JP5777310B2 - Image security system and authentication method - Google Patents

Image security system and authentication method Download PDF

Info

Publication number
JP5777310B2
JP5777310B2 JP2010210808A JP2010210808A JP5777310B2 JP 5777310 B2 JP5777310 B2 JP 5777310B2 JP 2010210808 A JP2010210808 A JP 2010210808A JP 2010210808 A JP2010210808 A JP 2010210808A JP 5777310 B2 JP5777310 B2 JP 5777310B2
Authority
JP
Japan
Prior art keywords
image
personal information
information
unit
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010210808A
Other languages
Japanese (ja)
Other versions
JP2012068717A (en
JP2012068717A5 (en
Inventor
雅之 石▲崎▼
雅之 石▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Kokusai Electric Inc
Original Assignee
Hitachi Kokusai Electric Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Kokusai Electric Inc filed Critical Hitachi Kokusai Electric Inc
Priority to JP2010210808A priority Critical patent/JP5777310B2/en
Publication of JP2012068717A publication Critical patent/JP2012068717A/en
Publication of JP2012068717A5 publication Critical patent/JP2012068717A5/en
Application granted granted Critical
Publication of JP5777310B2 publication Critical patent/JP5777310B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、入力される鍵情報と予め登録された解除キーとを電子的に照合し、照合結果に応じてセキュリティを管理する画像セキュリティシステムに関する。   The present invention relates to an image security system that electronically collates input key information and a pre-registered release key, and manages security according to the collation result.

従来、入力される鍵情報と予め登録された解除キーとを電子的に照合し、照合結果に基づいて電子ロックを解除したり、場合によっては警報装置を連動させたり等のセキュリティ管理が行われることがある。   Conventionally, security management such as electronically comparing input key information with a pre-registered release key and releasing the electronic lock based on the comparison result, or interlocking an alarm device in some cases is performed. Sometimes.

例えば、識別情報が書き込まれたICカード等を携行したユーザが、部屋の出入り口に設置された読取装置にICカード等の識別情報を読み取らせることにより、ユーザの入退室を管理する技術が知られている(例えば、特許文献1を参照)。   For example, a technology is known in which a user who carries an IC card or the like in which identification information is written allows the reading device installed at the entrance of the room to read the identification information of the IC card or the like to manage the user's entrance and exit. (For example, refer to Patent Document 1).

特開2008−078954号公報JP 2008-078954 A

しかしながら、上記従来技術では、ユーザを識別するための鍵情報がICカード等に記憶されているため、このICカード等が紛失や盗難等された場合、第三者が簡単にユーザになりすますことができ、セキュリティ機能を果たさなくなる虞がある。   However, in the above prior art, the key information for identifying the user is stored in the IC card or the like, so if this IC card or the like is lost or stolen, a third party can easily become a user. Yes, there is a risk that the security function will not be fulfilled.

本発明は上記課題に鑑みてなされたものであり、セキュリティ機能を強化したセキュリティ管理技術を提供することを目的とする。   The present invention has been made in view of the above problems, and an object thereof is to provide a security management technique with an enhanced security function.

本発明の画像セキュリティシステムは、所定空間を撮像する撮像手段からの画像情報に基づいて認証を行う画像セキュリティシステムであって、複数の前記撮像手段と、前記複数の撮像手段で撮像された前記画像情報を記憶する画像記憶部と、個人情報の入力を受け付ける個人情報入力手段と、前記個人情報入力手段によって入力された個人情報と照合するための個人情報を予め記憶する記憶部と、前記複数の撮像手段で撮像され前記画像記憶部に記憶された前記画像情報から所定の移動体の移動経路情報を取得する経路取得手段と、前記移動経路情報と予め設定された所定の移動経路情報とが一致するときに正当であると認証する認証手段と、前記認証手段によって正当であると認証されたときに、電子ロックを解錠する電子ロック手段と、を備え、前記所定の移動経路情報が、前記記憶部に予め記憶された個人情報に関連づけられており、移動体の画像を検索するための基準となるキー画像が、前記記憶部に予め記憶された個人情報に関連づけられており、前記経路取得手段は、前記個人情報入力手段によって入力された個人情報に対応して前記キー画像を取得し、前記キー画像の特徴量に基づいて、前記画像記憶部に記憶された前記画像情報を検索して、前記移動体の移動経路情報を取得し、前記認証手段は、前記個人情報入力手段に入力された個人情報と前記記憶部に記憶された個人情報との照合結果が一致し、且つ、前記経路取得手段によって取得された前記移動経路情報と前記予め記憶された個人情報に関連づけられた前記所定の移動経路情報とが一致するときに正当であると認証し、前記個人情報入力手段は、前記電子ロック手段の近傍に設けられ、前記所定の移動経路情報は、前記個人情報入力手段が設けられた地点が移動経路の最終地点である、ことを特徴とする。
また、本発明の認証方法は、所定空間を撮像する撮像手段からの画像情報に基づいて認証を行う認証方法であって、個人情報の入力を受け付け、入力された個人情報を予め記憶された個人情報と照合し、照合結果が一致した場合に、前記個人情報に関連づけられて予め設定された所定の移動経路情報と移動体の画像を検索するための基準となるキー画像とを取得し、前記キー画像の特徴量に基づいて、複数の撮像手段で撮像された前記画像情報が記憶された画像記憶部を検索して、所定の移動体の移動経路情報を取得し、当該取得した移動経路情報と前記個人情報に関連づけられた予め設定された所定の移動経路情報とが一致するときに正当であると認証し、前記正当であると認証されたときに、電子ロックを解錠し、前記個人情報を入力するための手段は、前記電子ロックを解除するための手段の近傍に設けられており、前記移動経路情報は、前記個人情報を入力するための手段が設けられた地点が移動経路の最終地点であることを特徴としている。
The image security system of the present invention is an image security system that performs authentication based on image information from an imaging unit that images a predetermined space, and the plurality of imaging units and the images captured by the plurality of imaging units. An image storage unit for storing information; a personal information input unit for receiving input of personal information; a storage unit for storing in advance personal information for collation with the personal information input by the personal information input unit; The route acquisition means for acquiring the movement route information of a predetermined moving body from the image information captured by the imaging means and stored in the image storage unit, and the movement route information and the predetermined movement route information set in advance match. authentication means for authenticating as valid when, when it is authenticated as a legitimate by the authentication unit, an electronic locking means to unlock the electronic lock Wherein the predetermined moving route information is associated with a previously stored personal information in the storage unit, a key image as a reference for searching the image of the moving object, stored in advance in the storage unit The path acquisition unit acquires the key image corresponding to the personal information input by the personal information input unit, and stores the image storage based on the feature amount of the key image. The image information stored in the unit is searched to obtain the movement route information of the mobile body, and the authentication unit is configured to acquire the personal information input to the personal information input unit and the personal information stored in the storage unit. When the matching result matches with the above-mentioned movement route information acquired by the route acquisition means and the predetermined movement route information associated with the personal information stored in advance match. Is with authenticated, the personal information input means, provided near the electronic lock means, the predetermined movement path information, point the personal information input means is provided is the final point of the movement path, it It is characterized by.
The authentication method of the present invention is an authentication method for performing authentication based on image information from an imaging means for imaging a predetermined space, accepting input of personal information, and storing the input personal information in advance. When the collation result is matched with the information, a predetermined movement path information preset in association with the personal information and a key image serving as a reference for searching for an image of the moving body are obtained, Based on the feature amount of the key image, the image storage unit storing the image information picked up by a plurality of image pickup means is searched to acquire the moving route information of the predetermined moving body, and the acquired moving route information And authenticate when it is matched with the predetermined route information set in advance associated with the personal information, and when it is verified as valid, the electronic lock is unlocked and the personal Enter information It means for, the provided near the means for releasing the electronic lock, the travel route information, the point where the means for inputting the personal information provided is the final point of the movement path It is characterized by that.

本発明によれば、セキュリティシステムのセキュリティ機能を強化することができる。   According to the present invention, the security function of the security system can be enhanced.

本発明に係る実施形態の画像セキュリティシステムの全体構成を示す機能ブロック図である。1 is a functional block diagram illustrating an overall configuration of an image security system according to an embodiment of the present invention. 本発明に係る実施形態の複数のカメラが分散して設置される様子を示したオフィスレイアウト図である。It is the office layout figure which showed a mode that the some camera of embodiment which concerns on this invention was distributed and installed. 本発明に係る実施形態のユーザインタフェース部の装置構成例である。It is an apparatus structural example of the user interface part of embodiment which concerns on this invention. 本発明に係る実施形態のある移動経路キーが移動経路キー記憶装置に登録されている様子を示したイメージ図である。It is the image figure which showed a mode that the movement path | route key with embodiment which concerns on this invention was registered into the movement path | route key memory | storage device. 図4に示す移動経路キーに対応する移動経路を示した図である。It is the figure which showed the movement path | route corresponding to the movement path | route key shown in FIG. 本発明に係る実施形態のユーザの移動経路を示した一例である。It is an example which showed the movement path | route of the user of embodiment which concerns on this invention. 本発明に係る実施形態の画像セキュリティシステムの全体の流れを示すシーケンス図である。It is a sequence diagram which shows the whole flow of the image security system of embodiment which concerns on this invention.

本実施形態の画像セキュリティシステムは、分散して設置された複数のカメラによる画像情報に基づいて、予め設定された移動体の移動経路情報を取得し、この移動経路情報を予め設定された移動経路情報に対応する解除コードと照合して正当なものであるかを判定する。これによれば、セキュリティを解除する解除キーが紛失及び盗難される虞がないため、高いセキュリティ効果を奏することができる。以下、図を参照して本発明の実施形態を詳細に説明する。   The image security system according to the present embodiment acquires movement path information of a moving body set in advance based on image information from a plurality of cameras installed in a distributed manner, and the movement path information is set in advance. A check is made with the release code corresponding to the information to determine whether it is valid. According to this, since there is no possibility that the release key for releasing the security is lost or stolen, a high security effect can be achieved. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

まず、図1を参照して、画像セキュリティシステム1000の構成を説明する。画像セキュリティシステム1000は、所定空間を撮影し記録する撮影情報記録部10と、認証要求を行ったユーザが撮影された画像情報に基づいて認証を行う認証制御部20と、ユーザからの認証要求を受け付けるとともに認証結果に応じて電子ロックを解除するユーザインタフェース部30とで構成される。   First, the configuration of the image security system 1000 will be described with reference to FIG. The image security system 1000 includes an imaging information recording unit 10 that captures and records a predetermined space, an authentication control unit 20 that performs authentication based on image information of a user who has made an authentication request, and an authentication request from the user. The user interface unit 30 accepts and releases the electronic lock according to the authentication result.

撮影情報記録部10とユーザインタフェース部30とは、認証制御部20にプライベートなネットワーク40で接続されている。ただし、撮影情報記録部10とユーザインタフェース部30と認証制御部20とは、プライベートなネットワーク40による接続に限らず、それぞれの配置拠点が制限されないような接続形態であればよい。   The imaging information recording unit 10 and the user interface unit 30 are connected to the authentication control unit 20 via a private network 40. However, the imaging information recording unit 10, the user interface unit 30, and the authentication control unit 20 are not limited to connection through the private network 40, and may be in a connection form in which the respective arrangement bases are not limited.

例えば、撮影情報記録部10とユーザインタフェース部30と認証制御部20との接続に公衆網を経由させる構成や、ユーザインタフェース部30と認証制御部20との接続に無線通信を用いるような構成も可能である。また、撮影情報記録部10の後述するカメラ11と画像記憶装置12との接続を無線で行ってもよい。   For example, a configuration in which the photographing information recording unit 10, the user interface unit 30, and the authentication control unit 20 are connected via a public network, and a configuration in which wireless communication is used for the connection between the user interface unit 30 and the authentication control unit 20 are also possible. Is possible. Further, a camera 11 (described later) of the photographing information recording unit 10 and an image storage device 12 may be connected wirelessly.

撮影情報記録部10は、複数のカメラ11−1〜11−n(以降、各カメラを総称してカメラ11という)と、カメラ11による撮影画像を記憶する複数の画像記憶装置12−1〜12−n(以降、各画像記憶装置を総称して画像記憶装置12という)とで構成される。各カメラ11は、複数の拠点に分散して設置され、それぞれ互いに異なる撮影エリアを撮影するよう設定される。   The photographic information recording unit 10 includes a plurality of cameras 11-1 to 11-n (hereinafter, each camera is collectively referred to as a camera 11) and a plurality of image storage devices 12-1 to 12-12 that store images captured by the camera 11. -N (hereinafter, each image storage device is collectively referred to as an image storage device 12). Each camera 11 is installed in a distributed manner at a plurality of bases, and is set to shoot different shooting areas.

例えば、図2は、本実施形態の画像セキュリティシステム1000を1つのフロア内のオフィスに適用した一例である。図2では、黒い枠で表現された壁に囲まれた一つのフロアに複数の部屋が存在するオフィスを表している。オフィスの各部屋は一例として、「受付(2001)」、「応接室1(2002)」、「応接室2(2003)」、「会議室(2004)」、「倉庫(2005)」、「機密文書保管庫(2006)」、「社長室(2007)」、「秘書室(2008)」、「サーバ室(2009)」、「トイレ(2010)」、「待合室(2011)」、「事務室(2012)」、「設計室(2013)」としている。   For example, FIG. 2 is an example in which the image security system 1000 of the present embodiment is applied to an office in one floor. FIG. 2 shows an office in which a plurality of rooms exist on one floor surrounded by a wall represented by a black frame. As an example, each office room is “Reception (2001)”, “Reception Room 1 (2002)”, “Reception Room 2 (2003)”, “Conference Room (2004)”, “Warehouse (2005)”, “Confidential” Document Storage (2006), President Office (2007), Secretary Room (2008), Server Room (2009), Toilet (2010), Waiting Room (2011), Office ( 2012) ”and“ Design Room (2013) ”.

このオフィス内には、9台のカメラ11が分散して設置されている。ここでは、9台のカメラ11をそれぞれカメラ1〜カメラ9で表し、各カメラ11が撮影する領域を撮影エリア1〜撮影エリア9で表す。各カメラ11は、それぞれ異なるエリアを監視するよう設定されており、例えば、カメラ1は、撮影エリア1の撮影を担当し、カメラ2は、撮影エリア2の撮影を担当するよう設定される。各カメラ11は、必要に応じて撮影方向を変えられるよう構成されてもよい。   In this office, nine cameras 11 are distributed and installed. Here, nine cameras 11 are represented by cameras 1 to 9, respectively, and areas captured by the cameras 11 are represented by imaging areas 1 to 9. Each camera 11 is set to monitor a different area. For example, the camera 1 is set to take a picture of the shooting area 1, and the camera 2 is set to take a shot of the shooting area 2. Each camera 11 may be configured to change the shooting direction as necessary.

図1に戻り、各カメラ11には、それぞれを識別するための固有のカメラIDが割り振られている。各カメラ11で撮影された画像情報は、その撮影時刻と撮影が行われたカメラ11のカメラIDとで関連付けられて画像記憶装置12に記憶される。撮影情報記録部10で記録された画像情報は、後述する認証制御部20により所定の移動体の移動経路を生成するために用いられる。この移動経路は、いずれの撮影エリアの区分で撮影されたかによって認識される。なお、図1では、各カメラ11と各画像記憶装置12とが1対1となる例を示しているが、カメラ11と画像記憶装置12の数が1対1以外になってもよい。   Returning to FIG. 1, each camera 11 is assigned a unique camera ID for identifying the camera 11. Image information photographed by each camera 11 is stored in the image storage device 12 in association with the photographing time and the camera ID of the camera 11 where the photographing was performed. The image information recorded by the photographing information recording unit 10 is used by the authentication control unit 20 (to be described later) to generate a moving path of a predetermined moving body. This moving route is recognized depending on which shooting area is used for shooting. Although FIG. 1 shows an example in which each camera 11 and each image storage device 12 have a one-to-one relationship, the number of cameras 11 and image storage devices 12 may be other than one-to-one.

ユーザインタフェース部30は、ユーザからの認証要求を受け付ける個人情報入力装置31−1〜31−m(以降、各個人情報入力装置を総称して個人情報入力装置31という)と、認証結果に応じて電子ロックを解除する電子ロック装置32−1〜32−m(以降、各電子ロック装置を総称して電子ロック装置32という)とから構成される。個人情報入力装置31と電子ロック装置32とは1対1に対応する。個人情報入力装置31は、ユーザからの認証要求を受け付ける際に、ユーザを識別するための個人情報の入力を受け付ける。   The user interface unit 30 corresponds to personal information input devices 31-1 to 31-m that accept authentication requests from users (hereinafter, each personal information input device is generically referred to as the personal information input device 31) and the authentication result. The electronic lock devices 32-1 to 32-m that release the electronic lock (hereinafter, each electronic lock device is collectively referred to as an electronic lock device 32). The personal information input device 31 and the electronic lock device 32 have a one-to-one correspondence. The personal information input device 31 accepts input of personal information for identifying the user when accepting an authentication request from the user.

個人情報としては、ユーザを識別可能なものであればよく、例えば、暗証コード(パスワード)や、身体的特徴(指紋、静脈、網膜、顔、音声、足音、匂い、DNA、筆跡等)などが適用可能である。例えば、ユーザは、テンキー等を介して暗証コードを個人情報入力装置31に直接入力してもよいし、予めキーやカード等に記憶された暗証コードを個人情報入力装置31の入力部に接触させることで送信してもよいし、携帯電話や非接触型電子キーにより暗証コードを個人情報入力装置31に無線送信してもよい。   Personal information may be anything that can identify the user, such as a personal identification code (password), physical features (fingerprint, vein, retina, face, voice, footsteps, smell, DNA, handwriting, etc.). Applicable. For example, the user may directly input a personal identification code into the personal information input device 31 via a numeric keypad or the like, or a personal identification code previously stored in a key or a card is brought into contact with the input unit of the personal information input device 31. The personal identification code may be wirelessly transmitted to the personal information input device 31 using a mobile phone or a non-contact electronic key.

図3は、ユーザインタフェース部30の装置構成例である。ここでは、図2に示す「機密文書保管庫(2006)」の入室にセキュリティが掛けられているものとする。部屋名称が機密文書保管庫である部屋のドアレバー321には、電子ロック装置32が装備されており、ネットワーク40経由で正当なユーザであると認証された場合のみ、電子ロックが解除されてドアレバー321が回転可能になりドア322が開くよう制御されている。また、個人情報入力装置31は、電子ロック装置32の近傍に設けられており、例えば機密文書保管庫(2006)のドア322の横に位置する壁に設置される。   FIG. 3 is a device configuration example of the user interface unit 30. Here, it is assumed that security is applied to the entrance of the “confidential document storage (2006)” shown in FIG. The door lever 321 of the room whose room name is a confidential document storage is equipped with an electronic lock device 32, and the electronic lock is released and the door lever 321 is released only when it is authenticated through the network 40 as a valid user. Is controlled to open and the door 322 is opened. The personal information input device 31 is provided in the vicinity of the electronic lock device 32, and is installed on the wall located beside the door 322 of the confidential document storage (2006), for example.

個人情報入力装置31は、ステータス表示部311と個人情報入力部312とドアロック解除スイッチ313とを有している。ここでは、顔認識技術により個人情報を認証制御部20に通知するものとして説明する。このことから、個人情報入力部312は、ユーザの顔を撮影するための撮影用カメラ3121と、撮影される顔画像を表示する撮影画像ディスプレイ3122とで構成される。   The personal information input device 31 includes a status display unit 311, a personal information input unit 312, and a door lock release switch 313. Here, description will be made assuming that personal information is notified to the authentication control unit 20 by the face recognition technology. Therefore, the personal information input unit 312 includes a photographing camera 3121 for photographing a user's face and a photographed image display 3122 for displaying a photographed face image.

ユーザは、認証要求を行う場合、ドアロック解除スイッチ313を押下する。これにより、個人情報入力装置31は、ステータス表示部311の表示を無表示から撮影処理中を示す表示に切り替えるとともに、撮影用カメラ3121にユーザの顔を撮影させ、撮影中の画像を撮影画像ディスプレイ3122に表示させる。ユーザは撮影画像ディスプレイ3122を確認することで、撮影用カメラ3121に正対できているかを確認することができる。   When the user makes an authentication request, the user presses the door lock release switch 313. Thereby, the personal information input device 31 switches the display on the status display unit 311 from non-display to display indicating that the photographing process is being performed, and causes the photographing camera 3121 to photograph the user's face and displays the photographed image on the photographed image display. 3122 is displayed. The user can confirm whether or not the photographing camera 3121 is directly facing by confirming the photographed image display 3122.

個人情報入力装置31は、撮影が終了すると、取得した個人情報(ユーザの顔画像)とロック解除を要求する電子ロック装置32の識別情報(例えば、電子ロック装置32が装備された部屋名称等)とを含む認証要求をネットワーク40経由で認証制御部20に送信する。また、個人情報入力装置31は、ステータス表示部311の表示を電子ロックの解除可否判定処理中であることを示す表示に切り替える。個人情報入力装置31は、解除可否判定処理が終わり、ネットワーク40経由で解除が許可された場合、ステータス表示部311にロック解除を示す旨を表示させ、電子ロックを解除する。一方、個人情報入力装置31は、解除可否判定処理の結果、解除が許可されなかった場合、ステータス表示部311にロック解除拒否を示す表示をさせ、電子ロックの解除を行わない。   When the photographing is finished, the personal information input device 31 acquires the acquired personal information (user's face image) and identification information of the electronic lock device 32 that requests unlocking (for example, a room name equipped with the electronic lock device 32, etc.). Are sent to the authentication control unit 20 via the network 40. In addition, the personal information input device 31 switches the display of the status display unit 311 to a display indicating that the electronic lock release permission determination process is being performed. When the release permission determination process is completed and the release is permitted via the network 40, the personal information input device 31 displays a message indicating unlocking on the status display unit 311 and releases the electronic lock. On the other hand, if the release is not permitted as a result of the release permission / inhibition determination process, the personal information input device 31 causes the status display unit 311 to display a lock release refusal and does not release the electronic lock.

図1に戻り、認証制御部20の説明を行う。認証制御部20は、認証処理部21と利用者情報記憶部22とで構成される。   Returning to FIG. 1, the authentication control unit 20 will be described. The authentication control unit 20 includes an authentication processing unit 21 and a user information storage unit 22.

利用者情報記憶部22は、個人情報に関連付けられた各種情報を記憶しており、個人ID記憶装置221と移動経路キー記憶装置222とキー画像記憶装置223とで構成される。ここでは、個人ID記憶装置221と移動経路キー記憶装置222とキー画像記憶装置223とを別体で構成しているが、それぞれの記憶内容を関連付けて1つの記憶装置として構成してもよい。   The user information storage unit 22 stores various information associated with personal information, and includes a personal ID storage device 221, a movement path key storage device 222, and a key image storage device 223. Here, although the personal ID storage device 221, the movement path key storage device 222, and the key image storage device 223 are configured separately, they may be configured as a single storage device by associating the respective storage contents.

個人ID記憶装置221は、個人情報入力装置31にユーザにより入力される個人情報と照合される予め設定された個人情報を各ユーザに固有に割り当てられた個人IDに関連付けて記憶する。個人情報としては、前述したとおり、例えば、暗証コード(パスワード)や、身体的特徴(指紋、静脈、網膜、顔、音声、足音、匂い、DNA等)などが適用可能である。   The personal ID storage device 221 stores preset personal information collated with personal information input by the user in the personal information input device 31 in association with a personal ID uniquely assigned to each user. As described above, for example, a personal identification code (password), physical characteristics (fingerprint, vein, retina, face, voice, footsteps, smell, DNA, etc.) can be applied as the personal information.

移動経路キー記憶装置222は、電子ロック装置32のロックを解除するための解除キーとして用いる予め決められた所定の移動体の移動経路情報(以降、移動経路キー)を記憶する。移動経路キーは、個人IDと電子ロック装置32の識別情報とに関連付けられて記憶される。例えば、電子ロック装置32により制御される各部屋の電子ロックを解除可能なユーザを制限し、そのそれぞれのユーザについて異なる移動経路キーを設定することが可能である。そのため、同じ部屋であっても、個人IDが異なる場合、同一経路をたどっても電子ロックを解除不可能にすることができる。なお、本実施形態では、電子ロック装置32の識別情報を電子ロック装置32によりドア322の開閉が制御される部屋名称として説明する。   The movement path key storage device 222 stores movement path information (hereinafter referred to as a movement path key) of a predetermined moving body used as a release key for releasing the lock of the electronic lock device 32. The movement path key is stored in association with the personal ID and the identification information of the electronic lock device 32. For example, it is possible to restrict users who can release the electronic lock in each room controlled by the electronic lock device 32, and to set different movement path keys for each user. Therefore, even in the same room, if the personal ID is different, it is possible to make the electronic lock impossible to release even if the same route is followed. In the present embodiment, the identification information of the electronic lock device 32 will be described as a room name whose opening / closing of the door 322 is controlled by the electronic lock device 32.

図4は、ある移動経路キーが移動経路キー記憶装置222に登録されている様子を示したイメージ図である。ここでは、一例として、部屋名称「機密文書保管庫」と個人ID「国際太郎」と移動経路キーを表す撮影エリア番号リストとが関連付けられて管理されている。   FIG. 4 is an image diagram showing a state in which a certain movement path key is registered in the movement path key storage device 222. Here, as an example, the room name “confidential document storage”, the personal ID “international Taro”, and the shooting area number list indicating the movement route key are associated and managed.

撮影エリア番号リストは、撮影情報記録部10の各カメラ11の撮像範囲である撮影エリア番号が所定順序で並べられてリスト形式にされたものである。つまり、移動経路キーは、所定順序で並べられた撮影エリア番号で構成される。図4では、撮影エリア番号が、「9」「8」「7」「6」「5」「4」「5」「6」「1」「2」の順で並べられており、各撮影エリア番号に1〜10のリスト番号(No.)が振られている。このリスト番号が大きいほど、リスト番号に対応する撮影エリアを通過する時刻が古いことを意味する。つまり、例えば、リスト番号「10」に対応する撮影エリア「2」は、一連の移動経路の中で最初に通過するエリアである。なお、ここでは、撮影エリア番号で移動経路キーを構成しているが、各撮影エリアが識別できればよく、例えば撮影エリア番号に対応するカメラIDで移動経路キーを構成してもよい。   The shooting area number list is a list format in which shooting area numbers that are the shooting ranges of the cameras 11 of the shooting information recording unit 10 are arranged in a predetermined order. In other words, the movement route key is configured by the shooting area numbers arranged in a predetermined order. In FIG. 4, the shooting area numbers are arranged in the order of “9” “8” “7” “6” “5” “4” “5” “6” “1” “2”. List numbers (No.) 1 to 10 are assigned to the numbers. A larger list number means that the time passing through the shooting area corresponding to the list number is older. That is, for example, the shooting area “2” corresponding to the list number “10” is an area that first passes through a series of travel routes. Here, the movement path key is configured by the shooting area number, but it is only necessary to identify each shooting area. For example, the movement path key may be configured by a camera ID corresponding to the shooting area number.

図5は、図4に示す移動経路キーに対応する移動経路を示した図である。ここでは、各撮影エリアを撮影するカメラ11を省略して示している。図4に示す移動経路キーは、撮影時刻が古い順から撮影エリア番号が「2」「1」「6」「5」「4」「5」「6」「7」「8」「9」である。したがって、図5におけるオフィスレイアウトでは、撮影エリア2が移動経路の最初のスタート地点になる。例えば、所定の移動体がユーザとして設定されている場合、ユーザは、撮影エリア2→撮影エリア1→撮影エリア6→撮影エリア5→撮影エリア4の順で移動し、撮影エリア4でUターンして引き返し、撮影エリア5→撮影エリア6→撮影エリア7→撮影エリア8→撮影エリア9の順序で進んだときに、移動経路キーと同一の移動経路を移動したことになる。なお、この移動経路キーは、1つのフロア内だけでなく複数階のフロアや複数施設に亘る移動経路に基づいて設定されてもよい。   FIG. 5 is a diagram showing a movement route corresponding to the movement route key shown in FIG. Here, the camera 11 that shoots each shooting area is omitted. The moving path keys shown in FIG. 4 are the shooting area numbers “2”, “1”, “6”, “5”, “4”, “5”, “6”, “7”, “8”, and “9” from the oldest shooting time. is there. Therefore, in the office layout in FIG. 5, the shooting area 2 is the first start point of the movement route. For example, when a predetermined moving body is set as a user, the user moves in the order of the shooting area 2 → the shooting area 1 → the shooting area 6 → the shooting area 5 → the shooting area 4 and makes a U-turn in the shooting area 4. Then, when moving forward in the order of the shooting area 5 → the shooting area 6 → the shooting area 7 → the shooting area 8 → the shooting area 9, it means that the same movement route as the movement route key has been moved. Note that the movement route key may be set based on a movement route not only within one floor but also over multiple floors and multiple facilities.

図1に戻り、キー画像記憶装置223は、移動経路を移動する移動体が写った画像であるキー画像を記憶する。キー画像は、撮影情報記録部10の画像記憶装置12に記憶された撮影画像から移動体の画像を検索するための基準となる。キー画像記憶装置223は、キー画像を個人IDに関連付けて記憶する。以下では、移動経路を移動する所定の移動体がユーザであるものとして説明する。この場合、キー画像は、例えばユーザの顔画像等としてもよい。   Returning to FIG. 1, the key image storage device 223 stores a key image that is an image of a moving body that moves along the movement path. The key image serves as a reference for searching for an image of the moving body from the captured image stored in the image storage device 12 of the captured information recording unit 10. The key image storage device 223 stores the key image in association with the personal ID. In the following description, it is assumed that the predetermined moving body that moves along the movement path is a user. In this case, the key image may be a user's face image, for example.

認証処理部21は、権限照合部211と画像検索部212と移動経路生成部213と解除判定部214とで構成される。   The authentication processing unit 21 includes an authority verification unit 211, an image search unit 212, a movement route generation unit 213, and a release determination unit 214.

権限照合部211は、個人情報入力装置31を介して取得する個人情報について、個人ID記憶装置221を参照して個人情報の照合を行う。ここでは、個人を識別可能であれば、どのような手法で行ってもよい。権限照合部211は、個人情報入力装置31を介して取得した個人情報と個人ID記憶装置221に記憶された個人情報とが一致した場合、個人ID記憶装置221に記憶された個人情報に関連付けられた個人IDを取得する。なお、権限照合部211は、それぞれの個人情報が一致しない場合、認証要求を行ったユーザにロック解除の権限がないとして、ネットワーク40経由で個人情報入力装置31に認証エラーを返す。   The authority verification unit 211 refers to the personal ID storage device 221 for personal information acquired via the personal information input device 31 and performs verification of the personal information. Here, any method may be used as long as an individual can be identified. When the personal information acquired via the personal information input device 31 matches the personal information stored in the personal ID storage device 221, the authority verification unit 211 is associated with the personal information stored in the personal ID storage device 221. Obtain a personal ID. If the personal information does not match, the authority verification unit 211 returns an authentication error to the personal information input device 31 via the network 40, assuming that the user who issued the authentication request does not have the authority to unlock.

また、権限照合部211は、移動経路キー記憶装置222を参照し、個人IDに対応する移動経路キーを取得する。このとき、権限照合部211は、移動経路キーを取得できない場合、ユーザにロック解除の権限がないと判断し、ネットワーク40経由で個人情報入力装置31に認証エラーを返す。権限照合部211は、取得した個人IDと移動経路キーとを画像検索部212に出力する。   Further, the authority verification unit 211 refers to the travel route key storage device 222 and acquires the travel route key corresponding to the personal ID. At this time, if the authority verification unit 211 cannot acquire the movement route key, the authority verification unit 211 determines that the user does not have the authority to unlock, and returns an authentication error to the personal information input device 31 via the network 40. The authority verification unit 211 outputs the acquired personal ID and movement path key to the image search unit 212.

画像検索部212は、キー画像記憶装置223を参照し、権限照合部211で取得された個人IDに対応するキー画像を取得する。画像検索部212は、キー画像に基づいて画像記憶装置12に記憶された撮影画像の検索を行う。具体的には、画像検索部212は、キー画像を分析してキー画像の特徴量を抽出し、この特徴量に類似する画像を画像記憶装置12内から検索する。これにより、画像検索部212は、各カメラ11でユーザが撮影された画像を各画像記憶装置12から収集し、移動経路キーとともに移動経路生成部213に出力する。なお、キー画像に基づいて類似画像を検索する技術については、公知の技術を用いることができる。   The image search unit 212 refers to the key image storage device 223 and acquires a key image corresponding to the personal ID acquired by the authority verification unit 211. The image search unit 212 searches for a captured image stored in the image storage device 12 based on the key image. Specifically, the image search unit 212 analyzes the key image, extracts the feature amount of the key image, and searches the image storage device 12 for an image similar to the feature amount. As a result, the image search unit 212 collects images taken by the user with each camera 11 from each image storage device 12 and outputs them to the movement path generation unit 213 together with the movement path key. As a technique for searching for similar images based on key images, a known technique can be used.

移動経路生成部213は、画像検索部212から取得する複数の画像に基づいて、ユーザの移動経路情報を生成する。具体的には、まず、移動経路生成部213は、複数の画像を撮影時刻順に時系列に並び替える。これにより、各画像は、ユーザの移動順に並び替えられたことになる。次に、移動経路生成部213は、各画像に対応付けられたカメラIDに基づいて、各カメラIDのカメラ11が担当する撮影エリア番号により、所定順序の撮影エリア番号で構成される移動経路情報を生成し、画像検索部212から取得した移動経路キーとともに解除判定部214に出力する。   The movement route generation unit 213 generates user movement route information based on a plurality of images acquired from the image search unit 212. Specifically, first, the movement path generation unit 213 rearranges a plurality of images in time series in order of shooting time. As a result, the images are rearranged in the order of movement of the user. Next, based on the camera ID associated with each image, the movement path generation unit 213 includes movement path information configured by shooting area numbers in a predetermined order based on the shooting area numbers assigned to the cameras 11 of the respective camera IDs. And is output to the release determination unit 214 together with the movement path key acquired from the image search unit 212.

図6は、ユーザの移動経路を示した一例である。ここでは、ユーザは、会議室(2004)から出ると、撮影エリア4→撮影エリア3→撮影エリア2→撮影エリア1→撮影エリア6→撮影エリア5に移動し、撮影エリア5でUターンして引き返し、撮影エリア6→撮影エリア7→撮影エリア8→撮影エリア9と移動して、電子ロック装置32により電子ロックがかけられた機密文書保管庫(2006)の前に移動している。   FIG. 6 is an example showing a user's travel route. Here, when the user leaves the conference room (2004), the user moves from shooting area 4 to shooting area 3 → shooting area 2 → shooting area 1 → shooting area 6 → shooting area 5 and makes a U-turn in shooting area 5. Returning, the shooting area 6 → the shooting area 7 → the shooting area 8 → the shooting area 9 is moved to the front of the confidential document storage (2006) which is electronically locked by the electronic lock device 32.

このとき、移動経路生成部213は、古い時刻から順に、「4」「3」「2」「1」「6」「5」「6」「7」「8」「9」という一連の撮影エリアの番号による移動経路情報を生成する。   At this time, the movement route generation unit 213 starts from the oldest time in a series of shooting areas “4”, “3”, “2”, “1”, “6”, “5”, “6”, “7”, “8”, and “9”. The movement route information by the number of is generated.

移動経路生成部213で生成された移動経路情報は、解除判定部214で照合される。解除判定部214は、移動経路情報と移動経路キーとを比較し、一致する場合に正当なユーザであると認証し、ロックを解除して電子ロック装置32の解除を許可する解除信号をネットワーク40経由で電子ロック装置32に送信する。また、解除判定部214は、ネットワーク40経由で個人情報入力装置31のステータス表示部311にロック解除を示す旨のメッセージを表示させ、ユーザにドア322を開けさせることを促す。なお、ここで、移動経路情報と移動経路キーとが一致するとは、移動経路キーのすべてが移動経路情報に含まれることをいう。   The movement route information generated by the movement route generation unit 213 is collated by the release determination unit 214. The release determination unit 214 compares the movement route information and the movement route key, authenticates that the user is a valid user if they match, and releases a release signal for releasing the lock and allowing the electronic lock device 32 to be released. To the electronic lock device 32. Also, the release determination unit 214 displays a message indicating unlocking on the status display unit 311 of the personal information input device 31 via the network 40 and prompts the user to open the door 322. Here, the fact that the movement route information matches the movement route key means that all the movement route keys are included in the movement route information.

一方、解除判定部214は、移動経路情報と移動経路キーとが異なる場合、不当なユーザであると判定する。この場合、解除判定部214は、電子ロック装置32に対し解除信号の出力を行わず、ネットワーク40経由で個人情報入力装置31のステータス表示部311にロック解除拒否を示すメッセージを表示させる。   On the other hand, when the movement route information and the movement route key are different, the release determination unit 214 determines that the user is an unauthorized user. In this case, the release determination unit 214 does not output a release signal to the electronic lock device 32, and causes the status display unit 311 of the personal information input device 31 to display a message indicating that lock release is rejected via the network 40.

例えば、あるユーザ「国際太郎」が、図5に示すオフィスレイアウト上の「機密文書保管庫(2006)」の電子ロックを解除する権限を有しており、その解除キーとして図4に示す移動経路キーを設定していたものとする。   For example, a user “Taro Kokusai” has the authority to release the electronic lock of “Secret Document Storage (2006)” on the office layout shown in FIG. 5, and the movement route shown in FIG. Assume that the key has been set.

「国際太郎」が、「機密文書保管庫(2006)」の電子ロックを解除するために、「会議室(2004)」から「機密文書保管庫(2006)」に至るまでに、上述した図6に示す移動経路を通ったとする。この場合、移動経路生成部213により生成される移動経路情報は、「4」「3」「2」「1」「6」「5」「6」「7」「8」「9」であり、予め設定された移動経路キー「2」「1」「6」「5」「4」「5」「6」「7」「8」「9」と一致しない。これは、「国際太郎」が、図6において、撮影エリア5から撮影エリア4に進んでから引き返すはずが、撮影エリア4に進む前に撮影エリア5で引き返してしまったためである。そのため、解除判定部214は、「国際太郎」を不当なユーザであると判定し、「機密文書保管庫(2006)」の電子ロックを解除しない。   In order to release the electronic lock of the “confidential document storage (2006)” from the “international Taro”, the process from the “conference room (2004)” to the “confidential document storage (2006)” is described above with reference to FIG. It is assumed that the travel route shown in FIG. In this case, the movement route information generated by the movement route generation unit 213 is “4” “3” “2” “1” “6” “5” “6” “7” “8” “9”. The preset movement route keys “2” “1” “6” “5” “4” “5” “6” “7” “8” “9” do not match. This is because “Taro Kokusai” in FIG. 6 should have returned from the shooting area 5 to the shooting area 4, but turned back before moving to the shooting area 4. Therefore, the release determination unit 214 determines that “Taro Kokusai” is an unauthorized user and does not release the electronic lock of “confidential document storage (2006)”.

仮に、「国際太郎」が、「機密文書保管庫(2006)」の電子ロックを解除するために、「会議室(2004)」から「機密文書保管庫(2006)」に至るまでに、撮影エリア4→撮影エリア3→撮影エリア2→撮影エリア1→撮影エリア6→撮影エリア5→撮影エリア4に移動し、撮影エリア4でUターンして引き返し、撮影エリア5→撮影エリア6→撮影エリア7→撮影エリア8→撮影エリア9と進んだとする。この場合、移動経路生成部213で生成される移動経路情報は、「4」「3」「2」「1」「6」「5」「4」「5」「6」「7」「8」「9」であり、設定された移動経路キー「2」「1」「6」「5」「4」「5」「6」「7」「8」「9」と一致する。そのため、解除判定部214は、「国際太郎」を正当なユーザであると判定し、「機密文書保管庫(2006)」の電子ロックを解除する。   If “Taro Kokusai” releases the electronic lock of “Confidential Document Storage (2006)” from “Conference Room (2004)” to “Confidential Document Storage (2006)”, the shooting area 4 → Shooting area 3 → Shooting area 2 → Shooting area 1 → Shooting area 6 → Shooting area 5 → Shooting area 4 U-turn in shooting area 4 and turning back, Shooting area 5 → Shooting area 6 → Shooting area 7 Suppose that the shooting area 8 → the shooting area 9 proceed. In this case, the movement route information generated by the movement route generation unit 213 is “4” “3” “2” “1” “6” “5” “4” “5” “6” “7” “8”. “9”, which matches the set travel route key “2” “1” “6” “5” “4” “5” “6” “7” “8” “9”. Therefore, the release determination unit 214 determines that “Taro Kokusai” is a legitimate user, and releases the electronic lock of “confidential document storage (2006)”.

次に、図7を参照して画像セキュリティシステム1000における全体の流れを説明する。   Next, an overall flow in the image security system 1000 will be described with reference to FIG.

まず、ユーザは、入室したいドア322の前に移動する際に、予め移動経路キー記憶装置222に記憶された移動経路キーに対応する移動経路となるように、複数のカメラ11で予め決められた順番に撮影されるように移動する。上記のようにユーザが移動することで、画像記憶装置12には、ユーザの移動経路に対応する各カメラ11で撮影された画像情報が記憶される(ステップA10)。言い換えれば、画像記憶装置12には、ユーザが「どのような経路で移動してきたか」が記憶される。   First, when the user moves in front of the door 322 desired to enter the room, the plurality of cameras 11 are determined in advance so that the movement route corresponds to the movement route key stored in the movement route key storage device 222 in advance. Move to shoot in order. As the user moves as described above, the image information captured by each camera 11 corresponding to the movement path of the user is stored in the image storage device 12 (step A10). In other words, the image storage device 12 stores “what route the user has traveled”.

入室したいドア322の前に移動したユーザは、個人情報入力装置31に対し、自分を識別させるための個人情報を入力する(ステップA20)。個人情報入力装置31は、取得した個人情報とユーザが入室を所望するドア322に係る電子ロック装置32の識別情報とを認証要求に含めて認証制御部20にネットワーク40経由で通知する(ステップA30)。   The user who has moved in front of the door 322 to enter the room inputs personal information for identifying himself / herself to the personal information input device 31 (step A20). The personal information input device 31 includes the acquired personal information and the identification information of the electronic lock device 32 related to the door 322 that the user desires to enter into the authentication request, and notifies the authentication control unit 20 via the network 40 (step A30). ).

権限照合部211は、認証要求に含まれる個人情報と個人ID記憶装置221内の個人情報を照合する(ステップA40)。権限照合部211は、認証要求に含まれる個人情報と個人ID記憶装置221内の個人情報とが異なる場合(ステップA40でNo)、ネットワーク40経由で個人情報入力装置31に認証エラーを返し、電子ロック解除の手順を中止する(ステップA50)。一方、権限照合部211は、個人情報が一致する場合、個人ID記憶装置221から個人情報に対応する個人IDを取得する(ステップA60)。   The authority collation unit 211 collates the personal information included in the authentication request with the personal information in the personal ID storage device 221 (step A40). When the personal information included in the authentication request is different from the personal information in the personal ID storage device 221 (No in step A40), the authority verification unit 211 returns an authentication error to the personal information input device 31 via the network 40, and the electronic information The unlocking procedure is stopped (step A50). On the other hand, when the personal information matches, the authority verification unit 211 acquires a personal ID corresponding to the personal information from the personal ID storage device 221 (step A60).

次に、権限照合部211は、移動経路キー記憶装置222を参照し、個人IDと電子ロック装置32の識別情報とに対応する移動経路キーを取得する(ステップA70でYes)。一方、権限照合部211は、個人IDと電子ロック装置32の識別情報とに対応する移動経路キーを取得できない場合(ステップA70でNo)、ユーザにロック解除の権限がないと判断し、ネットワーク40経由で個人情報入力装置31に認証エラーを返し、電子ロック解除の手順を中止する(ステップA80)。   Next, the authority verification unit 211 refers to the movement path key storage device 222 and acquires a movement path key corresponding to the personal ID and the identification information of the electronic lock device 32 (Yes in Step A70). On the other hand, if the authority verification unit 211 cannot acquire the movement path key corresponding to the personal ID and the identification information of the electronic lock device 32 (No in step A70), the authority collating unit 211 determines that the user does not have the authority to release the lock. Then, an authentication error is returned to the personal information input device 31 and the electronic unlocking procedure is stopped (step A80).

なお、このように、権限照合部211が、ステップA40だけでなくステップA70においても権限照合処理を行っているのは、電子ロックがかけられたドア322毎にそれを解除可能なユーザを設定可能であるためである。つまり、ステップA40における個人情報の照合により人物の身元を照合できたからといって、その人物にそのドア322の電子ロックを解除する権限があるとは限らないからである。   As described above, the authority verification unit 211 performs the authority verification process not only in step A40 but also in step A70. It is possible to set a user who can release it for each door 322 that is electronically locked. This is because. That is, just because a person's identity can be verified by collating personal information in step A40, the person does not necessarily have the authority to release the electronic lock of the door 322.

次に、画像検索部212は、キー画像記憶装置223を参照し、個人IDに関連付けられたキー画像を取得する(ステップA90)。そして、画像検索部212は、撮影情報記録部10の複数の画像記憶装置12に対し、キー画像に類似する画像の検索を行う(ステップA100)。なお、ここで、キー画像に類似する画像とは、キー画像に写ったユーザと同一人物が写った画像をいう。また、画像検索部212は、ユーザが移動経路を移動する時間を考慮して所定時間帯に撮影された画像を検索するようにしてもよい。次に、画像検索部212は、複数の画像記憶装置12に対し、検索結果に該当する画像の送信要求を行う(ステップA110)。画像検索部212は、複数の画像記憶装置12から該当画像を取得して、権限照合部211から取得した移動経路キーとともに移動経路生成部213に出力する(ステップA120)。   Next, the image search unit 212 refers to the key image storage device 223 and acquires a key image associated with the personal ID (step A90). Then, the image search unit 212 searches the plurality of image storage devices 12 of the photographing information recording unit 10 for an image similar to the key image (step A100). Here, the image similar to the key image refers to an image in which the same person as the user in the key image is captured. Further, the image search unit 212 may search for images taken in a predetermined time period in consideration of the time for the user to move along the movement route. Next, the image search unit 212 makes a transmission request for an image corresponding to the search result to the plurality of image storage devices 12 (step A110). The image search unit 212 acquires the corresponding image from the plurality of image storage devices 12 and outputs it to the movement route generation unit 213 together with the movement route key acquired from the authority verification unit 211 (step A120).

移動経路生成部213は、キー画像に対応する画像に付随する時刻情報とカメラIDとに基づいて移動経路情報を生成し、移動経路キーとともに解除判定部214に出力する(ステップA130)。   The movement route generation unit 213 generates movement route information based on the time information attached to the image corresponding to the key image and the camera ID, and outputs the movement route information together with the movement route key to the release determination unit 214 (step A130).

解除判定部214は、移動経路情報と移動経路キーとを比較して、移動経路が一致する場合(ステップA140でYes)、電子ロック装置32に解除信号を通知する(ステップA150)。電子ロック装置32は、解除信号を取得すると、電子ロックが掛けられたドア322のロックを解除する(ステップA160)。一方、解除判定部214は、移動経路が異なると判定した場合(ステップA140でNo)、個人情報入力装置31に認証エラーを通知する(ステップA170)。この際、解除判定部214は、電子ロック装置32に解除信号を通知しないため、電子ロックの解除は行われない。   The release determination unit 214 compares the movement route information and the movement route key, and if the movement routes match (Yes in Step A140), notifies the electronic lock device 32 of a release signal (Step A150). When the electronic lock device 32 acquires the release signal, the electronic lock device 32 releases the lock of the door 322 on which the electronic lock is applied (step A160). On the other hand, when it is determined that the movement route is different (No in Step A140), the cancellation determination unit 214 notifies the personal information input device 31 of an authentication error (Step A170). At this time, since the release determination unit 214 does not notify the electronic lock device 32 of the release signal, the electronic lock is not released.

このように、本実施形態では、撮影情報記録部10と認証制御部20とユーザインタフェース部30との連携動作により、電子ロックを掛けられた予め決められた部屋のドア322について、予めその電子ロックの解除を許可された人が、予め決められた移動経路をたどってきたときに限り、その電子ロックを解除できる。そのため、その部屋に不正侵入しようとする第三者が、鍵やパスワード等により電子ロックを解除することができなくなるため、セキュリティ性能を向上させることができる。   As described above, in this embodiment, the electronic lock is set in advance for the door 322 of the predetermined room that is electronically locked by the cooperative operation of the photographing information recording unit 10, the authentication control unit 20, and the user interface unit 30. The electronic lock can be released only when a person who has been permitted to release is followed a predetermined movement route. As a result, a third party who tries to intrude into the room cannot unlock the electronic lock with a key, password, or the like, so that the security performance can be improved.

また、本実施形態では、電子ロックが掛かったドア322の前で個人情報入力装置に対し明示的な個人認証を行うことにより、個人認証を行うまでの移動経路という暗示的な解除キーをカモフラージュできるため、第三者に解除キーの存在を知覚されにくくすることができる。つまり、解除キーは、少なくとも移動経路の最終地点が個人情報入力装置が設置された地点にするとよい。   Further, in this embodiment, by performing explicit personal authentication on the personal information input device in front of the door 322 that is electronically locked, an implicit release key that is a movement path until personal authentication is performed can be camouflaged. This makes it difficult for a third party to perceive the presence of the release key. That is, it is preferable that the release key is at least a point where the personal information input device is installed at the final point of the movement route.

なお、本実施形態では、所定の移動経路を移動する移動体がユーザであるものとして説明したが、移動体がユーザとは異なる人物や物であってもよい。この場合、ユーザが個人情報入力装置で個人認証を行った際に、移動体として定められた人物や物について予め設定された所定時間内の移動経路情報と移動経路キーとを比較して解除判定するとよい。   In the present embodiment, the mobile object that moves along the predetermined movement route is described as the user. However, the mobile object may be a person or an object different from the user. In this case, when the user performs personal authentication with the personal information input device, the release determination is made by comparing the movement route information within a predetermined time and the movement route key for a person or object determined as a moving object. Good.

また、本実施形態では、電子ロックを掛ける対象を部屋のドア322として説明したが、電子ロックを掛ける対象が鍵を必要としているものであれば適用可能であり、例えば、自動車や、金庫やロッカーの扉の電子ロックを解除するよう構成してもよい。   Further, in the present embodiment, the object to be electronically locked is described as the room door 322, but it can be applied if the object to be electronically locked requires a key, for example, an automobile, a safe or a locker. You may comprise so that the electronic lock of a door may be cancelled | released.

また、セキュリティが掛けられた所定の情報(例えば、データやフォルダ、ネットワーク40等)に本実施形態を適用してもよい。この場合、所定の情報にアクセスするための情報処理装置に入力されるログインパスワードにより個人認証を行い、その情報処理装置に至るまでの移動経路が解除キーに一致した場合に、所定の情報に対するセキュリティ解除を行い、その情報に対するアクセスを許可してもよい。   Further, the present embodiment may be applied to predetermined information (for example, data, folder, network 40, etc.) to which security is applied. In this case, when personal authentication is performed with a login password input to the information processing apparatus for accessing the predetermined information, and the movement path to the information processing apparatus matches the release key, the security for the predetermined information is It may be canceled and access to the information may be permitted.

以上、本実施形態を概説すると、本実施形態の画像セキュリティシステムは、所定空間を撮像する撮像手段からの画像情報に基づいて認証を行う画像セキュリティシステムであって、分散して設置された複数の前記撮像手段と、前記複数の撮像手段で撮像された前記画像情報から所定の移動体の移動経路情報を取得する経路取得手段と、前記移動経路情報と予め設定された所定の移動経路情報とが一致するときに正当であると認証する認証手段とを備えたことを特徴とする。
入力される個人情報を予め設定された個人情報と照合して個人認証を行う権限照合手段を備え、前記所定の移動経路情報は、前記予め設定された個人情報に関連付けられていてもよい。
また、認証手段によって正当であると認証されたときに、電子ロックを解錠する電子ロック手段とを備えてもよい。
前記個人情報の入力を受け付けて前記権限照合手段に個人情報を照合させる個人情報入力手段を備え、前記個人情報入力手段は、前記電子ロック手段の近傍に設けられ、前記所定の移動経路情報は、前記個人情報入力手段が設けられた地点が移動経路の最終地点であってもよい。 As described above, when this embodiment is outlined, the image security system of this embodiment is an image security system that performs authentication based on image information from an imaging unit that images a predetermined space, and is a plurality of distributedly installed image security systems. The imaging means, route acquisition means for acquiring movement route information of a predetermined moving body from the image information imaged by the plurality of imaging means, the movement route information and preset predetermined movement route information. It is characterized by comprising authentication means for authenticating that the two match.
An authority collation unit that performs personal authentication by collating input personal information with preset personal information may be provided, and the predetermined movement route information may be associated with the preset personal information.
Moreover, you may provide the electronic lock means which unlocks an electronic lock, when it authenticates with authentication means.
The personal information input means for receiving the input of the personal information and causing the authority verification means to collate the personal information, the personal information input means is provided in the vicinity of the electronic lock means, and the predetermined movement route information is: The point where the personal information input means is provided may be the final point of the movement route.

本発明は上述した実施の形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々様々に変更が可能であることは言うまでもない。   The present invention is not limited to the above-described embodiment, and it goes without saying that various changes can be made without departing from the spirit of the present invention.

10:撮影情報記録部
11−1〜11−n(11):カメラ
12−1〜12−n(12):画像記憶装置
20:認証制御部
21:認証処理部
22:利用者情報記憶部
30:ユーザインタフェース部
31−1〜31−m(31):個人情報入力装置
32−1〜32−m(32):電子ロック装置
40:ネットワーク
211:権限照合部
212:画像検索部
213:移動経路生成部
214:解除判定部
221:個人ID記憶装置
222:移動経路キー記憶装置
223:キー画像記憶装置
311:ステータス表示部
312:個人情報入力部
313:ドアロック解除スイッチ
321:ドアレバー
322:ドア
3121:撮影用カメラ
3122:撮影画像ディスプレイ
1000:画像セキュリティシステム 10: Shooting information recording units 11-1 to 11-n (11): Cameras 12-1 to 12-n (12): Image storage device 20: Authentication control unit 21: Authentication processing unit 22: User information storage unit 30 : User interface units 31-1 to 31-m (31): Personal information input devices 32-1 to 32-m (32): Electronic lock device 40: Network 211: Authority collation unit 212: Image search unit 213: Movement route Generation unit 214: Release determination unit 221: Personal ID storage device 222: Travel path key storage device 223: Key image storage device 311: Status display unit 312: Personal information input unit 313: Door lock release switch 321: Door lever 322: Door 3121 : Shooting camera 3122: Shooting image display 1000: Image security system

Claims (2)

所定空間を撮像する撮像手段からの画像情報に基づいて認証を行う画像セキュリティシステムであって、
複数の前記撮像手段と、
前記複数の撮像手段で撮像された前記画像情報を記憶する画像記憶部と、
個人情報の入力を受け付ける個人情報入力手段と、
前記個人情報入力手段によって入力された個人情報と照合するための個人情報を予め記憶する記憶部と、
前記複数の撮像手段で撮像され前記画像記憶部に記憶された前記画像情報から所定の移動体の移動経路情報を取得する経路取得手段と、
前記移動経路情報と予め設定された所定の移動経路情報とが一致するときに正当であると認証する認証手段と
前記認証手段によって正当であると認証されたときに、電子ロックを解錠する電子ロック手段と、
を備え、
前記所定の移動経路情報が、前記記憶部に予め記憶された個人情報に関連づけられており、
移動体の画像を検索するための基準となるキー画像が、前記記憶部に予め記憶された個人情報に関連づけられており、
前記経路取得手段は、前記個人情報入力手段によって入力された個人情報に対応して前記キー画像を取得し、前記キー画像の特徴量に基づいて、前記画像記憶部に記憶された前記画像情報を検索して、前記移動体の移動経路情報を取得し、
前記認証手段は、前記個人情報入力手段に入力された個人情報と前記記憶部に記憶された個人情報との照合結果が一致し、且つ、前記経路取得手段によって取得された前記移動経路情報と前記予め記憶された個人情報に関連づけられた前記所定の移動経路情報とが一致するときに正当であると認証し、前記個人情報入力手段は、前記電子ロック手段の近傍に設けられ、前記所定の移動経路情報は、前記個人情報入力手段が設けられた地点が移動経路の最終地点である、ことを特徴とする画像セキュリティシステム。 An image security system that performs authentication based on image information from an imaging unit that images a predetermined space,
A plurality of the imaging means;
An image storage unit for storing the image information captured by the plurality of imaging units;
Personal information input means for receiving input of personal information;
A storage unit for storing in advance personal information for collation with the personal information input by the personal information input means;
Route acquisition means for acquiring movement route information of a predetermined moving body from the image information captured by the plurality of imaging means and stored in the image storage unit;
An authenticating means for authenticating when the movement route information matches a predetermined movement route information set in advance ;
An electronic lock means for unlocking the electronic lock when authenticated by the authentication means;
With
The predetermined travel route information is associated with personal information stored in advance in the storage unit;
A key image serving as a reference for searching for an image of a mobile object is associated with personal information stored in advance in the storage unit,
The route acquisition unit acquires the key image corresponding to the personal information input by the personal information input unit, and stores the image information stored in the image storage unit based on the feature amount of the key image. Search to obtain travel route information of the mobile object,
The authentication means has a matching result between the personal information input to the personal information input means and the personal information stored in the storage unit, and the movement route information acquired by the route acquisition means When the predetermined movement route information associated with the pre-stored personal information matches, it is authenticated as valid, and the personal information input means is provided in the vicinity of the electronic lock means, and the predetermined movement The route information is an image security system characterized in that the point where the personal information input means is provided is the final point of the moving route . 所定空間を撮像する撮像手段からの画像情報に基づいて認証を行う認証方法であって、
個人情報の入力を受け付け、
入力された個人情報を予め記憶された個人情報と照合し、
照合結果が一致した場合に、前記個人情報に関連づけられて予め設定された所定の移動経路情報と移動体の画像を検索するための基準となるキー画像とを取得し、
前記キー画像の特徴量に基づいて、複数の撮像手段で撮像された前記画像情報が記憶された画像記憶部を検索して、所定の移動体の移動経路情報を取得し、
当該取得した移動経路情報と前記個人情報に関連づけられた予め設定された所定の移動経路情報とが一致するときに正当であると認証し、
前記正当であると認証されたときに、電子ロックを解錠し、
前記個人情報を入力するための手段は、前記電子ロックを解除するための手段の近傍に設けられており、
前記移動経路情報は、前記個人情報を入力するための手段が設けられた地点が移動経路の最終地点である、
ことを特徴とする認証方法。 An authentication method for performing authentication based on image information from an imaging unit that images a predetermined space,
Accepts input of personal information,
Check the entered personal information against pre-stored personal information,
When the collation result is matched, a predetermined moving path information set in advance associated with the personal information and a key image serving as a reference for searching for an image of the moving object are acquired,
Based on the feature amount of the key image, search the image storage unit in which the image information captured by a plurality of imaging means is stored, to obtain the movement path information of a predetermined moving body,
Authenticate that it is valid when the acquired travel route information matches the predetermined travel route information set in advance associated with the personal information ,
When it is authenticated as valid, the electronic lock is unlocked,
The means for inputting the personal information is provided in the vicinity of the means for releasing the electronic lock,
In the travel route information, the point where the means for inputting the personal information is provided is the final point of the travel route.
An authentication method characterized by that.
JP2010210808A 2010-09-21 2010-09-21 Image security system and authentication method Active JP5777310B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010210808A JP5777310B2 (en) 2010-09-21 2010-09-21 Image security system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010210808A JP5777310B2 (en) 2010-09-21 2010-09-21 Image security system and authentication method

Publications (3)

Publication Number Publication Date
JP2012068717A JP2012068717A (en) 2012-04-05
JP2012068717A5 JP2012068717A5 (en) 2013-10-24
JP5777310B2 true JP5777310B2 (en) 2015-09-09

Family

ID=46165975

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010210808A Active JP5777310B2 (en) 2010-09-21 2010-09-21 Image security system and authentication method

Country Status (1)

Country Link
JP (1) JP5777310B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014132841A1 (en) 2013-02-28 2014-09-04 株式会社日立国際電気 Person search method and platform occupant search device
WO2015111312A1 (en) 2014-01-23 2015-07-30 株式会社日立国際電気 Image search system and image search method
SG11201607875WA (en) 2014-03-31 2016-11-29 Hitachi Int Electric Inc Personal safety verification system and similarity search method for data encrypted for confidentiality
JP6865386B2 (en) * 2017-04-21 2021-04-28 パナソニックIpマネジメント株式会社 Identification system, identification method and program
JP7281740B2 (en) * 2019-07-30 2023-05-26 パナソニックIpマネジメント株式会社 Identification system, identification method, and program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003143593A (en) * 2001-11-05 2003-05-16 Hitachi Eng Co Ltd Monitor method and system utilizing picture processing
JP2006067404A (en) * 2004-08-30 2006-03-09 Fujitsu Ltd Identification system, radio tag, identification method, and identification program
JP4759988B2 (en) * 2004-11-17 2011-08-31 株式会社日立製作所 Surveillance system using multiple cameras

Also Published As

Publication number Publication date
JP2012068717A (en) 2012-04-05

Similar Documents

Publication Publication Date Title
EP3704642B1 (en) Methods and system for controlling access to enterprise resources based on tracking
US7006672B2 (en) Entrance management apparatus and entrance management method
JP4751442B2 (en) Video surveillance system
JP5471533B2 (en) Visitor entrance / exit management system
JP2010287124A (en) Biometric matching system and biometric matching method
JP5777310B2 (en) Image security system and authentication method
JP2007262695A (en) Entrance management equipment with enhanced security function, and entrance management method
KR101931056B1 (en) Apparatus and method for controlling open and close of home unmanned locker using face recognition function
JP2009110068A (en) Entry management system
EP3886420B1 (en) Intercom system for collective housing
JP7166061B2 (en) Face authentication system, face authentication server and face authentication method
JP2006309491A (en) Biometrics system
JP2021140656A (en) Face authentication method, face authentication system, program and recording medium
KR20180125729A (en) Vehicle access control system and method through code display
KR101602483B1 (en) System and method for opening and closing the lock device using the server and the terminal
US8749347B1 (en) Authorized custodian verification
JP2007026205A (en) Device for managing room entry and exit
KR102153880B1 (en) Entering and Leaving Management System by Face Certification at office and Method thereof
JP2005146709A (en) Apparatus for managing entry into/exit from room
CN112714928A (en) Acceptance terminal machine
KR101396411B1 (en) Access and management system using pin and biometric and method thereof
JP4526393B2 (en) Facial image information registration system and entrance / exit management system using the same
KR20090041619A (en) Entrance and exit control system
US8442277B1 (en) Identity authentication system for controlling egress of an individual visiting a facility
JP4669693B2 (en) Admission management system and admission management method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130910

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130910

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140530

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150105

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150623

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150707

R150 Certificate of patent or registration of utility model

Ref document number: 5777310

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250