JP2023177047A - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP2023177047A
JP2023177047A JP2022089737A JP2022089737A JP2023177047A JP 2023177047 A JP2023177047 A JP 2023177047A JP 2022089737 A JP2022089737 A JP 2022089737A JP 2022089737 A JP2022089737 A JP 2022089737A JP 2023177047 A JP2023177047 A JP 2023177047A
Authority
JP
Japan
Prior art keywords
identification information
authentication
terminal
personal identification
information acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2022089737A
Other languages
Japanese (ja)
Other versions
JP7207594B1 (en
Inventor
祐貴 梅田
Yuki Umeda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2022089737A priority Critical patent/JP7207594B1/en
Priority to CN202211100006.7A priority patent/CN117197936A/en
Application granted granted Critical
Publication of JP7207594B1 publication Critical patent/JP7207594B1/en
Publication of JP2023177047A publication Critical patent/JP2023177047A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To provide an authentication system configured to allow a user who intends to be authenticated to be smoothly authenticated while suppressing false authentication by another user who does not intend to be authenticated.SOLUTION: An authentication system includes: position information acquisition means which acquires position information on a position of a portable terminal carried by a user in a zone set in advance; terminal identification information acquisition means which acquires terminal identification information of the portable terminal; first authentication means which authenticates the terminal identification information acquired by the terminal identification information acquisition means; a plurality of personal identification information acquisition apparatuses arranged in the zone for acquiring personal identification information of the user; second authentication means which authenticates the personal identification information acquired by the personal identification information acquisition apparatuses; and control means which enables or disables operation for acquiring the personal identification information, for each of the plurality of personal identification information acquisition apparatuses, on the basis of the position information of the portable terminal acquired by the position information acquisition means and an authentication result of the first authentication means.SELECTED DRAWING: Figure 1

Description

本開示は、認証システムに関するものである。 The present disclosure relates to an authentication system.

認証システムにおいては、入室希望者検出部が入室が制限された部屋に入ろうとする入室希望者を検出してリーダ・ライタ制御部に通知し、通知を受けたリーダ・ライタ制御部がリーダ・ライタを制御して入室希望者が保持するUHF帯の無線ICタグからID番号を読み取り、照合用情報更新処理部がリーダ・ライタが無線ICタグから読み取ったID番号を用いて照合対象となる生体情報を生体情報テーブルから読み出して事前に照合用テーブルに格納し、その後、生体認証装置から生体情報が送られてくると、照合処理部が生体認証装置が読み取った生体情報を照合用テーブルに格納された生体情報と照合するよう構成したものが知られている(例えば、特許文献1参照)。 In the authentication system, the room applicant detection unit detects a person who wants to enter the room where entry is restricted, and notifies the reader/writer control unit. The ID number is read from the UHF band wireless IC tag held by the person wishing to enter the room, and the verification information update processing unit uses the ID number read from the wireless IC tag by the reader/writer to collect the biometric information to be verified. is read from the biometric information table and stored in the matching table in advance, and then when the biometric information is sent from the biometric authentication device, the matching processing section stores the biometric information read by the biometric authentication device in the matching table. There is a known device that is configured to check against biometric information (for example, see Patent Document 1).

特開2007-066107号公報Japanese Patent Application Publication No. 2007-066107

このように、特許文献1に示されるような認証システムは、無線ICタグから読み取ったID番号を用いて照合対象となる生体情報を生体情報テーブルから読み出して事前に照合用テーブルに格納(プレロード)しておくことで、1:1認証による生体認証の認証精度向上、認証速度の高速化を実現することを目的としている。しかしながら、認証を受ける意思のない他の利用者が、無線ICタグリーダと生体認証装置の読み取り範囲に入ると意図せずに認証が行われてしまい、誤認証が発生したり、認証を受ける意思のある利用者が認証を受けることができなかったりしてしまう。 In this way, the authentication system shown in Patent Document 1 uses the ID number read from the wireless IC tag to read biometric information to be verified from the biometric information table and store it in the verification table in advance (preload). By doing so, the aim is to improve biometric authentication accuracy and speed up authentication through 1:1 authentication. However, if another user who does not intend to undergo authentication enters the reading range of the wireless IC tag reader and biometric authentication device, authentication may occur unintentionally, resulting in false authentication or false authentication. A certain user may not be able to receive authentication.

本開示は、このような課題を解決するためになされたものである。その目的は、認証を受ける意思のない他の利用者による誤認証の発生を抑制しつつ、認証を受ける意思のある利用者が円滑に認証を受けることができる認証システムを提供することにある。 The present disclosure has been made to solve such problems. The purpose is to provide an authentication system that allows a user who is willing to be authenticated to smoothly undergo authentication while suppressing the occurrence of false authentication by other users who do not intend to be authenticated.

本開示に係る認証システムは、予め設定された区域内における利用者が所持する携帯端末の位置に関する位置情報を取得する位置情報取得手段と、前記携帯端末の端末識別情報を取得する端末識別情報取得手段と、前記端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段と、前記区域内に設けられ、前記利用者の個人識別情報を取得する複数の個人識別情報取得装置と、前記個人識別情報取得装置が取得した個人識別情報を認証する第2認証手段と、前記位置情報取得手段が取得した前記携帯端末の前記位置情報及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う制御手段と、を備える。 The authentication system according to the present disclosure includes a location information acquisition unit that acquires location information regarding the position of a mobile terminal owned by a user within a preset area, and a terminal identification information acquisition unit that acquires terminal identification information of the mobile terminal. means, first authentication means for authenticating the terminal identification information acquired by the terminal identification information acquisition means, and a plurality of personal identification information acquisition devices provided within the area for acquiring personal identification information of the users; a second authentication means for authenticating the personal identification information acquired by the personal identification information acquisition device; and a plurality of authentication means based on the location information of the mobile terminal acquired by the location information acquisition means and the authentication result by the first authentication means. and a control means for validating or disabling the personal identification information acquisition operation for each of the personal identification information acquisition devices.

本開示に係る認証システムによれば、認証を受ける意思のない他の利用者による誤認証の発生を抑制しつつ、認証を受ける意思のある利用者が円滑に認証を受けることができるという効果を奏する。 According to the authentication system according to the present disclosure, it is possible to suppress the occurrence of erroneous authentication by other users who do not have the intention of being authenticated, and to enable a user who is willing to be authenticated to smoothly receive authentication. play.

実施の形態1に係る認証システムの全体構成を模式的に示す図である。1 is a diagram schematically showing the overall configuration of an authentication system according to Embodiment 1. FIG. 実施の形態1に係る認証システムの要部の構成を示すブロック図である。1 is a block diagram showing a configuration of main parts of an authentication system according to Embodiment 1. FIG. 実施の形態1に係る認証システムの動作の一例を示すフロー図である。FIG. 2 is a flow diagram illustrating an example of the operation of the authentication system according to the first embodiment. 実施の形態1に係る認証システムの動作の別例を示すフロー図である。7 is a flow diagram showing another example of the operation of the authentication system according to the first embodiment. FIG. 実施の形態1に係る認証システムの機能を実現する構成の一例を示すブロック図である。1 is a block diagram illustrating an example of a configuration that implements the functions of the authentication system according to Embodiment 1. FIG. 実施の形態2に係る認証システムの要部の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of main parts of an authentication system according to a second embodiment. 実施の形態2に係る認証システムの動作の一例を示すフロー図である。FIG. 3 is a flow diagram illustrating an example of the operation of the authentication system according to Embodiment 2. FIG. 実施の形態3に係る認証システムの要部の構成を示すブロック図である。FIG. 3 is a block diagram showing the configuration of main parts of an authentication system according to a third embodiment. 実施の形態3に係る認証システムの動作の一例を示すフロー図である。FIG. 7 is a flow diagram illustrating an example of the operation of the authentication system according to Embodiment 3;

本開示に係る認証システムを実施するための形態について添付の図面を参照しながら説明する。各図において、同一又は相当する部分には同一の符号を付して、重複する説明は適宜に簡略化又は省略する。以下の説明においては便宜上、図示の状態を基準に各構造の位置関係を表現することがある。なお、本開示は以下の実施の形態に限定されることなく、本開示の趣旨を逸脱しない範囲において、各実施の形態の自由な組み合わせ、各実施の形態の任意の構成要素の変形、又は各実施の形態の任意の構成要素の省略が可能である。 A form for implementing an authentication system according to the present disclosure will be described with reference to the accompanying drawings. In each figure, the same or corresponding parts are given the same reference numerals, and overlapping explanations will be simplified or omitted as appropriate. In the following description, for convenience, the positional relationship of each structure may be expressed based on the illustrated state. Note that the present disclosure is not limited to the following embodiments, and any combination of embodiments, modification of any component of each embodiment, or modification of each embodiment may be made without departing from the spirit of the present disclosure. Any component of the embodiment can be omitted.

実施の形態1.
図1から図5を参照しながら、本開示の実施の形態1について説明する。図1は認証システムの全体構成を模式的に示す図である。図2は認証システムの要部の構成を示すブロック図である。図3は認証システムの動作の一例を示すフロー図である。図4は認証システムの動作の別例を示すフロー図である。図5は認証システムの機能を実現する構成の一例を示すブロック図である。 Embodiment 1.
Embodiment 1 of the present disclosure will be described with reference to FIGS. 1 to 5. FIG. 1 is a diagram schematically showing the overall configuration of an authentication system. FIG. 2 is a block diagram showing the configuration of the main parts of the authentication system. FIG. 3 is a flow diagram showing an example of the operation of the authentication system. FIG. 4 is a flow diagram showing another example of the operation of the authentication system. FIG. 5 is a block diagram showing an example of a configuration for realizing the functions of the authentication system.

この実施の形態に係る認証システムは、図1に示すように、位置検出器2、位置情報検出サーバ3、入退室用認証端末5及び入退室管理サーバ7を備えている。位置検出器2は、認証システムが設けられた施設又は建物等において、予め設定された区域内に1つ以上設置されている。この区域は、例えば、認証システムによる1:1認証の対象エリアである。位置検出器2及び位置情報検出サーバ3は、前述した区域内における携帯端末1の位置を検出するためのものである。なお、位置検出器2及び位置情報検出サーバ3は、さらに、前述した区域外の一定範囲内にある携帯端末1の位置を検出可能である。 The authentication system according to this embodiment includes a position detector 2, a position information detection server 3, a room entry/exit authentication terminal 5, and a room entry/exit management server 7, as shown in FIG. One or more position detectors 2 are installed within a preset area in a facility or building where the authentication system is installed. This area is, for example, an area subject to 1:1 authentication by the authentication system. The position detector 2 and the position information detection server 3 are for detecting the position of the mobile terminal 1 within the aforementioned area. Note that the position detector 2 and the position information detection server 3 can further detect the position of the mobile terminal 1 within a certain range outside the above-mentioned area.

それぞれの利用者8は、例えばスマートフォン等の携帯端末1を所持している。それぞれの位置検出器2は、利用者8が所持する携帯端末1と無線通信可能である。それぞれの位置検出器2は、位置情報検出サーバ3と通信可能に接続されている。また、位置情報検出サーバ3と入退室管理サーバ7とは、通信可能に設けられている。 Each user 8 has a mobile terminal 1 such as a smartphone, for example. Each position detector 2 is capable of wireless communication with the mobile terminal 1 owned by the user 8. Each position detector 2 is communicably connected to a position information detection server 3. Further, the position information detection server 3 and the room entry/exit management server 7 are provided to be able to communicate with each other.

入退室用認証端末5及び入退室管理サーバ7は、認証システムが設けられた施設又は建物等に設けられた各区画への利用者8の入退室を管理するためのものである。前述した区域内における各区画の出入口には扉6が設けられている。扉6には、図示しない電気錠が設けられている。あるいは、扉6は、基本的には人力では開閉不能な自動扉である。扉6が自動扉である場合、扉6は開閉駆動装置を備えている。 The room entry/exit authentication terminal 5 and the room entry/exit management server 7 are for managing the entry/exit of the user 8 into each section provided in a facility or building in which the authentication system is installed. A door 6 is provided at the entrance/exit of each compartment within the aforementioned area. The door 6 is provided with an electric lock (not shown). Alternatively, the door 6 is basically an automatic door that cannot be opened or closed manually. When the door 6 is an automatic door, the door 6 is equipped with an opening/closing drive device.

それぞれの扉6の近傍には、入退室用認証端末5が設置されている。入退室用認証端末5は、扉6のそれぞれと対応して設けられている。入退室用認証端末5は、前述した区域内に複数設けられている。 Authentication terminals 5 for entering and leaving the room are installed near each door 6. A room entry/exit authentication terminal 5 is provided corresponding to each door 6. A plurality of room entry/exit authentication terminals 5 are provided within the aforementioned area.

携帯端末1のそれぞれは、端末識別情報を予め記憶している。端末識別情報は、携帯端末1のそれぞれを一意に特定可能な情報である。携帯端末1は、位置検出器2と通信する際に、当該携帯端末1の端末識別情報を送信する。位置検出器2は、携帯端末1から送信された端末識別情報を受信する。位置検出器2は、携帯端末1の端末識別情報を取得する端末識別情報取得手段である。 Each of the mobile terminals 1 stores terminal identification information in advance. The terminal identification information is information that can uniquely identify each mobile terminal 1. When the mobile terminal 1 communicates with the position detector 2, it transmits the terminal identification information of the mobile terminal 1. The position detector 2 receives terminal identification information transmitted from the mobile terminal 1. The position detector 2 is a terminal identification information acquisition means for acquiring terminal identification information of the mobile terminal 1.

位置検出器2は、受信した端末識別情報を位置情報検出サーバ3に送信する。位置情報検出サーバ3は、受信した端末識別情報を認証する。すなわち、位置情報検出サーバ3は、受信した端末識別情報を用いて、当該端末識別情報の携帯端末を所持する利用者8が、前述した区域内の扉6の通行権限を有する者であるか否かについて認証する。位置情報検出サーバ3は、端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段である。 The position detector 2 transmits the received terminal identification information to the position information detection server 3. The location information detection server 3 authenticates the received terminal identification information. That is, the location information detection server 3 uses the received terminal identification information to determine whether the user 8 who is in possession of the mobile terminal with the terminal identification information is a person who has the authority to pass through the door 6 in the aforementioned area. certify that The position information detection server 3 is a first authentication means that authenticates the terminal identification information acquired by the terminal identification information acquisition means.

入退室用認証端末5は、当該入退室用認証端末5に対応する扉6を通行しようとする利用者8の個人識別情報を取得する個人識別情報取得装置である。個人識別情報は、利用者8である個人の各々を一意に識別可能な情報である。個人識別情報として、具体的に例えば、利用者8のそれぞれに割り振られた個人ID、利用者8の顔、虹彩、指紋等の生体情報等を用いることができる。 The room entry/exit authentication terminal 5 is a personal identification information acquisition device that obtains the personal identification information of the user 8 who attempts to pass through the door 6 corresponding to the room entry/exit authentication terminal 5. The personal identification information is information that can uniquely identify each individual who is the user 8. As the personal identification information, for example, a personal ID assigned to each user 8, biometric information such as the face, iris, and fingerprint of the user 8, etc. can be used.

個人識別情報として個人IDを用いる場合、利用者8は、例えば、RFID(Radio Frequency IDentification)タグを所持している。RFIDタグは、携帯端末1と一体化されていてもよい。RFIDタグには、当該タグを所持する利用者の個人識別情報すなわち個人IDが予め記憶されている。そして、入退室用認証端末5は、RFIDタグに記憶されている個人IDを読み取るタグリーダを備えている。特に、RFIDタグとしてアクティブ型又はセミアクティブ型のRFIDタグを用いることで、入退室用認証端末5は、離れたRFIDタグの個人IDを読み取ることができる。また、個人識別情報として利用者8の生体情報を用いる場合、入退室用認証端末5は、利用者8の生体情報を取得するカメラ等を備えている。入退室用認証端末5は、予め設定された識別情報取得エリア内に利用者8が進入すると、当該利用者8の個人識別情報を取得する。 When using a personal ID as personal identification information, the user 8 has, for example, an RFID (Radio Frequency IDentification) tag. The RFID tag may be integrated with the mobile terminal 1. The RFID tag stores in advance the personal identification information of the user who owns the tag, that is, the personal ID. The room entry/exit authentication terminal 5 is equipped with a tag reader that reads the personal ID stored in the RFID tag. In particular, by using an active or semi-active RFID tag as the RFID tag, the room entry/exit authentication terminal 5 can read the personal ID of a remote RFID tag. Furthermore, when biometric information of the user 8 is used as personal identification information, the authentication terminal 5 for entering/exiting the room is equipped with a camera or the like for acquiring the biometric information of the user 8 . When the user 8 enters a preset identification information acquisition area, the room entry/exit authentication terminal 5 acquires the personal identification information of the user 8 .

それぞれの入退室用認証端末5は、入退室管理サーバ7と通信可能に設けられている。また、入退室管理サーバ7は、それぞれの扉6の電気錠又は開閉駆動装置と通信可能に設けられている。入退室用認証端末5は、取得した個人識別情報を入退室管理サーバ7に送信する。入退室管理サーバ7は、受信した個人識別情報を認証する。すなわち、入退室管理サーバ7は、受信した個人識別情報を用いて、当該個人識別情報の利用者8が扉6の通行権限を有する者であるか否かについて認証する。入退室管理サーバ7は、個人情報取得装置が取得した個人情報を認証する第2認証手段である。 Each room entry/exit authentication terminal 5 is provided to be able to communicate with the room entry/exit management server 7. Further, the entry/exit management server 7 is provided so as to be able to communicate with the electric lock or opening/closing drive device of each door 6. The room entry/exit authentication terminal 5 transmits the acquired personal identification information to the room entry/exit management server 7. The room entry/exit management server 7 authenticates the received personal identification information. That is, the room entry/exit management server 7 uses the received personal identification information to authenticate whether or not the user 8 of the personal identification information has the authority to pass through the door 6. The room entry/exit management server 7 is a second authentication means that authenticates the personal information acquired by the personal information acquisition device.

入退室管理サーバ7は、個人識別情報の認証結果に応じて、扉6の電気錠又は開閉駆動装置を制御する。個人識別情報の認証に成功した場合、入退室管理サーバ7は、扉6の電気錠を解錠し、あるいは、開閉駆動装置を動作させて扉6を開く。これにより、認証に成功した利用者8は、当該扉6の通行が可能になる。一方、個人識別情報の認証に失敗した場合、入退室管理サーバ7は、扉6の電気錠が施錠された状態を維持し、あるいは、扉6が閉じた状態を維持する。これにより、認証に失敗した利用者8による当該扉6の通行が阻止される。 The entry/exit management server 7 controls the electric lock or opening/closing drive device of the door 6 according to the authentication result of the personal identification information. If the personal identification information is successfully authenticated, the entry/exit management server 7 unlocks the electric lock on the door 6 or operates the opening/closing drive device to open the door 6. As a result, the user 8 who has been successfully authenticated can pass through the door 6. On the other hand, if the authentication of the personal identification information fails, the entry/exit management server 7 keeps the electric lock on the door 6 locked or keeps the door 6 closed. This prevents the user 8 who has failed the authentication from passing through the door 6.

図2に示すように、入退室管理サーバ7は、位置情報検出サーバ記憶部9、測位部10及び入退室管理システム連携部11を備えている。位置情報検出サーバ記憶部9は、それぞれの位置検出器2と携帯端末1との通常状況の履歴すなわち通信ログを記憶する。通信ログには、例えば、携帯端末1の端末識別情報、携帯端末1と通信した位置検出器2を特定する情報、携帯端末1の応答時間等が含まれている。測位部10は、位置情報検出サーバ記憶部9に記憶されている通信ログを用いて、携帯端末1の位置を特定する。位置情報検出サーバ記憶部9は、携帯端末1の端末識別情報ごとに、測位部10により特定された携帯端末1の位置に関する情報である位置情報を記憶する。 As shown in FIG. 2, the entry/exit management server 7 includes a location information detection server storage section 9, a positioning section 10, and an entry/exit management system cooperation section 11. The position information detection server storage unit 9 stores a history of normal situations between each position detector 2 and the mobile terminal 1, that is, a communication log. The communication log includes, for example, terminal identification information of the mobile terminal 1, information specifying the position detector 2 that communicated with the mobile terminal 1, response time of the mobile terminal 1, and the like. The positioning unit 10 identifies the location of the mobile terminal 1 using the communication log stored in the location information detection server storage unit 9. The location information detection server storage unit 9 stores location information, which is information regarding the location of the mobile terminal 1 specified by the positioning unit 10, for each terminal identification information of the mobile terminal 1.

このようにして、位置検出器2及び測位部10は、予め設定された区域内における利用者8が所持する携帯端末1の位置に関する位置情報を取得する位置情報取得手段を構成している。そして、取得された位置情報は、位置情報検出サーバ記憶部9に記憶される。 In this way, the position detector 2 and the positioning unit 10 constitute a position information acquisition means that acquires position information regarding the position of the mobile terminal 1 owned by the user 8 within a preset area. The acquired location information is then stored in the location information detection server storage section 9.

位置情報検出サーバ記憶部9には、それぞれの端末識別情報についての認証用情報も記憶されている。位置情報検出サーバ記憶部9に記憶される認証用情報には、前述した区域内の扉6の通行権限を有する利用者8が所持する携帯端末1の端末識別情報が予め登録されている。認証用情報には、それぞれの端末識別情報に対応して、当該端末識別情報の携帯端末1を所持する利用者8が通行権限を有する扉6に関する情報が含まれていてもよい。 The location information detection server storage unit 9 also stores authentication information for each terminal identification information. In the authentication information stored in the location information detection server storage section 9, terminal identification information of the mobile terminal 1 owned by the user 8 who has the authority to pass through the door 6 in the aforementioned area is registered in advance. The authentication information may include, corresponding to each terminal identification information, information regarding the door 6 that the user 8 who owns the mobile terminal 1 corresponding to the terminal identification information has the right to pass through.

入退室管理システム連携部11は、位置検出器2が受信した端末識別情報を認証する。すなわち、入退室管理システム連携部11は、受信した端末識別情報を位置情報検出サーバ記憶部9に記憶されている認証用情報と照合する。そして、受信した端末識別情報が認証用情報に含まれていれば認証成功とする。一方、受信した端末識別情報が認証用情報に含まれていなければ認証失敗とする。 The entry/exit management system cooperation unit 11 authenticates the terminal identification information received by the position detector 2. That is, the entry/exit management system cooperation unit 11 compares the received terminal identification information with the authentication information stored in the location information detection server storage unit 9. Then, if the received terminal identification information is included in the authentication information, authentication is determined to be successful. On the other hand, if the received terminal identification information is not included in the authentication information, it is determined that the authentication has failed.

なお、測位部10は、受信した全ての端末識別情報の携帯端末1について測位するのではなく、認証に成功した端末識別情報の携帯端末1についてのみ測位するとよい。このようにすることで、測位にかかる処理量を低減できる。 Note that the positioning unit 10 should not perform positioning for all of the mobile terminals 1 with the received terminal identification information, but only perform positioning for the mobile terminals 1 whose terminal identification information has been successfully authenticated. By doing so, the amount of processing required for positioning can be reduced.

入退室管理システム連携部11は、認証に成功した端末識別情報の携帯端末1の位置が、前述した区域内すなわち1:1認証の対象エリア内であるか否かを判定する。そして、認証に成功した端末識別情報の携帯端末1の位置が、前述した区域内であれば、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。 The entry/exit management system cooperation unit 11 determines whether the position of the mobile terminal 1 whose terminal identification information has been successfully authenticated is within the aforementioned area, that is, within the 1:1 authentication target area. If the location of the mobile terminal 1 of the successfully authenticated terminal identification information is within the above-mentioned area, the entry/exit management system cooperation unit 11 transmits the terminal identification information to the entry/exit management server 7.

入退室管理サーバ7は、入退室管理サーバ記憶部12及び認証端末制御部13を備えている。入退室管理サーバ記憶部12には、個人識別情報と当該個人識別情報の利用者8が通行権限を有する扉6とが、当該個人識別情報の利用者8が所持する携帯端末1の端末識別情報が対応付けられて記憶されている。なお、個人識別情報と、当該個人識別情報の利用者が所持する携帯端末1の端末識別情報とが同一であってもよい。すなわち、端末識別情報として、当該携帯端末1を所持する利用者8の個人識別情報を用いてもよい。 The entry/exit management server 7 includes an entry/exit management server storage section 12 and an authentication terminal control section 13. The entry/exit management server storage unit 12 stores the personal identification information and the door 6 to which the user 8 of the personal identification information has access authority, and the terminal identification information of the mobile terminal 1 owned by the user 8 of the personal identification information. are stored in association with each other. Note that the personal identification information and the terminal identification information of the mobile terminal 1 owned by the user of the personal identification information may be the same. That is, the personal identification information of the user 8 who owns the mobile terminal 1 may be used as the terminal identification information.

認証端末制御部13は、それぞれの入退室用認証端末5の動作を制御する。特に、認証端末制御部13は、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作を有効とするか無効とするかについて制御可能である。以下においては、入退室用認証端末5の個人識別情報の取得動作を有効とすることを、単に入退室用認証端末5を「有効化」するともいう。また、個人識別情報の取得動作を無効とすることを、単に入退室用認証端末5を「無効化」するともいう。 The authentication terminal control unit 13 controls the operation of each room entry/exit authentication terminal 5. In particular, the authentication terminal control unit 13 can control whether to enable or disable the acquisition operation of personal identification information for each of the plurality of room entry/exit authentication terminals 5. In the following, enabling the personal identification information acquisition operation of the room entry/exit authentication terminal 5 is also simply referred to as "validating" the room entry/exit authentication terminal 5. In addition, invalidating the acquisition operation of personal identification information is also simply referred to as "invalidating" the room entry/exit authentication terminal 5.

入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。そして、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていれば、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報と、当該個人識別情報の利用者8が通行権限を有する扉6を特定する情報とを取得する。 The entry/exit management server 7 receives the terminal identification information transmitted from the location information detection server 3. The authentication terminal control unit 13 collates the received terminal identification information with information stored in the room entry/exit management server storage unit 12. Then, if the received terminal identification information is stored in the entry/exit management server storage unit 12, the authentication terminal control unit 13 stores the personal identification information corresponding to the received terminal identification information and the user 8 of the personal identification information. information specifying the door 6 to which the user has the right to pass.

認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。このようにして、携帯端末1の位置情報及び第1認証手段による認証結果に基づいて、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作の有効化又は無効化を行う制御手段が、入退室管理システム連携部11と認証端末制御部13とにより構成されている。 The authentication terminal control unit 13 activates the entry/exit authentication terminal 5 corresponding to the door 6 to which the user 8 of the personal identification information corresponding to the received terminal identification information has the right to pass. On the other hand, the authentication terminal control unit 13 disables the entry/exit authentication terminal 5 corresponding to the door 6 for which the user 8 of the personal identification information corresponding to the received terminal identification information does not have permission to pass. In this way, control is performed to enable or disable the acquisition operation of personal identification information for each of the plurality of room entry/exit authentication terminals 5 based on the location information of the mobile terminal 1 and the authentication result by the first authentication means. The means includes an entry/exit management system cooperation section 11 and an authentication terminal control section 13.

有効化された入退室用認証端末5は、利用者8が識別情報取得エリア内に進入すると、当該利用者8の個人識別情報を取得する。一方、無効化された入退室用認証端末5は、利用者8が識別情報取得エリア内に進入しても、当該利用者8の個人識別情報を取得しない。 When the user 8 enters the identification information acquisition area, the validated room entry/exit authentication terminal 5 acquires the personal identification information of the user 8 . On the other hand, the invalidated room entry/exit authentication terminal 5 does not acquire the personal identification information of the user 8 even if the user 8 enters the identification information acquisition area.

有効化された入退室用認証端末5は、取得した個人識別情報を入退室管理サーバ7に送信する。入退室管理サーバ7は、入退室用認証端末5が取得した個人識別情報を認証する。すなわち、入退室管理サーバ7は、入退室用認証端末5が取得した個人識別情報と、認証端末制御部13が事前に取得した個人識別情報とを照合する。そして、これらが一致した場合、認証成功とし、入退室管理サーバ7は、扉6の電気錠を解錠し、あるいは、開閉駆動装置を動作させて扉6を開く。一方、これらが一致しない場合、認証失敗とし、入退室管理サーバ7は、扉6の電気錠が施錠された状態を維持し、あるいは、扉6が閉じた状態を維持する。 The validated room entry/exit authentication terminal 5 transmits the acquired personal identification information to the room entry/exit management server 7. The entry/exit management server 7 authenticates the personal identification information acquired by the entry/exit authentication terminal 5. That is, the entry/exit management server 7 compares the personal identification information acquired by the entry/exit authentication terminal 5 with the personal identification information acquired in advance by the authentication terminal control unit 13. If these match, it is determined that the authentication is successful, and the entry/exit management server 7 unlocks the electric lock on the door 6 or operates the opening/closing drive device to open the door 6. On the other hand, if these do not match, it is determined that the authentication has failed, and the entry/exit management server 7 keeps the electric lock on the door 6 locked or keeps the door 6 closed.

次に、以上のように構成された認証システムの動作例について、図3を参照しながら説明する。まず、ステップS001において、携帯端末1を所持した利用者8が前述した区域内の位置を通過する、あるいは、前述した区域内の位置に停滞すると、ステップS002において、位置検出器2が携帯端末1から発信された信号を受信する。携帯端末1から発信される信号には、当該携帯端末1の端末識別情報及び当該携帯端末1の測位に使用する情報が含まれている。ステップS002の後、位置情報検出サーバ3はステップS003の処理を行う。 Next, an example of the operation of the authentication system configured as described above will be described with reference to FIG. 3. First, in step S001, when the user 8 carrying the mobile terminal 1 passes through a position within the aforementioned area or stops at a position within the aforementioned area, the position detector 2 detects the mobile terminal 1 in step S002. Receive signals sent from. The signal transmitted from the mobile terminal 1 includes terminal identification information of the mobile terminal 1 and information used for positioning of the mobile terminal 1. After step S002, the location information detection server 3 performs the process of step S003.

ステップS003においては、位置情報検出サーバ3の入退室管理システム連携部11は、ステップS002で受信した端末識別情報を認証する。そして、認証成功であれば、位置情報検出サーバ3の測位部10は、ステップS002で受信した端末識別情報の携帯端末1の位置を特定する。続いて、入退室管理システム連携部11は、特定した携帯端末1の位置が、前述した区域内すなわち1:1認証の対象エリア内であるか否かを判定する。 In step S003, the entry/exit management system cooperation unit 11 of the location information detection server 3 authenticates the terminal identification information received in step S002. If the authentication is successful, the positioning unit 10 of the location information detection server 3 specifies the location of the mobile terminal 1 in the terminal identification information received in step S002. Subsequently, the entry/exit management system cooperation unit 11 determines whether the identified position of the mobile terminal 1 is within the aforementioned area, that is, within the 1:1 authentication target area.

携帯端末1の位置が前述した区域内であれば、認証システムはステップS004の処理を行う。ステップS004においては、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていなければ、認証システムはステップS001に戻って処理を継続する。一方、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されている場合、入退室管理サーバ7は、ステップS002で受信した端末識別情報に対応する個人識別情報を入退室管理サーバ記憶部12から取得した後、ステップS005の処理を行う。 If the location of the mobile terminal 1 is within the above-mentioned area, the authentication system performs the process of step S004. In step S004, the entry/exit management system cooperation unit 11 transmits the terminal identification information to the entry/exit management server 7. The entry/exit management server 7 receives the terminal identification information transmitted from the location information detection server 3. The authentication terminal control unit 13 collates the received terminal identification information with information stored in the room entry/exit management server storage unit 12. If the received terminal identification information is not stored in the entry/exit management server storage unit 12, the authentication system returns to step S001 and continues the process. On the other hand, if the received terminal identification information is stored in the entry/exit management server storage section 12, the entry/exit management server 7 stores the personal identification information corresponding to the terminal identification information received in step S002 in the entry/exit management server storage section. 12, the process of step S005 is performed.

ステップS005においては、まず、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。有効化された入退室用認証端末5は、利用者8が識別情報取得エリア内に進入すると、当該利用者8の個人識別情報を取得する。有効化された入退室用認証端末5は、取得した個人識別情報を入退室管理サーバ7に送信する。そして、入退室管理サーバ7は、入退室用認証端末5が取得した個人識別情報について1:1認証を実施する。 In step S005, the authentication terminal control unit 13 first activates the entry/exit authentication terminal 5 corresponding to the door 6 to which the user 8 of the personal identification information corresponding to the received terminal identification information has access authority. On the other hand, the authentication terminal control unit 13 disables the entry/exit authentication terminal 5 corresponding to the door 6 for which the user 8 of the personal identification information corresponding to the received terminal identification information does not have permission to pass. When the user 8 enters the identification information acquisition area, the validated room entry/exit authentication terminal 5 acquires the personal identification information of the user 8 . The validated room entry/exit authentication terminal 5 transmits the acquired personal identification information to the room entry/exit management server 7. Then, the entry/exit management server 7 performs 1:1 authentication on the personal identification information acquired by the entry/exit authentication terminal 5.

この1:1認証においてはステップS006の処理を行い、入退室管理サーバ7は、ステップS005で入退室用認証端末5が取得した個人識別情報と、ステップS004で入退室管理サーバ記憶部12から取得した個人識別情報とを照合する。そして、これらが一致した場合、認証成功とし、入退室管理サーバ7は、次にステップS007の処理を行う。ステップS007においては、入退室管理サーバ7は、扉6の電気錠を解錠する。そして、入退室管理サーバ7は、入退室管理サーバ記憶部12の通行履歴に記録する。 In this 1:1 authentication, the process of step S006 is performed, and the room entry/exit management server 7 uses the personal identification information acquired by the room entry/exit authentication terminal 5 in step S005 and the personal identification information acquired from the room entrance/exit management server storage unit 12 in step S004. The personal identification information provided will be compared with the personal identification information provided. If these match, it is determined that the authentication is successful, and the room entry/exit management server 7 then performs the process of step S007. In step S007, the entry/exit management server 7 unlocks the electric lock on the door 6. Then, the entry/exit management server 7 records the traffic history in the entry/exit management server storage section 12.

一方、ステップS006で個人識別情報同士が一致しない場合、認証失敗とし、入退室管理サーバ7は、次にステップS008の処理を行う。ステップS008においては、入退室管理サーバ7は、扉6の電気錠を解錠せず、施錠された状態を維持させる。そして、入退室管理サーバ7は、入退室管理サーバ記憶部12の警報履歴に記録する。 On the other hand, if the personal identification information does not match in step S006, it is determined that the authentication has failed, and the entry/exit management server 7 then performs the process of step S008. In step S008, the entry/exit management server 7 does not unlock the electric lock on the door 6, but maintains the locked state. Then, the entry/exit management server 7 records the alarm history in the entry/exit management server storage section 12.

以上のように構成された認証システムにおいては、携帯端末1の端末識別情報を用いた事前認証により、入退室用認証端末5における認証に用いる個人識別情報を事前にロードすることができるとともに、位置情報取得手段により利用者8及び携帯端末1の位置を精度良く検出し、高精度な位置情報と端末識別情報の認証結果とに基づいて、入退室用認証端末5の有効化/無効化を制御できる。このため、事前にロードした個人識別情報を用いた1:1認証により円滑かつ高精度な認証が可能となると同時に、入退室用認証端末5の有効化/無効化を制御することにより、認証が意図せずに行われしまうことを抑制し、認証を受ける意思のある利用者が認証を受けることができる。このため、認証を受ける意思のない他の利用者による誤認証の発生を抑制しつつ、認証を受ける意思のある利用者が円滑に認証を受けることが可能である。 In the authentication system configured as described above, by pre-authenticating using the terminal identification information of the mobile terminal 1, the personal identification information used for authentication on the room entry/exit authentication terminal 5 can be loaded in advance, and the location The positions of the user 8 and the mobile terminal 1 are detected with high accuracy by the information acquisition means, and the activation/deactivation of the authentication terminal 5 for entering/exiting the room is controlled based on the highly accurate position information and the authentication result of the terminal identification information. can. Therefore, 1:1 authentication using preloaded personal identification information enables smooth and highly accurate authentication, and at the same time, authentication can be performed by controlling the activation/deactivation of the room entry/exit authentication terminal 5. This prevents unintentional authentication and allows users who intend to be authenticated to do so. Therefore, it is possible for a user who is willing to be authenticated to smoothly undergo authentication while suppressing the occurrence of false authentication by other users who do not intend to be authenticated.

また、従来においては、認証が意図せずに行われしまうことを抑制するために、例えば、ICカード等の媒体を入退室用認証端末5にかざしたり、入退室用認証端末5を操作したりすることを要求するものもあった。これに対し、本開示に係る認証システムにおいては、このような特定の操作等を必要とすることなく、例えば顔認証等であっても、意図しない認証を抑制できる。このため、利用者8が入退室用認証端末5等に触れる必要がないため、衛生的であり、かつ、利便性及びセキュリティレベルの向上を図ることができる。 In addition, in the past, in order to prevent authentication from being performed unintentionally, for example, by holding a medium such as an IC card over the room entry/exit authentication terminal 5 or by operating the room entry/exit authentication terminal 5. Some required them to do so. In contrast, in the authentication system according to the present disclosure, unintended authentication can be suppressed, for example, even with face authentication, etc., without requiring such specific operations. Therefore, it is not necessary for the user 8 to touch the authentication terminal 5 for entering/exiting the room, so that it is hygienic, and the convenience and security level can be improved.

図1に示すように、この実施の形態に係る認証システムは、アニメーションライティング装置4をさらに備えてもよい。図示の構成例では、アニメーションライティング装置4は、位置情報検出サーバ3と通信可能に接続されている。位置情報検出サーバ3は、位置検出器2及び測位部10により測定した携帯端末1の位置に応じて、アニメーションライティング装置4を制御する。アニメーションライティング装置4は、床面に投影する光のアニメーションにより、利用者8が直感的に理解可能な態様で案内情報、注意喚起情報等を提示可能な装置である。 As shown in FIG. 1, the authentication system according to this embodiment may further include an animation writing device 4. In the illustrated configuration example, the animation writing device 4 is communicably connected to the position information detection server 3. The position information detection server 3 controls the animation writing device 4 according to the position of the mobile terminal 1 measured by the position detector 2 and the positioning unit 10. The animation lighting device 4 is a device that can present guidance information, attention-calling information, etc. in a manner that the user 8 can intuitively understand by using animation of light projected onto the floor surface.

位置情報検出サーバ3は、携帯端末1が予め設定された誘導実行位置を通過した、あるいは、誘導実行位置に停滞していることが、位置検出器2及び測位部10により検出された場合に、アニメーションライティング装置4により誘導情報を、当該携帯端末1を所持する利用者8に対して提示させる。誘導実行位置は、前述した区域外の位置に予め設定される。誘導情報は、前述した区域外の誘導実行位置から区域内に利用者8を誘導する情報である。誘導情報は、例えば、区域内の方向を示す矢印、方角、区域内までの距離等を含んでいる。 When the position detector 2 and the positioning unit 10 detect that the mobile terminal 1 has passed through a preset guidance execution position or is stagnant at the guidance execution position, the position information detection server 3 Guidance information is presented to the user 8 who owns the mobile terminal 1 by the animation writing device 4. The guidance execution position is set in advance at a position outside the above-mentioned area. The guidance information is information for guiding the user 8 into the area from the aforementioned guidance execution position outside the area. The guidance information includes, for example, an arrow indicating the direction within the area, a direction, a distance to the area, and the like.

アニメーションライティング装置4は、前述した区域外の利用者8を、現在位置から前述の区域内に誘導する誘導手段の一例である。なお、なお、誘導手段は、アニメーションライティング装置4に代えて、あるいは、アニメーションライティング装置4とともに、液晶ディスプレイ、LED等による案内表示灯等を備えてもよい。 The animation writing device 4 is an example of a guide means for guiding the user 8 who is outside the above-mentioned area from the current position into the above-mentioned area. Note that the guiding means may include a liquid crystal display, a guide indicator light using an LED, etc. instead of the animation writing device 4, or in addition to the animation writing device 4.

次に、アニメーションライティング装置4を備えた認証システムの動作例について、図4を参照しながら説明する。まず、ステップS011において、携帯端末1を所持した利用者8が前述した誘導実行位置を通過した、あるいは、前述した誘導実行位置に停滞したことを位置検出器2及び位置情報検出サーバ3により検出すると、位置情報検出サーバ3は次にステップS012の処理を行う。ステップS012においては、位置情報検出サーバ3は、アニメーションライティング装置4により誘導情報を、当該携帯端末1を所持する利用者8に対して提示させる。 Next, an example of the operation of the authentication system including the animation writing device 4 will be described with reference to FIG. First, in step S011, when the position detector 2 and the position information detection server 3 detect that the user 8 carrying the mobile terminal 1 has passed through the above-mentioned guidance execution position or has stopped at the above-mentioned guidance execution position. , the location information detection server 3 then performs the process of step S012. In step S012, the position information detection server 3 causes the animation writing device 4 to present guidance information to the user 8 who owns the mobile terminal 1.

ステップS012の後、位置情報検出サーバ3はステップS001の処理を行う。ステップS001からS008の処理は、図3のステップS001からS008までの処理と同様である。このため、ここでの重複説明は省略する。以上のような誘導手段であるアニメーションライティング装置4を備えることで、入退室用認証端末5を有効化するための区域への経路を利用者8が視覚的かつ直感的に把握でき、利用者8がさらに円滑に認証を受けることが可能であって、利便性を向上できる。 After step S012, the location information detection server 3 performs the process of step S001. The processing from steps S001 to S008 is similar to the processing from steps S001 to S008 in FIG. Therefore, repeated explanation here will be omitted. By providing the animation writing device 4 as a guidance means as described above, the user 8 can visually and intuitively grasp the route to the area for activating the authentication terminal 5 for entering/exiting the room. can be authenticated more smoothly, and convenience can be improved.

なお、図5は、この実施の形態における位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの機能を実現する構成の一例を示す図である。位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの機能は、例えば、処理回路により実現される。処理回路は、プロセッサ201及びメモリ202を備えていてもよい。処理回路は、専用ハードウェア203であってもよい。処理回路の一部が専用ハードウェア203として形成され、かつ、当該処理回路はさらにプロセッサ201及びメモリ202を備えていてもよい。同図に示す例においては、処理回路の一部は専用ハードウェア203として形成されている。また、同図に示す例において、処理回路は、プロセッサ201及びメモリ202をさらに備えている。 Note that FIG. 5 is a diagram showing an example of a configuration for realizing the respective functions of the position information detection server 3 and the room entry/exit management server 7 in this embodiment. The respective functions of the position information detection server 3 and the room entry/exit management server 7 are realized by, for example, a processing circuit. The processing circuit may include a processor 201 and a memory 202. The processing circuitry may be dedicated hardware 203. Part of the processing circuitry may be formed as dedicated hardware 203 and may further include a processor 201 and a memory 202 . In the example shown in the figure, part of the processing circuit is formed as dedicated hardware 203. In the example shown in the figure, the processing circuit further includes a processor 201 and a memory 202.

一部が少なくとも1つの専用ハードウェア203である処理回路には、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC、FPGA、又はこれらを組み合わせたものが該当する。処理回路が少なくとも1つのプロセッサ201及び少なくとも1つのメモリ202を備える場合、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの機能は、ソフトウェア、ファームウェア、又はソフトウェアとファームウェアとの組み合わせにより実現される。 The processing circuitry, a part of which is at least one dedicated hardware 203, may be, for example, a single circuit, a composite circuit, a programmed processor, a parallel programmed processor, an ASIC, an FPGA, or a combination thereof. . When the processing circuit includes at least one processor 201 and at least one memory 202, the respective functions of the location information detection server 3 and the room entry/exit management server 7 are realized by software, firmware, or a combination of software and firmware. .

ソフトウェア及びファームウェアはプログラムとして記述され、メモリ202に格納される。プロセッサ201は、メモリ202に記憶されたプログラムを読み出して実行することにより、各部の機能を実現する。プロセッサ201は、CPU(Central Processing Unit)、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータあるいはDSPともいう。メモリ202には、例えば、RAM、ROM、フラッシュメモリー、EPROM及びEEPROM等の不揮発性又は揮発性の半導体メモリ、又は磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク及びDVD等が該当する。 Software and firmware are written as programs and stored in memory 202. The processor 201 realizes the functions of each section by reading and executing programs stored in the memory 202. The processor 201 is also referred to as a CPU (Central Processing Unit), central processing unit, processing unit, arithmetic unit, microprocessor, microcomputer, or DSP. Examples of the memory 202 include nonvolatile or volatile semiconductor memories such as RAM, ROM, flash memory, EPROM, and EEPROM, or magnetic disks, flexible disks, optical disks, compact disks, minidisks, and DVDs.

このようにして、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの処理回路は、ハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせによって、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの各機能を実現することができる。なお、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれの処理回路が少なくともプロセッサ201及びメモリ202を備える場合、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれにおいてメモリ202に記憶されたプログラムをプロセッサ201が実行し、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれのハードウェアとソフトウェアとが協働することによって、位置情報検出サーバ3及び入退室管理サーバ7のそれぞれが備える各部の機能が実現される。 In this way, the respective processing circuits of the location information detection server 3 and the room entry/exit management server 7 can perform the respective processing circuits of the location information detection server 3 and the room entry/exit management server 7 using hardware, software, firmware, or a combination thereof. Each function can be realized. Note that when each processing circuit of the location information detection server 3 and the room entry/exit management server 7 includes at least a processor 201 and a memory 202, the program stored in the memory 202 in each of the location information detection server 3 and the entry/exit management server 7 is executed by the processor 201, and the respective hardware and software of the location information detection server 3 and room entry/exit management server 7 cooperate, whereby each part of the location information detection server 3 and entry/exit management server 7 is provided. Function is realized.

実施の形態2.
図6及び図7を参照しながら、本開示の実施の形態2について説明する。図6は認証システムの要部の構成を示すブロック図である。図7は認証システムの動作の一例を示すフロー図である。 Embodiment 2.
Embodiment 2 of the present disclosure will be described with reference to FIGS. 6 and 7. FIG. 6 is a block diagram showing the configuration of the main parts of the authentication system. FIG. 7 is a flow diagram showing an example of the operation of the authentication system.

以下、この実施の形態2に係る認証システムについて、実施の形態1との相違点を中心に説明する。説明を省略した構成については実施の形態1と基本的に同様である。以降の説明においては、実施の形態1と同様の又は対応する構成について、原則として実施の形態1の説明で用いたものと同じ符号を付して記載する。 The authentication system according to the second embodiment will be described below, focusing on the differences from the first embodiment. The configuration whose description is omitted is basically the same as that of the first embodiment. In the following description, structures similar to or corresponding to those of the first embodiment will be described with the same reference numerals used in the description of the first embodiment.

この実施の形態に係る認証システムにおいては、図6に示すように、位置情報検出サーバ3は、滞在時間計測部14をさらに備えている。滞在時間計測部14は、測位部10により取得された携帯端末1の位置情報に基づいて、前述した区域内における携帯端末1の滞在時間を計測する。 In the authentication system according to this embodiment, as shown in FIG. 6, the location information detection server 3 further includes a stay time measurement section 14. The stay time measurement unit 14 measures the stay time of the mobile terminal 1 within the aforementioned area based on the position information of the mobile terminal 1 acquired by the positioning unit 10.

入退室管理システム連携部11は、認証に成功した端末識別情報の携帯端末1の前述した区域内すなわち1:1認証の対象エリア内における滞在時間が、予め設定された基準時間以上であるか否かを判定する。そして、認証に成功した端末識別情報の携帯端末1の前述した区域内における滞在時間が基準時間以上であれば、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。 The entry/exit management system cooperation unit 11 determines whether the stay time of the mobile terminal 1 of the successfully authenticated terminal identification information within the aforementioned area, that is, within the 1:1 authentication target area, is longer than a preset reference time. Determine whether Then, if the stay time of the mobile terminal 1 in the above-mentioned area of the terminal identification information that has been successfully authenticated is equal to or longer than the reference time, the entry/exit management system cooperation unit 11 transmits the terminal identification information to the entry/exit management server 7. do.

入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。そして、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていれば、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報と、当該個人識別情報の利用者8が通行権限を有する扉6を特定する情報とを取得する。 The entry/exit management server 7 receives the terminal identification information transmitted from the location information detection server 3. The authentication terminal control unit 13 collates the received terminal identification information with information stored in the room entry/exit management server storage unit 12. Then, if the received terminal identification information is stored in the entry/exit management server storage unit 12, the authentication terminal control unit 13 stores the personal identification information corresponding to the received terminal identification information and the user 8 of the personal identification information. information specifying the door 6 to which the user has the right to pass.

認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。このようにして、入退室管理システム連携部11と認証端末制御部13とにより構成された制御手段は、滞在時間計測部14が計測した滞在時間及び第1認証手段による認証結果に基づいて、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作の有効化又は無効化を行う。 The authentication terminal control unit 13 activates the entry/exit authentication terminal 5 corresponding to the door 6 to which the user 8 of the personal identification information corresponding to the received terminal identification information has the right to pass. On the other hand, the authentication terminal control unit 13 disables the entry/exit authentication terminal 5 corresponding to the door 6 for which the user 8 of the personal identification information corresponding to the received terminal identification information does not have permission to pass. In this way, the control means constituted by the entry/exit management system cooperation section 11 and the authentication terminal control section 13 can perform multiple The personal identification information acquisition operation is enabled or disabled for each of the room entry/exit authentication terminals 5.

次に、以上のように構成された認証システムの動作例について、図7を参照しながら説明する。まず、ステップS101において、携帯端末1を所持した利用者8が前述した区域内の位置に停滞すると、ステップS102において、位置検出器2が携帯端末1から発信された信号を受信する。携帯端末1から発信される信号には、当該携帯端末1の端末識別情報及び当該携帯端末1の測位に使用する情報が含まれている。ステップS102の後、位置情報検出サーバ3はステップS103の処理を行う。 Next, an example of the operation of the authentication system configured as described above will be described with reference to FIG. First, in step S101, when the user 8 carrying the mobile terminal 1 stops at a position within the aforementioned area, the position detector 2 receives a signal transmitted from the mobile terminal 1 in step S102. The signal transmitted from the mobile terminal 1 includes terminal identification information of the mobile terminal 1 and information used for positioning of the mobile terminal 1. After step S102, the location information detection server 3 performs the process of step S103.

ステップS103においては、位置情報検出サーバ3の入退室管理システム連携部11は、ステップS102で受信した端末識別情報を認証する。そして、認証成功であれば、位置情報検出サーバ3の測位部10は、ステップS102で受信した端末識別情報の携帯端末1の位置を特定する。続いて、滞在時間計測部14は、当該携帯端末1の対象エリア内における滞在時間を測定する。そして、入退室管理システム連携部11は、当該携帯端末1の前述した区域内における滞在時間が、前述した基準時間以上であるか否かを判定する。 In step S103, the entry/exit management system cooperation unit 11 of the location information detection server 3 authenticates the terminal identification information received in step S102. If the authentication is successful, the positioning unit 10 of the location information detection server 3 specifies the location of the mobile terminal 1 in the terminal identification information received in step S102. Subsequently, the stay time measurement unit 14 measures the stay time of the mobile terminal 1 within the target area. Then, the entry/exit management system cooperation unit 11 determines whether the stay time of the mobile terminal 1 in the above-mentioned area is equal to or longer than the above-mentioned reference time.

滞在時間が基準時間未満の場合、認証システムはステップS101に戻って処理を継続する。一方、滞在時間が基準時間以上の場合、認証システムは次にステップS104の処理を行う。ステップS104からS108の処理は、実施の形態1で説明した図3のステップS004からS008までの処理と同様である。このため、ここでの重複説明は省略する。 If the stay time is less than the reference time, the authentication system returns to step S101 and continues the process. On the other hand, if the stay time is equal to or longer than the reference time, the authentication system next processes step S104. The processing from steps S104 to S108 is similar to the processing from steps S004 to S008 in FIG. 3 described in the first embodiment. Therefore, repeated explanation here will be omitted.

以上のように構成された認証システムにおいても、実施の形態1と同様の効果を奏することができる。さらに、前述の区域内を通過しただけの短時間滞在者であれば入退室用認証端末5が有効化されないようにでき、意図しない認証をより確実に抑制できる。また、セキュリティレベルの高い特定エリア等への入室時には、前述の区域内に指定された基準時間以上滞在する必要があることを特定の利用者8のみに通知して運用することで、高いセキュリティ性を担保できる。 Even in the authentication system configured as described above, the same effects as in the first embodiment can be achieved. Furthermore, if the visitor is a short-time visitor who has only passed through the aforementioned area, the authentication terminal 5 for entering/exiting the room can be prevented from being activated, and unintended authentication can be suppressed more reliably. In addition, when entering a specific area with a high security level, only the specific user 8 is notified that they must stay in the area for a specified standard time or more, thereby achieving high security. can be guaranteed.

実施の形態3.
図8及び図9を参照しながら、本開示の実施の形態3について説明する。図8は認証システムの要部の構成を示すブロック図である。図9は認証システムの動作の一例を示すフロー図である。 Embodiment 3.
Embodiment 3 of the present disclosure will be described with reference to FIGS. 8 and 9. FIG. 8 is a block diagram showing the configuration of the main parts of the authentication system. FIG. 9 is a flow diagram showing an example of the operation of the authentication system.

以下、この実施の形態3に係る認証システムについて、実施の形態1の構成を元にした場合を例に挙げ、実施の形態1との相違点を中心に説明する。説明を省略した構成については実施の形態1又は実施の形態2と基本的に同様である。 The authentication system according to Embodiment 3 will be described below, taking as an example a case based on the configuration of Embodiment 1, and focusing on the differences from Embodiment 1. The configurations whose description is omitted are basically the same as those in the first embodiment or the second embodiment.

この実施の形態に係る認証システムにおいては、図8に示すように、位置情報検出サーバ3は、移動経路特定部15をさらに備えている。移動経路特定部15は、測位部10により取得された携帯端末1の位置情報に基づいて、前述した区域内における携帯端末1の移動経路を特定する。 In the authentication system according to this embodiment, as shown in FIG. 8, the location information detection server 3 further includes a movement route specifying section 15. The moving route identifying unit 15 identifies the moving route of the mobile terminal 1 within the aforementioned area based on the position information of the mobile terminal 1 acquired by the positioning unit 10.

入退室管理システム連携部11は、認証に成功した端末識別情報の携帯端末1の前述した区域内すなわち1:1認証の対象エリア内における移動経路が、予め設定された基準経路と合致するか否かを判定する。そして、認証に成功した端末識別情報の携帯端末1の前述した区域内における移動経路が基準経路に合致すれば、入退室管理システム連携部11は、当該端末識別情報を入退室管理サーバ7に送信する。 The entry/exit management system cooperation unit 11 determines whether the movement route of the mobile terminal 1 of the successfully authenticated terminal identification information within the above-mentioned area, that is, within the 1:1 authentication target area, matches a preset reference route. Determine whether Then, if the movement route of the mobile terminal 1 within the above-mentioned area of the terminal identification information that has been successfully authenticated matches the reference route, the entry/exit management system cooperation unit 11 transmits the terminal identification information to the entry/exit management server 7. do.

入退室管理サーバ7は、位置情報検出サーバ3から送信された端末識別情報を受信する。認証端末制御部13は、受信した端末識別情報を入退室管理サーバ記憶部12に記憶されている情報と照合する。そして、受信した端末識別情報が入退室管理サーバ記憶部12に記憶されていれば、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報と、当該個人識別情報の利用者8が通行権限を有する扉6を特定する情報とを取得する。 The entry/exit management server 7 receives the terminal identification information transmitted from the location information detection server 3. The authentication terminal control unit 13 collates the received terminal identification information with information stored in the room entry/exit management server storage unit 12. Then, if the received terminal identification information is stored in the entry/exit management server storage unit 12, the authentication terminal control unit 13 stores the personal identification information corresponding to the received terminal identification information and the user 8 of the personal identification information. information specifying the door 6 to which the user has the right to pass.

認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有する扉6に対応する入退室用認証端末5を有効化する。一方、認証端末制御部13は、受信した端末識別情報に対応する個人識別情報の利用者8が通行権限を有さない扉6に対応する入退室用認証端末5については無効化する。このようにして、入退室管理システム連携部11と認証端末制御部13とにより構成された制御手段は、移動経路特定部15が特定した移動経路及び第1認証手段による認証結果に基づいて、複数の入退室用認証端末5のそれぞれについて、個人識別情報の取得動作の有効化又は無効化を行う。 The authentication terminal control unit 13 activates the entry/exit authentication terminal 5 corresponding to the door 6 to which the user 8 of the personal identification information corresponding to the received terminal identification information has the right to pass. On the other hand, the authentication terminal control unit 13 disables the entry/exit authentication terminal 5 corresponding to the door 6 for which the user 8 of the personal identification information corresponding to the received terminal identification information does not have permission to pass. In this way, the control means constituted by the entry/exit management system cooperation section 11 and the authentication terminal control section 13 can perform multiple The personal identification information acquisition operation is enabled or disabled for each of the room entry/exit authentication terminals 5.

次に、以上のように構成された認証システムの動作例について、図9を参照しながら説明する。まず、ステップS201において、携帯端末1を所持した利用者8が前述した区域内の複数地点に通過すると、ステップS202において、位置検出器2が携帯端末1から発信された信号を受信する。携帯端末1から発信される信号には、当該携帯端末1の端末識別情報及び当該携帯端末1の測位に使用する情報が含まれている。ステップS202の後、位置情報検出サーバ3はステップS203の処理を行う。 Next, an example of the operation of the authentication system configured as described above will be described with reference to FIG. First, in step S201, when the user 8 carrying the mobile terminal 1 passes through multiple points within the aforementioned area, the position detector 2 receives a signal transmitted from the mobile terminal 1 in step S202. The signal transmitted from the mobile terminal 1 includes terminal identification information of the mobile terminal 1 and information used for positioning of the mobile terminal 1. After step S202, the location information detection server 3 performs the process of step S203.

ステップS203においては、位置情報検出サーバ3の入退室管理システム連携部11は、ステップS202で受信した端末識別情報を認証する。そして、認証成功であれば、位置情報検出サーバ3の測位部10は、ステップS202で受信した端末識別情報の携帯端末1の位置を特定する。続いて、移動経路特定部15は、当該携帯端末1の対象エリア内における移動経路を特定する。そして、入退室管理システム連携部11は、当該携帯端末1の前述した区域内における移動経路が、前述した基準経路と合致するか否かを判定する。 In step S203, the entry/exit management system cooperation unit 11 of the location information detection server 3 authenticates the terminal identification information received in step S202. If the authentication is successful, the positioning unit 10 of the location information detection server 3 specifies the location of the mobile terminal 1 in the terminal identification information received in step S202. Subsequently, the moving route identifying unit 15 identifies the moving route of the mobile terminal 1 within the target area. Then, the entry/exit management system cooperation unit 11 determines whether the movement route of the mobile terminal 1 within the aforementioned area matches the aforementioned reference route.

移動経路が基準経路に合致しない場合、認証システムはステップS201に戻って処理を継続する。一方、移動経路が基準経路に合致した場合、認証システムは次にステップS204の処理を行う。ステップS204からS208の処理は、実施の形態1で説明した図3のステップS004からS008までの処理と同様である。このため、ここでの重複説明は省略する。 If the travel route does not match the reference route, the authentication system returns to step S201 and continues the process. On the other hand, if the travel route matches the reference route, the authentication system next performs the process of step S204. The processing from steps S204 to S208 is similar to the processing from steps S004 to S008 in FIG. 3 described in the first embodiment. Therefore, repeated explanation here will be omitted.

以上のように構成された認証システムにおいても、実施の形態1と同様の効果を奏することができる。さらに、基準経路に従わずに前述の区域内を通過しただけの者であれば入退室用認証端末5が有効化されないようにでき、意図しない認証をより確実に抑制できる。また、セキュリティレベルの高い特定エリア等への入室時には、指定された基準経路で通行する必要があることを特定の利用者8のみに通知して運用することで、高いセキュリティ性を担保できる。 Even in the authentication system configured as described above, the same effects as in the first embodiment can be achieved. Furthermore, if a person simply passes through the above-mentioned area without following the standard route, the room entry/exit authentication terminal 5 can be prevented from being activated, and unintended authentication can be suppressed more reliably. In addition, high security can be ensured by notifying only specific users 8 that they must follow a designated standard route when entering a specific area with a high security level.

1 携帯端末
2 位置検出器
3 位置情報検出サーバ
4 アニメーションライティング装置
5 入退室用認証端末
6 扉
7 入退室管理サーバ
8 利用者
9 位置情報検出サーバ記憶部
10 測位部
11 入退室管理システム連携部
12 入退室管理サーバ記憶部
13 認証端末制御部
14 滞在時間計測部
15 移動経路特定部
201 プロセッサ
202 メモリ
203 専用ハードウェア 1 Mobile terminal 2 Position detector 3 Location information detection server 4 Animation writing device 5 Room entry/exit authentication terminal 6 Door 7 Room entry/exit management server 8 User 9 Location information detection server storage unit 10 Positioning unit 11 Room entry/exit management system collaboration unit 12 Entry/exit management server storage unit 13 Authentication terminal control unit 14 Stay time measurement unit 15 Movement route identification unit 201 Processor 202 Memory 203 Dedicated hardware

Claims (4)

予め設定された区域内における利用者が所持する携帯端末の位置に関する位置情報を取得する位置情報取得手段と、
前記携帯端末の端末識別情報を取得する端末識別情報取得手段と、
前記端末識別情報取得手段が取得した端末識別情報を認証する第1認証手段と、
前記区域内に設けられ、前記利用者の個人識別情報を取得する複数の個人識別情報取得装置と、
前記個人識別情報取得装置が取得した個人識別情報を認証する第2認証手段と、
前記位置情報取得手段が取得した前記携帯端末の前記位置情報及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う制御手段と、を備えた認証システム。 a location information acquisition means for acquiring location information regarding the location of a mobile terminal owned by a user within a preset area;
Terminal identification information acquisition means for acquiring terminal identification information of the mobile terminal;
first authentication means for authenticating the terminal identification information acquired by the terminal identification information acquisition means;
a plurality of personal identification information acquisition devices that are provided within the area and that acquire personal identification information of the users;
a second authentication means for authenticating the personal identification information acquired by the personal identification information acquisition device;
Enabling the personal identification information acquisition operation for each of the plurality of personal identification information acquisition devices based on the location information of the mobile terminal acquired by the location information acquisition unit and the authentication result by the first authentication unit. or a control means for invalidating the authentication system. 前記位置情報取得手段により取得された前記携帯端末の前記位置情報に基づいて、前記区域内における前記携帯端末の滞在時間を計測する滞在時間計測手段をさらに備え、
前記制御手段は、前記滞在時間計測手段が計測した前記滞在時間及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う請求項1に記載の認証システム。 Further comprising a stay time measuring means for measuring the stay time of the mobile terminal within the area based on the position information of the mobile terminal acquired by the position information acquisition means,
The control means determines the effectiveness of the personal identification information acquisition operation for each of the plurality of personal identification information acquisition devices based on the stay time measured by the stay time measurement means and the authentication result by the first authentication means. The authentication system according to claim 1, wherein the authentication system performs invalidation or invalidation. 前記位置情報取得手段により取得された前記携帯端末の前記位置情報に基づいて、前記区域内における前記携帯端末の移動経路を特定する移動経路特定手段をさらに備え、
前記制御手段は、前記移動経路特定手段が特定した前記移動経路及び前記第1認証手段による認証結果に基づいて、複数の前記個人識別情報取得装置のそれぞれについて、前記個人識別情報の取得動作の有効化又は無効化を行う請求項1に記載の認証システム。 further comprising a movement route specifying means for specifying a movement route of the mobile terminal within the area based on the position information of the mobile terminal acquired by the position information acquisition means,
The control means determines the effectiveness of the personal identification information acquisition operation for each of the plurality of personal identification information acquisition devices based on the movement route specified by the movement route identification means and the authentication result by the first authentication means. The authentication system according to claim 1, wherein the authentication system performs invalidation or invalidation. 前記区域外の前記利用者を、現在位置から前記区域内に誘導する誘導手段をさらに備えた請求項1から請求項3のいずれか一項に記載の認証システム。 The authentication system according to any one of claims 1 to 3, further comprising a guide means for guiding the user outside the area from a current position into the area.
JP2022089737A 2022-06-01 2022-06-01 Authentication system Active JP7207594B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022089737A JP7207594B1 (en) 2022-06-01 2022-06-01 Authentication system
CN202211100006.7A CN117197936A (en) 2022-06-01 2022-09-09 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022089737A JP7207594B1 (en) 2022-06-01 2022-06-01 Authentication system

Publications (2)

Publication Number Publication Date
JP7207594B1 JP7207594B1 (en) 2023-01-18
JP2023177047A true JP2023177047A (en) 2023-12-13

Family

ID=84939277

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022089737A Active JP7207594B1 (en) 2022-06-01 2022-06-01 Authentication system

Country Status (2)

Country Link
JP (1) JP7207594B1 (en)
CN (1) CN117197936A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005207157A (en) * 2004-01-23 2005-08-04 Ntt Docomo Hokkaido Inc Electronic lock control system and electronic lock control method
JP2010126898A (en) * 2008-11-25 2010-06-10 Panasonic Electric Works Co Ltd System for managing entrance into/exit from room
JP2011047270A (en) * 2010-09-24 2011-03-10 Oki Electric Industry Co Ltd Gate device and management device
JP2011179259A (en) * 2010-03-02 2011-09-15 Chuo Electronics Co Ltd Access control system
JP2017050000A (en) * 2015-08-31 2017-03-09 株式会社日立国際八木ソリューションズ Entrance/exit management system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005207157A (en) * 2004-01-23 2005-08-04 Ntt Docomo Hokkaido Inc Electronic lock control system and electronic lock control method
JP2010126898A (en) * 2008-11-25 2010-06-10 Panasonic Electric Works Co Ltd System for managing entrance into/exit from room
JP2011179259A (en) * 2010-03-02 2011-09-15 Chuo Electronics Co Ltd Access control system
JP2011047270A (en) * 2010-09-24 2011-03-10 Oki Electric Industry Co Ltd Gate device and management device
JP2017050000A (en) * 2015-08-31 2017-03-09 株式会社日立国際八木ソリューションズ Entrance/exit management system

Also Published As

Publication number Publication date
CN117197936A (en) 2023-12-08
JP7207594B1 (en) 2023-01-18

Similar Documents

Publication Publication Date Title
KR102536925B1 (en) Method and system for managing a door entry using beacon signal
ES2948892T3 (en) Access control using portable electronic devices
KR101114699B1 (en) Authentication apparatus and authentication method
US20120305340A1 (en) Elevator, floor, and door access control system and method
US20060113381A1 (en) Batteryless contact fingerprint-enabled smartcard that enables contactless capability
US20080223927A1 (en) Entry and exit control apparatus
JP5748424B2 (en) Security system
KR101547489B1 (en) The device for admission control and location recognition and security entrance system
JP7207594B1 (en) Authentication system
US11348386B2 (en) System and method for authentication queuing in access control systems
KR100564996B1 (en) Door Lock Providing Multiple Authentication
JP7309943B2 (en) Authentication system and mobile terminal
JP6489285B2 (en) Entrance / exit management system
JP5978114B2 (en) Entrance / exit management system and program thereof
US11884237B2 (en) Facial recognition system and controlling method thereof
WO2022141067A1 (en) Multi-factor authentication electronic lock systems and methods of using the same
KR102091322B1 (en) System for Administrating Entrance and Exit Using Face Recognition
JP2004353418A (en) Personal authentication processing device, lock opening/closing control device, and lock opening/closing control system
JP7435879B1 (en) Access control system, access control method, and access control program
US9836898B2 (en) System and method of securing access control systems
KR101640802B1 (en) Mobile Alarm Card System of Door and Door Alarm Set-Clear Method thereof
KR102357353B1 (en) EM lock control system using received signal strength and proximity sensor
JP2008297804A (en) Room entrance/exit control system
US10607428B1 (en) Door access control method using a hand gesture
JP2008282060A (en) Information storage medium management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220601

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20221006

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221219

R150 Certificate of patent or registration of utility model

Ref document number: 7207594

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150