IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ パナソニックIPマネジメント株式会社の特許一覧

特許7194898認証システム、管理システム、認証方法、プログラム
<>
  • 特許-認証システム、管理システム、認証方法、プログラム 図1
  • 特許-認証システム、管理システム、認証方法、プログラム 図2
  • 特許-認証システム、管理システム、認証方法、プログラム 図3
  • 特許-認証システム、管理システム、認証方法、プログラム 図4
  • 特許-認証システム、管理システム、認証方法、プログラム 図5
  • 特許-認証システム、管理システム、認証方法、プログラム 図6
  • 特許-認証システム、管理システム、認証方法、プログラム 図7
  • 特許-認証システム、管理システム、認証方法、プログラム 図8
  • 特許-認証システム、管理システム、認証方法、プログラム 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-12-15
(45)【発行日】2022-12-23
(54)【発明の名称】認証システム、管理システム、認証方法、プログラム
(51)【国際特許分類】
   E05B 49/00 20060101AFI20221216BHJP
【FI】
E05B49/00 R
E05B49/00 J
【請求項の数】 16
(21)【出願番号】P 2019101628
(22)【出願日】2019-05-30
(65)【公開番号】P2020196991
(43)【公開日】2020-12-10
【審査請求日】2022-01-06
(73)【特許権者】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】100123102
【弁理士】
【氏名又は名称】宗田 悟志
(72)【発明者】
【氏名】木原 雅人
(72)【発明者】
【氏名】三宅 敏之
【審査官】家田 政明
(56)【参考文献】
【文献】特開2005-301861(JP,A)
【文献】特開2002-213125(JP,A)
【文献】国際公開第2018/181968(WO,A1)
【文献】特開2015-36469(JP,A)
【文献】特開2005-350960(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 49/00-49/04
E05F 15/70-15/77
G07C 9/00
(57)【特許請求の範囲】
【請求項1】
認証システムであって、
第1認証処理を実行する認証部と、
前記第1認証処理とは異なる第2認証処理を実行する別の認証システムと通信する通信部とを備え、
前記通信部は、本認証システムにおいて使用される第1識別情報と前記別の認証システムにおいて使用される第2識別情報とを通信において使用せず、前記第1識別情報と前記第2識別情報とは異なり、かつ前記第1識別情報と前記第2識別情報とに関連づけられた共通識別情報を通信において使用する認証システム。
【請求項2】
前記通信部は、前記別の認証システムにおける認証結果として前記共通識別情報を前記別の認証システムから受信する請求項1に記載の認証システム。
【請求項3】
前記通信部は、前記別の認証システムに対して前記第2認証処理の実行の要求を送信してから、前記共通識別情報を前記別の認証システムから受信する請求項2に記載の認証システム。
【請求項4】
所定のエリアの入口に設けられた戸の開放、解錠、閉鎖、施錠の少なくとも1つを制御する制御部をさらに備え、
前記制御部は、前記認証部における前記第1認証処理の結果と、前記通信部において受信した前記共通識別情報とをもとに、前記戸に対する制御を実行する請求項2または3に記載の認証システム。
【請求項5】
前記制御部は、前記認証部における前記第1認証処理の結果に対応した前記共通識別情報と、前記通信部において受信した前記共通識別情報とが同一である場合に、前記戸に対する制御を実行する請求項4に記載の認証システム。
【請求項6】
前記制御部は、所定の条件を満たした場合に、前記認証部における前記第1認証処理の結果をもとに、前記戸に対する制御を実行する請求項4または5に記載の認証システム。
【請求項7】
前記所定の条件は、本認証システムが設けられている領域の停電を含む請求項6に記載の認証システム。
【請求項8】
所定のエリアの入口に設けられた戸の開放、解錠、閉鎖、施錠の少なくとも1つを制御する制御部をさらに備え、
前記制御部は、前記認証部における前記第1認証処理の結果、あるいは前記通信部において受信した前記共通識別情報をもとに、前記戸に対する制御を実行する請求項2または3に記載の認証システム。
【請求項9】
前記第1認証処理は、非接触ICカードに対する認証処理であり、
前記第2認証処理は、顔認証処理である請求項2から8のいずれか1項に記載の認証システム。
【請求項10】
前記通信部は、本認証システムにおける認証結果として前記共通識別情報を前記別の認証システムに送信する請求項1に記載の認証システム。
【請求項11】
前記認証部は、少なくなくとも一部の機能を停止させた状態において、前記第1認証処理の実行の要求を前記通信部が前記別の認証システムから受信した場合、停止していた機能を動作させる請求項10に記載の認証システム。
【請求項12】
報知部をさらに備え、
前記別の認証システムは、前記第2認証処理の結果と、本認証システムからの前記共通識別情報との少なくとも1つをもとに、所定のエリアの入口に設けられた戸の開放、解錠、閉鎖、施錠の少なくとも1つを制御しており、
前記通信部は、前記共通識別情報を前記別の認証システムに送信した後、制御内容が示された情報を前記別の認証システムから受信し、
前記報知部は、前記制御内容を報知する請求項10または11に記載の認証システム。
【請求項13】
前記第1認証処理は、顔認証処理であり、
前記第2認証処理は、非接触ICカードに対する認証処理である請求項10から12のいずれか1項に記載の認証システム。
【請求項14】
請求項1から13のいずれか1項に記載の認証システムと、前記別の認証システムとを備える管理システム。
【請求項15】
請求項1から13のいずれか1項に記載の認証システムにおいて実行される認証方法。
【請求項16】
請求項1から13のいずれか1項に記載の認証システムに実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、認証技術に関し、特に人を認証する認証システム、管理システム、認証方法、プログラムに関する。
【背景技術】
【0002】
入退室管理システムは、施設において特定の管理区画に対する人の入退室を管理する。この入退室管理システムは、IC(Integrated Circuit)カードなどの記録媒体に記録されている照合用の識別情報と、予め登録されている識別情報とを照合し、その照合結果をもとに入退室可否を判定する(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2015-36469号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
このような入退室管理システムにおける認証の安全性の向上が求められる。
【0005】
本開示はこうした状況に鑑みなされたものであり、その目的は、認証の安全性を向上する技術を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本開示のある態様の認証システムは、認証システムであって、第1認証処理を実行する認証部と、第1認証処理とは異なる第2認証処理を実行する別の認証システムと通信する通信部とを備える。通信部は、本認証システムにおいて使用される第1識別情報と別の認証システムにおいて使用される第2識別情報とを通信において使用せず、第1識別情報と第2識別情報とは異なり、かつ第1識別情報と第2識別情報とに関連づけられた共通識別情報を通信において使用する。
【0007】
なお、以上の構成要素の任意の組合せ、本開示の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本開示の態様として有効である。
【発明の効果】
【0008】
本開示によれば、認証の安全性を向上できる。
【図面の簡単な説明】
【0009】
図1】実施例1に係る管理システムの構成を示す図である。
図2図1の顔検出装置の構成を示す図である。
図3図2の顔情報記憶部に記憶されるテーブルのデータ構造を示す図である。
図4図4(a)-(b)は、図1のモニタに表示される画面を示す図である。
図5図1の入退管理装置の構成を示す図である。
図6図5のカード情報記憶部に記憶されるテーブルのデータ構造を示す図である。
図7図1の管理システムによる制御手順を示すシーケンス図である。
図8図5の入退管理装置による制御手順を示すフローチャートである。
図9】実施例2に係る管理システムによる制御手順を示すシーケンス図である。
【発明を実施するための形態】
【0010】
(実施例1)
本開示を具体的に説明する前に、概要を述べる。本開示の実施例1は、施設における所定のエリアへの人の進入、あるいは当該エリアからの人の退出を管理する管理システムに関する。以下では、人の進入の管理を説明の対象とするが、人の退出の管理についても同様の処理が実行されればよい。人の進入を管理するために、管理システムでは、エリアへの進入権限を有する人(以下、「権限者」という)が認証される。この認証の一例が、IC(Integrated Circuit)カードを使用した認証(以下、「カード認証」という)であり、別の一例が顔画像を使用した認証(以下、「顔認証」という)である。
【0011】
カード認証では、権限者に割り当てられた識別情報(以下、「カード用識別情報」という)を保持したICカードが当該権限者に予め渡される。権限者は、エリアの入口に到着すると、エリアの入口に設置されたカードリーダにICカードを近づける。カードリーダがICカードからカード用識別情報を取得すると、管理システムは、取得したカード用識別情報をもとに、その人が権限者であるか否かを判定する。管理システムは、カード認証の結果に応じて、入口に設けられた戸の開閉状態あるいは施解錠状態を制御する。
【0012】
顔認証では、権限者に割り当てられた識別情報(以下、「顔用識別情報」という)毎に、当該権限者の顔を撮像した顔画像が参照画像として予め用意される。権限者は、エリアの入口に到着すると、エリアの入口に設置された撮像装置に顔を撮像させる。管理システムは、撮像装置において撮像した顔画像と参照画像とを比較して、その人が権限者であるか否かを判定する。管理システムは、顔認証の結果に応じて、入口に設けられた戸の開閉状態あるいは施解錠状態を制御する。
【0013】
管理システムにおける認証の安全性を向上するために、カード認証と顔認証とを組み合わせることが有効である。例えば、カード認証の結果と顔認証の結果とが一致した場合に、その人が権限者であるとの判定がなされる。一方、カード認証を実行するためのシステム(以下、「カード認証システム」という)と、顔認証を実行するためのシステム(以下、「顔認証システム」という)が別に構成され、これらが組み合わされることが想定される。このような構成では、2つの認証システムとの間で、カード用識別情報あるいは顔用識別情報を伝送しなければならない。しかしながら、これらの識別情報は各システム固有の個人情報であるので、他のシステムに識別情報を送信することは好ましくない。
【0014】
これに対応するために、本実施例では、カード認証システムにおけるカード用識別情報と、顔認証システムにおける顔用識別情報とは別の共通識別情報であって、かつカード用識別情報と顔用識別情報とに関連づけられる共通識別情報が規定される。また、2つの認証システムの間では共通識別情報が伝送される。
【0015】
図1は、管理システム1000の構成を示す。管理システム1000は、施設に設けられた第1エリア100aから第Nエリア100nについて、人の進入を管理する。第1エリア100aから第Nエリア100nはエリア100と総称され、各エリア100には、カードリーダ110、撮像装置130、モニタ140、戸制御装置150、戸160が設置される。管理システム1000が管理するエリア100は1つのみであってもよい。
【0016】
管理システム1000は、カード認証システム200、顔認証システム300を含む。また、カード認証システム200は、カードリーダ110、戸制御装置150、入退管理装置210を含み、顔認証システム300は、モニタ140、撮像装置130、顔検出装置310を含む。入退管理装置210と顔検出装置310と、各エリア100のカードリーダ110、撮像装置130、モニタ140、戸制御装置150は、LAN(Local Area Network)等のネットワーク400により通信可能に接続される。
【0017】
管理システム1000は、エリア100の入口に位置する人に対して認証処理を実行し、認証が成功した場合にのみ、入口の戸160の開放、解錠、閉鎖、施錠の少なくとも1つを制御する。例えば、管理システム1000は、通常は閉鎖されている入口の戸160を開放する。認証処理にはカード認証と顔認証が含まれ、これらによって、その人がエリア100への進入権限を有する権限者であるか否かが判定される。人はICカード120を保持しており、ICカード120には、権限者に割り当てられた文字列等のカード用識別情報が記憶される。
【0018】
ICカード120は、戸160の付近に設置されたカードリーダ110に近づけられた場合、カードリーダ110に対してカード用識別情報を無線により送信する。ICカード120が非接触型ICカードである場合、ICカード120は、カードリーダ110との間で電磁誘導方式によりカード用識別情報を無線送信する。この場合、カードリーダ110とICカード120との通信距離は、約2mmから約70cmである。カードリーダ110は、ICカード操作が行われた場合にのみ、ICカード120からカード用識別情報を取得する。カードリーダ110は、取得したカード用識別情報をネットワーク400経由で入退管理装置210に送信する。その際、カードリーダ110は、カードリーダ110が設置されたエリア100を識別する情報(以下、「エリア情報」という)もネットワーク400経由で入退管理装置210に送信する。
【0019】
入退管理装置210は、カードリーダ110からカード用識別情報を受信し、カード用識別情報をもとにカード認証を実行する。カード認証とは、カード用認証情報をもとに、その人がエリア100への進入権限を有する権限者であるか否かを判定する処理である。
【0020】
戸160の付近には、前述のカードリーダ110とともに撮像装置130も設置される。撮像装置130は、エリア100の入口において、エリア100への進入を希望する人の顔を撮像する。撮像された映像では複数の画像が時系列に並べられるので、以下では、映像および画像を画像と総称する。撮像された画像から抽出される人の顔は顔認証に使用されるので、撮像装置130には、入口に位置する人に対する顔認証を高精度に実行可能な画像の撮像が求められる。そのため、撮像装置130は、例えば、戸160の付近の、人の顔の平均的な高さの位置に、エリア100の外側(入口側)に向けて設置され、入口の映像を撮像する。これは、エリア100に進入しようとする人は、通常、入口において戸160に顔を向けるからである。撮像装置130は、撮影した画像をネットワーク400経由で顔検出装置310に送信する。撮影した画像は、ネットワーク400を経由せずに顔検出装置310に入力されてもよい。
【0021】
顔検出装置310は、撮像装置130から受信した画像に対して、画像に含まれる人の顔に対する顔認証を実行する。顔認証とは、画像に含まれる人の顔をもとに、その人がエリア100への進入権限を有する権限者であるか否かを判定する処理である。顔検出装置310は、顔認証の結果を顔情報としてネットワーク400経由で入退管理装置210に送信する。顔情報については後述する。
【0022】
入退管理装置210は、顔検出装置310から顔情報を受信する。入退管理装置210は、顔情報における顔認証の結果と、カード認証の結果とをもとに、戸160に対する制御内容を決定する。制御内容は、例えば、戸160を開放させることであったり、戸160を閉鎖させることであったりする。また、制御内容は、戸160に設けられた電子錠を解錠させることであったり、施錠させることであったりしてもよい。入退管理装置210は制御内容を制御情報としてネットワーク400経由でモニタ140と戸制御装置150に送信する。
【0023】
戸160の付近には、前述のカードリーダ110と撮像装置130とともにモニタ140も設置される。モニタ140は、入退管理装置210から制御情報を受信する。モニタ140は、制御情報における制御内容をメッセージとして表示する。メッセージは、例えば、戸160が開放されることであったり、戸160が閉鎖されることであったりする。また、メッセージは、戸160に設けられた電子錠を解錠させることであったり、施錠させることであったりしてもよい。エリア100の入口において、エリア100への進入を希望する人は、モニタ140に表示されるメッセージを確認することによって、例えば、戸160が開放されるか、戸160が開放されないかを認識可能である。ここで、戸160が開放されるか、戸160が開放されないかは、カードリーダ110に備えられたLED(Light Emitting Diode)が点灯することによって、エリア100への進入を希望する人に認識されてもよい。
【0024】
戸制御装置150は、入退管理装置210から制御情報を受信し、受信された制御情報にしたがって、戸160の開閉、つまり開放あるいは閉鎖を制御する。戸160の開放とは、戸160の電子錠を解錠すること、自動ドアとしての戸160を開けることを含んでもよい。また、戸160の閉鎖とは、戸160の電子錠を施錠すること、自動ドアとしての戸160を閉めることを含んでもよい。また、戸制御装置150は、通常状態において、戸160を閉鎖させている。戸160は、エリア100の入口に設けられており、エリア100に進入する人が通過する部分である。戸160は、例えば、電子錠がついた扉、あるいは、自動ドアである。
【0025】
図2は、顔検出装置310の構成を示す。顔検出装置310は、通信部320、顔検出部330、顔情報記憶部340、顔認証部350、報知部360を含む。通信部320は、ネットワーク400に接続するための通信インタフェースであり、ネットワーク400を介して図1の撮像装置130、モニタ140、入退管理装置210と通信可能である。顔検出部330は、通信部320を介して撮像装置130から画像を受信する。また、顔検出部330は、顔情報記憶部340に記憶した顔検出情報を使用して、受信した画像から顔を検出する。顔検出部330は、検出された顔の領域を示す情報、あるいは検出された顔の特徴を示す情報を顔認証部350へ出力する。顔検出部330における顔検出は周期的になされる。
【0026】
顔情報記憶部340は、顔を含む画像から、当該顔を検出するための顔検出情報を記憶する。顔検出情報は、例えば、多数の顔画像のサンプルから得られた顔のガボール特徴量、目や口等の各顔部品の画像パターン等の顔画像の特徴を表す。また、顔情報記憶部340は、検出された顔が、権限者の顔であるか否かを判定するために参照すべき顔参照情報を、権限者の顔毎に当該権限者の顔用識別情報と対応づけて記憶する。顔参照情報は、例えば、顔の幅と左右の目尻の間の距離と左右の口角の間の距離との比率等の顔の特徴を示す。さらに、顔情報記憶部340は、顔用識別情報とは異なり、かつ顔用識別情報とに関連づけられた共通識別情報も記憶する。図3は、顔情報記憶部340に記憶されるテーブルのデータ構造を示す。図示のごとく、顔用識別情報と共通識別情報と顔参照情報とが対応づけて記憶される。図2に戻る。顔情報記憶部340に記憶される情報は、例えば、顔情報記憶部340が備えるモニタ、キーボード、およびマウス等のユーザインタフェース(図示せず)を介して管理者により設定されてもよいし、外部の装置(図示せず)から遠隔で設定されてもよい。
【0027】
顔認証部350は、顔情報記憶部340の顔参照情報を使用して、顔検出部330により検出された顔に対して顔認証を実行する。ここで、入口に人が長時間立ち止まっているような場合において、顔認証が複数回なされてもよい。顔認証部350は、図3のテーブルを参照して、顔認証が成功した権限者の顔用識別情報を特定するとともに、顔用識別情報に対応した共通識別情報を特定する。顔認証部350は、顔認証の結果、つまり顔情報として、共通識別情報を通信部320に出力する。
【0028】
通信部320は、共通識別情報をネットワーク400経由で入退管理装置210に送信する。一方、通信部320は、顔用識別情報を入退管理装置210に送信しない。通信部320は、共通識別情報を入退管理装置210に送信した後、制御内容が示された制御情報を入退管理装置210から受信する。通信部320は、制御情報を報知部360に出力する。通信部320は、制御情報において示された制御内容を抽出し、制御内容がメッセージとして示された画面を生成する。報知部360は、生成した画面を通信部320、ネットワーク400経由で図1のモニタ140に表示させることによって、制御内容を報知する。
【0029】
図4(a)-(b)は、モニタ140に表示される画面を示す。図4(a)は、例えば、制御内容が戸160の開放を示す場合の画面であり、図4(b)は、例えば、制御内容が戸160を開放しないことを示す場合の画面である。図2に戻る。報知部360は、制御内容がメッセージとして示された画面ではなく、制御内容がメッセージとして示された音声を生成し、生成した音声を通信部320、ネットワーク400経由でスピーカ(図示せず)から出力させてもよい。顔認証システム300がこれまで説明した処理以外の処理を実行する場合、顔認証システム300は共通識別情報の代わりに顔用識別情報を使用する。
【0030】
図5は、入退管理装置210の構成を示す。入退管理装置210は、通信部220、顔情報取得部230、カード情報記憶部240、認証部250、制御部260を含む。通信部220は、ネットワーク400に接続するための通信インタフェースであり、ネットワーク400を介して図1のカードリーダ110、戸制御装置150、顔検出装置310と通信可能である。顔情報取得部230は、顔検出装置310からの顔情報である共通識別情報を通信部220を介して受信する。顔情報取得部230は、受信した共通識別情報を認証部250に出力する。
【0031】
カード情報記憶部240は、カード用識別情報を記憶する。また、カード情報記憶部240は、カード用識別情報に対応した権限者が進入を許可されたエリア100を示す許可エリア情報も記憶する。許可エリア情報では、権限者が進入を許可されたエリア100として、例えば、第1エリア100aが示される。さらに、カード情報記憶部240は、カード用識別情報とは異なり、かつカード用識別情報とに関連づけられた共通識別情報も記憶する。図6は、カード情報記憶部240に記憶されるテーブルのデータ構造を示す。図示のごとく、カード用識別情報と共通識別情報と許可エリア情報とが対応づけて記憶される。図2に戻る。カード情報記憶部240に記憶される情報は、例えば、カード情報記憶部240が備えるモニタ、キーボード、およびマウス等のユーザインタフェース(図示せず)を介して管理者により設定されてもよいし、外部の装置(図示せず)から遠隔で設定されてもよい。
【0032】
認証部250は、通信部220を介してカードリーダ110からカード用識別情報とエリア情報とを受信する。認証部250は、受信したカード用識別情報とエリア情報とをもとに、入口に位置する人に対するカード認証を実行する。具体的に説明すると、認証部250は、カード情報記憶部240に記憶された複数のカード用識別情報のうちのいずれかに、受信したカード用識別情報が一致するか否かを判定する。認証部250は、一致する場合、該当するカード用識別情報に対応する許可エリア情報をカード情報記憶部240から取得する。認証部250は、取得した許可エリア情報に、カードリーダ110からのエリア情報が含まれる場合にカード認証を成功とする。一方、カード情報記憶部240は、これ以外の場合にカード認証を失敗とする。
【0033】
認証部250は、カード認証が成功した場合、カード認証において一致したカード用識別情報に対応した共通識別情報をカード情報記憶部240から取得する。この共通識別情報は例えば共通識別情報(カード)と呼ばれる。また、認証部250は、顔情報取得部230からの共通識別情報を受けつける。この共通識別情報は例えば共通識別情報(顔)と呼ばれる。認証部250は、共通識別情報(カード)と共通識別情報(顔)とが同一である場合に認証を成功とし、それ以外の場合に認証を失敗とする。つまり、認証部250は、カード認証システム200におけるカード認証の結果と、顔認証システム300における顔認証の結果とをもとに、認証を実行する。認証部250は、認証が成功した場合に認証成功を制御部260に出力し、認証が失敗した場合に認証失敗を制御部260に出力する。
【0034】
制御部260は、認証部250から認証成功を受けつけた場合、戸160の開放および解錠の少なくとも1つを指示する制御情報を通信部220からモニタ140と戸制御装置150に送信する。制御情報おいて、戸160の閉鎖および施錠の少なくとも1つが指示されてもよい。一方、制御部260は、認証部250から認証失敗を受けつけた場合、戸160の一定期間の閉鎖を指示する制御情報を通信部220からモニタ140と戸制御装置150に送信する。つまり、制御部260は、所定のエリア100の入口に設けられた戸160の開放、解錠、閉鎖、施錠の少なくとも1つを制御する。
【0035】
これまで、制御部260は、カード認証の結果に対応した共通識別情報と、顔認証の結果に対応した共通識別情報とが同一である場合に、戸160の開放、解錠、閉鎖、施錠の少なくとも1つを制御している。しかしながら、制御部260は、所定の条件を満たした場合に、認証部250におけるカード認証が成功した場合に、戸160の開放、解錠、閉鎖、施錠の少なくとも1つを制御してもよい。その際、顔認証の結果は無視される。ここで、所定の条件は、管理システム1000が設けられている領域の停電に関する情報を外部から受けつけることである。また、所定の条件は、予め定められた時間帯であってもよい。
【0036】
本開示における装置、システム、または方法の主体は、コンピュータを備えている。このコンピュータがプログラムを実行することによって、本開示における装置、システム、または方法の主体の機能が実現される。コンピュータは、プログラムにしたがって動作するプロセッサを主なハードウェア構成として備える。プロセッサは、プログラムを実行することによって機能を実現することができれば、その種類は問わない。プロセッサは、半導体集積回路(IC)、またはLSI(Large Scale Integration)を含む1つまたは複数の電子回路で構成される。複数の電子回路は、1つのチップに集積されてもよいし、複数のチップに設けられてもよい。複数のチップは1つの装置に集約されていてもよいし、複数の装置に備えられていてもよい。プログラムは、コンピュータが読み取り可能なROM、光ディスク、ハードディスクドライブなどの非一時的記録媒体に記録される。プログラムは、記録媒体に予め格納されていてもよいし、インターネット等を含む広域通信網を介して記録媒体に供給されてもよい。
【0037】
以上の構成による管理システム1000の動作を説明する。図7は、管理システム1000による制御手順を示すシーケンス図である。カードリーダ110は、ICカード120から受信したカード用識別情報を入退管理装置210に送信する(S10)。入退管理装置210は、カード認証を実行する(S12)。撮像装置130は、撮像した画像を顔検出装置310に送信する(S14)。顔検出装置310は、顔認証を実行する(S16)。顔検出装置310は、顔認証の結果として共通識別情報を入退管理装置210に送信する(S18)。入退管理装置210は、カード認証の結果に対応した共通識別情報と、音声認証処理の結果に対応した共通識別情報との一致を確認する(S20)。入退管理装置210は制御情報を顔検出装置310に送信し(S22)、顔検出装置310は制御情報をモニタ140に送信する(S24)。モニタ140は制御情報に含まれた制御内容を表示する(S26)。入退管理装置210は制御情報を戸制御装置150に送信し(S28)、戸制御装置150は戸160を開く(S30)。
【0038】
図8は、入退管理装置210による制御手順を示すフローチャートである。認証部250においてカード認証が成功し(S50のY)、停電中ではなく(S52のN)、共通識別情報が一致する場合(S54のY)、制御部260は、戸160を開けさせる(S56)。停電中である場合(S52のY)も、制御部260は、戸160を開けさせる(S56)。認証部250においてカード認証が成功しない場合(S50のN)、あるいは認証部250において共通識別情報が一致しない場合(S54のN)、制御部260は、戸160を閉じたままにする(S58)。
【0039】
本実施例によれば、カード用識別情報と顔用識別情報とを通信において使用せず、カード用識別情報と顔用識別情報とは異なり、かつカード用識別情報と顔用識別情報とに関連づけられた共通識別情報を通信において使用するので、認証の安全性を向上できる。また、顔認証システム300における認証結果として共通識別情報を顔検出装置310から受信するので、顔認証の結果を取得できる。また、カード用識別情報と、顔用識別情報に対応した共通識別情報とをもとに、戸160の開放、解錠、閉鎖、施錠の少なくとも1つを制御するので、認証の精度を向上できる。また、認証の精度が向上するので、信頼性の高い入退管理を実現できる。
【0040】
また、カード用識別情報に対応した共通識別情報と、顔用識別情報に対応した共通識別情報とが同一である場合に、戸160の開放、解錠、閉鎖、施錠の少なくとも1つを制御するので、認証の精度を向上できる。また、所定の条件を満たした場合に、カード用認証処理の結果をもとに、戸160の開放、解錠、閉鎖、施錠の少なくとも1つを制御するので、認証処理を簡易にできる。また、所定の条件は、カード認証システム200が設けられている領域の停電を含むので、停電が発生した場合に、認証処理を簡易にできる。また、カード用識別情報、あるいは顔用識別情報に対応した共通識別情報をもとに、戸160の開放、解錠、閉鎖、施錠の少なくとも1つを制御するので、戸160に対して開放、解錠、閉鎖、施錠の少なくとも1つを実行する可能性を向上できる。
【0041】
また、顔認証システム300における認証結果として共通識別情報をカード認証システム200に送信するので、顔認証の結果を知らせることができる。また、制御内容が示された情報をカード認証システム200から受信すると、制御内容を報知するので、人への利便性を向上できる。
【0042】
本開示の一態様の概要は、次の通りである。本開示のある態様の認証システム(200、300)は、第1認証処理を実行する認証部(250、350)と、第1認証処理とは異なる第2認証処理を実行する別の認証システム(200、300)と通信する通信部(220、320)とを備える。通信部(220、320)は、本認証システム(200、300)において使用される第1識別情報と別の認証システム(200、300)において使用される第2識別情報とを通信において使用せず、第1識別情報と第2識別情報とは異なり、かつ第1識別情報と第2識別情報とに関連づけられた共通識別情報を通信において使用する。
【0043】
通信部(220)は、別の認証システム(300)における認証結果として共通識別情報を別の認証システム(300)から受信してもよい。
【0044】
所定のエリア(100)の入口に設けられた戸(160)の開放、解錠、閉鎖、施錠の少なくとも1つを制御する制御部(260)をさらに備えてもよい。制御部(260)は、認証部(250)における第1認証処理の結果と、通信部(220)において受信した共通識別情報とをもとに、戸(160)に対する制御を実行してもよい。
【0045】
制御部(260)は、認証部(250)における第1認証処理の結果に対応した共通識別情報と、通信部(220)において受信した共通識別情報とが同一である場合に、戸(160)に対する制御を実行してもよい。
【0046】
制御部(260)は、所定の条件を満たした場合に、認証部(250)における第1認証処理の結果をもとに、戸(160)に対する制御を実行してもよい。
【0047】
所定の条件は、本認証システム(200)が設けられている領域の停電を含んでもよい。
【0048】
所定のエリア(100)の入口に設けられた戸(160)の開放、解錠、閉鎖、施錠の少なくとも1つを制御する制御部(260)をさらに備えてもよい。制御部(260)は、認証部(250)における第1認証処理の結果、あるいは通信部(220)において受信した共通識別情報をもとに、戸(160)に対する制御を実行してもよい。
【0049】
第1認証処理は、非接触ICカードに対する認証処理であり、第2認証処理は、顔認証処理であってもよい。
【0050】
通信部(320)は、本認証システム(300)における認証結果として共通識別情報を別の認証システム(200)に送信してもよい。
【0051】
報知部(360)をさらに備えてもよい。別の認証システム(200)は、第2認証処理の結果と、本認証システム(300)からの共通識別情報との少なくとも1つをもとに、所定のエリア(100)の入口に設けられた戸(160)の開放、解錠、閉鎖、施錠の少なくとも1つを制御しており、通信部(320)は、共通識別情報を別の認証システム(200)に送信した後、制御内容が示された情報を別の認証システム(200)から受信し、報知部(360)は、制御内容を報知してもよい。
【0052】
第1認証処理は、顔認証処理であり、第2認証処理は、非接触ICカードに対する認証処理であってもよい。
【0053】
(実施例2)
次に、実施例2を説明する。実施例2は、実施例1と同様に、施設における所定のエリアへの人の進入、あるいは当該エリアからの人の退出を管理する管理システムに関する。実施例1においては、エリア100の入口に位置する人に対して、カード認証と顔認証とが並列に実行される。一方、実施例2では、エリア100の入口に位置する人に対して、カード認証が終了してから顔認証が実行される。実施例2に係る管理システム1000、顔認証システム300、カード認証システム200の構成は、図1図2図5と同様のタイプである。ここでは、これまでとの差異を中心に説明する。
【0054】
図5の入退管理装置210における認証部250は、通信部220を介してカードリーダ110からカード用識別情報とエリア情報とを受信する。認証部250は、受信したカード用識別情報とエリア情報とをもとに、入口に位置する人に対するカード認証を実行する。カード認証はこれまでと同様であるので、ここでは説明を省略する。認証部250は、カード認証に成功した場合、顔認証システム300に対する顔認証の実行の要求を通信部220を介して顔検出装置310に送信する。その際、通信部220は、カードリーダ110から受信したエリア情報も送信する。
【0055】
図6の顔検出装置310における通信部320が入退管理装置210から要求を受信するまで、顔検出装置310の顔認証部350、撮像装置130は、少なくなくとも一部の機能を停止させている。このような状態において、通信部320が入退管理装置210から要求とエリア情報を受信すると、通信部320は、エリア情報によって示されるエリア100に設置された撮像装置130に対して、停止していた機能を動作させるための指示を送信する。撮像装置130は、顔検出装置310からの指示を受信すると、停止していた機能、例えば撮像機能を動作させる。また、顔認証部350も、停止していた機能を動作させる。
【0056】
これに続いて、撮像装置130は、エリア100の入口において、エリア100への進入を希望する人の顔を撮像する。また、撮像装置130は、撮影した画像をネットワーク400経由で顔検出装置310に送信する。顔検出装置310の顔検出部330は、通信部320を介して撮像装置130から画像を受信する。顔検出部330は、顔情報記憶部340に記憶した顔検出情報を使用して、受信した画像から顔を検出する。顔認証部350は、顔情報記憶部340の顔参照情報を使用して、顔検出部330により検出された顔に対して顔認証を実行する。顔認証部350は、顔認証の結果、つまり顔情報として、共通識別情報を、通信部320を介して入退管理装置210に送信する。ここでも通信部320は、顔用識別情報を入退管理装置210に送信しない。
【0057】
図5の入退管理装置210における通信部220は、顔認証の実行の要求を送信してから、共通識別情報を顔検出装置310から受信する。顔情報取得部230は、共通識別情報を通信部220から受けつけると、共通識別情報を認証部250に出力する。認証部250は、顔情報取得部230からの共通識別情報を受けつける。前述のごとく、この共通識別情報は例えば共通識別情報(顔)と呼ばれる。
【0058】
また、認証部250は、カード認証において一致したカード用識別情報に対応した共通識別情報をカード情報記憶部240から取得する。前述のごとく、この共通識別情報は例えば共通識別情報(カード)と呼ばれる。認証部250は、共通識別情報(カード)と共通識別情報(顔)とが同一である場合に認証を成功とし、それ以外の場合に認証を失敗とする。これに続く処理はこれまでと同様であるので、ここでは説明を省略する。
【0059】
以上の構成による管理システム1000の動作を説明する。図9は、管理システム1000による制御手順を示すシーケンス図である。カードリーダ110は、ICカード120から受信したカード用識別情報を入退管理装置210に送信する(S100)。入退管理装置210は、カード認証を実行する(S102)。入退管理装置210は、カード認証に成功すると、顔認証の実行を顔検出装置310に要求する(S104)。顔検出装置310は起動する(S106)。撮像装置130は、撮像した画像を顔検出装置310に送信する(S108)。顔検出装置310は、顔認証を実行する(S110)。顔検出装置310は、顔認証の結果として共通識別情報を入退管理装置210に送信する(S112)。入退管理装置210は、カード認証の結果に対応した共通識別情報と、音声認証処理の結果に対応した共通識別情報との一致を確認する(S114)。入退管理装置210は制御情報を顔検出装置310に送信し(S116)、顔検出装置310は制御情報をモニタ140に送信する(S118)。モニタ140は制御情報に含まれた制御内容を表示する(S120)。入退管理装置210は制御情報を戸制御装置150に送信し(S122)、戸制御装置150は戸160を開く(S124)。
【0060】
本開示の実施例によれば、カード認証が成功した場合に、顔認証システム300に対して顔認証の実行の要求を送信してから、共通識別情報を顔認証システム300から受信するので、処理を効率的に実行できる。また、処理が効率的に実行されるので、処理量を低減できる。また、顔認証部350は、少なくなくとも一部の機能を停止させた状態において、顔認証の実行の要求をカード認証システム200から受信した場合、停止していた機能を動作させるので、消費電力を低減できる。
【0061】
本開示の一態様の概要は、次の通りである。通信部(220)は、別の認証システム(300)に対して第2認証処理の実行の要求を送信してから、共通識別情報を別の認証システム(300)から受信してもよい。
【0062】
認証部(350)は、少なくなくとも一部の機能を停止させた状態において、第1認証処理の実行の要求を通信部(320)が別の認証システム(200)から受信した場合、停止していた機能を動作させてもよい。
【0063】
以上、本開示を実施例をもとに説明した。この実施例は例示であり、それらの各構成要素あるいは各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本開示の範囲にあることは当業者に理解されるところである。
【0064】
本実施例1、2において、入退管理装置210の制御部260は、カード認証が成功し、かつ顔認証が成功した場合に、戸160の開放、解錠、閉鎖、施錠の少なくとも1つを制御している。しかしながらこれに限らず例えば、制御部260は、カード認証が成功した場合、あるいは顔認証が成功した場合に、戸160の開放、解錠、閉鎖、施錠の少なくとも1つを制御してもよい。本変形例によれば、カード認証が成功した場合、あるいは顔認証が成功した場合に、戸160の開放、解錠、閉鎖、施錠の少なくとも1つを制御するので、戸160に対して開放、解錠、閉鎖、施錠の少なくとも1つを実行する可能性を向上できる。
【0065】
本実施例1、2において、カード認証システム200は、ICカード120に対する認証処理を実行している。しかしながらこれに限らず例えば、カード認証システム200は、指静脈に対する認証処理を実行してもよい。その際、各エリア100には、指静脈登録スキャナが設置され、入退管理装置210は、指静脈登録スキャナにおいて取得された指静脈の情報を使用する。指静脈に対する認証処理には公知の技術が使用されればよい。本変形例によれば、構成の自由度を向上できる。
【0066】
本実施例1、2において、顔認証システム300は、撮像した顔に対する認証処理を実行している。しかしながらこれに限らず例えば、顔認証システム300は、生体情報に対応する認証処理を実行してもよい。生体情報に対する認証処理には公知の技術が使用されればよい。本変形例によれば、構成の自由度を向上できる。
【符号の説明】
【0067】
100 エリア、 110 カードリーダ、 120 ICカード、 130 撮像装置、 140 モニタ、 150 戸制御装置、 160 戸、 200 カード認証システム、 210 入退管理装置、 220 通信部、 230 顔情報取得部、 240 カード情報記憶部、 250 認証部、 260 制御部、 300 顔認証システム、 310 顔検出装置、 320 通信部、 330 顔検出部、 340 顔情報記憶部、 350 顔認証部、 360 報知部、 400 ネットワーク、 1000 管理システム。
図1
図2
図3
図4
図5
図6
図7
図8
図9