セキュリティシステム
【課題】管理が簡単で、生体認証の利点をあまり損ねることなく非常時には代替的な認証により錠装置を制御することができるセキュリティシステムの提供を目的とする。
また、このようなセキュリティシステムにおける認証方法の提供を目的とする。
【解決手段】入力された所定の生体情報を認証する主認証部1と、
該主認証部1の認証用情報とは異なる補助的認証用情報を認証する副認証部2と、
前記主認証部1での認証不成立を条件に副認証部2による認証に切り換える切換部3と、
前記主認証部1または副認証部2のいずれか一方での認証成立により錠装置4を駆動させる錠制御部5とを有してセキュリティシステムを構成する。
また、所定の生体情報に対する主認証部1による認証の不成立判定後に、不成立判定された認証用情報とは異なる補助的認証用情報に対する副認証部2による認証の受け付けを開始するようにしてセキュリティシステムにおける認証方法を構成する。
また、このようなセキュリティシステムにおける認証方法の提供を目的とする。
【解決手段】入力された所定の生体情報を認証する主認証部1と、
該主認証部1の認証用情報とは異なる補助的認証用情報を認証する副認証部2と、
前記主認証部1での認証不成立を条件に副認証部2による認証に切り換える切換部3と、
前記主認証部1または副認証部2のいずれか一方での認証成立により錠装置4を駆動させる錠制御部5とを有してセキュリティシステムを構成する。
また、所定の生体情報に対する主認証部1による認証の不成立判定後に、不成立判定された認証用情報とは異なる補助的認証用情報に対する副認証部2による認証の受け付けを開始するようにしてセキュリティシステムにおける認証方法を構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はセキュリティシステムに関するものである。
【背景技術】
【0002】
近年、錠装置の操作権限があることなどを確認するための認証に関し、暗証番号やIDカードなどのように忘却や紛失の心配がなく、また、セキュリティ性に優れるとして、生体認証が広く用いられている。しかしながら、生体認証は、各個人に固有と思われるほどの極めて低確率で生じるような身体的な微細な特徴などの判別を前提とするもので、セキュリティ性も考慮すると、一般に照合精度が厳格になる傾向にあり、このため、例えば手荒れで指紋が認証されなくなったり、血圧の高低で静脈パターンが認証されなくなったり、さらには生体情報を取得するセンサ部に対して指などの当てる位置が多少ずれた程度でも認証されなくなったりするなどの問題が生じている。
【0003】
これに対し、特許文献1には、生体認証での照合率が所定の下限値を超えていればワンタイムパスワードを発行し、このワンタイムパスワードと本人認証コードとの併用により認証する生体認証のバックアップシステムについて、ビルの入退室管理に利用することが提案されている。
【特許文献1】特開2005-50201号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来例は、単一の生体認証手段に2段階の閾値を設けるために、動作が複雑で、管理が難しいという欠点がある。また、照合率の下限値の設定を適切にすることは極めて困難で、例えば生体認証の対象となる部位に怪我などを負ってしまったときに照合率の下限値を満たせないとなると、実質的にバックアップとして機能しなくなってしまう。
【0005】
本発明は以上の欠点を解消すべくなされたものであって、管理が簡単で、生体認証の利点をあまり損ねることなく非常時には代替的な認証により錠装置を制御することができるセキュリティシステムの提供を目的とする。
【0006】
また、本発明は、このようなセキュリティシステムにおける認証方法の提供を目的とする。
【課題を解決するための手段】
【0007】
本発明によれば上記目的は、
入力された所定の生体情報を認証する主認証部1と、
該主認証部1の認証用情報とは異なる補助的認証用情報を認証する副認証部2と、
前記主認証部1での認証不成立を条件に副認証部2による認証に切り換える切換部3と、
前記主認証部1または副認証部2のいずれか一方での認証成立により錠装置4を駆動させる錠制御部5とを有するセキュリティシステムを提供することにより達成される。
【0008】
図1に示すように、セキュリティシステムは、錠装置4を駆動させるための認証部として、生体認証する主認証部1に加えてさらに副認証部2が並設される。副認証部2は主認証部1とは異なる認証用情報を認証するもので、切換部3による切り換えにより主認証部1に代替可能になる。通常時は主認証部1が優先されて副認証部2は待機あるいは停止しており、主認証部1による生体認証が不成立になったことを条件にして認証の受け付けが開始される。
【0009】
したがってこの発明によれば、主認証部1のバックアップとして副認証部2を併存させ、主認証部1の認証結果に応じて切換部3によって副認証部2による代替認証をさせることができるために、上述した従来例におけるように単一の認証部に照合率の2段階の閾値に応じたある種のバックアップ対応までを要求しないことから、動作を単純化することができ、管理を簡単にすることができる。例えば、既存の生体認証のみの認証部を備えたセキュリティシステムに対しても、副認証部2と切換部3を増設するだけで、簡単にバックアップ機能を付加することができる。
【0010】
また、通常時には生体認証が適用されるために、使い勝手やセキュリティ性を良好に確保でき、非常時の使い勝手等については副認証部2を適宜に構成して良好にすることが可能である。主認証部1による生体認証には指紋や静脈、虹彩などの生体的な特徴に基づく個人認証手法を適宜に選択して採用することができる。一方、副認証部2による認証は、認証手法として一般的な暗証番号や暗証符号などの暗証などのほか、主認証部1とは異なる身体の部位に係る生体認証を採用することも可能で、例えば手荒れによる主認証部1での指紋認証の不成立を回避して副認証部2での静脈認証を成立させることも可能である。
【0011】
さらに、副認証部2による認証の条件を主認証部1の認証不成立にすることで、主認証部1に対する照合率が問題になることはなく、主認証部1に対する認証結果が極めて悪くなってしまうような非常時にも錠装置4を制御することができる。加えて、副認証部2は主認証部1の結果を踏まえて認証の受け付けを開始することから、生体認証に対して単に代替可能な他の認証を並列に設け、いずれかを任意に選択できるようにする場合に比べてセキュリティ性が向上する。
【0012】
上述した切換部3は、主認証部1の認証不成立を検知し、以後主認証部1に代えて副認証部2による認証を適用できればよく、例えば錠制御部5に対して認証不成立の主制御部からは信号をなんら出力させずにおき、追って認証成立した副認証部2から認証成立信号を出力させることによって錠制御部5から錠装置4に解錠信号を出力させるようにすることも可能である。一方、錠制御部5は、主認証部1や副認証部2と別個に構成すれば、主認証部等をサーバなどで構成した場合にこれらを介さずに簡易に制御することが可能になる。この錠制御部5は、錠装置4を施解錠いずれにも駆動可能でもよいが、オートロックを設ける場合などを考慮すれば、主認証部1または副認証部2による認証成立により錠装置4を少なくとも解錠駆動できるようにすることが望ましい。
【0013】
また、副認証部2は、主認証部1の代替として異なる認証手法を用いるのが使い勝手の上で有用であり、この場合、主認証部1が認証する認証用情報とは異なる副認証部2が認証する補助的認証用情報として、携帯用端末6により副認証部2へ無線送信される該携帯用端末6に固有のID情報を用いれば、かかるID情報を携帯用端末6に予め登録させておくことにより忘却の心配がない。また、無線送信によれば、例えば錠装置4によってドアの施解錠を行う場合において、ドアにアクセス部を設ける必然性がなくなり、デッドボルトの位置を推測されることによる不正解錠の誘発を防止することが可能になる。上記携帯用端末6としてはブルートゥースなどを利用するもので構成することも可能であり、通信可能な距離に応じて上述した不正解錠を考慮した上でドアにアクセス部を設けることも可能である。
【0014】
さらに、図1に2点鎖線で示すように、上記携帯用端末6として携帯電話を用いれば、携帯用端末6の持ち運びの面倒さを解消することができる。すなわち、近時においては携帯電話は携行の必需品になってきており、したがって携帯電話を活用することで実質的に携帯用端末6の持ち運びの面倒さを解消することができる。なお、ここで携帯電話6とは、携帯可能、すなわち無線通信可能な電話機を意味し、簡易型携帯電話であるいわゆるPHSを除くものではない。
【0015】
上述した副認証部2への無線通信による補助的認証用情報の入力としては、通話状態を利用した暗証番号の入力も可能であるが、上述した携帯用端末6に固有のID情報としてさらに発信者電話番号通知を利用すれば、暗証の入力の手間もなく、また、通話状態にしなくとも補助的認証用情報を副認証部2に取得させることができるために、費用も節約できる。加えて、発信者電話番号は、電話番号の所有者に固有のもので、特定の携帯電話から固有に送信できるものであるため、セキュリティ性をより向上させることができる。さらに、認証に際しては、副認証部2に割り当てられた特定の電話番号に電話をかけることが必要で、かかる電話番号を容易に知られないようにすることでさらにセキュリティが高められる。なお、図1において10は電話回線等の公衆通信回線網である。
【0016】
また、以上のセキュリティシステムは、錠装置4を玄関ドアの施錠に利用するなどして、各住居毎に個別に導入することが可能であるが、少なくとも補助的認証用情報について各住居毎に差別化すれば、集合住宅において複数の住居を一元管理することもできる。高い普及率を考えれば上述したように携帯電話6を活用することに問題はあまりなく、特に集合住宅の場合には、それぞれ複数の携帯用端末等を住居数に合わせて用意するなどの手間を省くことができる。
【0017】
また、このように副認証部2に対する補助的認証用情報を容易に遠隔送信できるようにすると、誤操作等による不測の解錠操作が心配されるが、この場合、副認証部2による認証への切り換えから所定時間が経過したときに切換部3によって主認証部1による認証に復帰させるようにすれば、このような問題を解決することができる。復帰のタイミングは、主認証部1による認証不成立による代替認証の性格を考慮して、主認証部1の認証不成立から補助的認証用情報を入力するに足る時間的余裕を確保できる程度であれば良く、例えば20秒程度などに設定することが可能である。さらに、このように補助認証用情報により認証できる時間を区切ることにより、セキュリティ性を向上させることができる。
【発明の効果】
【0018】
以上の説明から明らかなように、本発明によれば、管理が簡単で、生体認証の利点をあまり損ねることなく非常時には代替的な認証により錠装置を制御することができるセキュリティシステム、およびこのようなセキュリティシステムにおける認証方法を提供することができるために、セキュリティ性を高く維持して使い勝手を高めることができる。
【発明を実施するための最良の形態】
【0019】
図2に本発明の実施の形態を示す。この実施の形態は家庭の防犯管理をするいわゆるホームセキュリティとの共存が容易な例を示すもので、錠装置4は玄関ドアの施解錠に利用され、ホームセキュリティに利用されるサーバ11が屋内に設置される。玄関ドア近傍には、図示省略されるが、錠装置4を解錠するための解錠コードとしての生体情報が入力されるセンサ部、および玄関ドア周辺を撮影するための監視カメラが設けられる。なお、この実施の形態において、上記玄関ドアはいわゆるオートロックであり、錠装置4は所定の生体情報が入力されることを条件に解錠駆動のみを行う。
【0020】
セキュリティシステムは、上述したセンサ部からの読込信号に基づいて生体認証、この実施の形態においては指紋認証する生体認証モジュール(主認証部1)と、錠装置4の駆動を制御する錠制御部5と、上記生体認証モジュール1に接続される上述したサーバ11とで構成される。
【0021】
生体認証モジュール1は、図2に示すように、上述したセンサ部を介して指紋情報を読み取る生体情報信号受信部12と、指紋情報を格納する生体情報格納部13と、生体情報比較部14とを有する。上述したセンサ部には例えば指紋採取用の静電容量型センサ回路が使用され、生体情報信号受信部12にはセンサ部によって取得された指紋データが入力される。生体情報信号受信部12と上記生体情報格納部13等とはバスライン1aにより接続され、図外のROM内に格納されたプログラムに従って動作する制御部1bによって制御される。生体情報格納部13は、指紋登録モードにおいて生体情報信号受信部12から取り込まれた画像情報について、例えば指紋隆線の端点、分岐点等の特徴点に関する情報に変換されたものを認証用信号として格納する。
【0022】
生体情報比較部14は、生体情報信号受信部12から取り込まれた指紋データを生体情報格納部13内の登録済みデータと比較し、一致した場合には生体認証結果出力部15を経由して“認証成立信号”を、不一致の場合には“認証不成立信号”を出力する。この認証成立信号は錠制御部5に、認証不成立信号はサーバ11に出力される。また、認証成立信号や認証不成立信号を生体認証モジュール1から出力したことについては、別途履歴信号として生体認証モジュール1からサーバ11に適宜出力され、サーバ11に履歴データとして適宜蓄積される。
【0023】
錠制御部5の制御対象である錠装置4は、デッドボルト4aと、デッドボルト4aを玄関ドア11のドア枠側のストライク16に向けて進退駆動するアクチュエータ4bとを有し、錠制御部5は、上記認証成立信号を受けて解錠信号を出力することによりアクチュエータ4bを駆動し、デッドボルト4aの退避動作を制御する。
【0024】
サーバ11は、図2に示すように、上述した認証不成立信号を監視する生体認証結果監視部17を有し、認証不成立信号が検知されると図外のROM内に格納されたプログラムに従って生体認証バックアップ動作を開始する。生体認証バックアップ動作は、生体認証に代わる代替認証により上述した認証成立信号を錠制御部5に出力できるようにするもので、上記サーバ11内には、錠制御部5に接続される代替認証部(副認証部2)と、生体認証結果監視部17の検知を受けて代替認証部2による認証の受け付けを開始させる切換部3とが形成される。
【0025】
この実施の形態において、上記代替認証には、使い勝手を考慮して、携帯電話(携帯用端末6)からの着信に伴って通知させることが可能な発信者電話番号を暗証番号とする暗証番号認証が採用される。上記代替認証部2は、電話回線10に接続される発信者電話番号受信部18を備え、電話の着信と同時に受信される発信者電話番号が発信者電話番号受信部18により取り込まれる。また、代替認証部2は、電話番号データ格納部19を備え、電話番号登録モードにおいて発信者電話番号受信部18、あるいは図外のキーボード等の適宜の入力部から取り込まれ、あるいは入力された電話番号情報を補助的認証用信号として電話番号データ格納部19に格納する。
【0026】
上述した発信者電話番号受信部18により取り込まれた発信者電話番号は、代替認証部2内に形成される電話番号認証管理部20により認証判定される。電話番号認証管理部20は、上記発信者電話番号を電話番号データ格納部19内の番号情報と比較する電話番号データ比較部21を備え、番号が一致した場合には、番号認証結果出力部22を介して錠制御部5に認証成立信号を出力する。また、上記電話番号認証管理部20内には上述した切換部3の状態を監視する認証切換確認部23を備える。
【0027】
切換部3は、上述した生体認証結果監視部17により生体認証の認証不成立を検知すると、認証エラーフラグを立てる。上述した電話番号データ比較部21は、認証切換確認部23による認証エラーフラグが立っていることの検知を条件として発信者電話番号に対する認証を行う。したがって生体認証の認証不成立がない場合には、発信者電話番号による認証がなされず、これにより生体認証の認証不成立を条件としたバックアップとしての認証機能が確保される。
【0028】
また、上述した監視カメラはサーバ11に接続され、生体認証のバックアップとしてのセキュリティ性が高められる。図2に示す24は監視カメラに撮影信号を出力することにより玄関ドア周辺を撮影させるカメラ制御部24で、サーバ11内にはカメラ制御部24に接続されるカメラ管理部25が形成される。カメラ管理部25は、上述した生体認証結果監視部17の検知を条件にカメラ制御部24にバックアップ動作中信号を出力し、カメラ制御部24から撮影信号を出力させて監視カメラにより玄関ドア周辺を俯瞰して、すなわちセンサ部に対する生体情報の入力者を撮影する。
【0029】
以上の生体認証バックアップ動作は、切換部3の動作をログファイル26として記録して保存される。ログファイル26には指紋認証不成立の時間以外に、例えば発信者電話番号受信部18が受信した発信者電話番号や、発信者番号比較部25による比較結果などを適宜に記録させることも可能で、この場合にはログ記録部等を新たに設定して記録内容を追加すればよい。
【0030】
さらに、この実施の形態において、携帯電話6の誤操作による不測の解錠を防止するために、サーバ11内には、経過時間管理部27が形成される。経過時間管理部27は、生体認証バックアップ動作の開始から予め設定された時間が経過するまでの間に限って切換部3に認証エラーフラグを立てさせるもので、例えば、図示しない水晶発振器等を観察して生体認証バックアップ動作の開始から予め設定された時間が経過するまでを計測する計測部と、この計測部を監視して設定時間の経過を条件にして切換部3に対して認証エラーフラグを下させるバックアップ動作終了信号を出力する時間条件出力部とを有して構成することが可能である。これにより上述した切換部3は所定の設定時間だけ認証エラーフラグを立て、上述した電話番号データ比較部21による発信者電話番号に対する認証が所定の設定時間だけに限られる。
【0031】
したがってこの実施の形態においては、予め指紋や携帯電話6の番号を生体認証モジュール1やサーバ11に登録し、生体情報格納部13や電話番号データ格納部19に格納しておけばよく、通常時は指紋認証により錠装置4を解錠できる。また、この状態では代替認証部2は認証を受け付けていないために、仮に携帯電話6を誤操作しても錠装置4を解錠してしまうことはない。一方、手荒れなどにより生体認証モジュール1による指紋認証がNGの時は、そのまますぐに携帯電話6を使ってサーバ11をコールすればよく、この場合は代替認証部2による認証により錠装置4を解錠することができる。センサ部が配置される玄関ドアの近傍で携帯電話6が通話可能であれば、指紋認証の不成立から短時間での代替的な認証は、玄関ドア前に利用者が存在すること、すなわち誤操作ではないことを保証する。また、サーバ11は屋内の玄関ドアから離れた位置に配置することが可能なため、不審者から仮にセンサ部に対する物理的な攻撃を受けても守られる。
【0032】
サーバ11の生体認証バックアップ動作に関する動作フローを図3に示す。先ず、主認証部である生体認証モジュール1からの認証不成立信号を受領すると(ステップS1)、切換部3によって認証エラーフラグが立てられる(ステップS2)。また、これと同時に、経過時間管理部27による経過時間の管理、簡単に言えばタイマ管理が開始される。このタイマのON、OFFを監視し(ステップS3)、OFFであれば、認証エラーフラグを下ろして初期状態に復帰する(ステップS3-1)。
【0033】
ONである間に発信者電話番号受信部18により電話の着信を検出すると、発信者電話番号を受信した後(ステップS4)、発信者番号比較部25により電話番号データ格納部19に格納された登録番号情報と比較し(ステップS5)、一致していない場合にはそのまま終了する。これに対し、発信者電話番号と登録番号情報とが一致している場合には、錠制御部5に対して番号認証結果出力部22を介して認証成立信号を出力して終了する(ステップS6)。
【0034】
また、錠制御部5は、上記代替認証部2あるいは生体認証モジュール1からの認証成立信号を受信すると、錠装置4に対して解錠信号を出力して制御を終了する。
【図面の簡単な説明】
【0035】
【図1】本発明の実施の形態を示す動作ブロック図である。
【図2】サーバの各機器との連係を説明する動作ブロック図である。
【図3】サーバの代替認証部に関する動作を示すフローチャートである。
【符号の説明】
【0036】
1 主認証部
2 副認証部
3 切換部
4 錠装置
5 錠制御部
6 携帯用端末
【技術分野】
【0001】
本発明はセキュリティシステムに関するものである。
【背景技術】
【0002】
近年、錠装置の操作権限があることなどを確認するための認証に関し、暗証番号やIDカードなどのように忘却や紛失の心配がなく、また、セキュリティ性に優れるとして、生体認証が広く用いられている。しかしながら、生体認証は、各個人に固有と思われるほどの極めて低確率で生じるような身体的な微細な特徴などの判別を前提とするもので、セキュリティ性も考慮すると、一般に照合精度が厳格になる傾向にあり、このため、例えば手荒れで指紋が認証されなくなったり、血圧の高低で静脈パターンが認証されなくなったり、さらには生体情報を取得するセンサ部に対して指などの当てる位置が多少ずれた程度でも認証されなくなったりするなどの問題が生じている。
【0003】
これに対し、特許文献1には、生体認証での照合率が所定の下限値を超えていればワンタイムパスワードを発行し、このワンタイムパスワードと本人認証コードとの併用により認証する生体認証のバックアップシステムについて、ビルの入退室管理に利用することが提案されている。
【特許文献1】特開2005-50201号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来例は、単一の生体認証手段に2段階の閾値を設けるために、動作が複雑で、管理が難しいという欠点がある。また、照合率の下限値の設定を適切にすることは極めて困難で、例えば生体認証の対象となる部位に怪我などを負ってしまったときに照合率の下限値を満たせないとなると、実質的にバックアップとして機能しなくなってしまう。
【0005】
本発明は以上の欠点を解消すべくなされたものであって、管理が簡単で、生体認証の利点をあまり損ねることなく非常時には代替的な認証により錠装置を制御することができるセキュリティシステムの提供を目的とする。
【0006】
また、本発明は、このようなセキュリティシステムにおける認証方法の提供を目的とする。
【課題を解決するための手段】
【0007】
本発明によれば上記目的は、
入力された所定の生体情報を認証する主認証部1と、
該主認証部1の認証用情報とは異なる補助的認証用情報を認証する副認証部2と、
前記主認証部1での認証不成立を条件に副認証部2による認証に切り換える切換部3と、
前記主認証部1または副認証部2のいずれか一方での認証成立により錠装置4を駆動させる錠制御部5とを有するセキュリティシステムを提供することにより達成される。
【0008】
図1に示すように、セキュリティシステムは、錠装置4を駆動させるための認証部として、生体認証する主認証部1に加えてさらに副認証部2が並設される。副認証部2は主認証部1とは異なる認証用情報を認証するもので、切換部3による切り換えにより主認証部1に代替可能になる。通常時は主認証部1が優先されて副認証部2は待機あるいは停止しており、主認証部1による生体認証が不成立になったことを条件にして認証の受け付けが開始される。
【0009】
したがってこの発明によれば、主認証部1のバックアップとして副認証部2を併存させ、主認証部1の認証結果に応じて切換部3によって副認証部2による代替認証をさせることができるために、上述した従来例におけるように単一の認証部に照合率の2段階の閾値に応じたある種のバックアップ対応までを要求しないことから、動作を単純化することができ、管理を簡単にすることができる。例えば、既存の生体認証のみの認証部を備えたセキュリティシステムに対しても、副認証部2と切換部3を増設するだけで、簡単にバックアップ機能を付加することができる。
【0010】
また、通常時には生体認証が適用されるために、使い勝手やセキュリティ性を良好に確保でき、非常時の使い勝手等については副認証部2を適宜に構成して良好にすることが可能である。主認証部1による生体認証には指紋や静脈、虹彩などの生体的な特徴に基づく個人認証手法を適宜に選択して採用することができる。一方、副認証部2による認証は、認証手法として一般的な暗証番号や暗証符号などの暗証などのほか、主認証部1とは異なる身体の部位に係る生体認証を採用することも可能で、例えば手荒れによる主認証部1での指紋認証の不成立を回避して副認証部2での静脈認証を成立させることも可能である。
【0011】
さらに、副認証部2による認証の条件を主認証部1の認証不成立にすることで、主認証部1に対する照合率が問題になることはなく、主認証部1に対する認証結果が極めて悪くなってしまうような非常時にも錠装置4を制御することができる。加えて、副認証部2は主認証部1の結果を踏まえて認証の受け付けを開始することから、生体認証に対して単に代替可能な他の認証を並列に設け、いずれかを任意に選択できるようにする場合に比べてセキュリティ性が向上する。
【0012】
上述した切換部3は、主認証部1の認証不成立を検知し、以後主認証部1に代えて副認証部2による認証を適用できればよく、例えば錠制御部5に対して認証不成立の主制御部からは信号をなんら出力させずにおき、追って認証成立した副認証部2から認証成立信号を出力させることによって錠制御部5から錠装置4に解錠信号を出力させるようにすることも可能である。一方、錠制御部5は、主認証部1や副認証部2と別個に構成すれば、主認証部等をサーバなどで構成した場合にこれらを介さずに簡易に制御することが可能になる。この錠制御部5は、錠装置4を施解錠いずれにも駆動可能でもよいが、オートロックを設ける場合などを考慮すれば、主認証部1または副認証部2による認証成立により錠装置4を少なくとも解錠駆動できるようにすることが望ましい。
【0013】
また、副認証部2は、主認証部1の代替として異なる認証手法を用いるのが使い勝手の上で有用であり、この場合、主認証部1が認証する認証用情報とは異なる副認証部2が認証する補助的認証用情報として、携帯用端末6により副認証部2へ無線送信される該携帯用端末6に固有のID情報を用いれば、かかるID情報を携帯用端末6に予め登録させておくことにより忘却の心配がない。また、無線送信によれば、例えば錠装置4によってドアの施解錠を行う場合において、ドアにアクセス部を設ける必然性がなくなり、デッドボルトの位置を推測されることによる不正解錠の誘発を防止することが可能になる。上記携帯用端末6としてはブルートゥースなどを利用するもので構成することも可能であり、通信可能な距離に応じて上述した不正解錠を考慮した上でドアにアクセス部を設けることも可能である。
【0014】
さらに、図1に2点鎖線で示すように、上記携帯用端末6として携帯電話を用いれば、携帯用端末6の持ち運びの面倒さを解消することができる。すなわち、近時においては携帯電話は携行の必需品になってきており、したがって携帯電話を活用することで実質的に携帯用端末6の持ち運びの面倒さを解消することができる。なお、ここで携帯電話6とは、携帯可能、すなわち無線通信可能な電話機を意味し、簡易型携帯電話であるいわゆるPHSを除くものではない。
【0015】
上述した副認証部2への無線通信による補助的認証用情報の入力としては、通話状態を利用した暗証番号の入力も可能であるが、上述した携帯用端末6に固有のID情報としてさらに発信者電話番号通知を利用すれば、暗証の入力の手間もなく、また、通話状態にしなくとも補助的認証用情報を副認証部2に取得させることができるために、費用も節約できる。加えて、発信者電話番号は、電話番号の所有者に固有のもので、特定の携帯電話から固有に送信できるものであるため、セキュリティ性をより向上させることができる。さらに、認証に際しては、副認証部2に割り当てられた特定の電話番号に電話をかけることが必要で、かかる電話番号を容易に知られないようにすることでさらにセキュリティが高められる。なお、図1において10は電話回線等の公衆通信回線網である。
【0016】
また、以上のセキュリティシステムは、錠装置4を玄関ドアの施錠に利用するなどして、各住居毎に個別に導入することが可能であるが、少なくとも補助的認証用情報について各住居毎に差別化すれば、集合住宅において複数の住居を一元管理することもできる。高い普及率を考えれば上述したように携帯電話6を活用することに問題はあまりなく、特に集合住宅の場合には、それぞれ複数の携帯用端末等を住居数に合わせて用意するなどの手間を省くことができる。
【0017】
また、このように副認証部2に対する補助的認証用情報を容易に遠隔送信できるようにすると、誤操作等による不測の解錠操作が心配されるが、この場合、副認証部2による認証への切り換えから所定時間が経過したときに切換部3によって主認証部1による認証に復帰させるようにすれば、このような問題を解決することができる。復帰のタイミングは、主認証部1による認証不成立による代替認証の性格を考慮して、主認証部1の認証不成立から補助的認証用情報を入力するに足る時間的余裕を確保できる程度であれば良く、例えば20秒程度などに設定することが可能である。さらに、このように補助認証用情報により認証できる時間を区切ることにより、セキュリティ性を向上させることができる。
【発明の効果】
【0018】
以上の説明から明らかなように、本発明によれば、管理が簡単で、生体認証の利点をあまり損ねることなく非常時には代替的な認証により錠装置を制御することができるセキュリティシステム、およびこのようなセキュリティシステムにおける認証方法を提供することができるために、セキュリティ性を高く維持して使い勝手を高めることができる。
【発明を実施するための最良の形態】
【0019】
図2に本発明の実施の形態を示す。この実施の形態は家庭の防犯管理をするいわゆるホームセキュリティとの共存が容易な例を示すもので、錠装置4は玄関ドアの施解錠に利用され、ホームセキュリティに利用されるサーバ11が屋内に設置される。玄関ドア近傍には、図示省略されるが、錠装置4を解錠するための解錠コードとしての生体情報が入力されるセンサ部、および玄関ドア周辺を撮影するための監視カメラが設けられる。なお、この実施の形態において、上記玄関ドアはいわゆるオートロックであり、錠装置4は所定の生体情報が入力されることを条件に解錠駆動のみを行う。
【0020】
セキュリティシステムは、上述したセンサ部からの読込信号に基づいて生体認証、この実施の形態においては指紋認証する生体認証モジュール(主認証部1)と、錠装置4の駆動を制御する錠制御部5と、上記生体認証モジュール1に接続される上述したサーバ11とで構成される。
【0021】
生体認証モジュール1は、図2に示すように、上述したセンサ部を介して指紋情報を読み取る生体情報信号受信部12と、指紋情報を格納する生体情報格納部13と、生体情報比較部14とを有する。上述したセンサ部には例えば指紋採取用の静電容量型センサ回路が使用され、生体情報信号受信部12にはセンサ部によって取得された指紋データが入力される。生体情報信号受信部12と上記生体情報格納部13等とはバスライン1aにより接続され、図外のROM内に格納されたプログラムに従って動作する制御部1bによって制御される。生体情報格納部13は、指紋登録モードにおいて生体情報信号受信部12から取り込まれた画像情報について、例えば指紋隆線の端点、分岐点等の特徴点に関する情報に変換されたものを認証用信号として格納する。
【0022】
生体情報比較部14は、生体情報信号受信部12から取り込まれた指紋データを生体情報格納部13内の登録済みデータと比較し、一致した場合には生体認証結果出力部15を経由して“認証成立信号”を、不一致の場合には“認証不成立信号”を出力する。この認証成立信号は錠制御部5に、認証不成立信号はサーバ11に出力される。また、認証成立信号や認証不成立信号を生体認証モジュール1から出力したことについては、別途履歴信号として生体認証モジュール1からサーバ11に適宜出力され、サーバ11に履歴データとして適宜蓄積される。
【0023】
錠制御部5の制御対象である錠装置4は、デッドボルト4aと、デッドボルト4aを玄関ドア11のドア枠側のストライク16に向けて進退駆動するアクチュエータ4bとを有し、錠制御部5は、上記認証成立信号を受けて解錠信号を出力することによりアクチュエータ4bを駆動し、デッドボルト4aの退避動作を制御する。
【0024】
サーバ11は、図2に示すように、上述した認証不成立信号を監視する生体認証結果監視部17を有し、認証不成立信号が検知されると図外のROM内に格納されたプログラムに従って生体認証バックアップ動作を開始する。生体認証バックアップ動作は、生体認証に代わる代替認証により上述した認証成立信号を錠制御部5に出力できるようにするもので、上記サーバ11内には、錠制御部5に接続される代替認証部(副認証部2)と、生体認証結果監視部17の検知を受けて代替認証部2による認証の受け付けを開始させる切換部3とが形成される。
【0025】
この実施の形態において、上記代替認証には、使い勝手を考慮して、携帯電話(携帯用端末6)からの着信に伴って通知させることが可能な発信者電話番号を暗証番号とする暗証番号認証が採用される。上記代替認証部2は、電話回線10に接続される発信者電話番号受信部18を備え、電話の着信と同時に受信される発信者電話番号が発信者電話番号受信部18により取り込まれる。また、代替認証部2は、電話番号データ格納部19を備え、電話番号登録モードにおいて発信者電話番号受信部18、あるいは図外のキーボード等の適宜の入力部から取り込まれ、あるいは入力された電話番号情報を補助的認証用信号として電話番号データ格納部19に格納する。
【0026】
上述した発信者電話番号受信部18により取り込まれた発信者電話番号は、代替認証部2内に形成される電話番号認証管理部20により認証判定される。電話番号認証管理部20は、上記発信者電話番号を電話番号データ格納部19内の番号情報と比較する電話番号データ比較部21を備え、番号が一致した場合には、番号認証結果出力部22を介して錠制御部5に認証成立信号を出力する。また、上記電話番号認証管理部20内には上述した切換部3の状態を監視する認証切換確認部23を備える。
【0027】
切換部3は、上述した生体認証結果監視部17により生体認証の認証不成立を検知すると、認証エラーフラグを立てる。上述した電話番号データ比較部21は、認証切換確認部23による認証エラーフラグが立っていることの検知を条件として発信者電話番号に対する認証を行う。したがって生体認証の認証不成立がない場合には、発信者電話番号による認証がなされず、これにより生体認証の認証不成立を条件としたバックアップとしての認証機能が確保される。
【0028】
また、上述した監視カメラはサーバ11に接続され、生体認証のバックアップとしてのセキュリティ性が高められる。図2に示す24は監視カメラに撮影信号を出力することにより玄関ドア周辺を撮影させるカメラ制御部24で、サーバ11内にはカメラ制御部24に接続されるカメラ管理部25が形成される。カメラ管理部25は、上述した生体認証結果監視部17の検知を条件にカメラ制御部24にバックアップ動作中信号を出力し、カメラ制御部24から撮影信号を出力させて監視カメラにより玄関ドア周辺を俯瞰して、すなわちセンサ部に対する生体情報の入力者を撮影する。
【0029】
以上の生体認証バックアップ動作は、切換部3の動作をログファイル26として記録して保存される。ログファイル26には指紋認証不成立の時間以外に、例えば発信者電話番号受信部18が受信した発信者電話番号や、発信者番号比較部25による比較結果などを適宜に記録させることも可能で、この場合にはログ記録部等を新たに設定して記録内容を追加すればよい。
【0030】
さらに、この実施の形態において、携帯電話6の誤操作による不測の解錠を防止するために、サーバ11内には、経過時間管理部27が形成される。経過時間管理部27は、生体認証バックアップ動作の開始から予め設定された時間が経過するまでの間に限って切換部3に認証エラーフラグを立てさせるもので、例えば、図示しない水晶発振器等を観察して生体認証バックアップ動作の開始から予め設定された時間が経過するまでを計測する計測部と、この計測部を監視して設定時間の経過を条件にして切換部3に対して認証エラーフラグを下させるバックアップ動作終了信号を出力する時間条件出力部とを有して構成することが可能である。これにより上述した切換部3は所定の設定時間だけ認証エラーフラグを立て、上述した電話番号データ比較部21による発信者電話番号に対する認証が所定の設定時間だけに限られる。
【0031】
したがってこの実施の形態においては、予め指紋や携帯電話6の番号を生体認証モジュール1やサーバ11に登録し、生体情報格納部13や電話番号データ格納部19に格納しておけばよく、通常時は指紋認証により錠装置4を解錠できる。また、この状態では代替認証部2は認証を受け付けていないために、仮に携帯電話6を誤操作しても錠装置4を解錠してしまうことはない。一方、手荒れなどにより生体認証モジュール1による指紋認証がNGの時は、そのまますぐに携帯電話6を使ってサーバ11をコールすればよく、この場合は代替認証部2による認証により錠装置4を解錠することができる。センサ部が配置される玄関ドアの近傍で携帯電話6が通話可能であれば、指紋認証の不成立から短時間での代替的な認証は、玄関ドア前に利用者が存在すること、すなわち誤操作ではないことを保証する。また、サーバ11は屋内の玄関ドアから離れた位置に配置することが可能なため、不審者から仮にセンサ部に対する物理的な攻撃を受けても守られる。
【0032】
サーバ11の生体認証バックアップ動作に関する動作フローを図3に示す。先ず、主認証部である生体認証モジュール1からの認証不成立信号を受領すると(ステップS1)、切換部3によって認証エラーフラグが立てられる(ステップS2)。また、これと同時に、経過時間管理部27による経過時間の管理、簡単に言えばタイマ管理が開始される。このタイマのON、OFFを監視し(ステップS3)、OFFであれば、認証エラーフラグを下ろして初期状態に復帰する(ステップS3-1)。
【0033】
ONである間に発信者電話番号受信部18により電話の着信を検出すると、発信者電話番号を受信した後(ステップS4)、発信者番号比較部25により電話番号データ格納部19に格納された登録番号情報と比較し(ステップS5)、一致していない場合にはそのまま終了する。これに対し、発信者電話番号と登録番号情報とが一致している場合には、錠制御部5に対して番号認証結果出力部22を介して認証成立信号を出力して終了する(ステップS6)。
【0034】
また、錠制御部5は、上記代替認証部2あるいは生体認証モジュール1からの認証成立信号を受信すると、錠装置4に対して解錠信号を出力して制御を終了する。
【図面の簡単な説明】
【0035】
【図1】本発明の実施の形態を示す動作ブロック図である。
【図2】サーバの各機器との連係を説明する動作ブロック図である。
【図3】サーバの代替認証部に関する動作を示すフローチャートである。
【符号の説明】
【0036】
1 主認証部
2 副認証部
3 切換部
4 錠装置
5 錠制御部
6 携帯用端末
【特許請求の範囲】
【請求項1】
入力された所定の生体情報を認証する主認証部と、
該主認証部の認証用情報とは異なる補助的認証用情報を認証する副認証部と、
前記主認証部での認証不成立を条件に副認証部による認証に切り換える切換部と、
前記主認証部または副認証部のいずれか一方での認証成立により錠装置を駆動させる錠制御部とを有するセキュリティシステム。
【請求項2】
前記補助的認証用情報が携帯用端末から無線送信される該携帯用端末固有のID情報である請求項1記載のセキュリティシステム。
【請求項3】
前記携帯用端末が携帯電話であり、かつID情報が発信者電話番号であって、副認証部にアクセス可能な特定の電話番号への特定の携帯電話からの発信により認証が可能な請求項2記載のセキュリティシステム。
【請求項4】
前記切換部は、副認証部による認証への切り換えから所定時間経過したときに主認証部による認証に復帰させる請求項1ないし3のいずれかに記載のセキュリティシステム。
【請求項5】
所定の生体情報に対する主認証部による認証の不成立判定後に、不成立判定された認証用情報とは異なる補助的認証用情報に対する副認証部による認証の受け付けを開始するセキュリティシステムにおける認証方法。
【請求項1】
入力された所定の生体情報を認証する主認証部と、
該主認証部の認証用情報とは異なる補助的認証用情報を認証する副認証部と、
前記主認証部での認証不成立を条件に副認証部による認証に切り換える切換部と、
前記主認証部または副認証部のいずれか一方での認証成立により錠装置を駆動させる錠制御部とを有するセキュリティシステム。
【請求項2】
前記補助的認証用情報が携帯用端末から無線送信される該携帯用端末固有のID情報である請求項1記載のセキュリティシステム。
【請求項3】
前記携帯用端末が携帯電話であり、かつID情報が発信者電話番号であって、副認証部にアクセス可能な特定の電話番号への特定の携帯電話からの発信により認証が可能な請求項2記載のセキュリティシステム。
【請求項4】
前記切換部は、副認証部による認証への切り換えから所定時間経過したときに主認証部による認証に復帰させる請求項1ないし3のいずれかに記載のセキュリティシステム。
【請求項5】
所定の生体情報に対する主認証部による認証の不成立判定後に、不成立判定された認証用情報とは異なる補助的認証用情報に対する副認証部による認証の受け付けを開始するセキュリティシステムにおける認証方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−190258(P2008−190258A)
【公開日】平成20年8月21日(2008.8.21)
【国際特許分類】
【出願番号】特願2007−27288(P2007−27288)
【出願日】平成19年2月6日(2007.2.6)
【出願人】(506304141)株式会社オー・アイ・ジェイ (4)
【Fターム(参考)】
【公開日】平成20年8月21日(2008.8.21)
【国際特許分類】
【出願日】平成19年2月6日(2007.2.6)
【出願人】(506304141)株式会社オー・アイ・ジェイ (4)
【Fターム(参考)】
[ Back to top ]