認証装置
【課題】オフィスビルへのエントランス等の通行が制限された出入口において通行者の認証を行う認証装置において、簡易な構成により「なりすまし」等の不正を抑止する。
【解決手段】認証装置100は、カメラ200により、通行者の顔部のカメラ画像が得られるまでは、カードリーダ300によるカードの認証用情報の読み取りを禁止し、通行者の顔部のカメラ画像が得られた場合のみカードリーダ300が通行者のカードから認証用情報を読み取り、顔認証を行わずにカード認証のみを行う。これにより、顔認証に必要な特別な構成が不要となるとともに、通行者の顔画像を記録することができ、後からビルの管理者等が通行者の顔画像を確認できるため、不正な操作の抑止力となる。
【解決手段】認証装置100は、カメラ200により、通行者の顔部のカメラ画像が得られるまでは、カードリーダ300によるカードの認証用情報の読み取りを禁止し、通行者の顔部のカメラ画像が得られた場合のみカードリーダ300が通行者のカードから認証用情報を読み取り、顔認証を行わずにカード認証のみを行う。これにより、顔認証に必要な特別な構成が不要となるとともに、通行者の顔画像を記録することができ、後からビルの管理者等が通行者の顔画像を確認できるため、不正な操作の抑止力となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、オフィスビル、マンション、病院などの入場が制限される入場制限エリアのエントランス等において入場管理を行う装置に関する。
【背景技術】
【0002】
オフィスビルやマンション、病院などでは、セキュリティ向上のため、出入口に電気錠を備えた扉等を備え、扉の通行の際に通行者の入場管理を行う認証装置が多く見受けられる。
このような認証装置では、例えば、カメラとカードリーダを備え、カメラで撮影された通行者の撮影画像と通行者が所持するIC(Integrated Circuit)カード等を用いて、利用者の本人確認を行う。
つまり、認証装置では、扉の通行を許可された者の顔画像とカード情報が予め登録されており、扉を通行しようとする通行者が現れるとカメラが当該通行者の顔を撮影し、撮影した顔画像が登録している顔画像と一致するか否かの認証処理を行い、また、通行者がカードリーダでカード情報を読み取らせると、読み取られたカード情報と登録している力一ド情報が一致するかどうかの認証処理を行う。
顔画像、カードともに認証された場合に扉の通行を許可するようにしてもよいし、顔画像、カードのいずれか一方でも認証された場合に扉の通行を許可するようにしてもよい。
【0003】
このような複数の認証方法を用いる認証装置として、特許文献1に記載の装置がある。
また、カメラを用いた顔認証については、顔認証は外光の影響をうけやすく、登録時と認証時の照明状況が同一でないと、その性能を十分に発揮できないとの理由から、特許文献2に記載の技術のように、対策として顔撮影用の照明を設置したり、遮光板を設置する構成がある。
【特許文献1】特開2005−44252号公報
【特許文献2】特開2006−155078号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1では、生体認証とカード認証装置の複合認証装置の運用方法が述べられているが、カード認証装置のみの運用で問題となる正規登録者のカードを非登録者が使用し認証操作を行う「なりすまし」に対する対策が検討されていない。
このため、カード認証のみでは「なりすまし」が見逃される可能性があるという安全性での課題があり、また、顔認証のみでは照明の変動によって正しく認証できない可能性があるという課題がある。
顔認証とカード認証の複合認証においても、前述の顔認証についての課題のため十分に性能を発揮できないという課題がある。
また、特許文献2では、登録時と認証時の照明状況の変動を抑制することはできるが、顔撮影用の照明、遮光板等が必要となり、装置規模が大きくなるという課題がある。
【0005】
この発明は、上記のような課題を解決することを主な目的の一つとしており、簡易な構成により「なりすまし」等の不正を抑止する認証装置を実現することを主な目的とする。
【課題を解決するための手段】
【0006】
本発明に係る認証装置は、
認証用情報が記憶されているカードから前記認証用情報を入力するカード情報入力部と、
前記カードの利用者の生体情報を入力する生体情報入力部と、
前記生体情報入力部により前記生体情報が入力され、前記カード情報入力部により前記認証用情報が入力された場合に、前記生体情報を用いた生体認証を行うことなく、前記カード情報入力部により入力された前記認証用情報を用いたカード認証を行う認証部とを有することを特徴とする。
【発明の効果】
【0007】
本発明によれば、顔認証等の生体認証は行わずに、顔画像等の生体情報が入力された場合のみカードでの認証が行われるため、顔画像等のカード利用者の生体情報の確認が可能となり、これにより、簡易な構成により「なりすまし」等の不正を抑止することができる。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
図1は、本実施の形態に係る認証装置100の配置例を示す。
図1に示すように、本実施の形態に係る認証装置100は、入場が制限される入場制限エリア500への入場口の近傍に配置され、入場制限エリア500への入場を試行する者の認証を行い、入場制限エリア500への入場の可否を判断する。
入場制限エリア500への入場口には、電気錠を備えた電気錠付き扉400が配置されている。電気錠付き扉400は、本人認証に成功し、認証装置100からの指示がない限り閉鎖状態を維持して入場制限エリア500への入場を制限する。
また、認証装置100には、カメラ200とカードリーダ300が設けられている。
カメラ200は、通行者の顔を撮影する。
カードリーダ300は、通行者のICカード等のカードから認証用情報を読み出す。
なお、本実施の形態では、通行者の顔を撮影するカメラ200を用いる例を説明するが、通行者(カードの利用者)の生体情報を取得する他の手段を用いてもよい。例えば、通行者の指紋、瞳の中の虹彩、手のひらや指の血管の形等を利用するようにしてもよい。
【0009】
図2は、本実施の形態に係る認証装置100の構成例を示す。
【0010】
カメラ画像入力部101は、生体情報の例である通行者の顔部のカメラ画像情報をカメラ200から入力する。カメラ画像入力部101は、生体情報入力部の例である。
カード情報入力部102は、カードリーダ300で読み取られた通行者のカードの認証用情報を入力する。
【0011】
認証部103は、カード情報入力部102で入力された認証用情報と登録情報記憶部104に記憶されている登録情報とを照合して、通行者の認証を行う。
認証部103は、カメラ画像入力部101による通行者の顔部のカメラ画像の入力を許可するとともに、カード情報入力部102による認証用情報の入力を禁止しておき、カメラ画像入力部101により通行者の顔部のカメラ画像が入力された際に、カード情報入力部102の認証用情報の入力を許可し、カード情報入力部102により認証用情報が入力された場合に、カメラ画像による認証を行うことなく、認証用情報を用いたカード認証を行う。
【0012】
登録情報記憶部104は、カードの認証用情報と照合するための、予め登録された登録情報を記憶する。
通行情報記憶部105は、認証部103による認証結果、認証日時、カメラ画像入力部101により入力されたカメラ画像等の通行者の認証に関する情報を記憶する。通行情報記憶部105は、情報記憶部の例である。
表示部106は、認証結果等を通行者に表示する。
電気錠制御部107は、認証に成功した場合に、電気錠付き扉400の電気錠を開錠する。
【0013】
次に、図3のフローチャートを用いて、本実施の形態に係る認証装置100の動作例を説明する。
【0014】
まず、認証部103は、初期状態として、カードリーダ300及びカード情報入力部102を制御して、カード読み取りを禁止する(ST301)とともに、カメラ200及びカメラ画像入力部101を制御して顔検出(通行者の顔部の撮影)を許可する(ST302)。
次に、入場制限エリア500に入場するために通行者が認証装置100の前に立ち認証装置100の操作を試みると、カメラ200が通行者の顔部を撮影し、カメラ画像入力部101がカメラ画像を入力し、認証部103は、通行者を検出する(ST303でYES)。
次に、認証部103は、カードリーダ300及びカード情報入力部102を制御して、カード読み取りを許可する(ST304)。
つまり、カメラ200により通行者の顔が撮影されないと通行者はカードリーダ300に認証用情報を読み込ませることができず、カード認証を開始することができない。
【0015】
通行者がカードリーダ300にカードの認証用情報を読み込ませると、カード情報入力部102がカードリーダ300から認証用情報を取得し、認証部103に認証用情報を渡す(ST305でYES)。
次に、認証部103は、カード情報入力部102から取得した認証用情報に対応する登録情報を登録情報記憶部104から読み出す(ST306)。
次に、認証部103は、認証用情報と登録情報とを照合してカード認証を行う(ST307)。
カード認証に成功した場合(ST308でYES)は、認証部103は電気錠制御部107に開錠を指示し、電気錠制御部107が電気錠付き扉400の電気錠を開錠する(ST309)。
一方、カード認証に失敗した場合(ST308でNO)は、認証部103は所定のエラー処理を行う(ST310)。
なお、認証に成功した場合も失敗した場合も、表示部106から認証結果を通知する。
また、認証部103は、認証結果、認証日時、カメラ画像入力部101により入力されたカメラ画像等の通行者の認証に関する情報を通行情報記憶部105に出力し、通行情報記憶部105がこれら情報を記憶する(ST311)。
【0016】
このように、本実施の形態では、顔認証は行わずにカード認証のみを行うので、顔認証を高精度に行うために必要な顔撮影用の照明、遮光板等は不要である。
【0017】
また、通行者の顔が検出されないと(通行者の顔の撮影画像が得られないと)カードでの認証が行われないので、カード認証後は顔画像を記録し、後からビルの管理者等が通行者の顔画像を確認できる。
これにより、カードのみの運用時に登録者のカードを非登録者が取得し、不正にカード認証を行おうとした場合であっても、認証装置の前に立ち顔が撮影されないと認証操作を行えないため、このような「なりすまし」等の不正な操作の抑止力となる。
【0018】
実施の形態2.
本実施の形態では、カード認証に加えて顔認証も選択可能な認証装置について説明する。
【0019】
図4は、本実施の形態に係る認証装置100の構成例を示している。
図2と比較して、認証部103の内部機能として、顔認証部1031及びカード認証部1032が存在し、また、登録情報記憶部104の内部機能として、顔登録情報記憶部1041及びカード登録情報記憶部1042が存在する。
また、設定部108と判定部109が追加されている。
【0020】
顔認証部1031は、カメラ200による通行者の顔画像と顔登録情報記憶部1041に記憶されている顔登録情報との照合により通行者の顔認証を行う。
カード認証部1032は、実施の形態1で説明したカード認証を行う。
顔登録情報記憶部1041は、登録者の顔画像である顔登録情報を記憶する。
カード登録情報記憶部1042は、登録者のカード情報であるカード登録情報を記憶する。
【0021】
設定部108は、運用パターン(認証モード)を設定する。
本実施の形態に係る認証装置100では、実施の形態1に示した顔が検出された場合のみカードでの認証を行う場合(第1の認証モード)、(顔検出なしに)カードのみの認証行う場合、顔のみの認証を行う場合(第2の認証モード)、顔とカードどちらか一方の認証を行う場合、顔とカード両方の認証を行う場合(第2の認証モード)、という5つの運用パターン(認証モード)が存在するが、設定部108は、この5つの運用パターンのうちいずれを実施するかを設定する。
設定部108は、認証モード設定部の例である。
【0022】
判定部109は、顔、カード共に認証された場合を正とする、顔、カードどちらか一方でも認証された場合を正とするなどの設定部108の運用パターンの設定に応じトータルの認証結果を出す。
【0023】
次に、図5のフローチャートを参照して本実施の形態に係る認証装置100の動作例について説明する。
【0024】
まず、認証部103は、カードリーダ300及びカード情報入力部102を制御してカード読み取りを禁止し(ST501)、また、カメラ200及びカメラ画像入力部101を制御して顔検出を禁止する(ST502)。
次に、認証部103は、設定部108により設定されている運用パターンの読み出しを行い(ST503)、その運用パターンがカード認証のみの運用パターンか否かを判定する(ST504)。
その結果、カード認証のみの運用パターンでない場合、すなわち顔検出を伴う運世パターンの場合(ST504でYES)、カメラ200及びカメラ画像入力部101を制御して顔の検出を許可し(ST505)、通行者の顔が検出されたか否か(通行者の顔のカメラ画像が入力されたか否か)を判定する(ST506)。
その結果、顔が検出された場合(ST506でYES)、認証部103は、顔の検出のみならず顔の認証が必要な運用パターンかを判定する(ST507)。
そして顔の認証が必要な場合(ST507でYES)、顔認証部1031が、顔登録情報記憶部1041から顔登録情報を読み出して(ST508)顔の認証処理を行い(ST509)、顔が認証されたか否かを判断する(ST510)。
顔認証に失敗した場合(ST510でNO)は、所定のエラー処理(ST519)を行い、顔認証に成功した場合(ST510でYES)は、認証部103は、次にカード読み取りが必要な運用パターンか否かを判断し(ST511)、その結果カード認証が不要の場合(ST511でYES)、判定部109が判定処理を行い(ST517)、トータルでの認証結果を判定し、通行情報記憶部105が通行操作を記憶し(ST518)、結果の表示を行う。
【0025】
一方、運用パターンの読み出し(ST503)において運用パターンがカード認証のみの運用パターンである場合(ST504でNO)、または、顔認証処理が必要でない場合(ST507でNO)、カード認証処理が必要な場合(ST511でNO)は、認証部103は、カード読み取りを許可する(ST512)。なお、ST507でNOの場合は、実施の形態1で説明した運用パターンが実施される場合である。
認証部103は、カードリーダ300及びカード情報入力部102からカードの認証用情報が入力されたかを判断し(ST513)、カードの認証用情報が入力された場合(ST513でYES)は、カード認証部1032がカード登録情報記憶部1042からカード登録情報の読み出しを行い(ST514)、カードの認証処理を行う(ST515)。
カード認証に失敗した場合(ST516でNO)は、所定のエラー処理(ST520)を行い、カード認証に成功した場合(ST516でYES)は、判定部109が判定処理を行い(ST517)、トータルでの認証結果を判定し、通行情報記憶部105が通行操作を記憶し(ST518)、結果の表示を行う。
【0026】
このように、本実施の形態によれば、セキュリティーレベルに応じて柔軟に認証の運用パターンを設定することができ、また、設定した運用パターンに従って認証を行うため、運用の幅が広がる。
【0027】
最後に、実施の形態1及び2に示した認証装置100のハードウェア構成例について説明する。
【0028】
認証装置100は、例えば、プログラムを実行するCPU(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPUは、バスを介して、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、通信ボード、表示装置、カードリーダ、カメラ、磁気ディスク装置と接続され、これらのハードウェアデバイスを制御する。
更に、CPUは、FDD(Flexible Disk Drive)、コンパクトディスク装置(CDD)、プリンタ装置、スキャナ装置と接続していてもよい。また、磁気ディスク装置の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAMは、揮発性メモリの一例である。バス、FDD、CDD、磁気ディスク装置の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
通信ボード、カードリーダ、カメラ、マウス、スキャナ装置、FDDなどは、入力装置の一例である。
また、通信ボード、表示装置、プリンタ装置などは、出力装置の一例である。
【0029】
通信ボードは、例えば、LAN(ローカルエリアネットワーク)、インターネット、WAN(ワイドエリアネットワーク)などに接続されていても構わない。
【0030】
磁気ディスク装置には、オペレーティングシステム(OS)、プログラム群、ファイル群が記憶されている。
プログラム群のプログラムは、CPUがオペレーティングシステム、ウィンドウシステムを利用しながら実行する。
【0031】
また、RAMには、CPUに実行させるオペレーティングシステムのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAMには、CPUによる処理に必要な各種データが格納される。
【0032】
上記プログラム群には、実施の形態1及び2の説明において「〜部」として説明している機能を実行するプログラムが記憶されている。プログラムは、CPUにより読み出され実行される。
【0033】
ファイル群924には、実施の形態1及び2の説明において、「〜の判断」、「〜の計算」、「〜の比較」、「〜の照合」、「〜の評価」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPUによりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1及び2で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAMのメモリ、FDDのフレキシブルディスク、CDDのコンパクトディスク、磁気ディスク装置の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。また、データや信号は、バスや信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0034】
また、実施の形態1及び2の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明しているものは、ROMに記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPUにより読み出され、CPUにより実行される。すなわち、プログラムは、実施の形態1及び2の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1及び2の「〜部」の手順や方法をコンピュータに実行させるものである。
【0035】
このように、実施の形態1及び2に示す認証装置100は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
【図面の簡単な説明】
【0036】
【図1】実施の形態1に係る認証装置の配置例を示す図。
【図2】実施の形態1に係る認証装置の構成例を示す図。
【図3】実施の形態1に係る認証装置の動作例を示すフローチャート図。
【図4】実施の形態2に係る認証装置の構成例を示す図。
【図5】実施の形態2に係る認証装置の動作例を示すフローチャート図。
【符号の説明】
【0037】
100 認証装置、101 カメラ画像入力部、102 カード情報入力部、103 認証部、104 登録情報記憶部、105 通行情報記憶部、106 表示部、107 電気錠制御部、108 設定部、109 判定部、200 カメラ、300 カードリーダ、400 電気錠付き扉、500 入場制限エリア、1031 顔認証部、1032 カード認証部、1041 顔登録情報記憶部、1042 カード登録情報記憶部。
【技術分野】
【0001】
本発明は、例えば、オフィスビル、マンション、病院などの入場が制限される入場制限エリアのエントランス等において入場管理を行う装置に関する。
【背景技術】
【0002】
オフィスビルやマンション、病院などでは、セキュリティ向上のため、出入口に電気錠を備えた扉等を備え、扉の通行の際に通行者の入場管理を行う認証装置が多く見受けられる。
このような認証装置では、例えば、カメラとカードリーダを備え、カメラで撮影された通行者の撮影画像と通行者が所持するIC(Integrated Circuit)カード等を用いて、利用者の本人確認を行う。
つまり、認証装置では、扉の通行を許可された者の顔画像とカード情報が予め登録されており、扉を通行しようとする通行者が現れるとカメラが当該通行者の顔を撮影し、撮影した顔画像が登録している顔画像と一致するか否かの認証処理を行い、また、通行者がカードリーダでカード情報を読み取らせると、読み取られたカード情報と登録している力一ド情報が一致するかどうかの認証処理を行う。
顔画像、カードともに認証された場合に扉の通行を許可するようにしてもよいし、顔画像、カードのいずれか一方でも認証された場合に扉の通行を許可するようにしてもよい。
【0003】
このような複数の認証方法を用いる認証装置として、特許文献1に記載の装置がある。
また、カメラを用いた顔認証については、顔認証は外光の影響をうけやすく、登録時と認証時の照明状況が同一でないと、その性能を十分に発揮できないとの理由から、特許文献2に記載の技術のように、対策として顔撮影用の照明を設置したり、遮光板を設置する構成がある。
【特許文献1】特開2005−44252号公報
【特許文献2】特開2006−155078号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1では、生体認証とカード認証装置の複合認証装置の運用方法が述べられているが、カード認証装置のみの運用で問題となる正規登録者のカードを非登録者が使用し認証操作を行う「なりすまし」に対する対策が検討されていない。
このため、カード認証のみでは「なりすまし」が見逃される可能性があるという安全性での課題があり、また、顔認証のみでは照明の変動によって正しく認証できない可能性があるという課題がある。
顔認証とカード認証の複合認証においても、前述の顔認証についての課題のため十分に性能を発揮できないという課題がある。
また、特許文献2では、登録時と認証時の照明状況の変動を抑制することはできるが、顔撮影用の照明、遮光板等が必要となり、装置規模が大きくなるという課題がある。
【0005】
この発明は、上記のような課題を解決することを主な目的の一つとしており、簡易な構成により「なりすまし」等の不正を抑止する認証装置を実現することを主な目的とする。
【課題を解決するための手段】
【0006】
本発明に係る認証装置は、
認証用情報が記憶されているカードから前記認証用情報を入力するカード情報入力部と、
前記カードの利用者の生体情報を入力する生体情報入力部と、
前記生体情報入力部により前記生体情報が入力され、前記カード情報入力部により前記認証用情報が入力された場合に、前記生体情報を用いた生体認証を行うことなく、前記カード情報入力部により入力された前記認証用情報を用いたカード認証を行う認証部とを有することを特徴とする。
【発明の効果】
【0007】
本発明によれば、顔認証等の生体認証は行わずに、顔画像等の生体情報が入力された場合のみカードでの認証が行われるため、顔画像等のカード利用者の生体情報の確認が可能となり、これにより、簡易な構成により「なりすまし」等の不正を抑止することができる。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
図1は、本実施の形態に係る認証装置100の配置例を示す。
図1に示すように、本実施の形態に係る認証装置100は、入場が制限される入場制限エリア500への入場口の近傍に配置され、入場制限エリア500への入場を試行する者の認証を行い、入場制限エリア500への入場の可否を判断する。
入場制限エリア500への入場口には、電気錠を備えた電気錠付き扉400が配置されている。電気錠付き扉400は、本人認証に成功し、認証装置100からの指示がない限り閉鎖状態を維持して入場制限エリア500への入場を制限する。
また、認証装置100には、カメラ200とカードリーダ300が設けられている。
カメラ200は、通行者の顔を撮影する。
カードリーダ300は、通行者のICカード等のカードから認証用情報を読み出す。
なお、本実施の形態では、通行者の顔を撮影するカメラ200を用いる例を説明するが、通行者(カードの利用者)の生体情報を取得する他の手段を用いてもよい。例えば、通行者の指紋、瞳の中の虹彩、手のひらや指の血管の形等を利用するようにしてもよい。
【0009】
図2は、本実施の形態に係る認証装置100の構成例を示す。
【0010】
カメラ画像入力部101は、生体情報の例である通行者の顔部のカメラ画像情報をカメラ200から入力する。カメラ画像入力部101は、生体情報入力部の例である。
カード情報入力部102は、カードリーダ300で読み取られた通行者のカードの認証用情報を入力する。
【0011】
認証部103は、カード情報入力部102で入力された認証用情報と登録情報記憶部104に記憶されている登録情報とを照合して、通行者の認証を行う。
認証部103は、カメラ画像入力部101による通行者の顔部のカメラ画像の入力を許可するとともに、カード情報入力部102による認証用情報の入力を禁止しておき、カメラ画像入力部101により通行者の顔部のカメラ画像が入力された際に、カード情報入力部102の認証用情報の入力を許可し、カード情報入力部102により認証用情報が入力された場合に、カメラ画像による認証を行うことなく、認証用情報を用いたカード認証を行う。
【0012】
登録情報記憶部104は、カードの認証用情報と照合するための、予め登録された登録情報を記憶する。
通行情報記憶部105は、認証部103による認証結果、認証日時、カメラ画像入力部101により入力されたカメラ画像等の通行者の認証に関する情報を記憶する。通行情報記憶部105は、情報記憶部の例である。
表示部106は、認証結果等を通行者に表示する。
電気錠制御部107は、認証に成功した場合に、電気錠付き扉400の電気錠を開錠する。
【0013】
次に、図3のフローチャートを用いて、本実施の形態に係る認証装置100の動作例を説明する。
【0014】
まず、認証部103は、初期状態として、カードリーダ300及びカード情報入力部102を制御して、カード読み取りを禁止する(ST301)とともに、カメラ200及びカメラ画像入力部101を制御して顔検出(通行者の顔部の撮影)を許可する(ST302)。
次に、入場制限エリア500に入場するために通行者が認証装置100の前に立ち認証装置100の操作を試みると、カメラ200が通行者の顔部を撮影し、カメラ画像入力部101がカメラ画像を入力し、認証部103は、通行者を検出する(ST303でYES)。
次に、認証部103は、カードリーダ300及びカード情報入力部102を制御して、カード読み取りを許可する(ST304)。
つまり、カメラ200により通行者の顔が撮影されないと通行者はカードリーダ300に認証用情報を読み込ませることができず、カード認証を開始することができない。
【0015】
通行者がカードリーダ300にカードの認証用情報を読み込ませると、カード情報入力部102がカードリーダ300から認証用情報を取得し、認証部103に認証用情報を渡す(ST305でYES)。
次に、認証部103は、カード情報入力部102から取得した認証用情報に対応する登録情報を登録情報記憶部104から読み出す(ST306)。
次に、認証部103は、認証用情報と登録情報とを照合してカード認証を行う(ST307)。
カード認証に成功した場合(ST308でYES)は、認証部103は電気錠制御部107に開錠を指示し、電気錠制御部107が電気錠付き扉400の電気錠を開錠する(ST309)。
一方、カード認証に失敗した場合(ST308でNO)は、認証部103は所定のエラー処理を行う(ST310)。
なお、認証に成功した場合も失敗した場合も、表示部106から認証結果を通知する。
また、認証部103は、認証結果、認証日時、カメラ画像入力部101により入力されたカメラ画像等の通行者の認証に関する情報を通行情報記憶部105に出力し、通行情報記憶部105がこれら情報を記憶する(ST311)。
【0016】
このように、本実施の形態では、顔認証は行わずにカード認証のみを行うので、顔認証を高精度に行うために必要な顔撮影用の照明、遮光板等は不要である。
【0017】
また、通行者の顔が検出されないと(通行者の顔の撮影画像が得られないと)カードでの認証が行われないので、カード認証後は顔画像を記録し、後からビルの管理者等が通行者の顔画像を確認できる。
これにより、カードのみの運用時に登録者のカードを非登録者が取得し、不正にカード認証を行おうとした場合であっても、認証装置の前に立ち顔が撮影されないと認証操作を行えないため、このような「なりすまし」等の不正な操作の抑止力となる。
【0018】
実施の形態2.
本実施の形態では、カード認証に加えて顔認証も選択可能な認証装置について説明する。
【0019】
図4は、本実施の形態に係る認証装置100の構成例を示している。
図2と比較して、認証部103の内部機能として、顔認証部1031及びカード認証部1032が存在し、また、登録情報記憶部104の内部機能として、顔登録情報記憶部1041及びカード登録情報記憶部1042が存在する。
また、設定部108と判定部109が追加されている。
【0020】
顔認証部1031は、カメラ200による通行者の顔画像と顔登録情報記憶部1041に記憶されている顔登録情報との照合により通行者の顔認証を行う。
カード認証部1032は、実施の形態1で説明したカード認証を行う。
顔登録情報記憶部1041は、登録者の顔画像である顔登録情報を記憶する。
カード登録情報記憶部1042は、登録者のカード情報であるカード登録情報を記憶する。
【0021】
設定部108は、運用パターン(認証モード)を設定する。
本実施の形態に係る認証装置100では、実施の形態1に示した顔が検出された場合のみカードでの認証を行う場合(第1の認証モード)、(顔検出なしに)カードのみの認証行う場合、顔のみの認証を行う場合(第2の認証モード)、顔とカードどちらか一方の認証を行う場合、顔とカード両方の認証を行う場合(第2の認証モード)、という5つの運用パターン(認証モード)が存在するが、設定部108は、この5つの運用パターンのうちいずれを実施するかを設定する。
設定部108は、認証モード設定部の例である。
【0022】
判定部109は、顔、カード共に認証された場合を正とする、顔、カードどちらか一方でも認証された場合を正とするなどの設定部108の運用パターンの設定に応じトータルの認証結果を出す。
【0023】
次に、図5のフローチャートを参照して本実施の形態に係る認証装置100の動作例について説明する。
【0024】
まず、認証部103は、カードリーダ300及びカード情報入力部102を制御してカード読み取りを禁止し(ST501)、また、カメラ200及びカメラ画像入力部101を制御して顔検出を禁止する(ST502)。
次に、認証部103は、設定部108により設定されている運用パターンの読み出しを行い(ST503)、その運用パターンがカード認証のみの運用パターンか否かを判定する(ST504)。
その結果、カード認証のみの運用パターンでない場合、すなわち顔検出を伴う運世パターンの場合(ST504でYES)、カメラ200及びカメラ画像入力部101を制御して顔の検出を許可し(ST505)、通行者の顔が検出されたか否か(通行者の顔のカメラ画像が入力されたか否か)を判定する(ST506)。
その結果、顔が検出された場合(ST506でYES)、認証部103は、顔の検出のみならず顔の認証が必要な運用パターンかを判定する(ST507)。
そして顔の認証が必要な場合(ST507でYES)、顔認証部1031が、顔登録情報記憶部1041から顔登録情報を読み出して(ST508)顔の認証処理を行い(ST509)、顔が認証されたか否かを判断する(ST510)。
顔認証に失敗した場合(ST510でNO)は、所定のエラー処理(ST519)を行い、顔認証に成功した場合(ST510でYES)は、認証部103は、次にカード読み取りが必要な運用パターンか否かを判断し(ST511)、その結果カード認証が不要の場合(ST511でYES)、判定部109が判定処理を行い(ST517)、トータルでの認証結果を判定し、通行情報記憶部105が通行操作を記憶し(ST518)、結果の表示を行う。
【0025】
一方、運用パターンの読み出し(ST503)において運用パターンがカード認証のみの運用パターンである場合(ST504でNO)、または、顔認証処理が必要でない場合(ST507でNO)、カード認証処理が必要な場合(ST511でNO)は、認証部103は、カード読み取りを許可する(ST512)。なお、ST507でNOの場合は、実施の形態1で説明した運用パターンが実施される場合である。
認証部103は、カードリーダ300及びカード情報入力部102からカードの認証用情報が入力されたかを判断し(ST513)、カードの認証用情報が入力された場合(ST513でYES)は、カード認証部1032がカード登録情報記憶部1042からカード登録情報の読み出しを行い(ST514)、カードの認証処理を行う(ST515)。
カード認証に失敗した場合(ST516でNO)は、所定のエラー処理(ST520)を行い、カード認証に成功した場合(ST516でYES)は、判定部109が判定処理を行い(ST517)、トータルでの認証結果を判定し、通行情報記憶部105が通行操作を記憶し(ST518)、結果の表示を行う。
【0026】
このように、本実施の形態によれば、セキュリティーレベルに応じて柔軟に認証の運用パターンを設定することができ、また、設定した運用パターンに従って認証を行うため、運用の幅が広がる。
【0027】
最後に、実施の形態1及び2に示した認証装置100のハードウェア構成例について説明する。
【0028】
認証装置100は、例えば、プログラムを実行するCPU(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPUは、バスを介して、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、通信ボード、表示装置、カードリーダ、カメラ、磁気ディスク装置と接続され、これらのハードウェアデバイスを制御する。
更に、CPUは、FDD(Flexible Disk Drive)、コンパクトディスク装置(CDD)、プリンタ装置、スキャナ装置と接続していてもよい。また、磁気ディスク装置の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAMは、揮発性メモリの一例である。バス、FDD、CDD、磁気ディスク装置の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
通信ボード、カードリーダ、カメラ、マウス、スキャナ装置、FDDなどは、入力装置の一例である。
また、通信ボード、表示装置、プリンタ装置などは、出力装置の一例である。
【0029】
通信ボードは、例えば、LAN(ローカルエリアネットワーク)、インターネット、WAN(ワイドエリアネットワーク)などに接続されていても構わない。
【0030】
磁気ディスク装置には、オペレーティングシステム(OS)、プログラム群、ファイル群が記憶されている。
プログラム群のプログラムは、CPUがオペレーティングシステム、ウィンドウシステムを利用しながら実行する。
【0031】
また、RAMには、CPUに実行させるオペレーティングシステムのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAMには、CPUによる処理に必要な各種データが格納される。
【0032】
上記プログラム群には、実施の形態1及び2の説明において「〜部」として説明している機能を実行するプログラムが記憶されている。プログラムは、CPUにより読み出され実行される。
【0033】
ファイル群924には、実施の形態1及び2の説明において、「〜の判断」、「〜の計算」、「〜の比較」、「〜の照合」、「〜の評価」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPUによりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1及び2で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAMのメモリ、FDDのフレキシブルディスク、CDDのコンパクトディスク、磁気ディスク装置の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。また、データや信号は、バスや信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0034】
また、実施の形態1及び2の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明しているものは、ROMに記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPUにより読み出され、CPUにより実行される。すなわち、プログラムは、実施の形態1及び2の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1及び2の「〜部」の手順や方法をコンピュータに実行させるものである。
【0035】
このように、実施の形態1及び2に示す認証装置100は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
【図面の簡単な説明】
【0036】
【図1】実施の形態1に係る認証装置の配置例を示す図。
【図2】実施の形態1に係る認証装置の構成例を示す図。
【図3】実施の形態1に係る認証装置の動作例を示すフローチャート図。
【図4】実施の形態2に係る認証装置の構成例を示す図。
【図5】実施の形態2に係る認証装置の動作例を示すフローチャート図。
【符号の説明】
【0037】
100 認証装置、101 カメラ画像入力部、102 カード情報入力部、103 認証部、104 登録情報記憶部、105 通行情報記憶部、106 表示部、107 電気錠制御部、108 設定部、109 判定部、200 カメラ、300 カードリーダ、400 電気錠付き扉、500 入場制限エリア、1031 顔認証部、1032 カード認証部、1041 顔登録情報記憶部、1042 カード登録情報記憶部。
【特許請求の範囲】
【請求項1】
認証用情報が記憶されているカードから前記認証用情報を入力するカード情報入力部と、
前記カードの利用者の生体情報を入力する生体情報入力部と、
前記生体情報入力部により前記生体情報が入力され、前記カード情報入力部により前記認証用情報が入力された場合に、前記生体情報を用いた生体認証を行うことなく、前記カード情報入力部により入力された前記認証用情報を用いたカード認証を行う認証部とを有することを特徴とする認証装置。
【請求項2】
前記認証部は、
前記生体情報入力部による前記生体情報の入力を許可し、前記カード情報入力部による前記認証用情報の入力を禁止しておき、
前記生体情報入力部により前記生体情報が入力された際に、前記カード情報入力部の前記認証用情報の入力を許可し、前記カード情報入力部により前記認証用情報が入力された場合に、生体認証を行うことなくカード認証を行うことを特徴とする請求項1に記載の認証装置。
【請求項3】
前記認証装置は、更に、
前記生体情報入力部により入力された前記生体情報を記憶する情報記憶部を有することを特徴とする請求項1又は2に記載の認証装置。
【請求項4】
前記認証部は、
前記生体情報を用いた生体認証が可能であり、
前記認証装置は、更に、
前記認証部の認証モードとして、少なくとも、前記生体情報入力部により前記生体情報が入力された際に前記カード情報入力部の前記認証用情報の入力を許可して前記カード情報入力部により前記認証用情報が入力された場合に生体認証を行うことなくカード認証を行う第1の認証モード、前記生体情報入力部により前記生体情報が入力された場合に生体認証を行う第2の認証モードを設定する認証モード設定部を有し、
前記認証部は、
前記認証モード設定部により設定された認証モードに従って認証を行うことを特徴とする請求項2又は3に記載の認証装置。
【請求項5】
前記生体情報入力部は、
カメラにより撮影された前記カードの利用者の顔部の画像情報を入力することを特徴とする請求項1〜4のいずれかに記載の認証装置。
【請求項1】
認証用情報が記憶されているカードから前記認証用情報を入力するカード情報入力部と、
前記カードの利用者の生体情報を入力する生体情報入力部と、
前記生体情報入力部により前記生体情報が入力され、前記カード情報入力部により前記認証用情報が入力された場合に、前記生体情報を用いた生体認証を行うことなく、前記カード情報入力部により入力された前記認証用情報を用いたカード認証を行う認証部とを有することを特徴とする認証装置。
【請求項2】
前記認証部は、
前記生体情報入力部による前記生体情報の入力を許可し、前記カード情報入力部による前記認証用情報の入力を禁止しておき、
前記生体情報入力部により前記生体情報が入力された際に、前記カード情報入力部の前記認証用情報の入力を許可し、前記カード情報入力部により前記認証用情報が入力された場合に、生体認証を行うことなくカード認証を行うことを特徴とする請求項1に記載の認証装置。
【請求項3】
前記認証装置は、更に、
前記生体情報入力部により入力された前記生体情報を記憶する情報記憶部を有することを特徴とする請求項1又は2に記載の認証装置。
【請求項4】
前記認証部は、
前記生体情報を用いた生体認証が可能であり、
前記認証装置は、更に、
前記認証部の認証モードとして、少なくとも、前記生体情報入力部により前記生体情報が入力された際に前記カード情報入力部の前記認証用情報の入力を許可して前記カード情報入力部により前記認証用情報が入力された場合に生体認証を行うことなくカード認証を行う第1の認証モード、前記生体情報入力部により前記生体情報が入力された場合に生体認証を行う第2の認証モードを設定する認証モード設定部を有し、
前記認証部は、
前記認証モード設定部により設定された認証モードに従って認証を行うことを特徴とする請求項2又は3に記載の認証装置。
【請求項5】
前記生体情報入力部は、
カメラにより撮影された前記カードの利用者の顔部の画像情報を入力することを特徴とする請求項1〜4のいずれかに記載の認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−72891(P2010−72891A)
【公開日】平成22年4月2日(2010.4.2)
【国際特許分類】
【出願番号】特願2008−238793(P2008−238793)
【出願日】平成20年9月18日(2008.9.18)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成22年4月2日(2010.4.2)
【国際特許分類】
【出願日】平成20年9月18日(2008.9.18)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]