进入管理系统的制作方法

本发明涉及进入管理系统。

背景技术：

在现有的进出室管理装置中，当利用第1认证单元对由摄像单元拍摄到的面部图像和存储单元中存储的多个进出许可面部图像进行比较而认证成功，或者在第1认证单元的认证失败的情况下，利用第2认证单元对由读取单元读取到的特定信息和存储单元中存储的多个进出许可信息进行比较而认证成功时，利用上锁开锁控制单元将电子钥匙控制成开锁状态。而且，在第2认证单元的认证成功时将由摄像单元拍摄到的面部图像作为进出许可面部图像追加存储到存储单元(例如参照专利文献1)。

由此，在被许可进出室的利用者最初使ic卡等记录介质靠近读取单元而读取特定信息时，将该利用者的面部图像作为进出许可面部图像存储到存储单元，此后，仅拍摄到该利用者的面部，电子钥匙就成为开锁状态。

现有技术文献

专利文献

专利文献1：日本特开2014-234637号公报

技术实现要素：

发明要解决的课题

但是，关于安全性存在等级。特别是在利用者持有ic卡并对其进行读取的情况下，在安全等级可以较低的情况下不需要进行追加核对，在安全等级为中等程度的情况下，有时通过名牌等简单的追加核对就足够了。

与此相对，在专利文献1中，存储数据量较大的全部面部图像，利用该面部图像进行核对处理，因此，必须具有较大的存储单元。

本发明正是为了解决上述课题而完成的，其目的在于得到如下的进入管理系统：能够减轻对利用者进行认证的处理的负荷，此外，能够节约存储利用者的认证中使用的信息的资源。

用于解决课题的手段

本发明的进入管理系统应用于入口设置有读取利用者携带的存储介质中存储的id的读取装置和拍摄所述利用者的图像的摄像装置的管理区域，在所述利用者从所述入口进入所述管理区域时，根据所述读取装置读取到的所述id和所述摄像装置拍摄到的所述图像对所述利用者进行认证，其中，所述进入管理系统具有：id取得部，其从所述读取装置取得所述id；图像取得部，其从所述摄像装置取得所述图像；存储部，其存储利用者信息，该利用者信息将所述利用者的所述id、所述利用者的认证中使用的要素即认证要素和所述认证要素的认证中使用的表示所述利用者的所述认证要素的特征的核对信息关联起来；提取部，其从所述存储部读出与所述id取得部取得的所述id相关联的所述认证要素，从所述图像取得部取得的所述图像中提取与所述认证要素有关的部分；以及认证部，其从所述存储部读出与所述id取得部取得的所述id相关联的所述核对信息，进行与所述提取部提取出的部分之间的核对，所述认证要素存在对应的所述核对信息的信息量不同的至少2种，能够在所述利用者信息中按照每个所述id选择并设定所述认证要素。

发明效果

根据本发明的进入管理系统，能够进行认证要素的认证中使用的核对信息的信息量不同的至少2种认证要素的认证，按照每个利用者选择并设定认证要素，因此，能够减轻对利用者进行认证的处理的负荷，此外，能够节约存储利用者的认证中使用的信息的资源。

附图说明

图1是本发明的实施方式1的进入管理系统的框图。

图2是本发明的实施方式1的进入管理系统的利用者信息。

图3是示出本发明的实施方式1的进入管理系统的动作的流程图。

具体实施方式

下面，使用附图对本发明的进入管理系统的优选实施方式进行说明。

实施方式1

图1是本发明的实施方式1的进入管理系统的框图。

最初，使用图1对本发明的实施方式1的进入管理系统的概要进行说明。图1所示的进入管理系统10由控制部11、存储部12和接口部13构成，设置于管理区域1的入口的读取利用者携带的存储介质21中存储的id的读取装置20、拍摄利用者的图像的摄像装置30以及针对利用者设定和解除进入限制的进入限制装置40经由通信网络50和接口部13而与控制部11连接，控制部11执行存储部12中存储的程序12a，根据读取装置20读取到的id、摄像装置30拍摄到的图像以及存储部12存储的利用者信息12b对利用者进行认证，在利用者的认证成功的情况下即能够确认利用者的情况下，向进入限制装置40输出解除进入限制的信号。此外，根据利用者信息12b将取得信息12c记录到存储部12。

下面，对图1所示的进入管理系统10进行详细说明。

存储介质21存储利用者的id。存储介质21例如使用rfid(radiofrequencyidentification)用的rf标签。rf标签有时也被称作ic标签或rfid标签。rf标签根据电磁耦合、电磁感应、微波(电波)等传输方式和通信频率等rfid的分类来划分种类，虽然通信精度、通信距离、通信范围等不同，但是，可以使用一种rf标签，也可以一并使用多种rf标签并按照每个利用者分开使用。

读取装置20设置于管理区域1的入口，读取存储介质21中存储的利用者的id，经由通信网络50和接口部13向控制部11发送从存储介质21读取到的id。读取装置20例如使用rfid用的读写器。读写器使用与rf标签的种类对应的读写器。读写器具有从rf标签读出数据的功能(读取器功能)和将数据写入到rf标签的功能(写入器功能)中的至少读取器功能即可。

摄像装置30设置于管理区域1的入口，拍摄利用者的图像，经由通信网络50和接口部13向控制部11发送拍摄到的图像。在利用者朝向管理区域1的入口或读取装置20时，摄像装置30拍摄包含利用者的面部和进入管理系统1在利用者的认证中使用的认证要素的图像。

这里，认证要素例如是面部、名牌、职员证、制服、袖章。

进入限制装置40设置于管理区域1的入口，针对利用者设定进入限制，在从经由通信网络50和接口部13连接的控制部11接收到解除进入限制的信号时，解除进入限制。进入限制装置40例如是设置于管理区域1的入口的门的电子锁、设置于管理区域1的入口的安全门。

存储部12存储控制部11执行的程序12a，将id、认证要素、核对信息、处理信息和许可区域关联起来的利用者信息12b，以及取得信息12c。存储部12例如是ram、rom、hdd。

控制部11读入存储部12中存储的程序12a，由此执行各种处理。在该控制部11设置有id取得部11a、图像取得部11b、提取部11c、认证部11d、取得信息处理部11e和信号输出部11f，作为实现进入管理系统1的功能部。控制部11例如是cpu、程序化的处理器。

id取得部11a接收并取得经由通信网络50和接口部13连接的读取装置20从利用者携带的存储介质21读取并发送的id。

从存储部12读出与id取得部11a取得的id相关联的许可区域，在利用者要进入的管理区域1未包含在许可区域中的情况下，结束针对id取得部11a取得的id的处理。

这里，许可区域是利用者具有进入权限的管理区域1。

图像取得部11b接收并取得经由通信网络50和接口部13连接的摄像装置30拍摄并发送的图像。

提取部11c从存储部12读出与id取得部11a取得的id相关联的认证要素，从图像取得部11b取得的图像中提取与认证要素有关的部分。

这里，设提取部11c提取的信息为提取信息。

认证部11d从存储部12读出与id取得部11a取得的id相关联的核对信息，进行与提取部11c提取出的提取信息之间的核对。然后，根据核对结果对认证要素进行认证，对利用者进行认证。

这里，核对信息是认证要素的认证中使用的信息，表示利用者的认证要素的特征。

取得信息处理部11e从存储部12读出与id取得部11a取得的id相关联的处理信息，根据处理信息对图像取得部11b取得的图像的信息量进行调整，将对信息量进行调整后的图像和id取得部11a取得的id关联起来记录到存储部12。

这里，设取得信息处理部11e对信息量进行调整后的图像为处理图像，设将处理图像和id取得部11a取得的id关联起来的信息为取得信息12c。

此外，处理信息具有是否将图像取得部11b取得的图像记录到存储部12、以及对图像取得部11b取得的图像的信息量进行调整的信息。在处理信息中不存在对信息量进行调整的信息的情况下，也可以将不对图像取得部11b取得的图像的信息量进行调整的图像作为处理图像记录到存储部12。

对信息量进行调整的信息例如是通过图像分辨率的变更、图像的压缩、图像的截取来减少图像的信息量所需要的信息。

在认证部11d对利用者的认证成功时，信号输出部11f向设置于利用者要进入的管理区域1的进入限制装置40输出解除进入限制的信号。

接着，对利用者信息12b的一例进行说明。图2是本发明的实施方式1的进入管理系统的利用者信息。

在图2中，利用者信息12b由id、认证要素、核对信息、处理信息和许可区域的信息构成。关于4个不同的id，例如，设作为管理职务的职员a的id为001，设不是管理职务的职员b的id为100，设有交易实绩的来客c的id为500，设没有交易实绩的来客c的id为600。

职员a能够进入安全性非常严格的管理区域1a，因此，使用安全性优异的认证要素即面部的图像对利用者进行认证。职员b本来就无法进入管理区域1a，中等程度的安全性即可，因此，使用名牌的图像进行认证，与使用面部的图像进行认证相比，安全性较差，但是，具有核对信息的信息量少这样的优点。职员a和职员b通过图像的认证来确保安全性，不记录利用者的图像。来客c和来客d是公司外的利用者，只能进入安全等级显著低的管理区域1c，因此，不使用利用者的图像进行认证。取而代之，记录利用者的图像。来客c有交易实绩而有信用，因此，减小处理图像的分辨率来减少要记录的信息量。来客d没有交易实绩而没有信用，因此，进行记录而不对处理图像的分辨率进行调整。

即，认证要素存在对应的核对信息的信息量不同的2种，能够在利用者信息12b中按照每个id选择并设定认证要素。认证要素针对1个id即1名利用者为1个或没有，但是，也可以为2个以上。

然后，认证部11d从存储部12读出与id取得部取得的id相关联的全部认证要素，当全部认证要素的认证成功时，利用者的认证成功。此外，在未与id取得部取得的id关联有认证要素的情况下，认证部11d不进行认证要素的认证而使利用者的认证成功。

接着，对进入管理系统10的动作进行说明。图3是示出本发明的实施方式1的进入管理系统的动作的流程图。

id取得部11a接收并取得从读取装置20发送的id(图3的s1)。

从存储部12读出与id取得部11a取得的id相关联的许可区域，在利用者要进入的管理区域1未包含在许可区域中的情况下，结束针对id取得部11a取得的id的处理(图3的s2)。

在利用者要进入的管理区域1包含在许可区域中的情况下，图像取得部11b接收并取得摄像装置30拍摄并发送的图像(图3的s2、s3)。

在存储部12中，在认证要素与id取得部11a取得的id相关联的情况下，即在利用者信息中对id取得部11a取得的id设定有认证要素的情况下，使用图像进行认证要素的认证(图3的s4)。

提取部11c从图像取得部11b取得的图像中提取表示认证要素的特征的提取信息(图3的s5)。

认证部11d从存储部12读出与id取得部11a取得的id相关联的核对信息，进行与提取部11c提取出的提取信息之间的核对(图3的s6)。

在通过认证部11d，核对信息与提取信息的核对成功即认证要素的认证成功的情况下，如果全部认证要素的认证未完成，则继续认证未完成认证的认证要素(图3的s7、s8)。

在通过认证部11d，认证要素的认证失败的情况下，即无法确认利用者的情况下，结束针对id取得部11a取得的id的处理(图3的s7)。

在存储部12中，在针对与id取得部11a取得的id相关联的全部认证要素的认证成功的情况下，利用者的认证成功(图3的s8、s9)。

另外，在对利用者进行认证时，一个一个地核对认证要素，但是，也可以并行地进行全部认证要素的认证，对利用者进行认证。

当利用者的认证成功时，信号输出部11f向设置于利用者要进入的管理区域1的进入限制装置40输出解除进入限制的信号(图3的s10)。

从存储部12读出与id取得部11a取得的id相关联的处理信息后，在不记录图像取得部11b取得的图像的情况下，结束针对id取得部11a取得的id的处理(图3的s11)。

在记录图像取得部11b取得的图像的情况下，取得信息处理部11e从存储部12读取与id取得部11a取得的id相关联的处理信息，在存储部12中记录将根据处理信息对图像取得部11b取得的图像的信息量进行调整后的图像即处理图像和id取得部11a取得的id关联起来的取得信息12c(图3的s12)。

这样，根据本发明的实施方式1的进入管理系统，能够进行认证要素的认证中使用的核对信息的信息量不同的至少2种认证要素的认证，按照每个利用者选择并设定认证要素。

由此，能够减轻对利用者进行认证的处理的负荷，此外，能够节约存储利用者的认证中使用的信息的资源。

此外，根据本发明的实施方式1的进入管理系统，在未与利用者关联有认证要素的情况下，不进行认证要素的认证而使利用者的认证成功。

由此，例如，针对如来客那样很难得到认证要素的认证中使用的核对信息的利用者，能够仅通过id进行利用者的认证。

此外，根据本发明的实施方式1的进入管理系统，能够按照每个利用者设定是否记录拍摄到利用者的图像。

由此，例如，针对如来客那样很难得到认证要素的认证中使用的核对信息的利用者，能够记录利用者的图像来代替进行认证要素的认证。

另外，根据本发明的实施方式1的进入管理系统，针对入口设置有经由通信网络50和接口部13连接的进入限制装置40的管理区域1，能够按照每个利用者设定是否许可进入。

由此，能够根据对利用者进行认证的结果，向设置于利用者要进入的管理区域1的入口且限制利用者进入的进入限制装置40输出解除进入限制的信号。

标号说明

1：管理区域；10：进入管理系统；11：控制部；11a：id取得部；11b：图像取得部；11c：提取部；11d：认证部；11e：取得信息处理部；11f：信号输出部；12：存储部；12a：程序；12b：利用者信息；12c：取得信息；13：接口部；20：读取装置；21：存储介质；30：摄像装置；40：进入限制装置；50：通信网络。