BE1029318A1 - Werkwijze voor toegangsbeheer tot een beveiligde zone - Google Patents
Werkwijze voor toegangsbeheer tot een beveiligde zone Download PDFInfo
- Publication number
- BE1029318A1 BE1029318A1 BE20215302A BE202105302A BE1029318A1 BE 1029318 A1 BE1029318 A1 BE 1029318A1 BE 20215302 A BE20215302 A BE 20215302A BE 202105302 A BE202105302 A BE 202105302A BE 1029318 A1 BE1029318 A1 BE 1029318A1
- Authority
- BE
- Belgium
- Prior art keywords
- access
- invitee
- identification
- request
- communication device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000004891 communication Methods 0.000 claims abstract description 63
- 238000012795 verification Methods 0.000 claims abstract description 20
- 238000013475 authorization Methods 0.000 claims abstract description 11
- 230000001815 facial effect Effects 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 2
- 238000005259 measurement Methods 0.000 description 11
- 230000003993 interaction Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000005021 gait Effects 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 1
- 231100000481 chemical toxicant Toxicity 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000003440 toxic substance Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Collating Specific Patterns (AREA)
- Lock And Its Accessories (AREA)
Abstract
Volgens een uitvoeringsvorm omvat de uitvinding een werkwijze voor toegangsbeheer tot een beveiligde zone, de werkwijze omvattende de volgende stappen: ontvangen van een uitnodigingsverzoek (110), omvattende een elektronisch adres van een genodigde en toegangsparameters; genereren van een registratieverzoek (111) dat een unieke sleutel omvat op basis van het uitnodigingsverzoek; versturen van het registratieverzoek (112) naar het elektronisch adres; ontvangen van een aanmeldverzoek (114) van een communicatieapparaat (101) dat de unieke sleutel omvat; versturen van een identificatieverzoek (116) tot biografische identificatie (117) en tot biometrische identificatie (118) naar het communicatieapparaat; ontvangen van de biografische en biometrische identificatie (119); genereren van een authenticatiebewijs (120) voor toegang tot de beveiligde zone op basis van de toegangsparameters; versturen van het authenticatiebewijs (121) naar het communicatieapparaat; ontvangen van een toegangsverzoek (131,135) dat het authenticatiebewijs (131) en een biometrische verificatie (135) omvat, van een toegangsmodule (102) die toegang tot de beveiligde zone controleert; verifiëren (132,136) van het authenticatiebewijs en de biometrische verificatie; en genereren van een autorisatieopdracht (137) voor toegang tot de beveiligde zone door de genodigde.
Description
-1- WERKWIJZE VOOR TOEGANGSBEHEER TOT EEN BEVEILIGDE ZONE 3Ee021530 Technisch Gebied De onderhavige uitvinding heeft betrekking tot elektronische toegangsbeheersystemen met biometrische toegangscontrole. Stand van de Techniek
[01] Bij elektronisch toegangsbeheer wordt toegang verleend of geweigerd aan een bezoeker tot een beveiligde zone, bijvoorbeeld een terrein, een gebouw of een lokaal. Toegangsbeheer kan gebruikt worden om de veiligheid te hanteren, een logboek bij te houden van de bezoekers, het aantal bezoekers te achterhalen in geval van een noodgeval of om bezoekers vrije toegang te ontzien tot ruimtes met geheime informatie.
[02] In elektronische toegangsbeheersystemen wordt een klassieke sleutel vervangen door een toegangsbewijs, bijvoorbeeld een elektronische toegangskaart of een elektronische sleutelhanger. Bij het presenteren van het toegangsbewijs aan een lezer, dikwijls opgesteld aan de ingang van de beveiligde zone, wordt een identificatiecode, ID, uitgelezen dat gekoppeld is aan het toegangsbewijs. Het ID wordt vervolgens vergeleken met een database van geautoriseerde ID's. Toegang tot de beveiligde zone wordt enkel verleend indien het ID overeenkomt met één van de geautoriseerde IDs in de database.
[03] Hoewel dergelijke systemen flexibeler zijn dan een klassiek mechanisch slot, kan het toegangsbewijs nog steeds relatief eenvoudig gekopieerd, gestolen, of gebruikt worden door een ongeautoriseerd persoon. Verder kan een bezoeker dergelijk toegangsbewijs relatief onopgemerkt verliezen.
[04] Om dit te voorkomen wordt soms gebruik gemaakt van multi-factor authenticatie. Hierbij moet de bezoeker, bovenop het toegangsbewijs, een identiteitsbewijs leveren om te verifiëren dat hij de rechtmatige eigenaar is van het toegangsbewijs. Terwijl het toegangsbewijs doorgaans een kenmerk is dat
-2- BE2021/5302 de bezoeker bezit, kan het identiteitsbewijs een kenmerk zijn dat de bezoeker weet, zoals bijvoorbeeld een pincode of een passwoord, of een uniek lichaamskenmerk van de bezoeker, zoals bijvoorbeeld een vingerafdruk of gezichtskenmerken.
[05] Authenticatie op basis van een uniek lichaamskenmerk van de bezoeker wordt doorgaans benoemd als biometrische authenticatie. Het voordeel is dat een bezoeker zijn toegangsrecht niet kan verliezen of vergeten zoals bij een elektronische toegangskaart. Daarenboven is het veel moeilijker om unieke lichaamskenmerken te vervalsen, wat biometrische authenticatie veiliger maakt ten opzichte van een toegangskaart of code.
[06] Een nadeel van de bestaande biometrische authenticatiesystemen is echter dat het registreren van de unieke lichaamskenmerken ter plaatse moet gebeuren. Dit houdt in dat een bezoeker zich fysiek moet begeven naar de beheerder van de beveiligde zone, bijvoorbeeld een onthaal of beveiligingsdienst van een bedrijf dat de toegangscontrole uitoefent, waar vervolgens de nodige unieke lichaamskenmerken van de bezoeker worden geregistreerd.
[07] Een bijkomende uitdaging van bestaande biometrische authenticatiesystemen is spoofing, waarbij een vervalsing van een uniek lichaamskenmerk wordt gebruikt om onrechtmatig toegang te verkrijgen tot de beveiligde zone.
Samenvatting van de Uitvinding
[08] Het doel van de onderhavige uitvinding is om bovengenoemd probleem op te lossen door te voorzien in een oplossing voor toegangsbeheer tot een beveiligde zone waarbij de biografische en biometrische identificatie autonoom en op afstand kan worden uitgevoerd.
-3-
[09] Volgens een eerste aspect heeft de uitvinding betrekking tot gen 0921/5908 werkwijze voor toegangsbeheer tot een beveiligde zone, de werkwijze omvattende de volgende stappen: — ontvangen van een uitnodigingsverzoek, omvattende een elektronisch adres van een genodigde en toegangsparameters; — genereren van een registratieverzoek dat een unieke sleutel omvat op basis van het uitnodigingsverzoek; — versturen van het registratieverzoek naar het elektronisch adres; — ontvangen van een aanmeldverzoek van een communicatieapparaat dat de unieke sleutel omvat; — versturen van een identificatieverzoek tot biografische identificatie en tot biometrische identificatie naar het communicatieapparaat; — ontvangen van de biografische en biometrische identificatie; — genereren van een authenticatiebewijs voor toegang tot de beveiligde zone op basis van de toegangsparameters; — versturen van het authenticatiebewijs naar het communicatieapparaat; — ontvangen van een toegangsverzoek dat het authenticatiebewijs en een biometrische verificatie omvat, van een toegangsmodule die toegang tot de beveiligde zone controleert; — verifiëren van het authenticatiebewijs en de biometrische verificatie; en — genereren van een autorisatieopdracht voor toegang tot de beveiligde zone door de genodigde.
[10] Op basis van een elektronisch adres en toegangsparameters omvat in een uitnodigingsverzoek, ontvangen door een authenticatieserver, wordt een registratieverzoek naar een elektronisch adres van een genodigde gestuurd. Wanneer de genodigde het registratieverzoek accepteert door middel van een communicatieapparaat, ontvangt de authenticatieserver een aanmeldverzoek. Het aanmeldverzoek is gekoppeld aan het uitnodigingsverzoek door middel van een unieke sleutel, d.i. de authenticatieserver kan elk daaropvolgend bericht afkomstig van de genodigde linken aan het uitnodigingsverzoek dankzij de
-4- BE2021/5302 unieke sleutel. Vervolgens wordt een identificatieverzoek verstuurd naar het communicatieapparaat van de genodigde om over te gaan tot biografische en biometrische identificatie, vereist om toegang te verkrijgen tot de beveiligde zone. De biografische identificatie omvat de persoonsgegevens van de genodigde, d.i. de informatie die zijn identiteit beschrijft. De biometrische identificatie omvat de unieke lichaamskenmerken van de genodigde, d.i. zijn meetbare fysieke eigenschappen. De biometrische identificatie kan bijvoorbeeld een gezichtskenmerk, een irisscan of een vingerafdruk zijn. Na ontvangst van de identificatie wordt een authenticatiebewijs voor toegang tot de beveiligde zone gegenereerd en verstuurd naar het communicatieapparaat van de genodigde.
[11] De genodigde vraagt vervolgens toegang tot de beveiligde zone door het authenticatiebewijs te presenteren aan een toegangsmodule, opgesteld in de nabijheid van de toegang tot de beveiligde zone, die het gepresenteerde authenticatiebewijs uitleest en een biometrische meting uitvoert op de persoon die het authenticatiebewijs presenteert. De authenticatieserver ontvangt een toegangsverzoek, gegenereerd door de toegangsmodule, dat het authenticatiebewijs en een biometrische verificatie omvat. Na het verifiëren van het toegangsverzoek, di. het vergelijken van het gepresenteerde authenticatiebewijs en de biometrische verificatie met de geregistreerde biografische en biometrische identificatie, wordt een autorisatieopdracht voor toegang tot de beveiligde zone gegenereerd.
[2] Het is een voordeel dat de genodigde zich niet fysiek naar een beheerder van de beveiligde zone begeeft om zich te registreren of om een authenticatiebewijs op te halen. Enerzijds, omdat zowel de biografische identificatie als de biometrische identificatie autonoom op afstand worden geregistreerd door middel van een communicatieapparaat. Anderzijds, omdat het authenticatiebewijs rechtstreeks kan worden verstuurd naar het communicatieapparaat. Het automatiseren van de registratie, authenticatie en verificatie maken het toegangsbeheer efficiënter. Het toegangsbeheer is verder veiliger omdat er minder risico is dat het authenticatiebewijs wordt verloren of
-5- BE2021/5302 gestolen, aangezien er relatief meer aandacht wordt besteed aan een communicatieapparaat dan aan bijvoorbeeld een toegangskaart.
[13] Volgens een uitvoeringsvorm omvatten de toegangsparameters een vereiste biografische identificatie en een vereiste biometrische identificatie. Met andere woorden, de minimale vereiste biografische en biometrische identificatie om toegang te krijgen tot de beveiligde zone wordt bepaald door de toegangsparameters bij het aanmaken van het uitnodigingsverzoek.
[4] Volgens een uitvoeringsvorm omvatten de toegangsparameters ten minste één van een starttijd, een tijdsduur, een eindtijd, een datum, een locatie van de beveiligde zone en een elektronisch adres van een afzender van het uitnodigingsverzoek omvat. Zodoende bepalen de toegangsparameters wanneer een genodigde toegang heeft tot een bepaalde beveiligde zone, d.i.
de toegangsrechten.
[15] Volgens een uitvoeringsvorm omvat het authenticatiebewijs ten minste één van een pincode, een passwoord, een radio-frequency identification tag, RFID-tag, een quick response code ,QR-code, een near-field communication tag, NFC-tag, of een bluetooth low energy tag, BLE-tag.
[16] Volgens een uitvoeringsvorm omvat de werkwijze verder het versturen van de autorisatieopdracht naar de toegangsmodule, geconfigureerd om de genodigde toegang te verlenen tot de beveiligde zone. De gegenereerde autorisatieopdracht wordt, na het verifiëren van het toegangsverzoek, verstuurd naar de toegangsmodule. De toegangsmodule verleent dan de toegang tot de beveiligde zone, bijvoorbeeld door een poort te ontgrendelen.
[17] Volgens een uitvoeringsvorm omvat de werkwijze verder het ontvangen van een toegangsbevestiging wanneer toegang tot de beveiligde zone verleend wordt; en het versturen van de toegangsbevestiging naar een afzender van het uitnodigingsverzoek. Met andere woorden, wanneer de genodigde toegang verkrijgt tot de beveiligde zone, verstuurt de toegangsmodule een melding naar de authenticatieserver ter bevestigen van de toegang. Dewelke vervolgens
-6- verstuurd wordt naar de afzender van het uitnodigingsverzoek. Op deze manie 79415908 is de afzender op de hoogte dat toegang werd verleend.
[18] Volgens een uitvoeringsvorm omvat de werkwijze verder het controleren of het elektronisch adres van de genodigde gelinkt is aan een gebruikersprofiel; en het versturen van een identificatieverzoek naar het communicatieapparaat op basis van biografische en/of biometrische identificatie dat ontbreekt in het gebruikersprofiel, en het vervolledigen van het gebruikersprofiel met de biografische en/of biometrische identificatie. Het controleren van het elektronisch adres gebeurt volgend op het ontvangen van een uitnodigingsverzoek. Indien het elektronisch adres van de genodigde reeds gekend is door de authenticatieserver, wordt het gelinkte gebruikersprofiel en de bijhorende identificatie opgehaald ter vergelijking met de toegangsparameters. Indien identificatie ontbreekt, wordt deze opgevraagd door het versturen van een aanvullend identificatieverzoek. Na het ontvangen van de ontbrekende biografische en/of biometrische identificatie, wordt deze ter aanvulling toegevoegd aan het gebruikersprofiel. Op deze manier dient de genodigde een bepaalde identificatie slechts eenmalig te registreren.
[19] Volgens een uitvoeringsvorm omvat de werkwijze verder het versturen van een notificatie naar het communicatieapparaat wanneer de genodigde binnen de beveiligde zone is. Zodoende kan de genodigde bijvoorbeeld op de hoogte gesteld worden van veiligheidsrisico’s of instructies ontvangen wanneer hij zich binnen de beveiligde zone bevindt.
[20] Volgens een uitvoeringsvorm omvat de werkwijze verder het monitoren van een locatie van de genodigde op basis van het communicatieapparaat wanneer de genodigde binnen de beveiligde zone is. Dit kan bijvoorbeeld gebeuren door het periodisch ontvangen van global navigation satellite system ‚GNSS, data van het communicatieapparaat of door middel van een BLE beacon. Het monitoren van de locatie van de genodigde kan in samenwerking met het versturen van notificaties gebruikt worden als navigatiesysteem om de genodigde te gidsen binnen de beveiligde zone.
-7- BE2021/5302
[21] Volgens een uitvoeringsvorm omvat het verifiëren verder het controleren of de biometrische verificatie wordt uitgevoerd op een fysiek persoon. Hierdoor kan bijvoorbeeld spoofing worden voorkomen waarbij een vervalsing van een lichaamskenmerk van de genodigde wordt gebruikt om onrechtmatig toegang te verkrijgen tot de beveiligde zone.
[22] Volgens een uitvoeringsvorm omvat de unieke sleutel ten minste één van een uniform resource locator, URL, een uniform resource identifier, URI, een token, een universally unique identifier, UUID, en een hashcode. Volgens een uitvoeringsvorm omvat het communicatieapparaat ten minsten één van een laptop, een desktop, een smartphone, een smartwatch en een tablet.
[23] Volgens een tweede aspect wordt voorzien in een gegevensverwerking systeem aangepast om de werkwijze volgens het eerste aspect uit te voeren.
[24] Volgens een derde aspect wordt een computerprogramma product omvattende op een computer uitvoerbare instructies om de werkwijze volgens het eerste aspect uit te voeren indien dit programma wordt uitgevoerd op een computer.
[25] Volgens een vierde aspect wordt een door een computer leesbaar opslagmiddel omvattende het computerprogramma product volgens het derde aspect.
Korte Beschrijving van de Tekeningen
[26] Figuur 1 toont een sequentiediagram met de digitale communicatie tussen apparaten voor toegangsbeheer tot een beveiligde zone volgens een uitvoeringsvorm; en
[27] Figuur 2 illustreert de interacties tijdens een biografische en een biometrische identificatie op basis van een uitnodigingsverzoek volgens een uitvoeringsvorm; en
-8- BE2021/5302
[28] Figuur 3 illustreert stappen uitgevoerd voor het controleren of een genodigde reeds geregistreerd is volgens een Uitvoeringsvorm; en
[29] Figuur 4 illustreert de interacties bij het verzoeken van toegang tot een beveiligde zone op basis van een authenticatiebewijs en een biometrische verificatie volgens een uitvoeringsvorm; en
[30] Figuur 5 illustreert de interacties bij het monitoren van de locatie van een genodigde binnen een beveiligde zone op basis van een communicatieapparaat volgens een uitvoeringsvorm; en
[31] Figuur 6 illustreert een controle-eenheid geschikt voor het uitvoeren van verschillende werkwijzen volgens een van de uitvoeringsvormen.
Beschrijving van Uitvoeringsvormen
[32] Uitvoeringsvormen volgens de onderhavige uitvinding hebben betrekking op toegangsbeheer tot een beveiligde zone. Toegangsbeheer kan bijvoorbeeld betrekking hebben op het tijdelijk verlenen van toegang tot een bedrijf aan een klant voor een vergadering, aan een bezoeker voor een bedrijfsbezoek, aan een technieker om onderhoud uit te voeren of aan een werknemer om een shift te werken. In deze voorbeelden is de beveiligde zone steeds het bedrijf waartoe een persoon, d.i de genodigde, toegang krijgt. De beveiligde zone kan bijvoorbeeld ook een logistieke zone, een haven of een depot zijn waarbij toegangsbeheer bijvoorbeeld betrekking heeft tot het verlenen van toegang aan een vrachtwagenchauffeur om goederen op te pikken of te leveren.
[33] Figuur 1 toont een sequentiediagram 100 met stappen uitgevoerd door inrichtingen 101, 102, 103 en met berichten uitgewisseld tussen deze inrichtingen voor toegangsbeheer tot een beveiligde zone volgens een uitvoeringsvorm. In een eerste stap 110 ontvangt een authenticatieserver 103 een uitnodigingsverzoek, d.i. een opdracht van een geautoriseerde afzender aan de authenticatieserver 103 om over te gaan tot het uitnodigen van een
-9- BE2021/5302 genodigde. Hiertoe omvat het uitnodigingsverzoek een elektronisch adres van de genodigde en toegangsparameters.
[34] Het elektronisch adres laat toe te communiceren met een communicatieapparaat 101 van de gebruiker en zodoende met de gebruiker zelf. Het elektronisch adres kan bijvoorbeeld een emailadres, een telefoonnummer of een gebruikersidentificatie omvatten. Zo'n gebruikersidentificatie laat toe om de genodigde te contacteren via een communicatietoepassing zoals een chatapplicatie.
[35] De toegangsparameters omvatten voorwaarden voor toegang tot de beveiligde zone zoals bijvoorbeeld de locatie van de beveiligde zone waartoe de genodigde toegang krijgt. Eventueel bijkomende toegangsparameters kunnen bijvoorbeeld een starttijd, een tijdsduur, een eindtijd of een datum zijn waarop de beveiligde zone toegankelijk is voor de genodigde. Het uitnodigingsverzoek kan worden aangemaakt door een geautoriseerd persoon, d.i. de afzender van het verzoek, op de authenticatieserver zelf, bijvoorbeeld via een webapplicatie. Het uitnodigingsverzoek kan ook aangemaakt worden door een aparte applicatie die het dan doorstuurt naar de authenticatieserver. Bij het aanmaken van het uitnodigingsverzoek kan de afzender dan het elektronisch adres en de toegangsparameters invullen of selecteren. Het elektronisch adres van de geautoriseerde afzender kan verder omvat zijn in de verstuurde toegangsparameters.
[36] Tijdens de volgende stap 111 genereert de authenticatieserver 103 een registratieverzoek op basis van het uitnodigingsverzoek en verstuurt 112 het verzoek naar het elektronisch adres van de genodigde. Dit versturen 112 kan bijvoorbeeld via een e-mail, een SMS, een instant message, of via een applicatie zoals een webapplicatie of een mobiele applicatie. De authenticatieserver 103 genereert hierbij ook een unieke sleutel, gekoppeld aan het uitnodigingsverzoek, om het antwoord van de genodigde te herkennen. De authenticatieserver kan de sleutel genereren door bijvoorbeeld het elektronisch adres en de toegangsparameters van de genodigde om te zetten naar een unieke code door middel van een hashfunctie of een universally unique
-10- BE2021/5302 identifier, UUID, codering. De unieke code kan op zich dienst doen als de unieke sleutel wanneer de authenticatieserver 103 communiceert met de genodigde via een mobiele applicatie of webapplicatie. Alternatief kan de unieke code ook toegevoegd worden aan de padnaam of de querystring van een uniform resource locator, URL, of uniform resource identifier, URI om de unieke sleutel te vormen. De authenticatieserver verstuurt dan de URL of URI naar de genodigde via bijvoorbeeld een e-mail, een SMS of een instant message.
[37] Het registratieverzoek 113 wordt daaropvolgend ontvangen door het communicatieapparaat 101 van de genodigde op basis van het elektronisch adres. Het communicatieapparaat kan het verzoek bv ontvangen door middel van een mail user agent, een mobiele applicatie of een webapplicatie. Het communicatieapparaat kan bijvoorbeeld een laptop, een desktop, een smartphone, een smartwatch of een tablet zijn. Daaropvolgend accepteert het communicatieapparaat 101 het registratieverzoek onder stap 113, bv door het ontvangen van een instructie van de gebruiker en dus de genodigde. Om het registratieverzoek 113 te accepteren verstuurt het communicatieapparaat 101 een aanmeldverzoek 114 naar de authenticatieserver 103. Dit aanmeldverzoek 114 omvat ook de unieke sleutel uit het registratieverzoek. De authenticatieserver 103 ontvangt dan het aanmeldverzoek met de unieke sleutel. Door middel van de unieke sleutel relateert de authenticatieserver 103 het aanmeldverzoek aan het registratieverzoek. Op deze manier herkent de authenticatieserver 103 de genodigde en kan de server 103 elk daaropvolgend bericht linken aan het juiste uitnodigingsverzoek. Met andere woorden, dankzij de unieke sleutel kan de authenticatieserver 103 elk ontvangen bericht koppelen aan de correcte toegangsparameters. In een volgende stap 115 genereert de authenticatieserver 103 op basis van de unieke sleutel en op basis van de toegangsparameters een identificatieverzoek, . Vervolgens verstuurt 116 de server 103 het identificatieverzoek naar het communicatieapparaat 101 van de genodigde met daarin een verzoek tot biografische 117 en biometrische 118 identificatie.
[38] De biografische identificatie 117 omvat de persoonsgegevens van de genodigde, d.i. de informatie die zijn identiteit beschrijft zoals bijvoorbeeld een
-11- BE2021/5302 naam, een geboortedatum, een adres, een riijksregisternummer, een identiteitskaartnummer, een paspoortnummer of een rijpewijsnummer. Verder kunnen certificaten, attesten, ervaringsbewijzen of kentekenplaten van een voertuig ook omvat zijn in de biografische identificatie. Zo kan bijvoorbeeld de kennis van de veiligheidsvoorschriften binnen de beveiligde zone getoetst worden tijdens de identificatie door middel van een ondervraging, waarbij een positieve evaluatie resulteert in een vereist attest of certificaat.
[39] De biometrische identificatie 118 omvat de unieke lichaamskenmerken van de genodigde, d.i. de meetbare fysieke eigenschappen zoals bijvoorbeeld een gezichtskenmerk, een textuur van een iris, een textuur van een retina, een vingerafdruk, een vingergeometrie, een stemgeluid, een manier van lopen, een handgeometrie, een geur of een aderpatroon.
[40] In een optionele stap kan de authenticatieserver 103 de minimaal vereiste biografische en biometrische identificatie om toegang te verkrijgen tot de beveiligde zone verder vastleggen in de toegangsparameters. Zodoende kan de afzender van het uitnodigingsverzoek de toegangsparameters aanpassen zodat bijvoorbeeld een naam en een portretfoto volstaan als respectievelijk de biografische en biometrische identificatie om toegang te verkrijgen tot een vergaderruimte, terwijl bijvoorbeeld voor toegang tot een laboratorium bijkomende identificatie noodzakelijk kan zijn zoals een paspoortnummer en een vingerafdruk.
[41] Vervolgens ontvangt 119 de authenticatieserver 103 de biografische identificatie 117 en biometrische identificatie 118 die door middel van het communicatieapparaat 101 zijn vastgelegd. De volledigheid van de ontvangen identificatie 119 kan dan getoetst worden aan de minimaal vereiste identificatie, vastgelegd in de toegangsparameters. M.a.w. de authenticatieserver 103 kan nagaan of er identificatie ontbreekt die vereist is om toegang te verkrijgen tot de beveiligde zone. De authenticatieserver 103 kan de ontvangen identificatie 119 verder controleren op echtheid en correctheid. Dit kan bijvoorbeeld door het controleren van een paspoortnummer, door het nagaan van de authenticiteit van een certificaat of door het vergelijken van een ontvangen gezichtskenmerk
-12- BE2021/5302 met de pasfoto van een elektronisch paspoort. Verder kan de server 103 een liveness detectie algoritme uitvoeren op de biometrische identificatie 118 om vervalsing te voorkomen. Dergelijk algoritme detecteert of de biometrische identificatie 118 wordt uitgevoerd op een fysiek aanwezig persoon of op een vervalst levenloos object, zoals bijvoorbeeld een uitgeprinte foto of een vervalste vingerafdruk.
[42] Indien de identificatie volledig en correct is, genereert 120 de authenticatieserver 103 een authenticatiebewijs en verstuurt 121 het bewijs naar het communicatieapparaat 101 van de genodigde. Dit bewijs kan dan dienen om later toegang te verkrijgen tot de beveiligde zone op basis van de toegangsparameters. Met andere woorden, het authenticatiebewijs is gelinkt aan zowel de ontvangen identificatie 119 als de toegangsparameters. Het authenticatiebewijs kan bijvoorbeeld een pincode, een passwoord, een radio- frequency identification, RFID,-tag, een quick response, QR,-code, een near- field communication, NFC, -tag of een bluetooth low energy, BLE-tag zijn. Verder kan het communicatieapparaat 101 het authenticatiebewijs opslaan 123 totdat de genodigde zich aanmeldt voor toegang tot de beveiligde zone. De authenticatieserver 103 kan verder een gebruikersprofiel aanmaken 122 om alle ontvangen data, gelinkt aan het uitnodigingsverzoek, te verzamelen en op te slaan, d.i. het elektronisch adres van de genodigde, de toegangsparameters, de biografische identificatie, de biometrische identificatie, het uitnodigingsverzoek en het authenticatiebewijs.
[43] Figuur 2 illustreert de interacties tussen de inrichtingen 101 en 103 tijdens de biografische identificatie 117 en de biometrische identificatie 118 op basis van het uitnodigingsverzoek 230 volgens een uitvoeringsvorm. De authenticatieserver 103 is geconfigureerd om de stappen zoals beschreven volgens diverse uitvoeringsvormen uit te voeren. De authenticatie server 103 is verder geconfigureerd om het uitnodigingsverzoek te ontvangen. De authenticatieserver 103 kan een combinatie van hardware en software omvatten nodig om de toegang tot de beveiligde zone te beheren volgens de diverse uitvoeringsvormen. De authenticatieserver 103 kan bijvoorbeeld een virtual private server, VPS, een dedicated server, een clustered server of een
-13- BE2021/5302 cloud server zijn waarop een softwareprogramma draait om de toegangscontrole volgens de diverse uitvoeringsvormen te beheren. De authenticatieserver 103 is verder uitgerust om te communiceren met het communicatieapparaat 101 van de genodigde door middel van bijvoorbeeld een e-mail, een SMS een iCalendar uitnodiging, een instant message, een mobiele applicatie, een webapplicatie of een andere specifieke applicatie. Het communicatieapparaat 101 kan zo het identificatieverzoek 116 ontvangen en biografische 117 en de biometrische identificatie 118 vastleggen. De genodigde kan dus de identificatie 117, 118 autonoom en op afstand van de beveiligde zone uitvoeren zonder dat hij zich fysiek naar de zone begeeft.
[44] Volgens de uitvoeringsvorm 200 geïllustreerd in Figuur 2, kan het communicatieapparaat 101 bijvoorbeeld een smartphone zijn waarmee unieke lichaamskenmerken 210 van de genodigde kunnen gemeten worden voor de biometrische identificatie 118. Hiervoor omvat het communicatieapparaat 101 bijvoorbeeld een camera of een 3-D sensor om een gezichtskenmerk 213 te registreren; een infrarood, IR, sensor of near-infrared, NIR, sensor om de textuur van de iris 212 te registreren; of een optische sensor, een capacitieve sensor of een ultrasone sensor om een vingerafdruk 211 te registreren. Verder kan het communicatieapparaat 101 eenvoudig gebruikt worden om de persoonsgegevens 220 van de genodigde te verschaffen ter biografische identificatie 117 door middel van een toetsenbord, een schermtoetsenbord, of door het opladen van digitale documenten. Verder kunnen fysieke documenten voor de biografische identificatie 117 ook ingescand worden door middel van een camera die is voorzien in het communicatieapparaat 101. Het communicatieapparaat 101 is voorzien 240 om zowel de biografische 117 als de biometrische 118 identificatie met de authenticatieserver 103 communiceren.
[45] Figuur 3 illustreert stappen van een werkwijze 300 die de authenticatieserver 103 kan uitvoeren om te controleren of een genodigde reeds geregistreerd is. Deze werkwijze kan bijvoorbeeld uitgevoerd worden na het ontvangen van uitnodigingsverzoek 110. In een eerste stap 301, na controleert de authenticatieserver 103 of het elektronisch adres van de genodigde gelinkt
„14 - BE2021/5302 is aan een bestaand en opgeslagen gebruikersprofiel. Is dit niet het geval, dan genereert de server 103 een registratieverzoek 112 zoals hierboven beschreven in het sequentiediagram 100. Behoort het elektronisch adres wel tot een reeds bestaand gebruikersprofiel, dan haalt 302 de server 103 de gegevens van het gebruikersprofiel op. In het bijzonder wordt de opgeslagen biometrische en biografische identificatie opgehaald om te vergelijken 303 met de minimaal vereiste identificatie om toegang te verkrijgen tot de beveiligde zone, vastgelegd in de toegangsparameters van het uitnodigingsverzoek. Indien de identificatie volledig blijkt, dan kan meteen worden overgegaan tot het genereren 120 van een authenticatiebewijs op basis van het nieuwe uitnodigingsverzoek. Indien de identificatie onvolledig of ontoereikend is, dan kan worden overgegaan tot het genereren 304 van een identificatieverzoek. Dit verzoek verschilt van het hierboven beschreven identificatieverzoek 116 in het sequentiediagram 100 in dat er enkel gevraagd wordt om de ontbrekende biografische of biometrische _ identificatie aan te leveren. Bij het ontvangen van deze ontbrekende identificatie kan de authenticatieserver 103 vervolgens het bestaande gebruikersprofiel hiermee vervolledigen. Op deze manier kan men vermijden dat de genodigde bij elke nieuwe uitnodiging opnieuw alle identificatie dient aan te leveren, de genodigde dient dus elke identificatie slechts eenmalig uit te voeren.
[46] Zodra de genodigde geregistreerd is en beschikt over een authenticatiebewijs, d.i. na stap 121, kan hij toegang tot de beveiligde zone krijgen door het presenteren van het authenticatiebewijs 130 aan een toegangsmodule 102. De toegangsmodule 102 kan opgesteld zijn in de nabijheid van de toegang tot de beveiligde zone. De module 102 leest de informatie omvat in het gepresenteerde authenticatiebewijs uit. De toegangsmodule 102 kan hiervoor voorzien zijn om één of meerdere soorten van authenticatiebewijzen uit te lezen door middel van bijvoorbeeld een RFID reader, een numeriek toetsenbord, een beeldsensor of een BLE reader. De toegangsmodule 102 verstuurt vervolgens de uitgelezen informatie naar de authenticatieserver 103 die dan het authenticatiebewijs kan verifiëren 132, d.i. het controleren van de toegangsparameters zoals bijvoorbeeld het tijdstip
-15- BE2021/5302 waarop de genodigde zich meldt of de zone waartoe de genodigde toegang vraagt.
[47] De authenticatieserver 103 beantwoordt een geldig authenticatiebewijs met het versturen van een verificatieverzoek 133 naar de toegangsmodule 102. Dit verzoek is een opdracht om over te gaan tot het uitvoeren van een biometrische meting 134 op de genodigde. De biometrische meting 134 omvat het meten van één of meerdere unieke lichaamskenmerken van de genodigde, d.i de meetbare fysieke eigenschappen zoals bijvoorbeeld een gezichtskenmerk, een irisscan, een retinascan, een vingerafdruk, een vingergeometrie, een stemgeluid, een manier van lopen, een handgeometrie, een geur of een aderpatroon. De toegangsmodule 102 kan verder voorzien zijn om één of meerdere van de mogelijke biometrische metingen 134 uit te voeren door middel van bijvoorbeeld een camera, een 3D-sensor, een infrarood sensor, een NIR sensor, een optische sensor, een capacitieve sensor, een ultrasone sensor, een irisscanner of een vingerscanner.
[48] De toegangsmodule 102 verstuurt 135 vervolgens de biometrische meting 134 naar de authenticatieserver 103 ter biometrische verificatie 136, d.i. het vergelijken van de biometrische meting 134 met de biometrische identificatie 118 gelinkt aan het authenticatiebewijs. Om vervalsing van de biometrische meting te voorkomen kan de server 103 verder een liveness detectie algoritme uitvoeren. Dergelijk algoritme detecteert of de biometrische meting 134 wordt uitgevoerd op een fysiek aanwezig persoon of op een vervalst levenloos object, zoals bijvoorbeeld een uitgeprinte foto van de genodigde, een masker of een vervalste vingerafdruk. Indien de biometrische verificatie 136 succesvol is, d.i. indien de biometrische meting 134 overeenkomt met de biometrische identificatie 118 en uitgevoerd werd op een fysiek aanwezig persoon, genereert 137 de authenticatieserver een autorisatieopdracht voor toegang tot de beveiligde zone. Met andere woorden, in het geval van een succesvolle biometrische verificatie 136 genereert 137 de server 103 een opdracht om de beveiligde zone te ontgrendelen en dus de genodigde toegang te verlenen tot de beveiligde zone.
- 16 -
[49] Om dit te bewerkstelligen kan de authenticatieserver 103 de 29219302 autorisatieopdracht verder versturen 138 naar de toegangsmodule 102. De module 102 kan bijvoorbeeld een elektronisch slot aansturen dat de toegang tot de beveiligde zone vergrendelt. Dergelijk slot kan bijvoorbeeld een magneet, een solenoïde of een motor omvatten om het openen en sluiten van het slot te controleren op basis van een elektrisch stuursignaal, d.i. de autorisatieopdracht
138. Wanneer de toegangsmodule 102 het elektronisch slot ontgrendelt, kan de module een toegangsbevestiging genereren 140 en deze verder versturen 141 naar de authenticatieserver 103. De server 103 kan de toegangsbevestiging dan verder bezorgen 142 aan het elektronisch adres van de afzender van het uitnodigingsverzoek om te melden dat de genodigde de beveiligde zone betreden heeft, bijvoorbeeld door middel van een e-mail, een SMS, een instant message, een mobiele app, een webapplicatie of een applicatie.
[50] Figuur 4 illustreert de interacties bij het verzoeken van toegang tot een beveiligde zone op basis van een toegangsverzoek, d.i. het presenteren van een authenticatiebewijs 130 en een biometrische verificatie 135. In Uitvoeringsvorm 400 presenteert de genodigde een authenticatiebewijs, opgeslagen op een communicatieapparaat 101, aan een toegangsmodule 102 die opgesteld is in de nabijheid van een toegang 421 tot de beveiligde zone. Afhankelijk van het type authenticatiebewijs kan het uitlezen van het authenticatiebewijs 130 contactloos gebeuren door de toegangsmodule 102, bijvoorbeeld door middel van een RFID reader om een RFID-tag te lezen, een beeldsensor om een QR-code te scannen, een NFC reader om een NFC-tag te lezen of een BLE reader om een BLE signaal te ontvangen. De module 102 kan verder voorzien zijn van een toetsenbord of touchscreen om bijvoorbeeld een passwoord of code in te voeren als authenticatiebewijs. Alternatief of bijkomend kan de module 102 voorzien zijn van een automatic number plate recognition, ANPR, camera om een kentekenplaat van een voertuig te lezen. De toegangsmodule 102 communiceert 430 vervolgens de uitgelezen informatie met de authenticatieserver 103 ter verificatie 132 en ontvangt een antwoord op basis van de geldigheid van het authenticatiebewijs, di. of de toegangsparameters van het uitgelezen authenticatiebewijs de genodigde recht geven op toegang tot de beveiligde zone 421.
-17- BE2021/5302
[51] Na een succesvolle verificatie 132 van het authenticatiebewijs voert de toegangsmodule 102 een biometrische meting 134 uit op de genodigde. Hiervoor omvat de module 102 bijvoorbeeld een camera of 3D-sensor om een gezichtskenmerk 413 te meten; een infrarood sensor of near-infrared, NIR, sensor om de textuur van de iris 412 te meten; en een optische sensor, een capacitieve sensor of een ultrasone sensor om een vingerafdruk 411 te meten. De module 102 verstuurt de meting 134 naar de authenticatieserver 103 ter biometrische verificatie 136, die het resultaat communiceert met de toegangsmodule 102 door middel van een autorisatieopdracht 138. Op basis van de opdracht kan de toegangsmodule 102 een elektronisch slot 420 aansturen om de toegang 421 tot een beveiligde zone te ontgrendelen 139.
[52] Wanneer de genodigde zich binnen de beveiligde zone begeeft kan hij verder notificaties ontvangen op het communicatieapparaat 101, verzonden door de authenticatieserver 103. Notificaties omvatten berichten en meldingen die de server 103 naar het communicatieapparaat 101 kan versturen om de genodigde te informeren, begeleiden of waarschuwen gedurende zijn bezoek aan de beveiligde zone. Zodoende kan de server 103 bijvoorbeeld een veiligheidsnotificatie versturen wanneer er brand uitbreekt of een toxisch chemisch lek gedetecteerd wordt. Alternatief of bijkomend kan de authenticatieserver 103 de genodigde begeleiden bij het uitvoeren van een taak binnen de beveiligde zone, bijvoorbeeld op basis van ontvangen instructies, d.i. notificaties.
[53] Verder kan de authenticatieserver 103 de locatie van de genodigde binnen de beveiligde zone monitoren op basis van het communicatieapparaat
101. Volgens een uitvoeringsvorm 500, geïllustreerd in Figuur 5, kan dit bijvoorbeeld gebeuren door het periodisch ontvangen van de global navigation satellite system, GNSS, data 520 van het communicatieapparaat 101 door de toegangsmodule 102, dat vervolgens de data 520 doorstuurt 563 naar de authenticatieserver 103. Alternatief of bijkomend kan de server 103 de locatie van het communicatieapparaat 101 bepalen en monitoren door middel van een positioneringsysteem op basis van beacons 531, 532. Dergelijk
-18- BE2021/5302 positioneringssysteem kan gebruik maken van bijvoorbeeld BLE-signalen, ultra- wideband, UWB-signalen, WiFi-signalen of NFC-signalen om te bepalen of het communicatieapparaat 101 zich in de nabijheid van een beacon 531,5 32 bevindt. Verder kunnen één of meerdere toegangsmodules 102, 502 binnen de beveiligde zone 501 fungeren als beacon of deel uit maken van een netwerk van beacons 102, 502, 531, 532.
[54] In de uitvoeringsvorm 500 heeft de authenticatieserver 103 bijvoorbeeld toegang verleend tot de beveiligde zone 501 aan een vrachtwagen 550 bediend door een vrachtwagenchauffeur. De chauffeur heeft hiervoor een authenticatiebewijs op zijn communicatieapparaat 101 laten uitlezen aan een toegangsmodule 102, opgesteld in de nabijheid van een toegang 421 tot de beveiligde zone 501. Het communicatieapparaat 101 ontvangt het BLE-signaal 561, 562 van de beacons 102, 532 die binnen bereik zijn, d.i. bijvoorbeeld één BLE-beacon 532 en één toegangsmodule 102 die fungeert als BLE-beacon. De authenticatieserver 103 ontvangt de informatie omvat in de signalen 561, 562 en kan hiermee de locatie van het communicatieapparaat 101 bepalen. Het monitoren van de locatie van de genodigde kan in samenwerking met het versturen van notificaties dienst doen als navigatiesysteem, waarin de authenticatieserver 103 de genodigde begeleidt naar zijn bestemming binnen de beveiligde zone 501. Zodoende kan de server 103 bijvoorbeeld de vrachtwagenchauffeur 510 navigeren 540 naar de op te pikken goederen 520 of navigeren naar een locatie waar de goederen moeten afgeleverd worden binnen een logistieke zone, een depot of een haven, d.i. de beveiligde zone
501. Alternatief of bijkomend kan de authenticatieserver 103 een klant navigeren naar een vergaderruimte, een technieker navigeren naar de te onderhouden installatie of een bezoeker rondleiden binnen een beveiligde zone.
[55] Figuur 6 toont een geschikt computersysteem 600 voor het uitvoeren van de stappen volgens de werkwijzen van de bovenstaande uitvoeringsvormen. Computersysteem 600 kan in het algemeen zijn uitgevoerd als een geschikte computer voor algemene doeleinden met een databus 610, een processor 602,
-19-
BE2021/5302 een lokaal geheugen 604, één of meer optionele invoerinterfaces 614, één of meer uitvoerinterfaces 616, een communicatie-interface 612, een opslagelement-interface 606 en één of meer opslagelementen 608. Bus 610 kan één of meer geleiders omvatten, die communicatie tussen de componenten van het computersysteem 600 mogelijk maken.
Processor 602 kan elk type conventionele processor of microprocessor omvatten, die programma- instructies interpreteert en uitvoert.
Lokaal geheugen 604 kan een Random Access Memory (RAM) of een ander type dynamische opslag-inrichting omvatten, die informatie en instructies voor uitvoering door processor 602 opslaat, en/of een Read-Only Memory (ROM) of een ander type statische opslag-inrichting omvatten, die statische informatie en instructies voor gebruik door processor 602 opslaat.
Invoerinterface 614 kan één of meer conventionele mechanismen omvatten, die een bediener in staat stellen informatie in de computerinrichting 600 in te voeren, zoals een toetsenbord 620, een muis 630, een pen, stemherkenning en/of biometrische mechanismen, enz.
Uitvoerinterface 616 kan één of meer conventionele mechanismen omvatten, die informatie aan de bediener afgeven, zoals een display 640, een printer 650, een luidspreker, enz.
Communicatie-interface 612 kan een zendontvanger- achtig mechanisme omvatten, zoals bijvoorbeeld één of meer Ethernet- interfaces, dat het computersysteem 600 in staat stelt te communiceren met andere inrichtingen en/of systemen zoals bijvoorbeeld het communicatieapparaat 101. De communicatie-interface 612 van computersysteem 600 kan met een dergelijk ander computersysteem verbonden zijn door middel van een Local Area Network (LAN) of een Wide Area Network (WAN), zoals bijvoorbeeld het internet.
Opslagelement-interface 606 kan een opslaginterface omvatten, zoals bijvoorbeeld een Serial Advanced Technology Attachment (SATA) interface of een Small Computer System Interface (SCSI), voor het verbinden van bus 610 met één of meer opslagelementen 608, zoals één of meer lokale schijven, bijvoorbeeld SATA- schijfstations, en het lezen en schrijven van gegevens naar en/of van deze opslag-elementen 608 besturen.
Hoewel de opslagelementen 608 hierboven als een lokale schijf zijn beschreven, zou in het algemeen elk ander geschikt computer-leesbaar medium, zoals een verwijderbare magnetische schijf,
-20- optische opslagmedia, zoals een CD of DVD, ROM-schijf, solid-state drives, 0216502 flashgeheugenkaarten, kunnen worden gebruikt.
[56] Hoewel de onderhavige uitvinding werd geïllustreerd aan de hand van specifieke uitvoeringsvormen, zal het voor de vakman duidelijk zijn dat de uitvinding niet is beperkt tot de details van de voorgaande illustratieve uitvoeringsvormen, en dat de onderhavige uitvinding kan worden uitgevoerd met verschillende wijzigingen en aanpassingen zonder daarbij het toepassingsgebied van de uitvinding te verlaten. De onderhavige uitvoeringsvormen moeten daarom op alle vlakken worden beschouwd als illustratief en niet restrictief, waarbij het toepassingsgebied van de uitvinding wordt beschreven door de bijgevoegde conclusies en niet door de voorgaande beschrijving, en alle wijzigingen die binnen de betekenis en de reikwijdte van de conclusies vallen, zijn hier derhalve mee opgenomen. Er wordt met andere woorden van uitgegaan dat hieronder alle wijzigingen, variaties of equivalenten vallen die binnen het toepassingsgebied van de onderliggende basisprincipes vallen en waarvan de essentiële attributen worden geclaimd in deze octrooiaanvraag. Bovendien zal de lezer van deze octrooiaanvraag begrijpen dat de woorden "omvattende" of "omvatten" andere elementen of stappen niet uitsluiten, dat het woord "een" geen meervoud uitsluit, en dat een enkelvoudig element, zoals een computersysteem, een processor of een andere geïntegreerde eenheid de functies van verschillende hulpmiddelen kunnen vervullen die in de conclusies worden vermeld. Eventuele verwijzingen in de conclusies mogen niet worden opgevat als een beperking van de conclusies in kwestie. De termen "eerste", "tweede", "derde", "a", "b', ”c" en dergelijke, wanneer gebruikt in de beschrijving of in de conclusies, worden gebruikt om het onderscheid te maken tussen soortgelijke elementen of stappen en beschrijven niet noodzakelijk een opeenvolgende of chronologische volgorde. Op dezelfde manier worden de termen "bovenkant", "onderkant", "over", onder" en dergelijke gebruikt ten behoeve van de beschrijving en verwijzen ze niet noodzakelijk naar relatieve posities. Het moet worden begrepen dat die termen onderling verwisselbaar zijn onder de juiste omstandigheden en dat uitvoeringsvormen van de uitvinding in staat zijn om te functioneren volgens de
- 21 -
LS BE2021/5302 onderhavige uitvinding in andere volgordes of oriëntaties dan die beschreven of geïllustreerd in het bovenstaande.
Claims (16)
1. Een op een computer geïmplementeerde werkwijze (100) voor toegangsbeheer tot een beveiligde zone, de werkwijze omvattende de volgende stappen: — ontvangen van een uitnodigingsverzoek (110), omvattende een elektronisch adres van een genodigde en toegangsparameters; — genereren van een registratieverzoek (111) dat een unieke sleutel omvat op basis van het uitnodigingsverzoek; — versturen van het registratieverzoek (112) naar het elektronisch adres; — ontvangen van een aanmeldverzoek (114) van een communicatieapparaat (101) dat de unieke sleutel omvat; — versturen van een identificatieverzoek (116) tot biografische identificatie (117) en tot biometrische identificatie (118) naar het communicatieapparaat (101); — ontvangen van de biografische en biometrische identificatie (119); — genereren van een authenticatiebewijs (120) voor toegang tot de beveiligde zone op basis van de toegangsparameters; — versturen van het authenticatiebewijs (121) naar het communicatieapparaat (101); — ontvangen van een toegangsverzoek (131,135) dat het authenticatiebewijs (131) en een biometrische verificatie (135) omvat, van een toegangsmodule (102) die toegang tot de beveiligde zone controleert; — verifiëren (132,136) van het authenticatiebewijs en de biometrische verificatie; en — genereren van een autorisatieopdracht (137) voor toegang tot de beveiligde zone door de genodigde.
2. De werkwijze volgens conclusie 1, waarin de biometrische identificatie (118) ten minste één van een gezichtskenmerk, een irisscan en een vingerafdruk omvat.
-23- BE2021/5302
3. De werkwijze volgens een van de voorgaande conclusies, waarin de toegangsparameters een vereiste biografische identificatie (117) en een vereiste biometrische identificatie (118) omvat.
4 De werkwijze volgens een van de voorgaande conclusies, waarin de toegangsparameters ten minste één van een starttiid, een tijdsduur, een eindtijd, een datum, een locatie van de beveiligde zone en een elektronisch adres van een afzender van het uitnodigingsverzoek omvat.
5. De werkwijze volgens een van de voorgaande conclusies, waarin het authenticatiebewijs ten minste één van een pincode, een passwoord, een radio- frequency identification, RFID,-tag, een quick response, QR, -code, een near- field communication, NFC, -tag, of een bluetooth low energy, BLE, -tag omvat.
6. De werkwijze volgens een van de voorgaande conclusies, verder omvattende het versturen van de autorisatieopdracht (138) naar de toegangsmodule (102) om de genodigde toegang te verlenen (139) tot de beveiligde zone.
7. De werkwijze volgens een van de voorgaande conclusies, verder omvattende het ontvangen van een toegangsbevestiging (141) wanneer toegang tot de beveiligde zone verleend wordt; en het versturen van de toegangsbevestiging (142) naar een afzender van het uitnodigingsverzoek.
8. De werkwijze volgens een van de voorgaande conclusies, verder omvattende het controleren (300) of het elektronisch adres van de genodigde gelinkt is aan een gebruikersprofiel, en het verstuen van een identificatieverzoek naar het communicatieapparaat op basis van biografische en/of biometrische identificatie dat ontbreekt in het gebruikersprofiel, en het vervolledigen van het gebruikersprofiel met de biografische en/of biometrische identificatie.
„24 - _ BE2021/5302
9. De werkwijze volgens een van de voorgaande conclusies, verder omvattende het versturen van een notificatie naar het communicatieapparaat (101) wanneer de genodigde binnen de beveiligde zone is.
10. De werkwijze volgens een van de voorgaande conclusies, verder omvattende het monitoren van een locatie van de genodigde op basis van het communicatieapparaat (101) wanneer de genodigde binnen de beveiligde zone Is.
11. De werkwijze volgens een van de voorgaande conclusies waarin het verifiëren verder het controleren of de biometrische verificatie wordt uitgevoerd op een fysiek persoon omvat.
12. De werkwijze volgens een van de voorgaande conclusies, waarin de unieke sleutel ten minste één van een uniform resource locator, URL, een uniform resource identifier, URI, een token, een hashcode en een universally unique identifier, UUID, omvat.
13. De werkwijze volgens een van de voorgaande conclusies, waarin het communicatieapparaat (101) ten minsten één van een laptop, een desktop, een smartphone, een smartwatch en een tablet omvat.
14. Een gegevensverwerking systeem aangepast om de werkwijze volgens één der conclusies 1-13 uit te voeren.
15. Een computer programma product omvattende op een computer uitvoerbare instructies om de werkwijze volgens één der conclusies 1 - 13 uit te voeren indien dit programma wordt uitgevoerd op een computer.
16. Een door een computer leesbaar opslagmiddel omvattende het computer programma product volgens conclusie 15.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| BE20215302A BE1029318B1 (nl) | 2021-04-16 | 2021-04-16 | Werkwijze voor toegangsbeheer tot een beveiligde zone |
| PCT/IB2022/053562 WO2022219598A1 (en) | 2021-04-16 | 2022-04-15 | Method for access management to a secured area |
| US18/555,614 US20240203183A1 (en) | 2021-04-16 | 2022-04-15 | Method for access management to a secured area |
| EP22720504.4A EP4323979A1 (en) | 2021-04-16 | 2022-04-15 | Method for access management to a secured area |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| BE20215302A BE1029318B1 (nl) | 2021-04-16 | 2021-04-16 | Werkwijze voor toegangsbeheer tot een beveiligde zone |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BE1029318A1 true BE1029318A1 (nl) | 2022-11-14 |
| BE1029318B1 BE1029318B1 (nl) | 2022-11-21 |
Family
ID=75850163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BE20215302A BE1029318B1 (nl) | 2021-04-16 | 2021-04-16 | Werkwijze voor toegangsbeheer tot een beveiligde zone |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20240203183A1 (nl) |
| EP (1) | EP4323979A1 (nl) |
| BE (1) | BE1029318B1 (nl) |
| WO (1) | WO2022219598A1 (nl) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6976269B1 (en) * | 2000-08-29 | 2005-12-13 | Equinix, Inc. | Internet co-location facility security system |
| EP2237234A1 (de) * | 2009-04-03 | 2010-10-06 | Inventio AG | Verfahren und Vorrichtung zur Zugangskontrolle |
| US10984614B2 (en) * | 2011-12-30 | 2021-04-20 | Consumer 2.0, Inc. | Automated entry |
| AU2018251060B2 (en) * | 2017-04-10 | 2021-07-08 | Inventio Ag | Visitor access control system with radio identification and facial recognition |
-
2021
- 2021-04-16 BE BE20215302A patent/BE1029318B1/nl active IP Right Grant
-
2022
- 2022-04-15 EP EP22720504.4A patent/EP4323979A1/en active Pending
- 2022-04-15 US US18/555,614 patent/US20240203183A1/en active Pending
- 2022-04-15 WO PCT/IB2022/053562 patent/WO2022219598A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022219598A1 (en) | 2022-10-20 |
| US20240203183A1 (en) | 2024-06-20 |
| EP4323979A1 (en) | 2024-02-21 |
| BE1029318B1 (nl) | 2022-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5805790B2 (ja) | 個人情報盗難防止及び情報セキュリティシステムプロセス | |
| US20080172733A1 (en) | Identification and verification method and system for use in a secure workstation | |
| US20040006699A1 (en) | Secure token access distributed database system | |
| AU2017233691A1 (en) | Multi-level authentication for onboard systems | |
| US11727739B2 (en) | Systems and methods for using motion pattern of a user for authentication | |
| US11398122B2 (en) | Passenger authentication system for a transportation service vehicle | |
| CN101923677B (zh) | 资料保管系统及资料保管方法 | |
| US11514146B2 (en) | Risk-based biometric identification and authentication with trusted source for security access | |
| KR102467505B1 (ko) | 무인 방문카드 발급장치 및 발급방법 | |
| JP2019106018A (ja) | 端末装置、サービス申込み受付方法、プログラム | |
| BE1029318B1 (nl) | Werkwijze voor toegangsbeheer tot een beveiligde zone | |
| Ayomide et al. | Optimization Of An Identity Access control System Using Biometric Techniques | |
| KR102199137B1 (ko) | 듀얼 생체인증을 이용한 조치방법, 장치 및 프로그램 | |
| AU2019265222B2 (en) | Apparatus and related method for isolation locking of an asset | |
| JP2006053808A (ja) | 作業者認証管理システム | |
| US12013924B1 (en) | Non-repudiable proof of digital identity verification | |
| US20240195622A1 (en) | Point-of-service digital identity verification device | |
| JP7440011B2 (ja) | 検出センサを用いたユーザ認証に基づく制御方法及びそれを用いたデバイス | |
| US20240195629A1 (en) | Verification platform for online digital identity | |
| KR20220166208A (ko) | 신분증을 이용한 매장관리시스템 및 매장관리방법 | |
| Gurrala et al. | Thumbprint-Based Financial Locker Framework using IOT | |
| TW201447821A (zh) | 訪客管理系統 | |
| WO2024124021A1 (en) | <u style="single">VERIFICATION PLATFORM FOR ONLINE DIGITAL IDENTITY | |
| JP2022032530A (ja) | 顔認証サーバ及び情報処理方法 | |
| KR20170037275A (ko) | 금융 단말 및 이를 이용한 금융 매체 분실 등록 및 해제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FG | Patent granted |
Effective date: 20221121 |