JP5495603B2 - Authentication device - Google Patents
Authentication device Download PDFInfo
- Publication number
- JP5495603B2 JP5495603B2 JP2009091654A JP2009091654A JP5495603B2 JP 5495603 B2 JP5495603 B2 JP 5495603B2 JP 2009091654 A JP2009091654 A JP 2009091654A JP 2009091654 A JP2009091654 A JP 2009091654A JP 5495603 B2 JP5495603 B2 JP 5495603B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- card
- registration
- unit
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、例えば、入退室管理システムに用いられる認証装置に関するものである。 The present invention relates to an authentication device used in, for example, an entrance / exit management system.
従来の入退室管理システムでは、業者、出張者などの外部の人間を入館・入室させる際にその都度生体情報やIDカードを登録・発行し、退館・退室の際にIDカードの回収や生体情報およびカードデータの削除を行う必要がある。
このため、生体情報やIDカードの登録・削除などに手間およびコストがかかる。さらに、IDカードの紛失・盗難が発生した場合、IDカードの再発行のコストが発生していた。
In a conventional entrance / exit management system, biometric information and ID cards are registered and issued each time an outside person such as a contractor or a business traveler enters or enters the room. It is necessary to delete information and card data.
For this reason, it takes time and cost to register and delete biometric information and ID cards. Further, when the ID card is lost or stolen, the cost of reissuing the ID card has occurred.
本発明は、例えば、入退室管理システムにおいて、外部の人間へのカード発行や発行カードのデータ削除の手間を削減することを目的とする。 An object of the present invention is, for example, to reduce the trouble of issuing a card to an external person and deleting the data of the issued card in an entrance / exit management system.
本発明の認証装置は、個人を識別する第1の識別データが入力される入力装置に入力された第1の識別データと特定者の識別データとして予め記憶装置に登録された第1の登録データとに基づいて、前記第1の識別データにより識別される個人が特定者であるかCPU(Central Proccessing Unit)を用いて認証する第1の認証部と、前記第1の認証部により前記第1の識別データにより識別される個人が特定者であると認証された場合、前記第1の識別データにより識別される個人を識別するデータであって前記第1の識別データとは異なるデータである第2の識別データが入力される入力装置に入力された第2の識別データを第2の登録データとして記憶装置に登録するデータ登録部と、個人を識別する個人識別データが入力される入力装置に入力された個人識別データと前記データ登録部により登録された前記第2の登録データとに基づいて、前記個人識別データにより識別される個人が前記第2の登録データにより識別される個人であるかCPUを用いて認証する第2の認証部と、前記第2の認証部により前記個人識別データにより識別される個人が前記第2の登録データにより識別される個人であると認証された場合、所定の装置を動作させる装置動作部とを備える。 The authentication apparatus according to the present invention includes first identification data input to an input device to which first identification data for identifying an individual is input and first registration data previously registered in a storage device as identification data of a specific person Based on the above, a first authentication unit that authenticates by using a CPU (Central Processing Unit) whether the individual identified by the first identification data is a specific person, and the first authentication unit When the individual identified by the identification data is authenticated as a specific person, the data identifies the individual identified by the first identification data and is different from the first identification data. A data registration unit for registering the second identification data input to the input device to which the identification data of 2 is input into the storage device as the second registration data, and a personal identification for identifying the individual Based on the personal identification data input to the input device to which data is input and the second registration data registered by the data registration unit, the individual identified by the personal identification data is the second registration data. A second authentication unit that authenticates using the CPU, or an individual identified by the personal identification data by the second authentication unit by the second registration data. A device operating unit that operates a predetermined device when it is authenticated.
本発明によれば、例えば、入退室管理システムにおいて、外部の人間へのカード発行や発行カードのデータ削除の手間を削減することができる。 According to the present invention, for example, in an entrance / exit management system, it is possible to reduce the trouble of issuing a card to an external person and deleting the data of the issued card.
実施の形態1.
業者や出張者のように度々訪れる外部の人間に特定の場所への入室(または入館)を一定期間(例えば、当日)だけ許可(承認)する入退室管理システムについて説明する。
Embodiment 1 FIG.
An entrance / exit management system for permitting (approving) a specific place (or entrance) to a specific place for an external person who frequently visits such as a trader or a business traveler will be described.
図1は、実施の形態1における入退室管理システム100の構成図である。
実施の形態1における入退室管理システム100の構成について、図1に基づいて以下に説明する。
FIG. 1 is a configuration diagram of an entrance /
The structure of the entrance /
入退室管理システム100は、登録部エリア110、共用部エリア120および専用部エリア130を有すると共に、入退室管理装置140を備える。
The entrance /
登録部エリア110は、管理者が利用者の個人データおよび生体データの登録を行う場所である。
共用部エリア120は、利用者が生体認証を受けてIDカードデータを登録する場所である。
専用部エリア130は、入室(または入館、以下同様)が制限されている部屋(または建物、以下同様)毎にあり、利用者がカード認証を受けて入室許可を受ける場所である。
The
The
The
登録部エリア110には個人データ入力装置111と生体データ読取装置112とが設けられ、共用部エリア120には生体データ読取装置121とIDカードデータ読取装置122とが設けられ、専用部エリア130にはIDカードデータ読取装置131と電気錠133により施錠される扉132とが設けられている。
The
個人データ入力装置111は、管理者により利用者の個人データが入力される装置である。例えば、個人データ入力装置111はキーボードやマウスにより構成される。
個人データ入力装置111に入力される個人データには、利用者を識別する「登録番号」、利用者の「氏名」、利用者に通行を許可する扉132の識別情報(以下、「通行可能扉」という)、利用者に扉132の通行を許可する時間帯(以下、「通行可能時間帯」という)、共用部エリア120において登録されるIDカードデータの「有効期間」などが含まれる。
The personal
The personal data input to the personal
生体データ読取装置(112、121)は、利用者の体から生体データを読み取る装置である。例えば、生体データ読取装置は指紋、指紋静脈、虹彩、顔などの利用者の生体を撮像し、撮像した生体画像から生体の特徴情報を生体データとして読み取る(抽出する)。 The biometric data reader (112, 121) is a device that reads biometric data from a user's body. For example, the biometric data reader captures a user's living body such as a fingerprint, fingerprint vein, iris, and face, and reads (extracts) biometric feature information from the captured biometric image as biometric data.
IDカードデータ読取装置(122、131)は、利用者のIDカード(ICカード、磁気カードなど)からIDカードに記録されているデータ(カード種別、カード番号、カード所有者の氏名など)をIDカードデータとして読み取る装置である。例えば、IDカードデータ読取装置は、IDカード(ICカード)と無線で通信してIDカードからIDカードデータを読み取る。 The ID card data reader (122, 131) IDs data (card type, card number, cardholder name, etc.) recorded on the ID card from the user's ID card (IC card, magnetic card, etc.). It is a device that reads as card data. For example, an ID card data reading device communicates with an ID card (IC card) wirelessly and reads ID card data from the ID card.
登録部エリア110、共用部エリア120および専用部エリア130は互いに異なる場所であっても同じ場所であっても構わない。
また、登録部エリア110と共用部エリア120とで生体データ読取装置を共有しても構わないし、共用部エリア120と専用部エリア130とでIDカードデータ読取装置を共有しても構わない。
The
In addition, the biometric data reader may be shared between the
入退室管理装置140(認証装置の一例)は、個人データ登録部141、IDカードデータ登録承認部142(第1の認証部の一例)、IDカードデータ登録部143(データ登録部の一例)、通行承認部144(第2の認証部の一例)、扉制御部145(装置動作部の一例)および個人データ記憶部149を備える。
The entrance / exit management device 140 (an example of an authentication device) includes a personal
個人データ登録部141は、登録部エリア110の個人データ入力装置111に入力された個人データを個人データ記憶部149に登録(記憶)する。
さらに、個人データ登録部141は、登録部エリア110の生体データ読取装置112により読み取られた生体データを個人データに含めて個人データ記憶部149に登録する。
The personal
Furthermore, the personal
IDカードデータ登録承認部142は、生体データ読取装置121(入力装置の一例)により読み取られた生体データ(第1の識別データの一例)と個人データ記憶部149に登録されている個人データ内の生体データ(第1の登録データの一例)とに基づいて、生体データ読取装置121により読み取られた生体データにより識別される個人が個人データにより識別される特定者であるかCPU(Central Proccessing Unit)を用いて認証する。
The ID card data
IDカードデータ登録部143は、IDカードデータ登録承認部142により個人が特定者であると認証された場合、共用部エリア120のIDカードデータ読取装置122(入力装置の一例)により読み取られたIDカードデータ(第2の識別データ、第2の登録データの一例)を当該個人データに含めて個人データ記憶部149に登録する。
さらに、IDカードデータ登録部143は、IDカードデータの有効期限を決定する。
When the ID card data
Further, the ID card
通行承認部144は、専用部エリア130のIDカードデータ読取装置131(入力装置の一例)により読み取られたIDカードデータ(個人識別データの一例)と個人データ記憶部149に登録されている個人データ内のIDカードデータとに基づいて、IDカードデータ読取装置131により読み取られたIDカードデータにより識別される個人が個人データにより識別される個人であるかCPUを用いて認証する。
The
扉制御部145は、IDカードデータ読取装置131により読み取られたIDカードデータにより識別される個人が個人データにより識別される個人であるとIDカードデータの有効期限内に通行承認部144により認証された場合、電気錠133(所定の装置の一例)を動作させて解錠する。
The
個人データ記憶部149は、登録部エリア110の個人データ入力装置111に入力された個人データ、登録部エリア110の生体データ読取装置112により読み取られた生体データ、共用部エリア120のIDカードデータ読取装置122に読み取られたIDカードデータおよびIDカードデータ登録部143により決定されたIDカードデータの有効期限を記憶媒体を用いて記憶する。例えば、個人データ記憶部149は磁気ディスク装置で構成される。
The personal
入退室管理装置140は、CPU、ROM、RAM、通信ボード、磁気ディスク装置などを備える(図示省略)。CPUは、バスを介してROM、RAM、通信ボード、磁気ディスク装置と接続され、これらのハードウェアデバイスを制御する。
The entrance /
通信ボードは、有線または無線で、LAN(Local Area Network)、インターネット、電話回線などの通信網に接続している。
通信ボードは、各エリアの各装置と通信する。
The communication board is connected to a communication network such as a LAN (Local Area Network), the Internet, or a telephone line by wire or wireless.
The communication board communicates with each device in each area.
ROM、RAMまたは磁気ディスク装置には、OS(オペレーティングシステム)、プログラム群、ファイル群が記憶されている。 The ROM, RAM, or magnetic disk device stores an OS (Operating System), a program group, and a file group.
プログラム群には、実施の形態において「〜部」として説明する機能を実行するプログラムが含まれる。プログラムは、CPUにより読み出され実行される。すなわち、プログラムは、「〜部」としてコンピュータを機能させるものであり、また「〜部」の手順や方法をコンピュータに実行させるものである。 The program group includes a program that executes a function described as “unit” in the embodiment. The program is read and executed by the CPU. That is, the program causes the computer to function as “to part”, and causes the computer to execute the procedures and methods of “to part”.
ファイル群には、実施の形態において説明する「〜部」で使用される各種データ(入力、出力、判定結果、計算結果、処理結果など)が含まれる。
個人データはファイル群に含まれるデータの一例である。
The file group includes various data (input, output, determination result, calculation result, processing result, etc.) used in “˜unit” described in the embodiment.
Personal data is an example of data included in a file group.
実施の形態において構成図およびフローチャートに含まれている矢印は主としてデータや信号の入出力を示す。 In the embodiment, arrows included in the configuration diagrams and flowcharts mainly indicate input and output of data and signals.
実施の形態において「〜部」として説明するものは「〜回路」、「〜装置」、「〜機器」であってもよく、また「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ファームウェア、ソフトウェア、ハードウェアまたはこれらの組み合わせのいずれで実装されても構わない。 In the embodiment, what is described as “to part” may be “to circuit”, “to apparatus”, and “to device”, and “to step”, “to procedure”, and “to processing”. May be. That is, what is described as “to part” may be implemented by any of firmware, software, hardware, or a combination thereof.
図2は、実施の形態1における入退室管理システム100の入退室管理方法を示すフローチャートである。
実施の形態1における入退室管理システム100の入退室管理方法について、図2に基づいて以下に説明する。
FIG. 2 is a flowchart showing an entrance / exit management method of entrance /
The entrance / exit management method of the entrance /
まず、登録部エリア110において個人データを登録する「個人データ登録処理」が行われる(S110)。
次に、共用部エリア120において個人データに基づく認証処理後にIDカードデータとIDカードデータの有効期限とを登録する「IDカードデータ登録処理」が行われる(S120)。
そして、専用部エリア130においてIDカードデータとIDカードデータの有効期限とに基づく認証処理後に電気錠133を解錠する「通行承認処理」が行われる(S130)。
First, “personal data registration processing” for registering personal data in the
Next, “ID card data registration processing” for registering the ID card data and the expiration date of the ID card data is performed after the authentication processing based on the personal data in the shared area 120 (S120).
Then, after the authentication process based on the ID card data and the expiration date of the ID card data, the “passage approval process” for unlocking the
個人データ登録処理(S110)は利用者毎に初回に1回だけ行われ、IDカードデータ登録処理(S120)はIDカードデータが未登録である場合(登録されたIDカードデータの有効期限が切れた場合を含む)に行われ、通行承認処理(S130)は入室の度に行われる。 The personal data registration process (S110) is performed only once for each user for the first time, and the ID card data registration process (S120) is performed when the ID card data is not registered (the registered ID card data has expired). The traffic approval process (S130) is performed every time the room is entered.
以下に、各処理(S110〜S130)の詳細について説明する。 Details of each process (S110 to S130) will be described below.
図3は、実施の形態1における個人データ登録処理(S110)のフローチャートである。
実施の形態1における個人データ登録処理(S110)について、図3に基づいて以下に説明する。
FIG. 3 is a flowchart of the personal data registration process (S110) in the first embodiment.
The personal data registration process (S110) in the first embodiment will be described below with reference to FIG.
<S111>
登録部エリア110において、管理者は、特定の部屋への入室を許可したい利用者の個人データを個人データ入力装置111に入力する。個人データには、前述したように、登録番号、氏名、通行可能扉、通行可能時間帯、有効期間などが含まれる。
個人データ入力装置111は、入力された個人データを入退室管理装置140に出力する。
入退室管理装置140の個人データ登録部141は、個人データ入力装置111から出力された個人データを入力する。
S111の後、処理はS112に進む。
<S111>
In the
The personal
The personal
After S111, the process proceeds to S112.
<S112>
個人データ入力装置111に個人データを入力された利用者は、自己の生体(例えば、指)を生体データ読取装置112に配置する。
生体データ読取装置112は、配置された利用者の生体から生体データを読み取り、読み取った生体データを入退室管理装置140に出力する。
入退室管理装置140の個人データ登録部141は、生体データ読取装置112から出力された生体データを入力する。
S112の後、処理はS113に進む。
<S112>
A user whose personal data is input to the personal
The biometric
The personal
After S112, the process proceeds to S113.
<S113>
個人データ登録部141は、S111において入力した個人データにS112において入力した生体データを加え、生体データを加えた個人データを個人データ記憶部149に登録する。
S113の後、個人データ登録処理(S110)は終了する。
<S113>
The personal
After S113, the personal data registration process (S110) ends.
図4は、実施の形態1におけるIDカードデータ登録処理(S120)のフローチャートである。
実施の形態1におけるIDカードデータ登録処理(S120)について、図4に基づいて以下に説明する。
FIG. 4 is a flowchart of the ID card data registration process (S120) in the first embodiment.
The ID card data registration process (S120) in the first embodiment will be described below based on FIG.
<S121>
共用部エリア120において、利用者は、個人データ登録処理(S110)で登録された生体データに対応する生体部分を生体データ読取装置121に配置する。
生体データ読取装置121は、配置された利用者の生体から生体データを読み取り、読み取った生体データを入退室管理装置140に出力する。
入退室管理装置140のIDカードデータ登録承認部142は、生体データ読取装置121から出力された生体データを入力する。
S121の後、処理はS122に進む。
<S121>
In the shared
The biometric
The ID card data
After S121, the process proceeds to S122.
<S122>
IDカードデータ登録承認部142は、S121において入力した生体データ(以下、「入力生体データ」という)を個人データ記憶部149に登録されている各個人データに含まれる生体データ(以下、「登録生体データ」という)と比較照合して生体認証を行う。
<S122>
The ID card data
以下、入力生体データと合致する登録生体データを含む個人データを「生体認証個人データ」とし、生体認証個人データが存在する場合を「照合OK(認証OK)」とし、生体認証個人データが存在しない場合を「照合NG(認証NG)」とする。 Hereinafter, personal data including registered biometric data that matches the input biometric data is referred to as “biometric personal data”, and biometric personal data exists as “verification OK (authentication OK)”, and there is no biometric personal data. The case is referred to as “verification NG (authentication NG)”.
「照合OK」は、共用部エリア120の生体データ読取装置121に生体データを読み取らせた利用者が個人データを登録されている登録者であると認証し、当該利用者のIDカードデータの登録を承認することを意味する。
「照合NG」は、当該利用者が登録者であると認証せず、当該利用者のIDカードデータの登録を承認しないことを意味する。
“Verification OK” authenticates that the user whose biometric data is read by the
“Verification NG” means that the user is not authenticated as a registrant and does not approve registration of the user's ID card data.
S122の後、処理はS123に進む。 After S122, the process proceeds to S123.
<S123>
S122において「照合OK」の場合(YES)、処理はS124に進む。
S122において「照合NG」の場合(NO)、処理はS121に戻る。
<S123>
If “verification is OK” in S122 (YES), the process proceeds to S124.
If “verification NG” in S122 (NO), the process returns to S121.
<S124>
S122において登録者であると認証された利用者は、所有するIDカードをIDカードデータ読取装置122に近づける。IDカードには、当該カードを識別する情報(例えば、カード種別、カード番号、所有者の氏名など)がIDカードデータとして記録されているものとする。例えば、IDカードとして、入退室管理システム100で用いる専用カードとして発行されたものを用いることができる。また例えば、IDカードとして、一般のキャッシュカード、クレジットカード、メンバーズカード、ポイントカードなどを用いることができる。
IDカードデータ読取装置122は、近づけられたIDカードから無線通信によりIDカードデータを読み取り、読み取ったIDカードデータを入退室管理装置140に出力する。
入退室管理装置140のIDカードデータ登録部143は、IDカードデータ読取装置122から出力されたIDカードデータを入力する。
S124の後、処理はS125に進む。
<S124>
The user who has been authenticated as a registrant in S122 brings the owned ID card closer to the ID
The ID
The ID card
After S124, the process proceeds to S125.
<S125>
各個人データは、IDカードデータの有効期間を含んでいる。
IDカードデータ登録部143は、生体認証個人データ(S122参照)に含まれるIDカードデータの有効期間に基づいて、S124において入力したIDカードデータの有効期限を決定する。
例えば、IDカードデータ登録部143は、IDカードデータの有効期間が「1日」であれば、当日の年月日をIDカードデータの有効期限とする。また例えば、IDカードデータ登録部143は、IDカードデータの有効期間が「3時間」であれば、現在時刻から3時間後の年月日時刻をIDカードデータの有効期限とする。
S125の後、処理はS126に進む。
<S125>
Each personal data includes the validity period of the ID card data.
The ID card
For example, if the validity period of the ID card data is “1 day”, the ID card
After S125, the process proceeds to S126.
<S126>
IDカードデータ登録部143は、S124において入力したIDカードデータとS125において決定した有効期限とを生体認証個人データに含めて登録する。
S126の後、IDカードデータ登録処理(S120)は終了する。
<S126>
The ID card
After S126, the ID card data registration process (S120) ends.
図5は、実施の形態1における通行承認処理(S130)のフローチャートである。
実施の形態1における通行承認処理(S130)のフローチャートについて、図5に基づいて以下に説明する。
FIG. 5 is a flowchart of the traffic approval process (S130) in the first embodiment.
The flowchart of the traffic approval process (S130) in Embodiment 1 is demonstrated below based on FIG.
<S131>
専用部エリア130において、利用者は、IDカードデータ登録処理(S120)で登録されたIDカードデータに対応するIDカードをIDカードデータ読取装置131に近づける。
IDカードデータ読取装置131は、近づけられたIDカードから無線通信によりIDカードデータを読み取り、読み取ったIDカードデータを入退室管理装置140に出力する。
入退室管理装置140の通行承認部144は、IDカードデータ読取装置131から出力されたIDカードデータを入力する。
S131の後、処理はS132に進む。
<S131>
In the
The ID card
The
After S131, the process proceeds to S132.
<S132>
通行承認部144は、S131において入力したIDカードデータ(以下、「入力IDカードデータ」という)を個人データ記憶部149に登録されている各個人データに含まれるIDカードデータ(以下、「登録IDカードデータ」という)と比較照合してカード認証を行う。
<S132>
The
以下、入力IDカードデータと一致する登録IDカードデータを含む個人データを「カード認証個人データ」とし、カード認証個人データが存在する場合を「照合OK(認証OK)」とし、カード認証個人データが存在しない場合を「照合NG(認証NG)」とする。 Hereinafter, personal data including registered ID card data that matches the input ID card data is referred to as “card authentication personal data”, and the case where the card authentication personal data exists is referred to as “verification OK (authentication OK)”. The case where it does not exist is referred to as “verification NG (authentication NG)”.
「照合OK」は、専用部エリア130のIDカードデータ読取装置131にIDカードデータを読み取らせた利用者がIDカードデータを含んだ個人データを登録されている登録者であると認証されたことを意味する。
「照合NG」は、当該利用者が登録者であると認証せず、当該利用者による扉132の通行を承認しないことを意味する。
“Verification OK” indicates that the user whose ID card
“Verification NG” means that the user is not authenticated as a registrant and does not approve passage of the
S132の後、処理はS133に進む。 After S132, the process proceeds to S133.
<S133>
S132において「照合OK」の場合(YES)、処理はS134に進む。
S132において「照合NG」の場合(NO)、処理はS131に戻る。
<S133>
If “verification is OK” in S132 (YES), the process proceeds to S134.
If “verification NG” in S132 (NO), the process returns to S131.
<S134>
カード認証個人データ(S132参照)は、IDカードデータの有効期限を含んでいる。
通行承認部144は、カード認証個人データに基づいて、IDカードデータの有効期限が切れていないか判定する。
IDカードデータの有効期限が切れていない場合(YES)、処理はS135に進む。
IDカードデータの有効期限が切れている場合(NO)、当該利用者は扉132の通行を承認されず、通行承認処理(S130)は終了する。
<S134>
The card authentication personal data (see S132) includes the expiration date of the ID card data.
The
If the expiration date of the ID card data has not expired (YES), the process proceeds to S135.
When the expiration date of the ID card data has expired (NO), the user is not approved to pass the
<S135>
カード認証個人データは、通行可能扉および通行可能時間帯を含んでいる。
通行承認部144は、カード認証個人データに含まれる通行可能扉および通行可能時間帯に基づいて、利用者が扉132を通行可能か判定する。
このとき、通行承認部144は、S131においてIDカードデータを出力したIDカードデータ読取装置131に対応する扉132を特定し、特定した扉132が通行可能扉であるか判定する。通行承認部144は、記憶装置に予め登録される情報(各IDカードデータ読取装置131に対応する扉132を示した情報)に基づいて、IDカードデータ読取装置131に対応する扉132を特定できるものとする。さらに、通行承認部144は、現在時刻が通行可能時間帯に含まれる時刻であるか判定する。通行承認部144は、扉132が通行可能扉であり、かつ現在時刻が通行可能時間帯に含まれる時刻であると判定した場合、利用者が扉132を通行可能であると判定し、利用者による扉132の通行を承認する。
利用者が扉132を通行可能な場合(YES)、処理はS136に進む。
利用者が扉132を通行可能でない場合(NO)、当該利用者は扉132の通行を承認されず、通行承認処理(S130)は終了する。
<S135>
The card authentication personal data includes a passable door and a passable time zone.
The
At this time, the
If the user can pass through the door 132 (YES), the process proceeds to S136.
When the user cannot pass through the door 132 (NO), the user is not approved to pass through the
<S136>
扉制御部145は、電気錠133を制御して電気錠133を解錠する。
利用者は、電気錠133が解錠された扉132から入室を制限されている部屋へ入室することができる。
S136の後、通行承認処理(S130)は終了する。
<S136>
The
The user can enter a room whose entry is restricted from the
After S136, the traffic approval process (S130) ends.
上記以外の処理として、IDカードデータ登録部143は、定期的(例えば、毎日午前零時)に個人データ記憶部149に登録されている各個人データを参照し、有効期限が切れているIDカードデータを個人データから削除する。当該利用者は、共用部エリア120において再び生体認証を受けて新たにIDカードデータを登録しなければ、扉132から入室することができない。
個人データには有効期限を設けず、初回に登録された個人データ(IDカードデータを除く)を使い続けて構わない。
As processing other than the above, the ID card
The personal data may not be expired and the personal data registered for the first time (excluding ID card data) may be used continuously.
上記の一連の処理において、IDカードデータは利用者により登録されるので、専用部エリア130の部屋に出入りするためのIDカードの登録・削除の手間、時間を省略することができる。
In the above-described series of processing, the ID card data is registered by the user, so that time and labor for registering / deleting the ID card for entering and exiting the room in the
実施の形態1において、以下のような入退室管理システム100について説明した。
入退室管理システム100は、カードや生体情報を読み取って認証し、電気錠を施解錠するシステムであり、以下の機能を有する。
(1)生体認証により個人を特定してカードデータを登録する機能(IDカードデータ登録承認部142、IDカードデータ登録部143)。
(2)登録したカードデータを設定時間後に削除する機能(IDカードデータ登録部143)。
In the first embodiment, the following entrance /
The entrance /
(1) A function of identifying an individual by biometric authentication and registering card data (ID card data
(2) A function of deleting registered card data after a set time (ID card data registration unit 143).
例えば、入退室管理システム100は以下のような効果を奏する。
管理者は、業者や出張者のように度々訪れる外部の人間に特定の場所への入室を一定期間だけ許可したい場合でも、外部の人間が訪れる度に個人データを登録して入退室用のIDカードを発行するという必要が無い。管理者は、外部の人間一人に対して1回だけ個人データを登録すればよい。
また、入退室用のIDカードとして利用者が所有する個人のIDカード(キャッシュカード、クレジットカードなど)を用いれば、IDカードの発行コストがかからない。
また、IDカードデータの登録が個人データに基づく生体認証後に行われるため、セキュリティを確保することができる。
さらに、登録されたIDカードデータに有効期限を設けることにより、外部の人間が訪れる度に生体認証とIDカードデータの登録とを要求し、セキュリティを高めている。
For example, the entrance /
Even if the administrator wants to allow outside people who visit frequently, such as traders and business travelers, to enter a specific place for a certain period of time, he / she registers personal data every time an outside person visits and enters / exits ID There is no need to issue a card. The administrator only needs to register personal data once for each external person.
If an individual ID card (cash card, credit card, etc.) owned by the user is used as the ID card for entering and leaving the room, the ID card issuance cost is not incurred.
Moreover, since registration of ID card data is performed after biometric authentication based on personal data, security can be ensured.
Furthermore, by providing an expiration date for the registered ID card data, every time an external person visits, biometric authentication and registration of the ID card data are required, thereby improving security.
登録部エリア110において登録される生体データおよび共用部エリア120において登録されるIDカードデータは、利用者を識別する識別データの一例である。登録部エリア110において生体データの代わりに他の識別データ(IDカードデータ、パスワードなど)が登録されても構わないし、共用部エリア120においてIDカードデータの代わりに他の識別データ(生体データ、パスワードなど)が登録されても構わない。
The biometric data registered in the
IDカードは、識別データが記録されたICチップを備えた端末機器(例えば、携帯電話)であっても構わない。 The ID card may be a terminal device (for example, a mobile phone) provided with an IC chip in which identification data is recorded.
IDカードは、識別データが記憶媒体に記録される代わりに表示されているもの(例えば、運転免許証)でも構わない。この場合、IDカードデータ入力装置(122、131)はIDカードに表示されている識別データを撮像し、IDカードデータ登録部143は撮像された画像データをIDカードデータとして登録し、通行承認部144は入力IDカードデータの画像と登録IDカードデータの画像とを比較照合する。
The ID card may be one in which identification data is displayed instead of being recorded on the storage medium (for example, a driver's license). In this case, the ID card data input device (122, 131) captures the identification data displayed on the ID card, the ID card
実施の形態1で説明した方法は、入退室管理システム100以外のシステム(例えば、端末装置の利用を管理する端末管理システム)に用いられても構わない。 The method described in the first embodiment may be used in a system other than the entrance / exit management system 100 (for example, a terminal management system that manages the use of terminal devices).
100 入退室管理システム、110 登録部エリア、111 個人データ入力装置、112 生体データ読取装置、120 共用部エリア、121 生体データ読取装置、122 IDカードデータ読取装置、130 専用部エリア、131 IDカードデータ読取装置、132 扉、133 電気錠、140 入退室管理装置、141 個人データ登録部、142 IDカードデータ登録承認部、143 IDカードデータ登録部、144 通行承認部、145 扉制御部、149 個人データ記憶部。
DESCRIPTION OF
Claims (4)
前記第1の認証部により前記個人が前記特定者であると認証された場合、前記個人を識別する第2の種類の識別データである第2の識別データが入力される入力装置に入力された第2の識別データを第2の登録データとして記憶装置に登録するデータ登録部と、
利用者を識別する第2の種類の識別データである個人識別データが入力される入力装置に入力された個人識別データと、前記データ登録部により登録された前記第2の登録データとに基づいて、前記利用者が前記第2の登録データが登録された前記個人であるかCPUを用いて認証する第2の認証部と、
前記第2の認証部により前記利用者が前記個人であると認証された場合、所定の装置を動作させる装置動作部と
を備えたことを特徴とする認証装置。 A specific person who is permitted to register the first identification data input to the input device to which the first identification data that is the first type identification data for identifying the individual is input and the second type identification data. on the basis of the first registration data registered in advance in the storage device as the first type of identification data for identifying a first of the individual to authenticate by using the whether a particular person CPU (Central Proccessing unit) The authentication part of
When the first authentication unit by a previous Kiko person is authenticated as the a specific user, the input device second identification data before the second type of identification data for identifying Kiko person is input A data registration unit for registering the second identification data input to the storage device as second registration data;
Based on the personal identification data input to the input device to which personal identification data, which is the second type of identification data for identifying the user, is input, and the second registration data registered by the data registration unit. a second authentication unit that authenticates using the user the second CPU or the registration data is the person who is registered,
Wherein if the user by the second authentication unit is authenticated as a pre-Kiko person, the authentication apparatus characterized by comprising a device operation section for operating the given device.
前記装置動作部は、前記利用者が前記個人であると前記第2の登録データの有効期限内に認証された場合、所定の装置を動作させる
ことを特徴とする請求項1記載の認証装置。 The data registration unit determines an expiration date of the second registration data;
The device operation unit, when the user is authenticated in the expiration date of the second registration data to be pre-Kiko person, authentication of claim 1, wherein the operating the predetermined device apparatus.
前記個人識別データと前記第2の登録データとがカードから読み取られたカードデータである
ことを特徴とする請求項1〜請求項2いずれかに記載の認証装置。 The first identification data and the first registration data are biometric data read from an individual's living body,
The authentication apparatus according to claim 1, wherein the personal identification data and the second registration data are card data read from a card.
ことを特徴とする請求項1〜請求項3いずれかに記載の認証装置。 The authentication apparatus according to any one of claims 1 to 3, wherein the device operation unit operates the electric lock that locks the door as the predetermined device to unlock the electric lock.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009091654A JP5495603B2 (en) | 2009-04-06 | 2009-04-06 | Authentication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009091654A JP5495603B2 (en) | 2009-04-06 | 2009-04-06 | Authentication device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010244268A JP2010244268A (en) | 2010-10-28 |
JP5495603B2 true JP5495603B2 (en) | 2014-05-21 |
Family
ID=43097224
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009091654A Expired - Fee Related JP5495603B2 (en) | 2009-04-06 | 2009-04-06 | Authentication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5495603B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5722709B2 (en) * | 2011-06-09 | 2015-05-27 | 三菱電機ビルテクノサービス株式会社 | Passer monitoring system and control method thereof |
JP2017027435A (en) * | 2015-07-24 | 2017-02-02 | 株式会社Kenアソシエイト | Card issuance device and entry/exit management system |
JP7130493B2 (en) * | 2018-08-23 | 2022-09-05 | Nttリミテッド・ジャパン株式会社 | Management system and data center |
JP6998568B2 (en) * | 2019-03-04 | 2022-01-18 | パナソニックIpマネジメント株式会社 | Face recognition system and face recognition method |
JP7229134B2 (en) * | 2019-09-25 | 2023-02-27 | 野村不動産株式会社 | Extended office support system |
CN111540098B (en) * | 2020-05-08 | 2022-07-26 | 湖南奇谷智能科技有限公司 | Intelligent face recognition entrance guard device |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5129946B2 (en) * | 2006-10-26 | 2013-01-30 | パナソニック株式会社 | Authentication processing device |
JP2008140024A (en) * | 2006-11-30 | 2008-06-19 | Toshiba Corp | Entry management system and entry management method |
JP2008217102A (en) * | 2007-02-28 | 2008-09-18 | Konica Minolta Business Technologies Inc | Information processor |
-
2009
- 2009-04-06 JP JP2009091654A patent/JP5495603B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010244268A (en) | 2010-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11182792B2 (en) | Personal digital key initialization and registration for secure transactions | |
JP5127429B2 (en) | Admission restriction system and relay device | |
US10938809B2 (en) | Mobile enrollment using a known biometric | |
JP5495603B2 (en) | Authentication device | |
JP2018124622A (en) | Admission reception terminal, admission reception method, admission reception program, and admission reception system | |
JP6962248B2 (en) | Biometric authentication system, biometric authentication device, automatic ticket gate, biometric authentication method, and program | |
JP2023101766A (en) | Facility management system, facility management method, and computer program | |
JP2010090677A (en) | Entrance and exit area collation system, entrance and exit area collation method, and program therefor | |
Lasisi et al. | Development of stripe biometric based fingerprint authentications systems in Automated Teller Machines | |
JP2018173923A (en) | Terminal device, gate control method, gate control program and gate control system | |
JP5452084B2 (en) | Authentication device and authentication system | |
JP6897891B1 (en) | Admission management system, admission management device, admission management method, and computer program | |
JP3743234B2 (en) | Gate management system | |
JP7349071B2 (en) | Information processing device, information processing method and program | |
JP2011118561A (en) | Personal identification device and personal identification method | |
JP2021135813A (en) | Information processing system, method, device and program | |
JP7201113B1 (en) | Authentication device, authentication system, authentication method, and authentication program | |
WO2009119170A1 (en) | Gate enter/exit management system and method, terminal device, management server, and recording medium wherein program is recorded | |
JP5230191B2 (en) | Passage management apparatus and reception management system | |
JP2005004253A (en) | Personal identification system | |
JP5156443B2 (en) | Authentication system, authentication device, and authentication method | |
JP2021002095A (en) | Authentication system | |
JP2006348628A (en) | Personal authentication method and personal authentication system | |
JP2004086822A (en) | Card system with personal identification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130910 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131001 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140304 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5495603 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |