(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023177047
(43)【公開日】2023-12-13
(54)【発明の名称】認証システム
(51)【国際特許分類】
G06F 21/31 20130101AFI20231206BHJP
【FI】
G06F21/31
【審査請求】有
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022089737
(22)【出願日】2022-06-01
(11)【特許番号】
(45)【特許公報発行日】2023-01-18
(71)【出願人】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(74)【代理人】
【識別番号】110003199
【氏名又は名称】弁理士法人高田・高橋国際特許事務所
(72)【発明者】
【氏名】梅田 祐貴
(57)【要約】
【課題】認証を受ける意思のない他の利用者による誤認証の発生を抑制し、認証を受ける意思のある利用者が円滑に認証を受けることができる認証システムを提供する。
【解決手段】認証システムは、予め設定された区域内における利用者が所持する携帯端末の位置に関する位置情報を取得する位置情報取得手段と、携帯端末の端末識別情報を取得する端末識別情報取得手段と、端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段と、区域内に設けられ、利用者の個人識別情報を取得する複数の個人識別情報取得装置と、個人識別情報取得装置が取得した個人識別情報を認証する第2認証手段と、位置情報取得手段が取得した携帯端末の位置情報及び第1認証手段による認証結果に基づいて、複数の個人識別情報取得装置のそれぞれについて、個人識別情報の取得動作の有効化又は無効化を行う制御手段とを備える。
【選択図】図1
【解決手段】認証システムは、予め設定された区域内における利用者が所持する携帯端末の位置に関する位置情報を取得する位置情報取得手段と、携帯端末の端末識別情報を取得する端末識別情報取得手段と、端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段と、区域内に設けられ、利用者の個人識別情報を取得する複数の個人識別情報取得装置と、個人識別情報取得装置が取得した個人識別情報を認証する第2認証手段と、位置情報取得手段が取得した携帯端末の位置情報及び第1認証手段による認証結果に基づいて、複数の個人識別情報取得装置のそれぞれについて、個人識別情報の取得動作の有効化又は無効化を行う制御手段とを備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
予め設定された区域内における利用者が所持する携帯端末の位置に関する位置情報を取得する位置情報取得手段と、
前記携帯端末の端末識別情報を取得する端末識別情報取得手段と、
前記端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段と、
前記区域内に設けられ、前記利用者の個人識別情報を取得する複数の個人識別情報取得装置と、
前記個人識別情報取得装置が取得した個人識別情報を認証する第2認証手段と、
前記位置情報取得手段が取得した前記携帯端末の前記位置情報及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う制御手段と、を備えた認証システム。
前記携帯端末の端末識別情報を取得する端末識別情報取得手段と、
前記端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段と、
前記区域内に設けられ、前記利用者の個人識別情報を取得する複数の個人識別情報取得装置と、
前記個人識別情報取得装置が取得した個人識別情報を認証する第2認証手段と、
前記位置情報取得手段が取得した前記携帯端末の前記位置情報及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う制御手段と、を備えた認証システム。
【請求項2】
前記位置情報取得手段により取得された前記携帯端末の前記位置情報に基づいて、前記区域内における前記携帯端末の滞在時間を計測する滞在時間計測手段をさらに備え、
前記制御手段は、前記滞在時間計測手段が計測した前記滞在時間及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う請求項1に記載の認証システム。
前記制御手段は、前記滞在時間計測手段が計測した前記滞在時間及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う請求項1に記載の認証システム。
【請求項3】
前記位置情報取得手段により取得された前記携帯端末の前記位置情報に基づいて、前記区域内における前記携帯端末の移動経路を特定する移動経路特定手段をさらに備え、
前記制御手段は、前記移動経路特定手段が特定した前記移動経路及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う請求項1に記載の認証システム。
前記制御手段は、前記移動経路特定手段が特定した前記移動経路及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う請求項1に記載の認証システム。
【請求項4】
前記区域外の前記利用者を、現在位置から前記区域内に誘導する誘導手段をさらに備えた請求項1から請求項3のいずれか一項に記載の認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、認証システムに関するものである。
【背景技術】
【0002】
認証システムにおいては、入室希望者検出部が入室が制限された部屋に入ろうとする入室希望者を検出してリーダ・ライタ制御部に通知し、通知を受けたリーダ・ライタ制御部がリーダ・ライタを制御して入室希望者が保持するUHF帯の無線ICタグからID番号を読み取り、照合用情報更新処理部がリーダ・ライタが無線ICタグから読み取ったID番号を用いて照合対象となる生体情報を生体情報テーブルから読み出して事前に照合用テーブルに格納し、その後、生体認証装置から生体情報が送られてくると、照合処理部が生体認証装置が読み取った生体情報を照合用テーブルに格納された生体情報と照合するよう構成したものが知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007-066107号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
このように、特許文献1に示されるような認証システムは、無線ICタグから読み取ったID番号を用いて照合対象となる生体情報を生体情報テーブルから読み出して事前に照合用テーブルに格納(プレロード)しておくことで、1:1認証による生体認証の認証精度向上、認証速度の高速化を実現することを目的としている。しかしながら、認証を受ける意思のない他の利用者が、無線ICタグリーダと生体認証装置の読み取り範囲に入ると意図せずに認証が行われてしまい、誤認証が発生したり、認証を受ける意思のある利用者が認証を受けることができなかったりしてしまう。
【0005】
本開示は、このような課題を解決するためになされたものである。その目的は、認証を受ける意思のない他の利用者による誤認証の発生を抑制しつつ、認証を受ける意思のある利用者が円滑に認証を受けることができる認証システムを提供することにある。
【課題を解決するための手段】
【0006】
本開示に係る認証システムは、予め設定された区域内における利用者が所持する携帯端末の位置に関する位置情報を取得する位置情報取得手段と、前記携帯端末の端末識別情報を取得する端末識別情報取得手段と、前記端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段と、前記区域内に設けられ、前記利用者の個人識別情報を取得する複数の個人識別情報取得装置と、前記個人識別情報取得装置が取得した個人識別情報を認証する第2認証手段と、前記位置情報取得手段が取得した前記携帯端末の前記位置情報及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う制御手段と、を備える。
【発明の効果】
【0007】
本開示に係る認証システムによれば、認証を受ける意思のない他の利用者による誤認証の発生を抑制しつつ、認証を受ける意思のある利用者が円滑に認証を受けることができるという効果を奏する。
【図面の簡単な説明】
【0008】
【図1】実施の形態1に係る認証システムの全体構成を模式的に示す図である。
【図2】実施の形態1に係る認証システムの要部の構成を示すブロック図である。
【図3】実施の形態1に係る認証システムの動作の一例を示すフロー図である。
【図4】実施の形態1に係る認証システムの動作の別例を示すフロー図である。
【図5】実施の形態1に係る認証システムの機能を実現する構成の一例を示すブロック図である。
【図6】実施の形態2に係る認証システムの要部の構成を示すブロック図である。
【図7】実施の形態2に係る認証システムの動作の一例を示すフロー図である。
【図8】実施の形態3に係る認証システムの要部の構成を示すブロック図である。
【図9】実施の形態3に係る認証システムの動作の一例を示すフロー図である。
【発明を実施するための形態】
【0009】
本開示に係る認証システムを実施するための形態について添付の図面を参照しながら説明する。各図において、同一又は相当する部分には同一の符号を付して、重複する説明は適宜に簡略化又は省略する。以下の説明においては便宜上、図示の状態を基準に各構造の位置関係を表現することがある。なお、本開示は以下の実施の形態に限定されることなく、本開示の趣旨を逸脱しない範囲において、各実施の形態の自由な組み合わせ、各実施の形態の任意の構成要素の変形、又は各実施の形態の任意の構成要素の省略が可能である。
【0010】
実施の形態1.
図1から図5を参照しながら、本開示の実施の形態1について説明する。図1は認証システムの全体構成を模式的に示す図である。図2は認証システムの要部の構成を示すブロック図である。図3は認証システムの動作の一例を示すフロー図である。図4は認証システムの動作の別例を示すフロー図である。図5は認証システムの機能を実現する構成の一例を示すブロック図である。
図1から図5を参照しながら、本開示の実施の形態1について説明する。図1は認証システムの全体構成を模式的に示す図である。図2は認証システムの要部の構成を示すブロック図である。図3は認証システムの動作の一例を示すフロー図である。図4は認証システムの動作の別例を示すフロー図である。図5は認証システムの機能を実現する構成の一例を示すブロック図である。
【0011】
この実施の形態に係る認証システムは、図1に示すように、位置検出器2、位置情報検出サーバ3、入退室用認証端末5及び入退室管理サーバ7を備えている。位置検出器2は、認証システムが設けられた施設又は建物等において、予め設定された区域内に1つ以上設置されている。この区域は、例えば、認証システムによる1:1認証の対象エリアである。位置検出器2及び位置情報検出サーバ3は、前述した区域内における携帯端末1の位置を検出するためのものである。なお、位置検出器2及び位置情報検出サーバ3は、さらに、前述した区域外の一定範囲内にある携帯端末1の位置を検出可能である。
【0012】
それぞれの利用者8は、例えばスマートフォン等の携帯端末1を所持している。それぞれの位置検出器2は、利用者8が所持する携帯端末1と無線通信可能である。それぞれの位置検出器2は、位置情報検出サーバ3と通信可能に接続されている。また、位置情報検出サーバ3と入退室管理サーバ7とは、通信可能に設けられている。
【0013】
入退室用認証端末5及び入退室管理サーバ7は、認証システムが設けられた施設又は建物等に設けられた各区画への利用者8の入退室を管理するためのものである。前述した区域内における各区画の出入口には扉6が設けられている。扉6には、図示しない電気錠が設けられている。あるいは、扉6は、基本的には人力では開閉不能な自動扉である。扉6が自動扉である場合、扉6は開閉駆動装置を備えている。
【0014】
それぞれの扉6の近傍には、入退室用認証端末5が設置されている。入退室用認証端末5は、扉6のそれぞれと対応して設けられている。入退室用認証端末5は、前述した区域内に複数設けられている。
【0015】
携帯端末1のそれぞれは、端末識別情報を予め記憶している。端末識別情報は、携帯端末1のそれぞれを一意に特定可能な情報である。携帯端末1は、位置検出器2と通信する際に、当該携帯端末1の端末識別情報を送信する。位置検出器2は、携帯端末1から送信された端末識別情報を受信する。位置検出器2は、携帯端末1の端末識別情報を取得する端末識別情報取得手段である。
【0016】
位置検出器2は、受信した端末識別情報を位置情報検出サーバ3に送信する。位置情報検出サーバ3は、受信した端末識別情報を認証する。すなわち、位置情報検出サーバ3は、受信した端末識別情報を用いて、当該端末識別情報の携帯端末を所持する利用者8が、前述した区域内の扉6の通行権限を有する者であるか否かについて認証する。位置情報検出サーバ3は、端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段である。
【0017】
入退室用認証端末5は、当該入退室用認証端末5に対応する扉6を通行しようとする利用者8の個人識別情報を取得する個人識別情報取得装置である。個人識別情報は、利用者8である個人の各々を一意に識別可能な情報である。個人識別情報として、具体的に例えば、利用者8のそれぞれに割り振られた個人ID、利用者8の顔、虹彩、指紋等の生体情報等を用いることができる。
【0018】
個人識別情報として個人IDを用いる場合、利用者8は、例えば、RFID(Radio Frequency IDentification)タグを所持している。RFIDタグは、携帯端末1と一体化されていてもよい。RFIDタグには、当該タグを所持する利用者の個人識別情報すなわち個人IDが予め記憶されている。そして、入退室用認証端末5は、RFIDタグに記憶されている個人IDを読み取るタグリーダを備えている。特に、RFIDタグとしてアクティブ型又はセミアクティブ型のRFIDタグを用いることで、入退室用認証端末5は、離れたRFIDタグの個人IDを読み取ることができる。また、個人識別情報として利用者8の生体情報を用いる場合、入退室用認証端末5は、利用者8の生体情報を取得するカメラ等を備えている。入退室用認証端末5は、予め設定された識別情報取得エリア内に利用者8が進入すると、当該利用者8の個人識別情報を取得する。
【0019】
それぞれの入退室用認証端末5は、入退室管理サーバ7と通信可能に設けられている。また、入退室管理サーバ7は、それぞれの扉6の電気錠又は開閉駆動装置と通信可能に設けられている。入退室用認証端末5は、取得した個人識別情報を入退室管理サーバ7に送信する。入退室管理サーバ7は、受信した個人識別情報を認証する。すなわち、入退室管理サーバ7は、受信した個人識別情報を用いて、当該個人識別情報の利用者8が扉6の通行権限を有する者であるか否かについて認証する。入退室管理サーバ7は、個人情報取得装置が取得した個人情報を認証する第2認証手段である。
【0020】
入退室管理サーバ7は、個人識別情報の認証結果に応じて、扉6の電気錠又は開閉駆動装置を制御する。個人識別情報の認証に成功した場合、入退室管理サーバ7は、扉6の電気錠を解錠し、あるいは、開閉駆動装置を動作させて扉6を開く。これにより、認証に成功した利用者8は、当該扉6の通行が可能になる。一方、個人識別情報の認証に失敗した場合、入退室管理サーバ7は、扉6の電気錠が施錠された状態を維持し、あるいは、扉6が閉じた状態を維持する。これにより、認証に失敗した利用者8による当該扉6の通行が阻止される。
【0021】
図2に示すように、入退室管理サーバ7は、位置情報検出サーバ記憶部9、測位部10及び入退室管理システム連携部11を備えている。位置情報検出サーバ記憶部9は、それぞれの位置検出器2と携帯端末1との通常状況の履歴すなわち通信ログを記憶する。通信ログには、例えば、携帯端末1の端末識別情報、携帯端末1と通信した位置検出器2を特定する情報、携帯端末1の応答時間等が含まれている。測位部10は、位置情報検出サーバ記憶部9に記憶されている通信ログを用いて、携帯端末1の位置を特定する。位置情報検出サーバ記憶部9は、携帯端末1の端末識別情報ごとに、測位部10により特定された携帯端末1の位置に関する情報である位置情報を記憶する。
【0022】
このようにして、位置検出器2及び測位部10は、予め設定された区域内における利用者8が所持する携帯端末1の位置に関する位置情報を取得する位置情報取得手段を構成している。そして、取得された位置情報は、位置情報検出サーバ記憶部9に記憶される。
【0023】
位置情報検出サーバ記憶部9には、それぞれの端末識別情報についての認証用情報も記憶されている。位置情報検出サーバ記憶部9に記憶される認証用情報には、前述した区域内の扉6の通行権限を有する利用者8が所持する携帯端末1の端末識別情報が予め登録されている。認証用情報には、それぞれの端末識別情報に対応して、当該端末識別情報の携帯端末1を所持する利用者8が通行権限を有する扉6に関する情報が含まれていてもよい。
【0024】
入退室管理システム連携部11は、位置検出器2が受信した端末識別情報を認証する。すなわち、入退室管理システム連携部11は、受信した端末識別情報を位置情報検出サーバ記憶部9に記憶されている認証用情報と照合する。そして、受信した端末識別情報が認証用情報に含まれていれば認証成功とする。一方、受信した端末識別情報が認証用情報に含まれていなければ認証失敗とする。
【0025】
なお、測位部10は、受信した全ての端末識別情報の携帯端末1について測位するのではなく、認証に成功した端末識別情報の携帯端末1についてのみ測位するとよい。このようにすることで、測位にかかる処理量を低減できる。
【0026】
入退室管理システム連携部11は、認証に成功した端末識別情報の携帯端末1の位置が、前述した区域内すなわち1:1認証の対象エリア内であるか否かを判定する。そして、認証に成功した端末識別情報の携帯端末1の位置が、前述した区域内であれば、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。
【0027】
入退室管理サーバ7は、入退室管理サーバ記憶部12及び認証端末制御部13を備えている。入退室管理サーバ記憶部12には、個人識別情報と当該個人識別情報の利用者8が通行権限を有する扉6とが、当該個人識別情報の利用者8が所持する携帯端末1の端末識別情報が対応付けられて記憶されている。なお、個人識別情報と、当該個人識別情報の利用者が所持する携帯端末1の端末識別情報とが同一であってもよい。すなわち、端末識別情報として、当該携帯端末1を所持する利用者8の個人識別情報を用いてもよい。
【0028】
認証端末制御部13は、それぞれの入退室用認証端末5の動作を制御する。特に、認証端末制御部13は、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作を有効とするか無効とするかについて制御可能である。以下においては、入退室用認証端末5の個人識別情報の取得動作を有効とすることを、単に入退室用認証端末5を「有効化」するともいう。また、個人識別情報の取得動作を無効とすることを、単に入退室用認証端末5を「無効化」するともいう。
【0029】
入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。そして、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていれば、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報と、当該個人識別情報の利用者8が通行権限を有する扉6を特定する情報とを取得する。
【0030】
認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。このようにして、携帯端末1の位置情報及び第1認証手段による認証結果に基づいて、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作の有効化又は無効化を行う制御手段が、入退室管理システム連携部11と認証端末制御部13とにより構成されている。
【0031】
有効化された入退室用認証端末5は、利用者8が識別情報取得エリア内に進入すると、当該利用者8の個人識別情報を取得する。一方、無効化された入退室用認証端末5は、利用者8が識別情報取得エリア内に進入しても、当該利用者8の個人識別情報を取得しない。
【0032】
有効化された入退室用認証端末5は、取得した個人識別情報を入退室管理サーバ7に送信する。入退室管理サーバ7は、入退室用認証端末5が取得した個人識別情報を認証する。すなわち、入退室管理サーバ7は、入退室用認証端末5が取得した個人識別情報と、認証端末制御部13が事前に取得した個人識別情報とを照合する。そして、これらが一致した場合、認証成功とし、入退室管理サーバ7は、扉6の電気錠を解錠し、あるいは、開閉駆動装置を動作させて扉6を開く。一方、これらが一致しない場合、認証失敗とし、入退室管理サーバ7は、扉6の電気錠が施錠された状態を維持し、あるいは、扉6が閉じた状態を維持する。
【0033】
次に、以上のように構成された認証システムの動作例について、図3を参照しながら説明する。まず、ステップS001において、携帯端末1を所持した利用者8が前述した区域内の位置を通過する、あるいは、前述した区域内の位置に停滞すると、ステップS002において、位置検出器2が携帯端末1から発信された信号を受信する。携帯端末1から発信される信号には、当該携帯端末1の端末識別情報及び当該携帯端末1の測位に使用する情報が含まれている。ステップS002の後、位置情報検出サーバ3はステップS003の処理を行う。
【0034】
ステップS003においては、位置情報検出サーバ3の入退室管理システム連携部11は、ステップS002で受信した端末識別情報を認証する。そして、認証成功であれば、位置情報検出サーバ3の測位部10は、ステップS002で受信した端末識別情報の携帯端末1の位置を特定する。続いて、入退室管理システム連携部11は、特定した携帯端末1の位置が、前述した区域内すなわち1:1認証の対象エリア内であるか否かを判定する。
【0035】
携帯端末1の位置が前述した区域内であれば、認証システムはステップS004の処理を行う。ステップS004においては、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていなければ、認証システムはステップS001に戻って処理を継続する。一方、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されている場合、入退室管理サーバ7は、ステップS002で受信した端末識別情報に対応する個人識別情報を入退室管理サーバ記憶部12から取得した後、ステップS005の処理を行う。
【0036】
ステップS005においては、まず、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。有効化された入退室用認証端末5は、利用者8が識別情報取得エリア内に進入すると、当該利用者8の個人識別情報を取得する。有効化された入退室用認証端末5は、取得した個人識別情報を入退室管理サーバ7に送信する。そして、入退室管理サーバ7は、入退室用認証端末5が取得した個人識別情報について1:1認証を実施する。
【0037】
この1:1認証においてはステップS006の処理を行い、入退室管理サーバ7は、ステップS005で入退室用認証端末5が取得した個人識別情報と、ステップS004で入退室管理サーバ記憶部12から取得した個人識別情報とを照合する。そして、これらが一致した場合、認証成功とし、入退室管理サーバ7は、次にステップS007の処理を行う。ステップS007においては、入退室管理サーバ7は、扉6の電気錠を解錠する。そして、入退室管理サーバ7は、入退室管理サーバ記憶部12の通行履歴に記録する。
【0038】
一方、ステップS006で個人識別情報同士が一致しない場合、認証失敗とし、入退室管理サーバ7は、次にステップS008の処理を行う。ステップS008においては、入退室管理サーバ7は、扉6の電気錠を解錠せず、施錠された状態を維持させる。そして、入退室管理サーバ7は、入退室管理サーバ記憶部12の警報履歴に記録する。
【0039】
以上のように構成された認証システムにおいては、携帯端末1の端末識別情報を用いた事前認証により、入退室用認証端末5における認証に用いる個人識別情報を事前にロードすることができるとともに、位置情報取得手段により利用者8及び携帯端末1の位置を精度良く検出し、高精度な位置情報と端末識別情報の認証結果とに基づいて、入退室用認証端末5の有効化/無効化を制御できる。このため、事前にロードした個人識別情報を用いた1:1認証により円滑かつ高精度な認証が可能となると同時に、入退室用認証端末5の有効化/無効化を制御することにより、認証が意図せずに行われしまうことを抑制し、認証を受ける意思のある利用者が認証を受けることができる。このため、認証を受ける意思のない他の利用者による誤認証の発生を抑制しつつ、認証を受ける意思のある利用者が円滑に認証を受けることが可能である。
【0040】
また、従来においては、認証が意図せずに行われしまうことを抑制するために、例えば、ICカード等の媒体を入退室用認証端末5にかざしたり、入退室用認証端末5を操作したりすることを要求するものもあった。これに対し、本開示に係る認証システムにおいては、このような特定の操作等を必要とすることなく、例えば顔認証等であっても、意図しない認証を抑制できる。このため、利用者8が入退室用認証端末5等に触れる必要がないため、衛生的であり、かつ、利便性及びセキュリティレベルの向上を図ることができる。
【0041】
図1に示すように、この実施の形態に係る認証システムは、アニメーションライティング装置4をさらに備えてもよい。図示の構成例では、アニメーションライティング装置4は、位置情報検出サーバ3と通信可能に接続されている。位置情報検出サーバ3は、位置検出器2及び測位部10により測定した携帯端末1の位置に応じて、アニメーションライティング装置4を制御する。アニメーションライティング装置4は、床面に投影する光のアニメーションにより、利用者8が直感的に理解可能な態様で案内情報、注意喚起情報等を提示可能な装置である。
【0042】
位置情報検出サーバ3は、携帯端末1が予め設定された誘導実行位置を通過した、あるいは、誘導実行位置に停滞していることが、位置検出器2及び測位部10により検出された場合に、アニメーションライティング装置4により誘導情報を、当該携帯端末1を所持する利用者8に対して提示させる。誘導実行位置は、前述した区域外の位置に予め設定される。誘導情報は、前述した区域外の誘導実行位置から区域内に利用者8を誘導する情報である。誘導情報は、例えば、区域内の方向を示す矢印、方角、区域内までの距離等を含んでいる。
【0043】
アニメーションライティング装置4は、前述した区域外の利用者8を、現在位置から前述の区域内に誘導する誘導手段の一例である。なお、なお、誘導手段は、アニメーションライティング装置4に代えて、あるいは、アニメーションライティング装置4とともに、液晶ディスプレイ、LED等による案内表示灯等を備えてもよい。
【0044】
次に、アニメーションライティング装置4を備えた認証システムの動作例について、図4を参照しながら説明する。まず、ステップS011において、携帯端末1を所持した利用者8が前述した誘導実行位置を通過した、あるいは、前述した誘導実行位置に停滞したことを位置検出器2及び位置情報検出サーバ3により検出すると、位置情報検出サーバ3は次にステップS012の処理を行う。ステップS012においては、位置情報検出サーバ3は、アニメーションライティング装置4により誘導情報を、当該携帯端末1を所持する利用者8に対して提示させる。
【0045】
ステップS012の後、位置情報検出サーバ3はステップS001の処理を行う。ステップS001からS008の処理は、図3のステップS001からS008までの処理と同様である。このため、ここでの重複説明は省略する。以上のような誘導手段であるアニメーションライティング装置4を備えることで、入退室用認証端末5を有効化するための区域への経路を利用者8が視覚的かつ直感的に把握でき、利用者8がさらに円滑に認証を受けることが可能であって、利便性を向上できる。
【0046】
なお、図5は、この実施の形態における位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの機能を実現する構成の一例を示す図である。位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの機能は、例えば、処理回路により実現される。処理回路は、プロセッサ201及びメモリ202を備えていてもよい。処理回路は、専用ハードウェア203であってもよい。処理回路の一部が専用ハードウェア203として形成され、かつ、当該処理回路はさらにプロセッサ201及びメモリ202を備えていてもよい。同図に示す例においては、処理回路の一部は専用ハードウェア203として形成されている。また、同図に示す例において、処理回路は、プロセッサ201及びメモリ202をさらに備えている。
【0047】
一部が少なくとも1つの専用ハードウェア203である処理回路には、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC、FPGA、又はこれらを組み合わせたものが該当する。処理回路が少なくとも1つのプロセッサ201及び少なくとも1つのメモリ202を備える場合、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの機能は、ソフトウェア、ファームウェア、又はソフトウェアとファームウェアとの組み合わせにより実現される。
【0048】
ソフトウェア及びファームウェアはプログラムとして記述され、メモリ202に格納される。プロセッサ201は、メモリ202に記憶されたプログラムを読み出して実行することにより、各部の機能を実現する。プロセッサ201は、CPU(Central Processing Unit)、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータあるいはDSPともいう。メモリ202には、例えば、RAM、ROM、フラッシュメモリー、EPROM及びEEPROM等の不揮発性又は揮発性の半導体メモリ、又は磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク及びDVD等が該当する。
【0049】
このようにして、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの処理回路は、ハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせによって、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの各機能を実現することができる。なお、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの処理回路が少なくともプロセッサ201及びメモリ202を備える場合、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれにおいてメモリ202に記憶されたプログラムをプロセッサ201が実行し、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれのハードウェアとソフトウェアとが協働することによって、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれが備える各部の機能が実現される。
【0050】
【0051】
以下、この実施の形態2に係る認証システムについて、実施の形態1との相違点を中心に説明する。説明を省略した構成については実施の形態1と基本的に同様である。以降の説明においては、実施の形態1と同様の又は対応する構成について、原則として実施の形態1の説明で用いたものと同じ符号を付して記載する。
【0052】
この実施の形態に係る認証システムにおいては、図6に示すように、位置情報検出サーバ3は、滞在時間計測部14をさらに備えている。滞在時間計測部14は、測位部10により取得された携帯端末1の位置情報に基づいて、前述した区域内における携帯端末1の滞在時間を計測する。
【0053】
入退室管理システム連携部11は、認証に成功した端末識別情報の携帯端末1の前述した区域内すなわち1:1認証の対象エリア内における滞在時間が、予め設定された基準時間以上であるか否かを判定する。そして、認証に成功した端末識別情報の携帯端末1の前述した区域内における滞在時間が基準時間以上であれば、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。
【0054】
入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。そして、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていれば、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報と、当該個人識別情報の利用者8が通行権限を有する扉6を特定する情報とを取得する。
【0055】
認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。このようにして、入退室管理システム連携部11と認証端末制御部13とにより構成された制御手段は、滞在時間計測部14が計測した滞在時間及び第1認証手段による認証結果に基づいて、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作の有効化又は無効化を行う。
【0056】
次に、以上のように構成された認証システムの動作例について、図7を参照しながら説明する。まず、ステップS101において、携帯端末1を所持した利用者8が前述した区域内の位置に停滞すると、ステップS102において、位置検出器2が携帯端末1から発信された信号を受信する。携帯端末1から発信される信号には、当該携帯端末1の端末識別情報及び当該携帯端末1の測位に使用する情報が含まれている。ステップS102の後、位置情報検出サーバ3はステップS103の処理を行う。
【0057】
ステップS103においては、位置情報検出サーバ3の入退室管理システム連携部11は、ステップS102で受信した端末識別情報を認証する。そして、認証成功であれば、位置情報検出サーバ3の測位部10は、ステップS102で受信した端末識別情報の携帯端末1の位置を特定する。続いて、滞在時間計測部14は、当該携帯端末1の対象エリア内における滞在時間を測定する。そして、入退室管理システム連携部11は、当該携帯端末1の前述した区域内における滞在時間が、前述した基準時間以上であるか否かを判定する。
【0058】
滞在時間が基準時間未満の場合、認証システムはステップS101に戻って処理を継続する。一方、滞在時間が基準時間以上の場合、認証システムは次にステップS104の処理を行う。ステップS104からS108の処理は、実施の形態1で説明した図3のステップS004からS008までの処理と同様である。このため、ここでの重複説明は省略する。
【0059】
以上のように構成された認証システムにおいても、実施の形態1と同様の効果を奏することができる。さらに、前述の区域内を通過しただけの短時間滞在者であれば入退室用認証端末5が有効化されないようにでき、意図しない認証をより確実に抑制できる。また、セキュリティレベルの高い特定エリア等への入室時には、前述の区域内に指定された基準時間以上滞在する必要があることを特定の利用者8のみに通知して運用することで、高いセキュリティ性を担保できる。
【0060】
【0061】
以下、この実施の形態3に係る認証システムについて、実施の形態1の構成を元にした場合を例に挙げ、実施の形態1との相違点を中心に説明する。説明を省略した構成については実施の形態1又は実施の形態2と基本的に同様である。
【0062】
この実施の形態に係る認証システムにおいては、図8に示すように、位置情報検出サーバ3は、移動経路特定部15をさらに備えている。移動経路特定部15は、測位部10により取得された携帯端末1の位置情報に基づいて、前述した区域内における携帯端末1の移動経路を特定する。
【0063】
入退室管理システム連携部11は、認証に成功した端末識別情報の携帯端末1の前述した区域内すなわち1:1認証の対象エリア内における移動経路が、予め設定された基準経路と合致するか否かを判定する。そして、認証に成功した端末識別情報の携帯端末1の前述した区域内における移動経路が基準経路に合致すれば、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。
【0064】
入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。そして、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていれば、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報と、当該個人識別情報の利用者8が通行権限を有する扉6を特定する情報とを取得する。
【0065】
認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。このようにして、入退室管理システム連携部11と認証端末制御部13とにより構成された制御手段は、移動経路特定部15が特定した移動経路及び第1認証手段による認証結果に基づいて、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作の有効化又は無効化を行う。
【0066】
次に、以上のように構成された認証システムの動作例について、図9を参照しながら説明する。まず、ステップS201において、携帯端末1を所持した利用者8が前述した区域内の複数地点に通過すると、ステップS202において、位置検出器2が携帯端末1から発信された信号を受信する。携帯端末1から発信される信号には、当該携帯端末1の端末識別情報及び当該携帯端末1の測位に使用する情報が含まれている。ステップS202の後、位置情報検出サーバ3はステップS203の処理を行う。
【0067】
ステップS203においては、位置情報検出サーバ3の入退室管理システム連携部11は、ステップS202で受信した端末識別情報を認証する。そして、認証成功であれば、位置情報検出サーバ3の測位部10は、ステップS202で受信した端末識別情報の携帯端末1の位置を特定する。続いて、移動経路特定部15は、当該携帯端末1の対象エリア内における移動経路を特定する。そして、入退室管理システム連携部11は、当該携帯端末1の前述した区域内における移動経路が、前述した基準経路と合致するか否かを判定する。
【0068】
移動経路が基準経路に合致しない場合、認証システムはステップS201に戻って処理を継続する。一方、移動経路が基準経路に合致した場合、認証システムは次にステップS204の処理を行う。ステップS204からS208の処理は、実施の形態1で説明した図3のステップS004からS008までの処理と同様である。このため、ここでの重複説明は省略する。
【0069】
以上のように構成された認証システムにおいても、実施の形態1と同様の効果を奏することができる。さらに、基準経路に従わずに前述の区域内を通過しただけの者であれば入退室用認証端末5が有効化されないようにでき、意図しない認証をより確実に抑制できる。また、セキュリティレベルの高い特定エリア等への入室時には、指定された基準経路で通行する必要があることを特定の利用者8のみに通知して運用することで、高いセキュリティ性を担保できる。
【符号の説明】
【0070】
1 携帯端末
2 位置検出器
3 位置情報検出サーバ
4 アニメーションライティング装置
5 入退室用認証端末
6 扉
7 入退室管理サーバ
8 利用者
9 位置情報検出サーバ記憶部
10 測位部
11 入退室管理システム連携部
12 入退室管理サーバ記憶部
13 認証端末制御部
14 滞在時間計測部
15 移動経路特定部
201 プロセッサ
202 メモリ
203 専用ハードウェア
2 位置検出器
3 位置情報検出サーバ
4 アニメーションライティング装置
5 入退室用認証端末
6 扉
7 入退室管理サーバ
8 利用者
9 位置情報検出サーバ記憶部
10 測位部
11 入退室管理システム連携部
12 入退室管理サーバ記憶部
13 認証端末制御部
14 滞在時間計測部
15 移動経路特定部
201 プロセッサ
202 メモリ
203 専用ハードウェア
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】