特開 2024-58267 入場管理装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024058267

(43)【公開日】2024-04-25

(54)【発明の名称】入場管理装置

(51)【国際特許分類】

   E05B 49/00 20060101AFI20240418BHJP

   G06V 40/16 20220101ALI20240418BHJP

   G06T 7/00 20170101ALI20240418BHJP

   G07B 15/00 20110101ALI20240418BHJP

【ＦＩ】

E05B49/00 R

E05B49/00 J

G06V40/16 A

G06T7/00 510F

G07B15/00 M

【審査請求】未請求

【請求項の数】1

【出願形態】ＯＬ

(21)【出願番号】P 2022165524

(22)【出願日】2022-10-14

(71)【出願人】

【識別番号】000131511

【氏名又は名称】株式会社シブタニ

(74)【代理人】

【識別番号】100130513

【弁理士】

【氏名又は名称】鎌田 直也

(74)【代理人】

【識別番号】100074206

【弁理士】

【氏名又は名称】鎌田 文二

(74)【代理人】

【識別番号】100130177

【弁理士】

【氏名又は名称】中谷 弥一郎

(74)【代理人】

【識別番号】100127340

【弁理士】

【氏名又は名称】飛永 充啓

(72)【発明者】

【氏名】福田 雄郎

(72)【発明者】

【氏名】奥野 啓

【テーマコード（参考）】

2E250

3E127

5B043

【Ｆターム（参考）】

2E250AA03

2E250BB04

2E250CC11

2E250DD02

2E250DD08

2E250EE03

2E250FF11

2E250FF28

2E250FF35

3E127AA02

3E127BA21

3E127CA02

3E127DA22

3E127FA44

3E127FA50

5B043AA04

5B043BA04

5B043GA18

(57)【要約】

【課題】顔認証と携帯キーに対するキー認証の２要素認証に基づいて認証対象者の入場可否を決定可能でありながら、携帯キーを所持している利用者が顔認証の際に他の利用者と誤認され得る場合に当該利用者に対するロックアウトの発生を予防可能な入場管理装置とする。
【解決手段】事前登録される携帯キーのキーＩＤ情報Ｋ１と、当該携帯キーの利用者として事前登録される複数人の顔画像データＦａｃｅ１～３とを対応付けて記憶する記憶部５と、それら顔画像データＦａｃｅ１～３の中からカメラ部１で撮影され得られた認証対象者の顔画像データと一致するものを特定し、当該特定した利用者の顔画像データと認証キー読取部２で読み取られたキーＩＤ情報Ｋ１との対応関係が記憶部５に記憶された複数人の利用者の顔画像データＦａｃｅ１～３とキーＩＤ情報Ｋ１との全対応付け関係のいずれかと一致する場合に当該認証対象者の入場可否を可に決定する演算処理部３と、を採用する。
【選択図】図１

【特許請求の範囲】

【請求項1】

顔認証と携帯キーに対するキー認証との２要素認証に基づいて認証対象者の入場可否を決定する入場管理装置において、
前記認証対象者の顔を撮影するカメラ部と、
キーＩＤ情報を保持している携帯キーから当該キーＩＤ情報を読み取る認証キー読取部と、
事前登録される前記携帯キーの前記キーＩＤ情報と、当該携帯キーの利用者として事前登録される複数人の顔画像データとを対応付けて記憶する記憶部と、
前記記憶部に記憶された前記複数人の利用者の顔画像データの中から前記カメラ部で撮影され得られた認証対象者の顔画像データと一致する利用者の顔画像データを特定し、当該特定した利用者の顔画像データと前記認証キー読取部で読み取られたキーＩＤ情報との対応関係が前記記憶部に記憶された前記複数人の利用者の顔画像データと前記キーＩＤ情報との全対応付け関係のいずれかと一致する場合に当該認証対象者の入場可否を可に決定する演算処理部と、を備えることを特徴とする入場管理装置。

【発明の詳細な説明】

【技術分野】

【0001】

この発明は、顔認証と携帯キーに対するキー認証との２要素認証に基づいて認証対象者の入場可否を決定する入場管理装置に関する。

【背景技術】

【0002】

住宅、マンション、オフィスビル、商業施設等の建物の玄関や個室の出入口、敷地の入構口等を開閉する扉、門等の入場ゲートを入場管理装置で管理することが行われている。高いセキュリティが要求される玄関等の入場ゲートを管理する場合、その入場ゲートから入場する人物の顔認証と、その人物が所持している携帯キーに対するキー認証との２要素認証が採用されている（例えば、特許文献１）。

【0003】

その２要素認証を実行する入場管理装置は、カメラ部と、認証キー読取部と、記憶部と、演算処理部と、を備える。その記憶部には、携帯キーのキーＩＤ情報と、当該携帯キーを使用する利用者の顔画像とが一対一の対応関係で事前登録される。カメラ部は、認証対象者の顔を撮影する。認証キー読取部は、キーＩＤ情報を保持している携帯キーから当該キーＩＤ情報を読み取る。演算処理部は、カメラ部で撮影された認証対象者の顔画像と、記憶部に記憶された利用者の顔画像とを照合し、顔照合で一致した利用者の顔画像に対応付けられたキーＩＤ情報を記憶部から取得し、認証キー読取部で読み取られたキーＩＤ情報（認証対象者が所持している携帯キーのキーＩＤ情報）と前述の取得したキーＩＤ情報とを照合して一致する場合に当該認証対象者の入場可否を可に決定する。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特許第６６０７２６６号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

近年、顔認証の正確性は１００％近くまで向上しているが、互いの顔がよく似た血縁者同士の間では稀ながら互いの顔の特徴量に実質的な差が存在せず、顔認証において他人に誤認する可能性がある。入場管理装置が２要素認証を行う場合、顔認証において他人に誤認してしまうと、キー認証に失敗するため、本来、入場を許すべき認証対象者であるにもかかわらず、その入場を拒否してしまうロックアウトが発生する。

【0006】

例えば、一卵性の兄弟が居住する建物の玄関を従来の入場管理装置が２要素認証で管理する場合、その兄弟は入場管理装置に事前登録された正当な利用者であるが、兄が玄関を開くために入場管理装置に認証を要求し、カメラ部で撮影された兄の顔を演算処理部が顔認証において弟の顔に誤認してしまうと、誤認相手である弟用の携帯キーのキーＩＤ情報を記憶部から取得して、認証キー読取部が読み取ったキーＩＤ情報（そのとき兄が所持している兄用の携帯キーのキーＩＤ情報）と照合するので、キー認証に失敗し、兄の入場を拒否してしまう。

【0007】

上述の背景に鑑み、この発明が解決しようとする課題は、顔認証と携帯キーに対するキー認証の２要素認証に基づいて認証対象者の入場可否を決定可能でありながら、携帯キーを所持している利用者が顔認証の際に他の利用者と誤認され得る場合に当該利用者に対するロックアウトの発生を予防可能な入場管理装置とすることである。

【課題を解決するための手段】

【0008】

上記の課題を達成するため、この発明は、顔認証と携帯キーに対するキー認証との２要素認証に基づいて認証対象者の入場可否を決定する入場管理装置において、前記認証対象者の顔を撮影するカメラ部と、キーＩＤ情報を保持している携帯キーから当該キーＩＤ情報を読み取る認証キー読取部と、事前登録される前記携帯キーの前記キーＩＤ情報と、当該携帯キーの利用者として事前登録される複数人の顔画像データとを対応付けて記憶する記憶部と、前記記憶部に記憶された前記複数人の利用者の顔画像データの中から前記カメラ部で撮影され得られた認証対象者の顔画像データと一致する利用者の顔画像データを特定し、当該特定した利用者の顔画像データと前記認証キー読取部で読み取られたキーＩＤ情報との対応関係が前記記憶部に記憶された前記複数人の利用者の顔画像データと前記キーＩＤ情報との全対応付け関係のいずれかと一致する場合に当該認証対象者の入場可否を可に決定する演算処理部と、を備えることを特徴とする入場管理装置、という構成を採用したものである。

【0009】

上記構成によれば、携帯キーを所持している利用者が顔認証の際に他の利用者と誤認され得る場合、入場管理装置に対する利用者登録として、当該利用者は、当該携帯キーのキーＩＤ情報と、当該利用者の顔画像データとを対応付けて記憶部に事前登録するだけでなく、当該キーＩＤ情報と、当該他の利用者の顔画像データとをも対応付けて記憶部に事前登録することも可能になり、この事前登録を行えば、当該利用者が認証対象者となるとき、カメラ部で撮影され得られた当該認証対象者の顔画像データを演算処理部が当該他の利用者に特定する誤認を行っても、当該他の利用者の顔画像データと認証キー読取部で読み取られたキーＩＤ情報（当該認証対象者が所持している当該携帯キーのキーＩＤ情報）との対応関係は、記憶部に記憶された複数人の利用者の顔画像データとキーＩＤ情報との全対応付け関係のうちの一つと一致することになる。このため、演算処理部が当該認証対象者の入場可否を可に決定することになり、当該利用者に対するロックアウトが発生しない。

【発明の効果】

【0010】

このように、この発明は、上記構成の採用により、顔認証と携帯キーに対するキー認証の２要素認証に基づいて認証対象者の入場可否を決定可能でありながら、携帯キーを所持している利用者が顔認証の際に他の利用者と誤認され得る場合に当該利用者に対するロックアウトの発生を予防可能な入場管理装置とすることができる。

【図面の簡単な説明】

【0011】

【図1】この発明の実施形態に係る入場管理装置を示す機能ブロック図

【図2】図１の入場管理装置の認証処理を示すフロー図

【発明を実施するための形態】

【0012】

この発明の一例としての実施形態に係る入場管理装置（以下、「この入場管理装置」という。）を添付図面に基づいて説明する。

【0013】

図１に示すように、この入場管理装置は、マンション、アパート、二世帯住宅等の集合住宅に設けられた各住戸への入場を管理するために集合住宅に設置された事例を想定したものである。この入場管理装置は、住戸への入場を玄関前で要求する人物（以下、この人物を認証対象者という。）の顔認証と携帯キーに対するキー認証とのうちの少なくとも一方の認証に成功するか否かで認証対象者の入場可否を決定し、入場可否を可に決定した場合、当該玄関の開放に必要な指令を配下機器に出力し、入場可否を否に決定した場合、当該玄関を閉鎖した状態に維持する。

【0014】

この入場管理装置は、認証対象者の顔を撮影するカメラ部１と、携帯キー（図示省略）と無線交信する認証キー読取部２と、認証対象者の入場可否を決定する演算処理部３と、入場管理装置のユーザインターフェースの構成要素である操作部４と、演算処理部３での情報処理に必要な情報を記憶する記憶部５と、を備え、演算処理部３とカメラ部１～記憶部５とをそれぞれ内部バス、電気配線、ネットワーク等の適宜の伝送媒体で接続したシステムになっている。また、演算処理部３は、配下機器としての錠装置６と同じく適宜の伝送媒体で接続されている。

【0015】

携帯キーは、当該携帯キーを他の携帯キーと識別可能に割り当てられたキーＩＤ情報を保持し、認証キー読取部２に当該キーＩＤ情報を無線送信する機能を有する携帯機器であり、例えば、ＩＣカードキー等の非接触キー、ハンズフリーキー（スマートキー）等である。携帯キーを専用キーとして構成する必要はなく、ＲＦＩＤ、ＮＦＣ等の近距離無線通信機能付きスマートフォン等の移動体通信端末にキーＩＤ情報を保持させて携帯キーとしてもよい。

【0016】

カメラ部１は、２つの赤外線撮像素子を有し、認証対象者の顔を立体撮影し、その映像を演算処理部３に送信する。これにより、体調変化による顔色の変動の影響や、化粧や写真によるなりすましを排除することができる。

【0017】

認証キー読取部２は、カメラ部１の撮影範囲内に位置する携帯キーと無線交信することができる。認証キー読取部２は、キーＩＤ情報を保持している携帯キーから当該キーＩＤ情報を読み取り、読み取ったキーＩＤ情報を演算処理部３に送信する。認証キー読取部２は、例えば、扉や扉枠付近に固定されたＲＦＩＤ、ＮＦＣ等の近距離無線通信対応のＩＣリーダーである。

【0018】

演算処理部３は、顔認証に必要な画像処理を実行する画像処理部７を有する。画像処理部７は、カメラ部１から送信された映像を処理し、顔の各パーツの配置関係、凹凸、傾斜などの形状情報を顔画像データとして符号化する映像処理部８と、カメラ部１から送信された認証対象者の映像を処理することによって得られた顔画像データと記憶部５に記憶された利用者の顔画像データとを照合する顔照合部９と、を有する。

【0019】

また、演算処理部３は、認証キー読取部２で読み取られたキーＩＤ情報と記憶部５に記憶されたキーＩＤ情報とを照合するキーＩＤ照合部１０と、顔照合部９の照合結果とキーＩＤ照合部１０の照合結果とに応じて認証対象者の入場可否を決定する認証部１１と、を有する。

【0020】

操作部４は、人物から演算処理部３に所定の要求を入力するために操作される入力デバイスである。操作部４は、利用者登録、顔画像データ登録、認証方式の指定、認証開始を入力可能に構成されている。操作部４は、カメラ部１の撮影範囲内かつ認証キー読取部２との交信エリア内に位置する人物が操作を行えるように設けられている。なお、操作部４は、扉や扉枠付近に固定されたものに限定されない。例えば、前述の移動体通信端末を操作部として機能させるようにしてもよいし、演算処理部３をホームゲートウェイに接続し、宅内ＬＡＮ又はインターネット等のＷＡＮに接続されたパーソナルコンピュータ、移動体通信端末、ホーム家電等を操作部として機能させるようにしてもよい。

【0021】

記憶部５は、顔認証に必要な情報とキー認証に必要な情報として事前登録される所定項目の情報を所定に対応付けて記憶する。記憶部５は、所定項目の情報をデータベースＤＢとして不揮発性メモリ装置上に記憶し、演算処理部３からの閲覧、更新、新規登録、削除等の要求に従ってデータベースＤＢを管理する。

【0022】

データベースＤＢは、認証グループ情報（割り当て番号０～４）と、利用者ＩＤ情報（Ｐ０～Ｐ９）と、キーＩＤ情報（Ｋ０～Ｋ７）と、基準顔画像データ（Ｆａｃｅ１～７）と、認証方式情報（２要素又は顔認証のみもしくはキー認証のみの単要素）とを対応付けて保持する構造のテーブルになっている。基準顔画像データは、登録された利用者ＩＤ毎の顔の各パーツの配置関係、凹凸、傾斜などの形状情報を符号化したものである。

【0023】

認証グループ情報は、ユーザグループごとに割り当てられた識別情報である。ユーザグループには、１人以上の利用者と、１個以上の携帯キーとが属する。同一のユーザグループに属する全ての利用者は、当該同一のユーザグループに属する全ての携帯キーを使用する可能性がある。認証グループ情報は、例えば、入場ゲート単位で割り当てることができ、集合住宅の各住戸への入場を管理する場合、住戸単位で認証グループ情報を割り当てるようにし、宿泊施設の各客室への入場を管理する場合、客室単位で認証グループ情報を割り当てるようにすればよい。また、入場ゲートごとに１つの認証グループ情報を割り当てる必要はなく、同一の入場ゲートについて複数の認証グループ情報を割り当ててもよい。

【0024】

利用者ＩＤ情報Ｐ０～Ｐ９は、利用者ごとに割り当てられた識別情報である。このうち利用者ＩＤ情報Ｐ０は、後述する管理者に割り当てられる。

【0025】

キーＩＤ情報Ｋ０～Ｋ７は、携帯キーごとに割り当てられた識別情報である。このうちキーＩＤ情報Ｋ０は、後述するマスターキーに割り当てられる。

【0026】

基準顔画像データＦａｃｅ１～７は、顔認証において認証対象者の顔画像と照合させるための利用者の顔画像データとして事前登録された電子データである。利用者の顔画像データは、利用者の顔の特徴量を抽出可能な電子データであればよく、例えば利用者の顔の各パーツの配置関係、凹凸、傾斜などの形状情報などである。

【0027】

認証方式情報（２要素又は単要素）は、顔認証と携帯キーに対するキー認証との２要素認証又は顔認証のみもしくはキー認証のみの単要素認証を指定する情報である。認証方式情報は、利用者ごとに２要素認証に基づいて入場可否を決定すべき利用者とするか、単要素認証に基づいて入場可否を決定すべき利用者とするかを指定するためのものである。

【0028】

認証グループ１～４に対応する認証グループ情報及び携帯キーのキーＩＤ情報をデータベースＤＢに登録する初期登録作業は、この入場管理装置の管理権限を有する管理者のみが実行する。この管理者は、マスターキーである携帯キー（キーＩＤ情報Ｋ０）を所持している人物であり、例えば、マンション、宿泊施設等の管理会社の担当者である。演算処理部３は、マスターキーのキー認証に成功すると、初期登録作業の権限を認める。記憶部５は、初期登録作業において登録されるユーザグループ（認証グループ情報）と携帯キー（キーＩＤ情報）とを対応付けてデータベースＤＢに格納する。なお、図示例では、管理者の顔画像を登録不要にするため、基準顔画像データとして「ＮＵＬＬ」が登録されている。また認証グループ０のキーＩＤ情報Ｋ０は、入場管理装置を建物に設置する段階で設定される。

【0029】

データベースＤＢに登録済みの携帯キー（キーＩＤ情報Ｋ１～Ｋ７）のいずれかを所持している人物は、操作部４を操作して利用者登録、顔画像登録、認証方式の指定を行うことができる。演算処理部３は、その人物が所持している携帯キーのキー認証に成功すると、カメラ部１で撮影された当該人物の顔画像データを基準顔画像データとして登録する権限と、顔認証とキー認証との２要素認証又は顔認証もしくはキー認証のみの単要素認証を指定する認証方式情報を登録する権限とを認め、これらの登録を記憶部５に要求する。記憶部５は、当該携帯キーのキーＩＤ情報に対応付けて当該人物の基準顔画像データと、当該認証方式情報とをデータベースＤＢに格納し、また、利用者ＩＤ情報を割り当てて当該携帯キーのキーＩＤ情報に対応付けてデータベースＤＢに格納する。これにより、当該人物が、この入場管理装置に対する利用者の事前登録が完了する。

【0030】

データベースＤＢには、各項目について所定の登録上限数があるが、認証グループ情報ごとに、２人分以上の利用者ＩＤ情報と、２人分以上のキーＩＤ情報と、２人分以上の基準顔画像データと、２人分以上の認証方式情報（２要素又は単要素）とを登録可能になっている。したがって、記憶部５は、事前登録される携帯キーのキーＩＤ情報と、当該携帯キーの利用者として事前登録される複数人の顔画像（基準顔画像データ）とを対応付けて記憶することができる。例えば、認証グループ情報１に関して成立する各キーＩＤ情報Ｋ１，Ｋ２，Ｋ３と複数人の基準顔画像データＦａｃｅ１～Ｆａｃｅ３との全対応付け関係は、それぞれ（Ｋ１：Ｆａｃｅ１，Ｆａｃｅ２，Ｆａｃｅ３）の３通りと、（Ｋ２：Ｆａｃｅ１，Ｆａｃｅ２，Ｆａｃｅ３）の３通りと、（Ｋ３：Ｆａｃｅ１，Ｆａｃｅ２，Ｆａｃｅ３）の３通りである。したがって、認証グループ情報１に関して成立する複数のキーＩＤ情報Ｋ１，Ｋ２，Ｋ３と複数人の基準顔画像データＦａｃｅ１～Ｆａｃｅ３との全対応付け関係は、合計９通りである。

【0031】

演算処理部３の映像処理部８は、カメラ部１で撮影された映像から認証対象者の顔の特徴量を抽出する演算処理を行う。顔照合部９は、映像処理部８で抽出された認証対象者の顔画像の特徴量と一致する特徴量をもった基準顔画像データ（利用者の顔画像データ）を記憶部５に記憶されたデータベースＤＢから検索し、その検索結果を認証部１１に通知する。

【0032】

キーＩＤ照合部１０は、認証キー読取部２で読み取られたキーＩＤ情報と一致するキーＩＤ情報を記憶部５に記憶されたデータベースＤＢから検索し、その検索結果を認証部１１に通知する。

【0033】

認証部１１は、２要素認証を実施する場合、同一の認証グループ情報と対応付けられた全ての基準顔画像データのうちのいずれか１つとカメラ部１で撮影された認証対象者の顔画像とが一致し、かつ当該同一の認証グループ情報と対応付けられた全てのキーＩＤ情報のうちのいずれか１つと認証キー読取部２で読み取られたキーＩＤ情報とが一致する場合に当該認証対象者の入場可否を可に決定する。これにより、演算処理部３は、記憶部５に記憶された複数人の利用者の顔画像データ（基準顔画像データ）の中からカメラ部１で撮影され得られた認証対象者の顔画像データと一致する利用者の顔画像データ（基準顔画像データ）を特定し、当該特定した利用者の顔画像データ（基準顔画像データ）と認証キー読取部２で読み取られたキーＩＤ情報との対応関係が記憶部５に記憶された複数人の利用者の顔画像データ（基準顔画像データ）とキーＩＤ情報との全対応付け関係のいずれかと一致する場合に当該認証対象者の入場可否を可に決定することができる。

【0034】

この入場管理装置の認証処理は、認証対象者が操作部４を操作して認証開始要求を入力することによって開始される。認証開始要求を受けた演算処理部３は、図２に示す認証処理をスタートする（以下、適宜図１も参照のこと。）。

【0035】

スタート後、先ず、カメラ部１は、当該認証対象者の顔画像を撮影する（ステップＳ１）。

【0036】

次に、映像処理部８は、カメラ部１で撮影された映像から当該認証対象者の顔の特徴量を抽出し、その抽出結果を顔照合部９に通知する（ステップＳ２）。

【0037】

次に、顔照合部９は、当該認証対象者の顔画像の特徴量と一致する特徴量をもった基準顔画像データ（利用者の顔画像データ）を記憶部５のデータベースＤＢから検索し、その検索結果を認証部１１に通知する（ステップＳ３）。ここで、顔照合部９は、一致する基準顔画像データを発見した場合、当該一致した基準顔画像データに対応付けられた利用者ＩＤ情報と認証グループ情報Ｘ（図示例の場合、Ｘは１～４のいずれかの整数）とを取得し、これら両情報を含んだ検索結果を認証部１１に通知する。一方、顔照合部９は、一致する基準顔画像データを発見しなかった場合、キー認証のみの単要素認証対象者とみなして、認証キーの読取りへと進む（ステップＳ４）。

【0038】

次に、認証部１１は、ステップＳ３で特定された利用者ＩＤ情報に対応付けられた認証方式情報を記憶部５のデータベースＤＢから取得し、顔認証のみの単要素認証を指定する認証方式情報であるか２要素認証を指定する認証方式情報であるか読解する（ステップＳ５）。

【0039】

ステップＳ５において、顔認証のみの単要素認証を指定する認証方式情報を認証部１１が取得した場合、認証部１１は、指定された顔認証にステップＳ３で成功済みのため、キー認証を行わずに、当該認証対象者の入場可否を可に決定する（ステップＳ６）。これにより、この入場管理装置は、当該認証対象者に対する認証処理を終了する。

【0040】

一方、ステップＳ５において、２要素認証を指定する認証方式情報を認証部１１が取得した場合、認証部１１は、キーＩＤ照合部１０に当該認証グループ情報Ｘを通知し、キーＩＤの照合を行うように要求する。なお、ステップＳ４において、キー認証のみの単要素認証対象者とみなされた場合も、認証部１１は、キーＩＤの照合を行うように要求する。これに応えてキーＩＤ照合部１０は、認証キー読取部２にキーＩＤ情報の読み取りを行うように要求する。これに応えて認証キー読取部２は、無線交信エリア内の携帯キーを探索する。ここで、当該認証対象者が携帯キーを所持している場合、当該携帯キーと認証キー読取部２とが無線交信し、認証キー読取部２は、当該携帯キーが保持しているキーＩＤ情報を読み取ることができる。認証キー読取部２は、読み取ったキーＩＤ情報をキーＩＤ照合部１０に通知する（ステップＳ７）。なお、認証キー読取部２がキーＩＤ情報の読み取りに失敗した場合、タイムアウト処理でキー認証失敗となり、この入場管理装置は、当該認証対象者に対する認証処理を終了する。

【0041】

次に、ステップＳ５において、２要素認証を指定する認証方式情報を認証部１１が取得した場合、キーＩＤ照合部１０は、当該認証グループ情報Ｘに対応付けられた全てのキーＩＤ情報を記憶部５のデータベースＤＢから取得し、当該データベースＤＢから取得したキーＩＤ情報と当該認証キー読取部２から通知されたキーＩＤ情報とを照合し、その照合結果を認証部１１に通知する（ステップＳ８）。

【0042】

また、ステップＳ４において、キー認証のみの単要素認証対象者とみなされた場合、キーＩＤ照合部１０は、全てのキーＩＤ情報を記憶部５のデータベースＤＢから取得し、当該データベースＤＢから取得したキーＩＤ情報と当該認証キー読取部２から通知されたキーＩＤ情報とを照合し、その照合結果を認証部１１に通知する（ステップＳ８）。なお、認証方式がキー認証のみの単要素認証である全てのキーＩＤ情報のみを取得し照合しても良い。

【0043】

ここで、キーＩＤ照合部１０は、当該認証キー読取部２から通知されたキーＩＤ情報が当該データベースＤＢから取得した全てのキーＩＤ情報のいずれかと合致した場合、合致を示す照合結果を認証部１１に通知し、当該認証キー読取部２から通知されたキーＩＤ情報が当該データベースＤＢから取得した全てのキーＩＤ情報のいずれとも合致しなかった場合、非合致を示す照合結果を認証部１１に通知する。

【0044】

ステップＳ９において合致を示す照合結果が通知された場合、当該認証対象者の入場可否を可に決定する（ステップＳ１０）。これにより、この入場管理装置は、当該認証対象者に対する認証処理を終了する。

【0045】

一方、ステップＳ９において非合致を示す照合結果が通知された場合、当該認証対象者の入場可否を否に決定する（ステップＳ１１）。これにより、この入場管理装置は、当該認証対象者に対する認証処理を終了する。

【0046】

なお、認証部１１は、ステップＳ６又はＳ１０に至ると、施錠中の錠装置６に解錠への切り替えを指令し、ステップＳ１１に至ると、施錠中の錠装置６に解錠への切り替えを指令しない。

【0047】

図２の認証処理によると、例えば、認証グループ情報１のユーザグループに属する３人家族の利用者（兄、弟、妹）は、いずれも２要素認証に成功しない限り、玄関から住戸に入場することができない。兄（利用者ＩＤ情報Ｐ１）と弟（利用者ＩＤ情報Ｐ２）が一卵性の兄弟である場合、兄（利用者ＩＤ情報Ｐ１）がキーＩＤ情報Ｋ１の携帯キーを所持し、弟（利用者ＩＤ情報Ｐ２）がキーＩＤ情報Ｋ２の携帯キーを所持する場合であっても、認証対象者である兄（利用者ＩＤ情報Ｐ１）の顔画像データがステップＳ３で弟の基準顔画像データＦａｃｅ２に一致すると誤認されたり、認証対象者である弟（利用者ＩＤ情報Ｐ２）の顔画像データがステップＳ３で兄の基準顔画像データＦａｃｅ１に一致すると誤認されたりする可能性がある。キーＩＤ情報Ｋ１の携帯キーを所持している認証対象者の兄（利用者ＩＤ情報Ｐ１）が弟（利用者ＩＤ情報Ｐ２，Ｆａｃｅ２）と誤認されたとしても、ステップＳ８では認証グループ情報１に対応付けられた全てのキーＩＤ情報Ｋ１～Ｋ３を認証キー読取部２で読み取られたキーＩＤ情報Ｋ１との照合相手にするため、キーＩＤ情報Ｋ１と３人の基準顔画像データＦａｃｅ１～Ｆａｃｅ３との全対応付け関係（Ｋ１：Ｆａｃｅ１，Ｆａｃｅ２，Ｆａｃｅ３）の一つである（Ｋ１：Ｆａｃｅ２）に一致することになり、キー認証に成功する。つまり、ステップＳ３において誤認ながらも顔認証に成功し、ステップＳ８においてキー認証に成功するため、２要素認証に成功する。同様に、キーＩＤ情報Ｋ２の携帯キーを所持している認証対象者の弟（利用者ＩＤ情報Ｐ２）が兄（利用者ＩＤ情報Ｐ１，Ｆａｃｅ１）と誤認されても、キーＩＤ情報Ｋ２と３人の基準顔画像データＦａｃｅ１～Ｆａｃｅ３との全対応付け関係（Ｋ２：Ｆａｃｅ１，Ｆａｃｅ２，Ｆａｃｅ３）の一つである（Ｋ２：Ｆａｃｅ１）に一致することになり、２要素認証に成功する。

【0048】

また、兄（利用者ＩＤ情報Ｐ１）がキーＩＤ情報Ｋ１の携帯キーを使用し、弟（利用者ＩＤ情報Ｐ２）がキーＩＤ情報Ｋ２の携帯キーを使用し、妹（利用者ＩＤ情報Ｐ３）がキーＩＤ情報Ｋ３の携帯キーを使用すると利用者間で取り決めてあっても、誰かが携帯キーを取り違えて外出してしまう可能性もある。例えば、兄（利用者ＩＤ情報Ｐ１）が使用するはずのキーＩＤ情報Ｋ１の携帯キーを妹（利用者ＩＤ情報Ｐ３）が所持して外出してしまった場合、認証対象者の妹の顔画像データがステップＳ３において妹の基準顔画像データＦａｃｅ３と一致して顔認証に成功し、ステップＳ８ではキーＩＤ情報Ｋ１と３人の基準顔画像データＦａｃｅ１～Ｆａｃｅ３との全対応付け関係（Ｋ１：Ｆａｃｅ１，Ｆａｃｅ２，Ｆａｃｅ３）の一つである（Ｋ１：Ｆａｃｅ３）に一致することになり、２要素認証に成功する。

【0049】

また、認証グループ情報２のユーザグループに属する母娘の家族（利用者ＩＤ情報Ｐ４、Ｐ５）は、１個の携帯キー（キーＩＤ情報Ｋ４）しか使用できないが、母娘のいずれが携帯キーを所持している認証対象者であっても、ステップＳ３において顔認証に成功し、ステップＳ８ではキーＩＤ情報Ｋ４と母娘の基準顔画像データＦａｃｅ４～Ｆａｃｅ５との全対応付け関係（Ｋ４：Ｆａｃｅ４，Ｆａｃｅ５）のいずれかに一致することになり、キー認証に成功するため、２要素認証に成功する。つまり、１個の携帯キー（キーＩＤ情報Ｋ４）しか使用できないユーザグループに属する各利用者に対して２要素認証を指定することが可能である。

【0050】

また、認証グループ情報３のユーザグループに属する祖父と孫の家族（利用者ＩＤ情報Ｐ６、Ｐ７）は、１個の携帯キー（キーＩＤ情報Ｋ５）しか使用できないが、２要素認証を祖父に指定し、孫に顔認証のみの単要素認証を指定しているため、携帯キーを所持している祖父が認証対象者である場合に２要素認証に成功するのは勿論、携帯キーを所持していない孫が認証対象者となる場合には、ステップＳ３において顔認証に成功してステップＳ６において入場を許すことが可能である。つまり、孫に携帯キーを所持させることが不要になる。このように構成すると、別居している孫が祖父のマンションに遊びに来る場合でも合鍵がなくとも顔認証のみで入場が可能になる。

【0051】

さらに、認証グループ情報４のユーザグループに属する夫と妻の家族（利用者ＩＤ情報Ｐ８、Ｐ９）のように、各自が携帯キー（キーＩＤ情報Ｋ６，Ｋ７）を保有し、顔認証を使用しない設定としてもよい。

【0052】

この入場管理装置は（図１、図２参照）、上述のように、顔認証と携帯キーに対するキー認証との２要素認証に基づいて認証対象者の入場可否を決定するものであって、認証対象者の顔を撮影するカメラ部１と、キーＩＤ情報を保持している携帯キーから当該キーＩＤ情報を読み取る認証キー読取部２と、事前登録される携帯キーのキーＩＤ情報Ｋ１～Ｋ７と、当該携帯キーの利用者として事前登録される複数人の顔画像データ（基準顔画像データＦａｃｅ１～Ｆａｃｅ７）とを対応付けて記憶する記憶部５と、記憶部５に記憶された複数人の利用者の顔画像データ（Ｆａｃｅ１～３，Ｆａｃｅ４～５，Ｆａｃｅ６～７）の中からカメラ部１で撮影され得られた認証対象者の顔画像データと一致する利用者の顔画像データを特定し、当該特定した利用者の顔画像データと認証キー読取部２で読み取られたキーＩＤ情報との対応関係が記憶部５に対応付けて記憶された複数人の利用者の顔画像データとキーＩＤ情報との全対応付け関係のいずれかと一致する場合に当該認証対象者の入場可否を可に決定する演算処理部と、を備えるものである。これにより、携帯キーを所持している利用者が顔認証の際に他の利用者と誤認され得る場合には、この入場管理装置に対する利用者登録として、当該利用者は、当該携帯キーのキーＩＤ情報と、当該利用者の顔画像とを対応付けて記憶部に事前登録するだけでなく、当該キーＩＤ情報と、当該他の利用者の顔画像とをも対応付けて記憶部に事前登録することも可能になり、このように事前登録を行えば、当該利用者が認証対象者となるとき、カメラ部１で撮影された当該認証対象者の顔画像を演算処理部３が当該他の利用者の顔画像に特定する誤認を行っても、当該他の利用者の顔画像と認証キー読取部２で読み取られたキーＩＤ情報（当該認証対象者が所持している当該携帯キーのキーＩＤ情報）との対応関係は、記憶部５に対応付けて記憶された複数人の利用者の顔画像とキーＩＤ情報との全対応関係のうちの一つと一致することになる。このため、演算処理部３が当該認証対象者の入場可否を可に決定することになり、当該利用者に対するロックアウトが発生しない。

【0053】

したがって、この入場管理装置は、顔認証と携帯キーに対するキー認証の２要素認証に基づいて認証対象者の入場可否を決定可能でありながら、携帯キーを所持している利用者が顔認証の際に他の利用者と誤認され得る場合に当該利用者に対するロックアウトの発生を予防可能なものとすることができる。

【0054】

また、この入場管理装置は、記憶部５が２要素認証又は顔認証のみもしくはキー認証のみの単要素認証を指定する認証方式情報と対応付けて情報として利用者の顔画像データ（基準顔画像データＦａｃｅ１～Ｆａｃｅ７）と対応付けて事前登録される認証方式情報を記憶するようになっており、演算処理部３が前記特定した利用者の顔画像データと対応付けられた認証方式情報を記憶部から取得し、当該取得した認証方式情報で指定された認証方式に基づいて当該認証対象者の入場可否を決定することにより、この入場管理装置に対する利用者登録として、２要素認証の対象とする利用者にするか、顔認証のみもしくはキー認証のみの対象とする利用者にするかを事前登録することが可能になり、したがって、携帯キーを紛失し易い児童、高齢者や別居している親族等には携帯キーの所持を不要にしつつ、それ以外の利用者や第三者に対しては２要素認証に基づいて比較的高いセキュリティを確保することが可能になる。

【0055】

この入場管理装置では、顔認証を行ってからキー認証を行うようにしたが、この順序を逆にしてもよく、この場合、キーＩＤ情報から認証グループ情報を特定し、特定した認証グループ情報に対応付けられた複数人の利用者の顔画像データと照合すればよい。

【0056】

また、この入場管理装置では、顔認証とキー認証を２段階に分けて実施し、認証対象者の顔画像データと認証キー読取部２で読み取られたキーＩＤ情報との対応関係と複数人の利用者の顔画像データとキーＩＤ情報との全対応付け関係との一致性を２段階に分けて判定したが、この一致性は、顔認証とキー認証の両結果が揃ってから演算処理部で行うようにすることも可能である。２段階に分けることにより、顔認証とキー認証の先に実施する方で認証に失敗した場合、残る無駄な認証処理を回避することができる。

【0057】

また、この入場管理装置では、２以上の住戸を１台の入場管理装置で管理する用途に対応するため、２つ以上の認証グループ情報をデータベースＤＢに登録できるようにしたが、住戸ごとに入場管理装置を設置する場合、認証グループ情報の項目を省略することも可能である。

【0058】

なお、この入場管理装置では、顔画像データとして、登録された利用者ＩＤ毎の顔の各パーツの配置関係、凹凸、傾斜などの形状情報を符号化したものを用いたが、これら符号化した情報を基にして一意に定まる顔ＩＤを映像処理部で生成して記憶部に記憶しても良いし、登録時に撮影した立体画像そのものを顔画像データとしても良い。

【0059】

今回開示された実施形態はすべての点で例示であって制限的なものではないと考えられるべきである。したがって、本発明の範囲は特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。

【符号の説明】

【0060】

１ カメラ部
２ 認証キー読取部
３ 演算処理部
５ 記憶部

【図1】

【図2】