図1は、入退室管理システムにおける課題の説明図である。図の中央の扉および壁を境界として、左側の公共エリアから右側のセキュリティエリアへの通行は、電気錠が掛かった扉によって物理的に規制されている。公共エリアには通行者aおよびc、セキュリティエリアには通行者bおよびdが居て、それぞれが携帯端末A、C、B、Dを携帯している。以下、公共エリアに居る通行者aおよびcから見て、扉の手前を扉の表側、扉の後ろを扉の裏側という。図1に示されるように、認証装置が携帯端末から一定以上の強度で電波を受信可能な範囲は、扉の裏側から送信される電波が扉を通過するとき若干減衰するので裏側の方が多少狭くなるものの、電波の透過性が高いため、扉の裏側も含まれる。扉の表側における、認証装置が携帯端末から一定以上の強度で電波を受信可能な範囲をエリアXという。対して、扉の裏側における、認証装置が携帯端末から一定以上の強度で電波を受信可能な範囲をエリアYという。
公共エリアにおいて、通行者cは扉から離れたところを通過するが、通行者aは、セキュリティエリアに入場するため、認証装置が設置された扉の前で立ち止まる。すると、通行者aの携帯端末Aは、静止を検知して通行者aのID情報などを有する信号を無線で認証装置に送信する。このとき、図1に示すように、携帯端末Aは、エリアX内に位置するので、認証装置が携帯端末Aから受信した信号の強度は一定以上である。この場合、認証装置は、この信号を送信した携帯端末Aの利用者である通行者aが扉の近くで静止したので扉を通行する意志があるとみなし、信号のID情報を登録された正当な利用者のID情報と照合して通行者aの認証を行う。そして、認証装置は、通行者aがセキュリティエリアへの入場が可能な正当な利用者であると認証した場合、扉の電気錠を所定期間開錠して通行者aの通行を許可する。なお、エリアX外に位置する通行者cの携帯端末Cが誤って静止を検知して信号を送信したとしても、携帯端末Cから受信した信号の強度は一定未満となる。このため、認証装置は、携帯端末Cを携帯する通行者cが扉から離れたところに居て扉を通行する意志がないとみなし認証を行わないので、扉の電気錠は開錠されない。したがって、公共エリアに位置する携帯端末AおよびCに対して、公共エリアからセキュリティエリアへの通行規制は正しく行われる。
一方、セキュリティエリアにおいて、扉から離れたところを通過する通行者dの携帯端末Dは、静止を検知しないので信号を送信せず、誤って静止を検知して信号を認証装置に送信したとしても、携帯端末Dは、エリアY外に位置しているため、扉の表側の携帯端末Cと同様に、携帯端末Dを携帯する通行者dの認証を行わない。これに対して、扉の裏側で滞留して話をする通行者bの携帯端末Bは、静止を検知して通行者bのID情報などを有する信号を無線で認証装置に送信する。このとき、図1に示すように、携帯端末Bは、エリアY内に位置するので、認証装置が携帯端末Bから受信した信号の強度は一定以上である。このように、電波は透過性が高いため、扉の裏側の携帯端末Bから送信された信号は、扉を透過して一定以上の強度で認証装置に受信される。また、通行者bは、既に扉の通行を許可されてセキュリティエリア内にいるので、携帯端末Bから送信されるID情報は、登録された正当な利用者のID情報である。したがって、認証装置は、通行者bをセキュリティエリアへの入場が可能な正当な利用者であると判定して、通行を許可するため扉の電気錠を開錠する。このように、認証装置が通行する意志のない扉の裏側に居る通行者bに対しても扉の電気錠を開錠すると、そのとき偶然扉の前に居た通行者aは、認証を受けずに、入場可能な正当な利用者であるか否かに関わらずセキュリティエリアへ入場できる。このため、正当でない部外者がセキュリティエリア内に入場する可能性があるという問題がある。
図2は、本発明による入退室管理システムにおける課題の解決方法の説明図である。本発明では、音の透過性が電波に比べて低いため扉や壁を通過する音の音圧レベルが低くなることを利用して上記の問題を解決する。図1と同様に、認証装置が携帯端末から一定以上の強度で電波を受信可能な範囲の大きさは、エリアX、エリアYである。これに対して、音は透過性が低く指向性もあるため、扉の前面の認証装置から表側へ発せられた音のうち扉を通過する音の音圧レベルは非常に小さくなるので、扉の裏側で音が一定以上の音圧レベルで届く範囲(図2のエリアy)は、扉の表側で音が一定以上の音圧レベルで届く範囲(図2のエリアx)と比べて非常に狭い。このため、エリアX内又はエリアY内に存在する携帯端末Aおよび携帯端末Bについて、認証装置と同じ扉の表側の公共エリアに存在する携帯端末Aはエリアx内に位置するため判定音を一定以上の音圧レベルで集音できるが、認証装置と異なる扉の裏側のセキュリティエリアに存在する携帯端末Bはエリアy外に位置するため判定音を一定以上の音圧レベルで集音できない。これを利用して、本発明では、一定以上の音圧レベルの判定音を集音した携帯端末Aのみが、ID情報などを有する通行要求信号を認証装置に送信し、集音した判定音の音圧レベルが一定未満の携帯端末Bは、通行要求信号を送信しないようにする。これにより、認証装置は、自体と同じ扉の表側の公共エリアに存在する携帯端末AのみからID情報を受け取って認証を行い、扉の裏側のセキュリティエリアに存在する携帯端末Bの認証は行わないので、扉の裏側に存在する携帯端末Bに対して誤って扉の電気錠を開錠することを防止できる。このように、本発明に係る認証装置は、扉の表側へ出力した判定音を一定以上の音圧レベルで集音した携帯端末Aに対してのみ認証を行うことによって、扉の裏側に存在する携帯端末Bを認証対象から排除するので、認証の精度を向上させることができる。
以下、本発明に係る認証システムおよび携帯端末プログラムをハンズフリーの入退室管理システムに適用した実施形態について、図面を参照しつつ説明する。ただし、本発明は図面または以下に記載される実施形態には限定されないことを理解されたい。
図3は、本発明の一実施形態に係る入退室管理システム1の全体構成図である。図3に示すように、入退室管理システム1は、携帯端末10、認証装置20、扉30、および管理装置40を有する。扉30の表側で前方の公共エリアと扉30の裏側で後方のセキュリティエリアとは、扉30や壁によって分離される。図3には、携帯端末10に関して、扉30の表側の公共エリア(第1エリア)に存在する携帯端末10-1と、扉30の裏側のセキュリティエリア(第2エリア)に存在する携帯端末10-2と、が示されているが、携帯端末10の位置はこれに限定されない。また、認証装置20は扉30に十分近ければ扉の表側のどこに設置されてもよい。認証装置20の周囲の一定の範囲内に位置する携帯端末10は、認証装置20と一定以上の信号強度で無線通信を行うことができる。さらに、認証装置20は、扉30の表側の一定の範囲内に一定の音圧レベル以上で届く判定音を出力できるが、この判定音は、扉30をほとんど透過しないので、扉30の裏側へは当該一定の音圧レベルで届かない。また、認証装置20は、扉30の電気錠31の開閉を制御可能なように電気錠31と通信接続されている。さらに、認証装置20は、ローカルおよび/または広域ネットワーク90を介して管理装置40に接続される。
本発明に係る入退室管理システム1では、公共エリアにおいて、セキュリティエリアに入場するため認証装置が設置された扉の前で立ち止まった利用者(図2の通行者a)の携帯端末10-1は、利用者の歩行動作の静止を検知するというトリガ条件により、識別情報を有するトリガ信号を認証装置20に無線で送信する。認証装置20は、このトリガ信号を一定以上の信号強度で受信すると、携帯端末10-1の認証を開始するため判定音を扉30の表側へ出力する。携帯端末10-1は、所定期間内に音圧レベルが一定以上の判定音を集音すると、識別情報を有する通行要求信号(認証要求信号、肯定測定結果)を認証装置20に無線で送信する。認証装置20は、この通行要求信号を一定以上の信号強度で受信すると、トリガ信号の識別情報と通行要求信号の識別情報とが一致することを確認して、一致した識別情報を予め登録された正当な識別情報と照合する。そして、トリガ信号および通行要求信号の識別情報が登録された正当な識別情報と一致すれば、認証装置20は、携帯端末10-1が認証装置20と同じ公共エリアに存在する正当な利用者の携帯端末であると判定して、扉30の電気錠31を開錠して通行を許可する。
一方、セキュリティエリアにおいて、扉30の裏側の近辺で滞留して話をする利用者(図2の通行者b)の携帯端末10-2は、動きが静止したことを検知すると、識別情報を有するトリガ信号を認証装置20に無線で送信する。認証装置20は、このトリガ信号を一定以上の信号強度で受信すると、携帯端末10-2の認証を開始するため判定音を扉30の表側へ出力する。しかしながら、携帯端末10-2は、認証装置20が携帯端末10-2からの信号を一定以上の強度で受信できる扉の近くに位置していたとしても、扉30の裏側では認証装置20からの判定音を一定以上の音圧レベルで集音できないので、通行要求信号を送信しないため、認証装置20による認証は行われない。
したがって、本発明に係る入退室管理システム1は、扉30の裏側のセキュリティエリアに存在する通行する意志のない利用者の携帯端末10-2を認証対象から排除し、扉30の表側の公共エリアに存在する正当な利用者の携帯端末10-1のみを認証して通行を許可する。
携帯端末10は、利用者(人やロボットなど)に携帯されて利用者とともに移動する無線タグやスマートフォンなどの移動情報処理装置である。携帯端末10は、自体の動きの静止を検知し、認証装置20と無線通信を行い、認証装置20から出力された判定音を集音して音圧レベルを測定することができる。携帯端末10は、携帯端末10を携帯する利用者が静止したことを検知すると、識別情報を有するトリガ信号を認証装置20に無線で送信した後、所定期間周囲の音を集音する。携帯端末10は、認証装置20からの判定音を測定した音圧レベルが一定以上であれば、識別情報を有する通行要求信号を認証装置20に無線で送信する。また、携帯端末10は、認証装置20から通行許可信号を受信したとき、通行が許可されたことを画面に表示してもよい。
認証装置20は、携帯端末10と無線通信を行い、判定音を出力し、携帯端末10の認証を行う情報処理装置である。認証装置20は、携帯端末10からトリガ信号を無線で受信すると、受信したトリガ信号の強度が一定以上であれば、所定のパターンの判定音を扉30の表側へ出力する。また、認証装置20は、携帯端末10から識別情報を有する通行要求信号を受信すると、通行要求信号の強度が一定以上であり、トリガ信号の識別情報と通行要求信号の識別情報とが一致し、一致した識別情報が登録された利用者の正当なものであれば、携帯端末10の利用者がセキュリティエリアへの入場が可能な正当な利用者であると判定する。この場合、認証装置20は、扉30の電気錠31に開錠信号を送信して開錠させることにより利用者の通行を物理的に許可する。このとき、認証装置20は、通行を許可したことを携帯端末10に通知したり、携帯端末10の利用者のセキュリティエリアへの入場記録をネットワーク90を介して管理装置40に送信する。
扉30は、公共エリアとセキュリティエリアとの間に設置され、電気錠31を開錠または施錠することによって公共エリアとセキュリティエリアとの間の利用者の通行を物理的に規制する。扉30は、常時、電気錠31を施錠状態に保つことによって利用者による公共エリアとセキュリティエリアとの間の通行を物理的に禁止し、認証装置20から開錠信号を受信すると、電気錠31を所定期間だけ開錠して利用者が扉30を通行することを許可する。なお、扉30の表側の公共エリアから裏側のセキュリティエリアへ、またはその逆方向に届く音の音圧レベルは一定以上減少するが、この場合、相互のエリア間で音が遮られると表現する。
管理装置40は、所定の建物全体における各利用者の各エリアの入退場記録を管理するサーバなどの情報処理装置である。管理装置40は、有線/無線通信のローカルおよび/または広域ネットワーク90を介して認証装置20とでデータを送受信できる。管理装置40は、複数の認証装置20から利用者の特定のセキュリティエリアに関する入退場記録を受信して、受信した入退場記録に基づいて各エリアにおける利用者の入退場を管理する。
図4は、携帯端末10の構成図である。図4に示すように、携帯端末10は、無線通信部11、動き検出部12、集音部13、操作/表示部14、記憶部15、および制御部16を有する。
無線通信部11は、認証装置20と無線通信を行う無線通信インターフェイスである。無線通信部11は、BLE(Bluetooth(登録商標) Low Energy)、ZigBee(登録商標)、Wi-Fi(登録商標)(Wireless Fidelity)など、認証装置20の無線通信プロトコルに対応するプロトコルに準じる。無線通信部11は、制御部16から受け取ったデータまたは信号を無線信号に変換して電波に載せて認証装置20に送信したり、認証装置20から受信した電波上の無線信号をデータまたは信号に変換して制御部16に渡す。また、無線通信部11は、受信した電波の電界強度に基づく信号強度を制御部16に渡す。
動き検出部12は、加速度センサやジャイロセンサなどを有し、携帯端末10の動きを検出するセンサである。動き検出部12は、検出した携帯端末10の動きに関する動き情報を制御部16に渡す。
集音部13は、マイクロホンなどを有し、携帯端末10の周囲の音を集音する。集音部13は、可聴音以外の音を集音する超音波検出器などを有してもよい。集音部13は、集音した音の情報を制御部16に送る。
操作・表示部14は、タッチパッドと液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイなどの画面とを組み合わせたタッチパネルなどを有する。操作・表示部14は、ボタン、キー、マイクなどを有してもよい、操作・表示部14は、利用者が携帯端末10に指示やデータを入力する操作部と、携帯端末10の動作状態や処理結果などを利用者に示す表示部と、を有するが、操作部と表示部とは別個の装置でもよい。操作・表示部14は、利用者が行った操作に関する情報を制御部16に渡し、制御部16から受け取ったデータを画面などに表示する。
記憶部15は、携帯端末10において実行されるコンピュータプログラムのコードおよびデータを記憶する。例えば、記憶部15は、RAM、ROM、EPROMなどの半導体メモリを有することができる。また、記憶部15は、フラッシュメモリ、磁気記憶装置、光学記憶装置などの任意のタイプの記憶装置を有してもよい。
制御部16は、プロセッサおよび周辺回路を有し、当該プロセッサは、記憶部15に記憶されたコンピュータプログラムを実行することによって携帯端末10が行う種々の動作を実現する。制御部16が実行するコンピュータプログラムは、記憶部15に予め記憶されてもよく、フラッシュメモリ、磁気記憶媒体、光学記憶媒体などのコンピュータ読み取り可能な記憶媒体、または通信回線によって提供されて記憶部15に記憶されてもよい。記憶部15の少なくとも一部および制御部16はマイクロコントローラで構成されてもよい。
図4に示すように、記憶部15は、携帯端末識別情報151、および集音判定音パターン情報152を記憶する。携帯端末識別情報151および集音判定音パターン情報152は、携帯端末10の利用者または入退室管理システム1の管理者によって設定されたり、任意のコンピュータ読み取り可能な記憶媒体または通信回線を介して提供されて、記憶部15に予め記憶されることができる。
携帯端末識別情報151は、携帯端末10、または携帯端末10を携帯する利用者を一意に識別する識別情報である。例えば、携帯端末識別情報151は、携帯端末10固有に付与されるシリアル番号もしくは識別番号、または携帯端末10を携帯する利用者個人に付与される社員番号もしくは個人番号などの識別情報を有する。この識別情報は、トリガ信号および通行要求信号に有されて認証装置20に送信され、認証装置20において携帯端末10を携帯する利用者の正当性を認証するのに用いられる。
集音判定音パターン情報152は、携帯端末10が集音する判定音を周囲の環境音などから識別する判定音のパターンを表す情報である。ここで、認証装置20が出力する判定音は特定の周波数を用いた合成音であり、集音判定音パターン情報152は、例えばこの合成音を解析して得られる周波数スペクトルである。なお、集音判定音パターン情報152は、特定のメロディを表す一連の音符によるパターンなどを有してもよい。
図4に示すように、制御部16は、記憶部15に記憶されたコンピュータプログラムを実行することにより実現される機能モジュールとして、静止検知手段161、トリガ送信手段162、判定音測定手段163、および通行要求送信手段(認証要求送信手段)164を有する。
静止検知手段161は、動き検出部12から携帯端末10の動きに関する動き情報を受け取り、受け取った動き情報に基づいて、携帯端末10を携帯する利用者が静止状態であるか、歩行状態であるかを検知する。例えば、静止検知手段161は、動き検出部12から受け取った携帯端末10の動き情報が、例えば1秒などの所定の静止期間以上静止していることを示した場合、利用者の静止状態を検知して、トリガ送信手段162に通知する。そうでなければ、静止検知手段161は、通行者が歩行中である歩行状態を検知する。静止検知手段161が携帯端末10の静止を検知する基準となる所定の静止期間は、利用者によって任意に変更されてもよい。
トリガ送信手段162は、静止検知手段161が携帯端末10の利用者の静止状態を検知すると、記憶部15に記憶された携帯端末識別情報151の識別情報を読み出し、この識別情報を有するトリガ信号を生成して無線通信部11を介して認証装置20に送信する。
判定音測定手段163は、例えば3秒ほどの所定期間に集音部13によって集音された音のパターンを解析し、解析した音のパターンが記憶部15に記憶された集音判定音パターン情報152のパターンと一致した場合、一致した部分の音を判定音として取り出して、その音圧レベルを測定し、通行要求送信手段164に渡す。例えば、判定音測定手段163は、集音部13によって所定期間集音されたアナログ音をデジタル音に変換してフーリエ変換により周波数ごとの強度を求めるスペクトル解析を行ってもよい。
通行要求送信手段164は、判定音測定手段163によって測定された判定音の音圧レベルが予め定められた閾値以上であるか否かを判定し、音圧レベルが閾値以上である場合のみ、記憶部15に記憶された携帯端末識別情報151の識別情報を読み出し、この識別情報を有する通行要求信号を生成して無線通信部11を介して認証装置20に送信する。音圧レベルの閾値は、扉30の表側で扉30の周囲の所定の範囲内に位置する携帯端末10が認証装置20からの判定音を集音可能な音圧レベルの値に基づいて予め定められる。例えば、音圧レベルの閾値は、携帯端末10が扉30からの距離が3m以下、より好ましくは1m以下の所定の範囲内に位置する場合、携帯端末10が、認証装置20との間に扉30などの障害物がない状態で、認証装置20から集音した判定音の音圧レベルが取り得る最小値に基づいて定められる。なお、通行要求送信手段164の動作については、後で図7を用いて詳述する。
図5は、認証装置20の構成図である。図5に示すように、認証装置20は、無線通信部21、LAN通信部22、音出力部23、電気錠I/F部24、記憶部25、および制御部26を有する。
無線通信部21は、携帯端末10と無線通信を行う無線通信インターフェイスである。無線通信部21は、BLE、ZigBee、Wi-Fiなど、携帯端末10の無線通信プロトコルに対応するプロトコルに準じる。無線通信部21は、制御部26から受け取ったデータまたは信号を無線信号に変換して電波に載せて携帯端末10に送信したり、携帯端末10から受信した電波上の無線信号をデータまたは信号に変換して制御部26に渡す。また、無線通信部21は、受信した電波の電界強度に基づく信号強度を制御部26に渡す。
LAN通信部22は、認証装置20が接続されるローカルエリアネットワーク(Local Area Network;LAN)および/または広域ネットワーク90を介して管理装置40と通信を行う通信インターフェイスである。例えば、LAN通信部22は、認証装置20が接続されるLANと有線/無線通信を行い、このLANが接続されるインターネットなどの広域ネットワークを介して管理装置40とデータの送受信を行うことができる。この場合、LAN通信部22は、イーサネット(登録商標)(Ethernet(登録商標))、WiFiなど、認証装置20が接続されるLANの有線/無線通信プロトコルに対応するプロトコルに準じる。なお、ここでは、認証装置20がLANおよび広域ネットワークを経由して管理装置40と通信を行う例を示したが、認証装置20と管理装置40との間の通信は、互いにデータを送受信できればいかなる通信形態で行われてもよい。LAN通信部22は、制御部26から受け取ったデータを管理装置40に送信したり、管理装置40から受信したデータを制御部26に渡す。
音出力部23は、スピーカなどを有し、扉30の表側へ音を出力する。音出力部23は、可聴音以外の音を出力する超音波発生器などを有してもよい。なお、本実施形態では、音出力部23は、認証装置20に組み込まれている例を示すが、認証装置20から分離して、扉30の表側の扉30の前面や扉30周辺の壁に設置されてもよい。この場合、音出力部23は、認証装置20と有線/無線通信で通信可能である。
電気錠I/F部24は、扉30の電気錠31と有線/無線通信で接続され、電気錠31に開錠信号または施錠信号を送信するインターフェイスである。
記憶部25は、認証装置20において実行されるコンピュータプログラムのコードおよびデータを記憶する。例えば、記憶部25は、RAM、ROM、EPROMなどの半導体メモリを有することができる。また、記憶部25は、フラッシュメモリ、磁気記憶装置、光学記憶装置などの任意のタイプの記憶装置を有してもよい。
制御部26は、プロセッサおよび周辺回路を有し、当該プロセッサは、記憶部25に記憶されたコンピュータプログラムを実行することによって認証装置20が行う種々の動作を実現する。制御部26が実行するコンピュータプログラムは、記憶部25に予め記憶されてもよく、フラッシュメモリ、磁気記憶媒体、光学記憶媒体などのコンピュータ読み取り可能な記憶媒体、または通信回線によって提供されて記憶部25に記憶されてもよい。記憶部25の少なくとも一部および制御部26はマイクロコントローラで構成されてもよい。
図5に示すように、記憶部25は、認証対象識別情報251、出力判定音パターン情報252、登録利用者情報253、および入退場記録情報254を記憶する。出力判定音パターン情報252、および登録利用者情報253は、入退室管理システム1の管理者によって設定されたり、任意のコンピュータ読み取り可能な記憶媒体または通信回線を介して提供されて、記憶部25に記憶されることができる。
認証対象識別情報251は、認証装置20が認証対象としている携帯端末10に関する情報を一時的に記憶したもので、携帯端末10から無線通信部21によって受信されたトリガ信号が有する識別情報を有する。
出力判定音パターン情報252は、音出力部23が出力する判定音のパターンを表す情報である。出力判定音パターン情報252は、携帯端末10の集音判定音パターン情報152と同一の合成音、メロディ、モールス信号などのパターンを表す情報を有する。
登録利用者情報253は、セキュリティエリアへの入場を許可される正当な利用者に関する情報を予め登録したものである。登録利用者情報253は、携帯端末10の携帯端末識別情報151と対応して、正当な利用者の社員番号もしくは個人番号、または、正当な利用者が所持する携帯端末10のシリアル番号もしくは識別番号などの識別情報を有する。
入退場記録情報254は、認証装置20によって公共エリアからセキュリティエリアへの通行が許可されて入場した利用者を記録する情報である。また、認証装置20が扉30の裏側のセキュリティエリア内に設置された場合、セキュリティエリアから公共エリアへ退場した利用者の情報が入退場記録情報254に記録される。
図5に示すように、制御部26は、記憶部25に記憶されたコンピュータプログラムを実行することにより実現される機能モジュールとして、トリガ受信手段261、判定音出力手段262、通行要求受信手段(測定結果取得手段)263、正当性照合手段264、存在認証手段265、通行許可手段266、および入退場記録手段267を有する。
トリガ受信手段261は、携帯端末10から無線通信部21を介して受信したトリガ信号の強度が予め定められた閾値以上であれば、このトリガ信号を送信した携帯端末10を認証対象とし、トリガ信号が有する識別情報を記憶部25に認証対象識別情報251として記憶させる。また、トリガ受信手段261は、トリガ信号を送信した携帯端末10を認証対象としたことを判定音出力手段262に通知する。信号強度の閾値は、認証装置20が扉30の表側で扉30の周囲の所定の範囲内に位置する携帯端末10から受信する無線信号の強度の値に基づいて設定される。例えば、信号強度の閾値は、携帯端末10が扉からの距離が3m以下、より好ましくは1m以下の所定の範囲内に位置する場合、認証装置20が、携帯端末10との間に障害物がない状態で、携帯端末10から受信する無線信号の強度が取り得る最小値に基づいて設定される。
判定音出力手段262は、トリガ受信手段261が閾値以上の強度のトリガ信号を受信すると、記憶部25に記憶された出力判定音パターン情報252で示されるパターンの判定音を、音出力部23によって扉30の表側へ、例えば1秒ほどの所定期間出力する。判定音出力手段262が出力する判定音の音圧レベルおよび方向は、扉30の表側で扉30からの距離が3mまたは1m以下などの所定の範囲内に位置する携帯端末10が認証装置20からの判定音を予め定められた閾値以上の音圧レベルで集音できるように設定される。なお、判定音出力手段262は、判定音を複数回出力してもよい。
通行要求受信手段263は、無線通信部21が携帯端末10から受信した通行要求信号の強度が閾値以上であれば、閾値以上の強度の通行要求信号を受信したことを存在認証手段265に通知する。通行要求信号の強度の閾値は、トリガ信号の強度の閾値と同様に予め定められる。
正当性照合手段264は、通行要求信号が有する識別情報を記憶部25に記憶された登録利用者情報253の識別情報と照合して、携帯端末10の利用者がセキュリティエリアへの入場が許可される正当な利用者であるか否かを判定する。正当性照合手段264は、通行要求信号が有する識別情報が登録利用者情報253の識別情報と一致した場合、携帯端末10の利用者がセキュリティエリアへの入場が許可される正当な利用者であると判定する。
存在認証手段265は、携帯端末10の利用者が認証装置20と同じ扉30の表側の公共エリア内に存在する正当な利用者であるか否かを認証する。存在認証手段265は、通行要求受信手段263から通行要求信号を受信したと通知されると、受信した通行要求信号が有する識別情報と、認証対象識別情報251として記憶されたトリガ信号の識別情報と、を比較する。受信した通行要求信号の識別情報がトリガ信号の識別情報と一致する場合、存在認証手段265は、正当性照合手段264により携帯端末10の利用者がセキュリティエリアへの入場が許可される正当な利用者であるか否かを照合する。そして、存在認証手段265は、正当性照合手段264により携帯端末10の利用者が正当な利用者であると判定された場合、携帯端末10の利用者が公共エリア内に存在する正当な利用者であると判定する。なお、存在認証手段265の動作については、後で図8を用いて詳述する。
通行許可手段266は、存在認証手段265による認証結果に基づいて、携帯端末10の利用者による扉30の通行を許可するか否かを判定し、通行を許可する場合、開錠信号を扉30の電気錠31に送信し、通行許可信号を携帯端末10に送信する。通行許可手段266は、存在認証手段265によって通行要求信号を送信した携帯端末10の利用者が公共エリア内に存在する正当な利用者であると判定された場合、利用者の通行を許可するため開錠信号を電気錠I/F部24を介して扉30の電気錠31に送信する。開錠信号を受信した電気錠31は、扉30の電気錠31を開錠するので、利用者の通行が物理的に許可される。また、通行許可手段266は、利用者に通行を許可したことを通知するため、通行許可信号を無線通信部21を介して携帯端末10に送信する。ここで、通行許可手段266は、音声やチャイムなどで通行を許可したことを携帯端末10の利用者に知らせてもよい。一方、存在認証手段265によって携帯端末10の利用者が公共エリア内に存在する正当な利用者であると判定されなかった場合、通行許可手段266は開錠信号を電気錠31に送信しないので、扉30の電気錠31は施錠されたままであり、利用者の通行は物理的に禁止される。
入退場記録手段267は、通行許可手段266が携帯端末10の利用者の通行を許可した場合、利用者のセキュリティエリアへの入場記録(または公共エリアからの退場記録)をLAN通信部22を介して管理装置40に送信する。入退場記録手段267は、通行許可手段266が利用者の通行を許可した場合、トリガ信号または通行要求信号の識別情報などを有する入場記録を生成して入退場記録情報254として記憶部25に記憶し、記憶した入退場記録情報254をLAN通信部22を介して管理装置40に送信する。なお、認証装置20が扉30の裏側に設置されている場合、入退場記録手段267は、利用者のセキュリティエリアからの退場記録を入退場記録情報254に記録する。
図6は、入退室管理システム1における各装置の動作シーケンスを示す図である。図6に示される各装置の動作は、各装置の制御部の各手段が記憶部に記憶されたコンピュータプログラムを実行することによって実現される。各装置の各部および各手段の詳細については、上記の説明を参照されたい。
まず、携帯端末10が扉30の表側の公共エリアに存在する携帯端末10-1である場合について説明する。(ステップS601~S610)
携帯端末10-1は、トリガ送信手段162によって、制御部16の静止検知手段161が動き検出部12によって利用者の静止状態を検知すると、利用者がセキュリティエリアへ入場するため入口の扉30の前に立ち止まったと考えられるので、記憶部15から読み出した携帯端末識別情報151の識別情報(ID1)を有するトリガ信号を生成し無線通信部11を介して認証装置20に送信する(ステップS601)。
認証装置20では、制御部26のトリガ受信手段261が、携帯端末10-1から送信されたトリガ信号を無線通信部21を介して受信し、受信したトリガ信号の強度が予め定められた閾値以上であるか否かを判定する。受信したトリガ信号の強度が閾値以上である場合、携帯端末10-1は、認証装置20が携帯端末10から閾値以上の強度で無線信号を受信可能な所定の範囲(以下、「受信可能範囲」という)内に位置するので、携帯端末10-1の利用者がセキュリティエリアへ入場するため扉30の近くで静止していると考えられる。このため、トリガ受信手段261は、当該トリガ信号を送信した携帯端末10-1を認証対象とし、トリガ信号が有する識別情報(ID1)を認証対象識別情報251として記憶部25に記憶させる(S602)。また、認証装置20は、判定音出力手段262によって、記憶部25の出力判定音パターン情報252で示されるパターンの判定音を、音出力部23から扉30の表側へ所定期間出力する(ステップS603)。受信したトリガ信号の強度が閾値未満である場合、携帯端末10-1の利用者が受信可能範囲外の扉30から離れたところに居てセキュリティエリアへ入場する意志はないと考えられるので、トリガ受信手段261は、この携帯端末10-1を認証対象とせず、判定音出力手段262は判定音を出力しない。
携帯端末10-1は、トリガ信号を認証装置20に送信した後、判定音測定手段163によって認証装置20から出力された判定音の測定を開始する。すなわち、携帯端末10は、トリガ信号を送信しない限り、集音部13にて周囲の音を集音すること又は音を集音したとしても判定音測定手段163にて測定を開始することはしない。判定音測定手段163は、集音部13によって例えば3秒ほどの所定期間集音した周囲の音のパターンを解析し、解析した音のパターンが記憶部15の集音判定音パターン情報152が示すパターンと一致するか否かを判定する。パターンが一致すれば、判定音測定手段163は、集音した音から集音判定音パターン情報152とパターンが一致した部分を判定音として取り出し、取り出した部分の音の音圧レベルを測定し、通行要求送信手段164に渡す。なお、集音部13によって集音された音が集音判定音パターン情報152のパターンと一致しない場合、判定音測定手段163は、当該パターンと一致する判定音を集音できなかったことを通行要求送信手段164に通知する。このとき、判定音測定手段163は、例えばゼロなどの予め定められた判定音の音圧レベルの閾値より小さい値を測定した判定音の音圧レベルとして通行要求送信手段164に渡してもよい(ステップS604)。通行要求送信手段164は、判定音測定手段163が測定した判定音の音圧レベルが閾値以上である場合、携帯端末識別情報151の識別情報を有する通行要求信号を無線通信部11を介して認証装置20に送信する(ステップS605)。
図7は、携帯端末10の通行要求送信(図6のステップS605)処理の動作を示すフローチャートである。図7に示される携帯端末10の動作は、携帯端末10の制御部16の通行要求送信手段164が記憶部15に記憶されたコンピュータプログラムを実行することによって実現される。携帯端末10の各部および各手段の詳細については、上記の説明を参照されたい。
通行要求送信手段164は、判定音測定手段163が集音判定音パターン情報152のパターンと一致する判定音を集音したか否か(ステップS701)、および判定音測定手段163が測定した判定音の音圧レベルが閾値以上であるか否か(ステップS702)を判定する。判定音測定手段163が集音判定音パターン情報152のパターンと一致する判定音を集音し(ステップS701のYes)、かつ集音した判定音の音圧レベルが閾値以上である(ステップS702のYes)場合、携帯端末10-1は、扉30の表側の認証装置20から出力された判定音を閾値以上の音圧レベルで集音可能な所定の範囲(以下、「集音可能範囲」という)内に位置する。この場合、携帯端末10-1の利用者が扉30の表側の公共エリアに居て扉30を通行してセキュリティエリアへ入場する意志があると考えられるので、通行要求送信手段164は、記憶部15から読み出した携帯端末識別情報151の識別情報(D2)を有する通行要求信号を生成して無線通信部11を介して認証装置20に送信する(ステップS703)。この通行要求信号は、認証装置20に通行要求信号の識別情報に基づいて認証を行って通行を許可するように要求する信号(認証要求信号)であるとともに、集音した判定音の音圧レベルが閾値以上であったことを示す信号(肯定測定結果)である。すなわち、認証装置20は、携帯端末10が集音した判定音の音圧レベルが閾値以上であったことを意味する肯定測定結果として、通行要求信号を受信する。判定音測定手段163が集音判定音パターン情報152のパターンと一致する判定音を集音できない場合(ステップS701のNo)、または集音した判定音の音圧レベルが閾値未満である場合(ステップS702のNo)、通行要求送信手段164は、携帯端末10-1の利用者が公共エリア内で扉の近くの集音可能範囲内に居ないので、セキュリティエリアへ入場する意志はないとみなし、通行要求信号を送信しない。
図6に戻ると、認証装置20において、通行要求受信手段263が所定期間内に閾値以上の強度の通行要求信号を受信すると(S606)、存在認証手段265は、受信した通行要求信号が有する識別情報(ID2)に基づいて通行要求信号を送信した携帯端末10-1の利用者の認証を行う(ステップS607)。
図8は、認証装置20の存在認証(図6のステップS607)処理の動作を示すフローチャートである。図8に示される認証装置20の動作は、認証装置20の制御部26の存在認証手段265が記憶部25に記憶されたコンピュータプログラムを実行することによって実現される。認証装置20の各部および各手段の詳細については、上記の説明を参照されたい。
存在認証手段265は、所定期間を経過したか否かを判定し(ステップS801)、所定期間内である場合(ステップS801のNo)、通行要求受信手段263が携帯端末10-1から受信した通行要求信号の強度が予め定められた閾値以上であるか否かを判定する(ステップS802)。受信した通行要求信号の強度が予め定められた閾値以上である場合(ステップS802のYes)、携帯端末10-1は扉30の近くの受信可能範囲内に位置する。したがって、存在認証手段265は、携帯端末10の利用者が扉30の近くに居て扉30を通行する意志があるとみなし、認証を続けるためステップS803へ進む。通行要求信号の強度が閾値未満である場合(ステップS802のNo)、携帯端末10-1は、受信可能範囲外の扉30から離れた位置にある。そこで、存在認証手段265は、たとえ、携帯端末10-1が以前に受信可能範囲内に位置して閾値以上の強度のトリガ信号を認証装置20に送信したとしても、現時点で扉30から離れているので、携帯端末10-1の利用者が扉30を通行する意志はないとみなし、携帯端末10を認証対象とせず、有効な通行要求信号を受信するため先頭に戻る(ステップS801)。
次に、存在認証手段265は、受信した通行要求信号が有する識別情報(ID2)が記憶部25の認証対象識別情報251として記憶されたトリガ信号が有する識別情報(ID1)と一致するか否かを判定する(ステップS803)。通行要求信号の識別情報(ID2)とトリガ信号の識別情報(ID1)とが一致する場合(ステップS803のYes)、以前にトリガ信号を送信した携帯端末10-1は、このトリガ信号に応答して認証装置20が出力した判定音を閾値以上の音圧レベルで集音して通行要求信号を送信したと考えられる。このため、存在認証手段265は、以前にトリガ信号を送信した携帯端末10-1の利用者が、扉30の表側の公共エリア内で扉30の近くの集音可能範囲内に居て、扉30を通行してセキュリティエリアへ入場する意志があるとみなし、認証を続けるためステップS804へ進む。これに対して、通行要求信号の識別情報(ID2)がトリガ信号の識別情報(ID1)と一致しない場合(ステップS803のNo)、存在認証手段265は、携帯端末10-1の利用者が公共エリアから扉30を通行してセキュリティエリアへ入場する意志はないとみなし、通行要求信号を送信した携帯端末10-1を認証対象とせずに先頭に戻る(ステップS801)。
そして、存在認証手段265は、正当性照合手段264によって、携帯端末10-1の利用者がセキュリティエリアへの入場が可能な正当な利用者であるか否かを照合する(ステップS804)。正当性照合手段264が通行要求信号の識別情報が登録利用者情報253の識別情報と一致して携帯端末10-1の利用者がセキュリティエリアへの入場が可能な正当な利用者であると判定した場合(ステップS804のYes)、存在認証手段265は、携帯端末10-1の利用者が公共エリアに存在する正当な利用者であると判定して処理を終了する。携帯端末10-1の利用者が正当な利用者でないと判定された場合(ステップS804のNo)、存在認証手段265は、先頭に戻る(ステップS801)。所定期間を経過した場合(ステップS801のYes)、存在認証手段265は、以前に識別情報(ID1)を有するトリガ信号を送信した携帯端末10-1の利用者が公共エリアに存在する正当な利用者であると認証できなかったとして処理を終了する(ステップS806)。
図6に戻ると、認証装置20において、存在認証手段265が携帯端末10-1の利用者が公共エリアに存在する正当な利用者であると判定した場合、通行許可手段266は、開錠信号を電気錠I/F部24を介して扉30の電気錠31に送信する(ステップS608)。認証装置20から開錠信号を受信した電気錠31は、電気錠31を所定期間開錠し、公共エリアに存在する携帯端末10-1の利用者が扉30を通行してセキュリティエリアへ入場することを物理的に許可する。そして、通行許可手段266は、通行許可信号を携帯端末10-1に送信して携帯端末10-1の利用者の通行を許可したことを通知する(ステップS609)。通行許可信号を受信した携帯端末10-1は、通行が許可されたことを画面に表示したりチャイムや音声を出力することによって、利用者に通行を促してもよい。なお、通行許可手段266は、通行許可信号を携帯端末10-1に送信せずに、チャイムや音声によって、携帯端末10-1の利用者に通行を許可したことを直接通知してもよい。存在認証手段265が携帯端末10-1の利用者が公共エリアに存在する正当な利用者であると判定できなかった場合、通行許可手段266は開錠信号を電気錠31に送信しないので、扉30の電気錠31は施錠されたままである。通行許可手段266が携帯端末10の利用者の通行を許可すると、入退場記録手段267は、携帯端末10-1の利用者のセキュリティエリアへの入場記録を入退場記録情報254として記憶部25に記憶し、記憶した入退場記録情報254をLAN通信部22を介して管理装置40に送信する(ステップS610)。
次に、携帯端末10が扉30の裏側のセキュリティエリアに存在する携帯端末10-2である場合について説明する。(ステップS611~S615)
携帯端末10-2の利用者が他の利用者と会話するのに立ち止まると、携帯端末10-2は、制御部16の静止検知手段161によって利用者の静止状態が検知されるので、トリガ送信手段162によって、携帯端末識別情報151の識別情報(ID1’)を有するトリガ信号を生成して無線通信部11を介して認証装置20に送信する(S611)。
認証装置20では、携帯端末10-2から送信されたトリガ信号を、制御部26のトリガ受信手段261が無線通信部21を介して受信し、受信したトリガ信号の強度が予め定められた閾値以上であるか否かを判定する。受信したトリガ信号の強度が閾値以上である場合、携帯端末10-2の利用者がセキュリティエリアへ入場するため扉30の近くの受信可能範囲内で静止していると考えられるので、当該トリガ信号を送信した携帯端末10-2を認証対象とし、トリガ信号が有する識別情報(ID1’)を認証対象識別情報251として記憶部25に記憶させる(S612)。また、認証装置20は、判定音出力手段262によって、記憶部25の出力判定音パターン情報252で示されるパターンの判定音を、音出力部23から扉30の表側へ所定期間出力する(ステップS613)。受信したトリガ信号の強度が閾値未満である場合、携帯端末10-2の利用者が受信可能範囲外の扉30から離れたところに居てセキュリティエリアへ入場する意志はないと考えられるので、トリガ受信手段261は、この携帯端末10-2を認証対象とせず、判定音出力手段262は判定音を出力しない。
携帯端末10-2は、トリガ送信手段162がトリガ信号を認証装置20に送信した後、判定音測定手段163によって判定音の測定を開始する(ステップS614)。判定音測定手段163は、集音部13によって所定期間集音した周囲の音を解析して集音判定音パターン情報152とパターンが一致した判定音の音圧レベルを測定し、測定結果を通行要求送信手段164に渡す。
再び図7を参照すると、通行要求送信手段164は、判定音測定手段163が集音判定音パターン情報152のパターンと一致する判定音を集音したか否か(ステップS701)、および判定音測定手段163が測定した判定音の音圧レベルが閾値以上であるか否か(ステップS702)を判定する。ここで、携帯端末10-2は扉30の裏側で集音可能範囲外に存在するので、判定音測定手段163によって測定された判定音の音圧レベルが予め定められた閾値以上になることはない。集音した音が判定音でない(ステップS703のNo)か、または判定音の音圧レベルが予め定められた閾値未満である(ステップS704のNo)場合、携帯端末10-2の利用者が扉30の裏側のセキュリティエリア内に居てセキュリティエリアへ入場する意志はないと考えられるので、通行要求送信手段164は、通行要求信号を認証装置20に送信しない(ステップS706)。このため、認証装置20は携帯端末10-2から通行要求信号を受信しないので、扉の裏側に居る携帯端末10-2の利用者は認証対象から排除される。したがって、本発明によれば、携帯端末10-2が扉30の近くの受信可能範囲内に位置していたとしても、扉30の裏側のセキュリティエリア内に存在する場合、この携帯端末10-2の利用者が正当な利用者であると認証されて扉30の電気錠31が誤って開錠されることを防止する。
以上説明した本発明に係る入退室管理システム1によれば、携帯端末10と認証装置20との間で判定音を出力/集音し、判定音が閾値以上の音圧レベルで集音された場合のみ認証装置20が携帯端末10の利用者の認証を行う。このため、認証装置20は、認証装置20と同じ扉30の表側の公共エリアに存在する携帯端末10の利用者のみを認証対象とするので、認証装置20と同じエリアに存在する正当な利用者を認証する認証の精度を向上させることができる。また、扉30の裏側のセキュリティエリアに存在する携帯端末10-2の利用者を誤って認証して扉30の電気錠31を開錠し、正当でない利用者がセキュリティエリアに入場するのを防止できるので、入退室管理システム1の安全性を向上させることができる。
また、認証装置20は、携帯端末10から最初に受信したトリガ信号が有する識別情報と、その後に受信した通行要求信号が有する識別情報とが一致しなければ、携帯端末10の利用者を認証対象としない。これにより、トリガ信号を送信した携帯端末10と通行要求信号を送信した携帯端末10とが同一である場合のみ認証を行うので、認証の精度をさらに向上させ、入退室管理システム1の安全性をさらに向上させることができる。
また、携帯端末10は、トリガ信号を送信しなければ、集音部13にて周囲の音を集音することはしない。これにより、トリガ信号を送信していないにも関らず、周囲の音を周音し、その集音結果に基づいて通行要求信号を送信することを防止できるため、セキュリティエリアへ入場する意思があるものに対してのみ認証処理を行うことができる。
以上、本発明の一実施形態について説明してきたが、本発明はこれらの実施形態に限定されるものではない。
上記実施形態では、携帯端末10が、測定した判定音の音圧レベルが閾値以上であるか否かを判定して、閾値以上であった場合に通行要求信号を送信し、認証装置20はこの通行要求信号を、判定音の音圧レベルが閾値以上であることを意味する肯定測定結果として受信していたが、この通行要求信号に、肯定測定結果を付与してもよい。例えば、携帯端末10は、測定した判定音の音圧レベルが閾値以上であった場合、自端末の識別情報と、判定音の音圧レベルが閾値以上であるという肯定測定結果とを有する通行要求信号を生成して、認証装置20に無線送信してもよい。認証装置20は、受信した通行要求信号に含まれる識別情報および肯定測定結果を取得し、識別情報がトリガ信号の識別情報および登録された識別情報と一致した場合、携帯端末10の利用者の通行を許可して電気錠31を開錠してもよい。
上記実施形態では、携帯端末10が、測定した判定音の音圧レベルが閾値以上であるか否かを判定して、この判定結果に基づいて通行要求信号を送信することにより携帯端末10の利用者を認証対象とするか否かが決定されたが、判定音の音圧レベルの判定は携帯端末10が行わなくてもよい。例えば、携帯端末10は、判定音の音圧レベルの測定のみを行い、音圧レベルの測定結果および自体の識別情報を含む通行要求信号を認証装置20へ送信してもよい。認証装置20は、携帯端末10から受信した通行要求信号が有する音圧レベルの測定結果が、予め定められた音圧レベルの閾値以上か否かを判定し、音圧レベルの測定結果が閾値以上であり、かつ、通行要求信号が有する識別情報がトリガ信号の識別情報および登録された識別情報と一致した場合、携帯端末10の利用者の通行を許可して電気錠31を開錠してもよい。
上記実施形態では、認証装置20は、携帯端末10からトリガ信号を受信した際に記憶した識別情報と通行要求信号を受信した際に有される識別情報とが一致するか否かを判定したが、この判定を行わなくてもよい。例えば、認証装置20は、トリガ信号または通行要求信号のいずれかが有する識別情報が、登録された識別情報と一致するか否かを判定して通行を許可してもよい。例えば、認証装置20は、トリガ信号を受信した際は判定音の出力のみを行い、通行要求信号を受信した際の識別情報が登録された識別情報と一致し、かつ音圧レベルが閾値以上である場合、通行を許可する。この場合、トリガ信号および通行要求信号のいずれかが識別情報を有してもよい。
上記実施形態では、認証装置20は、記憶部25に記憶されたパターンの判定音を出力したが、携帯端末10ごとに異なるパターンの判定音を出力してもよい。この場合、認証装置は、携帯端末10の識別情報ごとに出力する判定音のパターンを記憶部25が予め記憶し、受信したトリガ信号の識別情報に対応して判定音のパターンを記憶部25から読み出し、読み出したパターンの判定音を出力してもよい。携帯端末10は、集音した音のパターンが記憶部15に記憶された自端末に固有の判定音のパターンであることを確認し、確認した判定音の音圧レベルを測定した結果に基づいて通行要求信号を認証装置20に送信してもよい。この場合、認証装置20は、トリガ信号の識別情報と通行要求信号の識別情報との一致を判定しなくてもよく、トリガ信号および通行要求信号の一方のみが識別情報を有してもよい。
上記実施形態では、携帯端末10が利用者の静止状態を検知したときトリガ信号を認証装置20に送信したが、本発明は、これに限定されない。例えば、携帯端末10は、利用者から液晶パネルの電気錠解除やアプリのタップなどの操作を受けたとき、認証装置20が一定間隔で送信する所定の無線信号を受信したとき、認証装置20に備えられたボタンが押されるなどの操作に応じて送信された所定の無線信号を携帯端末10が受信したとき、または、認証装置20が操作に応じて出力した所定の判定音を携帯端末10が集音したときなどに、トリガ信号を認証装置20に送信してもよい。
上記実施形態では、認証装置20が判定音を出力し、携帯端末10が判定音の音圧レベルを測定したが、携帯端末10が判定音を出力し、認証装置20が判定音の音圧レベルを測定してもよい。この場合、携帯端末10がスピーカなどの音出力部(図示せず)を有し、認証装置20がマイクなどの集音部(図示せず)を有し、携帯端末10は、認証装置20からトリガ信号を受信すると音出力部から判定音を出力し、認証装置20は、携帯端末から出力された判定音を集音部により集音してその音圧レベルを測定してもよい。この場合、認証装置20は、測定した判定音の音圧レベルが閾値以上であるか否かを判定し、閾値以上であると判定されると、この判定結果を肯定測定結果として取得してもよい。この場合、認証装置20は、例えば、常時、一定間隔で携帯端末10にトリガ信号を送信してもよく、認証装置20のボタン等を押下されることによりトリガ信号を送信してもよい。
上記実施形態では、公共エリアとセキュリティエリアとの間には、電気錠31を有する扉30が設置されたが、扉30でなくてもよい。例えば、壁などで物理的に隔てられた2つのエリアに対して、判定音および無線信号を上記実施形態と同様に用いて、2つのエリアのうちのどちら側に携帯端末10の利用者が存在するかを判別して認証してもよい。これにより、複数のエリアを有する建物の随所に認証装置20を設置して、どの携帯端末10の利用者がどのエリアに存在するかを認証することにより、各利用者の位置を把握できる。なお、例えば判定音の指向性および出力方向などにより、相互のエリア間で届く判定音の音圧レベルが一定以上減少する場合、エリア間に壁などを設置しなくてもよい。