JP2023177047A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2023177047A JP2023177047A JP2022089737A JP2022089737A JP2023177047A JP 2023177047 A JP2023177047 A JP 2023177047A JP 2022089737 A JP2022089737 A JP 2022089737A JP 2022089737 A JP2022089737 A JP 2022089737A JP 2023177047 A JP2023177047 A JP 2023177047A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- authentication
- terminal
- personal identification
- information acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005259 measurement Methods 0.000 claims description 5
- 238000001514 detection method Methods 0.000 description 51
- 238000012545 processing Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 19
- 238000000034 method Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 15
- 230000015654 memory Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 2
- 230000009849 deactivation Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000036316 preload Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Abstract
Description
本開示は、認証システムに関するものである。 The present disclosure relates to an authentication system.
認証システムにおいては、入室希望者検出部が入室が制限された部屋に入ろうとする入室希望者を検出してリーダ・ライタ制御部に通知し、通知を受けたリーダ・ライタ制御部がリーダ・ライタを制御して入室希望者が保持するUHF帯の無線ICタグからID番号を読み取り、照合用情報更新処理部がリーダ・ライタが無線ICタグから読み取ったID番号を用いて照合対象となる生体情報を生体情報テーブルから読み出して事前に照合用テーブルに格納し、その後、生体認証装置から生体情報が送られてくると、照合処理部が生体認証装置が読み取った生体情報を照合用テーブルに格納された生体情報と照合するよう構成したものが知られている(例えば、特許文献1参照)。 In the authentication system, the room applicant detection unit detects a person who wants to enter the room where entry is restricted, and notifies the reader/writer control unit. The ID number is read from the UHF band wireless IC tag held by the person wishing to enter the room, and the verification information update processing unit uses the ID number read from the wireless IC tag by the reader/writer to collect the biometric information to be verified. is read from the biometric information table and stored in the matching table in advance, and then when the biometric information is sent from the biometric authentication device, the matching processing section stores the biometric information read by the biometric authentication device in the matching table. There is a known device that is configured to check against biometric information (for example, see Patent Document 1).
このように、特許文献1に示されるような認証システムは、無線ICタグから読み取ったID番号を用いて照合対象となる生体情報を生体情報テーブルから読み出して事前に照合用テーブルに格納(プレロード)しておくことで、1:1認証による生体認証の認証精度向上、認証速度の高速化を実現することを目的としている。しかしながら、認証を受ける意思のない他の利用者が、無線ICタグリーダと生体認証装置の読み取り範囲に入ると意図せずに認証が行われてしまい、誤認証が発生したり、認証を受ける意思のある利用者が認証を受けることができなかったりしてしまう。 In this way, the authentication system shown in Patent Document 1 uses the ID number read from the wireless IC tag to read biometric information to be verified from the biometric information table and store it in the verification table in advance (preload). By doing so, the aim is to improve biometric authentication accuracy and speed up authentication through 1:1 authentication. However, if another user who does not intend to undergo authentication enters the reading range of the wireless IC tag reader and biometric authentication device, authentication may occur unintentionally, resulting in false authentication or false authentication. A certain user may not be able to receive authentication.
本開示は、このような課題を解決するためになされたものである。その目的は、認証を受ける意思のない他の利用者による誤認証の発生を抑制しつつ、認証を受ける意思のある利用者が円滑に認証を受けることができる認証システムを提供することにある。 The present disclosure has been made to solve such problems. The purpose is to provide an authentication system that allows a user who is willing to be authenticated to smoothly undergo authentication while suppressing the occurrence of false authentication by other users who do not intend to be authenticated.
本開示に係る認証システムは、予め設定された区域内における利用者が所持する携帯端末の位置に関する位置情報を取得する位置情報取得手段と、前記携帯端末の端末識別情報を取得する端末識別情報取得手段と、前記端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段と、前記区域内に設けられ、前記利用者の個人識別情報を取得する複数の個人識別情報取得装置と、前記個人識別情報取得装置が取得した個人識別情報を認証する第2認証手段と、前記位置情報取得手段が取得した前記携帯端末の前記位置情報及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う制御手段と、を備える。 The authentication system according to the present disclosure includes a location information acquisition unit that acquires location information regarding the position of a mobile terminal owned by a user within a preset area, and a terminal identification information acquisition unit that acquires terminal identification information of the mobile terminal. means, first authentication means for authenticating the terminal identification information acquired by the terminal identification information acquisition means, and a plurality of personal identification information acquisition devices provided within the area for acquiring personal identification information of the users; a second authentication means for authenticating the personal identification information acquired by the personal identification information acquisition device; and a plurality of authentication means based on the location information of the mobile terminal acquired by the location information acquisition means and the authentication result by the first authentication means. and a control means for validating or disabling the personal identification information acquisition operation for each of the personal identification information acquisition devices.
本開示に係る認証システムによれば、認証を受ける意思のない他の利用者による誤認証の発生を抑制しつつ、認証を受ける意思のある利用者が円滑に認証を受けることができるという効果を奏する。 According to the authentication system according to the present disclosure, it is possible to suppress the occurrence of erroneous authentication by other users who do not have the intention of being authenticated, and to enable a user who is willing to be authenticated to smoothly receive authentication. play.
本開示に係る認証システムを実施するための形態について添付の図面を参照しながら説明する。各図において、同一又は相当する部分には同一の符号を付して、重複する説明は適宜に簡略化又は省略する。以下の説明においては便宜上、図示の状態を基準に各構造の位置関係を表現することがある。なお、本開示は以下の実施の形態に限定されることなく、本開示の趣旨を逸脱しない範囲において、各実施の形態の自由な組み合わせ、各実施の形態の任意の構成要素の変形、又は各実施の形態の任意の構成要素の省略が可能である。 A form for implementing an authentication system according to the present disclosure will be described with reference to the accompanying drawings. In each figure, the same or corresponding parts are given the same reference numerals, and overlapping explanations will be simplified or omitted as appropriate. In the following description, for convenience, the positional relationship of each structure may be expressed based on the illustrated state. Note that the present disclosure is not limited to the following embodiments, and any combination of embodiments, modification of any component of each embodiment, or modification of each embodiment may be made without departing from the spirit of the present disclosure. Any component of the embodiment can be omitted.
実施の形態1.
図1から図5を参照しながら、本開示の実施の形態1について説明する。図1は認証システムの全体構成を模式的に示す図である。図2は認証システムの要部の構成を示すブロック図である。図3は認証システムの動作の一例を示すフロー図である。図4は認証システムの動作の別例を示すフロー図である。図5は認証システムの機能を実現する構成の一例を示すブロック図である。
Embodiment 1.
Embodiment 1 of the present disclosure will be described with reference to FIGS. 1 to 5. FIG. 1 is a diagram schematically showing the overall configuration of an authentication system. FIG. 2 is a block diagram showing the configuration of the main parts of the authentication system. FIG. 3 is a flow diagram showing an example of the operation of the authentication system. FIG. 4 is a flow diagram showing another example of the operation of the authentication system. FIG. 5 is a block diagram showing an example of a configuration for realizing the functions of the authentication system.
この実施の形態に係る認証システムは、図1に示すように、位置検出器2、位置情報検出サーバ3、入退室用認証端末5及び入退室管理サーバ7を備えている。位置検出器2は、認証システムが設けられた施設又は建物等において、予め設定された区域内に1つ以上設置されている。この区域は、例えば、認証システムによる1:1認証の対象エリアである。位置検出器2及び位置情報検出サーバ3は、前述した区域内における携帯端末1の位置を検出するためのものである。なお、位置検出器2及び位置情報検出サーバ3は、さらに、前述した区域外の一定範囲内にある携帯端末1の位置を検出可能である。
The authentication system according to this embodiment includes a
それぞれの利用者8は、例えばスマートフォン等の携帯端末1を所持している。それぞれの位置検出器2は、利用者8が所持する携帯端末1と無線通信可能である。それぞれの位置検出器2は、位置情報検出サーバ3と通信可能に接続されている。また、位置情報検出サーバ3と入退室管理サーバ7とは、通信可能に設けられている。
Each user 8 has a mobile terminal 1 such as a smartphone, for example. Each
入退室用認証端末5及び入退室管理サーバ7は、認証システムが設けられた施設又は建物等に設けられた各区画への利用者8の入退室を管理するためのものである。前述した区域内における各区画の出入口には扉6が設けられている。扉6には、図示しない電気錠が設けられている。あるいは、扉6は、基本的には人力では開閉不能な自動扉である。扉6が自動扉である場合、扉6は開閉駆動装置を備えている。
The room entry/
それぞれの扉6の近傍には、入退室用認証端末5が設置されている。入退室用認証端末5は、扉6のそれぞれと対応して設けられている。入退室用認証端末5は、前述した区域内に複数設けられている。
携帯端末1のそれぞれは、端末識別情報を予め記憶している。端末識別情報は、携帯端末1のそれぞれを一意に特定可能な情報である。携帯端末1は、位置検出器2と通信する際に、当該携帯端末1の端末識別情報を送信する。位置検出器2は、携帯端末1から送信された端末識別情報を受信する。位置検出器2は、携帯端末1の端末識別情報を取得する端末識別情報取得手段である。
Each of the mobile terminals 1 stores terminal identification information in advance. The terminal identification information is information that can uniquely identify each mobile terminal 1. When the mobile terminal 1 communicates with the
位置検出器2は、受信した端末識別情報を位置情報検出サーバ3に送信する。位置情報検出サーバ3は、受信した端末識別情報を認証する。すなわち、位置情報検出サーバ3は、受信した端末識別情報を用いて、当該端末識別情報の携帯端末を所持する利用者8が、前述した区域内の扉6の通行権限を有する者であるか否かについて認証する。位置情報検出サーバ3は、端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段である。
The
入退室用認証端末5は、当該入退室用認証端末5に対応する扉6を通行しようとする利用者8の個人識別情報を取得する個人識別情報取得装置である。個人識別情報は、利用者8である個人の各々を一意に識別可能な情報である。個人識別情報として、具体的に例えば、利用者8のそれぞれに割り振られた個人ID、利用者8の顔、虹彩、指紋等の生体情報等を用いることができる。
The room entry/
個人識別情報として個人IDを用いる場合、利用者8は、例えば、RFID(Radio Frequency IDentification)タグを所持している。RFIDタグは、携帯端末1と一体化されていてもよい。RFIDタグには、当該タグを所持する利用者の個人識別情報すなわち個人IDが予め記憶されている。そして、入退室用認証端末5は、RFIDタグに記憶されている個人IDを読み取るタグリーダを備えている。特に、RFIDタグとしてアクティブ型又はセミアクティブ型のRFIDタグを用いることで、入退室用認証端末5は、離れたRFIDタグの個人IDを読み取ることができる。また、個人識別情報として利用者8の生体情報を用いる場合、入退室用認証端末5は、利用者8の生体情報を取得するカメラ等を備えている。入退室用認証端末5は、予め設定された識別情報取得エリア内に利用者8が進入すると、当該利用者8の個人識別情報を取得する。
When using a personal ID as personal identification information, the user 8 has, for example, an RFID (Radio Frequency IDentification) tag. The RFID tag may be integrated with the mobile terminal 1. The RFID tag stores in advance the personal identification information of the user who owns the tag, that is, the personal ID. The room entry/
それぞれの入退室用認証端末5は、入退室管理サーバ7と通信可能に設けられている。また、入退室管理サーバ7は、それぞれの扉6の電気錠又は開閉駆動装置と通信可能に設けられている。入退室用認証端末5は、取得した個人識別情報を入退室管理サーバ7に送信する。入退室管理サーバ7は、受信した個人識別情報を認証する。すなわち、入退室管理サーバ7は、受信した個人識別情報を用いて、当該個人識別情報の利用者8が扉6の通行権限を有する者であるか否かについて認証する。入退室管理サーバ7は、個人情報取得装置が取得した個人情報を認証する第2認証手段である。
Each room entry/
入退室管理サーバ7は、個人識別情報の認証結果に応じて、扉6の電気錠又は開閉駆動装置を制御する。個人識別情報の認証に成功した場合、入退室管理サーバ7は、扉6の電気錠を解錠し、あるいは、開閉駆動装置を動作させて扉6を開く。これにより、認証に成功した利用者8は、当該扉6の通行が可能になる。一方、個人識別情報の認証に失敗した場合、入退室管理サーバ7は、扉6の電気錠が施錠された状態を維持し、あるいは、扉6が閉じた状態を維持する。これにより、認証に失敗した利用者8による当該扉6の通行が阻止される。
The entry/
図2に示すように、入退室管理サーバ7は、位置情報検出サーバ記憶部9、測位部10及び入退室管理システム連携部11を備えている。位置情報検出サーバ記憶部9は、それぞれの位置検出器2と携帯端末1との通常状況の履歴すなわち通信ログを記憶する。通信ログには、例えば、携帯端末1の端末識別情報、携帯端末1と通信した位置検出器2を特定する情報、携帯端末1の応答時間等が含まれている。測位部10は、位置情報検出サーバ記憶部9に記憶されている通信ログを用いて、携帯端末1の位置を特定する。位置情報検出サーバ記憶部9は、携帯端末1の端末識別情報ごとに、測位部10により特定された携帯端末1の位置に関する情報である位置情報を記憶する。
As shown in FIG. 2, the entry/
このようにして、位置検出器2及び測位部10は、予め設定された区域内における利用者8が所持する携帯端末1の位置に関する位置情報を取得する位置情報取得手段を構成している。そして、取得された位置情報は、位置情報検出サーバ記憶部9に記憶される。
In this way, the
位置情報検出サーバ記憶部9には、それぞれの端末識別情報についての認証用情報も記憶されている。位置情報検出サーバ記憶部9に記憶される認証用情報には、前述した区域内の扉6の通行権限を有する利用者8が所持する携帯端末1の端末識別情報が予め登録されている。認証用情報には、それぞれの端末識別情報に対応して、当該端末識別情報の携帯端末1を所持する利用者8が通行権限を有する扉6に関する情報が含まれていてもよい。
The location information detection
入退室管理システム連携部11は、位置検出器2が受信した端末識別情報を認証する。すなわち、入退室管理システム連携部11は、受信した端末識別情報を位置情報検出サーバ記憶部9に記憶されている認証用情報と照合する。そして、受信した端末識別情報が認証用情報に含まれていれば認証成功とする。一方、受信した端末識別情報が認証用情報に含まれていなければ認証失敗とする。
The entry/exit management
なお、測位部10は、受信した全ての端末識別情報の携帯端末1について測位するのではなく、認証に成功した端末識別情報の携帯端末1についてのみ測位するとよい。このようにすることで、測位にかかる処理量を低減できる。
Note that the
入退室管理システム連携部11は、認証に成功した端末識別情報の携帯端末1の位置が、前述した区域内すなわち1:1認証の対象エリア内であるか否かを判定する。そして、認証に成功した端末識別情報の携帯端末1の位置が、前述した区域内であれば、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。
The entry/exit management
入退室管理サーバ7は、入退室管理サーバ記憶部12及び認証端末制御部13を備えている。入退室管理サーバ記憶部12には、個人識別情報と当該個人識別情報の利用者8が通行権限を有する扉6とが、当該個人識別情報の利用者8が所持する携帯端末1の端末識別情報が対応付けられて記憶されている。なお、個人識別情報と、当該個人識別情報の利用者が所持する携帯端末1の端末識別情報とが同一であってもよい。すなわち、端末識別情報として、当該携帯端末1を所持する利用者8の個人識別情報を用いてもよい。
The entry/
認証端末制御部13は、それぞれの入退室用認証端末5の動作を制御する。特に、認証端末制御部13は、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作を有効とするか無効とするかについて制御可能である。以下においては、入退室用認証端末5の個人識別情報の取得動作を有効とすることを、単に入退室用認証端末5を「有効化」するともいう。また、個人識別情報の取得動作を無効とすることを、単に入退室用認証端末5を「無効化」するともいう。
The authentication
入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。そして、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていれば、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報と、当該個人識別情報の利用者8が通行権限を有する扉6を特定する情報とを取得する。
The entry/
認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。このようにして、携帯端末1の位置情報及び第1認証手段による認証結果に基づいて、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作の有効化又は無効化を行う制御手段が、入退室管理システム連携部11と認証端末制御部13とにより構成されている。
The authentication
有効化された入退室用認証端末5は、利用者8が識別情報取得エリア内に進入すると、当該利用者8の個人識別情報を取得する。一方、無効化された入退室用認証端末5は、利用者8が識別情報取得エリア内に進入しても、当該利用者8の個人識別情報を取得しない。
When the user 8 enters the identification information acquisition area, the validated room entry/
有効化された入退室用認証端末5は、取得した個人識別情報を入退室管理サーバ7に送信する。入退室管理サーバ7は、入退室用認証端末5が取得した個人識別情報を認証する。すなわち、入退室管理サーバ7は、入退室用認証端末5が取得した個人識別情報と、認証端末制御部13が事前に取得した個人識別情報とを照合する。そして、これらが一致した場合、認証成功とし、入退室管理サーバ7は、扉6の電気錠を解錠し、あるいは、開閉駆動装置を動作させて扉6を開く。一方、これらが一致しない場合、認証失敗とし、入退室管理サーバ7は、扉6の電気錠が施錠された状態を維持し、あるいは、扉6が閉じた状態を維持する。
The validated room entry/
次に、以上のように構成された認証システムの動作例について、図3を参照しながら説明する。まず、ステップS001において、携帯端末1を所持した利用者8が前述した区域内の位置を通過する、あるいは、前述した区域内の位置に停滞すると、ステップS002において、位置検出器2が携帯端末1から発信された信号を受信する。携帯端末1から発信される信号には、当該携帯端末1の端末識別情報及び当該携帯端末1の測位に使用する情報が含まれている。ステップS002の後、位置情報検出サーバ3はステップS003の処理を行う。
Next, an example of the operation of the authentication system configured as described above will be described with reference to FIG. 3. First, in step S001, when the user 8 carrying the mobile terminal 1 passes through a position within the aforementioned area or stops at a position within the aforementioned area, the
ステップS003においては、位置情報検出サーバ3の入退室管理システム連携部11は、ステップS002で受信した端末識別情報を認証する。そして、認証成功であれば、位置情報検出サーバ3の測位部10は、ステップS002で受信した端末識別情報の携帯端末1の位置を特定する。続いて、入退室管理システム連携部11は、特定した携帯端末1の位置が、前述した区域内すなわち1:1認証の対象エリア内であるか否かを判定する。
In step S003, the entry/exit management
携帯端末1の位置が前述した区域内であれば、認証システムはステップS004の処理を行う。ステップS004においては、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていなければ、認証システムはステップS001に戻って処理を継続する。一方、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されている場合、入退室管理サーバ7は、ステップS002で受信した端末識別情報に対応する個人識別情報を入退室管理サーバ記憶部12から取得した後、ステップS005の処理を行う。
If the location of the mobile terminal 1 is within the above-mentioned area, the authentication system performs the process of step S004. In step S004, the entry/exit management
ステップS005においては、まず、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。有効化された入退室用認証端末5は、利用者8が識別情報取得エリア内に進入すると、当該利用者8の個人識別情報を取得する。有効化された入退室用認証端末5は、取得した個人識別情報を入退室管理サーバ7に送信する。そして、入退室管理サーバ7は、入退室用認証端末5が取得した個人識別情報について1:1認証を実施する。
In step S005, the authentication
この1:1認証においてはステップS006の処理を行い、入退室管理サーバ7は、ステップS005で入退室用認証端末5が取得した個人識別情報と、ステップS004で入退室管理サーバ記憶部12から取得した個人識別情報とを照合する。そして、これらが一致した場合、認証成功とし、入退室管理サーバ7は、次にステップS007の処理を行う。ステップS007においては、入退室管理サーバ7は、扉6の電気錠を解錠する。そして、入退室管理サーバ7は、入退室管理サーバ記憶部12の通行履歴に記録する。
In this 1:1 authentication, the process of step S006 is performed, and the room entry/
一方、ステップS006で個人識別情報同士が一致しない場合、認証失敗とし、入退室管理サーバ7は、次にステップS008の処理を行う。ステップS008においては、入退室管理サーバ7は、扉6の電気錠を解錠せず、施錠された状態を維持させる。そして、入退室管理サーバ7は、入退室管理サーバ記憶部12の警報履歴に記録する。
On the other hand, if the personal identification information does not match in step S006, it is determined that the authentication has failed, and the entry/
以上のように構成された認証システムにおいては、携帯端末1の端末識別情報を用いた事前認証により、入退室用認証端末5における認証に用いる個人識別情報を事前にロードすることができるとともに、位置情報取得手段により利用者8及び携帯端末1の位置を精度良く検出し、高精度な位置情報と端末識別情報の認証結果とに基づいて、入退室用認証端末5の有効化/無効化を制御できる。このため、事前にロードした個人識別情報を用いた1:1認証により円滑かつ高精度な認証が可能となると同時に、入退室用認証端末5の有効化/無効化を制御することにより、認証が意図せずに行われしまうことを抑制し、認証を受ける意思のある利用者が認証を受けることができる。このため、認証を受ける意思のない他の利用者による誤認証の発生を抑制しつつ、認証を受ける意思のある利用者が円滑に認証を受けることが可能である。
In the authentication system configured as described above, by pre-authenticating using the terminal identification information of the mobile terminal 1, the personal identification information used for authentication on the room entry/
また、従来においては、認証が意図せずに行われしまうことを抑制するために、例えば、ICカード等の媒体を入退室用認証端末5にかざしたり、入退室用認証端末5を操作したりすることを要求するものもあった。これに対し、本開示に係る認証システムにおいては、このような特定の操作等を必要とすることなく、例えば顔認証等であっても、意図しない認証を抑制できる。このため、利用者8が入退室用認証端末5等に触れる必要がないため、衛生的であり、かつ、利便性及びセキュリティレベルの向上を図ることができる。
In addition, in the past, in order to prevent authentication from being performed unintentionally, for example, by holding a medium such as an IC card over the room entry/
図1に示すように、この実施の形態に係る認証システムは、アニメーションライティング装置4をさらに備えてもよい。図示の構成例では、アニメーションライティング装置4は、位置情報検出サーバ3と通信可能に接続されている。位置情報検出サーバ3は、位置検出器2及び測位部10により測定した携帯端末1の位置に応じて、アニメーションライティング装置4を制御する。アニメーションライティング装置4は、床面に投影する光のアニメーションにより、利用者8が直感的に理解可能な態様で案内情報、注意喚起情報等を提示可能な装置である。
As shown in FIG. 1, the authentication system according to this embodiment may further include an animation writing device 4. In the illustrated configuration example, the animation writing device 4 is communicably connected to the position
位置情報検出サーバ3は、携帯端末1が予め設定された誘導実行位置を通過した、あるいは、誘導実行位置に停滞していることが、位置検出器2及び測位部10により検出された場合に、アニメーションライティング装置4により誘導情報を、当該携帯端末1を所持する利用者8に対して提示させる。誘導実行位置は、前述した区域外の位置に予め設定される。誘導情報は、前述した区域外の誘導実行位置から区域内に利用者8を誘導する情報である。誘導情報は、例えば、区域内の方向を示す矢印、方角、区域内までの距離等を含んでいる。
When the
アニメーションライティング装置4は、前述した区域外の利用者8を、現在位置から前述の区域内に誘導する誘導手段の一例である。なお、なお、誘導手段は、アニメーションライティング装置4に代えて、あるいは、アニメーションライティング装置4とともに、液晶ディスプレイ、LED等による案内表示灯等を備えてもよい。 The animation writing device 4 is an example of a guide means for guiding the user 8 who is outside the above-mentioned area from the current position into the above-mentioned area. Note that the guiding means may include a liquid crystal display, a guide indicator light using an LED, etc. instead of the animation writing device 4, or in addition to the animation writing device 4.
次に、アニメーションライティング装置4を備えた認証システムの動作例について、図4を参照しながら説明する。まず、ステップS011において、携帯端末1を所持した利用者8が前述した誘導実行位置を通過した、あるいは、前述した誘導実行位置に停滞したことを位置検出器2及び位置情報検出サーバ3により検出すると、位置情報検出サーバ3は次にステップS012の処理を行う。ステップS012においては、位置情報検出サーバ3は、アニメーションライティング装置4により誘導情報を、当該携帯端末1を所持する利用者8に対して提示させる。
Next, an example of the operation of the authentication system including the animation writing device 4 will be described with reference to FIG. First, in step S011, when the
ステップS012の後、位置情報検出サーバ3はステップS001の処理を行う。ステップS001からS008の処理は、図3のステップS001からS008までの処理と同様である。このため、ここでの重複説明は省略する。以上のような誘導手段であるアニメーションライティング装置4を備えることで、入退室用認証端末5を有効化するための区域への経路を利用者8が視覚的かつ直感的に把握でき、利用者8がさらに円滑に認証を受けることが可能であって、利便性を向上できる。
After step S012, the location
なお、図5は、この実施の形態における位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの機能を実現する構成の一例を示す図である。位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの機能は、例えば、処理回路により実現される。処理回路は、プロセッサ201及びメモリ202を備えていてもよい。処理回路は、専用ハードウェア203であってもよい。処理回路の一部が専用ハードウェア203として形成され、かつ、当該処理回路はさらにプロセッサ201及びメモリ202を備えていてもよい。同図に示す例においては、処理回路の一部は専用ハードウェア203として形成されている。また、同図に示す例において、処理回路は、プロセッサ201及びメモリ202をさらに備えている。
Note that FIG. 5 is a diagram showing an example of a configuration for realizing the respective functions of the position
一部が少なくとも1つの専用ハードウェア203である処理回路には、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC、FPGA、又はこれらを組み合わせたものが該当する。処理回路が少なくとも1つのプロセッサ201及び少なくとも1つのメモリ202を備える場合、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの機能は、ソフトウェア、ファームウェア、又はソフトウェアとファームウェアとの組み合わせにより実現される。
The processing circuitry, a part of which is at least one
ソフトウェア及びファームウェアはプログラムとして記述され、メモリ202に格納される。プロセッサ201は、メモリ202に記憶されたプログラムを読み出して実行することにより、各部の機能を実現する。プロセッサ201は、CPU(Central Processing Unit)、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータあるいはDSPともいう。メモリ202には、例えば、RAM、ROM、フラッシュメモリー、EPROM及びEEPROM等の不揮発性又は揮発性の半導体メモリ、又は磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク及びDVD等が該当する。
Software and firmware are written as programs and stored in
このようにして、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの処理回路は、ハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせによって、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの各機能を実現することができる。なお、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの処理回路が少なくともプロセッサ201及びメモリ202を備える場合、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれにおいてメモリ202に記憶されたプログラムをプロセッサ201が実行し、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれのハードウェアとソフトウェアとが協働することによって、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれが備える各部の機能が実現される。
In this way, the respective processing circuits of the location
実施の形態2.
図6及び図7を参照しながら、本開示の実施の形態2について説明する。図6は認証システムの要部の構成を示すブロック図である。図7は認証システムの動作の一例を示すフロー図である。
以下、この実施の形態2に係る認証システムについて、実施の形態1との相違点を中心に説明する。説明を省略した構成については実施の形態1と基本的に同様である。以降の説明においては、実施の形態1と同様の又は対応する構成について、原則として実施の形態1の説明で用いたものと同じ符号を付して記載する。 The authentication system according to the second embodiment will be described below, focusing on the differences from the first embodiment. The configuration whose description is omitted is basically the same as that of the first embodiment. In the following description, structures similar to or corresponding to those of the first embodiment will be described with the same reference numerals used in the description of the first embodiment.
この実施の形態に係る認証システムにおいては、図6に示すように、位置情報検出サーバ3は、滞在時間計測部14をさらに備えている。滞在時間計測部14は、測位部10により取得された携帯端末1の位置情報に基づいて、前述した区域内における携帯端末1の滞在時間を計測する。
In the authentication system according to this embodiment, as shown in FIG. 6, the location
入退室管理システム連携部11は、認証に成功した端末識別情報の携帯端末1の前述した区域内すなわち1:1認証の対象エリア内における滞在時間が、予め設定された基準時間以上であるか否かを判定する。そして、認証に成功した端末識別情報の携帯端末1の前述した区域内における滞在時間が基準時間以上であれば、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。
The entry/exit management
入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。そして、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていれば、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報と、当該個人識別情報の利用者8が通行権限を有する扉6を特定する情報とを取得する。
The entry/
認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。このようにして、入退室管理システム連携部11と認証端末制御部13とにより構成された制御手段は、滞在時間計測部14が計測した滞在時間及び第1認証手段による認証結果に基づいて、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作の有効化又は無効化を行う。
The authentication
次に、以上のように構成された認証システムの動作例について、図7を参照しながら説明する。まず、ステップS101において、携帯端末1を所持した利用者8が前述した区域内の位置に停滞すると、ステップS102において、位置検出器2が携帯端末1から発信された信号を受信する。携帯端末1から発信される信号には、当該携帯端末1の端末識別情報及び当該携帯端末1の測位に使用する情報が含まれている。ステップS102の後、位置情報検出サーバ3はステップS103の処理を行う。
Next, an example of the operation of the authentication system configured as described above will be described with reference to FIG. First, in step S101, when the user 8 carrying the mobile terminal 1 stops at a position within the aforementioned area, the
ステップS103においては、位置情報検出サーバ3の入退室管理システム連携部11は、ステップS102で受信した端末識別情報を認証する。そして、認証成功であれば、位置情報検出サーバ3の測位部10は、ステップS102で受信した端末識別情報の携帯端末1の位置を特定する。続いて、滞在時間計測部14は、当該携帯端末1の対象エリア内における滞在時間を測定する。そして、入退室管理システム連携部11は、当該携帯端末1の前述した区域内における滞在時間が、前述した基準時間以上であるか否かを判定する。
In step S103, the entry/exit management
滞在時間が基準時間未満の場合、認証システムはステップS101に戻って処理を継続する。一方、滞在時間が基準時間以上の場合、認証システムは次にステップS104の処理を行う。ステップS104からS108の処理は、実施の形態1で説明した図3のステップS004からS008までの処理と同様である。このため、ここでの重複説明は省略する。 If the stay time is less than the reference time, the authentication system returns to step S101 and continues the process. On the other hand, if the stay time is equal to or longer than the reference time, the authentication system next processes step S104. The processing from steps S104 to S108 is similar to the processing from steps S004 to S008 in FIG. 3 described in the first embodiment. Therefore, repeated explanation here will be omitted.
以上のように構成された認証システムにおいても、実施の形態1と同様の効果を奏することができる。さらに、前述の区域内を通過しただけの短時間滞在者であれば入退室用認証端末5が有効化されないようにでき、意図しない認証をより確実に抑制できる。また、セキュリティレベルの高い特定エリア等への入室時には、前述の区域内に指定された基準時間以上滞在する必要があることを特定の利用者8のみに通知して運用することで、高いセキュリティ性を担保できる。
Even in the authentication system configured as described above, the same effects as in the first embodiment can be achieved. Furthermore, if the visitor is a short-time visitor who has only passed through the aforementioned area, the
実施の形態3.
図8及び図9を参照しながら、本開示の実施の形態3について説明する。図8は認証システムの要部の構成を示すブロック図である。図9は認証システムの動作の一例を示すフロー図である。
以下、この実施の形態3に係る認証システムについて、実施の形態1の構成を元にした場合を例に挙げ、実施の形態1との相違点を中心に説明する。説明を省略した構成については実施の形態1又は実施の形態2と基本的に同様である。
The authentication system according to
この実施の形態に係る認証システムにおいては、図8に示すように、位置情報検出サーバ3は、移動経路特定部15をさらに備えている。移動経路特定部15は、測位部10により取得された携帯端末1の位置情報に基づいて、前述した区域内における携帯端末1の移動経路を特定する。
In the authentication system according to this embodiment, as shown in FIG. 8, the location
入退室管理システム連携部11は、認証に成功した端末識別情報の携帯端末1の前述した区域内すなわち1:1認証の対象エリア内における移動経路が、予め設定された基準経路と合致するか否かを判定する。そして、認証に成功した端末識別情報の携帯端末1の前述した区域内における移動経路が基準経路に合致すれば、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。
The entry/exit management
入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。そして、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていれば、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報と、当該個人識別情報の利用者8が通行権限を有する扉6を特定する情報とを取得する。
The entry/
認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。このようにして、入退室管理システム連携部11と認証端末制御部13とにより構成された制御手段は、移動経路特定部15が特定した移動経路及び第1認証手段による認証結果に基づいて、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作の有効化又は無効化を行う。
The authentication
次に、以上のように構成された認証システムの動作例について、図9を参照しながら説明する。まず、ステップS201において、携帯端末1を所持した利用者8が前述した区域内の複数地点に通過すると、ステップS202において、位置検出器2が携帯端末1から発信された信号を受信する。携帯端末1から発信される信号には、当該携帯端末1の端末識別情報及び当該携帯端末1の測位に使用する情報が含まれている。ステップS202の後、位置情報検出サーバ3はステップS203の処理を行う。
Next, an example of the operation of the authentication system configured as described above will be described with reference to FIG. First, in step S201, when the user 8 carrying the mobile terminal 1 passes through multiple points within the aforementioned area, the
ステップS203においては、位置情報検出サーバ3の入退室管理システム連携部11は、ステップS202で受信した端末識別情報を認証する。そして、認証成功であれば、位置情報検出サーバ3の測位部10は、ステップS202で受信した端末識別情報の携帯端末1の位置を特定する。続いて、移動経路特定部15は、当該携帯端末1の対象エリア内における移動経路を特定する。そして、入退室管理システム連携部11は、当該携帯端末1の前述した区域内における移動経路が、前述した基準経路と合致するか否かを判定する。
In step S203, the entry/exit management
移動経路が基準経路に合致しない場合、認証システムはステップS201に戻って処理を継続する。一方、移動経路が基準経路に合致した場合、認証システムは次にステップS204の処理を行う。ステップS204からS208の処理は、実施の形態1で説明した図3のステップS004からS008までの処理と同様である。このため、ここでの重複説明は省略する。 If the travel route does not match the reference route, the authentication system returns to step S201 and continues the process. On the other hand, if the travel route matches the reference route, the authentication system next performs the process of step S204. The processing from steps S204 to S208 is similar to the processing from steps S004 to S008 in FIG. 3 described in the first embodiment. Therefore, repeated explanation here will be omitted.
以上のように構成された認証システムにおいても、実施の形態1と同様の効果を奏することができる。さらに、基準経路に従わずに前述の区域内を通過しただけの者であれば入退室用認証端末5が有効化されないようにでき、意図しない認証をより確実に抑制できる。また、セキュリティレベルの高い特定エリア等への入室時には、指定された基準経路で通行する必要があることを特定の利用者8のみに通知して運用することで、高いセキュリティ性を担保できる。
Even in the authentication system configured as described above, the same effects as in the first embodiment can be achieved. Furthermore, if a person simply passes through the above-mentioned area without following the standard route, the room entry/
1 携帯端末
2 位置検出器
3 位置情報検出サーバ
4 アニメーションライティング装置
5 入退室用認証端末
6 扉
7 入退室管理サーバ
8 利用者
9 位置情報検出サーバ記憶部
10 測位部
11 入退室管理システム連携部
12 入退室管理サーバ記憶部
13 認証端末制御部
14 滞在時間計測部
15 移動経路特定部
201 プロセッサ
202 メモリ
203 専用ハードウェア
1
Claims (4)
前記携帯端末の端末識別情報を取得する端末識別情報取得手段と、
前記端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段と、
前記区域内に設けられ、前記利用者の個人識別情報を取得する複数の個人識別情報取得装置と、
前記個人識別情報取得装置が取得した個人識別情報を認証する第2認証手段と、
前記位置情報取得手段が取得した前記携帯端末の前記位置情報及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う制御手段と、を備えた認証システム。 a location information acquisition means for acquiring location information regarding the location of a mobile terminal owned by a user within a preset area;
Terminal identification information acquisition means for acquiring terminal identification information of the mobile terminal;
first authentication means for authenticating the terminal identification information acquired by the terminal identification information acquisition means;
a plurality of personal identification information acquisition devices that are provided within the area and that acquire personal identification information of the users;
a second authentication means for authenticating the personal identification information acquired by the personal identification information acquisition device;
Enabling the personal identification information acquisition operation for each of the plurality of personal identification information acquisition devices based on the location information of the mobile terminal acquired by the location information acquisition unit and the authentication result by the first authentication unit. or a control means for invalidating the authentication system.
前記制御手段は、前記滞在時間計測手段が計測した前記滞在時間及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う請求項1に記載の認証システム。 Further comprising a stay time measuring means for measuring the stay time of the mobile terminal within the area based on the position information of the mobile terminal acquired by the position information acquisition means,
The control means determines the effectiveness of the personal identification information acquisition operation for each of the plurality of personal identification information acquisition devices based on the stay time measured by the stay time measurement means and the authentication result by the first authentication means. The authentication system according to claim 1, wherein the authentication system performs invalidation or invalidation.
前記制御手段は、前記移動経路特定手段が特定した前記移動経路及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う請求項1に記載の認証システム。 further comprising a movement route specifying means for specifying a movement route of the mobile terminal within the area based on the position information of the mobile terminal acquired by the position information acquisition means,
The control means determines the effectiveness of the personal identification information acquisition operation for each of the plurality of personal identification information acquisition devices based on the movement route specified by the movement route identification means and the authentication result by the first authentication means. The authentication system according to claim 1, wherein the authentication system performs invalidation or invalidation.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022089737A JP7207594B1 (en) | 2022-06-01 | 2022-06-01 | Authentication system |
CN202211100006.7A CN117197936A (en) | 2022-06-01 | 2022-09-09 | Authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022089737A JP7207594B1 (en) | 2022-06-01 | 2022-06-01 | Authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7207594B1 JP7207594B1 (en) | 2023-01-18 |
JP2023177047A true JP2023177047A (en) | 2023-12-13 |
Family
ID=84939277
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022089737A Active JP7207594B1 (en) | 2022-06-01 | 2022-06-01 | Authentication system |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7207594B1 (en) |
CN (1) | CN117197936A (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005207157A (en) * | 2004-01-23 | 2005-08-04 | Ntt Docomo Hokkaido Inc | Electronic lock control system and electronic lock control method |
JP2010126898A (en) * | 2008-11-25 | 2010-06-10 | Panasonic Electric Works Co Ltd | System for managing entrance into/exit from room |
JP2011047270A (en) * | 2010-09-24 | 2011-03-10 | Oki Electric Industry Co Ltd | Gate device and management device |
JP2011179259A (en) * | 2010-03-02 | 2011-09-15 | Chuo Electronics Co Ltd | Access control system |
JP2017050000A (en) * | 2015-08-31 | 2017-03-09 | 株式会社日立国際八木ソリューションズ | Entrance/exit management system |
-
2022
- 2022-06-01 JP JP2022089737A patent/JP7207594B1/en active Active
- 2022-09-09 CN CN202211100006.7A patent/CN117197936A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005207157A (en) * | 2004-01-23 | 2005-08-04 | Ntt Docomo Hokkaido Inc | Electronic lock control system and electronic lock control method |
JP2010126898A (en) * | 2008-11-25 | 2010-06-10 | Panasonic Electric Works Co Ltd | System for managing entrance into/exit from room |
JP2011179259A (en) * | 2010-03-02 | 2011-09-15 | Chuo Electronics Co Ltd | Access control system |
JP2011047270A (en) * | 2010-09-24 | 2011-03-10 | Oki Electric Industry Co Ltd | Gate device and management device |
JP2017050000A (en) * | 2015-08-31 | 2017-03-09 | 株式会社日立国際八木ソリューションズ | Entrance/exit management system |
Also Published As
Publication number | Publication date |
---|---|
CN117197936A (en) | 2023-12-08 |
JP7207594B1 (en) | 2023-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102536925B1 (en) | Method and system for managing a door entry using beacon signal | |
ES2948892T3 (en) | Access control using portable electronic devices | |
KR101114699B1 (en) | Authentication apparatus and authentication method | |
US20120305340A1 (en) | Elevator, floor, and door access control system and method | |
US20060113381A1 (en) | Batteryless contact fingerprint-enabled smartcard that enables contactless capability | |
US20080223927A1 (en) | Entry and exit control apparatus | |
JP5748424B2 (en) | Security system | |
KR101547489B1 (en) | The device for admission control and location recognition and security entrance system | |
JP7207594B1 (en) | Authentication system | |
US11348386B2 (en) | System and method for authentication queuing in access control systems | |
KR100564996B1 (en) | Door Lock Providing Multiple Authentication | |
JP7309943B2 (en) | Authentication system and mobile terminal | |
JP6489285B2 (en) | Entrance / exit management system | |
JP5978114B2 (en) | Entrance / exit management system and program thereof | |
US11884237B2 (en) | Facial recognition system and controlling method thereof | |
WO2022141067A1 (en) | Multi-factor authentication electronic lock systems and methods of using the same | |
KR102091322B1 (en) | System for Administrating Entrance and Exit Using Face Recognition | |
JP2004353418A (en) | Personal authentication processing device, lock opening/closing control device, and lock opening/closing control system | |
JP7435879B1 (en) | Access control system, access control method, and access control program | |
US9836898B2 (en) | System and method of securing access control systems | |
KR101640802B1 (en) | Mobile Alarm Card System of Door and Door Alarm Set-Clear Method thereof | |
KR102357353B1 (en) | EM lock control system using received signal strength and proximity sensor | |
JP2008297804A (en) | Room entrance/exit control system | |
US10607428B1 (en) | Door access control method using a hand gesture | |
JP2008282060A (en) | Information storage medium management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220601 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20221006 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7207594 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |