JP5202091B2 - 認証装置および入退出管理システム - Google Patents
認証装置および入退出管理システム Download PDFInfo
- Publication number
- JP5202091B2 JP5202091B2 JP2008121285A JP2008121285A JP5202091B2 JP 5202091 B2 JP5202091 B2 JP 5202091B2 JP 2008121285 A JP2008121285 A JP 2008121285A JP 2008121285 A JP2008121285 A JP 2008121285A JP 5202091 B2 JP5202091 B2 JP 5202091B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- identification information
- user
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Alarm Systems (AREA)
- Interconnected Communication Systems, Intercoms, And Interphones (AREA)
Description
本発明は、例えば、2人照合機能を有する認証装置および入退出管理システムに関するものである。
従来の入退出管理システムには、機密性の高い場所の入り口に認証端末が設置され、非接触ICカード認証や生体認証により2人続けて照合OKになった場合にのみ、入場を許可するものがある。
このように、2人続けて照合OKになった場合に入場などを許可する認証機能を「2人照合機能」という。
特開2001−109971号公報
このように、2人続けて照合OKになった場合に入場などを許可する認証機能を「2人照合機能」という。
2人照合機能の入退出管理システムには、緊急事態等の何らかの事情によりどうしても入場が必要な場合でも2人揃っていないと入場することができない、という課題がある。
また、1人の照合に対して入場を許可した場合、2人を照合する場合に比べてセキュリティ性が低下するという課題がある。例えば、非接触ICカードの情報を照合するシステムでは、カードを不正取得した第三者による入場が可能になってしまう。
また、1人の照合に対して入場を許可した場合、2人を照合する場合に比べてセキュリティ性が低下するという課題がある。例えば、非接触ICカードの情報を照合するシステムでは、カードを不正取得した第三者による入場が可能になってしまう。
本発明は、例えば、通常時には2人照合機能によりセキュリティ性を高め、緊急の場合にはセキュリティ性を低下させずに1人の照合に対して入場を許可する入退出管理システムを提供できるようにすることを目的とする。
本発明の認証装置は、利用者を識別する第1の識別情報を入力機器から入力し、入力した前記第1の識別情報に基づいて認証処理を行う第1認証部と、利用者を識別する第2の識別情報を入力機器から入力し、入力した前記第2の識別情報に基づいて認証処理を行う第2認証部と、前記第1認証部が所定数以上の利用者を認証許可した場合と、前記第1認証部が前記所定数未満の利用者を認証許可すると共に前記第2認証部が前記第1認証部により認証許可された利用者のうち少なくともいずれかの利用者を認証許可した場合とに、特定物に対する操作を有効にする認証制御部とを備える。
本発明によれば、例えば、通常時には2人照合機能によりセキュリティ性を高め、緊急の場合にはセキュリティ性を低下させずに1人の照合に対して入場を許可する入退出管理システムを提供することができる。
実施の形態1.
図1は、実施の形態1におけるIPインターホンシステム100の構成を示すフローチャートである。
実施の形態1におけるIPインターホンシステム100の構成について、図1に基づいて以下に説明する。
図1は、実施の形態1におけるIPインターホンシステム100の構成を示すフローチャートである。
実施の形態1におけるIPインターホンシステム100の構成について、図1に基づいて以下に説明する。
IPインターホンシステム100は、機密管理された機密室101への利用者の入退出を管理する入退出管理システムの一例である。
機密室101の入り口には2人照合機能を有する子機110が設置され、子機110により入室許可された場合に電気錠扉120の電気錠が解錠される。コントローラ130は、電気錠扉120の電気錠を通常時にはロックしておき、子機110が入場許可した際に電気錠扉120のロックを解除する。
また、子機110は、管理人が常駐している管理室102の親機パソコン140(140a、140b)とLAN103で接続している。
機密室101の入り口には2人照合機能を有する子機110が設置され、子機110により入室許可された場合に電気錠扉120の電気錠が解錠される。コントローラ130は、電気錠扉120の電気錠を通常時にはロックしておき、子機110が入場許可した際に電気錠扉120のロックを解除する。
また、子機110は、管理人が常駐している管理室102の親機パソコン140(140a、140b)とLAN103で接続している。
子機110は、カードリーダ111、液晶ディスプレイ112、呼出ボタン113a、インターホン113bおよびカメラ113cを備える。
カードリーダ111は、利用者によりかざされたIDカード(非接触ICカード)からIDを読み取る。
液晶ディスプレイ112は、各種情報を利用者に対して表示する。
呼出ボタン113aは管理室102にいる管理人との通話時に利用者に押下され、インターホン113bはマイクおよびスピーカーとして利用者と管理人との通話音声の入出力を行い、カメラ113cは利用者と管理人との通話時に利用者を撮像する。
子機110は、カメラ113cにより撮像された利用者の画像を親機パソコン140に送信すると共に、利用者と管理人との通話音声を親機パソコン140と送受信する。
通話音声は、子機110と親機パソコン140との間でIPパケットにより送受信される。
カードリーダ111は、利用者によりかざされたIDカード(非接触ICカード)からIDを読み取る。
液晶ディスプレイ112は、各種情報を利用者に対して表示する。
呼出ボタン113aは管理室102にいる管理人との通話時に利用者に押下され、インターホン113bはマイクおよびスピーカーとして利用者と管理人との通話音声の入出力を行い、カメラ113cは利用者と管理人との通話時に利用者を撮像する。
子機110は、カメラ113cにより撮像された利用者の画像を親機パソコン140に送信すると共に、利用者と管理人との通話音声を親機パソコン140と送受信する。
通話音声は、子機110と親機パソコン140との間でIPパケットにより送受信される。
親機パソコン140は、子機110から送信された利用者の画像をディスプレイに表示すると共に利用者と管理人との通話音声を入出力して、利用者を入室許可するか否かの判断を管理人に促す。
そして、親機パソコン140は、管理人に指定された判断結果を子機110に送信する。
そして、親機パソコン140は、管理人に指定された判断結果を子機110に送信する。
子機110は、カードリーダ111により読み取った利用者のIDに基づいて2人を認証許可した場合と、カードリーダ111により読み取った利用者のIDに基づいて1人を認証許可すると共に管理人が入室許可した場合とに、電気錠扉120を開錠して機密室101への利用者の入室を可能にする。
図2は、実施の形態1における子機110の機能構成図である。
実施の形態1における子機110の機能構成について、図2に基づいて以下に説明する。
実施の形態1における子機110の機能構成について、図2に基づいて以下に説明する。
子機110は、照合部115、呼出部116、制御部117および子機記憶部119を備える。
子機記憶部119には、機密室101への入室が許可される者のIDが予め登録されている。
以下、子機記憶部119にIDが登録されている者を「登録者」、子機記憶部119に登録されているIDを「登録ID191」という。
子機記憶部119は、記憶機器(例えば、半導体メモリ、磁気ディスク装置)を用いて複数の登録者それぞれの登録ID191を記憶する。
以下、子機記憶部119にIDが登録されている者を「登録者」、子機記憶部119に登録されているIDを「登録ID191」という。
子機記憶部119は、記憶機器(例えば、半導体メモリ、磁気ディスク装置)を用いて複数の登録者それぞれの登録ID191を記憶する。
照合部115(第1認証部の一例)は、カードリーダ111によりIDカードから読み取られた利用者のID(以下、読取ID192という)(第1の識別情報の一例)を子機記憶部119に登録されている各登録IDと比較照合し、照合結果193を制御部117に出力する。
呼出部116(第2認証部の一例)は、呼出ボタン113aが押下された場合、管理室102の親機パソコン140と通信接続する。
さらに、呼出部116は、カメラ113cに利用者を撮像させ、カメラ113cにより撮像された利用者画像194(第2の識別情報の一例)を親機パソコン140に送信する。
そして、呼出部116は、利用者と管理人との通話音声195を親機パソコン140と送受信し、管理人の判断結果196を親機パソコン140から受信し、受信した判断結果196を制御部117に出力する。
さらに、呼出部116は、カメラ113cに利用者を撮像させ、カメラ113cにより撮像された利用者画像194(第2の識別情報の一例)を親機パソコン140に送信する。
そして、呼出部116は、利用者と管理人との通話音声195を親機パソコン140と送受信し、管理人の判断結果196を親機パソコン140から受信し、受信した判断結果196を制御部117に出力する。
制御部117(認証制御部の一例)は、照合部115から出力された照合結果193と呼出部116から出力された管理人の判断結果196とに基づいて、利用者を入室許可するか判定する。
そして、制御部117は、利用者を入室許可する場合、開錠要求197をコントローラ130に出力して、コントローラ130に電気錠扉120を開錠させる。
具体的には、制御部117は、照合OK(認証許可)を示す照合結果193を照合部115から所定の時間内に2人分入力した場合に、利用者を入室許可する。
また、制御部117は、照合OKを示す照合結果193を照合部115から1人分入力し、且つ、入室許可(認証許可)を示す管理人の判断結果196を制御部117から入力した場合に、利用者を入室許可する。
そして、制御部117は、利用者を入室許可する場合、開錠要求197をコントローラ130に出力して、コントローラ130に電気錠扉120を開錠させる。
具体的には、制御部117は、照合OK(認証許可)を示す照合結果193を照合部115から所定の時間内に2人分入力した場合に、利用者を入室許可する。
また、制御部117は、照合OKを示す照合結果193を照合部115から1人分入力し、且つ、入室許可(認証許可)を示す管理人の判断結果196を制御部117から入力した場合に、利用者を入室許可する。
図3は、実施の形態1における子機110の2人認証時の入退出管理方法を示すフローチャートである。
利用者2人を認証した場合に機密室101への利用者の入室を許可する入退出管理方法について、図3に基づいて以下に説明する。
子機110、親機パソコン140およびコントローラ130は、CPUを用いて以下の各処理を実行する。
利用者2人を認証した場合に機密室101への利用者の入室を許可する入退出管理方法について、図3に基づいて以下に説明する。
子機110、親機パソコン140およびコントローラ130は、CPUを用いて以下の各処理を実行する。
機密室101への入室を希望する場合、利用者は、IDが登録された2名揃って機密室101に訪れる。
<Step1>
まず、1人目の利用者は、自己のIDカードを子機110のカードリーダ111の近くにかざし、IDカードに記録されているIDをカードリーダ111に読み取らせる。IDカードはICチップを有し、ICチップには利用者を識別するIDが予め記録されているものとする。
IDカードが近接されたカードリーダ111は、近接されたIDカードから利用者のIDを無線通信により読み取る。以下、カードリーダ111によりIDカードから読み取られたIDを読取ID192という。
カードリーダ111は読取ID192を照合部115に出力し、照合部115はカードリーダ111から出力された読取ID192を入力する。
カードリーダ111によるIDの読み取りが無い場合(NO)、子機110は、カードリーダ111がIDを読み取り、読取ID192を照合部115に出力するまでStep1の状態となる。カードリーダ111によるIDの読み取りが無い場合(NO)とは、カードリーダ111にIDカードが近接していないときやIDカードとカードリーダ111との間で通信エラーが発生したときなどを意味する。
カードリーダ111によるIDの読み取りが有った場合(YES)、処理はStep2に進む。
まず、1人目の利用者は、自己のIDカードを子機110のカードリーダ111の近くにかざし、IDカードに記録されているIDをカードリーダ111に読み取らせる。IDカードはICチップを有し、ICチップには利用者を識別するIDが予め記録されているものとする。
IDカードが近接されたカードリーダ111は、近接されたIDカードから利用者のIDを無線通信により読み取る。以下、カードリーダ111によりIDカードから読み取られたIDを読取ID192という。
カードリーダ111は読取ID192を照合部115に出力し、照合部115はカードリーダ111から出力された読取ID192を入力する。
カードリーダ111によるIDの読み取りが無い場合(NO)、子機110は、カードリーダ111がIDを読み取り、読取ID192を照合部115に出力するまでStep1の状態となる。カードリーダ111によるIDの読み取りが無い場合(NO)とは、カードリーダ111にIDカードが近接していないときやIDカードとカードリーダ111との間で通信エラーが発生したときなどを意味する。
カードリーダ111によるIDの読み取りが有った場合(YES)、処理はStep2に進む。
<Step2>
Step1においてカードリーダ111によるIDの読み取りが有った場合(YES)、照合部115は、カードリーダ111から出力された読取ID192を子機記憶部119に記憶されている各登録ID191と比較照合し、照合OKか判定する。読取ID192には、機密室101への入室が許可される利用者のIDが登録ID191として予め記憶されているものとする。
照合部115は、読取ID192と一致する登録ID191が有る場合に照合OKと判定し、読取ID192と一致する登録ID191が無い場合に照合NGと判定する。
そして、照合部115は判定した照合結果193を制御部117に出力し、制御部117は照合部115から出力された照合結果193を入力する。
照合結果193が照合NGを示す場合、制御部117は、エラーメッセージを液晶ディスプレイ112に表示し、または、LED(図示省略)を点灯させるなどして、照合結果がNGであることを利用者に通知する。こうして、利用者は機密室101への入室を許可されず、処理はStep1に戻る。
また、照合OKの場合(YES)、処理はStep3に進む。
Step1においてカードリーダ111によるIDの読み取りが有った場合(YES)、照合部115は、カードリーダ111から出力された読取ID192を子機記憶部119に記憶されている各登録ID191と比較照合し、照合OKか判定する。読取ID192には、機密室101への入室が許可される利用者のIDが登録ID191として予め記憶されているものとする。
照合部115は、読取ID192と一致する登録ID191が有る場合に照合OKと判定し、読取ID192と一致する登録ID191が無い場合に照合NGと判定する。
そして、照合部115は判定した照合結果193を制御部117に出力し、制御部117は照合部115から出力された照合結果193を入力する。
照合結果193が照合NGを示す場合、制御部117は、エラーメッセージを液晶ディスプレイ112に表示し、または、LED(図示省略)を点灯させるなどして、照合結果がNGであることを利用者に通知する。こうして、利用者は機密室101への入室を許可されず、処理はStep1に戻る。
また、照合OKの場合(YES)、処理はStep3に進む。
<Step3>
Step2において照合結果193が照合OKを示す場合(YES)、制御部117は、メッセージを液晶ディスプレイ112に表示し、または、LED(図示省略)を点灯させるなどして、2人目のIDカードの提示を促す。
Step3の後、処理はStep4に進む。
Step2において照合結果193が照合OKを示す場合(YES)、制御部117は、メッセージを液晶ディスプレイ112に表示し、または、LED(図示省略)を点灯させるなどして、2人目のIDカードの提示を促す。
Step3の後、処理はStep4に進む。
<Step4>
Step3の後、Step1と同様に、2人目の利用者はIDカードをカードリーダ111にかざし、カードリーダ111はIDカードからIDを読み取り、照合部115はカードリーダ111に読み取られた読取ID192を入力する。
カードリーダ111によるIDの読み取りが無い場合(NO)、処理はStep7に進み、カードリーダ111によるIDの読み取りが有った場合(YES)、処理はStep5に進む。
Step3の後、Step1と同様に、2人目の利用者はIDカードをカードリーダ111にかざし、カードリーダ111はIDカードからIDを読み取り、照合部115はカードリーダ111に読み取られた読取ID192を入力する。
カードリーダ111によるIDの読み取りが無い場合(NO)、処理はStep7に進み、カードリーダ111によるIDの読み取りが有った場合(YES)、処理はStep5に進む。
<Step7>
Step4においてカードリーダ111によるIDの読み取りが無い場合(NO)、つまり、2人目の利用者がIDカードをカードリーダ111にかざさない場合、照合部115から制御部117へは照合結果193が出力されない。
照合部115から照合結果193が出力されない場合、制御部117は、Step3で2人目のIDカードの提示を促してから所定の時間が経過(タイムアウト)しているか判定する。また、制御部117は、Step1でのカードリーダ111によりIDの読み取り時点やStep2での照合部115により照合判定時点からの経過時間に基づいてタイムアウトの判定をしてもよい。
タイムアウトしている場合(YES)、利用者は機密室101への入室を許可されず、処理はStep1に戻る。
また、タイムアウトしていない場合(NO)、処理は、Step4に戻り、Step4でカードリーダ111によるIDの読み取りが有るまで、または、Step7でタイムアウトになるまで繰り返される。
Step4においてカードリーダ111によるIDの読み取りが無い場合(NO)、つまり、2人目の利用者がIDカードをカードリーダ111にかざさない場合、照合部115から制御部117へは照合結果193が出力されない。
照合部115から照合結果193が出力されない場合、制御部117は、Step3で2人目のIDカードの提示を促してから所定の時間が経過(タイムアウト)しているか判定する。また、制御部117は、Step1でのカードリーダ111によりIDの読み取り時点やStep2での照合部115により照合判定時点からの経過時間に基づいてタイムアウトの判定をしてもよい。
タイムアウトしている場合(YES)、利用者は機密室101への入室を許可されず、処理はStep1に戻る。
また、タイムアウトしていない場合(NO)、処理は、Step4に戻り、Step4でカードリーダ111によるIDの読み取りが有るまで、または、Step7でタイムアウトになるまで繰り返される。
<Step5>
Step4においてカードリーダ111によるIDの読み取りが有った場合(YES)、Step2と同様に、照合部115はカードリーダ111により読み取られた読取ID192を各登録ID191と照合し、制御部117は照合部115により判定された照合結果193を入力する。
ここで、照合部115は、照合結果193が1人目のIDと異なるIDについて照合OKを示す場合に照合OKとし、照合結果193が1人目のIDと同じIDについて照合OKを示す場合には照合NGとする。例えば、照合部115は読取ID192を含めて照合結果193を制御部117に出力し、制御部117は照合結果193に含まれる読取ID192に基づいてこのような判定を行う。
照合結果193が照合NGを示す場合(NO)、制御部117はStep2と同様に照合NGであることを液晶ディスプレイ112やLEDを用いて利用者に通知し、利用者は機密室101への入室を許可されず、処理はStep1に戻る。
また、照合結果193が照合OKを示す場合(YES)、処理はStep6に進む。
Step4においてカードリーダ111によるIDの読み取りが有った場合(YES)、Step2と同様に、照合部115はカードリーダ111により読み取られた読取ID192を各登録ID191と照合し、制御部117は照合部115により判定された照合結果193を入力する。
ここで、照合部115は、照合結果193が1人目のIDと異なるIDについて照合OKを示す場合に照合OKとし、照合結果193が1人目のIDと同じIDについて照合OKを示す場合には照合NGとする。例えば、照合部115は読取ID192を含めて照合結果193を制御部117に出力し、制御部117は照合結果193に含まれる読取ID192に基づいてこのような判定を行う。
照合結果193が照合NGを示す場合(NO)、制御部117はStep2と同様に照合NGであることを液晶ディスプレイ112やLEDを用いて利用者に通知し、利用者は機密室101への入室を許可されず、処理はStep1に戻る。
また、照合結果193が照合OKを示す場合(YES)、処理はStep6に進む。
<Step6>
Step5において照合OKの場合(YES)、制御部117は開錠要求197をコントローラ130に出力し、開錠要求197を受けたコントローラ130は電気錠扉120を開錠する。
これにより、2人の利用者は電気錠扉120から機密室101内に入室することができる。
Step5において照合OKの場合(YES)、制御部117は開錠要求197をコントローラ130に出力し、開錠要求197を受けたコントローラ130は電気錠扉120を開錠する。
これにより、2人の利用者は電気錠扉120から機密室101内に入室することができる。
図4は、実施の形態1における子機110の1人認証時および2人認証時の入退出管理方法を示すフローチャートである。
利用者1人を認証した場合に機密室101への利用者の入室を許可する入退出管理方法について、図4に基づいて以下に説明する。
子機110、親機パソコン140およびコントローラ130は、CPUを用いて以下の各処理を実行する。
利用者1人を認証した場合に機密室101への利用者の入室を許可する入退出管理方法について、図4に基づいて以下に説明する。
子機110、親機パソコン140およびコントローラ130は、CPUを用いて以下の各処理を実行する。
利用者が2人で機密室101に訪れた場合、2人の利用者がそれぞれにIDカードを子機110のカードリーダ111にかざし、図3で説明したStep1〜Step7が処理される。
緊急時などに利用者が1人で機密室101に訪れた場合、利用者はIDカードを子機110のカードリーダ111にかざし(Step1)、照合OKとなった後(Step2、3)、子機110の呼出ボタン113aを押下して管理室102にいる管理人を呼び出す(Step8〜)。子機110は、タッチパネルとして機能する液晶ディスプレイ112に呼出ボタン113aを表示してもよい。
子機110は、Step4においてカードリーダ111による2人目のIDの読み取りが無いため、Step8以降を処理する。
以下、Step8〜Step14について主に説明する。
緊急時などに利用者が1人で機密室101に訪れた場合、利用者はIDカードを子機110のカードリーダ111にかざし(Step1)、照合OKとなった後(Step2、3)、子機110の呼出ボタン113aを押下して管理室102にいる管理人を呼び出す(Step8〜)。子機110は、タッチパネルとして機能する液晶ディスプレイ112に呼出ボタン113aを表示してもよい。
子機110は、Step4においてカードリーダ111による2人目のIDの読み取りが無いため、Step8以降を処理する。
以下、Step8〜Step14について主に説明する。
<Step8>
Step4においてカードリーダ111によるID[2人目]の読み取りが無い場合(NO)、子機110の呼出部116は、呼出ボタン113aが押下されているか判定する。
呼出ボタン113aが押下されている場合(YES)、処理はStep9に進み、呼出ボタン113aが押下されていない場合(NO)、処理はStep7に進む。
Step4においてカードリーダ111によるID[2人目]の読み取りが無い場合(NO)、子機110の呼出部116は、呼出ボタン113aが押下されているか判定する。
呼出ボタン113aが押下されている場合(YES)、処理はStep9に進み、呼出ボタン113aが押下されていない場合(NO)、処理はStep7に進む。
<Step9>
Step8において呼出ボタン113aが押下された場合(YES)、子機110の呼出部116は、管理室102の親機パソコン140に呼出要求を送信する。
そして、呼出要求を受信した親機パソコン140は、ディスプレイへのメッセージ表示、LEDの点灯、呼出音の出力などにより、子機110から呼び出されたことを管理人に通知する。
子機110からの呼び出しを通知された管理人は、子機110への応答命令を親機パソコン140に入力し、応答命令が入力された親機パソコン140は呼出可応答を子機110の呼出部116に送信する。
Step9の後、処理はStep10に進む。
Step8において呼出ボタン113aが押下された場合(YES)、子機110の呼出部116は、管理室102の親機パソコン140に呼出要求を送信する。
そして、呼出要求を受信した親機パソコン140は、ディスプレイへのメッセージ表示、LEDの点灯、呼出音の出力などにより、子機110から呼び出されたことを管理人に通知する。
子機110からの呼び出しを通知された管理人は、子機110への応答命令を親機パソコン140に入力し、応答命令が入力された親機パソコン140は呼出可応答を子機110の呼出部116に送信する。
Step9の後、処理はStep10に進む。
<Step10>
Step9の後、子機110の呼出部116は、親機パソコン140から呼出可応答を受信したか判定する。
呼出部116が呼出可応答を受信した場合(YES)、処理はStep12に進む。
また、呼出部116が呼出可応答を受信していない場合(NO)、つまり、管理人が親機パソコン140から応答しない場合、処理はStep11に進む。
Step9の後、子機110の呼出部116は、親機パソコン140から呼出可応答を受信したか判定する。
呼出部116が呼出可応答を受信した場合(YES)、処理はStep12に進む。
また、呼出部116が呼出可応答を受信していない場合(NO)、つまり、管理人が親機パソコン140から応答しない場合、処理はStep11に進む。
<Step11>
Step10において呼出部116が呼出可応答を受信していない場合(NO)、呼出部116は、Step9において親機パソコン140に呼出要求してから所定の時間が経過(タイムアウト)しているか判定する。
タイムアウトしている場合(YES)、つまり、管理人が所定の時間内に応答しない場合、利用者は機密室101への入室を許可されず、処理はStep1に戻る。
また、タイムアウトしていない場合(NO)、処理は、Step10に戻り、Step10で呼出部116が呼出可応答を受信するまで、または、Step11でタイムアウトになるまで繰り返される。
Step10において呼出部116が呼出可応答を受信していない場合(NO)、呼出部116は、Step9において親機パソコン140に呼出要求してから所定の時間が経過(タイムアウト)しているか判定する。
タイムアウトしている場合(YES)、つまり、管理人が所定の時間内に応答しない場合、利用者は機密室101への入室を許可されず、処理はStep1に戻る。
また、タイムアウトしていない場合(NO)、処理は、Step10に戻り、Step10で呼出部116が呼出可応答を受信するまで、または、Step11でタイムアウトになるまで繰り返される。
<Step12>
Step10において呼出可応答を受信した場合(YES)、子機110の呼出部116は、親機パソコン140との間で、利用者と管理人とが通話するための通話処理を開始する。通話処理中、利用者と管理人とは、子機110のインターホン113b、親機パソコン140のマイクおよびスピーカーを利用して通話を行う。
通話処理において、呼出部116は、カメラ113cに利用者の画像を撮像させ、カメラ113cにより撮像された利用者画像194とインターホン113bから入力された利用者の通話音声195とを親機パソコン140に送信し、親機パソコン140から送信された管理人の通話音声195をインターホン113bから出力する。
また、親機パソコン140は、子機110の呼出部116から送信された利用者画像194をディスプレイに表示すると共に子機110の呼出部116から送信された通話音声195を出力し、管理人の通話音声195を子機110の呼出部116に送信する。
管理人は、親機パソコン140に表示されている利用者画像194や利用者との通話に基づいて、機密室101への利用者の入室を許可するか判定する。
そして、管理人は、機密室101への利用者の入室を許可する場合、入室許可を示す判断結果196を親機パソコン140に入力し、機密室101への利用者の入室を許可しない場合、親機パソコン140を操作して子機110との通話を切断する。親機パソコン140は、管理人に入力された判断結果196を子機110の呼出部116に送信し、または、通話の切断通知を子機110の呼出部116に送信する。
Step12の後、処理はStep13に進む。
Step10において呼出可応答を受信した場合(YES)、子機110の呼出部116は、親機パソコン140との間で、利用者と管理人とが通話するための通話処理を開始する。通話処理中、利用者と管理人とは、子機110のインターホン113b、親機パソコン140のマイクおよびスピーカーを利用して通話を行う。
通話処理において、呼出部116は、カメラ113cに利用者の画像を撮像させ、カメラ113cにより撮像された利用者画像194とインターホン113bから入力された利用者の通話音声195とを親機パソコン140に送信し、親機パソコン140から送信された管理人の通話音声195をインターホン113bから出力する。
また、親機パソコン140は、子機110の呼出部116から送信された利用者画像194をディスプレイに表示すると共に子機110の呼出部116から送信された通話音声195を出力し、管理人の通話音声195を子機110の呼出部116に送信する。
管理人は、親機パソコン140に表示されている利用者画像194や利用者との通話に基づいて、機密室101への利用者の入室を許可するか判定する。
そして、管理人は、機密室101への利用者の入室を許可する場合、入室許可を示す判断結果196を親機パソコン140に入力し、機密室101への利用者の入室を許可しない場合、親機パソコン140を操作して子機110との通話を切断する。親機パソコン140は、管理人に入力された判断結果196を子機110の呼出部116に送信し、または、通話の切断通知を子機110の呼出部116に送信する。
Step12の後、処理はStep13に進む。
<Step13>
Step12における通話処理の開始後、子機110の呼出部116は、親機パソコン140から切断通知を受信したか判定する。
切断通知を受信した場合(YES)、呼出部116は、親機パソコン140との通話接続を切断し、入室不許可を示す判断結果196を制御部117に出力する。入室不許可を示す判断結果196を入力した制御部117は、液晶ディスプレイ112へのメッセージ表示やLEDの点灯により、通話の切断および入室の不許可を利用者に通知する。これにより、利用者は機密室101への入室を許可されず、処理はStep1に戻る。
また、呼出部116が切断通知を受信していない場合(NO)、処理はStep14に進む。
Step12における通話処理の開始後、子機110の呼出部116は、親機パソコン140から切断通知を受信したか判定する。
切断通知を受信した場合(YES)、呼出部116は、親機パソコン140との通話接続を切断し、入室不許可を示す判断結果196を制御部117に出力する。入室不許可を示す判断結果196を入力した制御部117は、液晶ディスプレイ112へのメッセージ表示やLEDの点灯により、通話の切断および入室の不許可を利用者に通知する。これにより、利用者は機密室101への入室を許可されず、処理はStep1に戻る。
また、呼出部116が切断通知を受信していない場合(NO)、処理はStep14に進む。
<Step14>
Step13において切断通知を受信していない場合(NO)、呼出部116は、入室許可を示す判断結果196を親機パソコン140から受信したか判定する。
入室許可を示す判断結果196を受信した場合(YES)、呼出部116は判断結果196を制御部117に出力し、処理はStep6に進む。Step6において、入室許可を示す判断結果196を入力した制御部117は開錠要求197をコントローラ130に出力し、開錠要求197を入力したコントローラ130は電気錠扉120を開錠する。これにより、利用者は1人であっても機密室101に入室することができる。
また、呼出部116が入室許可を示す判断結果196を受信していない場合(NO)、処理は、Step13に戻り、Step13で呼出部116が切断通知を受信するまで、または、Step14で呼出部116が判断結果196を受信するまで繰り返される。
Step13において切断通知を受信していない場合(NO)、呼出部116は、入室許可を示す判断結果196を親機パソコン140から受信したか判定する。
入室許可を示す判断結果196を受信した場合(YES)、呼出部116は判断結果196を制御部117に出力し、処理はStep6に進む。Step6において、入室許可を示す判断結果196を入力した制御部117は開錠要求197をコントローラ130に出力し、開錠要求197を入力したコントローラ130は電気錠扉120を開錠する。これにより、利用者は1人であっても機密室101に入室することができる。
また、呼出部116が入室許可を示す判断結果196を受信していない場合(NO)、処理は、Step13に戻り、Step13で呼出部116が切断通知を受信するまで、または、Step14で呼出部116が判断結果196を受信するまで繰り返される。
実施の形態1において、以下のような入退出管理システム(IPインターホンシステム100)について説明した。
入退出管理システムは、非接触ICカードや生体認証等による2人照合機能を備えた少なくとも1台のインターホン子機(子機110)と、1台以上のインターホン親機パソコン(親機パソコン140)とがネットワークで接続されている。
そして、入退出管理システムは、1人目の照合がOKであれば、予め設定されている親機パソコン140を子機110から呼び出し、親機パソコン140側の人が通話や画像で確認し、通行を許可する。この際、通行者の画像を親機パソコン140に保存してもよい。
入退出管理システムは、非接触ICカードや生体認証等による2人照合機能を備えた少なくとも1台のインターホン子機(子機110)と、1台以上のインターホン親機パソコン(親機パソコン140)とがネットワークで接続されている。
そして、入退出管理システムは、1人目の照合がOKであれば、予め設定されている親機パソコン140を子機110から呼び出し、親機パソコン140側の人が通話や画像で確認し、通行を許可する。この際、通行者の画像を親機パソコン140に保存してもよい。
この入退出管理システムは、基本的には2人照合を行い、どうしても2人揃わない場合があったとしても1人目の人が照合OKで且つ防災センターのような管理室102にある親機パソコン140で対応した人が許可することで通行が可能となる。もちろん、許可されなければ通行することはできない。
また、少なくとも1人目の照合がOKになってからしか親機パソコン140を呼び出すことができないため、セキュリティ性は保持される。
また、少なくとも1人目の照合がOKになってからしか親機パソコン140を呼び出すことができないため、セキュリティ性は保持される。
これにより、2人が続けて照合OKでなければ通行することができない認証端末において、一時的に2人照合を中止し、必ず2人揃わなくても通行することが可能となる。
また、悪意のある第三者が他人の登録カードを使用して1人で通行しようとしても、カメラ画像や音声通話において本人確認ができないため、通行を防止することができる。
さらに、3人いる場合には、はじめの2人はIDによる2人照合を受けて通行し、最後の1人は上記のようにIDの照合と管理人による確認を受けて通行することができ、最後の1人が通行できないということがなくなる。
また、悪意のある第三者が他人の登録カードを使用して1人で通行しようとしても、カメラ画像や音声通話において本人確認ができないため、通行を防止することができる。
さらに、3人いる場合には、はじめの2人はIDによる2人照合を受けて通行し、最後の1人は上記のようにIDの照合と管理人による確認を受けて通行することができ、最後の1人が通行できないということがなくなる。
実施の形態1におけるIPインターホンシステム100は認証システムの一例であり、子機110は認証装置の一例である。
電気錠扉120の開錠は、認証許可時に子機110により操作(例えば、扉の開閉)が有効にされる対象(特定物)の一例である。例えば、建物の入り口に子機110が設置され、認証許可時に建物の自動ドアが開閉操作されてもよい。また例えば、機密情報にアクセスできる端末装置と共に子機110が設置され、認証許可時に端末装置の使用または機密情報にアクセスするためのプログラムの使用が有効にされてもよい。
電気錠扉120の開錠は、認証許可時に子機110により操作(例えば、扉の開閉)が有効にされる対象(特定物)の一例である。例えば、建物の入り口に子機110が設置され、認証許可時に建物の自動ドアが開閉操作されてもよい。また例えば、機密情報にアクセスできる端末装置と共に子機110が設置され、認証許可時に端末装置の使用または機密情報にアクセスするためのプログラムの使用が有効にされてもよい。
子機110により照合される読取ID192および管理人により確認される利用者画像194および通話音声195は、利用者を識別する識別情報の一例である。例えば、指紋、指静脈、声紋、虹彩、顔画像などの生体情報が識別情報として用いられてもよい。また例えば、パスワード、生年月日、登録キーワードなどが識別情報として用いられてもよい。
さらに、管理人による認証判断が行われなくてもよい。例えば、子機110は、利用者が2人の場合には2人の利用者それぞれのID(第1の識別情報)を照合し、利用者が1人の場合には利用者のID(第1の識別情報)と生体情報(第2の識別情報)とを照合することにより、利用者に対する認証処理を行ってもよい。この場合、子機110には、登録IDと同様に、第2の識別情報についても照合用の登録情報を予め記憶しておく。
さらに、管理人による認証判断が行われなくてもよい。例えば、子機110は、利用者が2人の場合には2人の利用者それぞれのID(第1の識別情報)を照合し、利用者が1人の場合には利用者のID(第1の識別情報)と生体情報(第2の識別情報)とを照合することにより、利用者に対する認証処理を行ってもよい。この場合、子機110には、登録IDと同様に、第2の識別情報についても照合用の登録情報を予め記憶しておく。
子機110による照合人数は、3人以上であっても構わない。
例えば、子機110は、3人のIDが照合OKになった場合に電気錠扉120を開錠する。さらに、子機110は、1人または2人のIDが照合OKになり、且つ、照合OKになった人のうち少なくとも1人または照合OKになった全員または照合OKを受けていない人を含めた全員(以下、第2認証の対象者という)が管理人により入室許可された場合に、電気錠扉120を開錠する。また、子機110は、1人または2人のIDが照合OKになり、且つ、第2認証の対象者がID以外の識別情報で照合OKになった場合に、電気錠扉120を開錠してもよい。
例えば、子機110は、3人のIDが照合OKになった場合に電気錠扉120を開錠する。さらに、子機110は、1人または2人のIDが照合OKになり、且つ、照合OKになった人のうち少なくとも1人または照合OKになった全員または照合OKを受けていない人を含めた全員(以下、第2認証の対象者という)が管理人により入室許可された場合に、電気錠扉120を開錠する。また、子機110は、1人または2人のIDが照合OKになり、且つ、第2認証の対象者がID以外の識別情報で照合OKになった場合に、電気錠扉120を開錠してもよい。
100 IPインターホンシステム、101 機密室、102 管理室、103 LAN、110 子機、111 カードリーダ、112 液晶ディスプレイ、113a 呼出ボタン、113b インターホン、113c カメラ、115 照合部、116 呼出部、117 制御部、119 子機記憶部、120 電気錠扉、130 コントローラ、140,140a,140b 親機パソコン、191 登録ID、192 読取ID、193 照合結果、194 利用者画像、195 通話音声、196 判断結果、197 開錠要求。
Claims (5)
- 利用者を識別する第1の識別情報を第1の入力機器から入力し、入力した前記第1の識別情報に基づいて第1の認証処理を行う第1認証部と、
利用者を識別する識別情報であって前記第1の識別情報とは異なる識別情報を第2の識別情報として、前記第1の入力機器と異なる第2の入力機器から入力し、入力した前記第2の識別情報に基づいて前記第1の認証処理とは異なる第2の認証処理を行う第2認証部と、
前記第1認証部が所定数以上の利用者を認証許可した場合と、前記第1認証部が前記所定数未満の利用者を認証許可すると共に前記第2認証部が前記第1認証部により認証許可された利用者のうち少なくともいずれかの利用者を認証許可した場合とに、特定物に対する操作を有効にする認証制御部とを備え、
前記第2認証部は、前記第2の識別情報に基づく認証結果が管理人により入力される管理装置と通信ネットワークを介して接続し、前記第2の識別情報を前記管理装置に送信し、送信した前記第2の識別情報に基づく前記認証結果を前記管理装置から受信する処理を前記第2の認証処理として行う
ことを特徴とする認証装置。 - 前記認証装置は、カメラとインターホンとの少なくともいずれかを前記第2の識別情報を入力する前記第2の入力機器として備え、
前記第2認証部は、前記カメラにより撮像された利用者の画像と前記インターホンに入力された利用者の音声との少なくともいずれかを前記第2の識別情報として前記管理装置に送信し、前記第2の識別情報に基づく認証結果を前記管理装置から受信する
ことを特徴とする請求項1記載の認証装置。 - 前記認証装置は、扉の近くに設置され、
前記認証制御部は、前記扉を前記特定物として開錠する
ことを特徴とする請求項1または請求項2記載の認証装置。 - 請求項3記載の認証装置と、
前記認証装置の前記認証制御部により開錠される電気錠を備える電気錠扉と
を有する入退出管理システム。 - 前記認証装置と通信ネットワークを介して接続し、前記認証装置の前記第2認証部から前記第2の識別情報を受信し、受信した前記第2の識別情報に基づく認証結果が管理人により入力され、入力された認証結果を前記認証装置の前記第2認証部に送信する装置を前記管理装置として有することを特徴とする請求項4記載の入退出管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008121285A JP5202091B2 (ja) | 2008-05-07 | 2008-05-07 | 認証装置および入退出管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008121285A JP5202091B2 (ja) | 2008-05-07 | 2008-05-07 | 認証装置および入退出管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009271708A JP2009271708A (ja) | 2009-11-19 |
| JP5202091B2 true JP5202091B2 (ja) | 2013-06-05 |
Family
ID=41438205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008121285A Expired - Fee Related JP5202091B2 (ja) | 2008-05-07 | 2008-05-07 | 認証装置および入退出管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5202091B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5634940B2 (ja) * | 2011-05-12 | 2014-12-03 | 株式会社 日立産業制御ソリューションズ | セキュリティ装置 |
| JP6472743B2 (ja) * | 2015-12-17 | 2019-02-20 | 株式会社東芝 | 電子装置及びその制御方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4081947B2 (ja) * | 1999-12-03 | 2008-04-30 | 富士ゼロックス株式会社 | 装置セキュリティ管理システム |
| JP4158853B2 (ja) * | 2002-12-19 | 2008-10-01 | 三菱電機ビルテクノサービス株式会社 | 入退室管理システム |
| JP2008075424A (ja) * | 2006-09-25 | 2008-04-03 | Miwa Lock Co Ltd | 指紋錠システム |
-
2008
- 2008-05-07 JP JP2008121285A patent/JP5202091B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009271708A (ja) | 2009-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5302581B2 (ja) | セキュリティシステムおよびそのプログラム | |
| JP5471533B2 (ja) | 来訪者入退管理システム | |
| CN106506442A (zh) | 一种智能家居多用户身份识别及其权限管理系统 | |
| JP2007262695A (ja) | セキュリティ機能の強化されたエントランス管理装置およびエントランス管理方法 | |
| JP2009110068A (ja) | 入場管理システム | |
| JP2009265769A (ja) | 生体認証装置および通行制御システム | |
| JP2011077835A (ja) | インターホンシステム | |
| JP2005244589A (ja) | 使用制限機能付携帯電話機および該機を使用制限する方法 | |
| KR20180125729A (ko) | 코드표시를 통한 차량 출입통제 시스템 및 방법 | |
| JP2007206816A (ja) | 入場許可システム | |
| JP6381391B2 (ja) | 鍵管理装置 | |
| JP2007247346A (ja) | 電子錠システム、方法、プログラム、電子錠、サーバ及び携帯電話機 | |
| JP4755014B2 (ja) | カメラ付きインターフォンシステム | |
| JP2005248542A (ja) | 認証システム及び認証方法 | |
| JP2002055956A (ja) | 本人認証装置及び記憶媒体 | |
| JP5202091B2 (ja) | 認証装置および入退出管理システム | |
| JP2004185484A (ja) | 入出管理方法および入出管理システム | |
| JP2019175410A (ja) | 無人チェックイン・解錠システム | |
| JP5106264B2 (ja) | エレベータセキュリティ制御システム及びエレベータセキュリティ制御方法 | |
| JP4344303B2 (ja) | 入退室管理システム | |
| WO2018006325A1 (zh) | 一种验证用户进入的方法及系统 | |
| KR20150114618A (ko) | 이동통신망의 m2m기반에서 nfc기능이 있는 스마트폰에 의한 현관카메라 및 도어락 제어 방법과 이를 위한 장치 | |
| JP4124049B2 (ja) | 電気錠施解錠制御システム | |
| JP4307621B2 (ja) | 入室管理システムとそれにおける認証方法 | |
| US10387634B1 (en) | System and method for authenticating a person using biometric data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110404 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121024 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121113 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121206 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130115 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130212 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160222 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |