複合認証装置
【課題】必要に応じた認証条件を設定することができると共に、セキュリティ性を更に向上できる複合認証装置を提供する。
【解決手段】生体情報を対応付けた任意の付加情報を記憶する付加情報記憶部20と、RFID認証部15でRFIDタグ情報が認証された場合に、対応する付加情報を一時的に記憶する付加情報一時記憶部21と、RFID読み取り部13で読み取られたRFIDタグ所持者の生体情報と付加情報一時記憶部21に記憶された付加情報に対応付けられた生体情報とを判定する判定部16と、判定部16の判定に対する条件を設定する条件設定部22を備えた。
【解決手段】生体情報を対応付けた任意の付加情報を記憶する付加情報記憶部20と、RFID認証部15でRFIDタグ情報が認証された場合に、対応する付加情報を一時的に記憶する付加情報一時記憶部21と、RFID読み取り部13で読み取られたRFIDタグ所持者の生体情報と付加情報一時記憶部21に記憶された付加情報に対応付けられた生体情報とを判定する判定部16と、判定部16の判定に対する条件を設定する条件設定部22を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、認証対象となる人の生体情報を取得することにより、本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより行う認証を組み合わせた複合認証装置に関するものである。
【背景技術】
【0002】
認証対象となる人の生体情報、例えば指紋、声紋、顔などの情報を取得して本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより認証を行うRFID(Radio Frequency Identification)を組み合わせた複合認証装置が知られている。
【0003】
生体認証とRFIDを組み合わせた従来の複合認証装置は、図8に示すブロック図のように構成されている。
図8において、複合認証装置100は、認証対象となる人の生体情報、例えば指紋、声紋、顔などの情報を読み取る生体情報読み取り部10と、予め登録済みの生体情報を記憶する生体登録情報記憶部11と、生体情報読み取り部10で読み取られた認証対象となる人の生体情報を基に、生体登録情報記憶部11に記憶された登録済みの生体情報を照合して検索し、認証を行う生体認証部12を備えている。
【0004】
更に、複合認証装置100は、RFIDタグ内の情報を読み取るRFID読み取り部13と、個人のID番号と生体情報とを対応付けて登録したRFIDタグ情報を記憶するRFID登録情報記憶部14と、RFID読み取り部13で読み取られたRFIDタグ情報を基にRFID登録情報記憶部14に記憶された登録済みのRFIDタグ情報を照合して検索し、認証を行うRFID認証部15と、RFID認証部15で認証されたRFIDタグ情報から検索した該当IDに対応する登録者の生体情報と生体情報読み取り部10で読み取られた生体認証操作者の照合データとが一致するか否かを判定する判定部16と、認証結果を表示する表示部17と、認証操作を記録する通行情報記憶部18を備えている。
【0005】
従来装置は上記のように構成されており、操作者がRFIDタグを、RFID情報を読み取るためのRFID読み取り部13に読み込ませると、あるいはRFID読み取り部13がRFIDタグ情報を自動で読み取ると、読み取られた情報がRFIDタグの認証を行うRFID認証部15に送られる。RFID認証部15は、送られたRFIDタグ情報を基にRFID登録情報記憶部14に登録済みのRFIDタグ情報を照合して検索し、認証を行う。この場合、RFID認証部15では、RFIDタグ情報の読み込みをした人数分の認証を行い、RFID認証部15から認証結果が判定部16に送られる。
【0006】
次に、操作者が生体情報読み取り部10で生体情報を読み取らせて生体認証部12へ送ると、生体認証部12は、送られた生体情報を基に生体登録情報記憶部11に記憶された生体情報を照合して検索し、認証を行う。そして、生体認証部12から認証結果が判定部16に送られる。判定部16では、生体認証部12からの認証結果とRFID認証部15からの認証結果に基づいて認証結果を判定する。なお、判定部16での判定結果は表示部17を通じて操作者へと通知され、認証操作履歴を通行情報記憶部18へ送られる。
【0007】
ところで、上記のように生体認証とRFIDを用いた複合認証装置として、特許文献1、特許文献2、特許文献3に開示された装置が提案されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2006−119775号公報
【特許文献2】特開2005−293172号公報
【特許文献3】特開2007−66107号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上記特許文献1、特許文献2に開示された複合認証装置は、読み取り範囲内に1人分のRFIDタグが読み込める環境を作り、RFIDタグ内の情報を用いて個人を特定し、その個人の生体の登録データと操作者の生体データとを照合する1対1認証方式である。また、特許文献3に開示された複合認証装置は、RFIDタグの広範囲な読み取りの特性を生かし、読み取り範囲内にいる複数のRFIDタグを事前に読み込み、生体認証を実施した場合に、読み取り範囲内に存在するRFIDタグに対応する個人の生体の登録データと操作者の生体データに対してのみ総当りで照合を行う1対多認証方式である。
【0010】
上記特許文献1〜3に開示された認証装置は、生体認証装置とRFIDを組み合わせた複合認証装置であって、タグを特定するとともにそのタグの所有者までも特定できるので、予め指定された特定の人以外の者が不正にタグを所有して、例えば、入退場することを未然に防止できるなど、セキュリティ性を向上させたものとなっている。特に、特許文献3については、読み取り装置から送られてきたID番号に対応する生体情報だけを事前に照合用テーブルに一時的に記憶し、生体認証装置から送られてくる生体情報を照合用テーブルを用いて照合することにより、照合対象となる生体情報の数を減らし、照合を高速化できる特徴をも有している。
【0011】
しかし、上記特許文献で開示された何れの認証装置においても、認証条件の設定についての融通性がなく、必要に応じた認証条件を設定することについて考慮されていない。換言すれば、認証条件の設定に融通性が考慮されていない。例えば、従来の生体認証で一般的な問題である登録者本人が照合操作を行ったにもかかわらず認証が許可されない場合(所謂、本人拒否)がある。これは例えば一般的に顔認証ならば顔に当たる照明の変動などに対して顔認証は耐性が低く、本人として識別されるための閾値に対して、照合時のスコアが足りなくなるために発生するものであるが、このような問題に対応しきれていない。
【0012】
また、RFIDタグを保持した人が生体認証操作を実施したときに、同一エリア内に存在する操作者以外のRFIDタグ保持者が、生体認証操作を実施したRFIDタグ保持者と共に、例えば、入退場ができてしまい、セキュリティ性の点でも改善の余地がある。所謂、共連れの防止について改善の余地がある。
【0013】
この発明は、上記に着目して成されたもので、必要に応じた認証条件を設定することができると共に、セキュリティ性を更に向上できる複合認証装置を提供することを目的とするものである。
【課題を解決するための手段】
【0014】
この発明に係る複合認証装置は、認証対象となる人の生体情報により本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより行う認証を組み合わせた複合認証装置において、任意の付加情報が対応付けられたRFIDタグ所持者の情報を読み取るRFID読み取り部と、個人のID番号と生体情報とを対応付けて登録したRFIDタグ情報を記憶するRFID登録情報記憶部と、人の生体情報を対応付けた上記任意の付加情報を記憶する付加情報記憶部と、上記RFID読み取り部で読み取られたRFIDタグ所持者の情報を基に、上記RFID登録情報記憶部に記憶された登録済みのRFIDタグ情報を検索して認証を行い、該認証されたRFIDタグ情報に該当する付加情報を上記付加情報記憶部から検出して付加情報一時記憶部に記憶させるRFID認証部と、上記RFID読み取り部で読み取られたRFIDタグ所持者の生体情報と上記付加情報一時記憶部に記憶された付加情報に対応付けられた生体情報とを判定する判定部と、上記判定部の判定条件を設定する条件設定部と、を備えたものである。
【発明の効果】
【0015】
この発明に係る複合認証装置によれば、生体情報と例えば本人の所属する部署を示す付加情報との対応付けを実施し、必要に応じた認証条件を設定することができると共に、セキュリティ性を更に向上する複合認証装置を提供することができる。
【図面の簡単な説明】
【0016】
【図1】この発明の実施の形態1に係る複合認証装置を説明するブロック構成図である。
【図2】この発明の実施の形態1に係る複合認証装置の運用例を説明する図である。
【図3】この発明の実施の形態1に係る複合認証装置の運用例を説明する図である。
【図4】この発明の実施の形態1に係る複合認証装置の運用例を説明する図である。
【図5】この発明の実施の形態1に係る複合認証装置の動作を説明するフローチャートである。
【図6】この発明の実施の形態1に係る複合認証装置の動作を説明するフローチャートである。
【図7】この発明の実施の形態1に係る複合認証装置の動作を説明するフローチャートである。
【図8】従来の複合認証装置を説明するブロック構成図である。
【発明を実施するための形態】
【0017】
以下、添付の図面を参照して、この発明に係る複合認証装置について好適な実施の形態を説明する。なお、この実施の形態により発明が限定されるものではなく、諸種の設計的変更をも包摂するものである。
【0018】
実施の形態1.
図1は、この発明の実施の形態1に係る複合認証装置を説明するブロック構成図である。実施の形態1では、この発明を入退室が制限された部屋への入退室制御に適用した場合について説明する。
図1において、実施の形態1に係る複合認証装置200は、生体情報を対応付けた後述の任意の付加情報を記憶する付加情報記憶部20と、RFID認証部15でRFIDタグ情報が認証された場合に、対応する付加情報を一時的に記憶する付加情報一時記憶部21と、判定部16の判定に対する条件を設定する条件設定部22を備えている。ここで、付加情報とは、例えば、入退室が制限された部屋に所属する人の所属番号である。また、RFID読み取り部13で読み取られるRFIDタグ情報には、上記付加情報が対応付けられている。なお、その他の構成については、図8で説明した従来装置と同様であり、同一符号を付すことにより説明を省略する。
【0019】
実施の形態1に係る複合認証装置200は上記のように構成されており、操作者がRFIDタグを、RFID情報を読み取るためのRFID読み取り部13に読み込ませると、あるいはRFID読み取り部13がRFIDタグ情報を自動で読み取ると、読み取られた情報がRFIDタグの認証を行うRFID認証部15に送られる。RFID認証部15は、送られたRFIDタグ情報を基にRFID登録情報記憶部14に登録済みのRFIDタグ情報を照合して検索し、認証を行う。この場合、RFID認証部15では、RFIDタグ情報の読み込みをした人数分の認証を行う。
【0020】
RFID認証部15で、RFIDタグ情報の認証が行われると、RFIDタグ情報に対応付けた付加情報を基に付加情報記憶部20から生体情報を対応付けた付加情報がRFID認証部15に送られ、この付加情報、即ち生体情報を対応付けた付加情報が付加情報一時記憶部21に送られ、一時記憶される。
【0021】
そして、判定部16では生体認証操作実施時に、生体認証部12より送られてくるID情報を用いて、付加情報一時記憶部21に対応するIDが存在するか参照すると共に、条件設定部22に設定された条件を参照し、最終的な認証判定を実施する。なお、条件設定部22は、後述の運用例で説明するように、必要に応じた認証条件を設定することができ、判定部16はその条件に応じた認証判定を実施することになる。なお、その他の動作は上記従来装置と同様である。
【0022】
このように、実施の形態1に係る複合認証装置200は、認証操作の実行時にRFIDタグ情報を対応付けた付加情報、及び生体情報を対応付けた付加情報を認証の判定条件に使用し、条件設定部22により適宜認証条件を設定できるようにしたので、必要に応じた認証が可能となり、迅速、かつセキュリティ性を更に向上する認証を実現することができる。
【0023】
次に、実施の形態1に係る複合認証装置200の運用例について説明する。
図2は、登録人数5人の場合でタグ検出範囲に3人登録者が存在した場合を認証条件とした場合である。この場合、従来装置ではタグ検出範囲内にいる認証操作実施者以外の情報がセキュリティ性の向上に有効に活用されておらず、所謂、共連れが発生する恐れがある。これに対して、実施の形態1に係る複合認証装置200では、付加情報、及び付加情報一時記憶部21とその情報を利用し、判定部16で最終的な認証を行う。これによりRFIDタグの検出範囲に存在する登録者に対応する付加情報を付加情報一時記憶部21に一時登録後、生体認証時にその付加情報を参照し対応する情報が存在した場合に、判定部16において条件設定部22で設定された認証条件を参照後、再び付加情報一時記憶部21を参照し、条件と合致した場合に最終的な認証とする。なお、付加情報一時記憶部21に登録された登録者がタグ検出範囲を抜けた場合に該当のデータが付加情報一時記憶部21から削除される。
【0024】
この構成を用いることにより、簡易的な複数認証を行うことや、図3に示すように通行権限が無い者がタグ検出範囲内にいた場合に認証不可とすること、また、図4に示すように生体認証操作者が閾値未満の結果であった場合の救済措置として、タグ検出範囲内に同一所属などの操作者の顔見知りである可能性の高い登録者が存在した場合(条件の設定による)にその人数を条件として最終的な認証を行うことができる。なお、図3ではタグ検出範囲に上限値4人を超える5人が存在した場合で、この場合、実施の形態1に係る複合認証装置200では、不正と判断し生体認証操作を不可能とする。また、生体認証の分野では既知であるように、システムの構成や規模に応じて、照合のし易さ(閾値)にはマージンを持たせているため、実施の形態1に係る複合認証装置200では、このマージンの範囲で調整を行い認証を行うものである。
【0025】
次に、実施の形態1に係る複合認証装置200の動作について、図5〜図7のフローチャートに従って説明する。
まず、最初に図5のフローチャートについて説明する。電源投入により処理を開始し、RFID読み取り部13でRFIDタグ情報の検出処理を行い(ST1)、RFIDタグ情報が検出されるまで検出処理を行う(ST2)。
【0026】
次に、RFID読み取り部13でRFIDタグ情報が読み出せた場合、読み出したRFIDタグ情報をRFID認証部15に送り、RFID認証部15では、送られたRFIDタグ情報に相当する情報をRFID登録情報記憶部14の登録データから読み出す(ST3)。
【0027】
次に、登録データとRFIDタグから読み出した情報を用いてRFID認証部15で認証処理を行う(ST4)。
【0028】
次に、RFIDタグ情報がRFID認証部15で認証されたか否かを判断し(ST5)、その結果登録されていないRFIDタグ情報であった場合(ST5のNOの場合)は、RFIDタグ情報の検出処理に戻る。登録されているRFIDタグ情報であった場合(ST5のYESの場合)は、付加情報記憶部20よりRFIDタグ情報に対応する付加情報の読み出しを行い(ST6)、その付加情報を付加情報一時記憶部21に付加情報一時記憶1として登録を行う(ST7)。本フローチャートはこの処理を繰り返す。
【0029】
次に、図6のフローチャートについて説明する。電源投入により処理を開始し、一定時間(例えば、数100ms程度)経過を待ち(ST8)、指定時間が経過した場合に付加情報一時記憶部21の更新処理を実行する(ST9)。そして、上記付加情報一時記憶部21に登録した付加情報一時記憶1の読み出しを行い(ST10)、付加情報一時記憶2として上書きし(ST11)、付加情報一時記憶1の内容を消去する(ST12)。本フローチャートはこの処理を繰り返す。
【0030】
これにより、付加情報一時記憶2は、常にそのエリアに存在する登録者の付加情報を持つことが出来る。
【0031】
次に、図7のフローチャートについて説明する。電源投入により処理を開始し、付加情報一時記憶部21のチェックを行い(ST13)、登録数が指定値未満の場合(ST14のYESの場合)に、生体認証部12は生体登録情報記憶部11に記憶された生体認証の検出処理を行なう(ST15)。
【0032】
生体情報が検出可能であった場合(ST16のYESの場合)、生体認証部12で生体認証処理を行う(ST17)。
【0033】
判定部16は、生体認証の結果如何に関わらず、条件設定部22に設定された判定条件の読み出しを行い(ST18)、付加情報一時記憶部21から付加情報一時記憶2の読み出しを行う(ST19)。
【0034】
判定部16は、付加情報一時記憶部21から読み出した付加情報一時記憶2と条件設定部22に設定された判定条件により認証処理を実施し(ST20)、認証可であった場合(ST21のYESの場合)、解錠処理(ST22)を行い、通行情報の記録を行い(ST23)、結果を画面に出力する(ST24)。また、生体認証結果が否であった場合(ST21のNOの場合)は、解錠処理は行わずに、通行情報の記録(ST23)を行い、結果を画面に出力する(ST24)。
【0035】
以上のように、実施の形態1に係る複合認証装置200によれば、RFIDタグ情報、あるいは生体情報と任意の付加情報を対応付けると共に、条件設定部22で必要に応じた認証条件を設定し、その設定した条件に基づいて認証するようにしたので、例えば、登録者本人が照合操作を行ったにもかかわらず認証が許可されない場合(所謂、本人拒否)にも対応することができると共に、セキュリティ性を更に向上する複合認証装置を提供することができる。
【符号の説明】
【0036】
10 生体情報読み取り部 11 生体登録情報記憶部
12 生体認証部 13 RFID読み取り部
14 RFID登録情報記憶部 15 RFID認証部
16 判定部 17 表示部
18 通行情報記憶部 20 付加情報記憶部
21 付加情報一時記憶部 22 条件設定部
100、200 複合認証装置
【技術分野】
【0001】
この発明は、認証対象となる人の生体情報を取得することにより、本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより行う認証を組み合わせた複合認証装置に関するものである。
【背景技術】
【0002】
認証対象となる人の生体情報、例えば指紋、声紋、顔などの情報を取得して本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより認証を行うRFID(Radio Frequency Identification)を組み合わせた複合認証装置が知られている。
【0003】
生体認証とRFIDを組み合わせた従来の複合認証装置は、図8に示すブロック図のように構成されている。
図8において、複合認証装置100は、認証対象となる人の生体情報、例えば指紋、声紋、顔などの情報を読み取る生体情報読み取り部10と、予め登録済みの生体情報を記憶する生体登録情報記憶部11と、生体情報読み取り部10で読み取られた認証対象となる人の生体情報を基に、生体登録情報記憶部11に記憶された登録済みの生体情報を照合して検索し、認証を行う生体認証部12を備えている。
【0004】
更に、複合認証装置100は、RFIDタグ内の情報を読み取るRFID読み取り部13と、個人のID番号と生体情報とを対応付けて登録したRFIDタグ情報を記憶するRFID登録情報記憶部14と、RFID読み取り部13で読み取られたRFIDタグ情報を基にRFID登録情報記憶部14に記憶された登録済みのRFIDタグ情報を照合して検索し、認証を行うRFID認証部15と、RFID認証部15で認証されたRFIDタグ情報から検索した該当IDに対応する登録者の生体情報と生体情報読み取り部10で読み取られた生体認証操作者の照合データとが一致するか否かを判定する判定部16と、認証結果を表示する表示部17と、認証操作を記録する通行情報記憶部18を備えている。
【0005】
従来装置は上記のように構成されており、操作者がRFIDタグを、RFID情報を読み取るためのRFID読み取り部13に読み込ませると、あるいはRFID読み取り部13がRFIDタグ情報を自動で読み取ると、読み取られた情報がRFIDタグの認証を行うRFID認証部15に送られる。RFID認証部15は、送られたRFIDタグ情報を基にRFID登録情報記憶部14に登録済みのRFIDタグ情報を照合して検索し、認証を行う。この場合、RFID認証部15では、RFIDタグ情報の読み込みをした人数分の認証を行い、RFID認証部15から認証結果が判定部16に送られる。
【0006】
次に、操作者が生体情報読み取り部10で生体情報を読み取らせて生体認証部12へ送ると、生体認証部12は、送られた生体情報を基に生体登録情報記憶部11に記憶された生体情報を照合して検索し、認証を行う。そして、生体認証部12から認証結果が判定部16に送られる。判定部16では、生体認証部12からの認証結果とRFID認証部15からの認証結果に基づいて認証結果を判定する。なお、判定部16での判定結果は表示部17を通じて操作者へと通知され、認証操作履歴を通行情報記憶部18へ送られる。
【0007】
ところで、上記のように生体認証とRFIDを用いた複合認証装置として、特許文献1、特許文献2、特許文献3に開示された装置が提案されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2006−119775号公報
【特許文献2】特開2005−293172号公報
【特許文献3】特開2007−66107号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上記特許文献1、特許文献2に開示された複合認証装置は、読み取り範囲内に1人分のRFIDタグが読み込める環境を作り、RFIDタグ内の情報を用いて個人を特定し、その個人の生体の登録データと操作者の生体データとを照合する1対1認証方式である。また、特許文献3に開示された複合認証装置は、RFIDタグの広範囲な読み取りの特性を生かし、読み取り範囲内にいる複数のRFIDタグを事前に読み込み、生体認証を実施した場合に、読み取り範囲内に存在するRFIDタグに対応する個人の生体の登録データと操作者の生体データに対してのみ総当りで照合を行う1対多認証方式である。
【0010】
上記特許文献1〜3に開示された認証装置は、生体認証装置とRFIDを組み合わせた複合認証装置であって、タグを特定するとともにそのタグの所有者までも特定できるので、予め指定された特定の人以外の者が不正にタグを所有して、例えば、入退場することを未然に防止できるなど、セキュリティ性を向上させたものとなっている。特に、特許文献3については、読み取り装置から送られてきたID番号に対応する生体情報だけを事前に照合用テーブルに一時的に記憶し、生体認証装置から送られてくる生体情報を照合用テーブルを用いて照合することにより、照合対象となる生体情報の数を減らし、照合を高速化できる特徴をも有している。
【0011】
しかし、上記特許文献で開示された何れの認証装置においても、認証条件の設定についての融通性がなく、必要に応じた認証条件を設定することについて考慮されていない。換言すれば、認証条件の設定に融通性が考慮されていない。例えば、従来の生体認証で一般的な問題である登録者本人が照合操作を行ったにもかかわらず認証が許可されない場合(所謂、本人拒否)がある。これは例えば一般的に顔認証ならば顔に当たる照明の変動などに対して顔認証は耐性が低く、本人として識別されるための閾値に対して、照合時のスコアが足りなくなるために発生するものであるが、このような問題に対応しきれていない。
【0012】
また、RFIDタグを保持した人が生体認証操作を実施したときに、同一エリア内に存在する操作者以外のRFIDタグ保持者が、生体認証操作を実施したRFIDタグ保持者と共に、例えば、入退場ができてしまい、セキュリティ性の点でも改善の余地がある。所謂、共連れの防止について改善の余地がある。
【0013】
この発明は、上記に着目して成されたもので、必要に応じた認証条件を設定することができると共に、セキュリティ性を更に向上できる複合認証装置を提供することを目的とするものである。
【課題を解決するための手段】
【0014】
この発明に係る複合認証装置は、認証対象となる人の生体情報により本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより行う認証を組み合わせた複合認証装置において、任意の付加情報が対応付けられたRFIDタグ所持者の情報を読み取るRFID読み取り部と、個人のID番号と生体情報とを対応付けて登録したRFIDタグ情報を記憶するRFID登録情報記憶部と、人の生体情報を対応付けた上記任意の付加情報を記憶する付加情報記憶部と、上記RFID読み取り部で読み取られたRFIDタグ所持者の情報を基に、上記RFID登録情報記憶部に記憶された登録済みのRFIDタグ情報を検索して認証を行い、該認証されたRFIDタグ情報に該当する付加情報を上記付加情報記憶部から検出して付加情報一時記憶部に記憶させるRFID認証部と、上記RFID読み取り部で読み取られたRFIDタグ所持者の生体情報と上記付加情報一時記憶部に記憶された付加情報に対応付けられた生体情報とを判定する判定部と、上記判定部の判定条件を設定する条件設定部と、を備えたものである。
【発明の効果】
【0015】
この発明に係る複合認証装置によれば、生体情報と例えば本人の所属する部署を示す付加情報との対応付けを実施し、必要に応じた認証条件を設定することができると共に、セキュリティ性を更に向上する複合認証装置を提供することができる。
【図面の簡単な説明】
【0016】
【図1】この発明の実施の形態1に係る複合認証装置を説明するブロック構成図である。
【図2】この発明の実施の形態1に係る複合認証装置の運用例を説明する図である。
【図3】この発明の実施の形態1に係る複合認証装置の運用例を説明する図である。
【図4】この発明の実施の形態1に係る複合認証装置の運用例を説明する図である。
【図5】この発明の実施の形態1に係る複合認証装置の動作を説明するフローチャートである。
【図6】この発明の実施の形態1に係る複合認証装置の動作を説明するフローチャートである。
【図7】この発明の実施の形態1に係る複合認証装置の動作を説明するフローチャートである。
【図8】従来の複合認証装置を説明するブロック構成図である。
【発明を実施するための形態】
【0017】
以下、添付の図面を参照して、この発明に係る複合認証装置について好適な実施の形態を説明する。なお、この実施の形態により発明が限定されるものではなく、諸種の設計的変更をも包摂するものである。
【0018】
実施の形態1.
図1は、この発明の実施の形態1に係る複合認証装置を説明するブロック構成図である。実施の形態1では、この発明を入退室が制限された部屋への入退室制御に適用した場合について説明する。
図1において、実施の形態1に係る複合認証装置200は、生体情報を対応付けた後述の任意の付加情報を記憶する付加情報記憶部20と、RFID認証部15でRFIDタグ情報が認証された場合に、対応する付加情報を一時的に記憶する付加情報一時記憶部21と、判定部16の判定に対する条件を設定する条件設定部22を備えている。ここで、付加情報とは、例えば、入退室が制限された部屋に所属する人の所属番号である。また、RFID読み取り部13で読み取られるRFIDタグ情報には、上記付加情報が対応付けられている。なお、その他の構成については、図8で説明した従来装置と同様であり、同一符号を付すことにより説明を省略する。
【0019】
実施の形態1に係る複合認証装置200は上記のように構成されており、操作者がRFIDタグを、RFID情報を読み取るためのRFID読み取り部13に読み込ませると、あるいはRFID読み取り部13がRFIDタグ情報を自動で読み取ると、読み取られた情報がRFIDタグの認証を行うRFID認証部15に送られる。RFID認証部15は、送られたRFIDタグ情報を基にRFID登録情報記憶部14に登録済みのRFIDタグ情報を照合して検索し、認証を行う。この場合、RFID認証部15では、RFIDタグ情報の読み込みをした人数分の認証を行う。
【0020】
RFID認証部15で、RFIDタグ情報の認証が行われると、RFIDタグ情報に対応付けた付加情報を基に付加情報記憶部20から生体情報を対応付けた付加情報がRFID認証部15に送られ、この付加情報、即ち生体情報を対応付けた付加情報が付加情報一時記憶部21に送られ、一時記憶される。
【0021】
そして、判定部16では生体認証操作実施時に、生体認証部12より送られてくるID情報を用いて、付加情報一時記憶部21に対応するIDが存在するか参照すると共に、条件設定部22に設定された条件を参照し、最終的な認証判定を実施する。なお、条件設定部22は、後述の運用例で説明するように、必要に応じた認証条件を設定することができ、判定部16はその条件に応じた認証判定を実施することになる。なお、その他の動作は上記従来装置と同様である。
【0022】
このように、実施の形態1に係る複合認証装置200は、認証操作の実行時にRFIDタグ情報を対応付けた付加情報、及び生体情報を対応付けた付加情報を認証の判定条件に使用し、条件設定部22により適宜認証条件を設定できるようにしたので、必要に応じた認証が可能となり、迅速、かつセキュリティ性を更に向上する認証を実現することができる。
【0023】
次に、実施の形態1に係る複合認証装置200の運用例について説明する。
図2は、登録人数5人の場合でタグ検出範囲に3人登録者が存在した場合を認証条件とした場合である。この場合、従来装置ではタグ検出範囲内にいる認証操作実施者以外の情報がセキュリティ性の向上に有効に活用されておらず、所謂、共連れが発生する恐れがある。これに対して、実施の形態1に係る複合認証装置200では、付加情報、及び付加情報一時記憶部21とその情報を利用し、判定部16で最終的な認証を行う。これによりRFIDタグの検出範囲に存在する登録者に対応する付加情報を付加情報一時記憶部21に一時登録後、生体認証時にその付加情報を参照し対応する情報が存在した場合に、判定部16において条件設定部22で設定された認証条件を参照後、再び付加情報一時記憶部21を参照し、条件と合致した場合に最終的な認証とする。なお、付加情報一時記憶部21に登録された登録者がタグ検出範囲を抜けた場合に該当のデータが付加情報一時記憶部21から削除される。
【0024】
この構成を用いることにより、簡易的な複数認証を行うことや、図3に示すように通行権限が無い者がタグ検出範囲内にいた場合に認証不可とすること、また、図4に示すように生体認証操作者が閾値未満の結果であった場合の救済措置として、タグ検出範囲内に同一所属などの操作者の顔見知りである可能性の高い登録者が存在した場合(条件の設定による)にその人数を条件として最終的な認証を行うことができる。なお、図3ではタグ検出範囲に上限値4人を超える5人が存在した場合で、この場合、実施の形態1に係る複合認証装置200では、不正と判断し生体認証操作を不可能とする。また、生体認証の分野では既知であるように、システムの構成や規模に応じて、照合のし易さ(閾値)にはマージンを持たせているため、実施の形態1に係る複合認証装置200では、このマージンの範囲で調整を行い認証を行うものである。
【0025】
次に、実施の形態1に係る複合認証装置200の動作について、図5〜図7のフローチャートに従って説明する。
まず、最初に図5のフローチャートについて説明する。電源投入により処理を開始し、RFID読み取り部13でRFIDタグ情報の検出処理を行い(ST1)、RFIDタグ情報が検出されるまで検出処理を行う(ST2)。
【0026】
次に、RFID読み取り部13でRFIDタグ情報が読み出せた場合、読み出したRFIDタグ情報をRFID認証部15に送り、RFID認証部15では、送られたRFIDタグ情報に相当する情報をRFID登録情報記憶部14の登録データから読み出す(ST3)。
【0027】
次に、登録データとRFIDタグから読み出した情報を用いてRFID認証部15で認証処理を行う(ST4)。
【0028】
次に、RFIDタグ情報がRFID認証部15で認証されたか否かを判断し(ST5)、その結果登録されていないRFIDタグ情報であった場合(ST5のNOの場合)は、RFIDタグ情報の検出処理に戻る。登録されているRFIDタグ情報であった場合(ST5のYESの場合)は、付加情報記憶部20よりRFIDタグ情報に対応する付加情報の読み出しを行い(ST6)、その付加情報を付加情報一時記憶部21に付加情報一時記憶1として登録を行う(ST7)。本フローチャートはこの処理を繰り返す。
【0029】
次に、図6のフローチャートについて説明する。電源投入により処理を開始し、一定時間(例えば、数100ms程度)経過を待ち(ST8)、指定時間が経過した場合に付加情報一時記憶部21の更新処理を実行する(ST9)。そして、上記付加情報一時記憶部21に登録した付加情報一時記憶1の読み出しを行い(ST10)、付加情報一時記憶2として上書きし(ST11)、付加情報一時記憶1の内容を消去する(ST12)。本フローチャートはこの処理を繰り返す。
【0030】
これにより、付加情報一時記憶2は、常にそのエリアに存在する登録者の付加情報を持つことが出来る。
【0031】
次に、図7のフローチャートについて説明する。電源投入により処理を開始し、付加情報一時記憶部21のチェックを行い(ST13)、登録数が指定値未満の場合(ST14のYESの場合)に、生体認証部12は生体登録情報記憶部11に記憶された生体認証の検出処理を行なう(ST15)。
【0032】
生体情報が検出可能であった場合(ST16のYESの場合)、生体認証部12で生体認証処理を行う(ST17)。
【0033】
判定部16は、生体認証の結果如何に関わらず、条件設定部22に設定された判定条件の読み出しを行い(ST18)、付加情報一時記憶部21から付加情報一時記憶2の読み出しを行う(ST19)。
【0034】
判定部16は、付加情報一時記憶部21から読み出した付加情報一時記憶2と条件設定部22に設定された判定条件により認証処理を実施し(ST20)、認証可であった場合(ST21のYESの場合)、解錠処理(ST22)を行い、通行情報の記録を行い(ST23)、結果を画面に出力する(ST24)。また、生体認証結果が否であった場合(ST21のNOの場合)は、解錠処理は行わずに、通行情報の記録(ST23)を行い、結果を画面に出力する(ST24)。
【0035】
以上のように、実施の形態1に係る複合認証装置200によれば、RFIDタグ情報、あるいは生体情報と任意の付加情報を対応付けると共に、条件設定部22で必要に応じた認証条件を設定し、その設定した条件に基づいて認証するようにしたので、例えば、登録者本人が照合操作を行ったにもかかわらず認証が許可されない場合(所謂、本人拒否)にも対応することができると共に、セキュリティ性を更に向上する複合認証装置を提供することができる。
【符号の説明】
【0036】
10 生体情報読み取り部 11 生体登録情報記憶部
12 生体認証部 13 RFID読み取り部
14 RFID登録情報記憶部 15 RFID認証部
16 判定部 17 表示部
18 通行情報記憶部 20 付加情報記憶部
21 付加情報一時記憶部 22 条件設定部
100、200 複合認証装置
【特許請求の範囲】
【請求項1】
認証対象となる人の生体情報により本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより行う認証を組み合わせた複合認証装置において、
任意の付加情報が対応付けられたRFIDタグ所持者の情報を読み取るRFID読み取り部と、
個人のID番号と生体情報とを対応付けて登録したRFIDタグ情報を記憶するRFID登録情報記憶部と、
人の生体情報を対応付けた上記任意の付加情報を記憶する付加情報記憶部と、
上記RFID読み取り部で読み取られたRFIDタグ所持者の情報を基に、上記RFID登録情報記憶部に記憶された登録済みのRFIDタグ情報を検索して認証を行い、該認証されたRFIDタグ情報に該当する付加情報を上記付加情報記憶部から検出して付加情報一時記憶部に記憶させるRFID認証部と、
上記RFID読み取り部で読み取られたRFIDタグ所持者の生体情報と上記付加情報一時記憶部に記憶された付加情報に対応付けられた生体情報とを判定する判定部と、
上記判定部の判定条件を設定する条件設定部と、
を備えたことを特徴とする複合認証装置。
【請求項1】
認証対象となる人の生体情報により本人認証を行う生体認証と、タグ内の情報を無線により読み取ることにより行う認証を組み合わせた複合認証装置において、
任意の付加情報が対応付けられたRFIDタグ所持者の情報を読み取るRFID読み取り部と、
個人のID番号と生体情報とを対応付けて登録したRFIDタグ情報を記憶するRFID登録情報記憶部と、
人の生体情報を対応付けた上記任意の付加情報を記憶する付加情報記憶部と、
上記RFID読み取り部で読み取られたRFIDタグ所持者の情報を基に、上記RFID登録情報記憶部に記憶された登録済みのRFIDタグ情報を検索して認証を行い、該認証されたRFIDタグ情報に該当する付加情報を上記付加情報記憶部から検出して付加情報一時記憶部に記憶させるRFID認証部と、
上記RFID読み取り部で読み取られたRFIDタグ所持者の生体情報と上記付加情報一時記憶部に記憶された付加情報に対応付けられた生体情報とを判定する判定部と、
上記判定部の判定条件を設定する条件設定部と、
を備えたことを特徴とする複合認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−88835(P2012−88835A)
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願番号】特願2010−233546(P2010−233546)
【出願日】平成22年10月18日(2010.10.18)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願日】平成22年10月18日(2010.10.18)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]