知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024141477
(43)【公開日】2024-10-10
(54)【発明の名称】入退室管理装置及びプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20241003BHJP
G06F 21/62 20130101ALI20241003BHJP
E05B 49/00 20060101ALI20241003BHJP
【FI】
G06F21/31
G06F21/62
E05B49/00 R
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2023053159
(22)【出願日】2023-03-29
(71)【出願人】
【識別番号】390037028
【氏名又は名称】美和ロック株式会社
(74)【代理人】
【識別番号】110000877
【氏名又は名称】弁理士法人RYUKA国際特許事務所
(72)【発明者】
【氏名】重田 航
【テーマコード(参考)】
2E250
【Fターム(参考)】
2E250AA04
2E250AA12
2E250BB05
2E250DD08
2E250FF11
(57)【要約】
【課題】顔認証およびID認証のAND認証を行う入退室管理装置において、家族間でICカードをシェアするために、複数の顔情報と複数のID情報を紐づけて登録する。
【解決手段】入退室管理装置は、管理の対象となる空間へのアクセスを管理する入退室管理装置であって、複数のID情報と、複数の生体情報と紐づけてグループ化した情報を記憶部と、生体情報を取得し、取得した生体情報が記憶部に記憶された生体情報に対応する場合に生体認証が成功したと判断する生体認証部と、ID情報を取得し、取得したID情報が記憶部に記憶されたID情報に対応する場合にID認証が成功したと判断するID認証部と、認証に成功した生体情報と、認証に成功したID情報が記憶部において紐づけられている場合に、空間へのアクセスへの許容に対応する制御を行う制御部と、を備える。
【選択図】図1
【解決手段】入退室管理装置は、管理の対象となる空間へのアクセスを管理する入退室管理装置であって、複数のID情報と、複数の生体情報と紐づけてグループ化した情報を記憶部と、生体情報を取得し、取得した生体情報が記憶部に記憶された生体情報に対応する場合に生体認証が成功したと判断する生体認証部と、ID情報を取得し、取得したID情報が記憶部に記憶されたID情報に対応する場合にID認証が成功したと判断するID認証部と、認証に成功した生体情報と、認証に成功したID情報が記憶部において紐づけられている場合に、空間へのアクセスへの許容に対応する制御を行う制御部と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
管理の対象となる空間へのアクセスを管理する入退室管理装置であって、
複数のID情報と、複数の生体情報と紐づけてグループ化した情報を記憶する記憶部と、
生体情報を取得し、前記取得した生体情報が前記記憶部に記憶された生体情報に対応する場合に生体認証が成功したと判断する生体認証部と、
ID情報を取得し、前記取得したID情報が前記記憶部に記憶されたID情報に対応する場合にID認証が成功したと判断するID認証部と、
前記認証に成功した生体情報と、前記認証に成功したID情報が前記記憶部において紐づけられている場合に、前記空間へのアクセスへの許容に対応する制御を行う制御部と、
を備える入退室管理装置。
複数のID情報と、複数の生体情報と紐づけてグループ化した情報を記憶する記憶部と、
生体情報を取得し、前記取得した生体情報が前記記憶部に記憶された生体情報に対応する場合に生体認証が成功したと判断する生体認証部と、
ID情報を取得し、前記取得したID情報が前記記憶部に記憶されたID情報に対応する場合にID認証が成功したと判断するID認証部と、
前記認証に成功した生体情報と、前記認証に成功したID情報が前記記憶部において紐づけられている場合に、前記空間へのアクセスへの許容に対応する制御を行う制御部と、
を備える入退室管理装置。
【請求項2】
前記記憶部は、権限の有無を識別する権限IDをさらに記憶しており、
前記制御部は、前記権限IDの入力があったことを条件に、前記記憶部の前記グループ化した情報を追加または更新する
請求項1に記載の入退室管理装置。
前記制御部は、前記権限IDの入力があったことを条件に、前記記憶部の前記グループ化した情報を追加または更新する
請求項1に記載の入退室管理装置。
【請求項3】
前記制御部は、外部のサーバで権限が認証されて前記外部のサーバから受信した前記グループ化した情報を、前記記憶部に追加または変更する請求項1に記載の入退室管理装置。
【請求項4】
管理の対象となる空間へのアクセスを管理するコンピュータに、
複数のID情報と、複数の生体情報と紐づけてグループ化した情報を記憶部に記憶する記憶機能、
生体情報を取得し、前記取得した生体情報が前記記憶部に記憶された生体情報に対応する場合に生体認証が成功したと判断する生体認証機能、
ID情報を取得し、前記取得したID情報が前記記憶部に記憶されたID情報に対応する場合にID認証が成功したと判断するID認証機能、及び、
前記認証に成功した生体情報と、前記認証に成功したID情報が前記記憶部において紐づけられている場合に、前記空間へのアクセスへの許容に対応する制御を行う制御機能、
を実現させるプログラム。
複数のID情報と、複数の生体情報と紐づけてグループ化した情報を記憶部に記憶する記憶機能、
生体情報を取得し、前記取得した生体情報が前記記憶部に記憶された生体情報に対応する場合に生体認証が成功したと判断する生体認証機能、
ID情報を取得し、前記取得したID情報が前記記憶部に記憶されたID情報に対応する場合にID認証が成功したと判断するID認証機能、及び、
前記認証に成功した生体情報と、前記認証に成功したID情報が前記記憶部において紐づけられている場合に、前記空間へのアクセスへの許容に対応する制御を行う制御機能、
を実現させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入退室管理装置及びプログラムに関する。
【背景技術】
【0002】
建物のゲート等に設置される認証装置として、顔認証と識別情報認証との両方を同一システムで行う認証システムがある(例えば、特許文献1参照)。
[先行技術文献]
[特許文献]
[特許文献1] 特開2019-138141
[先行技術文献]
[特許文献]
[特許文献1] 特開2019-138141
【発明の概要】
【0003】
本発明の一態様においては、入退室管理装置が提供される。入退室管理装置は、管理の対象となる空間へのアクセスを管理する入退室管理装置であって、複数のID情報と、複数の生体情報と紐づけてグループ化した情報を記憶する記憶部と、生体情報を取得し、取得した生体情報が記憶部に記憶された生体情報に対応する場合に生体認証が成功したと判断する生体認証部と、ID情報を取得し、取得したID情報が記憶部に記憶されたID情報に対応する場合にID認証が成功したと判断するID認証部と、認証に成功した生体情報と、認証に成功したID情報が記憶部において紐づけられている場合に、空間へのアクセスへの許容に対応する制御を行う制御部と、を備える。
【0004】
本発明の他の態様においては、管理の対象となる空間へのアクセスを管理するコンピュータに、複数のID情報と、複数の生体情報と紐づけてグループ化した情報を記憶部に記憶する記憶機能、生体情報を取得し、取得した生体情報が記憶部に記憶された生体情報に対応する場合に生体認証が成功したと判断する生体認証機能、ID情報を取得し、取得したID情報が記憶部に記憶されたID情報に対応する場合にID認証が成功したと判断するID認証機能、及び、認証に成功した生体情報と、認証に成功したID情報が記憶部において紐づけられている場合に、空間へのアクセスへの許容に対応する制御を行う制御機能、を実現させるプログラムを提供する。
【0005】
上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。これらの特徴群のサブコンビネーションもまた、発明となりうる。
【図面の簡単な説明】
【0006】
【図1】本実施形態における入退室管理装置100の内部構成の一例を示す。
【図2】本実施形態における入退室管理装置100の外観構成の一例を示す。
【図3】利用者登録情報131の一例を示す。
【図4】紐づけテーブル132の第1の例を示す。
【図5】紐づけテーブル133の第2の例を示す。
【図6】(a)および(b)は、顔画像とID情報の紐づけ設定画面134の一例を示す。
【図7】本実施形態における入退室管理装置100の動作を示すフローチャートを示す。
【図8】本実施形態における紐づけ情報の設定の他の例を示す。
【図9】本発明の複数の態様が全体的又は部分的に具現化されうるコンピュータの例を示す図である。
【発明を実施するための形態】
【0007】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0008】
図1は、本実施形態における入退室管理装置100の内部構成の一例を示す。図1に示すように、入退室管理装置100は、生体情報処理部10と、生体認証部11と、表示部12と、記憶部13と、制御部14と、無線通信部15と、ID認証部16と、扉制御部17とを有する。制御部14は、入退室管理装置100内における各構成と通信可能または制御可能に構成される。入退室管理装置100は、外部のカメラ101、認証端末102、および扉104と通信可能または制御可能に構成される。
【0009】
図2は、本実施形態における入退室管理装置100の外観構成の一例を示す。図2に示す入退室管理装置100は扉104の近辺に配置される。扉104は、例えば、集合マンションの共用部分に設置される扉である。図2において、室外側から室内側に入ろうとする利用者300の手には認証端末102が保持されている。
【0010】
本実施形態における入退室管理装置100は、商業オフィスビル、マンション等の集合住宅、公共施設、ホテル等の大型施設におけるエレベータホール、フロア内で仕切られた特定エリアへの入退出ゲート、客室、テナント、ロッカー等に導入される。入退室管理装置100は管理の対象となる空間へのアクセスを管理する管理装置であって、上記商業オフィスビル等への入退室など、利用者300のアクセスの可否を管理する。
【0011】
認証端末102は、上記商業オフィスビル等へのアクセスのためのID情報を記憶しており、当該ID情報を外部に送信する。ID情報は、例えば、商業オフィスビルに入居する会社の社員が所有する社員を認証するものであり、マンションの住人がマンションに出入りするための認証に用いるものであり、ビル内の清掃員が共用部分の清掃を行う際に使用する管理用の認証のためのものであり、使用用途に応じて予め決められた空間へのアクセスを許容する権限を付与するものである。
【0012】
認証端末102は、電磁界や電波等を用いた近距離無線通信を可能とするCPUやROM、RAM、フラッシュRAM等で構成されるRFIDタグ(Radio Frequency Identification Tag)自体、若しくはこれを搭載した各種媒体、例えば、カード状記憶媒体、物理的に錠を開ける鍵のヘッド部、携帯電話、携帯情報端末等でであってよい。近距離無線通信には、超広帯域無線(Ultra Wide Band)通信や、Bluetooth(登録商標)通信が含まれる。なお、複数の通信方式を使い分けてもよい。例えば、待機状態(ポーリング)ではBluetooth通信とし、起動後は超広帯域無線通信としてもよい。本実施形態において認証端末102はICカードである。
【0013】
入退室管理装置100の無線通信部15は、通信可能領域内に存在する1または複数の認証端末102との間で無線通信を行うものであり、通信可能領域内に存在する認証端末102からID信号を取得するためのID送信要求を予め決められた周期で繰り返し送信している(ポーリング)。
【0014】
認証端末102は、無線通信部15からのID送信要求を受けると、記憶しているID情報を無線通信部15に送信する。無線通信部15は、認証端末102から送信されたID情報を受け取り、ID認証部16に送信する。無線通信部15は、認証端末102からID情報を受け取ると、ID情報を受け取った旨の情報を制御部14に送信する。
【0015】
ID認証部16は、無線通信部15からID情報が入力されると、記憶部13を参照して、入力されたID情報が、記憶部13に記憶されたID情報のうちのいずれかと一致するか否かを判断する。一致する場合は、登録された利用者300が保有する認証端末102であるとして、ID認証が成功したと判断する。一致しない場合は、アクセスを許容できる認証端末102ではないとして、ID認証が失敗したと判断する。ID認証部16は、ID認証の結果を制御部14に対して出力する。
【0016】
カメラ101は、監視カメラであり、扉104周辺の予め定められた範囲を撮像する。カメラ101は、入退室を行う利用者300の少なくとも顔を含む部分を撮影し、撮影した映像データを生体情報処理部10に出力する。
【0017】
生体情報処理部10は、入力された生体情報を処理する。本実施形態において、生体情報はカメラ101により撮像された利用者300の顔画像である。生体情報処理部10は、無線通信部15が認証端末102からID情報を受信したことを制御部14から通知されると、その時点を含む予め定められた期間において、カメラ101から出力された映像データから利用者300の顔を検出して顔周辺の画像を切り出す画像処理を行う。生体情報処理部10は、画像処理により切り出した顔周辺の画像を生体認証部11に出力する。なお、生体情報処理部10は、認証端末102が識別情報を読み取った時点を含む予め定められた期間における映像データから同一人物の複数の顔画像を検出した場合、複数の顔画像のうち最も鮮明な顔画像を選択してもよい。
【0018】
生体認証部11は、生体情報処理部10から取得した生体情報が記憶部13に記憶された生体情報に対応する場合に生体認証が成功したと判断する。本実施形態において、生体情報は顔画像であるから、生体認証部11は、生体情報処理部10から顔画像が入力されると、生体情報処理部10から入力された顔画像を、記憶部13に記憶された顔画像のうち、ID認証が成功したID情報に紐付いている顔画像と照合して合致度を算出する。合致度の算出方法として、例えば、生体認証部11は、各々の顔画像における複数の特徴点を抽出して数値化し、数値化した特徴点の数値の差分に応じた合致度を算出してもよい。この場合、差分が小さいほど合致度が高くなり、合致度が高くなるほど同一人物である可能性が高い。
【0019】
生体認証部11は、合致度を算出すると、当該算出した合致度の中で、予め定められた閾値より高い合致度の顔画像があるか否かを判断する。合致度が予め定められた閾値より高い顔画像がある場合は、登録された利用者300と同一人物であるとして、生体認証が成功したと判断する。予め定められた閾値より高い合致度の顔画像がない場合は、登録された利用者300ではないとして、生体認証が失敗したと判断する。生体認証部11は、生体認証の結果を制御部14に対して出力する。
【0020】
記憶部13は、利用者300が予め登録した利用者登録情報を記憶する。記憶部13は、さらに、登録された利用者300の顔情報とID情報とを紐づけてグループ化したテーブルを記憶する。
【0021】
図3に、利用者登録情報131の一例を示す。利用者登録情報131は、ID情報と、利用者識別情報と、利用者顔画像と、利用者300の組織名、氏名、および生年月日とを含む。図3における利用者AからFは図2の利用者300の例である。
【0022】
ID情報は、利用者AからFが保有するICカードに固有の識別情報である。ID情報は、例えば、7桁の数字で表される。利用者識別情報は、その利用者300を一意に識別するための情報である。利用者顔画像は、利用者300が予め登録した利用者300の顔画像を表す画像データである。組織名は、その利用者300が属する組織の名称を表す。氏名は、その利用者300の氏名を表し、生年月日はその利用者300の生年月日を表す。図3では、利用者AからFにICカードがそれぞれ一枚ずつ配られている一例を示している。なお、ICカードは利用者AからFにそれぞれ一枚ずつ配られてもよいが、一人に複数枚配られてもよく、さらに、例えば子供など、ICカードを保有しない利用者がいてもよい。
【0023】
図4に、紐づけテーブル132の第1の例を示す。紐づけテーブル132には、図3における利用者AからFの登録された顔画像AからF(以下、利用者Aの顔画像A、利用者Bの顔画像B・・などという)と、利用者AからFの保有するICカードのID情報AからF(以下、利用者AのID情報A、利用者BのID情報B・・などという)との紐づけの情報が示される。
【0024】
図4に示す例において、利用者A、B、Cは3人で同居するひとつの家族であり、利用者DおよびEは2人で同居するひとつの家族である。利用者Fは単身者である。これに対応して、図4において、利用者A,B、Cの顔画像A,B,CとID情報A,B,Cとが、紐づけられてグループ1としてグループ化されている。同様に、図4において、利用者D,Eの顔画像D,EとID情報D,Eとが、紐づけられてグループ2としてグループ化されている。この観点から、グループ化は、複数の顔画像と複数のID情報とを多対多でお互いに紐づけることであるともいえる。
【0025】
制御部14は、認証に成功した生体情報と、認証に成功したID情報が記憶部13において紐づけられているかを判断する。図4において、例えば、利用者Cの顔画像Cと、利用者AのID情報Aとが紐づけられていることから、生体認証に成功した生体情報が利用者Cの顔画像Cを示しており、ID認証に成功したID情報が利用者AのID情報Aを示す場合に、当該生体情報とID情報とが紐づけられていると判断する。この場合、制御部14は、認証が成功した旨を表示部12に表示する。
【0026】
一方で、例えば、利用者Dの顔画像Dと、利用者BのID情報Bとは紐づけられていないことから、生体認証に成功した生体情報が利用者Dの顔画像Dを示しており、ID認証に成功したID情報が利用者BのID情報Bを示す場合に、当該生体情報とID情報とが紐づけられていないと判断する。この場合、制御部14は、生体情報とID情報とが紐づけられていないため認証に失敗した旨の警告を表示部12に表示する。なお、この警告は効果音や音声など音のみで行ってもよい。なお、制御部14は、生体認証が成功しない場合、ID認証が成功しない場合、生体認証もID認証も成功したが記憶部においてそれらが紐づいていない場合、それらが区別できる態様で表示部12に警告を出力してもよい。
【0027】
制御部14は、認証に成功した生体情報と、認証に成功したID情報が記憶部13において紐づけられている場合に、利用者300の入室または退出の少なくとも一方の許容に対応する制御を行う。例えば、制御部14は、生体情報とID情報とが紐づけられていると判断した場合、扉104の解錠および開扉のための指令を扉制御部17に送り、扉制御部17は、扉104を解錠および開扉する。なお、扉制御部17は扉104の解錠のみを行ってもよく、この場合は利用者が扉104を開扉する。
【0028】
図4に示される例において、利用者Cの顔画像Cと、利用者AのID情報Aとが紐づけられていることから、利用者Aの保有するICカードを、利用者Cが借用して認証端末102として使用した場合であっても、扉104を解錠することができる。同様に、利用者Dの顔画像Dと、利用者EのID情報Eとが紐づけられていることから、利用者Eの保有するICカードを、利用者Dが借用して認証端末102として使用した場合であっても、扉104を解錠することができる。一方で、利用者Dの顔画像Dと、利用者BのID情報Bとは紐づけられていないことから、利用者Bの保有するICカードを、利用者Dが借用して認証端末102として使用した場合には認証に失敗し、扉104は解錠しない。
【0029】
図5に、紐づけテーブル133の第2の例を示す。図5の例において、利用者A、B、C、Dは4人で同居するひとつの家族であり、その内、利用者AおよびBは親であり、利用者CおよびDは子供である。また、利用者EおよびFは2人で同居するひとつの家族である。図5の例において、顔画像AおよびBには、ID情報AからDの全てが紐づけられている。一方で、顔画像CにはID情報Cのみが、顔画像DにはID情報Dのみが紐づけられている。この場合、親である利用者AおよびBは利用者A、B、C、Dの全てのICカードを使用することができるが、子供である利用者CおよびDは、両親または他の子供のICカードを使用することができず、自分のICカードしか使用できない。紐づける顔画像とID情報の設定によって、親と子供が使用できるICカードのパターンを上記のように設定することも可能である。
【0030】
図6(a)および(b)は、顔画像とID情報の紐づけ設定画面134の一例を示す。図6(a)および(b)は、利用者300が、例えば携帯端末などで利用者登録をする際に、表示される紐づけ設定画面134を示す。図6(a)は利用者Aの設定画面であり、図6(b)は、利用者Cの設定画面である。図6における紐づけ設定画面134では、図5における家族構成を一例として使用する。図5において、親である利用者Aは利用者A、B、C、Dの全てのICカードを使用することができるが、子供である利用者Cは、両親または他の子供のICカードを使用することができないという設定であった。利用者AおよびCは、紐づけ設定画面134において、自己の顔画像に紐づけるICカードを選択して入力する。図6(a)において、親である利用者Aの設定画面134では、顔画像Aに対してICカードAからDの全てが紐づけられるように設定されているが、図6(b)において、子供である利用者Cの設定画面134では、顔画像Cに対して自分のICカードCのみが紐づけられるように設定されている。
【0031】
図7は、本実施形態における入退室管理装置100の動作を示すフローチャートを示す。まず、ステップS01において、無線通信部15が認証端末102からID情報を受け取る。その旨が制御部14に通知され、その時点を含む予め定められた期間において、次のステップS02において、カメラ101で利用者300の顔画像を取得して、生体情報処理部10に送信する。
【0032】
次のステップS03において、ID認証部16は、無線通信部15から入力されたID情報が、記憶部13に記憶されたID情報のうちのいずれかと一致するか否かを判断する。一致する場合(ステップS03においてYES)、ID認証部16は、登録された人物が保有する認証端末102であるとして、ID認証が成功したと判断し、次のステップS04に進む。一致しない場合(ステップS03においてNO)、登録された人物が保有する認証端末102ではないとして、ID認証が失敗したと判断し、次のステップS07に進む。ステップS07において、認証失敗と判断され、扉104は解錠されない。ID認証部16によるID認証が失敗した場合、生体認証部11による生体認証は行われない。
【0033】
ステップS04において、生体認証部11は、生体情報処理部10から入力された顔画像と、記憶部13に記憶された顔画像とを照合して合致度を算出する。次のステップS05において、生体認証部11は、算出した合致度が予め定められた閾値より高いか否かを判断する。合致度が予め定められた閾値より高い場合(ステップS05においてYES)、生体認証部11は、登録された利用者300と同一人物であるとして、生体認証が成功したと判断し、次のステップS06に進む。合致度が予め定められた閾値より低い場合(ステップS05においてNO)は、生体認証部11は、登録された人物ではないとして、生体認証が失敗したと判断し、次のステップS07に進む。ステップS07において、認証失敗と判断され、扉104は解錠されない。
【0034】
ステップS06において、制御部14は、認証に成功した生体情報と、認証に成功したID情報が記憶部13において紐づけられているかを判断する。紐づけられている場合(ステップS06においてYES)、次のステップS08に進む。ステップS08において、制御部14は、扉104の解錠のための指令を扉制御部17に送り、扉制御部17によって扉104が解錠される。紐づけられていない場合(ステップS06においてNO)、制御部14は、生体情報とID情報とが紐づけられていないため認証に失敗した旨の警告を表示部12に表示して、次のステップS07に進む。ステップS07において、認証失敗と判断され、扉104は解錠されない。なお、ステップS07の警告は効果音や音声など音のみで行ってもよい。制御部14は、(i)生体認証が成功しない場合、(ii)ID認証が成功しない場合、および、(iii)生体認証もID認証も成功したが記憶部においてそれらが紐づいていない場合について、それらが区別できる態様で表示部12に警告を出力してもよい。
【0035】
本実施形態における入退室管理装置100によれば、複数の顔情報と複数のID情報とが紐づけて登録された紐づけテーブルを有し、制御部14は、認証に成功した生体情報と、認証に成功したID情報が紐づけられている場合に、利用者300の入室または退出の少なくとも一方の許容に対応する制御を行う。したがって、例えば、家族間でICカードをシェアすることができる。
【0036】
上記実施の形態において、利用者300の顔画像を生体情報として使用する一例を説明した。しかしながら、例えば、生体情報は、利用者300の指紋、網膜、掌形、虹彩、血管、音声、耳形などであってもよい。この場合、カメラ101に代えて指紋読みとり装置など、それぞれの生体情報を読み取る装置を設置してもよく、記憶部13の利用者登録情報131には、利用者300の顔画像に代えて利用者300の指紋画像など、読み取る生体情報の種類に対応した生体情報を登録してもよい。
【0037】
上記実施の形態において、ID認証を生体認証の前に実行した。しかしながら、これに代えて、ID認証を生体認証の後に実行してもよい。この場合、生体認証が失敗した際にはID認証を実行しない処理としてもよい。また、生体認証が成功した際には、その後一定期間のみ、ID認証を受け付ける処理としてもよい。さらに、ID認証と生体認証を同時に行ってもよく、この場合、生体認証部11が生体情報を取得するタイミングと、ID認証部16がID情報を取得するタイミングとが少なくとも一部重なるフローとしてもよい。
【0038】
上記実施の形態において、ID認証において、利用者300の保持するICカードのID情報を自動的に読み取る処理とした。しかしながら、他の実施形態において、ICカード等の認証端末102を使用せず、入退室管理装置100にテンキーなどの入力部を設けて、利用者300にID情報を入力させることにより、当該ID情報を取得する構成としてもよい。また、認証端末102を用いる場合に、認証端末102からID情報そのものを送信することに代えて、ID情報を予め定められたアルゴリズムで暗号化してから送信してもよい。この場合に、入退室管理装置100は認証端末102から受信した情報を予め定められたアルゴリズムで復号化してID情報を取得してもよい。
【0039】
上記実施の形態において、図3の利用者登録情報131において、利用者AからFとICカードに固有の識別情報であるID情報とが対応付けられている。これに代えて、利用者登録情報131において、利用者AからFにID情報を対応付けず、グループごとにID情報を対応づけてもよい。この場合も、利用者AからFを識別する顔画像と、ICカードを識別するID情報とを図4の紐づけテーブル132でグループ1として紐づけることで、ID認証、顔認証および紐づけの判断をそれぞれ行うことができる。それぞれのICカードは、利用者AからFの個人情報と一対一で対応付けられていない。したがって、それぞれのICカードについて特定の保有者を定めずにこれらのICカードを共用することができる。例えば、4人家族にまとめて4枚のICカードを保有および使用させることができる。
【0040】
図6(a)および(b)において、紐づけの設定すなわちグループ化の情報の設定は、例えば認証端末102が入退室管理装置100と通信することで行われる。これに代えて、認証端末102とは別個の通信端末が用いられてもよい。紐づけの設定は、使用者であればだれでも可能としてもよいし、権限を有する者に限定してもよい。権限を有する者に限定する場合に、権限の有無を識別する識別IDを記憶部13に記憶しておく。さらに、制御部14は、通信端末から無線通信部15が受信した情報の中に、記憶部13に記憶されている権限IDと同じまたは対応するものが含まれているかどうか判断する。制御部14は、権限IDが含まれていることを条件に、当該通信端末からの紐づけ設定を受け付けて、記憶部13に記憶する。紐づけの設定は、新たにグループを設定することでもよいし、既に記憶部13に記憶されているグループにおける紐づけの情報を更新することでもよい。権限IDは、権限者の顔画像などの生体情報でもよいし、パスワードなど生体情報ではない情報であってもよい。グループごとに権限IDを対応付けて記憶部13に記憶し、当該権限IDの入力があった場合には対応するグループの紐づけの設定をできるようにしてもよい。
【0041】
図8は、紐づけの設定の他の例を示す概念図である。図8において図1と同じ構成には同じ参照番号を付して説明を省略する。図8の入退室管理装置100は、この入退室管理装置100とは別個の装置であるサーバ150とネットワーク170を介して通信可能である。さらに、通信端末160が、サーバ150とネットワーク170を介して通信可能である。ネットワーク170における通信は有線でも無線でもよい。サーバ150は、権限の有無を識別する権限IDを記憶している。権限IDは上記したものの他、例えばサーバ150と通信するためのアカウントに関する情報などであってもよい。サーバ150は、通信端末160から当該権限IDと同じまたは対応するものを受信した場合に、通信端末160から紐づけの設定を受け付け、受け付けた設定を入退室管理装置100に送信する。入退室管理装置100の制御部14は無線通信部15が受信した、紐づけの設定を記憶部13に記憶する。
【0042】
図4および図5の紐づけテーブル132、133において、「グループ1」と「グループ2」というグループIDが示されている。上記紐づけ設定において、当該グループIDを、通信端末に表示させたり、逆に、入力を要求してもよい。紐づけテーブルにはグループIDを付与しなくてもよく、代わりに、紐づけの有無を示すフラグが用いられてもよい。
【0043】
上記実施形態において、入退室管理装置100は自身が管理する扉104の近傍に配されている。これに代えて、入退室管理装置100は扉104と離れた個所に、例えばサーバとして配されてもよい。この場合に、例えば扉104の近傍にカメラ101と、ID情報を読み取るリーダとを配し、入退室管理装置100は、通信網を介してカメラ101から画像を取得するとともに、リーダからID情報を読み取り、入退室管理装置100の上記各部の機能を実行してよい。さらにこれらに代えて、扉104の近傍に入退室管理装置100の一部の機能を実行する装置を配し、当該装置と通信可能で入退室管理装置100の他の機能を実行する他の機器を扉104と離れた個所に配してもよい。この場合は当該機器および他の機器が併せて入退室管理装置100を構成していると言える。
【0044】
また、本発明の様々な実施形態は、フローチャートおよびブロック図を参照して記載されてよく、ここにおいてブロックは、(1)操作が実行されるプロセスの段階または(2)操作を実行する役割を持つ装置のセクションを表わしてよい。特定の段階およびセクションが、専用回路、コンピュータ可読媒体上に格納されるコンピュータ可読命令と共に供給されるプログラマブル回路、および/またはコンピュータ可読媒体上に格納されるコンピュータ可読命令と共に供給されるプロセッサによって実装されてよい。専用回路は、デジタルおよび/またはアナログハードウェア回路を含んでよく、集積回路(IC)および/またはディスクリート回路を含んでよい。プログラマブル回路は、論理AND、論理OR、論理XOR、論理NAND、論理NOR、および他の論理操作、フリップフロップ、レジスタ、フィールドプログラマブルゲートアレイ(FPGA)、プログラマブルロジックアレイ(PLA)等のようなメモリ要素等を含む、再構成可能なハードウェア回路を含んでよい。
【0045】
コンピュータ可読媒体は、適切なデバイスによって実行される命令を格納可能な任意の有形なデバイスを含んでよく、その結果、そこに格納される命令を有するコンピュータ可読媒体は、フローチャートまたはブロック図で指定された操作を実行するための手段を作成すべく実行され得る命令を含む、製品を備えることになる。コンピュータ可読媒体の例としては、電子記憶媒体、磁気記憶媒体、光記憶媒体、電磁記憶媒体、半導体記憶媒体等が含まれてよい。コンピュータ可読媒体のより具体的な例としては、フロッピー(登録商標)ディスク、ディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、リードオンリメモリ(ROM)、消去可能プログラマブルリードオンリメモリ(EPROMまたはフラッシュメモリ)、電気的消去可能プログラマブルリードオンリメモリ(EEPROM)、静的ランダムアクセスメモリ(SRAM)、コンパクトディスクリードオンリメモリ(CD-ROM)、デジタル多用途ディスク(DVD)、ブルーレイ(RTM)ディスク、メモリスティック、集積回路カード等が含まれてよい。
【0046】
コンピュータ可読命令は、アセンブラ命令、命令セットアーキテクチャ(ISA)命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、またはSmalltalk(登録商標)、JAVA(登録商標)、C++等のようなオブジェクト指向プログラミング言語、および「C」プログラミング言語または同様のプログラミング言語のような従来の手続型プログラミング言語を含む、1または複数のプログラミング言語の任意の組み合わせで記述されたソースコードまたはオブジェクトコードのいずれかを含んでよい。
【0047】
コンピュータ可読命令は、汎用コンピュータ、特殊目的のコンピュータ、若しくは他のプログラム可能なデータ処理装置のプロセッサまたはプログラマブル回路に対し、ローカルにまたはローカルエリアネットワーク(LAN)、インターネット等のようなワイドエリアネットワーク(WAN)を介して提供され、フローチャートまたはブロック図で指定された操作を実行するための手段を作成すべく、コンピュータ可読命令を実行してよい。プロセッサの例としては、コンピュータプロセッサ、処理ユニット、マイクロプロセッサ、デジタル信号プロセッサ、コントローラ、マイクロコントローラ等を含む。
【0048】
図9は、本発明の複数の態様が全体的または部分的に具現化されてよいコンピュータ2200の例を示す。コンピュータ2200にインストールされたプログラムは、コンピュータ2200に、本発明の実施形態に係る装置に関連付けられる操作または当該装置の1または複数のセクションとして機能させることができ、または当該操作または当該1または複数のセクションを実行させることができ、および/またはコンピュータ2200に、本発明の実施形態に係るプロセスまたは当該プロセスの段階を実行させることができる。そのようなプログラムは、コンピュータ2200に、本明細書に記載のフローチャートおよびブロック図のブロックのうちのいくつかまたはすべてに関連付けられた特定の操作を実行させるべく、CPU2212によって実行されてよい。
【0049】
本実施形態によるコンピュータ2200は、CPU2212、RAM2214、グラフィックコントローラ2216、およびディスプレイデバイス2218を含み、それらはホストコントローラ2210によって相互に接続されている。コンピュータ2200はまた、通信インタフェース2222、ハードディスクドライブ2224、DVD-ROMドライブ2226、およびICカードドライブのような入/出力ユニットを含み、それらは入/出力コントローラ2220を介してホストコントローラ2210に接続されている。コンピュータはまた、ROM2230およびキーボード2242のようなレガシの入/出力ユニットを含み、それらは入/出力チップ2240を介して入/出力コントローラ2220に接続されている。
【0050】
CPU2212は、ROM2230およびRAM2214内に格納されたプログラムに従い動作し、それにより各ユニットを制御する。グラフィックコントローラ2216は、RAM2214内に提供されるフレームバッファ等またはそれ自体の中にCPU2212によって生成されたイメージデータを取得し、イメージデータがディスプレイデバイス2218上に表示されるようにする。
【0051】
通信インタフェース2222は、ネットワークを介して他の電子デバイスと通信する。ハードディスクドライブ2224は、コンピュータ2200内のCPU2212によって使用されるプログラムおよびデータを格納する。DVD-ROMドライブ2226は、プログラムまたはデータをDVD-ROM2201から読み取り、ハードディスクドライブ2224にRAM2214を介してプログラムまたはデータを提供する。ICカードドライブは、プログラムおよびデータをICカードから読み取り、および/またはプログラムおよびデータをICカードに書き込む。
【0052】
ROM2230はその中に、アクティブ化時にコンピュータ2200によって実行されるブートプログラム等、および/またはコンピュータ2200のハードウェアに依存するプログラムを格納する。入/出力チップ2240はまた、様々な入/出力ユニットをパラレルポート、シリアルポート、キーボードポート、マウスポート等を介して、入/出力コントローラ2220に接続してよい。
【0053】
プログラムが、DVD-ROM2201またはICカードのようなコンピュータ可読媒体によって提供される。プログラムは、コンピュータ可読媒体から読み取られ、コンピュータ可読媒体の例でもあるハードディスクドライブ2224、RAM2214、またはROM2230にインストールされ、CPU2212によって実行される。これらのプログラム内に記述される情報処理は、コンピュータ2200に読み取られ、プログラムと、上記様々なタイプのハードウェアリソースとの間の連携をもたらす。装置または方法が、コンピュータ2200の使用に従い情報の操作または処理を実現することによって構成されてよい。
【0054】
例えば、通信がコンピュータ2200および外部デバイス間で実行される場合、CPU2212は、RAM2214にロードされた通信プログラムを実行し、通信プログラムに記述された処理に基づいて、通信インタフェース2222に対し、通信処理を命令してよい。通信インタフェース2222は、CPU2212の制御下、RAM2214、ハードディスクドライブ2224、DVD-ROM2201、またはICカードのような記録媒体内に提供される送信バッファ処理領域に格納された送信データを読み取り、読み取られた送信データをネットワークに送信し、またはネットワークから受信された受信データを記録媒体上に提供される受信バッファ処理領域等に書き込む。
【0055】
また、CPU2212は、ハードディスクドライブ2224、DVD-ROMドライブ2226(DVD-ROM2201)、ICカード等のような外部記録媒体に格納されたファイルまたはデータベースの全部または必要な部分がRAM2214に読み取られるようにし、RAM2214上のデータに対し様々なタイプの処理を実行してよい。CPU2212は次に、処理されたデータを外部記録媒体にライトバックする。
【0056】
様々なタイプのプログラム、データ、テーブル、およびデータベースのような様々なタイプの情報が記録媒体に格納され、情報処理を受けてよい。CPU2212は、RAM2214から読み取られたデータに対し、本開示の随所に記載され、プログラムの命令シーケンスによって指定される様々なタイプの操作、情報処理、条件判断、条件分岐、無条件分岐、情報の検索/置換等を含む、様々なタイプの処理を実行してよく、結果をRAM2214に対しライトバックする。また、CPU2212は、記録媒体内のファイル、データベース等における情報を検索してよい。例えば、各々が第2の属性の属性値に関連付けられた第1の属性の属性値を有する複数のエントリが記録媒体内に格納される場合、CPU2212は、第1の属性の属性値が指定される、条件に一致するエントリを当該複数のエントリの中から検索し、当該エントリ内に格納された第2の属性の属性値を読み取り、それにより予め定められた条件を満たす第1の属性に関連付けられた第2の属性の属性値を取得してよい。
【0057】
上で説明したプログラムまたはソフトウェアモジュールは、コンピュータ2200上またはコンピュータ2200近傍のコンピュータ可読媒体に格納されてよい。また、専用通信ネットワークまたはインターネットに接続されたサーバーシステム内に提供されるハードディスクまたはRAMのような記録媒体が、コンピュータ可読媒体として使用可能であり、それによりプログラムを、ネットワークを介してコンピュータ2200に提供する。
【0058】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0059】
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。
【符号の説明】
【0060】
10 生体情報処理部、11 生体認証部、12 表示部、13 記憶部、14 制御部、15 無線通信部、16 ID認証部、17 扉制御部、100 入退室管理装置、101 カメラ、102 認証端末、104 扉、131 利用者登録情報、132 テーブル、133 テーブル、134 設定画面、150 サーバ、160 通信端末、170 ネットワーク、300 利用者、2200 コンピュータ、2201 DVD-ROM、2210 ホストコントローラ、2212 CPU、2214 RAM、2216 グラフィックコントローラ、2218 ディスプレイデバイス、2220 入/出力コントローラ、2222 通信インタフェース、2224 ハードディスクドライブ、2226 DVD-ROMドライブ、2230 ROM、2240 入/出力チップ、2242 キーボード
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】