認証装置および認証方法
【課題】コスト高や複雑化を招くことなく柔軟な運用が可能な認証装置を提供すること。
【解決手段】認証処理部が、入室用撮像部あるいは退室用撮像部が撮像した画像から抽出した認証対象者の画像と、記憶部の登録情報とを対比することによって各認証対象者の個人認証を行い、レベル値算出部が、各認証対象者のセキュリティ権限をあらわすレベル値を総計し、判定処理部が、この総計値と所定のしきい値とを対比することによって最終的な認証許否の判定を行うよう認証装置を構成する。また、入室を許可した認証対象者のレベル値を記憶しておき、このレベル値を退出時の認証許否の判定、および、追加入室時の認証許否の判定に用いるよう認証装置を構成する。
【解決手段】認証処理部が、入室用撮像部あるいは退室用撮像部が撮像した画像から抽出した認証対象者の画像と、記憶部の登録情報とを対比することによって各認証対象者の個人認証を行い、レベル値算出部が、各認証対象者のセキュリティ権限をあらわすレベル値を総計し、判定処理部が、この総計値と所定のしきい値とを対比することによって最終的な認証許否の判定を行うよう認証装置を構成する。また、入室を許可した認証対象者のレベル値を記憶しておき、このレベル値を退出時の認証許否の判定、および、追加入室時の認証許否の判定に用いるよう認証装置を構成する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、認証対象者の入力バイオメトリクス情報と登録者の登録バイオメトリクス情報とに基づいて認証対象者の認証を行う認証装置および認証方法に関し、特に、コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができる認証装置および認証方法に関する。
【背景技術】
【0002】
従来、バイオメトリクス情報(たとえば、指紋、虹彩、血管パターン、顔など)を用いて人物の認証を行う認証装置が知られている。このようなバイオメトリクス情報を用いた認証装置は、認証対象者が本人であることを認証できるので、パスワードを用いた認証装置に比べて高いセキュリティ性を確保することができる。
【0003】
近年では、上記したようなバイオメトリクス情報を用いた認証装置を通路やドアなどに設置し、認証に成功した者の通過や入室を許可するセキュリティ管理システムも一般化している。そして、不正な行為によってセキュリティシステムをかいくぐる侵入者を防止する観点から、本人認証の精度を向上させる試みも種々行なわれている。
【0004】
たとえば、特許文献1には、本人認証の精度を向上させるために、複数のバイオメトリクス情報(たとえば、指紋、虹彩、血管パターン、顔など)を用いて個人認証を行うものが提案されている。また、特許文献2には、認証対象者を複数人とし、認証対象者全員の認証成功を条件とすることでセキュリティ性を向上させる技術が開示されている。
【0005】
【特許文献1】特開2003−58508号公報
【特許文献2】特開2004−362283号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1のように複数のバイオメトリクス情報を用いることとすると、認証装置の複雑化やコスト高を招いてしまうとともに、認証対象者に多くのバイオメトリクス情報の提供を求めることになり、認証対象者にも負担をかけてしまうという問題があった。
【0007】
このため、特許文献2のように、1つのバイオメトリクス情報(たとえば、顔)に基づいて各認証対象者の認証を行い、複数の認証対象者すべての認証に成功したことを条件とすることも考えられる。このようにすることで、複数人のうち一名でも認証に失敗した人物がいる場合には入室を許可しないなどの運用を行うことができるので、各人を認証する精度が十分に高くない場合であっても、結果的に、セキュリティ性を高めることが可能となる。
【0008】
しかし、特許文献2のように、複数人のすべてが認証に成功したことを条件とすると、実際の運用の場面で融通性に欠けるという問題がある。すなわち、研究所などには、さまざまなセキュリティレベルの部屋や施設があり、これらのすべてにおいて一律に複数人の認証を行うことは、正規な人物のスムーズな入退室を妨げる結果となる。
【0009】
また、研究所などにおいては、入退室の管理権限を委ねられた管理者が存在することもあり、このような管理者と通常の研究員とを同列に扱うことは、セキュリティ管理上、妥当とはいえない。
【0010】
これらのことから、コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができる認証装置をいかにして実現するかが非常に重要な課題となっている。
【0011】
この発明は、上述した従来技術による問題点を解消するためになされたものであって、コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができる認証装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、認証対象者の入力バイオメトリクス情報と登録者の登録バイオメトリクス情報とに基づいて前記認証対象者の認証を行う認証装置であって、前記登録者に付与された権限をあらわすレベル値と前記登録バイオメトリクス情報とを関連付けて登録する登録手段と、前記入力バイオメトリクス情報と前記登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証手段と、前記個人認証手段が行った前記個人認証の結果と前記レベル値とに基づいて認証許否の判定を行う判定手段と、を備えたことを特徴とする。
【0013】
また、請求項2に係る発明は、上記の発明において、前記判定手段が認証を許可する旨の判定を行った場合に、前記認証対象者の入室あるいは退室を許可する通過許可手段をさらに備えたことを特徴とする。
【0014】
また、請求項3に係る発明は、上記の発明において、前記判定手段は、前記個人認証に成功した認証対象者の前記レベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする。
【0015】
また、請求項4に係る発明は、上記の発明において、前記認証対象者が入室を希望する入室者である場合において、前記判定手段は、現に在室している在室者および前記入室者の前記レベル値の総和が、前記しきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする。
【0016】
また、請求項5に係る発明は、上記の発明において、前記認証対象者が退室を希望する退室者である場合において、前記判定手段は、前記在室者の前記レベル値の総和から前記退室者の前記レベル値の総和を差し引いた値が前記しきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うことを特徴とする。
【0017】
また、請求項6に係る発明は、上記の発明において、前記判定手段は、認証を許可する判定を行った場合に、認証を許可した前記認証対象者の前記レベル値に基づいて前記しきい値を変動させることを特徴とする。
【0018】
また、請求項7に係る発明は、上記の発明において、前記判定手段は、前記しきい値の比較対象となる値が該しきい値以上である場合であっても、前記在室者のレベル値の最高値が所定の値を下回っているならば、認証を許可しない旨の判定を行うことを特徴とする。
【0019】
また、請求項8に係る発明は、上記の発明において、前記判定手段は、前記個人認証に成功した認証対象者の前記レベル値および人数が予め設定された条件を満たした場合に、認証を許可する旨の判定を行うことを特徴とする。
【0020】
また、請求項9に係る発明は、上記の発明において、前記個人認証手段は、前記入力バイオメトリクス情報および前記登録バイオメトリクス情報として前記認証対象者の顔を撮像した顔画像を用いることを特徴とする。
【0021】
また、請求項10に係る発明は、認証対象者の入力バイオメトリクス情報と登録者の登録バイオメトリクス情報とに基づいて前記認証対象者の認証を行う認証方法であって、前記登録者に付与された権限をあらわすレベル値と前記登録バイオメトリクス情報とを関連付けて登録する登録工程と、前記入力バイオメトリクス情報と前記登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証工程と、前記個人認証工程が行った前記個人認証の結果と前記レベル値とに基づいて認証許否の判定を行う判定工程と、を含んだことを特徴とする。
【0022】
また、請求項11に係る発明は、上記の発明において、前記判定工程が認証を許可する旨の判定を行った場合に、前記認証対象者の入室あるいは退室を許可する通過許可工程をさらに含んだことを特徴とする。
【0023】
また、請求項12に係る発明は、上記の発明において、前記判定工程は、前記個人認証に成功した認証対象者の前記レベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする。
【0024】
また、請求項13に係る発明は、上記の発明において、前記認証対象者が入室を希望する入室者である場合において、前記判定工程は、現に在室している在室者および前記入室者の前記レベル値の総和が、前記しきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする。
【0025】
また、請求項14に係る発明は、上記の発明において、前記認証対象者が退室を希望する退室者である場合において、前記判定工程は、前記在室者の前記レベル値の総和から前記退室者の前記レベル値の総和を差し引いた値が前記しきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うことを特徴とする。
【発明の効果】
【0026】
請求項1の発明によれば、登録者に付与された権限をあらわすレベル値と登録バイオメトリクス情報とを関連付けて登録する登録手段と、入力バイオメトリクス情報と登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証手段と、個人認証手段が行った個人認証の結果とレベル値とに基づいて認証許否の判定を行う判定手段とを備えるよう構成したので、個人認証の結果に加えて各個人に設定されたレベル値を用いて認証許否の判定を行うことによって、処理コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができるという効果を奏する。
【0027】
また、請求項2の発明によれば、判定手段が認証を許可する旨の判定を行った場合に、認証対象者の入室あるいは退室を許可する通過許可手段をさらに備えるよう構成したので、認証許否の判定結果に基づいて入室者あるいは退室者の通過管理を行うことによって、各部屋のセキュリティ性を確保することができるという効果を奏する。
【0028】
また、請求項3の発明によれば、判定手段は、個人認証に成功した認証対象者のレベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うよう構成したので、しきい値との比較という簡便な処理を用いることによって、処理コスト高や複雑化を回避することができるという効果を奏する。また、各部屋のセキュリティレベルに応じてしきい値を変更することによって、さまざまなセキュリティレベルに応じた柔軟な運用を行うことができるという効果を奏する。
【0029】
また、請求項4の発明によれば、認証対象者が入室を希望する入室者である場合において、判定手段は、現に在室している在室者および入室者のレベル値の総和が、しきい値以上である場合に、認証を許可する旨の判定を行うよう構成したので、在室者を考慮した入室管理を行うことによって、入室管理を柔軟に行うことができるという効果を奏する。
【0030】
また、請求項5の発明によれば、認証対象者が退室を希望する退室者である場合において、判定手段は、在室者のレベル値の総和から退室者のレベル値の総和を差し引いた値がしきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うよう構成したので、退室に伴うセキュリティ性の低下を抑制することができるという効果を奏する。
【0031】
また、請求項6の発明によれば、判定手段は、認証を許可する判定を行った場合に、認証を許可した認証対象者のレベル値に基づいてしきい値を変動させるよう構成したので、在室者の有無によってしきい値を変動させることによって、在室者のレベル値を考慮した認証処理を容易に行うことができるという効果を奏する。
【0032】
また、請求項7の発明によれば、判定手段は、しきい値の比較対象となる値がしきい値以上である場合であっても、在室者のレベル値の最高値が所定の値を下回っているならば、認証を許可しない旨の判定を行うよう構成したので、たとえば、管理者が不在である部屋への入室を制限することによって、各部屋のセキュリティ性を確保することができるという効果を奏する。
【0033】
また、請求項8の発明によれば、判定手段は、個人認証に成功した認証対象者のレベル値および人数が予め設定された条件を満たした場合に、認証を許可する旨の判定を行うよう構成したので、各個人に設定されたレベル値と、入室あるいは退室に必要な人数とを予め登録することによって、各部屋の入退室管理を厳重に行うことができるという効果を奏する。
【0034】
また、請求項9の発明によれば、個人認証手段は、入力バイオメトリクス情報および登録バイオメトリクス情報として認証対象者の顔を撮像した顔画像を用いるよう構成したので、認証対象者が複数の場合であっても、これらの認証対象者を同時に認証することができるという効果を奏する。
【0035】
また、請求項10の発明によれば、登録者に付与された権限をあらわすレベル値と登録バイオメトリクス情報とを関連付けて登録する登録工程と、入力バイオメトリクス情報と登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証工程と、個人認証工程が行った個人認証の結果とレベル値とに基づいて認証許否の判定を行う判定工程とを含むよう構成したので、個人認証の結果に加えて各個人に設定されたレベル値を用いて認証許否の判定を行うことによって、処理コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができるという効果を奏する。
【0036】
また、請求項11の発明によれば、判定工程が認証を許可する旨の判定を行った場合に、認証対象者の入室あるいは退室を許可する通過許可工程をさらに含むよう構成したので、認証許否の判定結果に基づいて入室者あるいは退室者の通過管理を行うことによって、各部屋のセキュリティ性を確保することができるという効果を奏する。
【0037】
また、請求項12の発明によれば、判定工程は、個人認証に成功した認証対象者のレベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うよう構成したので、しきい値との比較という簡便な処理を用いることによって、処理コスト高や複雑化を回避することができるという効果を奏する。また、各部屋のセキュリティレベルに応じてしきい値を変更することによって、さまざまなセキュリティレベルに応じた柔軟な運用を行うことができるという効果を奏する。
【0038】
また、請求項13の発明によれば、認証対象者が入室を希望する入室者である場合において、判定工程は、現に在室している在室者および入室者のレベル値の総和が、しきい値以上である場合に、認証を許可する旨の判定を行うよう構成したので、在室者を考慮した入室管理を行うことによって、入室管理を柔軟に行うことができるという効果を奏する。
【0039】
また、請求項14の発明によれば、認証対象者が退室を希望する退室者である場合において、判定工程は、在室者のレベル値の総和から退室者のレベル値の総和を差し引いた値がしきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うよう構成したので、退室に伴うセキュリティ性の低下を抑制することができるという効果を奏する。
【発明を実施するための最良の形態】
【0040】
以下に添付図面を参照して、本発明に係る認証装置および認証方法の実施例1〜2を詳細に説明する。なお、以下の説明においては、部屋などの出入り口に設置され、顔画像に基づく認証処理を行う認証装置について説明することとする。なお、顔画像の代わりに、指紋、虹彩、血管パターンなどのバイオメトリクス情報を用いて認証処理を行うこととしてもよい。
【0041】
各実施例の詳細な説明に先立って、本発明に係る認証手法の概要について説明する。図1は、本発明に係る認証手法の概要を示す図である。同図に示すように、本発明に係る認証手法は、登録者に付与されたセキュリティ権限をあらわす「レベル値」と顔画像とを関連付けて登録しておき、このレベル値に基づいて最終的な認証許否を判定する点に特徴がある。たとえば、セキュリティレベルが高い部屋に単独で入室可能な管理者にはレベル値を高く設定したり、管理権限を有しない一般の登録者にはレベル値を低く設定したりといった運用が可能である。
【0042】
このようにすることで、各部屋のセキュリティレベルを他段階に区分けしたり、所定のセキュリティ権限を有した登録者が複数揃うことを条件に入室を許可したり、というように各部屋のセキュリティレベルや登録者のセキュリティ権限に柔軟に対応することができる認証装置や認証方法を提供することが可能となる。
【0043】
同図の上段に示すように、カメラを備えた認証装置が認証対象者を撮像すると(図1の(a1)参照)、まず、カメラが撮像した画像から認証対象者の顔画像を抽出し、抽出した顔画像と予め登録した顔画像とを照合する。以下では、認証対象者それぞれに対して行う顔画像照合によるこの認証処理のことを「個人認証」と呼ぶこととする。
【0044】
このようにして行われた個人認証に成功すると(図1の(a2)参照)、つづいて、認証対象者の「レベル値」を用いた判定処理が行われる。たとえば、この判定処理においては、「認証成功者のレベル値が所定のしきい値以上である場合に最終的な認証を許可する」といった条件を用いることができる。
【0045】
同図の上段では、認証対象者のレベル値が「A」と設定されていた場合について示している。そして、このレベル値「A」が所定のしきい値を下回っていたものと仮定すると、かかる認証装置はレベル値に基づく判定結果をNGとする(図1の(a3)参照)。この場合、認証装置はドアの開錠を行わないことで、この認証対象者の通過を許可しない(図1の(a4)参照)。
【0046】
このように、本発明に係る認証手法では、顔画像による個人認証に加えて上記した「レベル値」を用いた判定を行うので、各部屋のセキュリティレベルに応じて柔軟な運用を行うことができる。たとえば、セキュリティレベルの高い部屋には、管理職の入室のみを認めることとしたり、管理職が複数人揃った場合にのみ入室を認めたりといった運用を行うことが可能である。
【0047】
また、同図の下段に示したように、本発明に係る認証装置のカメラは複数の認証対象者を同時に撮像することもできる。このカメラが複数の認証対象者を撮像すると(図1の(b1)参照)、上記した場合と同様に、カメラが撮像した画像から認証対象者の顔画像を抽出し、各認証対象者に対する個人認証が行われる。
【0048】
そして、全ての個人認証に成功したと仮定すると(図1の(b2)参照)、つづいて、認証対象者全員の「レベル値」を用いた判定が行われる。そして、同図に示した3名のレベル値の合計(A+B+C)がしきい値以上であった場合には、認証装置はレベル値に基づく判定結果をOKとし(図1の(b3)参照)、ドアの開錠を行うことで認証対象者全員の通過を許可する(図1の(b4)参照)。
【0049】
このように、本発明に係る認証手法では、複数の認証対象者のレベル値を用いた判定を行うこともできるので、図1の上段に示したように1名では入室することができない人物であったとしても、同図の下段に示したように他の人物と同時に入室することを許可するといった柔軟な運用を行うことが可能となる。
【0050】
さらに、以下の各実施例に係る認証装置では、入室時のみならず退室時の認証を行うこととし、在室者の上記レベル値と、退室しようとする者のレベル値あるいは入室しようとする者のレベル値とを用いることで、退室時あるいは追加入室時のセキュリティ管理をも行うこととしている。
【0051】
従来、入室時のセキュリティチェックを厳重に行うことは一般的であったが、退室時のセキュリティチェックは必ずしも厳重ではなかった。たとえば、厳重な入室チェックを経て複数の者が入室したが管理権限を有する者が退室してしまった場合、管理権限を有しない者のみが残される結果となり、かかる部屋のセキュリティレベルが著しく低下することになってしまう。
【0052】
そこで、以下の各実施例に係る認証装置では、入室時の認証結果と退室時の認証結果とを組み合わせること、言い換えれば、在室者のレベル値と退室者のレベル値を用いて退室の許否を判定することによって、退室時のセキュリティ管理を厳重に行うことを可能としている。また、在室者のレベル値と入室者のレベル値を用いて入室の許否を判定することによって、追加入室時のセキュリティ管理を柔軟に行うことを可能としている。
【0053】
なお、以下に示す実施例1では、入室者のレベル値に基づいた認証処理を行う認証装置について説明し、実施例2では、在室者のレベル値を考慮して入室者あるいは退室者の認証処理を行う認証装置について説明することとする。
【実施例1】
【0054】
実施例1では、入室者のレベル値に基づいた認証処理を行う認証装置について図2を用いて説明する。図2は、本実施例1に係る認証装置10の構成を示す機能ブロック図である。同図に示すように、認証装置10は、入室用撮像部11aと、退室用撮像部11bと、施錠部12と、制御部13と、記憶部14とを備えている。また、制御部13は、認証処理部13aと、レベル値算出部13bと、判定処理部13cと、しきい値情報更新処理部13dとをさらに備えており、記憶部14は、登録情報14aと、しきい値情報14bとを記憶している。
【0055】
入室用撮像部11aおよび退室用撮像部11bは、広角カメラなどのように、複数の認証対象者を同時に撮像することができる撮像装置である。たとえば、この広角カメラとしては、CCD(Charge Coupled Devices)カメラが用いられる。そして、認証装置10が設置された部屋の外側に入室用撮像部11aが、部屋の内側に退室用撮像部11bがそれぞれ設けられる。なお、本実施例1においては、入室時の認証処理に加えて退室時の認証処理を行うことができるように、上記のように2つの撮像部(11aおよび11b)を設けているが、退室時の認証処理を省略する場合には、退室用撮像部11bを設けない構成とすることもできる。
【0056】
施錠部12は、制御部13で行った判定結果に基づいて、認証装置10が設置された部屋のドアの開錠や施錠を制御する施錠装置である。なお、この施錠部12を認証装置10外部の独立した装置として構成し、認証装置10が送信した判定結果に基づいてドアなどの開錠や施錠を行うようにしてもよい。また、施錠部12に通過者数を計数するセンサを含めることとし、通過者数と通過を許可した認証対象者の数とが一致しない場合に警報を発するよう構成してもよい。
【0057】
制御部13は、撮像部(11aまたは11b)が撮像した画像から認証対象者(複数の場合を含む)の顔画像を抽出し、抽出した各顔画像と、記憶部14に予め登録された顔画像とを対比することによって各認証対象者に対する個人認証を行うとともに、記憶部14に予め登録された所定のしきい値と、認証対象者に予め設定されたセキュリティ権限に関するレベル値とを対比することによって、最終的な認証許否の判定を行う処理部である。なお、認証用の顔画像およびレベル値は登録情報14aとして、部屋ごとに設定されるしきい値はしきい値情報14bとして、それぞれ記憶部14に記憶される。なお、かかるしきい値を部屋ごとに異なる値とすることもでき、すべての部屋で共通の値とすることもできる。
【0058】
ここで、かかる登録情報14aの例について図3を用いて説明しておく。図3は、登録情報14aの一例を示す図である。同図に示すように、この登録情報14aは、認証対象者、レベル値、役職および認証情報の各項目を含んだ情報である。そして、各認証対象者と、この認証対象者のレベル値、および、認証情報とは関連付けられて記憶されている。たとえば、管理者である「Aさん」のレベル値は、図3で示した中で最も高い「4」に設定されている。また、管理権限をもたない一般者である「Dさん」のレベル値は、図3で示した中で最も低い「1」に設定されている。また、管理者ほどの管理権限はもたないものの、ある程度の管理権限をもつ準管理者(BさんおよびCさん)のレベル値は「2」に設定されている。
【0059】
このように、登録情報14aは、各認証対象者の認証情報に加えて、セキュリティ権限のレベルをあらわすレベル値を含んでいるので、認証装置10は、このレベル値に基づいて柔軟な認証処理を行うことができる。なお、図3においては、認証情報に顔画像(図3の顔画像A〜顔画像D参照)を用いる場合について示しているが、指紋に基づいた認証を行う場合には指紋画像が、血管パターンに基づいた認証を行う場合には血管パターン画像が「認証情報」として登録情報14aに含まれることになる。
【0060】
図2の説明に戻り、認証処理部13aについて説明する。認証処理部13aは、撮像部(11aまたは11b)が撮像した画像から認証対象者の顔画像を抽出し、抽出した顔画像と登録情報14aに含まれる認証情報(図3参照)とを対比することによって各認証対象者の個人認証を行う処理部である。
【0061】
また、この認証処理部13aは、かかる個人認証結果をレベル値算出部13bに渡す処理を行う処理部でもある。なお、この個人認証結果を受け取ったレベル値算出部13bは、個人認証に成功した認証対象者のレベル値を登録情報14aから取り出すことになる。また、この個人認証処理には、画像の特徴量を用いるものなど様々な従来技術を用いることができる。
【0062】
なお、かかる認証処理部13が、撮像部(11aまたは11b)から受け取る画像には、複数の認証対象者の顔画像が含まれる場合がある。この場合、認証対象者の並び方によっては顔画像に歪が生じてしまうことがある。すなわち、広角カメラで撮像した画像はその中心部分においては歪が少ないものの、周辺部分に近づくに従って規則的に歪量が増していく傾向がある。
【0063】
このため、認証処理部13aが、かかるカメラが撮像した画像から複数の認証対象者の顔画像を抽出する場合、各認証対象者の立ち位置あるいは身長(顔の高さ)を考慮した歪補正処理を行うことが好ましい。たとえば、抽出した各顔画像について左右あるいは上下方向の変形量を測定し、測定した変形量に対応する歪補正係数を用いて歪補正処理を行うことができる。
【0064】
具体的には、認証対象者がカメラの前に横一列で並んだ場合や、カメラを中心とした同心円上に並んだ場合など、複数の歪補正係数を予め用意しておき、測定した変形量に基づいて適切な歪補正係数を適宜選択して歪補正処理を行うことができる。なお、顔の高さを考慮した歪補正処理を行う場合には、立ち位置と顔の高さとを組み合わせた歪補正係数を用意しておくこととすればよい。
【0065】
レベル値算出部13bは、認証処理部13aが認証に成功した各認証対象者のレベル値を合計することによって認証成功者全員のレベル値総計を算出し、算出したレベル値総計を判定処理部13cに渡す処理を行う処理部である。たとえば、このレベル値算出部13bは、認証処理部13aが認証に成功した認証対象者の数が3であり、各認証成功者のレベル値がそれぞれ「4」、「1」、「1」である場合には、これらのレベル値の合計値である「6」を判定処理部13cに渡す。
【0066】
判定処理部13cは、レベル値算出部13bから渡された「レベル値総計」と、記憶部14のしきい値情報14bに含まれる所定の「しきい値」とを対比することによって、最終的な認証の許否を判定する処理部である。ここで、「しきい値」とは、各部屋のセキュリティレベルをあらわす値である。また、この判定処理部13cは、かかる判定結果に基づいて施錠部12に対して開錠の指示を送ったり、必要に応じてしきい値情報更新処理部13dに対してしきい値の更新を指示したりする処理を行う処理部でもある。なお、この判定処理部13cが行う判定処理の詳細については後述することとする。
【0067】
しきい値情報更新処理部13dは、判定処理部13cの指示に従って記憶部14のしきい値情報14bの更新処理を行う処理部である。なお、本実施例1では、しきい値情報14bの更新を行うためにしきい値情報更新処理部13dを設けた場合について説明するが、しきい値情報14bの更新を行わず、予め設定されたしきい値をそのまま用いる場合には、このしきい値情報更新処理部13dを設けない構成とすることもできる。
【0068】
記憶部14は、HDD(Hard Disk Drive)や不揮発性RAM(Random Access Memory)といった記憶デバイスから構成される記憶部であり、登録情報14aおよびしきい値情報14bを記憶する。登録情報14aは、各認証対象者のレベル値や認証情報を含んだ情報であり(図3参照)、しきい値情報14bは、上記した判定処理部13cが用いるしきい値を含んだ情報である。なお、このしきい値情報14bの詳細については後述することとする。
【0069】
次に、上記した判定処理部13cの具体的な処理内容について図4および図5を用いて説明する。図4は、入室者に対する判定処理の成功パターン例を示す図であり、図5は、入室者に対する判定処理の失敗パターン例を示す図である。なお、図4および図5においては、しきい値情報14bに含まれるしきい値(threshold,以下「th」と記載する)が予め「4」に設定されていた場合について説明する。また、認証対象者としては、図3に示したAさん(レベル値4)、Bさん(レベル値2)などを用いることとする。
【0070】
まず、判定処理部13cにおいて認証成功と判定されるパターンについて説明する。図4の41に示したように、しきい値が4に設定されている場合において、レベル値が4であるAさんが一名で入室しようとした場合、入室用撮像部11aによって撮像された画像に含まれるAさんの顔画像と、登録情報14aに含まれる顔画像A(図3参照)とは一致することになる。
【0071】
このため、認証処理部13aは、Aさんの認証に成功した旨の結果をレベル値算出部13bに渡す。この結果を受け取ったレベル値算出部13bは、認証成功者全員のレベル値の総計を算出することになるが、この場合、認証対象者はAさん1名であるので、レベル値の総計は「4」となる。
【0072】
判定処理部13cは、レベル値の総計(4)と、予め記憶部14に記憶されているこの部屋のしきい値(4)とを対比する。判定処理部13cが「レベル値の総計がしきい値以上である」ことを条件に認証を許可する旨の判定を行うものとすると、図4の41に示した場合には、かかる条件を満たすことになる。したがって、この判定処理部13cはAさんの入室を許可する旨の判定を行い、施錠部12にドアの開錠を指示することになる。
【0073】
図4の42は、Bさん(レベル値2)とCさん(レベル値2)の2名が入室のための認証を受ける場合について示している。この場合も、かかる2名のレベル値の総計は4であるので、しきい値(4)以上の条件を満たすことになり、BさんおよびCさんの入室が許可されることになる。また、図4の43に示したように、レベル値が1である認証対象者が4名である場合にも、レベル値の総計が4となるので入室が許可されることになる。
【0074】
次に、判定処理部13cにおいて認証失敗と判定されるパターンについて説明する。図5の51に示したように、しきい値が4である部屋にレベル値が2であるBさん1名が入室のための認証を受けた場合、「レベル値の総計がしきい値以上である」条件を満たさない。したがって、判定処理部13cはBさんの入室を許可しない旨の判定を行う。また、図5の52に示したように、レベル値が2であるCさんとレベル値が1であるDさんの2名が入室のための認証を受けた場合にも、レベル値の総計(3)がしきい値(4)を下回っているので入室が許可されないことになる。
【0075】
次に、認証装置10が行う入室者に対する認証処理の処理手順について図6を用いて説明する。図6は、入室者に対する認証処理の処理手順を示すフローチャートである。同図に示すように、入室用撮像部11aが入室者の画像を取り込むと(ステップS101)、認証処理部13aは、入室用撮像部11aが撮像した画像に含まれる認証対象者の人数分(以下、「N人」と記載する)の顔画像を抽出する処理を繰り返す(ステップS102)。つづいて、この認証処理部13aは、各顔画像を登録情報14aに含まれる認証情報と対比することによってN人分の顔画像認証を行う(ステップS103)。
【0076】
そして、レベル値算出部13bは、N人分のレベル値を合計することによって入室者のレベル値総計(以下、「An」と記載する)を算出する(ステップS104)。つづいて、判定処理部13cは、Anがしきい値情報14bに含まれるしきい値以上であるか否かを判定する(ステップS105)。
【0077】
そして、Anがしきい値以上である場合には(ステップS105,Yes)、認証OKと判定して(ステップS106)処理を終了する。この場合、判定処理部13cは施錠部12に対して開錠を指示することになる。一方、Anがしきい値を下回っている場合には(ステップS105,No)、認証NGと判定して(ステップS107)処理を終了する。
【0078】
なお、上記した説明(図4〜図6参照)では、認証対象者が入室する際に行われる認証処理について説明したが、認証対象者が退室する際の認証処理も同様の手順で行うことができる。すなわち、退室用撮像部11bを用いて退室者の画像を取得し、制御部13が、この画像に基づいて個人認証を行った上で、退室者のレベル値に基づいた判定処理を行うこととすればよい。
【0079】
上述したように、本実施例1に係る認証装置では、認証処理部が、入室用撮像部あるいは退室用撮像部が撮像した画像から抽出した認証対象者の画像と、記憶部の登録情報とを対比することによって各認証対象者の個人認証を行い、レベル値算出部が、各認証対象者のセキュリティ権限をあらわすレベル値を総計し、判定処理部が、この総計値と所定のしきい値とを対比することによって最終的な認証許否の判定を行うよう構成した。したがって、コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができる認証装置や認証システムを提供することができる。
【0080】
上述した実施例1では、入室者のレベル値に基づいた認証処理を行う認証装置について説明した。以下の実施例2では、在室者のレベル値を考慮して入室者あるいは退室者の認証処理を行う認証装置について説明することとする。なお、実施例2の認証装置の機能ブロック図は実施例1と同様であるので省略することとする。また、各処理部あるいは記憶部に記憶される情報の差異点については適宜説明を行う。
【実施例2】
【0081】
実施例2では、在室者のレベル値を考慮して入室者あるいは退室者の認証処理を行う認証装置について説明する。まず、退室者の認証許否を判定する場面について図7および図8を用いて説明する。図7は、在室者のレベル値を考慮したしきい値情報14bの一例を示す図であり、図8は、退室者に対する判定処理のパターン例を示す図である。なお、図7に示したパターンのa、bおよびcは、図8に示した81、82および83にそれぞれ対応している。また、図7および図8においては、しきい値情報14bに含まれるしきい値が予め「4」に設定されていた場合について説明している。
【0082】
図7に示したように、しきい値情報14bには、静的な値である「しきい値」と、動的な値である「在室者レベル値総計」とが含まれている。ここで、「在室者レベル値総計」とは、上記した入室時の認証にパスして在室している者全員のレベル値を足し合わせたものである。たとえば、この「在室者レベル値総計」は、図7のパターンaでは「4」であり、パターンcでは「8」である。そして、この「在室者レベル値総計」の値は、入室時の認証に成功した認証対象者、すなわち、在室者のレベル値に応じて動的に変化していく。
【0083】
次に、図7に示した各パターン(a〜c)における退室者の認証許否の判定について図8を用いて説明する。図8の81に示したように、しきい値が4である部屋に、レベル値が2であるBさんと、レベル値が2であるCさんとが入室済みである場面について説明する。
【0084】
この場面において、レベル値が2であるCさんが退室しようとして認証処理を受けた場合、Cさんが退室してBさんのみになったと仮定すると、残されたBさんのレベル値、言い換えれば、在室者のレベル値総計はしきい値を下回る(2<4)。したがって、このような場合には、Cさんの退室は認められない旨の判定がなされる。
【0085】
また、図8の82に示したように、しきい値が4である部屋に、図8の81と同様に、レベル値が2であるBさんと、レベル値が2であるCさんが入室済みである場面において、BさんとCさんの2名が同時に退室しようとした場合には、この2名の退室は認められる。なぜならば、在室者が0名となり在室者レベル値の総計も0となるからである。
【0086】
また、図8の83に示したように、しきい値が4である部屋に、レベル値が4であるAさんと、レベル値が2であるBさんと、レベル値が2であるCさんの3名が入室済みである場面において、BさんとCさんの2名が同時に退室しようとした場合にも、この2名の退室は認められる。なぜならば、この2名が退室してAさんが部屋に残ったと仮定すると、残されたAさんのレベル値、言い換えれば、在室者のレベル値総計はしきい値と等しくなるからである。
【0087】
次に、認証装置10が行う退室者に対する認証処理の処理手順について図9を用いて説明する。図9は、退室者に対する認証処理の処理手順を示すフローチャートである。同図に示すように、まず、判定処理部13cが記憶部14のしきい値情報14bに含まれる在室者のレベル値合計(An)を読み出す(ステップS201)。なお、このAnは、図6に示したAnのことを指す。すなわち、判定処理部13cが入室を許可する旨の判定を行った際に、しきい値情報更新処理部13dによって、かかるAnがしきい値情報14bに反映される。
【0088】
つづいて、退室用撮像部11bが退室者の画像を取り込むと(ステップS202)、認証処理部13aは、退室用撮像部11bが撮像した画像に含まれる認証対象者の人数分(以下、「N人」と記載する)の顔画像を抽出する処理を繰り返す(ステップS203)。つづいて、この認証処理部13aは、各顔画像を登録情報14aに含まれる認証情報と対比することによってN人分の顔画像認証を行う(ステップS204)。
【0089】
つづいて、レベル値算出部13bは、N人分のレベル値を合計することによって退室者のレベル値総計(以下、「Bn」と記載する)を算出する(ステップS205)。そして、判定処理部13cは、入室者のレベル値総計であるAn(図6参照)が、このBnと等しいか否かを判定する(ステップS206)。
【0090】
そして、AnとBnとが等しい場合、すなわち、入室者の全てが退室しようとしている場合には(ステップS206,Yes)、認証OKと判定して(ステップS209)処理を終了する。この場合、判定処理部13cは施錠部12に対して開錠を指示することになる。一方、AnとBnとが等しくない場合には(ステップS206,No)、(An−Bn)がしきい値以上であるか否か、すなわち、部屋に残される者のレベル値の総計がしきい値以上であるか否かを判定する(ステップS207)。
【0091】
そして、(An−Bn)がしきい値以上である場合には(ステップS207,Yes)、認証OKと判定して(ステップS209)処理を終了する。この場合、判定処理部13cは施錠部12に対して開錠を指示することになる。一方、(An−Bn)がしきい値を下回っている場合には(ステップS207,No)、認証NGと判定して(ステップ208)処理を終了する。
【0092】
次に、入室者に対する判定処理を在室者と組み合わせて行う場面について図10を用いて説明する。図10は、入室者に対する判定処理を在室者と組み合わせて行う場面におけるパターン例を示す図である。なお、図10においては、しきい値情報14bに含まれるしきい値が予め「4」に設定されていた場合について説明している。
【0093】
図10の101に示したように、しきい値が4である部屋に、レベル値が2であるBさんと、レベル値が2であるCさんとが入室済みである場面について説明する。この場面において、レベル値が1であるDさんが入室しようとして認証処理を受けた場合、しきい値と対比するレベル値の対象として、在室者のレベル値を含めることとする。すなわち、在室者のレベル値と入室しようとする認証対象者のレベル値との総和(5)と、しきい値(4)とを対比する。この場合、レベル値の総計はしきい値よりも大きいので、Dさんの入室を認める旨の判定がなされる。
【0094】
上記した、図10の101についての説明では、静的な値であるしきい値と、在室者および入室しようとする認証対象者のレベル値の総計とを対比する場合について説明した。しかしながら、在室者のレベル値に基づいてしきい値自体を動的に変更することとすることもできる。図10の102では、しきい値を動的に変更する場合について示している。
【0095】
図10の102は、図10の101と同様の場面について示している。しかしながら、図10の102では、しきい値情報14bに含まれるしきい値が、BさんおよびCさんの入室を許可したことによって、4から0へと変更されている。この状態において、レベル値が1であるDさんが入室しようとした場合、Dさんのレベル値(1)と、この変更後のしきい値(0)とが対比される。この場合、Dさんのレベル値はしきい値以上であるので、Dさんの入室は許可されることになる。
【0096】
次に、認証装置10が在室者のレベル値を考慮したうえで入室者に対する認証を行う場合における認証処理の処理手順について図11を用いて説明する。図11は、入室者に対する認証処理を在室者と組み合わせて行う場面における処理手順を示すフローチャートである。
【0097】
同図に示すように、判定処理部13cが入室を許可する旨の判定を行った場合に、この判定処理部13cの指示を受けたしきい値情報更新処理部13dは、しきい値情報14bに含まれるしきい値(th)から入室者のレベル値総計(An)を差し引くことによってあらたなしきい値(th)を算出し(ステップS301)、算出したしきい値(th)でしきい値情報14bを更新しておく。
【0098】
そして、あらたな入室者が認証を受ける場合において、入室用撮像部11aが入室者の画像を取り込むと(ステップS302)、認証処理部13aは、入室用撮像部11aが撮像した画像に含まれる認証対象者の人数分(以下、「N人」と記載する)の顔画像を抽出する処理を繰り返す(ステップS303)。つづいて、この認証処理部13aは、各顔画像を登録情報14aに含まれる認証情報と対比することによってN人分の顔画像認証を行う(ステップS304)。
【0099】
その後、レベル値算出部13bは、N人分のレベル値を合計することによって入室者のレベル値総計(あらたなAn)を算出する(ステップS305)。つづいて、判定処理部13cは、このAnが、ステップS301において更新された最新のしきい値以上であるか否かを判定する(ステップS306)。
【0100】
そして、Anがしきい値以上である場合には(ステップS306,Yes)、認証OKと判定して(ステップS307)処理を終了する。この場合、判定処理部13cは施錠部12に対して開錠を指示することになる。一方、Anがしきい値を下回っている場合には(ステップS306,No)、認証NGと判定して(ステップS308)処理を終了する。
【0101】
なお、あらたな入室者が認証を受ける場合に、在室者の認証を要求することとし、在室者の了解を得られたことを条件に入室を許可する旨の判定を行うこととしてもよい。たとえば、管理レベルの低い人が1名で入室する際に、在室者の認証を行うことで、より厳重なセキュリティ管理を行うことが可能となる。
【0102】
図10および図11においては、在室者のレベル値を入室者のレベル値と組み合わせることによって、入室者に対する認証処理を行う場合について説明した。以下では、しきい値情報14bに入室管理に関する情報を付加することによって、さらに詳細な入室管理を行う場合について、図12および図13を用いて説明することとする。
【0103】
図12は、レベル値の低い入室者を制限する場合におけるしきい値情報14bの一例を示す図である。図12に示したしきい値情報14bには、上記の説明において用いたしきい値情報(図7参照)に、静的な値である「追加入室条件」と、動的な値である「在室者最高レベル値」とがさらに付加されている。
【0104】
ここで、「追加入室条件」とは、本来なら入室を許可されないレベル値の認証対象者の入室を特別に許可する条件である。図12においては、この追加入室条件として在室者の最高レベル値を設定し、この値以上であることを条件に追加入室を許可する場合について示している。
【0105】
たとえば、追加入室条件が「4」とは、在室者の中にレベル値が4である管理者が含まれていることを指している。また、「在室者最高レベル値」とは、現に存在する在室者の中で最も高いレベル値のことを指す。この値は、在室者の変化に伴い動的に変化していく。なお、図12に示したパターンのaおよびbは、図13に示した131および132にそれぞれ対応している。また、図12および図13においては、しきい値情報14bに含まれるしきい値が予め「4」に設定されていた場合について説明している。
【0106】
図13は、レベル値の低い入室者を制限する場合における判定処理のパターン例を示す図である。同図の131に示したパターンでは、追加入室条件は予め4に設定されている。また、在室者はレベル値4のAさんのみであるので、在室者最高レベル値は4である。この場合、在室者最高レベル値は追加入室条件を満たしているので、Dさんの入室は許可されることになる。
【0107】
一方、同図の132に示したパターンでは、追加入室条件は同じく4であるが、在室者は全てレベル値1の者であるので、在室者最高レベル値は1である。したがって、在室者最高レベル値は追加入室条件を満たさないことになり、Dさんの入室は許可されないことになる。
【0108】
上述した説明においては、入室者、退室者および追加入室者のレベル値を予め設定したしきい値と対比することによって、認証の許否を判定する場合について説明した。しかしながら、かかるしきい値を判定基準としない認証装置10を構成することもできる。以下では、しきい値を用いることなく認証対象者のレベル値に基づいた認証処理を行う場合について説明することとする。
【0109】
次に、上記したしきい値に代えて認証成功条件を用いた認証処理について説明する。図14は、認証成功条件の一例を示す図である。同図に示したように、かかる認証成功条件は、入室条件と、退室条件と、追加入室条件とからなる。これらの各条件は、入室などに必要なレベル値と必要な人数との組み合わせを定めたものである。
【0110】
たとえば、同図に示した入室条件としては、「レベル値4以上が1名以上」、「レベル値2以上が2名以上」といった条件を定めている。これらの入室条件のいずれかに該当する場合に入室を許可することすれば、上記したしきい値を用いた認証と同等の入室許否判定を行うことができる。なお、かかる入室条件に、同伴可能なレベル値を追加することとすれば、たとえば、未登録の同伴者の入室を認めたり、認めなかったりといった柔軟な判定が可能となる。
【0111】
同図に示した退室条件および追加入室条件についても、上記した入室条件と同様に、しきい値を用いた認証と同等の退室許否判定および追加入室許否判定を行うことができる。また、同伴可能なレベル値も同様に追加することが可能である。なお、これらの各条件は、しきい値と同様に、記憶部14に予め設定され、判定処理部13cがこれらの各条件に基づいた判定処理を行うことになる。
【0112】
上述してきたように、本実施例2に係る認証装置では、認証処理部が、入室用撮像部あるいは退室用撮像部が撮像した画像から抽出した認証対象者の画像と、記憶部の登録情報とを対比することによって各認証対象者の個人認証を行い、レベル値算出部が、各認証対象者のセキュリティ権限をあらわすレベル値を総計し、判定処理部が、この総計値と所定のしきい値とを対比することによって最終的な認証許否の判定を行うよう構成した。また、入室を許可した認証対象者のレベル値を記憶しておき、このレベル値を退出時の認証許否の判定、および、追加入室時の認証許否の判定に用いるよう構成した。したがって、コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な入退室管理を行うことが可能な認証装置や認証システムを提供することができる。
【0113】
なお、上述した各実施例においては、入室用撮像部と退室用撮像部とを備えた認証装置について説明したが、これに限らず、一つの撮像部を備えた認証装置を2台用いることによって、入室者および退室者の撮像を行うようにしてもよい。この場合には、記憶部に記憶される各情報を2台の認証装置で共有したり、通信回線を用いてやりとりしたりすることになる。
【0114】
また、上述した各実施例に係る認証装置に、ICカードリーダなどの認証情報読取装置を付加することとし、認証対象者に関する認証情報を各認証対象者が携帯するICカードなどから読み取るようにしてもよい。また、上述した各実施例においては、かかる認証装置を各部屋のドア近辺に設置した場合について説明したが、これに限らず、建物の出入り口や、建物内の廊下などに設置することとしてもよい。
【0115】
さらに、上述した各実施例に係る認証装置10を、ネットワークを用いて接続することによって認証システムを構成することもできる。この認証システムの構成例について図15を用いて説明する。同図に示すように、各部屋に設置された認証装置10は、LAN(Local Area Network)や、インターネットといったネットワークを介してサーバ装置20に接続されている。
【0116】
この場合、サーバ装置20は、各部屋に設置された認証装置10の動作状況を一括して管理したり、認証装置10の記憶部14に記憶される各情報をそれぞれ変更したり、といった処理を行う。また、このサーバ装置20を用いて入室状況や、退室状況の履歴をとることとしてもよい。このようにすることで、各部屋のセキュリティレベルに応じた柔軟な認証処理を行うことができるとともに、運用状況に応じてセキュリティポリシーを変更するといった対処を容易に行うことが可能となる。
【産業上の利用可能性】
【0117】
以上のように、本発明に係る認証装置および認証方法は、各人のセキュリティ権限や各部屋などのセキュリティレベルに応じた柔軟な認証処理を行いたい場合に有用であり、特に、入室時の認証処理と連動した退室時の認証処理を実現したい場合に適している。
【図面の簡単な説明】
【0118】
【図1】本発明に係る認証手法の概要を示す図である。
【図2】認証装置の構成を示す機能ブロック図である。
【図3】登録情報の一例を示す図である。
【図4】入室者に対する判定処理の成功パターン例を示す図である。
【図5】入室者に対する判定処理の失敗パターン例を示す図である。
【図6】入室者に対する認証処理の処理手順を示すフローチャートである。
【図7】在室者のレベル値を考慮したしきい値情報の一例を示す図である。
【図8】退室者に対する判定処理のパターン例を示す図である。
【図9】退室者に対する認証処理の処理手順を示すフローチャートである。
【図10】入室者に対する判定処理を在室者と組み合わせて行う場面におけるパターン例を示す図である。
【図11】入室者に対する認証処理を在室者と組み合わせて行う場面における処理手順を示すフローチャートである。
【図12】レベル値の低い入室者を制限する場合におけるしきい値情報の一例を示す図である。
【図13】レベル値の低い入室者を制限する場合における判定処理のパターン例を示す図である。
【図14】認証成功条件の一例を示す図である。
【図15】認証装置を用いたシステム構成例を示す図である。
【符号の説明】
【0119】
10 認証装置
11a 入室用撮像部(広角カメラ)
11b 退室用撮像部(広角カメラ)
12 施錠部
13 制御部
13a 認証処理部
13b レベル値算出部
13c 判定処理部
13d しきい値情報更新処理部
14 記憶部
14a 登録情報
14b しきい値情報
20 サーバ装置
【技術分野】
【0001】
この発明は、認証対象者の入力バイオメトリクス情報と登録者の登録バイオメトリクス情報とに基づいて認証対象者の認証を行う認証装置および認証方法に関し、特に、コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができる認証装置および認証方法に関する。
【背景技術】
【0002】
従来、バイオメトリクス情報(たとえば、指紋、虹彩、血管パターン、顔など)を用いて人物の認証を行う認証装置が知られている。このようなバイオメトリクス情報を用いた認証装置は、認証対象者が本人であることを認証できるので、パスワードを用いた認証装置に比べて高いセキュリティ性を確保することができる。
【0003】
近年では、上記したようなバイオメトリクス情報を用いた認証装置を通路やドアなどに設置し、認証に成功した者の通過や入室を許可するセキュリティ管理システムも一般化している。そして、不正な行為によってセキュリティシステムをかいくぐる侵入者を防止する観点から、本人認証の精度を向上させる試みも種々行なわれている。
【0004】
たとえば、特許文献1には、本人認証の精度を向上させるために、複数のバイオメトリクス情報(たとえば、指紋、虹彩、血管パターン、顔など)を用いて個人認証を行うものが提案されている。また、特許文献2には、認証対象者を複数人とし、認証対象者全員の認証成功を条件とすることでセキュリティ性を向上させる技術が開示されている。
【0005】
【特許文献1】特開2003−58508号公報
【特許文献2】特開2004−362283号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1のように複数のバイオメトリクス情報を用いることとすると、認証装置の複雑化やコスト高を招いてしまうとともに、認証対象者に多くのバイオメトリクス情報の提供を求めることになり、認証対象者にも負担をかけてしまうという問題があった。
【0007】
このため、特許文献2のように、1つのバイオメトリクス情報(たとえば、顔)に基づいて各認証対象者の認証を行い、複数の認証対象者すべての認証に成功したことを条件とすることも考えられる。このようにすることで、複数人のうち一名でも認証に失敗した人物がいる場合には入室を許可しないなどの運用を行うことができるので、各人を認証する精度が十分に高くない場合であっても、結果的に、セキュリティ性を高めることが可能となる。
【0008】
しかし、特許文献2のように、複数人のすべてが認証に成功したことを条件とすると、実際の運用の場面で融通性に欠けるという問題がある。すなわち、研究所などには、さまざまなセキュリティレベルの部屋や施設があり、これらのすべてにおいて一律に複数人の認証を行うことは、正規な人物のスムーズな入退室を妨げる結果となる。
【0009】
また、研究所などにおいては、入退室の管理権限を委ねられた管理者が存在することもあり、このような管理者と通常の研究員とを同列に扱うことは、セキュリティ管理上、妥当とはいえない。
【0010】
これらのことから、コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができる認証装置をいかにして実現するかが非常に重要な課題となっている。
【0011】
この発明は、上述した従来技術による問題点を解消するためになされたものであって、コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができる認証装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、認証対象者の入力バイオメトリクス情報と登録者の登録バイオメトリクス情報とに基づいて前記認証対象者の認証を行う認証装置であって、前記登録者に付与された権限をあらわすレベル値と前記登録バイオメトリクス情報とを関連付けて登録する登録手段と、前記入力バイオメトリクス情報と前記登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証手段と、前記個人認証手段が行った前記個人認証の結果と前記レベル値とに基づいて認証許否の判定を行う判定手段と、を備えたことを特徴とする。
【0013】
また、請求項2に係る発明は、上記の発明において、前記判定手段が認証を許可する旨の判定を行った場合に、前記認証対象者の入室あるいは退室を許可する通過許可手段をさらに備えたことを特徴とする。
【0014】
また、請求項3に係る発明は、上記の発明において、前記判定手段は、前記個人認証に成功した認証対象者の前記レベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする。
【0015】
また、請求項4に係る発明は、上記の発明において、前記認証対象者が入室を希望する入室者である場合において、前記判定手段は、現に在室している在室者および前記入室者の前記レベル値の総和が、前記しきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする。
【0016】
また、請求項5に係る発明は、上記の発明において、前記認証対象者が退室を希望する退室者である場合において、前記判定手段は、前記在室者の前記レベル値の総和から前記退室者の前記レベル値の総和を差し引いた値が前記しきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うことを特徴とする。
【0017】
また、請求項6に係る発明は、上記の発明において、前記判定手段は、認証を許可する判定を行った場合に、認証を許可した前記認証対象者の前記レベル値に基づいて前記しきい値を変動させることを特徴とする。
【0018】
また、請求項7に係る発明は、上記の発明において、前記判定手段は、前記しきい値の比較対象となる値が該しきい値以上である場合であっても、前記在室者のレベル値の最高値が所定の値を下回っているならば、認証を許可しない旨の判定を行うことを特徴とする。
【0019】
また、請求項8に係る発明は、上記の発明において、前記判定手段は、前記個人認証に成功した認証対象者の前記レベル値および人数が予め設定された条件を満たした場合に、認証を許可する旨の判定を行うことを特徴とする。
【0020】
また、請求項9に係る発明は、上記の発明において、前記個人認証手段は、前記入力バイオメトリクス情報および前記登録バイオメトリクス情報として前記認証対象者の顔を撮像した顔画像を用いることを特徴とする。
【0021】
また、請求項10に係る発明は、認証対象者の入力バイオメトリクス情報と登録者の登録バイオメトリクス情報とに基づいて前記認証対象者の認証を行う認証方法であって、前記登録者に付与された権限をあらわすレベル値と前記登録バイオメトリクス情報とを関連付けて登録する登録工程と、前記入力バイオメトリクス情報と前記登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証工程と、前記個人認証工程が行った前記個人認証の結果と前記レベル値とに基づいて認証許否の判定を行う判定工程と、を含んだことを特徴とする。
【0022】
また、請求項11に係る発明は、上記の発明において、前記判定工程が認証を許可する旨の判定を行った場合に、前記認証対象者の入室あるいは退室を許可する通過許可工程をさらに含んだことを特徴とする。
【0023】
また、請求項12に係る発明は、上記の発明において、前記判定工程は、前記個人認証に成功した認証対象者の前記レベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする。
【0024】
また、請求項13に係る発明は、上記の発明において、前記認証対象者が入室を希望する入室者である場合において、前記判定工程は、現に在室している在室者および前記入室者の前記レベル値の総和が、前記しきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする。
【0025】
また、請求項14に係る発明は、上記の発明において、前記認証対象者が退室を希望する退室者である場合において、前記判定工程は、前記在室者の前記レベル値の総和から前記退室者の前記レベル値の総和を差し引いた値が前記しきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うことを特徴とする。
【発明の効果】
【0026】
請求項1の発明によれば、登録者に付与された権限をあらわすレベル値と登録バイオメトリクス情報とを関連付けて登録する登録手段と、入力バイオメトリクス情報と登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証手段と、個人認証手段が行った個人認証の結果とレベル値とに基づいて認証許否の判定を行う判定手段とを備えるよう構成したので、個人認証の結果に加えて各個人に設定されたレベル値を用いて認証許否の判定を行うことによって、処理コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができるという効果を奏する。
【0027】
また、請求項2の発明によれば、判定手段が認証を許可する旨の判定を行った場合に、認証対象者の入室あるいは退室を許可する通過許可手段をさらに備えるよう構成したので、認証許否の判定結果に基づいて入室者あるいは退室者の通過管理を行うことによって、各部屋のセキュリティ性を確保することができるという効果を奏する。
【0028】
また、請求項3の発明によれば、判定手段は、個人認証に成功した認証対象者のレベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うよう構成したので、しきい値との比較という簡便な処理を用いることによって、処理コスト高や複雑化を回避することができるという効果を奏する。また、各部屋のセキュリティレベルに応じてしきい値を変更することによって、さまざまなセキュリティレベルに応じた柔軟な運用を行うことができるという効果を奏する。
【0029】
また、請求項4の発明によれば、認証対象者が入室を希望する入室者である場合において、判定手段は、現に在室している在室者および入室者のレベル値の総和が、しきい値以上である場合に、認証を許可する旨の判定を行うよう構成したので、在室者を考慮した入室管理を行うことによって、入室管理を柔軟に行うことができるという効果を奏する。
【0030】
また、請求項5の発明によれば、認証対象者が退室を希望する退室者である場合において、判定手段は、在室者のレベル値の総和から退室者のレベル値の総和を差し引いた値がしきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うよう構成したので、退室に伴うセキュリティ性の低下を抑制することができるという効果を奏する。
【0031】
また、請求項6の発明によれば、判定手段は、認証を許可する判定を行った場合に、認証を許可した認証対象者のレベル値に基づいてしきい値を変動させるよう構成したので、在室者の有無によってしきい値を変動させることによって、在室者のレベル値を考慮した認証処理を容易に行うことができるという効果を奏する。
【0032】
また、請求項7の発明によれば、判定手段は、しきい値の比較対象となる値がしきい値以上である場合であっても、在室者のレベル値の最高値が所定の値を下回っているならば、認証を許可しない旨の判定を行うよう構成したので、たとえば、管理者が不在である部屋への入室を制限することによって、各部屋のセキュリティ性を確保することができるという効果を奏する。
【0033】
また、請求項8の発明によれば、判定手段は、個人認証に成功した認証対象者のレベル値および人数が予め設定された条件を満たした場合に、認証を許可する旨の判定を行うよう構成したので、各個人に設定されたレベル値と、入室あるいは退室に必要な人数とを予め登録することによって、各部屋の入退室管理を厳重に行うことができるという効果を奏する。
【0034】
また、請求項9の発明によれば、個人認証手段は、入力バイオメトリクス情報および登録バイオメトリクス情報として認証対象者の顔を撮像した顔画像を用いるよう構成したので、認証対象者が複数の場合であっても、これらの認証対象者を同時に認証することができるという効果を奏する。
【0035】
また、請求項10の発明によれば、登録者に付与された権限をあらわすレベル値と登録バイオメトリクス情報とを関連付けて登録する登録工程と、入力バイオメトリクス情報と登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証工程と、個人認証工程が行った個人認証の結果とレベル値とに基づいて認証許否の判定を行う判定工程とを含むよう構成したので、個人認証の結果に加えて各個人に設定されたレベル値を用いて認証許否の判定を行うことによって、処理コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができるという効果を奏する。
【0036】
また、請求項11の発明によれば、判定工程が認証を許可する旨の判定を行った場合に、認証対象者の入室あるいは退室を許可する通過許可工程をさらに含むよう構成したので、認証許否の判定結果に基づいて入室者あるいは退室者の通過管理を行うことによって、各部屋のセキュリティ性を確保することができるという効果を奏する。
【0037】
また、請求項12の発明によれば、判定工程は、個人認証に成功した認証対象者のレベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うよう構成したので、しきい値との比較という簡便な処理を用いることによって、処理コスト高や複雑化を回避することができるという効果を奏する。また、各部屋のセキュリティレベルに応じてしきい値を変更することによって、さまざまなセキュリティレベルに応じた柔軟な運用を行うことができるという効果を奏する。
【0038】
また、請求項13の発明によれば、認証対象者が入室を希望する入室者である場合において、判定工程は、現に在室している在室者および入室者のレベル値の総和が、しきい値以上である場合に、認証を許可する旨の判定を行うよう構成したので、在室者を考慮した入室管理を行うことによって、入室管理を柔軟に行うことができるという効果を奏する。
【0039】
また、請求項14の発明によれば、認証対象者が退室を希望する退室者である場合において、判定工程は、在室者のレベル値の総和から退室者のレベル値の総和を差し引いた値がしきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うよう構成したので、退室に伴うセキュリティ性の低下を抑制することができるという効果を奏する。
【発明を実施するための最良の形態】
【0040】
以下に添付図面を参照して、本発明に係る認証装置および認証方法の実施例1〜2を詳細に説明する。なお、以下の説明においては、部屋などの出入り口に設置され、顔画像に基づく認証処理を行う認証装置について説明することとする。なお、顔画像の代わりに、指紋、虹彩、血管パターンなどのバイオメトリクス情報を用いて認証処理を行うこととしてもよい。
【0041】
各実施例の詳細な説明に先立って、本発明に係る認証手法の概要について説明する。図1は、本発明に係る認証手法の概要を示す図である。同図に示すように、本発明に係る認証手法は、登録者に付与されたセキュリティ権限をあらわす「レベル値」と顔画像とを関連付けて登録しておき、このレベル値に基づいて最終的な認証許否を判定する点に特徴がある。たとえば、セキュリティレベルが高い部屋に単独で入室可能な管理者にはレベル値を高く設定したり、管理権限を有しない一般の登録者にはレベル値を低く設定したりといった運用が可能である。
【0042】
このようにすることで、各部屋のセキュリティレベルを他段階に区分けしたり、所定のセキュリティ権限を有した登録者が複数揃うことを条件に入室を許可したり、というように各部屋のセキュリティレベルや登録者のセキュリティ権限に柔軟に対応することができる認証装置や認証方法を提供することが可能となる。
【0043】
同図の上段に示すように、カメラを備えた認証装置が認証対象者を撮像すると(図1の(a1)参照)、まず、カメラが撮像した画像から認証対象者の顔画像を抽出し、抽出した顔画像と予め登録した顔画像とを照合する。以下では、認証対象者それぞれに対して行う顔画像照合によるこの認証処理のことを「個人認証」と呼ぶこととする。
【0044】
このようにして行われた個人認証に成功すると(図1の(a2)参照)、つづいて、認証対象者の「レベル値」を用いた判定処理が行われる。たとえば、この判定処理においては、「認証成功者のレベル値が所定のしきい値以上である場合に最終的な認証を許可する」といった条件を用いることができる。
【0045】
同図の上段では、認証対象者のレベル値が「A」と設定されていた場合について示している。そして、このレベル値「A」が所定のしきい値を下回っていたものと仮定すると、かかる認証装置はレベル値に基づく判定結果をNGとする(図1の(a3)参照)。この場合、認証装置はドアの開錠を行わないことで、この認証対象者の通過を許可しない(図1の(a4)参照)。
【0046】
このように、本発明に係る認証手法では、顔画像による個人認証に加えて上記した「レベル値」を用いた判定を行うので、各部屋のセキュリティレベルに応じて柔軟な運用を行うことができる。たとえば、セキュリティレベルの高い部屋には、管理職の入室のみを認めることとしたり、管理職が複数人揃った場合にのみ入室を認めたりといった運用を行うことが可能である。
【0047】
また、同図の下段に示したように、本発明に係る認証装置のカメラは複数の認証対象者を同時に撮像することもできる。このカメラが複数の認証対象者を撮像すると(図1の(b1)参照)、上記した場合と同様に、カメラが撮像した画像から認証対象者の顔画像を抽出し、各認証対象者に対する個人認証が行われる。
【0048】
そして、全ての個人認証に成功したと仮定すると(図1の(b2)参照)、つづいて、認証対象者全員の「レベル値」を用いた判定が行われる。そして、同図に示した3名のレベル値の合計(A+B+C)がしきい値以上であった場合には、認証装置はレベル値に基づく判定結果をOKとし(図1の(b3)参照)、ドアの開錠を行うことで認証対象者全員の通過を許可する(図1の(b4)参照)。
【0049】
このように、本発明に係る認証手法では、複数の認証対象者のレベル値を用いた判定を行うこともできるので、図1の上段に示したように1名では入室することができない人物であったとしても、同図の下段に示したように他の人物と同時に入室することを許可するといった柔軟な運用を行うことが可能となる。
【0050】
さらに、以下の各実施例に係る認証装置では、入室時のみならず退室時の認証を行うこととし、在室者の上記レベル値と、退室しようとする者のレベル値あるいは入室しようとする者のレベル値とを用いることで、退室時あるいは追加入室時のセキュリティ管理をも行うこととしている。
【0051】
従来、入室時のセキュリティチェックを厳重に行うことは一般的であったが、退室時のセキュリティチェックは必ずしも厳重ではなかった。たとえば、厳重な入室チェックを経て複数の者が入室したが管理権限を有する者が退室してしまった場合、管理権限を有しない者のみが残される結果となり、かかる部屋のセキュリティレベルが著しく低下することになってしまう。
【0052】
そこで、以下の各実施例に係る認証装置では、入室時の認証結果と退室時の認証結果とを組み合わせること、言い換えれば、在室者のレベル値と退室者のレベル値を用いて退室の許否を判定することによって、退室時のセキュリティ管理を厳重に行うことを可能としている。また、在室者のレベル値と入室者のレベル値を用いて入室の許否を判定することによって、追加入室時のセキュリティ管理を柔軟に行うことを可能としている。
【0053】
なお、以下に示す実施例1では、入室者のレベル値に基づいた認証処理を行う認証装置について説明し、実施例2では、在室者のレベル値を考慮して入室者あるいは退室者の認証処理を行う認証装置について説明することとする。
【実施例1】
【0054】
実施例1では、入室者のレベル値に基づいた認証処理を行う認証装置について図2を用いて説明する。図2は、本実施例1に係る認証装置10の構成を示す機能ブロック図である。同図に示すように、認証装置10は、入室用撮像部11aと、退室用撮像部11bと、施錠部12と、制御部13と、記憶部14とを備えている。また、制御部13は、認証処理部13aと、レベル値算出部13bと、判定処理部13cと、しきい値情報更新処理部13dとをさらに備えており、記憶部14は、登録情報14aと、しきい値情報14bとを記憶している。
【0055】
入室用撮像部11aおよび退室用撮像部11bは、広角カメラなどのように、複数の認証対象者を同時に撮像することができる撮像装置である。たとえば、この広角カメラとしては、CCD(Charge Coupled Devices)カメラが用いられる。そして、認証装置10が設置された部屋の外側に入室用撮像部11aが、部屋の内側に退室用撮像部11bがそれぞれ設けられる。なお、本実施例1においては、入室時の認証処理に加えて退室時の認証処理を行うことができるように、上記のように2つの撮像部(11aおよび11b)を設けているが、退室時の認証処理を省略する場合には、退室用撮像部11bを設けない構成とすることもできる。
【0056】
施錠部12は、制御部13で行った判定結果に基づいて、認証装置10が設置された部屋のドアの開錠や施錠を制御する施錠装置である。なお、この施錠部12を認証装置10外部の独立した装置として構成し、認証装置10が送信した判定結果に基づいてドアなどの開錠や施錠を行うようにしてもよい。また、施錠部12に通過者数を計数するセンサを含めることとし、通過者数と通過を許可した認証対象者の数とが一致しない場合に警報を発するよう構成してもよい。
【0057】
制御部13は、撮像部(11aまたは11b)が撮像した画像から認証対象者(複数の場合を含む)の顔画像を抽出し、抽出した各顔画像と、記憶部14に予め登録された顔画像とを対比することによって各認証対象者に対する個人認証を行うとともに、記憶部14に予め登録された所定のしきい値と、認証対象者に予め設定されたセキュリティ権限に関するレベル値とを対比することによって、最終的な認証許否の判定を行う処理部である。なお、認証用の顔画像およびレベル値は登録情報14aとして、部屋ごとに設定されるしきい値はしきい値情報14bとして、それぞれ記憶部14に記憶される。なお、かかるしきい値を部屋ごとに異なる値とすることもでき、すべての部屋で共通の値とすることもできる。
【0058】
ここで、かかる登録情報14aの例について図3を用いて説明しておく。図3は、登録情報14aの一例を示す図である。同図に示すように、この登録情報14aは、認証対象者、レベル値、役職および認証情報の各項目を含んだ情報である。そして、各認証対象者と、この認証対象者のレベル値、および、認証情報とは関連付けられて記憶されている。たとえば、管理者である「Aさん」のレベル値は、図3で示した中で最も高い「4」に設定されている。また、管理権限をもたない一般者である「Dさん」のレベル値は、図3で示した中で最も低い「1」に設定されている。また、管理者ほどの管理権限はもたないものの、ある程度の管理権限をもつ準管理者(BさんおよびCさん)のレベル値は「2」に設定されている。
【0059】
このように、登録情報14aは、各認証対象者の認証情報に加えて、セキュリティ権限のレベルをあらわすレベル値を含んでいるので、認証装置10は、このレベル値に基づいて柔軟な認証処理を行うことができる。なお、図3においては、認証情報に顔画像(図3の顔画像A〜顔画像D参照)を用いる場合について示しているが、指紋に基づいた認証を行う場合には指紋画像が、血管パターンに基づいた認証を行う場合には血管パターン画像が「認証情報」として登録情報14aに含まれることになる。
【0060】
図2の説明に戻り、認証処理部13aについて説明する。認証処理部13aは、撮像部(11aまたは11b)が撮像した画像から認証対象者の顔画像を抽出し、抽出した顔画像と登録情報14aに含まれる認証情報(図3参照)とを対比することによって各認証対象者の個人認証を行う処理部である。
【0061】
また、この認証処理部13aは、かかる個人認証結果をレベル値算出部13bに渡す処理を行う処理部でもある。なお、この個人認証結果を受け取ったレベル値算出部13bは、個人認証に成功した認証対象者のレベル値を登録情報14aから取り出すことになる。また、この個人認証処理には、画像の特徴量を用いるものなど様々な従来技術を用いることができる。
【0062】
なお、かかる認証処理部13が、撮像部(11aまたは11b)から受け取る画像には、複数の認証対象者の顔画像が含まれる場合がある。この場合、認証対象者の並び方によっては顔画像に歪が生じてしまうことがある。すなわち、広角カメラで撮像した画像はその中心部分においては歪が少ないものの、周辺部分に近づくに従って規則的に歪量が増していく傾向がある。
【0063】
このため、認証処理部13aが、かかるカメラが撮像した画像から複数の認証対象者の顔画像を抽出する場合、各認証対象者の立ち位置あるいは身長(顔の高さ)を考慮した歪補正処理を行うことが好ましい。たとえば、抽出した各顔画像について左右あるいは上下方向の変形量を測定し、測定した変形量に対応する歪補正係数を用いて歪補正処理を行うことができる。
【0064】
具体的には、認証対象者がカメラの前に横一列で並んだ場合や、カメラを中心とした同心円上に並んだ場合など、複数の歪補正係数を予め用意しておき、測定した変形量に基づいて適切な歪補正係数を適宜選択して歪補正処理を行うことができる。なお、顔の高さを考慮した歪補正処理を行う場合には、立ち位置と顔の高さとを組み合わせた歪補正係数を用意しておくこととすればよい。
【0065】
レベル値算出部13bは、認証処理部13aが認証に成功した各認証対象者のレベル値を合計することによって認証成功者全員のレベル値総計を算出し、算出したレベル値総計を判定処理部13cに渡す処理を行う処理部である。たとえば、このレベル値算出部13bは、認証処理部13aが認証に成功した認証対象者の数が3であり、各認証成功者のレベル値がそれぞれ「4」、「1」、「1」である場合には、これらのレベル値の合計値である「6」を判定処理部13cに渡す。
【0066】
判定処理部13cは、レベル値算出部13bから渡された「レベル値総計」と、記憶部14のしきい値情報14bに含まれる所定の「しきい値」とを対比することによって、最終的な認証の許否を判定する処理部である。ここで、「しきい値」とは、各部屋のセキュリティレベルをあらわす値である。また、この判定処理部13cは、かかる判定結果に基づいて施錠部12に対して開錠の指示を送ったり、必要に応じてしきい値情報更新処理部13dに対してしきい値の更新を指示したりする処理を行う処理部でもある。なお、この判定処理部13cが行う判定処理の詳細については後述することとする。
【0067】
しきい値情報更新処理部13dは、判定処理部13cの指示に従って記憶部14のしきい値情報14bの更新処理を行う処理部である。なお、本実施例1では、しきい値情報14bの更新を行うためにしきい値情報更新処理部13dを設けた場合について説明するが、しきい値情報14bの更新を行わず、予め設定されたしきい値をそのまま用いる場合には、このしきい値情報更新処理部13dを設けない構成とすることもできる。
【0068】
記憶部14は、HDD(Hard Disk Drive)や不揮発性RAM(Random Access Memory)といった記憶デバイスから構成される記憶部であり、登録情報14aおよびしきい値情報14bを記憶する。登録情報14aは、各認証対象者のレベル値や認証情報を含んだ情報であり(図3参照)、しきい値情報14bは、上記した判定処理部13cが用いるしきい値を含んだ情報である。なお、このしきい値情報14bの詳細については後述することとする。
【0069】
次に、上記した判定処理部13cの具体的な処理内容について図4および図5を用いて説明する。図4は、入室者に対する判定処理の成功パターン例を示す図であり、図5は、入室者に対する判定処理の失敗パターン例を示す図である。なお、図4および図5においては、しきい値情報14bに含まれるしきい値(threshold,以下「th」と記載する)が予め「4」に設定されていた場合について説明する。また、認証対象者としては、図3に示したAさん(レベル値4)、Bさん(レベル値2)などを用いることとする。
【0070】
まず、判定処理部13cにおいて認証成功と判定されるパターンについて説明する。図4の41に示したように、しきい値が4に設定されている場合において、レベル値が4であるAさんが一名で入室しようとした場合、入室用撮像部11aによって撮像された画像に含まれるAさんの顔画像と、登録情報14aに含まれる顔画像A(図3参照)とは一致することになる。
【0071】
このため、認証処理部13aは、Aさんの認証に成功した旨の結果をレベル値算出部13bに渡す。この結果を受け取ったレベル値算出部13bは、認証成功者全員のレベル値の総計を算出することになるが、この場合、認証対象者はAさん1名であるので、レベル値の総計は「4」となる。
【0072】
判定処理部13cは、レベル値の総計(4)と、予め記憶部14に記憶されているこの部屋のしきい値(4)とを対比する。判定処理部13cが「レベル値の総計がしきい値以上である」ことを条件に認証を許可する旨の判定を行うものとすると、図4の41に示した場合には、かかる条件を満たすことになる。したがって、この判定処理部13cはAさんの入室を許可する旨の判定を行い、施錠部12にドアの開錠を指示することになる。
【0073】
図4の42は、Bさん(レベル値2)とCさん(レベル値2)の2名が入室のための認証を受ける場合について示している。この場合も、かかる2名のレベル値の総計は4であるので、しきい値(4)以上の条件を満たすことになり、BさんおよびCさんの入室が許可されることになる。また、図4の43に示したように、レベル値が1である認証対象者が4名である場合にも、レベル値の総計が4となるので入室が許可されることになる。
【0074】
次に、判定処理部13cにおいて認証失敗と判定されるパターンについて説明する。図5の51に示したように、しきい値が4である部屋にレベル値が2であるBさん1名が入室のための認証を受けた場合、「レベル値の総計がしきい値以上である」条件を満たさない。したがって、判定処理部13cはBさんの入室を許可しない旨の判定を行う。また、図5の52に示したように、レベル値が2であるCさんとレベル値が1であるDさんの2名が入室のための認証を受けた場合にも、レベル値の総計(3)がしきい値(4)を下回っているので入室が許可されないことになる。
【0075】
次に、認証装置10が行う入室者に対する認証処理の処理手順について図6を用いて説明する。図6は、入室者に対する認証処理の処理手順を示すフローチャートである。同図に示すように、入室用撮像部11aが入室者の画像を取り込むと(ステップS101)、認証処理部13aは、入室用撮像部11aが撮像した画像に含まれる認証対象者の人数分(以下、「N人」と記載する)の顔画像を抽出する処理を繰り返す(ステップS102)。つづいて、この認証処理部13aは、各顔画像を登録情報14aに含まれる認証情報と対比することによってN人分の顔画像認証を行う(ステップS103)。
【0076】
そして、レベル値算出部13bは、N人分のレベル値を合計することによって入室者のレベル値総計(以下、「An」と記載する)を算出する(ステップS104)。つづいて、判定処理部13cは、Anがしきい値情報14bに含まれるしきい値以上であるか否かを判定する(ステップS105)。
【0077】
そして、Anがしきい値以上である場合には(ステップS105,Yes)、認証OKと判定して(ステップS106)処理を終了する。この場合、判定処理部13cは施錠部12に対して開錠を指示することになる。一方、Anがしきい値を下回っている場合には(ステップS105,No)、認証NGと判定して(ステップS107)処理を終了する。
【0078】
なお、上記した説明(図4〜図6参照)では、認証対象者が入室する際に行われる認証処理について説明したが、認証対象者が退室する際の認証処理も同様の手順で行うことができる。すなわち、退室用撮像部11bを用いて退室者の画像を取得し、制御部13が、この画像に基づいて個人認証を行った上で、退室者のレベル値に基づいた判定処理を行うこととすればよい。
【0079】
上述したように、本実施例1に係る認証装置では、認証処理部が、入室用撮像部あるいは退室用撮像部が撮像した画像から抽出した認証対象者の画像と、記憶部の登録情報とを対比することによって各認証対象者の個人認証を行い、レベル値算出部が、各認証対象者のセキュリティ権限をあらわすレベル値を総計し、判定処理部が、この総計値と所定のしきい値とを対比することによって最終的な認証許否の判定を行うよう構成した。したがって、コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な運用を行うことができる認証装置や認証システムを提供することができる。
【0080】
上述した実施例1では、入室者のレベル値に基づいた認証処理を行う認証装置について説明した。以下の実施例2では、在室者のレベル値を考慮して入室者あるいは退室者の認証処理を行う認証装置について説明することとする。なお、実施例2の認証装置の機能ブロック図は実施例1と同様であるので省略することとする。また、各処理部あるいは記憶部に記憶される情報の差異点については適宜説明を行う。
【実施例2】
【0081】
実施例2では、在室者のレベル値を考慮して入室者あるいは退室者の認証処理を行う認証装置について説明する。まず、退室者の認証許否を判定する場面について図7および図8を用いて説明する。図7は、在室者のレベル値を考慮したしきい値情報14bの一例を示す図であり、図8は、退室者に対する判定処理のパターン例を示す図である。なお、図7に示したパターンのa、bおよびcは、図8に示した81、82および83にそれぞれ対応している。また、図7および図8においては、しきい値情報14bに含まれるしきい値が予め「4」に設定されていた場合について説明している。
【0082】
図7に示したように、しきい値情報14bには、静的な値である「しきい値」と、動的な値である「在室者レベル値総計」とが含まれている。ここで、「在室者レベル値総計」とは、上記した入室時の認証にパスして在室している者全員のレベル値を足し合わせたものである。たとえば、この「在室者レベル値総計」は、図7のパターンaでは「4」であり、パターンcでは「8」である。そして、この「在室者レベル値総計」の値は、入室時の認証に成功した認証対象者、すなわち、在室者のレベル値に応じて動的に変化していく。
【0083】
次に、図7に示した各パターン(a〜c)における退室者の認証許否の判定について図8を用いて説明する。図8の81に示したように、しきい値が4である部屋に、レベル値が2であるBさんと、レベル値が2であるCさんとが入室済みである場面について説明する。
【0084】
この場面において、レベル値が2であるCさんが退室しようとして認証処理を受けた場合、Cさんが退室してBさんのみになったと仮定すると、残されたBさんのレベル値、言い換えれば、在室者のレベル値総計はしきい値を下回る(2<4)。したがって、このような場合には、Cさんの退室は認められない旨の判定がなされる。
【0085】
また、図8の82に示したように、しきい値が4である部屋に、図8の81と同様に、レベル値が2であるBさんと、レベル値が2であるCさんが入室済みである場面において、BさんとCさんの2名が同時に退室しようとした場合には、この2名の退室は認められる。なぜならば、在室者が0名となり在室者レベル値の総計も0となるからである。
【0086】
また、図8の83に示したように、しきい値が4である部屋に、レベル値が4であるAさんと、レベル値が2であるBさんと、レベル値が2であるCさんの3名が入室済みである場面において、BさんとCさんの2名が同時に退室しようとした場合にも、この2名の退室は認められる。なぜならば、この2名が退室してAさんが部屋に残ったと仮定すると、残されたAさんのレベル値、言い換えれば、在室者のレベル値総計はしきい値と等しくなるからである。
【0087】
次に、認証装置10が行う退室者に対する認証処理の処理手順について図9を用いて説明する。図9は、退室者に対する認証処理の処理手順を示すフローチャートである。同図に示すように、まず、判定処理部13cが記憶部14のしきい値情報14bに含まれる在室者のレベル値合計(An)を読み出す(ステップS201)。なお、このAnは、図6に示したAnのことを指す。すなわち、判定処理部13cが入室を許可する旨の判定を行った際に、しきい値情報更新処理部13dによって、かかるAnがしきい値情報14bに反映される。
【0088】
つづいて、退室用撮像部11bが退室者の画像を取り込むと(ステップS202)、認証処理部13aは、退室用撮像部11bが撮像した画像に含まれる認証対象者の人数分(以下、「N人」と記載する)の顔画像を抽出する処理を繰り返す(ステップS203)。つづいて、この認証処理部13aは、各顔画像を登録情報14aに含まれる認証情報と対比することによってN人分の顔画像認証を行う(ステップS204)。
【0089】
つづいて、レベル値算出部13bは、N人分のレベル値を合計することによって退室者のレベル値総計(以下、「Bn」と記載する)を算出する(ステップS205)。そして、判定処理部13cは、入室者のレベル値総計であるAn(図6参照)が、このBnと等しいか否かを判定する(ステップS206)。
【0090】
そして、AnとBnとが等しい場合、すなわち、入室者の全てが退室しようとしている場合には(ステップS206,Yes)、認証OKと判定して(ステップS209)処理を終了する。この場合、判定処理部13cは施錠部12に対して開錠を指示することになる。一方、AnとBnとが等しくない場合には(ステップS206,No)、(An−Bn)がしきい値以上であるか否か、すなわち、部屋に残される者のレベル値の総計がしきい値以上であるか否かを判定する(ステップS207)。
【0091】
そして、(An−Bn)がしきい値以上である場合には(ステップS207,Yes)、認証OKと判定して(ステップS209)処理を終了する。この場合、判定処理部13cは施錠部12に対して開錠を指示することになる。一方、(An−Bn)がしきい値を下回っている場合には(ステップS207,No)、認証NGと判定して(ステップ208)処理を終了する。
【0092】
次に、入室者に対する判定処理を在室者と組み合わせて行う場面について図10を用いて説明する。図10は、入室者に対する判定処理を在室者と組み合わせて行う場面におけるパターン例を示す図である。なお、図10においては、しきい値情報14bに含まれるしきい値が予め「4」に設定されていた場合について説明している。
【0093】
図10の101に示したように、しきい値が4である部屋に、レベル値が2であるBさんと、レベル値が2であるCさんとが入室済みである場面について説明する。この場面において、レベル値が1であるDさんが入室しようとして認証処理を受けた場合、しきい値と対比するレベル値の対象として、在室者のレベル値を含めることとする。すなわち、在室者のレベル値と入室しようとする認証対象者のレベル値との総和(5)と、しきい値(4)とを対比する。この場合、レベル値の総計はしきい値よりも大きいので、Dさんの入室を認める旨の判定がなされる。
【0094】
上記した、図10の101についての説明では、静的な値であるしきい値と、在室者および入室しようとする認証対象者のレベル値の総計とを対比する場合について説明した。しかしながら、在室者のレベル値に基づいてしきい値自体を動的に変更することとすることもできる。図10の102では、しきい値を動的に変更する場合について示している。
【0095】
図10の102は、図10の101と同様の場面について示している。しかしながら、図10の102では、しきい値情報14bに含まれるしきい値が、BさんおよびCさんの入室を許可したことによって、4から0へと変更されている。この状態において、レベル値が1であるDさんが入室しようとした場合、Dさんのレベル値(1)と、この変更後のしきい値(0)とが対比される。この場合、Dさんのレベル値はしきい値以上であるので、Dさんの入室は許可されることになる。
【0096】
次に、認証装置10が在室者のレベル値を考慮したうえで入室者に対する認証を行う場合における認証処理の処理手順について図11を用いて説明する。図11は、入室者に対する認証処理を在室者と組み合わせて行う場面における処理手順を示すフローチャートである。
【0097】
同図に示すように、判定処理部13cが入室を許可する旨の判定を行った場合に、この判定処理部13cの指示を受けたしきい値情報更新処理部13dは、しきい値情報14bに含まれるしきい値(th)から入室者のレベル値総計(An)を差し引くことによってあらたなしきい値(th)を算出し(ステップS301)、算出したしきい値(th)でしきい値情報14bを更新しておく。
【0098】
そして、あらたな入室者が認証を受ける場合において、入室用撮像部11aが入室者の画像を取り込むと(ステップS302)、認証処理部13aは、入室用撮像部11aが撮像した画像に含まれる認証対象者の人数分(以下、「N人」と記載する)の顔画像を抽出する処理を繰り返す(ステップS303)。つづいて、この認証処理部13aは、各顔画像を登録情報14aに含まれる認証情報と対比することによってN人分の顔画像認証を行う(ステップS304)。
【0099】
その後、レベル値算出部13bは、N人分のレベル値を合計することによって入室者のレベル値総計(あらたなAn)を算出する(ステップS305)。つづいて、判定処理部13cは、このAnが、ステップS301において更新された最新のしきい値以上であるか否かを判定する(ステップS306)。
【0100】
そして、Anがしきい値以上である場合には(ステップS306,Yes)、認証OKと判定して(ステップS307)処理を終了する。この場合、判定処理部13cは施錠部12に対して開錠を指示することになる。一方、Anがしきい値を下回っている場合には(ステップS306,No)、認証NGと判定して(ステップS308)処理を終了する。
【0101】
なお、あらたな入室者が認証を受ける場合に、在室者の認証を要求することとし、在室者の了解を得られたことを条件に入室を許可する旨の判定を行うこととしてもよい。たとえば、管理レベルの低い人が1名で入室する際に、在室者の認証を行うことで、より厳重なセキュリティ管理を行うことが可能となる。
【0102】
図10および図11においては、在室者のレベル値を入室者のレベル値と組み合わせることによって、入室者に対する認証処理を行う場合について説明した。以下では、しきい値情報14bに入室管理に関する情報を付加することによって、さらに詳細な入室管理を行う場合について、図12および図13を用いて説明することとする。
【0103】
図12は、レベル値の低い入室者を制限する場合におけるしきい値情報14bの一例を示す図である。図12に示したしきい値情報14bには、上記の説明において用いたしきい値情報(図7参照)に、静的な値である「追加入室条件」と、動的な値である「在室者最高レベル値」とがさらに付加されている。
【0104】
ここで、「追加入室条件」とは、本来なら入室を許可されないレベル値の認証対象者の入室を特別に許可する条件である。図12においては、この追加入室条件として在室者の最高レベル値を設定し、この値以上であることを条件に追加入室を許可する場合について示している。
【0105】
たとえば、追加入室条件が「4」とは、在室者の中にレベル値が4である管理者が含まれていることを指している。また、「在室者最高レベル値」とは、現に存在する在室者の中で最も高いレベル値のことを指す。この値は、在室者の変化に伴い動的に変化していく。なお、図12に示したパターンのaおよびbは、図13に示した131および132にそれぞれ対応している。また、図12および図13においては、しきい値情報14bに含まれるしきい値が予め「4」に設定されていた場合について説明している。
【0106】
図13は、レベル値の低い入室者を制限する場合における判定処理のパターン例を示す図である。同図の131に示したパターンでは、追加入室条件は予め4に設定されている。また、在室者はレベル値4のAさんのみであるので、在室者最高レベル値は4である。この場合、在室者最高レベル値は追加入室条件を満たしているので、Dさんの入室は許可されることになる。
【0107】
一方、同図の132に示したパターンでは、追加入室条件は同じく4であるが、在室者は全てレベル値1の者であるので、在室者最高レベル値は1である。したがって、在室者最高レベル値は追加入室条件を満たさないことになり、Dさんの入室は許可されないことになる。
【0108】
上述した説明においては、入室者、退室者および追加入室者のレベル値を予め設定したしきい値と対比することによって、認証の許否を判定する場合について説明した。しかしながら、かかるしきい値を判定基準としない認証装置10を構成することもできる。以下では、しきい値を用いることなく認証対象者のレベル値に基づいた認証処理を行う場合について説明することとする。
【0109】
次に、上記したしきい値に代えて認証成功条件を用いた認証処理について説明する。図14は、認証成功条件の一例を示す図である。同図に示したように、かかる認証成功条件は、入室条件と、退室条件と、追加入室条件とからなる。これらの各条件は、入室などに必要なレベル値と必要な人数との組み合わせを定めたものである。
【0110】
たとえば、同図に示した入室条件としては、「レベル値4以上が1名以上」、「レベル値2以上が2名以上」といった条件を定めている。これらの入室条件のいずれかに該当する場合に入室を許可することすれば、上記したしきい値を用いた認証と同等の入室許否判定を行うことができる。なお、かかる入室条件に、同伴可能なレベル値を追加することとすれば、たとえば、未登録の同伴者の入室を認めたり、認めなかったりといった柔軟な判定が可能となる。
【0111】
同図に示した退室条件および追加入室条件についても、上記した入室条件と同様に、しきい値を用いた認証と同等の退室許否判定および追加入室許否判定を行うことができる。また、同伴可能なレベル値も同様に追加することが可能である。なお、これらの各条件は、しきい値と同様に、記憶部14に予め設定され、判定処理部13cがこれらの各条件に基づいた判定処理を行うことになる。
【0112】
上述してきたように、本実施例2に係る認証装置では、認証処理部が、入室用撮像部あるいは退室用撮像部が撮像した画像から抽出した認証対象者の画像と、記憶部の登録情報とを対比することによって各認証対象者の個人認証を行い、レベル値算出部が、各認証対象者のセキュリティ権限をあらわすレベル値を総計し、判定処理部が、この総計値と所定のしきい値とを対比することによって最終的な認証許否の判定を行うよう構成した。また、入室を許可した認証対象者のレベル値を記憶しておき、このレベル値を退出時の認証許否の判定、および、追加入室時の認証許否の判定に用いるよう構成した。したがって、コスト高や複雑化を招くことなく、さまざまなセキュリティレベルに応じて柔軟な入退室管理を行うことが可能な認証装置や認証システムを提供することができる。
【0113】
なお、上述した各実施例においては、入室用撮像部と退室用撮像部とを備えた認証装置について説明したが、これに限らず、一つの撮像部を備えた認証装置を2台用いることによって、入室者および退室者の撮像を行うようにしてもよい。この場合には、記憶部に記憶される各情報を2台の認証装置で共有したり、通信回線を用いてやりとりしたりすることになる。
【0114】
また、上述した各実施例に係る認証装置に、ICカードリーダなどの認証情報読取装置を付加することとし、認証対象者に関する認証情報を各認証対象者が携帯するICカードなどから読み取るようにしてもよい。また、上述した各実施例においては、かかる認証装置を各部屋のドア近辺に設置した場合について説明したが、これに限らず、建物の出入り口や、建物内の廊下などに設置することとしてもよい。
【0115】
さらに、上述した各実施例に係る認証装置10を、ネットワークを用いて接続することによって認証システムを構成することもできる。この認証システムの構成例について図15を用いて説明する。同図に示すように、各部屋に設置された認証装置10は、LAN(Local Area Network)や、インターネットといったネットワークを介してサーバ装置20に接続されている。
【0116】
この場合、サーバ装置20は、各部屋に設置された認証装置10の動作状況を一括して管理したり、認証装置10の記憶部14に記憶される各情報をそれぞれ変更したり、といった処理を行う。また、このサーバ装置20を用いて入室状況や、退室状況の履歴をとることとしてもよい。このようにすることで、各部屋のセキュリティレベルに応じた柔軟な認証処理を行うことができるとともに、運用状況に応じてセキュリティポリシーを変更するといった対処を容易に行うことが可能となる。
【産業上の利用可能性】
【0117】
以上のように、本発明に係る認証装置および認証方法は、各人のセキュリティ権限や各部屋などのセキュリティレベルに応じた柔軟な認証処理を行いたい場合に有用であり、特に、入室時の認証処理と連動した退室時の認証処理を実現したい場合に適している。
【図面の簡単な説明】
【0118】
【図1】本発明に係る認証手法の概要を示す図である。
【図2】認証装置の構成を示す機能ブロック図である。
【図3】登録情報の一例を示す図である。
【図4】入室者に対する判定処理の成功パターン例を示す図である。
【図5】入室者に対する判定処理の失敗パターン例を示す図である。
【図6】入室者に対する認証処理の処理手順を示すフローチャートである。
【図7】在室者のレベル値を考慮したしきい値情報の一例を示す図である。
【図8】退室者に対する判定処理のパターン例を示す図である。
【図9】退室者に対する認証処理の処理手順を示すフローチャートである。
【図10】入室者に対する判定処理を在室者と組み合わせて行う場面におけるパターン例を示す図である。
【図11】入室者に対する認証処理を在室者と組み合わせて行う場面における処理手順を示すフローチャートである。
【図12】レベル値の低い入室者を制限する場合におけるしきい値情報の一例を示す図である。
【図13】レベル値の低い入室者を制限する場合における判定処理のパターン例を示す図である。
【図14】認証成功条件の一例を示す図である。
【図15】認証装置を用いたシステム構成例を示す図である。
【符号の説明】
【0119】
10 認証装置
11a 入室用撮像部(広角カメラ)
11b 退室用撮像部(広角カメラ)
12 施錠部
13 制御部
13a 認証処理部
13b レベル値算出部
13c 判定処理部
13d しきい値情報更新処理部
14 記憶部
14a 登録情報
14b しきい値情報
20 サーバ装置
【特許請求の範囲】
【請求項1】
認証対象者の入力バイオメトリクス情報と登録者の登録バイオメトリクス情報とに基づいて前記認証対象者の認証を行う認証装置であって、
前記登録者に付与された権限をあらわすレベル値と前記登録バイオメトリクス情報とを関連付けて登録する登録手段と、
前記入力バイオメトリクス情報と前記登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証手段と、
前記個人認証手段が行った前記個人認証の結果と前記レベル値とに基づいて認証許否の判定を行う判定手段と
を備えたことを特徴とする認証装置。
【請求項2】
前記判定手段が認証を許可する旨の判定を行った場合に、前記認証対象者の入室あるいは退室を許可する通過許可手段をさらに備えたことを特徴とする請求項1に記載の認証装置。
【請求項3】
前記判定手段は、
前記個人認証に成功した認証対象者の前記レベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする請求項1または2に記載の認証装置。
【請求項4】
前記認証対象者が入室を希望する入室者である場合において、
前記判定手段は、
現に在室している在室者および前記入室者の前記レベル値の総和が、前記しきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする請求項1、2または3に記載の認証装置。
【請求項5】
前記認証対象者が退室を希望する退室者である場合において、
前記判定手段は、
前記在室者の前記レベル値の総和から前記退室者の前記レベル値の総和を差し引いた値が前記しきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うことを特徴とする請求項1〜4のいずれか一つに記載の認証装置。
【請求項6】
前記判定手段は、
認証を許可する判定を行った場合に、認証を許可した前記認証対象者の前記レベル値に基づいて前記しきい値を変動させることを特徴とする請求項1〜5のいずれか一つに記載の認証装置。
【請求項7】
前記判定手段は、
前記しきい値の比較対象となる値が該しきい値以上である場合であっても、前記在室者のレベル値の最高値が所定の値を下回っているならば、認証を許可しない旨の判定を行うことを特徴とする請求項4、5または6に記載の認証装置。
【請求項8】
前記判定手段は、
前記個人認証に成功した認証対象者の前記レベル値および人数が予め設定された条件を満たした場合に、認証を許可する旨の判定を行うことを特徴とする請求項1に記載の認証装置。
【請求項9】
前記個人認証手段は、前記入力バイオメトリクス情報および前記登録バイオメトリクス情報として前記認証対象者の顔を撮像した顔画像を用いることを特徴とする請求項1〜8のいずれか一つに記載の認証装置。
【請求項10】
認証対象者の入力バイオメトリクス情報と登録者の登録バイオメトリクス情報とに基づいて前記認証対象者の認証を行う認証方法であって、
前記登録者に付与された権限をあらわすレベル値と前記登録バイオメトリクス情報とを関連付けて登録する登録工程と、
前記入力バイオメトリクス情報と前記登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証工程と、
前記個人認証工程が行った前記個人認証の結果と前記レベル値とに基づいて認証許否の判定を行う判定工程と
を含んだことを特徴とする認証方法。
【請求項11】
前記判定工程が認証を許可する旨の判定を行った場合に、前記認証対象者の入室あるいは退室を許可する通過許可工程をさらに含んだことを特徴とする請求項10に記載の認証方法。
【請求項12】
前記判定工程は、
前記個人認証に成功した認証対象者の前記レベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする請求項10または11に記載の認証方法。
【請求項13】
前記認証対象者が入室を希望する入室者である場合において、
前記判定工程は、
現に在室している在室者および前記入室者の前記レベル値の総和が、前記しきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする請求項10、11または12に記載の認証方法。
【請求項14】
前記認証対象者が退室を希望する退室者である場合において、
前記判定工程は、
前記在室者の前記レベル値の総和から前記退室者の前記レベル値の総和を差し引いた値が前記しきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うことを特徴とする請求項10〜13のいずれか一つに記載の認証方法。
【請求項1】
認証対象者の入力バイオメトリクス情報と登録者の登録バイオメトリクス情報とに基づいて前記認証対象者の認証を行う認証装置であって、
前記登録者に付与された権限をあらわすレベル値と前記登録バイオメトリクス情報とを関連付けて登録する登録手段と、
前記入力バイオメトリクス情報と前記登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証手段と、
前記個人認証手段が行った前記個人認証の結果と前記レベル値とに基づいて認証許否の判定を行う判定手段と
を備えたことを特徴とする認証装置。
【請求項2】
前記判定手段が認証を許可する旨の判定を行った場合に、前記認証対象者の入室あるいは退室を許可する通過許可手段をさらに備えたことを特徴とする請求項1に記載の認証装置。
【請求項3】
前記判定手段は、
前記個人認証に成功した認証対象者の前記レベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする請求項1または2に記載の認証装置。
【請求項4】
前記認証対象者が入室を希望する入室者である場合において、
前記判定手段は、
現に在室している在室者および前記入室者の前記レベル値の総和が、前記しきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする請求項1、2または3に記載の認証装置。
【請求項5】
前記認証対象者が退室を希望する退室者である場合において、
前記判定手段は、
前記在室者の前記レベル値の総和から前記退室者の前記レベル値の総和を差し引いた値が前記しきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うことを特徴とする請求項1〜4のいずれか一つに記載の認証装置。
【請求項6】
前記判定手段は、
認証を許可する判定を行った場合に、認証を許可した前記認証対象者の前記レベル値に基づいて前記しきい値を変動させることを特徴とする請求項1〜5のいずれか一つに記載の認証装置。
【請求項7】
前記判定手段は、
前記しきい値の比較対象となる値が該しきい値以上である場合であっても、前記在室者のレベル値の最高値が所定の値を下回っているならば、認証を許可しない旨の判定を行うことを特徴とする請求項4、5または6に記載の認証装置。
【請求項8】
前記判定手段は、
前記個人認証に成功した認証対象者の前記レベル値および人数が予め設定された条件を満たした場合に、認証を許可する旨の判定を行うことを特徴とする請求項1に記載の認証装置。
【請求項9】
前記個人認証手段は、前記入力バイオメトリクス情報および前記登録バイオメトリクス情報として前記認証対象者の顔を撮像した顔画像を用いることを特徴とする請求項1〜8のいずれか一つに記載の認証装置。
【請求項10】
認証対象者の入力バイオメトリクス情報と登録者の登録バイオメトリクス情報とに基づいて前記認証対象者の認証を行う認証方法であって、
前記登録者に付与された権限をあらわすレベル値と前記登録バイオメトリクス情報とを関連付けて登録する登録工程と、
前記入力バイオメトリクス情報と前記登録バイオメトリクス情報とを照合することによって、各認証対象者に対する個人認証を行う個人認証工程と、
前記個人認証工程が行った前記個人認証の結果と前記レベル値とに基づいて認証許否の判定を行う判定工程と
を含んだことを特徴とする認証方法。
【請求項11】
前記判定工程が認証を許可する旨の判定を行った場合に、前記認証対象者の入室あるいは退室を許可する通過許可工程をさらに含んだことを特徴とする請求項10に記載の認証方法。
【請求項12】
前記判定工程は、
前記個人認証に成功した認証対象者の前記レベル値の総和が所定のしきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする請求項10または11に記載の認証方法。
【請求項13】
前記認証対象者が入室を希望する入室者である場合において、
前記判定工程は、
現に在室している在室者および前記入室者の前記レベル値の総和が、前記しきい値以上である場合に、認証を許可する旨の判定を行うことを特徴とする請求項10、11または12に記載の認証方法。
【請求項14】
前記認証対象者が退室を希望する退室者である場合において、
前記判定工程は、
前記在室者の前記レベル値の総和から前記退室者の前記レベル値の総和を差し引いた値が前記しきい値以上である場合、または、0である場合に、認証を許可する旨の判定を行うことを特徴とする請求項10〜13のいずれか一つに記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2006−336364(P2006−336364A)
【公開日】平成18年12月14日(2006.12.14)
【国際特許分類】
【出願番号】特願2005−164042(P2005−164042)
【出願日】平成17年6月3日(2005.6.3)
【出願人】(000001432)グローリー株式会社 (1,344)
【Fターム(参考)】
【公開日】平成18年12月14日(2006.12.14)
【国際特許分類】
【出願日】平成17年6月3日(2005.6.3)
【出願人】(000001432)グローリー株式会社 (1,344)
【Fターム(参考)】
[ Back to top ]