アクセス制御システム
【課題】自動改札機等で通行者が予め登録した者と一致しない場合、利用者に通知し利用者の返答内容に基づいてシステム上の処理を決定するアクセス制御システムを提供する。
【解決手段】アクセス制御システム102は、登録端末202で登録手続きを行った登録済み利用者に対して所定サービスを提供する運用システムに適用され、自動改札装置201での情報記録媒体の使用時に実際の利用者の個人特徴情報を取得する個人特徴情報取得部221と、当該個人特徴情報を運用システムに送信する第1送信部と、実際の利用者の個人特徴情報と登録済みの利用者の個人特徴情報とを照合する照合部114と、照合部による照合結果で不一致であるときには登録済みの利用者の端末に通知する通知部と、登録済みの利用者からの返答内容に応じて使用停止または使用継続に係る措置内容を決定する措置内容決定部と、措置内容を自動改札装置等へ送信する第2の送信部127を備える。
【解決手段】アクセス制御システム102は、登録端末202で登録手続きを行った登録済み利用者に対して所定サービスを提供する運用システムに適用され、自動改札装置201での情報記録媒体の使用時に実際の利用者の個人特徴情報を取得する個人特徴情報取得部221と、当該個人特徴情報を運用システムに送信する第1送信部と、実際の利用者の個人特徴情報と登録済みの利用者の個人特徴情報とを照合する照合部114と、照合部による照合結果で不一致であるときには登録済みの利用者の端末に通知する通知部と、登録済みの利用者からの返答内容に応じて使用停止または使用継続に係る措置内容を決定する措置内容決定部と、措置内容を自動改札装置等へ送信する第2の送信部127を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はアクセス制御システムに関し、特に、自動改札機やゲート等でICカード等が利用された時、ICカード等とその所有者との照合を行い、不一致の場合には所有者の端末に通知を行い、所有者からの当該通知に対する回答内容に応じて措置内容を決めるアクセス制御システムに関する。
【背景技術】
【0002】
「アクセス制御システム」とは、利用者がICカード、タグ、携帯電話等(以下「ICカード等」と記す)の情報記録媒体を自動改札機やゲート等で使用する時に、情報記録媒体と運用システムとの間でアクセス処理が行われ、当該使用が正当か否かを判定して適切な措置を施し、使用に係るアクセス処理を制御するシステムをいう。
【0003】
上記アクセス制御システムに関連する従来技術を開示する先行技術文献として下記の特許文献1〜4を挙げることができる。
【0004】
特許文献1は情報記録媒体処理装置を開示している。この情報記録媒体処理装置は、予めICカード等の情報記録媒体に記憶されている当該情報記録媒体の所有者の顔データと、当該情報記録媒体を利用した時にカメラ等で撮像した利用者の顔データとを照合し、2つの顔データが一致したときにのみ正当な所有者であるとして情報記録媒体の使用を許可するための必要な処理が行われるように構成されている。従って2つの顔データが一致しないときには情報記録媒体の使用は許可されない。記録情報媒体の使用の許可、不許可は、利用時の時点で厳格に判断される。
【0005】
特許文献2は自動改札機を開示している。この自動改札機は、利用者が定期券を利用して通路を通行しようとする時に、定期券に登録されている本来の利用者の顔データと、利用時にカメラ等で撮像された実際の利用者の顔データとを照合し、2つの顔データが一致したことを条件に本人であるとして利用者の通行を許可し、ゲートを開くように構成されている。この場合にも、2つの顔データが一致しないときにはゲートは開かず、実際の利用者は自動改札機を通行することができない。また特許文献3は、特許文献2に記載された本人確認の発明内容をICカードやネットワークにまで拡張した自動改札装置を開示している。
【0006】
特許文献4はタグ情報を読む手段を持つシステムを開示している。このシステムでは、ゲート通過時のタグの情報、あるいは特定のエリアの範囲内に存在する複数のタグの情報を読むリーダを備えると共に、それらの所有者を認識する手段とを備え、正当な所有者が当該タグに係る物を持ち出すときには警報的な通知を行わず、正当な所有者以外の者が当該物を持ち出したときにはこれを検知して所有者に対して警報的な通知を行うように構成されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2000−067188号公報
【特許文献2】特開2002−279455号公報
【特許文献3】特開2006−268144号公報
【特許文献4】特開2006−106935号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上記の特許文献1〜4に開示された発明は、いずれも、自動改札機等においてICカード等が使用される時、このICカード等に記録されている登録情報と、管理サーバ等で記録されている当該ICカード等の所有者について登録情報とを照合し、本人確認を行い、例えば、一致したときには通過を許可し、一致しないときには即座に通行を禁止しあるいはICカード等の使用を不可とする処理を行うようにしていた。
【0009】
一般的に、正当な権原を有しない者が或る特定な領域へ侵入することが脅威となる場合に、正当な権原を有しているか否か疑わしいときには許可しないという手法を適用することは有用である。しかしながら、設定される領域によっては、かかる手法を厳格に即座に適用すると、システム運用上、問題が生じる場合がある。例えば、照合結果の判断の適用条件を厳格にし、不一致の場合に通行を許可しないとする場合であっても、厳密にICカード等の所有者でないかもしれないが、当該所有者と所定の関係を有して正当な利用者(例えば所有者である夫とその妻との関係等)である場合にも使用することができなくなる。反対に、そのような事態を避けるために、照合結果の判断の適用条件を緩くすると、不正な利用者を見落とすという可能性が生じる。
【0010】
また自動改札機等で、照合結果の判断の適用条件を厳格にして不一致の場合に通行を許可しないとする場合、自動改札機等での処理に時間がかかり、これにより自動改札機等での処理の人数が少なくなり、自動改札システムの運用上問題である。
【0011】
本発明の目的は、上記の課題に鑑み、自動改札機やゲート等でそこを通行する者が予め登録した者と一致しない場合であっても、通行不許可処理を厳格・厳密に行うのではなく、利用者に通知し当該利用者のその後の返答内容に基づいてシステム上の処理を決定し、システム運用の円滑性を高めると共に、長期にわたる不正な利用を確実に阻止することができるアクセス制御システムを提供することにある。
【0012】
さらに本発明の目的は、自動改札機やゲート等でICカードやタグ等の情報記録媒体が利用された時、当該情報記録媒体とその所有者との照合を行い、不一致の場合には所有者の端末に通知を行い、所有者からの当該通知に対する返答内容に応じてシステム上の措置内容を決めることができ、システムの融通性が高いアクセス制御システムを提供することにある。
【課題を解決するための手段】
【0013】
本発明に係るアクセス制御システムは、上記の目的を達成するため、次のように構成される。
【0014】
第1のアクセス制御システム(請求項1に対応)は、登録端末で登録手続きを行った登録済み利用者に対してサービス提供装置での情報記録媒体の使用を介して所定サービスを提供する運用システムにおいて適用され、サービス提供装置での情報記録媒体の使用時に実際の利用者の個人特徴情報を取得する個人特徴情報取得手段と、取得した実際の利用者の個人特徴情報を運用システムに送信する第1の送信手段と、送信された実際の利用者の個人特徴情報と登録済みの利用者の個人特徴情報とを照合する照合手段と、照合手段による照合結果で不一致であるときには登録済みの利用者の端末に通知する通知手段と、登録済みの利用者からの返答内容に応じて情報記録媒体の使用停止または使用継続に係る措置内容を決定する措置内容決定手段と、決定された措置内容をサービス提供装置へ送信する第2の送信手段と、を備えることを特徴とする。
【0015】
上記のアクセス制御システムでは、自動改札機やゲート等でICカードやICタグ等の情報記録媒体が利用された時、当該情報記録媒体と本来の所有者である登録済み利用者との照合を行い、不一致の場合には所有者である利用者の端末に使用事実に関する通知を行い、当該利用者からの通知に対する返答内容に応じて使用禁止等の措置内容を決めるように構成される。不正使用と思われる利用があったときに即座に使用を禁止する処理を行うのではなく、まず正当な利用者に通知を行い、当該利用者の返答内容に応じてその後の措置を決める。これにより、長期的な不正使用を阻止すると共に、利用者の事情に応じて適切に利用することを可能にする。
【0016】
第2のアクセス制御システム(請求項2に対応)は、上記の構成において、第1の送信手段による送信の条件および/または使用停止の条件は、登録済み利用者が登録端末で登録手続きを行う時に設定することを特徴とする。
【0017】
第3のアクセス制御システム(請求項3に対応)は、上記の構成において、第1の送信手段による送信の条件および/または使用停止の条件は、登録済み利用者の所持する利用者端末、または他のネットワークに接続可能なコンピュータもしくは端末装置を介して設定可能であることを特徴とする。
【0018】
第4のアクセス制御システム(請求項4に対応)は、上記の構成において、サービス提供装置は自動改札装置であり、所定サービスは通路通過の許可または不許可の判定に基づく通行阻止板の開閉制御であることを特徴とする。
【0019】
第5のアクセス制御システム(請求項5に対応)は、上記の構成において、個人特徴情報は顔データであることを特徴とする。
【発明の効果】
【0020】
本発明によれば、自動改札機やゲート等でICカードやICタグ等の情報記録媒体が利用された時、その都度個人特徴情報を利用して情報記録媒体と本来の所有者である登録済み利用者との照合を行い、不一致の場合には所有者である利用者の端末に使用事実に関する通知を行い、当該利用者からの通知に対する返答内容に応じて不正使用の禁止等の措置内容を決めるようにしたため、不正使用であっても即座に使用を禁止するのではなく、正当な登録済み利用者の回答内容に応じてその後の措置を決め、これにより、長期的な不正使用を阻止すると共に、利用者の事情に応じて適切に利用でき、システム運用の円滑性を高めると共に、融通性の高いサービスシステムを構築することができる。
【図面の簡単な説明】
【0021】
【図1】本発明に係るアクセス制御システムが適用される全体システムの構成を示すブロック図である。
【図2】登録端末および自動改札装置(流動制御装置)と運用システムと多数の利用者端末との間の相互の通信関係、およびそれぞれの内部構成と情報処理の内容を示す詳細な関係構成図である。
【図3A】アクセス制御システム等の動作の内容の前半部を示すフローチャートである。
【図3B】アクセス制御システム等の動作の内容の後半部を示すフローチャートである。
【発明を実施するための形態】
【0022】
以下に、本発明の好適な実施形態(実施例)を添付図面に基づいて説明する。
【0023】
図1〜図3Bを参照して本発明に係るアクセス制御システムを説明する。図1は全体システムの構成を示すブロック図であり、図2は、登録端末および自動改札装置(流動制御装置)と運用システムと多数の利用者端末との間の相互の通信関係、およびそれぞれの内部構成と情報処理の内容を示す詳細な関係構成図であり、図3Aおよび図3Bは動作内容を示すフローチャートである。
【0024】
図1を参照して全体システムの構成を説明する。図1において、中央領域に位置する運用システム100は、例えば自動改札システムであって、当該自動改札システムは自動改札機能とアクセス制御機能とを含んでいる。図1で、運用システム100では、自動改札機能を有する自動改札処理部101とアクセス制御機能を有するアクセス制御システム102が示されている。アクセス制御システム102は、自動改札システム(100)において、自動改札処理部101に対して付加された機能である。アクセス制御システム102は、自動改札において、実際の利用者と登録済みの利用者(ICカード等の正当な所有者)とを照合して本人であるか否かを確認する機能と、照合結果に応じて登録済みの利用者に通知を行う機能と、当該利用者からの返答または回答の内容に応じて必要な処置を行う機能とを有している。
【0025】
本発明に係るアクセス制御システムが適用される運用システム100は自動改札システムに限定されない。正当な権原を有する特定の者の入場を許可するまたは不許可にするシステムであれば、任意のシステムに適用することができる。
【0026】
アクセス制御システム102は、自動改札システムにおける通常的な自動改札機能を実行する自動改札処理部101に付加された要素である。なお図2に示した運用システム100では、通常的な自動改札を行う機能に関する構成の図示は省略されている。この自動改札システムの多数の自動改札機の各々では、例えば撮像装置を備えており、利用者がICカード、タグ、携帯電話等の情報記録媒体を用いて駅構内に設置された当該自動改札機を利用する時、撮像装置を利用して実際の利用者の顔データを取得する機能を有している。取得された顔データは運用システム100に送信される。図1に示されたブロック201が自動改札装置を示している。自動改札装置201は、その通路を通過しようとする利用者の当該通過の許可・不許可を判定して通行阻止板(ゲート板)の開閉制御を実行する装置であり、多数の利用者の流動を制御する装置である。自動改札装置201の装置構成に関して、上記では顔データを取得して実際の利用者の個人特徴情報を取得すると説明したが、個人特徴情報は顔データに限定されない。個人特徴情報としては、その他に、身長や体重等の他の身体的特徴、虹彩等のバイオメトリックス情報等を考えることができる。
【0027】
図1において、運用システム100の左側領域には、一例として、3台の上記自動改札装置201と、1台の登録端末202とが示されている。自動改札装置201は、駅構内の各場所に設置された流動制御装置である。登録端末202は、駅構内の適宜な場所に設置され、運用システム100における自動改札処理部101に基づく自動改札のサービスと、アクセス制御システム102に基づくサービスの提供とを受けるための、登録を行う装置である。自動改札装置201および登録端末202の各々と、運用システム100のアクセス制御システム102等とは、有線または無線の通信回線11を介して、情報(信号またはデータ)の送受を相互に行えるように接続されている。
【0028】
また図1において、運用システム100の右側領域には、登録した多数の利用者の各々が所有する利用者端末300−1〜300−nが多数示されている。利用者端末300−1〜300−nは、例えば、Eメール送受機能を有する携帯電話である。運用システム100のアクセス制御システム102と多数の利用者端末300−1〜300−nの各々との間は、必要に応じて、無線等の通信回線12を介して、情報(信号またはデータ)の送受を相互に行えるように接続可能である。
【0029】
次に、図2を参照して、図1に示した全体システムを構成する要素の詳細な構造を説明する。
【0030】
<登録端末202の構造>
登録端末202は、端末本体の外部側に設けられた操作部211と表示部212を備えている。表示部212には、登録端末202を操作して現に登録手続きを行っている者が正当な利用者であることを特定しかつ確認できるための情報を入力する事項が表示されている。操作部211には、正当な利用者が表示部212の表示内容に従って必要な選択操作および情報入力操作を行うための各種の操作器が設けられている。登録端末202において登録手続きを行う者が表示部212の表示内容に従って指定された通りに適切に操作部211で操作を行うと、運用システム100でのアクセス制御システム102に含まれる登録済個人特徴情報蓄積部111に必要な利用者情報が蓄積される。この際、登録端末202では、発行された情報記録媒体(ICカード等)等を所持する正当な利用者に関する情報を所持媒体情報処理部213で処理し、アクセス制御システム102の登録済個人特徴情報蓄積部111に対し通信回線11を経由して送信する(通信C11)。また登録端末202には、予め、例えば登録手続きを行う者の顔データを取得する撮像装置のような個人特徴情報取得部214を備えている。個人特徴情報取得部214は、取得した個人特徴情報(顔データ等)を、アクセス制御システム102の登録済個人特徴情報蓄積部111に対し通信回線11を経由して送信する(通信C12)。登録が完了した正当な利用者に対して、登録端末202は、例えばサービス内容に係るデータを記録したICカード等の情報記録媒体を発行する。当該ICカード等は、通常、正当な利用者が所持し、例えば自動改札機201で利用する。
【0031】
登録端末202において、表示部212の表示内容および操作部211の操作内容では、発行されたICカード等が正当に使用されない場合に当該ICカード等の使用を停止させるための条件(「停止条件」)を入力する操作、さらに、同じくICカード等が正当に使用されない場合にそれを通知するための条件(「送信条件」)を入力する操作が含まれている。「停止条件」は運用システム100におけるアクセス制御システム102の停止条件情報蓄積部112に送信され(通信C13)、蓄積される。また「送信条件」は運用システム100におけるアクセス制御システム102の送信条件情報蓄積部113に送信され(通信C14)、蓄積される。
【0032】
登録端末202はさらに使用停止処理部215と装置制御部216を備えている。使用停止処理部215は使用停止情報蓄積部217を有している。使用停止処理部215は、登録済みのICカード等を不正な使用者が登録端末202でチャージ等のため使用する場合において、事前にアクセス制御システム102から与えられた使用停止条件が使用停止情報蓄積部217に蓄積されているとき、当該使用停止条件を用いてこの使用を停止する処理を行う機能を有している。また装置制御部216は、登録端末202の構成要素の動作を制御すると共に、運用システム100との間のインタフェース機能を有し、かつ通信を行うための通信部を内蔵している。
【0033】
上記の登録端末202における個人特徴情報の登録については、その後に変更等がある場合には登録端末202を介して再登録することが行われる。
【0034】
また送信条件と停止条件の両方またはいずれか一方については、上記のように、登録端末202での入力・設定、さらには変更を行うことが可能であるが、他方、同様にして後述する利用者端末や、他のネットワークに接続可能なコンピュータ(PC)もしくは端末装置を介して設定・変更することも可能である。
【0035】
上記の送信条件の例としては、照合でエラーが発生したとき、それ以後における発行されたICカード等についての利用区間、期間、利用金額、利用回数等である。また照合の結果がOKである場合には、送信条件をリセットするか否かの内容も当該送信条件の中に含めることができる。
【0036】
また上記の停止条件の例に関しては、利用者端末からの返答に応じた処理となるが、返答がない場合においては、利用者端末に対して所定の通知情報の送信を行ってからの利用区間、期間、利用金額、利用回数等の条件に基づいて停止するまたは停止しないの条件が設定される。
【0037】
なお上記の通知情報の内容としては、例えば、照合エラーの内容、該当通知条件、利用日時、利用金額、利用時画像等である。
【0038】
<自動改札装置201の構造>
自動改札装置201は、個人特徴情報取得部221と、所持媒体情報処理部222と、使用停止処理部223と、装置制御部224と、利用者流動制御部225と、表示部226とを備えている。自動改札装置201の通常的な改札機能は従来装置と同じである。自動改札装置201の通路を通過しようとする利用者は、自身が所持するICカード等を自動改札装置201に設けられたリーダ・ライタにかざす。その時に、所持媒体情報処理部222がICカード等に記憶された必要な情報を読み出し、かつ必要な情報を書き換える。自動改札装置201の個人特徴情報取得部221、使用停止処理部223、装置制御部224のそれぞれは登録端末202の個人特徴情報取得部214、使用停止処理部215、装置制御部216と基本的に同じ構成および機能を有している。個人特徴情報取得部221は、自動改札装置201の通路を通過しようとする利用者の顔データ等(個人特徴情報)を取得する。使用停止処理部223は使用停止情報蓄積部227を備えている。また利用者流動制御部225は、自動改札装置201の通路を通過しようとする利用者の通行を許可または不許可を判定し、通行阻止板(ゲート板)の開閉動作を制御する装置である。表示部226は、利用者が自動改札装置201を通り抜けるときに利用者に対してICカード等のチャージ金額や減額する運賃等に関する情報を提示する装置である。
【0039】
自動改札装置201において、個人特徴情報取得部221で取得した個人特徴情報は装置制御部224を経由して運用システム100におけるアクセス制御システム102の個人特徴情報照合部114に送信される(通信C15)。また同様にして、所持媒体情報処理部222で処理し取得した所持媒体情報は、装置制御部224を経由してアクセス制御システム102の個人特徴情報照合部114に送信される(通信C16)。
【0040】
<アクセス制御システム102の構造>
図2に示された運用システム100におけるアクセス制御システム102は、前述した登録済個人特徴情報蓄積部111、停止条件情報蓄積部112、送信条件情報蓄積部113、個人特徴情報照合部114に加えて、他の構成要素として、情報記録部(記憶部)としての照合結果情報蓄積部115、連絡先情報蓄積部116、送信情報蓄積部117、受信情報蓄積部118、使用停止条件蓄積部119を備える。さらに、アクセス制御システム102は、他の構成要素として、各種の処理機能部としての送信条件判断部120、送信情報作成部121、情報送信部122、情報受信部123、受信情報解析部124、停止条件判断部125、使用停止情報作成部126を備えている。
【0041】
情報記憶部としての登録済個人特徴情報蓄積部111、停止条件情報蓄積部112、送信条件情報蓄積部113、照合結果情報蓄積部115、連絡先情報蓄積部116、送信情報蓄積部117、受信情報蓄積部118、使用停止条件蓄積部119の各々は次の内容を記録している。
【0042】
登録済個人特徴情報蓄積部111には、登録端末202を介して登録手続きが行われた登録済みのすべての利用者の個人特徴情報111a(登録済個人特徴情報1〜n)が記録されている。停止条件情報蓄積部112には、登録端末202での登録手続きの際に利用者によって入力されたすべての利用者の停止条件情報112a(停止条件情報1〜n)が記録されている。送信条件情報蓄積部113には、登録端末202での登録手続きの際に利用者によって入力されたすべての利用者の送信条件情報113a(送信条件情報1〜n)が記録されている。照合結果情報蓄積部115には、個人特徴情報照合部114での照合処理の結果得られた照合結果情報115a(照合結果情報1〜n)が記録されている。連絡先情報蓄積部116には、登録端末202での登録手続きの際に利用者によって入力されたすべての利用者の連絡先情報116a(連絡先情報1〜n)が記録されている。送信情報蓄積部117には、情報送信部122から利用者端末に対して送信された送信情報117a(送信情報1〜n)が記録されている。受信情報蓄積部118には、情報受信部123で受信された利用者端末からの受信情報118a(受信情報1〜n)が記録されている。使用停止条件蓄積部119には、受信情報解析部124と停止条件判断部125の処理結果に基づき使用停止情報作成部126で作成された使用停止情報119a(使用停止情報1〜n)が記録されている。
【0043】
処理機能部としての個人特徴情報照合部114、送信条件判断部120、送信情報作成部121、情報送信部122、情報受信部123、受信情報解析部124、停止条件判断部125、使用停止情報作成部126の各々の機能は、後述されるシステムの全体動作の説明の中で説明される。
【0044】
<利用者端末301−1の構造>
利用者端末301−1は、通常的には、携帯電話またはこれに類似した通信機能を有する装置である。利用者端末301−1は、操作・表示部302と情報受信部303と情報送信部304を備える。これらの構成要素の構成・機能は、携帯電話に装備された通常的な構成・機能と実質的に同じである。その他の利用者端末301−2〜301−nも利用者端末301−1と同じ構成を有している。
【0045】
次に、上記構成を有するアクセス制御システム102の動作を説明する。この動作説明では、図2の構成と、図3Aおよび図3Bに示した動作フローチャートとを参照する。
【0046】
利用者は、自動改札システムにおいてICカード等の不正利用の通知サービスを受けるため登録端末202によって所要の登録手続きを行う(ステップS101)。このとき利用者自身の入力操作および撮像装置の撮像動作に基づき登録端末202の個人特徴情報取得部214と所持媒体情報処理部213によって取得された当該利用者の登録済個人特徴情報、停止条件情報、送信条件情報、連絡先情報等が、運用システム100のアクセス制御システム102に送信される(ステップS102)。アクセス制御システム102では、所定情報の受信を行い、登録手続きを完了した利用者について、登録済個人特徴情報は登録済個人特徴情報蓄積部111に格納され、停止条件情報は停止条件情報蓄積部112に格納され、送信条件情報は送信条件情報蓄積部113に格納され、そして連絡先情報は連絡先情報蓄積部116に格納される(ステップS201)。登録端末202で登録手続きを完了したすべての利用者(1〜n)について、アクセス制御システム102の登録済個人特徴情報蓄積部111、停止条件情報蓄積部112、送信条件情報は送信条件情報蓄積部113、連絡先情報蓄積部116の各々で必要な情報が記録される。
【0047】
登録端末202で登録手続きを完了した利用者には、正当な情報記録媒体所持者として、例えば登録済みのICカード等の情報記録媒体(以下「ICカード等」と記す)が発行される(ステップS103)。このICカード等のメモリには登録済み利用者を特定する情報(識別番号等)が記録されている。登録済みの正当な利用者は当該ICカード等を所持する。当該ICカード等は、その後の自動改札装置201で使用される手段である。通常的な使用態様では、当該ICカード等は正当な利用者に所持され、使用される。しかしながら、何らかの不正な理由または正当な理由によって正当な登録済み利用者以外の者が当該ICカード等を所持し、使用する可能性もある。
【0048】
登録端末202の利用については、上記の処理手続きが、利用を希望する者ごとに繰り返される。
【0049】
次の段階では、通常的な使用態様にて、自動改札装置201においてICカード等が使用される。
【0050】
自動改札装置201において或る利用者が登録済みのICカード等を用いて通路を通行する通常的な使用状況を想定する(ステップS111)。この時点で、この「或る利用者」が登録済みの正当な利用者であるか否かは不明である。仮にこの「或る利用者」が正当な登録済みの利用者でないとする場合には、初回の利用であるとする。当該利用者は、ICカード等を自動改札装置201のリーダ・ライタにかざす。その時、まず、所持媒体情報処理部222がICカード等に記憶された必要な情報を読み出し、かつ必要な情報を書き換える(ステップS112)。これによって、自動改札装置201としての通常的な自動改札に係る情報処理が行われると共に、ICカード等に記録された正当な登録済み利用者を特定する個人的な情報が読み出される。同時に、自動改札装置201は、その個人特徴情報取得部221によって実際にICカード等を使用している利用者の個人特徴情報(顔データ等)を取得する(ステップS113)。自動改札装置201で取得された個人的情報および個人特徴情報は、運用システム100におけるアクセス制御システム102の個人特徴情報照合部114に送信される(ステップS114)。
【0051】
自動改札装置201における上記の通路の通行では、その時点で、実際の利用者が正当な登録済みの利用者であるか否かに関係なく、通行が許可され、通過することが可能となる。
【0052】
アクセス制御システム102において、個人特徴情報照合部114は、自動改札装置201から送信された個人的情報と個人特徴情報を受信する(ステップS211)。次に個人特徴情報照合部114は、送信された個人的情報に基づいて、使用された上記ICカード等に係る正当な登録済み利用者の個人特徴情報を登録済個人特徴情報蓄積部111から取り出す(ステップS212)。その後、個人特徴情報照合部114は、自動改札装置201から送信された個人特徴情報と、登録済個人特徴情報蓄積部111から取り出した登録済み利用者の個人特徴情報とを照合し、一致・不一致を判定する(ステップS213)。その照合結果は、照合結果情報として照合結果情報蓄積部115に送られ、格納される(ステップS214)。照合結果が「一致」である場合には、正当な登録済み利用者による利用であるので、その後の処理は終了する(ステップS215でYESの場合)。照合結果が「不一致」の場合には、通知処理ステップS216に移行する(判定ステップS215でNOの場合)。
【0053】
通知処理ステップS216では、照合結果に基づいて、実際の利用者が正当な登録済み利用者と異なることから、正当な登録済み利用者に対して当該使用の事実を通知するための送信処理が行われる。通知処理ステップS216では、送信条件判断部120が、照合結果情報処理部115に格納された上記の「照合結果情報」に関して、該当する登録済み利用者に関する送信条件情報を送信条件情報蓄積部113から取り出し、送信条件情報の内容を確認する。送信条件の内容としては、例えば利用回数や利用金額等である。第1回目の利用によって通知する場合もあり得る。本実施形態では、1回目の不正利用で通知を行うものとする。得られた送信条件に従って、送信情報作成部121は、通知内容を決定し、連絡先情報蓄積部116から取り出した連絡先情報を用いて送信情報を作成する(ステップS217)。通知内容は、上記ICカード等が使用された自動改札装置201の場所情報(ICカード等の利用場所)、利用の日時等の情報である。送信情報作成部121で作成された送信情報は、情報送信部122を介して連絡先の例えば利用者端末300−2に送信される(通信C21:ステップS218)。この送信は例えば電子メールで行われる。また情報送信部122は、上記送信動作と共に、送信した送信情報を送信情報蓄積部117に格納する(ステップS219)。
【0054】
次に、アクセス制御システム102の情報送信部122から送信情報(通知メール)を受けた利用者端末300−2での処理を説明する。利用者端末300−2は送信情報(通知メール)を受信する(ステップS301)。送信情報の内容は、当該利用者端末300−2の操作・表示部311に表示される。利用者端末300−2を所持する正当な登録済み利用者は、当該利用者端末300−2の操作・表示部311によって自身の所持するICカード等の使用状況を送信情報から取得する(ステップS302)。送信情報を確認した正当な利用者は、送信情報に対する返答または回答について、状況に応じて様々な行為をとり得る。例えば、自身が知らない不正の使用である場合には(判定ステップS303)、即座にその事実を知らせる返信メールをアクセス制御システム102へ送信する(通信C22:ステップS304)。また自身が知っている人が使用している場合(所有者が予め許可している使用)には、そのことを通知するための返信メールを送信することもあり得る(判定ステップS303、通信C22:ステップS304)。またその他の可能性として、正当な登録済み利用者は、送信情報を確認できない場合等の理由で、返信メールを行わない等何も行為をとらない場合もあり得る(ステップS305)。
【0055】
アクセス制御システム102では、利用者端末300−2から返信メールが送られてくると、情報受信部123で受信する(ステップS221)。この返信メールによる受信情報は受信情報蓄積部118に格納される。
【0056】
次の段階では、受信情報解析部124が受信情報の内容を解析する(ステップS222)。受信情報の内容解析では、受信情報蓄積部118から取り出した受信情報そのものを用いると共に、その他に、当該受信情報に対応する送信情報に関して、停止条件情報蓄積部112から取り出した停止条件情報、送信条件情報蓄積部113から取り出した送信条件情報、送信情報蓄積部117で作成された送信情報を参照する。受信情報解析部124で解析された結果は停止条件判断部125に送られ、次にここで解析結果に基づいて停止条件を判断する(ステップS223)。「受信情報の解析」とは、送信情報の通知対象になった正当な登録済み利用者の状況の確認である。解析結果の内容としては、例えば、不正な利用に係るICカード等の使用を緊急に停止することの要求、正当な利用であることからICカード等の使用を停止する必要がないことの要求、あるいは「返答なし」という状況に合わせて特別な使用停止対応措置を行わないことの確認等である。停止条件判断部125は、受信情報解析部124から与えられた解析結果に応じてICカード等の使用に関する停止条件を判断する。停止条件判断部125は、停止条件を判断する際に、停止条件情報蓄積部112に格納される関連する停止条件情報、送信情報蓄積部117に格納される関連する送信情報を参酌する。停止条件判断部125での停止条件の判断結果は、使用停止情報作成部126に送られる。使用停止情報作成部126は、使用停止情報を作成する(ステップS224)と共に、当該使用停止情報を情報送信部127を経由して登録端末202および自動改札装置201のすべてに送信される(通信C31:ステップS225)。使用停止情報を送信では、対象となるICカード等の識別番号が併せて送信される。また使用停止情報作成部126で作成された使用停止情報は、使用停止情報蓄積部119に格納される(ステップS226)。
【0057】
登録端末202およびすべての自動改札装置201では、アクセス制御システム102から送信されてきた使用停止情報を受信し(ステップS121)、それぞれの使用停止処理部215,223の使用停止情報蓄積部217,227に、対象となったICカード等の識別番号と共に格納する(ステップS122)。その後、対象となる前述のICカード等が自動改札装置201や登録端末202等で再び使用されるとき(ステップS131)には、それぞれの使用停止処理部215,223が使用停止情報蓄積部217,227から対応する使用停止情報を取り出し(ステップS132)、当該使用停止情報に基づいて使用停止等の処理を実行する(ステップS133)。使用停止等の処理の内容としては、2回目以降の利用を停止すること、あるいは2回目以降の利用の継続を許可すること等である。
【0058】
以上のアクセス制御システム102等の通知処理の内容は、登録済みのすべてのICカードの各々が自動改札装置201等で使用されるたびに行われる。使用停止処理が完了したICカード等については、その後の利用は生じないので、通知処理は行われない。正当な登録済み利用者の利用でなく、関連のある正当な利用者の利用は継続される。盗難等に起因する不正な利用者の利用は、長期的には確実に阻止し、その使用禁止を実行することができる。
【0059】
上記の実施形態の構成において、ICカード等の利用事実の通知を、登録済み利用者以外の当該利用者に関連する他の正当な利用者の利用者端末に対して行うように構成することもできる。例えば登録済み利用者が夫であり、正当な利用者がその妻(または一般的に家族等)である。
【0060】
また上記の登録済みのICカード等の情報記録媒体は、自動改札装置201で使用されると共に、駅務機器である券売機や精算機等でも使用される。本発明に係るアクセス制御システムによる使用禁止はリアルタイムに処理されるものではないので、券売機や精算機等のその他の機器に対しても適用することができる。
【0061】
以上の実施形態で説明された構成、形状、大きさおよび配置関係については本発明が理解・実施できる程度に概略的に示したものにすぎない。従って本発明は、説明された実施形態に限定されるものではなく、特許請求の範囲に示される技術的思想の範囲を逸脱しない限り様々な形態に変更することができる。
【産業上の利用可能性】
【0062】
本発明に係るアクセス制御システムは、自動改札システムの駅務システムでICカード等の情報記録媒体が不正に使用される場合に長期的には確実に不正使用状態を阻止することに利用される
【符号の説明】
【0063】
11 通信回線
12 通信回線
100 運用システム(自動改札システム)
101 自動改札処理部
102 アクセス制御システム
201 自動改札装置
202 登録端末
300−1〜300−n 利用者端末
【技術分野】
【0001】
本発明はアクセス制御システムに関し、特に、自動改札機やゲート等でICカード等が利用された時、ICカード等とその所有者との照合を行い、不一致の場合には所有者の端末に通知を行い、所有者からの当該通知に対する回答内容に応じて措置内容を決めるアクセス制御システムに関する。
【背景技術】
【0002】
「アクセス制御システム」とは、利用者がICカード、タグ、携帯電話等(以下「ICカード等」と記す)の情報記録媒体を自動改札機やゲート等で使用する時に、情報記録媒体と運用システムとの間でアクセス処理が行われ、当該使用が正当か否かを判定して適切な措置を施し、使用に係るアクセス処理を制御するシステムをいう。
【0003】
上記アクセス制御システムに関連する従来技術を開示する先行技術文献として下記の特許文献1〜4を挙げることができる。
【0004】
特許文献1は情報記録媒体処理装置を開示している。この情報記録媒体処理装置は、予めICカード等の情報記録媒体に記憶されている当該情報記録媒体の所有者の顔データと、当該情報記録媒体を利用した時にカメラ等で撮像した利用者の顔データとを照合し、2つの顔データが一致したときにのみ正当な所有者であるとして情報記録媒体の使用を許可するための必要な処理が行われるように構成されている。従って2つの顔データが一致しないときには情報記録媒体の使用は許可されない。記録情報媒体の使用の許可、不許可は、利用時の時点で厳格に判断される。
【0005】
特許文献2は自動改札機を開示している。この自動改札機は、利用者が定期券を利用して通路を通行しようとする時に、定期券に登録されている本来の利用者の顔データと、利用時にカメラ等で撮像された実際の利用者の顔データとを照合し、2つの顔データが一致したことを条件に本人であるとして利用者の通行を許可し、ゲートを開くように構成されている。この場合にも、2つの顔データが一致しないときにはゲートは開かず、実際の利用者は自動改札機を通行することができない。また特許文献3は、特許文献2に記載された本人確認の発明内容をICカードやネットワークにまで拡張した自動改札装置を開示している。
【0006】
特許文献4はタグ情報を読む手段を持つシステムを開示している。このシステムでは、ゲート通過時のタグの情報、あるいは特定のエリアの範囲内に存在する複数のタグの情報を読むリーダを備えると共に、それらの所有者を認識する手段とを備え、正当な所有者が当該タグに係る物を持ち出すときには警報的な通知を行わず、正当な所有者以外の者が当該物を持ち出したときにはこれを検知して所有者に対して警報的な通知を行うように構成されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2000−067188号公報
【特許文献2】特開2002−279455号公報
【特許文献3】特開2006−268144号公報
【特許文献4】特開2006−106935号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上記の特許文献1〜4に開示された発明は、いずれも、自動改札機等においてICカード等が使用される時、このICカード等に記録されている登録情報と、管理サーバ等で記録されている当該ICカード等の所有者について登録情報とを照合し、本人確認を行い、例えば、一致したときには通過を許可し、一致しないときには即座に通行を禁止しあるいはICカード等の使用を不可とする処理を行うようにしていた。
【0009】
一般的に、正当な権原を有しない者が或る特定な領域へ侵入することが脅威となる場合に、正当な権原を有しているか否か疑わしいときには許可しないという手法を適用することは有用である。しかしながら、設定される領域によっては、かかる手法を厳格に即座に適用すると、システム運用上、問題が生じる場合がある。例えば、照合結果の判断の適用条件を厳格にし、不一致の場合に通行を許可しないとする場合であっても、厳密にICカード等の所有者でないかもしれないが、当該所有者と所定の関係を有して正当な利用者(例えば所有者である夫とその妻との関係等)である場合にも使用することができなくなる。反対に、そのような事態を避けるために、照合結果の判断の適用条件を緩くすると、不正な利用者を見落とすという可能性が生じる。
【0010】
また自動改札機等で、照合結果の判断の適用条件を厳格にして不一致の場合に通行を許可しないとする場合、自動改札機等での処理に時間がかかり、これにより自動改札機等での処理の人数が少なくなり、自動改札システムの運用上問題である。
【0011】
本発明の目的は、上記の課題に鑑み、自動改札機やゲート等でそこを通行する者が予め登録した者と一致しない場合であっても、通行不許可処理を厳格・厳密に行うのではなく、利用者に通知し当該利用者のその後の返答内容に基づいてシステム上の処理を決定し、システム運用の円滑性を高めると共に、長期にわたる不正な利用を確実に阻止することができるアクセス制御システムを提供することにある。
【0012】
さらに本発明の目的は、自動改札機やゲート等でICカードやタグ等の情報記録媒体が利用された時、当該情報記録媒体とその所有者との照合を行い、不一致の場合には所有者の端末に通知を行い、所有者からの当該通知に対する返答内容に応じてシステム上の措置内容を決めることができ、システムの融通性が高いアクセス制御システムを提供することにある。
【課題を解決するための手段】
【0013】
本発明に係るアクセス制御システムは、上記の目的を達成するため、次のように構成される。
【0014】
第1のアクセス制御システム(請求項1に対応)は、登録端末で登録手続きを行った登録済み利用者に対してサービス提供装置での情報記録媒体の使用を介して所定サービスを提供する運用システムにおいて適用され、サービス提供装置での情報記録媒体の使用時に実際の利用者の個人特徴情報を取得する個人特徴情報取得手段と、取得した実際の利用者の個人特徴情報を運用システムに送信する第1の送信手段と、送信された実際の利用者の個人特徴情報と登録済みの利用者の個人特徴情報とを照合する照合手段と、照合手段による照合結果で不一致であるときには登録済みの利用者の端末に通知する通知手段と、登録済みの利用者からの返答内容に応じて情報記録媒体の使用停止または使用継続に係る措置内容を決定する措置内容決定手段と、決定された措置内容をサービス提供装置へ送信する第2の送信手段と、を備えることを特徴とする。
【0015】
上記のアクセス制御システムでは、自動改札機やゲート等でICカードやICタグ等の情報記録媒体が利用された時、当該情報記録媒体と本来の所有者である登録済み利用者との照合を行い、不一致の場合には所有者である利用者の端末に使用事実に関する通知を行い、当該利用者からの通知に対する返答内容に応じて使用禁止等の措置内容を決めるように構成される。不正使用と思われる利用があったときに即座に使用を禁止する処理を行うのではなく、まず正当な利用者に通知を行い、当該利用者の返答内容に応じてその後の措置を決める。これにより、長期的な不正使用を阻止すると共に、利用者の事情に応じて適切に利用することを可能にする。
【0016】
第2のアクセス制御システム(請求項2に対応)は、上記の構成において、第1の送信手段による送信の条件および/または使用停止の条件は、登録済み利用者が登録端末で登録手続きを行う時に設定することを特徴とする。
【0017】
第3のアクセス制御システム(請求項3に対応)は、上記の構成において、第1の送信手段による送信の条件および/または使用停止の条件は、登録済み利用者の所持する利用者端末、または他のネットワークに接続可能なコンピュータもしくは端末装置を介して設定可能であることを特徴とする。
【0018】
第4のアクセス制御システム(請求項4に対応)は、上記の構成において、サービス提供装置は自動改札装置であり、所定サービスは通路通過の許可または不許可の判定に基づく通行阻止板の開閉制御であることを特徴とする。
【0019】
第5のアクセス制御システム(請求項5に対応)は、上記の構成において、個人特徴情報は顔データであることを特徴とする。
【発明の効果】
【0020】
本発明によれば、自動改札機やゲート等でICカードやICタグ等の情報記録媒体が利用された時、その都度個人特徴情報を利用して情報記録媒体と本来の所有者である登録済み利用者との照合を行い、不一致の場合には所有者である利用者の端末に使用事実に関する通知を行い、当該利用者からの通知に対する返答内容に応じて不正使用の禁止等の措置内容を決めるようにしたため、不正使用であっても即座に使用を禁止するのではなく、正当な登録済み利用者の回答内容に応じてその後の措置を決め、これにより、長期的な不正使用を阻止すると共に、利用者の事情に応じて適切に利用でき、システム運用の円滑性を高めると共に、融通性の高いサービスシステムを構築することができる。
【図面の簡単な説明】
【0021】
【図1】本発明に係るアクセス制御システムが適用される全体システムの構成を示すブロック図である。
【図2】登録端末および自動改札装置(流動制御装置)と運用システムと多数の利用者端末との間の相互の通信関係、およびそれぞれの内部構成と情報処理の内容を示す詳細な関係構成図である。
【図3A】アクセス制御システム等の動作の内容の前半部を示すフローチャートである。
【図3B】アクセス制御システム等の動作の内容の後半部を示すフローチャートである。
【発明を実施するための形態】
【0022】
以下に、本発明の好適な実施形態(実施例)を添付図面に基づいて説明する。
【0023】
図1〜図3Bを参照して本発明に係るアクセス制御システムを説明する。図1は全体システムの構成を示すブロック図であり、図2は、登録端末および自動改札装置(流動制御装置)と運用システムと多数の利用者端末との間の相互の通信関係、およびそれぞれの内部構成と情報処理の内容を示す詳細な関係構成図であり、図3Aおよび図3Bは動作内容を示すフローチャートである。
【0024】
図1を参照して全体システムの構成を説明する。図1において、中央領域に位置する運用システム100は、例えば自動改札システムであって、当該自動改札システムは自動改札機能とアクセス制御機能とを含んでいる。図1で、運用システム100では、自動改札機能を有する自動改札処理部101とアクセス制御機能を有するアクセス制御システム102が示されている。アクセス制御システム102は、自動改札システム(100)において、自動改札処理部101に対して付加された機能である。アクセス制御システム102は、自動改札において、実際の利用者と登録済みの利用者(ICカード等の正当な所有者)とを照合して本人であるか否かを確認する機能と、照合結果に応じて登録済みの利用者に通知を行う機能と、当該利用者からの返答または回答の内容に応じて必要な処置を行う機能とを有している。
【0025】
本発明に係るアクセス制御システムが適用される運用システム100は自動改札システムに限定されない。正当な権原を有する特定の者の入場を許可するまたは不許可にするシステムであれば、任意のシステムに適用することができる。
【0026】
アクセス制御システム102は、自動改札システムにおける通常的な自動改札機能を実行する自動改札処理部101に付加された要素である。なお図2に示した運用システム100では、通常的な自動改札を行う機能に関する構成の図示は省略されている。この自動改札システムの多数の自動改札機の各々では、例えば撮像装置を備えており、利用者がICカード、タグ、携帯電話等の情報記録媒体を用いて駅構内に設置された当該自動改札機を利用する時、撮像装置を利用して実際の利用者の顔データを取得する機能を有している。取得された顔データは運用システム100に送信される。図1に示されたブロック201が自動改札装置を示している。自動改札装置201は、その通路を通過しようとする利用者の当該通過の許可・不許可を判定して通行阻止板(ゲート板)の開閉制御を実行する装置であり、多数の利用者の流動を制御する装置である。自動改札装置201の装置構成に関して、上記では顔データを取得して実際の利用者の個人特徴情報を取得すると説明したが、個人特徴情報は顔データに限定されない。個人特徴情報としては、その他に、身長や体重等の他の身体的特徴、虹彩等のバイオメトリックス情報等を考えることができる。
【0027】
図1において、運用システム100の左側領域には、一例として、3台の上記自動改札装置201と、1台の登録端末202とが示されている。自動改札装置201は、駅構内の各場所に設置された流動制御装置である。登録端末202は、駅構内の適宜な場所に設置され、運用システム100における自動改札処理部101に基づく自動改札のサービスと、アクセス制御システム102に基づくサービスの提供とを受けるための、登録を行う装置である。自動改札装置201および登録端末202の各々と、運用システム100のアクセス制御システム102等とは、有線または無線の通信回線11を介して、情報(信号またはデータ)の送受を相互に行えるように接続されている。
【0028】
また図1において、運用システム100の右側領域には、登録した多数の利用者の各々が所有する利用者端末300−1〜300−nが多数示されている。利用者端末300−1〜300−nは、例えば、Eメール送受機能を有する携帯電話である。運用システム100のアクセス制御システム102と多数の利用者端末300−1〜300−nの各々との間は、必要に応じて、無線等の通信回線12を介して、情報(信号またはデータ)の送受を相互に行えるように接続可能である。
【0029】
次に、図2を参照して、図1に示した全体システムを構成する要素の詳細な構造を説明する。
【0030】
<登録端末202の構造>
登録端末202は、端末本体の外部側に設けられた操作部211と表示部212を備えている。表示部212には、登録端末202を操作して現に登録手続きを行っている者が正当な利用者であることを特定しかつ確認できるための情報を入力する事項が表示されている。操作部211には、正当な利用者が表示部212の表示内容に従って必要な選択操作および情報入力操作を行うための各種の操作器が設けられている。登録端末202において登録手続きを行う者が表示部212の表示内容に従って指定された通りに適切に操作部211で操作を行うと、運用システム100でのアクセス制御システム102に含まれる登録済個人特徴情報蓄積部111に必要な利用者情報が蓄積される。この際、登録端末202では、発行された情報記録媒体(ICカード等)等を所持する正当な利用者に関する情報を所持媒体情報処理部213で処理し、アクセス制御システム102の登録済個人特徴情報蓄積部111に対し通信回線11を経由して送信する(通信C11)。また登録端末202には、予め、例えば登録手続きを行う者の顔データを取得する撮像装置のような個人特徴情報取得部214を備えている。個人特徴情報取得部214は、取得した個人特徴情報(顔データ等)を、アクセス制御システム102の登録済個人特徴情報蓄積部111に対し通信回線11を経由して送信する(通信C12)。登録が完了した正当な利用者に対して、登録端末202は、例えばサービス内容に係るデータを記録したICカード等の情報記録媒体を発行する。当該ICカード等は、通常、正当な利用者が所持し、例えば自動改札機201で利用する。
【0031】
登録端末202において、表示部212の表示内容および操作部211の操作内容では、発行されたICカード等が正当に使用されない場合に当該ICカード等の使用を停止させるための条件(「停止条件」)を入力する操作、さらに、同じくICカード等が正当に使用されない場合にそれを通知するための条件(「送信条件」)を入力する操作が含まれている。「停止条件」は運用システム100におけるアクセス制御システム102の停止条件情報蓄積部112に送信され(通信C13)、蓄積される。また「送信条件」は運用システム100におけるアクセス制御システム102の送信条件情報蓄積部113に送信され(通信C14)、蓄積される。
【0032】
登録端末202はさらに使用停止処理部215と装置制御部216を備えている。使用停止処理部215は使用停止情報蓄積部217を有している。使用停止処理部215は、登録済みのICカード等を不正な使用者が登録端末202でチャージ等のため使用する場合において、事前にアクセス制御システム102から与えられた使用停止条件が使用停止情報蓄積部217に蓄積されているとき、当該使用停止条件を用いてこの使用を停止する処理を行う機能を有している。また装置制御部216は、登録端末202の構成要素の動作を制御すると共に、運用システム100との間のインタフェース機能を有し、かつ通信を行うための通信部を内蔵している。
【0033】
上記の登録端末202における個人特徴情報の登録については、その後に変更等がある場合には登録端末202を介して再登録することが行われる。
【0034】
また送信条件と停止条件の両方またはいずれか一方については、上記のように、登録端末202での入力・設定、さらには変更を行うことが可能であるが、他方、同様にして後述する利用者端末や、他のネットワークに接続可能なコンピュータ(PC)もしくは端末装置を介して設定・変更することも可能である。
【0035】
上記の送信条件の例としては、照合でエラーが発生したとき、それ以後における発行されたICカード等についての利用区間、期間、利用金額、利用回数等である。また照合の結果がOKである場合には、送信条件をリセットするか否かの内容も当該送信条件の中に含めることができる。
【0036】
また上記の停止条件の例に関しては、利用者端末からの返答に応じた処理となるが、返答がない場合においては、利用者端末に対して所定の通知情報の送信を行ってからの利用区間、期間、利用金額、利用回数等の条件に基づいて停止するまたは停止しないの条件が設定される。
【0037】
なお上記の通知情報の内容としては、例えば、照合エラーの内容、該当通知条件、利用日時、利用金額、利用時画像等である。
【0038】
<自動改札装置201の構造>
自動改札装置201は、個人特徴情報取得部221と、所持媒体情報処理部222と、使用停止処理部223と、装置制御部224と、利用者流動制御部225と、表示部226とを備えている。自動改札装置201の通常的な改札機能は従来装置と同じである。自動改札装置201の通路を通過しようとする利用者は、自身が所持するICカード等を自動改札装置201に設けられたリーダ・ライタにかざす。その時に、所持媒体情報処理部222がICカード等に記憶された必要な情報を読み出し、かつ必要な情報を書き換える。自動改札装置201の個人特徴情報取得部221、使用停止処理部223、装置制御部224のそれぞれは登録端末202の個人特徴情報取得部214、使用停止処理部215、装置制御部216と基本的に同じ構成および機能を有している。個人特徴情報取得部221は、自動改札装置201の通路を通過しようとする利用者の顔データ等(個人特徴情報)を取得する。使用停止処理部223は使用停止情報蓄積部227を備えている。また利用者流動制御部225は、自動改札装置201の通路を通過しようとする利用者の通行を許可または不許可を判定し、通行阻止板(ゲート板)の開閉動作を制御する装置である。表示部226は、利用者が自動改札装置201を通り抜けるときに利用者に対してICカード等のチャージ金額や減額する運賃等に関する情報を提示する装置である。
【0039】
自動改札装置201において、個人特徴情報取得部221で取得した個人特徴情報は装置制御部224を経由して運用システム100におけるアクセス制御システム102の個人特徴情報照合部114に送信される(通信C15)。また同様にして、所持媒体情報処理部222で処理し取得した所持媒体情報は、装置制御部224を経由してアクセス制御システム102の個人特徴情報照合部114に送信される(通信C16)。
【0040】
<アクセス制御システム102の構造>
図2に示された運用システム100におけるアクセス制御システム102は、前述した登録済個人特徴情報蓄積部111、停止条件情報蓄積部112、送信条件情報蓄積部113、個人特徴情報照合部114に加えて、他の構成要素として、情報記録部(記憶部)としての照合結果情報蓄積部115、連絡先情報蓄積部116、送信情報蓄積部117、受信情報蓄積部118、使用停止条件蓄積部119を備える。さらに、アクセス制御システム102は、他の構成要素として、各種の処理機能部としての送信条件判断部120、送信情報作成部121、情報送信部122、情報受信部123、受信情報解析部124、停止条件判断部125、使用停止情報作成部126を備えている。
【0041】
情報記憶部としての登録済個人特徴情報蓄積部111、停止条件情報蓄積部112、送信条件情報蓄積部113、照合結果情報蓄積部115、連絡先情報蓄積部116、送信情報蓄積部117、受信情報蓄積部118、使用停止条件蓄積部119の各々は次の内容を記録している。
【0042】
登録済個人特徴情報蓄積部111には、登録端末202を介して登録手続きが行われた登録済みのすべての利用者の個人特徴情報111a(登録済個人特徴情報1〜n)が記録されている。停止条件情報蓄積部112には、登録端末202での登録手続きの際に利用者によって入力されたすべての利用者の停止条件情報112a(停止条件情報1〜n)が記録されている。送信条件情報蓄積部113には、登録端末202での登録手続きの際に利用者によって入力されたすべての利用者の送信条件情報113a(送信条件情報1〜n)が記録されている。照合結果情報蓄積部115には、個人特徴情報照合部114での照合処理の結果得られた照合結果情報115a(照合結果情報1〜n)が記録されている。連絡先情報蓄積部116には、登録端末202での登録手続きの際に利用者によって入力されたすべての利用者の連絡先情報116a(連絡先情報1〜n)が記録されている。送信情報蓄積部117には、情報送信部122から利用者端末に対して送信された送信情報117a(送信情報1〜n)が記録されている。受信情報蓄積部118には、情報受信部123で受信された利用者端末からの受信情報118a(受信情報1〜n)が記録されている。使用停止条件蓄積部119には、受信情報解析部124と停止条件判断部125の処理結果に基づき使用停止情報作成部126で作成された使用停止情報119a(使用停止情報1〜n)が記録されている。
【0043】
処理機能部としての個人特徴情報照合部114、送信条件判断部120、送信情報作成部121、情報送信部122、情報受信部123、受信情報解析部124、停止条件判断部125、使用停止情報作成部126の各々の機能は、後述されるシステムの全体動作の説明の中で説明される。
【0044】
<利用者端末301−1の構造>
利用者端末301−1は、通常的には、携帯電話またはこれに類似した通信機能を有する装置である。利用者端末301−1は、操作・表示部302と情報受信部303と情報送信部304を備える。これらの構成要素の構成・機能は、携帯電話に装備された通常的な構成・機能と実質的に同じである。その他の利用者端末301−2〜301−nも利用者端末301−1と同じ構成を有している。
【0045】
次に、上記構成を有するアクセス制御システム102の動作を説明する。この動作説明では、図2の構成と、図3Aおよび図3Bに示した動作フローチャートとを参照する。
【0046】
利用者は、自動改札システムにおいてICカード等の不正利用の通知サービスを受けるため登録端末202によって所要の登録手続きを行う(ステップS101)。このとき利用者自身の入力操作および撮像装置の撮像動作に基づき登録端末202の個人特徴情報取得部214と所持媒体情報処理部213によって取得された当該利用者の登録済個人特徴情報、停止条件情報、送信条件情報、連絡先情報等が、運用システム100のアクセス制御システム102に送信される(ステップS102)。アクセス制御システム102では、所定情報の受信を行い、登録手続きを完了した利用者について、登録済個人特徴情報は登録済個人特徴情報蓄積部111に格納され、停止条件情報は停止条件情報蓄積部112に格納され、送信条件情報は送信条件情報蓄積部113に格納され、そして連絡先情報は連絡先情報蓄積部116に格納される(ステップS201)。登録端末202で登録手続きを完了したすべての利用者(1〜n)について、アクセス制御システム102の登録済個人特徴情報蓄積部111、停止条件情報蓄積部112、送信条件情報は送信条件情報蓄積部113、連絡先情報蓄積部116の各々で必要な情報が記録される。
【0047】
登録端末202で登録手続きを完了した利用者には、正当な情報記録媒体所持者として、例えば登録済みのICカード等の情報記録媒体(以下「ICカード等」と記す)が発行される(ステップS103)。このICカード等のメモリには登録済み利用者を特定する情報(識別番号等)が記録されている。登録済みの正当な利用者は当該ICカード等を所持する。当該ICカード等は、その後の自動改札装置201で使用される手段である。通常的な使用態様では、当該ICカード等は正当な利用者に所持され、使用される。しかしながら、何らかの不正な理由または正当な理由によって正当な登録済み利用者以外の者が当該ICカード等を所持し、使用する可能性もある。
【0048】
登録端末202の利用については、上記の処理手続きが、利用を希望する者ごとに繰り返される。
【0049】
次の段階では、通常的な使用態様にて、自動改札装置201においてICカード等が使用される。
【0050】
自動改札装置201において或る利用者が登録済みのICカード等を用いて通路を通行する通常的な使用状況を想定する(ステップS111)。この時点で、この「或る利用者」が登録済みの正当な利用者であるか否かは不明である。仮にこの「或る利用者」が正当な登録済みの利用者でないとする場合には、初回の利用であるとする。当該利用者は、ICカード等を自動改札装置201のリーダ・ライタにかざす。その時、まず、所持媒体情報処理部222がICカード等に記憶された必要な情報を読み出し、かつ必要な情報を書き換える(ステップS112)。これによって、自動改札装置201としての通常的な自動改札に係る情報処理が行われると共に、ICカード等に記録された正当な登録済み利用者を特定する個人的な情報が読み出される。同時に、自動改札装置201は、その個人特徴情報取得部221によって実際にICカード等を使用している利用者の個人特徴情報(顔データ等)を取得する(ステップS113)。自動改札装置201で取得された個人的情報および個人特徴情報は、運用システム100におけるアクセス制御システム102の個人特徴情報照合部114に送信される(ステップS114)。
【0051】
自動改札装置201における上記の通路の通行では、その時点で、実際の利用者が正当な登録済みの利用者であるか否かに関係なく、通行が許可され、通過することが可能となる。
【0052】
アクセス制御システム102において、個人特徴情報照合部114は、自動改札装置201から送信された個人的情報と個人特徴情報を受信する(ステップS211)。次に個人特徴情報照合部114は、送信された個人的情報に基づいて、使用された上記ICカード等に係る正当な登録済み利用者の個人特徴情報を登録済個人特徴情報蓄積部111から取り出す(ステップS212)。その後、個人特徴情報照合部114は、自動改札装置201から送信された個人特徴情報と、登録済個人特徴情報蓄積部111から取り出した登録済み利用者の個人特徴情報とを照合し、一致・不一致を判定する(ステップS213)。その照合結果は、照合結果情報として照合結果情報蓄積部115に送られ、格納される(ステップS214)。照合結果が「一致」である場合には、正当な登録済み利用者による利用であるので、その後の処理は終了する(ステップS215でYESの場合)。照合結果が「不一致」の場合には、通知処理ステップS216に移行する(判定ステップS215でNOの場合)。
【0053】
通知処理ステップS216では、照合結果に基づいて、実際の利用者が正当な登録済み利用者と異なることから、正当な登録済み利用者に対して当該使用の事実を通知するための送信処理が行われる。通知処理ステップS216では、送信条件判断部120が、照合結果情報処理部115に格納された上記の「照合結果情報」に関して、該当する登録済み利用者に関する送信条件情報を送信条件情報蓄積部113から取り出し、送信条件情報の内容を確認する。送信条件の内容としては、例えば利用回数や利用金額等である。第1回目の利用によって通知する場合もあり得る。本実施形態では、1回目の不正利用で通知を行うものとする。得られた送信条件に従って、送信情報作成部121は、通知内容を決定し、連絡先情報蓄積部116から取り出した連絡先情報を用いて送信情報を作成する(ステップS217)。通知内容は、上記ICカード等が使用された自動改札装置201の場所情報(ICカード等の利用場所)、利用の日時等の情報である。送信情報作成部121で作成された送信情報は、情報送信部122を介して連絡先の例えば利用者端末300−2に送信される(通信C21:ステップS218)。この送信は例えば電子メールで行われる。また情報送信部122は、上記送信動作と共に、送信した送信情報を送信情報蓄積部117に格納する(ステップS219)。
【0054】
次に、アクセス制御システム102の情報送信部122から送信情報(通知メール)を受けた利用者端末300−2での処理を説明する。利用者端末300−2は送信情報(通知メール)を受信する(ステップS301)。送信情報の内容は、当該利用者端末300−2の操作・表示部311に表示される。利用者端末300−2を所持する正当な登録済み利用者は、当該利用者端末300−2の操作・表示部311によって自身の所持するICカード等の使用状況を送信情報から取得する(ステップS302)。送信情報を確認した正当な利用者は、送信情報に対する返答または回答について、状況に応じて様々な行為をとり得る。例えば、自身が知らない不正の使用である場合には(判定ステップS303)、即座にその事実を知らせる返信メールをアクセス制御システム102へ送信する(通信C22:ステップS304)。また自身が知っている人が使用している場合(所有者が予め許可している使用)には、そのことを通知するための返信メールを送信することもあり得る(判定ステップS303、通信C22:ステップS304)。またその他の可能性として、正当な登録済み利用者は、送信情報を確認できない場合等の理由で、返信メールを行わない等何も行為をとらない場合もあり得る(ステップS305)。
【0055】
アクセス制御システム102では、利用者端末300−2から返信メールが送られてくると、情報受信部123で受信する(ステップS221)。この返信メールによる受信情報は受信情報蓄積部118に格納される。
【0056】
次の段階では、受信情報解析部124が受信情報の内容を解析する(ステップS222)。受信情報の内容解析では、受信情報蓄積部118から取り出した受信情報そのものを用いると共に、その他に、当該受信情報に対応する送信情報に関して、停止条件情報蓄積部112から取り出した停止条件情報、送信条件情報蓄積部113から取り出した送信条件情報、送信情報蓄積部117で作成された送信情報を参照する。受信情報解析部124で解析された結果は停止条件判断部125に送られ、次にここで解析結果に基づいて停止条件を判断する(ステップS223)。「受信情報の解析」とは、送信情報の通知対象になった正当な登録済み利用者の状況の確認である。解析結果の内容としては、例えば、不正な利用に係るICカード等の使用を緊急に停止することの要求、正当な利用であることからICカード等の使用を停止する必要がないことの要求、あるいは「返答なし」という状況に合わせて特別な使用停止対応措置を行わないことの確認等である。停止条件判断部125は、受信情報解析部124から与えられた解析結果に応じてICカード等の使用に関する停止条件を判断する。停止条件判断部125は、停止条件を判断する際に、停止条件情報蓄積部112に格納される関連する停止条件情報、送信情報蓄積部117に格納される関連する送信情報を参酌する。停止条件判断部125での停止条件の判断結果は、使用停止情報作成部126に送られる。使用停止情報作成部126は、使用停止情報を作成する(ステップS224)と共に、当該使用停止情報を情報送信部127を経由して登録端末202および自動改札装置201のすべてに送信される(通信C31:ステップS225)。使用停止情報を送信では、対象となるICカード等の識別番号が併せて送信される。また使用停止情報作成部126で作成された使用停止情報は、使用停止情報蓄積部119に格納される(ステップS226)。
【0057】
登録端末202およびすべての自動改札装置201では、アクセス制御システム102から送信されてきた使用停止情報を受信し(ステップS121)、それぞれの使用停止処理部215,223の使用停止情報蓄積部217,227に、対象となったICカード等の識別番号と共に格納する(ステップS122)。その後、対象となる前述のICカード等が自動改札装置201や登録端末202等で再び使用されるとき(ステップS131)には、それぞれの使用停止処理部215,223が使用停止情報蓄積部217,227から対応する使用停止情報を取り出し(ステップS132)、当該使用停止情報に基づいて使用停止等の処理を実行する(ステップS133)。使用停止等の処理の内容としては、2回目以降の利用を停止すること、あるいは2回目以降の利用の継続を許可すること等である。
【0058】
以上のアクセス制御システム102等の通知処理の内容は、登録済みのすべてのICカードの各々が自動改札装置201等で使用されるたびに行われる。使用停止処理が完了したICカード等については、その後の利用は生じないので、通知処理は行われない。正当な登録済み利用者の利用でなく、関連のある正当な利用者の利用は継続される。盗難等に起因する不正な利用者の利用は、長期的には確実に阻止し、その使用禁止を実行することができる。
【0059】
上記の実施形態の構成において、ICカード等の利用事実の通知を、登録済み利用者以外の当該利用者に関連する他の正当な利用者の利用者端末に対して行うように構成することもできる。例えば登録済み利用者が夫であり、正当な利用者がその妻(または一般的に家族等)である。
【0060】
また上記の登録済みのICカード等の情報記録媒体は、自動改札装置201で使用されると共に、駅務機器である券売機や精算機等でも使用される。本発明に係るアクセス制御システムによる使用禁止はリアルタイムに処理されるものではないので、券売機や精算機等のその他の機器に対しても適用することができる。
【0061】
以上の実施形態で説明された構成、形状、大きさおよび配置関係については本発明が理解・実施できる程度に概略的に示したものにすぎない。従って本発明は、説明された実施形態に限定されるものではなく、特許請求の範囲に示される技術的思想の範囲を逸脱しない限り様々な形態に変更することができる。
【産業上の利用可能性】
【0062】
本発明に係るアクセス制御システムは、自動改札システムの駅務システムでICカード等の情報記録媒体が不正に使用される場合に長期的には確実に不正使用状態を阻止することに利用される
【符号の説明】
【0063】
11 通信回線
12 通信回線
100 運用システム(自動改札システム)
101 自動改札処理部
102 アクセス制御システム
201 自動改札装置
202 登録端末
300−1〜300−n 利用者端末
【特許請求の範囲】
【請求項1】
登録端末で登録手続きを行った登録済み利用者に対してサービス提供装置での情報記録媒体の使用を介して所定サービスを提供する運用システムにおいて、
前記サービス提供装置での前記情報記録媒体の使用時に実際の利用者の個人特徴情報を取得する個人特徴情報取得手段と、
取得した前記実際の利用者の前記個人特徴情報を前記運用システムに送信する第1の送信手段と、
送信された前記実際の利用者の前記個人特徴情報と前記登録済みの利用者の個人特徴情報とを照合する照合手段と、
前記照合手段による照合結果で不一致であるときには前記登録済みの利用者の端末に通知する通知手段と、
前記登録済みの利用者からの返答内容に応じて前記情報記録媒体の使用停止または使用継続に係る措置内容を決定する措置内容決定手段と、
決定された前記措置内容を前記サービス提供装置へ送信する第2の送信手段と、
を備えることを特徴とするアクセス制御システム。
【請求項2】
前記第1の送信手段による送信の条件および/または前記使用停止の条件は、前記登録済み利用者が前記登録端末で前記登録手続きを行う時に設定することを特徴とする請求項1記載のアクセス制御システム。
【請求項3】
前記第1の送信手段による送信の条件および/または前記使用停止の条件は、前記登録済み利用者の所持する利用者端末、または他のネットワークに接続可能なコンピュータもしくは端末装置を介して設定可能であることを特徴とする請求項1記載のアクセス制御システム。
【請求項4】
前記サービス提供装置は自動改札装置であり、前記所定サービスは通路通過の許可または不許可の判定に基づく通行阻止板の開閉制御であることを特徴とする請求項1〜3のいずれか1項に記載のアクセス制御システム。
【請求項5】
前記個人特徴情報は顔データであることを特徴とする請求項1〜4のいずれか1項に記載のアクセス制御システム。
【請求項1】
登録端末で登録手続きを行った登録済み利用者に対してサービス提供装置での情報記録媒体の使用を介して所定サービスを提供する運用システムにおいて、
前記サービス提供装置での前記情報記録媒体の使用時に実際の利用者の個人特徴情報を取得する個人特徴情報取得手段と、
取得した前記実際の利用者の前記個人特徴情報を前記運用システムに送信する第1の送信手段と、
送信された前記実際の利用者の前記個人特徴情報と前記登録済みの利用者の個人特徴情報とを照合する照合手段と、
前記照合手段による照合結果で不一致であるときには前記登録済みの利用者の端末に通知する通知手段と、
前記登録済みの利用者からの返答内容に応じて前記情報記録媒体の使用停止または使用継続に係る措置内容を決定する措置内容決定手段と、
決定された前記措置内容を前記サービス提供装置へ送信する第2の送信手段と、
を備えることを特徴とするアクセス制御システム。
【請求項2】
前記第1の送信手段による送信の条件および/または前記使用停止の条件は、前記登録済み利用者が前記登録端末で前記登録手続きを行う時に設定することを特徴とする請求項1記載のアクセス制御システム。
【請求項3】
前記第1の送信手段による送信の条件および/または前記使用停止の条件は、前記登録済み利用者の所持する利用者端末、または他のネットワークに接続可能なコンピュータもしくは端末装置を介して設定可能であることを特徴とする請求項1記載のアクセス制御システム。
【請求項4】
前記サービス提供装置は自動改札装置であり、前記所定サービスは通路通過の許可または不許可の判定に基づく通行阻止板の開閉制御であることを特徴とする請求項1〜3のいずれか1項に記載のアクセス制御システム。
【請求項5】
前記個人特徴情報は顔データであることを特徴とする請求項1〜4のいずれか1項に記載のアクセス制御システム。
【図1】
【図2】
【図3A】
【図3B】
【図2】
【図3A】
【図3B】
【公開番号】特開2010−198134(P2010−198134A)
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願番号】特願2009−39917(P2009−39917)
【出願日】平成21年2月23日(2009.2.23)
【出願人】(000004651)日本信号株式会社 (720)
【Fターム(参考)】
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願日】平成21年2月23日(2009.2.23)
【出願人】(000004651)日本信号株式会社 (720)
【Fターム(参考)】
[ Back to top ]