来访者管理系统和来访者管理方法与流程

1.本发明涉及对大楼等建筑物中的来访者的出入室进行管理的来访者管理系统以及来访者管理方法。


背景技术：

2.提出了以下一种出入室管理系统(参照专利文献1)：利用设置在房间前面的摄像机拍摄用户，对照拍摄图像和预先登记的用户的面部图像来确定用户，向该用户的便携终端发送认证码并利用该认证码进行认证，将门的电子锁进行解锁。
3.专利文献
4.专利文献1：日本特开2020-42374号公报


技术实现要素：

5.在专利文献1所公开的技术中，将通过预先登记于数据中心的用户的面部图像的认证(面部认证)和通过向便携终端发送的认证代码的认证(id认证)这2个进行组合，由此实现安全性高的出入室管理。
6.然而，需要将用户的面部图像预先取入数据中心。因此，从隐私保护的观点出发，对于对取得自己的面部图像等感到反感的用户来说是不合适的。特别是，专利文献1所公开的出入室管理系统不适合将公司外的多种多样的顾客招待到本公司这样的使用场景。
7.根据所述的状况，期望一种能够在实现来访者的隐私保护的同时进行id认证和面部认证的复合认证的来访者管理方法。
8.为了解决所述课题，本发明的一个方式的来访者管理系统是由来访者携带的便携终端和控制来访者对于设置了电子锁的设施的出入室的出入室控制装置构成的系统。
9.所述便携终端根据预先从信息管理装置取得的认证用id和来访者的面部图像的特征量生成二维码并显示该二维码。
10.所述出入室控制装置预先取得信息管理装置发行的认证用id并保存，取得从便携终端显示的二维码读取的认证用id和来访者的面部图像的特征量。然后，出入室控制装置将从二维码取得的认证用id与信息管理装置发行的认证用id进行对照来进行id认证处理，另外，将从二维码取得的来访者的面部图像的特征量与设施内的摄像机拍摄到的来访者的面部图像的特征量进行对照来进行面部认证处理。然后，出入室控制装置基于id认证处理和面部认证处理的结果来控制电子锁的解锁及上锁。
11.根据本发明的至少一个方式，在来访者携带的便携终端中将面部图像的特征量和认证用id进行二维码化并显示，通过出入室控制装置读取该二维码，将二维码用作入室时的认证单元。通过这样的结构，不会将来访者的面部图像登记到系统中，因此能够在实现隐私的保护的同时，进行id认证和面部认证的复合认证。
12.所述以外的课题、结构及效果通过以下的实施方式的说明而变得明确。
附图说明
13.图1是表示本发明的一实施方式中的来访者管理系统的例子的概略结构图。
14.图2是表示发明的一实施方式中的出入室控制装置的硬件结构例的框图。
15.图3是表示本发明的一个实施方式中的信息管理装置的硬件结构例的框图。
16.图4是表示本发明的一个实施方式中的便携终端的硬件结构例的框图。
17.图5是表示本发明的一个实施方式中的出入室控制装置所保持的认证信息的结构例的图。
18.图6是表示本发明的一个实施方式中的出入室控制装置所保持的qr码读取结果的结构例的图。
19.图7是表示本发明的一个实施方式中的信息管理装置所保持的用户信息表的结构例的图。
20.图8是表示本发明的一个实施方式中的信息管理装置所保持的认证信息表的结构例的图。
21.图9是表示本发明的一个实施方式中的信息管理装置所保持的来访信息表的结构例的图。
22.图10是表示本发明的一个实施方式中的便携终端所保持的用户信息的结构例的图。
23.图11是表示本发明的一个实施方式中的便携终端所保持的来访信息的结构例的图。
24.图12是表示本发明的一个实施方式中的从来访信息登记到基于使用了qr码的用户认证的电子锁的解锁/正常为止的处理过程的例子的时序图。
25.图13是表示本发明的一实施方式中的来访者信息一览以及认证用qr码的显示例的图。
26.附图标记说明
[0027]1…
来访者管理系统，10
…
建筑物，20
…
出入室控制装置，21
…
处理部，22
…
存储部，23
…
认证信息，24
…
qr码读取结果，25
…
外部输入输出部，26
…
图像取得解析部，27
…
通信处理部，31
…
qr码阅读器，32
…
摄像机，33
…
电子锁，40
…
网络线路，50
…
信息管理装置，51
…
来访信息登记部，52
…
认证用id发行部，53
…
用户登记部，54
…
存储部，55
…
用户信息表，56
…
认证信息表，57
…
来访信息表，60
…
便携终端，61
…
专用应用程序，62
…
用户登记请求部，63
…
面部照片登记部，64
…
qr码生成部，65
…
存储部，211
…
信息取得部，212
…
认证用id对照部，213
…
特征量对照部，214
…
门控制部，640
…
显示装置，641
…
认证用qr码。
具体实施方式
[0028]
以下，参照附图对用于实施本发明的方式的例子进行说明。在本说明书以及附图中，对于实质上具有相同的功能或者结构的结构要素，标注相同的附图标记并省略重复的说明。
[0029]
《来访者管理系统的整体结构》
[0030]
图1是表示本发明的一实施方式中的来访者管理系统的例子的概略结构图。图示的来访者管理系统1具备针对每个建筑物10设置的出入室控制装置20、设置于数据中心的
信息管理装置50以及便携终端60。出入室控制装置20也可以设置多台。设置于建筑物10的出入室控制装置20经由互联网等网络线路40与信息管理装置50连接。
[0031]
[大楼的设备]
[0032]
建筑物10具备该建筑物10的出入室设备即qr码阅读器31、摄像机32和电子锁33。出入室控制装置20与作为出入室设备的qr码阅读器31、摄像机32、电子锁33连接。
[0033]
qr码阅读器31是读取出入建筑物10的人所具有的qr码(注册商标)并转换为二进制数据的装置。qr码阅读器是二维码阅读器的一例。在本实施方式中，利用qr码作为二维码，但也可以应用qr码以外的矩阵型二维码或堆叠(stack)型二维码。
[0034]
摄像机32是用于拍摄出入建筑物10的管理区划的人的面部图像的装置。建筑物和管理区划等是作为出入室控制装置20控制来访者的出入室的对象的设施的一例。
[0035]
电子锁33是按建筑物10的每个管理区划设置在该管理区划的边界的锁。在管理区划边界的单侧或两侧成对地设置qr码阅读器31和摄像机32。根据来自出入室控制装置20的解锁指令及上锁指令进行电子锁33的解锁及上锁，由此对门进行开闭，控制用户向管理分区的通行。
[0036]
[出入室控制装置]
[0037]
出入室控制装置20具有处理部21、存储部22、外部输入输出部25、图像取得解析部26以及通信处理部27。
[0038]
在处理部21连接有存储部22、外部输入输出部25、图像取得解析部26、通信处理部27。处理部21通过执行存储于存储部22的控制程序而被具体化，控制出入室控制装置20的动作。处理部21具备信息取得部211、认证用id对照部212、特征量对照部213以及门控制部214。
[0039]
信息取得部211取得出入室控制装置20的出入室控制所需的信息。例如，信息取得部211取得由会面负责人输入的来访信息、由qr码阅读器31读取的qr码所包含的信息、由图像取得解析部26得到的面部图像的特征量等。如后所述，在本实施方式中，利用嵌入了面部图像的特征量的信息的qr码，从便携终端60向出入室控制装置20传递面部图像的特征量的信息。由于面部图像的特征量的信息量较多，因此数据量较多的二维码适于在2个装置之间传送面部图像的特征量的信息。
[0040]
认证用id对照部212进行将qr码阅读器31读取的qr码中所包含的认证用id(认证用识别符)与预先保存的关联来访者的来访预定而发行的认证用id进行对照的处理(id认证处理)。
[0041]
特征量对照部213进行将qr码阅读器31读取的qr码所包含的来访者的面部图像的特征量与来访设施(例如建筑物10的管理区间)内的摄像机32所拍摄到的来访者的面部图像的特征量进行对照的处理(面部认证处理)。在对一个图像的特征量与其他图像的特征量是否一致进行对照的处理中能够使用公知的技术，因此省略详细的说明。
[0042]
门控制部214基于认证用id对照部212的id认证处理的结果和特征量对照部213的面部认证处理的结果，控制电子锁33的开锁/上锁。
[0043]
在存储部22中存储有认证信息23和qr码读取结果24。稍后将描述认证信息23和qr码读取结果24的细节。
[0044]
外部输入输出部25连接有qr码阅读器31、摄像机32和电子锁33。外部输入输出部
25将从qr码阅读器31、摄像机32和电子锁33输出的信息输入到处理部21。外部输入输出部25还将从处理部21输出的信息输入到qr码阅读器31、摄像机32和电子锁33。
[0045]
图像取得解析部26取得由摄像机32拍摄到的拍摄图像，对拍摄图像进行解析。然后，图像取得解析部26基于解析结果提取要出入管理区划的人的面部图像，计算面部图像的特征量。
[0046]
通信处理部27例如对由以太网(注册商标)等输入输出的数据进行处理。经由通信处理部27，在处理部21与网络线路40之间进行数据通信。
[0047]
[信息管理装置]
[0048]
信息管理装置50具有来访信息登记部51、认证用id发行部52、用户登记部53、存储部54和通信处理部58。
[0049]
来访信息登记部51是用于登记访问建筑物10的来访者信息(来访者的姓名、所属、邮件地址)和来访预定信息(来访名称、日期时间、地点)作为来访信息的功能。
[0050]
当在来访信息登记部51中的来访信息(来访者信息和来访预定信息)的登记完成时，认证用id发行部52发行分配给该来访者的认证用id。发行的认证用id被发送到出入室控制装置20和便携终端60，在来访日当日用于来访者的用户认证。
[0051]
用户登记部53是确认用户指定的邮件地址的可靠性的功能。用户登记部53向用户指定的邮件地址发行一次性密码，监视在一定时间内是否将该一次性密码输入到信息管理装置50。然后，用户登记部53通过输入该一次性密码，确认和登记所指定的邮件地址是正规的用户管理的邮件地址。
[0052]
存储部54具有用户信息表55、认证信息表56和来访信息表57。关于这些信息表的详细情况在后面叙述。
[0053]
通信处理部58例如对由以太网输入输出的数据进行处理。经由通信处理部58，在信息管理装置50与网络线路40之间进行数据通信。
[0054]
[便携终端]
[0055]
便携终端60是能够安装来访者携带的智能手机、平板电脑等应用程序的便携型终端。另外，并不限定于个人拥有的终端，也可以从公司等出借的终端。便携终端60包括专用应用程序61、摄像机68和通信处理部69。
[0056]
专用应用程序61是安装在便携终端60中使用的面向来访者的应用程序。以下，将专用应用程序简称为“专用应用”。专用应用61包括用户登记请求部62、面部照片登记部63、qr码生成部64和存储部65。
[0057]
用户登记请求部62是基于用户登记的邮件地址，对信息管理装置50的用户登记部53请求用户认证的功能。通过在本功能中进行用户认证，能够防止第三者冒充到正规的来访者，非法使用专用应用61。
[0058]
面部照片登记部63是取入用户的面部照片数据，作为面部认证中使用的特征量数据进行登记、保持的功能。此外，面部照片数据的取入既可以指定并取入保存完毕的面部照片数据，也可以与便携终端60所具备的摄像机协作而直接取入在该场所拍摄到的面部照片。
[0059]
qr码生成部64是根据将与用户所指定的来访信息关联的认证用id与预先保存的特征量数据进行组合而得到的数据来生成qr码的功能。此外，在生成qr码时，通过将组合了
认证用id和特征量数据的数据加密后进行qr编码，能够隐匿认证用id和特征量数据。
[0060]
存储部65具有用户信息66和来访信息67。稍后将描述用户信息66和来访信息67的细节。
[0061]
摄像机68是用于拍摄任意被摄体的装置。在本实施方式中，用于拍摄来访建筑物10的人的面部。
[0062]
通信处理部69例如对通过无线通信输入输出的数据进行处理。经由通信处理部69，在便携终端60与网络线路40之间进行数据通信。
[0063]
[出入室控制装置的硬件结构]
[0064]
图2是表示图1所示的出入室控制装置20的硬件结构例的框图。图2所示的出入室控制装置20的硬件结构例相当于计算机，能够使用个人计算机等来实现。
[0065]
出入室控制装置20具备与系统总线连接的cpu(central processing unit：中央处理单元)210、rom(read only memory：只读存储器)220、ram(random access memory：随机存取存储器)230以及非易失性存储器240。另外，具备用于与外部装置进行通信的网络接口(图中标记为“网络if”)250。
[0066]
cpu210从rom220读出并执行实现出入室控制装置20的各部功能的软件的程序代码。ram230中被暂时写入在出入室控制装置20内进行的运算处理的中途产生的变量等。cpu210执行rom220中记录的程序代码，从而实现出入室控制装置20的各种功能。
[0067]
作为网络接口250，例如使用nic(network interface card：网络接口卡)等，能够经由与nic的端子连接的lan(local area network：局域网)、专用线等在装置之间收发各种数据。图1的通信处理部27的功能通过网络接口250来实现。
[0068]
非易失性存储器240由硬盘、ssd(solid state drive：固态驱动器)等非易失性的存储装置构成，半永久地存储并保存供cpu210进行动作所需的程序、数据等。另外，非易失性存储器240构成图1的存储部22。
[0069]
在出入室控制装置20中根据需要设置有输入部260和输出部270。各qr码阅读器31的读取结果、各摄像机32的拍摄图像、表示各电子锁33的开闭状态的传感器信号等被输入到各个输入部260。另外，输出部270分别输出针对各qr码阅读器31、各摄像机32、各电子锁33的控制信号。
[0070]
[信息管理装置的硬件结构]
[0071]
图3是表示图1所示的信息管理装置50的硬件结构例的框图。图3所示的信息管理装置50的硬件结构是计算机的一例，能够使用个人计算机等来实现。
[0072]
信息管理装置50也具备与系统总线连接的cpu510、rom520、ram530、以及非易失性存储器540(相当于图1的存储部54)。另外，信息管理装置50具备用于与外部装置进行通信的网络接口(图中标记为“网络if”)550。这些结构及功能与图2中说明的出入室控制装置20的硬件结构及功能相同，因此省略说明。但是，信息管理装置50不具有相当于图2所示的输入部260和输出部270的结构。
[0073]
[便携终端的硬件结构]
[0074]
图4是表示图1所示的便携终端60的硬件结构例的框图。图4所示的便携终端60的硬件结构是计算机的一个例子，能够使用个人计算机等来实现。
[0075]
便携终端60也具备与系统总线连接的cpu610、rom620、ram630以及非易失性存储
器660(相当于图1的存储部65)。cpu610执行rom620中所记录的专用应用61的程序代码，由此实现便携终端60的各种功能。另外，便携终端60具备用于与外部装置进行通信的网络接口(图中标记为“网络if”)670。这些结构及功能与图2中说明的出入室控制装置20的硬件结构及功能相同，因此省略说明。
[0076]
此外，便携终端60具备显示装置640和输入装置650。显示装置640是液晶显示器等显示面板，显示gui(graphical user interface：图形用户界面)画面、由cpu610进行的处理的结果等。在输入装置650中使用触摸面板、鼠标等指示设备、键盘等，用户能够操作输入装置650来输入信息、指示。输入装置650生成与用户的操作对应的输入信号并将其提供给cpu610。此外，出入室控制装置20以及信息管理装置50也可以具备显示装置640以及输入装置650。
[0077]
接着，对出入室控制装置20、信息管理装置50以及便携终端60各自具备的存储部中存储的信息(表)进行说明。
[0078]
[出入室控制装置的认证信息]
[0079]
图5表示本实施方式中的出入室控制装置20所保持的认证信息23的结构例。认证信息23具有认证用id23a的项目、允许通行阅读器编号23b的项目、有效期间开始日23c的项目、有效期间结束日23d的项目以及允许通行时间段23e的项目。
[0080]
在认证用id23a的项目中存储有在来访信息登记时向来访者发行的能够唯一地识别的固有的认证信息。在即使是同一来访者也登记来访信息时，、赋予作为认证信息而不同的固有id(识别信息)，由此能够进一步提高安全性。在本实施方式中，id由数字和字母构成。
[0081]
在允许通行阅读器编号23b的项目中，针对分配给来访者的认证用id23a，存储有唯一地确定允许通行的qr码阅读器31的编号的一览。
[0082]
在有效期间开始日23c的项目中，针对分配给来访者的认证用id23a，存储有开始允许认证的日期。
[0083]
在有效期间结束日23d的项目中，针对分配给来访者的认证用id23a，存储有结束允许认证的日期。
[0084]
在允许通行时间段23e的项目中，针对分配给来访者的认证用id23a，存储有允许认证的时间段。
[0085]
[出入室控制装置的qr码读取结果]
[0086]
图6表示本实施方式中的出入室控制装置20所保持的qr码读取结果24的结构例。qr码读取结果24具有读取日期时间24a的项目、读取阅读器编号24b的项目、认证用id24c的项目、特征量24d的项目。qr码读取结果24是临时存储从qr码阅读器31读取由来访者通过专用应用61生成的qr码的结果的区域。
[0087]
在读取日期时间24a的项目中存储有qr码阅读器31读取qr码的日期时间。
[0088]
在读取阅读器编号24b的项目中存储有唯一地确定读取了qr码的qr码阅读器31的编号。
[0089]
在认证用id24c的项目中存储有从qr码读取的认证用id。
[0090]
在特征量24d的项目中存储有从qr码读取的面部图像的特征量。
[0091]
[信息管理装置的用户信息表]
[0092]
图7表示本实施方式中的信息管理装置50所保持的用户信息表55的结构例。信息管理装置50在对来访者预先保持用户信息表55的记录、或者检测到在后述的来访者信息登记(图12的步骤s1)中开始登记的来访者的输入时生成记录。
[0093]
用户信息表55具有用户id55a的项目、姓名55b的项目、所属55c的项目、邮件地址55d的项目以及确认完毕标志55e的项目。
[0094]
在用户id55a的项目中存储有唯一地确定存储在用户信息表55中的记录的固有编号。
[0095]
在姓名55b的项目中存储有在该记录中登记的用户的姓名。
[0096]
在所属55c的项目中存储有在该记录中登记的用户的所属公司、所属部门等信息。
[0097]
在邮件地址55d的项目中存储有登记在该记录中的用户所保持的邮件地址。在本实施方式中的来访者管理系统1中，由于邮件地址与来访人1对1关联，因此存储在邮件地址55d的项目中的信息不允许重复。
[0098]
在确认完毕标志55e的项目中存储有表示在该记录中登记的用户(即邮件地址)是否已经通过专用应用61确认了用户登记的0或1的标志信息。如上所述，邮件地址的确认是通过从信息管理装置50向该邮件地址发行一次性密码来进行的。另外，在这些用户信息表55中保存的信息中包含个人信息，因此优选在加密后进行保存。
[0099]
[信息管理装置的认证信息表]
[0100]
图8表示本实施方式中的信息管理装置50所保持的认证信息表56的结构例。存储在认证信息表56中的记录通过来访信息登记部51登记来访信息(来访者信息和来访预定信息)，在认证用id发行部52中发行认证用id时(图12的步骤s1)生成。
[0101]
认证信息表56具有认证信息id56a的项目、认证用id56b的项目、建筑物id56c的项目、允许通行阅读器编号56d的项目、有效期间开始日56e的项目、有效期间结束日56f的项目以及允许通行时间段56g的项目。
[0102]
在认证信息id56a的项目中存储有唯一地确定认证信息表56的记录(认证信息)的固有编号。
[0103]
在认证用id56b的项目中存储有在来访信息登记时向来访者发行的固有的认证信息(在此为认证用id)。
[0104]
在建筑物id56c的项目中，存储有唯一确定通过该记录中登记的认证信息来允许通行的建筑物的固有编号。建筑物id与在来访信息表57的场所57f登记的场所(建筑物、设施等)相关联。
[0105]
在允许通行阅读器编号56d的项目中，针对分配给来访者的认证用id56b，存储有唯一地确定允许通行的建筑物10的qr码阅读器31的编号的一览。
[0106]
在有效期间开始日56e的项目中，针对被分配给来访者的认证用id56b，存储有开始允许认证的日期。
[0107]
在有效期间结束日56f的项目中，针对分配给来访者的认证用id56b，存储有结束允许认证的日期。
[0108]
在允许通行时间段56g的项目中，针对分配给来访者的认证用id56b，存储有允许通行(认证)的时间段。
[0109]
这些有效期间开始日56e、有效期间结束日56f以及允许通行时间段56g基于来访
信息表57的来访日期时间57e的内容来设定。
[0110]
[信息管理装置50的来访信息表]
[0111]
图9表示本实施方式中的信息管理装置50所保持的来访信息表57的结构例。来访信息表57具有来访id57a的项目、用户id57b的项目、认证信息id57c的项目、来访名称57d的项目、来访日期时间57e的项目以及场所57f的项目。
[0112]
在来访id57a的项目中存储有唯一地确定来访信息表57的记录(以下也称为“来访信息记录”)的固有编号。
[0113]
在用户id57b的项目中存储有唯一地确定与该来访信息记录相关联的来访者的、用户信息表55的用户id55a的项目。
[0114]
在认证信息id57c的项目中存储有唯一地确定分配给与该来访信息记录关联的来访者的认证用id的、认证信息表56的认证信息id56a的项目。
[0115]
在来访名称57d的项目中存储有表示该来访信息记录中附加的来访目的等的登记名称。
[0116]
在来访日期时间57e的项目中存储有作为该来访信息记录的日程而登记的日期时间。
[0117]
在场所57f的项目中存储有与该来访信息记录相关联的来访者访问的场所。
[0118]
[便携终端的用户信息]
[0119]
图10表示本实施方式中的便携终端60的专用应用61所保持的用户信息66的结构例。用户信息66具有用户id66a的项目、姓名66b的项目、所属66c的项目、邮件地址66d的项目、确认完毕标志66e的项目、面部照片66f的项目、特征量66g的项目。用户通过专用应用61预先生成用户信息66并存储在存储部65中。
[0120]
在用户id66a的项目中存储有由信息管理装置50保持的用户信息表55的记录中的与持有便携终端60的用户有关的记录的用户id55a的值。
[0121]
姓名66b的项目中存储有用户信息表55的记录中与该用户相关的记录的姓名55b的值。
[0122]
在所属66c的项目中存储有用户信息表55的记录中的与该用户有关的记录的所属55c的值。
[0123]
在邮件地址66d的项目中存储有用户信息表55的记录中的与该用户相关的记录的邮件地址55d的值。
[0124]
在确认完毕标志66e的项目中存储有用户信息表55的记录中的与该用户有关的记录的确认完毕标志55e的值。
[0125]
在面部照片66f的项目中存储有面部照片登记部63取入的面部照片数据(面部图像)或表示该面部照片数据的保存目的地的信息。
[0126]
在特征量66g的项目中存储有根据面部照片登记部63取入的面部照片数据计算出的特征量数据。
[0127]
[便携终端的来访信息]
[0128]
图11表示本实施方式中的便携终端60的专用应用61所保持的来访信息67的结构例。来访信息67具有来访id67a的项目、来访名称67b的项目、来访日期时间67c的项目、场所67d的项目以及认证用id67e的项目。在来访目标设施之前，用户使用专用应用61从信息管
理装置50取得与来访信息67有关的信息，并且将所取得的信息存储在来访信息67中。
[0129]
在来访id67a的项目中存储有在信息管理装置50中保持的来访信息表57的记录中与拥有便携终端60的用户有关的记录的来访id57a的值。
[0130]
在来访名称67b的项目中存储有来访信息表57的记录中的与该用户有关的记录的来访名称57d的值。
[0131]
在来访日期时间67c的项目中存储有来访信息表57的记录中的与该用户有关的记录的来访日期时间57e的值。
[0132]
在场所67d的项目中存储有来访信息表57的记录中的与该用户有关的记录的场所57f的值。
[0133]
在认证用id67e的项目中存储有在来访信息表57的记录中由与该用户有关的记录的认证信息id57c的值确定的认证信息表56的认证用id56b的值。
[0134]
[来访者管理系统1的操作]
[0135]
接下来，将参照图12描述根据本实施方式的来访者管理系统1的动作。
[0136]
图12是表示本实施方式中的从来访信息登记到基于使用了qr码的用户认证(认证用id的对照以及面部图像的特征量的对照)的电子锁33的解锁/上锁为止的处理整体的时序图。
[0137]
会面负责人使用设置于数据中心的信息管理装置50的来访信息登记部51的gui(网络应用程序)进行来访信息(来访者信息和来访预定信息)的登记作业。如果会面负责人经由网络线路40从未图示的信息处理装置(例如个人计算机)来访信息管理装置50，则来访信息登记部51向信息处理装置提供用于登记来访信息的gui。来访信息登记部51基于对会面负责人的gui的输入，登记来访信息表57的各项目。当进行了来访信息的登记作业时，开始图12所示的处理。
[0138]
首先，在步骤s1中，若对信息管理装置50进行会面负责人的来访信息(来访者信息和来访预定信息)的登记，则信息管理装置50的认证用id发行部52将分配给所登记的来访者的认证用id进行编号并存储在认证信息表56中。在初次登记的来访者的情况下，在用户信息表55中新存储包含该来访者的姓名、所属、邮件地址的记录。在该时刻，向该记录的确认完毕标志55e写入“0”。此外，在来访信息表57中存储来访预定信息和与该来访预定信息相关联的来访者的用户id和认证信息id。
[0139]
接着，在步骤s2中，信息管理装置50(例如认证用id发行部52)对在步骤s1中登记的来访者来访的建筑物10的出入室控制装置20发送存储在认证信息表56中的记录的信息。即，信息管理装置50将认证信息id56a、认证用id56b、建筑物id56c、允许通行阅读器编号56d、有效期间开始日56e、有效期间结束日56f以及允许通行时间段56g的各项目发送给出入室控制装置20。
[0140]
在步骤s3中，出入室控制装置20的处理部21(信息取得部211)将从信息管理装置50接收到的认证信息表56的各信息存储于认证信息23(除了认证信息id56a以外)。
[0141]
在步骤s4中，来访者使用自身携带的便携终端60的专用应用61，从专用应用61的用户登记请求部62对信息管理装置50进行用户注册请求。该用户注册请求以确认用户输入的邮件地址的可靠性为主要目的，在安装专用应用61后只进行一次即可。
[0142]
接着，在步骤s5中，信息管理装置50的用户登记部53对用户输入的邮件地址发行
一次性密码。然后，用户登记部53在一定时间内，通过从专用应用61的用户登记请求部62发送该一次性密码来确认用户的邮件地址。用户登记部53在正确地进行了用户的邮件地址的确认时，将存储在用户信息表55中的该用户的记录的确认完毕标志55e从“0”改写为“1”。另外，在专用应用61的用户登记请求部62中，若用户的邮件地址的确认成功，则将用户信息66的确认完毕标志66e从“0”改写为“1”。
[0143]
接着，在步骤s6中，信息管理装置50(例如认证用id发行部52)将在步骤s1中生成的认证信息表56的认证用id56b和至少包含来访信息表57的来访预定信息的来访信息发送给该来访人(例如相当于用户id“1”)的便携终端60。另外，在用户信息表55中存储的该来访者的记录的确认完毕标志55e为“1”的情况下，不需要步骤s5，因此在步骤s2完成后立即进行步骤s6。
[0144]
接着，在步骤s7中，便携终端60的专用应用61(例如用户登记请求部62)将从信息管理装置50接收到的所述信息(认证用id和至少包含来访预定信息的来访信息)保存到来访信息67中。
[0145]
接下来，在步骤s8中，来访者从便携终端60的专用应用61(面部照片登记部63)取得自身的面部照片。面部照片登记部63将取入的面部照片数据(面部图像)和根据该面部照片数据计算出的特征量数据存储在用户信息66中。另外，来访者的面部照片的取入在安装专用应用61之后仅进行一次即可。另外，在面部照片的取入中，也可以取得预先保存在便携终端60的非易失性存储器660中的面部照片数据，或者使用通过便携终端60的其他应用从面部照片数据中提取出的特征量的数据(数据集)。
[0146]
接着，在步骤s9中，来访者通过专用应用61从该专用应用程序61所保持的来访信息67的一览中选择任意的来访信息。于是，专用应用61的qr码生成部64根据与所选择的来访信息对应的记录的认证用id67e和在用户信息66中登记的面部照片66f的特征量66g，生成qr码并显示于便携式终端60的显示装置640。
[0147]
在此，对来访者信息一览以及认证用qr码进行说明。
[0148]
图13示出了来访者信息一览和认证用qr码的显示例。图13上侧示出了显示来访者信息一览的画面，图13下侧示出了显示认证用qr码的画面。
[0149]
来访者信息一览显示存储在由来访者(例如，用户id“1”)携带的便携终端60中的、图11所示的来访信息67的来访预定信息(来访名称67b、来访日期时间67c、场所67d)。在图13中，还显示了图11中未例示的来访预定信息。当来访者从显示设备640的屏幕上显示的来访者信息一览中选择目的的来访信息时，显示针对所选择的来访信息的验证用qr码641。
[0150]
另外，在图13的例子中，基本上确定到达目的管理区域(在图13中为会议室b)的路径即通行的门以及qr码阅读器31，因此不显示允许通行阅读器编号。但是，也可以在显示认证用qr码641的画面中一并显示允许通行阅读器编号。
[0151]
接下来，在步骤s10中，来访者将由专用应用61生成并显示的qr码(认证用qr码641)放在设置在来访目的地的建筑物10的管理分区中的qr码阅读器31的读取面上。
[0152]
接着，在步骤s11中，出入室控制装置20的qr码阅读器31读取便携式终端60的显示装置640所显示的qr码(认证用qr码641)。然后，出入室控制装置20的处理部21(信息取得部211)从qr码阅读器31所读取的qr码中取得认证用id和面部图像的特征量。
[0153]
接着，在步骤s12中，信息取得部211以读取到的认证用id24c为关键字，从认证信
息23取得具有相同的认证用id23a的记录。然后，认证用id对照部212判定是否(1)在从认证信息23取得的记录的允许通行阅读器编号23b中包含读取了qr码的qr码阅读器31的阅读器编号，并且(2)读取当日的日期包含在从有效期间开始日23c到有效期间结束日23d之间、且(3)读取了qr码的时间包含在允许通行时间段23e中。然后，认证用id对照部212在满足所述(1)～(3)的判定条件的情况下，将该认证用id认证为允许通行的id。如果认证用id对照部212将认证用id24c认证为允许通行的id，则在qr码读取结果24中新附加并保存与该认证用id24c相关联的读取日期时间24a、读取阅读器编号24b、特征量24d。
[0154]
接着，在步骤s13中，图像取得解析部26定期地取得在与qr码阅读器31成对地设置的摄像机32的拍摄范围内的人的拍摄图像。基本上，从监控防范的观点出发，设置在建筑物10的管理区划的摄像机32定期地执行摄影。此外，摄像机32也可以在检测到在包含qr码阅读器31的摄影范围内有人时，执行摄影。
[0155]
接着，在步骤s14中，图像取得解析部26从取得的摄影图像中切出面部部分，然后计算特征量。图像取得解析部26在取得多个人的面部图像的情况下计算全员的特征量。然后，特征量对照部213以与取得了摄影图像的摄像机32成对的qr码阅读器31的阅读器编号24b为关键字，从qr码读取结果24取得记录。如果对所取得的记录的特征量24d和根据摄像机32的拍摄图像计算出的特征量进行对照而一致，则将由摄像机32拍摄到的人认证为允许通行的用户。
[0156]
这样，在本实施方式中，在来访者一边将显示了qr码的便携式终端60放在qr码阅读器31上一边通行的期间，能够完成基于id认证和面部认证的复合认证的用户认证。
[0157]
接着，在步骤s15中，出入室控制装置20的门控制部214对由步骤s11～s14的用户认证处理中使用的qr码阅读器31和由摄像机32进行管理的处于管理区划的边界的电子锁33进行解锁并打开门。门控制部214在电子锁33的门打开关闭完成时再次对电子锁33进行上锁。
[0158]
接着，在步骤s16中，出入室控制装置20的处理部(例如信息取得部211)定期地删除在qr码读取结果24的记录中读取日期时间24a经过了一定时间的记录。由此，限制能够在步骤s14中进行基于面部图像的特征量的用户认证的时间。另外，通过进行步骤s16的处理，能够防止qr码读取结果24的记录数膨大，有助于基于步骤s14的特征量的面部认证处理的处理时间的缩短和认证精度的提高。
[0159]
如上所述，一个实施例的来访者管理系统(来访者管理系统1)是由来访者所携带的便携终端以及控制来访者对设置有电子锁的设施的出入的出入室控制装置构成的系统。
[0160]
便携终端(便携终端60)具备二维码生成部(qr码生成部64)，该二维码生成部根据预先从信息管理装置(信息管理装置50)取得的认证用id(认证用id67e)和来访者的面部图像的特征量(特征量66g)生成二维码(认证用qr码641)并将该二维码显示在画面上。
[0161]
出入室控制装置(出入室控制装置20)具备：信息取得部(信息取得部211)，其取得并保持信息管理装置(信息管理装置50)预先发行的认证用id(认证用id56b)，另外，取得从便携终端(便携终端60)显示的二维码(认证用qr码641)读取的认证用id(认证用id24c)和来访者的面部图像的特征量(特征量24d)。此外，出入室控制装置(出入室控制装置20)具备：认证用id对照部(认证用id对照部212)，其将从二维码取得的认证用id(认证用id24c)与信息管理装置(信息管理装置50)发行的认证用id(认证用id23a)进行对照来进行id认证
处理。另外，具备特征量对照部(特征量对照部213)，该特征量对照部对照从二维码取得的来访者的面部图像的特征量(特征量24d)与拍摄出入室的来访者的摄像机(摄像机32)拍摄到的来访者的面部图像的特征量进行对照来进行面部认证处理。此外，出入室控制装置(出入室控制装置20)具备基于id认证处理和面部认证处理的结果来控制电子锁的解锁及上锁的门控制部(门控制部214)。
[0162]
根据这样构成的一实施方式，在来访者携带的便携终端中将面部图像的特征量和认证用id二维码化并显示，将显示于便携终端的二维码向出入室控制装置传递，由此将二维码用作入室时的认证单元。通过这样的结构，能够实现使用了二维码的id认证和通过面部图像的特征量的面部认证的复合认证。
[0163]
此时，来访者自身预先通过便携终端拍摄自己的面部照片，仅在便携终端内保持面部图像的数据。因此，不需要将作为个人信息的来访者的面部图像登记并保持在便携终端以外的系统上。因此，该来访者管理系统不会将来访者的面部图像登记到系统中，能够在实现隐私保护的同时，进行id认证和面部认证的复合认证。该来访者管理系统可以说是对于隐私保护具有严格考虑的用户也不具有反感而容易接受的系统。
[0164]
此外，本实施方式中的来访者管理系统只要至少在便携终端中保持来访者的面部图像的特征量即可。在这样的情况下，能够在不将面部图像记录到来访者管理系统的任何构成要素的情况下进行面部认证。因此，在来访者管理系统中，可以不需要累积或管理作为个人信息的来访者的面部图像。另外，由于所使用的面部图像的特征量也在面部认证后变得不需要，因此也可以废弃。
[0165]
另外，在所述的一实施方式所涉及的来访者管理系统(来访者管理系统1)中构成为，出入室控制装置(出入室控制装置20)的认证用id对照部(认证用id对照部212)在所述id认证处理中对从二维码(认证用qr码641)读取的认证用id(认证用id24c)进行认证之后，特征量对照部(特征量对照部213)执行所述面部认证处理。
[0166]
如专利文献1所公开的技术那样，在基于面部图像的认证后重新发送认证码的结构的情况下，认证整体所需的时间较长，因此不适合建筑物的门口等人流多的场所。与此相对，根据本实施方式的来访者管理系统，在id认证处理中认证用id被认证后，执行面部认证处理，因此能够缩短认证整体所需的时间。因此，该来访者管理系统与现有技术相比，所应用的场所的自由度高。
[0167]
另外，在所述的一实施方式所涉及的来访者管理系统(来访者管理系统1)中，出入室控制装置(出入室控制装置20)以及便携终端(便携终端60)从信息管理装置(信息管理装置50)接收认证用id(认证用id56b)，并且接收登记于信息管理装置(信息管理装置50)的来访者的来访预定信息(允许通行阅读器编号56d、有效期间开始日56e、有效期间结束日56f、允许通行时间段56g)。
[0168]
此外，在出入室控制装置(出入室控制装置20)中，信息取得部(信息取得部211)将从便携终端(便携终端60)显示的二维码(认证用qr代码641)读取到的认证用id(认证用id24c)、面部图像的特征量(特征量24d)、从信息管理装置(信息管理装置50)发送的来访预定信息(允许通行阅读器编号23b、有效期间开始日23c、有效期间结束日23d、允许通行时间段23e)与二维码的读取日期时间(读取日期时间24a)建立关联而取得。然后，在出入室控制装置(出入室控制装置20)中，认证用id对照部(认证用id对照部212)基于从二维码读取的
认证用id(认证用id24c)，对二维码的读取日期时间(读取日期时间24a)和从信息管理装置(信息管理装置50)发送的来访预定信息(允许通行阅读器编号23b、有效期间开始日23c、有效期间结束日23d、允许通行时间段23e)进行比较，进行id认证处理。
[0169]
根据这样构成的本实施方式的来访者管理系统，不仅确认从二维码读取的认证用id和事先从信息管理装置取得的认证用id的一致，还通过比较该二维码的读取日期时间和来访预定信息来认证认证用id。通过采用这样的认证步骤，能够实现安全性更高的id认证处理。因此，能够提高由id认证和面部认证构成的复合认证的安全性。
[0170]
而且，本发明并不限定于所述一实施方式，只要不脱离请求专利保护的技术方案所记载的本发明的主旨，当然能够采取其他各种应用例、变形例。
[0171]
例如，所述的一个实施方式是为了容易理解地说明本发明而详细且具体地说明了来访者管理系统的结构的实施方式，并不限定于必须具备所说明的全部结构要素。另外，对于一个实施方式的结构的一部分，也能够进行其他结构要素的追加或置换、删除。
[0172]
另外，所述的各结构、功能、处理部等的一部分或全部例如也可以通过利用集成电路进行设计等而通过硬件来实现。作为硬件，也可以使用fpga(fieldprogrammable gate array：现场可编程门阵列)、asic(application specificintegrated circuit：专用集成电路)等广义的处理器设备。
[0173]
另外，在图12所示的时序图中，也可以在不影响处理结果的范围内并行地执行多个处理，或者变更处理顺序。