RU2800040C2 - Способ и устройство для аутентификации доступа к воротам - Google Patents

Способ и устройство для аутентификации доступа к воротам Download PDF

Info

Publication number
RU2800040C2
RU2800040C2 RU2021139324A RU2021139324A RU2800040C2 RU 2800040 C2 RU2800040 C2 RU 2800040C2 RU 2021139324 A RU2021139324 A RU 2021139324A RU 2021139324 A RU2021139324 A RU 2021139324A RU 2800040 C2 RU2800040 C2 RU 2800040C2
Authority
RU
Russia
Prior art keywords
authentication
user terminal
user
gate
access
Prior art date
Application number
RU2021139324A
Other languages
English (en)
Other versions
RU2021139324A (ru
Inventor
Ун Сунг НАМ
Original Assignee
Сиюбокс Ко, Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сиюбокс Ко, Лтд. filed Critical Сиюбокс Ко, Лтд.
Publication of RU2021139324A publication Critical patent/RU2021139324A/ru
Application granted granted Critical
Publication of RU2800040C2 publication Critical patent/RU2800040C2/ru

Links

Images

Abstract

Изобретение относится к области аутентификации на основе биометрической информации пользователя. Техническим результатом является возможность обеспечения аутентифицированного доступа к воротному устройству. Технический результат достигается тем, что в заявленном решении предусмотрены этапы, на которых идентифицируют, посредством терминала пользователя, воротные устройства, с использованием сигнала-маяка; осуществляют, посредством терминала пользователя, аутентификацию с использованием биометрической информации; сохраняют, посредством терминала пользователя, биометрическую информацию заранее; захватывают, посредством терминала пользователя, биометрическую информацию пользователя на месте с использованием приложения; проверяют, посредством терминала пользователя, местоположение конкретных ворот; принимают, посредством сервера аутентификации, результат аутентификации и проверяют, разрешен ли доступ пользователя с учетом информации об ограничении доступа. 5 н. и 13 з.п. ф-лы, 6 ил.

Description

Область техники
Нижеследующее изобретение относится к способу и терминалу для выполнения аутентификации для доступа к воротам с использованием шаблона на основе биометрической информации пользователя.
Уровень техники
Тело человека обладает разнообразными фрагментами биометрической информации, такими как отпечаток пальца, речь, лицо, радужная оболочка глаза и кровеносный сосуд, и поскольку биометрическая информация является уникальной информацией, широко используется технология аутентификации с использованием биометрической информации. В частности, в случае аэропортов, правительственных учреждений и коммерческих учреждений, для которых необходимо строго ограничить доступ для управления безопасностью, широкое применение получила технология аутентификации доступа с использованием биометрической информации, такой как отпечатки пальцев.
Такая технология аутентификации, которая использует биометрическую информацию, первоначально использовала информацию, полученную путем контакта части тела с регистрирующим устройством, такую как отпечаток пальца или радужная оболочка глаза, но полученная информации имеет высокую неточность, и люди испытывают отвращение к регистрирующему устройству, которым пользуется множество пользователей, из соображений гигиены. Соответственно, в последнее время растет использование технологии аутентификации, которая использует биометрическую информацию, полученную бесконтактным образом, такую как изображение лица.
С другой стороны, биометрическая информация, извлеченная из конкретного места тела, преобразуется в данные для использования. Данные называются шаблоном, и аутентификация пользователя осуществляется с использованием способа сравнения предварительно зарегистрированного шаблона с шаблоном, извлеченным на месте. Однако технология допускает хранение биометрической информации пользователя на сервере независимо от намерения пользователя, что нарушает руководящие принципы защиты биометрической информации.
Раскрытие
Техническая задача
Вследствие этого, задача изобретения состоит в предоставлении способа и терминала для раздвоенного осуществления аутентификации для доступа к воротам с использованием шаблона на основе биометрической информации пользователя.
В одном общем аспекте, предоставляется способ аутентификации доступа к воротам, причем способ, включающий в себя этапы, на которых: идентифицируют, посредством терминала пользователя, воротные устройства, предусмотренные во множестве ворот, с использованием сигнала-маяка; осуществляют, посредством терминала пользователя, аутентификацию с использованием биометрической информации, сохраненной заранее, и передают результат аутентификации серверу аутентификации; проверяют, посредством терминала пользователя, местоположение конкретных ворот, для которых дается авторизация доступа, среди множества ворот; принимают, посредством сервера аутентификации, результат аутентификации и проверяют, разрешен ли доступ пользователя терминала пользователя; и передают, посредством терминала пользователя, сигнал управления воротному устройству, предусмотренному в конкретных воротах, в соответствии с тем, разрешен ли доступ.
В другом общем аспекте, предоставляется способ аутентификации доступа к воротам, причем способ, включающий в себя этапы, на которых: принимают, посредством терминала пользователя, сигнал-маяк по меньшей мере от одного из множества воротных устройств, предусмотренных во множестве ворот; в ответ на принятый сигнал-маяк формируют временный шаблон на основе изображения лица, и сравнивают временный шаблон с шаблоном аутентификации, сохраненным заранее, чтобы осуществить аутентификацию; проверяют, посредством терминала пользователя, местоположение конкретных ворот, для которых дается авторизация доступа, среди множества ворот, в соответствии с результатом аутентификации; передают, посредством терминала пользователя, результат аутентификации и информацию касательно авторизации доступа серверу аутентификации; проверяют, посредством сервера аутентификации, разрешен ли доступ пользователя терминала пользователя на основе результата аутентификации; и передают, посредством сервера аутентификации, сигнал управления конкретным воротам в соответствии с результатом проверки того, разрешен ли доступ, и информацией касательно авторизации доступа.
В еще одном другом общем аспекте, предоставляется способ аутентификации доступа к воротам, причем способ, включающий в себя этапы, на которых: передают, посредством терминала пользователя, сигнал-маяк некоторым воротным устройствам из множества воротных устройств, предусмотренных во множестве ворот, причем некоторые из воротных устройств располагаются в рамках зоны, в которой доступна беспроводная связь малого радиуса действия; приводят в действие, посредством конкретного воротного устройства, расположенного наиболее близко к терминалу пользователя среди некоторых воротных устройств, камеру в соответствии с сигналом-маяком, чтобы захватить изображение лица пользователя; принимают, посредством сервера аутентификации, изображение лица от конкретного воротного устройства, и сравнивают изображение лица с фрагментами биометрической информации множества пользователей, зарегистрированных в базе данных, чтобы осуществить аутентификацию, и проверяют, разрешен ли доступ пользователя, в соответствии с результатом аутентификации; принимают, посредством терминала пользователя, ответ, указывающий результат аутентификации и информацию касательно того, разрешен ли доступ, от сервера аутентификации, и проверяют местоположение конкретных ворот, для которых дается авторизация доступа, среди множества ворот; и передают, посредством терминала пользователя, сигнал управления воротному устройству, предусмотренному в конкретных воротах.
В еще одном другом общем аспекте, предоставляется способ аутентификации доступа к воротам, причем способ, включающий в себя этапы, на которых: передают, посредством терминала пользователя, сигнал-маяк некоторым воротным устройствам среди множества воротных устройств, предусмотренных во множестве ворот, причем некоторые воротные устройства располагаются в рамках зоны, в которой доступна беспроводная связь малого радиуса действия; приводят в действие, посредством конкретного воротного устройства, расположенного наиболее близко к терминалу пользователя среди некоторых воротных устройств, камеру в соответствии с сигналом-маяком, чтобы захватить изображение лица пользователя; формируют, посредством конкретного воротного устройства, временный шаблон с использованием изображения лица пользователя, и сравнивают временный шаблон со множеством шаблонов аутентификации, сформированных на основе фрагментов биометрической информации, сохраненной заранее, чтобы осуществить аутентификацию; принимают, посредством сервера аутентификации, результат аутентификации от конкретного воротного устройства, чтобы проверить, разрешен ли доступ пользователя; принимают, посредством терминала пользователя, ответ, указывающий результат аутентификации и информацию касательно того, разрешен ли доступ пользователя, от сервера аутентификации, и проверяют местоположение конкретных ворот, для которых дается авторизация доступа, среди множества ворот; и передают, посредством терминала пользователя, сигнал управления воротному устройству, предусмотренному в конкретных воротах.
В еще одном другом общем аспекте, предоставляется устройство для аутентификации доступа к воротам, причем устройство, включающее в себя: модуль Bluetooth, выполненный с возможностью передачи сигнала-маяка с равными интервалами, чтобы обнаруживать терминал пользователя, который приближается к зоне, в которой доступна связь; камеру, выполненную с возможностью, в ответ на то, что пользователь терминала пользователя приближается к зоне, в которой может быть выполнен захват, захвата изображения лица пользователя; модуль аутентификации, выполненный с возможностью формирования шаблона на основе изображения лица и сравнения шаблона со множеством шаблонов множества пользователей, сохраненных заранее, чтобы осуществить аутентификацию пользователя; и модуль управления воротами, выполненный с возможностью открывания ворот в соответствии с результатом аутентификации, принятым от модуля аутентификации.
Положительные эффекты изобретения
Варианты осуществления настоящего изобретения могут иметь эффекты, включающие в себя следующие преимущества. Однако, поскольку это не означает, что варианты осуществления настоящего изобретения должны включать в себя все эффекты, объем настоящего изобретения не должен толковаться как ограниченный этим.
В соответствии с одним вариантом осуществления настоящего изобретения, способ и устройство для аутентификации доступа к воротам могут обеспечивать быструю и точную обработку доступа пользователя к воротам посредством раздвоенной аутентификации на основе биометрической информации.
В дополнение, поскольку биометрическая информация пользователя, для которого осуществляется аутентификация, не сохраняется, могут быть соблюдены руководящие принципы защиты биометрической информации.
В дополнение, поскольку нет необходимости в выполнении отдельного ввода или касания части тела для доступа к воротам, можно повысить удобство процесса аутентификации.
Описание чертежей
Фиг. 1 является схемой, иллюстрирующей способ аутентификации доступа к воротам на основании терминала пользователя в соответствии с вариантом осуществления настоящего изобретения.
Фиг. 2 является схемой, иллюстрирующей способ аутентификации доступа к воротам на основании сервера аутентификации в соответствии с вариантом осуществления настоящего изобретения.
Фиг. 3 является схемой, иллюстрирующей способ аутентификации доступа к воротам на основании воротного устройства и сервера аутентификации в соответствии с вариантом осуществления настоящего изобретения.
Фиг. 4 является схемой, иллюстрирующей способ аутентификации доступа к воротам на основании воротного устройства в соответствии с вариантом осуществления настоящего изобретения.
Фиг. 5 является схемой, иллюстрирующей устройство для аутентификации доступа к воротам в соответствии с вариантом осуществления настоящего изобретения.
Фиг. 6 является схемой, иллюстрирующей воротное устройство, предусмотренное в воротах.
Предпочтительный вариант осуществления изобретения
При том, что настоящее изобретение допускает различные модификации и альтернативные варианты осуществления, его конкретные варианты осуществления показаны в качестве примера на сопроводительных чертежах и будут описаны. Однако, следует понимать, что отсутствует намерение ограничить настоящее изобретение конкретными раскрытыми вариантами осуществления, и наоборот, настоящее изобретение должно охватывать все модификации, эквиваленты и альтернативы, лежащие в рамках сущности и объема настоящего изобретения.
Будет понятно, что несмотря на то, что понятия первый, второй, A, B и т.д. могут быть использованы в данном документе для описания различных элементов, элементы не должны быть ограничены понятиями. Понятия используются только чтобы отличать один элемент от другого. Например, первый элемент может быть назван вторым элементом, и аналогичным образом, второй элемент может быть назван первым элементом, не отступая от объема настоящего изобретения. Для целей данного документа, понятие «и/или» включает в себя любой один или сочетание из множества ассоциированных перечисленных элементов.
Для целей данного документа, подразумевается, что формы единственного числа включают в себя также формы множественного числа, если контекст четко не указывает иное. Дополнительно будет понятно, что понятия «содержит», «содержащий», «включает в себя» и/или «включающий в себя», для целей данного документа, указывают наличие изложенных признаков, целых чисел, этапов, операций, элементов и/или компонентов, но не исключают наличие или добавление одного, или нескольких других признаков, целых чисел, этапов, операций, элементов, компонентов и/или их групп.
Перед подробным описанием чертежей следует отметить, что деление на единицы конфигурации в техническом описании предназначено для простоты описания и деление осуществляется только посредством основной функции, установленной для каждой единицы конфигурации. Т.е. две или несколько единиц конфигурации, которые будут описаны далее, могут быть объединены в одну единицу конфигурации, или образованы двумя, или несколькими делениями по функции, в более чем одну единицу конфигурации.
Кроме того, каждая из единиц конфигурации, которая будет описана далее, может дополнительно выполнять часть или все из функций из функций, установленных для других единиц конфигурации, а не отвечать только за основную функцию, и часть функций из основных функций, установленных для каждой из единиц конфигурации, может исключительно приниматься и безусловно выполняться другими единицами конфигурации. Вследствие этого, наличие единиц конфигурации, каждая из которых описана в техническом описании, необходимо интерпретировать с функциональной точки зрения.
Фиг. 1 является схемой, иллюстрирующей способ аутентификации доступа к воротам на основе терминала пользователя в соответствии с вариантом осуществления настоящего изобретения. Обращаясь к Фиг. 1, способ аутентификации доступа к воротам включает в себя следующие операции (с S110 по S150).
На операции S110 терминал пользователя идентифицирует воротные устройства, предусмотренные во множестве ворот, с использованием сигнала-маяка. Терминал пользователя может передавать сигнал-маяк в окружающую среду с регулярными интервалами, чтобы позволить воротному устройству принять сигнал-маяк, или может принимать сигнал-маяк, переданный от воротного устройства, чтобы тем самым идентифицировать воротное устройство. Здесь терминал пользователя может быть интеллектуальным терминалом, принадлежащим пользователю. Воротное устройство может быть терминальным устройством, выполненным с возможностью передачи или приема сигнала-маяка к или от интеллектуального терминала, или устройством, которое оборудуется таким модулем отдельно.
Терминал пользователя, в ответ на идентификацию по меньшей мере одного воротного устройства, среди множества воротных устройств, которые располагаются в рамках зоны, в которой доступна беспроводная связь малого радиуса действия, активирует приложение для выполнения аутентификации с использованием биометрической информации. Приложение может быть инсталлировано пользователем заранее или мгновенно инсталлировано на месте, чтобы осуществлять связь с воротным устройством. Воротное устройство может передавать, терминалу пользователя, Унифицированный Указатель Ресурса (URL) для загрузки приложения, когда приложение не инсталлировано в терминале пользователя, или может передавать приложение непосредственно через беспроводную связь малого радиуса действия.
На операции S120 терминал пользователя выполняет аутентификацию с использованием биометрической информации, сохраненной заранее, и передает результат аутентификации серверу аутентификации. В терминале пользователя биометрическая информация сохраняется до того, как пользователь осуществляет доступ к воротам. Здесь биометрической информацией может быть изображение лица пользователя и может быть обеспечена с использованием уникальной информации, которая может идентифицировать пользователя, такой как радужная оболочка глаза или отпечаток пальца. Биометрическая информация может быть получена с использованием камеры или датчика, включенного в терминал пользователя. Например, изображение лица пользователя может быть захвачено с использованием камеры таким образом, что может быть получена биометрическая информация, которая содержится в изображении лица.
С другой стороны, на операции S120 терминал пользователя выполняет следующие подробные операции. Сначала, терминал пользователя выполняет операцию сохранения биометрической информации заранее, затем выполняет операцию формирования шаблона аутентификации с использованием биометрической информации, затем выполняет операцию захвата биометрической информации пользователя на месте с использованием приложения, и затем выполняет операцию формирования временного шаблона с использованием захваченной биометрической информации, и затем выполняет операцию сравнения шаблона аутентификации с временным шаблоном, чтобы осуществить аутентификацию. Операции могут быть выполнены в качестве единого процесса в операции S120, и терминал пользователя может непосредственно осуществлять аутентификацию на основе биометрической информации пользователя.
Здесь аутентификация может быть осуществлена путем сравнения шаблонов, сформированных на основе двух фрагментов биометрической информации. Например, шаблоны формируются с использованием биометрической информации пользователя, сохраненной заранее, и биометрической информации, мгновенно полученной, и того же самого типа, что и биометрическая информация, сохраненная заранее, и два шаблона сравниваются друг с другом таким образом, что осуществляется аутентификация. Здесь терминал пользователя может осуществлять аутентификацию путем сравнения сходства шаблона, извлеченного на основе биометрической информации. Шаблон относится к типу данных признака, который извлекается из биометрической информации, и анализируется, и сохраняется. Данные кодируются предварительно определенным способом и сохраняются в терминале пользователя.
Терминал пользователя может формировать шаблон на основе биометрической информации, сохраненной заранее, и может формировать шаблон в соответствии с тем же самым процессом с использованием биометрической информации, полученной мгновенно. Предпочтительно, шаблоны, сформированные на основе изображения лица одного и того же пользователя, могут быть идентичны или обладать высоким сходством, с отличием только по времени формирования. Однако, при захвате лица на практике, точка признака, включенная в лицо, может быть захвачена неточно в зависимости от угла или направления захвата. Вследствие этого, когда шаблоны не являются полностью идентичными, но обладают сходством, которое выше или равно уровню на основании критерия для определения того же самого пользователя, шаблоны могут служить в качестве основы, на которой идентифицируется один и тот же пользователь. Как описано выше, терминал пользователя может сравнивать сходство двух шаблонов, и когда сходство выше опорного значения, идентифицировать то, что пользователь является тем же самым пользователем, а когда сходство ниже опорного значения, идентифицировать то, что пользователь является другим пользователем. Такой способ аутентификации на основе биометрической информации известен в большом числе технологий и посредством приложения или сочетания технологий пользователь может быть аутентифицирован. Далее, шаблон, сформированный на основе биометрической информации, сохраненной заранее, упоминается как шаблон аутентификации, а шаблон, сформированный с использованием биометрической информации, полученной на месте, упоминается как временный шаблон.
С другой стороны, терминал пользователя передает результат аутентификации серверу аутентификации. Т.е. объектом, который осуществляет аутентификацию, является терминал пользователя, а сервер аутентификации предусмотрен для приема результата, обработанного терминалом пользователя. Здесь сервер аутентификации может принимать только результат аутентификации от терминала пользователя или может принимать как биометрическую информацию, так и результат аутентификации. Сервер аутентификации включает в себя базу данных, которая хранит биометрическую информацию и результат аутентификации в качестве данных.
На операции S130 терминал пользователя проверяет местоположение конкретных ворот, для которых дается авторизация доступа, среди множества ворот. Как описано выше, множество ворот предусмотрено с воротными устройствами, и осуществляется авторизация пользователя для прохода через конкретные ворота среди множества ворот. Поскольку указываются ворота, через которые пользователь должен пройти для того, чтобы перемещаться по конкретному маршруту или к конкретной платформе на основе информации, выпущенной заранее, терминал пользователя проверяет местоположение конкретных ворот, для которых дается авторизация доступа. Например, приложение, инсталлированное в терминале пользователя, может выводить информацию касательно местоположения ворот, для которых дается авторизация доступа, или номер конкретных ворот на экране терминала пользователя. Вследствие этого обеспечивается перемещение пользователя к местоположению ворот, проход пользователя через которые авторизован, на основе информации, выведенной на экране.
С другой стороны, в соответствии с одним вариантом осуществления настоящего изобретения, поскольку аутентификация на основе биометрической информации достигается путем сравнения биометрической информации, хранящейся в терминале, с информацией, полученной на месте, сама аутентификация может быть успешной независимо от того, разрешен ли пользователю доступ к воротам. Вследствие этого, в соответствии с операцией S140, сервер аутентификации проверяет, разрешен ли доступ пользователя. Здесь, проверка того, возможен ли доступ, представляет собой проверку того, отсутствует ли проблема, даже когда пользователь въезжает в другую страну или выезжает из нее путем прохода через ворота и, например, может представлять собой извлечение информации об ограничении доступа пользователя и разрешение или ограничение доступа к воротам таким образом, что доступ к воротам подлежит строгой обработке. Сервер аутентификации включает в себя базу данных, которая хранит фрагменты информации об ограничении доступа касательно множества пользователей. Может быть использована описанная выше база данных для хранения биометрической информации пользователя и результата аутентификации, или отдельная база данных может быть использована для хранения информации об ограничении доступа. Сервер аутентификации может, в ответ на то, что информация об ограничении доступа извлекается из базы данных, передавать уведомление в соответствии с ограничением доступа терминалу пользователя.
С другой стороны, информация об ограничении доступа включает в себя по меньшей мере одно из следующего: прежнюю судимость, запись о запрете на выезд и запись о запрете на въезд для каждого из множества пользователей. Сервер аутентификации извлекает информацию об ограничении доступа пользователя, который осуществил аутентификацию, с использованием базы данных. Когда извлекается один из фрагментов информации об ограничении доступа, то даже для пользователя, успешно прошедшего аутентификацию, может быть остановлен доступ к воротам. Т.е. в соответствии с таким процессом, аутентификация выполняется раздвоенным образом так, что усиливается процедура доступа пользователя к воротам. В обычной технологии, пользователь непосредственно предоставляет или вводит информацию о себе посредством множества процедур таким образом, что аутентификация для прохождения через ворота выполняется по стадиям. Технология может обеспечивать эффект усиления защиты, но неудобство для пользователя увеличивается с усилением защиты. Соответственно, для того чтобы ослабить ограничения, раскрываемая технология раздвоенным образом обрабатывает аутентификацию, без выполнения пользователем отдельного ввода или процедуры.
На операции S150 терминал пользователя принимает ответ, указывающий, разрешен ли доступ, от сервера аутентификации. Затем, терминал пользователя передает сигнал управления воротному устройству, предусмотренному в конкретных воротах, в соответствии с тем, разрешен ли доступ. Терминал пользователя оборудован приложением, выполненным с возможностью осуществления беспроводной связи малого радиуса действия с воротным устройством и может непосредственно передавать сигнал управления с использованием приложения. Вследствие этого, терминал пользователя может служить в качестве объекта аутентификации и передавать сигнал управления для открывания и закрывания ворот.
С другой стороны, сервер аутентификации может принимать, от воротного устройства, ответ, информирующий о том, что был принят сигнал управления. Например, воротное устройство, по приему сигнала управления от терминала пользователя, может автоматически передавать сигнал, такой как положительная квитанция (ACK), серверу аутентификации. По приему ответа в соответствии с сигналом управления, сервер аутентификации может удалять данные, хранящиеся в базе данных. В качестве альтернативы, сервер аутентификации, когда предварительно установленное время, установленное с использованием таймера, истекает, может автоматически удалять результат аутентификации, принятый от терминала пользователя. Как описано выше, биометрическая информация и запись аутентификации пользователя не сохраняются, а отбрасываются, так что аутентификация пользователя может быть обработана без нарушения руководящих принципов защиты биометрической информации.
Фиг. 2 является схемой, иллюстрирующей способ аутентификации доступа к воротам на основании сервера аутентификации в соответствии с вариантом осуществления настоящего изобретения. Обращаясь к Фиг. 2, действительным объектом для выполнения аутентификации является сервер аутентификации, а терминал пользователя и воротное устройство могут работать в соответствии с результатом аутентификации сервера аутентификации.
На операции S210, терминал пользователя принимает сигнал-маяк по меньшей мере от одного из воротных устройств, предусмотренных в каждом из множества ворот. Терминал пользователя, по идентификации воротного устройства путем приема сигнала-маяка как описано, активирует приложение в соответствии с операцией S220. Приложение, инсталлированное в терминале пользователя, может быть автоматически исполнено, когда посредством сигнала-маяка подтверждается, что рядом присутствует воротное устройство. Приложение для осуществления связи с воротным устройством инсталлируется в терминале пользователя заранее. Приложение может быть автоматически исполнено с использованием сигнала-маяка в качестве инициирующего события. Терминал пользователя, по идентификации по меньшей мере одного воротного устройства, среди множества воротных устройств, расположенных в рамках зоны, в которой доступна беспроводная связь малого радиуса действия, активирует приложение для выполнения аутентификации с использованием биометрической информации.
С другой стороны, на операции S220, терминал пользователя захватывает изображение лица пользователя в соответствии с исполняемым приложением, затем формирует временный шаблон на основе изображения лица, и затем сравнивает временный шаблон с шаблоном, сохраненным заранее, чтобы осуществить аутентификацию. Способ и процесс формирования двух шаблонов могут быть точно такими же, как те, что описаны выше.
С другой стороны, на операции S230, терминал пользователя проверяет местоположение конкретных ворот, для которых дается авторизация доступа, среди множества ворот, в зависимости от результата аутентификации. Например, когда аутентификация успешна, приложение может загружать информацию о продаже билетов пользователя, чтобы проверять местоположение конкретных ворот, для которых дается авторизация доступа. Приложение может быть предусмотрено не только для осуществления связи с воротным устройством, но также может быть интегрировано с приложением, которое может обрабатывать продажу билетов пользователя заранее. Вследствие этого, терминал пользователя может работать, чтобы хранить информацию о продаже билетов пользователя, обработанную посредством приложения, и когда аутентификация успешна, получать авторизацию, чтобы осуществлять доступ к информации о продаже билетов, чтобы проверять местоположение конкретных ворот.
С другой стороны, при завершении проверки местоположения ворот, терминал пользователя передает результат аутентификации и информацию касательно авторизации доступа серверу аутентификации. Результат аутентификации, переданный посредством терминала пользователя, может быть информацией, указывающей то, что аутентификация успешна, а информация касательно авторизации доступа относится к информации, указывающей ворота, через которые пользователю разрешается пройти. По успешному завершению аутентификации и проверке местоположения ворот, терминал пользователя передает результат аутентификации и информацию касательно авторизации доступа, сохраненную заранее, серверу аутентификации.
Между тем, сервер аутентификации включает в себя базу данных, которая хранит результат авторизации и информацию касательно авторизации доступа в качестве данных. Сервер аутентификации проверяет, разрешен ли доступ пользователя терминала пользователя, на основе результата аутентификации, хранящегося в базе данных, в соответствии с операцией S250. Например, сервер аутентификации может извлекать информацию об ограничении доступа пользователя, чтобы проверять, разрешен ли доступ. Информация об ограничении доступа включает в себя по меньшей мере одно из следующего: прежнюю судимость, запись о запрете на выезд и запись о запрете на въезд для каждого из множества пользователей, и сервер аутентификации включает в себя базу данных, которая хранит информацию об ограничении доступа множества пользователей. Затем сервер аутентификации определяет, является ли пользователем лицом, для которого доступ разрешен, путем извлечения информации об ограничении доступа для пользователя с использованием базы данных.
С другой стороны, когда пользователь идентифицируется как лицо, для которого доступ разрешен, сервер аутентификации передает сигнал управления конкретным воротам в соответствии с операцией S260. В варианте осуществления, описанном выше при обращении к Фиг. 1, терминал пользователя непосредственно передает сигнал управления посредством приложения, но в настоящем варианте осуществления, сервер аутентификации принимает связанную с аутентификацией информацию от терминала пользователя и определяет, является ли пользователь пользователем, для которого доступ разрешен, и передает сигнал управления воротам.
Фиг. 3 является схемой, иллюстрирующей способ аутентификации доступа к воротам на основании воротного устройства и сервера аутентификации в соответствии с вариантом осуществления настоящего изобретения. Обращаясь к Фиг. 3, способ аутентификации доступа к воротам может быть выполнен путем установки в качестве объекта, который формирует временный шаблон, воротного устройства, а в качестве объекта, который осуществляет аутентификацию, сервера аутентификации.
Сначала, в соответствии с операцией S310, терминал пользователя передает сигнал-маяк некоторым воротным устройствам среди множества воротных устройств, предусмотренных во множестве ворот, причем некоторые воротные устройства располагаются в рамках зоны, в которой доступна беспроводная связь малого радиуса действия. Затем, в соответствии с операцией S320, может быть создана среда, в которой осуществляется связь с воротным устройством, в местоположении наиболее близком к терминалу пользователя, среди некоторых воротных устройств. Например, может быть осуществлено спаривание Bluetooth для осуществления передачи/приема сигнала между терминалом пользователя и конкретным воротным устройством.
С другой стороны, на операции S320, воротное устройство, осуществляющее спаривание с терминалом пользователя, приводит в действие камеру в соответствии с сигналом-маяком, чтобы захватить изображение лица пользователя. В устройстве ворот также может быть инсталлировано приложение, которое приводится в действие с использованием сигнала-маяка в качестве инициирующего события, точно таким же образом как в терминале пользователя. При захвате изображения лица пользователя с использованием камеры, для того чтобы захватить точное изображение лица, воротное устройство может выполнять дополнительную операцию, обеспечивающую перемещение пользователя в правильную позицию. Например, может обеспечиваться перемещение пользователя ближе к или пользователь может направляться в позицию для захвата, указанную на полу перед воротами, посредством речи.
Между тем, на операции S330, сервер аутентификации принимает изображение лица пользователя от конкретного воротного устройства. Сервер аутентификации и воротное устройство соединяются друг с другом заранее проводным или беспроводным образом, и воротное устройство может передавать изображение лица серверу аутентификации в соответствии с соединенным способом связи. Сервер аутентификации выполняет аутентификацию путем сравнения изображения лица с фрагментами биометрической информации множества пользователей, зарегистрированных в базе данных, и проверяет, разрешен ли доступ пользователя, в соответствии с результатом аутентификации. Аутентификация, выполненная на операции S330, также может быть выполнена путем сравнения шаблона, сформированного на основе изображения лица пользователя. Т.е. сервер аутентификации может формировать временный шаблон с использованием изображения лица, захваченного воротным устройством, и выполнять аутентификацию путем сравнения временного шаблона со множеством шаблонов аутентификации, сформированных на основе множества фрагментов биометрической информации, сохраненной в базе данных заранее. Когда у одного и того же пользователя есть изображение лица, захваченное в нормальном режиме, шансы на успешную аутентификацию выше. Однако когда захватывается неточное изображение лица или захватывается другой пользователь, аутентификация может завершится ошибкой. В данном случае, сервер аутентификации может передавать сигнал управления воротному устройству, чтобы повторно захватить изображение лица пользователя. Количество раз повторного захвата изображения лица может быть ограничено для обеспечения защиты.
С другой стороны, сервер аутентификации может проверять, разрешен ли доступ пользователя, путем извлечения информации об ограничении доступа пользователя. Как описано выше, сервер аутентификации может определять, разрешен ли доступ пользователя, путем поиска по базе данных, которая хранит информацию об ограничении доступа.
С другой стороны, на операции S340, терминал пользователя принимает ответ, указывающий результат аутентификации и разрешен ли доступ, от сервера аутентификации. В отличие от варианта осуществления, описанного при обращении к Фиг. 1 и 2, сервер аутентификации служит в качестве объекта аутентификации, а терминал пользователя принимает результат аутентификации от сервера аутентификации. Когда пользователь является легитимным пользователем, аутентификация может быть выполнена в нормальном режиме через сервер аутентификации. Когда посредством сервера аутентификации проверяется, что аутентификация успешна, терминал пользователя проверяет местоположение конкретных ворот, для которых дается авторизация доступа, среди множества ворот в соответствии с операцией S340. Здесь, воротное устройство, захватившее изображение лица пользователя, и воротное устройство, предусмотренное в конкретных воротах, для которого дается авторизация доступа, могут быть одним и тем же или разными. Т.е. способ работает таким образом, что, когда пользователь располагается рядом с воротами, лицо захватывается наиболее близкими воротами для удобства пользователя, а ворота, для которых дается авторизация доступа, чтобы позволить пользователю пройти через них, могут быть другими воротами. Соответственно, терминал пользователя проверяет местоположение конкретных ворот, для которых дается авторизация доступа, в соответствии с операцией S340. На операции S350 терминал пользователя передает сигнал управления воротному устройству, предусмотренному в конкретных воротах.
Фиг. 4 является схемой, иллюстрирующей способ аутентификации доступа к воротам на основании воротного устройства в соответствии с вариантом осуществления настоящего изобретения. Обращаясь к Фиг. 4, воротное устройство может выполнять первичную аутентификацию с использованием изображения лица пользователя, а сервер аутентификации может выполнять вторичную аутентификацию.
На операции S410, терминал пользователя передает сигнал-маяк некоторым воротным устройствам, расположенным в рамках зоны, в которой доступна беспроводная связь малого радиуса действия, среди воротных устройств, предусмотренных во множестве ворот. В одном варианте осуществления, сигнал-маяк может быть передан воротным устройствам в рамках зоны, в которой доступна связь Bluetooth.
На операции S420, конкретное воротное устройство, расположенное наиболее близко к терминалу пользователя, среди некоторых воротных устройств, приводит в действие камеру. Как описано выше при обращении к Фиг. с 1 по 3, приложение, инсталлированное в воротном устройстве, приводится в действие в соответствии с сигналом-маяком, чтобы управлять камерой таким образом, что захватывается изображение лица пользователя. Здесь, наиболее близкое воротное устройство определяется просто в соответствии с порядком наименьшего расстояния до терминала пользователя, чтобы осуществлять наиболее стабильную связь с терминалом пользователя, среди множества воротных устройств. Поскольку беспроводная связь малого радиуса действия, такая как Bluetooth, имеет большую силу при более близком расстоянии между терминалами, то конкретное воротное устройство может быть выбрано на основании расстояния до терминала пользователя, а не по отдельному приоритету. Воротное устройство, выбранное как описано выше, может захватывать изображение лица пользователя.
На операции S430, конкретное воротное устройство, которое захватило изображение лица пользователя, формирует временный шаблон с использованием изображения лица пользователя. Затем, конкретное воротное устройство осуществляет аутентификацию путем сравнения сформированного временного шаблона со множеством шаблонов аутентификации, сформированных на основе множества фрагментов биометрической информации, сохраненной заранее. Временный шаблон формируется на основе изображения лица, захваченного на месте для доступа к воротам. Шаблоны аутентификации сохраняются воротным устройством посредством предварительно определенной процедуры регистрации заранее. Воротное устройство может осуществлять аутентификацию путем сравнения сходства между двумя шаблонами.
Между тем, на операции S440 сервер аутентификации принимает результат аутентификации от конкретного воротного устройства. Результат аутентификации может быть успешной аутентификацией или ошибкой аутентификации. Предпочтительно, сервер аутентификации, по приему результата аутентификации, проверяет, разрешен ли доступ пользователя. Тот факт, разрешен ли доступ пользователя, может быть проверен путем осуществления поиска по множеству фрагментов информации об ограничении доступа множества пользователей, хранящихся в базе данных. Сервер аутентификации может определять то, что пользователю, в отношении которого не найдена информация об ограничении доступа, доступ разрешается. Информация об ограничении доступа включает в себя по меньшей мере одно из следующего: прежнюю судимость, запись о запрете на выезд и запись о запрете на въезд для каждого из множества пользователей. Пользователь, для которого присутствует запись о запрете на выезд/въезд или прежняя судимость, может быть определен как тот, для которого доступ не разрешен. В данном случае, сервер аутентификации передает уведомление в соответствии с ограничением доступа на терминал пользователя.
С другой стороны, сервер аутентификации, после передачи результата аутентификации и информации касательно того, разрешен ли доступ, или когда после передачи истекает предварительно установленное время, удаляет результат аутентификации и информацию касательно того, разрешен ли доступ. Т.е. данные в отношении аутентификации на основе биометрической информации пользователя отбрасываются, а не сохраняются.
На операции S450, терминал пользователя принимает ответ, указывающий результат аутентификации и информацию касательно того, разрешен ли доступ, от сервера аутентификации и проверяет местоположение конкретных ворот, для которых разрешается авторизация доступа, среди множества ворот. Местоположение ворот может быть проверено на основе информации о продаже билетов. Терминал пользователя может принимать ответ, указывающий результат аутентификации воротного устройства и результат того, разрешен ли доступ, через сервер аутентификации. После того как две аутентификации успешны, терминал пользователя передает сигнал управления воротному устройству, предусмотренному в конкретных воротах, в соответствии с операцией S450.
Фиг. 5 является схемой, иллюстрирующей устройство для аутентификации доступа к воротам в соответствии с вариантом осуществления настоящего изобретения. Обращаясь к Фиг. 5, устройство для аутентификации доступа к воротам включает в себя модуль Bluetooth, камеру, модуль аутентификации и модуль управления. Устройство для аутентификации доступа к воротам может быть воротным устройством, предусмотренным в воротах, и при необходимости, терминал пользователя или сервер аутентификации могут служить в качестве устройства для аутентификации доступа к воротам.
Модуль Bluetooth передает сигнал-маяк с регулярными интервалами, чтобы обнаружить терминал пользователя, приближающийся к зоне, в которой доступна связь. Модуль Bluetooth может идентифицировать местоположение терминала пользователя с использованием сигнала-маяка. Устройство для аутентификации доступа к воротам, по проверке того, что модуль Bluetooth обнаружил терминал пользователя, может инициализировать камеру, чтобы захватывать пользователя.
Камера осуществляет захват, когда пользователь терминала пользователя приближается к зоне, в которой может быть выполнен захват. Камера захватывает изображение лица пользователя. Для того чтобы точно получать информацию, указывающую биометрические характеристики, включенные в изображение лица, камера может получать изображение путем захвата передней части лица пользователя. С этой целью позиция или точка, в которой захват камеры может быть выполнен беспрепятственно, может быть определена заранее.
Модуль аутентификации принимает изображение лица пользователя, захваченное камерой. Затем, модуль аутентификации формирует шаблон на основе изображения лица. Изображение лица пользователя является изображением лица, захваченным мгновенно на месте, с предусмотренными воротами, и шаблон, сформированный с использованием изображения лица, служит в качестве временного шаблона.
С другой стороны, модуль аутентификации включает в себя базу данных для хранения множества шаблонов множества пользователей заранее, и шаблоны, сохраненные заранее, используются в качестве информации для сравнения с временным шаблоном, чтобы осуществить аутентификацию. Как описано выше при обращении к Фиг. с 1 по 4, шаблон, полученный мгновенно на месте, упоминается как временный шаблон, а множество шаблонов множества пользователей, сохраненных заранее, упоминаются как шаблоны аутентификации. Модуль аутентификации может сравнивать два шаблона, чтобы находить один из множества шаблонов аутентификации, который совпадает с временным шаблоном. Модуль аутентификации осуществляет аутентификацию пользователя в соответствии с процессом.
С другой стороны, модуль аутентификации также хранит информацию об ограничении доступа множества пользователей в базе данных. В дополнение, когда информация об ограничении доступа пользователя извлекается из базы данных, модуль аутентификации может передавать уведомление в соответствии с ограничением доступа терминалу пользователя. Например, когда аутентификация для пользователя успешна, может быть выполнен процесс извлечения информации об ограничении доступа, а когда аутентификация для пользователя заканчивается ошибкой, повторная аутентификация может быть выполнена вместо извлечения информации об ограничении доступа. В базе данных модуля аутентификации записывается по меньшей мере одно из следующего: прежняя судимость, запись о запрете на выезд и запись о запрете на въезд для каждого из множества пользователей. Модуль аутентификации, после первичной аутентификации пользователя, может осуществлять вторичную аутентификацию путем извлечения информации об ограничении доступа.
С другой стороны, модуль аутентификации после аутентификации пользователя из двух стадий в соответствии с описанным выше процессом передает результат аутентификации модулю управления воротами. Затем, модуль аутентификации удаляет изображение лица, шаблон и результат аутентификации пользователя из базы данных.
Модуль управления воротами открывает ворота в соответствии с результатом аутентификации, принятым от модуля аутентификации. Когда модуль аутентификации успешно завершает аутентификацию, модуль управления воротами может передавать сигнал управления воротам, чтобы открывать ворота. Когда модуль аутентификации завершает аутентификацию ошибкой, камера может повторно захватывать изображение лица пользователя вместо открывания ворот.
Фиг. 6 является схемой, иллюстрирующей воротные устройства, предусмотренные в воротах. Обращаясь к Фиг. 6, воротное устройство может быть предусмотрена в каждых воротах. Воротное устройство, предусмотренное в каждых воротах, предусмотрено с камерой для захвата лица пользователя, осуществляющего доступ к окружению воротного устройства. Для того чтобы более точно идентифицировать биометрическую информацию, содержащуюся в лице пользователя, камера может быть расположена в центре ворот. Ворота могут иметь конструкцию, которая скользит к левой и правой сторонам и открывается, и пространство, в котором может быть организовано воротное устройство, в зоне, которая обращена к воротам, таким образом, что воротное устройство может быть размещено перед воротами. Воротное устройство может быть устройством, которое оборудовано камерой, и при необходимости, воротное устройство может иметь только камеру, организованную перед воротами, а остальные устройства, кроме камеры, вставлены в периферию ворот или в конструкцию, к которой ворота крепятся.
С другой стороны, воротное устройство может идентифицировать терминал пользователя, принадлежащий пользователю, с использованием сигнала-маяка и захватывать изображение лица пользователя с использованием камеры. Воротное устройство может передавать сигнал-маяк терминалу пользователя или принимать сигнал-маяк от терминала пользователя и иметь установленный диапазон, в котором доступна связь беспроводным образом через сигнал-маяк. Например, может быть установлен диапазон связи с возможностью осуществления связи через Bluetooth. В целом, в случае связи на основе Bluetooth с низким энергопотреблением (BLE) формируется диапазон связи около 50 метров и воротное устройство также может быть установлено, чтобы иметь диапазон связи, который приближается или совпадает с 50 метрами.
С другой стороны, воротное устройство также может иметь установленный диапазон, в котором захватывается изображение лица пользователя. Например, предварительно определенный диапазон захвата может быть установлен для расположения пользователя на расстоянии, на котором информация признаков, включенная в лицо пользователя, точно идентифицируется. В целом, диапазон связи формируется так, чтобы быть шире диапазона захвата, и таким образом диапазон захвата и диапазон связи могут отличаться друг от друга, как показано на Фиг. 6. Однако, диапазон захвата и диапазон связи могут быть установлены так, чтобы быть одним и тем же, путем ограничения чувствительности или границы связи модуля Bluetooth, или путем инсталляции высококачественной камеры. При такой установке, пользователь, который приближается к воротам на определенную величину или ближе, может осуществлять аутентификацию на месте без движения. В данном случае, поскольку приложение активируется автоматически и процесс аутентификации осуществления без касания воротного устройства рукой или ввода отдельного ввода в его/ее терминал, доступ к воротам может быть достигнут без неудобства в процессе аутентификации.
Несмотря на то, что способ и устройство для аутентификации доступа к воротам в соответствии с вариантами осуществления настоящего изобретения были описаны при обращении к вариантам осуществления, показанным на чертежах, вышеупомянутые варианты осуществления следует рассматривать как иллюстративные, и специалисту в соответствующей области техники следует понимать, что различные модификации и эквиваленты, полученные из идеи и предложения вышеупомянутого технического описания лежат в рамках объема и сущности настоящего изобретения. Вследствие этого, объем настоящего изобретения определяется прилагаемой формулой изобретения настоящего изобретения.

Claims (59)

1. Способ аутентификации доступа к воротам, причем способ содержит этапы, на которых:
идентифицируют, посредством терминала пользователя, воротные устройства, предусмотренные во множестве ворот, с использованием сигнала-маяка;
осуществляют, посредством терминала пользователя, аутентификацию с использованием биометрической информации, сохраненной заранее, и передают результат аутентификации серверу аутентификации, при этом этап, на котором передают результат аутентификации серверу аутентификации, включает в себя этапы, на которых:
сохраняют, посредством терминала пользователя, биометрическую информацию заранее;
формируют, посредством терминала пользователя, шаблон аутентификации с использованием биометрической информации;
захватывают, посредством терминала пользователя, биометрическую информацию пользователя на месте с использованием приложения;
формируют временный шаблон с использованием захваченной биометрической информации; и
сравнивают шаблон аутентификации с временным шаблоном для осуществления аутентификации;
проверяют, посредством терминала пользователя, местоположение конкретных ворот, для которых дается авторизация доступа, среди множества ворот;
принимают, посредством сервера аутентификации, результат аутентификации и проверяют, разрешен ли доступ пользователя терминала пользователя; и
передают, посредством терминала пользователя, сигнал управления воротному устройству, предусмотренному в конкретных воротах, в соответствии с тем, разрешен ли доступ,
при этом сервер аутентификации включает в себя базу данных для хранения биометрической информации и результата аутентификации в качестве данных и, в ответ на прием, от воротного устройства, ответа, указывающего на то, что сигнал управления был принят воротным устройством, удаляет данные, хранящиеся в базе данных,
при этом сервер аутентификации включает в себя базу данных для хранения информации об ограничении доступа для множества пользователей и, в ответ на то, что информация об ограничении доступа пользователя извлекается из базы данных, передает уведомление в соответствии с ограничением доступа терминалу пользователя, причем информация об ограничении доступа включает в себя по меньшей мере одно из следующего: прежнюю судимость, запись о запрете на выезд и запись о запрете на въезд для каждого из множества пользователей.
2. Способ по п. 1, в котором терминал пользователя активирует приложение для осуществления аутентификации с использованием биометрической информации в ответ на идентификацию по меньшей мере одних воротных устройств, расположенных в рамках зоны, в которой доступна беспроводная связь малого радиуса действия, среди множества воротных устройств.
3. Способ по п. 1, в котором сервер аутентификации автоматически удаляет результат аутентификации, принятый от терминала пользователя, когда истекает предварительно установленное время.
4. Способ по п. 1, в котором биометрическая информация включает в себя информацию признаков, извлеченную из изображения лица пользователя.
5. Способ по п. 1, в котором этап, на котором проверяют, посредством терминала пользователя, местоположение конкретных ворот, включает в себя этап, на котором выводят, посредством терминала пользователя, информацию касательно местоположения конкретных ворот на экран на основе предварительно сохраненной информации о продаже билетов.
6. Способ аутентификации доступа к воротам, причем способ содержит этапы, на которых:
принимают, посредством терминала пользователя, сигнал-маяк по меньшей мере от одного из множества воротных устройств, предусмотренных во множестве ворот;
в ответ на принятый сигнал-маяк, активируют, посредством терминала пользователя, приложение, чтобы захватить изображение лица пользователя, формируют временный шаблон на основе изображения лица, и сравнивают временный шаблон с шаблоном аутентификации, сохраненным заранее, чтобы осуществить аутентификацию;
проверяют, посредством терминала пользователя, местоположение конкретных ворот, для которых дается авторизация доступа, среди множества ворот, в соответствии с результатом аутентификации;
передают, посредством терминала пользователя, результат аутентификации и информацию касательно авторизации доступа серверу аутентификации, при этом этап, на котором передают результат аутентификации серверу аутентификации, включает в себя этапы, на которых:
сохраняют, посредством терминала пользователя, биометрическую информацию заранее;
формируют, посредством терминала пользователя, шаблон аутентификации с использованием биометрической информации;
захватывают, посредством терминала пользователя, биометрическую информацию пользователя на месте с использованием приложения;
формируют временный шаблон с использованием захваченной биометрической информации; и
сравнивают шаблон аутентификации с временным шаблоном для осуществления аутентификации;
проверяют, посредством сервера аутентификации, разрешен ли доступ пользователя терминала пользователя на основе результата аутентификации, при этом этап, на котором проверяют, посредством сервера аутентификации, разрешен ли доступ, включает в себя этап, на котором:
извлекают информацию об ограничении доступа пользователя с использованием базы данных для хранения информации об ограничении доступа для множества пользователей и, в ответ на то, что информация об ограничении доступа не извлекается, передают сигнал управления, а в ответ на то, что информация об ограничении доступа извлекается, передают уведомление в соответствии с ограничением доступа терминалу пользователя, причем база данных включает в себя по меньшей мере одно из следующего: прежнюю судимость, запись о запрете на выезд и запись о запрете на въезд для каждого из множества пользователей; и
передают, посредством сервера аутентификации, сигнал управления конкретным воротам в соответствии с результатом проверки того, разрешен ли доступ, и информацией касательно авторизации доступа, при этом сервер аутентификации включает в себя базу данных для хранения результата аутентификации и информации касательно авторизации доступа в качестве данных и, после передачи сигнала управления, удаляет данные, хранящиеся в базе данных.
7. Способ по п. 6, в котором терминал пользователя активирует приложение для осуществления аутентификации с использованием биометрической информации в ответ на идентификацию по меньшей мере одних воротных устройств, расположенных в рамках зоны, в которой доступна беспроводная связь малого радиуса действия, среди множества воротных устройств.
8. Способ по п. 6, в котором этап, на котором проверяют, посредством терминала пользователя, местоположение конкретных ворот, включает в себя этап, на котором выводят, посредством терминала пользователя, информацию касательно местоположения конкретных ворот на экран на основе предварительно сохраненной информации о продаже билетов.
9. Способ аутентификации доступа к воротам, причем способ содержит этапы, на которых:
передают, посредством терминала пользователя, сигнал-маяк некоторым воротным устройствам из множества воротных устройств, предусмотренных во множестве ворот, причем некоторые из воротных устройств располагаются в рамках зоны, в которой доступна беспроводная связь малого радиуса действия;
приводят в действие, посредством конкретного воротного устройства, расположенного наиболее близко к терминалу пользователя среди некоторых воротных устройств, камеру в соответствии с сигналом-маяком, чтобы захватить изображение лица пользователя;
принимают, посредством сервера аутентификации, который включает в себя базу данных для хранения информации об ограничении доступа для множества пользователей, изображение лица от конкретного воротного устройства, и сравнивают изображение лица с фрагментами биометрической информации множества пользователей, зарегистрированных в базе данных, чтобы осуществить аутентификацию, и проверяют, разрешен ли доступ пользователя, в соответствии с результатом аутентификации, при этом в ответ на успешную аутентификацию, осуществляют поиск, посредством сервера аутентификации, по меньшей мере одного из следующего: прежней судимости, записи о запрете на выезд и записи о запрете на въезд для каждого из множества пользователей, которые хранятся в базе данных и определяют, разрешен ли доступ;
принимают, посредством терминала пользователя, ответ, указывающий результат аутентификации и информацию касательно того, разрешен ли доступ, от сервера аутентификации, и проверяют местоположение конкретных ворот, для которых дается авторизация доступа, среди множества ворот; и
передают, посредством терминала пользователя, сигнал управления воротному устройству, предусмотренному в конкретных воротах.
10. Способ по п. 9, в котором этап, на котором осуществляют аутентификацию, включает в себя этапы, на которых:
формируют, посредством сервера аутентификации, временный шаблон с использованием изображения лица; и
сравнивают временный шаблон со множеством шаблонов аутентификации, сформированных на основе фрагментов биометрической информации, хранящейся в базе данных.
11. Способ по п. 9, в котором этап, на котором проверяют, посредством терминала пользователя, местоположение конкретных ворот, включает в себя этап, на котором выводят, посредством терминала пользователя, информацию касательно местоположения конкретных ворот на экран на основе предварительно сохраненной информации о продаже билетов.
12. Способ по п. 9, в котором этап, на котором проверяют, разрешен ли доступ пользователя, включает в себя этап, на котором, в ответ на ошибку аутентификации, передают, посредством сервера аутентификации, сигнал управления конкретному воротному устройству, чтобы повторно захватить изображение лица пользователя.
13. Способ аутентификации доступа к воротам, причем способ содержит этапы, на которых:
передают, посредством терминала пользователя, сигнал-маяк некоторым воротным устройствам среди множества воротных устройств, предусмотренных во множестве ворот, причем некоторые воротные устройства располагаются в рамках зоны, в которой доступна беспроводная связь малого радиуса действия;
приводят в действие, посредством конкретного воротного устройства, расположенного наиболее близко к терминалу пользователя среди некоторых воротных устройств, камеру в соответствии с сигналом-маяком, чтобы захватить изображение лица пользователя;
формируют, посредством конкретного воротного устройства, временный шаблон с использованием изображения лица пользователя, и сравнивают временный шаблон со множеством шаблонов аутентификации, сформированных на основе фрагментов биометрической информации, сохраненной заранее, чтобы осуществить аутентификацию;
принимают, посредством сервера аутентификации, результат аутентификации от конкретного воротного устройства, чтобы проверить, разрешен ли доступ пользователя, при этом этап, на котором проверяют, разрешен ли доступ, включает в себя этап, на котором определяют, посредством сервера аутентификации, разрешен ли доступ пользователя, с использованием информации об ограничении доступа касательно множества пользователей, хранящейся в базе данных, при этом сервер аутентификации, в ответ на то, что информация об ограничении доступа пользователя извлекается, передает уведомление в соответствии с ограничением доступа терминалу пользователя, при этом информация об ограничении доступа включает в себя по меньшей мере одно из следующего: прежнюю судимость, запись о запрете на выезд и запись о запрете на въезд для каждого из множества пользователей;
принимают, посредством терминала пользователя, ответ, указывающий результат аутентификации и информацию касательно того, разрешен ли доступ пользователя, от сервера аутентификации, и проверяют местоположение конкретных ворот, для которых дается авторизация доступа, среди множества ворот; и
передают, посредством терминала пользователя, сигнал управления воротному устройству, предусмотренному в конкретных воротах.
14. Способ по п. 13, в котором сервер аутентификации включает в себя базу данных для хранения результата аутентификации и информации касательно того, разрешен ли доступ, и после передачи результата аутентификации и информации касательно того, разрешен ли доступ, терминалу пользователя, удаляет результат авторизации и информацию касательно того, разрешен ли доступ.
15. Способ по п. 13, в котором сервер аутентификации, когда предварительно установленное время истекло с момента передачи результата аутентификации и информации касательно того, разрешен ли доступ, терминалу пользователя, автоматически удаляет результат аутентификации и информацию касательно того, разрешен ли доступ, которые были переданы терминалу пользователя.
16. Способ по п. 13, в котором этап, на котором проверяют, посредством терминала пользователя, местоположение конкретных ворот, включает в себя этап, на котором выводят, посредством терминала пользователя, информацию касательно местоположения конкретных ворот на экран на основе предварительно сохраненной информации о продаже билетов.
17. Устройство для аутентификации доступа к воротам, причем устройство содержит:
модуль Bluetooth, выполненный с возможностью передачи сигнала-маяка с равными интервалами, чтобы обнаруживать терминал пользователя, который приближается к зоне, в которой доступна связь;
камеру, выполненную с возможностью, в ответ на то, что пользователь терминала пользователя приближается к зоне, в которой может быть выполнен захват, захвата изображения лица пользователя;
модуль аутентификации, выполненный с возможностью формирования шаблона на основе изображения лица и сравнения шаблона со множеством шаблонов множества пользователей, сохраненных заранее, чтобы осуществить аутентификацию пользователя, при этом модуль аутентификации включает в себя базу данных для хранения множества шаблонов, сравнивает шаблон пользователя со множеством шаблонов, чтобы идентифицировать, совпадает ли шаблон пользователя с одним из множества шаблонов, чтобы осуществить аутентификацию, хранит информацию об ограничении доступа для множества пользователей в базе данных и, в ответ на то, что информация об ограничении доступа пользователя извлекается из базы данных, передает уведомление в соответствии с ограничением доступа терминалу пользователя, при этом информация об ограничении доступа включает в себя по меньшей мере одно из следующего: прежнюю судимость, запись о запрете на выезд и запись о запрете на въезд для каждого из множества пользователей; и
модуль управления воротами, выполненный с возможностью открывания ворот в соответствии с результатом аутентификации, принятым от модуля аутентификации.
18. Устройство по п. 17, в котором модуль аутентификации, после передачи результата аутентификации модулю управления воротами, удаляет изображение лица пользователя, шаблон пользователя и результат аутентификации.
RU2021139324A 2020-08-31 2021-03-05 Способ и устройство для аутентификации доступа к воротам RU2800040C2 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2020-0110270 2020-08-31

Publications (2)

Publication Number Publication Date
RU2021139324A RU2021139324A (ru) 2023-06-28
RU2800040C2 true RU2800040C2 (ru) 2023-07-17

Family

ID=

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7331522B2 (en) * 2003-08-07 2008-02-19 Cubic Corporation Virtual gate system
WO2017090973A1 (ko) * 2015-11-23 2017-06-01 주식회사 슈프리마 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
RU2672515C2 (ru) * 2013-10-01 2018-11-15 Инвенцио Аг Управление доступом, используя портативные электронные устройства
US20190279451A1 (en) * 2015-12-07 2019-09-12 Capital One Services, Llc Electronic access control system
KR102077523B1 (ko) * 2019-08-13 2020-02-14 (주)지여이앤씨 출입관리를 위한 정보통신 시스템
KR102091322B1 (ko) * 2018-05-16 2020-03-19 피타입(주) 얼굴 인식 기능을 가지는 출입 관리 시스템
KR20200092608A (ko) * 2019-01-25 2020-08-04 정성현 공동현관 및 지하 주차장 출입문의 출입 인증 시스템 및 이를 이용한 출입 인증 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7331522B2 (en) * 2003-08-07 2008-02-19 Cubic Corporation Virtual gate system
RU2672515C2 (ru) * 2013-10-01 2018-11-15 Инвенцио Аг Управление доступом, используя портативные электронные устройства
WO2017090973A1 (ko) * 2015-11-23 2017-06-01 주식회사 슈프리마 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
US20190279451A1 (en) * 2015-12-07 2019-09-12 Capital One Services, Llc Electronic access control system
KR102091322B1 (ko) * 2018-05-16 2020-03-19 피타입(주) 얼굴 인식 기능을 가지는 출입 관리 시스템
KR20200092608A (ko) * 2019-01-25 2020-08-04 정성현 공동현관 및 지하 주차장 출입문의 출입 인증 시스템 및 이를 이용한 출입 인증 방법
KR102077523B1 (ko) * 2019-08-13 2020-02-14 (주)지여이앤씨 출입관리를 위한 정보통신 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HELLE STENUM: "The body-border -governing irregular migration through biometric technology", 2017, [найдено 24.10.2022] Найдено в: https://mediarep.org/bitstream/handle/doc/4614/SPHERES_4_2_1_2017_Stenum_Th eBodyBorder.pdf?sequence=1. LUIGI CATUOGNO et al.: "Flexible and Robust Enterprise Right Management", 2016, [найдено 24.10.2022] Найдено в: https://ieeexplore.ieee.org/abstract/document/7543909. KIRAN B. RAJA: "Multi-modal Authentication System for Smartphones Using Face, Iris and Periocular", 2015, [найдено 24.10.2022] Найдено в: https://ieeexplore.ieee.org/abstract/document/7139044. *

Similar Documents

Publication Publication Date Title
JP7279973B2 (ja) 指定ポイント承認における身元識別方法、装置及びサーバ
US11568695B1 (en) Information-based, biometric, asynchronous access control system
US9876788B1 (en) User enrollment and authentication
US9286741B2 (en) Apparatus and method for access control
KR101392651B1 (ko) 시간에 따른 로케이션 정보를 사용하는 아이덴티티 검증
US7360248B1 (en) Methods and apparatus for verifying the identity of a user requesting access using location information
US11997087B2 (en) Mobile enrollment using a known biometric
JP2006331048A (ja) 位置情報による個人認証方法及びシステム
KR101944965B1 (ko) 얼굴인식 및 생체인증 보안카드를 이용한 사용자 인증 시스템 및 방법
JP5748424B2 (ja) 警備システム
US20170004296A1 (en) Biometric authentication method and biometric authentication system
KR102077523B1 (ko) 출입관리를 위한 정보통신 시스템
KR20180131135A (ko) 사물인터넷 기능이 구비된 생체인증 출입통제시스템 및 그 제어 방법
JP6500610B2 (ja) 認証装置、認証方法および認証プログラム
EP4207112A1 (en) Authentication method and apparatus for gate entrance
JP2017059060A (ja) 生体照合システム、生体照合方法、生体照合装置及び制御プログラム
AU2024202070A1 (en) Gate device, authentication system, gate control method, and storage medium
RU2800040C2 (ru) Способ и устройство для аутентификации доступа к воротам
US20230252121A1 (en) Methods, systems and computer program products for monitoring or controlling user access at a point-of-service
JP2006099687A (ja) 利用者認証装置
KR20170083778A (ko) 방문자 출입 관리를 위한 지문 인식 보안 시스템
JP7327515B2 (ja) ゲート装置、サーバ装置、出入国審査システム、ゲート装置の制御方法及びサーバ装置の制御方法
RU2784327C1 (ru) Способ и система аутентификации для прохода через пропускной пункт
JP4162668B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
KR102340398B1 (ko) 출입 통제 제어를 위한 장치, 시스템 및 방법