権限判定システム

【課題】識別媒体を不正入手した第三者によるなりすましを防止可能な権限判定システムを提供する。
【解決手段】管理区域を構成する複数の小区域への進入許否の権限判定を行う権限判定システムにおいて、利用者が所持する前記識別媒体に記憶された識別情報を取得する識別情報取得部と、利用者の生体情報を取得する生体情報取得部と、外部から前記管理区域へ進入する利用者に対して前記識別情報および前記生体情報の認証による進入許否判定を行い、前記管理区域内で各小区域へ進入する利用者に対しては前記識別情報の認証による進入許否判定を行う判定処理部とを備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、所定のエリアへ進入する人物について、進入許否を判定する権限判定システムに関する。
【背景技術】
【０００２】
昨今、住居やオフィスなど、特定の人物しか立ち入りが許されていない場所への第三者の立ち入りを制限するため、ＩＣカードや無線タグのような識別媒体を用いた認証技術が利用されている。
例えば、テナントビルなど複数の区画を持つ建物において、建物の利用者にＩＣカードを所持させ、各区画の出入りを管理する出入管理システムが普及している。一般に出入管理システムでは、利用者が各区画への出入りの際にＩＣカードをカードリーダに翳し、読み取ったＩＣカードに基づいて出入りの権限を判定する。権限があると判定した場合、電気錠を解錠させて通行を許容する。
【０００３】
また、別の例では、家屋などの監視区画への入場権限を持つ利用者に無線タグを所持させ、監視区画内にいる人物が利用者か不審者かを無線タグの有無によって識別し、不審者警報を行う監視システムが提案されている。このような監視システムでは、監視区画内の人物を検知可能なセンサを使用し、センサが人物を検知した際に、その人物が所持視しているはずの無線タグを検知しているか否かを判定し、無線タグを持たない不審者を識別している。
【先行技術文献】
【特許文献】
【０００４】
【特許文献１】特開平１１−２３２５１３号公報
【特許文献２】特開２００５−１８２３４０号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
上述した出入管理システムや監視システムでは、ＩＣカードや無線タグを用いることで利便性が高い資格確認が行える。しかしながら、ＩＣカード等を紛失したり、あるいは盗難されたりすると、そのＩＣカードを不正に入手した第三者が正規の利用者になりすまさし、監視区域に不正侵入されてしまう可能性がある。この問題に対し、従来、ＩＣカード等を使った物理的な媒体認証と、指紋照合などの生体認証とを併用し、なりすましに対するセキュリティ性を向上させたシステムも提案されている（特許文献１）。
しかしながら、監視区画が複数の小区画で構成され、監視区画内の移動の際にも認証を要するような場合、小区画への出入りの都度、ＩＣカードの操作に加えて指紋照合のための操作を行う必要が生じる。このような認証作業は、正規の利用者にとって非常に煩雑である。
そこで、本発明は、なりすましに対する安全性と利用者による利便性を兼ね備えた権限判定システムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
上記目的を達成するために本発明の権限判定システムは、管理区域を構成する複数の小区域への進入許否の権限判定を行う権限判定システムにおいて、利用者が所持する前記識別媒体に記憶された識別情報を取得する識別情報取得部と、利用者の生体情報を取得する生体情報取得部と、外部から前記管理区域へ進入する利用者に対して前記識別情報および前記生体情報の認証による進入許否判定を行い、前記管理区域内で各小区域へ進入する利用者に対しては前記識別情報の認証による進入許否判定を行う判定処理部と、を備えることを特徴とする。
【０００７】
かかる構成によれば、外部から管理区域内に入るときには識別媒体を用いた認証に加えて生体情報を用いた認証を行うため、識別媒体を不正に入手して正規利用者になりすました第三者による管理区域への侵入を防止することができる。これとともに、管理区域内においては生体認証を要することなく識別媒体を使って各小区域へ進入可能なため、利便性を損なうことなく安全性が高いシステム運用が可能となる。
【０００８】
また、上記構成において、前記判定処理部は、外部から前記管理区域への進入時の認証により進入を許可すると、当該認証にかかる識別情報を、以降の前記管理区域内で前記各小区域へ進入するときの認証に使用可能とする。
かかる構成によれば、管理区域への入場時の生体認証を経ていない識別媒体を使っては、管理区域内の各小区域間を移動することができないため、第三者が正規利用者に共連れして管理区域内に侵入した場合であっても、管理区域内におけるなりすまし行為を確実に防止することができる。
【０００９】
また、上記構成において、前記判定処理部は、前記識別情報取得部で取得した識別情報に基づいて利用者の前記管理区域から外部への退出を検知すると、当該識別情報を、以降の前記管理区域内で前記各小区域へ進入するときの認証に使用不可とする。
かかる構成によれば、正当に管理区域へ入った正規利用者が管理区域内にいる間にかぎって識別媒体を使用可能なため、一旦管理区域外に出た識別媒体が第三者に不正入手された場合にも確実になりすまし行為を防止することができる。
【００１０】
また、上記構成において、前記生体情報に対応させて前記各小区域への進入許否を規定する権限情報を記憶する権限記憶部を有し、前記判定処理部は、外部から前記管理区域への進入時に前記識別情報および前記生体情報を認証して進入を許可すると、当該生体情報に対応する権限情報を当該識別情報に割り当て、以降、当該識別情報に割り当てられた権限情報に基づいて前記各小区域への進入許否を判定する。
かかる構成によれば、各小区域への進入権限を識別媒体ではなく正規利用者に固有の情報である生体情報に紐付けて管理され、外部から管理区域に入るときの生体認証により初めて識別媒体に対応付けられるため、第三者によるなりすまし行為に対して高い安全性を確保することができる。
【発明の効果】
【００１１】
本発明によれば、正規利用者の利便性を損なうことなく、第三者による識別媒体の不正入手によるなりすまし行為を防ぐことができ、安全性が高いシステムを提供可能とする。
【図面の簡単な説明】
【００１２】
【図１】本実施形態の出入管理システム１の全体システム構成を示す図である。
【図２】管理区域である建物への出入管理システム１の設置例を示す図である。
【図３】管理装置Ｐの概略構成を表す機能ブロック図である。
【図４】権限管理ＤＢ２００に記憶されるユーザ管理テーブルおよび権限対応テーブルの一例を示す図である。
【図５】判定処理部１００による許否判定処理の動作を示すフローチャートである。
【図６】本実施形態の不審者監視システム２の全体システム構成を示す図である。
【図７】監視エリアのレイアウト及び不審者監視システム２の設置例を示す図である。
【図８】監視装置Ｑの概略構成を表す機能ブロック図である。
【図９】権限管理ＤＢ４００に記憶されるユーザ管理テーブルおよび権限対応テーブルの一例を示す図である。
【図１０】判定処理部３００による許否判定処理の動作を示すフローチャートである。
【発明を実施するための形態】
【００１３】
本発明にかかる権限判定システムは、複数の小区域で構成された管理区域において、各小区域への進入の許否を利用者が所持する識別端末によって判定し、電気錠の施解錠や不正侵入の警報を行うシステムに適用される。本権限判定システムでは、特に、利用者が外部から管理区域へ進入するときは、識別端末によるＩＤ認証に加えて利用者の生体情報を取得して生体認証を行い、正規利用者であることが確認できた場合に、その利用者が所持している識別端末を有効化する。有効化された識別端末を所持している利用者は、以降、その識別端末を使って管理区域内の各小区域へ進入することができる。有効化されていない無効状態の識別端末を持っていても、各小区域への進入は拒否される。また、利用者が管理区域から退出したときには、有効状態の識別端末を再び無効化する。
このように、利用者が管理区域へ最初に入場する際、たとえ正規の識別端末を所持していても、生体認証に基づいて識別端末を不正入手した第三者によるなりすまし行為を判別して排除する。そして、正規利用者であることが確認されれば、以降、利用者が管理区域内にいる間は、当該識別端末を使い、生体認証を行う必要なく各小区域への進入を許容する。
【００１４】
以下、本発明にかかる権限判定システムの好適な実施形態として、第１実施例では、ＩＣカードを用いた出入管理システムへの適用例、第２実施例では、無線タグを用いた不審者監視システムへの適用例について、詳細に説明する。
【００１５】
（第１実施例）
第１の実施形態では、テナントビルなど、複数の部屋を有する建物への出入りを管理する出入管理システムへの本発明の適用例について、図１〜図５を参照して構成及び動作を説明する。図１は、本実施形態の出入管理システムの全体システム構成を示す図である。図２は、管理区域である建物への出入管理システムの設置例を示す図である。
【００１６】
出入管理システム１は、建物の出入口や建物内の各部屋の出入口に配置された電気錠付き扉ＤおよびカードリーダＣＲと、建物への出入口に配置されたカメラＣＭと、各電気錠付き扉Ｄ、カードリーダＣＲ、及びカメラＣＭと接続され出入管理の制御を実行するための管理装置Ｐと、を含んで構成される。なお、図２の例では、建物の全体が本発明の管理区域に相当し、建物内の共用部を含む各部屋（エリアＡ〜エリアＥ）が本発明の小区域に相当する。
【００１７】
電気錠付き扉Ｄは、建物の出入口にて外部とエリアＡとの出入りを物理的に規制する電気錠付き扉Ｄ１、建物内の各エリアＢ〜Ｅの出入口にて各エリアＢ〜Ｅへの出入り（各エリア間の移動）を物理的に規制する電気錠付き扉Ｄ２〜Ｄ５からなる。電気錠付き扉Ｄは、常時は施錠状態に保持され、管理装置Ｐからの指示信号に応じて一定時間（例えば１０ｓ）電気錠を解錠させて各エリアへの出入りを一時的に可能な状態とする。
【００１８】
カードリーダＣＲは、１つの電気錠付き扉Ｄで規制される各エリアの境界に、境界を挟んで一対配置される。図２の例では、外部とエリアＡとの境界には、電気錠付き扉Ｄ１に対応して、外部側にエリアＡへの入場用（すわなち管理区域への入場用）のカードリーダＣＲ０１、エリアＡ側にエリアＡからの退場用（すなわち管理区域からの退場用）のカードリーダＣＲ０２が設けられている。エリアＡとエリアＢとの境界には、電気錠付き扉Ｄ２に対応して、エリアＡ側にエリアＢへの入場用のカードリーダＣＲ０３、エリアＢ側にエリアＢからの退場用のカードリーダＣＲ０４が設けられている。同様に、エリアＡとエリアＣとの境界、エリアＡとエリアＤとの境界、エリアＡとエリアＥとの境界に、電気錠付き扉Ｄ３〜５に対応して、それぞれカードリーダＣＲ０５・ＣＲ０６、ＣＲ０７・ＣＲ０８、ＣＲ０９・ＣＲ１０が配置されている。
【００１９】
建物の正規利用者には、予め管理区域に出入りするために必要なＩＣカード（識別媒体）を貸与しておく。ＩＣカードには、固有の識別情報が記憶される。カードリーダＣＲは、各エリアに進入あるいは退出する利用者が翳したＩＣカードから識別情報を読み取る。そして読み取った識別情報に自己のアドレス情報を付し、管理装置に対して通行要求を通知する。またカードリーダＣＲにはＬＥＤ等の表示部が設けられ、管理装置から返信された通行要求に対する許否判定結果を、表示部を介して利用者に報知する。
【００２０】
カメラＣＭは、外部から建物へ進入する際に操作されるカードリーダＣＲ０１の近傍に配置され、カードリーダＣＲ０１にＩＣカードを翳してエリアＡに入ろうとする利用者の顔を撮影する。そして撮影した画像を管理装置Ｐへ送信する。カメラＣＭは、常時駆動して撮影を行ってもよいが、人体検知センサと併用して利用者が近傍にいる場合のみ撮影を行う構成としてもよく、また、カードリーダＣＲ０１と連携して利用者がカード操作したときに撮影するよう構成してもよい。
【００２１】
管理装置Ｐは、各カードリーダＣＲやカメラＣＭからの取得情報に基づいて、各エリアに進入しようとする利用者の権限を確認し、進入許否を判定する。図３は、管理装置Ｐの概略構成を表す機能ブロック図である。
管理装置Ｐは、ＭＰＵ及び各種動作プログラムを記憶するメモリ等の周辺回路で構成される判定処理部１００と、利用者の権限情報を管理するための権限管理データベース（ＤＢ）２００とを含んで構成される。
【００２２】
図４は、権限管理ＤＢ２００に記憶されるユーザ管理テーブルおよび権限対応テーブルの一例を示す。ユーザ管理テーブルには、正規利用者を特定するためのユーザＩＤ（氏名や社員番号等）、正規利用者の登録生体情報、及び正規利用者が進入可能なエリアを示す権限情報が、正規利用者ごとに紐付けられて登録されている。権限対応テーブルには、正規利用者に貸与されているＩＣカードの識別情報である登録識別情報と、後述の権限設定手段１３０により各登録識別情報に対応付けて設定されたユーザＩＤが登録されている。ここで設定されたユーザＩＤは、権限情報を特定するための情報としての役割を担う。
【００２３】
判定処理部１００は、進入許否の判定を行うための機能モジュールとして、識別情報認証手段１１０、生体情報認証手段１２０、権限設定手段１３０、許否判定手段１４０を有する。
識別情報認証手段１１０は、カードリーダＣＲから受信したＩＣカードの識別情報が権限管理ＤＢ２００の権限対応テーブルに予め登録された登録識別情報であるか否かを判定する。
【００２４】
生体情報認証手段１２０は、カメラＣＭによる撮影画像から被撮影者である利用者の顔領域を切り出し、その利用者の生体情報として顔の特徴情報を抽出する。そして抽出した生体情報を権限管理ＤＢ２００のユーザ管理テーブルに予め登録された登録生体情報と照合し、正規利用者であるか否かを認証する。生体情報の照合方法については公知の技術であるため、ここでの詳細な説明は省略する。
【００２５】
権限設定手段１３０は、識別情報認証手段１１０および生体情報認証手段１２０による認証結果に基づき、カードリーダＣＲ０１で読み取られたＩＣカードを所持している正規利用者を特定し、特定した正規利用者に応じた各エリアへの進入権限をそのＩＣカードに対して設定する。具体的には、ユーザ管理テーブルを参照して生体情報認証手段１２０で認証された利用者のユーザＩＤを特定する。そして特定したユーザＩＤを、権限対応テーブルにおける、識別情報認証手段１１０で認証されたＩＣカードの識別情報に対応させて登録する。これにより、当該ＩＣカードを管理区域内で使用可能な状態にする（有効化）。なお、対応付けるデータはユーザＩＤではなく、その正規利用者の権限情報を特定可能な情報であればよい。例えば、権限情報を直接書き込んでもよい。
また権限設定手段１３０は、カードリーダＣＲ０２で読み取られたＩＣカードについて、そのＩＣカードの登録識別情報に対して設定された進入権限を設定解除する。すわなち、権限対応テーブルにおいて、その識別情報に対応するユーザＩＤを削除する。これにより、以降、当該ＩＣカードを管理区域内で使用できない状態にする（無効化）。
【００２６】
図４の例では、ユーザＡにはエリアＡ・Ｃ・Ｄへの進入権限が与えられ、ユーザＢには全エリアへの進入権限が与えられ、ユーザＣにはエリアＡ・Ｂのみへの進入権限が与えられている。そして、識別情報ＩＤ０２のＩＣカードにはユーザＣが設定済みの状態で、そのＩＣカードを使ってエリアＡ・Ｂに進入可能となっている。識別情報ＩＤ０４のＩＣカードにはユーザＢが設定済みの状態で、そのＩＣカードを使って全エリアに進入可能となっている。識別情報ＩＤ０１及びＩＤ０３のＩＣカードにはいずれのユーザＩＤも設定されていないため、管理区域内での移動（エリアＢ〜Ｅへの進入）ができない状態となっている。
【００２７】
許否判定手段１４０は、識別情報認証手段１１０および生体情報認証手段１２０による認証結果に基づき、利用者の通行許否を判定し、その判定結果に基づき通行要求の対象とされた電気錠付き扉Ｄを施解錠制御する。
許否判定手段１４０は、カードリーダＣＲから通行要求を受信すると、通行要求に含まれるＩＣカードの識別情報について、識別情報認証手段１１０に認証を指示する。認証の結果、登録識別情報と一致した場合、権限対応テーブルにユーザＩＤが設定されているか確認する。ユーザＩＤが設定されていれば、そのユーザＩＤに応じた権限情報を読み取るとともに、通行要求に含まれるカードリーダＣＲのアドレス情報から移動要求先のエリアを特定し、該エリアへの進入権限が設定されているか否かによって通行許否を判定する。権限対応テーブルにユーザＩＤが設定されていない場合は、正規利用者と対応付けられていない無効状態のＩＣカードであると認識して、通行を拒否する。
【００２８】
なお、外部から管理区域への入場時に利用されるカードリーダＣＲ０１からの通行要求である場合は、権限対応テーブルにはまだユーザＩＤは設定されていない。そこで許否判定手段１４０は、通行要求に含まれるアドレスコードがカードリーダＣＲ０１を示す場合は、入場する利用者について生体情報認証手段１２０に認証を指示し、認証の結果、登録生体情報と一致していれば、通行を許可する。これと同時に、権限設定手段１３０に対し、識別情報認証手段１１０および生体情報認証手段１２０に基づく権限設定を指示する。登録生体情報と一致しない場合は、そのＩＣカードの所持者は正規利用者ではないと認識し、通行を拒否する。
【００２９】
許否判定手段１４０は、通行許可と判定すると、通行要求されたカードリーダＣＲに対応する電気錠付き扉Ｄに対し、解錠制御信号を送信する。これとともに、カードリーダＣＲに対して、通行許可の判定結果を通知する。通行拒否と判定したときは、解錠制御信号を送信せず、カードリーダＣＲに対して通行拒否の判定結果を通知する。
【００３０】
次に、管理装置Ｐの判定処理部１００における各エリアへの進入許否の判定処理について説明する。図５は、判定処理部１００による許否判定処理の動作を示すフローチャートである。
判定処理部１００は、利用者のカード操作に伴う通行要求を各カードリーダＣＲから受けると、許否判定処理を実行する。以下、この利用者のことを対象利用者と称す。まず判定処理部１００は、通行要求に含まれる、カードリーダＣＲが読み取ったＩＣカード（以下、対象ＩＣカードと称す。）の識別情報が登録されているものか否かを判定する（Ｓ１０２）。登録されていない不正なＩＣカードである場合は、通行拒否と判定し、電気錠を解錠させずにカードリーダＣＲへ判定結果を通知する（Ｓ１０４）。正規のＩＣカードであることが確認された場合は、続いて管理区域への入場用のカードリーダＣＲ０１からの通行要求であるか否か判定する（Ｓ１０６）。
【００３１】
カードリーダＣＲ０１からの通行要求であると、カメラＣＭの撮影画像を用いて対象利用者の生体認証を行い（Ｓ１０８）、対象ＩＣカードの所持者（対象利用者）が正規利用者であるか否か判定する（Ｓ１１０）。取得した生体情報と登録生体情報とが一致し、正規利用者であると判定した場合は、権限対応テーブルを更新し、対象ＩＣカードの識別情報に対して認証された正規利用者に与えられた進入権限を設定し、対象ＩＣカードを有効化する（Ｓ１１２）。そして、当該通行要求に対して通行許可と判定し（Ｓ１１４）、電気錠付き扉Ｄ１に対して解錠指示する（Ｓ１１６）。一方、取得した対象利用者の生体情報が登録生体情報と一致せず、正規利用者でないと判定した場合は、当該通行要求に対して通行拒否と判定する（Ｓ１１８）。また、対象利用者が正規のＩＣカードを不正入手して使用している不審者と認識し、なりすまし異常が発生したことをシステム管理者に通報する（Ｓ１２０）。なお、なりすまし異常の発生をカードリーダＣＲ０１に通知し、対象利用者の周囲に報知させてもよい。
【００３２】
また、ステップＳ１０６にて、入場用のカードリーダＣＲ０１からの通行要求でないと判定した場合（Ｓ１０６のＮｏ）、次に、管理区域からの退場用のカードリーダＣＲ０２からの通行要求であるか否か判定する（Ｓ１２２）。管理区域内の各小区域への出入用のカードリーダＣＲ０３〜ＣＲ１０からの通行要求である場合は（Ｓ１２２のＮｏ）、権限管理ＤＢ２００を参照し、対象ＩＣカードの識別情報に対応する権限情報を読み出す（Ｓ１２４）。そして、対象ＩＣカードに対し、移動要求先のエリアへの進入権限が設定されているか否か判定する（Ｓ１２６）。権限が設定されていれば、当該通行要求に対して通行許可と判定し（Ｓ１２８）、当該通行要求の対象である電気錠付き扉Ｄ２〜Ｄ５のいずれかに対して解錠指示する（Ｓ１３０）。権限が設定されていなければ、当該通行要求に対して通行拒否と判定する（Ｓ１３２）。
【００３３】
ステップ１２２にて、退場用のカードリーダＣＲ０２からの通行要求と判定した場合は（Ｓ１２２のＹｅｓ）、権限対応テーブルにおける対象ＩＣカードの識別情報に対応する権限情報を設定解除し、対象ＩＣカードを無効化する（Ｓ１３４）。これとともに、当該通行要求に対して通行許可と判定し（Ｓ１２８）、電気錠付き扉Ｄ２に対して解錠指示する（Ｓ１３０）。
【００３４】
以上のように、本実施形態の出入管理システムによれば、管理区域への入場時のみ、ＩＣカードによる物理的な媒体を用いた認証に加えて生体情報による利用者個人を特定する認証を行うことで、ＩＣカードを不正入手した不審者によるなりすまし行為を確実に検出し、管理区域への不正な進入行為を排除することができる。これとともに、入場時に正規利用者が所持していると認められたＩＣカードであれば、監視区域内にいる間は、管理区域内の小区域間の通行に際して生体認証を必要としないため、二重に認証作業を行うことによる正規利用者の負担を最小限に抑えつつ、安全性を高めることができる。さらに管理区域の出入口にのみ生体認証用の機器を配設すればよいため、上記効果に加えてシステムコストを抑制することもできる。
また、ＩＣカードに関連して予め権限情報を設定しておくのではなく、正規利用者の生体情報に関連して予め設定しておき、管理区域への入場時にＩＣカードと権限情報を関連付けるため、正規利用者がＩＣカードを紛失したとしても、これを拾得した第三者にはＩＣカードを使用することができず、カード紛失時の安全性を高めることができる。
【００３５】
なお、本実施形態では、利用者の生体認証として顔認証を採用してカメラＣＭを備える構成としたが、生体認証の種類は限定されるものではない。顔認証に代えて、指紋認証、掌紋認証、静脈認証、虹彩認証など、公知の様々な生体認証技術を採用し得る。採用する認証技術に応じて、対象の生体情報を利用者から取得する機器をカメラＣＭに代替して設ければよい。
また、本実施形態では、管理装置にて全てのエリアへの進入許否を判定する構成としたが、各エリア間の出入口ごとに管理装置を設け、分散管理する構成としてもよい。この場合、全管理装置を統括する統括管理装置を設け、権限管理ＤＢの記録データを各管理装置に共有させればよい。
【００３６】
（第２実施例）
第２の実施形態では、戸建家屋を監視エリアとし、監視エリアへ進入した不審者を検知して異常警報する不審者監視システムへの本発明の適用例について、図６〜図１０を参照して構成及び動作を説明する。なお、本実施例では、第１の実施形態と異なる構成・動作を中心に説明する。
図６は、本実施形態の不審者監視システムの全体システム構成を示す図である。図７は、監視エリアのレイアウト及び不審者監視システムの設置例を示す図である。
【００３７】
不審者監視システム２は、家屋の周囲に設置され、監視エリアである敷地内の少なくとも一部分を監視対象とする少なくとも１台のセンサ端末Ｍと、家屋内に設置され、各センサ端末Ｍと無線または有線による通信が可能な監視装置Ｑとを含んで構成される。
図７に示すように、監視エリアは、監視対象の家屋の敷地内に設定され、複数の部分エリア（エリアＡ〜エリアＤ）で構成される。エリアＡは、敷地外から監視エリアへ進入するための通用口から家屋の出入口までを含む領域に設定されている。エリアＢ、エリアＣは、エリアＡを除いた敷地内の領域に設定されている。エリアＤは、建物内の領域に設定される。不審者監視システム２は、各エリアに設けられたセンサ端末Ｍによって、各エリアに進入した人物を検知する。また、家屋の住人等の正規利用者には予め無線タグを配布しておき、監視エリアにおける人物の検知情報と無線タグの検知情報とに基づいて、不審者の判定を行う。ここで、図７の例では、建物の敷地全体にあたる監視エリア（エリアＡ〜エリアＤ）が本発明の管理区域に相当し、エリアＡ〜エリアＤのそれぞれが本発明の小区域に相当する。
【００３８】
センサ端末Ｍは、通用エリアであるエリアＡを監視するセンサ端末Ｍ１と、他の監視エリアを監視するセンサ端末２〜４とに大別される。各センサ端末Ｍは、所定の検知範囲において利用者が所持している無線タグを検知するタグリーダＴＲ、所定の検知範囲において人物を検知するセンサＳを有する。センサ端末Ｍ１は、更に、敷地外からエリアＡに進入した人物を撮影するカメラＣＭを有する。
【００３９】
タグリーダＴＲは、監視エリア内に存在する人物が所持する無線タグ（識別媒体）を検出する。所謂ＲＦＩＤシステムの質問器に相当し、所定範囲の検知エリアに対して質問信号を所定周期で送出する。正規利用者が所持する無線タグは、所謂ＲＦＩＤシステムの応答器に相当し、質問信号を受信すると、内蔵するメモリに記憶された無線タグの識別情報を含む応答信号を返信する。タグリーダＴＲは、無線タグからの応答信号を受信して解析し、応答信号に含まれる無線タグの識別情報を抽出する。タグリーダＴＲ１はエリアＡを検知範囲とし、同様にタグリーダＴＲ２〜ＴＲ４はそれぞれエリアＢ〜エリアＤを検知範囲として無線タグを検知する。タグリーダＴＲは、読み取った識別情報を含むタグ検知情報に自己が属するセンサ端末Ｍのアドレスコードを付し、監視装置へ送信する。
【００４０】
センサＳは、監視エリア内に進入した人物の位置を検知する人体検知センサであり、例えばレーザー測距センサを用いることができる。レーザー測距センサは、予め設定された走査範囲にわたり、レーザー光を水平方向に所定の角度ステップ（例えば０．１度単位）で走査し、そのレーザー光の反射光を検出して、例えばＴｉｍｅ−ｏｆ−Ｆｌｉｇｈｔ法によりレーザー光を反射した物体までの距離を測定する。センサＳは、一定周期で走査範囲全体を走査し、１走査周期分の測定した距離と走査角度とを対応付けた測距データを得る。そして取得した測距データを、人物がいないときに取得した基準測距データと比較し、人物を検出する。センサＳ１はエリアＡを検知範囲とし、同様にセンサＳ２〜４はそれぞれエリアＢ〜Ｄを検知範囲として人物を検知する。センサＳは、人物を検知すると、人物の位置を含む人検知情報に自己が属するセンサ端末Ｍのアドレスコードを付し、監視装置へ送信する。
【００４１】
カメラＣＭは、センサ端末Ｍ１に設けられ、敷地外から監視エリアに進入した人物の顔を撮影し、撮影画像を監視装置Ｑに送信する。カメラＣＭは、センサＳ１が敷地外から進入した人体を検知したときに撮影を実行する。
【００４２】
監視端末Ｑは、各タグリーダＴＲ、センサＳおよびカメラＣＭから取得した情報に基づいて、各エリアに進入した人物の権限を確認し、不審者判定を行う。図８は、監視装置Ｑの概略構成を表す機能ブロック図である。
監視装置Ｑは、ＭＰＵ及び各種動作プログラムを記憶するメモリ等の周辺回路で構成される判定処理部３００と、利用者の権限情報を管理するための権限管理データベース（ＤＢ）４００とを含んで構成される。更に、周囲に不審者発生を報知するための報知部５００、公衆網を介して監視センタへ不審者発生を通報するための通報部６００を有する。
【００４３】
図９は、権限管理ＤＢ４００に記憶されるユーザ管理テーブルおよび権限対応テーブルの一例を示す。ユーザ管理テーブルのデータ構成は、第１の実施形態と同様である。権限対応テーブルのデータ構成は、無線タグの識別情報、権限特定情報（ユーザＩＤ）に加えて、正規利用者が現在いるエリアを示す在エリアが関連付けて登録される。
【００４４】
判定処理部３００は、不審者判定を行うための機能モジュールとして、識別情報認証手段３１０、生体情報認証手段３２０、権限設定手段３３０、許否判定手段３４０を有する。
識別情報認証手段３１０は、タグリーダＴＲから受信した無線タグの識別情報が権限管理ＤＢ４００の権限対応テーブルに予め登録された登録識別情報であるか否かを判定する。
生体情報認証手段３２０は、カメラＣＭによる撮影画像から被撮影者である利用者の顔認証を行い、正規利用者であるか否かを認証する。
【００４５】
権限設定手段３３０は、識別情報認証手段３１０および生体情報認証手段３２０による認証結果に基づき、タグリーダＴＲ１で読み取られた無線タグを所持している正規利用者を特定し、特定した正規利用者に応じた各エリアへの進入権限をその無線タグに対して設定する。また権限設定手段３３０は、各タグリーダＴＲから送信されるタグ検知情報に基づき、権限対応テーブルの各識別情報に対応する在エリアを更新し、各無線タグが存在するエリアを監視する。そして監視エリア内に存在した無線タグを検知できなくなったとき、その無線タグは監視エリア外に出たと見なし、その無線タグに関して設定された進入権限を設定解除する。
【００４６】
図９の例では、権限対応テーブルにおいて、識別情報ＩＤ０２及びＩＤ０４の無線タグは進入権限が設定された状態で監視エリア内に存在している。しかし識別情報ＩＤ０１及びＩＤ０３の無線タグは監視エリア内に存在しないため、進入権限が設定されていない状態である。
【００４７】
許否判定手段３４０は、センサＳから受信した人検知情報、識別情報認証手段３１０および生体情報認証手段３２０による認証結果に基づき、センサＳが検知した人物の各エリアへの進入許否を判定し、その判定結果に基づき不審者判定を行う。
許否判定手段３４０は、センサＳから各エリアにおける人検知情報を受信すると、同エリアを検知範囲とするタグリーダＴＲからのタグ検知情報について、識別情報認証手段１１０に認証を指示する。認証の結果、登録識別情報と一致した場合、権限対応テーブルにユーザＩＤが設定されているか確認する。ユーザＩＤが設定されていれば、そのユーザＩＤに応じた権限情報を読み取り、該エリアへの進入権限が設定されているか否かによって進入許否を判定する。進入権限がない場合は、その人物を不審者と認識し、不審者異常の警報処理を実行する。なお、進入権限がない場合であっても、一定時間（例えば３０秒）の滞留を検知したことをもって不審者と判定させてもよい。
【００４８】
なお、センサＳ１が敷地外からエリアＡへの進入を検知した場合は、権限対応テーブルにはまだユーザＩＤは設定されていない。そこで許否判定手段３４０は、この場合、生体情報認証手段３２０に認証を指示し、認証の結果、登録生体情報と一致していれば進入を許可する。これと同時に、を権限設定手段３３０に対し、識別情報認証手段３１０および生体情報認証手段３２０による認証結果に基づく権限設定を指示する。登録生体情報と一致しない場合は、その無線タグの所持者は正規利用者ではないと認識し、進入を拒否する。
【００４９】
次に、監視装置Ｑの判定処理部３００の不審者判定にかかる進入許否の判定処理について説明する。図１０は、判定処理部３００による許否判定処理の動作を示すフローチャートである。
判定処理部３００は、センサＳから監視エリア内に進入した人物にかかる人検知情報を受信すると、許否判定処理を実行する。以下、この人物のことを対象人物と称す。まず判定処理部１００は、人検知情報に含まれるセンサ端末Ｍのアドレスコードを確認し、同センサ端末ＭのタグリーダＴＲからタグ検知情報を受信しているか否か判定する（Ｓ２０２）。対象人物を検知したエリア内に無線タグを検知している場合は、その無線タグ（以下、対象無線タグと称す。）の識別情報が登録されているものか否か判定する（Ｓ２０４）。無線タグを検知していない場合（Ｓ２０２のＮｏ）、または正規の無線タグではない場合は（Ｓ２０４のＮｏ）、そのエリアへの進入権限なしと判断し（Ｓ２０６）、不審者異常の警報処理を行う（Ｓ２０８）。不審者異常警報処理では、報知部５００を介して屋内にいる正規利用者に不正侵入を報知する。また、警報部６００を介して遠隔の監視センタに異常発生を通報する。
【００５０】
同エリアに正規の無線タグを検知している場合、続いて、センサＳの人検知情報に基づき、敷地外からエリアＡへの進入であるか否か判定する（Ｓ２１０）。エリアＡを監視するセンサＳ１からの人検知情報であって、通用口付近に初めて検知された人物によるものである場合、敷地外からエリアＡへの進入と判断し（Ｓ２１０のＹｅｓ）、続いてカメラＣＭの撮影画像を用いて対象人物の生体認証を行い（Ｓ２１２）、対象無線タグの所持者（対象人物）が正規利用者であるか否か判定する（Ｓ２１４）。
取得した生体情報と登録生体情報とが一致し、正規利用者であると判定した場合は、権限対応テーブルを更新し、対象無線タグの識別情報に対して認証された正規利用者に与えられた進入権限を設定し、対象無線タグを有効化する（Ｓ２１６）。そして、当該進入に対して許可判定する（Ｓ２１８）。一方、正規利用者でないと判定した場合は、当該進入に対して拒否判定する（Ｓ２２０）。また、対象利用者が正規の無線タグを不正入手して使用している不審者と認識し、なりすまし異常の警報処理を実行する（Ｓ２２２）。例えば、不審者異常警報処理と同様に、報知部５００による報知、警報部６００による通報を行う。
【００５１】
また、ステップＳ２１０にて、センサＳ２〜４のいずれかによる人検知情報であり、敷地外からエリアＡへの進入ではないと判断した場合（Ｓ２１０のＮｏ）、権限管理ＤＢ４００を参照し、対象無線タグの識別情報に対応する権限情報を読み出す（Ｓ２２４）。そして、対象無線タグに対し、進入したエリアへの進入権限が設定されているか否か判定する（Ｓ２２６）。権限が設定されていれば、当該進入を許可判定する（Ｓ２１８）。権限が設定されていなければ、そのエリアへの進入権限なしと判断し（Ｓ２０６）、不審者異常の警報処理を行う（Ｓ２０８）。
【００５２】
以上のように、本実施形態の不審者監視システムによれば、監視エリアへの入場時のみ、無線タグによる物理的な媒体を用いた認証に加えて生体情報による利用者個人を特定する認証を行うことで、無線タグを不正入手した不審者によるなりすまし行為を確実に検出し、監視エリアへの不正侵入を排除することができる。これとともに、入場時に正規利用者が所持していると認められた無線タグであれば、監視エリアから退場するまでの間は、監視エリア内の各エリア間の移動に際して生体認証を必要としないため、正規利用者の負担を最小限に抑えつつ、安全性を高めることができる。さらに監視エリアの通用口にのみ生体認証用の機器を設ければよいため、上記効果に加えてシステムコストを抑制することもできる。
【００５３】
なお、本実施形態においても、第１の実施形態と同様、生体認証の種類は限定されるものではない。
また、本実施形態において、センサ４により屋内への権限を持たない人物の進入を検知したときは、侵入者と判定して、不審者異常と区別した侵入異常警報処理を実行させてもよい。
また、屋内（エリアＤ）への人物の進入をセンサ４で検知する構成としたが、他のセンサ１〜３による人検知情報を利用して屋内への進入を検知する構成としてもよい。この場合、各センサ１〜３において、追跡中の人物が検知できなくなったとき、その人物が最後に存在した位置に基づいていずれのエリアに移動したかを判定する。例えば、センサ１にて、エリアＤとの境界に位置する人物が検知できなくなった場合に、その人物はエリアＤに進入したものと見なせる。上記構成とした場合、センサ端末Ｍ４はセンサ４を省略することができる。
【符号の説明】
【００５４】
１出入管理システム、Ｐ管理装置、ＣＭカメラ、ＣＲカードリーダ、Ｄ電気錠付き扉、２不審者監視システム、Ｑ監視装置、ＴＲタグリーダ、Ｓセンサ

【特許請求の範囲】
【請求項１】
管理区域を構成する複数の小区域への進入許否の権限判定を行う権限判定システムにおいて、
利用者が所持する識別媒体に記憶された識別情報を取得する識別情報取得部と、
利用者の生体情報を取得する生体情報取得部と、
外部から前記管理区域へ進入する利用者に対して前記識別情報および前記生体情報の認証による進入許否判定を行い、前記管理区域内で各小区域へ進入する利用者に対しては前記識別情報の認証による進入許否判定を行う判定処理部と、
を備えることを特徴とする権限判定システム。
【請求項２】
前記判定処理部は、
外部から前記管理区域への進入時の認証により進入を許可すると、当該認証にかかる識別情報を、以降の前記管理区域内で前記各小区域へ進入するときの認証に使用可能とする、請求項１に記載の権限判定システム。
【請求項３】
前記判定処理部は、
前記識別情報取得部で取得した識別情報に基づいて利用者の前記管理区域から外部への退出を検知すると、当該識別情報を、以降の前記管理区域内で前記各小区域へ進入するときの認証に使用不可とする、請求項２に記載の権限判定システム。
【請求項４】
前記生体情報に対応させて前記各小区域への進入許否を規定する権限情報を記憶する権限記憶部を有し、
前記判定処理部は、
外部から前記管理区域への進入時に前記識別情報および前記生体情報を認証して進入を許可すると、当該生体情報に対応する権限情報を当該識別情報に割り当て、以降、当該識別情報に割り当てられた権限情報に基づいて前記各小区域への進入許否を判定する、請求項２又は３に記載の権限判定システム。

【図１】