WO2019186792A1

WO2019186792A1 - 入場管理システム

Info

Publication number: WO2019186792A1
Application number: PCT/JP2018/012860
Authority: WO
Inventors: 卓矢井村
Original assignee: 三菱電機株式会社
Priority date: 2018-03-28
Filing date: 2018-03-28
Publication date: 2019-10-03
Also published as: JP6911999B2; CN111868793B; JPWO2019186792A1; CN111868793A

Abstract

本発明の入場管理システムは、読取装置が読み取った利用者のＩＤを取得するＩＤ取得部と、撮像装置が撮像した利用者の画像を取得する画像取得部と、前記利用者の前記ＩＤ、前記利用者の認証に用いる要素である認証要素、及び、前記認証要素の認証に用いる情報であって前記利用者の前記認証要素の特徴を示す照合情報が関連付けられた利用者情報を記憶する記憶部と、前記ＩＤ取得部が取得した前記ＩＤに関連付けられた前記認証要素を前記記憶部から読み出し、前記画像取得部が取得した前記画像から前記認証要素に関する部分を抽出する抽出部と、前記ＩＤ取得部が取得した前記ＩＤに関連付けられた前記照合情報を前記記憶部から読み出し、前記抽出部が抽出した部分との照合を行う認証部と、を備え、前記認証要素は、対応する前記照合情報の情報量が異なる少なくとも２つの種類があり、前記利用者情報において前記ＩＤ毎に前記認証要素を選択して設定できる。

Description

入場管理システム

　この発明は入場管理システムに関するものである。

　従来の入退室管理装置は、第１認証手段にて、撮像手段により撮像された顔画像と記憶手段に記憶されている複数の入退許可顔画像とを比較することで認証成功するか、第２認証手段にて、第１認証手段による認証が失敗した場合に読取手段により読み取られた特定情報と記憶手段に記憶されている複数の入退許可情報とを比較することで認証成功すると、施解錠制御手段により電気鍵が解錠状態に制御される。そして、第２認証手段による認証成功の際に撮像手段により撮像された顔画像が入退許可顔画像として記憶手段に追加して記憶される。（例えば、特許文献１参照）。

　これにより、入退室が許可される利用者が、最初にＩＣカード等の記録媒体を読取手段に近づけて特定情報を読み取らせると、その利用者の顔画像が入退許可顔画像として記憶手段に記憶されて、以降はその利用者の顔が撮像されるだけで電気鍵が解錠状態となる。

特開２０１４－２３４６３７号公報

　しかしながら、セキュリティに関してはレベルがある。特に、利用者がＩＣカードを所持し、それを読み取る場合において、セキュリティレベルが低くて良い場合には追加の照合を必要としない、セキュリティレベルが中程度の場合には名札などの簡易的な追加の照合で十分という場合もある。
　これに対し、特許文献１では、すべてにおいて、データ量が大きい顔画像を記憶し、この顔画像で照合処理を行うため、大きな記憶手段を持たなければならない。

　本発明は、上記のような課題を解決するためになされたものであり、利用者を認証する処理の負荷を軽減でき、また、利用者の認証に用いる情報を記憶するリソースを節約できる入場管理システムを得ることを目的とする。

　本発明に係る入場管理システムは、利用者が携帯する記憶媒体に記憶されたＩＤを読み取る読取装置及び前記利用者の画像を撮像する撮像装置が入口に設けられた管理区域に適用され、前記利用者が前記入口から前記管理区域に入場する際に、前記読取装置が読み取った前記ＩＤと前記撮像装置が撮像した前記画像とに基づいて、前記利用者を認証する入場管理システムであって、前記読取装置から前記ＩＤを取得するＩＤ取得部と、前記撮像装置から前記画像を取得する画像取得部と、前記利用者の前記ＩＤ、前記利用者の認証に用いる要素である認証要素、及び、前記認証要素の認証に用いる情報であって前記利用者の前記認証要素の特徴を示す照合情報が関連付けられた利用者情報を記憶する記憶部と、前記ＩＤ取得部が取得した前記ＩＤに関連付けられた前記認証要素を前記記憶部から読み出し、前記画像取得部が取得した前記画像から前記認証要素に関する部分を抽出する抽出部と、前記ＩＤ取得部が取得した前記ＩＤに関連付けられた前記照合情報を前記記憶部から読み出し、前記抽出部が抽出した部分との照合を行う認証部と、を備え、前記認証要素は、対応する前記照合情報の情報量が異なる少なくとも２つの種類があり、前記利用者情報において前記ＩＤ毎に前記認証要素を選択して設定できる、入場管理システムである。

　本発明に係る入場管理システムによれば、認証要素の認証に用いる照合情報の情報量が異なる少なくとも２つの種類の認証要素の認証を行い、利用者毎に認証要素を選択して設定することができるので、利用者を認証する処理の負荷を軽減でき、また、利用者の認証に用いる情報を記憶するリソースを節約できる。

本発明の実施の形態１による入場管理システムのブロック図である。本発明の実施の形態１による入場管理システムの利用者情報である。本発明の実施の形態１による入場管理システムの動作を示すフローチャートである

　以下、本発明の入場管理システムの好適な実施の形態につき、図面を用いて説明する。

　実施の形態１．
　図１は、本発明の実施の形態１による入場管理システムのブロック図である。

　最初に、図１を用いて、本発明の実施の形態１による入場管理システムの概要を説明する。図１に示す入場管理システム１０は、制御部１１、記憶部１２、及び、インタフェース部１３から成り、管理区域１の入口に設けられ、利用者が携帯する記憶媒体２１に記憶されたＩＤを読み取る読取装置２０、利用者の画像を撮像する撮像装置３０、及び、利用者に対して入場の制限を設定及び解除する入場制限装置４０が通信ネットワーク５０及びインタフェース部１３を介して制御部１１に接続され、制御部１１が記憶部１２に記憶されたプログラム１２ａを実行して、読取装置２０が読み取ったＩＤと、撮像装置３０が撮像した画像と、記憶部１２が記憶する利用者情報１２ｂとに基づいて利用者を認証し、利用者の認証が成功した場合、つまり利用者を確認できた場合に、入場制限装置４０に入場の制限を解除する信号を出力する。また、利用者情報１２ｂに基づいて、取得情報１２ｃを記憶部１２に記録する。

　以下で、図１に示す入場管理システム１０を詳細に説明する。

　記憶媒体２１は、利用者のＩＤを記憶する。記憶媒体２１は、例えば、ＲＦＩＤ（Radio　frequency　identification）用のＲＦタグが用いられる。ＲＦタグは、ＩＣタグ又はＲＦＩＤタグと称されることもある。ＲＦタグは、電磁結合、電磁誘導、マイクロ波（電波）などの伝送方式、交信周波数などのＲＦＩＤの分類に応じて種類が分かれ、交信精度、交信距離、交信範囲などが異なるが、１つの種類のＲＦタグを用いてもよいし、複数の種類のＲＦタグを併用して利用者毎に使い分けてもよい。

　読取装置２０は、管理区域１の入口に設けられて記憶媒体２１に記憶された利用者のＩＤを読み取り、記憶媒体２１から読み取ったＩＤを通信ネットワーク５０及びインタフェース部１３を介して制御部１１に送信する。読取装置２０は、例えば、ＲＦＩＤ用のリーダライタが用いられる。リーダライタはＲＦタグの種類に応じたリーダライタを用いる。リーダライタは、ＲＦタグからデータを読出す機能（リーダ機能）、および、ＲＦタグへのデータを書込む機能（ライタ機能）のうち、少なくともリーダ機能が備わっていればよい。

　撮像装置３０は、管理区域１の入口に設けられて利用者の画像を撮像し、撮像した画像を通信ネットワーク５０及びインタフェース部１３を介して制御部１１に送信する。撮像装置３０は、利用者が管理区域１の入口又は読取装置２０に向かう際に、利用者の顔、及び、入場管理システム１が利用者の認証に用いる認証要素を含む画像を撮像する。

　ここで、認証要素は、例えば、顔、名札、社員証、制服、腕章である。

　入場制限装置４０は、管理区域１の入口に設けられて利用者に対して入場の制限を設定し、通信ネットワーク５０及びインタフェース部１３を介して接続された制御部１１から入場の制限を解除する信号を受信すると、入場の制限を解除する。入場制限装置４０は、例えば、管理区域１の入口に設けられた扉の電子錠、管理区域１の入口に設けられたセキュリティゲートである。

　記憶部１２は、制御部１１が実行するプログラム１２ａと、ＩＤ、認証要素、照合情報、処理情報、及び、許可区域が関連付けられた利用者情報１２ｂと、取得情報１２ｃとを記憶する。記憶部１２は、例えば、ＲＡＭ、ＲＯＭ、ＨＤＤである。

　制御部１１は、記憶部１２に記憶されたプログラム１２ａを読み込むことにより各種処理を実行する。この制御部１１には、入場管理システム１を実現する機能部として、ＩＤ取得部１１ａ、画像取得部１１ｂ、抽出部１１ｃ、認証部１１ｄ、取得情報処理部１１ｅ、信号出力部１１ｆが設けられている。制御部１１は、例えば、ＣＰＵ、プログラム化されたプロセッサである。

　ＩＤ取得部１１ａは、通信ネットワーク５０及びインタフェース部１３を介して接続された読取装置２０が利用者が携帯する記憶媒体２１から読み取って送信したＩＤを受信して取得する。

　ＩＤ取得部１１ａが取得したＩＤに関連付けられた許可区域を記憶部１２から読み出し、利用者が入場する管理区域１が許可区域に含まれない場合に、ＩＤ取得部１１ａが取得したＩＤに対する処理を終了する。

　ここで、許可区域は、利用者が入場する権限のある管理区域１である。

　画像取得部１１ｂは、通信ネットワーク５０及びインタフェース部１３を介して接続された撮像装置３０が撮像して送信した画像を受信して取得する。

　抽出部１１ｃは、ＩＤ取得部１１ａが取得したＩＤに関連付けられた認証要素を記憶部１２から読み出し、画像取得部１１ｂが取得した画像から認証要素に関する部分を抽出する。

　ここで、抽出部１１ｃが抽出する情報を抽出情報とする。

　認証部１１ｄは、ＩＤ取得部１１ａが取得したＩＤに関連付けられた照合情報を記憶部１２から読み出し、抽出部１１ｃが抽出した抽出情報との照合を行う。そして、照合の結果に基づいて認証要素を認証し、利用者を認証する。

　ここで、照合情報は、認証要素の認証に用いる情報であり、利用者の認証要素の特徴を示す。

　取得情報処理部１１ｅは、ＩＤ取得部１１ａが取得したＩＤに関連付けられた処理情報を記憶部１２から読み出し、画像取得部１１ｂが取得した画像の情報量を処理情報に基づいて調整し、情報量を調整した画像とＩＤ取得部１１ａが取得したＩＤとを関連付けて記憶部１２に記録する。

　ここで、取得情報処理部１１ｅが情報量を調整した画像を処理画像とし、処理画像とＩＤ取得部１１ａが取得したＩＤとを関連付けた情報を取得情報１２ｃとする。

　また、処理情報は、画像取得部１１ｂが取得した画像を記憶部１２に記録するかしないか、及び、画像取得部１１ｂが取得した画像の情報量を調整する情報を有する。処理情報に情報量を調整する情報が無い場合に、画像取得部１１ｂが取得した画像の情報量を調整しない画像を処理画像として記憶部１２に記録してもよい。

　情報量を調整する情報とは、例えば、画像の解像度の変更、画像の圧縮、画像の切り取りによって画像の情報量を少なくするために必要な情報である。

　信号出力部１１ｆは、認証部１１ｄによって利用者の認証が成功すると、利用者が入場する管理区域１に設けられた入場制限装置４０に入場の制限を解除する信号を出力する。

　次に、利用者情報１２ｂの一例を説明する。図２は、本発明の実施の形態１による入場管理システムの利用者情報である。

　図２において、利用者情報１２ｂは、ＩＤ、認証要素、照合情報、処理情報、及び、許可区域の情報で構成される。４つの異なるＩＤについて、例えば、管理職である社員ＡのＩＤを００１、管理職でない社員ＢのＩＤを１００、取引の実績がある来客者ＣのＩＤを５００、取引の実績が無い来客者ＣのＩＤを６００とする。

　社員Ａは、非常にセキュリティが厳しい管理区域１ａへの入場が可能なので、セキュリティ性に優れる認証要素である顔の画像を用いて利用者を認証する。社員Ｂは、管理区域１ａへの入場がもともとできず、中程度でのセキュリティでいいので、顔の画像を用いて認証するよりもセキュリティ性が劣るが、照合情報の情報量が少ないという利点がある名札の画像を用いて認証する。社員Ａ及び社員Ｂは、画像の認証によりセキュリティ性を確保し、利用者の画像を記録しない。来客者Ｃ及び来客者Ｄは社外の利用者であり、セキュリティレベルが著しく低い管理区域１ｃへの入場しかできないので、利用者の画像を用いて認証しない。その代わりに、利用者の画像を記録する。来客者Ｃは、取引の実績があって信用があるので、処理画像の解像度を小さくして記録する情報量を少なくする。来客者Ｄは、取引の実績が無くて信用が無いので、処理画像の解像度を調整せずに記録する。

　つまり、認証要素は対応する照合情報の情報量が異なる２つの種類があり、利用者情報１２ｂにおいてＩＤ毎に認証要素を選択して設定できる。認証要素は１つのＩＤ、つまり１人の利用者に対して１つ、または、無しとしたが、２つ以上としてもよい。

　そして、認証部１１ｄは、ＩＤ取得部が取得したＩＤに関連付けられたすべての認証要素を記憶部１２から読み出し、すべての認証要素の認証が成功すると利用者の認証が成功となる。また、ＩＤ取得部が取得したＩＤに認証要素が関連付けられていない場合に、認証部１１ｄは認証要素の認証をせずに利用者の認証が成功となる。

　次に、入場管理システム１０の動作について説明する。図３は、本発明の実施の形態１による入場管理システムの動作を示すフローチャートである。

　読取装置２０から送信されたＩＤをＩＤ取得部１１ａが受信して取得する（図３のＳ１）。

　ＩＤ取得部１１ａが取得したＩＤに関連付けられた許可区域を記憶部１２から読み出し、利用者が入場する管理区域１が許可区域に含まれない場合に、ＩＤ取得部１１ａが取得したＩＤに対する処理を終了する（図３のＳ２）。

　利用者が入場する管理区域１が許可区域に含まれる場合に、画像取得部１１ｂは、撮像装置３０が撮像して送信した画像を受信して取得する（図３のＳ２及びＳ３）。

　記憶部１２において、ＩＤ取得部１１ａが取得したＩＤに認証要素が関連付けられている場合、つまり利用者情報においてＩＤ取得部１１ａが取得したＩＤに認証要素が設定されている場合に、画像を用いて認証要素の認証を行う（図３のＳ４）。

　抽出部１１ｃは、画像取得部１１ｂが取得した画像から認証要素の特徴を示す抽出情報を抽出する（図３のＳ５）。

　認証部１１ｄは、ＩＤ取得部１１ａが取得したＩＤに関連付けられた照合情報を記憶部１２から読み出し、抽出部１１ｃが抽出した抽出情報と照合する（図３のＳ６）。

　認証部１１ｄによって、照合情報と抽出情報との照合が成功、つまり認証要素の認証が成功した場合に、すべての認証要素の認証が完了していないと、認証が完了していない認証要素を続けて認証する（図３のＳ７及びＳ８）。

　認証部１１ｄによって、認証要素の認証が失敗した場合、つまり利用者を確認できなかった場合に、ＩＤ取得部１１ａが取得したＩＤに対する処理を終了する（図３のＳ７）。

　記憶部１２において、ＩＤ取得部１１ａが取得したＩＤに関連付けられたすべての認証要素に対して認証が成功した場合、利用者の認証が成功となる（図３のＳ８及びＳ９）。

　なお、利用者を認証する際に、認証要素を１つずつ照合したが、すべての認証要素の認証を並行して行い利用者を認証してもよい。

　利用者の認証が成功すると、信号出力部１１ｆは、利用者が入場する管理区域１に設けられた入場制限装置４０に入場の制限を解除する信号を出力する（図３のＳ１０）。

　ＩＤ取得部１１ａが取得したＩＤに関連付けられた処理情報を記憶部１２から読み出した結果、画像取得部１１ｂが取得した画像を記録しない場合に、ＩＤ取得部１１ａが取得したＩＤに対する処理を終了する（図３のＳ１１）。

　画像取得部１１ｂが取得した画像を記録する場合に、取得情報処理部１１ｅは、ＩＤ取得部１１ａが取得したＩＤに関連付けられた処理情報を記憶部１２から読み取り、画像取得部１１ｂが取得した画像の情報量を処理情報に基づいて調整した画像である処理画像と、ＩＤ取得部１１ａが取得したＩＤとを関連付けた取得情報１２ｃを記憶部１２に記録する（図３のＳ１２）。

　このように、本発明の実施の形態１による入場管理システムによれば、認証要素の認証に用いる照合情報の情報量が異なる少なくとも２つの種類の認証要素の認証を行い、利用者毎に認証要素を選択して設定することができる。

　これにより、利用者を認証する処理の負荷を軽減でき、また、利用者の認証に用いる情報を記憶するリソースを節約できる。

　また、本発明の実施の形態１による入場管理システムによれば、利用者に認証要素が関連付けられていない場合に、認証要素の認証をせずに利用者の認証が成功となる。

　これにより、例えば、来客者のように、認証要素の認証に用いる照合情報を得ることが困難な利用者に対し、ＩＤだけで利用者の認証をすることができる。

　また、本発明の実施の形態１による入場管理システムによれば、利用者毎に利用者を撮像した画像を記録するかしないかを設定できる。

　これにより、例えば、来客者のように、認証要素の認証に用いる照合情報を得ることが困難な利用者に対し、認証要素の認証をする代わりに、利用者の画像を記録することができる。

　また、本発明の実施の形態１による入場管理システムによれば、通信ネットワーク５０及びインタフェース部１３を介して接続された入場制限装置４０が入口に設けられた管理区域１に対し、利用者毎に入場を許可するかしないかを設定できる。

　これにより、利用者を認証した結果に基づいて、利用者が入場する管理区域１の入口に設けられて利用者の入場を制限する入場制限装置４０に入場の制限を解除する信号を出力できる。

　１　管理区域、１０　入場管理システム、１１　制御部、１１ａ　ＩＤ取得部、１１ｂ　画像取得部、１１ｃ　抽出部、１１ｄ　認証部、１１ｅ　取得情報処理部、１１ｆ　信号出力部、１２　記憶部、１２ａ　プログラム、１２ｂ　利用者情報、１２ｃ　取得情報、１３　インタフェース部、２０　読取装置、２１　記憶媒体、３０　撮像装置、４０　入場制限装置、５０　通信ネットワーク。

Claims

　利用者が携帯する記憶媒体に記憶されたＩＤを読み取る読取装置及び前記利用者の画像を撮像する撮像装置が入口に設けられた管理区域に適用され、前記利用者が前記入口から前記管理区域に入場する際に、前記読取装置が読み取った前記ＩＤと前記撮像装置が撮像した前記画像とに基づいて、前記利用者を認証する入場管理システムであって、
　前記読取装置から前記ＩＤを取得するＩＤ取得部と、
　前記撮像装置から前記画像を取得する画像取得部と、
　前記利用者の前記ＩＤ、前記利用者の認証に用いる要素である認証要素、及び、前記認証要素の認証に用いる情報であって前記利用者の前記認証要素の特徴を示す照合情報が関連付けられた利用者情報を記憶する記憶部と、
　前記ＩＤ取得部が取得した前記ＩＤに関連付けられた前記認証要素を前記記憶部から読み出し、前記画像取得部が取得した前記画像から前記認証要素に関する部分を抽出する抽出部と、
　前記ＩＤ取得部が取得した前記ＩＤに関連付けられた前記照合情報を前記記憶部から読み出し、前記抽出部が抽出した部分との照合を行う認証部と、
を備え、
　前記認証要素は、対応する前記照合情報の情報量が異なる少なくとも２つの種類があり、
　前記利用者情報において前記ＩＤ毎に前記認証要素を選択して設定できる、
ことを特徴とする入場管理システム。
　前記利用者情報において前記ＩＤ取得部が取得した前記ＩＤに前記認証要素が関連付けられていない場合に、前記認証要素の認証をせずに前記利用者の認証が成功となる、
ことを特徴とする入場管理システム。
　前記利用者情報は、前記画像取得部が取得した前記画像を前記記憶部に記録するかしないか、及び、前記記憶部に記録する前記画像の情報量を調整する情報である処理情報が関連付けられ、
　前記ＩＤ取得部が取得した前記ＩＤに関連付けられた前記処理情報を前記記憶部から読み出し、前記画像取得部が取得した前記画像の情報量を前記処理情報に基づいて調整した画像である処理画像と、前記ＩＤ取得部が取得した前記ＩＤとを関連付けた取得情報を前記記憶部に記録する取得情報処理部、
を備えたことを特徴とする請求項１または請求項２に記載の入場管理システム。
　前記管理区域は、前記利用者に対して入場の制限を設定及び解除する入場制限装置が前記入口に設けられ、
　前記利用者情報は、前記利用者が入場する権限のある前記管理区域である許可区域を関連付けられ、
　前記ＩＤ取得部が取得した前記ＩＤに関連付けられた前記許可区域を前記記憶部から読み出し、前記利用者が入場する前記管理区域が前記許可区域に含まれ、且つ、前記利用者の認証が成功すると、前記利用者が入場する前記管理区域に設けられた前記入場制限装置に入場の制限を解除する信号を出力する信号出力部、
を備えたことを特徴とする請求項１から請求項３までのいずれか１項に記載の入場管理システム。