JP5495603B2 - Authentication device - Google Patents

Authentication device Download PDF

Info

Publication number
JP5495603B2
JP5495603B2 JP2009091654A JP2009091654A JP5495603B2 JP 5495603 B2 JP5495603 B2 JP 5495603B2 JP 2009091654 A JP2009091654 A JP 2009091654A JP 2009091654 A JP2009091654 A JP 2009091654A JP 5495603 B2 JP5495603 B2 JP 5495603B2
Authority
JP
Japan
Prior art keywords
data
card
registration
unit
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009091654A
Other languages
Japanese (ja)
Other versions
JP2010244268A (en
Inventor
尚彦 見谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2009091654A priority Critical patent/JP5495603B2/en
Publication of JP2010244268A publication Critical patent/JP2010244268A/en
Application granted granted Critical
Publication of JP5495603B2 publication Critical patent/JP5495603B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、例えば、入退室管理システムに用いられる認証装置に関するものである。   The present invention relates to an authentication device used in, for example, an entrance / exit management system.

従来の入退室管理システムでは、業者、出張者などの外部の人間を入館・入室させる際にその都度生体情報やIDカードを登録・発行し、退館・退室の際にIDカードの回収や生体情報およびカードデータの削除を行う必要がある。
このため、生体情報やIDカードの登録・削除などに手間およびコストがかかる。さらに、IDカードの紛失・盗難が発生した場合、IDカードの再発行のコストが発生していた。 In a conventional entrance / exit management system, biometric information and ID cards are registered and issued each time an outside person such as a contractor or a business traveler enters or enters the room. It is necessary to delete information and card data.
For this reason, it takes time and cost to register and delete biometric information and ID cards. Further, when the ID card is lost or stolen, the cost of reissuing the ID card has occurred.

特開2005−182555号公報JP 2005-182555 A

本発明は、例えば、入退室管理システムにおいて、外部の人間へのカード発行や発行カードのデータ削除の手間を削減することを目的とする。   An object of the present invention is, for example, to reduce the trouble of issuing a card to an external person and deleting the data of the issued card in an entrance / exit management system.

本発明の認証装置は、個人を識別する第1の識別データが入力される入力装置に入力された第1の識別データと特定者の識別データとして予め記憶装置に登録された第1の登録データとに基づいて、前記第1の識別データにより識別される個人が特定者であるかCPU(Central Proccessing Unit)を用いて認証する第1の認証部と、前記第1の認証部により前記第1の識別データにより識別される個人が特定者であると認証された場合、前記第1の識別データにより識別される個人を識別するデータであって前記第1の識別データとは異なるデータである第2の識別データが入力される入力装置に入力された第2の識別データを第2の登録データとして記憶装置に登録するデータ登録部と、個人を識別する個人識別データが入力される入力装置に入力された個人識別データと前記データ登録部により登録された前記第2の登録データとに基づいて、前記個人識別データにより識別される個人が前記第2の登録データにより識別される個人であるかCPUを用いて認証する第2の認証部と、前記第2の認証部により前記個人識別データにより識別される個人が前記第2の登録データにより識別される個人であると認証された場合、所定の装置を動作させる装置動作部とを備える。   The authentication apparatus according to the present invention includes first identification data input to an input device to which first identification data for identifying an individual is input and first registration data previously registered in a storage device as identification data of a specific person Based on the above, a first authentication unit that authenticates by using a CPU (Central Processing Unit) whether the individual identified by the first identification data is a specific person, and the first authentication unit When the individual identified by the identification data is authenticated as a specific person, the data identifies the individual identified by the first identification data and is different from the first identification data. A data registration unit for registering the second identification data input to the input device to which the identification data of 2 is input into the storage device as the second registration data, and a personal identification for identifying the individual Based on the personal identification data input to the input device to which data is input and the second registration data registered by the data registration unit, the individual identified by the personal identification data is the second registration data. A second authentication unit that authenticates using the CPU, or an individual identified by the personal identification data by the second authentication unit by the second registration data. A device operating unit that operates a predetermined device when it is authenticated.

本発明によれば、例えば、入退室管理システムにおいて、外部の人間へのカード発行や発行カードのデータ削除の手間を削減することができる。   According to the present invention, for example, in an entrance / exit management system, it is possible to reduce the trouble of issuing a card to an external person and deleting the data of the issued card.

実施の形態1における入退室管理システム100の構成図。1 is a configuration diagram of an entrance / exit management system 100 according to Embodiment 1. FIG. 実施の形態1における入退室管理システム100の入退室管理方法を示すフローチャート。3 is a flowchart showing an entrance / exit management method of the entrance / exit management system 100 according to Embodiment 1. 実施の形態1における個人データ登録処理(S110)のフローチャート。5 is a flowchart of personal data registration processing (S110) in the first embodiment. 実施の形態1におけるIDカードデータ登録処理(S120)のフローチャート。5 is a flowchart of ID card data registration processing (S120) in the first embodiment. 実施の形態1における通行承認処理(S130)のフローチャート。The flowchart of the traffic approval process (S130) in Embodiment 1. FIG.

実施の形態1.
業者や出張者のように度々訪れる外部の人間に特定の場所への入室(または入館)を一定期間(例えば、当日)だけ許可(承認)する入退室管理システムについて説明する。 Embodiment 1 FIG.
An entrance / exit management system for permitting (approving) a specific place (or entrance) to a specific place for an external person who frequently visits such as a trader or a business traveler will be described.

図1は、実施の形態1における入退室管理システム100の構成図である。
実施の形態1における入退室管理システム100の構成について、図1に基づいて以下に説明する。 FIG. 1 is a configuration diagram of an entrance / exit management system 100 according to the first embodiment.
The structure of the entrance / exit management system 100 in Embodiment 1 is demonstrated below based on FIG.

入退室管理システム100は、登録部エリア110、共用部エリア120および専用部エリア130を有すると共に、入退室管理装置140を備える。   The entrance / exit management system 100 includes a registration unit area 110, a shared unit area 120, and a dedicated unit area 130, and includes an entrance / exit management device 140.

登録部エリア110は、管理者が利用者の個人データおよび生体データの登録を行う場所である。
共用部エリア120は、利用者が生体認証を受けてIDカードデータを登録する場所である。
専用部エリア130は、入室(または入館、以下同様)が制限されている部屋(または建物、以下同様)毎にあり、利用者がカード認証を受けて入室許可を受ける場所である。 The registration unit area 110 is a place where the administrator registers personal data and biometric data of users.
The common area 120 is a place where the user receives biometric authentication and registers ID card data.
The dedicated section area 130 is provided for each room (or building, the same applies hereinafter) in which entry (or admission, the same applies hereinafter) is restricted, and is a place where the user receives card authentication and receives an admission permission.

登録部エリア110には個人データ入力装置111と生体データ読取装置112とが設けられ、共用部エリア120には生体データ読取装置121とIDカードデータ読取装置122とが設けられ、専用部エリア130にはIDカードデータ読取装置131と電気錠133により施錠される扉132とが設けられている。   The registration unit area 110 is provided with a personal data input device 111 and a biometric data reading device 112, and the shared unit area 120 is provided with a biometric data reading device 121 and an ID card data reading device 122. Are provided with an ID card data reader 131 and a door 132 locked by an electric lock 133.

個人データ入力装置111は、管理者により利用者の個人データが入力される装置である。例えば、個人データ入力装置111はキーボードやマウスにより構成される。
個人データ入力装置111に入力される個人データには、利用者を識別する「登録番号」、利用者の「氏名」、利用者に通行を許可する扉132の識別情報(以下、「通行可能扉」という)、利用者に扉132の通行を許可する時間帯(以下、「通行可能時間帯」という)、共用部エリア120において登録されるIDカードデータの「有効期間」などが含まれる。 The personal data input device 111 is a device for inputting personal data of a user by an administrator. For example, the personal data input device 111 is configured with a keyboard and a mouse.
The personal data input to the personal data input device 111 includes a “registration number” that identifies the user, a “name” of the user, and identification information of the door 132 that allows the user to pass (hereinafter, “accessible door”). ”), A time period during which the user is allowed to pass through the door 132 (hereinafter referred to as“ passable time period ”), an“ effective period ”of ID card data registered in the common area 120, and the like.

生体データ読取装置(112、121)は、利用者の体から生体データを読み取る装置である。例えば、生体データ読取装置は指紋、指紋静脈、虹彩、顔などの利用者の生体を撮像し、撮像した生体画像から生体の特徴情報を生体データとして読み取る(抽出する)。   The biometric data reader (112, 121) is a device that reads biometric data from a user's body. For example, the biometric data reader captures a user's living body such as a fingerprint, fingerprint vein, iris, and face, and reads (extracts) biometric feature information from the captured biometric image as biometric data.

IDカードデータ読取装置(122、131)は、利用者のIDカード(ICカード、磁気カードなど)からIDカードに記録されているデータ(カード種別、カード番号、カード所有者の氏名など)をIDカードデータとして読み取る装置である。例えば、IDカードデータ読取装置は、IDカード(ICカード)と無線で通信してIDカードからIDカードデータを読み取る。   The ID card data reader (122, 131) IDs data (card type, card number, cardholder name, etc.) recorded on the ID card from the user's ID card (IC card, magnetic card, etc.). It is a device that reads as card data. For example, an ID card data reading device communicates with an ID card (IC card) wirelessly and reads ID card data from the ID card.

登録部エリア110、共用部エリア120および専用部エリア130は互いに異なる場所であっても同じ場所であっても構わない。
また、登録部エリア110と共用部エリア120とで生体データ読取装置を共有しても構わないし、共用部エリア120と専用部エリア130とでIDカードデータ読取装置を共有しても構わない。 The registration area 110, the shared area 120, and the dedicated area 130 may be different places or the same place.
In addition, the biometric data reader may be shared between the registration area 110 and the shared area 120, or the ID card data reader may be shared between the shared area 120 and the dedicated area 130.

入退室管理装置140(認証装置の一例)は、個人データ登録部141、IDカードデータ登録承認部142(第1の認証部の一例)、IDカードデータ登録部143(データ登録部の一例)、通行承認部144(第2の認証部の一例)、扉制御部145(装置動作部の一例)および個人データ記憶部149を備える。   The entrance / exit management device 140 (an example of an authentication device) includes a personal data registration unit 141, an ID card data registration approval unit 142 (an example of a first authentication unit), an ID card data registration unit 143 (an example of a data registration unit), A traffic approval unit 144 (an example of a second authentication unit), a door control unit 145 (an example of an apparatus operation unit), and a personal data storage unit 149 are provided.

個人データ登録部141は、登録部エリア110の個人データ入力装置111に入力された個人データを個人データ記憶部149に登録(記憶)する。
さらに、個人データ登録部141は、登録部エリア110の生体データ読取装置112により読み取られた生体データを個人データに含めて個人データ記憶部149に登録する。 The personal data registration unit 141 registers (stores) the personal data input to the personal data input device 111 in the registration unit area 110 in the personal data storage unit 149.
Furthermore, the personal data registration unit 141 registers the biometric data read by the biometric data reading device 112 in the registration unit area 110 in the personal data storage unit 149, including the personal data.

IDカードデータ登録承認部142は、生体データ読取装置121(入力装置の一例)により読み取られた生体データ(第1の識別データの一例)と個人データ記憶部149に登録されている個人データ内の生体データ(第1の登録データの一例)とに基づいて、生体データ読取装置121により読み取られた生体データにより識別される個人が個人データにより識別される特定者であるかCPU(Central Proccessing Unit)を用いて認証する。   The ID card data registration approval unit 142 includes biometric data (an example of first identification data) read by the biometric data reader 121 (an example of an input device) and personal data registered in the personal data storage unit 149. Whether the individual identified by the biometric data read by the biometric data reader 121 is a specific person identified by the personal data based on the biometric data (an example of the first registration data) is a CPU (Central Processing Unit). Authenticate using

IDカードデータ登録部143は、IDカードデータ登録承認部142により個人が特定者であると認証された場合、共用部エリア120のIDカードデータ読取装置122(入力装置の一例)により読み取られたIDカードデータ(第2の識別データ、第2の登録データの一例)を当該個人データに含めて個人データ記憶部149に登録する。
さらに、IDカードデータ登録部143は、IDカードデータの有効期限を決定する。 When the ID card data registration approval unit 142 authenticates the individual as a specific person, the ID card data registration unit 143 reads the ID read by the ID card data reading device 122 (an example of an input device) in the shared unit area 120. Card data (second identification data, an example of second registration data) is included in the personal data and registered in the personal data storage unit 149.
Further, the ID card data registration unit 143 determines the expiration date of the ID card data.

通行承認部144は、専用部エリア130のIDカードデータ読取装置131(入力装置の一例)により読み取られたIDカードデータ(個人識別データの一例)と個人データ記憶部149に登録されている個人データ内のIDカードデータとに基づいて、IDカードデータ読取装置131により読み取られたIDカードデータにより識別される個人が個人データにより識別される個人であるかCPUを用いて認証する。   The passage approval unit 144 includes ID card data (an example of personal identification data) read by the ID card data reading device 131 (an example of an input device) in the dedicated area 130 and personal data registered in the personal data storage unit 149. On the basis of the ID card data, the CPU identifies whether the individual identified by the ID card data read by the ID card data reader 131 is an individual identified by the personal data.

扉制御部145は、IDカードデータ読取装置131により読み取られたIDカードデータにより識別される個人が個人データにより識別される個人であるとIDカードデータの有効期限内に通行承認部144により認証された場合、電気錠133(所定の装置の一例)を動作させて解錠する。   The door control unit 145 is authenticated by the passage approval unit 144 within the expiration date of the ID card data that the individual identified by the ID card data read by the ID card data reader 131 is an individual identified by the personal data. In such a case, the electric lock 133 (an example of a predetermined device) is operated and unlocked.

個人データ記憶部149は、登録部エリア110の個人データ入力装置111に入力された個人データ、登録部エリア110の生体データ読取装置112により読み取られた生体データ、共用部エリア120のIDカードデータ読取装置122に読み取られたIDカードデータおよびIDカードデータ登録部143により決定されたIDカードデータの有効期限を記憶媒体を用いて記憶する。例えば、個人データ記憶部149は磁気ディスク装置で構成される。   The personal data storage unit 149 reads personal data input to the personal data input device 111 in the registration unit area 110, biometric data read by the biometric data reading device 112 in the registration unit area 110, and ID card data reading in the common unit area 120. The ID card data read by the device 122 and the expiration date of the ID card data determined by the ID card data registration unit 143 are stored using a storage medium. For example, the personal data storage unit 149 is composed of a magnetic disk device.

入退室管理装置140は、CPU、ROM、RAM、通信ボード、磁気ディスク装置などを備える(図示省略)。CPUは、バスを介してROM、RAM、通信ボード、磁気ディスク装置と接続され、これらのハードウェアデバイスを制御する。   The entrance / exit management device 140 includes a CPU, a ROM, a RAM, a communication board, a magnetic disk device, and the like (not shown). The CPU is connected to the ROM, RAM, communication board, and magnetic disk device via the bus, and controls these hardware devices.

通信ボードは、有線または無線で、LAN(Local Area Network)、インターネット、電話回線などの通信網に接続している。
通信ボードは、各エリアの各装置と通信する。 The communication board is connected to a communication network such as a LAN (Local Area Network), the Internet, or a telephone line by wire or wireless.
The communication board communicates with each device in each area.

ROM、RAMまたは磁気ディスク装置には、OS(オペレーティングシステム)、プログラム群、ファイル群が記憶されている。   The ROM, RAM, or magnetic disk device stores an OS (Operating System), a program group, and a file group.

プログラム群には、実施の形態において「〜部」として説明する機能を実行するプログラムが含まれる。プログラムは、CPUにより読み出され実行される。すなわち、プログラムは、「〜部」としてコンピュータを機能させるものであり、また「〜部」の手順や方法をコンピュータに実行させるものである。   The program group includes a program that executes a function described as “unit” in the embodiment. The program is read and executed by the CPU. That is, the program causes the computer to function as “to part”, and causes the computer to execute the procedures and methods of “to part”.

ファイル群には、実施の形態において説明する「〜部」で使用される各種データ(入力、出力、判定結果、計算結果、処理結果など)が含まれる。
個人データはファイル群に含まれるデータの一例である。 The file group includes various data (input, output, determination result, calculation result, processing result, etc.) used in “˜unit” described in the embodiment.
Personal data is an example of data included in a file group.

実施の形態において構成図およびフローチャートに含まれている矢印は主としてデータや信号の入出力を示す。   In the embodiment, arrows included in the configuration diagrams and flowcharts mainly indicate input and output of data and signals.

実施の形態において「〜部」として説明するものは「〜回路」、「〜装置」、「〜機器」であってもよく、また「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ファームウェア、ソフトウェア、ハードウェアまたはこれらの組み合わせのいずれで実装されても構わない。   In the embodiment, what is described as “to part” may be “to circuit”, “to apparatus”, and “to device”, and “to step”, “to procedure”, and “to processing”. May be. That is, what is described as “to part” may be implemented by any of firmware, software, hardware, or a combination thereof.

図2は、実施の形態1における入退室管理システム100の入退室管理方法を示すフローチャートである。
実施の形態1における入退室管理システム100の入退室管理方法について、図2に基づいて以下に説明する。 FIG. 2 is a flowchart showing an entrance / exit management method of entrance / exit management system 100 according to the first embodiment.
The entrance / exit management method of the entrance / exit management system 100 in Embodiment 1 is demonstrated below based on FIG.

まず、登録部エリア110において個人データを登録する「個人データ登録処理」が行われる(S110)。
次に、共用部エリア120において個人データに基づく認証処理後にIDカードデータとIDカードデータの有効期限とを登録する「IDカードデータ登録処理」が行われる(S120)。
そして、専用部エリア130においてIDカードデータとIDカードデータの有効期限とに基づく認証処理後に電気錠133を解錠する「通行承認処理」が行われる(S130)。 First, “personal data registration processing” for registering personal data in the registration unit area 110 is performed (S110).
Next, “ID card data registration processing” for registering the ID card data and the expiration date of the ID card data is performed after the authentication processing based on the personal data in the shared area 120 (S120).
Then, after the authentication process based on the ID card data and the expiration date of the ID card data, the “passage approval process” for unlocking the electric lock 133 is performed in the dedicated area 130 (S130).

個人データ登録処理(S110)は利用者毎に初回に1回だけ行われ、IDカードデータ登録処理(S120)はIDカードデータが未登録である場合(登録されたIDカードデータの有効期限が切れた場合を含む)に行われ、通行承認処理(S130)は入室の度に行われる。   The personal data registration process (S110) is performed only once for each user for the first time, and the ID card data registration process (S120) is performed when the ID card data is not registered (the registered ID card data has expired). The traffic approval process (S130) is performed every time the room is entered.

以下に、各処理(S110〜S130)の詳細について説明する。   Details of each process (S110 to S130) will be described below.

図3は、実施の形態1における個人データ登録処理(S110)のフローチャートである。
実施の形態1における個人データ登録処理(S110)について、図3に基づいて以下に説明する。 FIG. 3 is a flowchart of the personal data registration process (S110) in the first embodiment.
The personal data registration process (S110) in the first embodiment will be described below with reference to FIG.

<S111>
登録部エリア110において、管理者は、特定の部屋への入室を許可したい利用者の個人データを個人データ入力装置111に入力する。個人データには、前述したように、登録番号、氏名、通行可能扉、通行可能時間帯、有効期間などが含まれる。
個人データ入力装置111は、入力された個人データを入退室管理装置140に出力する。
入退室管理装置140の個人データ登録部141は、個人データ入力装置111から出力された個人データを入力する。
S111の後、処理はS112に進む。 <S111>
In the registration unit area 110, the administrator inputs personal data of a user who wants to permit entry into a specific room into the personal data input device 111. As described above, the personal data includes a registration number, a name, a passable door, a passable time zone, a valid period, and the like.
The personal data input device 111 outputs the input personal data to the entrance / exit management device 140.
The personal data registration unit 141 of the entrance / exit management device 140 inputs the personal data output from the personal data input device 111.
After S111, the process proceeds to S112.

<S112>
個人データ入力装置111に個人データを入力された利用者は、自己の生体(例えば、指)を生体データ読取装置112に配置する。
生体データ読取装置112は、配置された利用者の生体から生体データを読み取り、読み取った生体データを入退室管理装置140に出力する。
入退室管理装置140の個人データ登録部141は、生体データ読取装置112から出力された生体データを入力する。
S112の後、処理はS113に進む。 <S112>
A user whose personal data is input to the personal data input device 111 places his / her biological body (for example, a finger) on the biological data reader 112.
The biometric data reading device 112 reads biometric data from the arranged user's living body and outputs the read biometric data to the entrance / exit management device 140.
The personal data registration unit 141 of the entrance / exit management device 140 receives the biometric data output from the biometric data reader 112.
After S112, the process proceeds to S113.

<S113>
個人データ登録部141は、S111において入力した個人データにS112において入力した生体データを加え、生体データを加えた個人データを個人データ記憶部149に登録する。
S113の後、個人データ登録処理(S110)は終了する。 <S113>
The personal data registration unit 141 adds the biometric data input in S112 to the personal data input in S111, and registers the personal data added with the biometric data in the personal data storage unit 149.
After S113, the personal data registration process (S110) ends.

図4は、実施の形態1におけるIDカードデータ登録処理(S120)のフローチャートである。
実施の形態1におけるIDカードデータ登録処理(S120)について、図4に基づいて以下に説明する。 FIG. 4 is a flowchart of the ID card data registration process (S120) in the first embodiment.
The ID card data registration process (S120) in the first embodiment will be described below based on FIG.

<S121>
共用部エリア120において、利用者は、個人データ登録処理(S110)で登録された生体データに対応する生体部分を生体データ読取装置121に配置する。
生体データ読取装置121は、配置された利用者の生体から生体データを読み取り、読み取った生体データを入退室管理装置140に出力する。
入退室管理装置140のIDカードデータ登録承認部142は、生体データ読取装置121から出力された生体データを入力する。
S121の後、処理はS122に進む。 <S121>
In the shared area 120, the user places a biological part corresponding to the biological data registered in the personal data registration process (S110) in the biological data reader 121.
The biometric data reading device 121 reads biometric data from the arranged user's living body, and outputs the read biometric data to the entrance / exit management device 140.
The ID card data registration approval unit 142 of the entrance / exit management device 140 receives the biometric data output from the biometric data reader 121.
After S121, the process proceeds to S122.

<S122>
IDカードデータ登録承認部142は、S121において入力した生体データ(以下、「入力生体データ」という)を個人データ記憶部149に登録されている各個人データに含まれる生体データ(以下、「登録生体データ」という)と比較照合して生体認証を行う。 <S122>
The ID card data registration approval unit 142 uses the biometric data (hereinafter referred to as “input biometric data”) input in S121 to be included in the individual data registered in the personal data storage unit 149 (hereinafter referred to as “registered biometric data”). Biometric authentication is performed by comparing with "data").

以下、入力生体データと合致する登録生体データを含む個人データを「生体認証個人データ」とし、生体認証個人データが存在する場合を「照合OK(認証OK)」とし、生体認証個人データが存在しない場合を「照合NG(認証NG)」とする。   Hereinafter, personal data including registered biometric data that matches the input biometric data is referred to as “biometric personal data”, and biometric personal data exists as “verification OK (authentication OK)”, and there is no biometric personal data. The case is referred to as “verification NG (authentication NG)”.

「照合OK」は、共用部エリア120の生体データ読取装置121に生体データを読み取らせた利用者が個人データを登録されている登録者であると認証し、当該利用者のIDカードデータの登録を承認することを意味する。
「照合NG」は、当該利用者が登録者であると認証せず、当該利用者のIDカードデータの登録を承認しないことを意味する。 “Verification OK” authenticates that the user whose biometric data is read by the biometric data reader 121 in the common area 120 is a registrant who has registered personal data, and registers the ID card data of the user. Means to approve.
“Verification NG” means that the user is not authenticated as a registrant and does not approve registration of the user's ID card data.

S122の後、処理はS123に進む。   After S122, the process proceeds to S123.

<S123>
S122において「照合OK」の場合(YES)、処理はS124に進む。
S122において「照合NG」の場合(NO)、処理はS121に戻る。 <S123>
If “verification is OK” in S122 (YES), the process proceeds to S124.
If “verification NG” in S122 (NO), the process returns to S121.

<S124>
S122において登録者であると認証された利用者は、所有するIDカードをIDカードデータ読取装置122に近づける。IDカードには、当該カードを識別する情報(例えば、カード種別、カード番号、所有者の氏名など)がIDカードデータとして記録されているものとする。例えば、IDカードとして、入退室管理システム100で用いる専用カードとして発行されたものを用いることができる。また例えば、IDカードとして、一般のキャッシュカード、クレジットカード、メンバーズカード、ポイントカードなどを用いることができる。
IDカードデータ読取装置122は、近づけられたIDカードから無線通信によりIDカードデータを読み取り、読み取ったIDカードデータを入退室管理装置140に出力する。
入退室管理装置140のIDカードデータ登録部143は、IDカードデータ読取装置122から出力されたIDカードデータを入力する。
S124の後、処理はS125に進む。 <S124>
The user who has been authenticated as a registrant in S122 brings the owned ID card closer to the ID card data reader 122. In the ID card, information for identifying the card (for example, card type, card number, owner's name, etc.) is recorded as ID card data. For example, an ID card issued as a dedicated card used in the entrance / exit management system 100 can be used. For example, a general cash card, a credit card, a member's card, a point card, etc. can be used as an ID card.
The ID card data reader 122 reads the ID card data from the approached ID card by wireless communication, and outputs the read ID card data to the entrance / exit management device 140.
The ID card data registration unit 143 of the entrance / exit management device 140 receives the ID card data output from the ID card data reading device 122.
After S124, the process proceeds to S125.

<S125>
各個人データは、IDカードデータの有効期間を含んでいる。
IDカードデータ登録部143は、生体認証個人データ(S122参照)に含まれるIDカードデータの有効期間に基づいて、S124において入力したIDカードデータの有効期限を決定する。
例えば、IDカードデータ登録部143は、IDカードデータの有効期間が「1日」であれば、当日の年月日をIDカードデータの有効期限とする。また例えば、IDカードデータ登録部143は、IDカードデータの有効期間が「3時間」であれば、現在時刻から3時間後の年月日時刻をIDカードデータの有効期限とする。
S125の後、処理はS126に進む。 <S125>
Each personal data includes the validity period of the ID card data.
The ID card data registration unit 143 determines the validity period of the ID card data input in S124 based on the validity period of the ID card data included in the biometric personal data (see S122).
For example, if the validity period of the ID card data is “1 day”, the ID card data registration unit 143 sets the date of the day as the validity period of the ID card data. Also, for example, if the validity period of the ID card data is “3 hours”, the ID card data registration unit 143 sets the date and time of 3 hours after the current time as the validity period of the ID card data.
After S125, the process proceeds to S126.

<S126>
IDカードデータ登録部143は、S124において入力したIDカードデータとS125において決定した有効期限とを生体認証個人データに含めて登録する。
S126の後、IDカードデータ登録処理(S120)は終了する。 <S126>
The ID card data registration unit 143 registers the biometric authentication personal data including the ID card data input in S124 and the expiration date determined in S125.
After S126, the ID card data registration process (S120) ends.

図5は、実施の形態1における通行承認処理(S130)のフローチャートである。
実施の形態1における通行承認処理(S130)のフローチャートについて、図5に基づいて以下に説明する。 FIG. 5 is a flowchart of the traffic approval process (S130) in the first embodiment.
The flowchart of the traffic approval process (S130) in Embodiment 1 is demonstrated below based on FIG.

<S131>
専用部エリア130において、利用者は、IDカードデータ登録処理(S120)で登録されたIDカードデータに対応するIDカードをIDカードデータ読取装置131に近づける。
IDカードデータ読取装置131は、近づけられたIDカードから無線通信によりIDカードデータを読み取り、読み取ったIDカードデータを入退室管理装置140に出力する。
入退室管理装置140の通行承認部144は、IDカードデータ読取装置131から出力されたIDカードデータを入力する。
S131の後、処理はS132に進む。 <S131>
In the dedicated area 130, the user brings the ID card corresponding to the ID card data registered in the ID card data registration process (S120) closer to the ID card data reader 131.
The ID card data reading device 131 reads the ID card data from the approached ID card by wireless communication, and outputs the read ID card data to the entrance / exit management device 140.
The passage approval unit 144 of the entrance / exit management device 140 inputs the ID card data output from the ID card data reading device 131.
After S131, the process proceeds to S132.

<S132>
通行承認部144は、S131において入力したIDカードデータ(以下、「入力IDカードデータ」という)を個人データ記憶部149に登録されている各個人データに含まれるIDカードデータ(以下、「登録IDカードデータ」という)と比較照合してカード認証を行う。 <S132>
The passage approval unit 144 uses the ID card data (hereinafter referred to as “input ID card data”) input in S131 as the ID card data (hereinafter referred to as “registration ID”) included in each personal data registered in the personal data storage unit 149. Card authentication is performed by comparing with card data).

以下、入力IDカードデータと一致する登録IDカードデータを含む個人データを「カード認証個人データ」とし、カード認証個人データが存在する場合を「照合OK(認証OK)」とし、カード認証個人データが存在しない場合を「照合NG(認証NG)」とする。   Hereinafter, personal data including registered ID card data that matches the input ID card data is referred to as “card authentication personal data”, and the case where the card authentication personal data exists is referred to as “verification OK (authentication OK)”. The case where it does not exist is referred to as “verification NG (authentication NG)”.

「照合OK」は、専用部エリア130のIDカードデータ読取装置131にIDカードデータを読み取らせた利用者がIDカードデータを含んだ個人データを登録されている登録者であると認証されたことを意味する。
「照合NG」は、当該利用者が登録者であると認証せず、当該利用者による扉132の通行を承認しないことを意味する。 “Verification OK” indicates that the user whose ID card data reading device 131 in the dedicated area 130 has read the ID card data is authenticated as a registered person who has registered personal data including the ID card data. Means.
“Verification NG” means that the user is not authenticated as a registrant and does not approve passage of the door 132 by the user.

S132の後、処理はS133に進む。   After S132, the process proceeds to S133.

<S133>
S132において「照合OK」の場合(YES)、処理はS134に進む。
S132において「照合NG」の場合(NO)、処理はS131に戻る。 <S133>
If “verification is OK” in S132 (YES), the process proceeds to S134.
If “verification NG” in S132 (NO), the process returns to S131.

<S134>
カード認証個人データ(S132参照)は、IDカードデータの有効期限を含んでいる。
通行承認部144は、カード認証個人データに基づいて、IDカードデータの有効期限が切れていないか判定する。
IDカードデータの有効期限が切れていない場合(YES)、処理はS135に進む。
IDカードデータの有効期限が切れている場合(NO)、当該利用者は扉132の通行を承認されず、通行承認処理(S130)は終了する。 <S134>
The card authentication personal data (see S132) includes the expiration date of the ID card data.
The passage approval unit 144 determines whether the expiration date of the ID card data has expired based on the card authentication personal data.
If the expiration date of the ID card data has not expired (YES), the process proceeds to S135.
When the expiration date of the ID card data has expired (NO), the user is not approved to pass the door 132, and the pass approval process (S130) ends.

<S135>
カード認証個人データは、通行可能扉および通行可能時間帯を含んでいる。
通行承認部144は、カード認証個人データに含まれる通行可能扉および通行可能時間帯に基づいて、利用者が扉132を通行可能か判定する。
このとき、通行承認部144は、S131においてIDカードデータを出力したIDカードデータ読取装置131に対応する扉132を特定し、特定した扉132が通行可能扉であるか判定する。通行承認部144は、記憶装置に予め登録される情報(各IDカードデータ読取装置131に対応する扉132を示した情報)に基づいて、IDカードデータ読取装置131に対応する扉132を特定できるものとする。さらに、通行承認部144は、現在時刻が通行可能時間帯に含まれる時刻であるか判定する。通行承認部144は、扉132が通行可能扉であり、かつ現在時刻が通行可能時間帯に含まれる時刻であると判定した場合、利用者が扉132を通行可能であると判定し、利用者による扉132の通行を承認する。
利用者が扉132を通行可能な場合(YES)、処理はS136に進む。
利用者が扉132を通行可能でない場合(NO)、当該利用者は扉132の通行を承認されず、通行承認処理(S130)は終了する。 <S135>
The card authentication personal data includes a passable door and a passable time zone.
The passage approval unit 144 determines whether the user can pass through the door 132 based on the passable door and the passable time zone included in the card authentication personal data.
At this time, the passage approval unit 144 specifies the door 132 corresponding to the ID card data reader 131 that has output the ID card data in S131, and determines whether the specified door 132 is a passable door. The passage approval unit 144 can identify the door 132 corresponding to the ID card data reading device 131 based on information registered in advance in the storage device (information indicating the door 132 corresponding to each ID card data reading device 131). Shall. Furthermore, the traffic approval unit 144 determines whether the current time is a time included in the passable time zone. When it is determined that the door 132 is a passable door and the current time is included in the passable time zone, the pass approval unit 144 determines that the user can pass through the door 132, and the user The passage of the door 132 is approved.
If the user can pass through the door 132 (YES), the process proceeds to S136.
When the user cannot pass through the door 132 (NO), the user is not approved to pass through the door 132, and the passage approval process (S130) ends.

<S136>
扉制御部145は、電気錠133を制御して電気錠133を解錠する。
利用者は、電気錠133が解錠された扉132から入室を制限されている部屋へ入室することができる。
S136の後、通行承認処理(S130)は終了する。 <S136>
The door control unit 145 controls the electric lock 133 to unlock the electric lock 133.
The user can enter a room whose entry is restricted from the door 132 where the electric lock 133 is unlocked.
After S136, the traffic approval process (S130) ends.

上記以外の処理として、IDカードデータ登録部143は、定期的(例えば、毎日午前零時)に個人データ記憶部149に登録されている各個人データを参照し、有効期限が切れているIDカードデータを個人データから削除する。当該利用者は、共用部エリア120において再び生体認証を受けて新たにIDカードデータを登録しなければ、扉132から入室することができない。
個人データには有効期限を設けず、初回に登録された個人データ(IDカードデータを除く)を使い続けて構わない。 As processing other than the above, the ID card data registration unit 143 refers to each personal data registered in the personal data storage unit 149 periodically (for example, every day at midnight), and the ID card whose expiration date has expired Delete data from personal data. The user cannot enter the room from the door 132 unless biometric authentication is performed again in the shared area 120 and new ID card data is registered.
The personal data may not be expired and the personal data registered for the first time (excluding ID card data) may be used continuously.

上記の一連の処理において、IDカードデータは利用者により登録されるので、専用部エリア130の部屋に出入りするためのIDカードの登録・削除の手間、時間を省略することができる。   In the above-described series of processing, the ID card data is registered by the user, so that time and labor for registering / deleting the ID card for entering and exiting the room in the dedicated area 130 can be omitted.

実施の形態1において、以下のような入退室管理システム100について説明した。
入退室管理システム100は、カードや生体情報を読み取って認証し、電気錠を施解錠するシステムであり、以下の機能を有する。
(1)生体認証により個人を特定してカードデータを登録する機能(IDカードデータ登録承認部142、IDカードデータ登録部143)。
(2)登録したカードデータを設定時間後に削除する機能(IDカードデータ登録部143)。 In the first embodiment, the following entrance / exit management system 100 has been described.
The entrance / exit management system 100 is a system that reads and authenticates a card or biometric information, and locks and unlocks an electric lock, and has the following functions.
(1) A function of identifying an individual by biometric authentication and registering card data (ID card data registration approval unit 142, ID card data registration unit 143).
(2) A function of deleting registered card data after a set time (ID card data registration unit 143).

例えば、入退室管理システム100は以下のような効果を奏する。
管理者は、業者や出張者のように度々訪れる外部の人間に特定の場所への入室を一定期間だけ許可したい場合でも、外部の人間が訪れる度に個人データを登録して入退室用のIDカードを発行するという必要が無い。管理者は、外部の人間一人に対して1回だけ個人データを登録すればよい。
また、入退室用のIDカードとして利用者が所有する個人のIDカード(キャッシュカード、クレジットカードなど)を用いれば、IDカードの発行コストがかからない。
また、IDカードデータの登録が個人データに基づく生体認証後に行われるため、セキュリティを確保することができる。
さらに、登録されたIDカードデータに有効期限を設けることにより、外部の人間が訪れる度に生体認証とIDカードデータの登録とを要求し、セキュリティを高めている。 For example, the entrance / exit management system 100 has the following effects.
Even if the administrator wants to allow outside people who visit frequently, such as traders and business travelers, to enter a specific place for a certain period of time, he / she registers personal data every time an outside person visits and enters / exits ID There is no need to issue a card. The administrator only needs to register personal data once for each external person.
If an individual ID card (cash card, credit card, etc.) owned by the user is used as the ID card for entering and leaving the room, the ID card issuance cost is not incurred.
Moreover, since registration of ID card data is performed after biometric authentication based on personal data, security can be ensured.
Furthermore, by providing an expiration date for the registered ID card data, every time an external person visits, biometric authentication and registration of the ID card data are required, thereby improving security.

登録部エリア110において登録される生体データおよび共用部エリア120において登録されるIDカードデータは、利用者を識別する識別データの一例である。登録部エリア110において生体データの代わりに他の識別データ(IDカードデータ、パスワードなど)が登録されても構わないし、共用部エリア120においてIDカードデータの代わりに他の識別データ(生体データ、パスワードなど)が登録されても構わない。   The biometric data registered in the registration unit area 110 and the ID card data registered in the shared unit area 120 are examples of identification data for identifying a user. Other identification data (ID card data, password, etc.) may be registered instead of the biometric data in the registration unit area 110, and other identification data (biological data, password, etc.) may be used instead of the ID card data in the shared unit area 120. Etc.) may be registered.

IDカードは、識別データが記録されたICチップを備えた端末機器(例えば、携帯電話)であっても構わない。   The ID card may be a terminal device (for example, a mobile phone) provided with an IC chip in which identification data is recorded.

IDカードは、識別データが記憶媒体に記録される代わりに表示されているもの(例えば、運転免許証)でも構わない。この場合、IDカードデータ入力装置(122、131)はIDカードに表示されている識別データを撮像し、IDカードデータ登録部143は撮像された画像データをIDカードデータとして登録し、通行承認部144は入力IDカードデータの画像と登録IDカードデータの画像とを比較照合する。   The ID card may be one in which identification data is displayed instead of being recorded on the storage medium (for example, a driver's license). In this case, the ID card data input device (122, 131) captures the identification data displayed on the ID card, the ID card data registration unit 143 registers the captured image data as ID card data, and the traffic approval unit. 144 compares the image of the input ID card data with the image of the registered ID card data.

実施の形態1で説明した方法は、入退室管理システム100以外のシステム(例えば、端末装置の利用を管理する端末管理システム)に用いられても構わない。   The method described in the first embodiment may be used in a system other than the entrance / exit management system 100 (for example, a terminal management system that manages the use of terminal devices).

100 入退室管理システム、110 登録部エリア、111 個人データ入力装置、112 生体データ読取装置、120 共用部エリア、121 生体データ読取装置、122 IDカードデータ読取装置、130 専用部エリア、131 IDカードデータ読取装置、132 扉、133 電気錠、140 入退室管理装置、141 個人データ登録部、142 IDカードデータ登録承認部、143 IDカードデータ登録部、144 通行承認部、145 扉制御部、149 個人データ記憶部。   DESCRIPTION OF SYMBOLS 100 Entrance / exit management system, 110 Registration part area, 111 Personal data input device, 112 Biometric data reader, 120 Shared part area, 121 Biometric data reader, 122 ID card data reader, 130 Dedicated part area, 131 ID card data Reading device, 132 door, 133 electric lock, 140 entrance / exit management device, 141 personal data registration unit, 142 ID card data registration approval unit, 143 ID card data registration unit, 144 traffic approval unit, 145 door control unit, 149 personal data Memory part.

Claims (4)

個人を識別する第1の種類の識別データである第1の識別データが入力される入力装置に入力された第1の識別データと、第2の種類の識別データの登録が許可される特定者を識別する第1の種類の識別データとして予め記憶装置に登録された第1の登録データとに基づいて、前記個人が前記特定者であるかCPU(Central Proccessing Unit)を用いて認証する第1の認証部と、
前記第1の認証部により前記個人が前記特定者であると認証された場合、前記個人を識別する第2の種類の識別データである第2の識別データが入力される入力装置に入力された第2の識別データを第2の登録データとして記憶装置に登録するデータ登録部と、
利用者を識別する第2の種類の識別データである個人識別データが入力される入力装置に入力された個人識別データと、前記データ登録部により登録された前記第2の登録データとに基づいて、前記利用者が前記第2の登録データが登録された前記個人であるかCPUを用いて認証する第2の認証部と、
前記第2の認証部により前記利用者が前記個人であると認証された場合、所定の装置を動作させる装置動作部と
を備えたことを特徴とする認証装置。 A specific person who is permitted to register the first identification data input to the input device to which the first identification data that is the first type identification data for identifying the individual is input and the second type identification data. on the basis of the first registration data registered in advance in the storage device as the first type of identification data for identifying a first of the individual to authenticate by using the whether a particular person CPU (Central Proccessing unit) The authentication part of
When the first authentication unit by a previous Kiko person is authenticated as the a specific user, the input device second identification data before the second type of identification data for identifying Kiko person is input A data registration unit for registering the second identification data input to the storage device as second registration data;
Based on the personal identification data input to the input device to which personal identification data, which is the second type of identification data for identifying the user, is input, and the second registration data registered by the data registration unit. a second authentication unit that authenticates using the user the second CPU or the registration data is the person who is registered,
Wherein if the user by the second authentication unit is authenticated as a pre-Kiko person, the authentication apparatus characterized by comprising a device operation section for operating the given device. 前記データ登録部は、前記第2の登録データの有効期限を決定し、
前記装置動作部は、前記利用者が前記個人であると前記第2の登録データの有効期限内に認証された場合、所定の装置を動作させる
ことを特徴とする請求項1記載の認証装置。 The data registration unit determines an expiration date of the second registration data;
The device operation unit, when the user is authenticated in the expiration date of the second registration data to be pre-Kiko person, authentication of claim 1, wherein the operating the predetermined device apparatus. 前記第1の識別データと前記第1の登録データとが個人の生体から読み取られた生体データであり、
前記個人識別データと前記第2の登録データとがカードから読み取られたカードデータである
ことを特徴とする請求項1〜請求項2いずれかに記載の認証装置。 The first identification data and the first registration data are biometric data read from an individual's living body,
The authentication apparatus according to claim 1, wherein the personal identification data and the second registration data are card data read from a card. 前記装置動作部は、扉を施錠する電気錠を前記所定の装置として動作させて前記電気錠を解錠する
ことを特徴とする請求項1〜請求項3いずれかに記載の認証装置。 The authentication apparatus according to any one of claims 1 to 3, wherein the device operation unit operates the electric lock that locks the door as the predetermined device to unlock the electric lock.
JP2009091654A 2009-04-06 2009-04-06 Authentication device Expired - Fee Related JP5495603B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009091654A JP5495603B2 (en) 2009-04-06 2009-04-06 Authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009091654A JP5495603B2 (en) 2009-04-06 2009-04-06 Authentication device

Publications (2)

Publication Number Publication Date
JP2010244268A JP2010244268A (en) 2010-10-28
JP5495603B2 true JP5495603B2 (en) 2014-05-21

Family

ID=43097224

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009091654A Expired - Fee Related JP5495603B2 (en) 2009-04-06 2009-04-06 Authentication device

Country Status (1)

Country Link
JP (1) JP5495603B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5722709B2 (en) * 2011-06-09 2015-05-27 三菱電機ビルテクノサービス株式会社 Passer monitoring system and control method thereof
JP2017027435A (en) * 2015-07-24 2017-02-02 株式会社Kenアソシエイト Card issuance device and entry/exit management system
JP7130493B2 (en) * 2018-08-23 2022-09-05 Nttリミテッド・ジャパン株式会社 Management system and data center
JP6998568B2 (en) * 2019-03-04 2022-01-18 パナソニックIpマネジメント株式会社 Face recognition system and face recognition method
JP7229134B2 (en) * 2019-09-25 2023-02-27 野村不動産株式会社 Extended office support system
CN111540098B (en) * 2020-05-08 2022-07-26 湖南奇谷智能科技有限公司 Intelligent face recognition entrance guard device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5129946B2 (en) * 2006-10-26 2013-01-30 パナソニック株式会社 Authentication processing device
JP2008140024A (en) * 2006-11-30 2008-06-19 Toshiba Corp Entry management system and entry management method
JP2008217102A (en) * 2007-02-28 2008-09-18 Konica Minolta Business Technologies Inc Information processor

Also Published As

Publication number Publication date
JP2010244268A (en) 2010-10-28

Similar Documents

Publication Publication Date Title
US11182792B2 (en) Personal digital key initialization and registration for secure transactions
JP5127429B2 (en) Admission restriction system and relay device
US10938809B2 (en) Mobile enrollment using a known biometric
JP5495603B2 (en) Authentication device
JP2018124622A (en) Admission reception terminal, admission reception method, admission reception program, and admission reception system
JP6962248B2 (en) Biometric authentication system, biometric authentication device, automatic ticket gate, biometric authentication method, and program
JP2023101766A (en) Facility management system, facility management method, and computer program
JP2010090677A (en) Entrance and exit area collation system, entrance and exit area collation method, and program therefor
Lasisi et al. Development of stripe biometric based fingerprint authentications systems in Automated Teller Machines
JP2018173923A (en) Terminal device, gate control method, gate control program and gate control system
JP5452084B2 (en) Authentication device and authentication system
JP6897891B1 (en) Admission management system, admission management device, admission management method, and computer program
JP3743234B2 (en) Gate management system
JP7349071B2 (en) Information processing device, information processing method and program
JP2011118561A (en) Personal identification device and personal identification method
JP2021135813A (en) Information processing system, method, device and program
JP7201113B1 (en) Authentication device, authentication system, authentication method, and authentication program
WO2009119170A1 (en) Gate enter/exit management system and method, terminal device, management server, and recording medium wherein program is recorded
JP5230191B2 (en) Passage management apparatus and reception management system
JP2005004253A (en) Personal identification system
JP5156443B2 (en) Authentication system, authentication device, and authentication method
JP2021002095A (en) Authentication system
JP2006348628A (en) Personal authentication method and personal authentication system
JP2004086822A (en) Card system with personal identification

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130910

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131001

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140304

R150 Certificate of patent or registration of utility model

Ref document number: 5495603

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees