[go: up one dir, main page]

JP2008009690A - 入室管理装置および入退室管理装置ならびに入室管理方法 - Google Patents

入室管理装置および入退室管理装置ならびに入室管理方法 Download PDF

Info

Publication number
JP2008009690A
JP2008009690A JP2006179139A JP2006179139A JP2008009690A JP 2008009690 A JP2008009690 A JP 2008009690A JP 2006179139 A JP2006179139 A JP 2006179139A JP 2006179139 A JP2006179139 A JP 2006179139A JP 2008009690 A JP2008009690 A JP 2008009690A
Authority
JP
Japan
Prior art keywords
person
authenticated
authentication information
unit
room
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006179139A
Other languages
English (en)
Inventor
Yoshito Aoki
芳人 青木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006179139A priority Critical patent/JP2008009690A/ja
Publication of JP2008009690A publication Critical patent/JP2008009690A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

【課題】入室しようとするRFIDタグを有する者が、いずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合に、その検知を行うことのできる入室管理装置を提供する。
【解決手段】遠距離用のRFIDタグ部18から被認証者10のID情報を含む情報を読み出す遠距離読出部38と、近距離用のRFIDタグ部20から被認証者10の認証情報を含む情報を読み出す近距離読出部44と、被認証者10の認証情報を取得する撮影部6,8と、遠距離読出部38で読み出された情報にもとづいて、被認証者10が入室可能か否かを判定する第1の判定部50と、撮影部6,8で取得された認証情報と、近距離読出部44で読み出された被認証者10の認証情報とにもとづいて、被認証者10が認証可能か否かを判定する第2の判定部52とを備えた。
【選択図】図3

Description

本発明は、セキュリティ性の高い建物や部屋等に設けられるべき、あらかじめ認められた者に入室者を制限する入室管理装置に関し、特に、虹彩等の生体認証処理を用いて入室管理を行う入室管理装置および入退室管理装置ならびに入室管理方法に関する。
近年、入退室管理装置や個人情報等の重要な情報が記憶された情報装置等、高いセキュリティ性が求められる装置におけるアクセス時の本人認証の方法として、人体の指紋、虹彩、眼底血管、顔の特徴、手や腕の血管パターン等、その被認証者固有の情報、いわゆるバイオメトリクス情報を用いた様々な認証方法が実用化されてきている。
その中でも、本人認証率の高さや、他人受入率の低さ等の信頼性の高さから、眼の虹彩部分の皺の模様の違いを利用した認証方法(以下、このような方法を「虹彩認証方法」と記す)が提案され、特に高いセキュリティ性を必要とする機器において実用化されている(例えば、特許文献1を参照。)。
このような虹彩認証方法は、被認証者の眼の部分の画像(以下、この画像を「眼画像」と記す)から虹彩の部分を選択的にコード化し、得られた情報を認証情報として、あらかじめ登録された情報(以下、「登録認証情報」と記す)との不一致度を算出し、この不一致度と所定の閾値とを比較することによって、互いに一致すると判定された場合には、被認証者があらかじめ登録された者であると認証する方法である。
この虹彩認証方法を用いて、セキュリティ性の高い部屋や建物等に入ろうとする者に対して認証処理を行い、入室しようとする者が、あらかじめ登録された者であると認証された場合に、その部屋や建物への入室を許可する、いわゆる入退室管理装置に応用された技術が提案されてきている。
また、最近では、虹彩認証方法を入退室管理装置に応用する際に、RFID(Radio Frequency Identification)タグを用いた技術が提案されてきている。RFIDタグは、物体の識別に利用される微小な無線ICチップであり、自身の識別コード等の情報が記録されており、電波を使って管理システム等と情報を送受信するものである。
例えば、入室しようとする複数の者のうち、案内人については、虹彩認証を行い、その他のゲスト等については、RFIDタグを用いて入室管理を行うことにより、入退室しようとするゲストの人数を把握することができる技術が提案されている(例えば、特許文献2を参照。)。
特許第3307936号公報 特開2000−155863号公報
しかしながら、前述のような技術においては、複数の者が入室しようとする場合に、案内人については、セキュリティ性の高い虹彩認証を行うことができるが、案内人とともに入室しようとするゲストに関しては、取り外しの可能なRFIDタグを用いた認証を行うので、例えば、ゲストが入室の前後のいずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合(以下このような場合について、「すりかわり」と記す)には、その検知が難しいという課題があった。
本発明はこのような課題に鑑みてなされたものであり、入室しようとするRFIDタグを有する者が、いずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合に、その検知を行うことのできる入室管理装置および入退室管理装置ならびに入室管理方法を提供することを目的とする。
本発明の入室管理装置は、入室しようとする被認証者の入室を管理する入室管理装置であって、遠距離用のIDタグから被認証者のID情報を含む情報を読み出す遠距離読出部と、近距離用のIDタグから被認証者の認証情報を含む情報を読み出す近距離読出部と、被認証者の認証情報を取得する認証情報取得部と、遠距離読出部で読み出された情報にもとづいて、被認証者が入室可能か否かを判定する第1の判定部と、認証情報取得部で取得された認証情報と、近距離読出部で読み出された被認証者の認証情報とにもとづいて、被認証者が認証可能か否かを判定する第2の判定部と、第1の判定部で被認証者が入室可能と判定され、かつ、第2の判定部で被認証者が認証可能であると判定されたときに、被認証者の入室を許可する入室許可部とを備えたことを特徴としている。
このような構成によれば、遠距離用のIDタグから被認証者のID情報を読み出して、そのID情報による入室判定を行うとともに、近距離用IDタグから認証情報を読み取って、その認証情報による入室判定をも行うので、入室しようとするRFIDタグを有する者が、いずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合にも、その検知を行うことのできる入室管理装置を提供できる。
また、遠距離読出部で読み出された情報を用いて、被認証者の人数を数える人数計測部を備えた構成であってもよい。
このような構成によれば、さらに、被認証者の人数を計測することができるので、人数を用いた管理も行うことができる。
また、遠距離読出部で読み出された情報を用いて、被認証者の位置を特定する位置特定部を備えた構成であってもよい。
このような構成によれば、さらに、被認証者の位置を特定することができる。
さらに、近距離読出部によって、被認証者の認証情報を読み出せなかった場合には、認証情報取得部で取得された認証情報を、近距離用のIDタグに書き込む近距離書込部を備え、入室許可部は、第2の判定部で被認証者が認証可能であると判定されたときに、被認証者の入室を許可する構成であってもよい。
このような構成によれば、さらに、あらかじめ認証情報を登録していない者に対しても、入室を許可することができる。
また、入室許可部は、入室許可を与える際には、入室許可を受けた遠距離用のRFIDタグが交信エリア内に存在するか否かを判定するようにしてもよい。
このような構成によれば、さらに、正規許可者の監視下のカメラ撮影がなされているかを確認することができ、セキュリティを高めることができる。
また、本発明の入退室管理装置は、上記の入室管理装置を含み、被認証者が退室しようとするときに、認証情報取得部は、再度被認証者の認証情報を取得し、近距離読出部は、近距離用のIDタグから被認証者の認証情報を含む情報を読み出し、第2の判定部は、認証情報取得部で再度取得された認証情報と、近距離読出部で読み出された被認証者の認証情報とにもとづいて、被認証者が認証可能か否かを判定し、第2の判定部で、被認証者が認証可能であると判定されたときに、被認証者の退室を許可する退室許可部を備えたことを特徴とする。
このような構成によれば、あらかじめ認証情報を登録していない者に対して、入室を許可した場合においても、退室時に認証処理を行うことにより、セキュリティ性の高い入退室管理装置を実現できる。
また、退室許可された場合には、近距離用のRFIDタグに記録されている認証情報を消去するようにしてもよい。
これによれば、さらに、再入室時には、再度、認証情報の登録が必要となり、一人での再入室をできなくすることができ、セキュリティ性の高い入退室管理装置を実現できる。
また、退室許可された場合には、近距離用のRFIDタグに記録されている認証情報の一部分を部分認証情報として入退室管理装置側の認証情報記憶部に複製して記憶し、近距離用のRFIDタグ内から部分認証情報を消去するようにしてもよい。
このような構成によれば、さらに、近距離用のRFIDタグには認証情報として断片情報しか残らないため、これだけでは認証情報としては意味を成さなくなり、有効な認証情報は消去される。これにより、他人が何らかの方法により無断で認証情報を取得しても無意味となり、不正使用を防止することができる。
また、再度の入室許可を行う場合には、近距離用のRFIDタグ内の認証情報と認証情報記憶部に記憶されている部分認証情報とを合成し、本人特定用の認証情報として利用するようにしてもよい。
このような構成によれば、さらに、再度の入室許可時に本人特定を行うための認証を行うことが可能となる。
また、近距離用のRFIDタグ内の認証情報と認証情報記憶部に記憶されている部分認証情報とが整合しているか否かを判定する整合判定部をさらに備え、整合判定部が整合していると判定したときに、近距離用のRFIDタグ内の認証情報と認証情報記憶部に記憶されている部分認証情報とを合成するようにしてもよい。
このような構成によれば、さらに、整合した認証情報を用いて本人特定を行うための認証を行うことができ、セキュリティ性能を高めることができる。
また、部分認証情報は、認証情報記憶部に記憶された時刻から所定時間を経過した時点で消去されるようにしてもよい。
これによれば、さらに、正規許可者であれば、一時退室して再入室する場合には、付添い人が近くにいなくても再入室可能となるが、長時間経過した場合には、部分認証情報が消去されるため、認証情報を整合させることができなくなる。このため、再度、認証情報の登録が必要となり、一人での再入室はできなくなる。結果、付添い人や一時退室者の利便性を確保したまま、認証情報保護の両立を図ることができる。
次に、本発明の入室管理方法は、入室しようとする被認証者の入室を管理する入室管理方法であって、遠距離用のIDタグから被認証者のID情報を含む情報を読み出す第1のステップと、近距離用のIDタグから被認証者の認証情報を含む情報を読み出す第2のステップと、被認証者の認証情報を取得する第3のステップと、第1のステップで読み出された情報にもとづいて、被認証者が入室可能か否かを判定する第4のステップと、第3のステップで取得された認証情報と、第2のステップで読み出された被認証者の認証情報とにもとづいて、被認証者が認証可能か否かを判定する第5のステップと、第4のステップで被認証者が入室可能と判定され、かつ、第5のステップで被認証者が認証可能であると判定されたときに、被認証者の入室を許可する第6のステップとを備えたことを特徴としている。
このような方法によれば、遠距離用のIDタグから被認証者のID情報を読み出して、そのID情報による入室判定を行うとともに、近距離用IDタグから認証情報を読み取って、その認証情報による入室判定をも行うので、入室しようとするRFIDタグを有する者が、いずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合にも、その検知を行うことのできる入室管理方法を提供できる。
また、第6のステップにおいて、入室許可を与える際には、入室許可を受けた遠距離用のRFIDタグが交信エリア内に存在するか否かを判定するようにしてもよい。
これによれば、さらに、正規許可者の監視下のカメラ撮影がなされているかを確認することができ、セキュリティを高めることができる。
以上述べたように、本発明によれば、入室しようとするRFIDタグを有する者が、いずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合に、その検知を行うことのできる入室管理装置および入退室管理装置ならびに入室管理方法を提供することができる。
以下、本発明の実施の形態について図面を用いて詳細に説明する。
(実施の形態)
まず、本発明の実施の形態における認証装置2およびそれを用いた入退室管理装置4の構成について説明する。図1は、本発明の実施の形態における認証装置2およびそれを用いた入退室管理装置4の機能を説明するための図である。
図1に示したように、入退室管理装置4は、扉16付近に取り付けられ、認証情報取得部である、少なくともチルト可能な、扉16の外側に設けられた撮影部6および内側に設けられた撮影部8を有する認証装置2、ならびに、認証装置2からの出力によって、扉16の開閉を行う扉開閉部14を備える。
認証装置2は、後述するように、複数の被認証者10に対して、その眼の画像を用いて作成した虹彩認証情報と、各被認証者10が持っているICカード12に記憶された情報にもとづいて、被認証者10が入室または退室可能か否かを判定して、その結果を扉開閉部14に伝えて、その結果にもとづいて、扉開閉部14は扉16を開閉する。
ここで、ICカード12は、図2に示すように、遠距離用のRFIDタグ部18と近距離用のRFIDタグ部20とを有するものとする。
近距離用のRFIDタグ部20としては、例えば、短波帯(13.56MHz)を用いたRFIDタグを用いることができ、遠距離用のRFIDタグ部18としては、例えば、UHF帯(950MHz)のRFIDタグを用いることができる。近距離用のRFIDタグ部20を用いた場合には、リーダライタから約1m以内の範囲で、情報の読み書きができるものとし、遠距離用のRFIDタグ部18を用いた場合には、リーダライタから5m程度の範囲内で、情報の読み書きができるものとする。
図2に示したように、ICカード12は、遠距離用のアンテナ部28、情報を記憶する記憶部22、記憶部22に記憶された情報を、アンテナ部28を通して送信する送信部24およびアンテナ部28から受信された情報を記憶部22に記憶させる受信部26を有する遠距離用のRFIDタグ部18、ならびに、近距離用のアンテナ部36、情報を記憶する記憶部30、記憶部30に記憶された情報を、アンテナ部36を通して送信する送信部32およびアンテナ部36から受信された情報を記憶部30に記憶させる受信部34を有する近距離用のRFIDタグ部20を備える。
遠距離用のRFIDタグ部18の記憶部22には、被認証者10のID番号、入室可能な部屋(または入退室管理装置)の番号、および、撮影部6,8におけるチルト角度、レンズ絞り、シャッタ速度、カメラ信号ゲイン、ズーム等の最適な撮影条件等の情報(これらの情報をまとめて「遠距離情報」と記す)が記憶されている。撮影条件を記憶することで、被認証者10の認証作業を効率よく進めることができる。
また、近距離用のRFIDタグ部20の記憶部30には、被認証者10のID番号、被認証者10の登録認証情報、および、撮影部6,8におけるチルト角度、レンズ絞り、シャッタ速度、カメラ信号ゲイン、ズーム等の最適な撮影条件等の情報(これらの情報をまとめて「近距離情報」と記す)が記憶されている。
ここで、認証装置2の構成について詳細に説明する。図3は、本発明の実施の形態における認証装置2の構成を示すブロック図である。
図3に示したように、認証装置2は、ICカード12の遠距離用のRFIDタグ部18から情報を読み出す遠距離読出部38、遠距離読出部38で読み出された情報から、ID番号に関する情報を検出するID検出部40、遠距離読出部38で読み出された情報から、被認証者10の数を計測する人数計測部42、遠距離読出部38で読み出された情報から、被認証者10の位置を特定する位置特定部64、ICカード12の近距離用のRFIDタグ部20から情報を読み出す近距離読出部44、近距離読出部44で読み出された情報から、各種の近距離情報を検出する近距離情報検出部46、ID検出部40で検出されたID情報、人数計測部42で計測された被認証者10の人数に関する情報、および位置特定部64で特定された被認証者10の位置に関する情報にもとづいて、後述する被認証者10が入室可能か否かの第1の判定を行う第1の判定部50、近距離情報検出部46で検出された近距離情報のうち、認証情報を用いて、虹彩認証処理を行う認証処理部56、認証情報の一部分(以下、「部分認証情報」と記す)を抽出する部分認証情報抽出部55、部分認証情報を記憶する認証情報記憶部57、近距離用のRFIDタグ部20から取得される認証情報と部分認証情報との整合を判定する整合判定部59、近距離用のRFIDタグ部20から取得される認証情報と部分認証情報とを合成する認証情報合成部61、認証処理部56で行われた認証処理の結果にもとづいて、被認証者10が入室可能か否かの第2の判定を行う第2の判定部52、第1の判定部50および第2の判定部52それぞれの判定結果にもとづいて、被認証者10に入室を許可し、その結果を扉開閉部14に出力する入室許可部54、被認証者10の眼画像を撮影する撮影部6,8、近距離情報検出部46で検出された近距離情報のうち、撮影条件についての情報にもとづいて、撮影部6,8のチルト角等の撮影条件を制御するカメラ制御部58、撮影部6,8で撮影された眼画像を信号処理して認証処理部56に送る信号処理部60、ならびに、第1の判定部50、第2の判定部52および入室許可部54それぞれの判定結果に応じて、被認証者10に対して警告を発生する警告部62を備える。
ここで、遠距離読出部38、近距離読出部44および近距離書込部49それぞれの機能は、公知のICカードリーダまたはライタに用いられる機能を用いて実現することが可能である。ここで、近距離書込部49は、近距離用のRFIDタグ部20に情報を書き込む。
認証処理部56および認証情報作成部48の機能は、それぞれ、公知の虹彩認証方法、例えば、特許文献1に記載の方法を用いて実現することができる。ここで、認証情報作成部48は、被認証者10の認証情報を作成する。
認証情報記憶部57は、ランダムアクセスメモリ(RAM)、ハードディスクドライブ(HDD)等の書き換え可能な記憶デバイスを用いる。
警告部62の機能は、例えば、スピーカや表示手段等の被認証者10に警告を発することのできる公知の手段を用いることができる。
部分認証情報抽出部55、整合判定部59、認証情報合成部61、ID検出部40、人数計測部42、位置特定部64、第1の判定部50、第2の判定部52、入室許可部54および近距離情報検出部46それぞれの機能は、専用回路等のハードウェアによって実現されていてもよいし、それぞれの機能がソフトウェアによって記述されて、コンピュータによってソフトウェアが実行されることによって実現されてもよい。
また、撮影部6,8の一例としては、撮像素子としてCCDまたはCMOS等を用いた白黒カメラまたはカラーカメラを用いることができる。撮影部6,8に装着されるレンズ系としては、被認証者10の眼の領域を拡大して撮影することのできる望遠レンズを搭載することが望ましい。
また、遠距離読出部38は、遠距離用のRFIDタグ部18から情報を最も受信し易い位置に配置する場合には、必ずしも認証装置2と同一筐体内に配置する必要はない。例えば、撮影部6、撮影部8や近距離読出部44、近距離書込部49は、被認証者10が利用する高さに設置し、遠距離読出部38は、ドア上部や天井等の離れた位置に配置し、認証装置2が外観上は別筐体になってもよい。
次に、本発明の実施の形態における入退室管理装置4の動作について説明する。図4は、本発明の実施の形態における入退室管理装置4の入室管理時の動作について説明するための図であり、図5は、本発明の実施の形態における入退室管理装置4の退室管理時の動作について説明するための図である。
まず、図4を用いて、入退室管理装置4の入室管理時の動作について説明を行う。図4に示したように、まず、入退室管理装置4の認証装置2の遠距離読出部38は、被認証者10のICカード12の遠距離用のRFIDタグ部18の記憶部22に記憶された遠距離情報から、被認証者10のID情報、好ましい撮影条件、および、入室可能な部屋を示す情報等の情報を読み取る(S2)。
次に、ID検出部40は、遠距離情報のうち、ID情報を検出し、人数計測部42は、ID検出部40で検出された被認証者10の人数を計測し、位置特定部64は、被認証者10それぞれの位置を特定する(S4)。このように、人数計測部42において、入室する人数を自動で計測することで、入室している人数の管理を行うことができる。
次に、第1の判定部50は、被認証者10が入室可能か否かを、ID情報と入室可能な部屋を示す情報から判定する(S6)。
ステップS6における判定で、被認証者10が入室可能な者であると判定された場合には(S8)、ステップS12に進み、一方、入室不可能な者であると判定された場合には(S8)、入室不可能な被認証者10に対して、「あなたは入室できません」等の警告を発する(S10)。
ステップS12においては、近距離読出部44がICカード12の近距離用のRFIDタグ部20の記憶部30に記憶された近距離情報を読み出す。また、近距離情報検出部46は、近距離情報から、ID情報、虹彩認証情報を読み出す(S12)。ID情報は、入室許可部54に送られて、虹彩認証情報は認証処理部56に送られる。
このとき、近距離情報検出部46は、読み出した近距離情報に虹彩認証情報が含まれているか否かを判定して(S14)、含まれている場合には、ステップS19に進み、後述するように、被認証者10の眼画像を撮影する。
虹彩情報が含まれていない場合には、その被認証者10の眼画像を撮影し、近距離用のRFIDタグに新規登録するように、カメラ制御部58に指示する(S16)。
ステップS16において撮影された被認証者10の眼画像は、信号処理部60で信号処理されて、認証処理部56に送られる。そして、この眼画像から、認証情報作成部48において、虹彩認証情報が作成されて、近距離書込部49によって、ICカード12の近距離用のRFIDタグ部20の記憶部30に記憶される(S18)。記憶された虹彩認証情報は、退室時の認証に用いられる。そして、ステップS28が実行される。この際に撮影部6のチルト角度等の情報も近距離用のRFIDタグ部20に記録される。
なお、入室登録の際には、既に入室許可がなされ、本人確認が済んでいる遠距離用のRFIDタグ(例えば、付添い人が保有するRFIDタグ)が入退室管理装置4の交信エリア内にいるかどうか、すなわち、正規許可者の監視下のカメラ撮影がなされているかを確認するので、セキュリティを高めることができる。
また、入室登録の際には、来客者等が保有する遠距離用のRFIDタグが許可されているエリア内に設置された入退室管理装置の交信エリア内であるかどうかを判断するようにしてもよい。すなわち、入室許可されたエリア以外でICカード12を使用できないようにすることで、セキュリティを高めることができる。
認証情報が、ICカード12に記憶されていた場合には、カメラ制御部58によって、撮影部6による被認証者10の眼画像の撮影が行われる(S19)。眼画像の撮影にあたっては、カメラ制御部58は、ICカード12からあらかじめ読み取られた好ましい撮影条件にしたがって、撮影部6のチルト角度等を調整しておくことにより、迅速に眼画像の撮影を行える。
そして、認証処理部56において、ICカード12に記憶された認証情報と被認証者10から取得された認証情報とを比較することにより、虹彩認証処理が行われて、その結果が第2の判定部52に送られる(S20)。
第2の判定部52においては、認証処理部56における認証結果が、あらかじめ登録された者であるという認証結果である場合には(S24)、扉開閉部14に扉16を開けるように指示する(S28)。
一方、認証処理部56における認証結果が、あらかじめ登録された者ではないという認証結果である場合には(S24)、扉16を開けずに、警告部62に警告を発生させる(S26)。
以上のように、入室管理時の動作を行えば、あらかじめ認証情報がICカード12に記憶されている者については、その認証情報と本人から取得した認証情報とを比較して虹彩認証を行うので、セキュリティ性の高い構成を実現できるとともに、ICカード12に認証情報が記憶されていない場合には、その被認証者10の認証情報をICカード12に記憶させるとともに、扉16を開けることで、迅速に処理を行うことができる。
次に、図5を用いて、入退室管理装置4の退室管理時の動作について説明を行う。図5に示したように、まず、入退室管理装置4の認証装置2の遠距離読出部38は、被認証者10のICカード12の遠距離用のRFIDタグ部18の記憶部22に記憶された遠距離情報から、被認証者10のID情報等の情報を読み取る(S102)。
次に、入室許可部54は、その被認証者10が、入室時に認証情報を作成した者であるか否かを判定する(S104)。
そして、被認証者10が、入室時に認証情報を作成した者である場合には(S106)、ステップS110に進み、そうでない場合には(S106)、入室許可部54は、被認証者10のID情報から、確かに入室した者であるか否かを判定して(S108)、入室した者(あらかじめ登録されている者、例えば付添い人等)である場合には、ステップS120に進み、一方、そうでない場合には、警告部62に警告を発生させる(S122,S124)。
ステップS106において、その被認証者10が入室時に認証情報を記憶させた者であると判定された場合には、入室許可部54は、カメラ制御部58に命じて、撮影部8による被認証者10の眼画像の撮影が行われる(S110)。
また、近距離読出部44によって、ICカード12に記憶された、被認証者10の認証情報が読み出されて、認証処理部56に送られる(S111)。
そして、撮影された眼画像は、撮影部8から、信号処理部60を経て、認証処理部56に送られて、入室時に取得された認証情報と、撮影部8によって撮影された眼画像から作成された認証情報とが比較されて、認証処理が行われる(S112)。その結果が、第2の判定部52に送られて、第2の判定部52では、その被認証者10が入室時と同一人物であると判定された場合には(S114)、ステップS118に進み、一方、そうでないと判定された場合には(S114)、警告部62に警告を発生させて、扉16は開けない(S116)。
ステップS118では、入室許可部54は、近距離書込部49に命じて、ICカード12に記憶された認証情報を削除させ(S118)、扉開閉部14に扉16を開けさせる(S120)。
これにより、一旦、退室した者は、ICカード12から完全に認証情報が消去されるため、再度、入室するときには、新たに認証情報の登録が必要となる。このため、入室登録する際には、既に入室許可がなされ、本人確認が済んでいる遠距離用のRFIDタグ(例えば、付添い人が保有するRFIDタグ)が入退室管理装置4の交信エリア内にいるかどうか、すなわち、正規許可者の監視下のカメラ撮影がなされているかを再度確認するようにできるため、セキュリティを高めることができる。
次に、入退室管理装置4において、一時退室時も考慮した、認証情報の管理方法について説明する。一時退室とは、退室した者が比較的短い時間内に再入室することをいう。
一時退室を考慮した認証情報の管理方法の一例として、入退室管理装置4は、退室時に、部分認証情報抽出部55により、ICカード12内の記憶部30に記録されている認証情報のうち、部分認証情報を抽出し、入退室管理装置4側の認証情報記憶部57に複製し、記憶する。
入退室管理装置4は、部分認証情報を記憶した後で、近距離書込部49により、ICカード12内の記憶部30に記憶されている認証情報から部分認証情報と同じ情報を削除する。これにより、記憶部30から部分認証情報が削除され、認証情報として断片情報(以下、「断片認証情報」と記す)が残る。
このように、ICカード12に内蔵されている近距離用のRFIDタグ部20の記憶部30には断片認証情報しか残らないため、これだけでは認証情報としては意味を成さない。また、入退室管理装置4の認証情報記憶部に57に記憶された部分認証情報も、断片情報であるため、これだけでは意味を成さない。すなわち、有効な認証情報は、退室時にICカード12から消去され、入退室管理装置4にも残されていない。これにより、何らかの方法によりICカード12や入退室管理装置4から無断で認証情報を取得された場合でも認証情報そのものは無意味な断片情報であるため、第3者による不正使用を防止することができる。
次に、退室許可されたICカード12を使用して、再入室が行われる場合について説明する。
ICカード12を使用して、被認証者10が再入室を行う場合には、入退室管理装置4は、図3に示す、近距離読出部44によって、ICカード12内の記憶部30(図2)に記憶されている認証情報を読み出し、認証情報の一部分が欠落している断片認証情報か、欠落のない認証情報かを判定する。入退室管理装置4は、欠落のない認証情報であった場合、通常の入室時と同様の処理を進める。
一方、認証情報の一部分が欠落している断片認証情報であった場合、入退室管理装置4は、被認証者10が一時退室者であると判定し、整合判定部59により、認証情報記憶部57に記憶された部分認証情報とICカード12から取得した断片認証情報とが整合しているか否かを判定する。
ここで、入退室管理装置4は、部分認証情報と断片認証情報とが整合しない場合には、被認証者10に対して、「認証情報の再登録が必要です。」等のメッセージを報知部(図示せず)等により報知する。なお、表示装置により報知するようにしてもよい。
一方、部分認証情報と断片認証情報とが整合している場合には、認証情報合成部61により、断片認証情報と部分認証情報とを合成して元の認証情報に復元する。そして、入退室管理装置4は、認証処理部56により、復元された認証情報と入室時に撮影部6で撮影された虹彩情報から作成された認証情報とを比較照合する。
以後、通常の入室時と同様に、第2の判定部52において、認証処理部56における認証結果が、あらかじめ登録された者であるという認証結果である場合には、入退室管理装置4は、扉開閉部14に扉16を開けるように指示する。一方、認証処理部56における認証結果が、あらかじめ登録された者ではないという認証結果である場合には、入退室管理装置4は、扉16を開けずに、警告部62に警告を発生させる。
また、入退室管理装置4は、時間を公知の時計(図示せず)により管理し、認証情報記憶部57に部分認証情報を記憶した時刻から所定の時間が経過したときに、認証情報記憶部57から部分認証情報を自動的に消去する。このように、正規許可者であれば、一時退室して再入室する場合には、付添い人がそばにいなくても再入室可能となるが、長時間経過した場合には、部分認証情報が消去されるため、被認証者10は、認証情報を整合させることができなくなる。このため、被認証者10は、認証情報の再登録が必要となり、一人での再入室はできなくなる。結果、付添い人や一時退室者の利便性を確保したまま、認証情報保護の両立を図ることができる。
なお、部分認証情報を入退室管理装置4側の認証情報記憶部57に記憶するとしたが、入退室管理装置4の外部に接続されるサーバ(図示せず)側に記憶するようにしてもよい。これによっても、同様に、断片認証情報と部分認証情報とをそれぞれ別々に管理でき、一時退室者の利便性を確保したまま、認証情報保護の両立を図ることができる。
なお、認証情報の分離方法として、認証情報を、ICカード12と入退室管理装置4とで分離するため、合成時の完全性を確保するためにハッシュやチェックサム等のデータも入退室管理装置4側に記憶してもよい。
また、分離されたそれぞれの情報に対して暗号化処理を施してから記憶し、情報の安全性を高めてもよい。
また、退室時間をICカード12側と入退室管理装置4側の両方に保存しておき、退室時間が一致しているか否かも整合条件に付加することで、断片認証情報と部分認証情報とを合成する際に、整合要件の基準を厳しくし、セキュリティ性能を高めるようにしてもよい。
また、部分認証情報抽出部55は、ランダムなコード位置、コードサイズで認証情報から部分認証情報を抽出し、複製するようにしてもよい。これにより、さらに、断片認証情報と部分認証情報とを整合させることが第3者にとってより困難となり、セキュリティ性能を高めることができる。
また、入退室管理装置4に接続されるサーバ側に認証情報を暗号化して全部複製するようにしてもよい。このとき、暗号解読鍵をICカード12側に記録するようにしてもよい。
以上、本実施の形態における認証装置2およびそれを用いた入退室管理装置4によれば、退室時に、入室時に虹彩認証処理を行った者(あらかじめ登録されている者、例えば付添い人等)に対しては、ID情報の確認のみで退室させて、迅速に処理を行うことができるとともに、入室時に虹彩認証処理を行っていない者(例えば、来客者等)に対しては、入室時に取得した認証情報を用いて認証処理を行うので、セキュリティ性に優れ、すりかわりを難しくすることができる。
なお、本発明の実施の形態における認証装置においては、認証処理に用いる方法として、虹彩認証方法を用いた例で説明を行ったが、本発明はこの方法に限定されない。被写体を撮影した画像を用いた認証方法、例えば、網膜認証や顔認証等にも適用することが可能であることはいうまでもない。
以上述べたように、本発明によれば、入室しようとするRFIDタグを有する者が、いずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合に、その検知を行うことができるという優れた効果を有するので、セキュリティ性の高い建物や部屋等に設けられるべき、あらかじめ認められた者に入室者を制限する入室管理装置、特に、虹彩等の生体認証処理を用いて入室管理を行う入室管理装置および入退室管理装置ならびに入室管理方法等として有用である。
本発明の実施の形態における認証装置およびそれを用いた入退室管理装置の機能を説明するための図 同ICカードの構成の例を示す図 同認証装置の構成を示すブロック図 同入退室管理装置の入室管理時の動作について説明するための図 同入退室管理装置の退室管理時の動作について説明するための図
符号の説明
2 認証装置
4 入退室管理装置
6,8 撮影部
10 被認証者
12 ICカード
14 扉開閉部
16 扉
18 遠距離用のRFIDタグ部
20 近距離用のRFIDタグ部
22,30 記憶部
24,32 送信部
26,34 受信部
28,36 アンテナ部
38 遠距離読出部
40 ID検出部
42 人数計測部
44 近距離読出部
46 近距離情報検出部
48 認証情報作成部
49 近距離書込部
50 第1の判定部
52 第2の判定部
54 入室許可部
55 部分認証情報抽出部
56 認証処理部
57 認証情報記憶部
58 カメラ制御部
59 整合判定部
60 信号処理部
61 認証情報合成部
62 警告部
64 位置特定部

Claims (13)

  1. 入室しようとする被認証者の入室を管理する入室管理装置であって、
    遠距離用のRFIDタグから前記被認証者のID情報を含む情報を読み出す遠距離読出部と、
    近距離用のRFIDタグから前記被認証者の認証情報を含む情報を読み出す近距離読出部と、
    前記被認証者の認証情報を取得する認証情報取得部と、
    前記遠距離読出部で読み出された情報にもとづいて、前記被認証者が入室可能か否かを判定する第1の判定部と、
    前記認証情報取得部で取得された認証情報と、前記近距離読出部で読み出された前記被認証者の認証情報とにもとづいて、前記被認証者が認証可能か否かを判定する第2の判定部と、
    前記第1の判定部で前記被認証者が入室可能と判定され、かつ、前記第2の判定部で前記被認証者が認証可能であると判定されたときに、前記被認証者の入室を許可する入室許可部とを備えた入室管理装置。
  2. 前記遠距離読出部で読み出された情報を用いて、前記被認証者の人数を数える人数計測部を備えたことを特徴とする請求項1に記載の入室管理装置。
  3. 前記遠距離読出部で読み出された情報を用いて、前記被認証者の位置を特定する位置特定部を備えたことを特徴とする請求項1または請求項2に記載の入室管理装置。
  4. 前記近距離読出部によって、前記被認証者の認証情報を読み出せなかった場合には、前記認証情報取得部で取得された認証情報を、前記近距離用のRFIDタグに書き込む近距離書込部を備え、
    前記入室許可部は、前記第2の判定部で前記被認証者が認証可能であると判定されたときに、前記被認証者の入室を許可することを特徴とする請求項1から請求項3までのいずれか1項に記載の入室管理装置。
  5. 前記入室許可部は、入室許可を与える際には、入室許可を受けた前記遠距離用のRFIDタグが交信エリア内に存在するか否かを判定することを特徴とする請求項4に記載の入室管理装置。
  6. 前記被認証者が退室しようとするときに、前記認証情報取得部は、再度前記被認証者の認証情報を取得し、前記近距離読出部は、前記近距離用のRFIDタグから前記被認証者の認証情報を含む情報を読み出し、
    前記第2の判定部は、前記認証情報取得部で再度取得された認証情報と、前記近距離読出部で読み出された前記被認証者の認証情報とにもとづいて、前記被認証者が認証可能か否かを判定し、
    前記第2の判定部で、前記被認証者が認証可能であると判定されたときに、前記被認証者の退室を許可する退室許可部を備えたことを特徴とする請求項4または請求項5に記載の入室管理装置を含む入退室管理装置。
  7. 退室許可された場合には、前記近距離用のRFIDタグに記録されている認証情報を消去することを特徴とする請求項6に記載の入退室管理装置。
  8. 退室許可された場合には、前記近距離用のRFIDタグに記録されている認証情報の一部分を部分認証情報として入退室管理装置側の認証情報記憶部に複製して記憶し、前記近距離用のRFIDタグ内から前記部分認証情報を消去することを特徴とする請求項6に記載の入退室管理装置。
  9. 再度の入室許可を行う場合には、前記近距離用のRFIDタグ内の認証情報と前記認証情報記憶部に記憶されている前記部分認証情報とを合成し、本人特定用の認証情報として利用することを特徴とする請求項8に記載の入退室管理装置。
  10. 前記近距離用のRFIDタグ内の認証情報と前記認証情報記憶部に記憶されている前記部分認証情報とが整合しているか否かを判定する整合判定部をさらに備え、
    前記整合判定部が整合していると判定したときに、前記近距離用のRFIDタグ内の認証情報と前記認証情報記憶部に記憶されている前記部分認証情報とを合成することを特徴とする請求項8に記載の入退室管理装置。
  11. 前記部分認証情報は、前記認証情報記憶部に記憶された時刻から所定時間を経過した時点で消去されることを特徴とする請求項8から請求項10までのいずれか1項に記載の入退室管理装置。
  12. 入室しようとする被認証者の入室を管理する入室管理方法であって、
    遠距離用のRFIDタグから前記被認証者のID情報を含む情報を読み出す第1のステップと、
    近距離用のRFIDタグから前記被認証者の認証情報を含む情報を読み出す第2のステップと、
    前記被認証者の認証情報を取得する第3のステップと、
    前記第1のステップで読み出された情報にもとづいて、前記被認証者が入室可能か否かを判定する第4のステップと、
    前記第3のステップで取得された認証情報と、前記第2のステップで読み出された前記被認証者の認証情報とにもとづいて、前記被認証者が認証可能か否かを判定する第5のステップと、
    前記第4のステップで前記被認証者が入室可能と判定され、かつ、前記第5のステップで前記被認証者が認証可能であると判定されたときに、前記被認証者の入室を許可する第6のステップとを備えた入室管理方法。
  13. 前記第6のステップにおいて、入室許可を与える際には、入室許可を受けた前記遠距離用のRFIDタグが交信エリア内に存在するか否かを判定することを特徴とする請求項12に記載の入室管理方法。
JP2006179139A 2006-06-29 2006-06-29 入室管理装置および入退室管理装置ならびに入室管理方法 Pending JP2008009690A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006179139A JP2008009690A (ja) 2006-06-29 2006-06-29 入室管理装置および入退室管理装置ならびに入室管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006179139A JP2008009690A (ja) 2006-06-29 2006-06-29 入室管理装置および入退室管理装置ならびに入室管理方法

Publications (1)

Publication Number Publication Date
JP2008009690A true JP2008009690A (ja) 2008-01-17

Family

ID=39067854

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006179139A Pending JP2008009690A (ja) 2006-06-29 2006-06-29 入室管理装置および入退室管理装置ならびに入室管理方法

Country Status (1)

Country Link
JP (1) JP2008009690A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291241A (zh) * 2011-09-15 2011-12-21 重庆城投金卡交通信息产业有限公司 多数据安全模块的加密与解密方法及加解密装置
JP2015222581A (ja) * 2015-07-07 2015-12-10 三菱電機ビルテクノサービス株式会社 入退室管理装置
JP2021032047A (ja) * 2019-08-29 2021-03-01 株式会社ミューチュアル 入場管理システム
JP2021157827A (ja) * 2017-03-23 2021-10-07 日本電気株式会社 認証装置、認証システム、認証方法、及びプログラム
JP2022017238A (ja) * 2017-06-02 2022-01-25 株式会社Lixil ドア及び入退室管理システム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291241A (zh) * 2011-09-15 2011-12-21 重庆城投金卡交通信息产业有限公司 多数据安全模块的加密与解密方法及加解密装置
JP2015222581A (ja) * 2015-07-07 2015-12-10 三菱電機ビルテクノサービス株式会社 入退室管理装置
JP2021157827A (ja) * 2017-03-23 2021-10-07 日本電気株式会社 認証装置、認証システム、認証方法、及びプログラム
JP7136282B2 (ja) 2017-03-23 2022-09-13 日本電気株式会社 認証装置、認証システム、認証方法、及びプログラム
JP2022017238A (ja) * 2017-06-02 2022-01-25 株式会社Lixil ドア及び入退室管理システム
JP2021032047A (ja) * 2019-08-29 2021-03-01 株式会社ミューチュアル 入場管理システム

Similar Documents

Publication Publication Date Title
CN103917727B (zh) 利用虹膜图像的加强安全性的上锁装置
US11431944B2 (en) Method and apparatus for using thermal data to trigger identification process
KR101668958B1 (ko) 휴대용 스마트 단말기 및 안면인식을 이용한 보안시스템
CN101620753B (zh) 安全防范系统及其方法
US20210006558A1 (en) Method, apparatus and system for performing authentication using face recognition
EP3486876B1 (en) Method, device and system for controlling opening of ab doors
US12212564B2 (en) Mobile enrollment using a known biometric
US20260004625A1 (en) Multi-factor authentication door access control system
JP4760049B2 (ja) 顔認証装置、その顔認証方法、その顔認証装置を組み込んだ電子機器およびその顔認証プログラムを記録した記録媒体
JP2008009690A (ja) 入室管理装置および入退室管理装置ならびに入室管理方法
JP2007193656A (ja) 本人認証装置
JP2006099687A (ja) 利用者認証装置
JP5745790B2 (ja) 入退出管理システム
KR101625786B1 (ko) 스마트 단말기 및 지문인식을 이용한 도난방지시스템
JP2008040828A (ja) 入退室管理装置
JP4608527B2 (ja) カード型媒体判定装置及び判定システム
JP2007162369A (ja) セキュリティシステム
JP2011184991A (ja) 入退室管理システム
JP2002207999A (ja) 個人識別装置
JP4656746B2 (ja) アクセスコントロールシステム
JP4347648B2 (ja) 不正監視装置
US12354426B2 (en) Auto-programming door and camera relationships for a security system
JP2006099683A (ja) 入退場管理・監視システム
KR20220166053A (ko) 사용자 인증 장치 및 사용자 인증 방법
HK1137843B (en) Security system and its method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071121