入退出管理システムおよび集積回路搭載入退出管理タグ
【課題】セキュリティエリアへの入室者が正当な者であるか否かを即座に判別可能とし、に入室に必要なIDカード類の不正使用を防止する。
【解決手段】セキュリティエリアに入室しようとする利用者が所持する高度なICタグからICタグIDが入退出管理サーバへと受け渡される。入退出管理サーバは、生体認証結果に基づき当該利用者が認証されたならば、ICタグIDを正当な入室者のICタグIDとして記録する。そして、撮影装置は、該利用者の顔写真を撮影し、その顔写真データを入退出管理サーバへと受け渡す。入退出管理サーバは、該利用者が所持する高度なICタグに対して、該利用者の顔写真データとともに、該利用者の属性情報を送信する。入退出管理サーバから当該利用者の顔写真データおよび該利用者の属性情報を受信した該利用者が所持する高度なICタグは、その表示手段に、顔写真データに基づく該利用者の顔写真および属性情報を表示する。
【解決手段】セキュリティエリアに入室しようとする利用者が所持する高度なICタグからICタグIDが入退出管理サーバへと受け渡される。入退出管理サーバは、生体認証結果に基づき当該利用者が認証されたならば、ICタグIDを正当な入室者のICタグIDとして記録する。そして、撮影装置は、該利用者の顔写真を撮影し、その顔写真データを入退出管理サーバへと受け渡す。入退出管理サーバは、該利用者が所持する高度なICタグに対して、該利用者の顔写真データとともに、該利用者の属性情報を送信する。入退出管理サーバから当該利用者の顔写真データおよび該利用者の属性情報を受信した該利用者が所持する高度なICタグは、その表示手段に、顔写真データに基づく該利用者の顔写真および属性情報を表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置と通信可能な、画像表示手段を備える集積回路搭載入退出管理タグを所持する入室者の該管理対象領域への入退出を管理する入退出管理システムおよびその集積回路搭載入退出管理タグに関し、特に、入室者が正当な者であるか否かを即座に判別可能とし、不正使用を防止することが可能な入退出管理システムおよび集積回路搭載入退出管理タグに関する。
【背景技術】
【0002】
近年、許可を得ている者のみしか入室できず、入室に制限が設けられているセキュリティエリアへの入室者の管理は、IC(Integrated Circuit)などの集積回路を搭載した集積回路搭載タグ(または集積回路搭載カード)と、集積回路搭載タグ送受信機(または集積回路搭載カード送受信機)との組み合わせによっておこなわれるようになってきた。
【0003】
具体的には、集積回路搭載タグに記憶されている入室者の認証情報を集積回路搭載タグ送受信機で読み取り、この読み取った認証情報に基づいて該入室者の認証をおこない、該認証が成功したならば該入室者のセキュリティエリアへの入室を許可するという処理をおこなうものである。
【0004】
しかし、この方法では、正当な認証情報が記憶されている集積回路搭載タグさえ所持していれば、その所持者がセキュリティエリアへの入室を許可されてしまうことから、集積回路搭載タグが紛失や盗難にあった場合などには、入退室管理が無意味となってしまう。
【0005】
そこで、例えば、特許文献1に開示されるように、一定時間の屋内照明光の受光により画像消去されるフルカラー画像記録層を有する画像記録媒体を有するIDカードを使用し、入室者の認証処理が成功してセキュリティエリアへの入室が許可された場合は、該画像記録媒体に入室が許可された入室者の顔写真を表示することによって、該入室者の該セキュリティエリアへの滞在が入室許可時間内の滞在であるか否かを即座に識別し、入室許可時間を過ぎた無効なIDカードが悪用されることを防ぐ入室者管理システムが提案されている。
【0006】
なお、上記セキュリティエリアへの入室者の認証処理は、特許文献2および特許文献3に開示される技術を利用し、IDカードに搭載される集積回路と、集積回路送受信機との間で集積回路に記憶される情報が送受信されることを前提にしておこなわれる。
【0007】
【特許文献1】特開2005−31208号公報
【特許文献2】特開2007−41981号公報
【特許文献3】特開2007−72822号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記特許文献1に代表される従来技術に上記特許文献2および上記特許文献3に代表される従来技術を組み合わせたとしても、入室者の認証処理がいったん成功してしまうと、前述の入室許可時間内である限りはIDカードに顔写真が表示され続けるため、該入室者がセキュリティエリアを退室後に該IDカードが紛失や盗難に遭い、なおも該IDカードに顔写真が表示され続けていた場合には、悪意の第三者が変装によって当該顔写真の人物になりすまして、該IDカードが不正使用されるという危険性があった。
【0009】
本発明は、上記問題点(課題)を解消するためになされたものであって、入室者が正当な者であるか否かを即座に判別可能とし、入室に必要なIDカード類の不正使用を防止することが可能な入退出管理システムおよび集積回路搭載入退出管理タグを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した問題を解決し、目的を達成するため、本発明は、管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置と通信可能な、画像表示手段を備える集積回路搭載入退出管理タグを所持する入室者の該管理対象領域への入退出を管理する入退出管理システムであって、前記所定の集積回路搭載タグ送受信装置を介して受信した前記集積回路搭載入退出管理タグに記憶される情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づき、該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証する入室者認証手段と、前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の顔写真を撮影する顔写真撮影手段と、前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する顔写真画像データ送信手段と、前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記入り口を開錠する開錠手段とを有し、前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真を表示することを特徴とする。
【0011】
また、本発明は、上記発明において、前記集積回路搭載入退出管理タグから前記管理対象領域の出口に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに記憶される情報を受信した場合に、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を指示する顔写真消去指示信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真消去指示信号送信手段をさらに有し、前記集積回路搭載入退出管理タグは、前記顔写真消去指示信号送信手段によって送信された前記顔写真消去指示信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去することを特徴とする。
【0012】
また、本発明は、上記発明において、前記管理対象領域内に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに対して所定間隔で該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持する顔写真表示維持信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真表示維持信号送信手段をさらに有し、前記集積回路搭載入退出管理タグは、前記顔写真表示維持信号送信手段によって送信された前記顔写真表示維持信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持し、所定時間にわたって該顔写真表示維持信号を受信しなかった場合には、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去するとともに、該消去を該顔写真表示維持信号送信手段に通知することを特徴とする。
【0013】
また、本発明は、上記発明において、前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを管理する顔写真管理手段をさらに有し、前記顔写真管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の顔写真の顔写真画像データを消去することを特徴とする。
【0014】
また、本発明は、上記発明において、前記管理対象領域への進入権限を有する入室者の属性情報を予め管理している入室者属性情報管理手段と、前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の属性情報を前記入室者属性情報管理手段から読み出して前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する入室者属性情報送信手段とをさらに有し、前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真および前記入室者の属性情報を表示することを特徴とする。
【0015】
また、本発明は、上記発明において、前記入室者認証手段によって前記管理対象領域への進入権限を有する者であると認証された前記入室者の情報をリストにて管理する入室者リスト管理手段をさらに有し、前記入室者リスト管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の情報を前記リストから削除することを特徴とする。
【0016】
また、本発明は、管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置を介して該管理対象領域の入退室者を管理する入退室者管理装置と通信可能な集積回路搭載入退出管理タグであって、集積回路搭載入退出管理タグを一意に識別する識別情報を記憶する識別情報記憶手段と、前記所定の集積回路搭載タグ送受信装置を介して前記識別情報を前記入退室者管理装置へ送信する識別情報送信手段と、前記入退室者管理装置にておこなわれる、前記識別情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づく認証によって、該入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記所定の集積回路搭載タグ送受信装置の近傍に設置される顔写真撮影装置にて撮影された該入室者の顔写真の顔写真データを受信する顔写真データ受信手段と、前記顔写真データ受信手段によって受信された前記顔写真データに基づく顔写真を表示する画像表示手段とを有することを特徴とする。
【0017】
また、本発明は、上記発明において、前記入退室者管理装置によって前記入室者が前記管理対象領域への進入権限を有する者であると認証されてから経過した時間を計時する計時手段をさらに有し、前記計時手段によって所定時間が計時された場合に、前記画像表示手段に表示される表示を消去することを特徴とする。
【発明の効果】
【0018】
本発明によれば、集積回路搭載入退出管理タグが備える画像表示手段は、入室者が管理対象領域への進入権限を有する者であると認証されると、顔写真画像データ送信手段から所定の集積回路搭載タグ送受信装置を介して受信した顔写真画像データに基づく顔写真を表示するので、該入室者が正当な入室者であることが一目瞭然となり、集積回路搭載入退出管理タグを不正使用した管理対象領域への不正な進入を防止するという効果を奏する。また、集積回路搭載入退出管理タグに表示される顔写真によって、セキュリティエリア内での入室者同士で正当な入室者であるか否かの相互チェックが可能になるという効果を奏する。
【0019】
また、本発明によれば、管理対象領域から入室者が退出する際に、集積回路搭載入退出管理タグが備える画像表示手段に表示されている顔写真を消去するので、画像表示手段に顔写真が表示されている場合にその所持者が正当な入室者であることを示す集積回路搭載入退出管理タグが不正使用されることを防止するという効果を奏する。
【0020】
また、本発明によれば、所定時間にわたって顔写真表示維持信号を受信しなかった場合に、集積回路搭載入退出管理タグが備える画像表示手段に表示されている顔写真を消去するので、画像表示手段に顔写真が表示されている場合にその所持者が正当な入室者であることを示す集積回路搭載入退出管理タグが不正使用されることを防止するという効果を奏する。
【0021】
また、本発明によれば、集積回路搭載入退出管理タグの画像表示手段から顔写真が消去されるとともに、顔写真管理手段からも顔写真の顔写真画像データが消去されるので、顔写真の顔写真画像データが漏洩により不正に再利用されて、集積回路搭載入退出管理タグの画像表示手段に顔写真を不正に表示させることを防止するという効果を奏する。また、集積回路搭載入退出管理タグの画像表示手段に、入室者が管理対象領域への進入権限を有する者であると認証された直後に撮影される最新の顔写真を確実に使用することを保証し、顔写真使用による正当な入室者であることの証明の信頼性を高めるという効果を奏する。また、顔写真画像データの漏洩を防ぎ、顔写真偽造防止や個人情報を保護するという効果を奏する。また、顔写真管理手段の記憶資源を節約するという効果を奏する。
【0022】
また、本発明によれば、管理対象領域への進入権限を有する入室者の属性情報を予め管理することによって、入室者の属性情報を一括管理して漏洩を防止し、集積回路搭載入退出管理タグの画像表示手段に表示する表示内容の偽造を防止するという効果を奏する。
【0023】
また、本発明によれば、管理対象領域への進入権限を有する者であると認証された前記入室者の情報をリストにて管理することによって、現在、管理対象領域に誰が入室しているかを一元的に把握することが可能になるという効果を奏する。
【0024】
また、本発明によれば、集積回路搭載入退出管理タグの識別情報と、認証情報管理手段によって管理される入室者の認証情報と、入室者によって入力される情報とに基づいて該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証するので、集積回路搭載タグに記憶される情報を少なくするとともに、入室者の認証情報を一括管理して漏洩を防止するという効果を奏する。
【0025】
また、本発明によれば、集積回路搭載入退出管理タグに記憶される集積回路搭載入退出管理タグの識別情報および報前記入室者の認証情報と、入室者によって入力される情報とに基づいて該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証するので、入室者の認証情報を集積回路搭載入退出管理タグにそれぞれ持たせて、入室者の認証情報の一括管理の負荷を無くすることが可能になるという効果を奏する。
【0026】
また、本発明によれば、計時手段によって所定時間が計時された場合に、画像表示手段に表示される表示を消去するので、入室者が許容された時間を超えて管理対象領域へ留まることを防止するという効果を奏する。また、何らかの理由で、画像表示手段に表示される表示が消去されなかったとしても、集積回路搭載入退出管理タグが自律的に画像表示手段に表示される表示を消去することとなり、集積回路搭載入退出管理タグの不正使用を未然に防止することが可能になるという効果を奏する。
【0027】
また、本発明によれば、色報知手段によって、入退室者管理装置にておこなわれた認証の結果または計時手段によって計時される時間が所定時間までの一定時間となったことを周囲に一目瞭然にすることが可能になるという効果を奏する。
【0028】
また、本発明によれば、当該集積回路搭載入退出管理タグの所持者が不正な入室者であることを周囲に報知することが可能になるという効果を奏する。
【発明を実施するための最良の形態】
【0029】
以下に添付図面を参照し、本発明の入退出管理システムおよび集積回路搭載入退出管理タグにかかる実施例を詳細に説明する。なお、以下の実施例で示す集積回路搭載入退出管理タグは、電子ペーパなどの表示手段を備え、アクティブ型IC((Integrated Circuit)、電池を内蔵して数m〜十数m程度の遠距離通信が可能なタイプのIC)を内蔵する無線IC(RFIC、Radio Frequency Identification)タグ(以下、高度なICタグと呼ぶ)またはカードである。
【0030】
ここで、アクティブ型ICとは、電源非内蔵のパッシブ型ICのように受信電波に反応して電波を送信するのではなく、自らの電源で駆動して自発的に電波を発信可能なICをいう。
【0031】
なお、ICに限定されず、アクティブ型で遠距離通信が可能な集積回路であれば、いずれの集積回路であってもよい。また、以下の実施例でいうタグの概念には、カードも含まれるものとする。また、タグやカードに限定されず、集積回路が内蔵可能な携帯可能な物体(例えば、携帯電話機など)であれば、いずれであっても本発明は適用可能である。
【0032】
本発明の一態様として、以下に、入退室管理サーバと、入室が許可された者のみ入室可能なセキュリティエリア内外に設置される、ICタグから情報を受信するICタグ受信機と、ICタグへ情報を送信するICタグ送信機と、入室者の生態認証情報の入力を受け付ける生体認証装置と、入室者の顔写真を撮影する撮影装置と、セキュリティエリアの入り口を施錠する電気錠および電気錠制御装置と、セキュリティエリアにおいて不正入室者の存在等の異常を報知する警告灯装置とがネットワークで接続されて構成される入退出管理システムと、入室者が所持する高度なICタグとの組み合わせによる実施例を示す。
【実施例】
【0033】
先ず、本発明の概要と特徴について説明する。図1−1は、本発明の概要と特徴を示す図(その1)であり、図1−2は、正常に入室した場合の高度なICタグの表示態様を示す図である。また、図2−1は、本発明の概要と特徴を示す図(その2)であり、図2−2は、不正に入室した場合の高度なICタグの表示態様を示す図である。
【0034】
先ず、図1−1を参照して、本発明の概要と特徴(その1)を説明する。入口が電気錠にて施錠されたセキュリティエリア内に入室しようとする利用者が所持する高度なICタグは、先ず、ICタグ受信機に対して当該高度なICタグを一意に識別するICタグIDを送信する。ICタグIDを受信したICタグ受信機は、該ICタグIDを入退出管理サーバへと受け渡す。
【0035】
続いて、利用者は、生体認証装置に、自身の身体的特徴(顔、指紋、手のひら静脈、指静脈、眼球の虹彩、声紋など)のうちの少なくとも一つの入力をおこなう。生体認証装置は、入力された利用者の身体的特徴を入退出管理サーバへと受け渡す。
【0036】
入退出管理サーバは、ICタグ受信機から受け渡された利用者のICタグIDと、生体認証装置から受け渡された利用者の身体的特徴とに基づいて、該利用者がセキュリティエリア内に入室する権限を有するか否かの認証処理をおこなう。この認証処理によって当該利用者が認証されたならば、入退出管理サーバは、ICタグIDを正当な入室者のICタグIDとして記録するとともに、撮影装置に対して、該利用者の顔写真の撮影を指示する。
【0037】
当該利用者の顔写真の撮影を指示された撮影装置は、該利用者の顔写真を撮影し、その顔写真データを入退出管理サーバへと受け渡す。当該利用者の顔写真データを受け渡された入退出管理サーバは、ICタグ送信機を介して、該利用者が所持する高度なICタグに対して、該利用者の顔写真データとともに、該利用者の属性情報を送信する。
【0038】
入退出管理サーバから当該利用者の顔写真データおよび該利用者の属性情報を受信した該利用者が所持する高度なICタグは、図1−2に示すように、その表示手段に、顔写真データに基づく該利用者の顔写真および属性情報(会社名、組織名、ID、氏名など)を表示する。
【0039】
そして、入退出管理サーバは、電気錠制御装置を制御して、セキュリティエリアの入り口の電気錠を解錠する。このようにして、利用者は、正当な入室者として、セキュリティエリア内に入室することができる。
【0040】
次に、図2−1を参照して、本発明の概要と特徴(その2)を説明する。図1−1での説明同様に、入口が電気錠にて施錠されたセキュリティエリア内に入室しようとする利用者が所持する高度なICタグは、先ず、ICタグ受信機に対して当該高度なICタグを一意に識別するICタグIDを送信する。ICタグIDを受信したICタグ受信機は、該ICタグIDを入退出管理サーバへと受け渡す。
【0041】
続いて、利用者は、生体認証装置に、自身の身体的特徴(顔、指紋、手のひら静脈、指静脈、眼球の虹彩、声紋など)のうちの少なくとも一つの入力をおこなう。生体認証装置は、入力された利用者の身体的特徴を入退出管理サーバへと受け渡す。
【0042】
入退出管理サーバは、ICタグ受信機から受け渡された利用者のICタグIDと、生体認証装置から受け渡された利用者の身体的特徴とに基づいて、該利用者がセキュリティエリア内に入室する権限を有するか否かの認証処理をおこなう。この認証処理によって当該利用者が認証されないと、入退出管理サーバは、撮影装置に対して、該利用者の顔写真の撮影を指示しない。すなわち、以降の処理はおこなわれないため、該利用者が所持する高度なICタグは、図2−2に示すように、その表示手段には、何も表示されていない。
【0043】
この場合、入退出管理サーバは、当然に、セキュリティエリアの入り口の電気錠を解錠しない。このようにして、利用者は、不正な利用者として、セキュリティエリア内に入室することができない。
【0044】
しかし、図2−1に示すように、正当な入室者のために入口の電気錠が開錠され、この正当な入室者がセキュリティエリアに入室するのに伴って、前述の不正な利用者がセキュリティエリアに侵入する場合が想定される。これは、いわゆる「共連れ」と呼ばれる。また、正当な入室者が入口を開けてセキュリティエリアから退出した際に、すぐさま前述の不正な利用者がセキュリティエリアに侵入する場合も想定される。これは、いわゆる「すれちがい」と呼ばれる。
【0045】
「共連れ」または「すれちがい」によってセキュリティエリアに侵入した不正な利用者が、高度なICタグを所持していれば、高度なICタグがセキュリティエリア内に設置されるICタグ受信機に対してそのICタグIDを送信する。ICタグIDを受信したICタグ受信機は、該ICタグIDを入退出管理サーバへと受け渡す。
【0046】
不正な利用者のICタグIDを受け渡された入退出管理サーバは、該ICタグIDが正当な入室者のICタグIDとして記録されていないので、警告灯を点灯させたり、警報音を出力させたりして、セキュリティエリア内に不正な利用者が侵入していることを報知する。
【0047】
なお、「共連れ」または「すれちがい」によってセキュリティエリアに侵入した不正な利用者が、高度なICタグを所持していなければ、セキュリティエリア内の他の正当な入室者による相互チェックによって、該セキュリティエリア内に不正な利用者が侵入していることが判明する。
【0048】
次に、実施例にかかる入退室管理システムの構成について説明する。図3は、実施例にかかる入退室管理システムの構成を示す機能ブロック図である。同図に示すように、入退室管理システムSは、入退室管理サーバ100と、セキュリティエリア外に設置される撮影装置200、生体認証装置300、ICタグ受信機400aおよびICタグ送信機500aと、セキュリティエリア内に設置される電気錠制御装置および電気錠600、ICタグ受信機400bおよびICタグ送信機500bおよび警告灯・警報音出力装置700とが、ネットワークNTを介して通信可能に接続されている。
【0049】
入退室管理サーバ100は、利用者の入退室にかかわる処理をおこない、ネットワークNTを介して通信可能に接続されている各種装置を制御するサーバ装置である。入退室管理サーバ100は、制御部101と、データベース102と、ネットワークNTを介した通信をおこなうためのインターフェースである通信インターフェース部103とを有する。データベース102は、入退室管理装置管理データベース102aと、利用者管理データベース102bと、入室者管理データベース102cと、顔写真データ管理データベース102dと、ICタグ関連管理データベース102eとを含む。
【0050】
制御部101は、入退室管理サーバ100の全体制御をつかさどるCPU(Central Processing Unit)などの制御装置である。制御部101は、実施例に関連する構成として、入退室管理装置制御部101aと、利用者データ管理処理部101bと、利用者認証処理部101cと、顔写真データ管理処理部101dと、ICタグ関連管理処理部101eとを有する。
【0051】
入退室管理装置制御部101aは、入退室管理システムSを構成する撮影装置200、生体認証装置300、電気錠制御装置および電気錠600、警告灯・警報音出力装置700を制御する処理部である。また、入退室管理装置制御部101aによって制御される生体認証装置300、電気錠制御装置および電気錠600などは、セキュリティエリアごとに、該セキュリティエリアを特定しその範囲を示すセキュリティエリア識別情報と、該セキュリティエリアに対応して設置されるセキュリティゲートの識別情報、生体認証装置の識別情報、電気錠制御装置および電気錠の識別情報と、開放制御情報とを対応付けて記憶する、入退室管理装置管理データベース102aに格納される入退室管理装置管理テーブルにて管理される。入退室管理装置管理テーブルの例は、図4に示すとおりである。なお、開放制御情報とは、対応する電気錠がロック中であるか開放中であるかの状態を示す情報である。
【0052】
利用者データ管理処理部101bは、セキュリティエリアに入室が許可されている利用者の利用者ID、氏名、生体認証データなどの属性情報、ICタグIDおよび入室可能セキュリティエリアの情報を管理する。これらの情報は、利用者ID、氏名、所属会社名、所属組織名、生体認証データ、ICタグID、入室可能セキュリティエリアの情報を対応付けて記憶する、利用者管理データベース102bに格納される利用者管理データテーブルにて管理される。利用者管理データテーブルの例は、図5に示すとおりである。
【0053】
利用者データ管理処理部101bは、利用者認証処理部101cからの要求に応じて、利用者管理データベース102bに格納される利用者管理テーブルから、必要とされる利用者の利用者ID、氏名、所属会社名、所属組織名、生体認証データ、ICタグID、入室可能セキュリティエリアの情報を利用者認証処理部101cに対して受け渡す。
【0054】
利用者認証処理部101cは、セキュリティエリア外に設置されるICタグ受信機400aが受信した、当該利用者が所持する高度なICタグのICタグIDに該当する利用者の利用者ID、氏名、生体認証データ、ICタグID、入室可能セキュリティエリアの情報を、利用者データ管理処理部101bから受け渡される。そして、当該利用者が入室可能セキュリティエリアに入室しようとする場合である限りにおいて、利用者データ管理処理部101bから受け渡された生体認証データと、当該利用者が生体認証装置300から入力した生体認証情報とを比較し、一致する場合に、該利用者を認証する。一方、当該利用者が入室可能セキュリティエリア以外に入室しようとする場合、もしくは、生体認証データと生体認証情報とが一致しない場合は、該利用者を認証しない。なお、この認証結果は、すべてログに記録される。
【0055】
そして、利用者認証処理部101cは、利用者認証処理部101cが認証した利用者の利用者ID、氏名、ICタグID、入室セキュリティエリア、入室日時を、図6に示す、入室者管理データベース102cの入室者管理データテーブルに記憶させる。入室者管理データテーブルによって、誰が、いつ、どのセキュリティエリアに入室しているかを一元的に把握することが可能になる。
【0056】
また、利用者認証処理部101cは、利用者認証処理部101cが認証した利用者の利用者ID、ICタグID、氏名、所属会社名、所属組織名を、予め顔写真データ管理処理部101dへと受け渡しておく。
【0057】
また、利用者認証処理部101cは、セキュリティエリア内に設置されるICタグ受信機400bが受信したICタグIDが、入室者管理データベース102cの入室者管理データテーブルに登録されないものであった場合には、入退室管理装置制御部101aに対して、警告灯・警報音出力装置700を作動させるように指示する。これによって、正当な認証を受けずに入室した不正な利用者、もしくは許可されたセキュリティエリア滞在時間を過ぎてしまった入室者の存在を報知することができる。
【0058】
さらに、利用者認証処理部101cは、当該ICタグIDを有する高度なICタグに対して、不正を示す不正信号を送信する。不正を示す不正信号を受信した高度なICタグは、後述するように、赤色のLED部を発光させるとともに、ブザー部からブザー音を出力して、周囲に、不正な利用者が存在することを周知させる。
【0059】
また、利用者認証処理部101cは、セキュリティエリア外に設置されるICタグ受信機400aが受信したICタグIDが、入室者管理データベース102cの入室者管理データテーブルに登録されているものであった場合には、正当な入室者がセキュリティエリアから退出したものとみなし、当該利用者の利用者ID、氏名、ICタグID、入室セキュリティエリア、入室日時のエントリを、入室者管理データベース102cの入室者管理データテーブルから削除するとともに、顔写真データ管理処理部101dに対して当該利用者の顔写真データの消去を指示する。
【0060】
そして、セキュリティエリア外に設置されるICタグ送信機500aを介して、ICタグIDを有する高度なICタグに対して、顔写真および利用者ID、氏名、所属会社名、所属組織名(これらを利用者情報と総称する)の表示を消去させる表示消去信号を送信する。この表示消去信号を受信した高度なICタグは、顔写真および利用者ID、氏名、所属会社名、所属組織名の表示を消去する。
【0061】
利用者認証処理部101cによって利用者が認証されると、入退室管理装置制御部101aは、撮影装置200に、該利用者の顔写真を撮影するよう指示を送信する。撮影装置200は、該指示に応じて、該利用者の顔写真を撮影し、撮影した顔写真の顔写真データを、該撮影装置200の識別情報とともに入退室管理サーバ100へと送信する。
【0062】
撮影装置200から顔写真データおよび撮影装置200の識別情報を受信した入退室管理サーバ100では、顔写真データ管理処理部101dが、該顔写真データを、利用者ID、ICタグID、顔写真を撮影した撮影装置200の識別情報、撮影日時とともに、図7に示す、顔写真データ管理データベース102dに格納される顔写真データ管理テーブルに記憶させる。なお、顔写真データ管理テーブルに記憶された情報は、利用者がセキュリティエリアから退出した際、もしくは記憶されてから所定時間が経過した際に消去される。
【0063】
そして、顔写真データ管理処理部101dは、認証された利用者の顔写真データを、その利用者ID、氏名、所属会社名、所属組織名とともに、セキュリティエリア外に設置されるICタグ送信機500aを介して、該利用者が所持する高度なICタグへと送信する。顔写真データおよび利用者ID、氏名、所属会社名、所属組織名を受信した高度なICタグは、その表示手段に顔写真データに基づく顔写真、利用者ID、氏名、所属会社名、所属組織名を表示する。
【0064】
ICタグ関連管理処理部101eは、入退室管理システムSを構成するICタグ受信機400aおよびICタグ送信機500aと、セキュリティエリア内に設置されるICタグ受信機400bおよびICタグ送信機500bを制御する処理部である。
【0065】
ICタグ受信機400a、ICタグ送信機500a、ICタグ受信機400b、ICタグ送信機500bと通信する高度なICタグのICタグIDは、図8−1に示すような、ICタグ関連管理データベース102eに格納される高度なICタグ管理テーブルに記憶されている。逆に、高度なICタグ管理テーブルにICタグIDが記憶されていない高度なICタグは、入退室管理システムSにて使用することはできない。
【0066】
また、ICタグ関連管理処理部101eによって制御されるICタグ受信機400a、ICタグ送信機500a、ICタグ受信機400b、ICタグ送信機500bの識別情報は、図8−2に示すような、ICタグ関連管理データベース102eに格納されるICタグ受信機およびICタグ送信機管理テーブルにて管理される。
【0067】
次に、実施例にかかる高度なICタグの構成について説明する。図9−1は、実施例にかかる高度なICタグの構成を示す機能ブロック図である。同図に示すように、高度なICタグ800は、制御部801と、記憶部802と、電子ペーパなどの表示部803と、LED(Light Emitting Diode)部804と、ブザー部805と、通信部806と、高度なICタグ800の各電子部品に電源を供給する電源部807とを有する。
【0068】
なお、記憶部802は、当該高度なICタグ800を一意に識別する識別情報であるICタグIDを記憶するICタグID記憶部802aと、入退室管理システムSのICタグ送信機500aから受信した顔写真データを記憶する顔写真データ記憶部802bと、同じくICタグ送信機500aから受信した利用者ID、氏名、所属会社名、所属組織名などの利用者データを記憶する利用者データ記憶部803cとを有する。
【0069】
制御部801は、高度なICタグ800の全体制御をつかさどるとともに、通信部806を介してICタグ受信機400a、ICタグ送信機500a、ICタグ受信機400b、ICタグ送信機500bと通信可能なアクティブ型ICである。
【0070】
制御部801は、所定周期で、記憶部802のICタグID記憶部802aに記憶されるICタグIDを、通信部806を介して外部へ送出する。
【0071】
制御部801は、通信部806を介して外部から顔写真データ、利用者ID、氏名、所属会社名、所属組織名などの利用者データを受信したならば、これらを所定の記憶部へ記憶させるとともに、該顔写真データに基づく顔写真および利用者ID、氏名、所属会社名、所属組織名などの利用者データを、表示部803に表示させる。この際、制御部801は、LED部804のうちの青色のLED部804cを発光させ、当該高度なICタグ800の所持者が正当な入室者であることを示す。
【0072】
なお、LED部804は、後述するように、赤色のLED部804aと、黄色のLED部804bと、青色のLED部804cとを含む。
【0073】
また、制御部801は、通信部806を介して外部から、上記した不正を示す不正信号を受信したならば、赤色のLED部804aを発光させるとともに、ブザー部805にブザー音を出力させる。これにより、当該高度なICタグ800の所持者が不正な入室者であることを示す。
【0074】
なお、実施例にかかる高度なICタグは、次のような構成であってもよい。図9−2は、実施例にかかる高度なICタグの他の構成を示す機能ブロック図である。同図に示す高度なICタグ800aの構成は、基本的には、高度なICタグ800と同一であるが、制御部801に計時部801aが含まれ、記憶部802に利用者生体認証データ記憶部802dが含まれる点が異なる。
【0075】
計時部801aは、制御部801が、通信部806を介して外部から顔写真データ、利用者ID、氏名、所属会社名、所属組織名などの利用者データを受信し、これらを所定の記憶部へ記憶させるとともに、該顔写真データに基づく顔写真および利用者ID、氏名、所属会社名、所属組織名などの利用者データを、表示部803に表示させてからの時間を計時する。そして、該時間が所定時間に至ると、制御部801に表示部803の表示を消去させる。これによって、何らかの理由で表示部803の表示が消去されなかった場合に自動的に無効化することによって、不正利用を防止することができる。
【0076】
また、計時部801aによって計時される時間が所定時間に至ると、制御部801に表示部803の表示を消去させようにすると、セキュリティエリアへの滞在許可時間に制限を設けることが可能になる。
【0077】
なお、計時部801aによって計時される時間が前述の所定時間に一定時間近づくと、青色のLED部804cの発光を停止し、黄色のLED部804bを発光させると、高度なICタグ800aの所持者は、セキュリティエリアへの滞在許可時間の限度が近付いていることを認識することが可能になる。
【0078】
また、高度なICタグ800aは、その記憶部802に利用者生体認証データ記憶部802dを有し、利用者生体認証データを保持する。利用者が生体認証をおこなう際に、入退室管理サーバ100の利用者認証処理部101cは、利用者によって生体認証装置300に入力された生体認証情報と、利用者生体認証データ記憶部802dに記憶される利用者生体認証データとの比較をおこなうこととなる。すなわち、利用者管理データベース102bに生体認証データを保持する必要がないので、利用者管理データベース102bの記憶資源の節約になるとともに、生体認証データの一括漏洩のおそれがなくなる。
【0079】
なお、高度なICタグ800aが有する計時部801aおよび利用者生体認証データ記憶部802dは、それぞれ独立した機能ブロックであるので、いずれか一方のみを備えることとしてもよいし、両方を備えることとしてもよい。
【0080】
高度なICタグ800および高度なICタグ800aの外観は、図10に示すとおりである。タグのほぼ全面に顔写真および利用者情報を表示する表示部803が配されている。左側上部にはブザー部805が、右側上部には赤色のLED部804aと、黄色のLED部804bと、青色のLED部804cとが配されている。
【0081】
なお、表示部803、ブザー部805、赤色のLED部804a、黄色のLED部804b、青色のLED部804cは、ICタグ800および高度なICタグ800aの両面に配されることとしてもよい。このようにすると、ICタグ800および高度なICタグ800aが裏返しになっていても、表示部803、ブザー部805、赤色のLED部804a、黄色のLED部804b、青色のLED部804cの表示内容、出力ブザー音、LEDの発光状況が認識可能になる。
【0082】
次に、実施例にかかる入退室管理システムで実行される入室管理処理について説明する。図11は、実施例にかかる入退室管理システムで実行される入室管理処理手順を示すフローチャートである。なお、ICタグ受信機400aおよびICタグ送信機500aは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0083】
同図に示すように、先ず、入退室管理サーバ100の利用者認証処理部101cは、セキュリティエリア外に設置されるICタグ受信機400aを介して利用者の所持する高度なICタグ800からICタグIDを受信したか否かを判定する(ステップS101)。ICタグIDを受信したと判定された場合には(ステップS101肯定)、ステップS102へ移り、ICタグIDを受信したと判定されなかった場合には(ステップS101否定)、ステップS101を繰り返す。
【0084】
続いて、利用者認証処理部101cは、利用者によって生体認証装置300から入力された生体認証情報と、利用者管理データベース102bの利用者管理データテーブルに記憶される該利用者の生体認証データとの比較をおこなって該利用者の生体認証処理をおこなう(ステップS102)。
【0085】
続いて、利用者認証処理部101cは、利用者管理データベース102bの利用者管理データテーブルの記憶内容と、ステップS102の生体認証の結果とに基づき、当該利用者がセキュリティエリアに入室が許可される人物であるか否かを判定する(ステップS103)。当該利用者がセキュリティエリアに入室が許可される人物であると判定された場合に(ステップS103肯定)、ステップS104へ移り、当該利用者がセキュリティエリアに入室が許可される人物であると判定されなかった場合に(ステップS103否定)、ステップS108へ移る。
【0086】
ステップS104では、入退室管理サーバ100の入退室管理装置制御部101aは、撮影装置200を制御して、当該利用者の顔写真を撮影する(ステップS104)。続いて、利用者認証処理部101cは、当該利用者の利用者情報を、入室者管理データベース102cの入室者管理データテーブルに記憶し、顔写真データ管理処理部101dは、当該利用者の顔写真データを顔写真データ管理データベース102dの顔写真データ管理テーブルに記憶する(ステップS105)。
【0087】
続いて、利用者認証処理部101cは、当該利用者の顔写真データおよび利用者情報を、セキュリティエリア外に設置されるICタグ送信機500aを介して、該利用者が所持する高度なICタグ800へと送信する(ステップS106)。
【0088】
続いて、入退室管理装置制御部101aは、電気錠制御装置および電気錠600を制御して、電気錠を解錠する(ステップS107)。
【0089】
一方、ステップS108では、利用者認証処理部101cは、ステップS102の生体認証が失敗したことを示す認証失敗情報を、ICタグ送信機500aを介して、当該利用者が所持する高度なICタグ800へと送信する。
【0090】
次に、実施例にかかる高度なICタグで実行される正常入室処理について説明する。この処理は、利用者が認証され、セキュリティエリアに入室することを許可された場合に実行される処理である。図12は、実施例にかかる高度なICタグで実行される正常入室処理手順を示すフローチャートである。なお、ICタグ送信機500aは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0091】
同図に示すように、先ず、高度なICタグ800の制御部801は、セキュリティエリア外に設置されるICタグ送信機500aから、当該利用者の顔写真データおよび利用者情報を受信したか否かを判定する(ステップS201)。当該利用者の顔写真データおよび利用者情報を受信したと判定された場合に(ステップS201肯定)、ステップS202へ移り、当該利用者の顔写真データおよび利用者情報を受信したと判定されなかった場合に(ステップS201否定)、ステップS201を繰り返す。
【0092】
続いて、制御部801は、ステップS201で受信した当該利用者の顔写真データに基づく顔写真を表示部803の所定領域に表示するとともに、利用者情報を表示部803の所定領域に表示する(ステップS202)。続いて、制御部801は、青色のLED部804cを発光させる(ステップS203)。
【0093】
次に、実施例にかかる高度なICタグで実行される異常入室処理について説明する。この処理は、利用者が認証されず、セキュリティエリアに入室することを許可されなかった場合に実行される処理である。図13は、実施例にかかる高度なICタグで実行される異常入室処理手順を示すフローチャートである。なお、ICタグ送信機500aは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0094】
同図に示すように、先ず、高度なICタグ800の制御部801は、セキュリティエリア外に設置されるICタグ送信機500aから、認証失敗情報を受信したか否かを判定する(ステップS301)。認証失敗情報を受信したと判定された場合に(ステップS301肯定)、ステップS302へ移り、認証失敗情報を受信したと判定されなかった場合に(ステップS301否定)、ステップS301を繰り返す。
【0095】
続いて、制御部801は、赤色のLED部804aを発光させる(ステップS302)。続いて、制御部801は、ブザー部805からブザー音を出力させる(ステップS303)。
【0096】
なお、ステップS301の処理を「セキュリティエリア内に設置されるICタグ受信機400bがICタグIDを受信したことを受け、入退室管理サーバ100の利用者認証処理部101cが、入室者管理データベース102cの入室者管理データテーブルを参照し、該当するICタグIDを含むエントリが存在しなかったため、セキュリティエリア内に設置されるICタグ送信機500bから送信した不正信号を受信したか否かを判定する」処理で代替すると、高度なICタグ800を所持しながら認証を受けずに不正にセキュリティエリア内に入室した利用者を容易に区別することが可能になる。なお、この場合も、ICタグ受信機400bおよびICタグ送信機500bは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0097】
次に、実施例にかかる入退室管理システムで実行される退室管理処理について説明する。図14は、実施例にかかる入退室管理システムで実行される退室管理処理手順を示すフローチャートである。なお、ICタグ受信機400aは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0098】
同図に示すように、先ず、入退室管理サーバ100の利用者認証処理部101cは、セキュリティエリア外に設置されるICタグ受信機400aを介して利用者の所持する高度なICタグ800からICタグIDを受信したか否かを判定する(ステップS401)。ICタグIDを受信したと判定された場合には(ステップS401肯定)、ステップS402へ移り、ICタグIDを受信したと判定されなかった場合には(ステップS401否定)、ステップS401を繰り返す。
【0099】
ステップS402では、利用者認証処理部101cは、受信したICタグIDを有する高度なICタグ800を所持する利用者が、利用者管理データベース102bの利用者管理データテーブルに記憶されている人物であるか否かを判定する(ステップS402)。利用者管理データテーブルに記憶されている人物であると判定された場合に(ステップS402肯定)、ステップS403へ移り、利用者管理データテーブルに記憶されている人物であると判定されなかった場合に(ステップS402否定)、ステップS405へ移る。
【0100】
ステップS403では、利用者認証処理部101cは、受信したICタグIDを有する高度なICタグ800を所持する利用者のエントリを、利用者管理データベース102bの入室者管理データテーブルおよび顔写真データ管理データベース102dの顔写真データ管理テーブルから削除する。
【0101】
ステップS404では、利用者認証処理部101cは、ICタグ送信機400bを介して、当該利用者が所持する高度なICタグ800へ、表示内容の消去を指示する表示内容消去信号を送信する。
【0102】
一方、ステップS405では、利用者認証処理部101cは、ICタグ送信機500bを介して、当該利用者が所持する高度なICタグ800へ異常を通知し、所定の報知装置(例えば、管理端末、警報音出力装置、警告灯装置など)を作動させて異常を周囲に報知する。なお、ここでいう「異常」とは、高度なICタグ800を所持しながら、不正にセキュリティエリア内に侵入した、もしくはセキュリティエリア内への滞在制限時間を過ぎて退出してきたことを指す。
【0103】
以上のステップS403およびステップS404の処理をおこなうことによって、セキュリティエリアからの退出に伴って、確実に認証をクリアすることとなり、高度なICタグ800の不正使用を防止し、セキュリティエリアへの不正な侵入を防止することができる。
【0104】
次に、実施例にかかる高度なICタグで実行される退室処理について説明する。図15は、実施例にかかる高度なICタグで実行される退室処理手順を示すフローチャートである。なお、ICタグ送信機500aは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0105】
先ず、高度なICタグ800の制御部801は、セキュリティエリア外に設置されるICタグ送信機500aから、表示内容消去信号を受信したか否かを判定する(ステップS501)。表示内容消去信号を受信したと判定された場合に(ステップS501肯定)、ステップS502へ移り、表示内容消去信号を受信したと判定されなかった場合に(ステップS501否定)、ステップS501を繰り返す。
【0106】
ステップS502では、制御部801は、表示部803の所定領域に表示されている顔写真および利用者情報の表示を消去する。
【0107】
以上のステップS502の処理をおこなうことによって、セキュリティエリアからの退出に伴って、確実に認証をクリアすることとなり、高度なICタグ800の不正使用を防止し、セキュリティエリアへの不正な侵入を防止することができる。
【0108】
次に、セキュリティエリアに出入口が複数ある場合の処理の概要について説明する。図16は、セキュリティエリアに出入口が複数ある場合の処理の概要を示す図である。同図に示すように、出入口1および出入口2それぞれに、ICタグ送信機およびICタグ受信機と、生体認証装置と、撮影装置とが備えられる。すべてのICタグ送信機およびICタグ受信機、生体認証装置、撮影装置例は、1台の入退室管理サーバによって制御される。なお、図示されるICタグ受信機およびICタグ送信機は、ICタグIDに基づいて高度なICタグを特定して通信をおこなう。
【0109】
例えば、出入口1から正常にセキュリティエリアへ入室し、高度なICタグに顔写真および利用者情報が表示されている正規入室者が、出入口2から退出したとしても、出入口2に備えられるICタグ送信機を介して表示内容消去信号が高度なICタグへと送信され、表示されている顔写真および利用者情報の表示が消去されることとなる。このように、実施例の入退室管理システムSは、出入口の数を問わず、利用者がいずれの出入口からセキュリティエリアへ入室し、いずれの出入口から退出したとしても対応可能である。
【0110】
次に、セキュリティエリア内にICタグ送信機を設置した場合の処理について説明する。図17は、セキュリティエリア内にICタグ送信機を設置した場合の処理の概要を示す図である。なお、図示される、セキュリティエリア内に設置されるICタグ送信機は、ICタグIDに基づいて高度なICタグを特定して通信をおこなう。
【0111】
同図に示すように、セキュリティエリア内にICタグ送信機を設置する。入退室管理サーバ100の利用者認証処理部101cは、該ICタグ送信機を介して、高度なICタグに利用者の顔写真および利用者情報の表示を維持させる表示維持信号を所定周期で継続して送信する。高度なICタグは、表示維持信号を受信すれば、高度なICタグの利用者の顔写真および利用者情報の表示を維持する。
【0112】
一方、高度なICタグは、一定時間にわたって、表示維持信号を受信しなければ、当該利用者は退出したものとみなし、利用者の顔写真および利用者情報の表示を消去する。さらに、入室者管理データベース102cの入室者管理データテーブルの該利用者のエントリの削除をおこなうために、入退室管理サーバ100に対して、ICタグ送信機を介して、エントリ削除要求を送信する。このエントリ削除要求に応じて、利用者認証処理部101cは、入室者管理データテーブルの該利用者のエントリの削除をおこなう。
【0113】
このようにすることによって、利用者が、正当な出入口ではなく、窓などの正当でない箇所からセキュリティエリアから退出した場合には、高度なICタグの利用者の顔写真および利用者情報の表示が確実に消去されるので、高度なICタグの不正使用によるセキュリティエリアへの侵入を防止することができる。
【0114】
次に、図17に示したように、セキュリティエリア内にICタグ送信機を設置した場合において、実施例にかかる高度なICタグで実行される表示制御処理について説明する。図18は、実施例にかかる高度なICタグで実行される表示制御処理手順を示すフローチャートである。
【0115】
先ず、高度なICタグ800aの制御部801は、入退室管理サーバ100から、セキュリティエリア内のICタグ送信機500bを介して、利用者の顔写真および利用者情報の表示を維持させる表示維持信号を受信したか否かを判定する(ステップS601)。表示維持信号を受信したと判定された場合に(ステップS601肯定)、ステップS602へ移り、表示維持信号を受信したと判定されなかった場合に(ステップS601否定)、ステップS603へ移る。
【0116】
ステップS602では、制御部801は、高度なICタグ800の表示部803における利用者の顔写真および利用者情報の表示を維持する。
【0117】
一方、ステップS603では、計時部801aは、タイマによる計時を開始する。続いて、制御部801は、表示維持信号を受信したか否かを判定する(ステップS604)。表示維持信号を受信したと判定された場合に(ステップS604肯定)、ステップS602へ移り、表示維持信号を受信したと判定されなかった場合に(ステップS604否定)、ステップS605へ移る。
【0118】
ステップS605では、計時部801aは、所定時間経過したか否かを判定する。所定時間経過したと判定された場合に(ステップS605肯定)、ステップS606へ移り、所定時間経過したと判定されなかった場合に(ステップS605否定)、ステップS604へ移る。
【0119】
ステップS606では、制御部801は、高度なICタグ800の表示部803における利用者の顔写真および利用者情報の表示を消去する。続いて、ステップS603で開始した計時をリセットする(ステップS607)。この処理が終了すると、ステップS601へ移る。
【0120】
以上、本発明の実施例を説明したが、本発明は、これに限られるものではなく、特許請求の範囲に記載した技術的思想の範囲内で、更に種々の異なる実施例で実施されてもよいものである。また、実施例に記載した効果は、これに限定されるものではない。
【0121】
上記実施例では、1台のサーバ装置で入退室管理サーバ100を構成するとしたが、これに限らず、入退室管理装置制御部101aおよび入退室管理装置管理データベース102a、利用者データ管理処理部101bおよび利用者管理データベース102bを有するサーバと、利用者認証処理部101cおよび入室者管理データベース102cを有するサーバと、顔写真データ管理処理部101dおよび顔写真データ管理データベース102dを有するサーバと、ICタグ関連管理処理部101eおよびICタグ関連管理データベース102eを有するサーバとに分散して構成してもよい。このようにすると、負荷分散、信頼性の向上、可用性の向上、保守性の向上、データの一貫性の維持、安全性・機密性の向上を図ることができる場合がある。
【0122】
上記実施例で示した生体認証装置300は、顔、指紋、手のひら静脈、指静脈、眼球の虹彩、声紋などの身体的特徴などによって本人確認を行なうバイオメリックス認証をおこなう装置である。利用者からこれらの身体的特徴のうちの少なくとも一つの入力を受け付け、利用者の認証をおこなう装置である。しかし、生体認証装置300に限らず、パスワード認証をおこなう従来の認証装置であってもよい。
【0123】
なお、上記実施例で示した入退室管理サーバ100は、認証機能を有さず、生体認証装置300にて利用者の生体認証をおこなうようにしてもよい。この場合、入退室管理サーバ100は、生体認証装置300から生体認証結果を受け取って、後段の処理をおこなうこととなる。
【0124】
上記実施例では、入退室管理サーバ100は、顔写真データ管理データベース102dを有し、利用者がセキュリティエリアへの入室を許可されてから退出までの間、該利用者の顔写真データを保持することとしたが、顔写真データ管理データベース102dを備えず、入退室管理サーバ100では、顔写真データを一切保持しないこととしてもよい。このようにすると、顔写真データの漏洩防止をより徹底することができる。
【0125】
また、上記実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記実施例で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0126】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
【0127】
さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPU(Central Processing Unit)(またはMPU(Micro Processing Unit)、MCU(Micro Controller Unit)などのマイクロ・コンピュータ)および当該CPU(またはMPU、MCUなどのマイクロ・コンピュータ)にて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現されてもよい。
【0128】
(付記1)管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置と通信可能な、画像表示手段を備える集積回路搭載入退出管理タグを所持する入室者の該管理対象領域への入退出を管理する入退出管理システムであって、
前記所定の集積回路搭載タグ送受信装置を介して受信した前記集積回路搭載入退出管理タグに記憶される情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づき、該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証する入室者認証手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の顔写真を撮影する顔写真撮影手段と、
前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する顔写真画像データ送信手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記入り口を開錠する開錠手段と
を有し、
前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真を表示することを特徴とする入退出管理システム。
【0129】
(付記2)前記集積回路搭載入退出管理タグから前記管理対象領域の出口に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに記憶される情報を受信した場合に、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を指示する顔写真消去指示信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真消去指示信号送信手段をさらに有し、
前記集積回路搭載入退出管理タグは、前記顔写真消去指示信号送信手段によって送信された前記顔写真消去指示信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去することを特徴とする付記1に記載の入退出管理システム。
【0130】
(付記3)前記管理対象領域内に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに対して所定間隔で該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持する顔写真表示維持信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真表示維持信号送信手段をさらに有し、
前記集積回路搭載入退出管理タグは、前記顔写真表示維持信号送信手段によって送信された前記顔写真表示維持信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持し、所定時間にわたって該顔写真表示維持信号を受信しなかった場合には、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去するとともに、該消去を該顔写真表示維持信号送信手段に通知することを特徴とする付記1に記載の入退出管理システム。
【0131】
(付記4)前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを管理する顔写真管理手段をさらに有し、
前記顔写真管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の顔写真の顔写真画像データを消去することを特徴とする付記2または3に記載の入退出管理システム。
【0132】
(付記5)前記管理対象領域への進入権限を有する入室者の属性情報を予め管理している入室者属性情報管理手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の属性情報を前記入室者属性情報管理手段から読み出して前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する入室者属性情報送信手段と
をさらに有し、
前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真および前記入室者の属性情報を表示することを特徴とする付記1〜4のいずれか一つに記載の入退出管理システム。
【0133】
(付記6)前記入室者認証手段によって前記管理対象領域への進入権限を有する者であると認証された前記入室者の情報をリストにて管理する入室者リスト管理手段をさらに有し、
前記入室者リスト管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の情報を前記リストから削除することを特徴とする付記1〜5のいずれか一つに記載の入退出管理システム。
【0134】
(付記7)前記集積回路搭載入退出管理タグに記憶される情報は、該集積回路搭載入退出管理タグを一意に識別する識別情報を含み、
前記入室者の認証情報を管理する認証情報管理手段をさらに有し、
前記入室者認証手段は、前記集積回路搭載入退出管理タグの識別情報と、前記認証情報管理手段によって管理される前記入室者の認証情報と、該入室者によって入力される情報とに基づいて該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証することを特徴とする付記1〜6のいずれか一つに記載の入退出管理システム。
【0135】
(付記8)前記集積回路搭載入退出管理タグに記憶される情報は、該集積回路搭載タグを一意に識別する識別情報および前記入室者の認証情報を含み、
前記入室者認証手段は、前記集積回路搭載入退出管理タグに記憶される該集積回路搭載入退出管理タグの識別情および報前記入室者の認証情報と、該入室者によって入力される情報とに基づいて該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証することを特徴とする付記1〜6のいずれか一つに記載の入退出管理システム。
【0136】
(付記9)管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置を介して該管理対象領域の入退室者を管理する入退室者管理装置と通信可能な集積回路搭載入退出管理タグであって、
集積回路搭載入退出管理タグを一意に識別する識別情報を記憶する識別情報記憶手段と、
前記所定の集積回路搭載タグ送受信装置を介して前記識別情報を前記入退室者管理装置へ送信する識別情報送信手段と、
前記入退室者管理装置にておこなわれる、前記識別情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づく認証によって、該入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記所定の集積回路搭載タグ送受信装置の近傍に設置される顔写真撮影装置にて撮影された該入室者の顔写真の顔写真データを受信する顔写真データ受信手段と、
前記顔写真データ受信手段によって受信された前記顔写真データに基づく顔写真を表示する画像表示手段と
を有することを特徴とする集積回路搭載入退出管理タグ。
【0137】
(付記10)前記入退室者管理装置によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の属性情報を該入退室者管理装置から前記所定の集積回路搭載タグ送受信装置を介して受信する入室者属性情報受信手段と
をさらに有し、
前記入室者属性情報受信手段によって受信された前記入室者の属性情報を前記画像表示手段に表示することを特徴とする付記9に記載の集積回路搭載入退出管理タグ。
【0138】
(付記11)前記入退室者管理装置によって前記入室者が前記管理対象領域への進入権限を有する者であると認証されてから経過した時間を計時する計時手段をさらに有し、
前記計時手段によって所定時間が計時された場合に、前記画像表示手段に表示される表示を消去することを特徴とする付記9または10に記載の集積回路搭載入退出管理タグ。
【0139】
(付記12)前記入退室者管理装置にておこなわれた前記認証の結果または前記計時手段によって計時される時間が前記所定時間までの一定時間となった場合に、これらをそれぞれに応じた色で報知する色報知手段をさらに有することを特徴とする付記9、10または11に記載の集積回路搭載入退出管理タグ。
【0140】
(付記13)前記入退室者管理装置にておこなわれた前記認証によって前記入室者が前記管理対象領域への進入権限を有する者であると認証されなかった場合、または、前記計時手段によって所定時間が計時された場合に警報音を出力する警報音出力手段をさらに有することを特徴とする付記9〜12のいずれか一つに記載の集積回路搭載入退出管理タグ。
【産業上の利用可能性】
【0141】
本発明は、入室者が制限されるセキュリティエリアにおける入退出管理において、入室者が正当な者であるか否かを即座に判別可能とし、集積回路搭載入退出管理タグのようなIDカードの不正使用を防止したい場合に有用である。
【図面の簡単な説明】
【0142】
【図1−1】本発明の概要と特徴を示す図(その1)である。
【図1−2】正常に入室した場合の高度なICタグの表示態様を示す図である。
【図2−1】本発明の概要と特徴を示す図(その2)である。
【図2−2】不正に入室した場合の高度なICタグの表示態様を示す図である。
【図3】実施例にかかる入退室管理システムの構成を示す機能ブロック図である。
【図4】入退室管理装置管理テーブルの例を示す図である。
【図5】利用者管理データテーブルの例を示す図である。
【図6】入室者管理データテーブルの例を示す図である。
【図7】顔写真データ管理テーブルの例を示す図である。
【図8−1】高度なICタグ管理テーブルの例を示す図である。
【図8−2】ICタグ受信機およびICタグ送信機管理テーブルの例を示す図である。
【図9−1】実施例にかかる高度なICタグの構成を示す機能ブロック図である。
【図9−2】実施例にかかる高度なICタグの他の構成を示す機能ブロック図である。
【図10】実施例にかかる高度なICタグの外観を示す外観図である。
【図11】実施例にかかる入退室管理システムで実行される入室管理処理手順を示すフローチャートである。
【図12】実施例にかかる高度なICタグで実行される正常入室処理手順を示すフローチャートである。
【図13】実施例にかかる高度なICタグで実行される異常入室処理手順を示すフローチャートである。
【図14】実施例にかかる入退室管理システムで実行される退室管理処理手順を示すフローチャートである。
【図15】実施例にかかる高度なICタグで実行される退室処理手順を示すフローチャートである。
【図16】セキュリティエリアに出入口が複数ある場合の処理の概要を示す図である。
【図17】セキュリティエリア内にICタグ送信機を設置した場合の処理の概要を示す図である。
【図18】実施例にかかる高度なICタグで実行される表示制御処理手順を示すフローチャートである。
【符号の説明】
【0143】
1、2 出入口
100 入退室管理サーバ
101 制御部
101a 入退室管理装置制御部
101b 利用者データ管理処理部
101c 利用者認証処理部
101d 顔写真データ管理処理部
101e ICタグ関連管理処理部
102 データベース
102a 入退室管理装置管理データベース
102b 利用者管理データベース
102c 入室者管理データベース
102d 顔写真データ管理データベース
102e ICタグ関連管理データベース
103 通信インターフェース部
200 撮影装置
300 生体認証装置
400a、400b ICタグ受信機
500a、500b ICタグ送信機
600 電気錠制御装置および電気錠
700 警告灯・警報音出力装置
800、800a 高度なICタグ
801 制御部
801a 計時部
802 記憶部
802a ICタグID記憶部
802b 顔写真データ記憶部
803c 利用者データ記憶部
802d 利用者生体認証データ記憶部
803 表示部
804 LED部
804a 赤色のLED部
804b 黄色のLED部
804c 青色のLED部
805 ブザー部
806 通信部
807 電源部
【技術分野】
【0001】
本発明は、管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置と通信可能な、画像表示手段を備える集積回路搭載入退出管理タグを所持する入室者の該管理対象領域への入退出を管理する入退出管理システムおよびその集積回路搭載入退出管理タグに関し、特に、入室者が正当な者であるか否かを即座に判別可能とし、不正使用を防止することが可能な入退出管理システムおよび集積回路搭載入退出管理タグに関する。
【背景技術】
【0002】
近年、許可を得ている者のみしか入室できず、入室に制限が設けられているセキュリティエリアへの入室者の管理は、IC(Integrated Circuit)などの集積回路を搭載した集積回路搭載タグ(または集積回路搭載カード)と、集積回路搭載タグ送受信機(または集積回路搭載カード送受信機)との組み合わせによっておこなわれるようになってきた。
【0003】
具体的には、集積回路搭載タグに記憶されている入室者の認証情報を集積回路搭載タグ送受信機で読み取り、この読み取った認証情報に基づいて該入室者の認証をおこない、該認証が成功したならば該入室者のセキュリティエリアへの入室を許可するという処理をおこなうものである。
【0004】
しかし、この方法では、正当な認証情報が記憶されている集積回路搭載タグさえ所持していれば、その所持者がセキュリティエリアへの入室を許可されてしまうことから、集積回路搭載タグが紛失や盗難にあった場合などには、入退室管理が無意味となってしまう。
【0005】
そこで、例えば、特許文献1に開示されるように、一定時間の屋内照明光の受光により画像消去されるフルカラー画像記録層を有する画像記録媒体を有するIDカードを使用し、入室者の認証処理が成功してセキュリティエリアへの入室が許可された場合は、該画像記録媒体に入室が許可された入室者の顔写真を表示することによって、該入室者の該セキュリティエリアへの滞在が入室許可時間内の滞在であるか否かを即座に識別し、入室許可時間を過ぎた無効なIDカードが悪用されることを防ぐ入室者管理システムが提案されている。
【0006】
なお、上記セキュリティエリアへの入室者の認証処理は、特許文献2および特許文献3に開示される技術を利用し、IDカードに搭載される集積回路と、集積回路送受信機との間で集積回路に記憶される情報が送受信されることを前提にしておこなわれる。
【0007】
【特許文献1】特開2005−31208号公報
【特許文献2】特開2007−41981号公報
【特許文献3】特開2007−72822号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記特許文献1に代表される従来技術に上記特許文献2および上記特許文献3に代表される従来技術を組み合わせたとしても、入室者の認証処理がいったん成功してしまうと、前述の入室許可時間内である限りはIDカードに顔写真が表示され続けるため、該入室者がセキュリティエリアを退室後に該IDカードが紛失や盗難に遭い、なおも該IDカードに顔写真が表示され続けていた場合には、悪意の第三者が変装によって当該顔写真の人物になりすまして、該IDカードが不正使用されるという危険性があった。
【0009】
本発明は、上記問題点(課題)を解消するためになされたものであって、入室者が正当な者であるか否かを即座に判別可能とし、入室に必要なIDカード類の不正使用を防止することが可能な入退出管理システムおよび集積回路搭載入退出管理タグを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した問題を解決し、目的を達成するため、本発明は、管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置と通信可能な、画像表示手段を備える集積回路搭載入退出管理タグを所持する入室者の該管理対象領域への入退出を管理する入退出管理システムであって、前記所定の集積回路搭載タグ送受信装置を介して受信した前記集積回路搭載入退出管理タグに記憶される情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づき、該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証する入室者認証手段と、前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の顔写真を撮影する顔写真撮影手段と、前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する顔写真画像データ送信手段と、前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記入り口を開錠する開錠手段とを有し、前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真を表示することを特徴とする。
【0011】
また、本発明は、上記発明において、前記集積回路搭載入退出管理タグから前記管理対象領域の出口に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに記憶される情報を受信した場合に、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を指示する顔写真消去指示信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真消去指示信号送信手段をさらに有し、前記集積回路搭載入退出管理タグは、前記顔写真消去指示信号送信手段によって送信された前記顔写真消去指示信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去することを特徴とする。
【0012】
また、本発明は、上記発明において、前記管理対象領域内に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに対して所定間隔で該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持する顔写真表示維持信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真表示維持信号送信手段をさらに有し、前記集積回路搭載入退出管理タグは、前記顔写真表示維持信号送信手段によって送信された前記顔写真表示維持信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持し、所定時間にわたって該顔写真表示維持信号を受信しなかった場合には、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去するとともに、該消去を該顔写真表示維持信号送信手段に通知することを特徴とする。
【0013】
また、本発明は、上記発明において、前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを管理する顔写真管理手段をさらに有し、前記顔写真管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の顔写真の顔写真画像データを消去することを特徴とする。
【0014】
また、本発明は、上記発明において、前記管理対象領域への進入権限を有する入室者の属性情報を予め管理している入室者属性情報管理手段と、前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の属性情報を前記入室者属性情報管理手段から読み出して前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する入室者属性情報送信手段とをさらに有し、前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真および前記入室者の属性情報を表示することを特徴とする。
【0015】
また、本発明は、上記発明において、前記入室者認証手段によって前記管理対象領域への進入権限を有する者であると認証された前記入室者の情報をリストにて管理する入室者リスト管理手段をさらに有し、前記入室者リスト管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の情報を前記リストから削除することを特徴とする。
【0016】
また、本発明は、管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置を介して該管理対象領域の入退室者を管理する入退室者管理装置と通信可能な集積回路搭載入退出管理タグであって、集積回路搭載入退出管理タグを一意に識別する識別情報を記憶する識別情報記憶手段と、前記所定の集積回路搭載タグ送受信装置を介して前記識別情報を前記入退室者管理装置へ送信する識別情報送信手段と、前記入退室者管理装置にておこなわれる、前記識別情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づく認証によって、該入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記所定の集積回路搭載タグ送受信装置の近傍に設置される顔写真撮影装置にて撮影された該入室者の顔写真の顔写真データを受信する顔写真データ受信手段と、前記顔写真データ受信手段によって受信された前記顔写真データに基づく顔写真を表示する画像表示手段とを有することを特徴とする。
【0017】
また、本発明は、上記発明において、前記入退室者管理装置によって前記入室者が前記管理対象領域への進入権限を有する者であると認証されてから経過した時間を計時する計時手段をさらに有し、前記計時手段によって所定時間が計時された場合に、前記画像表示手段に表示される表示を消去することを特徴とする。
【発明の効果】
【0018】
本発明によれば、集積回路搭載入退出管理タグが備える画像表示手段は、入室者が管理対象領域への進入権限を有する者であると認証されると、顔写真画像データ送信手段から所定の集積回路搭載タグ送受信装置を介して受信した顔写真画像データに基づく顔写真を表示するので、該入室者が正当な入室者であることが一目瞭然となり、集積回路搭載入退出管理タグを不正使用した管理対象領域への不正な進入を防止するという効果を奏する。また、集積回路搭載入退出管理タグに表示される顔写真によって、セキュリティエリア内での入室者同士で正当な入室者であるか否かの相互チェックが可能になるという効果を奏する。
【0019】
また、本発明によれば、管理対象領域から入室者が退出する際に、集積回路搭載入退出管理タグが備える画像表示手段に表示されている顔写真を消去するので、画像表示手段に顔写真が表示されている場合にその所持者が正当な入室者であることを示す集積回路搭載入退出管理タグが不正使用されることを防止するという効果を奏する。
【0020】
また、本発明によれば、所定時間にわたって顔写真表示維持信号を受信しなかった場合に、集積回路搭載入退出管理タグが備える画像表示手段に表示されている顔写真を消去するので、画像表示手段に顔写真が表示されている場合にその所持者が正当な入室者であることを示す集積回路搭載入退出管理タグが不正使用されることを防止するという効果を奏する。
【0021】
また、本発明によれば、集積回路搭載入退出管理タグの画像表示手段から顔写真が消去されるとともに、顔写真管理手段からも顔写真の顔写真画像データが消去されるので、顔写真の顔写真画像データが漏洩により不正に再利用されて、集積回路搭載入退出管理タグの画像表示手段に顔写真を不正に表示させることを防止するという効果を奏する。また、集積回路搭載入退出管理タグの画像表示手段に、入室者が管理対象領域への進入権限を有する者であると認証された直後に撮影される最新の顔写真を確実に使用することを保証し、顔写真使用による正当な入室者であることの証明の信頼性を高めるという効果を奏する。また、顔写真画像データの漏洩を防ぎ、顔写真偽造防止や個人情報を保護するという効果を奏する。また、顔写真管理手段の記憶資源を節約するという効果を奏する。
【0022】
また、本発明によれば、管理対象領域への進入権限を有する入室者の属性情報を予め管理することによって、入室者の属性情報を一括管理して漏洩を防止し、集積回路搭載入退出管理タグの画像表示手段に表示する表示内容の偽造を防止するという効果を奏する。
【0023】
また、本発明によれば、管理対象領域への進入権限を有する者であると認証された前記入室者の情報をリストにて管理することによって、現在、管理対象領域に誰が入室しているかを一元的に把握することが可能になるという効果を奏する。
【0024】
また、本発明によれば、集積回路搭載入退出管理タグの識別情報と、認証情報管理手段によって管理される入室者の認証情報と、入室者によって入力される情報とに基づいて該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証するので、集積回路搭載タグに記憶される情報を少なくするとともに、入室者の認証情報を一括管理して漏洩を防止するという効果を奏する。
【0025】
また、本発明によれば、集積回路搭載入退出管理タグに記憶される集積回路搭載入退出管理タグの識別情報および報前記入室者の認証情報と、入室者によって入力される情報とに基づいて該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証するので、入室者の認証情報を集積回路搭載入退出管理タグにそれぞれ持たせて、入室者の認証情報の一括管理の負荷を無くすることが可能になるという効果を奏する。
【0026】
また、本発明によれば、計時手段によって所定時間が計時された場合に、画像表示手段に表示される表示を消去するので、入室者が許容された時間を超えて管理対象領域へ留まることを防止するという効果を奏する。また、何らかの理由で、画像表示手段に表示される表示が消去されなかったとしても、集積回路搭載入退出管理タグが自律的に画像表示手段に表示される表示を消去することとなり、集積回路搭載入退出管理タグの不正使用を未然に防止することが可能になるという効果を奏する。
【0027】
また、本発明によれば、色報知手段によって、入退室者管理装置にておこなわれた認証の結果または計時手段によって計時される時間が所定時間までの一定時間となったことを周囲に一目瞭然にすることが可能になるという効果を奏する。
【0028】
また、本発明によれば、当該集積回路搭載入退出管理タグの所持者が不正な入室者であることを周囲に報知することが可能になるという効果を奏する。
【発明を実施するための最良の形態】
【0029】
以下に添付図面を参照し、本発明の入退出管理システムおよび集積回路搭載入退出管理タグにかかる実施例を詳細に説明する。なお、以下の実施例で示す集積回路搭載入退出管理タグは、電子ペーパなどの表示手段を備え、アクティブ型IC((Integrated Circuit)、電池を内蔵して数m〜十数m程度の遠距離通信が可能なタイプのIC)を内蔵する無線IC(RFIC、Radio Frequency Identification)タグ(以下、高度なICタグと呼ぶ)またはカードである。
【0030】
ここで、アクティブ型ICとは、電源非内蔵のパッシブ型ICのように受信電波に反応して電波を送信するのではなく、自らの電源で駆動して自発的に電波を発信可能なICをいう。
【0031】
なお、ICに限定されず、アクティブ型で遠距離通信が可能な集積回路であれば、いずれの集積回路であってもよい。また、以下の実施例でいうタグの概念には、カードも含まれるものとする。また、タグやカードに限定されず、集積回路が内蔵可能な携帯可能な物体(例えば、携帯電話機など)であれば、いずれであっても本発明は適用可能である。
【0032】
本発明の一態様として、以下に、入退室管理サーバと、入室が許可された者のみ入室可能なセキュリティエリア内外に設置される、ICタグから情報を受信するICタグ受信機と、ICタグへ情報を送信するICタグ送信機と、入室者の生態認証情報の入力を受け付ける生体認証装置と、入室者の顔写真を撮影する撮影装置と、セキュリティエリアの入り口を施錠する電気錠および電気錠制御装置と、セキュリティエリアにおいて不正入室者の存在等の異常を報知する警告灯装置とがネットワークで接続されて構成される入退出管理システムと、入室者が所持する高度なICタグとの組み合わせによる実施例を示す。
【実施例】
【0033】
先ず、本発明の概要と特徴について説明する。図1−1は、本発明の概要と特徴を示す図(その1)であり、図1−2は、正常に入室した場合の高度なICタグの表示態様を示す図である。また、図2−1は、本発明の概要と特徴を示す図(その2)であり、図2−2は、不正に入室した場合の高度なICタグの表示態様を示す図である。
【0034】
先ず、図1−1を参照して、本発明の概要と特徴(その1)を説明する。入口が電気錠にて施錠されたセキュリティエリア内に入室しようとする利用者が所持する高度なICタグは、先ず、ICタグ受信機に対して当該高度なICタグを一意に識別するICタグIDを送信する。ICタグIDを受信したICタグ受信機は、該ICタグIDを入退出管理サーバへと受け渡す。
【0035】
続いて、利用者は、生体認証装置に、自身の身体的特徴(顔、指紋、手のひら静脈、指静脈、眼球の虹彩、声紋など)のうちの少なくとも一つの入力をおこなう。生体認証装置は、入力された利用者の身体的特徴を入退出管理サーバへと受け渡す。
【0036】
入退出管理サーバは、ICタグ受信機から受け渡された利用者のICタグIDと、生体認証装置から受け渡された利用者の身体的特徴とに基づいて、該利用者がセキュリティエリア内に入室する権限を有するか否かの認証処理をおこなう。この認証処理によって当該利用者が認証されたならば、入退出管理サーバは、ICタグIDを正当な入室者のICタグIDとして記録するとともに、撮影装置に対して、該利用者の顔写真の撮影を指示する。
【0037】
当該利用者の顔写真の撮影を指示された撮影装置は、該利用者の顔写真を撮影し、その顔写真データを入退出管理サーバへと受け渡す。当該利用者の顔写真データを受け渡された入退出管理サーバは、ICタグ送信機を介して、該利用者が所持する高度なICタグに対して、該利用者の顔写真データとともに、該利用者の属性情報を送信する。
【0038】
入退出管理サーバから当該利用者の顔写真データおよび該利用者の属性情報を受信した該利用者が所持する高度なICタグは、図1−2に示すように、その表示手段に、顔写真データに基づく該利用者の顔写真および属性情報(会社名、組織名、ID、氏名など)を表示する。
【0039】
そして、入退出管理サーバは、電気錠制御装置を制御して、セキュリティエリアの入り口の電気錠を解錠する。このようにして、利用者は、正当な入室者として、セキュリティエリア内に入室することができる。
【0040】
次に、図2−1を参照して、本発明の概要と特徴(その2)を説明する。図1−1での説明同様に、入口が電気錠にて施錠されたセキュリティエリア内に入室しようとする利用者が所持する高度なICタグは、先ず、ICタグ受信機に対して当該高度なICタグを一意に識別するICタグIDを送信する。ICタグIDを受信したICタグ受信機は、該ICタグIDを入退出管理サーバへと受け渡す。
【0041】
続いて、利用者は、生体認証装置に、自身の身体的特徴(顔、指紋、手のひら静脈、指静脈、眼球の虹彩、声紋など)のうちの少なくとも一つの入力をおこなう。生体認証装置は、入力された利用者の身体的特徴を入退出管理サーバへと受け渡す。
【0042】
入退出管理サーバは、ICタグ受信機から受け渡された利用者のICタグIDと、生体認証装置から受け渡された利用者の身体的特徴とに基づいて、該利用者がセキュリティエリア内に入室する権限を有するか否かの認証処理をおこなう。この認証処理によって当該利用者が認証されないと、入退出管理サーバは、撮影装置に対して、該利用者の顔写真の撮影を指示しない。すなわち、以降の処理はおこなわれないため、該利用者が所持する高度なICタグは、図2−2に示すように、その表示手段には、何も表示されていない。
【0043】
この場合、入退出管理サーバは、当然に、セキュリティエリアの入り口の電気錠を解錠しない。このようにして、利用者は、不正な利用者として、セキュリティエリア内に入室することができない。
【0044】
しかし、図2−1に示すように、正当な入室者のために入口の電気錠が開錠され、この正当な入室者がセキュリティエリアに入室するのに伴って、前述の不正な利用者がセキュリティエリアに侵入する場合が想定される。これは、いわゆる「共連れ」と呼ばれる。また、正当な入室者が入口を開けてセキュリティエリアから退出した際に、すぐさま前述の不正な利用者がセキュリティエリアに侵入する場合も想定される。これは、いわゆる「すれちがい」と呼ばれる。
【0045】
「共連れ」または「すれちがい」によってセキュリティエリアに侵入した不正な利用者が、高度なICタグを所持していれば、高度なICタグがセキュリティエリア内に設置されるICタグ受信機に対してそのICタグIDを送信する。ICタグIDを受信したICタグ受信機は、該ICタグIDを入退出管理サーバへと受け渡す。
【0046】
不正な利用者のICタグIDを受け渡された入退出管理サーバは、該ICタグIDが正当な入室者のICタグIDとして記録されていないので、警告灯を点灯させたり、警報音を出力させたりして、セキュリティエリア内に不正な利用者が侵入していることを報知する。
【0047】
なお、「共連れ」または「すれちがい」によってセキュリティエリアに侵入した不正な利用者が、高度なICタグを所持していなければ、セキュリティエリア内の他の正当な入室者による相互チェックによって、該セキュリティエリア内に不正な利用者が侵入していることが判明する。
【0048】
次に、実施例にかかる入退室管理システムの構成について説明する。図3は、実施例にかかる入退室管理システムの構成を示す機能ブロック図である。同図に示すように、入退室管理システムSは、入退室管理サーバ100と、セキュリティエリア外に設置される撮影装置200、生体認証装置300、ICタグ受信機400aおよびICタグ送信機500aと、セキュリティエリア内に設置される電気錠制御装置および電気錠600、ICタグ受信機400bおよびICタグ送信機500bおよび警告灯・警報音出力装置700とが、ネットワークNTを介して通信可能に接続されている。
【0049】
入退室管理サーバ100は、利用者の入退室にかかわる処理をおこない、ネットワークNTを介して通信可能に接続されている各種装置を制御するサーバ装置である。入退室管理サーバ100は、制御部101と、データベース102と、ネットワークNTを介した通信をおこなうためのインターフェースである通信インターフェース部103とを有する。データベース102は、入退室管理装置管理データベース102aと、利用者管理データベース102bと、入室者管理データベース102cと、顔写真データ管理データベース102dと、ICタグ関連管理データベース102eとを含む。
【0050】
制御部101は、入退室管理サーバ100の全体制御をつかさどるCPU(Central Processing Unit)などの制御装置である。制御部101は、実施例に関連する構成として、入退室管理装置制御部101aと、利用者データ管理処理部101bと、利用者認証処理部101cと、顔写真データ管理処理部101dと、ICタグ関連管理処理部101eとを有する。
【0051】
入退室管理装置制御部101aは、入退室管理システムSを構成する撮影装置200、生体認証装置300、電気錠制御装置および電気錠600、警告灯・警報音出力装置700を制御する処理部である。また、入退室管理装置制御部101aによって制御される生体認証装置300、電気錠制御装置および電気錠600などは、セキュリティエリアごとに、該セキュリティエリアを特定しその範囲を示すセキュリティエリア識別情報と、該セキュリティエリアに対応して設置されるセキュリティゲートの識別情報、生体認証装置の識別情報、電気錠制御装置および電気錠の識別情報と、開放制御情報とを対応付けて記憶する、入退室管理装置管理データベース102aに格納される入退室管理装置管理テーブルにて管理される。入退室管理装置管理テーブルの例は、図4に示すとおりである。なお、開放制御情報とは、対応する電気錠がロック中であるか開放中であるかの状態を示す情報である。
【0052】
利用者データ管理処理部101bは、セキュリティエリアに入室が許可されている利用者の利用者ID、氏名、生体認証データなどの属性情報、ICタグIDおよび入室可能セキュリティエリアの情報を管理する。これらの情報は、利用者ID、氏名、所属会社名、所属組織名、生体認証データ、ICタグID、入室可能セキュリティエリアの情報を対応付けて記憶する、利用者管理データベース102bに格納される利用者管理データテーブルにて管理される。利用者管理データテーブルの例は、図5に示すとおりである。
【0053】
利用者データ管理処理部101bは、利用者認証処理部101cからの要求に応じて、利用者管理データベース102bに格納される利用者管理テーブルから、必要とされる利用者の利用者ID、氏名、所属会社名、所属組織名、生体認証データ、ICタグID、入室可能セキュリティエリアの情報を利用者認証処理部101cに対して受け渡す。
【0054】
利用者認証処理部101cは、セキュリティエリア外に設置されるICタグ受信機400aが受信した、当該利用者が所持する高度なICタグのICタグIDに該当する利用者の利用者ID、氏名、生体認証データ、ICタグID、入室可能セキュリティエリアの情報を、利用者データ管理処理部101bから受け渡される。そして、当該利用者が入室可能セキュリティエリアに入室しようとする場合である限りにおいて、利用者データ管理処理部101bから受け渡された生体認証データと、当該利用者が生体認証装置300から入力した生体認証情報とを比較し、一致する場合に、該利用者を認証する。一方、当該利用者が入室可能セキュリティエリア以外に入室しようとする場合、もしくは、生体認証データと生体認証情報とが一致しない場合は、該利用者を認証しない。なお、この認証結果は、すべてログに記録される。
【0055】
そして、利用者認証処理部101cは、利用者認証処理部101cが認証した利用者の利用者ID、氏名、ICタグID、入室セキュリティエリア、入室日時を、図6に示す、入室者管理データベース102cの入室者管理データテーブルに記憶させる。入室者管理データテーブルによって、誰が、いつ、どのセキュリティエリアに入室しているかを一元的に把握することが可能になる。
【0056】
また、利用者認証処理部101cは、利用者認証処理部101cが認証した利用者の利用者ID、ICタグID、氏名、所属会社名、所属組織名を、予め顔写真データ管理処理部101dへと受け渡しておく。
【0057】
また、利用者認証処理部101cは、セキュリティエリア内に設置されるICタグ受信機400bが受信したICタグIDが、入室者管理データベース102cの入室者管理データテーブルに登録されないものであった場合には、入退室管理装置制御部101aに対して、警告灯・警報音出力装置700を作動させるように指示する。これによって、正当な認証を受けずに入室した不正な利用者、もしくは許可されたセキュリティエリア滞在時間を過ぎてしまった入室者の存在を報知することができる。
【0058】
さらに、利用者認証処理部101cは、当該ICタグIDを有する高度なICタグに対して、不正を示す不正信号を送信する。不正を示す不正信号を受信した高度なICタグは、後述するように、赤色のLED部を発光させるとともに、ブザー部からブザー音を出力して、周囲に、不正な利用者が存在することを周知させる。
【0059】
また、利用者認証処理部101cは、セキュリティエリア外に設置されるICタグ受信機400aが受信したICタグIDが、入室者管理データベース102cの入室者管理データテーブルに登録されているものであった場合には、正当な入室者がセキュリティエリアから退出したものとみなし、当該利用者の利用者ID、氏名、ICタグID、入室セキュリティエリア、入室日時のエントリを、入室者管理データベース102cの入室者管理データテーブルから削除するとともに、顔写真データ管理処理部101dに対して当該利用者の顔写真データの消去を指示する。
【0060】
そして、セキュリティエリア外に設置されるICタグ送信機500aを介して、ICタグIDを有する高度なICタグに対して、顔写真および利用者ID、氏名、所属会社名、所属組織名(これらを利用者情報と総称する)の表示を消去させる表示消去信号を送信する。この表示消去信号を受信した高度なICタグは、顔写真および利用者ID、氏名、所属会社名、所属組織名の表示を消去する。
【0061】
利用者認証処理部101cによって利用者が認証されると、入退室管理装置制御部101aは、撮影装置200に、該利用者の顔写真を撮影するよう指示を送信する。撮影装置200は、該指示に応じて、該利用者の顔写真を撮影し、撮影した顔写真の顔写真データを、該撮影装置200の識別情報とともに入退室管理サーバ100へと送信する。
【0062】
撮影装置200から顔写真データおよび撮影装置200の識別情報を受信した入退室管理サーバ100では、顔写真データ管理処理部101dが、該顔写真データを、利用者ID、ICタグID、顔写真を撮影した撮影装置200の識別情報、撮影日時とともに、図7に示す、顔写真データ管理データベース102dに格納される顔写真データ管理テーブルに記憶させる。なお、顔写真データ管理テーブルに記憶された情報は、利用者がセキュリティエリアから退出した際、もしくは記憶されてから所定時間が経過した際に消去される。
【0063】
そして、顔写真データ管理処理部101dは、認証された利用者の顔写真データを、その利用者ID、氏名、所属会社名、所属組織名とともに、セキュリティエリア外に設置されるICタグ送信機500aを介して、該利用者が所持する高度なICタグへと送信する。顔写真データおよび利用者ID、氏名、所属会社名、所属組織名を受信した高度なICタグは、その表示手段に顔写真データに基づく顔写真、利用者ID、氏名、所属会社名、所属組織名を表示する。
【0064】
ICタグ関連管理処理部101eは、入退室管理システムSを構成するICタグ受信機400aおよびICタグ送信機500aと、セキュリティエリア内に設置されるICタグ受信機400bおよびICタグ送信機500bを制御する処理部である。
【0065】
ICタグ受信機400a、ICタグ送信機500a、ICタグ受信機400b、ICタグ送信機500bと通信する高度なICタグのICタグIDは、図8−1に示すような、ICタグ関連管理データベース102eに格納される高度なICタグ管理テーブルに記憶されている。逆に、高度なICタグ管理テーブルにICタグIDが記憶されていない高度なICタグは、入退室管理システムSにて使用することはできない。
【0066】
また、ICタグ関連管理処理部101eによって制御されるICタグ受信機400a、ICタグ送信機500a、ICタグ受信機400b、ICタグ送信機500bの識別情報は、図8−2に示すような、ICタグ関連管理データベース102eに格納されるICタグ受信機およびICタグ送信機管理テーブルにて管理される。
【0067】
次に、実施例にかかる高度なICタグの構成について説明する。図9−1は、実施例にかかる高度なICタグの構成を示す機能ブロック図である。同図に示すように、高度なICタグ800は、制御部801と、記憶部802と、電子ペーパなどの表示部803と、LED(Light Emitting Diode)部804と、ブザー部805と、通信部806と、高度なICタグ800の各電子部品に電源を供給する電源部807とを有する。
【0068】
なお、記憶部802は、当該高度なICタグ800を一意に識別する識別情報であるICタグIDを記憶するICタグID記憶部802aと、入退室管理システムSのICタグ送信機500aから受信した顔写真データを記憶する顔写真データ記憶部802bと、同じくICタグ送信機500aから受信した利用者ID、氏名、所属会社名、所属組織名などの利用者データを記憶する利用者データ記憶部803cとを有する。
【0069】
制御部801は、高度なICタグ800の全体制御をつかさどるとともに、通信部806を介してICタグ受信機400a、ICタグ送信機500a、ICタグ受信機400b、ICタグ送信機500bと通信可能なアクティブ型ICである。
【0070】
制御部801は、所定周期で、記憶部802のICタグID記憶部802aに記憶されるICタグIDを、通信部806を介して外部へ送出する。
【0071】
制御部801は、通信部806を介して外部から顔写真データ、利用者ID、氏名、所属会社名、所属組織名などの利用者データを受信したならば、これらを所定の記憶部へ記憶させるとともに、該顔写真データに基づく顔写真および利用者ID、氏名、所属会社名、所属組織名などの利用者データを、表示部803に表示させる。この際、制御部801は、LED部804のうちの青色のLED部804cを発光させ、当該高度なICタグ800の所持者が正当な入室者であることを示す。
【0072】
なお、LED部804は、後述するように、赤色のLED部804aと、黄色のLED部804bと、青色のLED部804cとを含む。
【0073】
また、制御部801は、通信部806を介して外部から、上記した不正を示す不正信号を受信したならば、赤色のLED部804aを発光させるとともに、ブザー部805にブザー音を出力させる。これにより、当該高度なICタグ800の所持者が不正な入室者であることを示す。
【0074】
なお、実施例にかかる高度なICタグは、次のような構成であってもよい。図9−2は、実施例にかかる高度なICタグの他の構成を示す機能ブロック図である。同図に示す高度なICタグ800aの構成は、基本的には、高度なICタグ800と同一であるが、制御部801に計時部801aが含まれ、記憶部802に利用者生体認証データ記憶部802dが含まれる点が異なる。
【0075】
計時部801aは、制御部801が、通信部806を介して外部から顔写真データ、利用者ID、氏名、所属会社名、所属組織名などの利用者データを受信し、これらを所定の記憶部へ記憶させるとともに、該顔写真データに基づく顔写真および利用者ID、氏名、所属会社名、所属組織名などの利用者データを、表示部803に表示させてからの時間を計時する。そして、該時間が所定時間に至ると、制御部801に表示部803の表示を消去させる。これによって、何らかの理由で表示部803の表示が消去されなかった場合に自動的に無効化することによって、不正利用を防止することができる。
【0076】
また、計時部801aによって計時される時間が所定時間に至ると、制御部801に表示部803の表示を消去させようにすると、セキュリティエリアへの滞在許可時間に制限を設けることが可能になる。
【0077】
なお、計時部801aによって計時される時間が前述の所定時間に一定時間近づくと、青色のLED部804cの発光を停止し、黄色のLED部804bを発光させると、高度なICタグ800aの所持者は、セキュリティエリアへの滞在許可時間の限度が近付いていることを認識することが可能になる。
【0078】
また、高度なICタグ800aは、その記憶部802に利用者生体認証データ記憶部802dを有し、利用者生体認証データを保持する。利用者が生体認証をおこなう際に、入退室管理サーバ100の利用者認証処理部101cは、利用者によって生体認証装置300に入力された生体認証情報と、利用者生体認証データ記憶部802dに記憶される利用者生体認証データとの比較をおこなうこととなる。すなわち、利用者管理データベース102bに生体認証データを保持する必要がないので、利用者管理データベース102bの記憶資源の節約になるとともに、生体認証データの一括漏洩のおそれがなくなる。
【0079】
なお、高度なICタグ800aが有する計時部801aおよび利用者生体認証データ記憶部802dは、それぞれ独立した機能ブロックであるので、いずれか一方のみを備えることとしてもよいし、両方を備えることとしてもよい。
【0080】
高度なICタグ800および高度なICタグ800aの外観は、図10に示すとおりである。タグのほぼ全面に顔写真および利用者情報を表示する表示部803が配されている。左側上部にはブザー部805が、右側上部には赤色のLED部804aと、黄色のLED部804bと、青色のLED部804cとが配されている。
【0081】
なお、表示部803、ブザー部805、赤色のLED部804a、黄色のLED部804b、青色のLED部804cは、ICタグ800および高度なICタグ800aの両面に配されることとしてもよい。このようにすると、ICタグ800および高度なICタグ800aが裏返しになっていても、表示部803、ブザー部805、赤色のLED部804a、黄色のLED部804b、青色のLED部804cの表示内容、出力ブザー音、LEDの発光状況が認識可能になる。
【0082】
次に、実施例にかかる入退室管理システムで実行される入室管理処理について説明する。図11は、実施例にかかる入退室管理システムで実行される入室管理処理手順を示すフローチャートである。なお、ICタグ受信機400aおよびICタグ送信機500aは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0083】
同図に示すように、先ず、入退室管理サーバ100の利用者認証処理部101cは、セキュリティエリア外に設置されるICタグ受信機400aを介して利用者の所持する高度なICタグ800からICタグIDを受信したか否かを判定する(ステップS101)。ICタグIDを受信したと判定された場合には(ステップS101肯定)、ステップS102へ移り、ICタグIDを受信したと判定されなかった場合には(ステップS101否定)、ステップS101を繰り返す。
【0084】
続いて、利用者認証処理部101cは、利用者によって生体認証装置300から入力された生体認証情報と、利用者管理データベース102bの利用者管理データテーブルに記憶される該利用者の生体認証データとの比較をおこなって該利用者の生体認証処理をおこなう(ステップS102)。
【0085】
続いて、利用者認証処理部101cは、利用者管理データベース102bの利用者管理データテーブルの記憶内容と、ステップS102の生体認証の結果とに基づき、当該利用者がセキュリティエリアに入室が許可される人物であるか否かを判定する(ステップS103)。当該利用者がセキュリティエリアに入室が許可される人物であると判定された場合に(ステップS103肯定)、ステップS104へ移り、当該利用者がセキュリティエリアに入室が許可される人物であると判定されなかった場合に(ステップS103否定)、ステップS108へ移る。
【0086】
ステップS104では、入退室管理サーバ100の入退室管理装置制御部101aは、撮影装置200を制御して、当該利用者の顔写真を撮影する(ステップS104)。続いて、利用者認証処理部101cは、当該利用者の利用者情報を、入室者管理データベース102cの入室者管理データテーブルに記憶し、顔写真データ管理処理部101dは、当該利用者の顔写真データを顔写真データ管理データベース102dの顔写真データ管理テーブルに記憶する(ステップS105)。
【0087】
続いて、利用者認証処理部101cは、当該利用者の顔写真データおよび利用者情報を、セキュリティエリア外に設置されるICタグ送信機500aを介して、該利用者が所持する高度なICタグ800へと送信する(ステップS106)。
【0088】
続いて、入退室管理装置制御部101aは、電気錠制御装置および電気錠600を制御して、電気錠を解錠する(ステップS107)。
【0089】
一方、ステップS108では、利用者認証処理部101cは、ステップS102の生体認証が失敗したことを示す認証失敗情報を、ICタグ送信機500aを介して、当該利用者が所持する高度なICタグ800へと送信する。
【0090】
次に、実施例にかかる高度なICタグで実行される正常入室処理について説明する。この処理は、利用者が認証され、セキュリティエリアに入室することを許可された場合に実行される処理である。図12は、実施例にかかる高度なICタグで実行される正常入室処理手順を示すフローチャートである。なお、ICタグ送信機500aは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0091】
同図に示すように、先ず、高度なICタグ800の制御部801は、セキュリティエリア外に設置されるICタグ送信機500aから、当該利用者の顔写真データおよび利用者情報を受信したか否かを判定する(ステップS201)。当該利用者の顔写真データおよび利用者情報を受信したと判定された場合に(ステップS201肯定)、ステップS202へ移り、当該利用者の顔写真データおよび利用者情報を受信したと判定されなかった場合に(ステップS201否定)、ステップS201を繰り返す。
【0092】
続いて、制御部801は、ステップS201で受信した当該利用者の顔写真データに基づく顔写真を表示部803の所定領域に表示するとともに、利用者情報を表示部803の所定領域に表示する(ステップS202)。続いて、制御部801は、青色のLED部804cを発光させる(ステップS203)。
【0093】
次に、実施例にかかる高度なICタグで実行される異常入室処理について説明する。この処理は、利用者が認証されず、セキュリティエリアに入室することを許可されなかった場合に実行される処理である。図13は、実施例にかかる高度なICタグで実行される異常入室処理手順を示すフローチャートである。なお、ICタグ送信機500aは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0094】
同図に示すように、先ず、高度なICタグ800の制御部801は、セキュリティエリア外に設置されるICタグ送信機500aから、認証失敗情報を受信したか否かを判定する(ステップS301)。認証失敗情報を受信したと判定された場合に(ステップS301肯定)、ステップS302へ移り、認証失敗情報を受信したと判定されなかった場合に(ステップS301否定)、ステップS301を繰り返す。
【0095】
続いて、制御部801は、赤色のLED部804aを発光させる(ステップS302)。続いて、制御部801は、ブザー部805からブザー音を出力させる(ステップS303)。
【0096】
なお、ステップS301の処理を「セキュリティエリア内に設置されるICタグ受信機400bがICタグIDを受信したことを受け、入退室管理サーバ100の利用者認証処理部101cが、入室者管理データベース102cの入室者管理データテーブルを参照し、該当するICタグIDを含むエントリが存在しなかったため、セキュリティエリア内に設置されるICタグ送信機500bから送信した不正信号を受信したか否かを判定する」処理で代替すると、高度なICタグ800を所持しながら認証を受けずに不正にセキュリティエリア内に入室した利用者を容易に区別することが可能になる。なお、この場合も、ICタグ受信機400bおよびICタグ送信機500bは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0097】
次に、実施例にかかる入退室管理システムで実行される退室管理処理について説明する。図14は、実施例にかかる入退室管理システムで実行される退室管理処理手順を示すフローチャートである。なお、ICタグ受信機400aは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0098】
同図に示すように、先ず、入退室管理サーバ100の利用者認証処理部101cは、セキュリティエリア外に設置されるICタグ受信機400aを介して利用者の所持する高度なICタグ800からICタグIDを受信したか否かを判定する(ステップS401)。ICタグIDを受信したと判定された場合には(ステップS401肯定)、ステップS402へ移り、ICタグIDを受信したと判定されなかった場合には(ステップS401否定)、ステップS401を繰り返す。
【0099】
ステップS402では、利用者認証処理部101cは、受信したICタグIDを有する高度なICタグ800を所持する利用者が、利用者管理データベース102bの利用者管理データテーブルに記憶されている人物であるか否かを判定する(ステップS402)。利用者管理データテーブルに記憶されている人物であると判定された場合に(ステップS402肯定)、ステップS403へ移り、利用者管理データテーブルに記憶されている人物であると判定されなかった場合に(ステップS402否定)、ステップS405へ移る。
【0100】
ステップS403では、利用者認証処理部101cは、受信したICタグIDを有する高度なICタグ800を所持する利用者のエントリを、利用者管理データベース102bの入室者管理データテーブルおよび顔写真データ管理データベース102dの顔写真データ管理テーブルから削除する。
【0101】
ステップS404では、利用者認証処理部101cは、ICタグ送信機400bを介して、当該利用者が所持する高度なICタグ800へ、表示内容の消去を指示する表示内容消去信号を送信する。
【0102】
一方、ステップS405では、利用者認証処理部101cは、ICタグ送信機500bを介して、当該利用者が所持する高度なICタグ800へ異常を通知し、所定の報知装置(例えば、管理端末、警報音出力装置、警告灯装置など)を作動させて異常を周囲に報知する。なお、ここでいう「異常」とは、高度なICタグ800を所持しながら、不正にセキュリティエリア内に侵入した、もしくはセキュリティエリア内への滞在制限時間を過ぎて退出してきたことを指す。
【0103】
以上のステップS403およびステップS404の処理をおこなうことによって、セキュリティエリアからの退出に伴って、確実に認証をクリアすることとなり、高度なICタグ800の不正使用を防止し、セキュリティエリアへの不正な侵入を防止することができる。
【0104】
次に、実施例にかかる高度なICタグで実行される退室処理について説明する。図15は、実施例にかかる高度なICタグで実行される退室処理手順を示すフローチャートである。なお、ICタグ送信機500aは、ICタグIDに基づいて高度なICタグ800を特定して通信をおこなう。
【0105】
先ず、高度なICタグ800の制御部801は、セキュリティエリア外に設置されるICタグ送信機500aから、表示内容消去信号を受信したか否かを判定する(ステップS501)。表示内容消去信号を受信したと判定された場合に(ステップS501肯定)、ステップS502へ移り、表示内容消去信号を受信したと判定されなかった場合に(ステップS501否定)、ステップS501を繰り返す。
【0106】
ステップS502では、制御部801は、表示部803の所定領域に表示されている顔写真および利用者情報の表示を消去する。
【0107】
以上のステップS502の処理をおこなうことによって、セキュリティエリアからの退出に伴って、確実に認証をクリアすることとなり、高度なICタグ800の不正使用を防止し、セキュリティエリアへの不正な侵入を防止することができる。
【0108】
次に、セキュリティエリアに出入口が複数ある場合の処理の概要について説明する。図16は、セキュリティエリアに出入口が複数ある場合の処理の概要を示す図である。同図に示すように、出入口1および出入口2それぞれに、ICタグ送信機およびICタグ受信機と、生体認証装置と、撮影装置とが備えられる。すべてのICタグ送信機およびICタグ受信機、生体認証装置、撮影装置例は、1台の入退室管理サーバによって制御される。なお、図示されるICタグ受信機およびICタグ送信機は、ICタグIDに基づいて高度なICタグを特定して通信をおこなう。
【0109】
例えば、出入口1から正常にセキュリティエリアへ入室し、高度なICタグに顔写真および利用者情報が表示されている正規入室者が、出入口2から退出したとしても、出入口2に備えられるICタグ送信機を介して表示内容消去信号が高度なICタグへと送信され、表示されている顔写真および利用者情報の表示が消去されることとなる。このように、実施例の入退室管理システムSは、出入口の数を問わず、利用者がいずれの出入口からセキュリティエリアへ入室し、いずれの出入口から退出したとしても対応可能である。
【0110】
次に、セキュリティエリア内にICタグ送信機を設置した場合の処理について説明する。図17は、セキュリティエリア内にICタグ送信機を設置した場合の処理の概要を示す図である。なお、図示される、セキュリティエリア内に設置されるICタグ送信機は、ICタグIDに基づいて高度なICタグを特定して通信をおこなう。
【0111】
同図に示すように、セキュリティエリア内にICタグ送信機を設置する。入退室管理サーバ100の利用者認証処理部101cは、該ICタグ送信機を介して、高度なICタグに利用者の顔写真および利用者情報の表示を維持させる表示維持信号を所定周期で継続して送信する。高度なICタグは、表示維持信号を受信すれば、高度なICタグの利用者の顔写真および利用者情報の表示を維持する。
【0112】
一方、高度なICタグは、一定時間にわたって、表示維持信号を受信しなければ、当該利用者は退出したものとみなし、利用者の顔写真および利用者情報の表示を消去する。さらに、入室者管理データベース102cの入室者管理データテーブルの該利用者のエントリの削除をおこなうために、入退室管理サーバ100に対して、ICタグ送信機を介して、エントリ削除要求を送信する。このエントリ削除要求に応じて、利用者認証処理部101cは、入室者管理データテーブルの該利用者のエントリの削除をおこなう。
【0113】
このようにすることによって、利用者が、正当な出入口ではなく、窓などの正当でない箇所からセキュリティエリアから退出した場合には、高度なICタグの利用者の顔写真および利用者情報の表示が確実に消去されるので、高度なICタグの不正使用によるセキュリティエリアへの侵入を防止することができる。
【0114】
次に、図17に示したように、セキュリティエリア内にICタグ送信機を設置した場合において、実施例にかかる高度なICタグで実行される表示制御処理について説明する。図18は、実施例にかかる高度なICタグで実行される表示制御処理手順を示すフローチャートである。
【0115】
先ず、高度なICタグ800aの制御部801は、入退室管理サーバ100から、セキュリティエリア内のICタグ送信機500bを介して、利用者の顔写真および利用者情報の表示を維持させる表示維持信号を受信したか否かを判定する(ステップS601)。表示維持信号を受信したと判定された場合に(ステップS601肯定)、ステップS602へ移り、表示維持信号を受信したと判定されなかった場合に(ステップS601否定)、ステップS603へ移る。
【0116】
ステップS602では、制御部801は、高度なICタグ800の表示部803における利用者の顔写真および利用者情報の表示を維持する。
【0117】
一方、ステップS603では、計時部801aは、タイマによる計時を開始する。続いて、制御部801は、表示維持信号を受信したか否かを判定する(ステップS604)。表示維持信号を受信したと判定された場合に(ステップS604肯定)、ステップS602へ移り、表示維持信号を受信したと判定されなかった場合に(ステップS604否定)、ステップS605へ移る。
【0118】
ステップS605では、計時部801aは、所定時間経過したか否かを判定する。所定時間経過したと判定された場合に(ステップS605肯定)、ステップS606へ移り、所定時間経過したと判定されなかった場合に(ステップS605否定)、ステップS604へ移る。
【0119】
ステップS606では、制御部801は、高度なICタグ800の表示部803における利用者の顔写真および利用者情報の表示を消去する。続いて、ステップS603で開始した計時をリセットする(ステップS607)。この処理が終了すると、ステップS601へ移る。
【0120】
以上、本発明の実施例を説明したが、本発明は、これに限られるものではなく、特許請求の範囲に記載した技術的思想の範囲内で、更に種々の異なる実施例で実施されてもよいものである。また、実施例に記載した効果は、これに限定されるものではない。
【0121】
上記実施例では、1台のサーバ装置で入退室管理サーバ100を構成するとしたが、これに限らず、入退室管理装置制御部101aおよび入退室管理装置管理データベース102a、利用者データ管理処理部101bおよび利用者管理データベース102bを有するサーバと、利用者認証処理部101cおよび入室者管理データベース102cを有するサーバと、顔写真データ管理処理部101dおよび顔写真データ管理データベース102dを有するサーバと、ICタグ関連管理処理部101eおよびICタグ関連管理データベース102eを有するサーバとに分散して構成してもよい。このようにすると、負荷分散、信頼性の向上、可用性の向上、保守性の向上、データの一貫性の維持、安全性・機密性の向上を図ることができる場合がある。
【0122】
上記実施例で示した生体認証装置300は、顔、指紋、手のひら静脈、指静脈、眼球の虹彩、声紋などの身体的特徴などによって本人確認を行なうバイオメリックス認証をおこなう装置である。利用者からこれらの身体的特徴のうちの少なくとも一つの入力を受け付け、利用者の認証をおこなう装置である。しかし、生体認証装置300に限らず、パスワード認証をおこなう従来の認証装置であってもよい。
【0123】
なお、上記実施例で示した入退室管理サーバ100は、認証機能を有さず、生体認証装置300にて利用者の生体認証をおこなうようにしてもよい。この場合、入退室管理サーバ100は、生体認証装置300から生体認証結果を受け取って、後段の処理をおこなうこととなる。
【0124】
上記実施例では、入退室管理サーバ100は、顔写真データ管理データベース102dを有し、利用者がセキュリティエリアへの入室を許可されてから退出までの間、該利用者の顔写真データを保持することとしたが、顔写真データ管理データベース102dを備えず、入退室管理サーバ100では、顔写真データを一切保持しないこととしてもよい。このようにすると、顔写真データの漏洩防止をより徹底することができる。
【0125】
また、上記実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記実施例で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0126】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
【0127】
さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPU(Central Processing Unit)(またはMPU(Micro Processing Unit)、MCU(Micro Controller Unit)などのマイクロ・コンピュータ)および当該CPU(またはMPU、MCUなどのマイクロ・コンピュータ)にて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現されてもよい。
【0128】
(付記1)管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置と通信可能な、画像表示手段を備える集積回路搭載入退出管理タグを所持する入室者の該管理対象領域への入退出を管理する入退出管理システムであって、
前記所定の集積回路搭載タグ送受信装置を介して受信した前記集積回路搭載入退出管理タグに記憶される情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づき、該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証する入室者認証手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の顔写真を撮影する顔写真撮影手段と、
前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する顔写真画像データ送信手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記入り口を開錠する開錠手段と
を有し、
前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真を表示することを特徴とする入退出管理システム。
【0129】
(付記2)前記集積回路搭載入退出管理タグから前記管理対象領域の出口に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに記憶される情報を受信した場合に、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を指示する顔写真消去指示信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真消去指示信号送信手段をさらに有し、
前記集積回路搭載入退出管理タグは、前記顔写真消去指示信号送信手段によって送信された前記顔写真消去指示信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去することを特徴とする付記1に記載の入退出管理システム。
【0130】
(付記3)前記管理対象領域内に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに対して所定間隔で該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持する顔写真表示維持信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真表示維持信号送信手段をさらに有し、
前記集積回路搭載入退出管理タグは、前記顔写真表示維持信号送信手段によって送信された前記顔写真表示維持信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持し、所定時間にわたって該顔写真表示維持信号を受信しなかった場合には、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去するとともに、該消去を該顔写真表示維持信号送信手段に通知することを特徴とする付記1に記載の入退出管理システム。
【0131】
(付記4)前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを管理する顔写真管理手段をさらに有し、
前記顔写真管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の顔写真の顔写真画像データを消去することを特徴とする付記2または3に記載の入退出管理システム。
【0132】
(付記5)前記管理対象領域への進入権限を有する入室者の属性情報を予め管理している入室者属性情報管理手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の属性情報を前記入室者属性情報管理手段から読み出して前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する入室者属性情報送信手段と
をさらに有し、
前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真および前記入室者の属性情報を表示することを特徴とする付記1〜4のいずれか一つに記載の入退出管理システム。
【0133】
(付記6)前記入室者認証手段によって前記管理対象領域への進入権限を有する者であると認証された前記入室者の情報をリストにて管理する入室者リスト管理手段をさらに有し、
前記入室者リスト管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の情報を前記リストから削除することを特徴とする付記1〜5のいずれか一つに記載の入退出管理システム。
【0134】
(付記7)前記集積回路搭載入退出管理タグに記憶される情報は、該集積回路搭載入退出管理タグを一意に識別する識別情報を含み、
前記入室者の認証情報を管理する認証情報管理手段をさらに有し、
前記入室者認証手段は、前記集積回路搭載入退出管理タグの識別情報と、前記認証情報管理手段によって管理される前記入室者の認証情報と、該入室者によって入力される情報とに基づいて該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証することを特徴とする付記1〜6のいずれか一つに記載の入退出管理システム。
【0135】
(付記8)前記集積回路搭載入退出管理タグに記憶される情報は、該集積回路搭載タグを一意に識別する識別情報および前記入室者の認証情報を含み、
前記入室者認証手段は、前記集積回路搭載入退出管理タグに記憶される該集積回路搭載入退出管理タグの識別情および報前記入室者の認証情報と、該入室者によって入力される情報とに基づいて該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証することを特徴とする付記1〜6のいずれか一つに記載の入退出管理システム。
【0136】
(付記9)管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置を介して該管理対象領域の入退室者を管理する入退室者管理装置と通信可能な集積回路搭載入退出管理タグであって、
集積回路搭載入退出管理タグを一意に識別する識別情報を記憶する識別情報記憶手段と、
前記所定の集積回路搭載タグ送受信装置を介して前記識別情報を前記入退室者管理装置へ送信する識別情報送信手段と、
前記入退室者管理装置にておこなわれる、前記識別情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づく認証によって、該入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記所定の集積回路搭載タグ送受信装置の近傍に設置される顔写真撮影装置にて撮影された該入室者の顔写真の顔写真データを受信する顔写真データ受信手段と、
前記顔写真データ受信手段によって受信された前記顔写真データに基づく顔写真を表示する画像表示手段と
を有することを特徴とする集積回路搭載入退出管理タグ。
【0137】
(付記10)前記入退室者管理装置によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の属性情報を該入退室者管理装置から前記所定の集積回路搭載タグ送受信装置を介して受信する入室者属性情報受信手段と
をさらに有し、
前記入室者属性情報受信手段によって受信された前記入室者の属性情報を前記画像表示手段に表示することを特徴とする付記9に記載の集積回路搭載入退出管理タグ。
【0138】
(付記11)前記入退室者管理装置によって前記入室者が前記管理対象領域への進入権限を有する者であると認証されてから経過した時間を計時する計時手段をさらに有し、
前記計時手段によって所定時間が計時された場合に、前記画像表示手段に表示される表示を消去することを特徴とする付記9または10に記載の集積回路搭載入退出管理タグ。
【0139】
(付記12)前記入退室者管理装置にておこなわれた前記認証の結果または前記計時手段によって計時される時間が前記所定時間までの一定時間となった場合に、これらをそれぞれに応じた色で報知する色報知手段をさらに有することを特徴とする付記9、10または11に記載の集積回路搭載入退出管理タグ。
【0140】
(付記13)前記入退室者管理装置にておこなわれた前記認証によって前記入室者が前記管理対象領域への進入権限を有する者であると認証されなかった場合、または、前記計時手段によって所定時間が計時された場合に警報音を出力する警報音出力手段をさらに有することを特徴とする付記9〜12のいずれか一つに記載の集積回路搭載入退出管理タグ。
【産業上の利用可能性】
【0141】
本発明は、入室者が制限されるセキュリティエリアにおける入退出管理において、入室者が正当な者であるか否かを即座に判別可能とし、集積回路搭載入退出管理タグのようなIDカードの不正使用を防止したい場合に有用である。
【図面の簡単な説明】
【0142】
【図1−1】本発明の概要と特徴を示す図(その1)である。
【図1−2】正常に入室した場合の高度なICタグの表示態様を示す図である。
【図2−1】本発明の概要と特徴を示す図(その2)である。
【図2−2】不正に入室した場合の高度なICタグの表示態様を示す図である。
【図3】実施例にかかる入退室管理システムの構成を示す機能ブロック図である。
【図4】入退室管理装置管理テーブルの例を示す図である。
【図5】利用者管理データテーブルの例を示す図である。
【図6】入室者管理データテーブルの例を示す図である。
【図7】顔写真データ管理テーブルの例を示す図である。
【図8−1】高度なICタグ管理テーブルの例を示す図である。
【図8−2】ICタグ受信機およびICタグ送信機管理テーブルの例を示す図である。
【図9−1】実施例にかかる高度なICタグの構成を示す機能ブロック図である。
【図9−2】実施例にかかる高度なICタグの他の構成を示す機能ブロック図である。
【図10】実施例にかかる高度なICタグの外観を示す外観図である。
【図11】実施例にかかる入退室管理システムで実行される入室管理処理手順を示すフローチャートである。
【図12】実施例にかかる高度なICタグで実行される正常入室処理手順を示すフローチャートである。
【図13】実施例にかかる高度なICタグで実行される異常入室処理手順を示すフローチャートである。
【図14】実施例にかかる入退室管理システムで実行される退室管理処理手順を示すフローチャートである。
【図15】実施例にかかる高度なICタグで実行される退室処理手順を示すフローチャートである。
【図16】セキュリティエリアに出入口が複数ある場合の処理の概要を示す図である。
【図17】セキュリティエリア内にICタグ送信機を設置した場合の処理の概要を示す図である。
【図18】実施例にかかる高度なICタグで実行される表示制御処理手順を示すフローチャートである。
【符号の説明】
【0143】
1、2 出入口
100 入退室管理サーバ
101 制御部
101a 入退室管理装置制御部
101b 利用者データ管理処理部
101c 利用者認証処理部
101d 顔写真データ管理処理部
101e ICタグ関連管理処理部
102 データベース
102a 入退室管理装置管理データベース
102b 利用者管理データベース
102c 入室者管理データベース
102d 顔写真データ管理データベース
102e ICタグ関連管理データベース
103 通信インターフェース部
200 撮影装置
300 生体認証装置
400a、400b ICタグ受信機
500a、500b ICタグ送信機
600 電気錠制御装置および電気錠
700 警告灯・警報音出力装置
800、800a 高度なICタグ
801 制御部
801a 計時部
802 記憶部
802a ICタグID記憶部
802b 顔写真データ記憶部
803c 利用者データ記憶部
802d 利用者生体認証データ記憶部
803 表示部
804 LED部
804a 赤色のLED部
804b 黄色のLED部
804c 青色のLED部
805 ブザー部
806 通信部
807 電源部
【特許請求の範囲】
【請求項1】
管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置と通信可能な、画像表示手段を備える集積回路搭載入退出管理タグを所持する入室者の該管理対象領域への入退出を管理する入退出管理システムであって、
前記所定の集積回路搭載タグ送受信装置を介して受信した前記集積回路搭載入退出管理タグに記憶される情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づき、該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証する入室者認証手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の顔写真を撮影する顔写真撮影手段と、
前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する顔写真画像データ送信手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記入り口を開錠する開錠手段と
を有し、
前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真を表示することを特徴とする入退出管理システム。
【請求項2】
前記集積回路搭載入退出管理タグから前記管理対象領域の出口に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに記憶される情報を受信した場合に、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を指示する顔写真消去指示信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真消去指示信号送信手段をさらに有し、
前記集積回路搭載入退出管理タグは、前記顔写真消去指示信号送信手段によって送信された前記顔写真消去指示信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去することを特徴とする請求項1に記載の入退出管理システム。
【請求項3】
前記管理対象領域内に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに対して所定間隔で該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持する顔写真表示維持信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真表示維持信号送信手段をさらに有し、
前記集積回路搭載入退出管理タグは、前記顔写真表示維持信号送信手段によって送信された前記顔写真表示維持信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持し、所定時間にわたって該顔写真表示維持信号を受信しなかった場合には、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去するとともに、該消去を該顔写真表示維持信号送信手段に通知することを特徴とする請求項1に記載の入退出管理システム。
【請求項4】
前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを管理する顔写真管理手段をさらに有し、
前記顔写真管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の顔写真の顔写真画像データを消去することを特徴とする請求項2または3に記載の入退出管理システム。
【請求項5】
前記管理対象領域への進入権限を有する入室者の属性情報を予め管理している入室者属性情報管理手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の属性情報を前記入室者属性情報管理手段から読み出して前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する入室者属性情報送信手段と
をさらに有し、
前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真および前記入室者の属性情報を表示することを特徴とする請求項1〜4のいずれか一つに記載の入退出管理システム。
【請求項6】
前記入室者認証手段によって前記管理対象領域への進入権限を有する者であると認証された前記入室者の情報をリストにて管理する入室者リスト管理手段をさらに有し、
前記入室者リスト管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の情報を前記リストから削除することを特徴とする請求項1〜5のいずれか一つに記載の入退出管理システム。
【請求項7】
管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置を介して該管理対象領域の入退室者を管理する入退室者管理装置と通信可能な集積回路搭載入退出管理タグであって、
集積回路搭載入退出管理タグを一意に識別する識別情報を記憶する識別情報記憶手段と、
前記所定の集積回路搭載タグ送受信装置を介して前記識別情報を前記入退室者管理装置へ送信する識別情報送信手段と、
前記入退室者管理装置にておこなわれる、前記識別情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づく認証によって、該入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記所定の集積回路搭載タグ送受信装置の近傍に設置される顔写真撮影装置にて撮影された該入室者の顔写真の顔写真データを受信する顔写真データ受信手段と、
前記顔写真データ受信手段によって受信された前記顔写真データに基づく顔写真を表示する画像表示手段と
を有することを特徴とする集積回路搭載入退出管理タグ。
【請求項8】
前記入退室者管理装置によって前記入室者が前記管理対象領域への進入権限を有する者であると認証されてから経過した時間を計時する計時手段をさらに有し、
前記計時手段によって所定時間が計時された場合に、前記画像表示手段に表示される表示を消去することを特徴とする請求項7に記載の集積回路搭載入退出管理タグ。
【請求項1】
管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置と通信可能な、画像表示手段を備える集積回路搭載入退出管理タグを所持する入室者の該管理対象領域への入退出を管理する入退出管理システムであって、
前記所定の集積回路搭載タグ送受信装置を介して受信した前記集積回路搭載入退出管理タグに記憶される情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づき、該入室者が前記管理対象領域への進入権限を有する者であるか否かを認証する入室者認証手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の顔写真を撮影する顔写真撮影手段と、
前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する顔写真画像データ送信手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記入り口を開錠する開錠手段と
を有し、
前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真を表示することを特徴とする入退出管理システム。
【請求項2】
前記集積回路搭載入退出管理タグから前記管理対象領域の出口に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに記憶される情報を受信した場合に、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を指示する顔写真消去指示信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真消去指示信号送信手段をさらに有し、
前記集積回路搭載入退出管理タグは、前記顔写真消去指示信号送信手段によって送信された前記顔写真消去指示信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去することを特徴とする請求項1に記載の入退出管理システム。
【請求項3】
前記管理対象領域内に設置される所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグに対して所定間隔で該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持する顔写真表示維持信号を該所定の集積回路搭載タグ送受信装置を介して該集積回路搭載入退出管理タグへ送信する顔写真表示維持信号送信手段をさらに有し、
前記集積回路搭載入退出管理タグは、前記顔写真表示維持信号送信手段によって送信された前記顔写真表示維持信号を受信すると、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の表示を維持し、所定時間にわたって該顔写真表示維持信号を受信しなかった場合には、該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真を消去するとともに、該消去を該顔写真表示維持信号送信手段に通知することを特徴とする請求項1に記載の入退出管理システム。
【請求項4】
前記顔写真撮影手段によって撮影された前記入室者の顔写真の顔写真画像データを管理する顔写真管理手段をさらに有し、
前記顔写真管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の顔写真の顔写真画像データを消去することを特徴とする請求項2または3に記載の入退出管理システム。
【請求項5】
前記管理対象領域への進入権限を有する入室者の属性情報を予め管理している入室者属性情報管理手段と、
前記入室者認証手段によって前記入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、該入室者の属性情報を前記入室者属性情報管理手段から読み出して前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信する入室者属性情報送信手段と
をさらに有し、
前記集積回路搭載入退出管理タグが備える前記画像表示手段は、前記所定の集積回路搭載タグ送受信装置を介して受信した前記顔写真画像データに基づく顔写真および前記入室者の属性情報を表示することを特徴とする請求項1〜4のいずれか一つに記載の入退出管理システム。
【請求項6】
前記入室者認証手段によって前記管理対象領域への進入権限を有する者であると認証された前記入室者の情報をリストにて管理する入室者リスト管理手段をさらに有し、
前記入室者リスト管理手段は、前記顔写真消去指示信号送信手段によって前記顔写真消去指示信号が前記所定の集積回路搭載タグ送受信装置を介して前記集積回路搭載入退出管理タグへ送信されたタイミング、または、前記所定時間にわたって前記顔写真表示維持信号を受信しなかった場合におこなった該集積回路搭載入退出管理タグが備える前記画像表示手段に表示される前記顔写真の消去を前記顔写真表示維持信号送信手段に通知したタイミングにて前記入室者の情報を前記リストから削除することを特徴とする請求項1〜5のいずれか一つに記載の入退出管理システム。
【請求項7】
管理対象領域の施錠された入り口に設置される所定の集積回路搭載タグ送受信装置を介して該管理対象領域の入退室者を管理する入退室者管理装置と通信可能な集積回路搭載入退出管理タグであって、
集積回路搭載入退出管理タグを一意に識別する識別情報を記憶する識別情報記憶手段と、
前記所定の集積回路搭載タグ送受信装置を介して前記識別情報を前記入退室者管理装置へ送信する識別情報送信手段と、
前記入退室者管理装置にておこなわれる、前記識別情報と、該所定の集積回路搭載タグ送受信装置の近傍に設置される認証情報入力装置から前記入室者によって入力される情報とに基づく認証によって、該入室者が前記管理対象領域への進入権限を有する者であると認証された場合に、前記所定の集積回路搭載タグ送受信装置の近傍に設置される顔写真撮影装置にて撮影された該入室者の顔写真の顔写真データを受信する顔写真データ受信手段と、
前記顔写真データ受信手段によって受信された前記顔写真データに基づく顔写真を表示する画像表示手段と
を有することを特徴とする集積回路搭載入退出管理タグ。
【請求項8】
前記入退室者管理装置によって前記入室者が前記管理対象領域への進入権限を有する者であると認証されてから経過した時間を計時する計時手段をさらに有し、
前記計時手段によって所定時間が計時された場合に、前記画像表示手段に表示される表示を消去することを特徴とする請求項7に記載の集積回路搭載入退出管理タグ。
【図1−1】
【図1−2】
【図2−1】
【図2−2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8−1】
【図8−2】
【図9−1】
【図9−2】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図1−2】
【図2−1】
【図2−2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8−1】
【図8−2】
【図9−1】
【図9−2】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2009−99052(P2009−99052A)
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願番号】特願2007−271633(P2007−271633)
【出願日】平成19年10月18日(2007.10.18)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願日】平成19年10月18日(2007.10.18)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]