JP2023054482A - 保管庫システムおよび保管庫管理方法 - Google Patents
保管庫システムおよび保管庫管理方法 Download PDFInfo
- Publication number
- JP2023054482A JP2023054482A JP2021163357A JP2021163357A JP2023054482A JP 2023054482 A JP2023054482 A JP 2023054482A JP 2021163357 A JP2021163357 A JP 2021163357A JP 2021163357 A JP2021163357 A JP 2021163357A JP 2023054482 A JP2023054482 A JP 2023054482A
- Authority
- JP
- Japan
- Prior art keywords
- user
- face
- authentication
- registration
- dimensional code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title description 143
- 238000012545 processing Methods 0.000 claims description 97
- 238000000034 method Methods 0.000 claims description 89
- 230000001815 facial effect Effects 0.000 claims description 38
- 238000012795 verification Methods 0.000 claims description 26
- 238000007639 printing Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 description 67
- 238000010586 diagram Methods 0.000 description 27
- 238000004891 communication Methods 0.000 description 16
- 238000000605 extraction Methods 0.000 description 11
- 238000001514 detection method Methods 0.000 description 10
- 230000007704 transition Effects 0.000 description 10
- 239000000284 extract Substances 0.000 description 6
- 238000000151 deposition Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B65/00—Locks or fastenings for special use
Landscapes
- Lock And Its Accessories (AREA)
Abstract
【課題】保管庫に預け入れた物品を取り出す際の利用者の使い勝手が良く、また、本人認証に高いセキュリティ性を確保できるようにする。【解決手段】管理サーバ2は、利用者登録の際に、セキュリティロッカー1(登録装置)を介して、利用者の顔を撮影した登録用の顔画像を取得すると共に、利用者に交付する二次元コードを発行し、荷物の取り出しの際に、セキュリティロッカー(認証装置)を介して、利用者の顔を撮影した認証用の顔画像と、利用者が提示した二次元コードとを取得し、本人認証として、登録用の顔画像と認証用の顔画像とを比較する顔照合と、利用者に交付した二次元コードと利用者が提示した二次元コードとを比較するコード照合との少なくとも一方を行い、その照合結果に基づいて、セキュリティロッカーの解錠の可否を判定する。【選択図】図4
Description
本発明は、電子錠により施錠された保管庫の収容物を取り出す際に、利用者が登録者と同一人物であることを確認する本人認証を行い、その本人認証が成功した場合に保管庫の電子錠を解錠する保管庫システムおよび保管庫管理方法に関するものである。
鉄道駅などの施設では、利用者が硬貨を投入することで荷物を一時的に預けることができる保管庫、いわゆるコインロッカーが設置されている。また、利用者の利便性を高めるため、ICカードを利用したキーレス式の保管庫も普及している。このようなICカードを利用したキーレス式の保管庫では、本人認証が荷物の引き取り時に、利用者が荷物を預けた人物と同一人物であることを確認する、ICカードに保持された情報に基づいて行われる。
一方、荷物の引き取り時の本人認証を、ICカードを用いずに顔照合により行う技術も知られている(特許文献1参照)。この技術では、荷物の預け入れ時(施錠時)に利用者の顔を撮影することで利用者の顔画像を取得して、その顔画像を登録すると共に、荷物の引き取り時(解錠時)に利用者の顔を撮影することで利用者の顔画像を取得し、荷物の預け入れ時の顔画像と引き取り時の顔画像とを照合するようにしている。
さて、顔照合では、同一人物でも不一致となる誤照合が発生する場合がある。このような誤照合がキーレス式の保管庫において発生すると、利用者は荷物を取り出すことができない。そこで、従来の技術では、係員が、対象者の顔画像と登録者の顔画像とを目視により照合して同一人物であることを確認すると、解錠の操作を行うようにしている。これにより、顔照合で誤照合が発生した場合でも、利用者は荷物を取り出すことができる。しかしながら、このように係員が対応する方法では、利用者が長時間待たされるなどの不便が生じ、利用者にとって使い勝手が良くないという問題があった。このため、保管庫に預け入れた物品を取り出す際の利用者の使い勝手を高めることが望まれる。また、本人認証に高いセキュリティ性が求められる場合もあり、このような要望にも応えることが望まれる。
そこで、本発明は、保管庫に預け入れた物品を取り出す際の利用者の使い勝手が良く、また、本人認証に高いセキュリティ性を確保することができる保管庫システムおよび保管庫管理方法を提供することを主な目的とする。
本発明の保管庫システムは、電子錠により施錠および解錠が行われる保管庫装置と、本人認証に必要な利用者の情報を登録する利用者登録に関する処理を行う登録装置と、前記利用者登録の際に、前記登録装置を介して、利用者の顔を撮影した登録用の顔画像を取得すると共に、利用者に交付するコード画像を発行するサーバ装置と、利用者の顔を撮影した認証用の顔画像と、利用者が提示した前記コード画像との少なくとも一方を取得する認証装置と、を備え、前記保管庫装置を解錠する際に、前記本人認証として、前記登録用の顔画像と前記認証用の顔画像とを比較する顔照合と、利用者に交付した前記コード画像と利用者が提示した前記コード画像とを比較するコード照合との少なくとも一方を照合部に実行させ、その照合結果に基づいて、前記保管庫装置の解錠の可否を判定する構成とする。
また、本発明の保管庫管理方法は、電子錠により施錠および解錠が行われる保管庫装置と、本人認証に必要な利用者の情報を登録する利用者登録に関する処理を行う登録装置と、前記利用者登録の際に、前記登録装置を介して、利用者の顔を撮影した登録用の顔画像を取得すると共に、利用者に交付するコード画像を発行するサーバ装置と、利用者の顔を撮影した認証用の顔画像と、利用者が提示した前記コード画像との少なくとも一方を取得する認証装置と、を備えた保管庫システムにおいて、前記保管庫装置を解錠する際に、前記本人認証として、前記登録用の顔画像と前記認証用の顔画像とを比較する顔照合と、利用者に交付した前記コード画像と利用者が提示した前記コード画像とを比較するコード照合との少なくとも一方を行い、その照合結果に基づいて、前記保管庫装置の解錠の可否を判定する構成とする。
本発明によれば、本人認証のために顔照合およびコード照合が行われる。このため、例えば、顔照合で誤照合が発生した場合でも、コード照合で一致の結果が得られれば、本人認証が成功するように運用することができる。これにより、保管庫に預け入れた物品を取り出す際の利用者の使い勝手を高めることができる。一方、顔照合とコード照合との両方で一致の結果が得られなければ、本人認証が成功しないように運用することができる。これにより、本人認証に高いセキュリティ性を確保することができる。
前記課題を解決するためになされた第1の発明は、電子錠により施錠および解錠が行われる保管庫装置と、本人認証に必要な利用者の情報を登録する利用者登録に関する処理を行う登録装置と、前記利用者登録の際に、前記登録装置を介して、利用者の顔を撮影した登録用の顔画像を取得すると共に、利用者に交付するコード画像を発行するサーバ装置と、利用者の顔を撮影した認証用の顔画像と、利用者が提示した前記コード画像との少なくとも一方を取得する認証装置と、を備え、前記保管庫装置を解錠する際に、前記本人認証として、前記登録用の顔画像と前記認証用の顔画像とを比較する顔照合と、利用者に交付した前記コード画像と利用者が提示した前記コード画像とを比較するコード照合との少なくとも一方を照合部に実行させ、その照合結果に基づいて、前記保管庫装置の解錠の可否を判定する構成とする。
これによると、本人認証のために顔照合およびコード照合が行われる。このため、例えば、顔照合で誤照合が発生した場合でも、コード照合で一致の結果が得られれば、本人認証が成功するように運用することができる。これにより、保管庫に預け入れた物品を取り出す際の利用者の使い勝手を高めることができる。一方、顔照合とコード照合との両方で一致の結果が得られなければ、本人認証が成功しないように運用することができる。これにより、本人認証に高いセキュリティ性を確保することができる。
また、第2の発明は、前記照合部は、前記保管庫装置の収容部の識別情報と、前記登録用の顔画像と、利用者に交付した前記コード画像とを対応付けて管理する構成とする。
これによると、保管庫装置の解錠のための本人認証に必要な情報を効率よく管理することができる。
また、第3の発明は、前記照合部は、前記顔照合および前記コード照合の各照合結果に基づいて解錠の可否を判定する際の判定方法に関する設定として、前記顔照合および前記コード照合の両方で一致の結果が得られた場合に認証成功と判定するAND認証と、前記顔照合および前記コード照合のいずれか一方で一致の結果が得られた場合に認証成功と判定するOR認証とのいずれかを選択する設定を管理する構成とする。
これによると、AND認証とすると、セキュリティ性を高めることができる。一方、OR認証とすると、利用者の利便性を高めることができる。また、OR認証とすると、一方の照合で一致の結果が得られた場合に他方の照合を省略することで、処理負荷を軽減することができる。
また、第4の発明は、前記保管庫装置は、前記登録装置および前記認証装置を含み、前記サーバ装置は、前記利用者登録の際に、前記登録装置を兼用する前記保管庫装置を介して、前記登録用の顔画像を取得し、前記保管庫装置の収容物の取り出しの際に、前記認証装置を兼用する前記保管庫装置を介して、前記認証用の顔画像と、利用者が提示した前記コード画像とを取得する構成とする。
これによると、保管庫装置が、登録装置および認証装置を兼用するため、システム構成を簡素化することができる。なお、保管庫装置が認証装置を兼用し、登録装置が保管庫装置とは別に設けられた構成でもよい。
また、第5の発明は、前記サーバ装置は、発行された前記コード画像を利用者に交付するため、利用者が所持する携帯端末に前記コード画像を送信する構成とする。
これによると、利用者は、認証装置に対して、コード画像が表示された携帯端末の画面を提示することで、簡便に本人認証を受けることができる。
また、第6の発明は、前記登録装置は、発行された前記コード画像を利用者に交付するため、印刷装置により前記コード画像が印刷されたシートを出力する構成とする。
これによると、利用者は、認証装置に対して、コード画像が印刷されたシートを提示することで、簡便に本人認証を受けることができる。
また、第7の発明は、前記コード画像は、二次元コードまたは一次元コードである構成とする。
これによると、コード画像の読み取りを精度よく行うことができる。
また、第8の発明は、電子錠により施錠および解錠が行われる保管庫装置と、本人認証に必要な利用者の情報を登録する利用者登録に関する処理を行う登録装置と、前記利用者登録の際に、前記登録装置を介して、利用者の顔を撮影した登録用の顔画像を取得すると共に、利用者に交付するコード画像を発行するサーバ装置と、利用者の顔を撮影した認証用の顔画像と、利用者が提示した前記コード画像との少なくとも一方を取得する認証装置と、を備えた保管庫システムにおいて、前記保管庫装置を解錠する際に、前記本人認証として、前記登録用の顔画像と前記認証用の顔画像とを比較する顔照合と、利用者に交付した前記コード画像と利用者が提示した前記コード画像とを比較するコード照合との少なくとも一方を行い、その照合結果に基づいて、前記保管庫装置の解錠の可否を判定する構成とする。
これによると、第1の発明と同様に、保管庫に預け入れた物品を取り出す際の利用者の使い勝手が良く、また、本人認証に高いセキュリティ性を確保することができる。
以下、本発明の実施の形態を、図面を参照しながら説明する。
(第1実施形態)
図1は、第1実施形態に係るセキュリティロッカーシステムの全体構成図である。
図1は、第1実施形態に係るセキュリティロッカーシステムの全体構成図である。
このセキュリティロッカーシステム(保管庫システム)は、セキュリティロッカー1(保管庫装置、登録装置、認証装置)と、管理サーバ2(サーバ装置)と、管理端末3と、携帯端末4とを備えている。セキュリティロッカー1、管理サーバ2、管理端末3、および携帯端末4は、ネットワークを介して接続されている。
このセキュリティロッカーシステムでは、利用者が荷物を引き取る際に、その利用者が荷物を預け入れた本人であることを確認する本人認証が行われる。本人認証が成功すると、セキュリティロッカー1が解錠され、利用者は、預けた荷物を引き取ることができる。
本実施形態では、本人認証として、顔照合と二次元コード照合とが行われる。顔照合では、荷物預け入れ時に撮影された利用者の顔画像(登録用の顔画像)と、荷物引き取り時に撮影された利用者の顔画像(認証用の顔画像)とが照合される。二次元コード照合では、荷物預け入れ時に利用者に交付した二次元コードと、荷物引き取り時に利用者が提示した二次元コードとが照合される。二次元コードは、例えばQRコード(登録商標)であり、提示した人物が荷物を預け入れた本人であることを証明するものである。二次元コードは、利用者登録の際に管理サーバ2で発行される。
セキュリティロッカー1は、本人認証に必要な利用者の情報を登録する利用者登録に関する処理を行うレジスタ(登録装置)として機能し、荷物預け入れ時に、利用者の顔を撮影することで取得した利用者の顔画像(登録用の顔画像)を管理サーバ2に送信する。
また、セキュリティロッカー1は、本人認証に関する処理を行うチェッカー(認証装置)として機能し、荷物引き取り時に、利用者の顔を撮影することで取得した利用者の顔画像(認証用の顔画像)を管理サーバ2に送信する。また、セキュリティロッカー1は、荷物引き取り時に、利用者が提示した二次元コードを管理サーバ2に送信する。
管理サーバ2は、荷物預け入れ時に、セキュリティロッカー1から利用者の顔画像(登録用の顔画像)などを取得して、利用者登録処理を行う。このとき、管理サーバ2は、利用者に交付する二次元コードを発行する。具体的には、管理サーバ2は、セキュリティロッカー1において、二次元コードが印刷されたシートを出力させる。また、管理サーバ2は、二次元コードを配信するWebサイトにアクセスするためのリンク情報(例えばWebページのURL)を含む電子メールを、利用者が所持する携帯端末4に送信する。二次元コードが印刷されたシートや携帯端末4は二次元コードの媒体となり、この二次元コードの媒体を、荷物引き取り時に利用者がセキュリティロッカー1に提示する。なお、二次元コードを配信するWebサイトは、管理サーバ2により構築されるが、管理サーバ2以外のサーバ装置により構築されてもよい。
また、管理サーバ2は、荷物引き取り時に、セキュリティロッカー1から利用者の顔画像(認証用の顔画像)と二次元コードとを取得して、本人認証として、顔照合処理および二次元コード照合処理を行う。本人認証が成功して解錠を許可する判定が行われると、解錠許可通知が管理サーバ2からセキュリティロッカー1に送信され、セキュリティロッカー1で解錠が行われる。一方、本人認証が失敗して解錠を許可しない判定が行われると、解錠不許可通知が管理サーバ2からセキュリティロッカー1に送信され、セキュリティロッカー1では施錠状態が保持される。
管理端末3は、管理者が操作するものであり、PCなどで構成される。管理端末3では、管理サーバ2で行われる処理に関する条件などを設定するための操作が管理者により行われる。
携帯端末4は、利用者が所持するスマートフォンなどである。携帯端末4は、利用者登録時に利用者に交付される二次元コードの媒体として機能する。具体的には、携帯端末4では、管理サーバ2から配信されるリンク情報に基づいて、Webブラウザを用いてWebサイトにアクセスすることで、二次元コードが画面表示される。
なお、本実施形態では、荷物引き取り時に利用者が荷物を預けた本人であることを証明する手段としてコード画像、具体的には、QRコード(登録商標)などの二次元コードを利用者に交付するが、コード画像は、二次元コードに限定されず、バーコードなどの一次元コードでもよい。
次に、セキュリティロッカー1について説明する。図2は、セキュリティロッカー1の外観を示す正面図である。
セキュリティロッカー1は、利用者の荷物を収容するロッカーボックス5(収納部)を複数備えている。また、セキュリティロッカー1は、カメラ11と、人感センサ12と、ディスプレイ13,14と、プリンタ15(印刷装置)と、電子錠16とを備えている。
カメラ11は、荷物預け入れ時に、利用者の顔を撮影する。また、カメラ11は、荷物引き取り時に、利用者の顔を撮影する。さらに、カメラ11は、荷物引き取り時に、利用者の顔と共に、利用者が提示する二次元コード、具体的には、二次元コードが印刷されたシートや、二次元コードが表示された携帯端末4の画面を撮影する。
人感センサ12は、人物がセキュリティロッカー1に接近したことを検知する。人感センサ12により人物が検知されると、ディスプレイ13,14の画面表示が開始される。
ディスプレイ13は、荷物預け入れ時に利用者登録に関する画面を表示する。また、ディスプレイ13は、荷物引き取り時に本人認証(顔照合および二次元コード照合)に関する画面を表示する。なお、このディスプレイ13は、タッチパネルで構成され、利用者が画面操作を行うことができる。
ディスプレイ14は、通常時は、広告や天気予報などのコンテンツを表示するデジタルサイネージとして動作する。一方、セキュリティロッカー1を利用する人物が検知されると、セキュリティロッカー1に関する案内画面、例えば、荷物預け入れ時に利用者が選択したロッカーボックス5の位置を案内する画面や、荷物引き取り時に利用者が利用中のロッカーボックス5の位置を案内する画面が表示される。
プリンタ15は、荷物預け入れ時に、二次元コードが印刷されたシートを出力する。この二次元コードが印刷されたシートは、荷物引き取り時に利用者がカメラ11の前に提示することで、管理サーバ2において二次元コード照合が行われる。
電子錠16は、ロッカーボックス5の扉の施錠および解錠を行う。
なお、本実施形態では、セキュリティロッカー1(保管庫装置)に、複数のロッカーボックス5(収納部)が設けられているが、このように保管庫装置が複数の収容部を有する構成に限定されず、収容部を1つだけ有する構成も可能である。例えば、保管庫装置が、事業所などにおいて建物内の部屋や車両の鍵を保管するキーボックスである場合、収容部が1つだけの場合がある。この場合、1人または複数の利用者がキーボックスを利用し、この利用者の情報が予め登録される。
次に、セキュリティロッカー1の概略構成について説明する。図3は、セキュリティロッカー1の概略構成を示すブロック図である。
セキュリティロッカー1は、カメラ11、人感センサ12、ディスプレイ13,14、プリンタ15、および電子錠16の他に、通信部17と、記憶部18と、プロセッサ19とを備えている。
通信部17は、ネットワークを介して管理サーバ2と通信を行う。
記憶部18は、プロセッサ19で実行されるプログラムなどを記憶する。
プロセッサ19は、記憶部18に記憶されたプログラムを実行することで各種の処理を行う。本実施形態では、プロセッサ19が、顔画像取得処理、利用者登録要求処理、二次元コード交付処理、二次元コード取得処理、本人認証要求処理、扉開閉制御処理、およびGUI制御処理などを行う。
顔画像取得処理では、プロセッサ19が、荷物預け入れ時において、カメラ11の撮影画像から人物の顔を検出して、撮影画像から顔領域を切り出して、利用者の顔画像(登録用の顔画像)を取得する。また、プロセッサ19が、荷物引き取り時において、カメラ11の撮影画像から人物の顔を検出して、撮影画像から顔領域を切り出して、利用者の顔画像(認証用の顔画像)を取得する。
利用者登録要求処理では、プロセッサ19が、利用者登録要求を通信部17から管理サーバ2に送信する。利用者登録要求には、利用者が利用を希望するロッカーボックス5のボックスIDおよび利用者の顔画像が含まれる。管理サーバ2では、利用者登録要求の受信に応じて、利用者に関する情報を登録する利用者登録に関する処理が行われる。また、管理サーバ2では、利用者に交付する二次元コードを発行する処理が行われる。
二次元コード交付処理では、プロセッサ19が、荷物預け入れ時において、管理サーバ2で発行された二次元コードを利用者に交付する。具体的には、第1の方法として、プリンタ15を制御して二次元コードが印刷されたシートを出力する。また、第2の方法として、管理サーバ2より、二次元コード交付処理として、二次元コードを表示するWebサイトにアクセスするためのリンク情報を含む電子メールを携帯端末4に送信する方法を採用することができる。そして、二次元コードを利用者に交付する方法として、印刷装置による二次元コードの印刷と、利用者が所持する携帯端末への二次元コードの送信との少なくともいずれかを選択する利用者の操作を受け付ける画面をディスプレイに表示させ、二次元コードの交付方法(印刷および送信)は、利用者が選択することができる。また、Bluetooth(登録商標)などの近距離無線通信を利用してセキュリティロッカー1から携帯端末4に二次元コードが送信されるものでもよい。
二次元コード取得処理では、プロセッサ19が、荷物引き取り時において、利用者が二次元コード媒体を用いて提示した二次元コードを取得する。具体的には、カメラ11の撮影画像から二次元コードの領域を検知して、撮影画像から二次元コードの領域を切り出して、二次元コードの画像を取得し、その二次元コードの画像の読み取りにより二次元コード情報(二次元コードの画像に格納された情報)を取得する。なお、二次元コードの画像の読み取りは、管理サーバ2で行われるものとしてもよい。
本人認証要求処理では、プロセッサ19が、本人認証要求を通信部17から管理サーバ2に送信する。管理サーバ2では、本人認証要求の受信に応じて、本人認証(顔照合および二次元コード照合)が行われ、本人認証の成否に応じて、解錠許可通知(認証成功)または解錠不許可通知(認証失敗)が管理サーバ2からセキュリティロッカー1に送信される。
扉開閉制御処理では、プロセッサ19が、管理サーバ2からの指示に応じて、ロッカーボックス5の扉の開閉を制御する。具体的には、管理サーバ2から解錠許可通知を受信すると、電子錠16を制御してロッカーボックス5を解錠し、解錠不許可通知を受信すると、ロッカーボックス5の施錠状態を保持する。
GUI制御処理では、プロセッサ19が、管理サーバ2から配信される利用者登録および本人認証に関する画面をディスプレイ13に表示する。また、ディスプレイ13(ここでは、タッチパネル)の入力機能を用いた利用者の入力操作に応じて、入力情報を取得するとともに画面制御を行う。
次に、管理サーバ2の概略構成について説明する。図4は、管理サーバ2の概略構成を示すブロック図である。
管理サーバ2は、通信部21と、記憶部22と、プロセッサ23と、を備えている。
通信部21は、ネットワークを介してセキュリティロッカー1、管理端末3および携帯端末4と通信を行う。
記憶部22は、プロセッサ23で実行されるプログラムなどを記憶する。また、記憶部22は、利用者管理テーブルの登録情報(利用者管理情報)を記憶する。利用者管理テーブルには、本人認証に必要な利用者の情報が登録される(図5参照)。
プロセッサ23は、記憶部22に記憶されたプログラムを実行することで各種の処理を行う。本実施形態では、プロセッサ23が、顔特徴抽出処理、二次元コード生成処理、情報管理処理、二次元コード交付処理、顔照合処理、二次元コード照合処理、解錠可否判定処理、および解錠制御処理などを行う。顔特徴抽出処理、二次元コード生成処理、および情報管理処理は、利用者登録に関する処理である。顔特徴抽出処理、顔照合処理、二次元コード照合処理、および解錠可否判定処理は、本人認証に関する処理である。
顔特徴抽出処理では、プロセッサ23が、荷物預け入れ時および荷物引き取り時においてセキュリティロッカー1から取得した利用者の顔画像から顔特徴情報を抽出する。
二次元コード発行処理では、プロセッサ23が、荷物預け入れ時において、利用者に交付する二次元コードを発行(生成)する。二次元コードには、荷物を預け入れた本人であることを証明する特定情報が格納される。特定情報は、他人に交付される二次元コードと現実的に重複しない情報、例えば乱数である。
情報管理処理では、プロセッサ23が、荷物預け入れ時に、利用者が利用を希望するロッカーボックス5のボックスID(番号)と、顔特徴抽出処理で取得した利用者の顔特徴情報と、二次元コード発行処理で発行した二次元コードとを利用者管理テーブルに登録する。なお、利用者管理テーブルには、この他に利用者に関する情報としてメールアドレスなどが登録される。
二次元コード交付処理では、プロセッサ23が、利用者に交付された二次元コードを表示するWebサイトにアクセスするためのリンク情報を含む電子メールを、通信部21から携帯端末4に送信する。なお、二次元コードそのものを含む電子メールを携帯端末4に送信してもよい。
顔照合処理では、プロセッサ23が、荷物引き取り時に、顔特徴抽出処理で取得した利用者の顔特徴情報と、利用者管理テーブルに登録された顔特徴情報とを照合する。
二次元コード照合処理では、プロセッサ23が、荷物引き取り時に、セキュリティロッカー1から取得した二次元コードと、利用者管理テーブルに登録された二次元コードとを照合する。
解錠可否判定処理では、プロセッサ23が、顔照合処理および二次元コード照合処理の各照合結果に基づいて、本人認証の成否を判定し、その本人認証の成否に基づいて、利用者が利用中のロッカーボックス5の解錠の可否、すなわち、解錠を許可するか否かを判定する。本実施形態では、管理者が、認証形態としてAND認証とOR認証とのいずれかを選択することができる。AND認証では、顔照合および二次元コード照合の両方で一致の結果が得られた場合に本人認証が成功したものと判定される。OR認証では、顔照合および二次元コード照合のいずれか一方で一致の結果が得られた場合に本人認証が成功したものと判定される。
解錠制御処理では、プロセッサ23が、セキュリティロッカー1における電子錠16の解錠を制御する。具体的には、荷物引き取り時、解錠可否判定処理の判定結果、すなわち、解錠を許可するか否かに応じて、解錠許可通知または解錠不許可通知を、通信部21からセキュリティロッカー1に送信する。
ところで、本実施形態では、管理サーバ2(サーバ装置)が顔照合処理および二次元コード照合処理を行う照合部であるが、認証装置としてのセキュリティロッカー1が顔照合処理および二次元コード照合処理を行う照合部であってもよい。また、本実施形態では、管理サーバ2が解錠可否判定処理を行うが、管理サーバ2以外の他のサーバが解錠可否判定処理を行ってもよく、さらに、認証装置としてのセキュリティロッカー1が解錠可否判定処理を行ってもよい。
次に、セキュリティロッカー1および管理サーバ2において荷物預け入れ時に行われる処理について説明する。図5は、セキュリティロッカー1および管理サーバ2において荷物預け入れ時に行われる処理の概要を示す説明図である。
荷物預け入れ時には、セキュリティロッカー1および管理サーバ2において、セキュリティロッカー1を利用するための利用者登録に係る処理が行われる。また、セキュリティロッカー1および管理サーバ2では、二次元コードを発行して利用者に交付する処理が行われる。なお、利用者登録に係る処理は、利用者の携帯端末4にインストールしたアプリケーション等を用いて、セキュリティロッカー1の利用場所以外で事前に行われるものとしてもよい。
具体的には、まず、セキュリティロッカー1では、カメラ11の撮影画像から利用者の顔画像を取得し(顔画像取得処理)、その利用者の顔画像を管理サーバ2に送信する。また、セキュリティロッカー1では、利用者に、ディスプレイ13を用いて利用を希望するロッカーボックス5を選択させ、その利用者の画面操作に応じてロッカーボックス5のボックスIDを取得し、そのボックスIDを管理サーバ2に送信する。
管理サーバ2では、セキュリティロッカー1から受信した利用者の顔画像から顔特徴情報を抽出する(顔特徴抽出処理)。また、管理サーバ2では、利用者に交付する二次元コードを発行する(二次元コード発行処理)。そして、管理サーバ2では、セキュリティロッカー1から受信したロッカーボックス5のボックスID(収容部の識別情報)と、利用者の顔特徴情報と、利用者に交付する二次元コードとを対応付けて、利用者管理テーブルに登録する(情報管理処理)。なお、利用者管理テーブルに登録される顔画像に関する情報は、顔特徴情報の他に顔画像そのものでもよい。
また、管理サーバ2では、利用者が二次元コードの交付方法として送信を選択した場合、通信部21により、二次元コードを配信するWebサイトにアクセスするためのリンク情報(例えばWebページのURL)を含む電子メールを携帯端末4に送信する(二次元コード交付処理)。携帯端末4では、Webブラウザを用いてリンク情報に基づいてWebサイトにアクセスすることで、二次元コードが画面表示される。なお、利用者登録の際に、セキュリティロッカー1において、メールアドレスの入力画面を表示させて、携帯端末4のメールアドレスを利用者に入手させればよい。
また、セキュリティロッカー1では、利用者が二次元コードの交付方法として印刷を選択した場合、二次元コードを管理サーバ2から取得して、プリンタ15により二次元コードが印刷されたシートを出力する(二次元コード交付処理)。
次に、セキュリティロッカー1において荷物預け入れ時に行われる利用者の操作について説明する。図6は、荷物預け入れ時にセキュリティロッカー1のディスプレイ13に表示される画面を示す説明図である。
セキュリティロッカー1のディスプレイ13には、まず、図6(A)に示す画面101が表示される。この画面101(初期画面、メニュー画面)は、荷物預け入れおよび荷物引き取りのいずかのモードを利用者が選択するものである。この画面101には、荷物預け入れボタン102と荷物引き取りボタン103が設けられている。荷物預け入れボタン102を利用者が操作すると、図6(B)に示す画面111に遷移する。
図6(B)に示す画面111(ロッカーボックス選択画面)は、利用者が利用を希望するロッカーボックス5を選択するものである。この画面111には、ロッカーボックス選択ボタン112が設けられている。ロッカーボックス選択ボタン112を利用者が操作すると、図6(C)に示す画面121に遷移する。なお、別人が利用中のロッカーボックス選択ボタン112は選択不能状態となる。
図6(C)に示す画面121(個人情報取扱い規定確認画面)は、個人情報取扱い規定を利用者に確認させるものであり、具体的には、本人認証のために顔画像を取得することに関して利用者に告知すると共に利用者の同意を得るものである。この画面121には、本人認証システムにおける個人情報取扱い規定を表す文字122が表示される。個人情報取扱い規定には、荷物預け入れ時および荷物引き取り時において利用者の顔の撮影により顔画像を取得することが記載されている。また、この画面121には、同意ボタン123と中止ボタン124とが設けられている。利用者は、個人情報取扱い規定に同意するか否かに応じて同意ボタン123または中止ボタン124を操作する。同意ボタン123を利用者が操作すると、図6(D)に示す画面に遷移する。中止ボタン124を利用者が操作すると、利用者登録が中止される。
図6(D)に示す画面131(顔画像撮影画面)は、利用者の顔画像を取得するための撮影を利用者に案内するものである。この画面131には、顔画像の撮影要領を説明する文字132と、カメラ11による撮影画像133と、撮影枠134と、が表示される。利用者は、自分の顔が撮影枠134内に適切に収まるように顔の位置や向きを調整する。また、この画面131には、撮影ボタン135と中止ボタン136とが設けられている。利用者が撮影ボタン135を操作すると、カメラ11による利用者の撮影が実行される。中止ボタン136を利用者が操作すると、利用者登録が中止される。カメラ11による顔画像の撮影が正常に終了すると、図6(E)に示す画面141に遷移する。
図6(E)に示す画面141(顔画像確認画面)は、顔画像が適切に撮影されていることを利用者が確認するものである。この画面141には、顔画像が適切に撮影されているか否かの確認を促す文字142と、撮影画像(顔画像)143と、が表示される。また、この画面141には、登録ボタン144と再撮影ボタン145と中止ボタン146とが設けられている。利用者の顔が適切に撮影されている場合には、利用者は登録ボタン144を操作する。この場合、図6(F)に示す画面151に遷移する。利用者の顔が適切に撮影されていない場合には、利用者は再撮影ボタン145を操作する。この場合、図6(D)に示す画面131に戻る。中止ボタン146を利用者が操作すると、利用者登録が中止される。
図6(F)に示す画面151(二次元コード発行画面)は、二次元コードの発行および交付を利用者が指示するものである。この画面151には、発行ボタン152と印刷ボタン153と送信ボタン154とが設けられている。発行ボタン152を利用者が操作すると、管理サーバ2において、利用者に交付する二次元コードが発行(生成)される。印刷ボタン153を利用者が操作すると、プリンタ15により二次元コードが印刷されたシートが出力される。送信ボタン154を利用者が操作すると、二次元コードを表示するWebサイトにアクセスするためのリンク情報を含む電子メールが管理サーバ2から携帯端末4に送信される。二次元コードの印刷または送信が正常に終了すると、図6(G)に示す画面161に遷移する。なお、送信ボタン154を利用者が操作した場合、図6(G)に示す画面161に遷移する前に、メールアドレスの入力画面(図示せず)に遷移し、ここで、利用者はメールアドレスを入力する。
図6(G)に示す画面161(登録完了画面)は、利用者登録が完了したことを利用者に通知するものである。この画面161には、利用者登録が完了したことと利用者が選択したロッカーボックス5が利用できる旨の文字162が表示される。これにより、利用者は、自分が選択したロッカーボックス5を利用することができる。このとき、利用者は、選択したロッカーボックス5の扉を開いて荷物をロッカーボックス5に収納した上で扉を閉じると、ロッカーボックス5の電子錠16が施錠される。
次に、セキュリティロッカー1および管理サーバ2における荷物預け入れ時の動作手順について説明する。図7は、セキュリティロッカー1および管理サーバ2における利用者登録時の動作手順を示すフロー図である。
セキュリティロッカー1では、まず、利用者の選択操作に応じて、利用者が利用を希望するロッカーボックス5のボックスIDを取得する(ST101)。また、セキュリティロッカー1では、カメラ11による撮影画像から利用者の顔画像を取得する(顔画像取得処理)(ST102)。次に、利用者登録要求を管理サーバ2に送信する(利用者登録要求処理)(ST103)。利用者登録要求には、利用者が選択したロッカーボックス5のボックスIDおよび利用者の顔画像が含まれる。
管理サーバ2は、セキュリティロッカー1から利用者登録要求を受信すると(ST201でYes)、受信した利用者登録要求に含まれる顔画像から利用者の顔特徴情報を抽出する(顔特徴抽出処理)(ST202)。また、管理サーバ2は、利用者に交付する二次元コードを発行(生成)する(二次元コード発行処理)(ST203)。次に、受信した利用者登録指示に含まれるボックスIDと、抽出した対象者の顔特徴情報と、生成した二次元コードとを、利用者管理テーブルに登録する(情報管理処理)(ST204)。そして、管理サーバ2は、利用者登録完了報告をセキュリティロッカー1に送信する(ST205)。利用者登録完了報告には、利用者に交付する二次元コードが含まれる。
また、管理サーバ2は、二次元コードを配信するWebサイトにアクセスするためのリンク情報を含む電子メールを携帯端末4に送信する(二次元コード発行処理)(ST206)。なお、この処理は、利用者が二次元コードの交付方法として送信を選択した場合に行われる。
セキュリティロッカー1は、管理サーバ2から利用者登録完了報告を受信すると(ST104)、受信した利用者登録完了報告に含まれる二次元コードに基づいて、プリンタ15により二次元コードが印刷されたシートを出力する(二次元コード発行処理)(ST105)。なお、この処理は、利用者が二次元コードの交付方法として印刷を選択した場合に行われる。
また、セキュリティロッカー1は、受信した利用者登録完了報告に基づいて、利用登録が完了したことと利用者が選択したロッカーボックス5が利用できる旨を利用者に通知する(ST106)。これに応じて、利用者が、選択したロッカーボックス5の扉を開いて荷物をロッカーボックス5に収納した上で扉を閉じると、ロッカーボックス5の電子錠16が施錠される。
また、セキュリティロッカー1は、自装置の記憶部18に保持された利用者の顔画像(登録用の顔画像)を削除する(ST107)。これにより、顔照合による本人認証システムのセキュリティ性を高めることができる。
次に、セキュリティロッカー1および管理サーバ2において荷物引き取り時に行われる処理について説明する。図8は、セキュリティロッカー1および管理サーバ2において荷物引き取り時に行われる処理の概要を示す説明図である。
荷物引き取り時には、セキュリティロッカー1および管理サーバ2において、本人認証(顔照合および二次元コード照合)に係る処理が行われる。また、セキュリティロッカー1および管理サーバ2では、本人認証が成功した場合に、セキュリティロッカー1のロッカーボックス5を解錠する処理が行われる。
具体的には、まず、セキュリティロッカー1では、カメラ11の撮影画像から利用者の顔画像を取得する(顔画像取得処理)。また、カメラ11の撮影画像から利用者が提示した二次元コードを取得する(二次元コード取得処理)。そして、利用者の顔画像と二次元コードとを管理サーバ2に送信する。
管理サーバ2では、セキュリティロッカー1から受信した利用者の顔画像から顔特徴情報を抽出して(顔特徴抽出処理)、その利用者の顔特徴情報と、利用者管理テーブルに登録された顔特徴情報とを照合する(顔照合処理)。また、セキュリティロッカー1から取得した二次元コードと、利用者管理テーブルに登録された二次元コード情報とを照合する(二次元コード照合処理)。
次に、管理サーバ2では、顔照合処理および二次元コード照合処理の各照合結果に基づいて、利用者が利用中のロッカーボックス5の解錠の可否、すなわち、解錠を許可するか否かを判定する(解錠可否判定処理)。そして、その判定結果、すなわち、解錠を許可するか否かに応じて、解錠許可通知または解錠不許可通知を、通信部21からセキュリティロッカー1に送信する(解錠制御処理)。
セキュリティロッカー1では、管理サーバ2からの解錠許可通知または解錠不許可通知に応じて、ロッカーボックス5の各々に設けられた電子錠16を制御する(扉開閉制御処理)。
なお、管理サーバ2では、照合に関する処理、すなわち、顔特徴抽出処理、顔照合処理、および二次元コード照合処理が行われ、解錠可否判定処理、および解錠制御処理は、セキュリティロッカー1で行われるものとしてもよい。この場合、管理サーバ2では、各利用者に利用者IDを付与して利用者情報(顔特徴情報、二次元コード情報)を管理し、セキュリティロッカー1では、ロッカーボックスのボックスIDと利用者IDとが対応付けて管理されるものとしてもよい。
ここで、利用者が、二次元コードの媒体、具体的には、二次元コードが印刷されたシートや、二次元コードが表示された携帯端末4を、自分の胸の前に掲げるように保持することで、利用者の顔と二次元コードとが同時に撮影される。これにより、1回の撮影により利用者の顔画像と二次元コードとを同時に取得することができるため、本人認証の際の利用者の手間を軽減することができる。なお、利用者の顔と二次元コードとを順に撮影するものとしてもよい。
また、OR認証の設定がなされている場合に、利用者が顔照合だけで本人認証を済ませたいと考えた場合には、利用者は、二次元コードをカメラ11の前に提示せずに、自分の顔だけがカメラ11に写るようにすればよい。逆に、利用者が二次元コード照合だけで本人認証を済ませたいと考えた場合には、利用者は、二次元コードが確実に取得できるようにカメラ11の前に提示すればよい。
次に、セキュリティロッカー1において荷物引き取り時に行われる利用者の操作について説明する。図9は、荷物引き取り時にセキュリティロッカー1のディスプレイ13に表示される画面を示す説明図である。
セキュリティロッカー1のディスプレイ13には、まず、図9(A)に示す画面101が表示される。この画面101(初期画面、メニュー画面)は、図6(A)に示す画面と同じである。荷物引き取りボタン103を利用者が操作すると、図9(B)に示す画面に遷移する。このとき、セキュリティロッカー1および管理サーバ2では、本人認証(顔照合および二次元コード照合)に関する処理が開始される。
図9(B)に示す画面201(顔認証中画面)は、利用者に関する本人認証(顔照合および二次元コード照合)が進行中であることを利用者に通知するものである。この画面201には、カメラ11による撮影画像202が表示される。このとき、利用者は、二次元コードの媒体(二次元コードが印刷されたシート、二次元コードが画面表示された携帯端末4)を、その二次元コードが自分の顔と共に撮影されるように、自分の胸の前に掲げる。また、この画面201には、本人認証が進行中であることを示す文字203および図形204が表示される。本人認証が完了(成功)すると、図9(C)に示す画面211に遷移する。
図9(C)に示す画面211(顔認証完了画面)は、利用者に関する本人認証が完了(成功)したことを利用者に通知するものである。この画面211には、本人認証が完了したことを示す文字212および図形213が表示される。次に、図9(D)に示す画面221に遷移する。
図9(D)に示す画面221(解錠通知画面)は、利用中のロッカーボックス5が解錠されたことを利用者に通知するものである。この画面221には、利用中のロッカーボックス5が解錠された旨の文字222と、荷物の取り出しを促す旨の文字223とが表示される。なお、解錠されたロッカーボックス5の番号や位置が表示されるようにしてもよい。
ロッカーボックス5が解錠されると、利用者は、ロッカーボックス5の扉を開いて、ロッカーボックス5から荷物を取り出すことができる。ロッカーボックス5から荷物が取り出されると、図9(E)に示す画面231(利用完了画面)に遷移する。なお、ロッカーボックス5の内部にセンサ(図示せず)が設けられ、このセンサの検出結果に基づいて、ロッカーボックス5から荷物が取り出されたことが検知されるものとしてもよい。
また、図9(D)に示す画面221には、継続利用ボタン224が設けられている。セキュリティロッカー1は、利用者が利用中のロッカーボックス5を解錠した後も継続して利用する継続利用ができ、所定の利用時間内(例えば12時間)であれば解錠による荷物の出し入れができる。継続利用ボタン224を利用者が操作すると、継続利用モードに遷移し、利用者が、ロッカーボックス5の扉を開いて荷物を出し入れした上で扉を閉じると、ロッカーボックス5の電子錠16が施錠される。なお、利用時間を超過している場合には、継続利用ボタン224は表示されない。
次に、セキュリティロッカー1および管理サーバ2における荷物引き取り時の動作手順について説明する。図10は、セキュリティロッカー1および管理サーバ2における荷物引き取り時の動作手順を示すフロー図である。
セキュリティロッカー1では、まず、カメラ11の撮影画像から利用者の顔画像を取得する(顔画像取得処理)(ST301)。また、カメラ11の撮影画像から利用者の二次元コードを取得する(二次元コード取得処理)(ST302)。次に、本人認証要求を管理サーバ2に送信する(本人認証要求処理)(ST303)。本人認証要求には、利用者の顔画像および二次元コードが含まれる。
管理サーバ2では、セキュリティロッカー1から本人認証要求を受信すると(ST401でYes)、受信した本人認証要求に含まれる顔画像から利用者の顔特徴情報を抽出する(顔特徴抽出処理)(ST402)。次に、利用者の顔特徴情報と、利用者管理テーブルに登録された顔特徴情報とを照合する(顔照合処理)(ST403)。また、受信した本人認証要求に含まれる二次元コードと、利用者管理テーブルに登録された二次元コードとを照合する(二次元コード照合処理)(ST404)。
次に、管理サーバ2では、顔照合処理および二次元コード照合処理の各照合結果に基づいて、利用者が利用中のロッカーボックス5の解錠の可否を判定して、その判定結果、すなわち、解錠を許可するか否かをセキュリティロッカー1に通知する(解錠制御処理)。このとき、解錠を許可する場合には(ST405でYes)、解錠許可通知をセキュリティロッカー1に送信する(ST406)。一方、解錠を許可しない場合には(ST405でNo)、解錠不許可通知をセキュリティロッカー1に送信する(ST407)。
セキュリティロッカー1では、管理サーバ2から解錠許可通知を受信すると(ST304でYes)、電子錠16を制御して利用者が利用中のロッカーボックス5を解錠する(ST305)。これにより、利用者は、ロッカーボックス5の扉を開いて荷物を取り出すことができる。
一方、セキュリティロッカー1では、管理サーバ2から解錠不許可通知を受信すると(ST306でYes)、本人認証が失敗してロッカーボックス5を解錠できない旨を利用者に通知するエラー画面をディスプレイ13に表示する(ST307)。
次に、セキュリティロッカー1では、自装置の記憶部18に保持された利用者の顔画像(認証用の顔画像)を削除する(ST308)。
次に、管理サーバ2で行われる解錠可否判定処理(図10のST405)について説明する。図11,図12は、管理サーバ2で行われる解錠可否判定処理の手順を示すフロー図である。
管理サーバ2は、本人認証において、顔照合処理およびコード照合処理の各照合結果に基づいて、利用者が利用中のロッカーボックス5の解錠の可否、すなわち、解錠を許可するか否かを判定する(解錠可否判定処理)。
本実施形態では、AND認証とOR認証とのいずれかを管理者が選択することができる。AND認証では、顔照合処理およびコード照合処理の両方で一致の照合結果が得られた場合に本人認証が成功したものと判定して解錠を許可する。OR認証では、顔照合処理およびコード照合処理のいずれか一方で一致の照合結果が得られた場合に本人認証が成功したものと判定して解錠を許可する。
図11(A)に示す例は、OR認証でコード照合を優先する場合である。この場合、二次元コードが提示された場合には二次元コード照合が行われ、二次元コード照合で一致の結果が得られた場合には、顔照合が省略され、顔照合が行われることなく、本人認証が成功したものと判定して解錠を許可する。一方、二次元コードが提示されない場合には顔照合が行われ、顔照合で一致の結果が得られた場合には、本人認証が成功したものと判定して解錠を許可する。
具体的には、まず、二次元コードの読み込み(取得)が成功したか否かを判定する(ST501)。ここで、二次元コードの読み込みが成功した場合には(ST501でYes)、次に、二次元コード照合で一致の結果が得られたか否かを判定する(ST502)。ここで、二次元コード照合で一致の結果が得られた場合には(ST502でYes)、解錠を許可する(ST505)。
一方、二次元コードの読み込みが失敗した場合や(ST501でNo)、二次元コード照合で一致の結果が得られない場合には(ST502でNo)、次に、顔検出が成功したか否かを判定する(ST503)。ここで、顔検出が成功した場合には(ST503でYes)、次に、顔照合で一致の結果が得られたか否かを判定する(ST504)。ここで、顔照合で一致の結果が得られた場合には(ST504でYes)、解錠を許可する(ST505)。
また、顔照合で一致の結果が得られない場合には(ST504でNo)、解錠を許可しない(ST506)。また、顔検出が失敗した場合には(ST503でNo)、今回の処理を終了する。
図11(B)に示す例は、OR認証で顔照合を優先する場合である。この場合、利用者の顔が検出された場合には顔照合が行われ、顔照合で一致の結果が得られた場合には、コード照合が省略され、コード照合が行われることなく、本人認証が成功したものと判定して解錠を許可する。一方、利用者の顔が検出されない場合には二次元コード照合が行われ、二次元コード照合で一致の結果が得られた場合には、本人認証が成功したものと判定して解錠を許可する。
具体的には、まず、顔検出が成功したか否かを判定する(ST601)。ここで、顔検出が成功した場合には(ST601でYes)、次に、顔照合で一致の結果が得られたか否かを判定する(ST602)。ここで、顔照合で一致の結果が得られた場合には(ST602でYes)、解錠を許可する(ST605)。
一方、顔検出が失敗した場合や(ST601でNo)、顔照合で一致の結果が得られない場合には(ST602でNo)、次に、二次元コードの読み込みが成功したか否かを判定する(ST603)。ここで、二次元コードの読み込みが成功した場合には(ST603でYes)、次に、二次元コード照合で一致の結果が得られたか否かを判定する(ST604)。ここで、二次元コード照合で一致の結果が得られた場合には(ST604でYes)、解錠を許可する(ST605)。
また、二次元コード照合で一致の結果が得られない場合には(ST604でNo)、解錠を許可しない(ST606)。また、二次元コードの読み込みが失敗した場合には(ST603でNo)、今回の処理を終了する。
図12に示す例は、AND認証の場合である。この場合、顔照合と二次元コード照合とが順次行われ、顔照合と二次元コード照合との両方で一致の結果が得られた場合に、本人認証が成功したものと判定して解錠を許可する。
具体的には、まず、顔検出が成功したか否かを判定する(ST701)。ここで、顔検出が成功した場合には(ST701でYes)、次に、顔照合で一致の結果が得られたか否かを判定する(ST702)。ここで、顔照合で一致の結果が得られた場合には(ST702でYes)、次に、二次元コードの読み込みが成功したか否かを判定する(ST703)。ここで、二次元コードの読み込みが成功した場合には(ST703でYes)、次に、二次元コード照合で一致の結果が得られたか否かを判定する(ST704)。ここで、二次元コード照合で一致の結果が得られた場合には(ST704でYes)、解錠を許可する(ST705)。
一方、顔照合で一致の結果が得られない場合や(ST702でNo)、二次元コード照合で一致の結果が得られない場合には(ST704でNo)、解錠を許可しない(ST703)。また、顔検出が失敗した場合や(ST701でNo)、二次元コードの読み込みが失敗した場合には(ST703でNo)、今回の処理を終了する。
なお、図12に示す例では、顔照合、二次元コード照合の順で処理が行われるが、逆に二次元コード照合、顔処理の順で処理が行われてもよい。
ここで、図11(A),(B)に示す例のようなOR認証では、顔照合と二次元コード照合とのいずれか一方のみで一致の結果が得られれば、本人認証が成功したものと判定して解錠が許可される。このため、利用者が荷物を引き取る際に、その利用者が荷物を預け入れた本人であるにも拘わらず、解錠が許可されないために、利用者が荷物を取り出すことができないという事態を避けることができ、利用者の利便性を高めることができる。また、一方の照合処理で一致の結果が得られた場合に他方の照合処理が省略されることで、処理負荷を軽減することができる。一方、図12に示す例のようなAND認証では、顔照合と二次元コード照合との両方で一致の結果が得られないと、本人認証が失敗して解錠が許可されないため、セキュリティ性を高めることができる。
次に、解錠時にセキュリティロッカー1および管理サーバ2で行われる処理について説明する。図13は、解錠時にセキュリティロッカー1および管理サーバ2で行われる処理の概要を示す説明図である。
管理サーバ2は、解錠可否判定処理として、顔照合処理および二次元コード照合処理の各照合結果に基づいて、本人認証の成否を判定し(認証成否判定処理)、その本人認証の成否に応じて、利用者が利用中のロッカーボックス5の解錠の可否、すなわち、解錠を許可するか否かを判定する。
このとき、管理サーバ2は、顔照合処理および二次元コード照合処理の各照合結果に基づいて、本人認証が成功したものと判定すると、解錠の権限の有無を問い合わせるコマンドをセキュリティロッカー1に送信する。
セキュリティロッカー1は、解錠の権限の有無を問い合わせるコマンドを管理サーバ2から受信すると、鍵管理処理として、解錠の権限の有無を判定し、その判定結果を含むレスポンスを管理サーバ2に送信する。このとき、本人認証が成功した利用者に対応するロッカーボックス5が存在しない場合に解錠の権限を有しないものと判定する。
管理サーバ2は、解錠の権限の有無に関する判定結果を含むレスポンスをセキュリティロッカー1から受信すると、鍵判定処理として、本人認証の成否と、解錠の権限の有無とに基づいて、ロッカーボックス5の解錠の可否、すなわち、解錠を許可するか否かを判定する。
次に、管理サーバ2は、解錠制御処理として、解錠の可否に関する判定結果に基づいて、解錠許可通知または解錠不許可通知をセキュリティロッカー1に送信する。このとき、本人認証が失敗し、かつ解錠の権限を有しない場合には、失敗の認証結果を含む解錠不許可通知が送信される。また、本人認証が成功し、かつ解錠の権限を有しない場合には、成功の認証結果を含む解錠不許可通知が送信される。また、本人認証が成功し、かつ解錠の権限を有する場合には、成功の認証結果を含む解錠許可通知が送信される。
セキュリティロッカー1は、扉開閉制御処理として、管理サーバ2から解錠許可通知または解錠不許可通知を受信すると、その通知の内容に応じて、ロッカーボックス5の扉の開閉を制御する。すなわち、解錠許可通知を受け取ると、電子錠16を制御してロッカーボックス5を解錠し、解錠不許可通知を受け取ると、ロッカーボックス5の施錠状態を保持する。
また、セキュリティロッカー1は、GUI制御処理として、管理サーバ2から受信した通知の内容に応じて、本人認証の結果と電子錠16の状態とを表す画像をディスプレイ13に表示する。具体的には、失敗の認証結果を含む解錠不許可通知を受信すると、認証失敗と解錠不許可とを表す画像251が表示される。成功の認証結果を含む解錠不許可通知を受信すると、認証成功と解錠不許可とを表す画像252が表示される。成功の認証結果を含む解錠許可通知を受信すると、認証成功と解錠許可とを表す画像253が表示される。なお、画像251,252,253は、例えば図9(D)に示す画面221(解錠通知画面)が表示されるタイミンクでディスプレイ13に表示される。
次に、管理端末3で行われる本人認証に関する設定操作について説明する。図14は、管理端末3に表示される設定画面を示す説明図である。
管理端末3では、管理サーバ2にアクセスして管理者モードでログインすることで、各種の管理画面が表示され、その管理画面において管理者が各種の設定操作を行うことができる。図13に示す画面301では、管理者がセキュリティロッカー1ごとの本人認証(顔照合および二次元コード照合)に関する設定操作を行うことができる。
この画面301(認証設定画面)には、セキュリティロッカー選択部302と、二次元コード照合選択部303とが設けられている。セキュリティロッカー選択部302では、管理者が、プルダウンメニューの選択操作により、対象となるセキュリティロッカー1(機器ID)を選択することができる。二次元コード照合選択部303では、管理者が、ラジオボタンの操作により、本人認証において、顔照合に加えて二次元コード照合を実施するか否かを選択することができる。
また、この画面301には、詳細設定事項として、認証形態選択部304と、設定期間入力部305とが設けられている。
認証形態選択部304では、管理者が、ラジオボタンの選択操作により、認証形態としてAND認証とOR認証とのいずれかを選択することができる。AND認証では、顔照合および二次元コード照合の両方で一致の結果が得られた場合に本人認証が成功したものと判定して解錠が許可される。OR認証では、顔照合および二次元コード照合のいずれか一方で一致の結果が得られた場合に本人認証が成功したものと判定して解錠が許可される。
設定期間入力部305では、管理者が、入力ボックスへの入力操作により、本人認証(顔照合および二次元コード照合)に関する設定の対象期間(開始日および終了日)を入力することができる。これにより、所要の条件の本人認証を、期間を限定して実施することができる。例えば、イベントの開催などの事情で特定の期間だけ、AND認証を採用して本人認証のセキュリティ性を高くすることができる。
また、この画面301には、登録ボタン306が設けられている。管理者は、設定画面内の各部で必要な選択および入力の操作を行った上で登録ボタン306を操作すると、選択および入力の内容で情報を登録する処理が管理サーバ2で行われる。
(第2実施形態)
次に、第2実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図15は、第2実施形態に係るセキュリティロッカーシステムの全体構成図である。
次に、第2実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図15は、第2実施形態に係るセキュリティロッカーシステムの全体構成図である。
第1実施形態では、セキュリティロッカー1(保管庫装置、登録装置、認証装置)が、利用者登録に関する処理を行うレジスタ(登録装置)として機能すると共に、本人認証に関する処理を行うチェッカー(認証装置)として機能する。鉄道駅などの施設において不特定多数の人物が利用する場合、セキュリティロッカー1がレジスタとチェッカーとの両方の機能を有すると、荷物の預け入れ時に利用者登録が行われ、荷物の引き取り時に本人認証が行われることから、利用者の利便性が向上する。
一方、本実施形態では、セキュリティロッカー7(保管庫装置、認証装置)の他に、レジスタ8(登録装置)が設けられている。セキュリティロッカー7が、チェッカーの機能を有するが、レジスタの機能を有していない。レジスタ8は、タブレット端末などで構成され、セキュリティロッカー7とは別の場所に設置される。例えば、レジスタ8は、ホテルのロビー、オフィスやスポーツ施設の受付などに配置され、レジスタ8を用いて利用者登録が行われることで、利用者が施設内に設置されたセキュリティロッカー7を利用することができる。また、レジスタ8が、セキュリティロッカー7とは別に設けられることで、レジスタ8を用いて取得した利用者登録情報が、本人認証を利用する他のシステム(例えば入退管理)と共有することができ、システム構成を簡素化することができる。
次に、第2実施形態に係るレジスタ8の概略構成について説明する。図16は、レジスタ8の概略構成を示すブロック図である。
レジスタ8は、カメラ81と、ディスプレイ82と、プリンタ83と、通信部84と、記憶部85と、プロセッサ86とを備えている。
カメラ81は、利用者登録の対象者としての利用者の顔を撮影する。ディスプレイ82は、利用者登録に関する画面を表示する。このディスプレイ82は、タッチパネルで構成され、利用者が画面操作を行うことができる。プリンタ83は、二次元コードが印刷されたシートを出力する。通信部84は、ネットワークを介して管理サーバ2と通信を行う。記憶部85は、プロセッサ86で実行されるプログラムなどを記憶する。
プロセッサ86は、記憶部85に記憶されたプログラムを実行することで各種の処理を行う。本実施形態では、プロセッサ86が、顔画像取得処理、利用者登録要求処理、二次元コード発行処理、およびGUI制御処理などを行う。各処理は、第1実施形態のセキュリティロッカー1と同様である。
次に、第2実施形態に係るセキュリティロッカー7の概略構成について説明する。図17は、セキュリティロッカー7の概略構成を示すブロック図である。
セキュリティロッカー7は、第1実施形態のセキュリティロッカー1と同様に、カメラ11と、人感センサ12と、ディスプレイ13,14と、電子錠16と、通信部17と、記憶部18と、プロセッサ19とを備えているが、プリンタ15は備えていない。
プロセッサ19は、第1実施形態のセキュリティロッカー1と同様に、顔画像取得処理、二次元コード取得処理、本人認証要求処理、扉開閉制御処理、およびGUI制御処理などを行うが、利用者登録要求処理、および二次元コード発行処理は行われない。
ところで、セキュリティロッカー1の利用を無料とすることも可能であるが、セキュリティロッカー1の利用を有料とする場合には、利用者が利用料金を支払うための決済処理が行われる。この場合、顔認証と連携した決済システムにより利用料金の決済が行われるものとしてもよい。また、クレジットカード、またはICカードやスマートフォンを利用した電子マネーにより利用料金の決済が行われるものとしてもよい。具体的には、利用者の電子決済情報(クレジットカードや電子マネーなどに関する情報)に基づいて決済処理を行う決済サーバ(図示せず)に管理サーバ2が接続され、管理サーバ2が、本人認証、特に顔認証により個人が特定された認証結果を決済サーバに通知することで決済処理が行われる。これにより、利用者は、荷物引き取り時に特別な操作を行うことなく利用料金の決済を済ませることができる。また、利用者の電子決済情報は、事前に、具体的には、レジスタ8を利用した利用者登録時に登録されるものとしてもよい。
以上のように、本出願において開示する技術の例示として、実施形態を説明した。しかしながら、本開示における技術は、これに限定されず、変更、置き換え、付加、省略などを行った実施形態にも適用できる。また、上記の実施形態で説明した各構成要素を組み合わせて、新たな実施形態とすることも可能である。
本発明に係る保管庫システムおよび保管庫管理方法は、保管庫に預け入れた物品を取り出す際の利用者の使い勝手が良く、また、本人認証に高いセキュリティ性を確保することができる効果を有し、電子錠により施錠された保管庫の収容物を取り出す際に、利用者が登録者と同一人物であることを確認する本人認証を行い、その本人認証が成功した場合に保管庫の電子錠を解錠する保管庫システムおよび保管庫管理方法などとして有用である。
1 セキュリティロッカー(保管庫装置、登録装置、認証装置)
2 管理サーバ(サーバ装置)
3 管理端末
4 携帯端末
5 ロッカーボックス(収納部)
7 セキュリティロッカー(保管庫装置、認証装置)
8 レジスタ(登録装置)
11 カメラ
12 人感センサ
13 ディスプレイ
14 ディスプレイ
15 プリンタ(印刷装置)
16 電子錠
17 通信部
18 記憶部
19 プロセッサ
21 通信部
22 記憶部
23 プロセッサ
2 管理サーバ(サーバ装置)
3 管理端末
4 携帯端末
5 ロッカーボックス(収納部)
7 セキュリティロッカー(保管庫装置、認証装置)
8 レジスタ(登録装置)
11 カメラ
12 人感センサ
13 ディスプレイ
14 ディスプレイ
15 プリンタ(印刷装置)
16 電子錠
17 通信部
18 記憶部
19 プロセッサ
21 通信部
22 記憶部
23 プロセッサ
Claims (8)
- 電子錠により施錠および解錠が行われる保管庫装置と、
本人認証に必要な利用者の情報を登録する利用者登録に関する処理を行う登録装置と、
前記利用者登録の際に、前記登録装置を介して、利用者の顔を撮影した登録用の顔画像を取得すると共に、利用者に交付するコード画像を発行するサーバ装置と、
利用者の顔を撮影した認証用の顔画像と、利用者が提示した前記コード画像との少なくとも一方を取得する認証装置と、を備え、
前記保管庫装置を解錠する際に、前記本人認証として、前記登録用の顔画像と前記認証用の顔画像とを比較する顔照合と、利用者に交付した前記コード画像と利用者が提示した前記コード画像とを比較するコード照合との少なくとも一方を照合部に実行させ、その照合結果に基づいて、前記保管庫装置の解錠の可否を判定することを特徴とする保管庫システム。 - 前記照合部は、
前記保管庫装置の収容部の識別情報と、前記登録用の顔画像と、利用者に交付した前記コード画像とを対応付けて管理することを特徴とする請求項1に記載の保管庫システム。 - 前記照合部は、
前記顔照合および前記コード照合の各照合結果に基づいて解錠の可否を判定する際の判定方法に関する設定として、前記顔照合および前記コード照合の両方で一致の結果が得られた場合に認証成功と判定するAND認証と、前記顔照合および前記コード照合のいずれか一方で一致の結果が得られた場合に認証成功と判定するOR認証とのいずれかを選択する設定を管理することを特徴とする請求項1に記載の保管庫システム。 - 前記保管庫装置は、
前記登録装置および前記認証装置を含み、
前記サーバ装置は、
前記利用者登録の際に、前記登録装置を兼用する前記保管庫装置を介して、前記登録用の顔画像を取得し、
前記保管庫装置の収容物の取り出しの際に、前記認証装置を兼用する前記保管庫装置を介して、前記認証用の顔画像と、利用者が提示した前記コード画像とを取得することを特徴とする請求項1に記載の保管庫システム。 - 前記サーバ装置は、
発行された前記コード画像を利用者に交付するため、利用者が所持する携帯端末に前記コード画像を送信することを特徴とする請求項1に記載の保管庫システム。 - 前記登録装置は、
発行された前記コード画像を利用者に交付するため、印刷装置により前記コード画像が印刷されたシートを出力することを特徴とする請求項1に記載の保管庫システム。 - 前記コード画像は、二次元コードまたは一次元コードであることを特徴とする請求項1に記載の保管庫システム。
- 電子錠により施錠および解錠が行われる保管庫装置と、
本人認証に必要な利用者の情報を登録する利用者登録に関する処理を行う登録装置と、
前記利用者登録の際に、前記登録装置を介して、利用者の顔を撮影した登録用の顔画像を取得すると共に、利用者に交付するコード画像を発行するサーバ装置と、
利用者の顔を撮影した認証用の顔画像と、利用者が提示した前記コード画像との少なくとも一方を取得する認証装置と、を備えた保管庫システムにおいて、
前記保管庫装置を解錠する際に、前記本人認証として、前記登録用の顔画像と前記認証用の顔画像とを比較する顔照合と、利用者に交付した前記コード画像と利用者が提示した前記コード画像とを比較するコード照合との少なくとも一方を行い、その照合結果に基づいて、前記保管庫装置の解錠の可否を判定することを特徴とする保管庫管理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021163357A JP2023054482A (ja) | 2021-10-04 | 2021-10-04 | 保管庫システムおよび保管庫管理方法 |
PCT/JP2022/033678 WO2023058397A1 (ja) | 2021-10-04 | 2022-09-08 | 保管庫システムおよび保管庫管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021163357A JP2023054482A (ja) | 2021-10-04 | 2021-10-04 | 保管庫システムおよび保管庫管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023054482A true JP2023054482A (ja) | 2023-04-14 |
Family
ID=85804121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021163357A Pending JP2023054482A (ja) | 2021-10-04 | 2021-10-04 | 保管庫システムおよび保管庫管理方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2023054482A (ja) |
WO (1) | WO2023058397A1 (ja) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004123272A (ja) * | 2002-09-30 | 2004-04-22 | Sanyo Electric Co Ltd | 代行サービス管理方法およびシステム、プログラム、記録媒体、ならびに代行サービス提供装置 |
JP2007016423A (ja) * | 2005-07-06 | 2007-01-25 | Hitachi Omron Terminal Solutions Corp | バーコード又は2次元コードを用いたロッカーシステム |
JP2007070899A (ja) * | 2005-09-07 | 2007-03-22 | Toshiba Corp | 保管庫システムおよび保管方法 |
JP5639334B2 (ja) * | 2008-11-07 | 2014-12-10 | グローリー株式会社 | 物品保管装置 |
JP5471533B2 (ja) * | 2010-02-04 | 2014-04-16 | 三菱電機株式会社 | 来訪者入退管理システム |
CN109671202A (zh) * | 2019-01-23 | 2019-04-23 | 谢开元 | 一种使用手机端进行人脸识别的智能储物柜 |
JP7122693B2 (ja) * | 2019-02-01 | 2022-08-22 | パナソニックIpマネジメント株式会社 | 顔認証システムおよび顔認証方法 |
JP7451164B2 (ja) * | 2019-12-13 | 2024-03-18 | グローリー株式会社 | 物品受取システム |
US20230068391A1 (en) * | 2020-02-28 | 2023-03-02 | Nec Corporation | Locker system, locker management system, and locker management method |
-
2021
- 2021-10-04 JP JP2021163357A patent/JP2023054482A/ja active Pending
-
2022
- 2022-09-08 WO PCT/JP2022/033678 patent/WO2023058397A1/ja unknown
Also Published As
Publication number | Publication date |
---|---|
WO2023058397A1 (ja) | 2023-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3794083B2 (ja) | 発券システム | |
JP4183140B2 (ja) | サービス要求認証システム及びプログラム | |
JP6879626B2 (ja) | ホテルキーシステム | |
JP5127429B2 (ja) | 入場制限システム及び中継装置 | |
JP2017182326A (ja) | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 | |
JP2003343133A (ja) | デジタル鍵システムと装置 | |
JP2003008873A (ja) | 電子鍵管理方法、及びその装置 | |
JP2003271565A (ja) | 本人認証システム、本人認証端末、読取装置および本人認証方法 | |
JP6889023B2 (ja) | 受付システム | |
JP4556545B2 (ja) | 物流認証システム | |
JP2009046813A (ja) | 入室管理システム | |
JP4636788B2 (ja) | 移動通信端末を用いたロッカーシステム及びそのロッカー扉解錠方法 | |
JP2002149887A (ja) | 認証システム | |
WO2023058397A1 (ja) | 保管庫システムおよび保管庫管理方法 | |
WO2023058396A1 (ja) | 本人認証登録装置および本人認証登録方法 | |
JP2007052688A (ja) | 自動取引システム | |
JP6825742B1 (ja) | 施設利用管理システム、施設利用管理方法、及びプログラム | |
JP7338387B2 (ja) | 自動機、対応付け方法、および対応付けプログラム | |
JP2018195008A (ja) | 料金精算装置 | |
WO2019117011A1 (ja) | 端末装置、現金自動預払機、振込処理方法、プログラム | |
US20210248850A1 (en) | Management system and data center | |
KR20170029301A (ko) | 금융 서비스 제공 방법, 그리고 이를 수행하는 금융 서버 및 금융 단말 | |
JP7340268B2 (ja) | 施設貸出システム及び施設貸出方法 | |
JP7335456B2 (ja) | 認証システム、認証方法、及びプログラム | |
JP7022020B2 (ja) | 送金管理システムおよび送金管理方法 |