JP6704433B2 - Access control server and access control system - Google Patents
Access control server and access control system Download PDFInfo
- Publication number
- JP6704433B2 JP6704433B2 JP2018145888A JP2018145888A JP6704433B2 JP 6704433 B2 JP6704433 B2 JP 6704433B2 JP 2018145888 A JP2018145888 A JP 2018145888A JP 2018145888 A JP2018145888 A JP 2018145888A JP 6704433 B2 JP6704433 B2 JP 6704433B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- entry
- authentication
- user
- exit management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Description
この発明は、入退室管理の認証方法に関する。 The present invention relates to an authentication method for entering/leaving a room.
従来、入退室管理システムでは、非接触型ICカードを利用したシステムが利用されてきた。
非接触ICカードを利用する場合、ゲートを通過する際にカードを翳す動作が必要となり、手荷物がある場合は不便である。
特許文献1では、カードを翳す動作を必要としない自動ゲートシステムが開示されている。
Conventionally, as a room entrance/exit management system, a system using a non-contact type IC card has been used.
When using a non-contact IC card, it is necessary to hold the card when passing through the gate, which is inconvenient if there is baggage.
しかし、特許文献1では、ICカード内に保存された顔データと、カメラで撮像したデータとを判定することで通過許可を行っているが、本人確認を一度しか行っておらず、セキュリティが十分とは言えない。
セキュリティの向上を図る場合、新たな認証方法を追加することが考えられる。例えば、新たな認証方法のための鍵を用意することが考えられるが、この場合新たなリソースの管理が必要とする。
However, in
In order to improve security, it is possible to add a new authentication method. For example, it is conceivable to prepare a key for a new authentication method, but this requires management of a new resource.
本発明は、上記の点を考慮してなされたものであり、利便性を確保した入退室管理システムにおいて、認証のための追加リソースを要することなく、セキュリティを向上させることを課題とする。 The present invention has been made in consideration of the above points, and an object of the present invention is to improve security in an entry/exit management system that ensures convenience without requiring additional resources for authentication.
入退室管理サーバは、ネットワークを介してカメラと受信機とに接続される入退室管理サーバであって、前記カメラで撮像した利用者の画像から第1の認証情報および第2の認証情報とを抽出する特徴点抽出部と、前記受信機から、利用者を特定する暗号化された第3の認証情報を取得し、この第3の認証情報を前記第1の認証情報で復号し、復号された前記第3の認証情報と前記第2の認証情報とを比較することで、利用者の入退室の認証を行う認証部とを備える。 The entry/exit management server is an entry/exit management server connected to a camera and a receiver via a network, and extracts the first authentication information and the second authentication information from the image of the user captured by the camera. The encrypted third authentication information for identifying the user is acquired from the feature point extraction unit to be extracted and the receiver, and the third authentication information is decrypted by the first authentication information and decrypted. The third authentication information is compared with the second authentication information to authenticate the user's entry/exit.
前記認証部は、前記第3の認証情報と前記第2の認証情報とが一致する場合は利用者の入退室を許可し、前記第3の認証情報と前記第2の認証情報とが不一致の場合は利用者の入退室を不許可とする。 When the third authentication information and the second authentication information match, the authentication unit permits the user to enter and leave the room, and the third authentication information and the second authentication information do not match. In this case, users are not allowed to enter or leave the room.
前記特徴点抽出部は、利用者を撮像した画像から前記第3の認証情報と第4の認証情報を抽出し、前記第4の認証情報で暗号化された前記第3の認証情報を保管する携帯カードを作成する携帯カード発行部と、前記携帯カードが発する信号を前記受信機から取得する信号受信部とを備える。 The feature point extraction unit extracts the third authentication information and the fourth authentication information from an image of a user, and stores the third authentication information encrypted with the fourth authentication information. A mobile card issuing unit that creates a mobile card and a signal receiving unit that acquires a signal emitted by the mobile card from the receiver are provided.
前記利用者を撮像した画像から生体情報の位置関係を前記第1の認証情報と前記第2の認証情報として利用する。 The positional relationship of biometric information from the image of the user is used as the first authentication information and the second authentication information.
前記信号受信部は、前記受信機から取得した暗号化された前記第3の認証情報を保存し、前記特徴点抽出部は、利用者の画像を撮像する毎に、利用者を撮像した画像から前記第1の認証情報と前記第2の認証情報とを抽出し、前記認証部は、前記特徴点抽出部によって撮像された前記第3の認証情報を前記第1の認証情報で復号し、復号された前記第3の認証情報と前記第2の認証情報とを比較することで、利用者の入退室の認証を行い、利用者の入退室の認証が未確認である前記第3の認証情報がある間、認証を繰り返す。 The signal reception unit stores the encrypted third authentication information acquired from the receiver, and the feature point extraction unit extracts an image of the user every time the image of the user is captured. The first authentication information and the second authentication information are extracted, and the authentication unit decrypts the third authentication information imaged by the feature point extraction unit with the first authentication information, and decrypts the third authentication information. By comparing the generated third authentication information and the second authentication information, the user's entry/exit authentication is performed, and the user's entry/exit authentication is not confirmed. Authentication is repeated for a while.
さらに、前記認証部は、前記利用者の入退室を許可すると判定したときは、前記入退室管理サーバと前記ネットワークを介して接続されるゲートに対して前記ゲートを開放するよう指示するか、あるいは前記利用者の入退室を不許可すると判定したときは、前記ゲートに対して前記ゲートを閉鎖するよう指示する。 Furthermore, when the authentication unit determines that the user is allowed to enter or leave the room, the authentication unit instructs a gate connected to the room entrance/exit management server via the network to open the gate, or When it is determined that the user is not allowed to enter or leave the room, the gate is instructed to be closed.
入退室管理表示端末は、撮像した利用者の画像から第1の認証情報および第2の認証情報とを抽出する特徴点抽出部と、受信機から、利用者を特定する暗号化された第3の認証情報を取得し、この第3の認証情報を前記第1の認証情報で復号し、復号された前記第3の認証情報と前記第2の認証情報とを比較することで、利用者の入退室の認証を行う認証部とを備える入退室管理サーバにネットワークを介して接続される表示端末であって、利用者の入退室の認証結果を前記入退室管理サーバから受信し、入退室の認証結果を画面表示するアラート表示部を備える。 The entry/exit management display terminal includes a feature point extraction unit that extracts the first authentication information and the second authentication information from the captured image of the user, and an encrypted third feature that identifies the user from the receiver. Of the user by decrypting the third authentication information with the first authentication information and comparing the decrypted third authentication information with the second authentication information. A display terminal connected via a network to an entry/exit management server including an entry/exit authentication unit, which receives a user entry/exit authentication result from the entry/exit management server, An alert display unit for displaying the authentication result on the screen is provided.
この発明では、利便性を確保しつつ、認証のための追加リソースを要せずにセキュリティの向上を図ることができる。 According to the present invention, it is possible to improve security without requiring additional resources for authentication while ensuring convenience.
実施の形態1.
実施の形態1では、鉄道会社の改札を入退場する利用者を管理する入退室管理システム1について説明する。
***構成の説明***
図1を参照して、実施の形態1に係る入退室管理システム1の構成を説明する。
入退室管理システム1は、入退室管理サーバ10と、携帯カード20と、カメラ30と、受信機40と、ゲート50と、入退室管理登録端末70とを備える。入退室管理サーバ10と、カメラ30と、受信機40と、ゲート50と、入退室管理登録端末70とは、ネットワーク60を介して接続されている。
In the first embodiment, a room entry/
***Description of structure***
The configuration of the entry/
The entrance/
入退室管理サーバ10と入退室管理登録端末70は、入退室管理サービスを提供するコンピュータである。入退室管理サーバ10は、サービスを提供する会社、または、サービスを提供する会社が利用するデータセンターといった場所に通常は設置される。入退室管理登録端末70は、サービスを提供する会社に設置されるが、カメラ30、受信機40と同じLAN内に設置されても構わない。
入退室管理登録端末70は、PC(Personal Computer)といった利用者が使用するコンピュータである。
携帯カード20は、集積回路が組み込まれたカードである。利用者を特定できる情報が記録されており、受信機40とは、所定のインタフェースでの通信が可能である。具体的にはビーコンカードである。受信機40と通信可能なものであればよく、RFIDカード等であってもよい。
カメラ30は、利用者の映像を取得するための撮像装置である。
受信機40は、携帯カード20と所定のインタフェースでの通信が可能な装置である。 ゲート50は、入退室管理サーバ10とネットワーク60を介して接続されており、入退室管理サーバ10の指示によりゲート50を開閉させることで、利用者の入退場を制限する装置である。
ネットワーク60は、入退室管理サーバ10とカメラ30と受信機40と入退室管理登録端末70とを接続し、所定のインタフェースでの通信が可能とする伝送路である。
The entry/exit management server 10 and the entry/exit management registration terminal 70 are computers that provide entry/exit management services. The entry/exit management server 10 is usually installed in a place such as a company that provides a service or a data center used by a company that provides a service. The entry/exit management registration terminal 70 is installed in the company that provides the service, but may be installed in the same LAN as the
The room entry/exit management registration terminal 70 is a computer used by a user, such as a PC (Personal Computer).
The mobile card 20 is a card in which an integrated circuit is incorporated. Information that can identify a user is recorded, and communication with the
The
The
The
図2を参照して、実施の形態1に係る入退室管理サーバ10の構成を説明する。
入退室管理サーバ10は、プロセッサ11を備えると共に、メモリ13、補助記憶装置14からなる記憶装置12、および入出力インタフェース16といった他のハードウェアを備える。プロセッサ11は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
The configuration of the entry/exit management server 10 according to the first embodiment will be described with reference to FIG.
The entry/exit management server 10 includes a processor 11 and other hardware such as a memory 13, a storage device 12 including an auxiliary storage device 14, and an input/
入退室管理サーバ10は、機能要素として、特徴点抽出部111と、携帯カード発行部112と、認証部113と、カード検査部114と、信号受信部115と、画像記録部116と、ファイル送受信部117とを備える。以下の説明では、特徴点抽出部111と、携帯カード発行部112と、認証部113と、カード検査部114と、信号受信部115と、画像記録部116と、ファイル送受信部117との機能を、入退室管理サーバ10の「部」の機能という。特徴点抽出部111と、携帯カード発行部112と、認証部113と、カード検査部114と、信号受信部115と、画像記録部116と、ファイル送受信部117との機能は、ソフトウェアにより実現される。
記憶部15は、記憶装置12で実現される。記憶部15には、利用者テーブル151と、契約内容テーブル152と、特徴点テーブル153と、携帯カードテーブル154と、特徴点情報テーブル155と、信号情報テーブル156と、検査結果テーブル157と、画像テーブル158とが記憶される。
The room entry/exit management server 10 has, as functional elements, a feature
The storage unit 15 is realized by the storage device 12. The storage unit 15 has a user table 151, a contract content table 152, a feature point table 153, a mobile card table 154, a feature point information table 155, a signal information table 156, an inspection result table 157, and an image. The table 158 is stored.
図3を参照して、実施の形態1に係る入退室管理登録端末70の構成を説明する。
入退室管理登録端末70は、プロセッサ71を備えると共に、メモリ73と、補助記憶装置74とからなる記憶装置72、および入出力インタフェース76といった他のハードウェアを備える。プロセッサ71は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
The configuration of the room entry/exit management registration terminal 70 according to the first embodiment will be described with reference to FIG.
The room entry/exit management registration terminal 70 includes a processor 71, a memory 73 including a memory 73 and an auxiliary storage device 74, and other hardware such as an input/
入退室管理登録端末70は、機能要素として、本人情報入力部711と、カード発券部712と、アラート表示部713と、ファイル送受信部714とを備える。以下の説明では、本人情報入力部711と、カード発券部712と、アラート表示部713と、ファイル送受信部714との機能を、入退室管理登録端末70の「部」の機能という。本人情報入力部711と、カード発券部712と、アラート表示部713と、ファイル送受信部714との機能は、ソフトウェアにより実現される。
記憶部75は、記憶装置72で実現される。記憶部75には、利用者テーブル751と、契約内容テーブル752と、特徴点テーブル753と、携帯カードテーブル754と、検査結果テーブル757と、画像テーブル758とが記憶される。
The room entry/exit management registration terminal 70 includes a personal
The storage unit 75 is realized by the storage device 72. The storage unit 75 stores a user table 751, a contract content table 752, a feature point table 753, a mobile card table 754, an inspection result table 757, and an image table 758.
図2および図3において、プロセッサ11,71は、プロセッシングを行うIC(Integrated Circuit)である。プロセッサ11,71は、具体例としては、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。 2 and 3, the processors 11 and 71 are ICs (Integrated Circuits) that perform processing. The specific examples of the processors 11 and 71 are a CPU (Central Processing Unit), a DSP (Digital Signal Processor), and a GPU (Graphics Processing Unit).
記憶装置12は、メモリ13および補助記憶装置14を含む。記憶部15は、メモリ13により実現される。なお、記憶部15は、補助記憶装置14により実現されていてもよいし、メモリ13と補助記憶装置14との両方により実現されてもよい。
記憶装置72は、メモリ73および補助記憶装置74を含む。記憶部75は、メモリ73により実現される。なお、記憶部75は、補助記憶装置74により実現されていてもよいし、メモリ73と補助記憶装置74との両方により実現されてもよい。
The storage device 12 includes a memory 13 and an auxiliary storage device 14. The storage unit 15 is realized by the memory 13. The storage unit 15 may be realized by the auxiliary storage device 14, or may be realized by both the memory 13 and the auxiliary storage device 14.
The storage device 72 includes a memory 73 and an auxiliary storage device 74. The storage unit 75 is realized by the memory 73. The storage unit 75 may be realized by the auxiliary storage device 74, or may be realized by both the memory 73 and the auxiliary storage device 74.
メモリ13,73は、データを一時的に記憶する記憶装置である。メモリ13,73は、具体例としては、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)である。 The memories 13 and 73 are storage devices that temporarily store data. The specific examples of the memories 13 and 73 are SRAM (Static Random Access Memory) and DRAM (Dynamic Random Access Memory).
補助記憶装置14,74は、データを保管する記憶装置である。補助記憶装置14,74は、具体例としては、HDD(Hard Disk Drive)である。また、補助記憶装置14,74は、SD(登録商標,Secure Digital)メモリカード、CF(登録商標,CompactFlash)、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital Versatile Disk)といった可搬記憶媒体であってもよい。 The auxiliary storage devices 14 and 74 are storage devices that store data. As a specific example, the auxiliary storage devices 14 and 74 are HDDs (Hard Disk Drives). The auxiliary storage devices 14 and 74 are SD (registered trademark, Secure Digital) memory card, CF (registered trademark, CompactFlash), NAND flash, flexible disk, optical disc, compact disc, Blu-ray (registered trademark) disc, DVD (Digital). It may be a portable storage medium such as Versatile Disk.
補助記憶装置14,74は、「部」の機能を実現するプログラムが記憶されている。このプログラムは、メモリ13,73にロードされ、プロセッサ11,71に読み込まれ、プロセッサ11,71によって実行される。補助記憶装置14,74には、OS(Operating・System)も記憶されている。OSの少なくとも一部がメモリ13,73にロードされ、プロセッサ11,71はOSを実行しながら、「部」の機能を実現するプログラムを実行する。 The auxiliary storage devices 14 and 74 store a program that realizes the function of “unit”. This program is loaded into the memories 13 and 73, read into the processors 11 and 71, and executed by the processors 11 and 71. An OS (Operating System) is also stored in the auxiliary storage devices 14 and 74. At least a part of the OS is loaded into the memories 13 and 73, and the processors 11 and 71 execute the program that realizes the function of the “unit” while executing the OS.
入出力インタフェース16,76は、外部の装置と通信するためのインタフェースである。入出力インタフェース16,76は、具体例としては、Ethernet(登録商標)、USB(Universal Serial Bus)、HDMI(登録商標,High−Definition Multimedia Interface)のポートである。
The input/
図2の入退室管理サーバ10では、プロセッサ11は、1つだけ示されている。しかし、入退室管理サーバ10は、プロセッサ11を代替する複数のプロセッサを備えていてもよい。これら複数のプロセッサは、特徴点抽出部111と、携帯カード発行部112と、認証部113と、カード検査部114と、信号受信部115と、画像記録部116と、ファイル送受信部117との機能を実現するプログラムの実行を分担する。それぞれのプロセッサは、プロセッサ11と同じように、プロセッシングを行うICである。
In the entry/exit management server 10 of FIG. 2, only one processor 11 is shown. However, the entry/exit management server 10 may include a plurality of processors that replace the processor 11. The functions of the plurality of processors are the feature
同様に、図3の入退室管理登録端末70では、プロセッサ71は、1つだけ示されている。しかし、入退室管理登録端末70は、プロセッサ71を代替する複数のプロセッサを備えていてもよい。これら複数のプロセッサは、カード発券部712と、アラート表示部713と、ファイル送受信部714との機能を実現するプログラムの実行を分担する。それぞれのプロセッサは、プロセッサ71と同じように、プロセッシングを行うICである。
Similarly, in the entry/exit management registration terminal 70 of FIG. 3, only one processor 71 is shown. However, the room entry/exit management registration terminal 70 may include a plurality of processors that replace the processor 71. These multiple processors share the execution of programs that realize the functions of the
***動作の説明***
図4から図7を参照して、実施の形態1に係る入退室管理システム1の動作を説明する。
実施の形態1に係る入退室管理システム1の動作は、実施の形態1に係る入退室管理方法に相当する。また、実施の形態1に係る入退室管理システム1の動作は、実施の形態1に係る入退室管理プログラムの処理に相当する。
***Description of operation***
The operation of the entry/
The operation of the entry/
入退室管理システム1について、入退室管理システム1で利用する携帯カード作成フローと入退室管理フローについてそれぞれ説明する。
Regarding the entry/
最初に、図4と図5を参照して、携帯カード作成フローについて説明する。
実施の形態1に係る入退室管理システム1の利用者は事前に携帯カード20を作成する必要がある。
入退室管理登録端末70の本人情報入力部711は、利用者からの入力により利用者の本人情報を登録する(ステップS1)
利用者によって入力される利用者の情報は、図8の利用者テーブル751に示すように、氏名、年齢等の本人を示す情報である。入力された情報は、利用者IDと共に登録される。利用者IDは、入力された利用者の情報を識別する情報である。
First, the mobile card creation flow will be described with reference to FIGS. 4 and 5.
A user of the entry/
The personal
The user information input by the user is information indicating the person such as name and age as shown in the user table 751 of FIG. The entered information is registered together with the user ID. The user ID is information that identifies the input user information.
次に、本人情報入力部711は、登録が必要となる利用者の顔画像を撮像する(ステップS2)。顔画像は2つの認証情報として利用するためのもので、本人を識別できる生体情報であれば、顔画像に限らず、容姿等の画像でも構わない。
なお、実施の形態1では認証を2段階で行っているが、多段階での認証を行う場合は、1つの顔画像から認証回数に応じた認証情報を抽出する。
撮像した顔画像は、画像テーブル758(図示せず)に保存される。
Next, the personal
Although the authentication is performed in two steps in the first embodiment, when performing authentication in multiple steps, the authentication information corresponding to the number of times of authentication is extracted from one face image.
The captured face image is stored in the image table 758 (not shown).
次に、本人情報入力部711は、利用者からの入力により利用者の契約情報を登録する(ステップS3)。
利用者によって入力される契約情報は図8の契約内容テーブル752に示すように、契約内容1、契約内容2、契約内容3といった情報が利用者IDと共に登録される。
Next, the personal
As the contract information input by the user, as shown in the contract content table 752 in FIG. 8, information such as
本人情報の登録が完了すると、ファイル送受信部714は、本人情報入力部711で入力された、本人情報と、顔画像と、契約情報とを携帯カード20に保管する入力情報として、入退室管理サーバ10に送付する(ステップS4)。
When the registration of the personal information is completed, the file transmission/
入退室管理サーバ10のファイル送受信部117は、入退室管理登録端末70から送付された入力情報を受信する(ステップS5)。 The file transmission/reception unit 117 of the entry/exit management server 10 receives the input information sent from the entry/exit management registration terminal 70 (step S5).
入退室管理サーバ10の特徴点抽出部111は、入力情報に含まれる顔画像から第4の認証情報を抽出する(ステップS6)。第4の認証情報を抽出する例については後述する。
The feature
次に、入退室管理サーバ10の特徴点抽出部111は、ステップS6で使用した同じ顔画像から第3の認証情報を抽出する(ステップS7)。
Next, the feature
顔画像から第4の認証情報と第3の認証情報を抽出する方法を図9および図10を参照して説明する。
第4の認証情報と第3の認証情報との違いは、認証に使用する項目の違いである。第4の認証情報より第3の認証情報が項目が多い。
図9の例では、第4の認証情報として、利用者の顔の特徴点のうち左目と右目の内側の長さ、目と鼻との長さ、口の両端の長さを人の認証情報として利用している。
図10の例では、第3の認証情報として、利用者の顔の特徴点のうち左目と右目の内側の長さ、目と鼻との長さ、口の両端の長さに加えて、左眉と右眉の内側の長さ、左眉と右眉の外側の長さ、目と眉の長さ、目と口の両端との長さを認証情報として追加したものを利用している。
A method of extracting the fourth authentication information and the third authentication information from the face image will be described with reference to FIGS. 9 and 10.
The difference between the fourth authentication information and the third authentication information is the difference in the items used for authentication. There are more items of the third authentication information than the fourth authentication information.
In the example of FIG. 9, as the fourth authentication information, the inner lengths of the left and right eyes, the lengths of the eyes and nose, and the lengths of both ends of the mouth among the feature points of the user's face are the human authentication information. Is used as.
In the example of FIG. 10, as the third authentication information, in addition to the inner lengths of the left and right eyes, the lengths of the eyes and the nose, and the lengths of both ends of the mouth among the feature points of the user's face, The length of the inside of the eyebrows and the right eyebrows, the length of the outside of the left and right eyebrows, the length of the eyes and eyebrows, and the length of the eyes and both ends of the mouth are added as authentication information.
これらの特徴点の情報は、カメラ30と被写体との距離や撮影する角度、またカメラ30の精度、被写体の状況等の環境によって誤差が生じやすい。例えば、1メートルの距離から静止している利用者を撮影した場合、利用者の左目と右目の内側の長さが1.34センチメートルだったとしても、3メールの距離から歩行している同じ歩行者を撮影した場合、利用者の左目と右目の内側の長さを1.33センチメートルと認識するケースは十分あり得る。
そこで、環境による誤差を吸収するため、取得した情報を丸める処理を行い正しく本人と認識できるようにする。上記の例の場合、利用者の左目と右目の内側の長さを1.34センチメートルではなく1.3センチメートルとして登録することにより、本人の特徴点の情報で本人と認識されないケースを防ぐことが可能となる。
一方、上記のように丸める処理を行うことは、誤認識してしまうケースを増やすことにつながる。しかし、一つ一つの特徴点の情報では誤認識するリスクがあっても、第3の認証情報が示すように認証する項目を増やすことで誤認識するリスクを少なくでき、利用者を誤認識することなく特定することが可能となる。このように利用者を撮像した顔画像から生体情報の位置関係を第3の認証情報と第4の認証情報として利用する。
Information about these characteristic points is likely to have an error depending on the distance between the
Therefore, in order to absorb the error due to the environment, the acquired information is rounded so that the person can be correctly recognized. In the case of the above example, by registering the inner lengths of the left and right eyes of the user as 1.3 cm instead of 1.34 cm, it is possible to prevent the case where the information of the characteristic points of the user is not recognized as the user. It becomes possible.
On the other hand, performing the rounding process as described above increases the number of cases in which erroneous recognition is performed. However, even if there is a risk of erroneously recognizing each feature point information, the risk of erroneous recognition can be reduced by increasing the number of items to be authenticated as shown in the third authentication information, and the user is erroneously recognized. It is possible to specify without any. In this way, the positional relationship of biometric information from the face image of the user is used as the third authentication information and the fourth authentication information.
上記の認証のアルゴリズム自体は限定するものではない。また、各特徴点の項目は完全一致する必要はなく、適合率により認証判断を行うようにしてもよい。
後述する第1の認証情報と第2の認証情報は、それぞれ第4の認証情報と第3の認証情報と同じ仕組みにより顔画像から抽出されるものである。
The above authentication algorithm itself is not limited. Further, the items of the respective characteristic points do not have to completely match, and the authentication determination may be performed based on the matching rate.
The 1st attestation information and the 2nd attestation information mentioned below are extracted from a face image by the same mechanism as the 4th attestation information and the 3rd attestation information, respectively.
抽出した第3の認証情報および第4の認証情報は、図11に示すように利用者ID、画像データと共に特徴点テーブル153に保存される。なお、利用者IDは、撮影された画像の被写体である利用者を識別する情報である。
図11の例では、利用者IDが10000001、画像データが10000001.jpg、第4の認証情報が、Athkoo98L30kLhil、第3の認証情報が、mch9rtlkAjey2wG=で保存されている。
図11の例では、保存する画像データの画像フォーマットはjpgとしたが、png,gif,bmp等の画像フォーマットであってもよい。
The extracted third authentication information and fourth extracted authentication information are stored in the feature point table 153 together with the user ID and the image data as shown in FIG. The user ID is information for identifying the user who is the subject of the captured image.
In the example of FIG. 11, the user ID is 10000001 and the image data is 10000001. jpg, the fourth authentication information is stored in Athkoo98L30kLhil, and the third authentication information is stored in mch9rtlkAjey2wG=.
In the example of FIG. 11, the image format of the image data to be stored is jpg, but it may be an image format such as png, gif, bmp.
携帯カード発行部112は、入退室管理登録端末70から受信した利用者テーブル151と、契約内容テーブル152、およびステップS7で抽出された第3の認証情報との情報から携帯カード20に保管する情報を作成する。
携帯カード20内に保管する情報は第4の認証情報で暗号化する(ステップS8)。
The mobile
The information stored in the mobile card 20 is encrypted with the fourth authentication information (step S8).
携帯カード発行部112は、入力情報を元にして作成された携帯カード20に保管する入力情報を保存する(ステップS9)。
携帯カード20に保管される情報は、図12の携帯カードテーブル154に示すように利用者ID、氏名、年齢、契約内容1、契約内容2と、第3の認証情報とが暗号化されて保存される。
なお、機密度が高くない情報については、図12の携帯カードテーブル154の契約内容3のように暗号化せずに保存することとしてもよい。
The mobile
Information stored in the mobile card 20 is encrypted and stored with the user ID, name, age,
Information that is not sensitive may be stored without being encrypted as in the contract content 3 of the mobile card table 154 of FIG.
ファイル送受信部117は、携帯カードテーブル154に保存された情報を入退室管理登録端末70へ送信する(ステップS10)。 The file transmission/reception unit 117 transmits the information stored in the mobile card table 154 to the entry/exit management registration terminal 70 (step S10).
入退室管理登録端末70のファイル送受信部714は、入退室管理サーバ10から送信された入力情報を受信する(ステップS11)。
The file transmission/
入退室管理登録端末70のカード発券部712は、受信した入力情報を携帯カード20へ書き込み、携帯カード20を発券する(ステップS12)。携帯カード20の中には、図12の携帯カードテーブル154が示す情報が保管される。第3の認証情報は、第4の認証情報で暗号化されて携帯カード20に保管される。
The
次に、図6と図7を参照して、入退室管理システム1の入退室管理フローを説明する。
入退室管理システム1の入退室管理フローでは、駅の改札に設置されたカメラ30によって、改札を通過しようとする利用者の顔画像を撮像する(ステップS21)。カメラ30によって撮像された顔画像は、入退室管理サーバ10に送られる。
Next, an entry/exit management flow of the entry/
In the entry/exit management flow of the entry/
入退室管理サーバ10の画像記録部116は、カメラ30で撮像された顔画像を受信する(ステップS22)。受信した顔画像は、画像テーブル158(図示せず)に保存される。
The
一方、受信機40は、携帯カード20が発する信号を取得する(ステップS23)。
On the other hand, the
入退室管理サーバ10の信号受信部115は、携帯カード20が発する信号を受信機40から受信する(ステップS24)。
The
実施の形態1における鉄道会社の改札においては、利用者が保持する携帯カード20が発する信号と、利用者を撮像した顔画像との対応付けは容易に行うことが可能である。
例えば、複数のゲート50が設置されている場合でも、それぞれのゲート50に限ると利用者は一人ずつゲート50を通過することになる。よって、携帯カード20が発する信号と信号を受信したゲートを通過する利用者の顔画像を順次対応付けることによって、対応付けを行うことができる。
入退室管理サーバ10の認証部113は、画像記録部116で受信した顔画像と、信号受信部115で受信した信号を対応付けする(ステップS25)。
対応付けができた場合は、ステップS27に進む(ステップS26でYes)。対応付けができなかった場合はSTARTに戻る(ステップS26でNo)。ステップS26でNoとなるケースは、例えば携帯カード20を所持していない利用者がゲート50を通過する場合である。
In the ticket gate of the railway company in the first embodiment, it is possible to easily associate the signal emitted by the mobile card 20 held by the user with the face image of the user.
For example, even when a plurality of gates 50 are installed, if each gate 50 is used, the user will pass through the gates 50 one by one. Therefore, the correspondence can be performed by sequentially associating the signal emitted by the mobile card 20 and the face image of the user who passes through the gate receiving the signal.
The
If the association is possible, the process proceeds to step S27 (Yes in step S26). If the correspondence cannot be established, the process returns to START (No in step S26). A case of No in step S26 is, for example, a case where a user who does not have the mobile card 20 passes through the gate 50.
ステップS25で顔画像と信号の対応付けが行えた場合は、特徴点抽出部111は、カメラ30で撮像した利用者の顔画像から第1の認証情報を抽出する(ステップS27)。
第1の認証情報の抽出方法は、ステップS6で説明した第4の認証情報の抽出方法と同じ方法による。抽出した第1の認証情報は、画像データと共に特徴点情報テーブル155に保存する。
図13に特徴点情報テーブル155の例を示す。特徴点情報テーブル155は、画像Noと、画像データと、第1の認証情報と、第2の認証情報(ステップS31で後述)とが保存される。画像Noは画像データを識別するための情報である。画像データは、カメラ30によって撮像された顔画像である。第1の認証情報は、認証部113によって顔画像から抽出された第1の認証情報である。
When the face image and the signal can be associated in step S25, the feature
The method of extracting the first authentication information is the same as the method of extracting the fourth authentication information described in step S6. The extracted first authentication information is stored in the feature point information table 155 together with the image data.
FIG. 13 shows an example of the feature point information table 155. The feature point information table 155 stores image numbers, image data, first authentication information, and second authentication information (described later in step S31). The image number is information for identifying the image data. The image data is a face image captured by the
認証部113は、抽出した第1の認証情報を使用して、ステップS23で受信されステップS25で顔画像と対応付けられた信号から利用者を特定する暗号化された第3の認証情報を復号する(ステップS28)。なお、携帯カード20から発信される信号は、第4の認証情報で暗号化されている。
携帯カード20内に保管された第3の認証情報を暗号化した第4の認証情報と、ステップS27で抽出された第1の認証情報とが同一である場合、携帯カード20に保管された入力情報は第1の認証情報で復号される。一方、携帯カード20内に保管された第3の認証情報を暗号化した第4の認証情報と、ステップS27で抽出された第1の認証情報が同一でない場合、携帯カード20に保管された入力情報の復号は失敗する。
The
If the fourth authentication information obtained by encrypting the third authentication information stored in the mobile card 20 is the same as the first authentication information extracted in step S27, the input stored in the mobile card 20 is input. The information is decrypted with the first authentication information. On the other hand, when the fourth authentication information obtained by encrypting the third authentication information stored in the mobile card 20 and the first authentication information extracted in step S27 are not the same, the input stored in the mobile card 20 is input. Decryption of information fails.
復号に成功した場合は、ステップS30へ進む(ステップS29でYes)。一方、復号に失敗した場合は、ゲート50にゲート50を閉鎖する指令を通知する(ステップS29でNo)。復号できないケースとは、例えば本来の利用者とは別の利用者が携帯カード20を利用した場合である。 If the decryption is successful, the process proceeds to step S30 (Yes in step S29). On the other hand, if the decryption fails, the gate 50 is notified of the instruction to close the gate 50 (No in step S29). The case where decryption cannot be performed is, for example, a case where a user other than the original user uses the mobile card 20.
認証部113は、信号から入力情報を取り出す(ステップS30)。入力情報は図12に示すように、利用者が携帯カード20を作成した時の入力情報である利用者ID、氏名、年齢、契約内容1、契約内容2等と、第3の認証情報とである。
契約内容1、契約内容2等といった情報とは、例えば利用開始日、利用終了日、残額といった情報である。
The
The information such as the
次に、特徴点抽出部111は、カメラ30で撮像した利用者の顔画像から第2の認証情報を抽出する(ステップS31)。
第2の認証情報の抽出方法は、ステップS7で説明した第3の認証情報の抽出方法と同一である。抽出した第2の認証情報は、特徴点情報テーブル155に対応する画像Noの第2の認証情報として保存する。
Next, the feature
The method for extracting the second authentication information is the same as the method for extracting the third authentication information described in step S7. The extracted second authentication information is stored as the second authentication information of the image No. corresponding to the feature point information table 155.
認証部113は、ステップS28で復号した携帯カード20内に保管されている第3の認証情報と、ステップS31で抽出した第2の認証情報とを比較することで、本人認証を行う(ステップS32)。
認証は、第3の認証情報と第2の認証情報とを比較し一致する場合は利用者の入退場を許可し、第3の認証情報と第2の認証情報とが不一致の場合は利用者の入退場を不許可とする。
The
For authentication, the third authentication information and the second authentication information are compared, and if the two match, the entry and exit of the user is permitted, and if the third authentication information and the second authentication information do not match, the user Entry/exit is prohibited.
次に、カード検査部114は、携帯カード20の利用可否判定を行う(ステップS33)。利用可否判定は所定の方法により行う。
Next, the
カード検査部114は、ステップS32とステップS33を元に利用可否判定を行う(ステップS34)。
ステップS32での本人認証およびステップS33の利用可否判定の結果、利用可能と判定した場合は、ゲート50を開放する指示をゲート50に通知する(ステップS34でYes)。ステップS32での本人認証およびステップS33の利用可否判定の結果、利用不可と判定した場合は、ゲート50にゲート50を閉鎖する指令を通知する(ステップS34でNo)。
The
As a result of the personal authentication in step S32 and the availability determination in step S33, when it is determined to be available, the gate 50 is notified of the instruction to open the gate 50 (Yes in step S34). As a result of the personal authentication in step S32 and the availability determination in step S33, when it is determined to be unavailable, the gate 50 is notified of the instruction to close the gate 50 (No in step S34).
入退室管理サーバ10の認証部113からゲート50の閉鎖指令を受けたゲート50はゲート50を閉鎖する(ステップS35)。ゲート50が閉鎖されるケースとは、例えば契約内容1、契約内容2といった情報を所定の方法でチェックした結果不可と判定されるケースである。
The gate 50, which has received the instruction to close the gate 50 from the
入退室管理サーバ10の認証部113からゲート50の開放指示を受けたゲート50はゲート50を開放する(ステップS36)。
The gate 50, which has received the instruction to open the gate 50 from the
ゲート50の開放および閉鎖は、ゲート50を通過する利用者の撮像と利用者が保持する携帯カード20が発する信号との時間差、利用者の移動する速さを考慮し、利用者がゲートを通過するタイミングと合わせて行われる。
また、ステップS34は、ゲート50の通常状態が閉鎖状態であれば、利用可能と判定した場合のみゲート50を開放する指示をゲート50に通知し、ゲート50の通常状態が開放状態であれば、利用不可と判定した場合のみゲート50にゲート50を閉鎖する指令をゲート50に通知するようにしてもよい。
The gate 50 is opened and closed in consideration of the time difference between the image of the user passing through the gate 50 and the signal emitted by the mobile card 20 held by the user, and the speed at which the user moves, so that the user passes through the gate. It is carried out at the same time as when.
If the normal state of the gate 50 is the closed state, the step S34 notifies the gate 50 of an instruction to open the gate 50 only when it is determined that the gate 50 is available, and if the normal state of the gate 50 is the open state, Only when it is determined that the gate 50 cannot be used, the gate 50 may be instructed to close the gate 50.
入退室管理サーバ10の認証部113は、利用者がゲート50を通過する際、携帯カード20に対して必要な更新を行うよう指示を行う(ステップS37)。
必要な更新とは、例えば利用料金の精算である。
携帯カード20を所持した利用者は、認証処理を完了しゲート50を通過する。
When the user passes through the gate 50, the
The necessary update is, for example, settlement of the usage fee.
The user who has the mobile card 20 completes the authentication process and passes through the gate 50.
***実施の形態1の効果***
実施の形態1では、鉄道会社における改札において入退場する利用者の認証を新たな鍵を追加することなく、1つの顔画像から複数の認証情報を抽出して利用することで、認証を複数回実施することが可能となり、セキュリティを向上することができる。
***Effect of
In the first embodiment, the authentication of the user entering and leaving the ticket gate of the railway company is extracted multiple times from one face image without using a new key, and the authentication is performed multiple times. It becomes possible to carry out, and security can be improved.
受信機に翳すことなく通信を行えるビーコンカード等を携帯カード20として利用することにより、ゲートを通過する際にカードを翳す動作は不要となり利便性を確保しつつセキュリティを向上することができる。 By using a beacon card or the like that can perform communication without having to cover the receiver as the mobile card 20, the operation of holding the card when passing through the gate is not necessary, and security can be improved while ensuring convenience. ..
***他の構成***
<変形例1>
実施の形態1では、入退室管理サーバ10の特徴点抽出部111と、携帯カード発行部112と、認証部113と、カード検査部114と、信号受信部115と、画像記録部116と、ファイル送受信部117との機能はソフトウェアで実現された。しかし、変形例1として、入退室管理サーバ10の特徴点抽出部111と、携帯カード発行部112と、認証部113と、カード検査部114と、信号受信部115と、画像記録部116と、ファイル送受信部117とはハードウェアで実現されてもよい。この変形例1について、実施の形態1と異なる点を説明する。
***Other configurations***
<
In the first embodiment, the feature
図14を参照して、変形例1に係る入退室管理システム1の構成を説明する。
入退室管理サーバ10の特徴点抽出部111と、携帯カード発行部112と、認証部113と、カード検査部114と、信号受信部115と、画像記録部116と、ファイル送受信部117との機能がハードウェアで実現される場合、入退室管理サーバ10は、プロセッサ11と記憶装置12とに代えて、処理回路17を備える。
入退室管理サーバ10の処理回路17は、特徴点抽出部111と、携帯カード発行部112と、認証部113と、カード検査部114と、信号受信部115と、画像記録部116と、ファイル送受信部117の「部」の機能および記憶装置12を実現する専用の電子回路である。
The configuration of the entry/
Functions of the feature
The
処理回路17は、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA(Gate Array)、ASIC(Application Specific Integrated Circuit)、FPGA(Field−Programmable Gate Array)が想定される。
入退室管理サーバ10の特徴点抽出部111と、携帯カード発行部112と、認証部113と、カード検査部114と、信号受信部115と、画像記録部116と、ファイル送受信部117との機能を1つの処理回路17で実現してもよいし、特徴点抽出部111と、携帯カード発行部112と、認証部113と、カード検査部114と、信号受信部115と、画像記録部116と、ファイル送受信部117との機能を複数の処理回路17に分散させて実現してもよい。
The
Functions of the feature
<変形例2>
変形例2として、一部の機能がハードウェアで実現され、他の機能がソフトウェアで実現されてもよい。
つまり、入退室管理サーバ10の特徴点抽出部111と、携帯カード発行部112と、認証部113と、カード検査部114と、信号受信部115と、画像記録部116と、ファイル送受信部117との機能のうち、一部の機能がハードウェアで実現され、他の機能がソフトウェアで実現されてもよい。
<Modification 2>
As a second modification, some functions may be realized by hardware and other functions may be realized by software.
That is, the feature
入退室管理サーバ10のプロセッサ11と記憶装置12と処理回路17とを、総称して「プロセッシングサーキットリー」という。
つまり、各機能構成要素の機能は、プロセッシングサーキットリーにより実現される。
The processor 11, the storage device 12, and the
That is, the function of each functional component is realized by the processing circuitry.
実施の形態2.
実施の形態2では、実施の形態1の変形例として、施設内(会場等)における参加者を管理する入退室管理システム1について説明する。
実施の形態1では、改札を通過する利用者の顔画像と利用者が携帯する携帯カード20とを用い、改札において入退室管理を行ったが、実施の形態2では、既に施設内に入場した利用者の顔画像と利用者が携帯する携帯カード20とを用い、施設内において入退室管理を行うシステムについて説明する。
実施の形態1では、改札を通過する利用者を確認対象としたため、利用者の顔画像と利用者が保持する携帯カード20とは、改札通過時に1対1に対応付けられたが、実施の形態2では、施設内に入場済の利用者を確認対象とするため、利用者の顔画像と利用者が携帯する携帯カード20とを対応付ける新たな仕組みを必要とする点が実施の形態1と異なる。
また、実施の形態2では、認証した結果を施設内で確認するための端末装置である入退室管理表示端末80を設けた。実施の形態2では、これらの異なる点を説明し、同一の点については説明を省略する。
Embodiment 2.
In the second embodiment, as a modified example of the first embodiment, an entry/
In the first embodiment, using the face image of the user passing through the ticket gate and the mobile card 20 carried by the user, the entrance/exit management is performed at the ticket gate, but in the second embodiment, the person has already entered the facility. A system for performing entrance/exit management in the facility by using the face image of the user and the mobile card 20 carried by the user will be described.
In the first embodiment, since the user who passes through the ticket gate is the confirmation target, the face image of the user and the mobile card 20 held by the user are associated with each other at the time of passing the ticket gate. In the second embodiment, since the user who has already entered the facility is to be confirmed, a new mechanism for associating the facial image of the user with the mobile card 20 carried by the user is required in the first embodiment. different.
Further, in the second embodiment, the entrance/exit management display terminal 80, which is a terminal device for confirming the authentication result in the facility, is provided. In the second embodiment, these different points will be described, and description of the same points will be omitted.
***構成の説明***
図15を参照して、実施の形態2に係る入退室管理システム1の構成を説明する。
入退室管理システム1は、入退室管理サーバ10と、携帯カード20と、カメラ30と、受信機40と、入退室管理登録端末70と、入退室管理表示端末80とを備える。入退室管理サーバ10と、カメラ30と、受信機40と、入退室管理登録端末70と、入退室管理表示端末80とは、ネットワーク60を介して接続されている。
入退室管理サーバ10と、携帯カード20と、カメラ30と、受信機40と、入退室管理登録端末70とは、実施の形態1と同じである。入退室管理表示端末80を備える点が図1に示す実施の形態1の入退室管理システム1と異なる。
***Description of structure***
The configuration of the room entry/
The entry/
The entry/exit management server 10, the mobile card 20, the
入退室管理表示端末80は、PC(Personal Computer)といった利用者が使用するコンピュータである。 The room entry/exit management display terminal 80 is a computer used by a user, such as a PC (Personal Computer).
図16を参照して、実施の形態2に係る入退室管理表示端末80の構成を説明する。
入退室管理表示端末80は、プロセッサ81を備えると共に、メモリ83と、補助記憶装置84とからなる記憶装置82、および入出力インタフェース86といった他のハードウェアを備える。プロセッサ81は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
The configuration of the room entry/exit management display terminal 80 according to the second embodiment will be described with reference to FIG.
The entrance/exit management display terminal 80 includes a processor 81, and a storage device 82 including a memory 83 and an auxiliary storage device 84, and other hardware such as an input/
入退室管理表示端末80は、機能要素として、アラート表示部813と、ファイル送受信部814とを備える。以下の説明では、アラート表示部813と、ファイル送受信部814との機能を、入退室管理表示端末80の「部」の機能という。アラート表示部813と、ファイル送受信部814との機能は、ソフトウェアにより実現される。
記憶部85は、記憶装置82で実現される。記憶部85には、利用者テーブル851と、契約内容テーブル852と、特徴点テーブル853と、携帯カードテーブル854と、特徴点情報テーブル855と、信号情報テーブル856と、検査結果テーブル857とが記憶される。
The entrance/exit management display terminal 80 includes an
The storage unit 85 is realized by the storage device 82. The storage unit 85 stores a user table 851, a contract content table 852, a feature point table 853, a mobile card table 854, a feature point information table 855, a signal information table 856, and an inspection result table 857. To be done.
プロセッサ81は、プロセッシングを行うIC(Integrated Circuit)である。プロセッサ81は、具体例としては、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。 The processor 81 is an IC (Integrated Circuit) that performs processing. As a specific example, the processor 81 is a CPU (Central Processing Unit), a DSP (Digital Signal Processor), or a GPU (Graphics Processing Unit).
記憶装置82は、メモリ83および補助記憶装置84を含む。記憶部85は、メモリ83により実現される。なお、記憶部85は、補助記憶装置84により実現されていてもよいし、メモリ83と補助記憶装置84との両方により実現されてもよい。 The storage device 82 includes a memory 83 and an auxiliary storage device 84. The storage unit 85 is realized by the memory 83. The storage unit 85 may be realized by the auxiliary storage device 84, or may be realized by both the memory 83 and the auxiliary storage device 84.
メモリ83は、データを一時的に記憶する記憶装置である。メモリ83は、具体例としては、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)である。 The memory 83 is a storage device that temporarily stores data. The memory 83 is, for example, an SRAM (Static Random Access Memory) or a DRAM (Dynamic Random Access Memory).
補助記憶装置84は、データを保管する記憶装置である。補助記憶装置84は、具体例としては、HDD(Hard Disk Drive)である。また、補助記憶装置84は、SD(登録商標,Secure Digital)メモリカード、CF(登録商標,CompactFlash)、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital Versatile Disk)といった可搬記憶媒体であってもよい。 The auxiliary storage device 84 is a storage device that stores data. The auxiliary storage device 84 is, as a specific example, an HDD (Hard Disk Drive). The auxiliary storage device 84 is an SD (registered trademark, Secure Digital) memory card, CF (registered trademark, CompactFlash), NAND flash, flexible disk, optical disk, compact disk, Blu-ray (registered trademark) disk, DVD (Digital Versatile Disk). ), which may be a portable storage medium.
補助記憶装置84は、「部」の機能を実現するプログラムが記憶されている。このプログラムは、メモリ83にロードされ、プロセッサ81に読み込まれ、プロセッサ81によって実行される。補助記憶装置84には、OS(Operating・System)も記憶されている。OSの少なくとも一部がメモリ83にロードされ、プロセッサ81はOSを実行しながら、「部」の機能を実現するプログラムを実行する。 The auxiliary storage device 84 stores a program that realizes the function of “unit”. This program is loaded into the memory 83, read into the processor 81, and executed by the processor 81. The auxiliary storage device 84 also stores an OS (Operating System). At least a part of the OS is loaded into the memory 83, and the processor 81 executes the program that realizes the function of “unit” while executing the OS.
入出力インタフェース86は、外部の装置と通信するためのインタフェースである。入出力インタフェース86は、具体例としては、Ethernet(登録商標)、USB(Universal Serial Bus)、HDMI(登録商標,High−Definition Multimedia Interface)のポートである。
The input/
図15の入退室管理表示端末80では、プロセッサ81は、1つだけ示されている。しかし、入退室管理表示端末80は、プロセッサ81を代替する複数のプロセッサを備えていてもよい。これら複数のプロセッサは、アラート表示部813と、ファイル送受信部814との機能を実現するプログラムの実行を分担する。それぞれのプロセッサは、プロセッサ81と同じように、プロセッシングを行うICである。
In the entry/exit management display terminal 80 of FIG. 15, only one processor 81 is shown. However, the room entry/exit management display terminal 80 may include a plurality of processors that replace the processor 81. These multiple processors share the execution of a program that realizes the functions of the
***動作の説明***
図17〜図19を参照して、実施の形態2に係る入退室管理システム1の動作を説明する。
実施の形態2に係る入退室管理システム1の動作は、実施の形態2に係る入退室管理方法に相当する。また、実施の形態2に係る入退室管理システム1の動作は、実施の形態2に係る入退室管理プログラムの処理に相当する。
***Description of operation***
The operation of the room entry/
The operation of the room entry/
実施の形態2の携帯カード20の作成フローは実施の形態1と同様であるため省略する。実施の形態2の入退室管理フローについて図17〜図19で説明する。
実施の形態2の入退室管理フローでは、施設内に設置されている受信機40は、利用者が所持する携帯カード20が発する信号を取得する(ステップS41)。
The flow of creating the mobile card 20 of the second embodiment is the same as that of the first embodiment, and will be omitted. A room entry/exit management flow according to the second embodiment will be described with reference to FIGS.
In the room entry/exit management flow of the second embodiment, the
入退室管理サーバ10の信号受信部115は、携帯カード20が発する信号を受信機40から取得する(ステップS42)。
The
入退室管理サーバ10の信号受信部115は、既に受信済の信号か未受信の新規の信号かを信号情報テーブル156を参照し、受信した信号が新規の信号か確認する(ステップS43)。信号情報テーブル156について図20を用いて説明する。
信号情報テーブル156は、信号Noと、信号データと、画像Noと、画像データとの情報を持ち、受信した信号と受信した信号に対応付けられる画像情報を持つテーブルである。信号Noは、受信した信号を識別するために採番される情報である。信号データは、受信された信号データである。
図20に示す信号情報テーブル156の例では、信号NoがB0000001〜B0000010までの10件の信号が受信済の信号として登録されていることを表している。
The
The signal information table 156 is a table that has information of signal Nos, signal data, image Nos, and image data, and has received signals and image information associated with the received signals. The signal No. is information assigned to identify the received signal. The signal data is the received signal data.
The example of the signal information table 156 shown in FIG. 20 indicates that 10 signals with signal Nos. B0000001 to B00000010 are registered as received signals.
入退室管理サーバ10の信号受信部115は、受信した信号が受信済ではない新規の信号の場合(ステップS43でYes)、すなわち信号情報テーブル156に信号が登録されていない場合は、信号を新規に登録する(ステップS44)。
受信した信号が、既に登録されている場合は、何もせずSTARTに戻る(ステップS43でNo)。
If the received signal is a new signal that has not been received (Yes in step S43), that is, if the signal is not registered in the signal information table 156, the
If the received signal is already registered, nothing is done and the process returns to START (No in step S43).
携帯カード20が発する信号の受信と並行して、施設内に設置されたカメラ30は参加者の顔画像を撮像する(ステップS51)。カメラ30は施設内に複数設置されており、カメラ30によって撮像された顔画像は、入退室管理サーバ10に送られる。
In parallel with the reception of the signal emitted by the mobile card 20, the
入退室管理サーバ10の画像記録部116は、カメラ30で撮像された顔画像を受信する(ステップS52)。受信した顔画像は、画像テーブル158(図示せず)に保存される。
The
入退室管理サーバ10の特徴点抽出部111は、カメラ30で撮像された顔画像から第1の認証情報を抽出する(ステップS53)。第1の認証情報の抽出方法は、ステップS7で説明した第4の認証情報の抽出方法と同一である。
The feature
入退室管理サーバ10の認証部113は、ステップS44で登録された信号と、ステップS52で受信した顔画像とを対応付けるため、信号情報テーブル156を参照し顔画像と対応付けられていない信号はあるか確認する(ステップS54)。
図20に示す信号情報テーブル156の例では、信号NoがB0000001〜B0000003までの信号は、画像Noと画像データが入力されており、信号と顔画像との対応付けが完了していることを表している。一方、信号NoがB0000004〜B0000010までの信号は、画像Noと画像データが入力されておらず、信号と顔画像との対応付けが完了していないことを表している。
The
In the example of the signal information table 156 shown in FIG. 20, signals No. B0000001 to B0000003 have been input with the image No. and image data, indicating that the association between the signal and the face image has been completed. ing. On the other hand, the signals with signal Nos. B0000004 to B00000010 indicate that the image No and image data have not been input, and the association between the signal and the face image has not been completed.
対応付けが完了していない信号がある場合(ステップS54でYes)、未対応の信号の一つについて、例えば図20の信号情報テーブル156の例では、信号NoがB0000004の信号データについて、ステップS53で抽出した第1の認証情報で復号をする(ステップS55)。
具体的な復号の方法は、実施の形態1と同様である。
復号ができた場合(ステップS56でYes)は、認証部113は、信号と第1の認証情報の作成の元となった顔情報とを対応付けが行えたと判定し、信号情報テーブル156の信号NoがB0000004に対応する画像Noと画像データを更新し、ステップS57に進む。
復号ができなかった場合(ステップS56でNo)は、ステップS54に戻り、信号情報テーブル156に登録されている未対応の次の信号(信号NoがB0000005)について復号を試みる。
If there is a signal whose association is not completed (Yes in step S54), for one of the unsupported signals, for example, in the example of the signal information table 156 in FIG. 20, for the signal data whose signal No. is B0000004, step S53. Decryption is performed using the first authentication information extracted in step S55.
The specific decoding method is the same as that in the first embodiment.
If the decryption is successful (Yes in step S56), the
If the decoding cannot be performed (No in step S56), the process returns to step S54, and decoding is performed for the next unsupported signal (signal No. B0000005) registered in the signal information table 156.
信号受信部115で受信された信号のいずれとも対応付けが行えない場合、又は未対応の信号がない場合はSTARTに戻る(ステップS54でNo)。
When it cannot be associated with any of the signals received by the
認証部113は、復号された信号から保管されている入力情報を取り出す(ステップS57)。取り出される入力情報は、実施の形態1のステップS30で取り出す入力情報と同一である。
取り出される入力情報の契約内容1、契約内容2等といった情報は、例えば利用開始時間、利用終了時間、発行・登録年月日といった情報である。
The
The information such as the
特徴点抽出部111は、カメラ30で撮像した利用者の顔画像から第2の認証情報を抽出する(ステップS58)。第2の認証情報の抽出方法は、ステップS7で説明した第3の認証情報の抽出方法と同一である。
The feature
認証部113は、ステップS55で復号した携帯カード20内に保管されている第3の認証情報と、ステップS58で抽出した第2の認証情報とを比較することで、本人認証を行う(ステップS59)。
本人認証の方法はステップS32と同一である。
The
The method of personal identification is the same as step S32.
カード検査部114は、携帯カード20が利用可能か判定する(ステップS60)。
実施の形態1と同様、保管されている契約内容を所定の方法で点検することで、携帯カード20の利用可否を判定する。
ステップS59で行った認証結果とステップS60で行った利用可否判定結果は図21で示す検査結果テーブル157に保存される。
The
Similar to the first embodiment, whether or not the mobile card 20 can be used is determined by inspecting the contract contents stored by a predetermined method.
The authentication result performed in step S59 and the availability determination result performed in step S60 are stored in the inspection result table 157 shown in FIG.
検査結果テーブル157,857の例を図21に示す。
図21の検査結果テーブル157,857は、信号Noと、画像データと、認証結果と、利用可否との情報を持つ。信号Noは、受信した信号を識別する情報、画像データは受信した信号Noと対応付けられた画像情報である。
入退室管理表示端末80のアラート表示部813は、検査結果テーブル157の情報を入退室管理サーバ10から受け取り、画面に表示する(ステップS61)。
画面に表示された検査結果テーブル857の情報を参照することで、利用者の認証情報、利用可否判定結果を利用者の顔画像データと共に確認することができる。
An example of the inspection result tables 157 and 857 is shown in FIG.
The inspection result tables 157 and 857 of FIG. 21 have information of signal No, image data, authentication result, and availability. The signal No. is information for identifying the received signal, and the image data is image information associated with the received signal No.
The
By referring to the information of the inspection result table 857 displayed on the screen, it is possible to confirm the authentication information of the user and the availability determination result together with the face image data of the user.
カード検査部114は、利用可否を判定し、利用可能であると判定した場合は、ステップS63に進む(ステップS62でYes)。利用不可と判定した場合は、ENDに進む(ステップS62でNo)。
The
携帯カード20は、入退室管理サーバ10の認証部113からの指示を受信機40を介して受け取ると、携帯カード20の情報を更新する(ステップS63)。
携帯カード20の情報を更新する例として、携帯カードテーブル154に認証確認時間の情報を持たせておき、認証完了した時に認証確認時間を更新するようにしてもよい。
When the mobile card 20 receives an instruction from the
As an example of updating the information of the mobile card 20, the mobile card table 154 may be provided with the information of the authentication confirmation time, and the authentication confirmation time may be updated when the authentication is completed.
***実施の形態2の効果***
実施の形態2では、施設内にいる利用者の認証を、入退室管理を行う会場の出入口に限定することなく、新たな鍵を追加することなく1つの顔画像から複数の認証情報を抽出して利用することで、認証を複数回実施することが可能となり、セキュリティを向上することができる。
***Effects of Embodiment 2***
In the second embodiment, the authentication of the user in the facility is not limited to the entrance/exit of the venue where entrance/exit management is performed, and a plurality of authentication information is extracted from one face image without adding a new key. It is possible to perform authentication multiple times and improve security.
入退室管理表示端末80の画面に表示された検査結果テーブル857の情報を参照することで、利用者の認証情報、利用可否判定結果を利用者の顔画像データと共に確認することができる。 By referring to the information of the inspection result table 857 displayed on the screen of the entrance/exit management display terminal 80, the authentication information of the user and the availability determination result can be confirmed together with the face image data of the user.
***他の構成***
<変形例3>
実施の形態2の構成ではゲート50は不要としているが、ゲート50を備え施設内とゲート50との両方で入退室管理を行う構成とすることも可能である。
***Other configurations***
<Modification 3>
Although the gate 50 is not necessary in the configuration of the second embodiment, it is possible to provide the gate 50 and perform the entrance/exit management both inside the facility and at the gate 50.
1 入退室管理システム、10 入退室管理サーバ、20 携帯カード、30 カメラ、40 受信機、60 ネットワーク、80 入退室管理表示端末、111 特徴点抽出部、112 携帯カード発行部、113 認証部、115 信号受信部、813 アラート表示部。 1 entry/exit management system, 10 entry/exit management server, 20 mobile card, 30 camera, 40 receiver, 60 network, 80 entry/exit management display terminal, 111 feature point extraction unit, 112 mobile card issuing unit, 113 authentication unit, 115 Signal receiving unit, 813 alert display unit.
Claims (7)
前記受信機から、利用者を特定する暗号化された第3の認証情報を取得し、この第3の認証情報を前記第1の認証情報で復号し、復号された前記第3の認証情報と前記第2の認証情報とを比較することで、利用者の入退室の認証を行う認証部と、
を備える入退室管理サーバ。 A room entrance/exit management server connected to a camera and a receiver via a network, wherein the number of authentication items is larger than the first authentication information and the first authentication information from the image of the user captured by the camera. A feature point extraction unit that extracts the second authentication information;
The encrypted third authentication information for identifying the user is acquired from the receiver, the third authentication information is decrypted with the first authentication information, and the decrypted third authentication information is stored. An authentication unit that authenticates the user's entry/exit by comparing with the second authentication information;
A room entrance/exit management server.
請求項1記載の入退室管理サーバ。 When the third authentication information and the second authentication information match, the authentication unit permits the user to enter and leave the room, and the third authentication information and the second authentication information do not match. In the case, the entry/exit management server according to claim 1, wherein entry/exit of the user is not permitted.
前記携帯カードが発する信号を前記受信機から取得する信号受信部と、
を備える請求項1又は2のいずれか1項に記載の入退室管理サーバ。 The feature point extraction unit extracts the third authentication information and the fourth authentication information from an image of a user, and stores the third authentication information encrypted with the fourth authentication information. A mobile card issuing unit that creates a mobile card,
A signal receiving unit that acquires a signal emitted by the mobile card from the receiver,
The entry/exit management server according to claim 1, further comprising:
請求項3に記載の入退室管理サーバ。 The signal reception unit stores the encrypted third authentication information acquired from the receiver, and the feature point extraction unit extracts an image of the user every time the image of the user is captured. The first authentication information and the second authentication information are extracted, and the authentication unit decrypts the third authentication information imaged by the feature point extraction unit with the first authentication information, and decrypts the third authentication information. By comparing the generated third authentication information and the second authentication information, the user's entry/exit authentication is performed, and the user's entry/exit authentication is not confirmed. The entrance/exit management server according to claim 3, wherein authentication is repeated for a certain period of time.
請求項2記載の入退室管理サーバ。 Furthermore, when the authentication unit determines that the user is allowed to enter or leave the room, the authentication unit instructs a gate connected to the room entrance/exit management server via the network to open the gate, or The entry/exit management server according to claim 2, wherein when the entry/exit of the user is determined not to be permitted, the gate is instructed to be closed.
前記カメラで撮像した利用者の画像から第1の認証情報および前記第1の認証情報より認証項目の数が多い第2の認証情報とを抽出する特徴点抽出部と、
前記受信機から、利用者を特定する暗号化された第3の認証情報を取得し、この第3の認証情報を前記第1の認証情報で復号し、復号された前記第3の認証情報と前記第2の認証情報とを比較することで、利用者の入退室の認証を行う認証部と、
を備え、
入退室管理表示端末は、
利用者の入退室の認証結果を前記入退室管理サーバから受信し、入退室の認証結果を画面表示するアラート表示部を備える
ことを特徴とする入退室管理システム。 An entry/exit management system comprising an entry/exit management server and an entry/exit management display terminal connected to a camera and a receiver via a network,
A feature point extraction unit that extracts first authentication information and second authentication information having a larger number of authentication items than the first authentication information from the image of the user captured by the camera;
The encrypted third authentication information for identifying the user is acquired from the receiver, the third authentication information is decrypted with the first authentication information, and the decrypted third authentication information is stored. An authentication unit that authenticates the user's entry/exit by comparing with the second authentication information;
Equipped with
The entry/exit management display terminal is
An entry/exit management system, comprising: an alert display unit that receives an entry/exit authentication result of a user from the entry/exit management server and displays an entry/exit authentication result on a screen.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018145888A JP6704433B2 (en) | 2018-08-02 | 2018-08-02 | Access control server and access control system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018145888A JP6704433B2 (en) | 2018-08-02 | 2018-08-02 | Access control server and access control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020021358A JP2020021358A (en) | 2020-02-06 |
| JP6704433B2 true JP6704433B2 (en) | 2020-06-03 |
Family
ID=69587647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018145888A Active JP6704433B2 (en) | 2018-08-02 | 2018-08-02 | Access control server and access control system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6704433B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2021161807A1 (en) | 2020-02-12 | 2021-08-19 | ||
| CN116935520B (en) * | 2022-04-08 | 2025-12-23 | 深圳市光鉴科技有限公司 | Door lock with real name authentication function |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2833696B2 (en) * | 1995-11-15 | 1998-12-09 | 株式会社技攷舎 | Person identification method and device, and passage monitoring system |
| JP2003304228A (en) * | 2002-04-08 | 2003-10-24 | Toshiba Corp | Encryption system and its method |
| JP2008084175A (en) * | 2006-09-28 | 2008-04-10 | Toshiba Corp | Medium issuing device, authentication control device, and authentication control system |
| JP2010028404A (en) * | 2008-07-18 | 2010-02-04 | Hitachi Ltd | Recording and reproducing device |
| WO2011105478A1 (en) * | 2010-02-25 | 2011-09-01 | 株式会社 東芝 | Ticket gate machine and ticket gate system |
| JP5550516B2 (en) * | 2010-10-05 | 2014-07-16 | 株式会社東芝 | Ticket gate system, issuing machine, ticket gate, and ticket gate method |
| WO2017146161A1 (en) * | 2016-02-26 | 2017-08-31 | 日本電気株式会社 | Facial verification system, facial verification device, facial verification method, and recording medium |
-
2018
- 2018-08-02 JP JP2018145888A patent/JP6704433B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020021358A (en) | 2020-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11881091B1 (en) | Registry verification with authentication using a mobile device | |
| US20260037652A1 (en) | Secure content augmentation systems and methods | |
| TWI706368B (en) | Block chain-based service leasing method, device, system and electronic equipment | |
| US10114968B2 (en) | Proximity based content security | |
| KR102797868B1 (en) | Systems and methods for signing transactions using air-gapped private keys | |
| US8190885B2 (en) | Non-volatile memory sub-system integrated with security for storing near field transactions | |
| US10055569B2 (en) | Location specific image based authentication | |
| US20170032131A1 (en) | Touchscreen image mapping for augmented reality devices | |
| US9697348B1 (en) | Location specific image based authentication | |
| CN104680078B (en) | Method for shooting picture, method, system and terminal for viewing picture | |
| JP7230074B2 (en) | Authentication system and information processing method | |
| JP6704433B2 (en) | Access control server and access control system | |
| JP5353147B2 (en) | Face matching system | |
| KR101546606B1 (en) | Evidence image processing terminl and method using thereof | |
| US10469493B2 (en) | Mobile device, authentication device and authentication methods thereof | |
| JP6044775B2 (en) | Information recording system and recording medium | |
| US11734397B2 (en) | Hallmark-based image capture prevention | |
| US20180013563A1 (en) | Method and device for providing a trusted environment for executing an analogue-digital signature | |
| US10824712B2 (en) | Method of authenticating device using photographed image and system therefor | |
| JP6860269B2 (en) | Authentication device, authentication method, and authentication program | |
| KR101860227B1 (en) | Method and apparatus for performing user authentication by combining the hidden information and authentication information | |
| CN113486403A (en) | Case and field wind control method, device and equipment for guaranteeing client data privacy | |
| JP2020201660A (en) | Information processing system | |
| WO2020095410A1 (en) | Communication device | |
| CN211506486U (en) | A network security protection device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180802 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190617 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190625 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190822 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191210 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200428 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200512 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6704433 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |