認証装置及び認証方法
【課題】多段階で機密性の高い入室管理に用いられる認証装置において、照合対象を絞って認証を行い、高い認証精度を維持しつつ認証時間を短縮するとともに、認証エラーを防止する。
【解決手段】照合対象を表す認証情報を登録する登録部(利用者登録データベース6)と、照合対象が第1の領域に入る際に認証する第1の認証手段(認証装置62)、第1の認証手段で認証を受けた照合対象が第2の領域に入る際に認証する第2の認証手段(認証装置70)、検知領域(74)に存在する第2の認証手段で認証を受ける可能性のある照合対象を検知する検知手段(人物追跡装置10)を備え、検知手段にて検知した照合対象について登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行う構成である。
【解決手段】照合対象を表す認証情報を登録する登録部(利用者登録データベース6)と、照合対象が第1の領域に入る際に認証する第1の認証手段(認証装置62)、第1の認証手段で認証を受けた照合対象が第2の領域に入る際に認証する第2の認証手段(認証装置70)、検知領域(74)に存在する第2の認証手段で認証を受ける可能性のある照合対象を検知する検知手段(人物追跡装置10)を備え、検知手段にて検知した照合対象について登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行う構成である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のドアの通過毎に認証を行って入室許可をする等、機密性の高い入室管理システム等に用いられる認証装置に関し、特に、認証段階により照合対象を絞って認証する認証装置及び認証方法に関する。
【背景技術】
【0002】
従来、機密性が高い階層型の入退室の認証等では、限られた人だけが入室できるように個人認証を行って本人を確認する場合、誰がどの部屋に入ったかを確実に把握するためには、各ドア毎に認証装置が必要である。この認証装置には、セキュリティと利便性、高い認証精度、認証処理の速さ、使い勝手の良さも求められる。
【0003】
認証装置に用いられる生体認証には、ID(Identification)番号を入力して個人を特定し、予め登録されている自分の生体情報データと照合処理を行う1:1認証や、ID番号を入力せずに登録済みの生体情報データ全てと照合処理を行う1:N認証が知られている。
【0004】
生体認証の照合時間の短縮に関し、タグのリーダを用いて、一定領域内にいる入室希望者の無線ICタグ(RFIDタグ)からID番号を読み取ることが知られている(特許文献1)。
【0005】
人を追尾するカメラや認証のためのカメラを用いた入退室管理に関し、追尾用カメラは、撮影された人物にID0002〜0006を割り振り、認証用カメラは、人物の位置に基づいてその人物の顔の認証を行い、ID毎に認証状態を記録し、認証OKの人物がドアに接近したことが追尾用カメラで検出されると、ドアを解錠することが知られている(特許文献2)。
【0006】
一定の領域内に進入する際の認証に関し、閉域利用資格者に対し閉域Sへの入退室時に生体情報等の固有認証情報に基づく一次認証を行った上で、同閉域利用資格者に対し、区画Aへの入退出時に固有認証情報よりも認証レベルの低い認証情報に基づく二次認証を行う構成が知られている(特許文献3)。
【0007】
カメラを用いる認証装置に関し、出入口(扉)の近傍にカードリーダやカメラを設け、利用者が出入口に近づくとカメラは利用者の顔部分を撮影し、顔認証手段により利用者を認識し、また、利用者がカードリーダを操作し、これが認証されると、通行制御手段は、出入口の扉の電気錠を開錠することが知られている(特許文献4)。
【特許文献1】特開2007−66107号公報
【特許文献2】特開2007−303239号公報
【特許文献3】特開2003−303312号公報
【特許文献4】特開2005−146709号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところで、入退出等の機密性を高めるための多段階の認証では、入力された認証情報に対して各認証段階で全ての登録情報との照合処理を行えば、その処理に相当な時間を要することになる。例えば、一人の照合時間をt〔秒〕、照合処理をN回行う場合、処理時間は(N×t)〔秒〕を要することになり、登録情報数及び認証段階数に応じて処理時間が掛かり、目的エリアに到達するまでの時間が長くなる。認証装置のエンジンやハードウェアの処理能力が高ければ、その分だけ処理時間は短くなるとしても、認証処理の負担が大きくなる。
【0009】
また、複数段階の認証処理において全ての登録情報と照合する場合、他人受入れの可能性が高くなる。他人受入れは、対象人数の増加に比例する傾向がある。
【0010】
このような課題について、特許文献1〜特許文献4にはその開示や示唆はなく、それを解決する構成等についての開示や示唆はない。
【0011】
そこで、本開示の認証装置又は認証方法の目的は、高い認証精度を維持しながら認証に要する時間の短縮化にある。
【0012】
また、本開示の認証装置又は認証方法の他の目的は、認証時間の短縮化に加え、認証エラーの防止にある。
【課題を解決するための手段】
【0013】
上記目的を達成するため、本開示の認証装置又は認証方法は、第1の認証手段で認証を受けた照合対象を追跡し、検知手段により検知された検知領域内に存在する照合対象に照合人数を絞り込んで第2の認証手段で認証を行う構成である。斯かる構成により、所定のドア付近にいる者に、照合対象を予め絞って認証処理を行うことができるので、照合時間を短縮でき、上記目的が達成される。
【0014】
そこで、上記目的を達成するため、本開示の認証装置は、照合対象を表す認証情報を登録する登録部と、照合対象が第1の領域に入る際に認証する第1の認証手段と、前記第1の認証手段で認証を受けた照合対象が第2の領域に入る際に認証する第2の認証手段と、検知領域に存在する前記第2の認証手段で認証を受ける可能性のある照合対象を検知する検知手段とを備え、前記検知手段にて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行う構成である。
【0015】
上記の構成によれば、第1の認証手段で認証を受けた照合対象が第2の認証手段で認証を受ける場合に、登録されている全ての登録情報と照合処理を行う必要が無く、所定の条件に基づいて絞り込まれた登録情報に限って照合を行うので、照合時間を短縮することができるとともに、照合処理の回数を減少させることにより、エラー発生の回数も抑制することができ、高い認証制度を保つことができ、上記目的を達成することができる。
【0016】
上記目的を達成するため、本開示の認証方法は、照合対象を表す認証情報を登録部に登録するステップと、照合対象が第1の領域に入る際に認証する第1の認証ステップと、前記第1の認証を受けた照合対象が第2の領域に入る際に認証する第2の認証ステップと、検知領域に存在する前記第2の認証ステップで認証を受ける可能性のある照合対象を検知する検知ステップとを備え、前記検知ステップにて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行う構成である。斯かる構成によれば、上記目的を達成することができる。
【発明の効果】
【0017】
本開示の認証装置又は認証方法によれば、次のような効果が得られる。
【0018】
(1) 第1の領域に入る際に第1の認証を受けた照合対象に対し、第2の認証を受ける可能性のある照合対象が検知領域に存在するか否かを検知し、その検知領域で検知された照合対象について登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行うので、認証段階が進むことにより照合対象が絞られ、照合時間の短縮を図ることができる。
【0019】
(2) 既述の通り、認証段階が進むことによって照合対象を減少させることができ、他人受入れのエラーを低減できる。
【0020】
そして、本発明の他の目的、特徴及び利点は、添付図面及び各実施の形態を参照することにより、一層明確になるであろう。
【発明を実施するための最良の形態】
【0021】
〔第1の実施の形態〕
【0022】
第1の実施の形態について、図1、図2及び図3を参照して説明する。図1は、第1の実施の形態に係る認証システムの概要を示す図、図2は、認証装置の機能ブロック図、図3は、認証装置を構成するコンピュータのハードウェア構成を示す図である。なお、図1、図2及び図3に示す構成は一例であって、これに限定されない。
【0023】
認証システム2は、認証装置の一例であって、例えば、複数の部屋等の機密性が要求される領域において、生体情報を利用して多段階の認証を行い、入室及び/又は退出の管理を行うものであり、認証処理において、一定の条件に基づいて照合対象の絞込みを行うものである。この認証システム2は、例えば、生体認証装置4、利用者登録データベース6、入退室管理装置8、人物追跡装置10、照合用生体情報更新部12で構成されている。
【0024】
生体認証装置4は、入室等が許可された者か否かの認証を行う認証装置の一例であって、その認証では、生体情報として例えば、人の指の指紋情報、静脈情報、虹彩等を利用している。この認証システム2では、上記のように、多段階の認証を行う構成であって、例えば、部屋に対する入退出管理であれば、各フロア毎に生体認証装置4を設置し、認証情報等を蓄積することができる。
【0025】
利用者登録データベース6は、認証システム2の登録部の一例であって、上記の生体認証装置4において、例えば、認証を許可する利用者のID(Identification)番号や、予め登録した生体情報データが登録されており、認証の照合対象として用いる場合等、必要に応じて、その登録情報の出し入れが可能になっている。
【0026】
入退室管理装置8は、入退出管理を行う部屋等の各ドアに対し、生体認証装置4での認証結果に応じた解錠制御や、利用者登録データベース6への入退出記録の指示等を行う構成である。
【0027】
人物追跡装置10は、例えば、部屋等の入室管理を行う領域として、認証を受けて入室している者を追跡する追跡手段、又は所定の領域にいる照合対象を検知する検知手段の一例であって、その者の現在位置や移動情報等の追跡情報を収集する構成である。
【0028】
照合用生体情報更新部12は、生体認証で用いる照合データの絞り込みを行う手段であって、人物追跡装置10の追跡情報や、入退室管理装置8にある入退室情報等から一定の照合条件を設定し、その照合条件に該当する者の登録情報を利用者登録データベース6から抽出する。即ち、この認証システム2の制御部を構成している。
【0029】
そこで、この認証装置の各機能構成例を図2に示す。この認証装置14は、認証システム2の機能構成の一例であって、生体認証装置4、利用者登録データベース6、人物追跡装置10、照合用データ格納部32、個人追跡用データ格納部34、ドア制御部36を備えている。生体認証装置4は、指紋センサや静脈センサ等で構成される生体認証センサ16、この生体認証センサ16で得られたデータから認証に用いる登録情報を抽出する生体情報抽出部18、抽出した生体情報と照合対象データとの照合を行う生体認証照合部20、その照合結果の判定や生体認証処理の制御を行う生体認証制御部22等で構成されている。この構成により、生体認証センサ16で得られたデータから、生体情報抽出部18で利用者の生体情報を抽出し、生体認証照合部20において、予め登録されている登録情報データと照合し、生体認証制御部22で照合結果の判定を行う。
【0030】
人物追跡装置10は、例えば、特定の部屋等において、入室している人を検知する検知手段であって、カメラや超音波センサや床面の圧力センサ等で構成した位置検知センサ24、位置検知センサ24による検知情報から入室している人物の位置を検出する人物位置検出部26、その特定している人物の移動方向等の情報を追跡する人物追跡部28、人物追跡装置10の各構成に対して制御指示を出すとともに、後述する次の認証において、照合対象の絞り込みを行う領域内の人物の特定等を行う人物検知制御部30等で構成されている。
【0031】
人物追跡装置10による人の位置の特定や移動位置の追跡を行う方法については、上記のように、位置検知センサ24を利用して行えばよく、その例を列挙すれば、特開平11−066319に示すように、カメラを用いて移動体を分離検出することについて、複数のカメラで撮像し、得られた入力画像から特徴点を抽出して、その特徴点を追跡する。そして、カメラで撮像された画像から特徴点のステレオ対応づけを行い、その特徴点の空間座標を算出して、前記特徴点の前記空間座標上での移動状態を示す動線を求め、その動線間距離の近い動線を統合する方法がある。
【0032】
また、位置追跡に関する具体例として、特開2000−197036に示すように、撮像装置からの時系列を伴った複数の濃淡画像データ間から画像間絶対値差分演算手段と画像間正規化相関演算手段によって得られた画像間の論理積演算を行い、該演算によって得られた画像を複数枚蓄積加算し、2値化処理を行い、重心位置、面積、慣性主軸角、ラベルデータ等の特徴量抽出を行い、時系列に格納された特徴量相互を比較演算し、人と人以外の動きと位置を検出する方法がある。
【0033】
また、圧力センサを用いて移動位置を追跡する具体例として、特開2006−164020には、床に埋設された圧力センサにより、歩行者の足の裏の圧力を検出し、それに基づいて歩行者の識別や移動経路演算を行う方法がある。
【0034】
照合用データ格納部32は、例えば、照合用生体情報更新部12に構成され、多段階の認証において、前段階における照合対象の情報を記憶し、次の認証において、その情報を参照可能に記憶し、また、後述する生体情報の絞り込みにおいて、生体認証装置4の所定領域内にいる人の生体情報を認証対象として記憶する記憶手段である。
【0035】
個人追跡用データ格納部34は、例えば、照合用生体情報更新部12に構成され、入室している人の現在位置等の情報として、後述する個人追跡用テーブル(図7、図11、図14)を記憶しておき、生体情報の絞り込み処理時にその位置情報を利用する構成である。
【0036】
ドア制御部36は、入退室管理装置8を構成しており、認証結果の通知を受けてドアの解錠、開閉制御等を行う。
【0037】
また、この認証装置14を構成するコンピュータの構成として、例えば、図3に示すように、プロセッサ40、RAM(Random-Access Memory)42、生体認証装置4、人物追跡装置10、記憶部44、表示部46等で構成してもよい。
【0038】
このうち、プロセッサ40は、コンピュータを動作させるOS(Operating System)や各種アプリケーションを演算実行させる手段であり、例えば、CPU(Central Processing Unit )で構成されている。そして、後述するRAM42とともに、照合用生体情報更新部12や、入退室管理装置8等の機能部を構成する。
【0039】
RAM42は、前記の演算処理等を実行するためのワークエリアであって、記憶部44に記憶されている各制御プログラム等を動作させることで、生体認証装置4、人物追跡装置10、照合用生体情報更新部12、入退室管理装置8等を機能させる。
【0040】
記憶部44には、例えば、認証装置14の各構成を機能させるプログラムを記憶するプログラム記憶部48と、生体認証装置4や人物追跡装置10で検出したデータを記憶するデータ記憶部50とが構成されている。プログラム記憶部48には、OSの他、生体認証装置4や人物追跡装置10に対して制御指示の送信や認証データ、追跡データ等の受け取りを行うための生体認証プログラム482、人物追跡プログラム484、後述する照合対象を絞り込むための照合用生体情報更新プログラム486等が記憶されている。
【0041】
また、表示部46は、情報提示手段であって、例えば、LCD(Liquid Crystal Display)で構成され、認証結果の表示等を行う。
【0042】
次に、認証を受けて入室した利用者の移動状態や照合対象の絞り込みについて、図4を参照する。図4は、第1の実施の形態に係る第1の領域内での利用者の移動状態を示す図である。図4に示す構成は一例であって、これに限定されない。
【0043】
図4A及び図4Bは、例えば、利用者Aが、2段階の認証装置によって2つの領域に区切って入室制限している部屋に入ろうとする場合を示している。第1のドア60と第1の認証装置62を備える第1の部屋64が設置され、この部屋64の内部には、第2のドア66で開閉される第2の部屋68が設置され、この部屋68には第2の認証装置70が設置されている。部屋64には、部屋68を除く部分に追跡対象エリア72が設定され、ドア66の近傍には、検知領域74が設定されている。部屋68は、例えば、個別のサーバ管理室や機密性の高いデータ管理室等であり、この部屋68に入るためには、第2のドア66に設置された認証装置70で、再び認証を受けることが要求される。利用者は照合対象の一例、第1の部屋64は第1の領域の一例、第2の部屋68は第2の領域の一例である。また、検知領域74は第1の領域内に区画された第3の領域の一例であって、認証装置70での認証の際、検知領域74内にいる者を第2段階での認証を受ける可能性がある者として照合対象を絞り込むための条件である。換言すれば、第2段階での認証を受ける可能性がある者とは、検知領域74に進入又は存在する者であればよい。また、この実施の形態では、部屋64の内部に部屋68を区画したが、部屋64と部屋68を独立して区画し、両者をドア66を介して通過可能としてもよい。
【0044】
認証装置62は、第1の認証手段の一例であって、認証装置62で認証を受けた利用者に対してドア60を開くことができる。即ち、部屋64は認証装置62で入室管理が行われている。また、認証装置70は、第2の認証を行う認証手段の一例であって、認証装置62で認証を受けた後、認証装置70で認証を受けた利用者に対して一定の条件により、ドア66を開くことができる。即ち、部屋68は認証装置62、70の双方で段階的に入室管理が行われている。認証装置62、70には、生体認証装置4(図2)が用いられる。
【0045】
追跡対象エリア72では、入室している人の位置、移動方向、移動状態等をそれぞれ追跡しており、検知手段である人物追跡装置10として、例えば、既述のように、1又は複数の追跡用のカメラや床面に圧力センサ等が設置されている。これにより、追跡対象エリア72にいる人物の位置情報をリアルタイムで取得することができる。この人物追跡装置10による位置検出では、上記のように、位置検知又は追跡を行う追跡対象エリア72をXY平面と見なして、人の位置をその平面上の座標で表すようにしている。このとき、追跡した人の履歴を記録する個人追跡用テーブル90(図7)を作成する。
【0046】
図4Aに示すように、利用者Aは認証装置62により1:N認証が行われ、この第1の認証に成功するとIDを与えられ、部屋64への入室が可能となる。部屋64への入室時から人物追跡装置10により追跡が行われ、利用者Aの移動情報が記録される。例えば、図4Aでは、既に部屋64内に利用者B、C、D、E、Fの5人が入室しているが、それぞれ人物追跡装置10により位置検出が行われ、その移動情報が個人追跡用テーブル90(図7)に記録されている。
【0047】
次に、図4Bに示すように、この利用者Aが部屋68に入ろうとする場合、認証を受けるために認証装置70付近へと移動する。このとき、第2のドア66若しくは認証装置70近辺の所定領域に検知領域74を設定する。そして、認証装置70では、照合対象を、検知領域74内に入っている利用者に絞り込んで認証を行う(第2の認証)。
【0048】
即ち、この認証装置70では、利用者登録データベース6に登録されている全ての登録者と1:N認証を行うのではなく、既に認証装置62において認証を受け、第1の部屋64へと入室している利用者の内、検知領域74内にいる者を第2の認証手段(70)で認証を受ける可能性のある照合対象として絞り込み、その者の登録情報と照合を行う構成である。よって、図4Bに示す状態では、利用者Aの認証において、検知手段である人物追跡装置10の追跡結果から、検知領域74に入っている人物が利用者Aと利用者Cであると判断し、認証装置14は、第2の認証装置70に対し、照合用データとして、利用者登録データベース6から、利用者Aと利用者Cの登録データを抽出し、このデータを利用して、利用者Aの認証処理を行う。
【0049】
なお、検知領域74は、第2のドア66を中心とした半円状に構成されているが、これに限られず、第1の領域内において人物追跡装置10が定めたXY座標上の所定の座標にいる者を特定するようにしてもよく、又は、検知領域を一定にせず、所定人数が入る範囲を検知領域74として設定してもよい。
【0050】
次に、認証方法及び認証プログラムによる処理内容について、図5を参照する。図5は、照合対象の絞り込み処理を示すフローチャートである。なお、図5に示す処理内容及び処理手順は一例であって、これに限定されない。
【0051】
この処理では、上記のように、第1のドア60で認証を受けた利用者について、この認証の照合で取得した生体情報から、利用者登録データベース6に記憶されているIDと、この利用者とを対応させる。そして、認証を受けた利用者が、第2のドア66で認証を受ける場合、その照合対象を第1の認証を受けた利用者の内、検知領域74内にいる利用者を抽出することで、照合人数を絞り込む。
【0052】
そこで、図5に示すように、まず、例えば、利用者Aが第1のドア60にある認証装置62において認証を行い(ステップS101)、認証に成功しなかった場合(ステップS102のNO)には、認証を受け付ける状態に戻り、例えば、認証を受けようとする利用者に対して、生体情報等の入力を促す状態に戻る。
【0053】
また、認証に成功すると(ステップS102のYES)、認証に成功した利用者と個人識別のID番号とを対応させて記憶し、人物追跡装置10の位置検知センサ24を用いて利用者Aの位置を検知して追跡を行う(ステップS103)。このとき、追跡した人の履歴テーブルとして、個人追跡用テーブル90(図7)を作成し(ステップS104)、個人追跡用データ格納部34に記憶する。この個人追跡用テーブル90(図7)は、認証した人の情報として、例えば、ID番号、時刻、現在位置、前回位置等が格納される。
【0054】
利用者Aが第2の認証を受けるために、検知領域74内にいるか否かの判定を行う(ステップS105)。ここでは、個人追跡用テーブル90(図7)に記録されている利用者Aの現在位置情報等を利用する。利用者Aが検知領域74内にいる場合(ステップS105のYES)、第2のドア66の周辺、即ち、検知領域74内にいる他の利用者をカウントする(ステップS106)。そして、カウントされた利用者の登録情報について、利用者登録データベース6(図6)から抽出してリスト化し、照合用生体情報テーブル100(図8)を作成して、照合用データ格納部32に記憶する(ステップS107)。
【0055】
この照合用生体情報テーブル100(図8)には、カウントされた利用者のID番号、氏名、現在位置、時刻情報、生体情報データ等が格納され、第2の認証における照合対象として利用する。具体的には、上記の図4Bに示すように、利用者Aが第2のドア66の検知領域74に入って認証する場合、検知領域74内にいる利用者A(本人)と利用者Cの二人がカウントされる。
【0056】
そして、生体情報抽出部18で利用者Aの生体情報データを抽出し(ステップS108)、照合用生体情報テーブル100(図8)にある利用者の生体情報データとの照合処理を行う(ステップS109)。
【0057】
この生体情報データの照合処理では、例えば生体認証照合部20において、登録した生体情報と入力した生体情報とを照合して、その類似度を算出し、生体認証制御部22に送る。そして、生体認証制御部22では、最も高い類似度の算出値について、所定の閾値と比較し、閾値以上か否かの判断を行う。その結果、類似度が閾値以上であれば、その生体情報データを入力した利用者は、利用者登録データベース6に登録されている者と判断し、ドア制御部36に通知して、第2のドア66を解錠する。
【0058】
また、類似度が閾値より低い場合には、利用者登録データベース6に登録されている者ではないと判断し、鍵を掛けた状態を保つ。
【0059】
この生体認証の類似度の算出では、例えば、登録した指紋情報と入力した指紋情報の分岐点や切れ目(端点)といった特徴点を抽出し、それらの位置や方向等の情報を数値化して照合する特徴点方式がある。また、類似度の算出については、特徴点方式に限られず、パターンマッチング方式等を利用した算出方法や、その他、指紋情報以外の生体情報を用いる場合には、それに応じて適した算出方法を利用してもよい。
【0060】
次に、各データベースにある情報の構成例について、図6、図7及び図8を参照する。図6は、利用者登録データベースに記憶されている利用者登録データの一例を示す図、図7は、個人追跡用テーブルの一例を示す図、図8は、照合用生体情報テーブルの一例を示す図である。なお、図6、図7及び図8に示す登録情報、テーブルの構成等は一例であって、これに限定されない。
【0061】
利用者登録データベース6には、例えば、図6に示すように、利用者の登録データベース80が記憶されている。この登録データベース80には、認証を受けられる利用者について、それぞれのID番号82、名前情報84、生体情報データ86等を対応付けて登録している。そして、第1の認証処理では、利用者が入力した生体情報と生体情報データ86とを比較し、一定の閾値以上の類似度を示す生体情報データ86があれば、認証して第1のドア60を解錠するとともに、その認証を受けた生体情報データ86及びそのID番号82等を個人追跡用データ格納部34(図2)に送信して、第2の認証処理に利用する。
【0062】
個人追跡用データ格納部34には、例えば、図7に示すように、第1の認証を通過した利用者毎について、個人追跡用テーブル90(901、902、・・・・90N)が作成され、例えば、それぞれのID番号(名前)92に対応付けて、追跡対象エリア72内における現在位置の座標94、前回位置の座標96、その時刻情報98等が記憶されている。
【0063】
第2の認証では、第2のドア66又は認証装置70の所定範囲である検知領域74内にいる利用者を照合対象として絞り込む。この処理では、図8に示すように、利用者登録データベース6にある登録情報と、個人追跡用テーブル90の情報とを合わせて、照合用データ格納部32に照合用生体情報テーブル100を作成する。そして、第2の認証処理では、この照合用生体情報テーブル100にある生体情報データ86について照合を行う。
【0064】
その他、例えば、個人追跡用テーブル90には、各段階毎の認証許可の有無を示す情報を登録するようにしてもよい。即ち、第1段階の認証は通過を許可するが、第2段階は許可しない等を付加して、利用者によって区別してもよい。
【0065】
斯かる構成により、認証対象毎に認証装置62での認証結果を記憶し、また、追跡結果により、検知領域74内にいる者を第2段階での認証を受ける可能性がある者として照合対象数を絞って認証を行うので、照合時間の短縮化を図ることができる。また、照合をする対象を減らすことで、他人受け入れエラーが生じる可能性を減らすことができる。また、認証精度の向上や認証エラーを防ぐために、ID番号の入力や、IDタグ等を常に携帯する必要が無く、利用者への負担を無くすことができる。
【0066】
〔第2実施の形態〕
【0067】
次に、第2の実施の形態に係る認証処理について図9を参照する。図9は、第2の実施の形態に係る第1の領域内での利用者の移動状態を示す図である。なお、図9に示す状態は一例であって、これに限定するものではない。また、図9において、図4と同一の構成には同一符号を付し、その説明を省略する。
【0068】
この実施の形態に係る認証処理では、第1の認証を受けた後、第2の認証までに他の利用者に接近・接触したことにより、追跡処理においてIDが入れ替わるのを防止する構成である。
【0069】
IDが入れ替るおそれがある場合について説明する。図9Aでは、図4Aと同様に、利用者Aが第1の認証を通過した状態を示している。この場合、第1の領域である第1の部屋64には利用者A〜利用者Fの5人が入室しており、この各利用者毎に個人追跡用テーブル102(図11)が作成され、人物追跡装置10により移動情報を記憶している。
【0070】
そして、図9Bに示すように、利用者Aは、第2の領域である部屋68に入るため、第2のドア66へと向かう途中、利用者Bに接近している。これにより、各利用者の移動を追跡する人物追跡装置10において、利用者Aと利用者BのIDが入替わるおそれがある。即ち、利用者Aと利用者Bとが一定距離として、例えば、同座標に同時にいることで、人物追跡装置10が両者を区別することができなくなり、本来、利用者Aが移動したのに、その座標移動情報を利用者Bの個人追跡用テーブル102(図11)に記憶してしまい、IDの入れ替わりが生じるおそれがある。
【0071】
このように、人物追跡装置10が利用者Aと利用者BのIDを入れ替えて認識している場合、例えば、利用者Aが認証装置70に移動しても、人物追跡装置10は、利用者Bが移動したものと判断してしまう。利用者Aについては、利用者Bの移動状態を示す移動データが記憶されてしまうので、利用者Aが認証処理を受けようとする場合、検知領域74にいる利用者は、図9Bに示すように、実際には利用者A及び利用者Cであるが、追跡情報上では、利用者B及び利用者Cがいると判断してしまい、照合処理において登録情報を読み出す場合、利用者Aの登録情報が読み出されず、利用者Aが認証を受けることができなくなるおそれがある。
【0072】
次に、第2実施の形態に係る認証処理について、図10を参照する。図10は、第2の実施の形態に係る照合対象の絞り込み処理を示すフローチャートである。なお、図10に示す処理内容及び処理手順は一例であって、これに限定されない。
【0073】
この認証処理では、上記のようにIDの入替わりにより認証を受けられなくなるのを防止するため、照合対象の絞り込みにおいて、接近した利用者の登録情報も読み出し、照合対象としている。
【0074】
認証装置62で認証を受け、その認証を受けた者のIDを取得して追跡を行う処理(ステップS201〜ステップS203)については、図5のステップS101〜ステップS103と同様であるので、その説明を省略する。
【0075】
利用者Aが第1のドア60から第2のドア66に向かう移動中は、常に、他の利用者が利用者Aの移動位置に接近したか否かを監視する(ステップS204)。この監視では、利用者Aの移動位置に対して所定範囲内に他の利用者が接近した場合、IDが入れ替る可能性がある接近と判断する。例えば、人物追跡装置10での追跡処理において、利用者Aの移動位置を座標(Xa、Ya)と認識している場合、同時刻に、この座標と同一の位置や隣接する位置に、他の利用者がいると判断した場合には、接近したものと判断する。具体的には、各利用者の個人追跡用テーブル102(図11)の位置座標や時刻情報を比較し、同時刻、又は所定の時間差の間に、同一の座標、又は上記の所定範囲の座標に、他の利用者がいるか否かを判断する。
【0076】
なお、接近したか否かの判断において、例えば、利用者の体の横幅を基準として、その半分の長さの距離を判断対象としてもよい。
【0077】
この判断により、接近した利用者がいる場合(ステップS204のYES)には、接近した利用者のID番号を記憶し(ステップS205)、このID番号を追加した個人追跡用テーブル102(図11)を作成する(ステップS206)。この追跡処理は、対象としている利用者Aが第2のドア66周辺の所定領域である検知領域74内に入るまで行われる(ステップS207)。
【0078】
ドア66近辺の検知領域74内で利用者Aが検知される(ステップS207のYES)と、検知領域74内にいる利用者のカウント処理に移行する(ステップS208)。ここでカウントされた利用者について、利用者登録データベース6から抽出してリスト化し、照合用生体情報テーブル120(図12)が作成される(ステップS209)。また、上記のように、利用者Aに接近したとして個人追跡用テーブル102(図11)に記録されている利用者についてもカウントする。
【0079】
具体的に図9Bの例では、利用者Aがドア66の検知領域74に入っている場合は、検知領域74内にいる利用者Aと利用者Cの二人がカウントされる。また、利用者Aがドア60からドア66まで移動する途中に接近した利用者Bについても照合対象として含める。
【0080】
そして、認証処理では、認証装置70において、利用者Aの生体情報を抽出する(ステップS210)。そして、この抽出された生体情報と、照合用生体情報テーブル120(図12)に登録されている生体情報とを照合する(ステップS211)。生体情報の照合方法や、認証を行う基準等は、上記実施の形態と同様である。
【0081】
次に、情報テーブルの構成例について、図11及び図12を参照する。図11は、第2の実施の形態に係る個人追跡用テーブルの一例を示す図、図12は、第2の実施の形態に係る照合用生体情報テーブルの一例を示す図である。なお、図11及び図12に示す登録情報、テーブルの構成等は一例であって、これに限定されない。
【0082】
この実施の形態に係る個人追跡用テーブル102(1021、1022、・・・102N)は、図11に示すように、認証装置62を通過した各利用者について作成された例であり、例えば、利用者のID番号104、人物追跡装置10による現在位置(座標)106及びその時刻情報108が記録される他、他の利用者に接近したか否かのID接近情報110や、その接近した利用者の接近ID番号112を記憶している。この個人追跡用テーブル102への移動情報の記憶、又は人物追跡装置10による移動情報のサンプリングは、所定時間として例えば、1分間毎に行っているが、これに限られず、例えば、他の利用者に接近した場合には、そのときに位置情報、時間情報等をサンプリングしてもよい。
【0083】
また、照合用生体情報テーブル120は、例えば、図12に示すように、第1の認証を受けた利用者の内、検知領域74内でカウントされた利用者、及びその利用者に接近した利用者を照合対象として絞り込み、カウントされた利用者のID番号122、位置(座標)124、時刻情報126、生体情報データ128とともに、接近した利用者の接近ID番号130とその生体情報データ132も格納する。
【0084】
この照合用生体情報テーブル120では、図9Bに示すように、利用者Aが利用者Bに接近しても、人物追跡装置10がIDの入れ替えを起こさずに、検知領域74に利用者Aがいると判断している。即ち、利用者Aの生体情報データがあるので、認証を受けることができる。
【0085】
また、逆に、図12に示す照合用生体情報テーブル120において、利用者Aと利用者Bとの接近により、IDの入れ替えが発生した場合、即ち、人物追跡装置10は利用者Aがいると判断しているが、実際には検知領域74内に第2段階の認証を受けることができる利用者Bがいる場合、利用者A(ID番号001)に接近した利用者B(ID番号002)の登録情報についても抽出して読み出しているので、利用者Bは認証を受けることができる。
【0086】
斯かる構成により、他人に接触・接近した場合であっても、各照合対象に割り当てられたIDの追跡エラー、IDの入れ替り又はIDの交換により本人が認証を受けられない認証エラーを低減させることができる。また、照合時間を大幅に減縮させることができるとともに、他人受け入れエラーが生じる可能性を減らすことができる。
【0087】
〔第3の実施の形態〕
【0088】
次に、第3の実施の形態について、図13、図14及び図15を参照する。図13は、第3の実施の形態に係る第1の領域内での利用者の移動状態を示す図、図14は、個人追跡用テーブルの一例を示す図、図15は、照合用生体情報テーブルの一例を示す図である。なお、図13、図14及び図15に示す内容は例示であって、これに限定されない。また、図13において、図9と同一部分については同一符号を付し、その説明を省略する。
【0089】
この実施の形態では、第2のドア66の通過希望者を中心として、追跡対象エリア72を移動中に、一定距離以下に接近した利用者がいるか否かに基づいて照合対象を絞り込む。
【0090】
図13Aに示すように、ドア60における認証処理は、上記実施の形態と同様である。また、図13Bに示すように、追跡対象エリア72には、利用者A以外に、利用者B〜利用者Fの5人が入室している。各利用者について、人物追跡装置10により追跡処理が行われており、図14に示すように、個人追跡用テーブル140が作成されている。
【0091】
利用者Aがドア66の検知領域74に移動する間の追跡処理は、第2の実施の形態と同様であり、その移動に伴って、個人追跡用テーブル140(1401、1402、・・・140N)には、各利用者毎に、ID番号141、現在位置(座標)142、時刻情報144、他の利用者が接近したか否かのID接近情報146、その接近ID番号148が登録される。
【0092】
ドア66にある認証装置70での認証処理では、検知領域74に利用者Aが入ると、現在までの追跡履歴を参照し、利用者Aの一定距離以下に接近した利用者のカウントを行う。そして、カウントにより、利用者Aに接近した利用者がいる場合には、その利用者の生体情報を利用者登録データベース6から抽出して、照合対象の絞り込みを行う。
【0093】
そして、図15に示すように、照合用生体情報テーブル150が作成され、この照合用生体情報テーブル150に記憶されている生体情報と、利用者Aの生体情報とを照合して認証を行う。照合処理の方法については、上記実施の形態と同様である。
【0094】
この場合、図13Bに示す例では、利用者Aが追跡対象エリア72において、他の利用者に接近していない。よって、この場合には、照合用生体情報テーブル150には、利用者Aのデータのみが登録されることになり、認証装置70では、1:1の照合を行えばよい。
【0095】
また、例えば、追跡対象エリア72において、利用者Aが利用者Bや利用者Cに一定距離内に接近・接触した場合には、利用者Aの個人追跡用テーブル140に利用者B、利用者CのID番号やその時刻情報が記憶され、照合用生体情報テーブル150には、ID番号とともに、生体情報が抽出されて記憶される。この場合、照合用生体情報テーブル150では、検知領域74にいる利用者と、移動途中で接近した利用者を区別せず、図15に示すように、照合対象となる利用者を単純にリスト化すればよい。そして、照合処理では、そのリスト化された利用者の生体情報との照合を行う。
【0096】
斯かる構成によれば、他人に接触・接近した場合であっても、各人に割り当てられたIDの追跡エラーや、IDの入れ替りにより本人が認証を受けられない認証エラーを低減させることができる。また、認証装置70の周辺に、特に認証エリアを設ける必要がなく、処理を単純化することができる。そして、照合時間を大幅に減縮させることができるとともに、他人受け入れエラーが生じる可能性を減らすことができる。
【0097】
以上述べた実施の形態の特徴事項を列挙すれば、以下の通りである。
【0098】
(1) 個人認識用の生体認証を行うときに、照合する対象を絞り込んで照合することにより、照合時間を短縮することができる。
【0099】
(2) 例えば、第1のドアを通過して同じフロアにいる人数が100人いると想定した場合、一人分の照合時間を0.3秒、他人受け入れ率をrとすると、1:N認証で処理時間は単純に30秒を要し、また、他人受け入れ率は(100×r)となるが、この認証装置によれば、第2ドアの近辺でカウントされた人、及び第2ドアまでの間に接近した人に絞り込むことで、例えば、照合対象を10人とすれば、照合時間や他人受け入れ率を1/10にできる。
【0100】
(3) 照合人数を絞り込んで認証を行うため、認証装置のエンジンを換えなくても、多人数を利用対象として高い認証精度を維持することができる。
【0101】
(4) この認証装置によれば、RFIDタグやIDカード等を携帯する必要がなく、紛失や盗難といったセキュリティ上の問題を解決でき、また、IDを記憶して入力しなくても済むので入力ミスが無く、利用者の心理的負担を低減することができる。
【0102】
(5) また、IDの入れ替わりがあっても、本人を他人として正しく認識できない認証エラーを低減することができる。
【0103】
〔その他の実施の形態〕
【0104】
(1) 上記実施の形態において、移動中に他の利用者との接近によりIDの入れ替わりが起きるおそれがある場合、図12に示すように、照合用生体情報テーブル120に接近した利用者のIDも照合対象としているが、例えば、照合処理において、照合用生体情報テーブル120の内、接近した利用者である接近ID番号130の生体情報データ132との照合時には、認証の閾値を上げて認証を行うようにしてもよい。斯かる構成により、IDの入れ替わりが発生している場合、例えば、入れ替った利用者が、正規の利用者の生体情報を偽造する等して認証を受けようとしても、接近情報がある者については認証する基準を厳しくすることで、他人の受け入れを防止することができる。
【0105】
(2) 上記実施の形態において、接近した利用者がいる場合には、図11に示すように、その利用者のIDを登録して、照合対象に含めているが、例えば、この登録された利用者について、既に別の利用者と接近・接触し、他の利用者の接近IDとして登録されている場合には、この情報も受け継いで登録するようにしてもよい。斯かる構成により、接近した利用者について、既にIDの入れ替わりのおそれが生じている場合等、接近した回数や人数が多くなる程、認証時に他人受け入れエラーが発生する可能性が増えるのを防止することができる。
【0106】
次に、以上述べた本発明の実施の形態から抽出される技術的思想を請求項の記載形式に準じて付記として列挙する。本発明に係る技術的思想は上位概念から下位概念まで、様々なレベルやバリエーションにより把握できるものであり、以下の付記に本発明が限定されるものではない。
【0107】
(付記1) 照合対象を表す認証情報を登録する登録部と、
照合対象が第1の領域に入る際に認証する第1の認証手段と、
前記第1の認証手段で認証を受けた照合対象が第2の領域に入る際に認証する第2の認証手段と、
検知領域に存在する前記第2の認証手段で認証を受ける可能性のある照合対象を検知する検知手段と、を備え、
前記検知手段にて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行うことを特徴とする認証装置。
【0108】
(付記2) 付記1記載の認証装置において、
前記第1の領域内に居る前記照合対象を追跡する追跡手段を備え、
前記検知手段は、前記照合対象を検知する際に、前記追跡手段の追跡情報に基づき、前記照合対象が他の照合対象と接近・接触している場合は、接近・接触した他の照合対象の登録情報を含めて前記登録部から登録情報を抽出し、該抽出した登録情報を用いて第2の認証を行うことを特徴とする認証装置。
【0109】
(付記3) 付記1又は2記載の認証装置において、
前記第1の領域に入る際に認証した前記照合対象を表す対象情報を記憶する記憶手段を備え、前記第2の領域に入る際、前記記憶手段にある前記対象情報を参照して認証することを特徴とする認証装置。
【0110】
(付記4) 付記1、2又は3記載の認証装置において、
前記認証情報は、照合対象を表す生体情報を含むことを特徴とする認証装置。
【0111】
(付記5) 付記2記載の認証装置において、
前記追跡手段は、追跡する前記照合対象の位置情報及び/又は時間情報に基づいて、他の照合対象との接近・接触を監視することを特徴とする認証装置。
【0112】
(付記6) 照合対象を表す認証情報を登録部に登録するステップと、
照合対象が第1の領域に入る際に認証する第1の認証ステップと、
前記第1の認証を受けた照合対象が第2の領域に入る際に認証する第2の認証ステップと、
検知領域に存在する前記第2の認証ステップで認証を受ける可能性のある照合対象を検知する検知ステップと、を備え、
前記検知ステップにて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行うことを特徴とする認証方法。
【0113】
(付記7) 付記6記載の認証方法において、
前記第1の領域内に居る前記照合対象を追跡する追跡ステップと、
前記検知ステップにて検知した照合対象について前記追跡ステップの追跡情報に基づき、前記照合対象が他の照合対象と接近・接触している場合は、接近・接触した他の照合対象の登録情報を含めて前記登録部から登録情報を抽出するステップを含むことを特徴とする認証方法。
【0114】
(付記8) 付記6又は7の認証方法において、
前記第1の領域に入る際に認証した前記照合対象を表す対象情報を記憶するステップと、
前記第2の領域に入る際、前記対象情報を参照して認証するステップと、
を含むことを特徴とする認証方法。
【0115】
以上説明したように、認証装置及び認証方法の最も好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではなく、特許請求の範囲に記載され、又は発明を実施するための最良の形態に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論であり、斯かる変形や変更が、本発明の範囲に含まれることは言うまでもない。
【産業上の利用可能性】
【0116】
本開示の認証装置及び認証方法は、多段階の認証において高い機密性を保持する認証装置に関し、照合対象が検知領域に存在するか否かの情報や、移動中の他人との接触情報等に基づいて、照合対象を絞って認証を行うことで、照合時間の短縮化を図るとともに、認証エラーや他人の受け入れエラーの減少を図ることができ、有用である。
【図面の簡単な説明】
【0117】
【図1】第1の実施の形態に係る認証システムの概要を示す図である。
【図2】認証装置の機能ブロックを示す図である。
【図3】認証装置を構成するコンピュータのハードウェア構成例を示す図である。
【図4】第1の実施の形態に係る第1の領域内での利用者の移動状態を示す図である。
【図5】照合対象の絞り込み処理を示すフローチャートである。
【図6】利用者登録データベースの一例を示す図である。
【図7】個人追跡用テーブルの一例を示す図である。
【図8】照合用生体情報テーブルの一例を示す図である。
【図9】第2の実施の形態に係る第1の領域内での利用者の移動状態を示す図である。
【図10】第2の実施の形態に係る照合対象の絞り込み処理を示すフローチャートである。
【図11】第2の実施の形態に係る個人追跡用テーブルの一例を示す図である。
【図12】第2の実施の形態に係る照合用生体情報テーブルの一例を示す図である。
【図13】第3の実施の形態に係る第1の領域内での利用者の移動状態を示す図である。
【図14】第3の実施の形態に係る個人追跡用テーブルの一例を示す図である。
【図15】第3の実施の形態に係る照合用生体情報テーブルの一例を示す図である。
【符号の説明】
【0118】
2 認証システム
4 生体認証装置
6 利用者登録データベース
8 入退室管理装置
10 人物追跡装置
12 照合用生体情報更新部
14 認証装置
16 生体認証センサ
18 生体情報抽出部
20 生体認証照合部
22 生体認証制御部
24 位置検知センサ
26 人物位置検出部
28 人物追跡部
30 人物検知制御部
32 照合用データ格納部
34 個人追跡用データ格納部
36 ドア制御部
60 第1のドア
62 第1の認証装置
66 第2のドア
70 第2の認証装置
72 追跡対象エリア
74 検知領域
80 登録データベース
90、102、140 個人追跡用テーブル
100、120、150 照合用生体情報テーブル
【技術分野】
【0001】
本発明は、複数のドアの通過毎に認証を行って入室許可をする等、機密性の高い入室管理システム等に用いられる認証装置に関し、特に、認証段階により照合対象を絞って認証する認証装置及び認証方法に関する。
【背景技術】
【0002】
従来、機密性が高い階層型の入退室の認証等では、限られた人だけが入室できるように個人認証を行って本人を確認する場合、誰がどの部屋に入ったかを確実に把握するためには、各ドア毎に認証装置が必要である。この認証装置には、セキュリティと利便性、高い認証精度、認証処理の速さ、使い勝手の良さも求められる。
【0003】
認証装置に用いられる生体認証には、ID(Identification)番号を入力して個人を特定し、予め登録されている自分の生体情報データと照合処理を行う1:1認証や、ID番号を入力せずに登録済みの生体情報データ全てと照合処理を行う1:N認証が知られている。
【0004】
生体認証の照合時間の短縮に関し、タグのリーダを用いて、一定領域内にいる入室希望者の無線ICタグ(RFIDタグ)からID番号を読み取ることが知られている(特許文献1)。
【0005】
人を追尾するカメラや認証のためのカメラを用いた入退室管理に関し、追尾用カメラは、撮影された人物にID0002〜0006を割り振り、認証用カメラは、人物の位置に基づいてその人物の顔の認証を行い、ID毎に認証状態を記録し、認証OKの人物がドアに接近したことが追尾用カメラで検出されると、ドアを解錠することが知られている(特許文献2)。
【0006】
一定の領域内に進入する際の認証に関し、閉域利用資格者に対し閉域Sへの入退室時に生体情報等の固有認証情報に基づく一次認証を行った上で、同閉域利用資格者に対し、区画Aへの入退出時に固有認証情報よりも認証レベルの低い認証情報に基づく二次認証を行う構成が知られている(特許文献3)。
【0007】
カメラを用いる認証装置に関し、出入口(扉)の近傍にカードリーダやカメラを設け、利用者が出入口に近づくとカメラは利用者の顔部分を撮影し、顔認証手段により利用者を認識し、また、利用者がカードリーダを操作し、これが認証されると、通行制御手段は、出入口の扉の電気錠を開錠することが知られている(特許文献4)。
【特許文献1】特開2007−66107号公報
【特許文献2】特開2007−303239号公報
【特許文献3】特開2003−303312号公報
【特許文献4】特開2005−146709号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところで、入退出等の機密性を高めるための多段階の認証では、入力された認証情報に対して各認証段階で全ての登録情報との照合処理を行えば、その処理に相当な時間を要することになる。例えば、一人の照合時間をt〔秒〕、照合処理をN回行う場合、処理時間は(N×t)〔秒〕を要することになり、登録情報数及び認証段階数に応じて処理時間が掛かり、目的エリアに到達するまでの時間が長くなる。認証装置のエンジンやハードウェアの処理能力が高ければ、その分だけ処理時間は短くなるとしても、認証処理の負担が大きくなる。
【0009】
また、複数段階の認証処理において全ての登録情報と照合する場合、他人受入れの可能性が高くなる。他人受入れは、対象人数の増加に比例する傾向がある。
【0010】
このような課題について、特許文献1〜特許文献4にはその開示や示唆はなく、それを解決する構成等についての開示や示唆はない。
【0011】
そこで、本開示の認証装置又は認証方法の目的は、高い認証精度を維持しながら認証に要する時間の短縮化にある。
【0012】
また、本開示の認証装置又は認証方法の他の目的は、認証時間の短縮化に加え、認証エラーの防止にある。
【課題を解決するための手段】
【0013】
上記目的を達成するため、本開示の認証装置又は認証方法は、第1の認証手段で認証を受けた照合対象を追跡し、検知手段により検知された検知領域内に存在する照合対象に照合人数を絞り込んで第2の認証手段で認証を行う構成である。斯かる構成により、所定のドア付近にいる者に、照合対象を予め絞って認証処理を行うことができるので、照合時間を短縮でき、上記目的が達成される。
【0014】
そこで、上記目的を達成するため、本開示の認証装置は、照合対象を表す認証情報を登録する登録部と、照合対象が第1の領域に入る際に認証する第1の認証手段と、前記第1の認証手段で認証を受けた照合対象が第2の領域に入る際に認証する第2の認証手段と、検知領域に存在する前記第2の認証手段で認証を受ける可能性のある照合対象を検知する検知手段とを備え、前記検知手段にて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行う構成である。
【0015】
上記の構成によれば、第1の認証手段で認証を受けた照合対象が第2の認証手段で認証を受ける場合に、登録されている全ての登録情報と照合処理を行う必要が無く、所定の条件に基づいて絞り込まれた登録情報に限って照合を行うので、照合時間を短縮することができるとともに、照合処理の回数を減少させることにより、エラー発生の回数も抑制することができ、高い認証制度を保つことができ、上記目的を達成することができる。
【0016】
上記目的を達成するため、本開示の認証方法は、照合対象を表す認証情報を登録部に登録するステップと、照合対象が第1の領域に入る際に認証する第1の認証ステップと、前記第1の認証を受けた照合対象が第2の領域に入る際に認証する第2の認証ステップと、検知領域に存在する前記第2の認証ステップで認証を受ける可能性のある照合対象を検知する検知ステップとを備え、前記検知ステップにて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行う構成である。斯かる構成によれば、上記目的を達成することができる。
【発明の効果】
【0017】
本開示の認証装置又は認証方法によれば、次のような効果が得られる。
【0018】
(1) 第1の領域に入る際に第1の認証を受けた照合対象に対し、第2の認証を受ける可能性のある照合対象が検知領域に存在するか否かを検知し、その検知領域で検知された照合対象について登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行うので、認証段階が進むことにより照合対象が絞られ、照合時間の短縮を図ることができる。
【0019】
(2) 既述の通り、認証段階が進むことによって照合対象を減少させることができ、他人受入れのエラーを低減できる。
【0020】
そして、本発明の他の目的、特徴及び利点は、添付図面及び各実施の形態を参照することにより、一層明確になるであろう。
【発明を実施するための最良の形態】
【0021】
〔第1の実施の形態〕
【0022】
第1の実施の形態について、図1、図2及び図3を参照して説明する。図1は、第1の実施の形態に係る認証システムの概要を示す図、図2は、認証装置の機能ブロック図、図3は、認証装置を構成するコンピュータのハードウェア構成を示す図である。なお、図1、図2及び図3に示す構成は一例であって、これに限定されない。
【0023】
認証システム2は、認証装置の一例であって、例えば、複数の部屋等の機密性が要求される領域において、生体情報を利用して多段階の認証を行い、入室及び/又は退出の管理を行うものであり、認証処理において、一定の条件に基づいて照合対象の絞込みを行うものである。この認証システム2は、例えば、生体認証装置4、利用者登録データベース6、入退室管理装置8、人物追跡装置10、照合用生体情報更新部12で構成されている。
【0024】
生体認証装置4は、入室等が許可された者か否かの認証を行う認証装置の一例であって、その認証では、生体情報として例えば、人の指の指紋情報、静脈情報、虹彩等を利用している。この認証システム2では、上記のように、多段階の認証を行う構成であって、例えば、部屋に対する入退出管理であれば、各フロア毎に生体認証装置4を設置し、認証情報等を蓄積することができる。
【0025】
利用者登録データベース6は、認証システム2の登録部の一例であって、上記の生体認証装置4において、例えば、認証を許可する利用者のID(Identification)番号や、予め登録した生体情報データが登録されており、認証の照合対象として用いる場合等、必要に応じて、その登録情報の出し入れが可能になっている。
【0026】
入退室管理装置8は、入退出管理を行う部屋等の各ドアに対し、生体認証装置4での認証結果に応じた解錠制御や、利用者登録データベース6への入退出記録の指示等を行う構成である。
【0027】
人物追跡装置10は、例えば、部屋等の入室管理を行う領域として、認証を受けて入室している者を追跡する追跡手段、又は所定の領域にいる照合対象を検知する検知手段の一例であって、その者の現在位置や移動情報等の追跡情報を収集する構成である。
【0028】
照合用生体情報更新部12は、生体認証で用いる照合データの絞り込みを行う手段であって、人物追跡装置10の追跡情報や、入退室管理装置8にある入退室情報等から一定の照合条件を設定し、その照合条件に該当する者の登録情報を利用者登録データベース6から抽出する。即ち、この認証システム2の制御部を構成している。
【0029】
そこで、この認証装置の各機能構成例を図2に示す。この認証装置14は、認証システム2の機能構成の一例であって、生体認証装置4、利用者登録データベース6、人物追跡装置10、照合用データ格納部32、個人追跡用データ格納部34、ドア制御部36を備えている。生体認証装置4は、指紋センサや静脈センサ等で構成される生体認証センサ16、この生体認証センサ16で得られたデータから認証に用いる登録情報を抽出する生体情報抽出部18、抽出した生体情報と照合対象データとの照合を行う生体認証照合部20、その照合結果の判定や生体認証処理の制御を行う生体認証制御部22等で構成されている。この構成により、生体認証センサ16で得られたデータから、生体情報抽出部18で利用者の生体情報を抽出し、生体認証照合部20において、予め登録されている登録情報データと照合し、生体認証制御部22で照合結果の判定を行う。
【0030】
人物追跡装置10は、例えば、特定の部屋等において、入室している人を検知する検知手段であって、カメラや超音波センサや床面の圧力センサ等で構成した位置検知センサ24、位置検知センサ24による検知情報から入室している人物の位置を検出する人物位置検出部26、その特定している人物の移動方向等の情報を追跡する人物追跡部28、人物追跡装置10の各構成に対して制御指示を出すとともに、後述する次の認証において、照合対象の絞り込みを行う領域内の人物の特定等を行う人物検知制御部30等で構成されている。
【0031】
人物追跡装置10による人の位置の特定や移動位置の追跡を行う方法については、上記のように、位置検知センサ24を利用して行えばよく、その例を列挙すれば、特開平11−066319に示すように、カメラを用いて移動体を分離検出することについて、複数のカメラで撮像し、得られた入力画像から特徴点を抽出して、その特徴点を追跡する。そして、カメラで撮像された画像から特徴点のステレオ対応づけを行い、その特徴点の空間座標を算出して、前記特徴点の前記空間座標上での移動状態を示す動線を求め、その動線間距離の近い動線を統合する方法がある。
【0032】
また、位置追跡に関する具体例として、特開2000−197036に示すように、撮像装置からの時系列を伴った複数の濃淡画像データ間から画像間絶対値差分演算手段と画像間正規化相関演算手段によって得られた画像間の論理積演算を行い、該演算によって得られた画像を複数枚蓄積加算し、2値化処理を行い、重心位置、面積、慣性主軸角、ラベルデータ等の特徴量抽出を行い、時系列に格納された特徴量相互を比較演算し、人と人以外の動きと位置を検出する方法がある。
【0033】
また、圧力センサを用いて移動位置を追跡する具体例として、特開2006−164020には、床に埋設された圧力センサにより、歩行者の足の裏の圧力を検出し、それに基づいて歩行者の識別や移動経路演算を行う方法がある。
【0034】
照合用データ格納部32は、例えば、照合用生体情報更新部12に構成され、多段階の認証において、前段階における照合対象の情報を記憶し、次の認証において、その情報を参照可能に記憶し、また、後述する生体情報の絞り込みにおいて、生体認証装置4の所定領域内にいる人の生体情報を認証対象として記憶する記憶手段である。
【0035】
個人追跡用データ格納部34は、例えば、照合用生体情報更新部12に構成され、入室している人の現在位置等の情報として、後述する個人追跡用テーブル(図7、図11、図14)を記憶しておき、生体情報の絞り込み処理時にその位置情報を利用する構成である。
【0036】
ドア制御部36は、入退室管理装置8を構成しており、認証結果の通知を受けてドアの解錠、開閉制御等を行う。
【0037】
また、この認証装置14を構成するコンピュータの構成として、例えば、図3に示すように、プロセッサ40、RAM(Random-Access Memory)42、生体認証装置4、人物追跡装置10、記憶部44、表示部46等で構成してもよい。
【0038】
このうち、プロセッサ40は、コンピュータを動作させるOS(Operating System)や各種アプリケーションを演算実行させる手段であり、例えば、CPU(Central Processing Unit )で構成されている。そして、後述するRAM42とともに、照合用生体情報更新部12や、入退室管理装置8等の機能部を構成する。
【0039】
RAM42は、前記の演算処理等を実行するためのワークエリアであって、記憶部44に記憶されている各制御プログラム等を動作させることで、生体認証装置4、人物追跡装置10、照合用生体情報更新部12、入退室管理装置8等を機能させる。
【0040】
記憶部44には、例えば、認証装置14の各構成を機能させるプログラムを記憶するプログラム記憶部48と、生体認証装置4や人物追跡装置10で検出したデータを記憶するデータ記憶部50とが構成されている。プログラム記憶部48には、OSの他、生体認証装置4や人物追跡装置10に対して制御指示の送信や認証データ、追跡データ等の受け取りを行うための生体認証プログラム482、人物追跡プログラム484、後述する照合対象を絞り込むための照合用生体情報更新プログラム486等が記憶されている。
【0041】
また、表示部46は、情報提示手段であって、例えば、LCD(Liquid Crystal Display)で構成され、認証結果の表示等を行う。
【0042】
次に、認証を受けて入室した利用者の移動状態や照合対象の絞り込みについて、図4を参照する。図4は、第1の実施の形態に係る第1の領域内での利用者の移動状態を示す図である。図4に示す構成は一例であって、これに限定されない。
【0043】
図4A及び図4Bは、例えば、利用者Aが、2段階の認証装置によって2つの領域に区切って入室制限している部屋に入ろうとする場合を示している。第1のドア60と第1の認証装置62を備える第1の部屋64が設置され、この部屋64の内部には、第2のドア66で開閉される第2の部屋68が設置され、この部屋68には第2の認証装置70が設置されている。部屋64には、部屋68を除く部分に追跡対象エリア72が設定され、ドア66の近傍には、検知領域74が設定されている。部屋68は、例えば、個別のサーバ管理室や機密性の高いデータ管理室等であり、この部屋68に入るためには、第2のドア66に設置された認証装置70で、再び認証を受けることが要求される。利用者は照合対象の一例、第1の部屋64は第1の領域の一例、第2の部屋68は第2の領域の一例である。また、検知領域74は第1の領域内に区画された第3の領域の一例であって、認証装置70での認証の際、検知領域74内にいる者を第2段階での認証を受ける可能性がある者として照合対象を絞り込むための条件である。換言すれば、第2段階での認証を受ける可能性がある者とは、検知領域74に進入又は存在する者であればよい。また、この実施の形態では、部屋64の内部に部屋68を区画したが、部屋64と部屋68を独立して区画し、両者をドア66を介して通過可能としてもよい。
【0044】
認証装置62は、第1の認証手段の一例であって、認証装置62で認証を受けた利用者に対してドア60を開くことができる。即ち、部屋64は認証装置62で入室管理が行われている。また、認証装置70は、第2の認証を行う認証手段の一例であって、認証装置62で認証を受けた後、認証装置70で認証を受けた利用者に対して一定の条件により、ドア66を開くことができる。即ち、部屋68は認証装置62、70の双方で段階的に入室管理が行われている。認証装置62、70には、生体認証装置4(図2)が用いられる。
【0045】
追跡対象エリア72では、入室している人の位置、移動方向、移動状態等をそれぞれ追跡しており、検知手段である人物追跡装置10として、例えば、既述のように、1又は複数の追跡用のカメラや床面に圧力センサ等が設置されている。これにより、追跡対象エリア72にいる人物の位置情報をリアルタイムで取得することができる。この人物追跡装置10による位置検出では、上記のように、位置検知又は追跡を行う追跡対象エリア72をXY平面と見なして、人の位置をその平面上の座標で表すようにしている。このとき、追跡した人の履歴を記録する個人追跡用テーブル90(図7)を作成する。
【0046】
図4Aに示すように、利用者Aは認証装置62により1:N認証が行われ、この第1の認証に成功するとIDを与えられ、部屋64への入室が可能となる。部屋64への入室時から人物追跡装置10により追跡が行われ、利用者Aの移動情報が記録される。例えば、図4Aでは、既に部屋64内に利用者B、C、D、E、Fの5人が入室しているが、それぞれ人物追跡装置10により位置検出が行われ、その移動情報が個人追跡用テーブル90(図7)に記録されている。
【0047】
次に、図4Bに示すように、この利用者Aが部屋68に入ろうとする場合、認証を受けるために認証装置70付近へと移動する。このとき、第2のドア66若しくは認証装置70近辺の所定領域に検知領域74を設定する。そして、認証装置70では、照合対象を、検知領域74内に入っている利用者に絞り込んで認証を行う(第2の認証)。
【0048】
即ち、この認証装置70では、利用者登録データベース6に登録されている全ての登録者と1:N認証を行うのではなく、既に認証装置62において認証を受け、第1の部屋64へと入室している利用者の内、検知領域74内にいる者を第2の認証手段(70)で認証を受ける可能性のある照合対象として絞り込み、その者の登録情報と照合を行う構成である。よって、図4Bに示す状態では、利用者Aの認証において、検知手段である人物追跡装置10の追跡結果から、検知領域74に入っている人物が利用者Aと利用者Cであると判断し、認証装置14は、第2の認証装置70に対し、照合用データとして、利用者登録データベース6から、利用者Aと利用者Cの登録データを抽出し、このデータを利用して、利用者Aの認証処理を行う。
【0049】
なお、検知領域74は、第2のドア66を中心とした半円状に構成されているが、これに限られず、第1の領域内において人物追跡装置10が定めたXY座標上の所定の座標にいる者を特定するようにしてもよく、又は、検知領域を一定にせず、所定人数が入る範囲を検知領域74として設定してもよい。
【0050】
次に、認証方法及び認証プログラムによる処理内容について、図5を参照する。図5は、照合対象の絞り込み処理を示すフローチャートである。なお、図5に示す処理内容及び処理手順は一例であって、これに限定されない。
【0051】
この処理では、上記のように、第1のドア60で認証を受けた利用者について、この認証の照合で取得した生体情報から、利用者登録データベース6に記憶されているIDと、この利用者とを対応させる。そして、認証を受けた利用者が、第2のドア66で認証を受ける場合、その照合対象を第1の認証を受けた利用者の内、検知領域74内にいる利用者を抽出することで、照合人数を絞り込む。
【0052】
そこで、図5に示すように、まず、例えば、利用者Aが第1のドア60にある認証装置62において認証を行い(ステップS101)、認証に成功しなかった場合(ステップS102のNO)には、認証を受け付ける状態に戻り、例えば、認証を受けようとする利用者に対して、生体情報等の入力を促す状態に戻る。
【0053】
また、認証に成功すると(ステップS102のYES)、認証に成功した利用者と個人識別のID番号とを対応させて記憶し、人物追跡装置10の位置検知センサ24を用いて利用者Aの位置を検知して追跡を行う(ステップS103)。このとき、追跡した人の履歴テーブルとして、個人追跡用テーブル90(図7)を作成し(ステップS104)、個人追跡用データ格納部34に記憶する。この個人追跡用テーブル90(図7)は、認証した人の情報として、例えば、ID番号、時刻、現在位置、前回位置等が格納される。
【0054】
利用者Aが第2の認証を受けるために、検知領域74内にいるか否かの判定を行う(ステップS105)。ここでは、個人追跡用テーブル90(図7)に記録されている利用者Aの現在位置情報等を利用する。利用者Aが検知領域74内にいる場合(ステップS105のYES)、第2のドア66の周辺、即ち、検知領域74内にいる他の利用者をカウントする(ステップS106)。そして、カウントされた利用者の登録情報について、利用者登録データベース6(図6)から抽出してリスト化し、照合用生体情報テーブル100(図8)を作成して、照合用データ格納部32に記憶する(ステップS107)。
【0055】
この照合用生体情報テーブル100(図8)には、カウントされた利用者のID番号、氏名、現在位置、時刻情報、生体情報データ等が格納され、第2の認証における照合対象として利用する。具体的には、上記の図4Bに示すように、利用者Aが第2のドア66の検知領域74に入って認証する場合、検知領域74内にいる利用者A(本人)と利用者Cの二人がカウントされる。
【0056】
そして、生体情報抽出部18で利用者Aの生体情報データを抽出し(ステップS108)、照合用生体情報テーブル100(図8)にある利用者の生体情報データとの照合処理を行う(ステップS109)。
【0057】
この生体情報データの照合処理では、例えば生体認証照合部20において、登録した生体情報と入力した生体情報とを照合して、その類似度を算出し、生体認証制御部22に送る。そして、生体認証制御部22では、最も高い類似度の算出値について、所定の閾値と比較し、閾値以上か否かの判断を行う。その結果、類似度が閾値以上であれば、その生体情報データを入力した利用者は、利用者登録データベース6に登録されている者と判断し、ドア制御部36に通知して、第2のドア66を解錠する。
【0058】
また、類似度が閾値より低い場合には、利用者登録データベース6に登録されている者ではないと判断し、鍵を掛けた状態を保つ。
【0059】
この生体認証の類似度の算出では、例えば、登録した指紋情報と入力した指紋情報の分岐点や切れ目(端点)といった特徴点を抽出し、それらの位置や方向等の情報を数値化して照合する特徴点方式がある。また、類似度の算出については、特徴点方式に限られず、パターンマッチング方式等を利用した算出方法や、その他、指紋情報以外の生体情報を用いる場合には、それに応じて適した算出方法を利用してもよい。
【0060】
次に、各データベースにある情報の構成例について、図6、図7及び図8を参照する。図6は、利用者登録データベースに記憶されている利用者登録データの一例を示す図、図7は、個人追跡用テーブルの一例を示す図、図8は、照合用生体情報テーブルの一例を示す図である。なお、図6、図7及び図8に示す登録情報、テーブルの構成等は一例であって、これに限定されない。
【0061】
利用者登録データベース6には、例えば、図6に示すように、利用者の登録データベース80が記憶されている。この登録データベース80には、認証を受けられる利用者について、それぞれのID番号82、名前情報84、生体情報データ86等を対応付けて登録している。そして、第1の認証処理では、利用者が入力した生体情報と生体情報データ86とを比較し、一定の閾値以上の類似度を示す生体情報データ86があれば、認証して第1のドア60を解錠するとともに、その認証を受けた生体情報データ86及びそのID番号82等を個人追跡用データ格納部34(図2)に送信して、第2の認証処理に利用する。
【0062】
個人追跡用データ格納部34には、例えば、図7に示すように、第1の認証を通過した利用者毎について、個人追跡用テーブル90(901、902、・・・・90N)が作成され、例えば、それぞれのID番号(名前)92に対応付けて、追跡対象エリア72内における現在位置の座標94、前回位置の座標96、その時刻情報98等が記憶されている。
【0063】
第2の認証では、第2のドア66又は認証装置70の所定範囲である検知領域74内にいる利用者を照合対象として絞り込む。この処理では、図8に示すように、利用者登録データベース6にある登録情報と、個人追跡用テーブル90の情報とを合わせて、照合用データ格納部32に照合用生体情報テーブル100を作成する。そして、第2の認証処理では、この照合用生体情報テーブル100にある生体情報データ86について照合を行う。
【0064】
その他、例えば、個人追跡用テーブル90には、各段階毎の認証許可の有無を示す情報を登録するようにしてもよい。即ち、第1段階の認証は通過を許可するが、第2段階は許可しない等を付加して、利用者によって区別してもよい。
【0065】
斯かる構成により、認証対象毎に認証装置62での認証結果を記憶し、また、追跡結果により、検知領域74内にいる者を第2段階での認証を受ける可能性がある者として照合対象数を絞って認証を行うので、照合時間の短縮化を図ることができる。また、照合をする対象を減らすことで、他人受け入れエラーが生じる可能性を減らすことができる。また、認証精度の向上や認証エラーを防ぐために、ID番号の入力や、IDタグ等を常に携帯する必要が無く、利用者への負担を無くすことができる。
【0066】
〔第2実施の形態〕
【0067】
次に、第2の実施の形態に係る認証処理について図9を参照する。図9は、第2の実施の形態に係る第1の領域内での利用者の移動状態を示す図である。なお、図9に示す状態は一例であって、これに限定するものではない。また、図9において、図4と同一の構成には同一符号を付し、その説明を省略する。
【0068】
この実施の形態に係る認証処理では、第1の認証を受けた後、第2の認証までに他の利用者に接近・接触したことにより、追跡処理においてIDが入れ替わるのを防止する構成である。
【0069】
IDが入れ替るおそれがある場合について説明する。図9Aでは、図4Aと同様に、利用者Aが第1の認証を通過した状態を示している。この場合、第1の領域である第1の部屋64には利用者A〜利用者Fの5人が入室しており、この各利用者毎に個人追跡用テーブル102(図11)が作成され、人物追跡装置10により移動情報を記憶している。
【0070】
そして、図9Bに示すように、利用者Aは、第2の領域である部屋68に入るため、第2のドア66へと向かう途中、利用者Bに接近している。これにより、各利用者の移動を追跡する人物追跡装置10において、利用者Aと利用者BのIDが入替わるおそれがある。即ち、利用者Aと利用者Bとが一定距離として、例えば、同座標に同時にいることで、人物追跡装置10が両者を区別することができなくなり、本来、利用者Aが移動したのに、その座標移動情報を利用者Bの個人追跡用テーブル102(図11)に記憶してしまい、IDの入れ替わりが生じるおそれがある。
【0071】
このように、人物追跡装置10が利用者Aと利用者BのIDを入れ替えて認識している場合、例えば、利用者Aが認証装置70に移動しても、人物追跡装置10は、利用者Bが移動したものと判断してしまう。利用者Aについては、利用者Bの移動状態を示す移動データが記憶されてしまうので、利用者Aが認証処理を受けようとする場合、検知領域74にいる利用者は、図9Bに示すように、実際には利用者A及び利用者Cであるが、追跡情報上では、利用者B及び利用者Cがいると判断してしまい、照合処理において登録情報を読み出す場合、利用者Aの登録情報が読み出されず、利用者Aが認証を受けることができなくなるおそれがある。
【0072】
次に、第2実施の形態に係る認証処理について、図10を参照する。図10は、第2の実施の形態に係る照合対象の絞り込み処理を示すフローチャートである。なお、図10に示す処理内容及び処理手順は一例であって、これに限定されない。
【0073】
この認証処理では、上記のようにIDの入替わりにより認証を受けられなくなるのを防止するため、照合対象の絞り込みにおいて、接近した利用者の登録情報も読み出し、照合対象としている。
【0074】
認証装置62で認証を受け、その認証を受けた者のIDを取得して追跡を行う処理(ステップS201〜ステップS203)については、図5のステップS101〜ステップS103と同様であるので、その説明を省略する。
【0075】
利用者Aが第1のドア60から第2のドア66に向かう移動中は、常に、他の利用者が利用者Aの移動位置に接近したか否かを監視する(ステップS204)。この監視では、利用者Aの移動位置に対して所定範囲内に他の利用者が接近した場合、IDが入れ替る可能性がある接近と判断する。例えば、人物追跡装置10での追跡処理において、利用者Aの移動位置を座標(Xa、Ya)と認識している場合、同時刻に、この座標と同一の位置や隣接する位置に、他の利用者がいると判断した場合には、接近したものと判断する。具体的には、各利用者の個人追跡用テーブル102(図11)の位置座標や時刻情報を比較し、同時刻、又は所定の時間差の間に、同一の座標、又は上記の所定範囲の座標に、他の利用者がいるか否かを判断する。
【0076】
なお、接近したか否かの判断において、例えば、利用者の体の横幅を基準として、その半分の長さの距離を判断対象としてもよい。
【0077】
この判断により、接近した利用者がいる場合(ステップS204のYES)には、接近した利用者のID番号を記憶し(ステップS205)、このID番号を追加した個人追跡用テーブル102(図11)を作成する(ステップS206)。この追跡処理は、対象としている利用者Aが第2のドア66周辺の所定領域である検知領域74内に入るまで行われる(ステップS207)。
【0078】
ドア66近辺の検知領域74内で利用者Aが検知される(ステップS207のYES)と、検知領域74内にいる利用者のカウント処理に移行する(ステップS208)。ここでカウントされた利用者について、利用者登録データベース6から抽出してリスト化し、照合用生体情報テーブル120(図12)が作成される(ステップS209)。また、上記のように、利用者Aに接近したとして個人追跡用テーブル102(図11)に記録されている利用者についてもカウントする。
【0079】
具体的に図9Bの例では、利用者Aがドア66の検知領域74に入っている場合は、検知領域74内にいる利用者Aと利用者Cの二人がカウントされる。また、利用者Aがドア60からドア66まで移動する途中に接近した利用者Bについても照合対象として含める。
【0080】
そして、認証処理では、認証装置70において、利用者Aの生体情報を抽出する(ステップS210)。そして、この抽出された生体情報と、照合用生体情報テーブル120(図12)に登録されている生体情報とを照合する(ステップS211)。生体情報の照合方法や、認証を行う基準等は、上記実施の形態と同様である。
【0081】
次に、情報テーブルの構成例について、図11及び図12を参照する。図11は、第2の実施の形態に係る個人追跡用テーブルの一例を示す図、図12は、第2の実施の形態に係る照合用生体情報テーブルの一例を示す図である。なお、図11及び図12に示す登録情報、テーブルの構成等は一例であって、これに限定されない。
【0082】
この実施の形態に係る個人追跡用テーブル102(1021、1022、・・・102N)は、図11に示すように、認証装置62を通過した各利用者について作成された例であり、例えば、利用者のID番号104、人物追跡装置10による現在位置(座標)106及びその時刻情報108が記録される他、他の利用者に接近したか否かのID接近情報110や、その接近した利用者の接近ID番号112を記憶している。この個人追跡用テーブル102への移動情報の記憶、又は人物追跡装置10による移動情報のサンプリングは、所定時間として例えば、1分間毎に行っているが、これに限られず、例えば、他の利用者に接近した場合には、そのときに位置情報、時間情報等をサンプリングしてもよい。
【0083】
また、照合用生体情報テーブル120は、例えば、図12に示すように、第1の認証を受けた利用者の内、検知領域74内でカウントされた利用者、及びその利用者に接近した利用者を照合対象として絞り込み、カウントされた利用者のID番号122、位置(座標)124、時刻情報126、生体情報データ128とともに、接近した利用者の接近ID番号130とその生体情報データ132も格納する。
【0084】
この照合用生体情報テーブル120では、図9Bに示すように、利用者Aが利用者Bに接近しても、人物追跡装置10がIDの入れ替えを起こさずに、検知領域74に利用者Aがいると判断している。即ち、利用者Aの生体情報データがあるので、認証を受けることができる。
【0085】
また、逆に、図12に示す照合用生体情報テーブル120において、利用者Aと利用者Bとの接近により、IDの入れ替えが発生した場合、即ち、人物追跡装置10は利用者Aがいると判断しているが、実際には検知領域74内に第2段階の認証を受けることができる利用者Bがいる場合、利用者A(ID番号001)に接近した利用者B(ID番号002)の登録情報についても抽出して読み出しているので、利用者Bは認証を受けることができる。
【0086】
斯かる構成により、他人に接触・接近した場合であっても、各照合対象に割り当てられたIDの追跡エラー、IDの入れ替り又はIDの交換により本人が認証を受けられない認証エラーを低減させることができる。また、照合時間を大幅に減縮させることができるとともに、他人受け入れエラーが生じる可能性を減らすことができる。
【0087】
〔第3の実施の形態〕
【0088】
次に、第3の実施の形態について、図13、図14及び図15を参照する。図13は、第3の実施の形態に係る第1の領域内での利用者の移動状態を示す図、図14は、個人追跡用テーブルの一例を示す図、図15は、照合用生体情報テーブルの一例を示す図である。なお、図13、図14及び図15に示す内容は例示であって、これに限定されない。また、図13において、図9と同一部分については同一符号を付し、その説明を省略する。
【0089】
この実施の形態では、第2のドア66の通過希望者を中心として、追跡対象エリア72を移動中に、一定距離以下に接近した利用者がいるか否かに基づいて照合対象を絞り込む。
【0090】
図13Aに示すように、ドア60における認証処理は、上記実施の形態と同様である。また、図13Bに示すように、追跡対象エリア72には、利用者A以外に、利用者B〜利用者Fの5人が入室している。各利用者について、人物追跡装置10により追跡処理が行われており、図14に示すように、個人追跡用テーブル140が作成されている。
【0091】
利用者Aがドア66の検知領域74に移動する間の追跡処理は、第2の実施の形態と同様であり、その移動に伴って、個人追跡用テーブル140(1401、1402、・・・140N)には、各利用者毎に、ID番号141、現在位置(座標)142、時刻情報144、他の利用者が接近したか否かのID接近情報146、その接近ID番号148が登録される。
【0092】
ドア66にある認証装置70での認証処理では、検知領域74に利用者Aが入ると、現在までの追跡履歴を参照し、利用者Aの一定距離以下に接近した利用者のカウントを行う。そして、カウントにより、利用者Aに接近した利用者がいる場合には、その利用者の生体情報を利用者登録データベース6から抽出して、照合対象の絞り込みを行う。
【0093】
そして、図15に示すように、照合用生体情報テーブル150が作成され、この照合用生体情報テーブル150に記憶されている生体情報と、利用者Aの生体情報とを照合して認証を行う。照合処理の方法については、上記実施の形態と同様である。
【0094】
この場合、図13Bに示す例では、利用者Aが追跡対象エリア72において、他の利用者に接近していない。よって、この場合には、照合用生体情報テーブル150には、利用者Aのデータのみが登録されることになり、認証装置70では、1:1の照合を行えばよい。
【0095】
また、例えば、追跡対象エリア72において、利用者Aが利用者Bや利用者Cに一定距離内に接近・接触した場合には、利用者Aの個人追跡用テーブル140に利用者B、利用者CのID番号やその時刻情報が記憶され、照合用生体情報テーブル150には、ID番号とともに、生体情報が抽出されて記憶される。この場合、照合用生体情報テーブル150では、検知領域74にいる利用者と、移動途中で接近した利用者を区別せず、図15に示すように、照合対象となる利用者を単純にリスト化すればよい。そして、照合処理では、そのリスト化された利用者の生体情報との照合を行う。
【0096】
斯かる構成によれば、他人に接触・接近した場合であっても、各人に割り当てられたIDの追跡エラーや、IDの入れ替りにより本人が認証を受けられない認証エラーを低減させることができる。また、認証装置70の周辺に、特に認証エリアを設ける必要がなく、処理を単純化することができる。そして、照合時間を大幅に減縮させることができるとともに、他人受け入れエラーが生じる可能性を減らすことができる。
【0097】
以上述べた実施の形態の特徴事項を列挙すれば、以下の通りである。
【0098】
(1) 個人認識用の生体認証を行うときに、照合する対象を絞り込んで照合することにより、照合時間を短縮することができる。
【0099】
(2) 例えば、第1のドアを通過して同じフロアにいる人数が100人いると想定した場合、一人分の照合時間を0.3秒、他人受け入れ率をrとすると、1:N認証で処理時間は単純に30秒を要し、また、他人受け入れ率は(100×r)となるが、この認証装置によれば、第2ドアの近辺でカウントされた人、及び第2ドアまでの間に接近した人に絞り込むことで、例えば、照合対象を10人とすれば、照合時間や他人受け入れ率を1/10にできる。
【0100】
(3) 照合人数を絞り込んで認証を行うため、認証装置のエンジンを換えなくても、多人数を利用対象として高い認証精度を維持することができる。
【0101】
(4) この認証装置によれば、RFIDタグやIDカード等を携帯する必要がなく、紛失や盗難といったセキュリティ上の問題を解決でき、また、IDを記憶して入力しなくても済むので入力ミスが無く、利用者の心理的負担を低減することができる。
【0102】
(5) また、IDの入れ替わりがあっても、本人を他人として正しく認識できない認証エラーを低減することができる。
【0103】
〔その他の実施の形態〕
【0104】
(1) 上記実施の形態において、移動中に他の利用者との接近によりIDの入れ替わりが起きるおそれがある場合、図12に示すように、照合用生体情報テーブル120に接近した利用者のIDも照合対象としているが、例えば、照合処理において、照合用生体情報テーブル120の内、接近した利用者である接近ID番号130の生体情報データ132との照合時には、認証の閾値を上げて認証を行うようにしてもよい。斯かる構成により、IDの入れ替わりが発生している場合、例えば、入れ替った利用者が、正規の利用者の生体情報を偽造する等して認証を受けようとしても、接近情報がある者については認証する基準を厳しくすることで、他人の受け入れを防止することができる。
【0105】
(2) 上記実施の形態において、接近した利用者がいる場合には、図11に示すように、その利用者のIDを登録して、照合対象に含めているが、例えば、この登録された利用者について、既に別の利用者と接近・接触し、他の利用者の接近IDとして登録されている場合には、この情報も受け継いで登録するようにしてもよい。斯かる構成により、接近した利用者について、既にIDの入れ替わりのおそれが生じている場合等、接近した回数や人数が多くなる程、認証時に他人受け入れエラーが発生する可能性が増えるのを防止することができる。
【0106】
次に、以上述べた本発明の実施の形態から抽出される技術的思想を請求項の記載形式に準じて付記として列挙する。本発明に係る技術的思想は上位概念から下位概念まで、様々なレベルやバリエーションにより把握できるものであり、以下の付記に本発明が限定されるものではない。
【0107】
(付記1) 照合対象を表す認証情報を登録する登録部と、
照合対象が第1の領域に入る際に認証する第1の認証手段と、
前記第1の認証手段で認証を受けた照合対象が第2の領域に入る際に認証する第2の認証手段と、
検知領域に存在する前記第2の認証手段で認証を受ける可能性のある照合対象を検知する検知手段と、を備え、
前記検知手段にて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行うことを特徴とする認証装置。
【0108】
(付記2) 付記1記載の認証装置において、
前記第1の領域内に居る前記照合対象を追跡する追跡手段を備え、
前記検知手段は、前記照合対象を検知する際に、前記追跡手段の追跡情報に基づき、前記照合対象が他の照合対象と接近・接触している場合は、接近・接触した他の照合対象の登録情報を含めて前記登録部から登録情報を抽出し、該抽出した登録情報を用いて第2の認証を行うことを特徴とする認証装置。
【0109】
(付記3) 付記1又は2記載の認証装置において、
前記第1の領域に入る際に認証した前記照合対象を表す対象情報を記憶する記憶手段を備え、前記第2の領域に入る際、前記記憶手段にある前記対象情報を参照して認証することを特徴とする認証装置。
【0110】
(付記4) 付記1、2又は3記載の認証装置において、
前記認証情報は、照合対象を表す生体情報を含むことを特徴とする認証装置。
【0111】
(付記5) 付記2記載の認証装置において、
前記追跡手段は、追跡する前記照合対象の位置情報及び/又は時間情報に基づいて、他の照合対象との接近・接触を監視することを特徴とする認証装置。
【0112】
(付記6) 照合対象を表す認証情報を登録部に登録するステップと、
照合対象が第1の領域に入る際に認証する第1の認証ステップと、
前記第1の認証を受けた照合対象が第2の領域に入る際に認証する第2の認証ステップと、
検知領域に存在する前記第2の認証ステップで認証を受ける可能性のある照合対象を検知する検知ステップと、を備え、
前記検知ステップにて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行うことを特徴とする認証方法。
【0113】
(付記7) 付記6記載の認証方法において、
前記第1の領域内に居る前記照合対象を追跡する追跡ステップと、
前記検知ステップにて検知した照合対象について前記追跡ステップの追跡情報に基づき、前記照合対象が他の照合対象と接近・接触している場合は、接近・接触した他の照合対象の登録情報を含めて前記登録部から登録情報を抽出するステップを含むことを特徴とする認証方法。
【0114】
(付記8) 付記6又は7の認証方法において、
前記第1の領域に入る際に認証した前記照合対象を表す対象情報を記憶するステップと、
前記第2の領域に入る際、前記対象情報を参照して認証するステップと、
を含むことを特徴とする認証方法。
【0115】
以上説明したように、認証装置及び認証方法の最も好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではなく、特許請求の範囲に記載され、又は発明を実施するための最良の形態に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論であり、斯かる変形や変更が、本発明の範囲に含まれることは言うまでもない。
【産業上の利用可能性】
【0116】
本開示の認証装置及び認証方法は、多段階の認証において高い機密性を保持する認証装置に関し、照合対象が検知領域に存在するか否かの情報や、移動中の他人との接触情報等に基づいて、照合対象を絞って認証を行うことで、照合時間の短縮化を図るとともに、認証エラーや他人の受け入れエラーの減少を図ることができ、有用である。
【図面の簡単な説明】
【0117】
【図1】第1の実施の形態に係る認証システムの概要を示す図である。
【図2】認証装置の機能ブロックを示す図である。
【図3】認証装置を構成するコンピュータのハードウェア構成例を示す図である。
【図4】第1の実施の形態に係る第1の領域内での利用者の移動状態を示す図である。
【図5】照合対象の絞り込み処理を示すフローチャートである。
【図6】利用者登録データベースの一例を示す図である。
【図7】個人追跡用テーブルの一例を示す図である。
【図8】照合用生体情報テーブルの一例を示す図である。
【図9】第2の実施の形態に係る第1の領域内での利用者の移動状態を示す図である。
【図10】第2の実施の形態に係る照合対象の絞り込み処理を示すフローチャートである。
【図11】第2の実施の形態に係る個人追跡用テーブルの一例を示す図である。
【図12】第2の実施の形態に係る照合用生体情報テーブルの一例を示す図である。
【図13】第3の実施の形態に係る第1の領域内での利用者の移動状態を示す図である。
【図14】第3の実施の形態に係る個人追跡用テーブルの一例を示す図である。
【図15】第3の実施の形態に係る照合用生体情報テーブルの一例を示す図である。
【符号の説明】
【0118】
2 認証システム
4 生体認証装置
6 利用者登録データベース
8 入退室管理装置
10 人物追跡装置
12 照合用生体情報更新部
14 認証装置
16 生体認証センサ
18 生体情報抽出部
20 生体認証照合部
22 生体認証制御部
24 位置検知センサ
26 人物位置検出部
28 人物追跡部
30 人物検知制御部
32 照合用データ格納部
34 個人追跡用データ格納部
36 ドア制御部
60 第1のドア
62 第1の認証装置
66 第2のドア
70 第2の認証装置
72 追跡対象エリア
74 検知領域
80 登録データベース
90、102、140 個人追跡用テーブル
100、120、150 照合用生体情報テーブル
【特許請求の範囲】
【請求項1】
照合対象を表す認証情報を登録する登録部と、
照合対象が第1の領域に入る際に認証する第1の認証手段と、
前記第1の認証手段で認証を受けた照合対象が第2の領域に入る際に認証する第2の認証手段と、
検知領域に存在する前記第2の認証手段で認証を受ける可能性のある照合対象を検知する検知手段と、を備え、
前記検知手段にて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行うことを特徴とする認証装置。
【請求項2】
請求項1記載の認証装置において、
前記第1の領域内に居る前記照合対象を追跡する追跡手段を備え、
前記検知手段は、前記照合対象を検知する際に、前記追跡手段の追跡情報に基づき、前記照合対象が他の照合対象と接近・接触している場合は、接近・接触した他の照合対象の登録情報を含めて前記登録部から登録情報を抽出し、該抽出した登録情報を用いて第2の認証を行うことを特徴とする認証装置。
【請求項3】
照合対象を表す認証情報を登録部に登録するステップと、
照合対象が第1の領域に入る際に認証する第1の認証ステップと、
前記第1の認証を受けた照合対象が第2の領域に入る際に認証する第2の認証ステップと、
検知領域に存在する前記第2の認証ステップで認証を受ける可能性のある照合対象を検知する検知ステップと、を備え、
前記検知ステップにて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行うことを特徴とする認証方法。
【請求項4】
請求項3記載の認証方法において、
前記第1の領域内に居る前記照合対象を追跡する追跡ステップと、
前記検知ステップにて検知した照合対象について前記追跡ステップの追跡情報に基づき、前記照合対象が他の照合対象と接近・接触している場合は、接近・接触した他の照合対象の登録情報を含めて前記登録部から登録情報を抽出するステップを含むことを特徴とする認証方法。
【請求項1】
照合対象を表す認証情報を登録する登録部と、
照合対象が第1の領域に入る際に認証する第1の認証手段と、
前記第1の認証手段で認証を受けた照合対象が第2の領域に入る際に認証する第2の認証手段と、
検知領域に存在する前記第2の認証手段で認証を受ける可能性のある照合対象を検知する検知手段と、を備え、
前記検知手段にて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行うことを特徴とする認証装置。
【請求項2】
請求項1記載の認証装置において、
前記第1の領域内に居る前記照合対象を追跡する追跡手段を備え、
前記検知手段は、前記照合対象を検知する際に、前記追跡手段の追跡情報に基づき、前記照合対象が他の照合対象と接近・接触している場合は、接近・接触した他の照合対象の登録情報を含めて前記登録部から登録情報を抽出し、該抽出した登録情報を用いて第2の認証を行うことを特徴とする認証装置。
【請求項3】
照合対象を表す認証情報を登録部に登録するステップと、
照合対象が第1の領域に入る際に認証する第1の認証ステップと、
前記第1の認証を受けた照合対象が第2の領域に入る際に認証する第2の認証ステップと、
検知領域に存在する前記第2の認証ステップで認証を受ける可能性のある照合対象を検知する検知ステップと、を備え、
前記検知ステップにて検知した照合対象について前記登録部から登録情報を抽出し、該登録情報を用いて第2の認証を行うことを特徴とする認証方法。
【請求項4】
請求項3記載の認証方法において、
前記第1の領域内に居る前記照合対象を追跡する追跡ステップと、
前記検知ステップにて検知した照合対象について前記追跡ステップの追跡情報に基づき、前記照合対象が他の照合対象と接近・接触している場合は、接近・接触した他の照合対象の登録情報を含めて前記登録部から登録情報を抽出するステップを含むことを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2010−128938(P2010−128938A)
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願番号】特願2008−304713(P2008−304713)
【出願日】平成20年11月28日(2008.11.28)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願日】平成20年11月28日(2008.11.28)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]