ホーム > 特許ランキング > 株式会社日立ビルシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-20
(45)【発行日】2023-12-28
(54)【発明の名称】認証システム
(51)【国際特許分類】
G06F 21/32 20130101AFI20231221BHJP
【FI】
G06F21/32
【請求項の数】
1
(21)【出願番号】P 2020194590
(22)【出願日】2020-11-24
(65)【公開番号】P2022083250
(43)【公開日】2022-06-03
【審査請求日】2023-01-19
(73)【特許権者】
【識別番号】000232955
【氏名又は名称】株式会社日立ビルシステム
(74)【代理人】
【識別番号】110002365
【氏名又は名称】弁理士法人サンネクスト国際特許事務所
(72)【発明者】
【氏名】小林 直仁
【審査官】上島 拓也
(56)【参考文献】
【文献】特開2020-135666(JP,A)
【文献】国際公開第2016/035402(WO,A1)
【文献】特開2018-019277(JP,A)
【文献】特開2017-059060(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
所定のエリアの入口に設けられているカメラで取得された生体情報を用いて、前記所定のエリアの利用者を認証する認証システムであって、前記カメラの撮影範囲内であり、かつ、前記入口に設けられているビーコン端末が発信する信号の受信強度が閾値以上の範囲内である認証範囲に前記利用者の携帯端末があるときに、前記カメラに撮影を指示する指示部と、
前記指示部により指示されたことに基づいて前記カメラで取得された前記利用者の画像から、前記利用者の生体情報を取得する取得部と、
前記取得部で取得された生体情報と、前記利用者の携帯端末に記憶されている前記利用者の生体情報とを照合する照合部と、
前記カメラで取得された複数の画像から画像を選択する画像選択部と、
前記カメラで取得された画像を前記携帯端末に送信する通信部と、
を備え、
前記認証範囲に前記携帯端末があり、前記携帯端末から生体情報の登録依頼を受信した場合、
前記指示部が、前記カメラに撮影を指示し、
当該指示に基づいて前記カメラにより複数の画像が取得された場合、前記画像選択部が、前記複数の画像の中から、特徴点が規定値以上の画像、または、特徴点が最も多い画像を選択し、前記通信部が、前記画像選択部により選択された画像を前記携帯端末に送信し、
前記携帯端末は、前記通信部により送信された画像の生体情報を記憶する、
認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概して、携帯端末を用いた生体情報による認証に関する。
【背景技術】
【0002】
近年、オフィス、住居等においては、所定のエリア(区画)の入口に電子錠ドアを設けて、在籍者、居住者等の関係者以外の入場の制限を行うと共に、入場の履歴の取得を行う入場管理システムを導入し、資産および機密情報の盗難を防止している。
【0003】
また、最近では、非接触での認証の需要が増しており、個人所有の携帯端末での認証、タッチレス、カードレス化が進んでいる。
【0004】
この点、IDの申請に基づいてゲストIDを生成し、ゲストが所有する携帯端末にゲストIDを通知し、ゲスト本人を確認できたときに所定のエリアへの入場を可能にする技術が開示されている(特許文献1参照)。特許文献1に記載の技術では、ゲスト用のICカードを不要とする入場管理システムを可能としている。
【0005】
また、携帯端末を用いた認証において、セキュリティの高い認証が求められている。
【0006】
この点、扉の前で利用者を監視カメラにて撮影し、登録されている利用者であると確認されると、2次元コードが生成されて利用者の携帯端末に送信され、ID認証による扉の解錠が可能になる入場管理システムが開示されている(特許文献2参照)。
【0007】
また、パスワードと、携帯端末で撮影した生体情報とを携帯端末から送信し、二重の個人認証を行う入場管理システムが開示されている(特許文献3参照)。
【先行技術文献】
【特許文献】
【0008】
【文献】特開2016-53864号公報
【文献】特開2020-42374号公報
【文献】特開2006-172286号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
特許文献2に記載の技術では、扉の前にいる登録利用者が撮影され、当該登録利用者の携帯端末を他の者が所持している場合、不正入場ができてしまうことがある。また、特許文献3に記載の技術では、何らかの手段でパスワードが盗まれ、印刷された登録利用者の写真が携帯端末にて撮影された場合、不正入場ができてしまうことがある。
【0010】
このように、入場管理システムでは、いくつかの技術が開示されているが、不正入場ができてしまうおそれがある。
【0011】
本発明は、以上の点を考慮してなされたもので、セキュリティの高い認証を実現し得る認証システム等を提案しようとするものである。
【課題を解決するための手段】
【0012】
かかる課題を解決するため本発明においては、所定のエリアの入口に設けられている生体情報取得装置で取得された生体情報を用いて、前記所定のエリアの利用者を認証する認証システムであって、前記入口に設けられている位置検出装置で特定の位置にいる利用者が検出されたことに基づいて前記生体情報取得装置で取得された、前記利用者の生体情報を取得する取得部と、前記取得部で取得された生体情報と、前記利用者の携帯端末に記憶されている前記利用者の生体情報とを照合する照合部と、を設けるようにした。
【0013】
上記構成では、特定の位置にいる利用者から取得された生体情報と、特定の位置にいる利用者の携帯端末から取得された生体情報とが照合される。このように、利用者の物理的な位置情報と、利用者の生体情報とが用いられて認証が行われるので、生体情報のみ、携帯端末のみが用いられて認証が行われるときよりも、セキュリティを高めることができる。また、認証において、利用者が携帯端末を読み取り装置にかざしたり、利用者がパスワードを入力したりする等、利用者による携帯端末の操作が介在しないので、セキュリティをより高めることができる。
【発明の効果】
【0014】
本発明によれば、セキュリティの高い認証を実現することができる。
【図面の簡単な説明】
【0015】
【図1】第1の実施の形態による認証システムに係る構成の一例を示す図である。
【図2】第1の実施の形態による認証範囲の一例を示す図である。
【図3】第1の実施の形態による携帯端末に係る構成の一例を示す図である。
【図4】第1の実施の形態による入場管理装置に係る構成の一例を示す図である。
【図5】第1の実施の形態による利用者情報の一例を示す図である。
【図6】第1の実施の形態による入場管理装置が管理する情報の一例を示す図である。
【図7】第1の実施の形態による個人情報および入場可能エリア情報を登録する処理の一例を示す図である。
【図8】第1の実施の形態による生体情報の登録に係る構成の一例を示す図である。
【図9】第1の実施の形態による生体情報を登録する処理の一例を示す図である。
【図10】第1の実施の形態による生体情報を登録する処理の一例を示す図である。
【図11】第1の実施の形態による認証処理の一例を示す図である。
【発明を実施するための形態】
【0016】
(1)第1の実施の形態
以下、本発明の一実施の形態を詳述する。ただし、本発明は、実施の形態に限定されるものではない。
以下、本発明の一実施の形態を詳述する。ただし、本発明は、実施の形態に限定されるものではない。
【0017】
本実施の形態の認証システムは、利用者の物理位置情報と利用者の生体情報とを用いて利用者の認証を行う。例えば、本認証システムは、所定のエリアの利用者が特定の位置にいる場合に、所定のエリアの入口で取得された生体情報と、当該利用者の携帯端末に記憶されている生体情報とを照合して認証を行う。
【0018】
上記構成によれば、認証において利用者による携帯端末の操作が介在しないので、認証において利用者による携帯端末の操作が介在するときよりも高いセキュリティを実現することができる。また、上記構成では、利用者が携帯端末を所持しているだけで、所定のエリアに入場することができるので、タッチレス、カードレスな入場が可能となる。
【0019】
本明細書等における「第1」、「第2」、「第3」等の表記は、構成要素を識別するために付するものであり、必ずしも、数または順序を限定するものではない。また、構成要素の識別のための番号は、文脈毎に用いられ、1つの文脈で用いた番号が、他の文脈で必ずしも同一の構成を示すとは限らない。また、ある番号で識別された構成要素が、他の番号で識別された構成要素の機能を兼ねることを妨げるものではない。
【0020】
次に、本発明の実施の形態を図面に基づいて説明する。以下の記載および図面は、本発明を説明するための例示であって、説明の明確化のため、適宜、省略および簡略化がなされている。本発明は、他の種々の形態でも実施することが可能である。特に限定しない限り、各構成要素は、単数でも複数でも構わない。
【0021】
なお、以下の説明では、図面において同一要素については、同じ番号を付し、説明を適宜省略する。
【0022】
図1は、本実施の形態の認証システム100に係る構成の一例を示す図である。本実施の形態では、建物110を日ごろから利用する居住者、建物110内で働いている従業員等の入場管理を例に挙げて説明する。以下では、建物110の居住者、従業員等を「利用者111」と記す。
【0023】
認証システム100は、建物110における所定のエリア(以下、「入場管理エリア」と記す)への利用者111の入場を管理する。建物110の入場管理エリアの入口には、位置検出装置112と、ドア装置113と、生体情報取得装置114とが設けられている。
【0024】
位置検出装置112は、認証可能な位置(認証範囲)にいる利用者111(携帯端末120)を検出するための装置である。位置検出装置112は、ビーコン端末、圧力センサ、光電センサ等である。ドア装置113は、入場管理エリアへの利用者111の入場を制限するための装置である。ドア装置113は、例えば、電子錠ドアである。生体情報取得装置114は、利用者111の生体情報115を取得するための装置である。生体情報取得装置114は、カメラ、指紋認証装置、指静脈認証装置等である。生体情報115は、画像(例えば、顔画像)、指紋情報、指静脈情報等である。
【0025】
位置検出装置112とドア装置113と生体情報取得装置114とは、通信制御装置116と通信可能に接続されている。通信制御装置116は、ネットワーク101を介して、入場管理装置130と通信可能に接続されている。
【0026】
通信制御装置116は、例えば、生体情報取得装置114で取得された生体情報115を受信し、生体情報115を入場管理装置130に送信する。また、例えば、通信制御装置116は、入場管理装置130から送信されるドア装置113を制御するための制御情報を受信し、制御情報をドア装置113に送信する。なお、通信制御装置116は、建物110内に設けられていてもよいし、建物110外に設けられていてもよい。
【0027】
携帯端末120は、スマートフォン(Smartphone)、タブレット端末、スマートウォッチ等である。携帯端末120は、入場管理アプリ121を備える。
【0028】
入場管理アプリ121は、入場管理エリアへの入場に係る処理を行うアプリケーションプログラムである。入場管理アプリ121は、例えば、携帯端末ID122および利用者情報123を携帯端末120に登録する。携帯端末ID122は、入場管理装置130により割り振られるIDである。利用者情報123は、利用者111により登録される情報である。利用者情報123は、個人情報124、生体情報125、入場可能エリア情報126等を含んで構成されている。
【0029】
入場管理装置130は、通信部131と、指示部132と、取得部133と、照合部134と、ドア制御部135と、情報管理部136とを備える。
【0030】
通信部131は、ネットワーク101を介して、通信制御装置116と通信を行う。また、通信部131は、一般回線網等を介して、携帯端末120と通信を行う。
【0031】
指示部132は、位置検出装置112により検出された利用者111の位置情報に基づいて、生体情報取得装置114に生体情報115を取得するように指示する。
【0032】
位置検出装置112がビーコン端末である場合は、ビーコン端末から送信されるビーコン信号が、利用者111が所持する携帯端末120で受信され、携帯端末120は、ビーコン信号の受信強度(RSSI:Received Signal Strength Indicator)から利用者111の位置情報を特定する。携帯端末120は、特定した位置情報を入場管理装置130に送信し、入場管理装置130は、当該位置情報を取得することができる。
【0033】
位置検出装置112が圧力センサである場合は、利用者111により圧力センサが踏みつけられると、圧力センサにより利用者111が検出されたことを示す検出信号が通信制御装置116を介して入場管理装置130に送信される。指示部132は、圧力センサの位置情報を利用者111の位置情報として取得する。なお、検出信号には、圧力センサの位置情報が含まれていてもよいし、圧力センサの識別情報が含まれていてもよい。
【0034】
位置検出装置112が光電センサである場合は、光電センサの投光器と光電センサの受光器との間に利用者111がきて光が遮られると、光電センサにより利用者111が検出されたことを示す検出信号が通信制御装置116を介して入場管理装置130に送信される。指示部132は、光電センサの位置情報を利用者111の位置情報として取得する。なお、検出信号には、光電センサの位置情報が含まれていてもよいし、光電センサの識別情報が含まれていてもよい。
【0035】
取得部133は、指示部132による指示に基づいて生体情報取得装置114で取得された、利用者111の生体情報115を取得する。なお、生体情報115が顔画像である場合は、取得部133は、生体情報115として、顔画像から特徴点、特徴量等を抽出してもよい。
【0036】
照合部134は、位置検出装置112により検出された携帯端末120の携帯端末IDを、情報管理部136で管理されている携帯端末IDと照合することによって携帯端末120を認証する。また、照合部134は、取得部133で取得された生体情報115と、利用者111が所持する携帯端末120に記憶されている生体情報125とを照合することによって利用者111を認証する。
【0037】
ドア制御部135は、照合部134による利用者111の認証が成功した場合、ドア装置113の電気錠を解錠するための制御情報を、通信制御装置116を介して、ドア装置113に送信する。
【0038】
情報管理部136は、生体情報取得装置114で取得された生体情報115、携帯端末120に登録される携帯端末ID122、携帯端末120から送信された生体情報125等を管理する。
【0039】
図2は、利用者111が入場管理エリア201に入場する際の入場認証範囲202の一例を示す図である。
【0040】
以下では、位置検出装置112がビーコン端末210であり、生体情報取得装置114がカメラ220である場合を例に挙げて説明する。なお、ビーコン端末210は、入場管理エリア201の入口の天井若しくは床、または、ドア装置113に設けられている。カメラ220は、入場管理エリア201の入口の天井、または、ドア装置113に設けられている。
【0041】
図2に示すように、入場認証範囲202は、利用者111の認証が行われる範囲を示す。入場認証範囲202は、ドア装置113により入場が制限されていない通路203における範囲であって、ビーコン端末210の測位範囲204内であり、かつ、カメラ220の撮影範囲205内である範囲のことである。なお、測位範囲204は、携帯端末120がビーコン端末210から受信するビーコン信号の強度(受信強度)が閾値以上の範囲である。
【0042】
利用者111が携帯端末120を所持して測位範囲204内に入り、かつ、利用者111がカメラ220の撮影範囲205内にいること、または、利用者111が携帯端末120を所持してカメラ220の撮影範囲205内に入り、かつ、利用者111が測位範囲204内にいることで、初めて入場管理エリア201への入場の認証が可能となる。
【0043】
なお、カメラ220の撮影範囲205は、測位範囲204の全てを含む範囲であってもよいし、測位範囲204の一部を含む範囲であってもよい。カメラ220の撮影範囲205が測位範囲204の一部を含む範囲である場合、利用者111がカメラ220の撮影範囲205内にいるか否かは、例えば、カメラ220または入場管理装置130により、携帯端末120の位置情報をもとに判定されてもよいし、カメラ220で取得された画像をもとに判定されてもよい。
【0044】
ここで、生体情報取得装置114がカメラ220以外の指紋認証装置、指静脈認証装置等の接触を必要とする装置である場合、入場認証範囲202は、ビーコン端末210の測位範囲204であり、かつ、生体情報取得装置114に接触しているときに認証が可能となる。
【0045】
なお、ドア装置113は、複数の利用者111が近くにいるときでも、認証を確実に行うことができる構成を採用することが好ましい。例えば、ドア装置113の通路幅は、利用者111が一人ずつ通過できる幅(例えば、550mm)である。なお、ドア装置113の通路幅は、車いすを利用する利用者111が通過できる幅(例えば、900mm)であってもよい。また、ドア装置113の通路長は、認証に要する時間を考慮した長さ(例えば、1700mm)である。
【0046】
図3は、携帯端末120に係る構成の一例を示す図である。
【0047】
図3に示すように携帯端末120は、構成要素として、情報を処理するプロセッサ310と、情報を入出力可能な入出力装置320と、情報を記憶する記憶装置330と、無線通信を行う無線通信装置340と、を備える。各構成要素は、バス、I/F(interface)等を介して通信可能に接続されている。
【0048】
プロセッサ310は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、GPU(Graphics Processing Unit)、AI(Artificial Intelligence)チップ等である。
【0049】
入出力装置320は、タッチパネル321、カメラ322、指紋認証部323、および指静脈認証部324を備える。
【0050】
記憶装置330は、プロセッサ310で用いられる情報、入出力装置320により入出力される情報等を記憶する。記憶装置330は、ROM(Read Only Memory)、RAM(Random Access Memory)等である。ROMは、SRAM(Static Random Access Memory)、NVRAM(Non Volatile RAM)、マスクROM(Mask Read Only Memory)、PROM(Programmable ROM)等である。RAMは、DRAM(Dynamic Random Access Memory)等である。
【0051】
携帯端末120の機能(入場管理アプリ121等)は、例えば、プロセッサ310がプログラムを記憶装置330に読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。
【0052】
なお、携帯端末120の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、携帯端末120の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、携帯端末120の機能の一部は、携帯端末120と通信可能な他のコンピュータにより実現されてもよい。
【0053】
携帯端末120は、利用者111によるタッチパネル321の操作に応じて、所定のサーバ装置から入場管理アプリ121をダウンロードし、携帯端末120にインストールする。入場管理アプリ121は、利用者情報登録部331と、画像解析部332と、暗号化部333と、本人画像確認部334と、を備えている。
【0054】
利用者情報登録部331は、利用者111によるタッチパネル321の操作に応じて、利用者111の利用者情報123を登録する。画像解析部332は、携帯端末120に搭載されたカメラ322で撮影された画像から生体情報125を抽出する。暗号化部333は、画像解析部332で抽出された生体情報125、指紋認証部323で取得された生体情報125、および指静脈認証部324で取得された生体情報125を暗号化して暗号化生体情報337を生成する。本人画像確認部334は、生体情報125の登録時にカメラ220またはカメラ322で取得された画像が、利用者111本人であるかの利用者111による確認に係る処理を行う。
【0055】
なお、記憶装置330は、利用者情報123として、利用者111の氏名情報335および所属情報336(個人情報124)、暗号化生体情報337(生体情報125)、利用者111が入場する入場管理エリア201を指定する入場可能エリア情報338(入場可能エリア情報126)を記憶する。
【0056】
付言するならば、生体情報115および生体情報125は、利用者111の画像であってもよいし、利用者111の画像から抽出される特徴点、特徴量等であってもよい。生体情報115および生体情報125は、暗号化されていてもよいし、暗号化されていなくてもよい。
【0057】
無線通信装置340は、NFC(Near field communication:近距離無線通信)、Wi-Fi(登録商標)、Bluetooth(登録商標)等の無線通信が可能な無線通信装置である。無線通信装置340は、例えば、ビーコン端末210からのビーコン信号を受信する。
【0058】
図4は、入場管理装置130に係る構成の一例を示す図である。
【0059】
入場管理装置130は、構成要素として、プロセッサ410と、主記憶装置420と、補助記憶装置430と、入力装置440と、出力装置450と、通信装置460とを備える。各構成要素は、バス等を介して通信可能に接続されている。
【0060】
プロセッサ410は、演算処理を行う装置である。プロセッサ410は、例えば、CPU、MPU、GPU、AIチップ等である。
【0061】
主記憶装置420は、プログラム、データ等を記憶する装置である。主記憶装置420は、例えば、ROM、RAM等である。
【0062】
補助記憶装置430は、ハードディスクドライブ(Hard Disk Drive)、フラッシュメモリ(Flash Memory)、SSD(Solid State Drive)、光学式記憶装置等である。光学式記憶装置は、CD(Compact Disc)、DVD(Digital Versatile Disc)等である。補助記憶装置430に格納されているプログラム、データ等は、主記憶装置420に随時読み込まれる。
【0063】
入力装置440は、ユーザから情報を受付けるユーザインターフェースである。入力装置440は、例えば、キーボード、マウス、カードリーダ、タッチパネル等である。
【0064】
出力装置450は、各種の情報を出力(表示出力、音声出力、印字出力等)するユーザインターフェースである。出力装置450は、例えば、各種情報を可視化する表示装置、音声出力装置(スピーカ)、印字装置等である。表示装置は、LCD(Liquid Crystal Display)、グラフィックカード等である。
【0065】
通信装置460は、通信媒体を介して他の装置と通信する通信インターフェースである。通信装置460は、例えば、NIC(Network Interface Card)、無線通信モジュール、USB(Universal Serial Interface)モジュール、シリアル通信モジュール等である。通信装置460は、通信可能に接続する他の装置から情報を受信する入力装置として機能することもできる。また、通信装置460は、通信可能に接続する他の装置に情報を送信する出力装置として機能することもできる。
【0066】
入場管理装置130の機能(通信部131、指示部132、取得部133、照合部134、ドア制御部135、情報管理部136等)は、例えば、プロセッサ410が補助記憶装置430に格納されたプログラムを主記憶装置420に読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。
【0067】
なお、入場管理装置130の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、入場管理装置130の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、入場管理装置130の機能の一部は、入場管理装置130と通信可能な他のコンピュータにより実現されてもよい。
【0068】
図5は、携帯端末120に記憶される利用者情報123の一例(利用者テーブル500)を示す図である。
【0069】
利用者テーブル500には、携帯端末ID項目501、氏名項目502、所属項目503、暗号化生体情報項目504、入場可能エリア情報項目505の情報が記憶される。
【0070】
携帯端末ID項目501には、携帯端末120固有のID(携帯端末ID122)が記憶される。より具体的には、携帯端末ID項目501には、利用者情報123の登録時に、入場管理装置130において自動で割り振られた携帯端末ID122が記憶される。氏名項目502、所属項目503、暗号化生体情報項目504、入場可能エリア情報項目505には、入場管理アプリ121を介して取得された利用者情報123が記憶される。
【0071】
図6は、入場管理装置130の情報管理部136が管理する情報(管理情報テーブル600)の一例を示す図である。
【0072】
管理情報テーブル600には、利用者ID項目601、携帯端末ID項目602、氏名項目603、所属項目604、生体情報項目605、生体情報項目606、入場可能エリア情報項目607、通行権限項目608の情報が記憶されている。
【0073】
利用者ID項目601には、利用者111が一意に決まる管理番号が記憶される。携帯端末ID項目602には、利用者情報123の登録時に入場管理装置130が自動で割り振った携帯端末ID122が記憶される。生体情報項目605には、携帯端末120から送信された生体情報125の格納先を示す情報が記憶される。生体情報項目606には、カメラ220で取得された生体情報115の格納先を示す情報が記憶される。生体情報125と生体情報115とは、一時的に情報を格納する領域にあり、セキュリティ面から入場管理装置130では長期保有されない。
【0074】
氏名項目603、所属項目604、および入場可能エリア情報項目607には、携帯端末120から送信された個人情報124(氏名情報335、所属情報336)、および入場可能エリア情報126(入場可能エリア情報338)が記憶される。通行権限項目608には、入場管理装置130または所定のサーバ装置により利用者111に付与された通行権限を示す情報が記憶される。
【0075】
図7は、認証システム100において個人情報124および入場可能エリア情報126を登録する処理の一例を示す図である。
【0076】
まず、S701では、携帯端末120は、利用者111によるタッチパネル321の操作に応じて、所定のサーバ装置から入場管理アプリ121をダウンロードしてインストールする。
【0077】
S702では、携帯端末120は、携帯端末120を入場管理装置130に認識させるために、携帯端末登録依頼を入場管理装置130に送信する。なお、携帯端末120から不特定の人による携帯端末登録依頼の送信を防止するために、入場管理装置130は、建物110の管理者が設定したパスワード等を用いて、不特定の人による携帯端末登録依頼ができないようにしてもよい。
【0078】
S703では、入場管理装置130は、携帯端末登録依頼を受信すると、S702で携帯端末登録依頼を送信した携帯端末120に携帯端末ID122を割り振って記憶する。入場管理装置130は、割り振った携帯端末ID122と、利用者情報登録依頼とを携帯端末120に送信する。
【0079】
S704では、携帯端末120は、利用者111によるタッチパネル321の操作に応じて、個人情報124および入場可能エリア情報126を入力し、入力情報を入場管理装置130に送信する。
【0080】
S705では、入場管理装置130は、S704で入力された利用者111の個人情報124および入場可能エリア情報126を記憶する。
【0081】
【0082】
図8は、生体情報125の登録に係る構成の一例を示す図である。
【0083】
本認証システム100では、利用者111の生体情報125を登録する方法は、2通りある。1つは、携帯端末120に搭載されたカメラ322を利用した第1の登録方法である。もう1つは、建物110に設けられているカメラ220を利用した第2の登録方法である。
【0084】
第1の登録方法では、利用者111は、携帯端末120に搭載されたカメラ322で取得された画像または当該画像が加工された画像である撮影画像801を携帯端末120の入場管理アプリ121で確認することにより、生体情報125を登録できる。
【0085】
第2の登録方法では、利用者111は、携帯端末120を所持して入場認証範囲202内に入ると、携帯端末120は、利用者111(携帯端末120)の位置を示す情報を入場管理装置130に送信する。なお、位置を示す情報は、携帯端末120の位置情報、利用者111を検出したことを示す検出情報、ビーコン端末210の識別情報等である。この際、携帯端末120は、携帯端末IDを入場管理装置130に送信してもよい。
【0086】
入場管理装置130は、携帯端末IDおよび位置情報を用いて携帯端末120の認証を行い、認証に成功した場合、撮影依頼をカメラ220に送信する。カメラ220は、撮影依頼を受信すると、利用者111を撮影し、カメラ220で取得された画像または当該画像が加工された画像である撮影画像801を、入場管理装置130を介してまたは入場管理装置130を介することなく、携帯端末120に送信する。利用者111は、携帯端末120の入場管理アプリ121で撮影画像801を確認することにより、生体情報125を登録できる。
【0087】
ここで、入場管理装置130は、画像選択部810を備えていてもよい。画像選択部810は、複数の撮影画像801の中から、特徴点が規定値以上の撮影画像801、または、特徴点が最も多い撮影画像801を選択する。例えば、入場管理装置130に複数の撮影画像801が送信された場合、入場管理装置130は、画像選択部810により選択された撮影画像801を携帯端末120に送信する。
【0088】
図9は、携帯端末120に搭載されたカメラ322を利用したときの生体情報125の登録処理(第1の登録方法)の一例を示す図である。
【0089】
S901では、携帯端末120は、利用者111によるタッチパネル321の操作に応じて、利用者111を撮影し、利用者111の画像を取得する。
【0090】
S902では、利用者111は、個人情報124および入場可能エリア情報126が登録されている携帯端末120を所持しているとする。なお、生体情報125の再登録の場合も考慮して生体情報125の登録の有無は問わない。
【0091】
S903では、携帯端末120は、ビーコン端末210からのビーコン信号の受信強度から携帯端末120の位置情報を算出し、携帯端末120がビーコン端末210の測位範囲204内に入ったことを検出した場合、算出した位置情報と携帯端末IDとを入場管理装置130に送信する。なお、携帯端末120は、携帯端末120の位置情報に代えて、利用者111が測位範囲204に入ったことを示す情報、ビーコン端末210の識別情報等、利用者111(携帯端末120)の位置を示す情報を送信してもよい。
【0092】
S904では、入場管理装置130は、S903で取得された携帯端末120の位置情報が正しくカメラ220の撮影範囲205内に入っているとき、受信した携帯端末IDと、情報管理部136により管理されている携帯端末IDとを照合する。入場管理装置130は、照合結果を携帯端末120に送信する。
【0093】
S905では、携帯端末120は、照合結果より照合に成功したか否かを判定し、照合に成功したと判定した場合、入場管理アプリ121を介して撮影画像801が本人であることを利用者111に確認する。
【0094】
例えば、携帯端末120は、S901で撮影された利用者111の画像を解析し、映っている人物を抽出して整形し、撮影画像801に加工する。撮影画像801が複数ある場合は、携帯端末120は、利用者111によるタッチパネル321の操作に応じて、1つを選択する。携帯端末120は、撮影画像801から生体情報125を抽出して暗号化して記憶する。
【0095】
そして、携帯端末120は、撮影画像801の本人確認が完了したことを示す情報を入場管理装置130に送信する。
【0096】
S906では、入場管理装置130は、撮影画像801の本人確認が完了したことを確認し、利用者111の利用者情報123の登録を完了とする。
【0097】
図10は、建物110に設けられているカメラ220を利用したときの生体情報125の登録処理(第2の登録方法)の一例を示す図である。
【0098】
S1001では、利用者111は、個人情報124および入場可能エリア情報126が登録されている携帯端末120を所持しているとする。なお、生体情報125の再登録の場合も考慮して生体情報125の登録の有無は問わない。
【0099】
S1002では、携帯端末120は、ビーコン端末210からのビーコン信号の受信強度から携帯端末120の位置情報を算出し、携帯端末120がビーコン端末210の測位範囲204内に入ったことを検出した場合、算出した位置情報と携帯端末IDとを入場管理装置130に送信する。
【0100】
S1003では、入場管理装置130は、S1002で取得された携帯端末120の位置情報が正しくカメラ220の撮影範囲205内に入っているとき、受信した携帯端末IDと、情報管理部136により管理されている携帯端末IDとを照合する。入場管理装置130は、照合結果を携帯端末120に送信する。
【0101】
S1004では、携帯端末120は、照合結果より照合に成功したか否かを判定し、照合に成功したと判定した場合、入場管理アプリ121を介して生体情報登録依頼を入場管理装置130に送信する。利用者111は、携帯端末120に生体情報125を登録する場合、タッチパネル321を操作して、入場管理アプリ121内の生体情報登録画面から生体情報登録依頼を指示する。
【0102】
S1005では、入場管理装置130は、S1004で送信された生体情報登録依頼に従い、カメラ220に撮影依頼を送信する。
【0103】
S1006では、カメラ220は、利用者111を撮影し、利用者111の画像を取得し、取得した画像を入場管理装置130に送信する。
【0104】
S1007では、入場管理装置130は、撮影画像801を携帯端末120に送信する。例えば、入場管理装置130は、S1006で撮影された利用者111の画像を解析し、映っている人物を抽出して整形し、撮影画像801に加工し、撮影画像801を携帯端末120に送信する。
【0105】
S1008では、携帯端末120は、入場管理アプリ121を介して撮影画像801が本人であることを利用者111に確認する。
【0106】
例えば、撮影画像801が複数ある場合は、携帯端末120は、利用者111によるタッチパネル321の操作に応じて、1つを選択する。携帯端末120は、撮影画像801から生体情報125を抽出して暗号化して記憶する。
【0107】
そして、携帯端末120は、撮影画像801の本人確認が完了したことを示す情報を入場管理装置130に送信する。
【0108】
S1009では、入場管理装置130は、撮影画像801の本人確認が完了したことを確認し、利用者111の利用者情報123の登録を完了とする。
【0109】
なお、図2に示すように、ドア装置113が複数ある場合は、生体情報125の登録時に1つのドア装置113を一時的に登録専用で使用してもよい。かかる構成によれば、利用者111は、生体情報125を効率的に登録できる。
【0110】
図11は、認証システム100において入場管理エリア201への入場時に行われる認証処理の一例を示す図である。
【0111】
S1101では、携帯端末120を所持した利用者111がビーコン端末210に接近したとき、携帯端末120は、ビーコン端末210からのビーコン信号の受信強度から携帯端末120の位置情報を算出し、携帯端末120がビーコン端末210の測位範囲204内に入ったことを検出した場合、算出した位置情報と携帯端末IDとを入場管理装置130に送信する。
【0112】
S1102では、入場管理装置130は、S1101で携帯端末120から送信された位置情報および携帯端末IDを受信する。
【0113】
S1103では、入場管理装置130は、S1102で受信した携帯端末120の位置情報が正しくカメラ220の撮影範囲205内に入っているとき、受信した携帯端末IDと、情報管理部136により管理されている携帯端末IDとを照合する。
【0114】
S1104では、入場管理装置130は、情報管理部136により管理されている携帯端末IDの中に、S1102で受信した携帯端末IDと一致する携帯端末IDがあると判定した場合、カメラ220と携帯端末120とに生体情報送信依頼を送信する。
【0115】
S1105では、携帯端末120は、生体情報125を入場管理装置130に送信する。例えば、携帯端末120は、記憶している暗号化生体情報337を生体情報125に復号して入場管理装置130に送信する。
【0116】
S1106では、カメラ220は、利用者111を撮影し、利用者111の画像を入場管理装置130に送信する。
【0117】
S1107では、入場管理装置130は、カメラ220で取得された画像を解析して生体情報115を抽出する。
【0118】
S1108では、S1105で送信された生体情報125と、S1107で抽出した生体情報115とを照合し、利用者111の認証を行う。
【0119】
S1109では、入場管理装置130は、利用者111の認証に成功したと判定した場合、ドア装置113の電子錠を解錠するようにドア装置113に制御情報を送信する。
【0120】
本実施の形態によれば、セキュリティの高い認証を実現することができる。
【0121】
(2)付記
上述の実施の形態には、例えば、以下のような内容が含まれる。
上述の実施の形態には、例えば、以下のような内容が含まれる。
【0122】
上述の実施の形態においては、本発明を認証システムに適用するようにした場合について述べたが、本発明はこれに限らず、この他種々のシステム、装置、方法、プログラムに広く適用することができる。
【0123】
また、上述の実施の形態においては、S902、S1002、およびS1101では、携帯端末120が位置情報を入場管理装置130に送信する場合について述べたが、本発明はこれに限らない。例えば、携帯端末120は、ビーコン信号の受信強度を入場管理装置130に送信し、入場管理装置130は、ビーコン信号の受信強度から携帯端末120の位置情報を計算してもよい。
【0124】
また、上述の実施の形態においては、S902、S1002、およびS1101では、携帯端末120が位置情報を入場管理装置130に送信する場合について述べたが、本発明はこれに限らない。例えば、ビーコン端末210は、コンピュータであってもよく、ビーコン端末210が携帯端末120の位置情報を取得して入場管理装置130に送信するようにしてもよい。
【0125】
また、上述の実施の形態においては、認証システム100は、個人情報124および入場可能エリア情報126を登録してから、生体情報125を登録する場合について述べたが、本発明はこれに限らない。例えば、認証システム100は、生体情報125を登録してから、個人情報124および入場可能エリア情報126を登録してもよい。
【0126】
また、上述の実施の形態においては、認証システム100は、S902~S904の処理を行う場合について述べたが、本発明はこれに限らない。例えば、認証システム100は、S902~S904の処理を行わなくてもよい。
【0127】
また、上述の実施の形態において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部または一部が1つのテーブルであってもよい。
【0128】
また、上記の説明において、各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記憶装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
【0129】
上述した実施の形態は、例えば、以下の特徴的な構成を有する。
【0130】
所定のエリア(例えば、入場管理エリア201)の入口に設けられている生体情報取得装置(例えば、生体情報取得装置114)で取得された生体情報(例えば、画像、顔画像、指紋情報、指静脈情報)を用いて、上記所定のエリアの利用者を認証する認証システム(例えば、認証システム100)は、上記入口に設けられている位置検出装置(例えば、位置検出装置112)で特定の位置にいる利用者が検出されたことに基づいて上記生体情報取得装置で取得された、上記利用者の生体情報を取得する取得部(例えば、取得部133、回路、入場管理装置130、入場管理装置130と通信可能なコンピュータ)と、上記取得部で取得された生体情報と、上記利用者の携帯端末に記憶されている上記利用者の生体情報とを照合する照合部(例えば、照合部134、回路、入場管理装置130、入場管理装置130と通信可能なコンピュータ)と、を備える。
【0131】
上記構成では、特定の位置にいる利用者から取得された生体情報と、特定の位置にいる利用者の携帯端末から取得された生体情報とが照合される。このように、利用者の物理的な位置情報と、利用者の生体情報とが用いられて認証が行われるので、生体情報のみ、携帯端末のみが用いられて認証が行われるときよりも、セキュリティを高めることができる。また、認証において、利用者が携帯端末を読み取り装置にかざしたり、利用者がパスワードを入力したりする等、利用者による携帯端末の操作が介在しないので、セキュリティをより高めることができる。
【0132】
上記生体情報取得装置は、カメラ(例えば、カメラ220)であり、上記位置検出装置は、ビーコン端末(例えば、ビーコン端末210)であり、上記カメラの撮影範囲(例えば、撮影範囲205)内であり、かつ、上記ビーコン端末が発信する信号の受信強度が閾値以上の範囲(例えば、測位範囲204)内である認証範囲(例えば、認証範囲、入場認証範囲202)に上記携帯端末があるときに、上記カメラに撮影を指示する指示部(例えば、指示部132、回路、入場管理装置130、入場管理装置130と通信可能なコンピュータ)を備え、上記取得部は、上記指示部により指示されたことに基づいて上記カメラで取得された上記利用者の画像から、上記利用者の生体情報を取得する(例えば、図11参照)。
【0133】
上記構成では、カメラの撮影範囲内であり、かつ、ビーコン端末が発信する信号の受信強度が閾値以上の範囲内である範囲に携帯端末があるときに認証が行われるので、より強固なセキュリティを実現することができる。
【0134】
なお、上記指示部は、上記カメラに設けられていてもよい。この場合、上記カメラは、上記カメラの撮影範囲内であり、かつ、上記ビーコン端末が発信する信号の受信強度が閾値以上の範囲内である範囲に上記携帯端末があるときに撮影を行う。
【0135】
上記携帯端末は、カメラ(例えば、カメラ322)を備え、上記利用者による操作に応じて、上記携帯端末のカメラで撮影された上記利用者の画像から上記利用者の生体情報を取得して記憶する(例えば、図9参照)。
【0136】
上記構成では、例えば、利用者は、携帯端末を用いて生体情報を容易に登録することができる。
【0137】
上記カメラで取得された画像を上記携帯端末に送信する通信部(例えば、通信部131、回路、入場管理装置130、入場管理装置130と通信可能なコンピュータ、カメラ220)を備え、上記指示部は、上記認証範囲に上記携帯端末があり、上記携帯端末から生体情報の登録依頼(例えば、生体情報登録依頼)を受信した場合、上記カメラに撮影を指示し、上記通信部は、上記指示に基づいて上記カメラで取得された画像を上記携帯端末に送信し、上記携帯端末は、上記通信部により送信された画像の生体情報を記憶する(例えば、図10参照)。
【0138】
上記構成では、設置されたカメラで取得された画像の生体情報が携帯端末に記憶されることで、同じカメラで取得された画像の生体情報が照合されるようになるので、より精度よく認証することができる。
【0139】
上記画像の生体情報は、上記携帯端末で抽出された情報であってもよいし、上記取得部により取得された情報であってもよい。取得部により取得された情報である場合は、生体情報が同じ画像から同じ方法にて取得されるので、より精度よく認証することができる。
【0140】
上記カメラで取得される画像は、1つであってもよいし、複数であってもよい。上記カメラで取得された画像が複数である場合は、携帯端末は、利用者の操作に応じて、1つの画像を選択し、選択した画像の生体情報を記憶する。また、認証システムは、特徴点が規定値以上の画像、または、特徴点が最も多い画像を選択する画像選択部を備えてもよい。例えば、上記カメラで取得された画像が複数である場合は、上記送信部は、上記画像選択部により選択された画像を送信する。
【0141】
なお、上記通信部は、上記カメラに設けられていてもよい。この場合、上記カメラは、利用者を撮影し、利用者の画像を携帯端末120に送信する。
【0142】
また上述した構成については、本発明の要旨を超えない範囲において、適宜に、変更したり、組み替えたり、組み合わせたり、省略したりしてもよい。
【0143】
「A、B、およびCのうちの少なくとも1つ」という形式におけるリストに含まれる項目は、(A)、(B)、(C)、(AおよびB)、(AおよびC)、(BおよびC)または(A、B、およびC)を意味することができると理解されたい。同様に、「A、B、またはCのうちの少なくとも1つ」の形式においてリストされた項目は、(A)、(B)、(C)、(AおよびB)、(AおよびC)、(BおよびC)または(A、B、およびC)を意味することができる。
【符号の説明】
【0144】
100……認証システム、112……位置検出装置、114……生体情報取得装置、120……携帯端末、133……取得部、134……照合部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】