特許第5997662号(P5997662)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社 日立産業制御ソリューションズ

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社 日立産業制御ソリューションズの特許一覧

特許5997662生体認証装置、生体認証方法および入退室管理システム
<>
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000002
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000003
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000004
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000005
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000006
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000007
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000008
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000009
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000010
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000011
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000012
  • 特許5997662-生体認証装置、生体認証方法および入退室管理システム 図000013
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5997662
(24)【登録日】2016年9月2日
(45)【発行日】2016年9月28日
(54)【発明の名称】生体認証装置、生体認証方法および入退室管理システム
(51)【国際特許分類】
   G06F 21/32 20130101AFI20160915BHJP
   G06T 7/00 20060101ALI20160915BHJP
【FI】
   G06F21/32
   G06T7/00 510B
【請求項の数】5
【全頁数】19
(21)【出願番号】特願2013-123362(P2013-123362)
(22)【出願日】2013年6月12日
(65)【公開番号】特開2014-241058(P2014-241058A)
(43)【公開日】2014年12月25日
【審査請求日】2015年9月7日
(73)【特許権者】
【識別番号】000153443
【氏名又は名称】株式会社 日立産業制御ソリューションズ
(74)【代理人】
【識別番号】110001807
【氏名又は名称】特許業務法人磯野国際特許商標事務所
(72)【発明者】
【氏名】沼尾 恵司
(72)【発明者】
【氏名】正木 祐樹
【審査官】 岸野 徹
(56)【参考文献】
【文献】 特開平10−154231(JP,A)
【文献】 特開2000−186444(JP,A)
【文献】 特開2004−272892(JP,A)
【文献】 特開2007−058649(JP,A)
【文献】 米国特許出願公開第2012/0174214(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06T 7/00
(57)【特許請求の範囲】
【請求項1】
生体情報の入力を受け付けて生体データを取得する生体入力部と、
ユーザを識別するユーザIDごとに、認証時の1番目に取得した生体データと照合するための登録済の生体データを示す開始生体データ、取得した生体データの入力順序と制御内容との対応関係を定めた動作決定順序情報および照合に用いる複数の登録済の生体データを関連付けて記憶している記憶部と、
認証時の1番目に取得した生体データと前記開始生体データとを照合して前記1番目に取得した生体データに関連する前記ユーザIDを絞り込み、その認証時の2番目以降に取得した各生体データと前記1番目に取得した生体データとを照合し、その照合結果から類似しないと判定した場合、前記2番目以降に取得した各生体データと前記絞り込まれたユーザIDの登録済の生体データとを照合して前記2番目以降に取得した生体データのユーザIDおよび当該取得した生体データの入力順序を特定して前記制御内容を決定し、当該照合結果から類似すると判定した場合、入力が終了したと判定する認証処理部と、
を備えることを特徴とする生体認証装置。
【請求項2】
前記ユーザIDの開始生体データは、
当該ユーザIDの登録済の生体データが他の同一ユーザIDの登録済の生体データに類似すると判定される数が、前記動作決定順序情報の入力順序に定められている前記生体データの数の最小値に1を加算して算出した合算数以上存在する場合において、
前記他の同一ユーザIDの登録済の生体データに類似しないと判定された当該ユーザIDの登録済の生体データの中から決定される
ことを特徴とする請求項1に記載の生体認証装置。
【請求項3】
扉を制御する情報を示す扉制御情報を前記制御内容に基づいて生成する扉制御部をさらに備えることを特徴とする請求項1または請求項2に記載の生体認証装置。
【請求項4】
生体情報の入力を受け付けて、その生体情報に対して認証処理を実行する生体認証装置の生体認証方法であって、
前記生体認証装置は、
ユーザを識別するユーザIDごとに、認証時の1番目に取得した生体データと照合するための登録済の生体データを示す開始生体データ、取得した生体データの入力順序と制御内容との対応関係を定めた動作決定順序情報および照合に用いる複数の登録済の生体データを関連付けて記憶している記憶部を備え、
生体情報の入力を受け付けて生体データを取得する生体入力ステップ、
認証時の1番目に取得した生体データと前記開始生体データとを照合して前記1番目に取得した生体データに関連する前記ユーザIDを絞り込むステップ、
その認証時の2番目以降に取得した各生体データと前記1番目に取得した生体データとを照合する照合ステップ、
その照合結果から類似しないと判定した場合、前記2番目以降に取得した各生体データと前記絞り込まれたユーザIDの登録済の生体データとを照合して前記2番目以降に取得した生体データのユーザIDおよび当該取得した生体データの入力順序を特定して前記制御内容を決定するステップ、
当該照合結果から類似すると判定した場合、入力が終了したと判定するステップ
を実行することを特徴とする生体認証方法。
【請求項5】
生体情報の入力を受け付けて生体データを取得する生体入力部、
ユーザを識別するユーザIDごとに、認証時の1番目に取得した生体データと照合するための登録済の生体データを示す開始生体データ、取得した生体データの入力順序と制御内容との対応関係を定めた動作決定順序情報および照合に用いる複数の登録済の生体データを関連付けて記憶している記憶部、
認証時の1番目に取得した生体データと前記開始生体データとを照合して前記1番目に取得した生体データに関連する前記ユーザIDを絞り込み、その認証時の2番目以降に取得した各生体データと前記1番目に取得した生体データとを照合し、その照合結果から類似しないと判定した場合、前記2番目以降に取得した各生体データと前記絞り込まれたユーザIDの登録済の生体データとを照合して前記2番目以降に取得した生体データのユーザIDおよび当該取得した生体データの入力順序を特定して前記制御内容を決定し、当該照合結果から類似すると判定した場合、入力が終了したと判定する認証処理部、
扉を制御する情報を示す扉制御情報を前記制御内容に基づいて生成する扉制御部、
前記扉制御情報を扉制御装置に送信する通信部、
を有する生体認証装置と、
前記扉制御情報を受信して扉を制御する前記扉制御装置と、
を備えることを特徴とする入退室管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報の入力順序に応じて、制御内容を変える技術に関する。
【背景技術】
【0002】
近年、入退室管理システムでは、扉のそばに設置された認証装置は、扉に対する制御内容を複数の中から選択できる機能を有することを求められている。例えば、認証装置は複数の釦を備えていて、この釦が押下された後に操作者の認証を行う。各釦には、予め、電気錠を常に解錠することを示す連続解錠制御や電気錠を常に施錠することを示す連続施錠制御等が割り当てられていて、操作者の認証が成功した場合には、押下した釦に対応する制御が実行される。制御の種類を増加する場合には、制御内容に対応する釦の数を増すといった変更が必要となる。
【0003】
また、認証装置の分野では、指紋、指静脈、顔、虹彩および音声といった個人の身体的特徴(生体情報)を用いて認証を行う生体認証技術が進展してきている。
特許文献1には、生体情報(指紋または音声)の入力順序と指示情報とを関連付けておくことによって、生体情報の入力順序に対応する指示情報を伝達する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−272892号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術では、ユーザ識別子を入力することでユーザを識別した後、その識別したユーザの生体データを用いて認証処理を実行している。つまり、生体情報を入力する前に、ユーザ識別子の別入力が必要とされている。そのため、ユーザがユーザ識別子を忘れてしまった場合には、生体認証を行えないという問題がある。また、生体情報の入力を受け付ける装置だけでなく、ユーザ識別子の入力を受け付ける装置を備える必要があるという問題もある。
そこで、本発明では、生体情報だけの入力を用いて、生体情報の入力順序に応じて制御内容を変える技術を提供することを課題とする。
【課題を解決するための手段】
【0006】
前記課題を解決するために、本発明の生体認証装置は、生体情報の入力を受け付けて生体データを取得する生体入力部と、ユーザを識別するユーザIDごとに、認証時の1番目に取得した生体データと照合するための登録済の生体データを示す開始生体データ、取得した生体データの入力順序と制御内容との対応関係を定めた動作決定順序情報および照合に用いる複数の登録済の生体データを関連付けて記憶している記憶部と、認証時の1番目に取得した生体データと前記開始生体データとを照合して前記1番目に取得した生体データに関連する前記ユーザIDを絞り込み、その認証時の2番目以降に取得した各生体データと前記1番目に取得した生体データとを照合し、その照合結果から類似しないと判定した場合、前記2番目以降に取得した各生体データと前記絞り込まれたユーザIDの登録済の生体データとを照合して前記2番目以降に取得した生体データのユーザIDおよび当該取得した生体データの入力順序を特定して前記制御内容を決定し、当該照合結果から類似すると判定した場合、入力が終了したと判定する認証処理部と、を備えることを特徴とする。
【発明の効果】
【0007】
本発明によれば、生体情報だけの入力を用いて、生体情報の入力順序に応じて制御内容を変える技術を提供することができる。
【図面の簡単な説明】
【0008】
図1】生体認証装置を含む入退室管理システムの構成例を示す図である。
図2】個人情報の一例を示す図である。
図3】生体情報の一例を示す図である。
図4】入力順序情報の一例を示す図である。
図5】認証条件情報の一例を示す図である。
図6】認証条件設定画面の一例を示す図である。
図7】生体情報の登録処理のフロー例を示す図である。
図8】登録更新した個人情報および生体情報の一例を示す図であり、(a)は登録更新後の個人情報を表し、(b)は登録更新後の生体情報を表す。
図9】開始指選択画面の一例を示す図である。
図10】動作決定指選択画面の一例を示す図である。
図11】入力順序情報の登録更新例を示す図である。
図12】認証処理のフロー例を示す図である。
【発明を実施するための形態】
【0009】
ここで、本発明を実施するための形態(以降、「本実施形態」と称す。)について、適宜図面を参照しながら詳細に説明する。
【0010】
(入退室管理システム)
はじめに、生体認証装置10を含む入退室管理システム500の構成例について、図1を用いて説明する。
入退室管理システム500は、1台以上の生体認証装置10、1台以上の生体情報登録装置20、1台以上の扉制御装置50を備える。生体認証装置10と生体情報登録装置20との間、生体情報登録装置20と1台以上の端末40との間、および生体認証装置10と扉制御装置50との間は、ネットワーク30によって、通信可能に接続されている。また、扉制御装置50は、1台以上の扉51と通信可能に接続されている。なお、それらの接続形態は、有線または無線のいずれであってもよい。
【0011】
生体認証装置10は、扉51のそばに設置され、ユーザの生体情報の入力を受け付けて生体データを取得し、認証処理を実行し、取得した生体データが登録済の場合(認証成功の場合)には、扉51を制御するための扉制御情報を生成する機能を有する。また、生体認証装置10は、生成した扉制御情報を、扉51の解錠または施錠を制御する扉制御装置50に送信する機能を有する。なお、生体認証装置10の詳細な機能については後記する。
【0012】
本実施形態では、生体データは、指静脈データの場合で説明するが、必ずしも指静脈データに限られることはなく、指紋、指静脈、顔、虹彩および音声といった個人の身体的特徴を表すデータであればよい。
【0013】
また、生体認証装置10に認証させる指の入力順序は、開始指(1本)、動作決定指(1本以上)、終了指(開始指と同じ指)の順とする。開始指は、認証時の1番目に入力する指であって、ユーザごとに予め決められている。動作決定指は、扉51の制御内容を選択して決定するために入力する指のことであって、ユーザごとに指の入力順序が予め決められている。前記した扉制御情報は、指の入力順序に対応するように生成される。終了指は、認証時の最後に入力する指のことであって、開始指と同じ指とする。
【0014】
生体情報登録装置20は、ユーザの認証のために登録する生体データを受け付けて、その生体データを登録し、登録した生体データ(登録済の生体データ)を生体認証装置10に送信する機能を有する。また、生体情報登録装置20は、認証条件の設定を行い、当該認証条件を生体認証装置10に送信する機能を有する。そして、生体認証装置10は、生体情報登録装置20から受信した登録済の生体データおよび認証条件に基づいて、認証処理を実行する。なお、生体情報登録装置20の詳細な機能については後記する。
【0015】
端末40は、例えば、パソコンであり、生体情報登録装置20に記憶される入力順序情報223の登録および更新のために使用される。なお、入力順序情報223は、動作決定指の入力順序と扉51の制御内容とを関連付けた情報であり、その詳細については後記する。
扉制御装置50は、生体認証装置10から受信した扉制御情報に基づいて、扉51の施錠の状態や解錠の状態を制御する機能を有する。また、扉51は、不図示の電気錠を備え、扉制御装置50によって施錠または解錠を実行する。
【0016】
(生体情報登録装置)
次に、生体情報登録装置20の機能例の詳細について、図1を用いて説明する。生体情報登録装置20は、処理部21、記憶部22および通信部23を備える。
通信部23は、通信インタフェースであり、端末40や生体認証装置10との間で情報を送受信する機能を有する。
記憶部22は、例えば、メモリまたはハードディスク等の記憶装置であり、個人情報221、生体データ情報222、入力順序情報223および認証条件情報224を記憶している。なお、生体データ情報222、入力順序情報223および認証条件情報224それぞれは、通信部23を介して、生体認証装置10の生体データ情報121、入力順序情報122および認証条件情報123に複写される。また、記憶部22に記憶されている各情報の詳細については後記する。
【0017】
処理部21は、図示しないCPU(Central Processing Unit)およびメインメモリによって構成され、記憶部22に記憶されているアプリケーションプログラムをメインメモリに展開して、表示部211、生体入力部212および登録処理部213の各機能を具現化している。
【0018】
表示部211は、入力を促すメッセージや処理部21における処理情報等を、不図示の表示装置に出力する機能を有する。
生体入力部212は、ユーザの生体情報の入力を受け付けて生体データを取得する機能を有する。ここで、「生体データを取得する」とは、入力された生体情報から認証処理に用いるデータを抽出し、データを所定の形式に変換する(つまり、テンプレート化する)ことを意味している。
【0019】
登録処理部213は、テンプレート化された生体データを記憶部22の生体データ情報222に登録(記憶)する機能を有する。なお、生体データ情報222に登録(記憶)された生体データを、「登録済の生体データ」と称す。
【0020】
(生体認証装置)
次に、生体認証装置10の機能例について、図1を用いて説明する。生体認証装置10は、処理部11、記憶部12および通信部13を備える。
【0021】
通信部13は、通信インタフェースであり、生体情報登録装置20との間で情報を送受信する機能を有する。また、通信部13は、扉制御装置50に対して、扉51の施錠解錠を制御するための扉制御情報を送信する機能を有する。
【0022】
記憶部12は、メモリまたはハードディスクであり、生体データ情報121、入力順序情報122および認証条件情報123を記憶している。なお、生体データ情報121、入力順序情報122および認証条件情報123それぞれは、通信部13を介して、生体情報登録装置20の生体データ情報222、入力順序情報223および認証条件情報224を複写されたものである。
【0023】
処理部11は、マイコンで構成され、図示しないCPUおよびメインメモリを有し、記憶部12に記憶されているアプリケーションプログラムをメインメモリに展開して、生体入力部111、認証処理部112、表示部113および扉制御部114の各機能を具現化している。
【0024】
生体入力部111は、ユーザの生体情報の入力を受け付けて生体データを取得する機能を有する。
認証処理部112は、生体入力部111によって取得された生体データに対して、生体データ情報121、入力順序情報122および認証条件情報123を参照しつつ認証処理を実行する機能を有する。
【0025】
表示部113は、入力を促すメッセージや処理部11における処理情報等を、不図示の表示装置に出力する機能を有する。また、表示部113は、例えば、不図示の赤色と緑色の2色のLED(Light Emitting Diode)および警報発生部を備えており、認証結果に応じて、LEDのいずれかを点灯したり、警報発生部から警報を発生したりする機能を有する。
扉制御部114は、認証処理部112によって認証成功と判定された場合、扉51の施錠の状態や開錠の状態を制御するための扉制御情報を生成し、その生成した扉制御情報を該当する扉51の扉制御装置50に送信する機能を有する。
【0026】
次に、記憶部22に記憶されている個人情報221、生体データ情報222、入力順序情報223および認証条件情報224の詳細について説明する。なお、記憶部12に記憶されている生体データ情報121、入力順序情報122および認証条件情報123は、それぞれ生体データ情報222、入力順序情報223および認証条件情報224を複写したものであるので、説明を省略する。
【0027】
個人情報221には、不図示の入力装置(キーボードやマウス等)を介して、入力されたユーザ個人に関する情報が記憶される。個人情報221は、具体的には、図2に示すように、少なくとも、ユーザID、指ID、指名称および連絡先を関連付けた情報を記憶している。
【0028】
ユーザIDは、ユーザを識別する情報である。指IDは、登録する指を識別する情報である。指名称は、指の名前を表す情報であり、指の一般的な呼び名の先頭に「左」と付けた場合には左手の指を表し、「右」と付けた場合には右手の指を表す。例えば、「左中指」は左手の中指を表し、「右人差指」は右手の人差指を表す。連絡先は、ユーザの連絡先を示す情報である。なお、図2では、ユーザIDごとに5個の指IDが登録できるように記載されているが、登録数は5個に限られることはない。また、指名称が登録されていない欄には、null値が登録されるが、図2ではユーザID「10003」の指ID「05」に示すように「未登録」と表記している。
【0029】
生体データ情報222には、個人情報221に登録された指IDの生体データまたはその生体データの記憶場所が記憶される。生体データ情報222は、具体的には、図3に示すように、少なくとも、ユーザID、指ID、データ種別および誤認証リストを関連付けた情報を記憶している。
【0030】
ユーザIDは、図2に示す個人情報221のユーザIDと同じである。指IDは、図2に示す個人情報221の指IDと同じである。データ種別は、生体データまたはその生体データの記憶場所を表し、図2では「指静脈データ」を記憶していることが示されている。なお、データ種別が登録されていない欄には、null値が登録されるが、図3ではユーザID「10003」の指ID「05」に示すように「未登録」と表記している。
【0031】
誤認証リストは、生体データを登録(記憶)する時に、登録処理部213によって「類似する」と判定されるユーザIDおよび指IDを示した情報である。「類似する」とは、例えば、類似度が所定の閾値以上であった場合を表している。具体的には、図3では、ユーザID「10001」の指ID「04」は、ユーザID「10003」の指ID「02」に類似すると判定され、その欄には「10003−02」と登録(記憶)される。また、ユーザID「10002」の指ID「01」は、ユーザID「10003」の指ID「03」に類似すると判定され、その欄には「10003−03」と登録(記憶)される。また、ユーザID「10003」の指ID「02」は、ユーザID「10001」の指ID「04」に類似すると判定され、その欄には「10001−04」と登録(記憶)される。また、ユーザID「10003」の指ID「03」は、指ID「10002」の指ID「01」に類似すると判定され、その欄には「10002−01」と登録(記憶)される。
【0032】
入力順序情報223には、認証時に認証させる指の入力順序と動作ID(認証成功後の扉51の制御内容を示す動作種別を識別する情報)とが関連付けられて記憶される。この入力順序情報223は、ユーザによって端末40を介して更新される。入力順序情報223は、具体的には、図4に示すように、少なくとも、ユーザID、開始指、動作IDおよび動作決定指順序リストを関連付けた情報を記憶している。
【0033】
ユーザIDは、図2に示す個人情報221のユーザIDと同じである。開始指は、認証時の1番目に入力する指であり、ユーザによって決められる。なお、開始指は、図3に示す生体データ情報222に登録されている生体データ(登録済の生体データ)の中から決められる。ただし、開始指は、動作決定指順序リストに登録されている動作決定指の本数の最小値が1本である時、誤認証リストに登録されている他の同一ユーザIDの指の本数が2本以上存在する場合において、他の同一ユーザIDの指に類似しないと判定された指IDの中から決定されなければならない。この理由は、生体情報の入力を、開始指(1本)、動作決定指(1本)の順で行うので、開始指および動作決定指の双方が、他の同一ユーザの指と類似すると判定されてしまう場合、ユーザIDを判別することができなくなってしまうためである。また、動作IDは、動作種別(制御内容)に対して付された識別情報である。
【0034】
動作決定指順序リストは、開始指の後に続けて入力される(すなわち、認証時の2番目以降に入力される)指の入力順序を示している。この入力順序は、ユーザによって決められる。例えば、ユーザID「10001」の動作ID「F1」の場合、動作決定指順序リストには指ID「02」が登録されている。この指ID「02」は、図2に示す個人情報221のユーザID「10001」で指ID「02」の時の指名称を参照すると、「左人差指」である。また、ユーザID「10001」の動作ID「F2」の場合、動作決定指順序リストには指ID「03,05」が登録されている。このように、動作決定指順序リストに「03,05」と複数登録されている場合には、指ID「03」「05」の順に、入力する必要があることを示している。ところで、指ID「03」は、図2に示す個人情報221のユーザID「10001」で指ID「03」の時の指名称を参照すると、「左薬指」である。また、指ID「05」は、図2に示す個人情報221のユーザID「10001」で指ID「05」の時の指名称を参照すると、「右人差指」である。
【0035】
なお、動作決定指は、開始指以外から選択される。また、動作決定指順序リストに登録される指IDの数の最小値は、図5に示す認証条件情報224によって決められる。
【0036】
次に、認証条件情報224について、図5を用いて説明する。認証条件情報224は、入退室管理システム500のシステム管理者によって生成および更新される。
認証条件情報224は、図5に示すように、少なくとも、動作ID、動作種別、動作決定指最小入力本数および再判定で不可の場合の動作を関連付けたものである。
動作IDは、図4に示す入力順序情報223の動作IDと同じである。動作種別は、「一時解錠」「連続解錠」「連続施錠」「警戒設定」「警戒解除」等の制御内容を表している。
【0037】
動作決定指最小入力本数は、動作IDごとに、入力されるべき最小の動作決定指の本数を設定するための情報である。例えば、図5では、動作ID「F1」の場合、動作決定指最小入力本数は「1」である。すなわち、動作ID「F1」の認証条件を満足するためには、動作決定指最小入力本数は1以上でなければならない。図4に示す入力順序情報223においてユーザID「10001」の動作ID「F1」を参照すると、指ID「02」が設定され、ユーザID「10002」の動作ID「F1」の場合は指ID「02,03」が設定されており、いずれも認証条件を満足していることが分かる。
【0038】
また、動作決定指最小入力本数を「1」から「2」に設定することは、開始指の選択肢の数を増すことになり、ユーザの利便性を向上させることができるとともに、生体認証装置10のセキュリティを向上させることができる。その理由を以下に説明する。
動作決定指最小入力本数が「1」の場合で、かつ誤認証リストに他の同一ユーザIDの2本以上の指IDが登録されている場合、他の同一のユーザIDの指に類似すると判定された指は、開始指から除外されなければならない。また、動作決定指最小入力本数が「2」の場合で、かつ誤認証リストに他の同一ユーザIDの3本以上の指IDが登録されている場合、他の同一のユーザIDの指に類似すると判定された指は、開始指から除外されなければならない。一般的に、誤認証リストに他の同一ユーザIDの指が登録される確率は、1本が登録される場合、2本が登録される場合、3本が登録される場合の順に急激に小さくなる傾向がある。つまり、動作決定指最小入力本数を「1」から「2」に設定することは、開始指の選択肢の数を増すことになり、ユーザの利便性を向上させることができる。また、動作決定指最小入力本数を「1」から「2」に設定することにより、認証時の動作決定指の入力本数が増加するため、生体認証装置10のセキュリティを向上させることができる。
【0039】
次に、図5に示す認証条件情報224の「再判定で不可の場合の動作」について説明する。「再判定で不可の場合の動作」における再判定とは、認証処理によってユーザIDおよび動作IDが特定された後、認証処理部112によって前記認証処理が認証条件を満足しているか否かを判定することである。つまり、再判定で不可の場合とは、再判定によって認証条件を満足していない場合のことである。そして、再判定で不可の場合の動作は、「許可」または「禁止」のいずれかである。「許可」の場合には、再判定で不可の場合であっても、認証成功の場合と同様に、扉51を制御するための扉制御情報が生成され、扉51が制御される。ただし、「禁止」の場合には、扉制御情報が生成されず、扉51は制御されない。
【0040】
ここで、この再判定の処理を実行する理由について説明する。
生体データの登録者数が増加していった場合、取得した生体データと登録済の生体データとの双方が類似すると判定されて誤認証リスト(図3参照)に登録される指の数が増加していく。この場合、前記したように、図5に示す認証条件情報224の動作決定指最小入力本数を大きくするように変更すれば、生体認証装置10のセキュリティを向上させることができる。つまり、再判定の処理を実行する理由は、生体データの登録者数の増減に伴って、図5に示す認証条件情報224の動作決定指最小入力本数が適宜変更されていくので、その変更に対応できるようにするためである。
そこで、認証処理部112は、再判定のための認証条件として、(1)入力された開始指および動作決定指の双方の誤認証リストに、他の同一ユーザIDが含まれていないこと、(2)動作決定指の入力本数が動作決定指最小入力本数以上であること、の2条件について満足するか否かを判定する。
【0041】
図6は、認証条件情報224(図5参照)の動作決定指最小入力本数および再判定で不可の場合の動作に対して条件を設定するための入力画面の一例を示したものである。動作の欄には、図5に示す認証条件情報224の動作種別の欄と同様に、「一時解錠」「連続解錠」「連続施錠」「警戒設定」「警戒解除」が記載されている。設定内容の欄には、図5に示す認証条件情報224の「動作決定指最小入力本数」および「再判定で不可の場合の動作」が示されている。そして、条件の欄には、「動作決定指最小入力本数」に対しては数字の入力を受け付ける欄、「再判定で不可の場合の動作」に対してはプルダウンメニューによって動作の選択を受け付ける欄が設けられている。
【0042】
(登録処理フロー)
次に、生体情報の登録処理フロー例について、図7を用いて説明する(適宜、図1〜4参照)。また、登録処理フローの説明の中で、図8(a)(b)を用い、ユーザID「10003」の指ID「05」を登録するケースを具体例として説明する。なお、図8(a)は、登録更新後の個人情報221aを表し、図8(b)は、登録更新後の生体データ情報222aを表す。また、図8(a)(b)では、この登録処理フローで登録されるデータの欄には、黒白グラデーションを付している。
【0043】
まず、ステップS701の処理の前に、生体情報登録装置20の処理部21は、不図示の入力装置(マウスまたはキーボード等)から、個人データとして、少なくともユーザID、指ID、指名称および連絡先を取得し、ユーザIDおよび連絡先を記憶部22の個人情報211(図2参照)に記憶(登録)している。また、処理部21は、入力された「右薬指」を、指名称として一時記憶する。
そして、ステップS701では、生体入力部212は、登録する生体情報(指)の入力を受け付けて、登録する生体データ(指静脈データ)を取得する。
【0044】
ステップS702では、登録処理部213は、取得した生体データと、登録するユーザIDの登録済の生体データとを照合する。例えば、図8(b)に示す生体データ情報222aにおいて、ユーザID「10003」の指ID「05」の生体データを登録する場合、当該生体データ(指静脈データ)と、ユーザID「10003」の指ID「01」〜「04」の登録済の生体データ(登録済の指データ)とを照合する。
【0045】
ステップS703では、登録処理部213は、類似する登録済の生体データがあるか否かを判定する。
類似する登録済の生体データがあると判定した場合(ステップS703でYes)、処理はステップS704へ進み、類似する登録済の生体データがないと判定した場合(ステップS703でNo)、処理はステップS705へ進む。
【0046】
ステップS704では、登録処理部213は、登録失敗と判定し、登録失敗に関するメッセージを表示部211に表示する。そして、ステップS704の実行後、処理は終了する。
【0047】
ステップS705では、登録処理部213は、個人情報221の指名称に、一時記憶していた「右薬指」を登録し、生体データ情報222のデータ種別に「(指静脈データ)」を登録する。その結果、図8(a)の個人情報221aには、ユーザID「10003」の指ID「05」に対応して、指名称の欄に「右薬指」が記憶(登録)される。また、図8(b)に示すように、生体データ情報222aには、ユーザID「10003」の指ID「05」に対応して、データ種別の欄に「(指静脈データ)」が記憶(登録)される。
【0048】
ステップS706では、登録処理部213は、登録した生体データを、登録するユーザID以外の登録済の生体データと照合する。例えば、図8(b)に示す生体データ情報222aにおいて、ユーザID「10003」の指ID「05」の生体データを登録する場合、当該生体データと、ユーザID「10001」「10002」の指IDすべての登録済の生体データとを照合する。
【0049】
ステップS707では、登録処理部213は、類似する登録済の生体データがあるか否かを判定する。
類似する登録済の生体データがあると判定した場合(ステップS707でYes)、処理はステップS708へ進み、類似する登録済の生体データがないと判定した場合(ステップS703でNo)、処理は終了する。
【0050】
ステップS708では、登録処理部213は、図3に示す生体データ情報222の誤認証リストに類似する指を登録する。例えば、図8(b)に示す生体データ情報222aにおいて、ユーザID「10003」の指ID「05」の生体データを登録する場合、ユーザID「10001」の指ID「02」と類似すると判定されて、ユーザID「10003」の指ID「05」の誤認証リストの欄に「10001−02」が登録される。また、ユーザID「10001」の指ID「02」の誤認証リストの欄に「10003−05」が登録される。なお、「10001−02」は、ユーザID「10001」の指ID「02」であることを表したもの、「10003−05」は、ユーザID「10003」の指ID「05」であることを表したものである。
【0051】
次に、図4に示す入力順序情報223に、ユーザID「10003」の開始指および動作決定指順序リストを登録する場合について、図9図10図11を用いて説明する(適宜、図8(a)(b)参照)。
【0052】
まず、ユーザID「10003」の開始指の登録処理について説明する。本発明では、特許文献1に記載の技術に示されていたようなユーザ識別子を用いることなく、生体情報だけで認証を実行する。したがって、ユーザ識別子の入力を省略するために、登録されているすべての生体データと照合を行って、ユーザを特定する必要がある。そのため、ユーザごとに開始指として1つの生体データが決められていれば、ユーザを特定するための認証処理は、1:N(NはユーザID数)で済むことになる。
【0053】
図9は、ユーザID「10003」の開始指選択画面の一例を示している。図9には、開始指の候補として、右中指「01」、右人差指「03」、左人差指「04」が表示され、選択入力できるようにラジオボタン(二重丸)が表示されている。また、図5に示す認証条件情報224を参照すると、動作決定指最小入力本数は「1」である。したがって、開始指の候補は、誤認証リスト中に2本以上の指が記憶されているユーザIDが存在しているものを除いて決められる。具体的には、図8(b)に示す生体データ情報222aの誤認証リストを参照すると、ユーザID「10003」の指ID「02」および「05」は、ユーザID「10001」の指と類似する。この類似する指は、個人情報221aを参照して、この指ID「02」の指名称が「左中指」であり、指ID「05」の指名称が「右薬指」であることが分かる。したがって、図9に示す開始指の候補として、右中指「01」、右人差指「03」、左人差指「04」が表示されることになる。
【0054】
そして、図9に示す開始指選択画面では、右人差指「03」のラジオボタンが選択されている。その結果、図11に示す登録更新後の入力順序情報223aには、ユーザID「10003」の開始指の欄に、「03」が記憶(登録)される。
【0055】
次に、図4に示す入力順序情報223に、ユーザID「10003」の動作ID「F1」に対応する動作決定指順序リストを登録する場合について説明する。図10は、動作決定指選択画面の一例を示している。図10には、動作決定指の候補として、右中指「01」、左中指「02」、左人差指「04」、右薬指「05」が表示され、選択入力できるようにラジオボタン(二重丸)が表示されている。動作決定指の候補は、開始指に設定された右人差指「03」を除いたものである。したがって、図9に示す開始指の候補として、右中指「01」、左中指「02」、左人差指「04」、右薬指「05」が表示されることになる。
【0056】
そして、図10に示す動作決定指選択画面では、右中指「01」のラジオボタンが選択されている。なお、動作ID「F1」の動作決定指最小入力本数は、図5に示す認証条件情報224を参照すると、「1」である。したがって、図11に示す入力順序情報223aには、ユーザID「10003」の動作決定指順序リストの欄に、「01」が記憶(登録)される。なお、動作決定指最小入力本数が「2」の場合には、動作決定指の入力順序に従って、ラジオボタンが選択されればよい。
【0057】
(認証処理フロー)
次に、認証処理のフロー例について、図12を用いて説明する。ここでは、開始指、動作決定指(1本)、終了指の順で入力されたものとして説明する。
【0058】
まず、処理フローの説明の前に、終了指を開始指に同じとした理由について説明する。
図11の入力順序情報223aの動作決定指順序リストから分かるように、認証時の指の入力本数は、同じユーザIDであっても動作IDごとに異なる。また、動作決定指の入力順序は途中まで同じ場合があるので、入力の終了を判断するためには指の入力が所定時間無いことを確認するか、または終了指が入力されたことによって指入力の終了を明示的に示すか、のどちらかの手段を必要とする。そこで、本発明では、終了指を用いている。
【0059】
また、終了指を開始指と同じ指に決めているので、処理部11は、認証時の1番目に入力された指の生体データを一時的に記憶し、一時記憶した生体データと2番目以降に入力された指の生体データとを照合することで、双方が類似する場合には、終了指が入力されたことが分かる。このことは、生体認証装置10のコストを低く抑えるために、処理速度が遅いマイコンを用いる場合に有効である。
【0060】
つまり、マイコンの処理速度が遅い場合であっても、認証時の1番目に入力された指と、2番目以降に入力された指とが同じか否かを判定することは長い時間を要しない。しかし、認証時の1番目に入力された指のユーザIDを特定するためには、ユーザIDすべての開始指の生体データと照合しなければならず、マイコンの処理速度が遅いことによって、長い時間を要する。そのため、開始指のユーザIDが未だ特定されていない状態であっても、処理部11は、一時記憶した1番目の生体データと2番目以降に入力された指の生体データとを照合して双方が類似していれば、終了指であることを容易に判別することができる。このことから、開始指と終了指とを同じにしてあれば、少なくとも、終了指の入力が終了したことだけは長い時間を要せずに認識できるという利点がある。
【0061】
また、指の入力ごとに照合結果(認証成功または失敗)をユーザに提示した場合、悪意を持ったユーザの試行に対しての認証成功のヒントを与えることになってしまう。そこで、本発明では、開始指、動作決定指、終了指の順で一連の入力を受け付けて、終了指が入力されたことを判定した後で、認証結果を表示するようにすることができる。
【0062】
ステップS1201では、生体入力部111は、認証時の1番目の入力を受け付ける。
ステップS1202では、生体入力部111は、生体データ(指静脈データ)を取得する。
【0063】
ステップS1203では、生体入力部111は、生体データの取得が完了すると、生体データの取得が完了したことを示す完了通知を表示部113に送信する。
ステップS1204では、表示部113は、完了通知を受信し、受付完了を表示する。そして、表示部113は、受付完了の表示とともに第1パターンの警報(例えば、ピッ)を警報発生部から発生する。また、表示部113は、次の指の入力を促すメッセージを表示してもよい。
【0064】
ステップS1205では、生体入力部111は、生体データの取得が完了すると、生体データを含む認証要求を認証処理部112に送信する。
ステップS1206では、認証処理部112は、認証要求を受信し、その認証要求から生体データを抽出し、抽出した生体データを一時記憶するとともに、開始指の特定処理を開始する。具体的には、認証処理部112は、認証時の1番目に取得した生体データと、図11の入力順序情報223aに示されるすべてのユーザIDの開始指の生体データ(開始生体データ)とを照合し、ユーザIDを絞り込むための処理を開始する。なお、開始指の特定処理は、照合する数が大量にあるため、長い時間を必要とされる。
【0065】
次に、ステップS1211では、生体入力部111は、次の指(動作決定第1指)の入力を受け付ける。ここで、次の指は、認証時の2番目に取得する指となる。この時、認証処理部112において、開始指の特定処理が終了していなければ、その特定処理を一旦中断し、ステップS1211〜S1216までの処理を優先する。
ステップS1212では、生体入力部111は、生体データ(指静脈データ)を取得する。
【0066】
ステップS1213では、生体入力部111は、生体データの取得が完了すると、生体データの取得が完了したことを示す完了通知を表示部113に送信する。
ステップS1214では、表示部113は、完了通知を受信し、受付完了を表示する。そして、表示部113は、受付完了の表示とともに第1パターンの警報(例えば、ピッ)を警報発生部から発生する。
【0067】
ステップS1215では、生体入力部111は、生体データの取得が完了すると、生体データを含む認証要求を認証処理部112に送信する。
ステップS1216では、認証処理部112は、認証要求を受信し、その認証要求から生体データを抽出し、抽出した生体データを、ステップS1206において一時記憶しておいた生体データ(すなわち、1番目に取得した生体データ)と照合する。ここで、認証処理部112が1番目に取得した生体データとの照合を行う理由は、動作決定指の入力本数は動作IDによって異なるので、終了指が入力されたか否かを判定するためである。そして、認証処理部112は、照合結果から類似しない(終了指でない)と判定した場合、動作決定第1指の入力であったと判定し、その2番目に取得した生体データを一時記憶し、中断していた開始指の特定処理を再開する。また、表示部113は、次の指の入力を促すメッセージを表示してもよい。
【0068】
次に、ステップS1221では、生体入力部111は、次の指(終了指)の入力を受け付ける。ここで、次の指は、認証時の3番目に取得する指となる。この時、認証処理部112において、開始指の特定処理が終了していなければ、その特定処理を一旦中断し、ステップS1221〜S1227までの処理を優先する。
ステップS1222では、生体入力部111は、生体データ(指静脈データ)を取得する。
【0069】
ステップS1223では、生体入力部111は、生体データの取得が完了すると、生体データの取得が完了したことを示す完了通知を表示部113に送信する。
ステップS1224では、表示部113は、完了通知を受信し、受付完了を表示する。そして、表示部113は、受付完了の表示とともに第1パターンの警報(例えば、ピッ)を警報発生部から発生する。
【0070】
ステップS1225では、生体入力部111は、生体データの取得が完了すると、生体データを含む認証要求を認証処理部112に送信する。
ステップS1226では、認証処理部112は、認証要求を受信し、その認証要求から生体データを抽出し、抽出した生体データを、ステップS1206において一時記憶しておいた生体データ(すなわち、1番目に取得した生体データ)と照合する。ここで、認証処理部112が1番目に取得した生体データとの照合を行う理由は、動作決定指の入力本数は動作IDによって異なるので、終了指が入力されたか否かを判定するためである。
【0071】
ステップS1227では、認証処理部112は、照合結果から類似する(終了指である)と判定した場合、生体入力部111に対して、終了指の入力を確認したことを示す終了通知を送信する。生体入力部111は、終了通知を受信した場合、表示部113に「認証中」等の表示をさせ、予め決められた所定時間またはステップS1234の処理が終了するまで、指の入力を受け付けないようにする。そして、認証処理部112は、類似する(終了指である)と判定した場合、終了指が入力されたことを一時記憶し、中断していた開始指の特定処理を再開する。そして、開始指の特定処理が終了した時点で、1番目に取得した生体データに関連するユーザIDが絞り込まれる。
【0072】
ステップS1228では、認証処理部112は、絞り込まれたユーザIDの登録済の生体データを用いて、動作決定第1指の特定処理を実行する。具体的には、認証処理部112は、2番目に取得した生体データと絞り込まれたユーザIDの登録済の生体データとを照合して、動作決定第1指およびそのユーザIDを決定する。なお、動作決定第1指の特定処理は、ユーザIDが絞り込まれているので、短時間で終了することができる。
【0073】
ステップS1231では、動作決定第1指が特定され、かつ終了指の入力がなされている場合、認証処理部112は、動作決定第1指に対応する動作IDを含む認証結果を示す認証結果通知を表示部113に送信する。
ステップS1232では、表示部113は、認証結果通知を受信し、認証結果が認証成功であった場合、緑色のLEDを点灯するとともに、第1パターンの警報(例えば、ピッ)を警報発生部から発生する。また、表示部113は、認証結果通知を受信し、認証結果が認証失敗であった場合、赤色のLEDを点灯するとともに、第2パターンの警報(例えば、ピピピッ)を警報発生部から発生する。
【0074】
ステップS1233では、認証処理部112は、特定した動作IDを示す制御要求を扉制御部114に送信する。
ステップS1234では、扉制御部114は、制御要求を受信し、動作IDを抽出し、その抽出した動作IDに基づいて扉を制御するための扉制御情報を生成する。
【0075】
次に、認証処理フローの具体例として、ユーザID「10003」が、開始指として指ID「03」、動作決定第1指として指ID「01」、終了指として指ID「03」を入力した場合を例として、以下に図12に示す処理フローと照らし合わせて説明する。
【0076】
ステップS1202において、生体入力部111が認証時の1番目に入力された開始指の生体データ(開始生体データ)を取得する。そして、ステップS1206において、認証処理部112が開始指の生体データを受信し、図11に示す入力順序情報223aに登録されている開始指の登録済の生体データすべてと照合を行う。具体的には、認証処理部112は、ユーザID「10001」の指ID「01」、ユーザID「10002」の指ID[01]、ユーザID「10003」の指ID「03」と照合を行う。
【0077】
開始指特定処理が終了した時、図8(b)の生体データ情報222aの誤認証リストに示されているように、認証処理部112は、受信した開始指の生体データが、ユーザID「10002」またはユーザID「10003」の指であることを認識する。つまり、認証処理部112は、ユーザIDを絞り込むことができる。
【0078】
次に、ステップS1228において、認証処理部112は、動作決定第1指の生体データと、図11に示す入力順序情報223aの動作決定指順序リストに登録されているユーザID「10002」の開始指ID「01」以外の4本、およびユーザID「10003」の指ID「01」の1本との照合を行う。そして、認証処理部112は、ユーザID「10003」の指ID「01」を動作決定第1指として特定する。その理由は、図8(b)に示す生体情報222aの誤認証リストから明らかなように、ユーザID「10003」の指ID「01」と類似する生体データはないためである。さらに、ステップS1226において、認証処理部112は、終了指を既に取得しているので、ユーザの一連の操作が、ユーザID「10003」によって行われた動作ID「F1(一時解錠)」であると決定することができる。
【0079】
なお、動作決定指の本数がN(N≧2)であった場合には、ステップS1211〜S1216の処理をN回繰り返す。そして、ステップS1228では、動作決定第2指〜第N指を特定する処理を実行する。
【0080】
以上説明したように、本発明の生体認証装置10は、予め決められている開始指、動作IDに対応して入力する指の入力順序を予め決められた動作決定指、開始指と同じであり入力の終了を示す終了指の順で生体情報の入力を受け付けて生体データを取得する。そして、生態認証装置10は、図12に示すように、認証処理を実行して、入力したユーザIDと動作決定指の入力順序に応じた動作IDを決定する。
【0081】
具体的には、生体認証装置10は、ユーザID、開始指の生体データ(認証時の1番目に取得した生体データ)、動作ID、動作IDに対応する指の入力順序を定めた動作決定指順序リストおよび照合に用いる複数の指の登録済の生体データを関連付けて記憶している記憶部12と、生体入力部111と、認証処理部112とを備える。生体入力部111は、生体情報の入力を受け付けて生体データを取得する。また、認証処理部112は、認証時の1番目に取得した生体データと開始生体データとを照合して1番目に取得した生体データに関連するユーザIDを絞り込み、その認証時の2番目以降に取得した各生体データと1番目に取得した生体データとを照合する。そして、認証処理部112は、その照合結果から双方が類似しないと判定した場合、2番目以降に取得した各生体データと絞り込まれたユーザIDの登録済の生体データとを照合して2番目以降に取得した生体データのユーザIDおよび当該生体データの入力順序を特定して制御内容を決定する。また、認証処理部112は、当該照合結果から双方が類似すると判定した場合、入力が終了したと判定する。
【0082】
このような構成を備えることにより、生体認証装置10は、生体情報だけの入力を用いて、生体情報の入力順序に応じて制御内容を変えることができる。また、開始指を予め決めたことは、生体入力部111から認証時の1番目に取得された生体データのユーザIDを絞り込むための演算量を、開始指を予め決めない場合に比較して、大幅に低減する効果を有している。
【0083】
なお、本実施形態では、生体認証装置10の記憶部12に記憶されている生体データ情報121、入力順序情報122および認証条件情報123それぞれは、生体情報登録装置の記憶部22に記憶されている生体データ情報222、入力順序情報223および認証条件情報224と同じであるものとして説明した。しかし、ユーザごとに通行権限が設定されている場合には、通行権限を設定されたユーザに関する情報だけを生体認証装置10が取得し、記憶部12に記憶するようにしても構わない。
【0084】
また、図12では、認証処理部112において、開始指の特定処理が終了していなければ、その特定処理を一旦中断し、ステップS1211〜S1216までの処理や、ステップS1221〜1227までの処理を優先するように説明した。しかし、処理部11の処理負荷に余裕がある場合には、開始指の特定処理を中断せずに、並列に処理しても構わない。
【0085】
また、本実施形態では、表示部113は、例えば、不図示の赤色と緑色の2色のLED(Light Emitting Diode)を備えており、認証結果に応じて、LEDのいずれかを点灯するように記載したが、LEDの代わりに、不図示の表示装置に表示をするようにしても構わない。
【0086】
なお、本発明は上記した実施形態に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施形態は、本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも、説明したすべての構成を備えるものに限定されるものではない。また、ある実施形態の構成の一部を他の実施形態の構成に置き換えることが可能であり、ある実施形態の構成に他の実施形態の構成を加えることも可能である。また、各実施形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、生体認証装置10の各機能等は、それらの一部または全部を、例えば、集積回路で設計する等によりハードウェアで実現してもよい。また、処理部11の各機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、またはICカード、SDカード、DVD(Digital Versatile Disc)等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線や情報線を示しているとは限らない。実際には、ほとんどすべての構成が相互に接続されていると考えてもよい。
【符号の説明】
【0087】
10 生体認証装置
11 処理部
12 記憶部
13 通信部
20 生体情報登録装置
21 処理部
22 記憶部
23 通信部
30 ネットワーク
50 扉制御装置
51 扉
111 生体入力部
112 認証処理部
113 表示部
114 扉制御部
211 表示部
212 生体入力部
213 登録処理部
121,222,222a 生体情報
122,223,223a 入力順序情報
123,224 認証条件情報
221,221a 個人情報
500 入退室管理システム
図1
図2
図3
図4
図5
図6
図7
図9
図10
図12
図8
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.