグをセット状態に更新する。
一方、タグIDの認証が不成立であった場合(ステップS152にて「No」の場合)や非装着状態であった場合(ステップS156にて「No」の場合)、生体認証が成立していない場合(ステップS158にて「No」の場合)は、入室許否判定部92は入室を許可しない(ステップS170)。
管理主装置6から入室不許可の通知を受けた場合(ステップS202にて「No」の場合)、認証器2は例えば、出力部40のLEDを赤色に点灯してユーザ14に通知する(ステップS212)。また、認証器2は入室不許可の通知を連続して所定回数以上受けたとき不正使用と判定し、管理主装置6へ異常通報を行うこともできる。
管理主装置6はステップS100,S150それぞれのイベントの発生時における処理が終了した場合や、それらいずれのイベントも起こらなかった場合(ステップS150にて「No」の場合)には、図5のフローの最初に戻り、イベントの発生の監視を継続する。
管理主装置6が監視するイベントの1つとして、装着された認証器2の取り外しを含めることができる。管理主装置6は例えば、無線中継器10を介して認証器2からの取り外し検知の通知を受信する。図8は取り外し検知時の管理主装置6における動作を示す概略のフロー図である。管理主装置6は装着フラグの値がセット状態からリセット状態になったことを検知すると、取り外しが指定区域16内で起こったか否かを判定する(ステップS402)。認証器2を取り外した人物が指定区域16内にいるか否かは、入館時及び入室時に記録された通行履歴から判断することができる。指定区域16内であれば(ステップS402にて「Yes」の場合)異常と判断し、例えば、監視者、警備員等に警報を発する(ステップS404)。一方、取り外しが管理区域12のうち非指定領域にて発生した場合には、管理主装置6は認証器2に対し装着に関する監視指示を送信する(ステップS406)。監視指示を受けた認証器2は図7で説明した装着監視処理を行う。
上述したように、本発明に係る入場管理システムは、ユーザ14に装着される認証器2を用いて入場管理を行うものであるが、管理区域12への入場に際しては、無線タグ30による認証がされれば、認証器2が装着されていなくてもユーザ14の入場を許可する。これにより、管理区域12の入口でユーザ14が認証器2を装着しようとすることによる混雑の発生を回避することができる。
また、入室許可の判定に生体認証結果を用いることで、指定区域16への入場を好適に管理できる。その生体認証処理は管理主装置6にて行うので、管理主装置6の高処理能力の制御部80で迅速に認証処理をすることができる。さらに、認証器2の装着からドア22に到達するまでの時間を利用して生体情報の取得を繰り返し取得し、品質を評価することで生体認証処理に適した生体情報を被照合生体情報として用いることができるので、ドア22での生体認証エラー(本人棄却)が起こりにくくなる。これらによりユーザ14は指定区域16の入口を円滑に通過できるようになる。
また、生体認証処理を管理主装置6で行うことで、認証器2の制御部42は比較的低い処理能力のプロセッサで構成でき認証器2のコスト低減を図れる。
[変形例]
また、上述の実施形態では、指定区域16への入室許否判定において、既に生体認証が成立済み(生体認証フラグがセット状態)であれば生体認証可を判定する構成としたが、生体認証フラグを用いず、入室許否判定の都度、生体認証を行う構成としてもよい。この場合、認証器2は、入室許可通知を受けても生体情報の反復取得を終了せず、取り外しが検知されるまで継続する。
さらに、上述の実施形態では、指定区域16への入室許否判定でのみ生体認証を行う構成としたが、管理区域12への入館許否判定にて生体認証を行う構成としてもよい。この場合、ユーザ14は管理区域12外で認証器2を装着する必要があり、認証器2はこの装着を検知してから入館までの間に生体情報を反復取得し、クオリティを評価しながら生体認証に適した生体情報サンプルを蓄積する。
また、上述の実施形態では、指定区域タグリーダ8bからの質問波受信をトリガに生体認証を行う構成としたが、管理区域12内の任意の場所で生体認証を行う構成とすることもできる。例えば、認証器2が装着状態であり且つ管理区域12内に存在するとき、無線中継器10を介した無線通信により認証器2から生体情報サンプルを送信し、認証結果に応じて生体認証フラグを管理する。管理区域12内にあるかは、無線通信部38の受信状態により無線中継器10の通信圏内にあるか否かによって判定することができる。そして認証器2は、装着フラグがセットされた状態で無線通信の圏内に入った時点、又は無線通信の圏内において装着フラグがセットされた時点で、それまでに蓄積した生体情報サンプルを用いて管理主装置6へ認証要求を行う。
上述の実施形態では、認証器2がユーザ14に装着されているか否かを監視する装着状態監視手段は認証器2に搭載したが、これを管理主装置6に搭載することもできる。この場合、装着センサ32の出力を認証器2から管理主装置6へ無線送信し、管理主装置6にて装着の有無の判断を行う。
また、装着検知手段も管理装置4側に設けることができる。例えば、認証器2がユーザ14の見えやすい部位に装着される場合において、管理区域12等に設置した監視カメラの画像にて認証器2の像を検出し、ユーザ14の像との位置関係に基づいて認証器2の装着を検知することもできる。
2 認証器、4 管理装置、6 管理主装置、8 タグリーダ、10 無線中継器、12 管理区域、14 ユーザ、16 指定区域、20 ゲート、22 ドア、30 無線タグ、32 装着センサ、34 生体情報センサ、36 動きセンサ、38 無線通信部、40 出力部、42 制御部、44 記憶部、46 バッテリ、50 装着状態監視部、52 生体情報取得部、54 生体情報評価部、80 制御部、82 記憶部、84 通信インターフェース、90 入館許否判定部、92 入室許否判定部、94 帯同監視部、96 生体認証部、100 登録生体情報。

Claims (5)

  1. 利用者が指定区域への入場に際し装着する認証器と、前記利用者の前記入場の許否を判定する管理装置とを含んだ入場管理システムであって、
    前記認証器は、
    前記管理装置から送信された質問波に対して照合用の生体情報を含む応答波を送信する発信手段と、
    当該認証器が前記利用者に装着されていることを検知する装着検知手段と、
    前記利用者への装着が検知されると当該利用者から生体情報を反復して取得する生体情報取得手段と、
    反復取得した前記生体情報のそれぞれについて生体認証に適している度合いを示す品質を評価し、前記装着を検知してから取り外しを検知することなく前記質問波を受信するまでの先行期間に反復取得された生体情報のうち、前記品質が他より高い生体情報を前記照合用の生体情報として択する生体情報評価手段と、
    を有し、
    前記管理装置は、
    前記認証器に質問波を送信し、前記照合用の生体情報を含む応答波を受信する通信手段と、
    前記認証器から受信した前記照合用の生体情報により前記利用者について生体認証を行う生体認証手段と、
    前記認証器を装着した前記利用者のうち前記生体認証が成功した者に対して前記入場を許可する入場判定手段と、
    を有することを特徴とする入場管理システム。
  2. 請求項に記載の入場管理システムにおいて、
    前記認証器は、当該認証器を装着した利用者の装着部位の動きを検知する動きセンサを有し、
    前記生体情報評価手段は、前記動きが小さいときに取得した生体情報ほど高く評価すること、を特徴とする入場管理システム。
  3. 請求項1又は請求項2に記載の入場管理システムにおいて、
    前記生体情報評価手段は、前記反復取得により新たに取得した生体情報の前記品質を過去に取得し記憶された生体情報の前記品質と比較し、前記品質を高く評価した1又は所定数の生体情報を前記照合用の生体情報として蓄積すること、を特徴とする入場管理システム。
  4. 請求項に記載の入場管理システムにおいて、
    前記生体情報評価手段は、前記蓄積された生体情報のうち前記品質を高く評価した生体情報から順に前記照合用の生体情報として管理装置へ送信すること、を特徴とする入場管理システム。
  5. 利用者に装着され、指定区域への入場許否を生体認証の成否に基づき判定する管理装置と無線通信可能な認証器であって、
    前記管理装置から送信された質問波に対して照合用の生体情報を含む応答波を送信する発信手段と、
    当該認証器が前記利用者に装着されていることを検知する装着検知手段と、
    前記利用者への装着が検知されると当該利用者から生体情報を反復して取得する生体情報取得手段と、
    反復取得した前記生体情報のそれぞれについて生体認証に適している度合いを示す品質を評価し、前記装着を検知してから取り外しを検知することなく前記質問波を受信するまでの先行期間に反復取得された生体情報のうち、前記品質が他より高い生体情報を前記照合用の生体情報として択する生体情報評価手段と、
    を有することを特徴とする認証器。
JP2014063412A 2014-03-26 2014-03-26 入場管理システム及び認証器 Active JP6325864B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014063412A JP6325864B2 (ja) 2014-03-26 2014-03-26 入場管理システム及び認証器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014063412A JP6325864B2 (ja) 2014-03-26 2014-03-26 入場管理システム及び認証器

Publications (2)

Publication Number Publication Date
JP2015185097A JP2015185097A (ja) 2015-10-22
JP6325864B2 true JP6325864B2 (ja) 2018-05-16

Family

ID=54351509

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014063412A Active JP6325864B2 (ja) 2014-03-26 2014-03-26 入場管理システム及び認証器

Country Status (1)

Country Link
JP (1) JP6325864B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017010305A1 (ja) 2015-07-15 2017-01-19 日本電気株式会社 認証装置、認証システム、認証方法、プログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001292981A (ja) * 2000-04-12 2001-10-23 Oki Electric Ind Co Ltd アイリス認識装置
JP4625684B2 (ja) * 2004-11-24 2011-02-02 株式会社日立製作所 センサと無線ネットワークを利用した個人認証システム、不正アクセス追跡システムおよび計算機セキュリティシステム
JP4719493B2 (ja) * 2005-03-31 2011-07-06 綜合警備保障株式会社 認証システムおよび認証方法
JP5337431B2 (ja) * 2008-08-27 2013-11-06 日立オムロンターミナルソリューションズ株式会社 カード処理装置及びカード処理方法

Also Published As

Publication number Publication date
JP2015185097A (ja) 2015-10-22

Similar Documents

Publication Publication Date Title
JP2004005511A (ja) 監視システム、監視方法および監視プログラム
JP5748424B2 (ja) 警備システム
US20100194566A1 (en) Monitoring system and monitoring method
JP2008016042A (ja) 監視システム、装置および方法
JP4728662B2 (ja) 入退場管理システム
JP7726668B2 (ja) 警備システム、携帯端末及びプログラム
JP5748923B1 (ja) 警備装置、警備システムおよび警備モード設定方法
KR102229147B1 (ko) 보안 태그 분리기 활성 시스템
JP2015194952A (ja) チケット認証システム
JP6247129B2 (ja) 入場管理システム及び認証器
KR20100109705A (ko) Rfid와 dvr을 이용한 건설현장의 출역관리 시스템
JP6290678B2 (ja) 入場管理システム及び認証器
JP5584495B2 (ja) 権限判定システム
JP6325864B2 (ja) 入場管理システム及び認証器
JP5520660B2 (ja) 出入管理システム
JP2019028580A (ja) 監視システム
JP2007114992A (ja) 現場作業者監視システム、そのプログラム
JP4286671B2 (ja) 警備システムおよび警備方法
JP6297384B2 (ja) 警備装置、警備システムおよび警備モード設定方法
KR101997236B1 (ko) 출입통제 영역 관리를 위한 출입자의 위치추적시스템
JP2008027286A (ja) 個人認証システム
JP6199221B2 (ja) 認証システム及び認証器
JP6489285B2 (ja) 入退出管理システム
JP4602793B2 (ja) 出入管理システム
CN114072861B (zh) 警备装置以及警备系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171011

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171017

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180413

R150 Certificate of patent or registration of utility model

Ref document number: 6325864

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250