知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-03-05
(45)【発行日】2024-03-13
(54)【発明の名称】情報処理システム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240306BHJP
G06T 7/00 20170101ALI20240306BHJP
【FI】
G06F21/32
G06T7/00 530
【請求項の数】
2
(21)【出願番号】P 2022082731
(22)【出願日】2022-05-20
(65)【公開番号】P2023170743
(43)【公開日】2023-12-01
【審査請求日】2022-06-13
(73)【特許権者】
【識別番号】518133201
【氏名又は名称】富士通クライアントコンピューティング株式会社
(74)【代理人】
【識別番号】110002918
【氏名又は名称】弁理士法人扶桑国際特許事務所
(72)【発明者】
【氏名】杉本 英幸
(72)【発明者】
【氏名】向地 賢記
【審査官】金沢 史明
(56)【参考文献】
【文献】特開2007-317027(JP,A)
【文献】特開2009-151711(JP,A)
【文献】特開2018-101420(JP,A)
【文献】特開2018-055250(JP,A)
【文献】特開2010-277557(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06T 7/00
(57)【特許請求の範囲】
【請求項1】
第1ユーザのうち部屋に入室している第2ユーザを特定する入退室管理装置と、生体センサによって読取生体情報を読み取り、前記第1ユーザに対応する第1生体情報のうち、前記第2ユーザに対応する第2生体情報それぞれと、前記読取生体情報との比較の結果、前記読取生体情報が前記第2生体情報のいずれかと一致するか否かを判定し、前記読取生体情報が前記第2生体情報のいずれかと一致する場合、ログオンを受け付け、前記読取生体情報が前記第2生体情報のいずれとも一致しない場合、前記第1生体情報それぞれと前記読取生体情報との比較の結果、前記読取生体情報が前記第1生体情報のいずれかと一致するか否かを判定し、前記読取生体情報が前記第1生体情報のいずれかと一致する場合、ログオンを受け付ける端末と、
を有する情報処理システム。
【請求項2】
前記端末は、前記読取生体情報が前記第1生体情報のいずれかと一致する場合、前記第1生体情報のうち、前記読取生体情報と一致した第3生体情報に対応する第3ユーザを前記入退室管理装置に通知し、前記入退室管理装置は、前記第3ユーザを前記第2ユーザとして特定する、
請求項1記載の情報処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システムに関する。
【背景技術】
【0002】
入力された指紋等の生体情報と、事前に登録されたN人分の生体情報とを比較して照合する1対N認証がある。1対N認証によれば、ユーザが生体情報を入力するだけで認証をすることができる。
【0003】
1対N認証に関する技術としては、例えば、生体画像から抽出した特徴点のグループに基づく生体認証の認証精度を向上させる生体認証装置が提案されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2019-121022号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
1対N認証では、入力された生体情報と、事前に登録されたN人分の生体情報すべてとを比較することとなる。よって、登録されている生体情報が多い場合、認証処理に時間がかかってしまう。
【0006】
1つの側面では、本件は、認証処理を高速に実行することを目的とする。
【課題を解決するための手段】
【0007】
1つの案では、入退室管理装置と、端末とを有する情報処理システムが提供される。入退室管理装置は、第1ユーザのうち部屋に入室している第2ユーザを特定する。端末は、生体センサによって読取生体情報を読み取り、第1ユーザに対応する第1生体情報のうち、第2ユーザに対応する第2生体情報それぞれと、読取生体情報との比較の結果、読取生体情報が第2生体情報のいずれかと一致するか否かを判定し、読取生体情報が第2生体情報のいずれかと一致する場合、ログオンを受け付ける。
【発明の効果】
【0008】
1態様によれば、認証処理を高速に実行することができる。
【図面の簡単な説明】
【0009】
【図1】第1の実施の形態に係る情報処理システムの一例を示す図である。
【図2】第2の実施の形態に係る情報処理システムの一例を示す図である。
【図3】端末のハードウェアの一構成例を示す図である。
【図4】端末および入退室管理サーバの機能例を示すブロック図である。
【図5】認証情報の一例を示す図である。
【図6】入退室情報の一例を示す図である。
【図7】指紋情報の照合処理の一例を示す図である。
【図8】第2の実施の形態の情報処理システムによる処理の一例を示すシーケンス図である。
【図9】入室管理処理の手順の一例を示すフローチャートである。
【図10】ログオン処理の手順の一例を示すフローチャート(その1)である。
【図11】ログオン処理の手順の一例を示すフローチャート(その2)である。
【図12】退室管理処理の手順の一例を示すフローチャートである。
【図13】ログアウト処理の手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、本実施の形態について図面を参照して説明する。なお各実施の形態は、矛盾のない範囲で複数の実施の形態を組み合わせて実施することができる。
〔第1の実施の形態〕
図1は、第1の実施の形態に係る情報処理システムの一例を示す図である。第1の実施の形態は、ユーザのログオンのための認証をするものである。
〔第1の実施の形態〕
図1は、第1の実施の形態に係る情報処理システムの一例を示す図である。第1の実施の形態は、ユーザのログオンのための認証をするものである。
【0011】
第1の実施の形態の情報処理システムは、リーダ1、端末10および入退室管理装置20を有する。リーダ1は、端末10が設置されている部屋に入る人物を識別する。なお、第1の実施の形態では、端末10が設置されている部屋を単に部屋ということがある。リーダ1は、例えば、部屋の入口のドアのロックを解除するカードキーのリーダである。
【0012】
端末10は、複数のユーザが共同で使用するコンピュータである。端末10は、例えば、部屋に設置されたPC(Personal Computer)、タブレット端末等である。端末10は、記憶部11と、処理部12と、生体センサ13とを有する。記憶部11は、端末10が実行する処理に用いられるデータを記憶する。記憶部11は、例えば、端末10が有するメモリまたはストレージ装置である。記憶部11は、認証情報11aを記憶する。認証情報11aは、第1ユーザそれぞれに対応する第1生体情報が登録される。第1ユーザは、端末10を共同で使用しているユーザである。第1生体情報は、第1ユーザの生体情報である。生体情報としては、例えば、指紋、虹彩、顔、静脈等がある。
【0013】
処理部12は、端末10を制御し、所要の処理を実行可能である。処理部12は、例えば、端末10が有するプロセッサまたは演算回路である。生体センサ13は、生体情報を読み取るセンサである。生体センサ13は、例えば、指紋センサ、カメラ、静脈センサ等である。
【0014】
入退室管理装置20は、部屋の入退室を管理するコンピュータである。入退室管理装置20は、記憶部21と処理部22とを有する。記憶部21は、入退室管理装置20が実行する処理に用いられるデータを記憶する。記憶部21は、例えば、入退室管理装置20が有するメモリまたはストレージ装置である。記憶部21は、入退室情報21aを記憶する。入退室情報21aは、第1ユーザそれぞれが部屋に入室しているか否かを示す。処理部22は、入退室管理装置20を制御し、所要の処理を実行可能である。処理部22は、例えば、入退室管理装置20が有するプロセッサまたは演算回路である。
【0015】
第1の実施の形態では、端末10は、入退室管理装置20が管理している入退室情報21aに基づいて、端末10へのログオンのための認証を実行する。まず、入退室管理装置20による入退室管理について説明する。
【0016】
リーダ1は、部屋の入口を通過する人物の識別情報を読み取る。例えば、リーダ1は、カードキーから第1ユーザごとのカード情報を読み取り、部屋のドアのロックを解除する。処理部22は、第1ユーザのうち部屋に入室している第2ユーザを特定する。ここで、処理部22は、リーダ1から識別情報を取得し、識別情報に基づいて第2ユーザを特定する。例えば、処理部22は、リーダ1から取得したカード情報に対応する第1ユーザを第2ユーザとして特定する。一例として、処理部22は、第1ユーザであるユーザX、ユーザY、ユーザZ、・・・のうち、ユーザY、ユーザZを第2ユーザとして特定したものとする。処理部22は、特定した第2ユーザを入退室情報21aに記録する。
【0017】
次に、端末10による認証について説明する。処理部12は、生体センサによって読取生体情報を読み取る。例えば、処理部12は、端末10を操作するユーザの指紋、虹彩、顔、静脈等の生体情報の入力を生体センサから受け付ける。すると、処理部12は、第2ユーザの通知を入退室管理装置20に要求する。処理部22は、要求に応じて、入退室情報21aに記録された第2ユーザを端末10に通知する。
【0018】
処理部12は、第1ユーザに対応する第1生体情報のうち、第2ユーザに対応する第2生体情報それぞれと、読取生体情報との比較をする。一例として、処理部12は、認証情報11aに登録された、ユーザX、ユーザY、ユーザZ、・・・それぞれに対応する生体情報X、生体情報Y、生体情報Z、・・・のうち、ユーザY、ユーザZそれぞれに対応する生体情報Y、生体情報Zを抽出する。そして、処理部12は、生体情報Y、生体情報Zそれぞれと、読取生体情報とを比較する。
【0019】
処理部12は、第2生体情報それぞれと、読取生体情報との比較の結果、読取生体情報が第2生体情報のいずれかと一致するか否かを判定する。例えば、処理部12は、読取生体情報と第2生体情報のいずれかとの類似度が閾値以上の場合、読取生体情報と当該第2生体情報とが一致すると判定する。なお、処理部12は、読取生体情報との類似度が閾値以上の第2生体情報が複数ある場合、読取生体情報との類似度が最も高い第2生体情報と読取生体情報とが一致したと判定する。また、処理部12は、第2生体情報すべてについて、読取生体情報との類似度が閾値未満の場合、読取生体情報が第2生体情報のいずれとも一致しないと判定する。
【0020】
処理部12は、読取生体情報が第2生体情報のいずれかと一致する場合、ログオンを受け付ける。例えば、処理部12は、読取生体情報と一致した第2生体情報に対応するユーザでのログオンを受け付ける。また、処理部12は、読取生体情報が第2生体情報のいずれとも一致しない場合、第1生体情報それぞれと読取生体情報とを比較する。処理部12は、第1生体情報それぞれと読取生体情報との比較の結果、読取生体情報が第1生体情報のいずれかと一致するか否かを判定する。処理部12は、読取生体情報が第1生体情報のいずれかと一致する場合、ログオンを受け付ける。
【0021】
第1の実施の形態によれば、入退室管理装置20は、第1ユーザのうち部屋に入室している第2ユーザを特定する。端末10は、生体センサによって読取生体情報を読み取る。端末10は、第1ユーザに対応する第1生体情報のうち、第2ユーザに対応する第2生体情報それぞれと、読取生体情報との比較の結果、読取生体情報が第2生体情報のいずれかと一致するか否かを判定する。そして、端末10は、読取生体情報が第2生体情報のいずれかと一致する場合、ログオンを受け付ける。
【0022】
このように、第1の実施の形態の情報処理システムは、認証処理において読取生体情報と比較する第1生体情報を、部屋に入室している第2ユーザに対応する第2生体情報に絞り込むことができる。これにより、第1の実施の形態の情報処理システムは、認証処理における照合回数を減少させることができる。よって、第1の実施の形態の情報処理システムは、認証処理を高速に実行することができる。
【0023】
また、端末10は、読取生体情報が第2生体情報のいずれとも一致しない場合、第1生体情報それぞれと読取生体情報との比較の結果、読取生体情報が第1生体情報のいずれかと一致するか否かを判定する。端末10は、読取生体情報が第1生体情報のいずれかと一致する場合、ログオンを受け付ける。これにより、第1の実施の形態の情報処理システムは、入退室管理装置20が第2ユーザとして特定していない第1ユーザが部屋に入り、端末10を操作する場合でも認証処理を適切に実行できる。
【0024】
また、入退室管理装置20は、部屋の入口を通過する人物の識別情報を読み取るリーダ1から識別情報を取得し、識別情報に基づいて第2ユーザを特定する。これにより、第1の実施の形態の情報処理システムは、部屋に入室している第2ユーザを適切に特定できる。
【0025】
なお、端末10は、読取生体情報が第1生体情報のいずれかと一致する場合、第1生体情報のうち、読取生体情報と一致した第3生体情報に対応する第3ユーザを入退室管理装置20に通知してもよい。そして、入退室管理装置20は、第3ユーザを第2ユーザとして特定してもよい。これにより、第1の実施の形態の情報処理システムは、部屋への入室状況を適切に管理できる。
【0026】
また、端末は複数であってもよい。端末のうちの第1端末は、第2生体情報のうち、端末のうちの第1端末以外の第2端末にログオン中のユーザに対応する生体情報を除いた第4生体情報それぞれと読取生体情報との比較の結果、読取生体情報が第4生体情報のいずれかと一致するか否かを判定してもよい。第1端末は、読取生体情報が第4生体情報のいずれかと一致する場合、ログオンを受け付けてもよい。これにより、第1の実施の形態の情報処理システムは、読取生体情報と比較する生体情報をログオンしていないユーザに対応する生体情報に絞り込み、照合回数を減少させることができる。
【0027】
入退室管理装置20は、部屋から退室した第5ユーザを特定し、第5ユーザを端末に通知してもよい。端末10は、第5ユーザのログオンを解除してもよい。これにより、第1の実施の形態の情報処理システムは、操作をしていないユーザのログオンを解除できる。
【0028】
〔第2の実施の形態〕
次に、第2の実施の形態について説明する。第2の実施の形態は、部屋に設置された端末が当該部屋の入室状況に応じて、ログオン認証をするものである。
次に、第2の実施の形態について説明する。第2の実施の形態は、部屋に設置された端末が当該部屋の入室状況に応じて、ログオン認証をするものである。
【0029】
図2は、第2の実施の形態に係る情報処理システムの一例を示す図である。第2の実施の形態の情報処理システムは、部屋30を有する施設に設置される。部屋30は、端末100-1,100-2,・・・が設置された部屋である。部屋30は、ドア31、リーダ32,33を有する。リーダ32,33および端末100-1,100-2,・・・は、ネットワーク40を介して入退室管理サーバ200に接続されている。ネットワーク40は、例えば、第2の実施の形態の情報処理システムが設置されている施設のLAN(Local Area Network)である。
【0030】
ドア31は、部屋30の出入口である。リーダ32,33は、ドア31のロックを解除するためのリーダである。リーダ32,33は、カードキーからカード情報を読み取ると、ドア31のロックを解除する。なお、カード情報は、ユーザを識別するための番号であり、ユーザごとに異なる。リーダ32,33は、読み取ったカード情報を入退室管理サーバ200に通知する。リーダ32は、部屋30の外側に設置され、入室者のカード情報を取得する。リーダ33は、部屋30の内側に設置され、退室者のカード情報を取得する。なお、リーダ32は、第1の実施の形態に示したリーダ1の一例である。
【0031】
端末100-1,100-2,・・・は、複数のユーザが共用するコンピュータである。端末100-1,100-2,・・・は、指紋センサによって、ユーザの指紋情報を読み取る。すると、端末100-1,100-2,・・・は、部屋30に入室中のユーザを入退室管理サーバ200に問い合わせる。端末100-1,100-2,・・・は、読み取った指紋情報と部屋30に入室中のユーザの指紋情報とを比較する。端末100-1,100-2,・・・は、読み取った指紋情報と部屋30に入室中のユーザの指紋情報のいずれかとが一致した場合、ログオンを受け付ける。
【0032】
入退室管理サーバ200は、部屋30の入退室を管理するサーバコンピュータである。入退室管理サーバ200は、リーダ32からカード情報を取得すると、取得したカード情報に対応するユーザを入室中のユーザとして記録する。また、入退室管理サーバ200は、リーダ33からカード情報を取得すると、取得したカード情報に対応するユーザを退室したユーザとして記録する。入退室管理サーバ200は、部屋30に入室中のユーザのユーザ名を端末100-1,100-2,・・・に通知する。
【0033】
図3は、端末のハードウェアの一構成例を示す図である。端末100-1は、プロセッサ101によって装置全体が制御されている。プロセッサ101には、バス110を介してメモリ102と複数の周辺機器が接続されている。プロセッサ101は、マルチプロセッサであってもよい。プロセッサ101は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、またはDSP(Digital Signal Processor)である。プロセッサ101がプログラムを実行することで実現する機能の少なくとも一部を、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)等の電子回路で実現してもよい。
【0034】
メモリ102は、端末100-1の主記憶装置として使用される。メモリ102には、プロセッサ101に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ102には、プロセッサ101による処理に利用する各種データが格納される。メモリ102としては、例えばRAM(Random Access Memory)等の揮発性の半導体記憶装置が使用される。
【0035】
バス110に接続されている周辺機器としては、ストレージ装置103、GPU(Graphics Processing Unit)104、入力インタフェース105、光学ドライブ装置106および機器接続インタフェース107がある。また、バス110に接続されている周辺機器としては、ネットワークインタフェース108および指紋センサ109がある。
【0036】
ストレージ装置103は、内蔵した記録媒体に対して、電気的または磁気的にデータの書き込みおよび読み出しを行う。ストレージ装置103は、コンピュータの補助記憶装置として使用される。ストレージ装置103には、OSのプログラム、アプリケーションプログラム、および各種データが格納される。なお、ストレージ装置103としては、例えばHDD(Hard Disk Drive)やSSD(Solid State Drive)を使用することができる。
【0037】
GPU104には、モニタ41が接続されている。GPU104は、プロセッサ101からの命令に従って、画像をモニタ41の画面に表示させる。モニタ41としては、有機EL(Electro Luminescence)を用いた表示装置や液晶表示装置等がある。
【0038】
入力インタフェース105には、キーボード42とマウス43とが接続されている。入力インタフェース105は、キーボード42やマウス43から送られてくる信号をプロセッサ101に送信する。なお、マウス43は、ポインティングデバイスの一例であり、他のポインティングデバイスを使用することもできる。他のポインティングデバイスとしては、タッチパネル、タブレット、タッチパッド、トラックボール等がある。
【0039】
光学ドライブ装置106は、レーザ光等を利用して、光ディスク44に記録されたデータの読み取りを行う。光ディスク44は、光の反射によって読み取り可能なようにデータが記録された可搬型の記録媒体である。光ディスク44には、DVD(Digital Versatile Disc)、DVD-RAM、CD-ROM(Compact Disc Read Only Memory)、CD-R(Recordable)/RW(ReWritable)等がある。
【0040】
機器接続インタフェース107は、端末100-1に周辺機器を接続するための通信インタフェースである。例えば機器接続インタフェース107には、メモリ装置45やメモリリーダライタ46を接続することができる。メモリ装置45は、機器接続インタフェース107との通信機能を搭載した記録媒体である。メモリリーダライタ46は、メモリカード47へのデータの書き込み、またはメモリカード47からのデータの読み出しを行う装置である。メモリカード47は、カード型の記録媒体である。
【0041】
ネットワークインタフェース108は、ネットワーク40に接続されている。ネットワークインタフェース108は、ネットワーク40を介して、他のコンピュータまたは通信機器との間でデータの送受信を行う。
【0042】
指紋センサ109は、指紋を読み取るためのセンサである。指紋センサ109は、触れられた指の指紋を読み取り、読み取った指紋の画像を生成する。指紋センサ109は、生成した指紋の画像(指紋情報)をプロセッサ101に送信する。
【0043】
端末100-1は、以上のようなハードウェア構成によって、第2の実施の形態の処理機能を実現することができる。なお、第1の実施の形態に示した端末10および入退室管理装置20も、図3に示した端末100-1と同様のハードウェアにより実現することができる。また、端末100-2,・・・および入退室管理サーバ200も端末100-1と同様のハードウェアにより実現することができる。なお、入退室管理装置20および入退室管理サーバ200は、指紋センサ109のような指紋センサを有していなくてもよい。また、プロセッサ101は、第1の実施の形態に示した処理部12の一例である。また、メモリ102またはストレージ装置103は、第1の実施の形態に示した記憶部11の一例である。また、指紋センサ109は、第1の実施の形態に示した生体センサ13の一例である。
【0044】
また、入退室管理サーバ200が有するプロセッサは、第1の実施の形態に示した処理部22の一例である。また、入退室管理サーバ200が有するメモリまたはストレージ装置は、第1の実施の形態に示した記憶部21の一例である。
【0045】
端末100-1は、例えばコンピュータ読み取り可能な記録媒体に記録されたプログラムを実行することにより、第2の実施の形態の処理機能を実現する。端末100-1に実行させる処理内容を記述したプログラムは、様々な記録媒体に記録しておくことができる。例えば、端末100-1に実行させるプログラムをストレージ装置103に格納しておくことができる。プロセッサ101は、ストレージ装置103内のプログラムの少なくとも一部をメモリ102にロードし、プログラムを実行する。また端末100-1に実行させるプログラムを、光ディスク44、メモリ装置45、メモリカード47等の可搬型記録媒体に記録しておくこともできる。可搬型記録媒体に格納されたプログラムは、例えばプロセッサ101からの制御により、ストレージ装置103にインストールされた後、実行可能となる。またプロセッサ101が、可搬型記録媒体から直接プログラムを読み出して実行することもできる。
【0046】
次に、第2の実施の形態の情報処理システムの各装置の機能について詳細に説明する。なお、以下では、端末100-1,100-2,・・・のうち、端末100-1の機能や処理について詳細に説明するが、端末100-2,・・・も、端末100-1と同様の機能を有し、端末100-1と同様の処理を実行する。端末100-1は、第1の実施の形態に示した第1端末の一例であり、端末100-2,・・・は、第1の実施の形態に示した第2端末の一例である。
【0047】
図4は、端末および入退室管理サーバの機能例を示すブロック図である。端末100-1は、記憶部120、ログオン制御部130および照合部140を有する。記憶部120は、メモリ102またはストレージ装置103の記憶領域を用いて実現される。ログオン制御部130および照合部140は、メモリ102に記憶されたプログラムをプロセッサ101が実行することで実現される。
【0048】
記憶部120は、認証情報121を記憶する。認証情報121には、端末100-1,100-2,・・・を共用するユーザに対応する指紋情報が登録される。なお、端末100-1,100-2,・・・を共用するユーザは、第1の実施の形態に示した第1ユーザの一例である。また、端末100-1,100-2,・・・を共用するユーザに対応する指紋情報は、第1の実施の形態に示した第1生体情報の一例である。
【0049】
ログオン制御部130は、ユーザのログオンおよびログオンの解除(つまり、ログアウト)を制御する。ユーザのログオン開始時に、ログオン制御部130は、指紋センサ109から指紋情報を取得する。例えば、ログオン制御部130は、指紋センサ109に指が触れられると、指紋センサ109に、触れられた指の指紋情報を読み取らせる。ログオン制御部130は、指紋センサ109が読み取った指紋情報を取得する。なお、読み取った指紋情報は、第1の実施の形態に示した読取生体情報の一例である。
【0050】
ログオン制御部130は、照合部140による指紋情報の比較の結果、読み取った指紋情報と一致した指紋情報に対応するユーザでのログオンを受け付ける。そして、ログオン制御部130は、ログオンを受け付けたユーザのユーザ名を入退室管理サーバ200に送信する。
【0051】
ユーザが部屋30から退出すると、ログオン制御部130は、部屋30から退室したユーザのユーザ名を入退室管理サーバ200から取得する。部屋30から退室したユーザは、第1の実施の形態に示した第5ユーザの一例である。ログオン制御部130は、部屋30から退室したユーザがログオン中である場合、部屋30から退室したユーザをログアウトさせる。そして、ログオン制御部130は、ログアウトしたユーザのユーザ名を入退室管理サーバ200に送信する。
【0052】
照合部140は、ユーザのログオン開始時にログオン制御部130が指紋センサ109から指紋情報を取得すると、指紋情報の比較をする。まず、照合部140は、部屋30に入室中のユーザ(入室中ユーザ)のユーザ名を入退室管理サーバ200に要求する。入室中ユーザは、第1の実施の形態に示した第2ユーザの一例である。すると、照合部140は、端末100-2,・・・にログオン中のユーザを除いた入室中ユーザ(未ログオンの入室中ユーザ)のユーザ名を入退室管理サーバ200から取得する。
【0053】
照合部140は、認証情報121に登録された指紋情報のうち、未ログオンの入室中ユーザに対応する指紋情報と、読み取った指紋情報とを比較し、読み取った指紋情報と一致する未ログオンの入室中ユーザに対応する指紋情報があるか否かを判定する。未ログオンの入室中ユーザに対応する指紋情報は、第1の実施の形態に示した第4生体情報の一例である。
【0054】
例えば、照合部140は、認証情報121から、未ログオンの入室中ユーザに対応する指紋情報を抽出する。照合部140は、抽出した指紋情報それぞれについて、読み取った指紋情報との類似度を算出する。照合部140は、算出した類似度のいずれかが閾値以上の場合、読み取った指紋情報と一致する指紋情報があると判定し、類似度のいずれも閾値未満の場合、読み取った指紋情報と一致する指紋情報がないと判定する。なお、照合部140は、類似度が閾値以上の指紋情報が複数ある場合、類似度が最も高い指紋情報が読み取った指紋情報と一致したと判定する。
【0055】
照合部140は、読み取った指紋情報と一致する指紋情報がないと判定した場合、認証情報121に登録された指紋情報と、読み取った指紋情報とを比較する(全指紋情報との比較をする)。そして、照合部140は、読み取った指紋情報と一致する認証情報121に登録された指紋情報があるか否かを判定する。例えば、照合部140は、認証情報121に登録された指紋情報それぞれについて、読み取った指紋情報との類似度を算出する。照合部140は、算出した類似度のいずれかが閾値以上の場合、読み取った指紋情報と一致する指紋情報があると判定し、類似度のいずれも閾値未満の場合、読み取った指紋情報と一致する指紋情報がないと判定する。なお、照合部140は、類似度が閾値以上の指紋情報が複数ある場合、類似度が最も高い指紋情報が読み取った指紋情報と一致したと判定する。
【0056】
入退室管理サーバ200は、記憶部220およびユーザ管理部230を有する。記憶部220は、入退室管理サーバ200が有するメモリまたはストレージ装置の記憶領域を用いて実現される。ユーザ管理部230は、入退室管理サーバ200が有するメモリに記憶されたプログラムを入退室管理サーバ200が有するプロセッサが実行することで実現される。
【0057】
記憶部220は、入退室情報221を記憶する。入退室情報221には、端末100-1,100-2,・・・を共用するユーザのカード情報、部屋30への入室状況および端末100-1,100-2,・・・へのログオン状況が設定される。カード情報は、第1の実施の形態に示した識別情報の一例である。なお、カード情報に代えて、暗証番号や生体認証のための生体情報が用いられてもよい。
【0058】
ユーザ管理部230は、ユーザの部屋30への入室状況および端末100-1,100-2,・・・へのログオン状況を管理する。ユーザ管理部230は、ユーザが部屋30に入室するときに、部屋30の外側に設置されたリーダ32からカード情報を取得する。ユーザ管理部230は、入退室情報221に、取得したカード情報に対応するユーザを入室中ユーザとして設定する。
【0059】
ユーザ管理部230は、ユーザの端末100-1へのログオン時に、端末100-1から入室中ユーザのユーザ名の要求を受けると、未ログオンの入室中ユーザを特定する。例えば、ユーザ管理部230は、入退室情報221に入室中ユーザであり、端末100-1,100-2,・・・にログオン中ではないと設定されているユーザを、未ログオンの入室中ユーザとして特定する。ユーザ管理部230は、特定した未ログオンの入室中ユーザのユーザ名を端末100-1に送信する。
【0060】
そして、ユーザの端末100-1へのログオンが完了すると、ユーザ管理部230は、ログオンしたユーザのユーザ名を端末100-1から受信する。ユーザ管理部230は、入退室情報221に、端末100-1から受信したユーザ名のユーザがログオン中であると設定する。ここで、ユーザ管理部230は、全指紋情報との比較において読み取った指紋情報と一致した指紋情報に対応するユーザのユーザ名を、ログオンしたユーザのユーザ名として取得した場合、入退室情報221に、当該ユーザを入室中ユーザとして設定する。なお、全指紋情報との比較において読み取った指紋情報と一致した指紋情報は、第1の実施の形態に示した第3生体情報の一例である。全指紋情報との比較において読み取った指紋情報と一致した指紋情報に対応するユーザは、第1の実施の形態に示した第3ユーザの一例である。
【0061】
ユーザ管理部230は、ユーザが部屋30から退室するときに、部屋30の内側に設置されたリーダ33からカード情報を取得する。ユーザ管理部230は、入退室情報221に、取得したカード情報に対応するユーザが入室中ユーザではないと設定する。また、ユーザ管理部230は、ログアウトしたユーザのユーザ名を端末100-1から受信する。ユーザ管理部230は、入退室情報221に、端末100-1から受信したユーザ名のユーザがログオン中ではないと設定する。
【0062】
なお、図4に示した各要素間を接続する線は通信経路の一部を示すものであり、図示した通信経路以外の通信経路も設定可能である。次に、端末100-1および入退室管理サーバ200が記憶する情報について詳細に説明する。
【0063】
図5は、認証情報の一例を示す図である。認証情報121には、端末100-1,100-2,・・・を共用するユーザに対応する指紋情報が登録される。認証情報121は、ユーザ名および指紋情報の項目を有する。ユーザ名の項目には、ユーザのユーザ名が設定される。
【0064】
指紋情報の項目には、ユーザの指紋情報が設定される。なお、図5の例では、指紋情報の項目には指紋情報が2つ(つまり、指2本分)ずつ設定されているが、指紋情報の項目に設定される指紋情報は、1つであってもよいし、3つ以上であってもよい。
【0065】
図6は、入退室情報の一例を示す図である。入退室情報221には、端末100-1,100-2,・・・を共用するユーザのカード情報、部屋30への入室状況および端末100-1,100-2,・・・へのログオン状況が設定される。
【0066】
入退室情報221は、ユーザ名、カード情報、入室中およびログオン中の項目を有する。ユーザ名の項目には、ユーザのユーザ名が設定される。カード情報の項目には、ユーザに対応するカード情報が設定される。入室中の項目には、ユーザが部屋30に入室している(入室中ユーザである)か否かを示す情報が設定される。例えば、入室中の項目には、ユーザが入室中ユーザである場合、「1」が設定され、ユーザが入室中ユーザではない場合、「0」が設定される。
【0067】
ログオン中の項目には、ユーザが端末100-1,100-2,・・・にログオンしているか否かを示す情報が設定される。例えば、ログオン中の項目には、ユーザが端末100-1,100-2,・・・にログオンしている場合、「1」が設定され、ユーザが端末100-1,100-2,・・・にログオンしていない場合、「0」が設定される。
【0068】
次に、端末100-1による指紋情報の照合処理について説明する。
図7は、指紋情報の照合処理の一例を示す図である。照合部140は、認証情報121に登録されている指紋情報のうちの入室中ユーザの指紋情報と、指紋センサ109が読み取った指紋情報とを比較して照合処理をする。
図7は、指紋情報の照合処理の一例を示す図である。照合部140は、認証情報121に登録されている指紋情報のうちの入室中ユーザの指紋情報と、指紋センサ109が読み取った指紋情報とを比較して照合処理をする。
【0069】
まず、照合部140は、ログオン制御部130が指紋センサ109が読み取った指紋情報を取得すると、入室中ユーザのユーザ名を入退室管理サーバ200に要求する。ここでは、一例として、ユーザ名「AAA」および「DDD」のユーザが入室中ユーザとして入退室管理サーバ200から通知されたものとする。
【0070】
照合部140は、認証情報121から、入室中ユーザに対応する指紋情報を抽出する。入室中ユーザに対応する指紋情報は、第1の実施の形態に示した第2生体情報の一例である。ここでは、照合部140は、ユーザ名「AAA」に対応する「指紋情報A」および「指紋情報a」と、ユーザ名「DDD」に対応する「指紋情報D」および「指紋情報d」とを抽出する。そして、照合部140は、指紋センサ109が読み取った指紋情報と、「指紋情報A」、「指紋情報a」、「指紋情報D」および「指紋情報d」それぞれとを比較して照合する。例えば、照合部140は、指紋センサ109が読み取った指紋情報について、「指紋情報A」、「指紋情報a」、「指紋情報D」および「指紋情報d」それぞれとの類似度を算出する。照合部140は、類似度が最も高く閾値以上である指紋情報と、指紋センサ109が読み取った指紋情報とが一致したと判定する。なお、照合部140は、類似度が閾値以上の指紋情報がない場合、指紋センサ109が読み取った指紋情報と一致する入室中ユーザの指紋情報がないと判定する。
【0071】
このようにして、照合部140は、指紋情報の照合処理をする。端末100-1は、部屋30内に設置されているため、入室中ユーザによって操作される。そこで、照合部140は、指紋センサ109が読み取った指紋情報と比較する指紋情報を、入室中ユーザの指紋情報に絞り込む。これにより、照合部140は、指紋情報の比較回数を減少させ、認証処理を高速に実行することができる。
【0072】
次に、第2の実施の形態の情報処理システムによる処理をシーケンス図を用いて説明する。
図8は、第2の実施の形態の情報処理システムによる処理の一例を示すシーケンス図である。図8では、ユーザが部屋30に入室してから端末100-1にログオンし、当該ユーザが部屋30から退室するまでのリーダ32,33、端末100-1および入退室管理サーバ200の処理を示す。
図8は、第2の実施の形態の情報処理システムによる処理の一例を示すシーケンス図である。図8では、ユーザが部屋30に入室してから端末100-1にログオンし、当該ユーザが部屋30から退室するまでのリーダ32,33、端末100-1および入退室管理サーバ200の処理を示す。
【0073】
ユーザの入室時に、リーダ32は、入室者のカード情報を取得する(ステップS11)。例えば、部屋30に入室する人物がリーダ32にカードキーをかざすと、リーダ32は、カードキーからカード情報を読み取る。そして、リーダ32は、ドア31のロックを解除し、入室者のカード情報を入退室管理サーバ200に送信する(ステップS12)。入退室管理サーバ200は、入退室情報221に、リーダ32から受信したカード情報に対応するユーザが入室中ユーザであると設定する。
【0074】
ユーザによるログオン開始時に、端末100-1は、指紋情報を指紋センサ109によって取得する(ステップS13)。例えば、端末100-1にログオンしようとするユーザが指紋センサ109に指で触れると、端末100-1は、指紋センサ109によって当該ユーザの指紋情報を取得する。
【0075】
端末100-1は、指紋情報を取得すると、入室中ユーザのユーザ名を入退室管理サーバ200に要求する(ステップS14)。入退室管理サーバ200は、端末100-1からの要求に応じて、未ログオンの入室中ユーザのユーザ名を入退室情報221から特定し、特定したユーザ名を端末100-1に送信する(ステップS15)。
【0076】
そして、端末100-1は、認証処理を実行する(ステップS16)。ここで、端末100-1は、未ログオンの入室中ユーザに対応する指紋情報を認証情報121から抽出する。端末100-1は、抽出した指紋情報それぞれと、ステップS13で指紋センサ109が読み取った指紋情報とを比較する。端末100-1は、指紋センサ109が読み取った指紋情報と一致した指紋情報に対応するユーザによるログオンを受け付ける。
【0077】
ログオンが完了すると、端末100-1は、端末100-1にログオン中のユーザのユーザ名を入退室管理サーバ200に送信する(ステップS17)。入退室管理サーバ200は、入退室情報221に、受信したユーザ名のユーザがログオン中のユーザであると設定する。
【0078】
ユーザの退室時に、リーダ33は、退室者のカード情報を取得する(ステップS18)。例えば、部屋30から退室する人物がリーダ33にカードキーをかざすと、リーダ33は、カードキーからカード情報を読み取る。そして、リーダ33は、ドア31のロックを解除し、退室者のカード情報を入退室管理サーバ200に送信する(ステップS19)。すると、入退室管理サーバ200は、入退室情報221に、リーダ33から受信したカード情報に対応するユーザが入室中ユーザではないと設定する。
【0079】
入退室管理サーバ200は、部屋30から退室したユーザのユーザ名を端末100-1に送信する(ステップS20)。端末100-1は、入退室管理サーバ200から受信したユーザ名のユーザがログオン中の場合、当該ユーザをログアウトさせる(ステップS21)。そして、端末100-1は、ログアウトしたユーザのユーザ名を入退室管理サーバ200に送信する(ステップS22)。すると、入退室管理サーバ200は、入退室情報221に、受信したユーザ名のユーザがログオン中のユーザではないと設定する。
【0080】
このように、入退室管理サーバ200は、リーダ32,33から入室者および退室者のカード情報を取得することで、入室中ユーザを適切に特定できる。そして、入退室管理サーバ200が入室中ユーザのユーザ名を端末100-1に通知することで、端末100-1は、認証処理を高速に実行できる。
【0081】
以下、第2の実施の形態の情報処理システムが実行する処理の手順について、詳細に説明する。まず、入退室管理サーバ200によるユーザの入室時の管理処理について説明する。
【0082】
図9は、入室管理処理の手順の一例を示すフローチャートである。以下、図9に示す処理をステップ番号に沿って説明する。
[ステップS31]ユーザ管理部230は、部屋30の外側に設置されたリーダ32からカード情報を取得する。
[ステップS31]ユーザ管理部230は、部屋30の外側に設置されたリーダ32からカード情報を取得する。
【0083】
[ステップS32]ユーザ管理部230は、ステップS31で取得したカード情報に対応するユーザを入室中ユーザに設定する。例えば、ユーザ管理部230は、入退室情報221の、カード情報の項目にステップS31で取得したカード情報が設定されているレコードを特定する。そして、ユーザ管理部230は、特定したレコードの入室中の項目に「1」を設定する。
【0084】
このようにして、ユーザ管理部230は、入室中ユーザを特定する。ここで、部屋30に入室しようとするユーザは、リーダ32にカード情報を読み取らせる。ユーザ管理部230は、リーダ32からカード情報を取得することで、入室中ユーザを適切に特定できる。
【0085】
次に、端末100-1および入退室管理サーバ200によるユーザのログオン時の処理について説明する。
図10は、ログオン処理の手順の一例を示すフローチャート(その1)である。以下、図10に示す処理をステップ番号に沿って説明する。
図10は、ログオン処理の手順の一例を示すフローチャート(その1)である。以下、図10に示す処理をステップ番号に沿って説明する。
【0086】
[ステップS41]端末100-1のログオン制御部130は、指紋センサ109から指紋情報を取得する。例えば、ログオン制御部130は、指紋センサ109に指が触れられると、指紋センサ109に、触れられた指の指紋情報を読み取らせる。そして、ログオン制御部130は、指紋センサ109が読み取った指紋情報を取得する。
【0087】
[ステップS42]端末100-1の照合部140は、入室中ユーザのユーザ名を入退室管理サーバ200に要求する。
[ステップS43]入退室管理サーバ200のユーザ管理部230は、ログオン中のユーザを除いた入室中ユーザ(未ログオンの入室中ユーザ)のユーザ名を特定する。例えば、ユーザ管理部230は、入退室情報221から、入室中の項目に「1」が設定され、ログオン中の項目に「0」が設定されているレコードを特定する。ユーザ管理部230は、特定したレコードのユーザ名の項目に設定されているユーザ名を、未ログオンの入室中ユーザのユーザ名として特定する。
[ステップS43]入退室管理サーバ200のユーザ管理部230は、ログオン中のユーザを除いた入室中ユーザ(未ログオンの入室中ユーザ)のユーザ名を特定する。例えば、ユーザ管理部230は、入退室情報221から、入室中の項目に「1」が設定され、ログオン中の項目に「0」が設定されているレコードを特定する。ユーザ管理部230は、特定したレコードのユーザ名の項目に設定されているユーザ名を、未ログオンの入室中ユーザのユーザ名として特定する。
【0088】
[ステップS44]ユーザ管理部230は、ログオン中のユーザを除いた入室中ユーザ(未ログオンの入室中ユーザ)のユーザ名を端末100-1に送信する。
[ステップS45]照合部140は、入退室管理サーバ200から受信したユーザ名のユーザに対応する指紋情報と、読み取った指紋情報とを比較する。例えば、照合部140は、認証情報121から、ユーザ名の項目に入退室管理サーバ200から受信したユーザ名が設定されているレコードを特定する。照合部140は、特定したレコードの指紋情報の項目に設定されている指紋情報を抽出する。照合部140は、抽出した指紋情報それぞれについて、読み取った指紋情報との類似度を算出する。
[ステップS45]照合部140は、入退室管理サーバ200から受信したユーザ名のユーザに対応する指紋情報と、読み取った指紋情報とを比較する。例えば、照合部140は、認証情報121から、ユーザ名の項目に入退室管理サーバ200から受信したユーザ名が設定されているレコードを特定する。照合部140は、特定したレコードの指紋情報の項目に設定されている指紋情報を抽出する。照合部140は、抽出した指紋情報それぞれについて、読み取った指紋情報との類似度を算出する。
【0089】
[ステップS46]照合部140は、入退室管理サーバ200から受信したユーザ名のユーザに対応する指紋情報に、読み取った指紋情報と一致する指紋情報があるか否かを判定する。例えば、照合部140は、ステップS45で算出した類似度のいずれかが閾値以上の場合、読み取った指紋情報と一致する指紋情報があると判定し、類似度のいずれも閾値未満の場合、読み取った指紋情報と一致する指紋情報がないと判定する。なお、照合部140は、類似度が閾値以上の指紋情報が複数ある場合、類似度が最も高い指紋情報が読み取った指紋情報と一致したと判定する。照合部140は、読み取った指紋情報と一致する指紋情報があると判定した場合、処理をステップS47に進める。また、照合部140は、読み取った指紋情報と一致する指紋情報がないと判定した場合、処理をステップS50に進める。
【0090】
[ステップS47]ログオン制御部130は、読み取った指紋情報と指紋情報が一致したユーザでのログオンを受け付ける。例えば、ログオン制御部130は、認証情報121から、指紋情報の項目に、読み取った指紋情報と一致したとステップS46で判定された指紋情報が設定されているレコードを特定する。ログオン制御部130は、特定したレコードのユーザ名の項目に設定されているユーザ名のユーザでのログオンを受け付ける。
【0091】
[ステップS48]ログオン制御部130は、ステップS47でログオンを受け付けたユーザのユーザ名を入退室管理サーバ200に送信する。
[ステップS49]ユーザ管理部230は、端末100-1から受信したユーザ名のユーザをログオン中に設定する。例えば、ユーザ管理部230は、入退室情報221から、ユーザ名の項目に、端末100-1から受信したユーザ名が設定されているレコードを特定する。ユーザ管理部230は、特定したレコードのログオン中の項目に「1」を設定する。そして、処理が終了する。
[ステップS49]ユーザ管理部230は、端末100-1から受信したユーザ名のユーザをログオン中に設定する。例えば、ユーザ管理部230は、入退室情報221から、ユーザ名の項目に、端末100-1から受信したユーザ名が設定されているレコードを特定する。ユーザ管理部230は、特定したレコードのログオン中の項目に「1」を設定する。そして、処理が終了する。
【0092】
[ステップS50]照合部140は、認証情報121に登録された全指紋情報と読み取った指紋情報とを比較する。例えば、照合部140は、認証情報121に登録されたレコードの指紋情報の項目に設定されている指紋情報それぞれについて、読み取った指紋情報との類似度を算出する。なお、照合部140は、認証情報121に登録された指紋情報のうち、ステップS45で比較処理をした指紋情報を除いた指紋情報それぞれと読み取った指紋情報とを比較してもよい。
【0093】
図11は、ログオン処理の手順の一例を示すフローチャート(その2)である。以下、図11に示す処理をステップ番号に沿って説明する。
[ステップS51]照合部140は、ステップS50の全指紋情報との比較において、読み取った指紋情報と一致する指紋情報があるか否かを判定する。例えば、照合部140は、ステップS50で算出した類似度のいずれかが閾値以上の場合、読み取った指紋情報と一致する指紋情報があると判定し、類似度のいずれも閾値未満の場合、読み取った指紋情報と一致する指紋情報がないと判定する。なお、照合部140は、類似度が閾値以上の指紋情報が複数ある場合、類似度が最も高い指紋情報が読み取った指紋情報と一致したと判定する。照合部140は、読み取った指紋情報と一致する指紋情報があると判定した場合、処理をステップS52に進める。また、照合部140は、読み取った指紋情報と一致する指紋情報がないと判定した場合、処理をステップS55に進める。
[ステップS51]照合部140は、ステップS50の全指紋情報との比較において、読み取った指紋情報と一致する指紋情報があるか否かを判定する。例えば、照合部140は、ステップS50で算出した類似度のいずれかが閾値以上の場合、読み取った指紋情報と一致する指紋情報があると判定し、類似度のいずれも閾値未満の場合、読み取った指紋情報と一致する指紋情報がないと判定する。なお、照合部140は、類似度が閾値以上の指紋情報が複数ある場合、類似度が最も高い指紋情報が読み取った指紋情報と一致したと判定する。照合部140は、読み取った指紋情報と一致する指紋情報があると判定した場合、処理をステップS52に進める。また、照合部140は、読み取った指紋情報と一致する指紋情報がないと判定した場合、処理をステップS55に進める。
【0094】
[ステップS52]ログオン制御部130は、ステップS50の全指紋情報との比較において読み取った指紋情報と一致した指紋情報に対応するユーザでのログオンを受け付ける。例えば、ログオン制御部130は、認証情報121から、指紋情報の項目に、読み取った指紋情報と一致したとステップS51で判定された指紋情報が設定されているレコードを特定する。ログオン制御部130は、特定したレコードのユーザ名の項目に設定されているユーザ名のユーザでのログオンを受け付ける。
【0095】
[ステップS53]ログオン制御部130は、ステップS52でログオンを受け付けたユーザのユーザ名を入退室管理サーバ200に送信する。
[ステップS54]ユーザ管理部230は、端末100-1から受信したユーザ名のユーザをログオン中に設定する。また、ユーザ管理部230は、端末100-1から受信したユーザ名のユーザを入室中ユーザに設定する。例えば、ユーザ管理部230は、入退室情報221から、ユーザ名の項目に、端末100-1から受信したユーザ名が設定されているレコードを特定する。ユーザ管理部230は、特定したレコードの入室中の項目およびログオン中の項目に「1」を設定する。そして、処理が終了する。
[ステップS54]ユーザ管理部230は、端末100-1から受信したユーザ名のユーザをログオン中に設定する。また、ユーザ管理部230は、端末100-1から受信したユーザ名のユーザを入室中ユーザに設定する。例えば、ユーザ管理部230は、入退室情報221から、ユーザ名の項目に、端末100-1から受信したユーザ名が設定されているレコードを特定する。ユーザ管理部230は、特定したレコードの入室中の項目およびログオン中の項目に「1」を設定する。そして、処理が終了する。
【0096】
[ステップS55]ログオン制御部130は、照合エラーを表示する。例えば、ログオン制御部130は、モニタ41に、指紋情報が一致しなかったことを示すメッセージを表示させる。
【0097】
[ステップS56]ログオン制御部130は、エラー発生を入退室管理サーバ200に通知する。
[ステップS57]ユーザ管理部230は、エラー発生を記録する。
[ステップS57]ユーザ管理部230は、エラー発生を記録する。
【0098】
このように、照合部140は、未ログオンの入室中ユーザの指紋情報と読み取った指紋情報とを比較し、ログオン制御部130は、読み取った指紋情報と一致したユーザのログオンを受け付ける。ここで、端末100-1は、部屋30内に設置されているため、入室中ユーザによって操作される。そこで、照合部140は、読み取った指紋情報と比較する指紋情報を、入室中ユーザの指紋情報に絞り込む。これにより、照合部140は、指紋情報の比較回数を減少させ、認証処理を高速に実行することができる。
【0099】
また、端末100-1以外の端末にすでにログオン中のユーザが端末100-1にログオンする可能性は低い。照合部140は、読み取った指紋情報と比較する指紋情報を未ログオンのユーザのものにさらに絞り込むことで、照合回数を減少させることができる。
【0100】
なお、例えば、あるユーザがリーダ32にカード情報を読み取らせて部屋30に入室するときに他のユーザも部屋30に入室する等により、入退室管理サーバ200が入室中ユーザとして特定していないユーザが部屋30に入室してしまうことがある。そこで、照合部140は、未ログオンの入室中ユーザの指紋情報に、読み取った指紋情報と一致する指紋情報がない場合、認証情報121に登録された全指紋情報と読み取った指紋情報とを比較する。そして、ログオン制御部130は、読み取った指紋情報と一致したユーザのログオンを受け付ける。これにより、ログオン制御部130は、入退室管理サーバ200が入室中ユーザとして特定していないユーザが部屋30に入室し、端末100-1を操作する場合でも認証処理を適切に実行できる。
【0101】
そして、ログオン制御部130は、全指紋情報との比較において読み取った指紋情報と一致した指紋情報に対応するユーザのユーザ名を入退室管理サーバ200に送信する。これにより、ログオン制御部130は、部屋30に入室しているが入退室管理サーバ200が入室中ユーザとして特定していないユーザを入退室管理サーバ200に通知できる。ユーザ管理部230は、通知されたユーザを、入室中ユーザとして設定することで、部屋30への入室状況を適切に管理できる。
【0102】
次に、端末100-1および入退室管理サーバ200によるユーザの退室時の管理処理について説明する。
図12は、退室管理処理の手順の一例を示すフローチャートである。以下、図12に示す処理をステップ番号に沿って説明する。
図12は、退室管理処理の手順の一例を示すフローチャートである。以下、図12に示す処理をステップ番号に沿って説明する。
【0103】
[ステップS61]入退室管理サーバ200のユーザ管理部230は、部屋30の内側に設置されたリーダ33からカード情報を取得する。
[ステップS62]ユーザ管理部230は、ステップS31で取得したカード情報に対応するユーザを入室中ユーザから解除する。例えば、ユーザ管理部230は、入退室情報221の、カード情報の項目にステップS61で取得したカード情報が設定されているレコードを特定する。そして、ユーザ管理部230は、特定したレコードの入室中の項目に「0」を設定する。
[ステップS62]ユーザ管理部230は、ステップS31で取得したカード情報に対応するユーザを入室中ユーザから解除する。例えば、ユーザ管理部230は、入退室情報221の、カード情報の項目にステップS61で取得したカード情報が設定されているレコードを特定する。そして、ユーザ管理部230は、特定したレコードの入室中の項目に「0」を設定する。
【0104】
[ステップS63]ユーザ管理部230は、部屋30から退室したユーザのユーザ名を端末100-1に送信する。例えば、ユーザ管理部230は、ステップS62で特定したレコードのユーザ名の項目に設定されたユーザ名を端末100-1に送信する。
【0105】
[ステップS64]端末100-1のログオン制御部130は、部屋30から退室したユーザが端末100-1にログオン中であるか否かを判定する。ログオン制御部130は、部屋30から退室したユーザがログオン中であると判定した場合、処理をステップS65に進める。また、ログオン制御部130は、部屋30から退室したユーザがログオン中ではないと判定した場合、処理を終了する。
【0106】
[ステップS65]ログオン制御部130は、入退室管理サーバ200と連携してログアウト処理を実行する。なお、ログアウト処理の詳細については後述する(図13参照)。
【0107】
このように、ユーザ管理部230は、部屋30から退室したユーザを特定し、部屋30から退室したユーザのユーザ名を端末100-1に通知する。ログオン制御部130は、部屋30から退室したユーザが端末100-1にログオン中の場合、部屋30から退室したユーザをログアウトさせる。
【0108】
ここで、部屋30から退室したユーザが端末100-1にログイン中の場合、当該ユーザは、ログアウト操作をし忘れて部屋30を退室した可能性が高い。よって、部屋30から退室したユーザは、端末100-1の操作をしない可能性が高い。ログオン制御部130は、部屋30から退室したユーザをログアウトさせることで、端末100-1の操作をしないユーザのログオンを解除でき、セキュリティを向上させることができる。
【0109】
次に、端末100-1および入退室管理サーバ200によるユーザのログアウト時の処理について説明する。ログアウト処理は、図12のステップS65および端末100-1を操作するユーザによってログアウト開始操作がされたときに実行される。
【0110】
図13は、ログアウト処理の手順の一例を示すフローチャートである。以下、図13に示す処理をステップ番号に沿って説明する。
[ステップS71]端末100-1のログオン制御部130は、ログオン中のユーザをログアウトさせる。
[ステップS71]端末100-1のログオン制御部130は、ログオン中のユーザをログアウトさせる。
【0111】
[ステップS72]ログオン制御部130は、ステップS71でログアウトしたユーザのユーザ名を入退室管理サーバ200に送信する。
[ステップS73]入退室管理サーバ200のユーザ管理部230は、端末100-1から受信したユーザ名のユーザをログオン中から解除する。例えば、ユーザ管理部230は、入退室情報221から、ユーザ名の項目に、端末100-1から受信したユーザ名が設定されているレコードを特定する。ユーザ管理部230は、特定したレコードのログオン中の項目に「0」を設定する。
[ステップS73]入退室管理サーバ200のユーザ管理部230は、端末100-1から受信したユーザ名のユーザをログオン中から解除する。例えば、ユーザ管理部230は、入退室情報221から、ユーザ名の項目に、端末100-1から受信したユーザ名が設定されているレコードを特定する。ユーザ管理部230は、特定したレコードのログオン中の項目に「0」を設定する。
【0112】
このように、ログオン制御部130は、ユーザのログアウト時にログアウトしたユーザのユーザ名を入退室管理サーバ200に通知する。これにより、ユーザ管理部230は、入退室情報221に適切なログオン状況を記録できる。
【0113】
第2の実施の形態によれば、入退室管理サーバ200は、端末100-1,100-2,・・・を共用するユーザのうち部屋に入室している入室中ユーザを特定する。端末100-1は、指紋センサ109によって指紋情報を読み取る。端末100-1は、端末100-1,100-2,・・・を共用するユーザに対応する指紋情報のうち、入室中ユーザに対応する指紋情報それぞれと、読み取った指紋情報との比較の結果、読み取った指紋情報が入室中ユーザに対応する指紋情報のいずれかと一致するか否かを判定する。そして、端末100-1は、読み取った指紋情報が入室中ユーザに対応する指紋情報のいずれかと一致する場合、ログオンを受け付ける。これにより、第2の実施の形態の情報処理システムは、認証処理における照合回数を減少させることができる。よって、第2の実施の形態の情報処理システムは、認証処理を高速に実行することができる。
【0114】
また、端末100-1は、読み取った指紋情報が入室中ユーザに対応する指紋情報のいずれとも一致しない場合、端末100-1,100-2,・・・を共用するユーザに対応する指紋情報それぞれと読み取った指紋情報との比較の結果、読み取った指紋情報が端末100-1,100-2,・・・を共用するユーザに対応する指紋情報のいずれかと一致するか否かを判定する。端末100-1は、読み取った指紋情報が端末100-1,100-2,・・・を共用するユーザに対応する指紋情報のいずれかと一致する場合、ログオンを受け付ける。これにより、第2の実施の形態の情報処理システムは、入退室管理サーバ200が入室中ユーザとして特定していないユーザが部屋30に入り、端末100-1を操作する場合でも認証処理を適切に実行できる。
【0115】
また、端末100-1は、読み取った指紋情報が端末100-1,100-2,・・・を共用するユーザに対応する指紋情報のいずれかと一致する場合、端末100-1,100-2,・・・を共用するユーザに対応する指紋情報のうち、全指紋情報との比較において読み取った指紋情報と一致した指紋情報に対応するユーザを入退室管理サーバ200に通知する。そして、入退室管理サーバ200は、全指紋情報との比較において読み取った指紋情報と一致した指紋情報に対応するユーザを入室中ユーザとして特定する。これにより、第2の実施の形態の情報処理システムは、部屋30への入室状況を適切に管理できる。
【0116】
また、端末100-1,100-2,・・・のうちの端末100-1は、入室中ユーザに対応する指紋情報のうち、端末100-2,・・・にログオン中のユーザに対応する指紋情報を除いた未ログオンの入室中ユーザに対応する指紋情報それぞれと読み取った指紋情報との比較の結果、読み取った指紋情報が未ログオンの入室中ユーザに対応する指紋情報のいずれかと一致するか否かを判定する。端末100-1は、読み取った指紋情報が未ログオンの入室中ユーザに対応する指紋情報のいずれかと一致する場合、ログオンを受け付ける。これにより、第2の実施の形態の情報処理システムは、読み取った指紋情報と比較する指紋情報をログオンしていないユーザのものに絞り込むことで、照合回数を減少させることができる。
【0117】
また、入退室管理サーバ200は、部屋30から退室したユーザを特定し、部屋30から退室したユーザを端末100-1に通知する。端末100-1は、部屋30から退室したユーザのログオンを解除する。これにより、第2の実施の形態の情報処理システムは、端末100-1の操作をしないユーザのログオンを解除できる。
【0118】
また、入退室管理サーバ200は、部屋30の入口を通過する人物のカード情報を読み取るリーダ32からカード情報を取得し、カード情報に基づいて入室中ユーザを特定する。これにより、第2の実施の形態の情報処理システムは、部屋30に入室しているユーザを適切に特定できる。
【0119】
〔その他の実施の形態〕
第2の実施の形態では、ユーザ管理部230は、リーダ33から取得したカード情報に対応するユーザを部屋30から退室したユーザとして特定しているが、所定時間おきに(例えば、毎日0時に)入室中ユーザを部屋30から退室したユーザとして特定してもよい。これにより、入退室管理サーバ200は、リーダ33が設置されていない場合でも部屋30から退室したユーザを特定できる。
第2の実施の形態では、ユーザ管理部230は、リーダ33から取得したカード情報に対応するユーザを部屋30から退室したユーザとして特定しているが、所定時間おきに(例えば、毎日0時に)入室中ユーザを部屋30から退室したユーザとして特定してもよい。これにより、入退室管理サーバ200は、リーダ33が設置されていない場合でも部屋30から退室したユーザを特定できる。
【0120】
また、第2の実施の形態では、端末100-1,100-2,・・・が端末100-1,100-2,・・・を共用するユーザの指紋情報を管理しているが、入退室管理サーバ200が端末100-1,100-2,・・・を共用するユーザの指紋情報を管理してもよい。入退室管理サーバ200が指紋情報を管理する場合、端末100-1が、読み取った指紋情報を入退室管理サーバ200に送信し、入退室管理サーバ200が、読み取った指紋情報と、入室中ユーザの指紋情報とを比較してもよい。また、入退室管理サーバ200が指紋情報を管理する場合、入退室管理サーバ200が、入室中ユーザの指紋情報を端末100-1に送信し、端末100-1が、読み取った指紋情報と、入室中ユーザの指紋情報とを比較してもよい。
【0121】
以上、実施の形態を例示したが、実施の形態で示した各部の構成は同様の機能を有する他のものに置換することができる。また、他の任意の構成物や工程が付加されてもよい。さらに、前述した実施の形態のうちの任意の2以上の構成(特徴)を組み合わせたものであってもよい。
【符号の説明】
【0122】
1 リーダ
10 端末
11,21 記憶部
11a 認証情報
12,22 処理部
13 生体センサ
20 入退室管理装置
21a 入退室情報
10 端末
11,21 記憶部
11a 認証情報
12,22 処理部
13 生体センサ
20 入退室管理装置
21a 入退室情報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】