JP2017033481A - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP2017033481A
JP2017033481A JP2015155630A JP2015155630A JP2017033481A JP 2017033481 A JP2017033481 A JP 2017033481A JP 2015155630 A JP2015155630 A JP 2015155630A JP 2015155630 A JP2015155630 A JP 2015155630A JP 2017033481 A JP2017033481 A JP 2017033481A
Authority
JP
Japan
Prior art keywords
authentication
information acquisition
acquisition terminal
management server
entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015155630A
Other languages
Japanese (ja)
Inventor
正義 隠岐
Masayoshi Oki
正義 隠岐
憲 武藤
Ken Muto
憲 武藤
満延 永尾
Mitsunobu Nagao
満延 永尾
みなみ 武井
Minami Takei
みなみ 武井
博 土斐崎
Hiroshi Doizaki
博 土斐崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2015155630A priority Critical patent/JP2017033481A/en
Publication of JP2017033481A publication Critical patent/JP2017033481A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a biological authentication system that can shorten time required for acquisition time of biological information even in a time zone when an in/out of persons is busy.SOLUTION: A biological information acquisition terminal 13 is configured to acquire biological information when entering a first AP area 16, and transmit the acquired biological information to an entering/leaving management server 10 via a first wireless AP 11. The entering/leaving management server 10 is configured to conduct collation of the biological information, generate a key with a deadline when a pre-registered entrance matches biological information on a permitted person, and transmit the key therewith to the biological information acquisition terminal 13 via the first wireless AP 11. When entering a second AP area 17, the biological information acquisition terminal 13 is configured to transmit the acquired key with the deadline to the entering/leaving management server 10 via a second wireless AP 12. The entering/leaving management server 10 is configured to conduct collation of the key with the deadline, and when a collation result matches the key with the deadline of the permitted person, and a deadline of the key with the deadline does not expire, transmit a lock-release instruction to a gate lock-release device 14, and lock-release the gate 15.SELECTED DRAWING: Figure 1

Description

本発明は認証システムにおける、生体認証処理の高速化に関する。   The present invention relates to speeding up biometric authentication processing in an authentication system.

データセンタ等のセキュリティが重視される建屋及びエリア間の入退出時に、個人の指紋、虹彩等のデータを利用しセキュリティを保つ生体認証処理が広く採用されている。   Biometric authentication processing is widely adopted that uses data such as personal fingerprints and irises when entering and leaving between buildings and areas where security is important, such as data centers.

生体認証を伴う入退出処理は、磁気カード等を用いた入退出処理に比べ時間が掛かるため、生体認証を伴う入退出処理の高速化が望まれている。   Since entry / exit processing with biometric authentication takes time compared to entry / exit processing using a magnetic card or the like, it is desired to speed up the entry / exit processing with biometric authentication.

生体認証処理の高速化を実現する技術は、例えば特許文献1に開示されている。   A technique for realizing high-speed biometric authentication processing is disclosed in Patent Document 1, for example.

具体的には、入室希望者を検出して入室希望者が保持する無線ICタグからID番号を読み取り、照合対象となる生体情報を事前に照合用テーブルに格納し、その後、生体認証装置から送られてくると、照合用テーブルに格納された生体情報と照合する構成を開示している。   Specifically, the person who wants to enter the room is detected, the ID number is read from the wireless IC tag held by the person who wants to enter the room, the biometric information to be collated is stored in the collation table in advance, and then sent from the biometric authentication device. When it comes, the structure which collates with the biometric information stored in the collation table is disclosed.

特開2007-66107号公報JP 2007-66107 A

特許文献1では、生体情報照合処理の高速化を開示するが、入退出処理において最も時間を要する工程は、生体情報を取得する工程である。通常、生体情報を取得する端末は入退出を管理するエリア(入退出管理エリアという)の出入口近傍に設置され入退出者が端末へ生体情報を入力することで認証処理が行われる。人の出入りが激しい時間帯では生体情報を取得する端末の前に待ち行列が作られ入退出に時間を要する場合がある。   Patent Document 1 discloses speeding-up of biometric information collation processing, but the most time-consuming step in entry / exit processing is a step of acquiring biometric information. Usually, a terminal that acquires biometric information is installed in the vicinity of an entrance / exit of an entry / exit management area (referred to as an entrance / exit management area), and an authentication process is performed when an entry / exit person inputs biometric information to the terminal. In a time zone in which people come and go, there is a case where a queue is created in front of a terminal that acquires biometric information and it takes time to enter and exit.

本明細書では、人の出入りが激しい時間帯でも生体情報の取得時間に要する時間を短縮できる生体認証システムが開示される。   The present specification discloses a biometric authentication system that can reduce the time required to acquire biometric information even in a time zone in which people come and go.

具体的には、入退出管理エリアの出入口近傍に認証エリアを設け、認証エリアから離れた場所に生体情報取得エリアを設け、また、各認証対象者に携帯型の生体情報取得端末を持たせ、生体情報取得エリアにおいて生体情報の取得処理を行うことを特徴とする。   Specifically, an authentication area is provided near the entrance / exit of the entrance / exit management area, a biometric information acquisition area is provided at a location away from the authentication area, and each authentication subject is provided with a portable biometric information acquisition terminal, The biometric information acquisition process is performed in the biometric information acquisition area.

さらに、生体情報取得エリアを広範囲に構成し、かつ、個人が所持するスマートフォンやPC、スマートグラス等のウェアラブルデバイスを携帯型の生体情報取得端末として利用し、生体情報取得エリア内で入退出管理エリアへの移動中に取得処理を行う。   In addition, the biometric information acquisition area is composed of a wide range, and wearable devices such as smartphones, PCs, and smart glasses possessed by individuals are used as portable biometric information acquisition terminals. Perform acquisition processing while moving to.

生体情報は例えば指紋である。指紋取得機能などの生体情報取得機能と無線通信機能を備えるスマートフォン等の個人用情報処理装置を利用することにより、より簡便に、生体認証処理を行うことが可能となる。   The biometric information is, for example, a fingerprint. By using a personal information processing device such as a smartphone having a biometric information acquisition function such as a fingerprint acquisition function and a wireless communication function, it is possible to perform biometric authentication processing more simply.

本発明によれば、入退出処理時の待ち時間を短縮可能になる。   According to the present invention, the waiting time at the time of entry / exit processing can be shortened.

入退出管理システムの概念図Conceptual diagram of entry / exit management system 入退出管理システムのブロック図Block diagram of entry / exit management system 生体情報取得端末のブロック図Block diagram of biometric information acquisition terminal 生体情報取得端末のハードウェアブロック図Hardware block diagram of biometric information acquisition terminal 入退出管理サーバのブロック図Block diagram of entry / exit management server 生体認証情報データベースBiometric information database 生体認証フローBiometric flow ドア解錠フローDoor unlocking flow 第一APエリア内の生体情報取得端末のフローチャートFlow chart of biometric information acquisition terminal in first AP area 第二APエリア内の生体情報取得端末のフローチャートFlow chart of biometric information acquisition terminal in second AP area 生体認証処理時の入退出管理サーバのフローチャートFlow chart of entry / exit management server during biometric authentication processing 解錠認証処理時の入退出管理サーバのフローチャートFlow chart of the entry / exit management server at the time of unlocking authentication processing

以下、実施例を図面を用いて説明する。   Hereinafter, examples will be described with reference to the drawings.

図1は入退出管理システムの概念図、図2はそのブロック図である。11、12は無線LANのアクセスポイント(以下、アクセスポイントをAPと表す)であり、それらによるアクセス可能な範囲を図1の点線で示し、それぞれ生体情報取得エリア(第一APエリアという)16、認証エリア(第二APエリアという)17という。その他、持ち運び可能な生体情報取得端末13、入退出管理サーバ10、ゲート解錠装置14、ゲート15を含んで構成されている。   FIG. 1 is a conceptual diagram of an entry / exit management system, and FIG. 2 is a block diagram thereof. Reference numerals 11 and 12 are wireless LAN access points (hereinafter, the access points are referred to as APs), and the accessible areas thereof are indicated by dotted lines in FIG. 1, and biometric information acquisition areas (first AP areas) 16, respectively. This is called an authentication area (referred to as a second AP area) 17. In addition, it is configured to include a portable biological information acquisition terminal 13, an entrance / exit management server 10, a gate unlocking device 14, and a gate 15.

生体情報取得端末13が第一APエリア16に入り生体情報を取得すると、認証用情報(生体情報とID)として、第一無線AP11を介して入退出管理サーバ10へと送信する。IDは生体情報取得端末13の識別子である。   When the biometric information acquisition terminal 13 enters the first AP area 16 and acquires biometric information, it transmits the authentication information (biometric information and ID) to the entry / exit management server 10 via the first wireless AP 11. ID is an identifier of the biometric information acquisition terminal 13.

入退出管理サーバ10は生体情報の照合を行い、予め登録されている入場が許可された者の生体情報と一致していれば、一時的な鍵(期限付きキーという)を生成し、第一無線AP11を介して生体情報取得端末13へと送信する。   The entry / exit management server 10 collates the biometric information, and if it matches the biometric information of a person who has been registered in advance, a temporary key (referred to as a time-limited key) is generated. It transmits to the biometric information acquisition terminal 13 via the wireless AP 11.

生体情報取得端末13が、第二APエリア17に進入すると、取得した期限付きキーを認証済情報(期限付きキーとID)として、第二無線AP12を介して入退出管理サーバ10へと送信する。   When the biometric information acquisition terminal 13 enters the second AP area 17, the acquired time-limited key is transmitted to the entry / exit management server 10 via the second wireless AP 12 as authenticated information (time-limited key and ID). .

入退出管理サーバ10は期限付きキーの照合を行う。照合結果が入場が許可された者の期限付きキーと一致し、かつ、期限付きキーの期限が切れていなければ、ゲート解錠装置14に対し解錠指示を送信し、ゲート15を解錠する。   The entry / exit management server 10 collates keys with time limits. If the collation result matches the key with the time limit of the person permitted to enter and the key with the time limit has not expired, an unlocking instruction is transmitted to the gate unlocking device 14 and the gate 15 is unlocked. .

図3は、生体情報取得端末13のブロック図である。生体情報取得端末13は、第一無線AP11や第二無線AP12と無線通信を行う無線アンテナ130、生体情報取得端末制御部131、認証情報格納部132、生体情報リーダ133、認証状態などを表示する表示部134、無線制御部138を含んで構成されている。   FIG. 3 is a block diagram of the biometric information acquisition terminal 13. The biometric information acquisition terminal 13 displays a wireless antenna 130 that performs radio communication with the first wireless AP 11 and the second wireless AP 12, a biometric information acquisition terminal control unit 131, an authentication information storage unit 132, a biometric information reader 133, an authentication state, and the like. A display unit 134 and a wireless control unit 138 are included.

図4は、生体情報取得端末13のハードウェアブロック図である。生体情報取得端末13のハードウェアは、無線アンテナ130、CPU135、メモリ136、電源137、生体情報リーダ133、表示部134、無線制御部138を含んで構成されている。   FIG. 4 is a hardware block diagram of the biometric information acquisition terminal 13. The hardware of the biometric information acquisition terminal 13 includes a radio antenna 130, a CPU 135, a memory 136, a power source 137, a biometric information reader 133, a display unit 134, and a radio control unit 138.

図3に示す生体情報取得端末制御部131と認証情報格納部132の機能部は、図4に示すCPU135がメモリ136に格納されたプログラムを実行することにより実現される。   The functional units of the biometric information acquisition terminal control unit 131 and the authentication information storage unit 132 illustrated in FIG. 3 are realized by the CPU 135 illustrated in FIG. 4 executing a program stored in the memory 136.

生体情報取得端末13は第一APエリア16に進入すると生体情報の取得を行い、生体情報の取得に成功すると認証情報格納部132に格納されている生体情報取得端末13固有のIDと共に、認証用情報(生体情報とID)として図3、無線アンテナ130より第一無線AP11を介して入退出管理サーバ10へと送出する。   When the biometric information acquisition terminal 13 enters the first AP area 16, it acquires biometric information. If the biometric information acquisition is successful, the biometric information acquisition terminal 13 and the ID unique to the biometric information acquisition terminal 13 stored in the authentication information storage unit 132 are used for authentication. Information (biological information and ID) is sent from the wireless antenna 130 to the entry / exit management server 10 via the first wireless AP 11 as shown in FIG.

入退出管理サーバ10にて生体情報照合が完了すると、入退出管理サーバ10から第一無線AP11を介して生体情報取得端末13へ、期限付きキーが送付される。生体情報取得端末13は受信した期限付きキーを、認証情報格納部132に格納する。   When the biometric information collation is completed in the entry / exit management server 10, a key with a time limit is sent from the entry / exit management server 10 to the biometric information acquisition terminal 13 via the first wireless AP 11. The biometric information acquisition terminal 13 stores the received key with a time limit in the authentication information storage unit 132.

生体情報取得端末13が第二APエリア17に進入すると、認証情報格納部132に格納されている期限付きキーと生体情報取得端末13に固有のIDとを認証済情報(期限付きキーとID)として、図3無線アンテナ130より第二無線AP12を介して入退出管理サーバ10へと送出する。   When the biometric information acquisition terminal 13 enters the second AP area 17, authenticated information (time-limited key and ID) is stored with a time-limited key stored in the authentication information storage unit 132 and an ID unique to the biometric information acquisition terminal 13. 3 is sent from the wireless antenna 130 to the entry / exit management server 10 via the second wireless AP 12.

図5は、入退出管理サーバ10の機能ブロック図である。入退出管理サーバ10は入退出管理サーバ制御部100、認証情報照合部101、認証情報格納部102、期限付きキー生成部103、ゲート解錠制御部104を含んで構成されている。   FIG. 5 is a functional block diagram of the entry / exit management server 10. The entry / exit management server 10 includes an entry / exit management server control unit 100, an authentication information verification unit 101, an authentication information storage unit 102, a key generation unit 103 with a time limit, and a gate unlocking control unit 104.

図5に示す入退出管理サーバ10の各処理部は、CPUとメモリを備えた一般的な計算機においてCPUがメモリに格納されたプログラムを実行することにより実現され、以下に説明する処理を実現する。   Each processing unit of the entry / exit management server 10 shown in FIG. 5 is realized by the CPU executing a program stored in the memory in a general computer including the CPU and the memory, and implements the processing described below. .

入退出管理サーバ10は、生体情報取得端末13より認証用情報(生体情報とID)を受信すると、図3認証情報格納部102に格納されている照合元の認証用情報(生体情報とID)を、認証情報照合部101にて照合する。   When the entry / exit management server 10 receives the authentication information (biological information and ID) from the biometric information acquisition terminal 13, the verification source authentication information (biological information and ID) stored in the authentication information storage unit 102 in FIG. Are verified by the authentication information verification unit 101.

認証用情報(生体情報とID)が一致すると期限付きキー生成部103にて期限付きキーを生成する。生成した期限付きキーを生体情報取得端末13へ送信すると共に、IDと関連付けて認証情報格納部102に格納する。   When the authentication information (biometric information and ID) matches, the time-limited key generation unit 103 generates a time-limited key. The generated key with time limit is transmitted to the biometric information acquisition terminal 13 and stored in the authentication information storage unit 102 in association with the ID.

入退出管理サーバ10は、生体情報取得端末13より認証済情報(期限付きキーとID)を受信すると、受信した認証済情報(期限付きキーとID)と認証情報格納部102に格納されている照合元の認証済情報(期限付きキーとID)を、認証情報照合部101にて照合する。   When the entry / exit management server 10 receives the authenticated information (time-limited key and ID) from the biometric information acquisition terminal 13, it is stored in the received authenticated information (time-limited key and ID) and the authentication information storage unit 102. The authentication information verification unit 101 verifies the verified information (key and ID with time limit) of the verification source.

IDと期限付きキーが一致するとゲート解錠制御部104より、ゲート解錠装置14にゲートを解錠するよう制御を行う。   When the ID and the key with time limit match, the gate unlock control unit 104 controls the gate unlock device 14 to unlock the gate.

図6は、認証情報格納部102が有する生体情報データベースである。生体情報データベースはID1、生体情報2、キー3、キー有効期限4の対応関係を表す複数のエントリーEN1、EN2、EN3・・・・ENnを含んでいる。   FIG. 6 is a biometric information database included in the authentication information storage unit 102. The biometric information database includes a plurality of entries EN1, EN2, EN3,... ENn representing the correspondence relationship between ID1, biometric information 2, key 3, and key expiration date 4.

ID1と生体情報2は、セキュリティ管理者などにより管理され事前に格納される。キー3とキー有効期限4は、入退出管理サーバ10で認証用情報(生体情報とID)が一致し期限付きキーを発行された場合に格納される。   ID1 and biometric information 2 are managed by a security administrator or the like and stored in advance. The key 3 and the key expiration date 4 are stored when the authentication information (biological information and ID) matches and the key with a time limit is issued by the entry / exit management server 10.

キーの有効期限が切れると、キー3とキー有効期限4は消去される。   When the key expires, the key 3 and the key expiration date 4 are deleted.

図7は、生体認証処理時の生体情報取得端末13と、第一無線AP11、入退出管理サーバ10の動きを表したシーケンス図である。   FIG. 7 is a sequence diagram showing movements of the biometric information acquisition terminal 13, the first wireless AP 11, and the entry / exit management server 10 during the biometric authentication process.

生体情報取得端末13が第一APエリア16内に入ると、第一無線AP11より繰り返し発信されている第一APエリア進入通知を受信する。第一APエリア進入通知M100を受信した生体情報取得端末13は第一無線AP11を介して、入退出管理サーバ10に認証開始許可通知M101を送信する。   When the biometric information acquisition terminal 13 enters the first AP area 16, the first AP area entry notification that is repeatedly transmitted from the first wireless AP 11 is received. The biometric information acquisition terminal 13 that has received the first AP area entry notification M100 transmits an authentication start permission notification M101 to the entry / exit management server 10 via the first wireless AP 11.

入退出管理サーバ10は認証開始許可通知M101を受信すると、生体情報取得端末13へ認証開始通知M102を送信する。   Upon receipt of the authentication start permission notification M101, the entry / exit management server 10 transmits an authentication start notification M102 to the biometric information acquisition terminal 13.

生体情報取得端末13は認証開始通知M102を受信すると、図3、表示部134に『生体情報を入力してください。』などの入場希望者へ生体情報の入力を促すメッセージを表示し生体情報を取得する(M103)。   When the biometric information acquisition terminal 13 receives the authentication start notification M102, “Enter biometric information on the display unit 134 in FIG. A message prompting the user who wants to enter the site to input biometric information is displayed to obtain biometric information (M103).

生体情報取得端末13は生体情報を取得すると、生体情報取得端末13固有のIDと共に第一無線AP11を介し入退出管理サーバ10に認証用情報(生体情報とID)M104を送信する。   When the biometric information acquisition terminal 13 acquires the biometric information, the biometric information acquisition terminal 13 transmits authentication information (biometric information and ID) M104 to the entry / exit management server 10 through the first wireless AP 11 together with an ID unique to the biometric information acquisition terminal 13.

認証用情報(生体情報とID)M104を受信した入退出管理サーバ10は認証用情報(生体情報とID)の照合を行い、認証が完了する(M105)と、期限付きキーを生成し(M106)入退出管理サーバ10に期限付きキーを格納して保持する(M107)。また、第一無線AP11を介し生体情報取得端末13へ期限付きキーを送信する(M108)。   Upon receipt of the authentication information (biological information and ID) M104, the entry / exit management server 10 collates the authentication information (biological information and ID), and when the authentication is completed (M105), a key with a time limit is generated (M106). ) Store and hold the time-limited key in the entry / exit management server 10 (M107). Further, a key with a time limit is transmitted to the biometric information acquisition terminal 13 via the first wireless AP 11 (M108).

期限付きキーを受信した生体情報取得端末13は、期限付きキーを保持し(M109)、生体認証が完了する(M110)。   The biometric information acquisition terminal 13 that has received the key with a time limit holds the key with a time limit (M109), and the biometric authentication is completed (M110).

図8は、ゲート解錠時の生体情報取得端末13、第二無線AP12、入退出管理サーバ10の動きを表したシーケンス図である。   FIG. 8 is a sequence diagram showing the movement of the biometric information acquisition terminal 13, the second wireless AP 12, and the entry / exit management server 10 at the time of gate unlocking.

生体情報取得端末13が第二APエリア17内に入ると、第二無線AP12より繰り返し発信されている第二APエリア進入通知M120を受信する。第二APエリア進入通知を受信した生体情報取得端末13は第二無線AP12を介して、入退出管理サーバ10に解錠申請通知M121を送信する。   When the biometric information acquisition terminal 13 enters the second AP area 17, the second AP area entry notification M120 that is repeatedly transmitted from the second wireless AP 12 is received. The biometric information acquisition terminal 13 that has received the second AP area entry notification transmits an unlocking application notification M121 to the entry / exit management server 10 via the second wireless AP 12.

入退出管理サーバ10は解錠申請通知M121を受信すると、生体情報取得端末13へ解錠認証開始通知M122を送信する。   Upon receipt of the unlock application notification M121, the entry / exit management server 10 transmits an unlock authentication start notification M122 to the biometric information acquisition terminal 13.

生体情報取得端末13は解錠認証開始通知M122を受信すると、第二無線AP12を介して入退出管理サーバ10へ、認証済情報(期限付きキーとID)M123を送信する。   When the biometric information acquisition terminal 13 receives the unlock authentication start notification M122, the biometric information acquisition terminal 13 transmits authenticated information (a key and ID with a time limit) M123 to the entry / exit management server 10 via the second wireless AP 12.

認証済情報(期限付きキーとID)を受信した入退出管理サーバ10は認証済情報(期限付きキーとID)の照合を行う。認証に成功するとM124、第二無線AP12を介し生体情報取得端末13へ解錠認証完了通知M125を送信する。認証に失敗すれば、認証失敗通知を送信する。 生体情報取得端末13は、第一APエリア16において取得済みの認証用情報に基づく認証済情報を、入退出管理サーバ10から取得済みなので、第二APエリア17において、速やかに照合処理M124を開始できる。   The entry / exit management server 10 that has received the authenticated information (time-limited key and ID) collates the authenticated information (time-limited key and ID). If the authentication is successful, an unlock authentication completion notification M125 is transmitted to the biometric information acquisition terminal 13 via M124 and the second wireless AP 12. If authentication fails, an authentication failure notification is sent. Since the biometric information acquisition terminal 13 has already acquired the authenticated information based on the authentication information acquired in the first AP area 16 from the entry / exit management server 10, the biometric information acquisition terminal 13 immediately starts the matching process M124 in the second AP area 17. it can.

さらに、認証済情報の照合処理M124は、図7の認証用情報の照合処理(すなわち生体情報の照合処理)M105より短時間で行えるので、認証エリア内で生体情報の認証処理を行う場合に比べ、混雑をさらに緩和できる。   Further, since the verification process M124 for authenticated information can be performed in a shorter time than the verification process for authentication information (ie, the biometric information verification process) M105 in FIG. 7, it is compared with the case where the biometric information authentication process is performed in the authentication area. , Congestion can be further reduced.

生体情報取得端末13は解錠認証完了通知M125を受信すると、図3、表示部134に『解錠認証完了しました。』などの解錠認証が完了したことを示すメッセージを表示する(M126)。   Upon receiving the unlocking authentication completion notification M125, the biometric information acquisition terminal 13 displays “Unlocking authentication completed” on the display unit 134 in FIG. A message indicating that unlocking authentication has been completed is displayed (M126).

また、解錠認証完了通知M125を送信した入退出管理サーバ10はゲート15を解錠する(M127)。認証に失敗すれば、ゲートは解錠しない。   In addition, the entry / exit management server 10 that has transmitted the unlock authentication completion notification M125 unlocks the gate 15 (M127). If authentication fails, the gate will not unlock.

図9、10を用いて、生体情報取得端末13の処理を説明する。以下に説明する処理は、図4に示すCPU135がメモリ136に格納されたプログラムを実行することにより実現される。   The process of the biological information acquisition terminal 13 will be described with reference to FIGS. The process described below is realized by the CPU 135 shown in FIG. 4 executing a program stored in the memory 136.

図9は、生体情報取得端末13の第一APエリア16内での動作に関するフローチャートである。まず、生体情報取得端末13が第一APエリア16に進入し、第一無線AP11より繰り返し送信されている図7の第一APエリア進入通知M100を受信したかチェックを行う(S100)、第一APエリア進入通知M100を受信した場合(S100でYES)は入退出管理サーバ10へ図7の認証開始許可通知M101を送信する(S101)。生体情報取得端末13が第一APエリア進入通知M100を受信しない場合(S100でNO)は、第一APエリア進入通知M100を受信するまでS100の処理を繰り返す。   FIG. 9 is a flowchart regarding the operation in the first AP area 16 of the biological information acquisition terminal 13. First, it is checked whether the biometric information acquisition terminal 13 enters the first AP area 16 and receives the first AP area entry notification M100 of FIG. 7 repeatedly transmitted from the first wireless AP 11 (S100). When the AP area entry notification M100 is received (YES in S100), the authentication start permission notification M101 of FIG. 7 is transmitted to the entry / exit management server 10 (S101). When the biometric information acquisition terminal 13 does not receive the first AP area entry notification M100 (NO in S100), the process of S100 is repeated until the first AP area entry notification M100 is received.

認証開始許可通知M101を送信した生体情報取得端末13は予め定めた期間T1内に入退出管理サーバ10から図7の認証開始通知M102を受信したかチェックを行う(S102)。期間T1内に認証開始通知M102を受信した場合(S102でYES)、表示部に生体情報の入力を促す表示を行い、期間T内に認証開始通知M102を受信しない場合(S102でNO)はS100の処理に戻る。   The biometric information acquisition terminal 13 that has transmitted the authentication start permission notification M101 checks whether the authentication start notification M102 of FIG. 7 has been received from the entry / exit management server 10 within a predetermined period T1 (S102). When the authentication start notification M102 is received within the period T1 (YES in S102), a display prompting input of biometric information is displayed on the display unit, and when the authentication start notification M102 is not received within the period T (NO in S102), S100 Return to the process.

認証開始通知M102を受信した生体情報取得端末13は生体情報を正常に取得できたかチェックを行う(S104)。期間T2内に生体情報を正常に取得できた場合(S104でYES)は、入退出管理サーバ10へ図7の認証用情報(生体情報とID)送信M104を行い、期間T2内に生体情報を正常に取得出来ない場合(S104でNO)はS100の処理に戻る。   The biometric information acquisition terminal 13 that has received the authentication start notification M102 checks whether the biometric information has been acquired normally (S104). If the biological information can be normally acquired within the period T2 (YES in S104), the authentication information (biological information and ID) transmission M104 of FIG. 7 is performed to the entry / exit management server 10, and the biological information is acquired within the period T2. If it cannot be acquired normally (NO in S104), the process returns to S100.

認証用情報(生体情報とID)送信M104を行った生体情報取得端末13は入退出管理サーバ10より期間T3内に期限付きキーを受信したかチェックする(S106)。期間T3内に期限付きキーを受信した場合(S106でYES)、認証情報格納部132へ期限付きキーを格納する(S107)。期間T3内に期限付きキーを受信しなかった場合(S106でNO)はS100の処理に戻る。   The biometric information acquisition terminal 13 that has performed authentication information (biometric information and ID) transmission M104 checks whether a key with a time limit is received within the period T3 from the entry / exit management server 10 (S106). When the time-limited key is received within the period T3 (YES in S106), the time-limited key is stored in the authentication information storage unit 132 (S107). If no time-limited key is received within the period T3 (NO in S106), the process returns to S100.

図10は、生体情報取得端末13の第二APエリア17内での動作に関するフローチャートである。期限付きキーを格納した生体情報取得端末13は期限付きキーの有効期限が切れるまでの期間、第二無線AP12より繰り返し発信されている図8の第二APエリア進入通知M120を受信したかチェックを行う(S110、S111)。期限付きキーの有効期限が切れる前に第二APエリア進入通知M120を受信した場合(S110でYES)、入退出管理サーバ10へ図8の解錠申請通知M121を送信する(S112)。第二APエリア進入通知M120を受信する前に期限付きキーの有効期限が切れた場合(S111でのNO)は、図9のS108に戻り、期限付きキーの破棄を行い、図9のS100の処理に戻る。   FIG. 10 is a flowchart regarding the operation of the biometric information acquisition terminal 13 in the second AP area 17. The biometric information acquisition terminal 13 storing the time-limited key checks whether it has received the second AP area entry notification M120 of FIG. 8 repeatedly transmitted from the second wireless AP 12 during the period until the expiration date of the time-limited key expires. Perform (S110, S111). If the second AP area entry notification M120 is received before the expiration date of the key with a time limit (YES in S110), the unlock application notification M121 of FIG. 8 is transmitted to the entry / exit management server 10 (S112). When the expiration date of the key with a time limit expires before receiving the second AP area entry notification M120 (NO in S111), the process returns to S108 in FIG. 9 to discard the key with the time limit, and in S100 of FIG. Return to processing.

入退出管理サーバ10へ解錠申請通知M121を送信した生体情報取得端末13は期間T4内に入退出管理サーバ10より、図8の解錠認証開始通知M122を受信したかチェックを行う(S113)。期間T4内に解錠認証通知M122を受信した場合(S113でYES)は入退出管理サーバ10へ認証済情報(期限付きキーとID)を送信する(S114)。期間T4内に解錠認証通知M122を受信しなかった場合(S113でNO)は図10の期限付きキーの破棄を行い(S108)、図10のS100の処理に戻る。   The biometric information acquisition terminal 13 that has transmitted the unlocking application notification M121 to the entry / exit management server 10 checks whether or not the unlocking authentication start notification M122 of FIG. 8 has been received from the entry / exit management server 10 within the period T4 (S113). . If the unlock authentication notification M122 is received within the period T4 (YES in S113), the authenticated information (key with time limit and ID) is transmitted to the entry / exit management server 10 (S114). If the unlock authentication notification M122 is not received within the period T4 (NO in S113), the time-limited key in FIG. 10 is discarded (S108), and the process returns to S100 in FIG.

入退出管理サーバ10へ認証済情報(期限付きキーとID)を送信した生体情報取得端末13は入退出管理サーバ10より、期間T5内に図8の解錠認証完了通知M125を受信したかチェックを行う(S115)。期間T5内に解錠認証完了通知M125を受信した場合(S115でYES)、図3、表示部134に『解錠認証完了しました。』などの解錠認証が完了したことを示すメッセージを表示する(S116)。期間T5内に解錠認証完了通知M125を受信しなかった場合(S115でNO)、図3、表示部134に『認証が正常に終了しませんでした』などのメッセージを表示して(S117)、図9に戻り、図10の期限付きキーの破棄を行い(S108)、S100の処理に戻る。   The biometric information acquisition terminal 13 that has transmitted the authenticated information (time-limited key and ID) to the entry / exit management server 10 checks whether the unlock authentication completion notification M125 of FIG. 8 has been received from the entry / exit management server 10 within the period T5. (S115). When the unlocking authentication completion notification M125 is received within the period T5 (YES in S115), “Unlocking authentication is complete” is displayed on the display unit 134 of FIG. A message indicating that unlocking authentication has been completed is displayed (S116). If the unlock authentication completion notification M125 is not received within the period T5 (NO in S115), a message such as “Authentication did not end normally” is displayed on the display unit 134 in FIG. 3 (S117). Returning to FIG. 9, the time-limited key of FIG. 10 is discarded (S108), and the process returns to S100.

図11、12を用いて、入退出管理サーバ10の処理を説明する。以下に説明する処理は、計算機において、CPUがメモリに格納されたプログラムを実行することにより実現される。   The processing of the entry / exit management server 10 will be described with reference to FIGS. The processing described below is realized by the CPU executing a program stored in the memory in the computer.

図11は、入退出管理サーバ10の生体認証処理に関するフローチャートである。入退出管理サーバ10は生体情報取得端末13より図7の認証開始許可通知M101を受信したかチェックを行う(S120)。認証開始許可通知M101を受信した場合(S120でYES)は、第一無線AP11を介して生体情報取得端末13へ図7の認証開始通知M102を送信する。認証開始許可通知M101を受信していない場合(S120でNO)は図11のS120の処理を繰り返す。   FIG. 11 is a flowchart relating to the biometric authentication process of the entry / exit management server 10. The entrance / exit management server 10 checks whether the authentication start permission notification M101 of FIG. 7 is received from the biometric information acquisition terminal 13 (S120). When the authentication start permission notification M101 is received (YES in S120), the authentication start notification M102 of FIG. 7 is transmitted to the biometric information acquisition terminal 13 via the first wireless AP 11. If the authentication start permission notification M101 has not been received (NO in S120), the process of S120 in FIG. 11 is repeated.

入退出管理サーバ10が認証開始通知M102を送信した生体情報取得端末13から期間T10内に(生体情報とID)を受信したかチェックを行う(S122)。期間T10内に認証用情報(生体情報とID)を受信した場合は、受信した認証用情報(生体情報とID)を認証情報照合部101へ格納し(S123)、認証情報格納部102より照合対象の認証用情報(生体情報とID)を認証情報照合部101へ格納し(S124)、認証用情報(生体情報とID)の照合を行う(S125)。図11の期間T10内に認証用情報(生体情報とID)を受信しなかった場合、図11のS120の処理に戻る。   It is checked whether the entry / exit management server 10 has received (biometric information and ID) within the period T10 from the biometric information acquisition terminal 13 that has transmitted the authentication start notification M102 (S122). When the authentication information (biological information and ID) is received within the period T10, the received authentication information (biological information and ID) is stored in the authentication information verification unit 101 (S123), and verification is performed from the authentication information storage unit 102. The target authentication information (biological information and ID) is stored in the authentication information collating unit 101 (S124), and the authentication information (biological information and ID) is collated (S125). If the authentication information (biological information and ID) is not received within the period T10 in FIG. 11, the process returns to the process of S120 in FIG.

認証用情報(生体情報とID)の照合の結果として認証情報が一致したかチェックを行う(S126)。認証情報が一致した場合は、期限付きキー生成部103にてIDに紐付く期限付きキーを生成し、認証情報格納部102へ格納し(S127)、生体情報取得端末13へ期限付きキーを送信し(S128)、認証情報照合部101へ格納した認証用情報(生体情報とID)を廃棄して(S129)、図11のS120の処理に戻る。認証情報が一致しなかった場合は、認証情報照合部101へ格納した認証用情報(生体情報とID)を廃棄して(S129)、図11のS120の処理に戻る。   It is checked whether the authentication information matches as a result of the verification of the authentication information (biological information and ID) (S126). If the authentication information matches, the time-limited key generation unit 103 generates a time-limited key associated with the ID, stores it in the authentication information storage unit 102 (S127), and transmits the time-limited key to the biometric information acquisition terminal 13. Then, the authentication information (biometric information and ID) stored in the authentication information collating unit 101 is discarded (S129), and the process returns to S120 in FIG. If the authentication information does not match, the authentication information (biometric information and ID) stored in the authentication information verification unit 101 is discarded (S129), and the process returns to S120 in FIG.

図12は、入退出管理サーバ10の解錠認証処理に関するフローチャートである。入退出管理サーバ10は生体情報取得端末13より図8の解錠申請通知M121を受信したかチェックを行う(S130)。解錠申請通知M121を受信した場合、第二無線AP12を介して生体情報取得端末13へ図8の解錠認証開始通知M122を送信する(S131)。解錠申請通知M121を受信していない場合はS130の処理を繰り返す。   FIG. 12 is a flowchart regarding the unlocking authentication process of the entry / exit management server 10. The entrance / exit management server 10 checks whether the unlock application notification M121 of FIG. 8 has been received from the biometric information acquisition terminal 13 (S130). When the unlock application notification M121 is received, the unlock authentication start notification M122 of FIG. 8 is transmitted to the biometric information acquisition terminal 13 via the second wireless AP 12 (S131). If the unlock application notification M121 has not been received, the process of S130 is repeated.

入退出管理サーバ10が解錠認証開始通知M122を送信した生体情報取得端末13から期間T11内に認証済情報(期限付きキーとID)を受信したかチェックを行う(S132)。認証済情報(期限付きキーとID)を受信した場合、認証済情報(期限付きキーとID)を認証情報照合部101へ格納し(S133)、認証情報格納部102より照合対象の認証済情報(期限付きキーとID)を認証情報照合部101へ格納して(S134)、図12の認証済情報(期限付きキーとID)の照合を行う(S135)。   It is checked whether the entry / exit management server 10 has received the authenticated information (time-limited key and ID) within the period T11 from the biometric information acquisition terminal 13 that has transmitted the unlock authentication start notification M122 (S132). When the authenticated information (time-limited key and ID) is received, the authenticated information (time-limited key and ID) is stored in the authentication information matching unit 101 (S133), and the authenticated information to be verified from the authentication information storage unit 102 (Time-limited key and ID) are stored in the authentication information collating unit 101 (S134), and the authenticated information (time-limited key and ID) in FIG. 12 is collated (S135).

図12の認証済情報(期限付きキーとID)の照合結果のチェックを行い(S136)、一致した場合は生体情報取得端末13へ図8の解錠認証完了通知M125を送信し(S137)、ゲート解錠制御部104からゲート開閉部14へ解錠指示を送信して(S138)、認証情報照合部101へ格納した認証済情報(期限付きキーとID)を廃棄して(S139)、図12のS130の処理へ戻る。認証結果が一致しなかった場合は認証情報照合部101へ格納した認証済情報(期限付きキーとID)を廃棄して(S139)、図12のS130の処理へ戻る。   The verification result of the authenticated information (time-limited key and ID) in FIG. 12 is checked (S136). If they match, the unlocking authentication completion notification M125 in FIG. 8 is sent to the biometric information acquisition terminal 13 (S137). An unlocking instruction is transmitted from the gate unlocking control unit 104 to the gate opening / closing unit 14 (S138), and the authenticated information (key with time limit and ID) stored in the authentication information matching unit 101 is discarded (S139). The process returns to the process of S130. If the authentication results do not match, the authenticated information (time-limited key and ID) stored in the authentication information matching unit 101 is discarded (S139), and the process returns to S130 in FIG.

入退出管理サーバ10は図11及び図12に示す処理を複数並列に処理を実施する。   The entry / exit management server 10 performs a plurality of processes shown in FIGS. 11 and 12 in parallel.

10:入退出管理サーバ、11:第一無線AP、12:第二無線AP、13:生体情報取得端末、14:ゲート解錠装置、15:ゲート、100:入退出管理サーバ制御部、101:認証情報照合部、102:認証情報格納部、103:期限付きキー生成部、104:ゲート解錠制御部、130:無線アンテナ、131:生体情報取得端末制御部、132:認証情報格納部、133:生体情報リーダ、134:表示部、135:CPU、136:メモリ、137:電源、138:無線制御部 10: entry / exit management server, 11: first wireless AP, 12: second wireless AP, 13: biometric information acquisition terminal, 14: gate unlocking device, 15: gate, 100: entry / exit management server control unit, 101: Authentication information verification unit, 102: Authentication information storage unit, 103: Key generation unit with time limit, 104: Gate unlocking control unit, 130: Wireless antenna, 131: Biometric information acquisition terminal control unit, 132: Authentication information storage unit, 133 : Biometric information reader 134: Display unit 135: CPU 136: Memory 137: Power source 138: Wireless control unit

Claims (4)

入退出管理エリアへの入場を管理する入退出管理サーバと、
認証用情報取得端末と、
前記認証用情報取得端末を利用する認証用情報取得エリアを構成する第一無線アクセスポイントと、
前記認証用情報取得端末を利用する認証エリアを構成する第二無線アクセスポイントと、を備え、
前記認証用情報取得端末は、前記認証用情報取得エリア内において、認証対象者から認証用情報を取得して、前記入退出管理サーバへ送信し、
前記入退出管理サーバは、前記取得した認証用情報を、予め登録されている入場が許可された者の認証用情報と照合し、
前記照合において認証に成功すれば、認証済情報を、生成して前記認証用情報取得端末へ送信し、
前記認証用情報取得端末は、
取得した前記認証済情報を、前記認証エリア内で前記入退出管理サーバへ送信し、
前記入退出管理サーバは、送信された認証済情報と、前記送信した認証済情報とを照合する
ことを特徴とする認証システム。 An entrance / exit management server for managing entrance to the entrance / exit management area;
An information acquisition terminal for authentication;
A first wireless access point that constitutes an authentication information acquisition area that uses the authentication information acquisition terminal;
A second wireless access point that constitutes an authentication area that uses the authentication information acquisition terminal,
The authentication information acquisition terminal acquires authentication information from a person to be authenticated in the authentication information acquisition area, and transmits the authentication information to the entry / exit management server.
The entrance / exit management server collates the acquired authentication information with a pre-registered authentication information of a person permitted to enter,
If authentication is successful in the verification, authenticated information is generated and transmitted to the authentication information acquisition terminal,
The authentication information acquisition terminal is
The acquired authenticated information is transmitted to the entry / exit management server within the authentication area,
The entry / exit management server collates the transmitted authenticated information with the transmitted authenticated information. 請求項1に記載の認証システムにおいて、
前記認証用情報取得端末は、
前記認証用情報取得エリア内において前記認証済情報を取得し、
前記認証エリア内で前記入退出管理サーバへ前記認証済情報を送信する
ことを特徴とする認証システム。 The authentication system according to claim 1,
The authentication information acquisition terminal is
Obtaining the authenticated information in the authentication information acquisition area;
An authentication system, wherein the authenticated information is transmitted to the entry / exit management server within the authentication area. 請求項1または2に記載の認証システムにおいて、
前記第二無線アクセスポイントは、前記入退出エリアの出入口近傍に前記認証エリアを構成し、
前記第一無線アクセスポイントは、前記出入口から前記認証エリアより遠くに、前記認証エリアより広い認証用情報取得エリアを構成する
ことを特徴とする認証システム。 The authentication system according to claim 1 or 2,
The second wireless access point configures the authentication area near the entrance / exit of the entry / exit area,
The authentication system according to claim 1, wherein the first wireless access point forms an authentication information acquisition area wider than the authentication area at a distance from the entrance / exit to the authentication area. 請求項1から3のいずれか一に記載の認証システムにおいて、
前記認証用情報は、生体情報であり、
前記認証済情報は、期限付きキーである
ことを特徴とする認証システム。 The authentication system according to any one of claims 1 to 3,
The authentication information is biometric information,
The authentication system, wherein the authenticated information is a key with a time limit.
JP2015155630A 2015-08-06 2015-08-06 Authentication system Pending JP2017033481A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015155630A JP2017033481A (en) 2015-08-06 2015-08-06 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015155630A JP2017033481A (en) 2015-08-06 2015-08-06 Authentication system

Publications (1)

Publication Number Publication Date
JP2017033481A true JP2017033481A (en) 2017-02-09

Family

ID=57988245

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015155630A Pending JP2017033481A (en) 2015-08-06 2015-08-06 Authentication system

Country Status (1)

Country Link
JP (1) JP2017033481A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109035515A (en) * 2018-07-23 2018-12-18 上海永天科技股份有限公司 The control method and door-locking system of smart lock
WO2019182069A1 (en) * 2018-03-22 2019-09-26 日本電気株式会社 Information acquisition system, information acquisition device, server, information terminal, and information acquisition method
JP2020067727A (en) * 2018-10-23 2020-04-30 株式会社アート Authentication system, server device and authentication method
CN111915782A (en) * 2020-02-27 2020-11-10 宁波大学 Intelligent door safety control method
JPWO2020240801A1 (en) * 2019-05-30 2020-12-03
CN113345149A (en) * 2021-05-31 2021-09-03 杭州海康威视数字技术股份有限公司 Gateway control method, device and system and server

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019182069A1 (en) * 2018-03-22 2019-09-26 日本電気株式会社 Information acquisition system, information acquisition device, server, information terminal, and information acquisition method
JPWO2019182069A1 (en) * 2018-03-22 2021-02-18 日本電気株式会社 Information acquisition system, information acquisition device, server, information terminal and information acquisition method
JP7192850B2 (en) 2018-03-22 2022-12-20 日本電気株式会社 Information Acquisition System, Information Acquisition Device, Server, Information Terminal, and Information Acquisition Method
CN109035515A (en) * 2018-07-23 2018-12-18 上海永天科技股份有限公司 The control method and door-locking system of smart lock
JP2020067727A (en) * 2018-10-23 2020-04-30 株式会社アート Authentication system, server device and authentication method
JPWO2020240801A1 (en) * 2019-05-30 2020-12-03
WO2020240801A1 (en) * 2019-05-30 2020-12-03 日本電気株式会社 Information processing device, information processing method, and recording medium
JP7279784B2 (en) 2019-05-30 2023-05-23 日本電気株式会社 Information processing device, information processing method and program
CN111915782A (en) * 2020-02-27 2020-11-10 宁波大学 Intelligent door safety control method
CN113345149A (en) * 2021-05-31 2021-09-03 杭州海康威视数字技术股份有限公司 Gateway control method, device and system and server
CN113345149B (en) * 2021-05-31 2023-01-06 杭州海康威视数字技术股份有限公司 Gateway control method, device and system and server

Similar Documents

Publication Publication Date Title
JP2017033481A (en) Authentication system
US9998922B2 (en) Instant mobile device based capture and credentials issuance system
US10574663B2 (en) Method for operating a field device
US20170012951A1 (en) Multi-user strong authentication token
US11217051B2 (en) System and method for providing credential activation layered security
US20170076293A1 (en) Creating, verification, and integration of a digital identification on a mobile device
US10937263B1 (en) Smart credentials for protecting personal information
JP5127429B2 (en) Admission restriction system and relay device
US20140329497A1 (en) Smartdevices Enabled Secure Access to Multiple Entities (SESAME)
CN109074693B (en) Virtual panel for access control system
US20150278495A1 (en) Fingerprint password
US20210321263A1 (en) Checkpoint identity verification on validation using mobile identification credential
US20180083955A1 (en) Multi-session authentication
TW201545125A (en) Access control apparatus and register system and register method thereof
JP6031172B1 (en) Biometric matching system, biometric matching method, biometric matching device, and control program
US20210089705A1 (en) System and method for contextual service delivery via mobile communication devices
EP3584731A1 (en) Authentication management method and system
US20130239205A1 (en) Method and apparatus for identifying and associating devices using visual recognition
EP3062294B1 (en) Method and devices for upgrading an existing access control system
JP2013120594A (en) Portable information terminal communicable with ic chip
JP6118128B2 (en) Authentication system
JP5037720B1 (en) Portable information terminal that can communicate with IC chip
US20170019389A1 (en) System and method for cotextual service delivery via mobile communication devices
JP2013120454A (en) Information processing system, information processing method, information processing device, control method or control program for the information processing device
JP2016206707A (en) Biological information authentication system

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170111

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170113