JP2008009690A - Entry management device, access management device, and entry management method - Google Patents

Entry management device, access management device, and entry management method Download PDF

Info

Publication number
JP2008009690A
JP2008009690A JP2006179139A JP2006179139A JP2008009690A JP 2008009690 A JP2008009690 A JP 2008009690A JP 2006179139 A JP2006179139 A JP 2006179139A JP 2006179139 A JP2006179139 A JP 2006179139A JP 2008009690 A JP2008009690 A JP 2008009690A
Authority
JP
Japan
Prior art keywords
person
authenticated
authentication information
unit
room
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006179139A
Other languages
Japanese (ja)
Inventor
Yoshito Aoki
芳人 青木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006179139A priority Critical patent/JP2008009690A/en
Publication of JP2008009690A publication Critical patent/JP2008009690A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Lock And Its Accessories (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an entry management device detecting that an RFID is given to another person or stolen at any time from a person with the RFID tag who is going to enter a room. <P>SOLUTION: The entry management device comprises a long-range reading part 38 reading information including ID information of an authenticated person 10 from an RFID tag part 18 for a long range; a short-range reading part 44 reading information including authentication information of the authenticated person 10 from an RFID tag part 20 for a short range; photographing parts 6, 8 acquiring authentication information of the authenticated person 10; a first determining part 50 determining whether to allow the authenticated person 10 to enter the room based on the information read by the long-range reading part 38; and a second determining part 52 determining whether the authenticated person 10 can be authenticated based on the authentication information acquired by the photographing parts 6, 8 and the authentication information of the authenticated person 10 read by the short-range reading part 44. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、セキュリティ性の高い建物や部屋等に設けられるべき、あらかじめ認められた者に入室者を制限する入室管理装置に関し、特に、虹彩等の生体認証処理を用いて入室管理を行う入室管理装置および入退室管理装置ならびに入室管理方法に関する。   The present invention relates to an entrance management apparatus for restricting the number of people who are allowed in advance to be provided in a highly secure building or room, and in particular, entrance management that performs entrance management using biometric authentication processing such as an iris. The present invention relates to a device, an entrance / exit management device, and an entrance management method.

近年、入退室管理装置や個人情報等の重要な情報が記憶された情報装置等、高いセキュリティ性が求められる装置におけるアクセス時の本人認証の方法として、人体の指紋、虹彩、眼底血管、顔の特徴、手や腕の血管パターン等、その被認証者固有の情報、いわゆるバイオメトリクス情報を用いた様々な認証方法が実用化されてきている。   In recent years, as a method of personal authentication at the time of access in devices that require high security such as entry / exit management devices and information devices storing important information such as personal information, human fingerprints, irises, fundus blood vessels, facial Various authentication methods using information unique to the person to be authenticated, such as features, blood vessel patterns of hands and arms, so-called biometric information, have been put into practical use.

その中でも、本人認証率の高さや、他人受入率の低さ等の信頼性の高さから、眼の虹彩部分の皺の模様の違いを利用した認証方法(以下、このような方法を「虹彩認証方法」と記す)が提案され、特に高いセキュリティ性を必要とする機器において実用化されている(例えば、特許文献1を参照。)。   Among them, the authentication method using the difference in the eyelid pattern of the iris part of the eye (hereinafter referred to as “Iris”) due to its high reliability such as high identity authentication rate and low acceptance rate of others. Has been put to practical use in devices that require particularly high security (for example, see Patent Document 1).

このような虹彩認証方法は、被認証者の眼の部分の画像(以下、この画像を「眼画像」と記す)から虹彩の部分を選択的にコード化し、得られた情報を認証情報として、あらかじめ登録された情報(以下、「登録認証情報」と記す)との不一致度を算出し、この不一致度と所定の閾値とを比較することによって、互いに一致すると判定された場合には、被認証者があらかじめ登録された者であると認証する方法である。   Such an iris authentication method selectively encodes an iris portion from an image of the eye portion of the person to be authenticated (hereinafter, this image is referred to as an “eye image”), and uses the obtained information as authentication information. If the degree of inconsistency with information registered in advance (hereinafter referred to as “registered authentication information”) is calculated, and the degree of inconsistency is compared with a predetermined threshold value, This is a method for authenticating that a person is a person registered in advance.

この虹彩認証方法を用いて、セキュリティ性の高い部屋や建物等に入ろうとする者に対して認証処理を行い、入室しようとする者が、あらかじめ登録された者であると認証された場合に、その部屋や建物への入室を許可する、いわゆる入退室管理装置に応用された技術が提案されてきている。   When this iris authentication method is used, authentication processing is performed on a person who tries to enter a highly secure room or building, and the person who tries to enter the room is authenticated as a pre-registered person. A technique applied to a so-called entrance / exit management device that permits entry into the room or building has been proposed.

また、最近では、虹彩認証方法を入退室管理装置に応用する際に、RFID(Radio Frequency Identification)タグを用いた技術が提案されてきている。RFIDタグは、物体の識別に利用される微小な無線ICチップであり、自身の識別コード等の情報が記録されており、電波を使って管理システム等と情報を送受信するものである。   Recently, a technique using an RFID (Radio Frequency Identification) tag has been proposed when the iris authentication method is applied to an entrance / exit management device. The RFID tag is a minute wireless IC chip used for identifying an object, records information such as its own identification code, and transmits / receives information to / from a management system using radio waves.

例えば、入室しようとする複数の者のうち、案内人については、虹彩認証を行い、その他のゲスト等については、RFIDタグを用いて入室管理を行うことにより、入退室しようとするゲストの人数を把握することができる技術が提案されている(例えば、特許文献2を参照。)。
特許第3307936号公報 特開2000−155863号公報 For example, among a plurality of persons who are going to enter the room, the iris is authenticated for the guide, and for other guests, etc., the number of guests who are going to enter and leave the room is managed by using the RFID tag. A technique that can be grasped has been proposed (see, for example, Patent Document 2).
Japanese Patent No. 3307936 JP 2000-155863 A

しかしながら、前述のような技術においては、複数の者が入室しようとする場合に、案内人については、セキュリティ性の高い虹彩認証を行うことができるが、案内人とともに入室しようとするゲストに関しては、取り外しの可能なRFIDタグを用いた認証を行うので、例えば、ゲストが入室の前後のいずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合(以下このような場合について、「すりかわり」と記す)には、その検知が難しいという課題があった。   However, in the technology as described above, when a plurality of people try to enter the room, the guide can perform highly secure iris authentication, but for guests who want to enter the room with the guide, Since authentication is performed using a removable RFID tag, for example, when a guest gives or drops a RFID tag to another person at any time before or after entering the room (hereinafter, such a case) However, the problem was that it was difficult to detect.

本発明はこのような課題に鑑みてなされたものであり、入室しようとするRFIDタグを有する者が、いずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合に、その検知を行うことのできる入室管理装置および入退室管理装置ならびに入室管理方法を提供することを目的とする。   The present invention has been made in view of such a problem, and when a person who has an RFID tag to enter the room has given or taken away an RFID tag to another person at any point in time, It is an object of the present invention to provide an entrance management device, an entrance / exit management device, and an entrance management method capable of performing the detection.

本発明の入室管理装置は、入室しようとする被認証者の入室を管理する入室管理装置であって、遠距離用のIDタグから被認証者のID情報を含む情報を読み出す遠距離読出部と、近距離用のIDタグから被認証者の認証情報を含む情報を読み出す近距離読出部と、被認証者の認証情報を取得する認証情報取得部と、遠距離読出部で読み出された情報にもとづいて、被認証者が入室可能か否かを判定する第1の判定部と、認証情報取得部で取得された認証情報と、近距離読出部で読み出された被認証者の認証情報とにもとづいて、被認証者が認証可能か否かを判定する第2の判定部と、第1の判定部で被認証者が入室可能と判定され、かつ、第2の判定部で被認証者が認証可能であると判定されたときに、被認証者の入室を許可する入室許可部とを備えたことを特徴としている。   An entrance management apparatus according to the present invention is an entrance management apparatus for managing entrance of a person to be authenticated who wants to enter a room, a long-distance reading unit that reads out information including ID information of the subject from a long-distance ID tag, A short-distance reading unit that reads information including authentication information of the person to be authenticated from an ID tag for short distance, an authentication information acquisition unit that acquires authentication information of the person to be authenticated, and information read by the long-distance reading unit A first determination unit that determines whether or not the person to be authenticated can enter the room, authentication information acquired by the authentication information acquisition unit, and authentication information of the user to be authenticated read by the short distance reading unit And a second determination unit that determines whether or not the person to be authenticated can be authenticated, the first determination unit determines that the person to be authenticated can enter the room, and the second determination unit authenticates the person to be authenticated. Permission to enter the person to be authenticated when it is determined that the person can be authenticated It is characterized by comprising and.

このような構成によれば、遠距離用のIDタグから被認証者のID情報を読み出して、そのID情報による入室判定を行うとともに、近距離用IDタグから認証情報を読み取って、その認証情報による入室判定をも行うので、入室しようとするRFIDタグを有する者が、いずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合にも、その検知を行うことのできる入室管理装置を提供できる。   According to such a configuration, the ID information of the person to be authenticated is read from the ID tag for long distance, and the entrance determination is performed based on the ID information, and the authentication information is read from the ID tag for short distance. The person who has the RFID tag who wants to enter the room can also be detected even if the RFID tag is handed over or taken away by another person at any point in time. An entrance management device can be provided.

また、遠距離読出部で読み出された情報を用いて、被認証者の人数を数える人数計測部を備えた構成であってもよい。   Moreover, the structure provided with the number measurement part which counts the number of to-be-authenticated persons using the information read by the long distance reading part may be sufficient.

このような構成によれば、さらに、被認証者の人数を計測することができるので、人数を用いた管理も行うことができる。   According to such a configuration, since the number of persons to be authenticated can be measured, management using the number of persons can also be performed.

また、遠距離読出部で読み出された情報を用いて、被認証者の位置を特定する位置特定部を備えた構成であってもよい。   Moreover, the structure provided with the position specific | specification part which specifies the position of a to-be-authenticated person using the information read by the long distance reading part may be sufficient.

このような構成によれば、さらに、被認証者の位置を特定することができる。   According to such a configuration, the position of the person to be authenticated can be further specified.

さらに、近距離読出部によって、被認証者の認証情報を読み出せなかった場合には、認証情報取得部で取得された認証情報を、近距離用のIDタグに書き込む近距離書込部を備え、入室許可部は、第2の判定部で被認証者が認証可能であると判定されたときに、被認証者の入室を許可する構成であってもよい。   Furthermore, when the authentication information of the person to be authenticated cannot be read out by the short-distance reading unit, a short-distance writing unit that writes the authentication information acquired by the authentication information acquisition unit into the short-distance ID tag is provided. The room entry permission unit may be configured to permit entry of the person to be authenticated when the second determination unit determines that the person to be authenticated can be authenticated.

このような構成によれば、さらに、あらかじめ認証情報を登録していない者に対しても、入室を許可することができる。   According to such a configuration, the person who has not registered the authentication information in advance can be allowed to enter the room.

また、入室許可部は、入室許可を与える際には、入室許可を受けた遠距離用のRFIDタグが交信エリア内に存在するか否かを判定するようにしてもよい。   In addition, when granting room entry permission, the room entry permission unit may determine whether or not the long-distance RFID tag that has received room entry permission exists in the communication area.

このような構成によれば、さらに、正規許可者の監視下のカメラ撮影がなされているかを確認することができ、セキュリティを高めることができる。   According to such a configuration, it is possible to further confirm whether or not camera photographing under the supervision of the authorized person is being performed, and security can be improved.

また、本発明の入退室管理装置は、上記の入室管理装置を含み、被認証者が退室しようとするときに、認証情報取得部は、再度被認証者の認証情報を取得し、近距離読出部は、近距離用のIDタグから被認証者の認証情報を含む情報を読み出し、第2の判定部は、認証情報取得部で再度取得された認証情報と、近距離読出部で読み出された被認証者の認証情報とにもとづいて、被認証者が認証可能か否かを判定し、第2の判定部で、被認証者が認証可能であると判定されたときに、被認証者の退室を許可する退室許可部を備えたことを特徴とする。   The entrance / exit management device of the present invention includes the entrance management device described above, and when the person to be authenticated tries to leave the room, the authentication information acquisition unit acquires the authentication information of the person to be authenticated again, and reads the short distance. The unit reads out information including the authentication information of the person to be authenticated from the short-distance ID tag, and the second determination unit reads out the authentication information acquired again by the authentication information acquisition unit and the short-distance reading unit. Based on the authentication information of the person to be authenticated, it is determined whether or not the person to be authenticated can be authenticated, and when the second determination unit determines that the person to be authenticated can be authenticated, the person to be authenticated It is characterized in that it is provided with an exit permitting section for permitting to leave the room.

このような構成によれば、あらかじめ認証情報を登録していない者に対して、入室を許可した場合においても、退室時に認証処理を行うことにより、セキュリティ性の高い入退室管理装置を実現できる。   According to such a configuration, even when the person who has not registered the authentication information in advance is permitted to enter the room, the entrance / exit management device with high security can be realized by performing the authentication process when leaving the room.

また、退室許可された場合には、近距離用のRFIDタグに記録されている認証情報を消去するようにしてもよい。   Further, when the user is permitted to leave the room, the authentication information recorded on the short-distance RFID tag may be deleted.

これによれば、さらに、再入室時には、再度、認証情報の登録が必要となり、一人での再入室をできなくすることができ、セキュリティ性の高い入退室管理装置を実現できる。   According to this, it is necessary to register authentication information again at the time of re-entry, so that re-entry by one person cannot be performed, and a highly secure entrance / exit management device can be realized.

また、退室許可された場合には、近距離用のRFIDタグに記録されている認証情報の一部分を部分認証情報として入退室管理装置側の認証情報記憶部に複製して記憶し、近距離用のRFIDタグ内から部分認証情報を消去するようにしてもよい。   In addition, when leaving the room is permitted, a part of the authentication information recorded in the near-field RFID tag is duplicated and stored in the authentication information storage unit on the entrance / exit management device side as partial authentication information. The partial authentication information may be deleted from the RFID tag.

このような構成によれば、さらに、近距離用のRFIDタグには認証情報として断片情報しか残らないため、これだけでは認証情報としては意味を成さなくなり、有効な認証情報は消去される。これにより、他人が何らかの方法により無断で認証情報を取得しても無意味となり、不正使用を防止することができる。   According to such a configuration, since only the fragment information remains as the authentication information in the near-field RFID tag, this alone does not make sense as the authentication information, and the valid authentication information is deleted. Thereby, even if another person obtains authentication information without permission by any method, it becomes meaningless, and unauthorized use can be prevented.

また、再度の入室許可を行う場合には、近距離用のRFIDタグ内の認証情報と認証情報記憶部に記憶されている部分認証情報とを合成し、本人特定用の認証情報として利用するようにしてもよい。   When re-entry permission is performed, the authentication information in the near-field RFID tag and the partial authentication information stored in the authentication information storage unit are combined and used as authentication information for identifying the person. It may be.

このような構成によれば、さらに、再度の入室許可時に本人特定を行うための認証を行うことが可能となる。   According to such a configuration, it is further possible to perform authentication for identifying the person when permission to enter the room again.

また、近距離用のRFIDタグ内の認証情報と認証情報記憶部に記憶されている部分認証情報とが整合しているか否かを判定する整合判定部をさらに備え、整合判定部が整合していると判定したときに、近距離用のRFIDタグ内の認証情報と認証情報記憶部に記憶されている部分認証情報とを合成するようにしてもよい。   The apparatus further includes a matching determination unit that determines whether or not the authentication information in the near-field RFID tag matches the partial authentication information stored in the authentication information storage unit. When it is determined that the authentication information is present, the authentication information in the short-distance RFID tag and the partial authentication information stored in the authentication information storage unit may be combined.

このような構成によれば、さらに、整合した認証情報を用いて本人特定を行うための認証を行うことができ、セキュリティ性能を高めることができる。   According to such a configuration, it is possible to perform authentication for identifying a person using matched authentication information, and to improve security performance.

また、部分認証情報は、認証情報記憶部に記憶された時刻から所定時間を経過した時点で消去されるようにしてもよい。   The partial authentication information may be deleted when a predetermined time has elapsed from the time stored in the authentication information storage unit.

これによれば、さらに、正規許可者であれば、一時退室して再入室する場合には、付添い人が近くにいなくても再入室可能となるが、長時間経過した場合には、部分認証情報が消去されるため、認証情報を整合させることができなくなる。このため、再度、認証情報の登録が必要となり、一人での再入室はできなくなる。結果、付添い人や一時退室者の利便性を確保したまま、認証情報保護の両立を図ることができる。   According to this, in addition, if the person is an authorized person, if he / she leaves the room temporarily and re-enters the room, he / she can re-enter the room without an attendant nearby. Since the authentication information is deleted, the authentication information cannot be matched. For this reason, it is necessary to register the authentication information again, and it is impossible to enter the room alone. As a result, it is possible to achieve both protection of the authentication information while ensuring the convenience of the attendant and the person leaving the room temporarily.

次に、本発明の入室管理方法は、入室しようとする被認証者の入室を管理する入室管理方法であって、遠距離用のIDタグから被認証者のID情報を含む情報を読み出す第1のステップと、近距離用のIDタグから被認証者の認証情報を含む情報を読み出す第2のステップと、被認証者の認証情報を取得する第3のステップと、第1のステップで読み出された情報にもとづいて、被認証者が入室可能か否かを判定する第4のステップと、第3のステップで取得された認証情報と、第2のステップで読み出された被認証者の認証情報とにもとづいて、被認証者が認証可能か否かを判定する第5のステップと、第4のステップで被認証者が入室可能と判定され、かつ、第5のステップで被認証者が認証可能であると判定されたときに、被認証者の入室を許可する第6のステップとを備えたことを特徴としている。   Next, a room entry management method according to the present invention is a room entry management method for managing room entry of a person to be authenticated who wants to enter a room, wherein first information including ID information of the person to be authenticated is read from a long distance ID tag. The second step of reading the information including the authentication information of the person to be authenticated from the ID tag for short distance, the third step of acquiring the authentication information of the person to be authenticated, and the first step. Based on the information thus obtained, the fourth step for determining whether or not the person to be authenticated can enter the room, the authentication information acquired in the third step, and the person to be authenticated read in the second step Based on the authentication information, a fifth step for determining whether or not the person to be authenticated can be authenticated, a step for determining whether the person to be authenticated can enter the room in the fourth step, and a person to be authenticated in the fifth step. When it is determined that the user can be authenticated, It is characterized in that a sixth step of permitting the chamber.

このような方法によれば、遠距離用のIDタグから被認証者のID情報を読み出して、そのID情報による入室判定を行うとともに、近距離用IDタグから認証情報を読み取って、その認証情報による入室判定をも行うので、入室しようとするRFIDタグを有する者が、いずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合にも、その検知を行うことのできる入室管理方法を提供できる。   According to such a method, the ID information of the person to be authenticated is read from the ID tag for long distance, and the entrance determination is performed based on the ID information, and the authentication information is read from the ID tag for short distance. The person who has the RFID tag who wants to enter the room can also be detected even if the RFID tag is handed over or taken away by another person at any point in time. Provide entrance management methods.

また、第6のステップにおいて、入室許可を与える際には、入室許可を受けた遠距離用のRFIDタグが交信エリア内に存在するか否かを判定するようにしてもよい。   In addition, in the sixth step, when granting the room entry permission, it may be determined whether or not the long-distance RFID tag that has received the room entry permission exists in the communication area.

これによれば、さらに、正規許可者の監視下のカメラ撮影がなされているかを確認することができ、セキュリティを高めることができる。   According to this, it is possible to confirm whether or not camera photographing under the monitoring of the authorized person is being performed, and security can be improved.

以上述べたように、本発明によれば、入室しようとするRFIDタグを有する者が、いずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合に、その検知を行うことのできる入室管理装置および入退室管理装置ならびに入室管理方法を提供することができる。   As described above, according to the present invention, when a person who has an RFID tag trying to enter the room is given or taken away by another person at some point, the detection is performed. It is possible to provide an entrance management apparatus, an entrance / exit management apparatus, and an entrance management method that can be used.

以下、本発明の実施の形態について図面を用いて詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

(実施の形態)
まず、本発明の実施の形態における認証装置2およびそれを用いた入退室管理装置4の構成について説明する。図1は、本発明の実施の形態における認証装置2およびそれを用いた入退室管理装置4の機能を説明するための図である。 (Embodiment)
First, the structure of the authentication apparatus 2 and the entrance / exit management apparatus 4 using the same in embodiment of this invention is demonstrated. FIG. 1 is a diagram for explaining the functions of an authentication device 2 and an entrance / exit management device 4 using the same in an embodiment of the present invention.

図1に示したように、入退室管理装置4は、扉16付近に取り付けられ、認証情報取得部である、少なくともチルト可能な、扉16の外側に設けられた撮影部6および内側に設けられた撮影部8を有する認証装置2、ならびに、認証装置2からの出力によって、扉16の開閉を行う扉開閉部14を備える。   As shown in FIG. 1, the entrance / exit management device 4 is attached in the vicinity of the door 16, and is provided at the photographing unit 6 provided at the outside of the door 16 that is an authentication information acquisition unit and can be tilted at least. The authentication device 2 having the photographing unit 8 and the door opening / closing unit 14 that opens and closes the door 16 by the output from the authentication device 2 are provided.

認証装置2は、後述するように、複数の被認証者10に対して、その眼の画像を用いて作成した虹彩認証情報と、各被認証者10が持っているICカード12に記憶された情報にもとづいて、被認証者10が入室または退室可能か否かを判定して、その結果を扉開閉部14に伝えて、その結果にもとづいて、扉開閉部14は扉16を開閉する。   As will be described later, the authentication device 2 stores the iris authentication information created by using the images of the eyes for a plurality of authenticated persons 10 and the IC card 12 held by each authenticated person 10. Based on the information, it is determined whether or not the person to be authenticated 10 can enter or leave the room, and the result is transmitted to the door opening / closing unit 14, and the door opening / closing unit 14 opens and closes the door 16 based on the result.

ここで、ICカード12は、図2に示すように、遠距離用のRFIDタグ部18と近距離用のRFIDタグ部20とを有するものとする。   Here, as shown in FIG. 2, the IC card 12 includes a long-distance RFID tag unit 18 and a short-distance RFID tag unit 20.

近距離用のRFIDタグ部20としては、例えば、短波帯(13.56MHz)を用いたRFIDタグを用いることができ、遠距離用のRFIDタグ部18としては、例えば、UHF帯(950MHz)のRFIDタグを用いることができる。近距離用のRFIDタグ部20を用いた場合には、リーダライタから約1m以内の範囲で、情報の読み書きができるものとし、遠距離用のRFIDタグ部18を用いた場合には、リーダライタから5m程度の範囲内で、情報の読み書きができるものとする。   For example, an RFID tag using a short wave band (13.56 MHz) can be used as the RFID tag unit 20 for short distance, and for example, an RFID tag unit 18 for long distance can be used in the UHF band (950 MHz). An RFID tag can be used. When the RFID tag unit 20 for short distance is used, information can be read and written within a range of about 1 m from the reader / writer. When the RFID tag unit 18 for long distance is used, the reader / writer It is assumed that the information can be read and written within a range of about 5 m from.

図2に示したように、ICカード12は、遠距離用のアンテナ部28、情報を記憶する記憶部22、記憶部22に記憶された情報を、アンテナ部28を通して送信する送信部24およびアンテナ部28から受信された情報を記憶部22に記憶させる受信部26を有する遠距離用のRFIDタグ部18、ならびに、近距離用のアンテナ部36、情報を記憶する記憶部30、記憶部30に記憶された情報を、アンテナ部36を通して送信する送信部32およびアンテナ部36から受信された情報を記憶部30に記憶させる受信部34を有する近距離用のRFIDタグ部20を備える。   As shown in FIG. 2, the IC card 12 includes a long-distance antenna unit 28, a storage unit 22 that stores information, a transmission unit 24 that transmits information stored in the storage unit 22 through the antenna unit 28, and an antenna. A long-distance RFID tag unit 18 having a receiving unit 26 for storing information received from the unit 28 in the storage unit 22, a short-distance antenna unit 36, a storage unit 30 for storing information, and a storage unit 30. A short-distance RFID tag unit 20 having a transmission unit 32 that transmits stored information through the antenna unit 36 and a reception unit 34 that stores information received from the antenna unit 36 in the storage unit 30 is provided.

遠距離用のRFIDタグ部18の記憶部22には、被認証者10のID番号、入室可能な部屋(または入退室管理装置)の番号、および、撮影部6,8におけるチルト角度、レンズ絞り、シャッタ速度、カメラ信号ゲイン、ズーム等の最適な撮影条件等の情報(これらの情報をまとめて「遠距離情報」と記す)が記憶されている。撮影条件を記憶することで、被認証者10の認証作業を効率よく進めることができる。   The storage unit 22 of the long-distance RFID tag unit 18 includes the ID number of the person to be authenticated 10, the number of the room (or entrance / exit management device) that can be entered, the tilt angle in the photographing units 6 and 8, and the lens aperture. In addition, information such as shutter speed, camera signal gain, zoom, and other optimal shooting conditions (the information is collectively referred to as “long-distance information”) is stored. By storing the shooting conditions, the authentication work of the person to be authenticated 10 can be efficiently performed.

また、近距離用のRFIDタグ部20の記憶部30には、被認証者10のID番号、被認証者10の登録認証情報、および、撮影部6,8におけるチルト角度、レンズ絞り、シャッタ速度、カメラ信号ゲイン、ズーム等の最適な撮影条件等の情報(これらの情報をまとめて「近距離情報」と記す)が記憶されている。   Further, the storage unit 30 of the near-field RFID tag unit 20 includes the ID number of the person to be authenticated 10, registration authentication information of the person to be authenticated 10, the tilt angle, the lens aperture, and the shutter speed of the photographing units 6 and 8. In addition, information such as camera signal gain, optimum shooting conditions such as zoom, etc. (these information are collectively referred to as “short distance information”) is stored.

ここで、認証装置2の構成について詳細に説明する。図3は、本発明の実施の形態における認証装置2の構成を示すブロック図である。   Here, the configuration of the authentication device 2 will be described in detail. FIG. 3 is a block diagram showing the configuration of the authentication device 2 according to the embodiment of the present invention.

図3に示したように、認証装置2は、ICカード12の遠距離用のRFIDタグ部18から情報を読み出す遠距離読出部38、遠距離読出部38で読み出された情報から、ID番号に関する情報を検出するID検出部40、遠距離読出部38で読み出された情報から、被認証者10の数を計測する人数計測部42、遠距離読出部38で読み出された情報から、被認証者10の位置を特定する位置特定部64、ICカード12の近距離用のRFIDタグ部20から情報を読み出す近距離読出部44、近距離読出部44で読み出された情報から、各種の近距離情報を検出する近距離情報検出部46、ID検出部40で検出されたID情報、人数計測部42で計測された被認証者10の人数に関する情報、および位置特定部64で特定された被認証者10の位置に関する情報にもとづいて、後述する被認証者10が入室可能か否かの第1の判定を行う第1の判定部50、近距離情報検出部46で検出された近距離情報のうち、認証情報を用いて、虹彩認証処理を行う認証処理部56、認証情報の一部分(以下、「部分認証情報」と記す)を抽出する部分認証情報抽出部55、部分認証情報を記憶する認証情報記憶部57、近距離用のRFIDタグ部20から取得される認証情報と部分認証情報との整合を判定する整合判定部59、近距離用のRFIDタグ部20から取得される認証情報と部分認証情報とを合成する認証情報合成部61、認証処理部56で行われた認証処理の結果にもとづいて、被認証者10が入室可能か否かの第2の判定を行う第2の判定部52、第1の判定部50および第2の判定部52それぞれの判定結果にもとづいて、被認証者10に入室を許可し、その結果を扉開閉部14に出力する入室許可部54、被認証者10の眼画像を撮影する撮影部6,8、近距離情報検出部46で検出された近距離情報のうち、撮影条件についての情報にもとづいて、撮影部6,8のチルト角等の撮影条件を制御するカメラ制御部58、撮影部6,8で撮影された眼画像を信号処理して認証処理部56に送る信号処理部60、ならびに、第1の判定部50、第2の判定部52および入室許可部54それぞれの判定結果に応じて、被認証者10に対して警告を発生する警告部62を備える。   As shown in FIG. 3, the authentication device 2 uses the long-distance reading unit 38 that reads information from the long-distance RFID tag unit 18 of the IC card 12, and the ID number from the information read by the long-distance reading unit 38. From the information read by the ID detection unit 40 and the long distance reading unit 38 for detecting information related to the number of persons to be authenticated 10 and the information read by the long distance reading unit 38, From the position identification unit 64 that identifies the position of the person to be authenticated 10, the short distance reading unit 44 that reads information from the RFID tag unit 20 for short distance of the IC card 12, and various information from the information read by the short distance reading unit 44 The short distance information detecting unit 46 for detecting the short distance information, the ID information detected by the ID detecting unit 40, the information on the number of persons to be authenticated 10 measured by the number counting unit 42, and the position specifying unit 64 are specified. Certified Among the short-distance information detected by the first determination unit 50 and the short-distance information detection unit 46 for performing a first determination as to whether or not the person to be authenticated 10 described later can enter the room, based on the information regarding the position of the ten. Authentication processing unit 56 that performs iris authentication processing using authentication information, partial authentication information extraction unit 55 that extracts a part of authentication information (hereinafter referred to as “partial authentication information”), and authentication information that stores partial authentication information Storage unit 57, match determination unit 59 for determining the match between authentication information acquired from short-range RFID tag unit 20 and partial authentication information, authentication information acquired from short-range RFID tag unit 20 and partial authentication Based on the result of the authentication processing performed by the authentication processing unit 61 and the authentication processing unit 56 that combine the information, the second determination unit 52 performs the second determination as to whether or not the person to be authenticated 10 can enter the room. , First determination unit 50 and Based on the determination results of the second determination unit 52, the person to be authenticated 10 is permitted to enter the room, and the result is output to the door opening / closing unit 14, and the eye image of the person to be authenticated 10 is captured. Camera control unit 58 for controlling shooting conditions such as the tilt angle of the shooting units 6 and 8 based on information about shooting conditions among the short distance information detected by the short distance information detection unit 46, The signal processing unit 60 that performs signal processing on the eye images captured by the imaging units 6 and 8 and sends them to the authentication processing unit 56, and the determinations of the first determination unit 50, the second determination unit 52, and the room entry permission unit 54, respectively. A warning unit 62 that generates a warning to the person to be authenticated 10 according to the result is provided.

ここで、遠距離読出部38、近距離読出部44および近距離書込部49それぞれの機能は、公知のICカードリーダまたはライタに用いられる機能を用いて実現することが可能である。ここで、近距離書込部49は、近距離用のRFIDタグ部20に情報を書き込む。   Here, the functions of the long-distance reading unit 38, the short-distance reading unit 44, and the short-distance writing unit 49 can be realized by using functions used in a known IC card reader or writer. Here, the short distance writing unit 49 writes information into the RFID tag unit 20 for short distance.

認証処理部56および認証情報作成部48の機能は、それぞれ、公知の虹彩認証方法、例えば、特許文献1に記載の方法を用いて実現することができる。ここで、認証情報作成部48は、被認証者10の認証情報を作成する。   The functions of the authentication processing unit 56 and the authentication information creation unit 48 can be realized using a known iris authentication method, for example, the method described in Patent Document 1. Here, the authentication information creation unit 48 creates authentication information of the person to be authenticated 10.

認証情報記憶部57は、ランダムアクセスメモリ(RAM)、ハードディスクドライブ(HDD)等の書き換え可能な記憶デバイスを用いる。   The authentication information storage unit 57 uses a rewritable storage device such as a random access memory (RAM) or a hard disk drive (HDD).

警告部62の機能は、例えば、スピーカや表示手段等の被認証者10に警告を発することのできる公知の手段を用いることができる。   As the function of the warning unit 62, for example, a known means that can issue a warning to the person to be authenticated 10 such as a speaker or a display means can be used.

部分認証情報抽出部55、整合判定部59、認証情報合成部61、ID検出部40、人数計測部42、位置特定部64、第1の判定部50、第2の判定部52、入室許可部54および近距離情報検出部46それぞれの機能は、専用回路等のハードウェアによって実現されていてもよいし、それぞれの機能がソフトウェアによって記述されて、コンピュータによってソフトウェアが実行されることによって実現されてもよい。   Partial authentication information extraction unit 55, consistency determination unit 59, authentication information synthesis unit 61, ID detection unit 40, number of people measurement unit 42, position specification unit 64, first determination unit 50, second determination unit 52, room entry permission unit 54 and the short distance information detection unit 46 may be realized by hardware such as a dedicated circuit, or each function is described by software, and is realized by software being executed by a computer. Also good.

また、撮影部6,8の一例としては、撮像素子としてCCDまたはCMOS等を用いた白黒カメラまたはカラーカメラを用いることができる。撮影部6,8に装着されるレンズ系としては、被認証者10の眼の領域を拡大して撮影することのできる望遠レンズを搭載することが望ましい。   As an example of the photographing units 6 and 8, a monochrome camera or a color camera using a CCD or CMOS as an image sensor can be used. As a lens system attached to the photographing units 6 and 8, it is desirable to mount a telephoto lens capable of enlarging and photographing the eye area of the person 10 to be authenticated.

また、遠距離読出部38は、遠距離用のRFIDタグ部18から情報を最も受信し易い位置に配置する場合には、必ずしも認証装置2と同一筐体内に配置する必要はない。例えば、撮影部6、撮影部8や近距離読出部44、近距離書込部49は、被認証者10が利用する高さに設置し、遠距離読出部38は、ドア上部や天井等の離れた位置に配置し、認証装置2が外観上は別筐体になってもよい。   In addition, the long-distance reading unit 38 is not necessarily arranged in the same casing as the authentication device 2 when it is arranged at a position where information is most easily received from the long-distance RFID tag unit 18. For example, the photographing unit 6, the photographing unit 8, the short distance reading unit 44, and the short distance writing unit 49 are installed at a height used by the person to be authenticated 10, and the long distance reading unit 38 is an upper part of a door, a ceiling, or the like. The authentication device 2 may be arranged in a separate position, and the authentication device 2 may be a separate housing in appearance.

次に、本発明の実施の形態における入退室管理装置4の動作について説明する。図4は、本発明の実施の形態における入退室管理装置4の入室管理時の動作について説明するための図であり、図5は、本発明の実施の形態における入退室管理装置4の退室管理時の動作について説明するための図である。   Next, operation | movement of the entrance / exit management apparatus 4 in embodiment of this invention is demonstrated. FIG. 4 is a diagram for explaining the operation at the time of entrance management of the entrance / exit management device 4 in the embodiment of the present invention, and FIG. 5 is the exit management of the entrance / exit management device 4 in the embodiment of the present invention. It is a figure for demonstrating operation | movement at the time.

まず、図4を用いて、入退室管理装置4の入室管理時の動作について説明を行う。図4に示したように、まず、入退室管理装置4の認証装置2の遠距離読出部38は、被認証者10のICカード12の遠距離用のRFIDタグ部18の記憶部22に記憶された遠距離情報から、被認証者10のID情報、好ましい撮影条件、および、入室可能な部屋を示す情報等の情報を読み取る(S2)。   First, the operation at the time of entrance management of the entrance / exit management device 4 will be described with reference to FIG. As shown in FIG. 4, first, the long-distance reading unit 38 of the authentication device 2 of the entrance / exit management device 4 is stored in the storage unit 22 of the long-distance RFID tag unit 18 of the IC card 12 of the person to be authenticated 10. Information such as ID information of the person to be authenticated 10, preferable photographing conditions, and information indicating a room that can be entered is read from the long-distance information thus obtained (S 2).

次に、ID検出部40は、遠距離情報のうち、ID情報を検出し、人数計測部42は、ID検出部40で検出された被認証者10の人数を計測し、位置特定部64は、被認証者10それぞれの位置を特定する(S4)。このように、人数計測部42において、入室する人数を自動で計測することで、入室している人数の管理を行うことができる。   Next, the ID detection unit 40 detects ID information in the long-distance information, the number-of-persons measurement unit 42 measures the number of persons to be authenticated 10 detected by the ID detection unit 40, and the position specification unit 64 Then, the position of each person to be authenticated 10 is specified (S4). In this way, the number of people entering the room can be managed by automatically measuring the number of people entering the room in the number of persons counting section 42.

次に、第1の判定部50は、被認証者10が入室可能か否かを、ID情報と入室可能な部屋を示す情報から判定する(S6)。   Next, the 1st determination part 50 determines whether the to-be-authenticated person 10 can enter a room from ID information and the information which shows the room which can be entered (S6).

ステップS6における判定で、被認証者10が入室可能な者であると判定された場合には(S8)、ステップS12に進み、一方、入室不可能な者であると判定された場合には(S8)、入室不可能な被認証者10に対して、「あなたは入室できません」等の警告を発する(S10)。   If it is determined in step S6 that the person to be authenticated 10 is a person who can enter the room (S8), the process proceeds to step S12. On the other hand, if it is determined that the person to be authenticated cannot enter the room ( S8) A warning such as “You cannot enter the room” is issued to the person 10 who cannot enter the room (S10).

ステップS12においては、近距離読出部44がICカード12の近距離用のRFIDタグ部20の記憶部30に記憶された近距離情報を読み出す。また、近距離情報検出部46は、近距離情報から、ID情報、虹彩認証情報を読み出す(S12)。ID情報は、入室許可部54に送られて、虹彩認証情報は認証処理部56に送られる。   In step S <b> 12, the short distance reading unit 44 reads the short distance information stored in the storage unit 30 of the RFID tag unit 20 for short distance of the IC card 12. Moreover, the short distance information detection part 46 reads ID information and iris authentication information from short distance information (S12). The ID information is sent to the room entry permission unit 54, and the iris authentication information is sent to the authentication processing unit 56.

このとき、近距離情報検出部46は、読み出した近距離情報に虹彩認証情報が含まれているか否かを判定して(S14)、含まれている場合には、ステップS19に進み、後述するように、被認証者10の眼画像を撮影する。   At this time, the short distance information detecting unit 46 determines whether or not the iris authentication information is included in the read short distance information (S14). If included, the process proceeds to step S19, which will be described later. In this way, an eye image of the person to be authenticated 10 is taken.

虹彩情報が含まれていない場合には、その被認証者10の眼画像を撮影し、近距離用のRFIDタグに新規登録するように、カメラ制御部58に指示する(S16)。   When the iris information is not included, the camera control unit 58 is instructed to take an eye image of the person to be authenticated 10 and newly register it in the near-field RFID tag (S16).

ステップS16において撮影された被認証者10の眼画像は、信号処理部60で信号処理されて、認証処理部56に送られる。そして、この眼画像から、認証情報作成部48において、虹彩認証情報が作成されて、近距離書込部49によって、ICカード12の近距離用のRFIDタグ部20の記憶部30に記憶される(S18)。記憶された虹彩認証情報は、退室時の認証に用いられる。そして、ステップS28が実行される。この際に撮影部6のチルト角度等の情報も近距離用のRFIDタグ部20に記録される。   The eye image of the person to be authenticated 10 photographed in step S <b> 16 is subjected to signal processing by the signal processing unit 60 and sent to the authentication processing unit 56. Then, iris authentication information is created from the eye image in the authentication information creating unit 48 and stored in the storage unit 30 of the short-distance RFID tag unit 20 of the IC card 12 by the short-range writing unit 49. (S18). The stored iris authentication information is used for authentication when leaving the room. Then, step S28 is executed. At this time, information such as the tilt angle of the photographing unit 6 is also recorded in the near-field RFID tag unit 20.

なお、入室登録の際には、既に入室許可がなされ、本人確認が済んでいる遠距離用のRFIDタグ(例えば、付添い人が保有するRFIDタグ)が入退室管理装置4の交信エリア内にいるかどうか、すなわち、正規許可者の監視下のカメラ撮影がなされているかを確認するので、セキュリティを高めることができる。   In addition, at the time of entrance registration, whether or not a long-distance RFID tag (for example, an RFID tag held by an attendant) that has already been authorized and has been verified is within the communication area of the entrance / exit management device 4. It is possible to increase security because it is checked whether the camera is being photographed by the authorized person.

また、入室登録の際には、来客者等が保有する遠距離用のRFIDタグが許可されているエリア内に設置された入退室管理装置の交信エリア内であるかどうかを判断するようにしてもよい。すなわち、入室許可されたエリア以外でICカード12を使用できないようにすることで、セキュリティを高めることができる。   In addition, when registering a room, it is determined whether or not a long-distance RFID tag held by a visitor or the like is within the communication area of an entrance / exit management device installed in an allowed area. Also good. In other words, security can be enhanced by preventing the IC card 12 from being used outside the area where entry is permitted.

認証情報が、ICカード12に記憶されていた場合には、カメラ制御部58によって、撮影部6による被認証者10の眼画像の撮影が行われる(S19)。眼画像の撮影にあたっては、カメラ制御部58は、ICカード12からあらかじめ読み取られた好ましい撮影条件にしたがって、撮影部6のチルト角度等を調整しておくことにより、迅速に眼画像の撮影を行える。   If the authentication information is stored in the IC card 12, the camera control unit 58 captures the eye image of the person to be authenticated 10 by the imaging unit 6 (S19). When photographing an eye image, the camera control unit 58 can quickly shoot an eye image by adjusting the tilt angle of the photographing unit 6 in accordance with a preferable photographing condition read in advance from the IC card 12. .

そして、認証処理部56において、ICカード12に記憶された認証情報と被認証者10から取得された認証情報とを比較することにより、虹彩認証処理が行われて、その結果が第2の判定部52に送られる(S20)。   Then, the authentication processing unit 56 compares the authentication information stored in the IC card 12 with the authentication information acquired from the person to be authenticated 10 to perform iris authentication processing, and the result is the second determination. It is sent to the unit 52 (S20).

第2の判定部52においては、認証処理部56における認証結果が、あらかじめ登録された者であるという認証結果である場合には(S24)、扉開閉部14に扉16を開けるように指示する(S28)。   In the second determination unit 52, when the authentication result in the authentication processing unit 56 is an authentication result indicating that the person is registered in advance (S24), the door opening / closing unit 14 is instructed to open the door 16. (S28).

一方、認証処理部56における認証結果が、あらかじめ登録された者ではないという認証結果である場合には(S24)、扉16を開けずに、警告部62に警告を発生させる(S26)。   On the other hand, when the authentication result in the authentication processing unit 56 is an authentication result indicating that the person is not registered in advance (S24), the warning unit 62 generates a warning without opening the door 16 (S26).

以上のように、入室管理時の動作を行えば、あらかじめ認証情報がICカード12に記憶されている者については、その認証情報と本人から取得した認証情報とを比較して虹彩認証を行うので、セキュリティ性の高い構成を実現できるとともに、ICカード12に認証情報が記憶されていない場合には、その被認証者10の認証情報をICカード12に記憶させるとともに、扉16を開けることで、迅速に処理を行うことができる。   As described above, if the operation at the time of entrance management is performed, for those who have authentication information stored in the IC card 12 in advance, the authentication information is compared with the authentication information acquired from the person, so that the iris authentication is performed. When the authentication information is not stored in the IC card 12, the authentication information of the person to be authenticated 10 is stored in the IC card 12 and the door 16 is opened. Processing can be performed quickly.

次に、図5を用いて、入退室管理装置4の退室管理時の動作について説明を行う。図5に示したように、まず、入退室管理装置4の認証装置2の遠距離読出部38は、被認証者10のICカード12の遠距離用のRFIDタグ部18の記憶部22に記憶された遠距離情報から、被認証者10のID情報等の情報を読み取る(S102)。   Next, the operation at the time of exit management of the entrance / exit management device 4 will be described with reference to FIG. As shown in FIG. 5, first, the long-distance reading unit 38 of the authentication device 2 of the entrance / exit management device 4 is stored in the storage unit 22 of the long-distance RFID tag unit 18 of the IC card 12 of the person to be authenticated 10. The information such as the ID information of the person to be authenticated 10 is read from the long distance information thus obtained (S102).

次に、入室許可部54は、その被認証者10が、入室時に認証情報を作成した者であるか否かを判定する(S104)。   Next, the room entry permission unit 54 determines whether or not the person to be authenticated 10 is the person who created the authentication information when entering the room (S104).

そして、被認証者10が、入室時に認証情報を作成した者である場合には(S106)、ステップS110に進み、そうでない場合には(S106)、入室許可部54は、被認証者10のID情報から、確かに入室した者であるか否かを判定して(S108)、入室した者(あらかじめ登録されている者、例えば付添い人等)である場合には、ステップS120に進み、一方、そうでない場合には、警告部62に警告を発生させる(S122,S124)。   If the person to be authenticated 10 is the person who created the authentication information at the time of entering the room (S106), the process proceeds to step S110. If not (S106), the room entry permitting unit 54 determines whether the person to be authenticated 10 From the ID information, it is determined whether or not the person has entered the room (S108). If the person has entered the room (a person registered in advance, such as an attendant), the process proceeds to step S120. Otherwise, a warning is generated in the warning unit 62 (S122, S124).

ステップS106において、その被認証者10が入室時に認証情報を記憶させた者であると判定された場合には、入室許可部54は、カメラ制御部58に命じて、撮影部8による被認証者10の眼画像の撮影が行われる(S110)。   If it is determined in step S106 that the person to be authenticated 10 is the person who has stored the authentication information at the time of entering the room, the room entry permitting unit 54 instructs the camera control unit 58 to authenticate the person to be authenticated by the photographing unit 8. Ten eye images are taken (S110).

また、近距離読出部44によって、ICカード12に記憶された、被認証者10の認証情報が読み出されて、認証処理部56に送られる(S111)。   Further, the authentication information of the person to be authenticated 10 stored in the IC card 12 is read out by the short distance reading unit 44 and sent to the authentication processing unit 56 (S111).

そして、撮影された眼画像は、撮影部8から、信号処理部60を経て、認証処理部56に送られて、入室時に取得された認証情報と、撮影部8によって撮影された眼画像から作成された認証情報とが比較されて、認証処理が行われる(S112)。その結果が、第2の判定部52に送られて、第2の判定部52では、その被認証者10が入室時と同一人物であると判定された場合には(S114)、ステップS118に進み、一方、そうでないと判定された場合には(S114)、警告部62に警告を発生させて、扉16は開けない(S116)。   The photographed eye image is sent from the photographing unit 8 via the signal processing unit 60 to the authentication processing unit 56 and created from the authentication information acquired at the time of entering the room and the eye image photographed by the photographing unit 8. The authentication information is compared and authentication processing is performed (S112). The result is sent to the second determination unit 52, and when the second determination unit 52 determines that the person to be authenticated 10 is the same person as when entering the room (S114), the process proceeds to step S118. On the other hand, if it is determined that this is not the case (S114), a warning is generated in the warning unit 62 and the door 16 cannot be opened (S116).

ステップS118では、入室許可部54は、近距離書込部49に命じて、ICカード12に記憶された認証情報を削除させ(S118)、扉開閉部14に扉16を開けさせる(S120)。   In step S118, the room entry permission unit 54 instructs the short distance writing unit 49 to delete the authentication information stored in the IC card 12 (S118), and causes the door opening / closing unit 14 to open the door 16 (S120).

これにより、一旦、退室した者は、ICカード12から完全に認証情報が消去されるため、再度、入室するときには、新たに認証情報の登録が必要となる。このため、入室登録する際には、既に入室許可がなされ、本人確認が済んでいる遠距離用のRFIDタグ(例えば、付添い人が保有するRFIDタグ)が入退室管理装置4の交信エリア内にいるかどうか、すなわち、正規許可者の監視下のカメラ撮影がなされているかを再度確認するようにできるため、セキュリティを高めることができる。   As a result, once the person leaves the room, the authentication information is completely erased from the IC card 12. Therefore, when entering the room again, new registration of authentication information is required. For this reason, when entering the room, the long-distance RFID tag (for example, the RFID tag held by the attendant) that has already been authorized and has been verified is placed in the communication area of the entrance / exit management device 4. It is possible to check again whether the camera is being photographed by the authorized person or not, and thus security can be improved.

次に、入退室管理装置4において、一時退室時も考慮した、認証情報の管理方法について説明する。一時退室とは、退室した者が比較的短い時間内に再入室することをいう。   Next, a description will be given of a method for managing authentication information in the room entry / exit management device 4 in consideration of temporary exit. Temporary leaving means that a person who leaves the room re-enters within a relatively short time.

一時退室を考慮した認証情報の管理方法の一例として、入退室管理装置4は、退室時に、部分認証情報抽出部55により、ICカード12内の記憶部30に記録されている認証情報のうち、部分認証情報を抽出し、入退室管理装置4側の認証情報記憶部57に複製し、記憶する。   As an example of a method for managing authentication information in consideration of temporary exit, the entrance / exit management device 4 includes, among the authentication information recorded in the storage unit 30 in the IC card 12 by the partial authentication information extraction unit 55 when leaving the room. Partial authentication information is extracted, copied and stored in the authentication information storage unit 57 on the entrance / exit management device 4 side.

入退室管理装置4は、部分認証情報を記憶した後で、近距離書込部49により、ICカード12内の記憶部30に記憶されている認証情報から部分認証情報と同じ情報を削除する。これにより、記憶部30から部分認証情報が削除され、認証情報として断片情報(以下、「断片認証情報」と記す)が残る。   After storing the partial authentication information, the entrance / exit management device 4 deletes the same information as the partial authentication information from the authentication information stored in the storage unit 30 in the IC card 12 by the short distance writing unit 49. As a result, the partial authentication information is deleted from the storage unit 30 and fragment information (hereinafter referred to as “fragment authentication information”) remains as authentication information.

このように、ICカード12に内蔵されている近距離用のRFIDタグ部20の記憶部30には断片認証情報しか残らないため、これだけでは認証情報としては意味を成さない。また、入退室管理装置4の認証情報記憶部に57に記憶された部分認証情報も、断片情報であるため、これだけでは意味を成さない。すなわち、有効な認証情報は、退室時にICカード12から消去され、入退室管理装置4にも残されていない。これにより、何らかの方法によりICカード12や入退室管理装置4から無断で認証情報を取得された場合でも認証情報そのものは無意味な断片情報であるため、第3者による不正使用を防止することができる。   As described above, since only the fragment authentication information remains in the storage unit 30 of the short-distance RFID tag unit 20 built in the IC card 12, this alone does not make sense as the authentication information. Further, the partial authentication information stored in 57 in the authentication information storage unit of the entrance / exit management device 4 is also fragment information, so this alone does not make sense. That is, valid authentication information is erased from the IC card 12 when leaving the room, and is not left in the entry / exit management device 4. Thereby, even if the authentication information is acquired without permission from the IC card 12 or the entrance / exit management device 4 by any method, the authentication information itself is meaningless fragment information, and thus unauthorized use by a third party can be prevented. it can.

次に、退室許可されたICカード12を使用して、再入室が行われる場合について説明する。   Next, a case where re-entry is performed using the IC card 12 permitted to leave will be described.

ICカード12を使用して、被認証者10が再入室を行う場合には、入退室管理装置4は、図3に示す、近距離読出部44によって、ICカード12内の記憶部30(図2)に記憶されている認証情報を読み出し、認証情報の一部分が欠落している断片認証情報か、欠落のない認証情報かを判定する。入退室管理装置4は、欠落のない認証情報であった場合、通常の入室時と同様の処理を進める。   When the person to be authenticated 10 re-enters the room using the IC card 12, the entrance / exit management device 4 uses the short distance reading unit 44 shown in FIG. The authentication information stored in 2) is read out, and it is determined whether the piece of authentication information is fragment authentication information that is missing or is not missing. When the authentication information has no omission, the entrance / exit management device 4 proceeds with the same processing as in normal entrance.

一方、認証情報の一部分が欠落している断片認証情報であった場合、入退室管理装置4は、被認証者10が一時退室者であると判定し、整合判定部59により、認証情報記憶部57に記憶された部分認証情報とICカード12から取得した断片認証情報とが整合しているか否かを判定する。   On the other hand, if the fragment authentication information is missing a part of the authentication information, the entrance / exit management device 4 determines that the person to be authenticated 10 is a temporary exit person, and the consistency determination unit 59 determines the authentication information storage unit. It is determined whether or not the partial authentication information stored in 57 matches the fragment authentication information acquired from the IC card 12.

ここで、入退室管理装置4は、部分認証情報と断片認証情報とが整合しない場合には、被認証者10に対して、「認証情報の再登録が必要です。」等のメッセージを報知部(図示せず)等により報知する。なお、表示装置により報知するようにしてもよい。   Here, when the partial authentication information and the fragment authentication information do not match, the entrance / exit management device 4 sends a message such as “re-registration of authentication information is necessary” to the person to be authenticated 10. (Not shown) etc. In addition, you may make it alert | report by a display apparatus.

一方、部分認証情報と断片認証情報とが整合している場合には、認証情報合成部61により、断片認証情報と部分認証情報とを合成して元の認証情報に復元する。そして、入退室管理装置4は、認証処理部56により、復元された認証情報と入室時に撮影部6で撮影された虹彩情報から作成された認証情報とを比較照合する。   On the other hand, if the partial authentication information and the fragment authentication information match, the authentication information combining unit 61 combines the fragment authentication information and the partial authentication information and restores the original authentication information. Then, the entrance / exit management device 4 uses the authentication processing unit 56 to compare and collate the restored authentication information with the authentication information created from the iris information photographed by the photographing unit 6 when entering the room.

以後、通常の入室時と同様に、第2の判定部52において、認証処理部56における認証結果が、あらかじめ登録された者であるという認証結果である場合には、入退室管理装置4は、扉開閉部14に扉16を開けるように指示する。一方、認証処理部56における認証結果が、あらかじめ登録された者ではないという認証結果である場合には、入退室管理装置4は、扉16を開けずに、警告部62に警告を発生させる。   Thereafter, as in the case of normal room entry, in the second determination unit 52, when the authentication result in the authentication processing unit 56 is an authentication result indicating that the person has been registered in advance, the entrance / exit management device 4 The door opening / closing part 14 is instructed to open the door 16. On the other hand, when the authentication result in the authentication processing unit 56 is an authentication result indicating that the person is not registered in advance, the entrance / exit management device 4 causes the warning unit 62 to generate a warning without opening the door 16.

また、入退室管理装置4は、時間を公知の時計(図示せず)により管理し、認証情報記憶部57に部分認証情報を記憶した時刻から所定の時間が経過したときに、認証情報記憶部57から部分認証情報を自動的に消去する。このように、正規許可者であれば、一時退室して再入室する場合には、付添い人がそばにいなくても再入室可能となるが、長時間経過した場合には、部分認証情報が消去されるため、被認証者10は、認証情報を整合させることができなくなる。このため、被認証者10は、認証情報の再登録が必要となり、一人での再入室はできなくなる。結果、付添い人や一時退室者の利便性を確保したまま、認証情報保護の両立を図ることができる。   Further, the entrance / exit management device 4 manages the time with a known clock (not shown), and when a predetermined time has elapsed from the time when the partial authentication information is stored in the authentication information storage unit 57, the authentication information storage unit The partial authentication information is automatically deleted from 57. In this way, if you are an authorized person, if you leave the room temporarily and re-enter the room, you can re-enter the room without an attendant nearby. Since it is deleted, the person to be authenticated 10 cannot match the authentication information. For this reason, the person to be authenticated 10 needs to re-register authentication information and cannot re-enter the room alone. As a result, it is possible to achieve both protection of the authentication information while ensuring the convenience of the attendant and the person leaving the room temporarily.

なお、部分認証情報を入退室管理装置4側の認証情報記憶部57に記憶するとしたが、入退室管理装置4の外部に接続されるサーバ(図示せず)側に記憶するようにしてもよい。これによっても、同様に、断片認証情報と部分認証情報とをそれぞれ別々に管理でき、一時退室者の利便性を確保したまま、認証情報保護の両立を図ることができる。   Although the partial authentication information is stored in the authentication information storage unit 57 on the entrance / exit management device 4 side, it may be stored on a server (not shown) connected to the outside of the entrance / exit management device 4. . Similarly, the fragment authentication information and the partial authentication information can be managed separately, and it is possible to achieve both protection of the authentication information while ensuring the convenience of the temporarily leaving the room.

なお、認証情報の分離方法として、認証情報を、ICカード12と入退室管理装置4とで分離するため、合成時の完全性を確保するためにハッシュやチェックサム等のデータも入退室管理装置4側に記憶してもよい。   As the authentication information separation method, the authentication information is separated between the IC card 12 and the entry / exit management device 4, so that data such as a hash and a checksum are also entered / exit management device to ensure the integrity at the time of synthesis. You may memorize | store in 4 side.

また、分離されたそれぞれの情報に対して暗号化処理を施してから記憶し、情報の安全性を高めてもよい。   Further, each piece of separated information may be stored after being subjected to encryption processing to improve the safety of the information.

また、退室時間をICカード12側と入退室管理装置4側の両方に保存しておき、退室時間が一致しているか否かも整合条件に付加することで、断片認証情報と部分認証情報とを合成する際に、整合要件の基準を厳しくし、セキュリティ性能を高めるようにしてもよい。   In addition, the exit time is stored on both the IC card 12 side and the entrance / exit management device 4 side, and whether or not the exit times match is added to the matching condition, so that the fragment authentication information and the partial authentication information are When synthesizing, the standard of the matching requirement may be tightened to improve the security performance.

また、部分認証情報抽出部55は、ランダムなコード位置、コードサイズで認証情報から部分認証情報を抽出し、複製するようにしてもよい。これにより、さらに、断片認証情報と部分認証情報とを整合させることが第3者にとってより困難となり、セキュリティ性能を高めることができる。   Further, the partial authentication information extraction unit 55 may extract the partial authentication information from the authentication information with a random code position and code size, and copy it. Thereby, it becomes more difficult for the third party to match the fragment authentication information and the partial authentication information, and the security performance can be improved.

また、入退室管理装置4に接続されるサーバ側に認証情報を暗号化して全部複製するようにしてもよい。このとき、暗号解読鍵をICカード12側に記録するようにしてもよい。   Alternatively, the authentication information may be encrypted and copied entirely on the server connected to the entrance / exit management device 4. At this time, the decryption key may be recorded on the IC card 12 side.

以上、本実施の形態における認証装置2およびそれを用いた入退室管理装置4によれば、退室時に、入室時に虹彩認証処理を行った者(あらかじめ登録されている者、例えば付添い人等)に対しては、ID情報の確認のみで退室させて、迅速に処理を行うことができるとともに、入室時に虹彩認証処理を行っていない者(例えば、来客者等)に対しては、入室時に取得した認証情報を用いて認証処理を行うので、セキュリティ性に優れ、すりかわりを難しくすることができる。   As described above, according to the authentication device 2 and the entrance / exit management device 4 using the authentication device according to the present embodiment, when leaving the room, the person who performed the iris authentication process at the time of entering the room (a person who has been registered in advance, such as an attendant) On the other hand, it is possible to leave the room only by confirming the ID information and perform the process quickly, and for those who have not performed the iris authentication process when entering the room (for example, visitors) Since authentication processing is performed using authentication information, it is excellent in security and can be made difficult to replace.

なお、本発明の実施の形態における認証装置においては、認証処理に用いる方法として、虹彩認証方法を用いた例で説明を行ったが、本発明はこの方法に限定されない。被写体を撮影した画像を用いた認証方法、例えば、網膜認証や顔認証等にも適用することが可能であることはいうまでもない。   In the authentication device according to the embodiment of the present invention, the example using the iris authentication method has been described as the method used for the authentication process, but the present invention is not limited to this method. Needless to say, the present invention can also be applied to an authentication method using an image obtained by photographing a subject, for example, retina authentication or face authentication.

以上述べたように、本発明によれば、入室しようとするRFIDタグを有する者が、いずれかの時点で、他人にRFIDタグを渡したりまたは奪われたりしたような場合に、その検知を行うことができるという優れた効果を有するので、セキュリティ性の高い建物や部屋等に設けられるべき、あらかじめ認められた者に入室者を制限する入室管理装置、特に、虹彩等の生体認証処理を用いて入室管理を行う入室管理装置および入退室管理装置ならびに入室管理方法等として有用である。   As described above, according to the present invention, when a person who has an RFID tag trying to enter the room is given or taken away by another person at some point, the detection is performed. Because it has an excellent effect that it can be used, it should be installed in a highly secure building or room, etc., using an entrance management device that restricts entrance to authorized persons, especially biometric authentication processing such as iris It is useful as an entrance management device, an entrance / exit management device, and an entrance management method for performing entrance management.

本発明の実施の形態における認証装置およびそれを用いた入退室管理装置の機能を説明するための図The figure for demonstrating the function of the authentication apparatus in embodiment of this invention, and an entrance / exit management apparatus using the same 同ICカードの構成の例を示す図The figure which shows the example of a structure of the IC card 同認証装置の構成を示すブロック図Block diagram showing the configuration of the authentication device 同入退室管理装置の入室管理時の動作について説明するための図The figure for demonstrating the operation | movement at the time of entrance management of the entrance / exit management apparatus 同入退室管理装置の退室管理時の動作について説明するための図The figure for demonstrating the operation | movement at the time of exit management of the entrance / exit management apparatus

符号の説明Explanation of symbols

2 認証装置
4 入退室管理装置
6,8 撮影部
10 被認証者
12 ICカード
14 扉開閉部
16 扉
18 遠距離用のRFIDタグ部
20 近距離用のRFIDタグ部
22,30 記憶部
24,32 送信部
26,34 受信部
28,36 アンテナ部
38 遠距離読出部
40 ID検出部
42 人数計測部
44 近距離読出部
46 近距離情報検出部
48 認証情報作成部
49 近距離書込部
50 第1の判定部
52 第2の判定部
54 入室許可部
55 部分認証情報抽出部
56 認証処理部
57 認証情報記憶部
58 カメラ制御部
59 整合判定部
60 信号処理部
61 認証情報合成部
62 警告部
64 位置特定部 DESCRIPTION OF SYMBOLS 2 Authentication apparatus 4 Entrance / exit management apparatus 6,8 Image pick-up part 10 Authentication person 12 IC card 14 Door opening / closing part 16 Door 18 RFID tag part for long distances 20 RFID tag part 22 for short distances 22, 30 Memory | storage parts 24,32 Transmission unit 26, 34 Reception unit 28, 36 Antenna unit 38 Long-distance reading unit 40 ID detection unit 42 Number-of-people measurement unit 44 Short-distance reading unit 46 Short-distance information detection unit 48 Authentication information creation unit 49 Short-distance writing unit 50 First Determination unit 52 second determination unit 54 entrance permission unit 55 partial authentication information extraction unit 56 authentication processing unit 57 authentication information storage unit 58 camera control unit 59 matching determination unit 60 signal processing unit 61 authentication information combining unit 62 warning unit 64 position Specific part

Claims (13)

入室しようとする被認証者の入室を管理する入室管理装置であって、
遠距離用のRFIDタグから前記被認証者のID情報を含む情報を読み出す遠距離読出部と、
近距離用のRFIDタグから前記被認証者の認証情報を含む情報を読み出す近距離読出部と、
前記被認証者の認証情報を取得する認証情報取得部と、
前記遠距離読出部で読み出された情報にもとづいて、前記被認証者が入室可能か否かを判定する第1の判定部と、
前記認証情報取得部で取得された認証情報と、前記近距離読出部で読み出された前記被認証者の認証情報とにもとづいて、前記被認証者が認証可能か否かを判定する第2の判定部と、
前記第1の判定部で前記被認証者が入室可能と判定され、かつ、前記第2の判定部で前記被認証者が認証可能であると判定されたときに、前記被認証者の入室を許可する入室許可部とを備えた入室管理装置。 An entry management device that manages entry of a person to be authenticated who wants to enter a room,
A long-distance reading unit that reads information including ID information of the person to be authenticated from an RFID tag for long-distance;
A short distance reading unit that reads information including authentication information of the person to be authenticated from an RFID tag for short distance;
An authentication information acquisition unit for acquiring authentication information of the person to be authenticated;
A first determination unit that determines whether or not the person to be authenticated can enter the room based on the information read by the long-distance reading unit;
Determining whether or not the person to be authenticated can be authenticated based on the authentication information acquired by the authentication information acquisition unit and the authentication information of the person to be authenticated read by the short-range reading unit; A determination unit of
When the first determination unit determines that the authenticated person can enter the room and the second determining unit determines that the authenticated person can be authenticated, the entry of the authenticated person is performed. An entrance management device including an entrance permitting unit to permit. 前記遠距離読出部で読み出された情報を用いて、前記被認証者の人数を数える人数計測部を備えたことを特徴とする請求項1に記載の入室管理装置。 The room entry management device according to claim 1, further comprising: a person counting unit that counts the number of persons to be authenticated using information read by the long distance reading unit. 前記遠距離読出部で読み出された情報を用いて、前記被認証者の位置を特定する位置特定部を備えたことを特徴とする請求項1または請求項2に記載の入室管理装置。 The room entry management device according to claim 1, further comprising a position specifying unit that specifies the position of the person to be authenticated using information read by the long distance reading unit. 前記近距離読出部によって、前記被認証者の認証情報を読み出せなかった場合には、前記認証情報取得部で取得された認証情報を、前記近距離用のRFIDタグに書き込む近距離書込部を備え、
前記入室許可部は、前記第2の判定部で前記被認証者が認証可能であると判定されたときに、前記被認証者の入室を許可することを特徴とする請求項1から請求項3までのいずれか1項に記載の入室管理装置。 If the authentication information of the person to be authenticated cannot be read by the short distance reading unit, the short distance writing unit that writes the authentication information acquired by the authentication information acquisition unit to the RFID tag for short distance With
The said room entrance permission part permits the said person to be authenticated to enter when the said 2nd determination part determines with the said to-be-authenticated person being authenticable. The room entry management device according to any one of 3 to 3. 前記入室許可部は、入室許可を与える際には、入室許可を受けた前記遠距離用のRFIDタグが交信エリア内に存在するか否かを判定することを特徴とする請求項4に記載の入室管理装置。 The said room permission part determines whether the said long distance RFID tag which received room permission exists in a communication area, when giving a room permission. Entrance management device. 前記被認証者が退室しようとするときに、前記認証情報取得部は、再度前記被認証者の認証情報を取得し、前記近距離読出部は、前記近距離用のRFIDタグから前記被認証者の認証情報を含む情報を読み出し、
前記第2の判定部は、前記認証情報取得部で再度取得された認証情報と、前記近距離読出部で読み出された前記被認証者の認証情報とにもとづいて、前記被認証者が認証可能か否かを判定し、
前記第2の判定部で、前記被認証者が認証可能であると判定されたときに、前記被認証者の退室を許可する退室許可部を備えたことを特徴とする請求項4または請求項5に記載の入室管理装置を含む入退室管理装置。 When the person to be authenticated is about to leave the room, the authentication information acquisition unit acquires the authentication information of the person to be authenticated again, and the short distance reading unit reads the person to be authenticated from the RFID tag for short distance. Read information including authentication information
The second determination unit authenticates the authenticated person based on the authentication information acquired again by the authentication information acquiring unit and the authentication information of the authenticated person read by the short distance reading unit. Determine whether it is possible,
5. The exit determination unit according to claim 4, further comprising: an exit permitting unit that permits the to-be-authenticated person to leave when the second determination unit determines that the to-be-authenticated person can be authenticated. 5. An entrance / exit management device including the entrance management device according to 5. 退室許可された場合には、前記近距離用のRFIDタグに記録されている認証情報を消去することを特徴とする請求項6に記載の入退室管理装置。 The entry / exit management device according to claim 6, wherein when leaving the room is permitted, the authentication information recorded on the short-distance RFID tag is erased. 退室許可された場合には、前記近距離用のRFIDタグに記録されている認証情報の一部分を部分認証情報として入退室管理装置側の認証情報記憶部に複製して記憶し、前記近距離用のRFIDタグ内から前記部分認証情報を消去することを特徴とする請求項6に記載の入退室管理装置。 When leaving is permitted, a part of the authentication information recorded on the near-field RFID tag is copied and stored in the authentication information storage unit on the entrance / exit management device side as partial authentication information, 7. The entrance / exit management device according to claim 6, wherein the partial authentication information is erased from the RFID tag. 再度の入室許可を行う場合には、前記近距離用のRFIDタグ内の認証情報と前記認証情報記憶部に記憶されている前記部分認証情報とを合成し、本人特定用の認証情報として利用することを特徴とする請求項8に記載の入退室管理装置。 When re-entry permission is performed, the authentication information in the near-field RFID tag and the partial authentication information stored in the authentication information storage unit are combined and used as authentication information for identifying the person. The entrance / exit management device according to claim 8. 前記近距離用のRFIDタグ内の認証情報と前記認証情報記憶部に記憶されている前記部分認証情報とが整合しているか否かを判定する整合判定部をさらに備え、
前記整合判定部が整合していると判定したときに、前記近距離用のRFIDタグ内の認証情報と前記認証情報記憶部に記憶されている前記部分認証情報とを合成することを特徴とする請求項8に記載の入退室管理装置。 A matching determination unit that determines whether or not the authentication information in the near-field RFID tag matches the partial authentication information stored in the authentication information storage unit;
When it is determined that the matching determination unit is matched, the authentication information in the near-field RFID tag and the partial authentication information stored in the authentication information storage unit are combined. The entrance / exit management device according to claim 8. 前記部分認証情報は、前記認証情報記憶部に記憶された時刻から所定時間を経過した時点で消去されることを特徴とする請求項8から請求項10までのいずれか1項に記載の入退室管理装置。 The entrance / exit according to any one of claims 8 to 10, wherein the partial authentication information is deleted when a predetermined time has elapsed from the time stored in the authentication information storage unit. Management device. 入室しようとする被認証者の入室を管理する入室管理方法であって、
遠距離用のRFIDタグから前記被認証者のID情報を含む情報を読み出す第1のステップと、
近距離用のRFIDタグから前記被認証者の認証情報を含む情報を読み出す第2のステップと、
前記被認証者の認証情報を取得する第3のステップと、
前記第1のステップで読み出された情報にもとづいて、前記被認証者が入室可能か否かを判定する第4のステップと、
前記第3のステップで取得された認証情報と、前記第2のステップで読み出された前記被認証者の認証情報とにもとづいて、前記被認証者が認証可能か否かを判定する第5のステップと、
前記第4のステップで前記被認証者が入室可能と判定され、かつ、前記第5のステップで前記被認証者が認証可能であると判定されたときに、前記被認証者の入室を許可する第6のステップとを備えた入室管理方法。 An entry management method for managing entry of a person to be authenticated who wants to enter a room,
A first step of reading out information including ID information of the person to be authenticated from an RFID tag for long distance;
A second step of reading out information including the authentication information of the person to be authenticated from an RFID tag for short distance;
A third step of acquiring authentication information of the person to be authenticated;
A fourth step of determining whether or not the person to be authenticated can enter the room based on the information read in the first step;
A fifth determination is made as to whether or not the person to be authenticated can be authenticated based on the authentication information acquired in the third step and the authentication information of the person to be authenticated read in the second step. And the steps
When it is determined in the fourth step that the person to be authenticated can enter the room, and when it is determined in the fifth step that the person to be authenticated can be authenticated, the person to be authenticated is allowed to enter the room. A room entry management method comprising a sixth step. 前記第6のステップにおいて、入室許可を与える際には、入室許可を受けた前記遠距離用のRFIDタグが交信エリア内に存在するか否かを判定することを特徴とする請求項12に記載の入室管理方法。 13. In the sixth step, when granting a room entry permission, it is determined whether or not the long-distance RFID tag that has received the room entry permission exists in a communication area. Entrance management method.
JP2006179139A 2006-06-29 2006-06-29 Entry management device, access management device, and entry management method Pending JP2008009690A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006179139A JP2008009690A (en) 2006-06-29 2006-06-29 Entry management device, access management device, and entry management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006179139A JP2008009690A (en) 2006-06-29 2006-06-29 Entry management device, access management device, and entry management method

Publications (1)

Publication Number Publication Date
JP2008009690A true JP2008009690A (en) 2008-01-17

Family

ID=39067854

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006179139A Pending JP2008009690A (en) 2006-06-29 2006-06-29 Entry management device, access management device, and entry management method

Country Status (1)

Country Link
JP (1) JP2008009690A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291241A (en) * 2011-09-15 2011-12-21 重庆城投金卡交通信息产业有限公司 Encryption and decryption method and device for multi-data security module
JP2015222581A (en) * 2015-07-07 2015-12-10 三菱電機ビルテクノサービス株式会社 Entering/leaving management device
JP2021032047A (en) * 2019-08-29 2021-03-01 株式会社ミューチュアル Admission management system
JP2021157827A (en) * 2017-03-23 2021-10-07 日本電気株式会社 Authentication apparatus, authentication system, authentication method, and program
JP2022017238A (en) * 2017-06-02 2022-01-25 株式会社Lixil Door and entrance exit access management system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291241A (en) * 2011-09-15 2011-12-21 重庆城投金卡交通信息产业有限公司 Encryption and decryption method and device for multi-data security module
JP2015222581A (en) * 2015-07-07 2015-12-10 三菱電機ビルテクノサービス株式会社 Entering/leaving management device
JP2021157827A (en) * 2017-03-23 2021-10-07 日本電気株式会社 Authentication apparatus, authentication system, authentication method, and program
JP7136282B2 (en) 2017-03-23 2022-09-13 日本電気株式会社 Authentication device, authentication system, authentication method, and program
JP2022017238A (en) * 2017-06-02 2022-01-25 株式会社Lixil Door and entrance exit access management system
JP2021032047A (en) * 2019-08-29 2021-03-01 株式会社ミューチュアル Admission management system

Similar Documents

Publication Publication Date Title
US20150040212A1 (en) Locking apparatus with enhanced security using iris image
US11431944B2 (en) Method and apparatus for using thermal data to trigger identification process
JP4760049B2 (en) Face authentication device, face authentication method, electronic device incorporating the face authentication device, and recording medium recording the face authentication program
KR101668958B1 (en) Security system using a mobile smart terminal and facial recognition
EP3486876B1 (en) Method, device and system for controlling opening of ab doors
US11997087B2 (en) Mobile enrollment using a known biometric
US20210006558A1 (en) Method, apparatus and system for performing authentication using face recognition
JP2008009690A (en) Entry management device, access management device, and entry management method
JP2006309490A (en) Biological authentication system
JP2008040828A (en) Entering/leaving management system
JP2007162369A (en) Security system
KR100787005B1 (en) A system for controlling the exit and entry using a camera built-in no-touch type card reader
JP2006099687A (en) User authentication device
JP5745790B2 (en) Entrance / exit management system
KR101625786B1 (en) Anti-theft system using a mobile smart terminal and fingerprint recognition
JP5353147B2 (en) Face matching system
KR101512498B1 (en) Door open system and method using nfc
JP4608527B2 (en) Card type medium judging device and judging system
JP2002207999A (en) Individual identifying device
JP4656746B2 (en) Access control system
JP4347648B2 (en) Fraud monitoring device
JP2004086320A (en) Individual authentication device, individual authentication system, portable terminal, and individual authentication program
US20240046729A1 (en) Auto-programming door and camera relationships for a security system
US20230360457A1 (en) Multi-factor authentication door access control system
JP2004355253A (en) Security device, security method, program, and recording medium

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071121