IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ パナソニックIPマネジメント株式会社の特許一覧

特開2023-173267ドア解錠システム、端末装置、機器制御システム、およびドア解錠方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023173267
(43)【公開日】2023-12-07
(54)【発明の名称】ドア解錠システム、端末装置、機器制御システム、およびドア解錠方法
(51)【国際特許分類】
   E05B 49/00 20060101AFI20231130BHJP
   H04M 11/00 20060101ALI20231130BHJP
   H04Q 9/00 20060101ALI20231130BHJP
   G07C 9/37 20200101ALI20231130BHJP
   G07C 9/38 20200101ALI20231130BHJP
【FI】
E05B49/00 R
E05B49/00 Z
E05B49/00 J
H04M11/00 301
H04Q9/00 301C
G07C9/37
G07C9/38
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2022085405
(22)【出願日】2022-05-25
(71)【出願人】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】110001379
【氏名又は名称】弁理士法人大島特許事務所
(72)【発明者】
【氏名】岩井 和彦
【テーマコード(参考)】
2E250
3E138
5K048
5K201
【Fターム(参考)】
2E250AA01
2E250BB04
2E250BB08
2E250BB47
2E250BB55
2E250BB65
2E250CC27
2E250DD08
2E250FF23
3E138AA01
3E138JA03
3E138JB16
3E138JC05
3E138JD03
5K048BA55
5K048EB02
5K048EB15
5K048FB05
5K048FB10
5K048GC03
5K048HA21
5K201BA01
5K201BA02
5K201CB10
5K201CB14
5K201CC04
5K201DC05
5K201EC06
5K201ED05
5K201ED09
5K201EE08
5K201EF05
5K201EF10
(57)【要約】
【課題】利用者が所持する端末装置を利用することで、利用者が認証を受ける地点に認証専用の装置を必要とせず、簡易な構成でセキュリティ性の高い認証を実現できるようにする。
【解決手段】ドアに設けられた電子錠5を遠隔制御する認証サーバ1と、利用者が所持し、ネットワークを介して認証サーバに接続され、利用者の生体情報を取得するセンサ、および自装置の位置情報を取得する測位部を有する移動端末3と、を備え、認証サーバは、センサにより取得された利用者の生体情報と、測位部により取得された移動端末の位置情報とを移動端末から取得し、利用者の生体情報と登録者の生体情報とを照合する人物照合処理を実行すると共に、移動端末の位置情報とドアの位置情報とを照合する位置照合処理を実行し、人物照合処理および位置照合処理の結果に基づいて、ドアの解錠の可否を判定する。
【選択図】図2
【特許請求の範囲】
【請求項1】
利用者の生体情報に基づく人物照合処理の結果に応じてドアの解錠を制御するドア解錠システムであって、
ドアに設けられた施錠装置を遠隔制御するサーバ装置と、
利用者が所持し、ネットワークを介して前記サーバ装置に接続され、利用者の生体情報を取得するセンサ、および自装置の位置情報を取得する測位部を有する端末装置と、を備え、
前記サーバ装置は、
前記センサにより取得された利用者の生体情報と、前記測位部により取得された前記端末装置の位置情報とを前記端末装置から取得し、
前記利用者の生体情報と登録者の生体情報とを照合する人物照合処理を実行すると共に、
前記端末装置の位置情報と前記ドアの位置情報とを照合する位置照合処理を実行し、
前記人物照合処理および前記位置照合処理の結果に基づいて、前記ドアの解錠の可否を判定することを特徴とするドア解錠システム。
【請求項2】
前記サーバ装置は、
前記センサとしてのカメラにより撮影された利用者の生体情報としての顔画像を前記端末装置から取得し、
前記人物照合処理において、前記利用者の顔画像と登録者の顔画像とを照合することを特徴とする請求項1に記載のドア解錠システム。
【請求項3】
前記サーバ装置は、
前記端末装置において衛星測位システムを利用して取得した前記位置情報を前記端末装置から取得することを特徴とする請求項1に記載のドア解錠システム。
【請求項4】
前記サーバ装置は、
さらに、前記端末装置および利用者の少なくともいずれかに基づいて取得した固有物情報と、前記ドアに対応付けて登録された固有物情報とを照合する固有物照合処理を実行し、
前記人物照合処理、前記位置照合処理、および前記固有物照合処理の結果に基づいて、前記ドアの解錠の可否を判定することを特徴とする請求項1に記載のドア解錠システム。
【請求項5】
前記サーバ装置は、
前記固有物照合処理として、前記端末装置において前記ドアの近傍に設けられたコード画像の撮影により取得したコード情報と、前記ドアに対応付けて登録されたコード情報とを照合することを特徴とする請求項4に記載のドア解錠システム。
【請求項6】
前記サーバ装置は、
前記固有物照合処理として、前記ドアの近傍に設けられて利用者が操作した電話機の識別情報と、前記ドアに対応付けて登録された電話機の識別情報とを照合することを特徴とする請求項4に記載のドア解錠システム。
【請求項7】
前記サーバ装置は、
前記固有物照合処理として、前記ドアの近傍に設けられて前記端末装置が利用した無線ネットワークのアクセスポイントの識別情報と、前記ドアに対応付けて登録されたアクセスポイントの識別情報とを照合することを特徴とする請求項4に記載のドア解錠システム。
【請求項8】
利用者に所持され、
ドアに設けられた施錠装置を遠隔制御するサーバ装置にネットワークを介して接続され、
利用者の生体情報を取得するセンサと、
自装置の位置情報を取得する測位部と、
画面を表示すると共に利用者の操作入力を受け付ける表示入力部と、を備え、
利用者の生体情報の取得に関する案内を行う認証案内画面と、前記サーバ装置において前記利用者の生体情報および前記自装置の位置情報に基づいて行われる前記ドアの解錠の可否の判定結果に関する結果確認画面と、を表示することを特徴とする端末装置。
【請求項9】
利用者の生体情報に基づく人物照合処理の結果に応じて対象機器を制御する機器制御システムであって、
対象機器を遠隔制御するサーバ装置と、
利用者が所持し、ネットワークを介して前記サーバ装置に接続され、利用者の生体情報を取得するセンサ、および自装置の位置情報を取得する測位部を有する端末装置と、を備え、
前記サーバ装置は、
前記センサにより取得された利用者の生体情報と、前記測位部により取得された前記端末装置の位置情報とを前記端末装置から取得し、
前記利用者の生体情報と登録者の生体情報とを照合する人物照合処理を実行すると共に、
前記端末装置の位置情報と前記対象機器の位置情報とを照合する位置照合処理を実行し、
前記人物照合処理および前記位置照合処理の結果に基づいて、前記対象機器の制御の可否を判定することを特徴とする機器制御システム。
【請求項10】
前記サーバ装置は、
前記対象機器の制御のための操作を利用者が行う機器操作画面を前記端末装置に送信し、
前記機器操作画面における利用者の操作に応じて、前記対象機器を制御することを特徴とする請求項9に記載の機器制御システム。
【請求項11】
利用者の生体情報に基づく人物照合処理の結果に応じてドアの解錠を制御する処理をプロセッサにより実行するドア解錠方法であって、
利用者が所持し、利用者の生体情報を取得するセンサ、および自装置の位置情報を取得する測位部を有する端末装置から、前記センサにより取得された利用者の生体情報と、前記測位部により取得された前記端末装置の位置情報とを取得し、
前記利用者の生体情報と登録者の生体情報とを照合する人物照合処理を実行すると共に、
前記端末装置の位置情報と前記ドアの位置情報とを照合する位置照合処理を実行し、
前記人物照合処理および前記位置照合処理の結果に基づいて、前記ドアの解錠の可否を判定し、その判定結果に応じて、ドアに設けられた施錠装置を遠隔制御することを特徴とするドア解錠方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の生体認証の結果に応じてドアの解錠を制御するドア解錠システムおよびドア解錠方法、利用者の生体認証に関する操作が行われる端末装置、ならびに利用者の生体認証の結果に応じて対象機器を制御する機器制御システムに関するものである。
【背景技術】
【0002】
入室を予め登録された人物に制限するため、ICカードを用いて人物の入室を管理するシステムが広く普及している。さらに、近年、ICカードを用いたカード認証の代わりに、人物の顔や虹彩などの生体情報を利用した生体認証も普及している。一方、近年、多くの人が、スマートフォンやタブレット端末などの移動端末を持ち歩いていることから、移動端末を利用して認証のセキュリティ性を高めることが考えられる。
【0003】
このような利用者が所持する移動端末を利用したシステムとして、従来、ドアの前に立つ利用者をカメラにより撮影することで取得した顔画像と登録者の顔画像とを照合することで利用者を特定し、利用者を撮影したカメラに対応する扉のIDと、特定された利用者のIDとを含む認証コードを生成して、その認証コードを利用者が所持する移動端末に送信し、利用者が移動端末の画面に表示された認証コードを、ドアの近傍に設置されたコードリーダに読み取らせることで、ドアを解錠する技術が知られている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2020-42374号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の技術によれば、利用者が所持する移動端末を利用することで、認証のセキュリティ性を高めることができる。一方、従来の技術では、利用者を撮影するカメラに加えて、認証コードを読み取るコードリーダが必要であり、利用者が認証を受ける地点が増えるのに応じてシステムが大掛かりなものとなるという問題があった。このため、利用者が認証を受ける地点に認証専用の装置を必要としない簡易な構成が望まれる。
【0006】
そこで、本発明は、利用者が所持する端末装置を利用することで、利用者が認証を受ける地点に認証専用の装置を必要とせず、簡易な構成でセキュリティ性の高い認証を実現することができるドア解錠システム、端末装置、機器制御システム、およびドア解錠方法を提供することを主な目的とする。
【課題を解決するための手段】
【0007】
本発明のドア解錠システムは、利用者の生体情報に基づく人物照合処理の結果に応じてドアの解錠を制御するドア解錠システムであって、ドアに設けられた施錠装置を遠隔制御するサーバ装置と、利用者が所持し、ネットワークを介して前記サーバ装置に接続され、利用者の生体情報を取得するセンサ、および自装置の位置情報を取得する測位部を有する端末装置と、を備え、前記サーバ装置は、前記センサにより取得された利用者の生体情報と、前記測位部により取得された前記端末装置の位置情報とを前記端末装置から取得し、前記利用者の生体情報と登録者の生体情報とを照合する人物照合処理を実行すると共に、前記端末装置の位置情報と前記ドアの位置情報とを照合する位置照合処理を実行し、前記人物照合処理および前記位置照合処理の結果に基づいて、前記ドアの解錠の可否を判定する構成とする。
【0008】
また、本発明の端末装置は、利用者に所持され、ドアに設けられた施錠装置を遠隔制御するサーバ装置にネットワークを介して接続され、利用者の生体情報を取得するセンサと、自装置の位置情報を取得する測位部と、画面を表示すると共に利用者の操作入力を受け付ける表示入力部と、を備え、利用者の生体情報の取得に関する案内を行う認証案内画面と、前記サーバ装置において前記利用者の生体情報および前記自装置の位置情報に基づいて行われる前記ドアの解錠の可否の判定結果に関する結果確認画面と、を表示する構成とする。
【0009】
また、本発明の機器制御システムは、利用者の生体情報に基づく人物照合処理の結果に応じて対象機器を制御する機器制御システムであって、対象機器を遠隔制御するサーバ装置と、利用者が所持し、ネットワークを介して前記サーバ装置に接続され、利用者の生体情報を取得するセンサ、および自装置の位置情報を取得する測位部を有する端末装置と、を備え、前記サーバ装置は、前記センサにより取得された利用者の生体情報と、前記測位部により取得された前記端末装置の位置情報とを前記端末装置から取得し、前記利用者の生体情報と登録者の生体情報とを照合する人物照合処理を実行すると共に、前記端末装置の位置情報と前記対象機器の位置情報とを照合する位置照合処理を実行し、前記人物照合処理および前記位置照合処理の結果に基づいて、前記対象機器の制御の可否を判定する構成とする。
【0010】
また、本発明のドア解錠方法は、利用者の生体情報に基づく人物照合処理の結果に応じてドアの解錠を制御する処理をプロセッサにより実行するドア解錠方法であって、利用者が所持し、利用者の生体情報を取得するセンサ、および自装置の位置情報を取得する測位部を有する端末装置から、前記センサにより取得された利用者の生体情報と、前記測位部により取得された前記端末装置の位置情報とを取得し、前記利用者の生体情報と登録者の生体情報とを照合する人物照合処理を実行すると共に、前記端末装置の位置情報と前記ドアの位置情報とを照合する位置照合処理を実行し、前記人物照合処理および前記位置照合処理の結果に基づいて、前記ドアの解錠の可否を判定し、その判定結果に応じて、ドアに設けられた施錠装置を遠隔制御する構成とする。
【発明の効果】
【0011】
本発明によれば、人物照合処理により、利用者がドアの解錠を許可できる登録者であることを確認することができる。また、位置照合処理により、利用者がドアの近傍に滞在していることを確認することができる。これにより、利用者が所持する端末装置を利用することで、利用者が認証を受ける地点に認証専用の装置を必要とせず、簡易な構成でセキュリティ性の高い認証を実現することができる。
【図面の簡単な説明】
【0012】
図1】第1実施形態に係るドア解錠システムの全体構成図
図2】第1実施形態に係るドア解錠システムの概要を示す説明図
図3】第1実施形態に係る認証サーバ、機器管理サーバ、移動端末、および登録端末の概略構成を示すブロック図
図4】第1実施形態に係る登録端末に表示される画面
図5】第1実施形態に係る登録端末に表示される画面
図6】第1実施形態に係る第1実施形態に係る移動端末から認証サーバに送信される認証情報、および認証サーバで管理される生体情報データベースの登録情報を示す説明図
図7】第1実施形態に係る機器管理サーバで管理される対象機器データベースおよび制御権限データベースの登録情報を示す説明図
図8】第1実施形態に係る移動端末に表示される画面を示す説明図
図9】第1実施形態の変形例に係る移動端末に表示される画面を示す説明図
図10】第2実施形態に係る移動端末に表示される画面を示す説明図
図11】第3実施形態に係るドア解錠システムの概要を示す説明図
図12】第3実施形態に係る機器管理サーバで管理される対象機器データベースの登録情報を示す説明図
図13】第3実施形態に係る移動端末に表示される画面を示す説明図
図14】第3実施形態の第1変形例に係るドア解錠システムの概要を示す説明図
図15】第3実施形態の第2変形例に係るドア解錠システムの概要を示す説明図
図16】第3実施形態の第3変形例に係るドア解錠システムの概要を示す説明図
図17】第4実施形態に係る機器制御システムの概要を示す説明図
図18】第4実施形態に係る機器管理サーバで管理される対象機器データベースおよび制御権限データベースの登録情報を示す説明図
図19】第4実施形態に係る移動端末に表示される画面を示す説明図
図20】第5実施形態に係る機器制御システムの概要を示す説明図
図21】第5実施形態に係る移動端末に表示される画面を示す説明図
図22】第6実施形態に係る移動端末に表示される画面を示す説明図
図23】第7実施形態に係る機器制御システムの概要を示す説明図
図24】第7実施形態に係る移動端末に表示される画面を示す説明図
図25】第8実施形態に係る決済システムの概要を示す説明図
図26】第8実施形態に係る移動端末に表示される画面を示す説明図
【発明を実施するための形態】
【0013】
前記課題を解決するためになされた第1の発明は、利用者の生体情報に基づく人物照合処理の結果に応じてドアの解錠を制御するドア解錠システムであって、ドアに設けられた施錠装置を遠隔制御するサーバ装置と、利用者が所持し、ネットワークを介して前記サーバ装置に接続され、利用者の生体情報を取得するセンサ、および自装置の位置情報を取得する測位部を有する端末装置と、を備え、前記サーバ装置は、前記センサにより取得された利用者の生体情報と、前記測位部により取得された前記端末装置の位置情報とを前記端末装置から取得し、前記利用者の生体情報と登録者の生体情報とを照合する人物照合処理を実行すると共に、前記端末装置の位置情報と前記ドアの位置情報とを照合する位置照合処理を実行し、前記人物照合処理および前記位置照合処理の結果に基づいて、前記ドアの解錠の可否を判定する構成とする。
【0014】
これによると、人物照合処理により、利用者がドアの解錠を許可できる登録者であることを確認することができる。また、位置照合処理により、利用者がドアの近傍に滞在していることを確認することができる。これにより、利用者が所持する端末装置を利用することで、利用者が認証を受ける地点に認証専用の装置を必要とせず、簡易な構成でセキュリティ性の高い認証を実現することができる。
【0015】
また、第2の発明は、前記サーバ装置は、前記センサとしてのカメラにより撮影された利用者の生体情報としての顔画像を前記端末装置から取得し、前記人物照合処理において、前記利用者の顔画像と登録者の顔画像とを照合する構成とする。
【0016】
これによると、簡便に精度の高い人物照合処理を行うことができる。
【0017】
また、第3の発明は、前記サーバ装置は、前記端末装置において衛星測位システムを利用して取得した前記位置情報を前記端末装置から取得する構成とする。
【0018】
これによると、必要な精度の位置情報を容易に取得することができる。
【0019】
また、第4の発明は、前記サーバ装置は、さらに、前記端末装置および利用者の少なくともいずれかに基づいて取得した固有物情報と、前記ドアに対応付けて登録された固有物情報とを照合する固有物照合処理を実行し、前記人物照合処理、前記位置照合処理、および前記固有物照合処理の結果に基づいて、前記ドアの解錠の可否を判定する構成とする。
【0020】
これによると、利用者がドアの近傍に滞在しているか否かが確認できる。このため、端末装置からサーバ装置に提供される位置情報が改ざんされることで、利用者の現在位置の偽装、すなわち、利用者がドアの近傍に滞在していないにも拘わらずに、利用者がドアの近傍に滞在しているように偽装することを防止することができる。
【0021】
また、第5の発明は、前記サーバ装置は、前記固有物照合処理として、前記端末装置において前記ドアの近傍に設けられたコード画像の撮影により取得したコード情報と、前記ドアに対応付けて登録されたコード情報とを照合する構成とする。
【0022】
これによると、ドアの近傍に設けられたコード画像から取得したコード情報の照合が成功することで、利用者がドアの近傍に滞在していることを適切に確認することができる。
【0023】
また、第6の発明は、前記サーバ装置は、前記固有物照合処理として、前記ドアの近傍に設けられて利用者が操作した電話機の識別情報と、前記ドアに対応付けて登録された電話機の識別情報とを照合する構成とする。
【0024】
これによると、ドアの近傍に設けられた電話機を利用者が操作したことで、利用者がドアの近傍に滞在していることを適切に確認することができる。
【0025】
また、第7の発明は、前記サーバ装置は、前記固有物照合処理として、前記ドアの近傍に設けられて前記端末装置が利用した無線ネットワークのアクセスポイントの識別情報と、前記ドアに対応付けて登録されたアクセスポイントの識別情報とを照合する構成とする。
【0026】
これによると、ドアの近傍に設けられたアクセスポイントを端末装置が利用したことで、利用者がドアの近傍に滞在していることを適切に確認することができる。
【0027】
また、第8の発明は、利用者に所持され、ドアに設けられた施錠装置を遠隔制御するサーバ装置にネットワークを介して接続され、利用者の生体情報を取得するセンサと、自装置の位置情報を取得する測位部と、画面を表示すると共に利用者の操作入力を受け付ける表示入力部と、を備え、利用者の生体情報の取得に関する案内を行う認証案内画面と、前記サーバ装置において前記利用者の生体情報および前記自装置の位置情報に基づいて行われる前記ドアの解錠の可否の判定結果に関する結果確認画面と、を表示する構成とする。
【0028】
これによると、認証案内画面により、生体情報を取得する状況を利用者が認識することができる。また、結果確認画面により、ドアの解錠の可否の判定結果を利用者が容易に確認することができる。
【0029】
また、第9の発明は、利用者の生体情報に基づく人物照合処理の結果に応じて対象機器を制御する機器制御システムであって、対象機器を遠隔制御するサーバ装置と、利用者が所持し、ネットワークを介して前記サーバ装置に接続され、利用者の生体情報を取得するセンサ、および自装置の位置情報を取得する測位部を有する端末装置と、を備え、前記サーバ装置は、前記センサにより取得された利用者の生体情報と、前記測位部により取得された前記端末装置の位置情報とを前記端末装置から取得し、前記利用者の生体情報と登録者の生体情報とを照合する人物照合処理を実行すると共に、前記端末装置の位置情報と前記対象機器の位置情報とを照合する位置照合処理を実行し、前記人物照合処理および前記位置照合処理の結果に基づいて、前記対象機器の制御の可否を判定する構成とする。
【0030】
これによると、人物照合処理により、利用者が対象機器の制御に関する操作を許可できる登録者であることを確認することができる。また、位置照合処理により、利用者が対象機器の近傍に滞在していることを確認することができる。これにより、利用者が所持する端末装置を利用することで、利用者が認証を受ける地点に認証専用の装置を必要とせず、簡易な構成でセキュリティ性の高い認証を実現することができる。なお、対象機器は、電子錠を備えたドア、開閉機構を備えた入退場ゲート、制御盤、自動販売機、現金取扱端末(ATM、CDなど)などである。
【0031】
また、第10の発明は、前記サーバ装置は、前記対象機器の制御のための操作を利用者が行う機器操作画面を前記端末装置に送信し、前記機器操作画面における利用者の操作に応じて、前記対象機器を制御する構成とする。
【0032】
これによると、利用者が端末装置を用いて対象機器の制御のための操作を適切に行うことができる。
【0033】
また、第11の発明は、利用者の生体情報に基づく人物照合処理の結果に応じてドアの解錠を制御する処理をプロセッサにより実行するドア解錠方法であって、利用者が所持し、利用者の生体情報を取得するセンサ、および自装置の位置情報を取得する測位部を有する端末装置から、前記センサにより取得された利用者の生体情報と、前記測位部により取得された前記端末装置の位置情報とを取得し、前記利用者の生体情報と登録者の生体情報とを照合する人物照合処理を実行すると共に、前記端末装置の位置情報と前記ドアの位置情報とを照合する位置照合処理を実行し、前記人物照合処理および前記位置照合処理の結果に基づいて、前記ドアの解錠の可否を判定し、その判定結果に応じて、ドアに設けられた施錠装置を遠隔制御する構成とする。
【0034】
これによると、第1の発明と同様に、利用者が所持する端末装置を利用することで、利用者が認証を受ける地点に認証専用の装置を必要とせず、簡易な構成でセキュリティ性の高い認証を実現することができる。
【0035】
以下、本発明の実施の形態を、図面を参照しながら説明する。
【0036】
(第1実施形態)
図1は、第1実施形態に係るドア解錠システムの全体構成図である。
【0037】
本システムは、施設の出入口に設けられたドアの解錠を制御するものである。本システムは、認証サーバ1(サーバ装置)と、機器管理サーバ2と、移動端末3(端末装置)と、登録端末4と、電子錠5(施錠装置)とを備えている。
【0038】
移動端末3は、無線ネットワークおよびインターネットなどのネットワークを介して認証サーバ1に接続される。登録端末4は、無線ネットワークおよびインターネットなどのネットワークを介して認証サーバ1および機器管理サーバ2に接続される。認証サーバ1と機器管理サーバ2とはネットワークを介して接続される。
【0039】
認証サーバ1は、利用者の生体情報を移動端末3から取得して、その生体情報に基づいて利用者の生体認証を行う。認証サーバ1において利用者の生体認証が成功すると、電子錠5に解錠動作を指示する。
【0040】
機器管理サーバ2は、対象機器(ドア)ごとの設置地点の位置情報や、登録者ごとの対象機器の制御権限(ドアの解錠権限)に関する情報を管理する。
【0041】
移動端末3(チェッカー)は、利用者が所持する。移動端末3は、スマートフォンや、タブレット端末などである。移動端末3には、認証アプリケーション(チェッカーアプリケーション)がインストールされている。認証アプリケーションにより、利用者の生体認証に関する処理が行われる。
【0042】
登録端末4(レジスター)は、管理者が操作する。なお、利用者が自身の情報を入力するために操作してもよい。登録端末4は、タブレット端末や、PCなどである。登録端末4には、登録アプリケーション(レジスターアプリケーション)がインストールされている。登録アプリケーションにより、認証サーバ1および機器管理サーバ2で管理される情報が登録される。
【0043】
電子錠5は、ドアの施錠および解錠を行う。電子錠5は、ネットワークを介して認証サーバ1に接続される。電子錠5は、認証サーバ1により遠隔制御され、認証サーバ1からの解錠指示に応じて解錠動作を行う。
【0044】
なお、認証サーバ1、および機器管理サーバ2は、オンプレミス、すなわち、対象機器(ドア)が設けられた施設の構内に設置されて運用される構成も可能であるが、クラウドで運用されてもよい。
【0045】
また、共連れ、すなわち、認証を受けた人物とは別の人物が、認証を受けた人物に追随して出入口を通り抜ける不正行為を防止するため、出入口を通り抜ける人物を撮影するカメラが設置されてもよい。
【0046】
また、本実施形態では、生体認証として、主に利用者の顔画像を用いた顔認証について説明するが、生体認証は顔認証に限定されない。例えば、虹彩、指紋、手のひら、ジェスチャー(指の動き)、および歩容(歩き方)などを用いた生体認証であってもよい。
【0047】
次に、第1実施形態に係るドア解錠システムの概要について説明する。図2は、ドア解錠システムの概要を示す説明図である。
【0048】
本実施形態では、利用者は、認証地点、すなわち、対象機器であるドアの近傍に滞在し、移動端末3を用いて生体認証に関する操作を行う。ドアには電子錠5が設けられており、電子錠5は認証サーバ1により遠隔制御される。認証サーバ1では利用者の生体認証が行われ、生体認証が成功すると、ドアが解錠される。
【0049】
機器管理サーバ2は、対象機器データベースおよび制御権限データベースを管理する。対象機器データベースは、対象機器(ドア)ごとの設置地点の位置情報が登録される。制御権限データベースは、登録者ごとの対象機器の制御権限(ドアの解錠権限)が登録される。機器管理サーバ2は、対象機器データベースおよび制御権限データベースの登録情報を認証サーバ1に提供する。
【0050】
移動端末3は、利用者の生体情報(例えば顔画像)を取得する。また、移動端末3は、利用者の現在位置を表す自装置の位置情報を取得する。移動端末3は、認証サーバ1に対して認証を要求する認証情報を認証サーバ1に送信する。認証情報は、利用者の生体情報と、自装置の位置情報と、生体情報および位置情報の取得時刻に関する時間情報(タイムスタンプ)とを含む。
【0051】
認証サーバ1は、生体情報データベースを管理する。生体情報データベースには、登録者ごとの生体情報が登録される。認証サーバ1は、対象機器データベースおよび制御権限データベースの登録情報を機器管理サーバ2から取得する。
【0052】
認証サーバ1は、利用者の生体情報と、生体情報データベースに登録された登録者ごとの生体情報とを照合して、認証対象となる利用者を特定する(人物照合処理)。また、認証サーバ1は、移動端末3の位置情報と、対象機器データベースに登録された対象機器(ドア)ごとの位置情報とを照合して、利用者の現在位置に対応する対象機器(ドア)を特定すると共に、利用者が対象機器(ドア)の近傍に滞在することを確認する(位置照合処理)。また、認証サーバ1は、制御権限データベースの登録情報を利用して、人物照合処理で特定された利用者と、位置照合処理で特定された対象機器(ドア)とに基づいて、利用者が対象機器の制御権限(ドアの解錠権限)を有するか否かを判定する(権限判定処理)。そして、人物照合処理により、利用者が特定され、かつ、位置照合処理により、利用者の現在位置に対応する対象機器(ドア)が特定され、かつ、利用者が対象機器の制御権限(ドアの解錠権限)を有する場合に、対象機器の制御(ドアの解錠)が許可される。このとき、認証サーバ1からドアの電子錠5の近傍に設けられた接点変換機(図示せず)に解錠指令として接点信号が送信され、その接点変換機から出力される解錠信号を受信して電子錠5が遠隔解錠動作を行う。
【0053】
このように本実施形態では、人物照合処理により、利用者がドアの解錠を許可できる登録者であることを確認することができる。また、位置照合処理により、利用者がドアの近傍に滞在していることを確認することができる。そして、利用者が、ドアを解錠する権限が予め与えられた人物である場合に、ドアの解錠が許可される。これにより、簡易な構成でセキュリティ性の高い認証を実現でき、例えば、ドアの近傍に滞在していないにも拘わらずドアを解錠する不正を防止することができる。
【0054】
次に、第1実施形態に係る認証サーバ1、機器管理サーバ2、移動端末3、および登録端末4の概略構成について説明する。図3は、認証サーバ1、機器管理サーバ2、移動端末3、および登録端末4の概略構成を示すブロック図である。
【0055】
移動端末3は、センサ31と、測位部32と、表示入力部33と、通信部34と、記憶部35と、プロセッサ36と、を備えている。
【0056】
センサ31(生体情報取得部)は、利用者の生体情報を取得する。センサ31は、例えばカメラであり、利用者の上半身を撮影することで、利用者の生体情報としての顔画像を抽出して取得する。
【0057】
測位部32(位置情報取得部)は、GPSなどの衛星測位システム(屋外測位システム)、すなわち、測位衛星から発信される測位用信号に基づいて測位を行うシステムを利用して、移動端末3の現在位置に関する位置情報を取得する。また、測位部32は、屋内測位システム、すなわち、ビーコン発信機から発信される測位用信号(ビーコン信号)に基づいて測位を行うシステムを利用して、移動端末3の現在位置に関する位置情報を取得する。なお、移動端末3の位置情報には、フロアや階数などの情報も含まれるとよい。
【0058】
表示入力部33は、タッチパネルディスプレイなどで構成される。表示入力部33は、画面を表示すると共に、利用者の操作入力を受け付ける。
【0059】
通信部34は、認証サーバ1との間で通信を行う。
【0060】
記憶部35は、プロセッサ36で実行されるプログラムなどを記憶する。
【0061】
プロセッサ36は、記憶部35に記憶されたプログラム(認証アプリケーション、機器操作アプリケーション)を実行することで各種の処理を行う。本実施形態では、プロセッサ36が、認証情報生成処理、および表示入力制御処理などを行う。
【0062】
認証情報生成処理では、プロセッサ36が、認証サーバ1に対して認証を要求する認証情報を生成する。認証情報には、センサ31で取得した生体情報(顔画像)と、測位部32で取得した位置情報とが含まれる。認証情報は、認証サーバ1に送信される。
【0063】
表示入力制御処理では、プロセッサ36が、認証案内画面(図8(A),(B)参照)を表示入力部33に表示する。また、表示入力制御処理では、プロセッサ36が、結果確認画面(図8(C)~(F)参照)を表示入力部33に表示する。
【0064】
なお、移動端末3の表示入力部33に表示される画面は、認証サーバ1が生成して移動端末3に送信することで表示されてもよく、また、移動端末3が、認証サーバ1から受信した情報に基づいて自装置で生成して表示してもよい。
【0065】
認証サーバ1は、通信部11と、記憶部12と、プロセッサ13と、を備えている。
【0066】
通信部11は、移動端末3、機器管理サーバ2、登録端末4、および電子錠5との間で通信を行う。
【0067】
記憶部12は、プロセッサ13で実行されるプログラムなどを記憶する。また、記憶部12は、生体情報データベースの登録情報(図6(B)参照)を記憶する。
【0068】
プロセッサ13は、記憶部12に記憶されたプログラムを実行することで各種の処理を行う。本実施形態では、プロセッサ13が、登録処理、登録情報取得処理、人物照合処理、位置照合処理、権限判定処理、対象機器制御処理、および結果通知処理などを行う。
【0069】
登録処理では、プロセッサ13が、登録端末4から提供された登録者の生体情報に生体ID(人物ID)を付与し、登録者の生体情報と生体IDとを生体情報データベース(図6(B)参照)に登録する。
【0070】
登録情報取得処理は、プロセッサ13が、機器管理サーバ2から、対象機器データベースおよび制御権限データベースの登録情報(図7参照)を取得する。
【0071】
人物照合処理では、プロセッサ13が、移動端末3から取得した認証情報に含まれる利用者の生体情報と、生体情報データベースに登録された登録者ごとの生体情報とを照合して、認証対象となる利用者を特定する。生体情報は、例えば顔画像であり、移動端末3から取得した利用者の顔画像(顔特徴量)と、生体情報データベースに登録された登録者ごとの顔画像(顔特徴量)とが照合される(顔照合)。
【0072】
位置照合処理では、プロセッサ13が、移動端末3から取得した認証情報に含まれる移動端末3の位置情報と、対象機器データベースに登録された対象機器(ドア)ごとの位置情報とを照合して、利用者の現在位置に対応する対象機器を特定する。また、プロセッサ13は、位置照合処理が成功することにより、利用者がドアの近傍に滞在することを確認することができる。
【0073】
権限判定処理では、プロセッサ13が、制御権限データベースの登録情報を利用して、人物照合処理で特定された利用者の生体IDと、位置照合処理で特定された対象機器とに基づいて、利用者が対象機器の制御権限(ドアの解錠権限)を有するか否かを判定する。
【0074】
対象機器制御処理では、プロセッサ13が、人物照合処理、位置照合処理、および権限判定処理の結果に基づいて、対象機器の制御(ドアの解錠)の可否を判定する。すなわち、人物照合処理により、利用者が特定され、かつ、位置照合処理により、利用者の現在位置に対応する対象機器(ドア)が特定され、かつ、利用者が対象機器の制御権限(ドアの解錠権限)を有する場合に、対象機器の制御(ドアの解錠)が許可される。ここで、ドアの解錠が許可されると、電子錠5に解錠指令として接点信号が送信される。
【0075】
結果通知処理では、プロセッサ13が、人物照合処理、位置照合処理、および権限判定処理の結果を移動端末3に通知する。具体的には、結果確認画面(図8(C)~(F)参照)の表示情報を移動端末3に送信する。
【0076】
機器管理サーバ2は、通信部21と、記憶部22と、プロセッサ23と、を備えている。
【0077】
通信部21は、認証サーバ1、および登録端末4との間で通信を行う。
【0078】
記憶部22は、プロセッサ23で実行されるプログラムなどを記憶する。また、記憶部22は、対象機器データベースおよび制御権限データベースの登録情報(図6(B)参照)を記憶する。
【0079】
プロセッサ23は、記憶部22に記憶されたプログラムを実行することで各種の処理を行う。本実施形態では、プロセッサ23が、登録処理などを行う。
【0080】
登録処理では、プロセッサ23が、登録端末4で行われた対象機器に関する管理者の入力操作に応じて、対象機器に関する情報、具体的には、対象機器(ドア)ごとに、設置地点の位置情報、機器名称(ドア名称)、および機器ID(ドアID)の各情報を対象機器データベース(図7(A)参照)に登録する。
【0081】
また、登録処理では、プロセッサ23が、登録端末4で行われた制御権限に関する管理者の入力操作に応じて、制御権限に関する情報、具体的には、登録者ごとに、生体ID、氏名、ドアの解錠に関する権限(解錠権限)の有無の各情報を制御権限データベース(図7(B)参照)に登録する。なお、生体IDは認証サーバ1から取得する。
【0082】
登録端末4は、センサ41と、表示入力部42と、通信部43と、記憶部44と、プロセッサ45と、を備えている。
【0083】
センサ41(生体情報取得部)は、登録者の生体情報を取得する。センサ41は、例えばカメラであり、登録者の上半身を撮影することで、登録者の生体情報としての顔画像を抽出して取得する。
【0084】
表示入力部42は、タッチパネルディスプレイなどで構成される。表示入力部42は、画面を表示すると共に、利用者の操作入力を受け付ける。
【0085】
通信部43は、認証サーバ1、および機器管理サーバ2との間で通信を行う。
【0086】
記憶部44は、プロセッサ45で実行されるプログラムなどを記憶する。
【0087】
プロセッサ45は、記憶部44に記憶されたプログラム(登録アプリケーション)を実行することで各種の処理を行う。本実施形態では、プロセッサ45が、表示入力制御処理などを行う。
【0088】
表示入力制御処理では、プロセッサ45が、生体情報登録画面(図4参照)を表示入力部42に表示する。また、表示入力制御処理では、プロセッサ45が、対象機器登録画面(図5(A),(B)参照)、および制御権限登録画面(図5(C),(D)参照)を表示入力部42に表示すると共に、対象機器および制御権限に関する管理者の入力操作情報を取得する。管理者の入力操作情報は、機器管理サーバ2に送信される。
【0089】
次に、第1実施形態に係る登録端末4に表示される画面について説明する。図4図5は、登録端末4に表示される画面を示す説明図である。
【0090】
ここでは、登録者自身が操作して生体情報を登録する場合について説明するが、管理者が、予め撮影された登録者の画像を登録端末4に読み込んで、生体情報を登録するようにしてもよい。登録端末4では、登録アプリケーションが起動され、生体情報登録画面として、まず、図4(A)に示す初期画面が表示され、開始ボタン62が操作されると、図4(B)に示す顔撮影画面が表示される。顔撮影画面では、「正面の顔を撮影してください」とのガイダンスにしたがって登録端末4のセンサ41(カメラ)で撮影された登録者のライブ画像が表示部61に表示される。ついで、撮影ボタン63を操作し、登録者の顔画像を含む静止画が適切に撮影されることを確認すると、登録ボタン64を操作する。これにより、登録者の顔画像が抽出されて認証サーバ1に送信されて、認証サーバ1において生体情報(顔特徴量)の登録処理が実行される。
【0091】
また、登録端末4では、対象機器登録画面として、まず、図5(A)に示す一覧画面が表示される。一覧画面には、一覧表71が設けられている。一覧表71には、対象機器に関する情報、具体的には、対象機器(ドア)ごとに、設置地点の位置情報、機器名称(ドア名称)、および機器ID(ドアID)の各情報が表示される。管理者が、一覧表71の行を選択する操作を行い、一覧画面において、管理者が、開始ボタン72を操作すると、図5(B)に示す編集画面に遷移する。編集画面には、編集欄73が設けられている。編集欄73では、管理者が、設置地点の位置情報、機器名称(ドア名称)、および機器ID(ドアID)の各情報に関する編集(入力、変更、削除)を行うことができる。編集画面において、管理者が、登録ボタン74を操作すると、図5(A)に示す一覧画面に戻り、編集された対象機器に関する情報が、対象機器データベース(図7(A)参照)に登録される。
【0092】
また、登録端末4では、制御権限登録画面として、まず、図5(C)に示す一覧画面が表示される。一覧画面には、一覧表75が設けられている。一覧表75には、制御権限に関する情報、具体的には、登録者ごとに、生体ID、氏名、ドアの解錠に関する権限(解錠権限)の有無の各情報が表示される。管理者が、一覧表75の行を選択する操作を行い、一覧画面において、管理者が、開始ボタン76を操作すると、図5(D)に示す編集画面に遷移する。編集画面には、編集欄77が設けられている。編集欄77では、管理者が、生体ID、氏名、ドアの解錠に関する権限(解錠権限)の有無の各情報に関する編集(入力、変更、削除)を行うことができる。編集画面において、管理者が、登録ボタン78を操作すると、図5(C)に示す一覧画面に戻り、編集された制御権限に関する情報が、制御権限データベース(図7(B)参照)に登録される。
【0093】
次に、第1実施形態に係る移動端末3から認証サーバ1に送信される認証情報、および認証サーバ1で管理される生体情報データベースについて説明する。図6は、認証情報、および生体情報データベースの登録情報を示す説明図である。
【0094】
移動端末3は、認証サーバ1に対して認証を要求する認証情報を認証サーバ1に送信する。図6(A)に示すように、認証情報には、利用者の生体情報と、利用者の現在位置を表す移動端末3の位置情報とが含まれる。
【0095】
また、利用者の生体情報および移動端末3の位置情報には、各々の情報を取得した時刻に関する時間情報(タイムスタンプ)が付加されるとよい。これにより、利用者の生体情報および移動端末3の位置情報が同一のタイミングで取得したものと判定され、不正なドアの解錠を防止することができる。なお、さらにセキュリティ性を高めるために、認証情報の取得において、特定の識別情報(MACアドレス等)が付与された移動端末3でのみ認証情報を取得するように制限してもよい。
【0096】
また、認証サーバ1では、生体情報データベースが管理される。図6(B)に示すように、生体情報データベースには、登録者ごとの生体情報と、生体ID(登録者の識別情報)とが登録される。なお、認証サーバ1では、移動端末3から取得した登録者の生体情報としての顔画像から顔特徴量が抽出され、また、登録者の生体情報に生体ID(人物ID)が付与されて、登録者の顔画像と生体IDとが生体情報データベースに登録される。
【0097】
生体情報データベースの登録情報は、認証サーバ1で行われる人物照合処理に用いられる。人物照合処理では、移動端末3から取得した利用者の生体情報と、生体情報データベースに登録された登録者ごとの生体情報とを照合して、認証対象となる利用者を特定する。
【0098】
ここで、生体情報が顔画像である場合、顔画像から抽出された顔特徴量が照合対象となり、生体情報データベースには顔画像の顔特徴量が登録される。また、生体情報は、顔画像に限定されず、虹彩、指紋、手のひら、ジェスチャー(指の動き)、および歩容(歩き方)でもよく、生体情報が虹彩、指紋、および手のひらの場合には、その生体特徴量が登録され、ジェスチャー(指の動き)、および歩容(歩き方)の場合にはパターン映像が登録される。
【0099】
次に、第1実施形態に係る機器管理サーバ2で管理される対象機器データベースおよび制御権限データベースについて説明する。図7は、対象機器データベースおよび制御権限データベースの登録情報を示す説明図である。
【0100】
機器管理サーバ2では、対象機器データベースが管理される。図7(A)に示すように、対象機器データベースには、対象機器(ドア)ごとに、設置地点の位置情報、機器名称(ドア名称)、および機器ID(ドアID)が登録される。
【0101】
対象機器データベースの登録情報は、認証サーバ1で行われる位置照合処理に用いられる。位置照合処理では、移動端末3から取得した利用者の現在位置を表す移動端末3の位置情報に基づいて、利用者の現在位置に対応する対象機器(ドア)が特定される。
【0102】
また、機器管理サーバ2では、制御権限データベースが管理される。図7(B)に示すように、制御権限データベースには、登録者ごとに、生体ID、氏名、ドアの解錠に関する権限(解錠権限)の有無の各情報が登録される。制御権限としての解錠権限はドアごとに登録される。本例では、機器IDが「000C」の対象機器に関する解錠権限の登録状況が示されている。
【0103】
制御権限データベースの登録情報は、認証サーバ1で行われる権限判定処理に用いられる。権限判定処理では、人物照合処理で特定された利用者の生体IDと、位置照合処理で特定された対象機器(ドア)とに基づいて、利用者が対象機器の制御権限(ドアの解錠権限)を有するか否かが判定される。
【0104】
次に、第1実施形態に係る移動端末3に表示される画面について説明する。図8は、移動端末3に表示される画面を示す説明図である。
【0105】
移動端末3では、認証アプリケーションが起動され、認証案内画面として、まず、図8(A)に示す初期画面が表示され、ついで、図8(B)に示す顔撮影画面が表示される。このとき、移動端末3は、センサ31(カメラ)によるライブ画像から利用者の顔を検出すると、生体情報としての顔画像を生成して、その顔画像を含む認証情報を認証サーバ1に送信する。認証サーバ1は、移動端末3から認証情報を受信すると、人物照合処理、位置照合処理、および権限判定処理を行う。
【0106】
次に、移動端末3では、人物照合結果、および権限判定結果に応じて、図8(C)~(F)に示す結果確認画面のいずれかが表示される。
【0107】
図8(C)に示す結果確認画面は、人物照合(顔照合)が成功すると共に対象機器の制御が許可された場合である。この場合、第1表示部81に、#1のドアの解錠が制御対象である旨の文字が表示される。また、第2表示部82に、人物照合結果として、人物照合(顔照合)が成功した旨の文字と、機器制御結果として、ドアの解錠が行われた旨の文字とが表示される。
【0108】
図8(D)に示す結果確認画面は、人物照合(顔照合)が失敗して、対象機器の制御が許可されない場合である。この場合、第2表示部82に、人物照合結果として、人物照合(顔認証)が失敗した旨の文字と、人物照合(顔照合)のやり直しを促す文字とが表示される。また、この場合、図8(B)に示した顔撮影画面に戻り、利用者は自分の顔の撮影をやり直すことができる。
【0109】
図8(E)に示す結果確認画面は、人物照合(顔照合)は成功したが、利用者に制御権限が与えられていないために対象機器の制御が許可されなかった場合である。この場合、第2表示部82に、人物照合結果として、人物照合(顔照合)が成功した旨の文字と、対象機器の制御(ドアの解錠)ができない旨の文字とが表示される。
【0110】
図8(F)に示す結果確認画面は、人物照合(顔照合)は成功したが、位置情報が不正なために対象機器の制御のための操作が許可されなかった場合である。ここで、位置情報が不正であるとは、移動端末3から取得した移動端末3の位置情報と、対象機器データベースに登録された対象機器(ドア)の位置情報とが整合しない場合、すなわち、利用者の現在位置に対応する対象機器がない場合である。この場合、第2表示部82に、人物照合結果として、人物照合(顔照合)が成功した旨の文字と、適切な場所、すなわち対象機器(ドア)の近傍に移動するように促す文字とが表示される。
【0111】
(第1実施形態の変形例)
次に、第1実施形態の変形例について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図9は、移動端末3に表示される画面を示す説明図である。
【0112】
第1実施形態では、移動端末3において認証アプリケーションが起動され、利用者の顔が撮影された後に、利用者の生体情報としての顔画像と、利用者の現在位置を表す移動端末3の位置情報とを含む認証情報が認証サーバ1に送信される。一方、本変形例では、認証アプリケーションが起動された段階で、移動端末3の位置情報が認証サーバ1に送信される。認証サーバ1では、移動端末3の位置情報に基づいて対象機器(ドア)が特定される。これにより、生体認証(顔認証)が実施される前に、対象機器(ドア)を利用者に提示することができる。
【0113】
移動端末3では、認証アプリケーションが起動されると、認証案内画面として、まず、図9(A)に示す初期画面が表示され、ついで、図9(B)に示す顔撮影画面が表示される。初期画面および顔撮影画面では、第1表示部81に、#1のドアが制御対象である旨の文字が表示される。
【0114】
次に、移動端末3では、人物照合結果、および権限判定結果に応じて、図9(C)に示す結果確認画面のいずれかが表示される。この結果確認画面は、第1実施形態(図8(C)~(F)参照)と同様である。
【0115】
(第2実施形態)
次に、第2実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。
【0116】
顔画像に基づく人物照合(顔認証)では、他人の顔画像、具体的には、他人の顔画像が印刷された写真シートや、他人の顔画像が表示された端末の画面を、移動端末3のセンサ31(カメラ)に撮影させることで、他人になりすます不正が考えられる。
【0117】
そこで、本実施形態では、なりすましを防止するため、利用者の顔が異なる方向から複数回撮影され、取得された複数の顔画像を用いて人物照合が行われる。具体的には、利用者の正面の顔、左向きの顔、および右向きの顔が撮影され、取得された正面の顔画像、左向きの顔画像、および右向きの顔画像を用いて人物照合が行われる。
【0118】
このとき、複数の顔画像のうちの1つのみを用いて人物照合が行われる。また、複数の顔画像のうちの2つの組み合わせで人物照合が行われてもよい。また、複数の顔画像の全てを用いて人物照合が行われてもよい。また、複数の顔画像の一部を用いて人物照合が行われる場合には、人物照合に用いられる顔画像が無作為に抽出されてもよい。
【0119】
また、本実施形態では、人物照合に用いられる複数の顔画像が、所定時間内に撮影されたことが条件となる。さらに、本実施形態では、複数の顔画像の各々に撮影時の位置情報が付加され、複数の顔画像の各々の撮影時の位置情報が互いに一致すると共に移動端末3の位置情報とも一致することが条件となる。これにより、利用者の顔の撮影時間が短く制限され、制限時間内で、複数の他人の顔画像を移動端末3のセンサ31(カメラ)で撮影することが難しいため、他人の顔画像を用いたなりすましができなくなる。
【0120】
また、本実施形態では、第1実施形態(図4参照)と同様に、登録端末4において、登録アプリケーションにより生体情報登録画面が表示され、図4(B)に示した例と同様の顔撮影画面において、登録者の顔を撮影する操作が行われる。一方、本実施形態では、撮影方向が異なる複数の顔画像に関する照合が行われるため、登録端末4において、図4(B)に示した例と同様の顔撮影画面が、撮影方向を変えて繰り返し表示されて、登録者の顔が撮影方向を変えて繰り返し撮影される。これにより、撮影方向が異なる複数の顔画像が取得される。
【0121】
次に、第2実施形態に係る移動端末3に表示される画面について説明する。図10は、移動端末3に表示される画面を示す説明図である。
【0122】
移動端末3では、認証アプリケーションが起動され、認証案内画面として、まず、図10(A)に示す初期画面が表示され、ついで、図10(B),(C),(D)に示す顔撮影画面が順に表示される。これらの顔撮影画面により、利用者の顔が複数の方向から撮影される。具体的には、図10(B)に示す顔撮影画面により、正面の顔が撮影され、正面の顔画像が取得される。また、図10(C)に示す顔撮影画面により、左向きの顔が撮影され、左向きの顔画像が取得される。また、図10(D)に示す顔撮影画面により、右向きの顔が撮影され、右向きの顔画像が取得される。
【0123】
次に、移動端末3では、人物照合結果、および権限判定結果に応じて、図10(E)に示す結果確認画面のいずれかが表示される。この結果確認画面は、第1実施形態(図8(C)~(F)参照)と同様である。
【0124】
なお、本例では、正面の顔と、左向きの顔と、右向きの顔とが撮影されるが、顔の撮影方向はこの3方向に限定されない。例えば、正面の顔の他に、左向きの顔および右向きの顔のいずれか一方のみが撮影されてもよい。
【0125】
(第3実施形態)
次に、第3実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図11は、ドア解錠システムの概要を示す説明図である。
【0126】
移動端末3から認証サーバ1に送信される認証情報に含まれる位置情報を改ざんすることで、利用者が認証地点に滞在していないにも拘わらずに、利用者が認証地点に滞在しているように偽装することができる。このような利用者の現在位置の偽装が許されると、例えば、対象機器の不正操作などのセキュリティ上の問題が発生する場合がある。
【0127】
そこで、本実施形態では、利用者が認証を受ける地点(認証地点)の固有物が、移動端末3のセンサ31(カメラ)で撮影される。特に本実施形態では、認証地点の固有物として、認証地点に設けられた2次元コード画像6が撮影される。図11に示す例では、ドアの近傍の壁面に2次元コード画像6のパネルが貼付されている。
【0128】
移動端末3は、固有物をセンサ31(カメラ)で撮影して取得した情報(固有物情報)を含む位置偽装防止情報を認証サーバ1に送信する。固有物情報は、撮影された2次元コード画像6の読み取りにより取得されたコード情報である。また、固有物情報は、固有物(2次元コード画像6)の撮影画像であってもよい。位置偽装防止情報には、取得地点(撮影地点)の位置情報、すなわち、固有物を撮影した際の移動端末3の位置情報と、取得時刻(撮影時刻)に関する時間情報(タイムスタンプ)とが付加される。
【0129】
また、移動端末3は、第1実施形態と同様に、認証サーバ1に対して認証を要求する認証情報を認証サーバ1に送信する。認証情報には、利用者の生体情報(顔画像)と、移動端末3の位置情報とが含まれる。
【0130】
認証サーバ1は、移動端末3から取得した固有物情報(コード情報)と、対象機器データベースに登録された固有物情報(コード情報)とを照合する(固有物照合処理)。固有物情報の照合が失敗した場合は、位置偽装と判定して、対象機器の制御(ドアの解錠)を許可しない。
【0131】
また、認証サーバ1は、移動端末3から取得した位置偽装防止情報に含まれる位置情報と、対象機器データベースに登録された固有物の位置情報とを照合する。さらに、認証サーバ1は、認証情報に含まれる位置情報と、位置偽装防止情報に含まれる位置情報とを照合する。これらの位置情報の照合が失敗した場合にも、位置偽装と判定して、対象機器の制御(ドアの解錠)を許可しない。
【0132】
また、認証サーバ1は、位置偽装防止情報に含まれる固有物情報と、認証情報に含まれる生体情報とが、所定時間内に取得されたことが条件となる。具体的には、位置偽装防止情報に含まれる2次元コード画像6の情報と、認証情報に含まれる顔画像とが、所定時間内に撮影されたことが条件となる。
【0133】
このように本実施形態では、移動端末3において、認証地点でしか撮影できない固有物(2次元コード画像6)がセンサ31(カメラ)で撮影され、認証サーバ1では、移動端末3から取得した固有物情報(コード情報)と、対象機器データベースに登録された固有物情報(コード情報)とが照合される。この照合により、利用者が認証地点に現在滞在していることを確認することができるため、利用者の現在位置の偽装を防止することができる。
【0134】
次に、第3実施形態に係る機器管理サーバ2で管理される対象機器データベースについて説明する。図12は、対象機器データベースの登録情報を示す説明図である。
【0135】
第1実施形態(図7(A)参照)では、対象機器データベースに、対象機器(ドア)ごとに、設置地点の位置情報、機器名称(ドア名称)、および機器ID(ドアID)が登録されていたが、本実施形態では、さらに、固有物情報として、対象機器であるドアの近傍に設けられた2次元コード画像6に対応するコード情報が登録される。
【0136】
次に、第3実施形態に係る移動端末3に表示される画面について説明する。図13は、移動端末3に表示される画面を示す説明図である。
【0137】
移動端末3では、認証アプリケーションが起動され、認証案内画面として、まず、図13(A)に示す初期画面が表示され、ついで、図13(B)に示す固有物撮影画面が表示される。固有物撮影画面では、固有物(ドアの近傍の2次元コード画像6)の撮影を促す旨の文字が表示される。ここで、利用者は、固有物(ドアの近傍の2次元コード画像6)を移動端末3のセンサ31(カメラ)で撮影する。
【0138】
次に、移動端末3では、図13(C)に示す顔撮影画面が表示される。次に、移動端末3では、人物照合結果、および権限判定結果に応じて、図13(D)に示す結果確認画面のいずれかが表示される。この結果確認画面は、第1実施形態(図8(C)~(F)参照)と同様である。また、固有物照合が失敗した場合には、図13(E)に示す結果確認画面に遷移する。この結果確認画面では、固有物(ドアの近傍の2次元コード画像6)の再度の撮影を促す旨の文字が表示される。
【0139】
(第3実施形態の第1変形例)
次に、第3実施形態の第1変形例について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図14は、ドア解錠システムの概要を示す説明図である。
【0140】
本変形例では、認証地点の固有物として、認証地点の周辺に存在するランドマーク7(指標物)が、移動端末3のセンサ31(カメラ)で撮影される。ランドマーク7は、建物や、建物内のドアや壁などの構造物などである。
【0141】
この場合、対象機器データベースに登録される固有物情報は、ランドマークの撮影画像、またはランドマークの撮影画像から抽出された特徴量である。認証サーバ1は、移動端末3から取得した固有物情報(ランドマーク7の特徴量)と、対象機器データベースに登録された認証地点(利用者の現在位置)に対応する固有物情報(ランドマークの特徴情報)とを照合する(固有物照合処理)。固有物情報の照合が失敗した場合は、位置偽装と判定して、対象機器の制御(ドアの解錠)を許可しない。
【0142】
(第3実施形態の第2変形例)
次に、第3実施形態の第2変形例について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図15は、ドア解錠システムの概要を示す説明図である。
【0143】
本変形例では、認証地点の固有物が、認証地点でしか利用者が操作できない据え付け型の装置、具体的には、認証地点に設置された固定電話機8となる。認証サーバ1は、認証地点に設置された固定電話機8を利用者が操作したことを検知して、利用者が認証地点に滞在していることを確認する。
【0144】
具体的には、認証サーバ1の制御により、認証地点に設置された固定電話機8で呼び出しを行い、利用者が固定電話機8の受話器を取り上げることで、利用者が認証地点に滞在していることが確認される。この場合、呼び出しから所定時間内にオフフックが検知されることを条件としてもよい。
【0145】
また、認証サーバ1の制御により、認証地点に設置された固定電話機8の受話器を取り上げるように促す案内を移動端末3に行わせ、利用者が固定電話機8の受話器を取り上げることで、利用者が認証地点に滞在していることが確認される。この場合、案内から所定時間内にオフフックが検知されることを条件としてもよい。
【0146】
また、固定電話機8の音声案内により指示されたボタンを利用者が操作することを条件としてもよい。また、固定電話機8の音声案内により指示された認証コードを利用者が移動端末3で入力することを条件としてもよい。
【0147】
本変形例では、対象機器データベースに登録される固有物情報は、固定電話機8の識別情報である。認証サーバ1は、利用者が操作した固定電話機8の識別情報(固有物情報)と、対象機器データベースに登録された認証地点(利用者の現在位置)に対応する固定電話機8の識別情報(固有物情報)とを照合する(固有物照合処理)。固有物情報の照合が失敗した場合は、位置偽装と判定して、対象機器の制御(ドアの解錠)を許可しない。
【0148】
(第3実施形態の第3変形例)
次に、第3実施形態の第3変形例について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図16は、ドア解錠システムの概要を示す説明図である。
【0149】
本変形例では、認証地点の固有物が、認証地点の近傍に設置されたアクセスポイント9となる。移動端末3と認証サーバ1との間の通信が、移動端末3の近傍に設置されたアクセスポイント9を経由して行われることから、移動端末3の近傍に設置されたアクセスポイント9は、認証地点でしか利用者の移動端末3が利用できない固有物となる。なお、アクセスポイント9は、無線ネットワーク、具体的には、例えばWi-Fi(登録商標)などの無線LANの基地局となる装置である。
【0150】
この場合、対象機器データベースに登録される固有物情報は、アクセスポイント9の識別情報である。認証サーバ1は、移動端末3との間の通信で取得したアクセスポイント9の識別情報(固有物情報)と、対象機器データベースに登録された認証地点(利用者の現在位置)に対応するアクセスポイント9の識別情報(固有物情報)とを照合する(固有物照合処理)。固有物情報の照合が失敗した場合は、位置偽装と判定して、対象機器の制御(ドアの解錠)を許可しない。
【0151】
なお、移動端末3から認証情報がアクセスポイント9を経由して認証サーバ1に送信される際に、アクセスポイント9において自装置の識別情報が認証情報に付加されることで、認証サーバ1は、アクセスポイント9の識別情報を取得することができる。
【0152】
(第4実施形態)
次に、第4実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図17は、第4実施形態に係る機器制御システムの概要を示す説明図である。
【0153】
本実施形態では、対象機器が制御盤101である。制御盤101は、制御対象とする設備に設けられた電源の電圧やバルブの開度などを制御するものである。
【0154】
移動端末3には、第1実施形態と同様に、認証アプリケーションがインストールされているが、本実施形態では、さらに、移動端末3に、機器操作アプリケーションがインストールされている。移動端末3では、第1実施形態と同様に、認証アプリケーションにより、生体認証(顔認証)に用いられる利用者の生体情報(顔画像)を取得するための認証案内画面が表示される。また、移動端末3では、生体認証が成功すると、機器操作アプリケーションが起動され、機器操作画面に遷移する。機器操作画面では、利用者が制御盤101を操作することができる。
【0155】
また、本実施形態では、利用者に関する人物照合が成功すると共に、利用者が制御盤101の扉の解錠権限を有する場合には、制御盤101の扉が解錠される。これにより、利用者(作業者)は、制御盤101の扉を開いて制御盤101の内部の計器などを目視する確認作業を行うことができる。
【0156】
このように本実施形態では、利用者(作業者)が、制御盤101の前で、制御盤101の内部の操作レバーなどには直接触れずに、移動端末3を用いて制御盤101を操作することができる。
【0157】
なお、本例では、制御盤101の計器を目視するために制御盤101の扉が解錠されるが、制御室に入室するためにドアが解錠されてもよい。
【0158】
次に、第4実施形態に係る機器管理サーバ2で管理される対象機器データベースおよび制御権限データベースについて説明する。図18は、対象機器データベースおよび制御権限データベースの登録情報を示す説明図である。
【0159】
機器管理サーバ2では、対象機器データベースが管理される。図18(A)に示すように、対象機器データベースには、対象機器(制御盤101)ごとに、設置地点の位置情報、機器名称(制御盤名称)、および機器ID(制御盤ID)が登録される。
【0160】
また、機器管理サーバ2では、制御権限データベースが管理される。図18(B)に示すように、制御権限データベースには、登録者ごとに、生体ID、氏名、対象機器(制御盤101)の扉の解錠に関する権限(解錠権限)の有無、および対象機器(制御盤101)の操作に関する権限(操作権限)の有無の各情報が登録される。本例では、機器IDが「000C」の対象機器に関する解錠権限および操作権限の登録状況が示されている。
【0161】
なお、制御盤101の扉の解錠のみが許可され、移動端末3を用いた制御盤101の操作が許可されない場合もある。この場合、利用者(作業者)は、移動端末3を用いた制御盤101の操作はできないが、制御盤101の扉を開いて制御盤101の内部の計器などを目視する確認作業を行うことができる。
【0162】
次に、第4実施形態に係る移動端末3に表示される画面について説明する。図19は、移動端末3に表示される画面を示す説明図である。
【0163】
移動端末3では、認証アプリケーションが起動され、認証案内画面として、まず、図19(A)に示す初期画面が表示され、ついで、図19(B)に示す顔撮影画面が表示される。ここで、人物照合(顔認証)が成功すると共に対象機器の制御が許可された場合には、図19(C)に示す結果確認画面に遷移する。なお、人物照合(顔認証)が失敗して、対象機器の制御が許可されない場合など、その他の場合は、第1実施形態(図8(D)~(F)参照)と同様である。
【0164】
図19(C)に示す結果確認画面では、第1表示部81に、制御盤101が制御対象である旨の文字が表示される。また、第2表示部82に、人物照合結果として、人物照合(顔照合)が成功した旨の文字と、機器制御内容として、制御盤101の操作が可能である旨の文字とが表示される。このとき、利用者が制御盤101の扉の解錠権限を有する場合には、制御盤101の扉が解錠され、利用者は、扉を開いて制御盤101の内部の計器などを確認することができる。
【0165】
次に、移動端末3では、機器操作アプリケーションが起動され、図19(D)~(F)に示す機器操作画面に遷移する。機器操作画面には、設定値を調整するボタン83と、「設定」のボタン84とが設けられている。図19(D)に示す機器操作画面(電圧操作画面)では、利用者が、ボタン83を操作することで、電源の電圧を設定することができ、「設定」のボタン84を操作すると、設定された電圧になるように電源が制御される。図19(E),(F)に示す機器操作画面(バルブ操作画面)では、利用者が、ボタン83を操作することで、バルブの開度を設定することができ、「設定」のボタン84を操作すると、設定された開度になるようにバルブが制御される。
【0166】
(第5実施形態)
次に、第5実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図20は、第5実施形態に係る機器制御システムの概要を示す説明図である。
【0167】
本実施形態では、対象機器が自動販売機102であり、利用者に与えられる制御権限として、自動販売機102のメンテナンスに関する操作が許可される。具体的には、メンテナンス情報、例えば自動販売機102に収容されている商品の残数を確認するための操作が許可される。
【0168】
利用者(作業者)は、自動販売機102の前で、自動販売機102に直接触れずに、移動端末3を用いて自動販売機102のメンテナンスに関する操作を行うことができる。
【0169】
なお、本実施形態では、利用者が、移動端末3を用いて自動販売機102のメンテナンスに関する操作を行うことができるが、その他の設備のメンテナンスに関する操作、例えばガソリンスタンドにおけるタンクの残量を確認するための操作を利用者が行うものでもよい。
【0170】
次に、第5実施形態に係る移動端末3に表示される画面について説明する。図21は、移動端末3に表示される画面を示す説明図である。
【0171】
移動端末3では、認証アプリケーションが起動され、認証案内画面として、まず、図21(A)に示す初期画面が表示され、ついで、図21(B)に示す顔撮影画面が表示される。ここで、人物照合(顔認証)が成功すると共に対象機器の制御が許可された場合には、図21(C)に示す結果確認画面に遷移する。なお、人物照合(顔認証)が失敗して、対象機器の制御が許可されない場合など、その他の場合は、第1実施形態(図8(D)~(F)参照)と同様である。
【0172】
図21(C)に示す結果確認画面では、第1表示部81に、自動販売機102が制御対象である旨の文字が表示される。また、第2表示部82に、人物照合結果として、人物照合(顔照合)が成功した旨の文字と、機器制御内容として、メンテナンスが可能である旨の文字とが表示される。
【0173】
次に、移動端末3では、機器操作アプリケーションが起動され、図21(D)~(F)に示す機器確認画面に遷移する。本例では、メンテナンス情報、具体的には、自動販売機102に収容された商品ごとの残数が機器確認画面に表示される。ここで、残数が所定値より少ない商品があれば、利用者(作業者)は商品を補充する作業を行う。
【0174】
(第6実施形態)
次に、第6実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。
【0175】
本実施形態では、第5実施形態(図20参照)と同様に、対象機器が自動販売機102であるが、ここでは、利用者に与えられる制御権限として、自動販売機102の商品を選択して購入する操作が許可される。利用者(顧客)は、自動販売機102の前で、自動販売機102に直接触れずに、移動端末3を用いて自動販売機102の商品を選択して購入する操作を行うことができる。また、生体認証結果を利用して商品の代金の支払い(決済)が行われる。
【0176】
次に、第6実施形態に係る移動端末3に表示される画面について説明する。図22は、移動端末3に表示される画面を示す説明図である。
【0177】
移動端末3では、認証アプリケーションが起動され、認証案内画面として、まず、図22(A)に示す初期画面が表示され、ついで、図22(B)に示す顔撮影画面が表示される。ここで、人物照合(顔認証)が成功すると共に対象機器の制御が許可された場合には、図22(C)に示す結果確認画面に遷移する。なお、人物照合(顔認証)が失敗して、対象機器の制御が許可されない場合など、その他の場合は、第1実施形態(図8(D)~(F)参照)と同様である。
【0178】
図22(C)に示す結果確認画面では、第1表示部81に、自動販売機102が制御対象である旨の文字が表示される。また、第2表示部82に、人物照合結果として、人物照合(顔照合)が成功した旨の文字と、機器制御内容として、商品の購入が可能である旨の文字とが表示される。
【0179】
次に、移動端末3では、機器操作アプリケーションが起動され、図22(D)~(F)に示す機器操作画面に遷移する。本例では、商品ごとに別の機器操作画面が表示される。機器操作画面には、商品の名称を表す文字が表示される。利用者が「購入」のボタン85を操作すると、自動販売機102は商品搬出動作を行い、取出し口に商品が排出されて、利用者が商品を受け取ることができる。
【0180】
(第7実施形態)
次に、第7実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図23は、機器制御システムの概要を示す説明図である。
【0181】
本実施形態では、対象機器が、ATM(現金自動預払機)やCD(現金自動支払機)などの現金取扱端末103である。利用者は、現金取扱端末103の前で、移動端末3において認証アプリケーションを起動させて生体認証および払い戻しの操作を行うと、現金取扱端末103の現金出入口から現金が排出され、利用者が現金を受け取ることができる。
【0182】
なお、本例は、現金取扱端末103において出金(払い戻し)が行われる場合であるが、現金取扱端末103において入金(預け入れ、振り込み、振り替えなど)が行われる場合でもよい。この場合、利用者は、移動端末3に表示される機器操作画面において入金の操作を行い、現金出入口に現金を投入することで、入金を行うことができる。
【0183】
また、本実施形態では、対象機器としての現金取扱端末103ごとに利用者に制御権限が与えられることで、利用者は特定の現金取扱端末103しか利用できないため、利用者に応じて現金取扱端末103の利用を制限することができる。
【0184】
次に、第7実施形態に係る移動端末3に表示される画面について説明する。図24は、移動端末3に表示される画面を示す説明図である。
【0185】
移動端末3では、認証アプリケーションが起動され、認証案内画面として、まず、図24(A)に示す初期画面が表示され、ついで、図24(B)に示す顔撮影画面が表示される。ここで、人物照合(顔認証)が成功すると共に対象機器の制御が許可された場合には、図24(C)に示す結果確認画面に遷移する。なお、人物照合(顔認証)が失敗して、対象機器の制御が許可されない場合など、その他の場合は、第1実施形態(図8(D)~(F)参照)と同様である。
【0186】
図24(C)に示す結果確認画面では、第1表示部81に、現金取扱端末103(ATM)が制御対象である旨の文字が表示される。また、第2表示部82に、人物照合結果として、人物照合(顔認証)が成功した旨の文字と、機器制御内容として、払い戻しが可能である旨の文字とが表示される。
【0187】
次に、移動端末3では、機器操作アプリケーションが起動され、図24(D)~(F)に示す機器操作画面に遷移する。本例では、払い戻しの金額ごとに別の機器操作画面が表示される。機器操作画面には、払い戻しの金額を表す文字が表示される。利用者が「払い戻し」のボタン86を操作すると、現金出入口に現金が排出され、利用者が現金を受け取ることができる。
【0188】
(第8実施形態)
次に、第8実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図25は、第8実施形態に係る決済システムの概要を示す説明図である。
【0189】
本実施形態では、移動端末3の位置情報を利用して、交通機関(電車、タクシー、バスなど)の利用者の乗降が検知されて、利用区間(乗車駅、降車駅)が特定される。また、乗車する際に生体認証(顔認証)が行われ、生体認証が成功すると、乗車が許可される。また、生体認証により特定された利用者を対象にして運賃の支払い(決済)が行われる。
【0190】
なお、移動端末3において常時動作する認証アプリケーションにより、移動端末3の位置情報が定期的に送信されると、利用者の乗車および降車を検知できるため、不正乗車を防止することができる。
【0191】
次に、第8実施形態に係る移動端末3に表示される画面について説明する。図26は、移動端末3に表示される画面を示す説明図である。
【0192】
本例は、利用者がA駅で列車に乗車してB駅で降車する場合である。
【0193】
まず、利用者は、A駅の改札口の手前において、移動端末3で認証アプリケーションを起動させる。移動端末3では、認証案内画面として、まず、図26(A)に示す初期画面が表示され、ついで、図26(B)に示す顔撮影画面が表示される。顔撮影画面では、第1表示部81に、A駅で乗車することに関して認証が行われる旨の文字が表示される。
【0194】
次に、移動端末3では、人物照合(顔認証)が成功すると、図26(C)に示す乗車許可画面が表示される。乗車許可画面では、第1表示部81に、乗車を許可する旨の文字が表示される。また、第2表示部82に、人物照合結果として、人物照合(顔認証)が成功した旨の文字と、乗車駅(A駅)で列車に乗車するように促す文字とが表示される。このとき、移動端末3は、自装置の位置情報に基づいて、利用者がA駅に滞在していることを検知する。
【0195】
利用者が出発地のA駅で乗車した後、利用者が乗車した列車が目的地のB駅に到着すると、利用者はB駅で降車する。このとき、移動端末3は、自装置の位置情報に基づいて、利用者がB駅に滞在していることを検知する。さらに、移動端末3は、利用者がB駅に滞在している状態が所定時間継続したことで、利用者がB駅で降車したことを検知する。これにより、移動端末3では、図26(D)に示す降車確認画面が表示される。降車確認画面では、第1表示部81に、降車を許可する旨の文字が表示される。また、第2表示部82に、利用者が降車したことを確認した旨の文字と、運賃の決済(支払い)が完了した旨の文字と、運賃の金額を表す文字とが表示される。
【0196】
なお、本例では、乗車時に顔認証が実施されて降車時に運賃の決済が行われるが、降車時に顔認証が実施される共に運賃の決済が行われてもよい。
【0197】
また、利用者が、乗車時や乗車中や降車時に、移動端末3に表示された乗車許可画面(図26(C)参照)を運転手や車掌などの乗務員に提示することが考えられる。この場合、例えば、路線バスのようにワンマン運転の場合、移動端末3に表示された乗車許可画面の内容を運転手が丁寧に確認することができない。そこで、曜日や時間帯などに応じて、乗車許可画面の背景色が変更されてもよい。これにより、乗車許可画面の背景色で乗車許可画面の内容を運転手が即座に確認でき、また、利用者が以前に表示された乗車許可画面を使い回す不正を防止される。
【0198】
ここで、曜日に応じて乗車許可画面の背景色が変更される場合、例えば、月曜、水曜、金曜は背景色が水色に設定され、火曜、木曜は背景色が橙色に設定され、土曜は背景色が青色に設定され、日曜は背景色が黄色に設定される。また、時間帯に応じて乗車許可画面の背景色が変更される場合、例えば、朝の時間帯は背景色が水色に設定され、夕方の時間帯は背景色が黄色に設定される。これにより、前回の乗車許可画面のままで不正に乗車することを乗務員が即座に見抜くことができる。なお、認証が失敗した場合には、乗車許可画面とは異なる背景色、例えば赤色に設定されるとよい。
【0199】
ところで、前記の実施形態では、施設の出入口に設けられたドアの解錠を制御するシステムについて説明したが、施設の入退場口(入場口と退場口とが別の場合もある)に設けられたゲートを制御するシステム、すなわち、認証が成功して施設の入退場が許可されると、ゲートを開く制御を行うシステムであってもよい。具体的には、駅の改札口に設けられたゲートや、展示会、ミュージアム、および遊園地等の入場口に設けられたゲートを制御するシステムであってもよい。また、駐輪場や駐車場の入退場口に設けられたゲートを制御するシステムであってもよい。
【0200】
また、施設の入退場口で認証が行われるシステムでも、ゲートを制御しない場合もある。具体的には、認証が成功して入退場が許可されると、施設の入退場などに関する案内が行われたり、利用料金の決済が行われたりするシステムであってもよい。例えば、駐輪場や駐車場の場合には、認証が成功して入退場が許可されると、駐車の許可および駐車区画の案内などが行われたり、駐車料金の決済が行われたりしてもよい。
【0201】
また、前記の実施形態では、利用者が所持する移動端末3を用いて対象機器の制御に関する操作が行われるが、施設内を自走可能なロボットが移動端末3(チェッカー)の機能を備えてもよい。この場合、例えば、施設の受付にロボットが待機し、来客に対する生体認証に必要な動作(例えば、来客の顔の撮影など)を行い、生体認証が完了すると、来客を会議室に誘導して、会議室のドアを開錠する。
【0202】
また、前記の実施形態では、対象機器としての制御盤101、自動販売機102、および現金取扱端末103が認証サーバ1により遠隔制御されるが、利用者の手元にあるアルコール検知器が認証サーバ1により遠隔制御されてもよい。これにより、運送事業者などの遠隔点呼でアルコール検知器を用いたアルコールチェックが可能になる。この場合、移動端末3を用いた生体認証によりアルコール検知器の使用が許可され、アルコール検知器でアルコール検知が行われると、その検知結果が認証サーバ1などを経由して管理者端末に通知される。
【0203】
以上のように、本出願において開示する技術の例示として、実施形態を説明した。しかしながら、本開示における技術は、これに限定されず、変更、置き換え、付加、省略などを行った実施形態にも適用できる。また、上記の実施形態で説明した各構成要素を組み合わせて、新たな実施形態とすることも可能である。
【産業上の利用可能性】
【0204】
本発明に係るドア解錠システム、端末装置、機器制御システム、およびドア解錠方法は、利用者が所持する端末装置を利用することで、利用者が認証を受ける地点に認証専用の装置を必要とせず、簡易な構成でセキュリティ性の高い認証を実現することができる効果を有し、利用者の生体認証の結果に応じてドアの解錠を制御するドア解錠システムおよびドア解錠方法、利用者の生体認証に関する操作が行われる端末装置、ならびに利用者の生体認証の結果に応じて対象機器を制御する機器制御システムなどとして有用である。
【符号の説明】
【0205】
1 認証サーバ(サーバ装置)
2 機器管理サーバ
3 移動端末(端末装置)
4 登録端末
5 電子錠(施錠装置)
11 通信部
12 記憶部
13 プロセッサ
31 センサ
32 測位部
33 表示入力部
34 通信部
35 記憶部
36 プロセッサ
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
図24
図25
図26