JP2018055251A - Entrance/exit management system - Google Patents
Entrance/exit management system Download PDFInfo
- Publication number
- JP2018055251A JP2018055251A JP2016188276A JP2016188276A JP2018055251A JP 2018055251 A JP2018055251 A JP 2018055251A JP 2016188276 A JP2016188276 A JP 2016188276A JP 2016188276 A JP2016188276 A JP 2016188276A JP 2018055251 A JP2018055251 A JP 2018055251A
- Authority
- JP
- Japan
- Prior art keywords
- biometric authentication
- entrance
- user
- exit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
本発明は、入退管理システムに関し、生体認証を含む認証技術に関する。 The present invention relates to an entry / exit management system, and to an authentication technique including biometric authentication.
入退管理システムにおいて、入退室の際に、非接触ICカード(IDカード等とも呼ばれる)を用いた認証(以下、カード認証と記載する場合がある)や、生体情報を用いた生体認証、等の所定の認証が行われている。 In an entrance / exit management system, authentication using a non-contact IC card (also referred to as an ID card) (hereinafter sometimes referred to as card authentication), biometric authentication using biometric information, etc. The predetermined authentication is performed.
カード認証の場合、利用者が規定のエリアに入室または退室する際に、エリアの出入口のゲートやドア等に対して設置されたリーダであるカード認証装置に、IDカードがかざされる。エリアは、認証によって、区画、管理され、セキュリティが確保されるエリアである。これにより、IDカード内のIDが読み取られ、読み取られたIDと、登録済みのIDとが照合される。そして、入退室の許可または不許可が判定され、その結果に基づいてゲート等の開閉が制御される。 In the case of card authentication, when a user enters or leaves a specified area, an ID card is placed over a card authentication device that is a reader installed at a gate, door, or the like at the entrance / exit of the area. The area is an area that is partitioned, managed, and secured by authentication. Thereby, the ID in the ID card is read, and the read ID and the registered ID are collated. Then, permission or non-permission of entry / exit is determined, and opening / closing of the gate and the like is controlled based on the result.
生体認証は、指静脈、指紋、虹彩、顔画像、音声等の生体情報を用いる各種の方式がある。生体認証の場合、エリアに設置されたリーダである生体認証装置において、利用者の生体情報が読み取られる。これにより、読み取られた生体情報(以下、読み取り生体情報と記載する場合がある)と、登録済みの生体情報(以下、登録生体情報と記載する場合がある)とが照合される。そして、両者の類似度等に基づいて生体認証の成功または失敗が判定される。生体認証を用いる入退管理システムでは、生体認証の結果に基づいて、入退室の許可または不許可が判定され、その結果に基づいてゲート等の開閉が制御される。 There are various types of biometric authentication using biometric information such as finger veins, fingerprints, irises, facial images, and voices. In the case of biometric authentication, the biometric information of the user is read by a biometric authentication device that is a reader installed in the area. Thereby, the read biometric information (hereinafter sometimes referred to as read biometric information) and registered biometric information (hereinafter sometimes referred to as registered biometric information) are collated. Then, the success or failure of biometric authentication is determined based on the similarity between the two. In an entrance / exit management system using biometric authentication, permission or non-permission of entry / exit is determined based on a result of biometric authentication, and opening / closing of a gate or the like is controlled based on the result.
生体認証を用いる入退管理システムに関する先行技術例として、特許第5326527号公報(特許文献1)が挙げられる。特許文献1には、認証装置等として、以下の旨が記載されている。その認証装置は、照合対象が第1の領域に入る際に認証する第1の認証手段と、第1の認証手段で認証を受けた照合対象が第2の領域に入る際に認証する第2の認証手段と、第1の領域内にいる照合対象を追跡する追跡手段と、追跡手段の追跡情報に基づいて、検知領域に存在する第2の認証手段で認証を受ける可能性がある照合対象を検知する検知手段と、を備える。追跡手段は、カメラ、RFIDタグ、床の圧力センサ、等である。特許文献1には、追跡手段等を用いて照合対象を絞り込む旨が記載されている。
Japanese Patent No. 5326527 (Patent Document 1) is given as a prior art example related to an entrance / exit management system using biometric authentication.
入退管理システムでは、高セキュリティが求められるエリア(以下、高セキュリティエリアと記載する場合がある)への入室に関しては、生体認証を使用してより厳密な本人認証を実施する場合がある。 In an entrance / exit management system, there is a case where biometric authentication is used to perform stricter personal authentication for entry into an area where high security is required (hereinafter sometimes referred to as a high security area).
生体認証は、方式として、いわゆる「1:N認証」や「1:1認証」がある。「1:1認証」は、先にカード認証等を用いて利用者を特定してから、その利用者の登録生体情報との照合による生体認証を行う方式である。「1:N認証」は、利用者の読み取り生体情報と、登録済みのN人のN個の生体情報との照合を行う方式である。1個の登録生体情報との照合を1回の照合処理とすると、「1:N認証」では基本的にN回の照合処理が必要である。方式にも依るが、生体情報はデータ量が比較的多く、1回の照合処理にも比較的時間を要する。「1:N認証」の生体認証では、照合対象の登録生体情報の件数Nが多くなるほど、長い認証処理時間が必要となる。例えば、1回の照合処理時間をT=0.5秒、件数をN=100とすると、N回の照合処理を行う場合、認証処理時間としてT×N=50秒が必要である。認証処理時間が長いと、利用者の利便性が良くない。 Biometric authentication includes so-called “1: N authentication” and “1: 1 authentication”. “1: 1 authentication” is a method in which a user is identified using card authentication or the like, and then biometric authentication is performed by collating with the registered biometric information of the user. “1: N authentication” is a method in which a user's read biometric information is compared with N biometric information of N registered users. If collation with one piece of registered biometric information is one collation process, “1: N authentication” basically requires N collation processes. Although depending on the method, biometric information has a relatively large amount of data and requires a relatively long time for one verification process. In the biometric authentication of “1: N authentication”, a longer authentication processing time is required as the number N of registered biometric information to be verified increases. For example, assuming that one verification processing time is T = 0.5 seconds and the number of cases is N = 100, when N verification processing is performed, T × N = 50 seconds is required as the authentication processing time. If the authentication processing time is long, user convenience is not good.
また、「1:N認証」の生体認証では、読み取り生体情報と登録生体情報との類似度に基づいて本人判定を行う。例えば、N個の登録生体情報について、順次に照合処理が行われ、類似度が所定の閾値以上となった時、その登録生体情報が、本人に該当すると判定される。あるいは、N個の登録生体情報のすべてについて、それぞれ類似度が計算され、閾値以上で最も類似度が高い登録生体情報が、本人に該当すると判定される。一般的に、「1:N認証」の生体認証では、登録生体情報の件数Nが多くなると、他人受入率が高くなる。他人受入率は、他人の登録生体情報を誤って本人と判定してしまう率である。 In the biometric authentication of “1: N authentication”, the identity determination is performed based on the similarity between the read biometric information and the registered biometric information. For example, when N pieces of registered biometric information are sequentially checked, and the similarity is equal to or higher than a predetermined threshold, it is determined that the registered biometric information corresponds to the person. Alternatively, the similarity is calculated for each of the N pieces of registered biometric information, and it is determined that the registered biometric information having the highest similarity that is equal to or higher than the threshold corresponds to the person. In general, in the biometric authentication of “1: N authentication”, when the number N of registered biometric information increases, the acceptance rate of others increases. The stranger acceptance rate is a rate at which other person's registered biometric information is erroneously determined to be the principal.
また、特許文献1のような技術を用いる入退管理システムを構築する場合、追跡手段としてカメラ等を設ける必要があり、その分、実現のコストが高くなる。
Further, when constructing an entrance / exit management system using a technique such as that disclosed in
即ち、従来の生体認証を用いる入退管理システムでは、認証処理時間、他人受入率に関する認証精度、実現のコスト、等の観点で課題がある。 That is, the conventional entrance / exit management system using biometric authentication has problems in terms of authentication processing time, authentication accuracy related to the acceptance rate of others, cost of realization, and the like.
本発明の目的は、生体認証を用いる入退管理システムに関して、認証処理時間を短くでき、他人受入率に関する認証精度を高くでき、実現のコストを低くできる技術を提供することである。 An object of the present invention is to provide a technology that can shorten the authentication processing time, can increase the authentication accuracy related to the acceptance rate of others, and can reduce the cost of realization for an entrance / exit management system using biometric authentication.
本発明のうち代表的な実施の形態は、入退管理システムであって、以下に示す構成を有することを特徴とする。 A typical embodiment of the present invention is an entrance / exit management system having the following configuration.
一実施の形態の入退管理システムは、生体認証を含む認証によって利用者の入退室を制御する入退管理システムであって、エリアの出入口に設置されている生体認証装置を含む複数の認証装置と、前記複数の認証装置を制御する入退管理制御装置と、前記生体認証のための複数の利用者の複数の登録生体情報と、を備え、前記生体認証装置は、前記生体認証の際、前記利用者の読み取り生体情報と、前記複数の登録生体情報との照合処理に基づいて、前記生体認証の成功または失敗を判定し、前記入退管理制御装置は、前記認証装置での認証結果を反映した入退履歴情報に基づいて、特定のエリアに設置されている前記生体認証装置毎に前記利用者毎の前記生体認証の利用の回数または頻度を含む利用実績を判断し、前記利用実績に応じて、前記生体認証装置での前記生体認証の前記照合処理に関する、前記利用者の前記登録生体情報の優先度または優先順位を決定し、前記優先度または優先順位に従って前記生体認証装置に前記生体認証の前記照合処理を行わせる。 An entrance / exit management system according to an embodiment is an entrance / exit management system that controls entry / exit of a user by authentication including biometric authentication, and includes a plurality of authentication devices including a biometric authentication device installed at an entrance / exit of an area And an entry / exit management control device that controls the plurality of authentication devices, and a plurality of registered biometric information of a plurality of users for the biometric authentication, the biometric authentication device, during the biometric authentication, The biometric authentication is determined to be successful or unsuccessful based on a verification process of the user's read biometric information and the plurality of registered biometric information, and the entrance / exit management control device determines the authentication result of the authentication device. Based on the reflected entry / exit history information, a use record including the number or frequency of use of the biometric authentication for each user is determined for each biometric authentication apparatus installed in a specific area, and the use record is included in the use record. Depending on, The priority or priority of the registered biometric information of the user regarding the verification process of the biometric authentication in the biometric authentication device is determined, and the biometric authentication device performs the biometric authentication according to the priority or priority. Let the verification process be performed.
本発明のうち代表的な実施の形態によれば、生体認証を用いる入退管理システムに関して、認証処理時間を短くでき、他人受入率に関する認証精度を高くでき、実現のコストを低くできる。 According to a typical embodiment of the present invention, with respect to an entrance / exit management system using biometric authentication, the authentication processing time can be shortened, the authentication accuracy regarding the acceptance rate of others can be increased, and the cost of realization can be reduced.
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において同一部には原則として同一符号を付し、その繰り返しの説明は省略する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.
(実施の形態1)
図1〜図14を用いて、本発明の実施の形態1の入退管理システムについて説明する。
(Embodiment 1)
The entrance / exit management system according to the first embodiment of the present invention will be described with reference to FIGS.
[入退管理システム]
図1は、実施の形態1の入退管理システムの構成、特に機能ブロック構成を示す。実施の形態1の入退管理システムは、入退管理サーバ1、複数の入退制御装置2、1つ以上の生体認証装置3、1つ以上のカード認証装置4を有し、それらが通信手段で接続されている。実施の形態1の入退管理システムは、管理対象空間である、会社等の組織の建物内に設置されている。入退管理及び本人認証の対象となる利用者は、会社等の組織に所属する人である。各利用者は、建物内のエリアの入退室の際に、生体認証やカード認証を経由する。
[Entry / exit management system]
FIG. 1 shows the configuration of the entrance / exit management system of the first embodiment, particularly the functional block configuration. The entrance / exit management system of
入退管理サーバ1は、入退管理システムの全体の制御や管理を行うサーバ装置である。入退管理サーバ1の配下には、入退制御装置2が接続されている。入退管理サーバ1は、後述する特有の制御として、利用者の生体認証の照合処理に関する対象の優先付けに関する制御を行う機能を有する。
The entrance /
入退管理サーバ1は、CPU、ROM、RAM等のハードウェア及びソフトウェアプログラム処理等に基づいて実現される処理部として、入退履歴取得部12、生体認証管理部13、配信部14等を有する。入退管理サーバ1は、管理及び保持するデータや情報として、利用者状態表51、利用者定義表52、入退経路定義表53、生体認証制御表55を有する。
The entry /
入退制御装置2は、配下に接続される生体認証装置3やカード認証装置4に関する制御を行うコントローラである。入退制御装置2は、生体認証装置3の生体認証結果や、カード認証装置4のカード認証結果を用いて、入退室の認証及び判定を行う。入退制御装置2は、その結果に応じて、エリアの出入口のドアやゲートに対する開閉等の制御を行う。入退制御装置2は、後述する特有の制御として、利用者の生体認証の照合処理に関する対象の絞り込みに関する制御を行う機能を有する。
The entrance /
入退制御装置2は、CPU、ROM、RAM等のハードウェア及びソフトウェアプログラム処理等に基づいて実現される処理部として、認証判定部21、入退履歴通信部22、絞り込み判断部23を有し、管理及び保持するデータや情報として、生体認証制御表56、入退履歴表57等を有する。
The entry /
生体認証装置3は、生体認証を行うリーダであり、利用者の読み取り生体情報と、登録生体情報との照合処理に基づいて、生体認証の成功または失敗の判定を行う。実施の形態1では生体認証として指静脈認証を用いるが、これに限らず適用可能である。また、実施の形態1では、生体認証装置3の生体認証の方式は「1:N認証」であり、基本的には、登録済みのN個の登録生体情報との照合処理を行う。1台のリーダでは、生体認証とカード認証との両方は行わない。また、実施の形態1では、生体認証の方式は、利用者の読み取り生体情報に対し、N個の登録生体情報について、順次に照合処理を行い、類似度が所定の閾値以上となった時点で、その登録生体情報を本人に該当するものと判定する方式である。
The
実施の形態1の入退管理システムでは、特有の絞り込み制御及び優先付け制御によって、生体認証の照合対象の登録生体情報がN個からM個へ絞り込みが行われ、更にM個の登録生体情報において優先付けが行われる。生体認証の際には、M個の登録生体情報について、優先付けに従った順序で照合処理が行われる。 In the entrance / exit management system according to the first embodiment, the number of registered biometric information to be verified for biometric authentication is narrowed down from N to M by specific narrowing control and prioritization control. Prioritization is performed. At the time of biometric authentication, collation processing is performed on the M pieces of registered biometric information in an order according to prioritization.
生体認証装置3は、CPU、ROM、RAM等のハードウェア及びソフトウェアプログラム処理等に基づいて実現される処理部として、生体認証部31を有し、管理及び保持するデータや情報として、生体認証情報58等を有する。
The
カード認証装置4は、非接触ICカードであるIDカードを用いたカード認証を行うリーダであり、利用者のIDカードからの読み取りIDと、登録済みのIDとの照合処理に基づいて、カード認証の判定を行う。なお、生体認証以外の認証手段として、カード認証に限らず、任意の認証手段を適用可能である。
The
カード認証装置4は、CPU、ROM、RAM等のハードウェア及びソフトウェアプログラム処理等に基づいて実現される処理部として、カード認証部41を有し、管理及び保持するデータや情報として、図示しないが、登録済みID等を含むカード認証情報等を有する。
The
入退管理サーバ1は、予め、管理者の操作に基づいて、利用者定義表52等の定義情報が初期設定され、必要に応じて設定が更新される。管理者は、端末から入退管理サーバ1にアクセスして画面に利用者定義表52等の情報を表示し、確認や設定が可能である。利用者定義表52には、利用者のIDカードのIDや、登録生体情報等が登録されている。生体認証制御表55には、生体認証の制御用の情報が設定される。入退管理サーバ1の生体認証管理部13は、生体認証制御表55を作成する。配信部14は、作成された生体認証制御表55を、入退制御装置2へ配信する。
In the entrance /
入退制御装置2は、配信された生体認証制御表55に対応する生体認証制御表56を保持する。入退制御装置2の認証判定部21は、生体認証制御表56に基づいて、登録生体情報やその制御値を含む情報を、生体認証装置3へ配信する。生体認証装置3は、配信された情報を、生体認証情報58に保持する。
The entrance /
生体認証装置3の生体認証部31は、生体認証の際に、生体認証情報58に基づいて、生体認証処理を行う。生体認証部31は、利用者の読み取り生体情報と、生体認証情報58に格納されている登録生体情報とを照合処理し、生体認証の成功または失敗を判定する。生体認証部31は、読み取り生体情報と複数の登録生体情報とを順次に照合し、照合処理で、読み取り生体情報と登録生体情報との類似度を計算する。生体認証部31は、類似度が、所定の閾値以上になった場合、その時点の登録生体情報を、利用者本人のものと判定し、生体認証の結果を成功と判定する。生体認証部31は、生体認証の結果情報を、入退制御装置2へ送信する。
The
カード認証装置4のカード認証部41は、カード認証の際に、図示しないカード認証情報に基づいて、カード認証処理を行う。カード認証部41は、利用者のIDカードからの読み取りIDと、登録済みのIDとを照合し、カード認証の成功または失敗を判定する。カード認証装置4は、カード認証の結果情報を、入退制御装置2へ送信する。
The
入退制御装置2の認証判定部21は、生体認証の結果情報やカード認証の結果情報を受信し、入退室の認証の判定を行い、入退室の許可、不許可等の認証結果情報を、入退履歴表57に入退履歴情報として格納する。認証判定部21は、認証結果に基づいて、例えば許可の場合にはゲートを開状態とし、不許可の場合にはゲートを閉状態のままとする。
The
入退制御装置2は、生体認証装置3の生体認証結果、及びカード認証装置4のカード認証結果を反映した入退履歴情報を保持している。入退制御装置2の入退履歴通信部22は、入退履歴表57の入退履歴情報が更新された場合、更新された入退履歴情報を含む情報を、入退管理サーバ1へ送信する。また、入退履歴通信部22は、他の入退制御装置2と連携し、随時通信して、入退管理に係わる入退履歴情報や制御情報を授受している。その制御情報は、利用者の入退経路に応じた許可情報等を含む。その許可情報は、例えば次にどの認証装置では許可とし、どの認証装置では不許可とするかを示す。
The entry /
制御に用いる入退履歴情報は、高セキュリティエリアへの入室が可能な経路上に存在する認証装置の認証を利用者が経由した履歴に関する情報である。入退履歴情報は、言い換えると、利用者がエリアや認証装置を経由した軌跡の情報である。認証装置は、実施の形態1ではカード認証装置4や生体認証装置3である。高セキュリティエリアへの入室の際に、生体認証装置3の生体認証を適用する。
The entry / exit history information used for the control is information relating to a history through which the user has passed authentication of an authentication device existing on a route that allows entry into the high security area. In other words, the entry / exit history information is information on a locus through which the user has passed through the area or the authentication device. In the first embodiment, the authentication device is the
入退制御装置2の絞り込み判断部23は、入退履歴表57の入退履歴情報の更新に基づいて、利用者の生体認証の照合処理の対象とする登録生体情報の絞り込みに関する制御を行う。絞り込み判断部23は、絞り込みの判断を行い、絞り込みの制御値を生体認証制御表56にセットする。
Based on the update of the entry / exit history information in the entry / exit history table 57, the
入退管理サーバ1の入退履歴取得部12は、随時、入退制御装置2から取得した入退履歴情報に基づいて、利用者の入退経路や所在エリア等の入退状態を表す情報を、利用者状態表51に格納する。
The entry / exit
入退管理サーバ1は、入退履歴情報に基づいて、過去の利用者の生体認証の利用の回数等の利用実績を含む利用者状態を把握する。入退履歴取得部12は、利用者状態表51に、利用者の生体認証の利用に関する回数をカウントして格納する。
Based on the entry / exit history information, the entry /
入退管理サーバ1の生体認証管理部13は、利用者状態表51の利用者状態に基づいて、生体認証の照合処理に関する、利用者の登録生体情報の優先付け制御の処理を行う。生体認証管理部13は、例えば利用者状態表51を定期的に参照し、更新状態を確認する。生体認証管理部13は、更新された利用者状態表51の情報を参照し、利用者定義表52、入退経路定義表53等の情報に基づいて、優先度等の制御値を決定する。生体認証管理部13は、その制御値をセットするように生体認証制御表55を更新する。
Based on the user status in the user status table 51, the biometric
入退管理サーバ1は、更新された生体認証制御表55の全体または更新情報を、入退制御装置2に配信する。配信部14は、例えば生体認証制御表55を定期的に参照し、更新状態を確認する。配信部14は、更新有りの場合、少なくとも、生体認証制御表55の更新情報を、入退制御装置2へ配信する。
The entrance /
入退制御装置2は、入退管理サーバ1からの配信情報である生体認証制御表55の更新情報に従って、自機の生体認証制御表56を更新する。入退制御装置2の絞り込み判断部23は、その更新情報、及び入退履歴情報に基づいて、絞り込み制御の処理を行う。絞り込み判断部23は、その処理で、利用者の所在エリアや入退経路に応じて、利用者の登録生体情報を照合処理の対象内とするか対象外とするかを決定する。絞り込み判断部23は、その絞込みの制御値を反映するように、自機の生体認証制御表56を更新する。
The entrance /
入退制御装置2は、絞り込み制御または優先付け制御によって生体認証制御表56が更新された場合、その更新情報を、配下の生体認証装置3へ配信する。これにより、生体認証装置3に格納されている生体認証情報58の内容が更新される。
When the biometric authentication control table 56 is updated by narrowing-down control or prioritization control, the entry /
入退管理システムは図1の構成に限らず可能である。例えば、入退管理サーバ1と入退制御装置2が、1つの入退管理制御装置として統合されている形態でもよいし、入退制御装置2と認証装置が1つの装置に統合されている形態でもよい。また、利用者定義表52等の情報は、入退管理サーバ1内のストレージに保持されてもよいし、外部の別のストレージやDBサーバ等に保持されてもよい。登録生体情報は、入退管理システム内の少なくとも1つのいずれかの箇所に保持されていればよい。処理効率の観点からは、入退管理サーバ1、入退制御装置2、及び生体認証装置3のそれぞれに登録生体情報が保持されていてもよい。なお、装置間での登録生体情報等の配信処理の際に、宛先の生体認証装置3に既に登録生体情報が配信済み、保持済みの場合には、その登録生体情報のデータを送信する必要は無く、優先度等の制御値の更新情報のみを送信すればよい。
The entrance / exit management system is not limited to the configuration shown in FIG. For example, the entry /
[入退管理システム−機能、制御]
実施の形態1の入退管理システムの機能や制御の概要について以下である。入退管理システムは、高セキュリティエリアへの入退室の際の「1:N認証」の生体認証に関して、照合処理の対象及び候補となる登録生体情報の絞り込みや優先付けに関する制御を行う。入退管理システムは、利用者の入退履歴の状態、特に生体認証を経由する高セキュリティエリアへの入退の回数や頻度に応じて、優先付けに関する制御を行う。
[Entry / exit management system-function, control]
The functions and control outline of the entrance / exit management system of the first embodiment are as follows. The entrance / exit management system performs control related to narrowing down and prioritization of registered biometric information as a target of verification processing and candidates for biometric authentication of “1: N authentication” when entering or leaving a high security area. The entrance / exit management system controls prioritization according to the state of the user's entry / exit history, particularly the number and frequency of entry / exit into the high security area via biometric authentication.
第1に、入退管理システムは、絞り込み制御として、高セキュリティエリア及び生体認証装置3に対する、利用者の入退経路や所在エリア等の状態に応じて、基本的な候補であるN個の登録生体情報から、それよりも少ないM個の登録生体情報に絞り込みを行う。入退管理システムは、例えば、生体認証装置3が設置されている、高セキュリティエリアへ入室する際の直前エリアを対象エリアとして、利用者の所在エリアが対象エリアであるか否かを判断する。入退管理システムは、利用者が対象エリアにいる場合には、その利用者の登録生体情報を、対象エリアの生体認証装置3での照合処理の際の対象内に設定する。入退管理システムは、利用者が対象エリアにいない場合には、その利用者の登録生体情報を、対象エリアの生体認証装置3での照合処理の際の対象外に設定する。
First, the entrance / exit management system, as narrowing-down control, registers N number of basic candidates according to the state of the entrance / exit route and location area of the user with respect to the high security area and the
第2に、入退管理システムは、優先付け制御として、所定のエリアにおける利用者の生体認証を利用した回数の実績及び状態に応じて、候補の複数(N個またはM個)の登録生体情報について、照合処理の順序に関する優先度または優先順位等を決定する。所定のエリアは、例えば、第1の制御の対象エリアと同じく、直前エリアである。入退管理システムは、入退履歴情報に基づいて、対象エリア内の利用者毎及び生体認証装置3毎の回数を判断する。入退管理システムは、例えば、回数が相対的に少ないと判断される第1の利用者に関しては、低い優先度にセットし、回数が相対的に多いと判断される第2の利用者に関しては、高い優先度にセットする。回数の多少の判断の際には、絶対的な閾値を用いてもよいし、閾値を用いずに相対的な比較でもよい。
Secondly, the entrance / exit management system uses a plurality of (N or M) pieces of registered biometric information as prioritization control in accordance with the actual number and the number of times the user's biometric authentication is used in a predetermined area. The priority or priority order of the collation processing order is determined. The predetermined area is, for example, the immediately preceding area, similar to the first control target area. The entrance / exit management system determines the number of times for each user in the target area and for each
対象エリアの生体認証装置3は、利用者の生体認証の際に、上記絞り込み及び優先付けの制御がされた登録生体情報を含む生体認証情報58に基づいて、生体認証処理を行う。生体認証装置3は、利用者の生体情報を読み取り、読み取り生体情報と、生体認証情報58に格納されている絞り込み及び優先付けがされた登録生体情報との照合処理を行う。生体認証部31は、優先度等に従って順次に参照する登録生体情報との照合処理を行う。生体認証装置3は、照合処理で、読み取り生体情報と登録生体情報との類似度を計算し、類似度を所定の閾値と比較する。生体認証装置3は、類似度が所定の閾値以上となった場合、その時点の登録生体情報を、利用者本人に該当するものと判定し、生体認証の結果を成功とする。
The
これにより、実施の形態1の入退管理システムでは、「1:N認証」の生体認証で、N回またはM回よりも少ない回数の照合処理によって、生体認証の結果が成功となる可能性が高くなる。よって、基本的な「1:N認証」の場合よりも、生体認証処理に要する時間を短縮できる。また、候補の登録生体情報の件数、照合処理の回数が減ることから、他人受入率を低くすることができる。また、この絞り込み及び優先付けの制御のために、エリア内の人物を追跡するためのカメラ、RFIDタグ、床の圧力センサ等の追跡手段や検知手段の設置は不要であるため、低いコストでシステムを実現できる。 Thereby, in the entrance / exit management system according to the first embodiment, the biometric authentication of “1: N authentication” may result in a successful biometric authentication result by the number of times of collation processing smaller than N times or M times. Get higher. Therefore, the time required for the biometric authentication process can be shortened compared to the basic “1: N authentication”. Moreover, since the number of registered biometric information candidates and the number of verification processes are reduced, the acceptance rate of others can be lowered. In addition, for the purpose of narrowing down and prioritizing control, it is not necessary to install tracking means and detection means such as a camera, RFID tag, floor pressure sensor, etc. for tracking persons in the area. Can be realized.
[絞り込み制御]
絞り込み制御については以下である。入退制御装置2は、入退履歴情報に基づいて、高セキュリティエリアへの入室が可能な経路上における、利用者の所在エリア、位置等を参照する。入退制御装置2は、利用者が、例えば、対象エリアとして、高セキュリティエリアへの入室のための直前エリアにいるかどうかを判断する。所在エリアは、利用者が最後に認証に利用した認証装置等からわかる。
[Filtering control]
The narrowing control is as follows. Based on the entry / exit history information, the entry /
そして、入退管理サーバ1は、対象エリアの生体認証装置3の「1:N認証」における、照合対象のN個の登録生体情報に関して、直前エリアにいる利用者を対象内、直前エリアにいない利用者を対象外として、絞り込みを行う。対象内とは、その利用者の登録生体情報を、照合処理の対象、候補に含めることであり、対象外とは、その利用者の登録生体情報を、照合処理の対象、候補に含めないことである。これにより、対象外の利用者がいる場合には、その人数に応じて、照合処理の対象、候補の登録生体情報は、N個からそれよりも少ないM個に減少する。
Then, the entry /
上記絞り込みに応じて、対象エリアの生体認証装置3には、絞り込みがされた登録生体情報となるように、配信に基づいて生体認証情報58が更新される。
In response to the narrowing down, the
なお、変形例として、入退制御装置2ではなく入退管理サーバ1で絞り込み制御を行うことも可能である。その場合、生体認証管理部13は、入退制御装置2から取得した入退履歴情報を用いて、同様に絞り込み制御を行えばよい。
As a modification, it is also possible to perform the narrowing-down control with the entrance /
[優先付け制御]
優先付け制御については以下である。入退管理サーバ1は、高セキュリティエリアへの入室が可能な経路上における、直前エリアやその直前エリアを含む経路に存在する利用者に関して、生体認証の利用に関する回数を参照する。実施の形態1では、直前エリアに1つ以上の生体認証装置3が設置されている。その生体認証装置3毎に、及び利用者毎に、回数がカウントされる。回数は、特に、生体認証装置3での生体認証を利用して成功となった回数とする。回数は、システム開始からの累積の総数としてもよいが、実施の形態1では、単位期間あたりの回数とする。即ち、この回数は、高セキュリティエリアへの入室の頻度を表している。
[Priority control]
The prioritization control is as follows. The entrance /
入退管理サーバ1は、入退履歴情報に基づいて、利用者の回数についての多少、言い換えると頻度の高低を判断する。入退管理サーバ1は、少なくとも、回数が相対的に少ない第1状態であるか、相対的に多い第2状態であるかを判断する。入退管理サーバ1は、例えば、利用者の生体認証装置3での生体認証の回数が、閾値未満である場合には第1状態と判断し、閾値以上である場合には第2状態と判断する。あるいは、後述するが、対象エリア内にある複数の生体認証装置3に関して、生体認証装置3毎の回数を比較し、回数が相対的に少ないものを第1状態と判断し、回数が相対的に多いものを第2状態と判断してもよい。また、生体認証装置3毎に、複数の利用者に関して、利用者毎の回数を比較し、回数が相対的に少ないものを第1状態と判断し、回数が相対的に多いものを第2状態と判断してもよい。
The entrance /
入退管理サーバ1は、例えば、ある利用者によるある生体認証装置3の利用の回数が多い第2状態である場合、今後その利用者がその生体認証装置3を経由して高セキュリティエリアへ入室する可能性が相対的に高い、と判断する。入退管理サーバ1は、ある利用者によるある生体認証装置3の利用の回数が少ない第1状態である場合、今後その利用者がその生体認証装置3を経由して高セキュリティエリアへ入室する可能性が相対的に低い、と判断する。
For example, when the entry /
そして、入退管理サーバ1は、対象エリアの生体認証装置3の「1:N認証」における候補の複数(N個またはM個)の登録生体情報において、上記回数の状態に応じて、優先度または優先順位を決定する。入退管理サーバ1は、上記第2状態の利用者の登録生体情報に関しては、優先度または優先順位を相対的に高い値にセットし、上記第1状態の利用者の登録生体情報に関しては、優先度または優先順位を相対的に低い値にセットする。生体認証制御表55に優先度をセットする場合、例えば、「高」または「低」の二値を用いる。あるいは、より細かく、「高」「中」「低」といった三値以上の多値を用いてもよい。優先順位をセットする場合、例えば「1」を最優先として、「1」「2」……「M」といった番号を用いる。
Then, the entry /
上記優先付けに応じて、対象エリアの生体認証装置3には、優先付けがされた登録生体情報となるように、配信に基づいて生体認証情報58が更新される。
In accordance with the prioritization, the
生体認証装置3は、利用者の生体認証の際には、上記絞り込み及び優先付けがされた登録生体情報を用いて、生体認証を行う。即ち、実施の形態1では、直前エリアにいて第2状態の利用者に関する登録生体情報が、優先的に照合処理される。次に、直前エリアにいて第1状態の利用者に関する登録生体情報が、優先的に照合処理される。これにより、生体認証の照合処理を、N回またはM回よりも少ない回数で早めに終了させることができる可能性が高くなる。よって、生体認証処理に要する時間を短縮できる。
The
なお、実施の形態1では、生体認証装置3内の生体認証情報58に登録生体情報が基本的に保持される形態としたが、これに限らず可能である。登録生体情報が入退制御装置2に保持される形態も可能である。この場合、生体認証装置3は、生体認証の際に、上位の入退制御装置2と通信して、登録生体情報の参照またはダウンロードを行う。また、特に、この通信の際に、優先付けの順序で登録生体情報を参照またはダウンロードしてもよい。同様に、登録生体情報が入退管理サーバ1に保持され、必要に応じて生体認証装置3から入退制御装置2を通じて入退管理サーバ1の登録生体情報を参照またはダウンロードする形態でもよい。また、入退制御装置2に登録生体情報を保持し、生体認証装置3では生体情報の読み取りを行い、読み取り生体情報を入退制御装置2に送信し、入退制御装置2で照合処理を行う形態としてもよい。
In the first embodiment, the registered biometric information is basically held in the
[入退管理システム−実装構成例]
図2は、図1の実施の形態1の入退管理システムの実装構成例、及び管理対象空間例を示す。本例では、会社の建物内において、規定のエリアとして、エリアA1〜A4を有する。エリアA3及びエリアA4は、入室に生体認証が適用される「高セキュリティエリア」である。エリアA3は第1の高セキュリティエリア、エリアA4は第2の高セキュリティエリアである。エリアA2は「共通エリア」であり、エリアA3及びエリアA4への入室の際に共通に経由するエリアであり、高セキュリティエリアに対する直前エリアである。エリアA1は、エリアA2等の外部に相当するエリアである。
[Entry / Exit Management System-Implementation Configuration Example]
FIG. 2 shows a mounting configuration example of the entrance / exit management system according to the first embodiment of FIG. 1 and a management target space example. In this example, areas A1 to A4 are provided as specified areas in a company building. Area A3 and area A4 are “high security areas” to which biometric authentication is applied for entry. Area A3 is a first high security area, and area A4 is a second high security area. The area A2 is a “common area”, which is an area that is commonly used when entering the area A3 and the area A4, and is an area immediately before the high security area. The area A1 is an area corresponding to the outside such as the area A2.
エリアA1とエリアA2は、ゲートG1を通じて入退可能である。エリアA2とエリアA3は、ゲートG2を通じて入退可能である。エリアA2とエリアA4は、ゲートG3を通じて入退可能である。 Area A1 and area A2 can be entered and exited through gate G1. Area A2 and area A3 can be entered and exited through gate G2. Area A2 and area A4 can be entered and exited through gate G3.
各エリアの出入口のゲートには、認証装置であるリーダが設置されている。リーダは、生体認証装置3またはカード認証装置4である。図2では、複数のリーダを、識別のため、リーダIDに対応させて、リーダR1〜R6で示す。各リーダは、専用線を通じて入退制御装置2と接続されている。入退制御装置2は、ゲートと接続されている。入退制御装置2は、LAN7を通じて、入退管理サーバ1と接続されている。図2では、複数の入退制御装置2を、識別のため、コントローラC1〜C3で示す。入退管理サーバ1の位置は限定しないが、別の高セキュリティエリアに設置されることが一般的である。
A reader, which is an authentication device, is installed at the gate of each area. The reader is the
ゲートG1には、エリアA1からエリアA2への入室側にリーダR1が設置されており、退室側にリーダR2が設置されている。リーダR1,R2は、コントローラC1に接続されている。ゲートG2には、エリアA2からエリアA3への入室側にリーダR3が設置されており、退室側にリーダR4が設置されている。リーダR3,R4は、コントローラC2に接続されている。ゲートG3には、エリアA2からエリアA4への入室側にリーダR5が設置されており、退室側にリーダR6が設置されている。リーダR5,R6は、コントローラC3に接続されている。 In the gate G1, a reader R1 is installed on the entrance side from the area A1 to the area A2, and a reader R2 is installed on the exit side. The readers R1 and R2 are connected to the controller C1. In the gate G2, a reader R3 is installed on the entrance side from the area A2 to the area A3, and a reader R4 is installed on the exit side. The readers R3 and R4 are connected to the controller C2. In the gate G3, a reader R5 is installed on the entrance side from the area A2 to the area A4, and a reader R6 is installed on the exit side. The readers R5 and R6 are connected to the controller C3.
リーダR1,R2,R4,R6は、カード認証装置4であり、カード認証のみを行う。リーダR3,R5は、生体認証装置3であり、生体認証のみを行う。なお、システム内に、カード認証と生体認証との両方、即ち「1:1認証」を行う認証装置が別に存在しても構わない。その認証装置については、優先付け等の制御は不要である。
The readers R1, R2, R4, and R6 are the
図2の例では、管理対象空間内に、利用者U1〜U3等で示す複数の利用者がいる場合を示す。例えば、利用者U1はエリアA1にいて、利用者U2はエリアA2にいる。図2中には、利用者U1に関して、エリアA1からエリアA2を経由して高セキュリティエリアであるエリアA3またはエリアA4に入室する際の2つの入退経路を破線矢印で示す。経路201は、エリアA3に入室する経路を示し、エリアA2でリーダR3の生体認証を経由する。経路202は、エリアA4に入室する経路を示し、エリアA2でリーダR5の生体認証を経由する。例えば、利用者U1の入退履歴に基づいた実績及び状態として、経路201の生体認証に関する回数が閾値以上で多く、経路202の生体認証に関する回数が閾値未満で少ないとする。
In the example of FIG. 2, the case where there are a plurality of users indicated by users U1 to U3 and the like in the management target space is shown. For example, user U1 is in area A1, and user U2 is in area A2. In FIG. 2, with respect to the user U1, two entrance / exit routes when entering the area A3 or area A4, which is a high security area, from the area A1 via the area A2 are indicated by broken line arrows. A
制御結果の具体例としては以下である。利用者U1に関するエリアA2のリーダR3及びリーダR5の生体認証に関して、利用者U1がエリアA2に入った場合には、絞り込み制御によって、利用者U1の登録生体情報が、対象内にセットされる。更に、優先付け制御として、リーダR3の生体認証に関して利用者U1の登録生体情報の優先度が「高」にセットされ、リーダR5の生体認証に関して利用者U1の登録生体情報の優先度が「低」にセットされる。他の利用者の登録生体情報についても、同様に、絞り込み及び優先付けが行われる。 Specific examples of control results are as follows. Regarding the biometric authentication of the reader R3 and the reader R5 in the area A2 related to the user U1, when the user U1 enters the area A2, the registered biometric information of the user U1 is set in the target by narrowing down control. Furthermore, as prioritization control, the priority of the registered biometric information of the user U1 regarding the biometric authentication of the reader R3 is set to “high”, and the priority of the biometric authentication of the user U1 regarding the biometric authentication of the reader R5 is set to “low”. Is set. The registered biometric information of other users is similarly narrowed down and prioritized.
例えば、利用者U2に関するエリアA2のリーダR3及びリーダR5の生体認証に関しては、リーダR3の回数が少なく、リーダR5の回数が多いとする。その場合、優先付け制御として、リーダR3の生体認証に関して利用者U2の登録生体情報の優先度が「低」にセットされ、リーダR5の生体認証に関して利用者U2の登録生体情報の優先度が「高」にセットされる。 For example, regarding the biometric authentication of the reader R3 and the reader R5 in the area A2 related to the user U2, it is assumed that the number of readers R3 is small and the number of readers R5 is large. In this case, as prioritization control, the priority of the registered biometric information of the user U2 regarding the biometric authentication of the reader R3 is set to “low”, and the priority of the biometric authentication of the user U2 regarding the biometric authentication of the reader R5 is “ Set to high.
例えば、リーダR3で生体認証が行われる場合、絞り込みされた候補であるM個の登録生体情報において、利用者U1の登録生体情報は優先度「高」、利用者U2の登録生体情報は優先度「低」となっている。そのため、リーダR3は、先に利用者U1の登録生体情報を用いて照合処理を行い、次に利用者U2の登録生体情報を用いて照合処理を行う。 For example, when biometric authentication is performed by the reader R3, the priority of the registered biometric information of the user U1 is “high” and the registered biometric information of the user U2 is the priority among the M registered biometric information that are narrowed candidates. “Low”. For this reason, the reader R3 first performs a verification process using the registered biometric information of the user U1, and then performs a verification process using the registered biometric information of the user U2.
[生体認証(1:N認証)]
図3は、実施の形態1の入退管理システムで、「1:N認証」である生体認証における複数回の照合処理、及び絞り込み及び優先付けの概念について示す。左側には、ある利用者Uxの1つの読み取り生体情報9xを示す。右側には、照合処理の対象及び候補である、複数の利用者の複数の登録生体情報を示す。例えば、利用者U1〜UNといったN人の利用者を示し、それぞれの登録生体情報を、登録生体情報91、登録生体情報92、……、登録生体情報9Nとする。即ち、基本的にN個の登録生体情報を有する。
[Biometric authentication (1: N authentication)]
FIG. 3 shows a concept of multiple verification processes, narrowing down and prioritization in biometric authentication “1: N authentication” in the entrance / exit management system of the first embodiment. On the left side, one read
まず、前述の絞り込み制御によって、N個の登録生体情報は、M個の登録生体情報に絞り込みされる。ここでは、対象内の複数の利用者を、利用者U1から利用者UMまでとし、利用者UN等は対象外とする。対象内の登録生体情報として、登録生体情報91〜9Mを有する。なお、対象外の登録生体情報については、優先度等の代わりに、対象外であることを示す値がセットされる。
First, N registered biometric information is narrowed down to M registered biometric information by the above-described narrowing-down control. Here, the plurality of users within the target are the users U1 to UM, and the user UN and the like are excluded. Registered
次に、前述の優先付け制御によって、M個の登録生体情報は、優先度または優先順位がセットされる。優先度を用いる場合、例えば、利用者U1の登録生体情報91が「高」、利用者U2の登録生体情報92が「中」、利用者UMの登録生体情報9Mが「低」、といったようにセットされる。優先順位を用いる場合、例えば、利用者U1の登録生体情報91が「1」、利用者U2の登録生体情報92が「2」、……、利用者UMの登録生体情報9Mが「M」、といったようにセットされる。なお、優先度を用いる場合、複数の利用者が同じ優先度の値を持つ場合がある。その場合、順次の照合処理の際には、同じ優先度を持つ複数の利用者の登録生体情報から、格納順やランダム等、任意の方式で登録生体情報を選択すればよい。
Next, priority or priority is set for the M pieces of registered biometric information by the prioritization control described above. When using the priority, for example, the registered
「1:N認証」における複数回の照合処理としては、実施の形態1の制御を行わない場合、基本的にはN回の照合処理である。実施の形態1の絞り込み制御によって、N回からM回の照合処理に削減される。生体認証装置3は、読み取り生体情報と、M個の登録生体情報とを、優先度または優先順位に従って、順次に照合処理を行う。1回目の照合処理は、読み取り生体情報9xと登録生体情報91との照合処理であり、両者の類似度が計算され、閾値と比較される。同様に、M回目の照合処理は、登録生体情報9Mとの照合処理である。生体認証装置3は、類似度が閾値以上となった場合、その時点で、生体認証の結果を成功として終了する。類似度が閾値以下のものしか無い場合、生体認証の結果は失敗となる。優先付け制御によって、少ない回数の照合処理で生体認証を終了できる可能性が高くなる。この生体認証処理の方式では、最少では1回目の照合処理で生体認証が成功となり終了できる。
The multiple verification processing in “1: N authentication” is basically N verification processing when the control of
なお、変形例として、生体認証装置3の生体認証処理の方式としては、他の方式を適用してもよく、例えばM個のすべての登録生体情報とのM回の照合処理を行う方式を適用してもよい。生体認証部31は、M個の登録生体情報のそれぞれについて類似度を計算し、それらの類似度のうち、閾値以上で最大の類似度に対応する登録生体情報を、利用者本人に該当するものと判定する。
As a modification, another method may be applied as a method of biometric authentication processing of the
[利用者の状況]
図4は、実施の形態1の入退管理システムにおける、絞り込み及び優先付けの制御に関する利用者状況の代表的な4つの場合を示す。利用者の所在エリアの状態と、利用者の生体認証の回数との組合せによる4つの場合を示す。図4では、上側に高セキュリティエリアがあると仮定し、縦軸には、入退履歴に基づいた、直前エリアに対する利用者の所在、言い換えると高セキュリティエリアに対する遠近を示す。軸上側が直前エリアにいる場合、軸下側が直前エリアにいない場合である。横軸には、利用者の回数の状態を示し、軸左側が、回数が相対的または絶対的に少ない第1状態を示し、軸右側が、回数が相対的または絶対的に多い第2状態を示す。
[User status]
FIG. 4 shows four typical cases of user status relating to narrowing down and prioritization control in the entrance / exit management system of the first embodiment. Four cases are shown by combinations of the state of the user's location area and the number of biometric authentications of the user. In FIG. 4, it is assumed that there is a high security area on the upper side, and the vertical axis indicates the location of the user with respect to the immediately preceding area based on the entry / exit history, in other words, the perspective with respect to the high security area. This is the case where the upper axis is in the previous area, and the lower axis is not in the previous area. The horizontal axis shows the state of the number of users, the left side of the axis shows the first state where the number of times is relatively or absolutely small, and the right side of the axis shows the second state where the number of times is relatively or absolutely large. Show.
第1の場合として、利用者Aは、直前エリアにいて、回数が多い状態である。第2の場合として、利用者Bは、直前エリアにいて、回数が少ない状態である。第3の場合として、利用者Cは、非直前エリアにいて、回数が多い状態である。第4の場合として、利用者Dは、非直前エリアにいて、回数が少ない状態である。 As a first case, the user A is in the immediately preceding area and has a large number of times. As a second case, the user B is in the immediately preceding area and has a small number of times. As a third case, the user C is in a non-immediate area and has a large number of times. As a fourth case, the user D is in a non-immediate area and has a small number of times.
前述の絞り込み制御によって、第1の場合及び第2の場合は、照合の対象内となり、第3の場合及び第4の場合は、対象外となる。また、前述の優先付け制御によって、第1の場合の方が優先度が高く、第2の場合の方が優先度が低くなる。 By the above-described narrowing-down control, the first case and the second case are within the target of collation, and the third case and the fourth case are out of the target. Further, according to the prioritization control described above, the priority is higher in the first case, and the priority is lower in the second case.
[回数]
利用実績における回数については、入退管理サーバ1、または入退制御装置2や生体認証装置3によって、以下のように制御してもよい。入退管理サーバ1は、生体認証装置3での生体認証が行われて成功となった場合、単位期間(例えば1週、1ヶ月等)の回数をカウントする。入退管理サーバ1は、前述のように、その回数、即ち頻度が、相対的または絶対的に多い場合には、優先度または優先順位を高くセットする。絶対判断の場合には回数閾値を用いる。
[Number of times]
About the frequency | count in a use track record, you may control as follows by the entrance /
あるいは、入退管理サーバ1は、入退履歴情報に基づいて、利用者及び生体認証装置3毎に、生体認証が成功となった日時から、次に生体認証が成功となった日時までの時間を判断してもよい。入退管理サーバ1は、その時間が相対的または絶対的に短い場合には、優先度等を高くセットする。絶対判断の場合には時間閾値を用いる。
Alternatively, the entry /
上記制御例は、利用者毎において、複数の生体認証装置3にそれぞれの回数に応じた優先度を設定する場合である。他の制御例として、生体認証装置3毎において、複数の利用者のそれぞれの回数に関する比較判断を行い、それぞれの回数に応じた優先度または優先順位を設定するようにしてもよい。例えば、入退管理サーバ1は、エリアA2のリーダR3に着目し、利用者U1〜U3のそれぞれの回数を比較する。入退管理サーバ1は、そのリーダR3に、回数が相対的に多い順に、利用者の優先順位を「1」「2」「3」とセットする。
The above control example is a case where priority is set for each of the plurality of
[利用者定義表]
図5は、利用者定義表52の構成例を示す。利用者定義表52は、認証の対象である各利用者の情報が予め設定されている。利用者定義表52は、列として、利用者ID、カードID、登録生体情報を有する。「利用者ID」は、利用者の識別情報である。「カードID」は、その利用者に関連付けられるIDカードのIDである。利用者IDはカードIDと同じにしてもよい。「登録生体情報」は、その利用者の生体認証用の登録生体情報である。利用者定義表52には、N人分の利用者の情報が登録されている。
[User-defined table]
FIG. 5 shows a configuration example of the user definition table 52. In the user definition table 52, information on each user who is the object of authentication is set in advance. The user definition table 52 includes a user ID, a card ID, and registered biometric information as columns. “User ID” is user identification information. “Card ID” is an ID of an ID card associated with the user. The user ID may be the same as the card ID. “Registered biometric information” is registered biometric information for biometric authentication of the user. In the user definition table 52, information on N users is registered.
なお、利用者定義表52に登録生体情報が格納される場合を示しているが、これに限らず、別のDB等に登録生体情報が格納されていて、利用者定義表52等にそのDB等へのアドレスやリンク情報を持つ形態でもよい。 In addition, although the case where registration biometric information is stored in the user definition table 52 is shown, not only this but registration biometric information is stored in another DB etc., and the DB is stored in the user definition table 52 etc. It is also possible to have a form having an address or link information to the.
[入退経路定義表]
図6は、入退経路定義表53の構成例を示す。入退経路定義表53は、管理対象空間における可能な正しい入退経路が予め設定されている。入退経路定義表53は、列として、リーダID、移動元エリアID、移動先エリアID、入退制御装置ID、生体認証有無、を有する。「リーダID」は、入退経路上に存在する認証装置であるリーダのIDである。例えば、図2のリーダR1〜R6を有する。「移動元エリアID」は、そのリーダの認証を経由する入退経路における移動元のエリアのIDである。「移動先エリアID」は、そのリーダの認証を経由する入退経路における移動先のエリアのIDである。「入退制御装置ID」は、そのリーダに接続されている上位の入退制御装置2のIDである。「生体認証有無」は、そのリーダにおける生体認証の有無を示し、言い換えると、そのリーダが生体認証装置3であるかカード認証装置4であるかを示す。「生体認証有無」列における値「0」は生体認証無し(カード認証装置4)を示し、値「1」は生体認証有り(生体認証装置3)を示す。
[Entry / exit route definition table]
FIG. 6 shows a configuration example of the entry / exit route definition table 53. In the entry / exit route definition table 53, possible correct entry / exit routes in the management target space are set in advance. The entry / exit route definition table 53 includes, as columns, a reader ID, a movement source area ID, a movement destination area ID, an entry / exit control device ID, and presence / absence of biometric authentication. “Reader ID” is an ID of a reader that is an authentication device existing on the entrance / exit route. For example, the readers R1 to R6 shown in FIG. The “movement source area ID” is an ID of a movement source area in an entrance / exit route via authentication of the reader. “Destination area ID” is an ID of a destination area in an entry / exit route via authentication of the reader. “Entry / exit control device ID” is the ID of the host entrance /
設定例としては、図2の構成に対応しており、例えば、リーダR1は、エリアA1からエリアA2への入室時のカード認証装置4として設置されており、コントローラC1に接続されている。例えば、リーダR3は、エリアA2からエリアA3への入室時の生体認証装置3として設置されており、コントローラC2に接続されている。
The setting example corresponds to the configuration of FIG. 2, for example, the reader R1 is installed as the
[入退履歴表]
図7は、入退履歴表57の構成例を示す。入退履歴表57は、列として、日時、リーダID、利用者ID、認証結果を有する。「日時」は、認証が発生してその行の情報が作成された日時である。「リーダID」は、認証で使用されたリーダのIDである。「利用者ID」は、認証を利用して結果が成功となった利用者の利用者IDである。「認証結果」は、認証の結果として成功か失敗かの情報である。
[Entry / Exit History Table]
FIG. 7 shows a configuration example of the entry / exit history table 57. The entry / exit history table 57 includes date and time, reader ID, user ID, and authentication result as columns. “Date and time” is the date and time when the authentication was generated and the information of the row was created. “Reader ID” is the ID of the reader used in the authentication. “User ID” is the user ID of the user who has succeeded in the authentication. “Authentication result” is information indicating success or failure as a result of authentication.
例えば、1行目の情報は、ある日時t1に、図2のエリアA1のリーダR1を利用してエリアA2への入室時に利用者U1のカード認証が行われ、成功により利用者U1がエリアA2に入室したことを示す。この情報から、最後に認証が成功したリーダがリーダR1であり、利用者U1の所在エリアはエリアA2であるとわかる。 For example, the information on the first line indicates that at a certain date and time t1, the card authentication of the user U1 is performed at the time of entering the area A2 using the reader R1 of the area A1 in FIG. Indicates that the room has been entered. From this information, it can be seen that the last successful authentication is the reader R1, and the area where the user U1 is located is the area A2.
[利用者状態表]
図8は、利用者状態表51の構成例を示す。利用者状態表51は、利用者毎及び生体認証装置3毎の回数の状態や、所在エリア等の入退の状態が反映されている。図8の(a)は、利用者状態表51のうち、回数の管理に係わる第1部分を示す。図8の(b)は、利用者状態表51のうち、所在エリアの管理に係わる第2部分を示す。
[User status table]
FIG. 8 shows a configuration example of the user status table 51. The user status table 51 reflects the status of the number of times for each user and for each
図8の(a)で、利用者状態表51は、列として、利用者ID、リーダID、回数、更新状態を有する。「利用者ID」は、利用者のIDである。「リーダID」は、生体認証装置3であるリーダのIDである。「回数」は、そのリーダでの生体認証の利用に関する生体認証が成功となった回数であり、単位期間あたりの回数である。「更新状態」は、その行の情報の更新状態を示し、値「0」は更新無し、値「1」は更新を示す。入退履歴取得部12は、入退制御装置2から取得した入退履歴情報に基づいて、この表の「利用者ID」、「リーダID」、「回数」に値を格納する。
In FIG. 8A, the user status table 51 includes a user ID, a reader ID, the number of times, and an update status as columns. “User ID” is the ID of the user. “Reader ID” is the ID of the reader that is the
設定例としては、1行目は、利用者U1のリーダR3の回数が8回の状態であることを示す。2行目は、利用者U1のリーダR5の回数が2回の状態であることを示す。3行目は、利用者U2のリーダR3の回数が3回の状態であることを示す。4行目は、利用者U2のリーダR5の回数が6回の状態であることを示す。 As a setting example, the first line indicates that the number of times of the reader R3 of the user U1 is eight. The second line indicates that the number of times of the reader R5 of the user U1 is two. The third line indicates that the number of times of the reader R3 of the user U2 is three. The fourth line indicates that the number of times of the reader R5 of the user U2 is six.
図8の(b)で、利用者状態表51は、列として、利用者ID、所在エリア、更新状態を有する。「所在エリア」は、入退履歴情報に基づいて把握された、その利用者の所在エリアのIDである。入退履歴取得部12は、入退制御装置2から取得した入退履歴情報に基づいて、この表の「利用者ID」及び「所在エリア」に値を格納する。
In FIG. 8B, the user status table 51 includes a user ID, a location area, and an update status as columns. The “location area” is the ID of the user's location area, ascertained based on the entry / exit history information. The entry / exit
設定例としては、1行目は、利用者U1の所在エリアがエリアA2であること、2行目は、利用者U2の所在エリアがエリアA2であることを示す。 As a setting example, the first line indicates that the area where the user U1 is located is the area A2, and the second line indicates that the area where the user U2 is located is the area A2.
生体認証管理部13は、利用者状態表51の「更新状態」が値「1」である情報を参照して、生体認証制御表55の更新を行う。
The biometric
[生体認証制御表(入退管理サーバ)]
図9は、入退管理サーバ1の生体認証制御表55の構成例を示す。生体認証制御表55は、生体認証の優先付け制御を含む制御のための情報が設定されている。生体認証制御表55は、各リーダに関する制御情報を含み、内容は状況に応じて変動する。生体認証制御表55は、利用者毎及び生体認証装置3毎の入退経路に応じた優先付け制御の制御値が設定されている。生体認証制御表55は、列として、利用者ID、移動元リーダID、移動先リーダID、制御値を有する。なお、利用者IDには登録生体情報が関連付けられている。また、行毎に「更新状態」を有するが、図示を省略する。
[Biometric authentication control table (entrance / exit management server)]
FIG. 9 shows a configuration example of the biometric authentication control table 55 of the entrance /
「利用者ID」は、優先付け制御対象となる利用者のIDであり、入退履歴情報及び利用者状態表51等に基づいて格納される。「移動元リーダID」及び「移動先リーダID」は、入退経路を表しており、入退履歴情報及び入退経路定義表53に基づいて格納される。「移動元リーダID」は移動元エリアにあるリーダ、「移動先リーダID」は移動先エリアにあるリーダを示す。図2の例で言えば、1行目の情報は、エリアA1のリーダR1でのカード認証を経由してエリアA2へ入室し、エリアA2のリーダR3での生体認証を経由してエリアA3へ入室するという経路201に対応している。
The “user ID” is an ID of a user who is a priority control target, and is stored based on the entry / exit history information, the user status table 51, and the like. The “movement source reader ID” and “movement destination reader ID” represent an entry / exit route, and are stored based on the entry / exit history information and the entry / exit route definition table 53. “Move source leader ID” indicates a reader in the source area, and “Move destination leader ID” indicates a reader in the destination area. In the example of FIG. 2, the information on the first line enters the area A2 via the card authentication at the reader R1 in the area A1, and enters the area A3 via the biometric authentication at the reader R3 in the area A2. This corresponds to the
「制御値」は、優先付け制御に関する制御内容を表す値である。本例では、制御値は、値「1」が優先度「高」を示し、値「2」が優先度「低」を示す。この「制御値」は、前述のように利用者状態表51の「回数」に基づいてセットされる。なお、この制御値は、優先順位をセットする場合、優先順位の番号「1」「2」……「M」としてもよい。 The “control value” is a value representing the control content related to prioritization control. In this example, as for the control value, the value “1” indicates the priority “high”, and the value “2” indicates the priority “low”. This “control value” is set based on the “number of times” in the user state table 51 as described above. This control value may be a priority number “1”, “2”... “M” when the priority is set.
設定例としては、図2に対応して、ある時点における、利用者U1及び利用者U2の利用者毎に、エリアA2のリーダR3及びリーダR5の生体認証に関する制御情報を示している。1行目は、利用者U1の入退経路{R1→R3}に応じて、リーダR3の生体認証に関する利用者U1の登録生体情報b1の優先度が「高」(値「1」)にセットされている。2行目は、利用者U1の入退経路{R1→R5}に応じて、リーダR5の生体認証に関する利用者U1の登録生体情報b1の優先度が「低」(値「2」)にセットされている。これは、前述の図2、図8のように、リーダR3の回数が多く、リーダR5の回数が少ないことに基づいて決定されている。3行目は、利用者U1の入退経路{R4→R3}に応じて、リーダR3の生体認証に関する利用者U1の登録生体情報b1の優先度が「高」にセットされている。4行目は、利用者U1の入退経路{R4→R5}に応じて、リーダR5の生体認証に関する利用者U1の登録生体情報b1の優先度が「低」にセットされている。5行目は、利用者U1の入退経路{R6→R3}に応じて、リーダR3の生体認証に関する利用者U1の登録生体情報b1の優先度が「高」にセットされている。6行目は、利用者U1の入退経路{R6→R5}に応じて、リーダR5の生体認証に関する利用者U1の登録生体情報b1の優先度が「低」にセットされている。 As a setting example, control information related to biometric authentication of the reader R3 and the reader R5 in the area A2 is shown for each user of the user U1 and the user U2 at a certain time point, corresponding to FIG. The first line sets the priority of the registered biometric information b1 of the user U1 related to biometric authentication of the reader R3 to “high” (value “1”) according to the entrance / exit route {R1 → R3} of the user U1. Has been. The second line sets the priority of the registered biometric information b1 of the user U1 related to biometric authentication of the reader R5 to “low” (value “2”) according to the entrance / exit route {R1 → R5} of the user U1. Has been. This is determined based on the fact that the number of times of the reader R3 is large and the number of times of the reader R5 is small as shown in FIGS. In the third line, the priority of the registered biometric information b1 of the user U1 related to biometric authentication of the reader R3 is set to “high” according to the entrance / exit route {R4 → R3} of the user U1. In the fourth line, the priority of the registered biometric information b1 of the user U1 related to biometric authentication of the reader R5 is set to “low” in accordance with the entrance / exit route {R4 → R5} of the user U1. In the fifth line, the priority of the registered biometric information b1 of the user U1 related to biometric authentication of the reader R3 is set to “high” according to the entrance / exit route {R6 → R3} of the user U1. In the sixth line, the priority of the registered biometric information b1 of the user U1 related to biometric authentication of the reader R5 is set to “low” in accordance with the entrance / exit route {R6 → R5} of the user U1.
同様に、11行目から16行目では、利用者U2に関して、経路に応じた生体認証の優先度がセットされている。11行目は、利用者U2の入退経路{R1→R3}に応じて、リーダR3の生体認証に関する利用者U2の登録生体情報b2の優先度が「低」にセットされている。12行目は、利用者U2の入退経路{R1→R5}に応じて、リーダR5の生体認証に関する利用者U2の登録生体情報b2の優先度が「高」にセットされている。 Similarly, in the 11th to 16th lines, the priority of biometric authentication corresponding to the route is set for the user U2. In the eleventh line, the priority of the registered biometric information b2 of the user U2 regarding the biometric authentication of the reader R3 is set to “low” according to the entrance / exit route {R1 → R3} of the user U2. In the twelfth line, the priority of the registered biometric information b2 of the user U2 related to biometric authentication of the reader R5 is set to “high” in accordance with the entrance / exit route {R1 → R5} of the user U2.
上記のように、回数の状態に基づいて、利用者U1に関して、リーダR3を経由する各経路では優先度「高」、リーダR5を経由する各経路では優先度「低」にセットされている。一方、利用者U2に関して、リーダR3を経由する各経路では優先度「低」、リーダR5を経由する各経路では優先度「高」にセットされている。 As described above, based on the state of the number of times, with respect to the user U1, the priority is set to “high” for each route passing through the reader R3, and the priority “low” is set to each route passing through the reader R5. On the other hand, with respect to the user U2, priority is set to “low” for each route passing through the reader R3, and priority is set to “high” for each route passing through the reader R5.
配信部14は、生体認証制御表55の「更新状態」が値「1」である行の情報を参照して、生体認証制御表55の情報の配信処理を行う。
The
[生体認証制御表(入退制御装置)]
図10は、入退制御装置2の生体認証制御表56の構成例を示す。入退制御装置2の生体認証制御表56は、入退管理サーバ1の生体認証制御表55に基づいて変換された情報が格納されており、自機(例えばコントローラC2)及び配下の生体認証装置3(例えばリーダR3)に係わる情報が格納されている。また、入退制御装置2の生体認証制御表56は、絞り込み制御に関する制御値がセットされる。
[Biometric authentication control table (entrance / exit control device)]
FIG. 10 shows a configuration example of the biometric authentication control table 56 of the entrance /
図10の生体認証制御表56は、生体認証制御表55と同様に、列として、利用者ID、移動元リーダID、移動先リーダID、制御値を有する。「移動元リーダID」及び「移動先リーダID」は入退経路を表している。「移動先リーダID」は、配下の生体認証装置3、例えばコントローラC2の配下のリーダR3を示す。「制御値」は、生体認証制御表55の優先付け制御の「制御値」と同じ値(「1」または「2」)がセットされている。また、「制御値」は、絞り込み制御の制御値として「対象外」を表す値「0」がセットされる場合もある。
Similar to the biometric authentication control table 55, the biometric authentication control table 56 of FIG. 10 includes a user ID, a movement source reader ID, a movement destination reader ID, and a control value as columns. “Move source leader ID” and “Move destination leader ID” represent entry / exit routes. “Destination reader ID” indicates the subordinate
設定例としては、エリアA2のリーダR3の生体認証に関して、利用者U1については、入退経路として移動元リーダがR1,R4,R6のいずれの場合でも、その利用者U1の登録生体情報b1に関する優先度が「高」となる。また、利用者U2については、同様に、いずれの入退経路の場合でも、その利用者U2の登録生体情報b2に関する優先度が「低」となる。よって、リーダR3は、生体認証の照合処理の際に、利用者U1の登録生体情報b1を、利用者U2の登録生体情報b2よりも優先した順序で照合処理を行う。他の入退制御装置2及び他の生体認証装置3に関しても、同様に、利用者毎及びその入退経路毎の優先度等がセットされている。
As a setting example, regarding the biometric authentication of the reader R3 in the area A2, the user U1 relates to the registered biometric information b1 of the user U1 regardless of whether the source reader is R1, R4, or R6 as the entry / exit route. The priority is “high”. Similarly, for the user U2, the priority regarding the registered biometric information b2 of the user U2 is “low” in any of the entrance / exit routes. Therefore, the reader R3 performs the verification process in the order in which the registered biometric information b1 of the user U1 is prioritized over the registered biometric information b2 of the user U2 during the biometric authentication verification process. Similarly, with respect to the other entrance /
[生体認証情報]
図11は、生体認証装置3の生体認証情報58の構成例を示す。この生体認証情報58は、入退制御装置2から配信された登録生体情報やその制御値等を含む。本例では更に、生体認証情報58に、生体認証処理の類似度や照合結果等の情報を併せて格納する場合を示しているが、これに限らず可能である。図11の例では、図2のコントローラC2からリーダR3へ配信される情報を含む部分を示している。
[Biometric authentication information]
FIG. 11 shows a configuration example of the
図11の生体認証情報58の表は、列として、リーダID、利用者ID、登録生体情報、制御値、類似度、照合結果を有する。「リーダID」は、生体認証を行うリーダのIDである。本例では、入退制御装置2から生体認証装置3へその生体認証装置3に関する該当情報が配信されている。「利用者ID」は、その生体認証装置3での生体認証の照合処理の対象、候補である利用者のIDである。「登録生体情報」は、その利用者の登録生体情報のデータである。「制御値」は、生体認証制御表55及び生体認証制御表56の中の「制御値」と同じ情報である。なお、特に、生体認証情報58の複数の行の情報は、優先度または優先順位が高い順序で配列されていてもよい。その場合、生体認証部31は、上から順に行を参照して照合処理を行えばよい。「類似度」は、照合処理における読み取り生体情報とその登録生体情報との類似度である。「照合結果」は、生体認証処理における照合処理の状態及び結果を表す値である。「照合結果」の値は、例えば、値「0」が未照合処理を示し、その登録生体情報に関してまだ照合処理がされていない状態を示す。値「1」は「OK」を示し、その登録生体情報に関する類似度が閾値以上になった場合を示す。値「2」は「NG」を示し、その登録生体情報に関する類似度が閾値未満になった場合を示す。値「1」=「OK」となった時点で、その登録生体情報によって生体認証の結果が成功となる。候補の登録生体情報のすべてで値「2」=「NG」となった場合、生体認証の結果が失敗となる。
The table of
設定例としては、図2のリーダR3、エリアA2に利用者U1,U2が入室した状況に対応しており、利用者U1,U2等の優先度の制御値を含む場合である。1行目は、利用者U1の登録生体情報b1が優先度「高」であり、2行目は、利用者U2の登録生体情報b2が優先度「低」であることを示す。3行目は、利用者U3の登録生体情報b3が「対象外」であることを示す。リーダR3での生体認証の際には、まず、1行目の優先度「高」の登録生体情報b1を用いて照合処理が行われる。例えば、その照合処理で、類似度が閾値以上となった場合に、「照合結果」に値「1」が格納される。仮に、その照合処理で、類似度が閾値未満となった場合、「照合結果」に値「2」が格納され、次に、2行目の優先度「低」の登録生体情報b2を用いて照合処理が行われる。 A setting example corresponds to the situation where users U1 and U2 have entered the reader R3 and area A2 in FIG. 2 and include control values for the priorities of the users U1 and U2, etc. The first line indicates that the registered biometric information b1 of the user U1 has a priority “high”, and the second line indicates that the registered biometric information b2 of the user U2 has a priority “low”. The third line indicates that the registered biometric information b3 of the user U3 is “not applicable”. When biometric authentication is performed by the reader R3, first, verification processing is performed using the registered biometric information b1 having the priority “high” in the first row. For example, in the collation process, when the similarity is equal to or greater than a threshold value, the value “1” is stored in “collation result”. If the similarity is less than the threshold in the collation process, the value “2” is stored in the “collation result”, and then the registered biometric information b2 with the priority “low” in the second row is used. A verification process is performed.
[処理フロー(1)]
図12は、入退管理サーバ1の処理のフローを示す。図12では、主に、優先付け制御として生体認証制御表55を作成及び更新する処理を示し、特に、制御値として優先順位を付与する場合の処理例を示す。図12は、ステップS1〜S8を有する。以下、ステップの順に説明する。
[Processing flow (1)]
FIG. 12 shows a processing flow of the entrance /
(S1) 入退管理サーバ1の入退履歴取得部12は、随時、入退制御装置2から入退履歴情報を取得し、利用者状態表51における利用者の利用実績として生体認証の回数を更新し、所在エリア等を更新する。
(S1) The entrance / exit
(S2) 入退管理サーバ1の生体認証管理部13は、利用者状態表51の情報が更新された場合、更新された利用者ID毎の情報(回数等)を参照する。以降、生体認証管理部13は、その利用者を対象利用者として処理を行う。
(S2) When the information in the user status table 51 is updated, the biometric
(S3) 生体認証管理部13は、利用者状態表51に、利用者ID毎の未処理の行の情報があるか確認する。未処理の行の情報がある場合(Y)にはS4へ進み、無い場合(N)には本フローの処理を終了する。
(S3) The biometric
(S4) 生体認証管理部13は、利用者状態表51の各行の「回数」の値(対象利用者のリーダ毎の回数)を参照し、未処理の行のうちで「回数」の値が最大である行の情報を参照する。
(S4) The biometric
(S5) 生体認証管理部13は、S4で参照した行の「リーダID」で示す生体認証装置3に関して、その行の「利用者ID」で示す対象利用者の登録生体情報に関する「制御値」に、優先順位=「1」をセットするように、生体認証制御表を更新する。このステップは、優先順位変数の初期値を「1」としてセットするステップである。
(S5) With respect to the
(S6) 生体認証管理部13は、利用者状態表51に、同一の利用者IDの行があるか確認し、ある場合(Y)には次のS7へ進み、無い場合(N)にはS3へ戻り、他の利用者IDの未処理の行に関して同様に処理を繰り返すようにする。
(S6) The biometric
(S7) 生体認証管理部13は、利用者状態表51から、同一の利用者IDで、かつ、「回数」が最大である未処理の行の情報を参照する。
(S7) The biometric
(S8) 生体認証管理部13は、S7で参照した行の「リーダID」で示す生体認証装置3に関して、その行の「利用者ID」で示す対象利用者の登録生体情報に関する「制御値」に、優先順位として、前回値(優先順位変数)+1をセットするように、生体認証制御表55を更新する。このステップでは、優先順位変数をインクリメントしている。S8の後、S6へ戻り、同様に処理を繰り返すようにする。
(S8) The biometric
上記のように、生体認証制御表55において、利用者毎に、複数の生体認証装置3の間の優先順位が付与される。
As described above, in the biometric authentication control table 55, a priority order among the plurality of
[処理フロー(2)]
図13は、入退制御装置2の処理のフローを示す。図13では、主に、絞り込み制御として生体認証制御表56を更新する処理例を示す。図13は、ステップS21〜S29を有する。以下、ステップの順に説明する。
[Processing flow (2)]
FIG. 13 shows a process flow of the entrance /
(S21) 入退制御装置2の認証判定部21は、生体認証装置3やカード認証装置4からの認証結果情報に基づいて入退室の判定を行った場合、入退履歴情報を入退履歴表57に格納する。入退履歴通信部22は、入退履歴表57の更新された入退履歴情報を、入退管理サーバ1へ送信する。また、入退履歴通信部22は、更新された入退履歴情報や制御情報を、他の入退制御装置2へ送信する。入退履歴通信部22は、他の入退制御装置2から入退履歴情報や制御情報を受信した場合、自機の入退履歴表57や図示しない入退制御情報を更新する。制御情報は、前述の許可情報等である。
(S21) If the
(S22) 入退制御装置2の絞り込み判断部23は、入退管理サーバ1から生体認証制御表55の更新情報を受信した場合、その情報をメモリに格納し、以降、その情報を参照しながら処理を行う。また、入退制御装置2の絞り込み判断部23は、入退履歴表57の更新された入退履歴情報における、リーダID、利用者ID等の情報を参照する。
(S22) When receiving the update information of the biometric control table 55 from the entry /
(S23) 絞り込み判断部23は、生体認証制御表55の更新情報を参照し、「移動元リーダID」において、自機の配下のリーダに該当する情報を検索する。
(S23) The narrow-
(S24) 絞り込み判断部23は、「移動元リーダID」に該当する配下のリーダの行の情報が存在する場合(Y)にはS25へ進み、無い場合(N)にはS29へ進む。
(S24) The narrowing-down
(S25) 絞り込み判断部23は、生体認証制御表55の更新情報を参照し、「移動先リーダID」において、自機の配下のリーダに該当する情報を検索する。
(S25) The narrow-
(S26) 絞り込み判断部23は、「移動先リーダID」に該当する配下のリーダの行の情報が存在する場合(Y)にはS27へ進み、無い場合(N)にはS28へ進む。
(S26) The narrowing-down
(S27) 絞り込み判断部23は、生体認証制御表55の更新情報に記載の制御値(優先順位等)に従って、対象リーダにおける対象利用者の生体認証の制御値を更新するように、自機の生体認証制御表56を作成、更新する。自機の生体認証制御表56は、配下のリーダである生体認証装置3へ配信するための情報を含んでいる。
(S27) The
(S28) 絞り込み判断部23は、更新された生体認証制御表56に基づいて、配下のリーダである生体認証装置3へ、制御値を含む更新情報を配信する。これにより、生体認証装置3の生体認証情報58が更新される。
(S28) Based on the updated biometric authentication control table 56, the narrow-
(S29) 一方、S29では、絞り込み判断部23は、対象利用者の生体認証の制御値を、「対象外」を示す値「0」とするように、自機の生体認証制御表56を更新する。S29の後、S28へ進む。以上の処理は対象利用者毎に同様の繰り返しである。
(S29) On the other hand, in S29, the narrow-down determining
[制御例]
図14は、実施の形態1における、他の管理対象空間例、及び優先付け制御例等を示す。図14の例では、エリアA2から入室可能である高セキュリティエリアとしてエリアA3〜A6の4つのエリアを有する。エリアA2からゲートG3のリーダR3を介してエリアA3に入室可能である。エリアA2からゲートG4のリーダR4を介してエリアA4に入室可能である。エリア2からゲートG5のリーダR5を介してエリアA5に入室可能である。エリアA2からゲートG6のリーダR6を介してエリアA6に入室可能である。コントローラ等については図示を省略する。リーダR3〜R6は、生体認証装置3である。
[Control example]
FIG. 14 shows another management target space example, prioritization control example, and the like in the first embodiment. In the example of FIG. 14, there are four areas A3 to A6 as high security areas that can be entered from the area A2. It is possible to enter the area A3 from the area A2 via the reader R3 of the gate G3. It is possible to enter the area A4 from the area A2 via the reader R4 of the gate G4. It is possible to enter the area A5 from the
各利用者の利用実績の例として、利用者U1は、エリアA2からリーダR3の生体認証を利用してエリアA3へ入室した回数が8であり、同様に、リーダR4の回数が4、リーダR5の回数が6、リーダR6の回数が2である。利用者U2は、エリアA2からリーダR3の生体認証を利用してエリアA3へ入室した回数が0であり、同様に、リーダR4の回数が3、リーダR5の回数が7、リーダR6の回数が10である。 As an example of the usage record of each user, the number of times that the user U1 has entered the area A3 from the area A2 using the biometric authentication of the reader R3 is 8, similarly, the number of times the reader R4 is 4, and the reader R5 Is 6 and the reader R6 is 2. The number of times the user U2 has entered the area A3 from the area A2 using the biometric authentication of the reader R3 is 0. Similarly, the number of times the reader R4 is 3, the number of the reader R5 is 7, and the number of the reader R6 is 10.
優先付け制御の際、利用者毎に、エリアA2の複数の生体認証装置3{リーダR3〜R6}に関する優先度または優先順位を決定する場合には以下である。まず、回数閾値を用いて絶対比較で優先度等を決定する場合には以下である。回数閾値を例えば5とする。この場合、利用者U1については、リーダR3,R5を経由する経路に関しては、回数が閾値以上であり、リーダR4,R6を経由する経路に関しては、回数が閾値未満である。よって、図14の通り、利用者U1の登録生体情報b1について、リーダR3,R5では優先度「高」、リーダR4,R6では優先度「低」とされる。利用者U2については、リーダR3,R4を経由する経路に関しては、回数が閾値未満であり、リーダR5,R6を経由する経路に関しては、回数が閾値以上である。よって、利用者U2の登録生体情報b2について、リーダR3,R4では優先度「低」、リーダR5,R6では優先度「高」とされる。 In the case of prioritization control, when determining the priority or the priority order regarding the plurality of biometric authentication devices 3 {readers R3 to R6} in the area A2 for each user, the following is performed. First, in the case of determining priority and the like by absolute comparison using the number threshold, the following is performed. The number threshold is set to 5, for example. In this case, for the user U1, the number of times for the route passing through the readers R3 and R5 is equal to or greater than the threshold, and the number of times for the route via the readers R4 and R6 is less than the threshold. Therefore, as shown in FIG. 14, the registered biometric information b1 of the user U1 is given a high priority for the readers R3 and R5 and a low priority for the readers R4 and R6. As for the user U2, the number of times for the route passing through the readers R3 and R4 is less than the threshold value, and the number of times for the route passing through the readers R5 and R6 is equal to or greater than the threshold value. Therefore, the priority of the registered biometric information b2 of the user U2 is “low” for the readers R3 and R4 and “high” for the readers R5 and R6.
また、優先順位を付与する場合には以下である。図14の通り、利用者U1内での各経路の回数の比較に基づいて、回数が多い順である、リーダR3,R5,R4,R6の順で、優先順位の番号「1」〜「4」が付与される。同様に、利用者U2内での各経路の回数の比較に基づいて、回数が多い順である、リーダR6,R5,R4,R3の順で、優先順位の番号「1」〜「4」が付与される。上記優先度や優先順位の概念は、利用者単位における複数の生体認証装置3の間での優先度や優先順位である。
Moreover, when assigning a priority, it is as follows. As shown in FIG. 14, the priority numbers “1” to “4” in the order of the leaders R3, R5, R4, and R6, which are in descending order based on the comparison of the number of times of each route within the user U1. Is given. Similarly, the priority numbers “1” to “4” are arranged in the order of leaders R6, R5, R4, and R3, which are in descending order based on the comparison of the number of times of each route in the user U2. Is granted. The concept of priority and priority is the priority and priority among a plurality of
上記優先付けの制御値、例えば優先度に基づいて、エリアA2内の生体認証装置3で生体認証を行う場合、以下である。エリアA2内に利用者U1及び利用者U2がいるとする。絞り込み制御によって、利用者U1の登録生体情報b1及び利用者U2の登録生体情報b2が「対象内」になる。例えば、リーダR3で生体認証を行う場合、生体認証情報58の制御値において、利用者U1が優先度「高」、利用者U2が優先度「低」となっている。よって、リーダR3は、登録生体情報b1,b2の順序で照合処理を行う。リーダR6で生体認証を行う場合、利用者U1が優先度「低」、利用者U2が優先度「高」となっている。よって、リーダR6は、登録生体情報b2,b1の順序で照合処理を行う。リーダR4で生体認証を行う場合、利用者U1が優先度「低」、利用者U2が優先度「低」となっている。よって、リーダR4は、登録生体情報b1,b2から任意に選択した順序で照合処理を行う。リーダR5で生体認証を行う場合、利用者U1が優先度「高」、利用者U2が優先度「高」となっている。よって、リーダR5は、登録生体情報b1,b2から任意に選択した順序で照合処理を行う。他の利用者がいる場合にも同様である。
When biometric authentication is performed by the
同様に、優先順位に基づいて生体認証を行う場合、以下である。例えば、リーダR3で生体認証を行う場合、利用者U1が優先順位「1」、利用者U2が優先順位「4」となっている。よって、リーダR3は、優先順位の番号が小さい方を優先し、登録生体情報b1,b2の順序で照合処理を行う。リーダR4で生体認証を行う場合、利用者U1が優先順位「3」、利用者U2が優先順位「3」となっている。よって、リーダR4は、登録生体情報b1,b2から任意に選択した順序で照合処理を行う。 Similarly, when biometric authentication is performed based on priority, the following is performed. For example, when biometric authentication is performed by the reader R3, the user U1 has the priority “1” and the user U2 has the priority “4”. Therefore, the reader R3 prioritizes the one with the lower priority number, and performs the matching process in the order of the registered biometric information b1 and b2. When biometric authentication is performed by the reader R4, the user U1 has the priority “3” and the user U2 has the priority “3”. Therefore, the reader R4 performs the matching process in the order arbitrarily selected from the registered biometric information b1 and b2.
他の制御例として、生体認証装置3単位で、複数の利用者の各回数を相対比較して、利用者間の優先度や優先順位を決定することも可能である。この制御の優先度や優先順位の概念は、生体認証装置3単位における複数の利用者の間での優先度や優先順位である。この場合、例えば以下のようになる。上記図14の例の利用実績の回数がある状況とする。例えば、リーダR3単位でみた場合、利用者U1の回数=8と、利用者U2の回数=0とを比較し、利用者U1の方が多い。よって、例えば利用者U1が優先度「高」、利用者U2が優先度「低」と決定される。同様に、リーダR3単位で、優先順位を付与する場合、利用者U1の方が多いので、利用者U1が優先順位「1」、利用者U2が優先順位「2」と決定される。
As another control example, it is also possible to determine the priority and priority among users by relatively comparing the respective times of a plurality of users in the
また、リーダR4単位では、利用者U1の回数=4と、利用者U2の回数=3とを比較し、利用者U1の方が多いので、利用者U1が優先度「高」、利用者U2が優先度「低」と決定される。同様に、リーダR4単位で、優先順位を付与する場合、利用者U1が優先順位「1」、利用者U2が優先順位「2」と決定される。また、リーダR5単位では、利用者U1の回数=6と、利用者U2の回数=7とを比較し、利用者U2の方が多いので、利用者U2が優先度「高」、利用者U1が優先度「低」と決定される。同様に、リーダR5単位で、優先順位を付与する場合、利用者U2が優先順位「1」、利用者U1が優先順位「2」と決定される。また、リーダR6単位では、利用者U1の回数=2と、利用者U2の回数=10とを比較し、利用者U2の方が多いので、利用者U2が優先度「高」、利用者U1が優先度「低」と決定される。同様に、リーダR6単位で、優先順位を付与する場合、利用者U2が優先順位「1」、利用者U1が優先順位「2」と決定される。 Further, in the reader R4 unit, the number of times of the user U1 = 4 and the number of times of the user U2 = 3 are compared, and the number of the users U1 is larger, so the user U1 has the priority “high” and the user U2 Is determined to have a low priority. Similarly, when the priority order is given in units of the reader R4, the user U1 is determined as the priority order “1”, and the user U2 is determined as the priority order “2”. Further, in the reader R5 unit, the number of times of the user U1 = 6 and the number of times of the user U2 = 7 are compared, and the number of the users U2 is larger, so the user U2 has the priority “high” and the user U1. Is determined to have a low priority. Similarly, when the priority is given in units of the reader R5, the user U2 is determined as the priority “1”, and the user U1 is determined as the priority “2”. Further, in the reader R6 unit, the number of times of the user U1 = 2 is compared with the number of times of the user U2, and the number of the users U2 is larger, so the user U2 has the priority “high” and the user U1. Is determined to have a low priority. Similarly, when the priority is given in units of the reader R6, the user U2 is determined as the priority “1”, and the user U1 is determined as the priority “2”.
[効果等]
上記のように、実施の形態1の入退管理システムによれば、「1:N認証」の生体認証処理時間を短くでき、他人受入率に関する認証精度を高くでき、実現のコストを低くできる。実施の形態1の入退管理システムの変形例として、以下が可能である。
[Effects]
As described above, according to the entrance / exit management system of the first embodiment, the biometric authentication processing time of “1: N authentication” can be shortened, the authentication accuracy regarding the other person acceptance rate can be increased, and the cost of realization can be reduced. The following is possible as a modification of the entrance / exit management system of the first embodiment.
変形例として、入退制御装置2の絞り込み判断部23による絞り込み制御機能が、入退管理サーバ1に生体認証管理部13の優先付け制御機能と共に併合されている形態としてもよい。その場合、入退管理サーバ1は、入退制御装置2からの入退履歴情報に基づいて、空間全体の利用者状況を把握して、絞り込み制御と優先付け制御を行い、それらの制御値を生体認証制御表55にセットする。入退管理サーバ1は、その生体認証制御表55の更新情報を、入退制御装置2を通じて生体認証装置3へ配信する。
As a modification, the narrowing control function by the narrowing
生体認証のために、入退制御装置2から生体認証装置3へ登録生体情報を含む情報を配信する際には、制御値の優先度等に従った順序でデータを送信するようにしてもよい。これにより、システムの処理効率を高めることが期待できる。
When distributing information including registered biometric information from the entrance /
(実施の形態2)
図15〜図19を用いて、本発明の実施の形態2の入退管理システムについて説明する。実施の形態2の基本的な構成は実施の形態1の構成と同様である。以下では、実施の形態2における実施の形態1とは異なる構成部分について説明する。実施の形態2では、図1の構成に対して異なる部分としては、生体認証管理部13の処理内容が異なり、作成される生体認証制御表55等のデータ構造が異なる。
(Embodiment 2)
The entrance / exit management system according to the second embodiment of the present invention will be described with reference to FIGS. The basic configuration of the second embodiment is the same as that of the first embodiment. In the following, the components of the second embodiment that are different from the first embodiment will be described. In the second embodiment, the processing contents of the biometric
[入退管理システム−実装構成例]
図15は、実施の形態2の入退管理システムの実装構成例、及び管理対象空間例を示す。本例では、エリアA1〜A5を有する。エリアA4及びエリアA5は高セキュリティエリアである。エリアA4は第1の高セキュリティエリア、エリアA5は第2の高セキュリティエリアである。エリアA3は「共通エリア」であり、エリアA4及びエリアA5に対する直前エリアである。エリアA2は、エリアA1からゲートG1を通じて入室するエリアであり、エリアA3に対してもう1つ手前のエリアである。エリアA2とエリアA3は、2つのゲートであるゲートG2及びゲートG3を通じて入退可能である。ゲートG2にはリーダR3,R4を有し、コントローラC2に接続されている。ゲートG3にはリーダR5,R6を有し、コントローラC3に接続されている。エリアA3からは、ゲートG4を通じてエリアA4に入退可能であり、ゲートG5を通じてエリアA5に入退可能である。ゲートG4にはリーダR7,R8を有し、コントローラC4に接続されている。ゲートG5にはリーダR9,R10を有し、コントローラC5に接続されている。リーダR7及びリーダR9は生体認証装置3である。
[Entry / Exit Management System-Implementation Configuration Example]
FIG. 15 shows a mounting configuration example of the entrance / exit management system according to the second embodiment and a management target space example. In this example, it has areas A1 to A5. Area A4 and area A5 are high security areas. Area A4 is a first high security area, and area A5 is a second high security area. Area A3 is a “common area” and is the area immediately before area A4 and area A5. The area A2 is an area that enters from the area A1 through the gate G1, and is another area before the area A3. Area A2 and area A3 can be entered and exited through two gates, gate G2 and gate G3. The gate G2 has readers R3 and R4 and is connected to the controller C2. The gate G3 has readers R5 and R6 and is connected to the controller C3. From area A3, entry into and exit from area A4 is possible through gate G4, and entry into and exit from area A5 through gate G5. The gate G4 has readers R7 and R8 and is connected to the controller C4. The gate G5 has readers R9 and R10 and is connected to the controller C5. The reader R7 and the reader R9 are the
図15の例では、直前エリアであるエリアA3に、2つの生体認証装置3であるリーダR7,R9が設置されている。また、エリアA2からエリアA3に入室する経路としては、リーダR3またはリーダR5の認証を経由する2種類の経路がある。
In the example of FIG. 15, readers R <b> 7 and R <b> 9 that are two
図15の例では、エリアA2に利用者U1がいる場合を示す。ここで、利用者U1に関して、エリアA1からエリアA2、エリアA3を通じて、高セキュリティエリアであるエリアA4またはエリアA5に入室する場合の経路を考える。エリアA1からエリアA2への入室経路は、リーダR1を経由する共通の経路部分であるため省略する。図15では、エリアA2からエリアA3を経由してエリアA4またはエリアA5に入室する場合における採り得る経路のパターンの一部を、破線矢印のパターンPT1〜PT4で示している。パターンPT1は、リーダR3、リーダR7の順に認証を経由する経路である。パターンPT2は、リーダR5、リーダR7の順に認証を経由する経路である。パターンPT3は、リーダR3、リーダR9の順に認証を経由する経路である。パターンPT4は、リーダR5、リーダR9の順に認証を経由する経路である。 In the example of FIG. 15, the case where the user U1 exists in area A2 is shown. Here, a route for entering the area A4 or area A5, which is a high security area, from the area A1 through the area A2 and the area A3 with respect to the user U1 is considered. Since the entrance route from the area A1 to the area A2 is a common route portion passing through the reader R1, it is omitted. In FIG. 15, a part of the route pattern that can be taken when entering the area A4 or the area A5 from the area A2 via the area A3 is indicated by broken line arrow patterns PT1 to PT4. The pattern PT1 is a path that passes authentication in the order of the reader R3 and the reader R7. The pattern PT2 is a path that passes authentication in the order of the reader R5 and the reader R7. The pattern PT3 is a path that passes authentication in the order of the reader R3 and the reader R9. The pattern PT4 is a path that passes authentication in the order of the reader R5 and the reader R9.
実施の形態2では、生体認証を経由する入退経路のパターン毎に、実施の形態1の利用実績の回数や頻度が同様に把握される。利用者U1の入退履歴、及び生体認証の利用実績として、例えば過去の1ヶ月において、生体認証の回数が以下であったとする。パターンPT1の経路に関して、リーダR7の回数が多い。パターンPT2の経路に関して、リーダR7の回数が少ない。パターンPT3の経路に関して、リーダR9の回数が少ない。パターンPT4の経路に関して、リーダR9の回数が多い。上記回数の多少は、例えば回数閾値に対する絶対比較である。 In the second embodiment, the number and frequency of use results of the first embodiment are similarly grasped for each pattern of the entrance / exit route via biometric authentication. As the entry / exit history of the user U1 and the usage record of biometric authentication, for example, the number of biometric authentications in the past month is as follows. Regarding the path of the pattern PT1, the number of times of the reader R7 is large. Regarding the path of the pattern PT2, the number of times of the reader R7 is small. Regarding the path of the pattern PT3, the number of times of the reader R9 is small. Regarding the path of the pattern PT4, the number of times of the reader R9 is large. The above number of times is, for example, an absolute comparison with respect to the number threshold.
入退管理サーバ1は、利用者毎の入退経路のパターンに応じた生体認証の利用の回数を参照する。例えば、利用者U1に関して、パターンPT1では回数が多く、パターンPT2では回数が少ない。そのため、入退管理サーバ1は、利用者U1のリーダR7の生体認証に関する、パターンPT1の場合の登録生体情報の優先度を「高」にセットし、パターンPT2の場合の優先度を「低」にセットする。同様に、利用者U2に関して、例えば、パターンPT1では回数が少なく、パターンPT2では回数が多い。その場合、入退管理サーバ1は、利用者U2のリーダR7の生体認証に関する、パターンPT1の場合の登録生体情報の優先度を「低」にセットし、パターンPT2の場合の優先度を「高」にセットする。他の利用者やパターンについても同様に優先度が決定される。生体認証制御表55には、利用者、生体認証装置3、及び経路のパターンに応じた優先度の制御値がセットされる。その制御値等の情報は、入退管理サーバ1から入退制御装置2を通じて生体認証装置3に配信される。
The entrance /
例えば、利用者U1がエリアA2からリーダR3の認証を経由してエリアA3に入室し、リーダR7の生体認証を経由してエリアA4に入室しようとする。その際、入退管理システムでは、入退履歴情報に基づいて、利用者がどの入退経路のパターンに該当するかが把握される。例えば、パターンPT1に該当する。また、そのパターンに対応した生体認証の回数が把握される。入退管理サーバ1は、そのパターンに対応した回数に応じて、優先度を決定し、生体認証制御表55を更新する。リーダR7は、生体認証処理の際、更新された優先度に従って登録生体情報を参照して照合処理を行う。本例では、リーダR7では、利用者U1の方が利用者U2よりも優先度が高いので、利用者U1の登録生体情報との照合処理が先に行われる。
For example, the user U1 enters the area A3 via the authentication of the reader R3 from the area A2 and attempts to enter the area A4 via the biometric authentication of the reader R7. At that time, the entry / exit management system grasps which entry / exit route pattern the user corresponds to based on the entry / exit history information. For example, it corresponds to the pattern PT1. Further, the number of biometric authentications corresponding to the pattern is grasped. The entrance /
[利用者状態表]
図16は、実施の形態2における、利用者状態表51の構成例を示す。この利用者状態表51は、列として、利用者ID、パターンID、入退経路、回数を有する。「パターンID」は、上述した入退経路のパターンのIDである。「入退経路」は、上述した入退経路であり、本例ではリーダの認証を経由する順序で規定される場合を示す。「回数」は、入退経路パターン毎の回数である。図16の設定例は図15の例と対応している。なお、図16の構成に限らず、別に入退経路パターン表が定義されてもよいし、入退経路定義表53にパターンが定義されていてもよい。
[User status table]
FIG. 16 shows a configuration example of the user status table 51 in the second embodiment. The user state table 51 includes a user ID, a pattern ID, an entry / exit route, and the number of times as columns. “Pattern ID” is the ID of the pattern of the entry / exit route described above. “Entry / exit route” is the above-described entry / exit route, and in this example, indicates a case where the entry / exit route is defined in the order of authentication via reader authentication. “Number of times” is the number of times for each entry / exit route pattern. The setting example of FIG. 16 corresponds to the example of FIG. In addition to the configuration of FIG. 16, an entry / exit route pattern table may be defined separately, or a pattern may be defined in the entry / exit route definition table 53.
また、本例では、エリアA2からエリアA3を通じて高セキュリティエリアへ入室する経路部分のみのパターンとしたが、より複雑に、複数のリーダやエリアを経由するパターンを規定してもよい。 Further, in this example, the pattern is only the route portion that enters the high security area from area A2 through area A3. However, a pattern that passes through a plurality of readers and areas may be defined more complicatedly.
[生体認証制御表(入退管理サーバ)]
図17は、実施の形態2における入退管理サーバ1の生体認証制御表55の構成例を示す。図17の生体認証制御表55は、入退経路パターンに応じた優先付け制御の制御値が設定されている。図17の生体認証制御表55は、列として、利用者ID、エリアID、リーダID、パターンID、制御値を有する。「エリアID」は、生体認証装置3であるリーダが設置されているエリアを示す。「リーダID」は、生体認証装置3であるリーダを示す。「パターンID」は、入退経路のパターンを示す。「制御値」は、そのパターン毎の優先度等の制御値を示す。図17の設定例は図15の例と対応している。
[Biometric authentication control table (entrance / exit management server)]
FIG. 17 shows a configuration example of the biometric authentication control table 55 of the entrance /
[生体認証制御表(入退制御装置)]
図18は、実施の形態2における入退制御装置2の生体認証制御表56の構成例を示す。図18の生体認証制御表56は、生体認証制御表55に基づいた情報であり、絞り込み制御の制御値も反映される。図18の情報は、例えば図15のコントローラC4からリーダR7へ配信する情報部分を含む。図18の生体認証制御表56は、列として、リーダID、利用者ID、パターンID、制御値を有する。例えば、リーダR7の生体認証に関して、利用者毎の入退経路パターン毎に、制御値がセットされている。
[Biometric authentication control table (entrance / exit control device)]
FIG. 18 shows a configuration example of the biometric authentication control table 56 of the entrance /
[他の例]
図19は、実施の形態2に関して、他の管理対象空間例等を示す。図19の例では、エリアA1〜A6を有する。共通エリアであるエリアA2からは、ゲートG2を介してエリアA3に入退可能であり、また、ゲートG3を介してエリアA4に入退可能である。直前エリアであるエリアA3からは、ゲートG4を介して第1の高セキュリティエリアであるエリアA5に入退可能である。直前エリアであるエリアA4からは、ゲートG5を介して第2の高セキュリティエリアであるエリアA6に入退可能である。更に、エリアA1とエリアA3との間でゲートG6を介して入退可能である。エリアA3とエリアA4との間でゲートG7を介して入退可能である。ゲートG6にはリーダR11,R12が設置されている。ゲートG7にはリーダR13,R14が設置されている。エリアA3のリーダR7、エリアA4のリーダR9、及びエリアA1のリーダR11は、生体認証装置3である。エリアA1から、エリアA2を介さずに直接的に、ゲートG6のリーダR11の生体認証を通じてエリアA3に入室可能としている。
[Other examples]
FIG. 19 shows another example of a management target space with respect to the second embodiment. In the example of FIG. 19, it has areas A1 to A6. From the common area A2, it is possible to enter / exit the area A3 via the gate G2, and to enter / exit the area A4 via the gate G3. From the area A3 which is the immediately preceding area, it is possible to enter and leave the area A5 which is the first high security area via the gate G4. From the area A4 which is the immediately preceding area, it is possible to enter and leave the area A6 which is the second high security area via the gate G5. Furthermore, entry / exit is possible between the area A1 and the area A3 via the gate G6. It is possible to enter / exit between area A3 and area A4 via gate G7. Readers R11 and R12 are installed in the gate G6. Readers R13 and R14 are installed in the gate G7. The reader R7 in the area A3, the reader R9 in the area A4, and the reader R11 in the area A1 are the
本例では、利用者(例えば利用者U1)が高セキュリティエリアであるエリアA5へ入室する場合の入退経路パターンとして、例えば経路K1〜K4を有する。経路K1〜K4は、利用者U1が直前エリアであるエリアA3へ入室してリーダR7の生体認証を経由してエリアA5へ入室する場合の一部の経路を示す。経路K1は、エリアA1からリーダR11を通じてエリアA3へ入室する経路である。経路K2は、エリアA2からリーダR3を通じてエリアA3へ入室する経路である。経路K3は、エリアA4からリーダR14を通じてエリアA3へ入室する経路である。経路K4は、エリアA5からリーダR8を通じてエリアA3へ退室する経路である。 In this example, for example, there are routes K1 to K4 as the entrance / exit route patterns when the user (for example, the user U1) enters the area A5 which is the high security area. Routes K1 to K4 indicate some routes when the user U1 enters the area A3, which is the previous area, and enters the area A5 via the biometric authentication of the reader R7. The route K1 is a route for entering the area A3 from the area A1 through the reader R11. The route K2 is a route for entering the area A3 from the area A2 through the reader R3. The route K3 is a route for entering the area A3 from the area A4 through the reader R14. The route K4 is a route that leaves the area A5 to the area A3 through the reader R8.
利用者U1の入退経路パターン毎の利用実績として、例えば、経路K1は回数が少なく、経路K2は回数が多く、経路K3は回数が少なく、経路K4は回数が多いとする。この場合に、前述と同様に、優先付け制御によって、利用者U1の経路毎に優先度等が決定される。例えば、経路K2及び経路K4は優先度「高」、経路K1及び経路K3は優先度「低」といったようにセットされる。リーダR7は、生体認証の際に、利用者U1のその時の入退経路に応じて異なる優先度に従って、照合処理を行う。 As usage records for each entry / exit route pattern of the user U1, for example, the route K1 has a small number of times, the route K2 has a large number of times, the route K3 has a small number of times, and the route K4 has a large number of times. In this case, as described above, the priority and the like are determined for each route of the user U1 by the prioritization control. For example, the route K2 and the route K4 are set such that the priority is “high”, and the route K1 and the route K3 are set so that the priority is “low”. When performing biometric authentication, the reader R7 performs verification processing according to different priorities according to the current entry / exit route of the user U1.
入退管理サーバ1は、経路K1〜経路K4の例のように、生体認証装置3が設置されている特定のエリアへの入室のための一部の経路のみを考慮して、その経路毎の回数に応じて優先付けの制御を行うようにしてもよい。また、優先付け制御は、経路K1のように、2回の生体認証を続けて行う場合でも、同様に適用可能である。また、経路K4のように、高セキュリティエリアから退室して再度高セキュリティエリアに入室する場合でも、同様に適用可能である。それぞれの経路で回数や頻度が大きく異なる場合もあり得るので、経路の違いに応じた優先度等を設定することで、効率を高めることができる。
The entrance /
[効果等]
上記のように、実施の形態2の入退管理システムによれば、実施の形態1と同様の効果が得られる。実施の形態2では、生体認証の回数に関して、利用者の入退経路の違いを考慮して、より細かく判断し、優先度等を制御している。よって、認証処理時間をより短くできる。
[Effects]
As described above, according to the entrance / exit management system of the second embodiment, the same effects as those of the first embodiment can be obtained. In the second embodiment, the number of biometric authentications is determined in more detail in consideration of the difference in the user entry / exit route, and the priority and the like are controlled. Therefore, the authentication processing time can be further shortened.
以上、本発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されず、その要旨を逸脱しない範囲で種々変更可能である。 Although the present invention has been specifically described above based on the embodiments, the present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the scope of the invention.
1…入退管理サーバ、2…入退制御装置、3…生体認証装置、4…カード認証装置、7…LAN。
DESCRIPTION OF
Claims (7)
エリアの出入口に設置されている生体認証装置を含む複数の認証装置と、
前記複数の認証装置を制御する入退管理制御装置と、
前記生体認証のための複数の利用者の複数の登録生体情報と、
を備え、
前記生体認証装置は、前記生体認証の際、前記利用者の読み取り生体情報と、前記複数の登録生体情報との照合処理に基づいて、前記生体認証の成功または失敗を判定し、
前記入退管理制御装置は、
前記認証装置での認証結果を反映した入退履歴情報に基づいて、特定のエリアに設置されている前記生体認証装置毎に前記利用者毎の前記生体認証の利用の回数または頻度を含む利用実績を判断し、
前記利用実績に応じて、前記生体認証装置での前記生体認証の前記照合処理に関する、前記利用者の前記登録生体情報の優先度または優先順位を決定し、
前記優先度または優先順位に従って前記生体認証装置に前記生体認証の前記照合処理を行わせる、
入退管理システム。 An entrance / exit management system that controls entry / exit of a user through authentication including biometric authentication,
A plurality of authentication devices including a biometric authentication device installed at the entrance of the area;
An entrance / exit management control device for controlling the plurality of authentication devices;
A plurality of registered biometric information of a plurality of users for the biometric authentication;
With
The biometric authentication device determines success or failure of the biometric authentication based on a verification process between the user's read biometric information and the plurality of registered biometric information during the biometric authentication,
The entrance / exit management control device includes:
Based on the entry / exit history information reflecting the authentication result in the authentication device, the usage record including the number or frequency of use of the biometric authentication for each user for each of the biometric authentication devices installed in a specific area. Judging
According to the usage record, determine the priority or priority of the registered biometric information of the user regarding the verification process of the biometric authentication in the biometric authentication device,
Causing the biometric authentication device to perform the verification process of the biometric authentication according to the priority or the priority order;
Entrance / exit management system.
前記入退管理制御装置は、
前記入退履歴情報に基づいて、前記利用実績として、前記利用者が前記特定のエリアに入室して前記生体認証装置を利用する経路を含む経路毎の前記回数または頻度を判断し、
前記利用実績に応じて、前記経路毎に、前記優先度または優先順位を決定し、
前記利用者の前記経路、及び前記優先度または優先順位に従って、前記生体認証装置に前記生体認証の前記照合処理を行わせる、
入退管理システム。 In the entrance / exit management system according to claim 1,
The entrance / exit management control device includes:
Based on the entry / exit history information, as the usage record, determine the number or frequency of each route including a route in which the user enters the specific area and uses the biometric authentication device,
According to the usage record, for each route, determine the priority or priority,
Causing the biometric authentication device to perform the verification process of the biometric authentication according to the route of the user and the priority or priority,
Entrance / exit management system.
前記入退管理制御装置は、前記利用者の前記利用実績における前記回数または頻度を、閾値と比較して、前記優先度または優先順位を決定する、
入退管理システム。 In the entrance / exit management system according to claim 1,
The entrance / exit management control device determines the priority or priority by comparing the frequency or frequency in the usage record of the user with a threshold.
Entrance / exit management system.
前記生体認証装置として、前記特定のエリアに複数の生体認証装置が設置されており、
前記入退管理制御装置は、前記利用者の前記利用実績における、前記複数の生体認証装置の各々の生体認証装置毎の前記回数または頻度を比較して、前記生体認証装置間の前記優先度または優先順位を決定する、
入退管理システム。 In the entrance / exit management system according to claim 1,
As the biometric authentication device, a plurality of biometric authentication devices are installed in the specific area,
The entrance / exit management control device compares the number of times or frequency for each biometric authentication device of each of the plurality of biometric authentication devices in the usage record of the user, Determine the priority,
Entrance / exit management system.
前記入退管理制御装置は、前記生体認証装置毎に、複数の利用者の各々の利用者の前記回数または頻度を比較して、前記利用者間の前記優先度または優先順位を決定する、
入退管理システム。 In the entrance / exit management system according to claim 1,
The entrance / exit management control device determines the priority or priority between the users by comparing the number or frequency of each of a plurality of users for each biometric authentication device.
Entrance / exit management system.
前記入退管理制御装置は、
前記入退履歴情報に基づいて、前記利用者の所在エリアとして、少なくとも、前記生体認証装置が設置されている前記特定のエリアであるか否かを判断し、
前記所在エリアに応じて、前記利用者の前記登録生体情報を、前記生体認証装置での前記生体認証の前記照合処理の対象内とするか対象外とするかの絞り込みを決定し、前記所在エリアが、前記特定のエリアである場合には、前記対象内とし、前記特定のエリアではない場合には、前記対象外とし、
前記絞り込みに従って前記生体認証装置に前記生体認証の前記照合処理を行わせる、
入退管理システム。 In the entrance / exit management system according to claim 1,
The entrance / exit management control device includes:
Based on the entry / exit history information, determine whether the user's location area is at least the specific area where the biometric authentication device is installed,
According to the location area, the registered biometric information of the user is determined to be narrowed down to be within or not the target of the verification process of the biometric authentication in the biometric authentication device, and the location area Is within the target when it is the specific area, and is excluded from the target when it is not the specific area,
According to the narrowing down, the biometric authentication device performs the verification process of the biometric authentication.
Entrance / exit management system.
前記入退管理制御装置は、
前記生体認証装置毎に前記利用者毎の前記登録生体情報の前記優先度または優先順位を含む制御値をセットした生体認証制御情報を作成して保持し、
前記生体認証制御情報の更新に応じて前記生体認証制御情報の更新情報を前記生体認証装置へ配信する、
入退管理システム。 In the entrance / exit management system according to claim 1,
The entrance / exit management control device includes:
Create and hold biometric authentication control information that sets a control value including the priority or priority of the registered biometric information for each user for each biometric authentication device,
In response to the update of the biometric authentication control information, the biometric authentication control information update information is distributed to the biometric authentication device.
Entrance / exit management system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016188276A JP2018055251A (en) | 2016-09-27 | 2016-09-27 | Entrance/exit management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016188276A JP2018055251A (en) | 2016-09-27 | 2016-09-27 | Entrance/exit management system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018055251A true JP2018055251A (en) | 2018-04-05 |
Family
ID=61836636
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016188276A Pending JP2018055251A (en) | 2016-09-27 | 2016-09-27 | Entrance/exit management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018055251A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020087129A (en) * | 2018-11-28 | 2020-06-04 | 株式会社日立ビルシステム | Entry management system and entry management method |
| CN112581671A (en) * | 2019-09-29 | 2021-03-30 | 杭州海康威视数字技术股份有限公司 | Access control method and device and access control system |
| WO2022249613A1 (en) * | 2021-05-25 | 2022-12-01 | パナソニックIpマネジメント株式会社 | Authentication device, authentication method, authentication system, and program |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002140707A (en) * | 2000-10-31 | 2002-05-17 | Nec Corp | Preferential processor in biometrics personal identification device |
| JP2007233576A (en) * | 2006-02-28 | 2007-09-13 | Mitsubishi Electric Corp | Entrance/exit management system |
| JP2009087033A (en) * | 2007-09-28 | 2009-04-23 | Toshiba Corp | Person tracking system |
| JP2010170439A (en) * | 2009-01-26 | 2010-08-05 | Hitachi Ltd | Biometric authentication system |
| JP2010244286A (en) * | 2009-04-06 | 2010-10-28 | Sony Corp | Collation rank table managing device, collation rank table managing method, program, and biometric authentication management system |
| JP2011113343A (en) * | 2009-11-27 | 2011-06-09 | Nec Infrontia Corp | Authentication apparatus, authentication system, and authentication method |
-
2016
- 2016-09-27 JP JP2016188276A patent/JP2018055251A/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002140707A (en) * | 2000-10-31 | 2002-05-17 | Nec Corp | Preferential processor in biometrics personal identification device |
| JP2007233576A (en) * | 2006-02-28 | 2007-09-13 | Mitsubishi Electric Corp | Entrance/exit management system |
| JP2009087033A (en) * | 2007-09-28 | 2009-04-23 | Toshiba Corp | Person tracking system |
| JP2010170439A (en) * | 2009-01-26 | 2010-08-05 | Hitachi Ltd | Biometric authentication system |
| JP2010244286A (en) * | 2009-04-06 | 2010-10-28 | Sony Corp | Collation rank table managing device, collation rank table managing method, program, and biometric authentication management system |
| JP2011113343A (en) * | 2009-11-27 | 2011-06-09 | Nec Infrontia Corp | Authentication apparatus, authentication system, and authentication method |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020087129A (en) * | 2018-11-28 | 2020-06-04 | 株式会社日立ビルシステム | Entry management system and entry management method |
| CN112581671A (en) * | 2019-09-29 | 2021-03-30 | 杭州海康威视数字技术股份有限公司 | Access control method and device and access control system |
| WO2022249613A1 (en) * | 2021-05-25 | 2022-12-01 | パナソニックIpマネジメント株式会社 | Authentication device, authentication method, authentication system, and program |
| JP2022180831A (en) * | 2021-05-25 | 2022-12-07 | パナソニックIpマネジメント株式会社 | Authentication device, authentication method, authentication system, and program |
| JP7194901B2 (en) | 2021-05-25 | 2022-12-23 | パナソニックIpマネジメント株式会社 | Authentication device, authentication method, authentication system and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1291807B1 (en) | Person recognition apparatus and method | |
| JP4832951B2 (en) | Biometric authentication device and biometric authentication program | |
| US7986817B2 (en) | Verification apparatus, verification method and verification program | |
| JP5276315B2 (en) | Authentication system, information processing apparatus, and control method | |
| CN111462369B (en) | Hotel check-in management method and device, storage medium and computer equipment | |
| JP7166061B2 (en) | Face authentication system, face authentication server and face authentication method | |
| JP2010092122A (en) | Authentication system, biometrics authentication device, and biometrics authentication method | |
| JP2008140024A (en) | Entry management system and entry management method | |
| CN105447927A (en) | A control method for opening access control electric locks, access controllers and an access control system | |
| JP6869450B1 (en) | Authentication terminal and security system | |
| JP2010003009A (en) | Access control system and access control method | |
| JP2018055251A (en) | Entrance/exit management system | |
| JPWO2019017439A1 (en) | Entry and exit management system and entry and exit management method | |
| JP2012067458A (en) | Passage management system and passage management method | |
| JP3601438B2 (en) | Priority processing device in biometrics type personal identification device | |
| JP2018128736A (en) | Face authentication system, face authentication method and face authentication program | |
| JP2018055250A (en) | Entrance/exit management system | |
| JP2024019251A (en) | Information processing system, method, equipment, and program | |
| KR100882281B1 (en) | Method To Confirm Identification Of Biometric System | |
| US9256996B2 (en) | Method and system for training users related to a physical access control system | |
| JP2007087334A (en) | Visitor authentication method, visitor authentication system, and program | |
| KR101926709B1 (en) | Control apparatus for biometric and method thereof | |
| JP7028356B1 (en) | Biometric system, entry / exit control system, biometric device, biometric program, and biometric method | |
| JP5324176B2 (en) | Entrance / exit management system and control device thereof | |
| JP4347138B2 (en) | Access control device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190624 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200617 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200630 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20201222 |