Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7579231B2 - Authentication system and authentication method - Google Patents
[go: Go Back, main page]

JP7579231B2 - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP7579231B2
JP7579231B2 JP2021182758A JP2021182758A JP7579231B2 JP 7579231 B2 JP7579231 B2 JP 7579231B2 JP 2021182758 A JP2021182758 A JP 2021182758A JP 2021182758 A JP2021182758 A JP 2021182758A JP 7579231 B2 JP7579231 B2 JP 7579231B2
Authority
JP
Japan
Prior art keywords
authentication
image
information
personal
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021182758A
Other languages
Japanese (ja)
Other versions
JP2023070527A (en
Inventor
雄祐 秋丸
康宏 増田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Building Systems Co Ltd
Original Assignee
Hitachi Building Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Building Systems Co Ltd filed Critical Hitachi Building Systems Co Ltd
Priority to JP2021182758A priority Critical patent/JP7579231B2/en
Publication of JP2023070527A publication Critical patent/JP2023070527A/en
Application granted granted Critical
Publication of JP7579231B2 publication Critical patent/JP7579231B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、概して、入場時の認証を円滑に行うための技術に関する。 The present invention generally relates to technology for smoothly carrying out authentication at the time of entry.

ビル等の施設への入場を行う際、セキュリティ、入退管理等の観点から施設の入り口に、認証装置と当該認証装置による認証結果によって動作する解錠装置とが設置されている施設管理システムが知られている。認証装置として認証を使用している場合には、施設管理システムは、入場者の画像を比較元の画像として認証装置に事前に登録しておく。施設管理システムは、入場時には、現地のカメラによって画像を取得し、取得した画像から得られる特徴が事前に登録されている比較元の画像の特徴と一致するかどうかを比較する。一致率が高い場合、施設管理システムは、入場が許可されている人であると判定し、解錠装置を作動させて入場を許可する。 When entering a facility such as a building, a facility management system is known in which an authentication device and an unlocking device that operates based on the authentication results from the authentication device are installed at the entrance to the facility from the perspective of security and entrance/exit management. When authentication is used as the authentication device, the facility management system registers an image of the entrant in advance in the authentication device as a comparison source image. When entering, the facility management system captures an image using an on-site camera and compares whether the features obtained from the captured image match the features of the comparison source image registered in advance. If the match rate is high, the facility management system determines that the person is permitted to enter and activates the unlocking device to allow entry.

近年、ユーザの認証時に利用できる画像が取得できない場合にはカメラに顔を向けさせるための指示、サングラス、マスクを外させる指示等をする施設管理システムが開示されている(特許文献1参照)。 In recent years, a facility management system has been disclosed that instructs users to turn their face towards the camera, remove sunglasses or masks, etc., if an image that can be used for user authentication cannot be obtained (see Patent Document 1).

国際公開第2021/005886号International Publication No. 2021/005886

特許文献1に記載された技術では、入場時に取得する画像を適切な画像とすることができるが、事前に登録されている比較元の画像が適切でない場合、認証が正しく行われずに入場できない問題がある。 The technology described in Patent Document 1 can ensure that the image acquired at the time of entry is an appropriate image, but if the image registered in advance for comparison is not appropriate, authentication will not be performed correctly and entry will be denied.

本発明は、以上の点を考慮してなされたもので、入場時の認証を円滑に行う認証システム等を提案しようとするものである。 The present invention was made in consideration of the above points, and aims to propose an authentication system that smoothly performs authentication at the time of entry.

かかる課題を解決するため本発明においては、画像で入退管理する認証システムであって、認証装置へ登録する画像を撮影するカメラと、前記撮影した画像が前記認証装置で認証可能かどうか判定する判定部と、前記判定部が認証可能と判定したとき、判定した画像を送信する送信部を備える端末と、前記送信された画像を受信する管理端末と、前記管理端末から受信した画像とカメラで撮影した画像とを比較し、入場の可否を判定する認証装置と、を設けるようにした。 To solve this problem, the present invention provides an authentication system that uses images to manage entry and exit, and includes a camera that takes images to be registered in an authentication device, a determination unit that determines whether the captured image can be authenticated by the authentication device, a terminal that has a transmission unit that transmits the determined image when the determination unit determines that authentication is possible, a management terminal that receives the transmitted image, and an authentication device that compares the image received from the management terminal with the image taken by the camera and determines whether entry is allowed.

上記構成によれば、例えば、認証装置において認証可能な画像が入場時の認証において用いられるので、入場時の認証を円滑に行うことができる。 According to the above configuration, for example, an image that can be authenticated by the authentication device is used for authentication at the time of entry, so that authentication at the time of entry can be performed smoothly.

本発明によれば、利便性の高い認証システムを実現することができる。上記以外の課題、構成、および効果は、以下の実施の形態の説明により明らかにされる。 The present invention makes it possible to realize a highly convenient authentication system. Problems, configurations, and advantages other than those described above will become clear from the description of the embodiment below.

第1の実施の形態による認証システムに係る構成の一例を示す図である。1 is a diagram illustrating an example of a configuration of an authentication system according to a first embodiment. 第1の実施の形態による認証情報の一例を示す図である。FIG. 11 is a diagram showing an example of authentication information according to the first embodiment; 第1の実施の形態による個人情報の一例を示す図である。FIG. 4 is a diagram showing an example of personal information according to the first embodiment; 第1の実施の形態による入場先情報の一例を示す図である。FIG. 11 is a diagram showing an example of entrance destination information according to the first embodiment. 第1の実施の形態による画像登録情報の一例を示す図である。FIG. 4 is a diagram showing an example of image registration information according to the first embodiment; 第1の実施の形態によるプログラムリストの構成の一例を示す図である。FIG. 2 is a diagram showing an example of a configuration of a program list according to the first embodiment; 第1の実施の形態による入場者情報登録処理フローの一例を示す図である。FIG. 11 is a diagram showing an example of an attendee information registration processing flow according to the first embodiment. 第1の実施の形態による画像登録処理フローの一例を示す図である。FIG. 11 is a diagram illustrating an example of an image registration processing flow according to the first embodiment. 第1の実施の形態による認証処理フローの一例を示す図である。FIG. 11 is a diagram illustrating an example of an authentication processing flow according to the first embodiment.

(I)第1の実施の形態
以下、本発明の一実施の形態を詳述する。ただし、本発明は、実施の形態に限定されるものではない。
(I) First Embodiment Hereinafter, one embodiment of the present invention will be described in detail. However, the present invention is not limited to the embodiment.

本実施の形態の認証システムは、入場者本人に、入場予定の場所での認証に用いられる認証情報を登録してもらうシステムである。入場予定の場所は、ビル、マンション等の建屋であってもよいし、階床(フロア)、部屋等の施設であってもよいし、通路等であってもよく、以下では「専有部」と記すことがある。認証情報には、認証用の画像が含まれていてもよいし、画像から抽出される認証用の特徴量が含まれていてもよい。なお、特徴量は、顔の目、鼻、口等の基準点(特徴点)の位置、基準点の形、基準点の大きさ、基準点の比率、基準点の位置関係、顔領域の位置、顔領域の大きさ、顔領域の比率、顔領域の位置関係等である。認証システムは、登録する認証情報が現地での認証に使用できるかを事前に現地と同様の認証方法によって判定すること(以下、「事前認証」と記す)により、現地での認証が上手くいかないといったトラブルが起きる事態を低減する。 The authentication system of this embodiment is a system in which the visitor himself/herself registers authentication information to be used for authentication at the place where he/she plans to enter. The place where he/she plans to enter may be a building such as a building or an apartment, a facility such as a floor or a room, or a passageway, and may be referred to as a "private area" below. The authentication information may include an image for authentication, or may include features for authentication extracted from an image. The features include the positions of reference points (feature points) such as the eyes, nose, and mouth on the face, the shape of the reference points, the size of the reference points, the ratio of the reference points, the positional relationship of the reference points, the position of the face area, the size of the face area, the ratio of the face area, the positional relationship of the face area, etc. The authentication system reduces the occurrence of problems such as authentication not working properly at the site by determining in advance whether the authentication information to be registered can be used for authentication at the site using an authentication method similar to that used at the site (hereinafter referred to as "pre-authentication").

より具体的には、本認証システムは、認証用の画像(例えば、顔画像)を認証装置に事前に登録する時点で、入場予定の専有部での認証に用いられる認証プログラムによって判定を行い、正常に認証に使用できると判定された場合に、認証用の画像として登録する。本認証システムは、正常に認証が行えない場合、エラーの内容を基に正しい画像の取得を促す通知を行ってもよい。上記構成によれば、認証プログラムに適合した画像を登録し、現地で正常に認証されないといったトラブルを回避できる。 More specifically, when an image for authentication (e.g., a facial image) is registered in advance in the authentication device, the authentication system performs a judgment based on the authentication program used for authentication in the private area to which the user is scheduled to enter, and registers the image as the image for authentication if it is determined that the image can be used successfully for authentication. If authentication cannot be performed successfully, the authentication system may notify the user to obtain a correct image based on the content of the error. With the above configuration, an image that matches the authentication program can be registered, making it possible to avoid problems such as not being properly authenticated on-site.

例えば、本認証システムでは、専有部への入場を管理する設備システムと、専有部への入場に係る情報を入力するための入力端末と、専有部における認証に係る情報を管理する管理端末と、入場者が認証用の画像を登録するためのアプリケーションソフトウェア(以下、「画像登録アプリ」と記す)がインストールされている個人端末とが、ネットワークを介して、または、ネットワークを介することなく、接続されている。 For example, in this authentication system, an equipment system that manages entry to the private area, an input terminal for inputting information related to entry to the private area, a management terminal that manages information related to authentication in the private area, and a personal terminal on which application software (hereinafter referred to as the "image registration application") that enables visitors to register images for authentication is installed are connected via or without a network.

本認証システムでは、入力端末は、専有部への入場に係る情報として、画像登録アプリの利用者登録において入力された個人情報、入場を求める専有部(以下、「入場先」と記すことがある)に係る入場先情報等を入力する。管理端末は、個人情報と入場先情報とを紐付け、入場先に係る設備情報を付加して入場者情報を生成し、生成した入場者情報をデータベース(DB)に格納する。なお、画像登録アプリの利用者登録は、事前に行われているものとする。また、管理端末には、設備情報が事前に格納されている。設備情報には、専有部毎に、専有部に設けられているゲート(例えば、扉)に設けられている電気錠を識別可能な情報、電気錠を制御する認証装置を識別可能な情報、認証装置において用いられる認証プログラムを識別可能な情報等が含まれている。 In this authentication system, the input terminal inputs, as information related to entry to the private area, personal information entered during user registration in the image registration app, and destination information related to the private area (hereinafter sometimes referred to as "destination") to which entry is sought. The management terminal links the personal information with the destination information, generates visitor information by adding facility information related to the destination, and stores the generated visitor information in a database (DB). It is assumed that user registration in the image registration app has been performed in advance. The management terminal also stores facility information in advance. The facility information includes, for each private area, information capable of identifying an electric lock installed on a gate (e.g., a door) installed in the private area, information capable of identifying an authentication device that controls the electric lock, information capable of identifying an authentication program used in the authentication device, etc.

管理端末は、入場者情報をDBに格納した後、入場先情報、入場先を管理する認証装置で用いられる認証プログラム等を個人端末の画像登録アプリに対して送信する。画像登録アプリは、送信された情報を個人端末内の記憶装置に格納する。 After storing the visitor information in the DB, the management terminal transmits the destination information and an authentication program used by the authentication device that manages the destination to the image registration app on the personal terminal. The image registration app stores the transmitted information in a storage device within the personal terminal.

入場者が来訪前に画像登録アプリを起動すると、入場予定の入場先を示す情報が表示される。入場者は、複数の入場先の中から画像を登録する入場先を選択する。なお、個人端末には、入場先を管理する認証装置で用いられる認証プログラムがインストールされている。入場者による画像登録アプリの操作に応じて、画像登録アプリは、認証装置に登録する画像を新規撮影により取得し、または、準備した画像を読み込み、解像度等の基本的なフォーマットのチェックを行う。続いて、画像登録アプリは、個人端末のインカメラを起動し、入場者の画像を取得する。画像登録アプリは、認証装置に登録するための認証用の画像と、インカメラによって撮影された入場者の画像と、を認証装置で用いられている認証プログラムを使用して認証を行う。画像登録アプリは、認証の結果、特徴が一致した場合、認証用の画像が認証装置の認証プログラムで正常に使用できると判断し、認証用の画像と入場先を示す情報とを管理端末に送信する。 When a visitor starts the image registration app before arriving, information indicating the planned destination is displayed. The visitor selects the destination to register an image from among multiple destinations. An authentication program used by the authentication device that manages the destinations is installed on the personal terminal. In response to the visitor's operation of the image registration app, the image registration app takes a new image to be registered in the authentication device, or reads a prepared image and checks basic format such as resolution. Next, the image registration app starts the front camera of the personal terminal and acquires an image of the visitor. The image registration app authenticates the authentication image to be registered in the authentication device and the image of the visitor taken by the front camera using the authentication program used in the authentication device. If the characteristics match as a result of authentication, the image registration app determines that the authentication image can be used normally with the authentication program of the authentication device, and sends the authentication image and information indicating the destination to the management terminal.

管理端末では、個人端末から送信されてきた入場先を示す情報から入場先を管理する認証装置のIPアドレスを特定し、認証装置のIPアドレス宛に当該入場先に係る入場先情報と認証用の画像とを送信する。認証装置は、入場先情報と認証用の画像とを受信すると、認証情報としてDBに格納する。 The management terminal identifies the IP address of the authentication device that manages the destination from the information indicating the destination sent from the personal terminal, and sends the destination information related to the destination and an image for authentication to the IP address of the authentication device. When the authentication device receives the destination information and the image for authentication, it stores them in the DB as authentication information.

認証システムでは、入場者が入場先に入場する際は、入場先を管理する認証装置に接続されているカメラにて画像を取得する。認証装置は、取得した画像と認証装置に保存されている認証用の画像とを認証プログラムに入力して認証を行う。認証装置は、特徴が一致した場合には、入場が許可されている人物と判定して扉(電気錠)の解錠を行う。 In the authentication system, when a visitor enters a destination, an image is captured by a camera connected to an authentication device that manages the destination. The authentication device inputs the captured image and an authentication image stored in the authentication device into an authentication program to perform authentication. If the characteristics match, the authentication device determines that the person is permitted to enter and unlocks the door (electronic lock).

上記構成では、入場者が認証装置に認証用の画像を登録する際に、認証装置と同じ認証プログラムにより認証を行うことが可能となる。上記構成によれば、入場時に、認証用の画像が認証装置の認証プログラムに適さないといった不備によって認証の結果が不一致となり入場できないというトラブルを軽減することが可能となる。 In the above configuration, when an attendee registers an image for authentication in the authentication device, authentication can be performed using the same authentication program as the authentication device. This configuration makes it possible to reduce problems such as a visitor being denied entry due to a mismatch in the authentication results caused by a defect such as an image for authentication not being suitable for the authentication program of the authentication device.

次に、本発明の実施の形態を図面に基づいて説明する。以下の記載および図面は、本発明を説明するための例示であって、説明の明確化のため、適宜、省略および簡略化がなされている。本発明は、他の種々の形態でも実施することが可能である。特に限定しない限り、各構成要素は、単数でも複数でも構わない。 Next, an embodiment of the present invention will be described with reference to the drawings. The following description and drawings are examples for explaining the present invention, and some parts have been omitted or simplified as appropriate for clarity of explanation. The present invention can also be implemented in various other forms. Unless otherwise specified, each component may be singular or plural.

なお、以下の説明では、図面において同一要素については、同じ番号を付し、説明を適宜省略する。 In the following explanation, the same elements in the drawings will be given the same numbers and explanations will be omitted as appropriate.

本明細書等における「第1」、「第2」、「第3」等の表記は、構成要素を識別するために付するものであり、必ずしも、数または順序を限定するものではない。また、構成要素の識別のための番号は、文脈毎に用いられ、1つの文脈で用いた番号が、他の文脈で必ずしも同一の構成を示すとは限らない。また、ある番号で識別された構成要素が、他の番号で識別された構成要素の機能を兼ねることを妨げるものではない。 The designations "first," "second," "third," and the like in this specification are used to identify components and do not necessarily limit the number or order. Furthermore, numbers for identifying components are used in different contexts, and a number used in one context does not necessarily indicate the same configuration in another context. Furthermore, this does not prevent a component identified by a certain number from also serving the function of a component identified by another number.

図1は、認証システム100に係る構成の一例を示す図である。認証システム100では、設備システム101と、入力端末102と、管理端末103と、個人端末104とが、広域ネットワーク網を形成するインターネット105を介して接続されている。 Figure 1 is a diagram showing an example of the configuration of an authentication system 100. In the authentication system 100, an equipment system 101, an input terminal 102, a management terminal 103, and a personal terminal 104 are connected via the Internet 105 that forms a wide area network.

設備システム101は、専有部111への入場を管理するシステムである。設備システム101は、専有部111での認証を行う認証装置112と、専有部111の入り口に設置されているカメラ113および電気錠114とを備えている。なお、専有部111については、Aビル1階2個、Aビル2階6個のように設備システム101内に複数個設けられていることがあり、システムの構成、設備の構成等によって認証装置112の数が異なる場合がある。 The facility system 101 is a system that manages entry to the private area 111. The facility system 101 is equipped with an authentication device 112 that performs authentication in the private area 111, and a camera 113 and an electronic lock 114 that are installed at the entrance to the private area 111. Note that there may be multiple private areas 111 installed within the facility system 101, such as two on the first floor of Building A and six on the second floor of Building A, and the number of authentication devices 112 may vary depending on the system configuration, facility configuration, etc.

認証装置112は、カメラ113により取得された画像を認証プログラムに入力して認証を行い、認証の結果に基づいて電気錠114を制御し、専有部111への入場を管理する。より具体的には、認証装置112は、通信装置115と、制御装置116と、記憶装置117とを備えている。 The authentication device 112 inputs the image captured by the camera 113 into an authentication program to perform authentication, controls the electric lock 114 based on the result of the authentication, and manages entry to the private section 111. More specifically, the authentication device 112 includes a communication device 115, a control device 116, and a storage device 117.

通信装置115は、通信媒体を介して他の装置と通信する通信インターフェースである。通信装置115は、例えば、NIC(Network Interface Card)、無線通信モジュール、USB(Universal Serial Interface)モジュール、シリアル通信モジュール等である。通信装置115は、通信可能に接続する他の装置から情報を受信する入力装置として機能することもできる。また、通信装置115は、通信可能に接続する他の装置に情報を送信する出力装置として機能することもできる。例えば、通信装置115は、インターネット105と接続を行う。設備システム101内の各設備は、通信装置115およびインターネット105を介して、管理端末103に接続されている。 The communication device 115 is a communication interface that communicates with other devices via a communication medium. The communication device 115 is, for example, a NIC (Network Interface Card), a wireless communication module, a USB (Universal Serial Interface) module, a serial communication module, etc. The communication device 115 can also function as an input device that receives information from other devices that are communicatively connected. The communication device 115 can also function as an output device that transmits information to other devices that are communicatively connected. For example, the communication device 115 connects to the Internet 105. Each piece of equipment in the equipment system 101 is connected to the management terminal 103 via the communication device 115 and the Internet 105.

制御装置116は、演算処理を行う装置である。制御装置116は、例えば、プロセッサであり、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、GPU(Graphics Processing Unit)、AI(Artificial Intelligence)チップ等である。例えば、制御装置116は、カメラ113により取得された入場者の画像と認証用の画像とに基づいて認証が成功した場合、電気錠114を解錠する。 The control device 116 is a device that performs calculations. The control device 116 is, for example, a processor, such as a CPU (Central Processing Unit), an MPU (Micro Processing Unit), a GPU (Graphics Processing Unit), or an AI (Artificial Intelligence) chip. For example, the control device 116 unlocks the electric lock 114 when authentication is successful based on the image of the visitor captured by the camera 113 and the authentication image.

記憶装置117は、各種の情報を記憶する主記憶装置および補助記憶装置である。主記憶装置は、プログラム、データ等を記憶する装置である。主記憶装置は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)等である。ROMは、SRAM(Static Random Access Memory)、NVRAM(Non Volatile RAM)、マスクROM(Mask Read Only Memory)、PROM(Programmable ROM)等である。RAMは、DRAM(Dynamic Random Access Memory)等である。補助記憶装置は、ハードディスクドライブ(Hard Disk Drive)、フラッシュメモリ(Flash Memory)、SSD(Solid State Drive)、光学式記憶装置等である。光学式記憶装置は、CD(Compact Disc)、DVD(Digital Versatile Disc)等である。補助記憶装置に格納されているプログラム、データ等は、主記憶装置に随時読み込まれる。 The storage device 117 is a main storage device and an auxiliary storage device that store various types of information. The main storage device is a device that stores programs, data, etc. The main storage device is, for example, a ROM (Read Only Memory) or a RAM (Random Access Memory). The ROM is, for example, a SRAM (Static Random Access Memory), a NVRAM (Non Volatile RAM), a Mask ROM (Mask Read Only Memory), a PROM (Programmable ROM), etc. The RAM is, for example, a DRAM (Dynamic Random Access Memory). The auxiliary storage device is, for example, a hard disk drive, a flash memory, a SSD (Solid State Drive), an optical storage device, etc. The optical storage device is, for example, a CD (Compact Disc), a DVD (Digital Versatile Disc), etc. The programs, data, etc. stored in the auxiliary storage device are loaded into the main storage device as needed.

認証装置112の機能(認証部118、管理端末通信部119、認証DB120等)は、例えば、制御装置116が記憶装置117に格納されたプログラムを読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。なお、認証装置112の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、認証装置112の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、認証装置112の機能の一部は、認証装置112と通信可能な他のコンピュータにより実現されてもよい。 The functions of the authentication device 112 (authentication unit 118, management terminal communication unit 119, authentication DB 120, etc.) may be realized, for example, by the control device 116 reading and executing a program stored in the storage device 117 (software), or may be realized by hardware such as a dedicated circuit, or may be realized by a combination of software and hardware. Note that one function of the authentication device 112 may be divided into multiple functions, or multiple functions may be combined into one function. Also, some of the functions of the authentication device 112 may be provided as separate functions, or may be included in other functions. Also, some of the functions of the authentication device 112 may be realized by another computer that can communicate with the authentication device 112.

認証部118は、カメラ113で取得された入場者の画像と認証DB120に記憶されている認証用の画像とを認証プログラムを用いて比較し、一致率が一定以上の場合は、画像が一致していると判定し、入場対象の扉の電気錠114への解錠処理を行う。なお、認証部118は、正常に認証ができない場合、エラーの内容を表示し、入場者の対応を補助してもよい。例えば、認証部118は、認証プログラムが口元の画像を認証に使用する場合に、口元が認識できないときは、口元が見える必要がある旨の案内を通知する。 The authentication unit 118 uses an authentication program to compare the image of the visitor captured by the camera 113 with the authentication image stored in the authentication DB 120, and if the matching rate is above a certain level, it determines that the images match and performs a process to unlock the electric lock 114 of the door to be entered. If authentication is not successful, the authentication unit 118 may display the details of the error and assist the visitor with how to respond. For example, when the authentication program uses an image of the mouth for authentication, if the mouth cannot be recognized, the authentication unit 118 notifies the visitor that the mouth needs to be visible.

管理端末通信部119は、入場者による認証用の画像を登録するための作業(画像登録作業)の際、個人端末104において認証用の画像の登録が許可された場合に、管理端末103を介して認証用の画像を取得し、認証情報121として認証DB120に格納する。認証情報121については、図2を用いて後述する。 When an attendee is performing the task of registering an image for authentication (image registration task), if registration of an image for authentication is permitted on the personal terminal 104, the management terminal communication unit 119 acquires the image for authentication via the management terminal 103 and stores it in the authentication DB 120 as authentication information 121. The authentication information 121 will be described later with reference to FIG. 2.

ここで、設備システム101は、上述したようにビルの階床毎に設けられていてもよいし、ビル毎に設けられていてもよいし、専有部111毎に設けられていてもよい。設備システム101が階床毎に設けられている場合、認証装置112は、階床毎に異なっていてもよいし、全ての階床で同じであってもよいし、一部の階床で同じであってもよい。また、設備システム101が専有部111毎に設けられている場合、認証装置112は、専有部111毎に異なっていてもよいし、全ての専有部111で同じであってもよいし、一部の専有部111で同じであってもよい。 Here, the facility system 101 may be provided for each floor of the building as described above, or may be provided for each building, or may be provided for each exclusive section 111. When the facility system 101 is provided for each floor, the authentication device 112 may be different for each floor, may be the same for all floors, or may be the same for some floors. Also, when the facility system 101 is provided for each exclusive section 111, the authentication device 112 may be different for each exclusive section 111, may be the same for all exclusive sections 111, or may be the same for some exclusive sections 111.

入力端末102は、ノートパソコン、タブレット端末等の情報処理装置である。入力端末102は、インターネット105を介して管理端末103に接続されている。入力端末102は、専有部111を管理する者(専有部管理者)による操作に応じて、情報を入力し、入力した情報を管理端末103に送信する。例えば、入力端末102は、個人端末104から、入場者による専有部111への入場を求める情報として、個人情報(例えば、入場者の氏名、入場者の電子メールアドレス)と入場先の情報(例えば、一または複数の専有部111を示す名称)とを受け取った場合、入場者の入場先への入場を許可するときは、個人情報と入場先の情報と管理端末103に送信する。 The input terminal 102 is an information processing device such as a laptop computer or tablet terminal. The input terminal 102 is connected to the management terminal 103 via the Internet 105. The input terminal 102 inputs information in response to operations by a person who manages the private section 111 (private section manager), and transmits the input information to the management terminal 103. For example, when the input terminal 102 receives personal information (e.g., the name of the visitor, the visitor's email address) and information on the entry destination (e.g., the name indicating one or more private sections 111) from the personal terminal 104 as information requesting entry of a visitor to the private section 111, if the input terminal 102 permits entry of the visitor to the entry destination, it transmits the personal information and the information on the entry destination to the management terminal 103.

管理端末103は、ノートパソコン、サーバ装置等の情報処理装置である。管理端末103は、通信装置141と、制御装置142と、記憶装置143とを備えている。管理端末103は、通信装置141を介して、設備システム101、入力端末102、および個人端末104と通信可能に接続されている。 The management terminal 103 is an information processing device such as a notebook computer or a server device. The management terminal 103 is equipped with a communication device 141, a control device 142, and a storage device 143. The management terminal 103 is connected to the facility system 101, the input terminal 102, and the personal terminal 104 via the communication device 141 so as to be able to communicate with them.

通信装置141は、インターネット105と接続を行う通信インターフェースである。通信装置141は、通信装置115と同様のハードウェア構成であってもよいので、その説明を省略する。制御装置142は、演算処理を行う装置である。制御装置142は、制御装置116と同様のハードウェア構成であってもよいので、その説明を省略する。記憶装置143は、各種の情報を記憶する主記憶装置および補助記憶装置である。記憶装置143は、記憶装置117と同様のハードウェアであってもよいので、その説明を省略する。 The communication device 141 is a communication interface that connects to the Internet 105. The communication device 141 may have the same hardware configuration as the communication device 115, and therefore a description thereof will be omitted. The control device 142 is a device that performs arithmetic processing. The control device 142 may have the same hardware configuration as the control device 116, and therefore a description thereof will be omitted. The storage device 143 is a main storage device and an auxiliary storage device that store various types of information. The storage device 143 may have the same hardware as the storage device 117, and therefore a description thereof will be omitted.

管理端末103の機能(入場者情報生成部144、個人端末通信部145、認証装置通信部146、入場者DB147等)は、例えば、制御装置142が記憶装置143に格納されたプログラムを読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。なお、管理端末103の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、管理端末103の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、管理端末103の機能の一部は、管理端末103と通信可能な他のコンピュータにより実現されてもよい。 The functions of the management terminal 103 (attendee information generation unit 144, personal terminal communication unit 145, authentication device communication unit 146, attendee DB 147, etc.) may be realized, for example, by the control device 142 reading and executing a program stored in the storage device 143 (software), or may be realized by hardware such as a dedicated circuit, or may be realized by a combination of software and hardware. Note that one function of the management terminal 103 may be divided into multiple functions, or multiple functions may be combined into one function. Also, some of the functions of the management terminal 103 may be provided as separate functions, or may be included in other functions. Also, some of the functions of the management terminal 103 may be realized by another computer that can communicate with the management terminal 103.

入場者情報生成部144は、入力端末102から送信された入場者の個人情報に対して、入場者の個人情報を一意に検索するために認証システム100内で一意の乱数を発行する。入場者情報生成部144は、発行した乱数である個人IDを個人情報に含めて、個人情報148を生成し、生成した情報を入場者DB147に格納する。個人情報148には、入場者の氏名、個人ID、入場者の電子メールアドレス、個人端末104のID(個人端末ID)等の情報が含まれている。なお、個人情報148については、図3を用いて後述する。 The visitor information generation unit 144 generates a unique random number within the authentication system 100 for the visitor's personal information sent from the input terminal 102 in order to uniquely search for the visitor's personal information. The visitor information generation unit 144 generates personal information 148 by including the personal ID, which is the issued random number, in the personal information, and stores the generated information in the visitor DB 147. The personal information 148 includes information such as the visitor's name, personal ID, the visitor's email address, and the ID of the personal terminal 104 (personal terminal ID). The personal information 148 will be described later with reference to FIG. 3.

また、入場者情報生成部144は、入力端末102から送信された入場先の情報を一意に検索するために認証システム100内で一意の乱数を発行する。入場者情報生成部144は、発行した乱数である許可IDと、個人IDと、入場先に係る設備情報と、紐付けて入場先情報149を生成し、生成した入場先情報149を入場者DB147に格納する。設備情報は、認証装置112のIPアドレス、認証装置112が制御する電気錠114(入場許可扉)、認証装置112において用いられる認証プログラムを識別可能な情報である認証プログラムIDを含んで構成されている。つまり、入場先情報149には、許可IDと、入場先を示す情報と、IPアドレスと、個人IDと、入場許可扉と、認証プログラムIDとの情報が含まれている。なお、入場先情報149については、図4を用いて後述する。付言するならば、入場者情報生成部144は、個人情報148と入場先情報149とを個人IDにより紐付けた入場者情報を生成する。 In addition, the visitor information generating unit 144 issues a unique random number in the authentication system 100 to uniquely search for the information on the entrance destination transmitted from the input terminal 102. The visitor information generating unit 144 generates the entrance destination information 149 by linking the permission ID, which is the issued random number, with the personal ID and the facility information related to the entrance destination, and stores the generated entrance destination information 149 in the visitor DB 147. The facility information includes the IP address of the authentication device 112, the electric lock 114 (entry permission door) controlled by the authentication device 112, and the authentication program ID, which is information that can identify the authentication program used in the authentication device 112. In other words, the entrance destination information 149 includes the permission ID, information indicating the entrance destination, the IP address, the personal ID, the entrance permission door, and the authentication program ID. The entrance destination information 149 will be described later with reference to FIG. 4. In addition, the visitor information generation unit 144 generates visitor information that links personal information 148 and destination information 149 by a personal ID.

個人端末通信部145は、ワンタイムパスワードを生成し、生成したワンタイムパスワードを個人端末104に送信すると共に、個人情報148に格納する。また、個人端末通信部145は、個人端末104から送信されてきたワンタイムパスワードと個人情報148に格納されているワンタイムパスワードとを比較する。個人端末通信部145は、ワンタイムパスワードが一致すると判定した場合、入場が許可された専有部111を管理している認証装置112において用いられている認証プログラムを個人端末104に送信する。 The personal terminal communication unit 145 generates a one-time password, transmits the generated one-time password to the personal terminal 104, and stores it in the personal information 148. The personal terminal communication unit 145 also compares the one-time password transmitted from the personal terminal 104 with the one-time password stored in the personal information 148. If the personal terminal communication unit 145 determines that the one-time passwords match, it transmits to the personal terminal 104 an authentication program used in the authentication device 112 that manages the private section 111 to which entry has been permitted.

認証装置通信部146は、画像登録作業において、個人端末104から認証用の画像と許可IDとが送信されてきた際に、当該許可IDに対応する入場先情報149から入場先を管理する認証装置112のIPアドレス、個人IDおよび入場許可扉を特定する。そして、認証装置通信部146は、特定したIPアドレスの認証装置112に対して、個人IDと認証用の画像と入場許可扉の情報とを送信する。 During the image registration process, when an authentication image and permission ID are sent from the personal terminal 104, the authentication device communication unit 146 identifies the IP address of the authentication device 112 that manages the entrance destination, the personal ID, and the entrance permission door from the entrance destination information 149 that corresponds to the permission ID. The authentication device communication unit 146 then transmits the personal ID, the authentication image, and information on the entrance permission door to the authentication device 112 with the identified IP address.

なお、管理端末103は、入力装置および/または出力装置を備えてもよい。入力装置は、ユーザから情報を受け付けるユーザインターフェースである。入力装置は、例えば、キーボード、マウス、カードリーダ、タッチパネル等である。出力装置は、各種の情報を出力(表示出力、音声出力、印字出力等)するユーザインターフェースである。出力装置は、例えば、各種情報を可視化する表示装置、音声出力装置(スピーカ)、印字装置等である。表示装置は、LCD(Liquid Crystal Display)、グラフィックカード等である。 The management terminal 103 may be equipped with an input device and/or an output device. The input device is a user interface that accepts information from a user. Examples of the input device include a keyboard, a mouse, a card reader, and a touch panel. The output device is a user interface that outputs various types of information (display output, audio output, print output, etc.). Examples of the output device include a display device that visualizes various types of information, an audio output device (speaker), and a printer. Examples of the display device include an LCD (Liquid Crystal Display), a graphics card, etc.

個人端末104は、スマートフォン、タブレット端末等の情報処理装置である。個人端末104は、通信装置161と、制御装置162と、カメラ163と、記憶装置164とを備えている。 The personal terminal 104 is an information processing device such as a smartphone or a tablet terminal. The personal terminal 104 includes a communication device 161, a control device 162, a camera 163, and a storage device 164.

通信装置161は、インターネット105と接続を行う通信インターフェースである。通信装置161は、通信装置115と同様のハードウェア構成であってもよいので、その説明を省略する。制御装置162は、演算処理を行う装置である。制御装置162は、制御装置116と同様のハードウェア構成であってもよいので、その説明を省略する。カメラ163は、撮像装置を備える。撮像装置は、撮像レンズ、撮像素子等を備え、撮像レンズにより結像する光学像を撮像素子により電気信号に変換する装置である。撮像装置は、CCD(Charge Coupled Device)センサ、CMOS(Complementary Metal Oxide Semiconductor)センサ等で構成されている。記憶装置164は、各種の情報を記憶する主記憶装置および補助記憶装置である。記憶装置164は、記憶装置117と同様のハードウェアであってもよいので、その説明を省略する。 The communication device 161 is a communication interface that connects to the Internet 105. The communication device 161 may have the same hardware configuration as the communication device 115, so its description will be omitted. The control device 162 is a device that performs arithmetic processing. The control device 162 may have the same hardware configuration as the control device 116, so its description will be omitted. The camera 163 is equipped with an imaging device. The imaging device is equipped with an imaging lens, an imaging element, etc., and is a device that converts an optical image formed by the imaging lens into an electrical signal using the imaging element. The imaging device is composed of a CCD (Charge Coupled Device) sensor, a CMOS (Complementary Metal Oxide Semiconductor) sensor, etc. The storage device 164 is a main storage device and an auxiliary storage device that store various information. The storage device 164 may have the same hardware as the storage device 117, so its description will be omitted.

個人端末104の機能(画像登録アプリ165、個人認証部166、画像登録部167、個人端末DB168等)は、例えば、制御装置162が記憶装置164に格納されたプログラムを読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。なお、個人端末104の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、個人端末104の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、個人端末104の機能の一部は、個人端末104と通信可能な他のコンピュータにより実現されてもよい。例えば、画像登録アプリ165の判定部は、設備システム101、入力端末102、または管理端末103に設けられていてもよい。 The functions of the personal terminal 104 (image registration application 165, personal authentication unit 166, image registration unit 167, personal terminal DB 168, etc.) may be realized, for example, by the control device 162 reading and executing a program stored in the storage device 164 (software), or may be realized by hardware such as a dedicated circuit, or may be realized by a combination of software and hardware. Note that one function of the personal terminal 104 may be divided into multiple functions, or multiple functions may be combined into one function. Also, some of the functions of the personal terminal 104 may be provided as a separate function, or may be included in another function. Also, some of the functions of the personal terminal 104 may be realized by another computer that can communicate with the personal terminal 104. For example, the determination unit of the image registration application 165 may be provided in the equipment system 101, the input terminal 102, or the management terminal 103.

画像登録アプリ165は、個人認証部166と画像登録部167とを含んで構成される。個人認証部166は、入場者によって入力されたワンタイムパスワードと個人端末IDとを管理端末103に送信する。また、管理端末103から送信された入場先情報149を画像登録情報169として個人端末DB168に格納し、管理端末103から送信された認証プログラムをプログラムリスト170として個人端末DB168に格納する。 The image registration application 165 includes a personal authentication unit 166 and an image registration unit 167. The personal authentication unit 166 transmits the one-time password and personal terminal ID entered by the visitor to the management terminal 103. It also stores the entrance destination information 149 transmitted from the management terminal 103 in the personal terminal DB 168 as image registration information 169, and stores the authentication program transmitted from the management terminal 103 in the personal terminal DB 168 as a program list 170.

画像登録部167は、画像登録作業の際に、認証用の画像を新規撮影するか、または、既存の画像を投入するかを選択させ、新規撮影の場合はカメラ163を起動し、新規に顔等を撮影させる。画像登録部167は、取得された画像が、入場先を管理する認証装置112に使用できるフォーマットである場合、認証用の画像を画像登録情報169に格納する。また、画像登録部167は、認証装置112において用いられる認証プログラムで正常に認証が行えるかを確認するため、カメラ163を起動して入場者の画像を取得し、画像登録情報169に格納されている認証用の画像と比較する。画像登録部167は、認証プログラムにおいて同一人物の画像であると判定された場合は、認証用の画像と許可IDとを管理端末103に送信する。このとき、認証プログラムにおいて同一人物の画像でないと判定された場合は、画像登録部167は、判定の結果を個人端末104に表示し、撮影の補助を行ってもよい。 During the image registration operation, the image registration unit 167 allows the user to select whether to take a new image for authentication or to input an existing image. In the case of taking a new image, the image registration unit 167 activates the camera 163 and takes a new image of the face, etc. If the acquired image is in a format that can be used by the authentication device 112 that manages the entrance, the image registration unit 167 stores the authentication image in the image registration information 169. In addition, in order to check whether authentication can be performed normally using the authentication program used in the authentication device 112, the image registration unit 167 activates the camera 163 to acquire an image of the visitor and compares it with the authentication image stored in the image registration information 169. If the authentication program determines that the images are of the same person, the image registration unit 167 transmits the authentication image and the permission ID to the management terminal 103. At this time, if the authentication program determines that the images are not of the same person, the image registration unit 167 may display the result of the determination on the personal terminal 104 and assist with the image capture.

個人端末DB168は、画像登録情報169とプログラムリスト170とを格納している。画像登録情報169については、図5を用いて後述する。プログラムリスト170については、図6を用いて後述する。 The personal terminal DB 168 stores image registration information 169 and a program list 170. The image registration information 169 will be described later with reference to FIG. 5. The program list 170 will be described later with reference to FIG. 6.

なお、個人端末104については、画像登録アプリ165をインストール(導入)するための要件を満たしていることとし、メーカー、機種等に縛られないものとする。さらに、画像登録アプリ165による事前認証は、個人端末104における実施に限定するものではなく、管理端末103、認証装置112等で実施されてもよい。 The personal terminal 104 is assumed to satisfy the requirements for installing (introducing) the image registration app 165, and is not limited to a particular manufacturer or model. Furthermore, pre-authentication using the image registration app 165 is not limited to being performed on the personal terminal 104, but may also be performed on the management terminal 103, authentication device 112, etc.

このように、認証システム100では、設備システム101で管理されている専有部111を利用する入場者の認証用の画像の登録が行われ、専有部管理者によって許可された入場者がカメラ113にて撮影された場合に認証が行えるようにする。認証システム100は、認証装置112に登録する認証用の画像を入場者自身で個人端末104から直接アップロードすることができ、かつ、現地で認証が失敗する確率を低下させるために事前に認証装置112において用いられている認証部118と同じ認証プログラムによる認証を行ったうえで認証用の画像を登録する。 In this way, in the authentication system 100, authentication images of visitors using the private section 111 managed by the equipment system 101 are registered, and authentication can be performed when a visitor authorized by the private section manager is photographed by the camera 113. The authentication system 100 allows the visitor to directly upload the authentication image to be registered in the authentication device 112 from their personal terminal 104, and registers the authentication image after performing authentication in advance using the same authentication program as the authentication unit 118 used in the authentication device 112 to reduce the chance of authentication failing on-site.

図2は、認証情報121の一例(認証テーブル200)を示す図である。 Figure 2 shows an example of authentication information 121 (authentication table 200).

認証テーブル200は、認証装置112が行う認証に係る情報を格納する。より具体的には、認証テーブル200は、レコード番号201と、個人ID202と、画像203と、入場許可扉204とが対応付けられた情報(レコード)を記憶する。 The authentication table 200 stores information related to the authentication performed by the authentication device 112. More specifically, the authentication table 200 stores information (records) in which a record number 201, a personal ID 202, an image 203, and an entry permission door 204 are associated with each other.

レコード番号201は、レコードを識別可能な情報である。個人ID202は、入場者(個人)を識別可能な情報である。画像203は、当該個人の画像である。入場許可扉204は、当該個人が入場することが許可されている専有部111に設けられている扉の電気錠114を識別可能な情報である。 The record number 201 is information that can identify a record. The personal ID 202 is information that can identify an entrance (individual). The image 203 is an image of the individual. The entry permission door 204 is information that can identify the electric lock 114 of the door installed in the private section 111 through which the individual is permitted to enter.

図3は、個人情報148の一例(個人テーブル300)を示す図である。 Figure 3 shows an example of personal information 148 (personal table 300).

個人テーブル300は、入場者(個人)に係る情報を格納する。より具体的には、個人テーブル300は、レコード番号301と、氏名302と、個人ID303と、電子メールアドレス304と、ワンタイムパスワード305と、個人端末ID306とが対応付けられた情報(レコード)を記憶する。なお、レコードの情報の一部は、画像登録アプリ165の利用者登録の際に入力された入場者の個人情報をもとに生成される。 The personal table 300 stores information related to visitors (individuals). More specifically, the personal table 300 stores information (records) in which a record number 301, a name 302, a personal ID 303, an email address 304, a one-time password 305, and a personal terminal ID 306 are associated with each other. Note that part of the information in the records is generated based on the personal information of the visitor entered when the user registered in the image registration application 165.

レコード番号301は、レコードを識別可能な情報である。氏名302は、個人の氏名を示す情報である。個人ID303は、当該個人を識別可能な情報である。個人ID303は、管理端末103により、当該レコードが生成される際に、認証システム100内で一意な値となるように決定される。電子メールアドレス304は、当該個人が利用している電子メールアドレスを示す情報である。ワンタイムパスワード305は、画像登録作業の際に格納されるパスワードを示す情報である。個人端末ID306は、当該個人が使用する個人端末104を識別可能な情報である。個人端末104を識別可能な情報は、例えば、MAC(Media Access Control)アドレスである。 The record number 301 is information that can identify the record. The name 302 is information that indicates the name of an individual. The personal ID 303 is information that can identify the individual. The personal ID 303 is determined by the management terminal 103 when the record is generated so that it is a unique value within the authentication system 100. The email address 304 is information that indicates the email address used by the individual. The one-time password 305 is information that indicates a password stored during the image registration work. The personal terminal ID 306 is information that can identify the personal terminal 104 used by the individual. The information that can identify the personal terminal 104 is, for example, a MAC (Media Access Control) address.

図4は、入場先情報149の一例(入場先テーブル400)を示す図である。 Figure 4 shows an example of the entrance destination information 149 (entrance destination table 400).

入場先テーブル400は、専有部管理者により入場が許可された入場先に係る情報を格納する。より具体的には、入場先テーブル400は、レコード番号401と、許可ID402と、入場先403と、IPアドレス404と、個人ID405と、入場許可扉406と、認証プログラムID407とが対応付けられた情報(レコード)を記憶する。なお、レコードの情報の一部は、専有部管理者により入力端末102を介して入力された入場先の情報に紐付く設備情報をもとに生成される。 The entrance destination table 400 stores information related to the entrance destinations to which the private section manager has permission to enter. More specifically, the entrance destination table 400 stores information (records) in which a record number 401, a permission ID 402, an entrance destination 403, an IP address 404, a personal ID 405, an entrance permission door 406, and an authentication program ID 407 are associated. Note that part of the information in the records is generated based on the equipment information linked to the entrance destination information input by the private section manager via the input terminal 102.

レコード番号401は、レコードを識別可能な情報である。許可ID402は、入場先への入場の許可を識別可能な情報である。入場先403は、当該入場先を示す情報である。IPアドレス404は、当該入場先を管理する認証装置112に割り当てられているIPアドレスを示す情報である。個人ID405は、当該入場先への入場を求める入場者(個人)を識別可能な情報である。入場許可扉406は、当該入場先に設けられている扉の電気錠114を識別可能な情報である。認証プログラムID407は、当該認証装置112において用いられる認証プログラムを識別可能な情報である。なお、認証プログラム本体は、ファイルとして管理端末103の記憶装置143内に保存されており、ファイルを一意に特定できるID(例えば、ファイル名)が認証プログラムID407に格納されている。 The record number 401 is information that can identify a record. The permission ID 402 is information that can identify permission to enter the destination. The destination 403 is information that indicates the destination. The IP address 404 is information that indicates the IP address assigned to the authentication device 112 that manages the destination. The personal ID 405 is information that can identify the visitor (individual) who requests entry to the destination. The entry permission door 406 is information that can identify the electric lock 114 of the door installed at the destination. The authentication program ID 407 is information that can identify the authentication program used in the authentication device 112. The authentication program itself is stored as a file in the storage device 143 of the management terminal 103, and an ID that can uniquely identify the file (for example, a file name) is stored in the authentication program ID 407.

図5は、画像登録情報169の一例(画像登録テーブル500)を示す図である。 Figure 5 shows an example of image registration information 169 (image registration table 500).

画像登録テーブル500は、認証用の画像の登録に係る情報を格納する。より具体的には、画像登録テーブル500は、レコード番号501と、許可ID502と、入場先503と、入場許可扉504と、認証用画像505と、認証プログラムID506とが対応付けられた情報(レコード)を記憶する。なお、レコードの情報の一部は、入場先情報149をもとに生成される。 The image registration table 500 stores information related to the registration of images for authentication. More specifically, the image registration table 500 stores information (records) in which a record number 501, a permission ID 502, an entrance 503, an entrance permission door 504, an authentication image 505, and an authentication program ID 506 are associated with each other. Note that part of the information in the records is generated based on the entrance information 149.

レコード番号501は、レコードを識別可能な情報である。許可ID502は、入場先への入場の許可を識別可能な情報である。許可ID502には、入場先情報149の許可IDが格納される。入場先503は、当該入場先を示す情報である。入場先503には、入場先情報149の入場先が格納される。入場許可扉504は、当該入場先に設けられている扉の電気錠114を識別可能な情報である。入場許可扉504には、入場先情報149の入場許可扉が格納される。認証用画像505は、事前認証が通った画像(認証用の画像)である。認証プログラムID506は、当該入場先を管理する認証装置112において用いられる認証プログラムを識別可能な情報である。認証プログラムID506には、入場先情報149の認証プログラムIDが格納される。なお、認証プログラム本体は、ファイルとしてプログラムリスト170内に保存されており、ファイルを一意に特定できるID(例えば、ファイル名)が認証プログラムID506に格納されている。 The record number 501 is information that can identify a record. The permission ID 502 is information that can identify permission for entry to the destination. The permission ID of the destination information 149 is stored in the permission ID 502. The destination 503 is information that indicates the destination. The destination in the destination information 149 is stored in the destination 503. The permission door 504 is information that can identify the electric lock 114 of the door installed at the destination. The permission door in the destination information 149 is stored in the entry door 504. The authentication image 505 is an image that has passed pre-authentication (an image for authentication). The authentication program ID 506 is information that can identify an authentication program used in the authentication device 112 that manages the destination. The authentication program ID in the destination information 149 is stored in the authentication program ID 506. The authentication program itself is stored as a file in the program list 170, and an ID that can uniquely identify the file (e.g., a file name) is stored in the authentication program ID 506.

図6は、プログラムリスト170の構成の一例(認証プログラム格納フォルダ600)を示す図である。 Figure 6 shows an example of the configuration of the program list 170 (authentication program storage folder 600).

認証プログラム格納フォルダ600には、認証プログラムがファイル601として格納されている。ファイル601には、ファイル名(入場先の名称、認証プログラムID等)が付されていて、ファイル名により認証プログラムが識別される。 In the authentication program storage folder 600, an authentication program is stored as a file 601. The file 601 is given a file name (the name of the destination, the authentication program ID, etc.), and the authentication program is identified by the file name.

図7は、入場者情報登録処理フローの一例を示す図である。入場者情報登録処理フローの各処理は、管理端末103の入場者情報生成部144と、管理端末103の個人端末通信部145と、個人端末104の個人認証部166とにより実行される。入場者情報登録処理フローは、専有部管理者が入力端末102を介して入場者の個人情報(氏名等)と入場先の情報(入場先の名称等)とを入力することを契機に開始される。 Figure 7 is a diagram showing an example of an attendee information registration processing flow. Each process in the attendee information registration processing flow is executed by the attendee information generation unit 144 of the management terminal 103, the personal terminal communication unit 145 of the management terminal 103, and the personal authentication unit 166 of the personal terminal 104. The attendee information registration processing flow is started when the private section manager inputs the attendee's personal information (such as name) and destination information (such as name of destination) via the input terminal 102.

S701では、入場者情報生成部144は、専有部管理者による操作に応じて入力端末102から送信された入場者の個人情報と入場先の情報とを受信する。例えば、入力端末102は、個人端末104から入場の許可を申請するための申請情報を受信すると、申請情報に含まれている個人情報と入場先の情報とを表示し、専有部管理者は、入場を許可する場合、個人情報と入場先の情報とを管理端末103に送信する。なお、入場者の個人情報については、個人端末104の画像登録アプリ165の利用者登録において入力済みの情報であり、申請情報に含まれている。 In S701, the visitor information generation unit 144 receives the visitor's personal information and destination information sent from the input terminal 102 in response to an operation by the private section manager. For example, when the input terminal 102 receives application information for applying for permission to enter from the personal terminal 104, it displays the personal information and destination information included in the application information, and if the private section manager permits entry, he sends the personal information and destination information to the management terminal 103. Note that the visitor's personal information is information that has already been entered during user registration in the image registration app 165 of the personal terminal 104, and is included in the application information.

S702では、入場者情報生成部144は、入場者情報(個人情報148および入場先情報149)を生成する。入場者情報生成部144は、受信した個人情報を個人情報148として生成し、受信した入場先の情報をもとに、当該入場先に係る設備情報(IPアドレス、入場許可扉、認証プログラムID)を入場先情報149として生成する。 In S702, the visitor information generating unit 144 generates visitor information (personal information 148 and entrance destination information 149). The visitor information generating unit 144 generates the received personal information as personal information 148, and based on the received entrance destination information, generates facility information related to the entrance destination (IP address, entrance permission door, authentication program ID) as entrance destination information 149.

S703では、入場者情報生成部144は、入場者情報に不足がないかを確認する。より具体的には、入場者情報生成部144は、入場者の氏名、入場者の電子メールアドレス、入場先、IPアドレス、入場許可扉、および認証プログラムIDの情報が揃っているかを確認する。入場者情報生成部144は、入場者情報に不足がないと判定した場合、S704に処理を移し、入場者情報に不足があると判定した場合、S706に処理を移す。 In S703, the attendee information generation unit 144 checks whether the attendee information is complete. More specifically, the attendee information generation unit 144 checks whether the attendee's name, the attendee's email address, the entrance destination, the IP address, the entrance permission door, and the authentication program ID are all present. If the attendee information generation unit 144 determines that the attendee information is complete, it proceeds to S704, and if it determines that the attendee information is complete, it proceeds to S706.

S704では、入場者情報生成部144は、入場者毎に一意の乱数である個人IDと、許可毎に一意の乱数である許可IDとを発行する。 In S704, the attendee information generation unit 144 issues a personal ID, which is a unique random number for each attendee, and a permission ID, which is a unique random number for each permission.

S705では、入場者情報生成部144は、入場者情報を入場者DB147に格納する。より具体的には、入場者情報生成部144は、S702において生成した個人情報148および入場先情報149のそれぞれにS704で発行した個人IDを設定し、入場先情報149に許可IDを設定し、入場者DB147に格納する。なお、許可IDは、認証システム100内で一意の値であり、管理端末103は、どのビルとどの扉とに対して誰が入場を許可されているかを一意に特定できる。 In S705, the visitor information generation unit 144 stores the visitor information in the visitor DB 147. More specifically, the visitor information generation unit 144 sets the personal ID issued in S704 to each of the personal information 148 and the entrance destination information 149 generated in S702, sets an authorization ID to the entrance destination information 149, and stores them in the visitor DB 147. Note that the authorization ID is a unique value within the authentication system 100, and the management terminal 103 can uniquely identify who is authorized to enter which building and through which door.

S706では、入場者情報生成部144は、既定のエラーを入力端末102に通知し、以降の処理を行うことなく、処理を終了する。 In S706, the attendee information generation unit 144 notifies the input terminal 102 of a predefined error and ends the process without performing any further processing.

S711では、管理端末103の個人端末通信部145は、ワンタイムパスワードを個人端末104に送信する。例えば、個人端末通信部145は、ワンタイムパスワードを生成し、S705において登録した個人情報148に含まれる電子メールアドレス宛てに当該ワンタイムパスワードを含む電子メールを送信する。なお、個人端末通信部145は、当該ワンタイムパスワードを当該個人情報148に格納する。 In S711, the personal terminal communication unit 145 of the management terminal 103 transmits the one-time password to the personal terminal 104. For example, the personal terminal communication unit 145 generates a one-time password and transmits an e-mail including the one-time password to the e-mail address included in the personal information 148 registered in S705. The personal terminal communication unit 145 stores the one-time password in the personal information 148.

S721では、個人端末104の個人認証部166は、ワンタイムパスワードを受信する。例えば、個人認証部166は、管理端末103から送信されてきたワンタイムパスワードを含む電子メールを受信する。 In S721, the personal authentication unit 166 of the personal terminal 104 receives the one-time password. For example, the personal authentication unit 166 receives an email containing the one-time password sent from the management terminal 103.

S722では、個人認証部166は、ワンタイムパスワードを閲覧した入場者による入力操作に応じて、ワンタイムパスワードを入力する。 In S722, the personal authentication unit 166 inputs the one-time password in response to an input operation by the visitor who viewed the one-time password.

S723では、個人認証部166は、ワンタイムパスワードを管理端末103に送信する。例えば、個人認証部166は、S722において入力されたワンタイムパスワードを管理端末103(個人端末通信部145)に対して送信する。 In S723, the personal authentication unit 166 transmits the one-time password to the management terminal 103. For example, the personal authentication unit 166 transmits the one-time password input in S722 to the management terminal 103 (personal terminal communication unit 145).

S712では、個人端末通信部145は、個人端末104から送信されてきたワンタイムパスワードとS711において個人情報148に格納したワンタイムパスワードとを比較し、ワンタイムパスワードが一致しているか否かを判定する。個人端末通信部145は、ワンタイムパスワードが一致していると判定した場合、S713に処理を移し、ワンタイムパスワードが一致していないと判定した場合、S714に処理を移す。なお、個人端末通信部145は、例えば、個人端末104のMACアドレスまたは個人IDをもとにS711において格納した個人情報148を特定する。 In S712, the personal terminal communication unit 145 compares the one-time password sent from the personal terminal 104 with the one-time password stored in the personal information 148 in S711, and determines whether the one-time passwords match. If the personal terminal communication unit 145 determines that the one-time passwords match, it transfers processing to S713, and if it determines that the one-time passwords do not match, it transfers processing to S714. The personal terminal communication unit 145 identifies the personal information 148 stored in S711 based on, for example, the MAC address or personal ID of the personal terminal 104.

S713では、個人端末通信部145は、S705において格納した入場先情報149と入場先を管理する認証装置112において用いられている認証プログラムとを個人端末104に送信する。例えば、個人端末通信部145は、S712において特定した個人情報148に含まれる個人IDをもとにS705において格納した入場先情報149を特定する。また、例えば、個人端末通信部145は、特定した入場先情報149に含まれる認証プログラムIDをもとに、入場先を管理する認証装置112において用いられている認証プログラムを特定する。 In S713, the personal terminal communication unit 145 transmits the entrance destination information 149 stored in S705 and the authentication program used in the authentication device 112 that manages the entrance destination to the personal terminal 104. For example, the personal terminal communication unit 145 identifies the entrance destination information 149 stored in S705 based on the personal ID included in the personal information 148 identified in S712. Also, for example, the personal terminal communication unit 145 identifies the authentication program used in the authentication device 112 that manages the entrance destination based on the authentication program ID included in the identified entrance destination information 149.

S714では、個人端末通信部145は、既定のエラーを個人端末104に通知し、それ以降の処理を行うことなく、処理を終了する。 In S714, the personal device communication unit 145 notifies the personal device 104 of a predetermined error and ends the process without performing any further processing.

S724では、個人認証部166は、入場先情報149と認証プログラムとを管理端末103から受信する。個人認証部166は、受信した入場先情報149を画像登録情報169として個人端末DB168に格納し、受信した認証プログラムをプログラムリスト170に格納する。 In S724, the personal authentication unit 166 receives the entrance destination information 149 and the authentication program from the management terminal 103. The personal authentication unit 166 stores the received entrance destination information 149 as image registration information 169 in the personal terminal DB 168, and stores the received authentication program in the program list 170.

図8は、画像登録処理フローの一例を示す図である。画像登録処理フローの各処理は、個人端末104の画像登録部167と、管理端末103の認証装置通信部146と、認証装置112の管理端末通信部119とにより実行される。画像登録処理フローは、入場者が画像登録アプリ165を起動することを契機に開始される。 Figure 8 is a diagram showing an example of an image registration processing flow. Each step in the image registration processing flow is executed by the image registration unit 167 of the personal terminal 104, the authentication device communication unit 146 of the management terminal 103, and the management terminal communication unit 119 of the authentication device 112. The image registration processing flow is started when a visitor starts the image registration app 165.

S801では、画像登録部167は、個人端末DB168を参照し、画像登録情報169の入場先を個人端末104の表示装置に表示し、入場者による操作に応じて、表示装置に表示されている入場先から入場先を選択する。この際、画像登録部167は、選択した入場先に対応する画像登録情報169の許可IDを特定する。 In S801, the image registration unit 167 refers to the personal terminal DB 168, displays the destination of the image registration information 169 on the display device of the personal terminal 104, and selects an entrance destination from the entrance destinations displayed on the display device in response to an operation by the visitor. At this time, the image registration unit 167 identifies the permission ID of the image registration information 169 that corresponds to the selected entrance destination.

S802では、画像登録部167は、認証装置112に登録する画像(認証用の画像)を新規撮影するか否かを判定する。画像登録部167は、認証用の画像を新規撮影すると判定した場合、S803に処理を移し、認証用の画像を新規撮影しないと判定した場合、S804に処理を移す。 In S802, the image registration unit 167 determines whether or not to take a new image (image for authentication) to be registered in the authentication device 112. If the image registration unit 167 determines that a new image for authentication is to be taken, the process proceeds to S803, and if it determines that a new image for authentication is not to be taken, the process proceeds to S804.

S803では、画像登録部167は、新規撮影を行う目的で起動したカメラ163により入場者の撮影が行われることで、入場者の画像を取得する。 In S803, the image registration unit 167 acquires an image of the visitor by photographing the visitor with the camera 163 that has been activated for the purpose of taking a new photograph.

S804では、画像登録部167は、入場者により指定された画像を読み込む(画像登録アプリ165に既存の画像をアップロードする)。なお、既存の画像は、個人端末104の記憶装置、個人端末104に接続された記憶媒体、個人端末104と通信可能に接続されているクラウドシステム等に記憶されている。 In S804, the image registration unit 167 reads the image specified by the visitor (uploads an existing image to the image registration application 165). The existing image is stored in the storage device of the personal terminal 104, a storage medium connected to the personal terminal 104, a cloud system connected to the personal terminal 104 so as to be able to communicate with the personal terminal 104, etc.

S805では、画像登録部167は、S803において新規に取得された画像またはS804において読み込んだ既存の画像が、S801において選択した入場先を管理する認証装置112において使用可能なフォーマットの条件を満たすか否かを判定する。画像登録部167は、フォーマットの条件を満たすと判定した場合、S806に処理を移し、フォーマットの条件を満たさない(例えば、解像度が規定値以下である)と判定した場合、再度登録する画像の選択からやり直すために、S802に処理を移す。フォーマットの条件は、画像の解像度の上限値および/または下限値、画像のサイズの上限値および/または下限値、画像の容量の上限値および/または下限値、所定のファイルフォーマット(典型的にはJPEG:Joint Photographic Experts Group)等である。 In S805, the image registration unit 167 determines whether the image newly acquired in S803 or the existing image read in S804 satisfies the conditions of a format that can be used in the authentication device 112 that manages the entrance selected in S801. If the image registration unit 167 determines that the format conditions are met, it moves the process to S806, and if it determines that the format conditions are not met (for example, the resolution is below a specified value), it moves the process to S802 to start over from selecting an image to register. The format conditions include an upper and/or lower limit for the image resolution, an upper and/or lower limit for the image size, an upper and/or lower limit for the image capacity, a specified file format (typically JPEG: Joint Photographic Experts Group), etc.

S806では、画像登録部167は、S805においてフォーマットの条件を満たすと判定された画像を、認証用の画像としてS801で特定した許可IDの画像登録情報169に格納する。 In S806, the image registration unit 167 stores the image determined in S805 to satisfy the format conditions as an image for authentication in the image registration information 169 for the permission ID identified in S801.

S807では、画像登録部167は、事前認証を行う目的で起動したカメラ163により入場者の撮影が行われることで、入場者の画像を取得する。 In S807, the image registration unit 167 acquires an image of the visitor by photographing the visitor with the camera 163 that has been activated for the purpose of performing pre-authentication.

S808では、画像登録部167は、事前認証が成功したか否かを判定する。画像登録部167は、事前認証が成功したと判定した場合、S809に処理を移し、事前認証が成功しなかった(失敗した)と判定した場合、S802に処理を移す。より具体的には、画像登録部167は、S801で特定した許可IDの画像登録情報169の認証プログラムIDから、S801で選択した入場先を管理する認証装置112において用いられている認証プログラムを特定し、プログラムリスト170から当該認証プログラムを選択する。画像登録部167は、S806で格納した画像とS807で取得した画像とを、選択した認証プログラムによって比較し、同一人物の画像であるか否かを判定する。 In S808, the image registration unit 167 determines whether or not the pre-authentication was successful. If the image registration unit 167 determines that the pre-authentication was successful, it moves the process to S809, and if it determines that the pre-authentication was not successful (failed), it moves the process to S802. More specifically, the image registration unit 167 identifies the authentication program used in the authentication device 112 that manages the entrance selected in S801 from the authentication program ID in the image registration information 169 of the permission ID identified in S801, and selects the authentication program from the program list 170. The image registration unit 167 compares the image stored in S806 and the image acquired in S807 using the selected authentication program, and determines whether they are images of the same person.

ここで、認証プログラムは、顔の基準点をもとに認証を行うプログラムであってもよい。この場合、認証プログラムによれば、例えば、専有部111の入り口に設置されたカメラ113の撮影方向の影響を受け難くすることができる。つまり、この認証プログラムによれば、複数の角度から撮影された画像を準備する必要がなく、画像の登録の手間を削減することができる。なお、基準点は、目と目の間の距離、顔のパーツと肩幅との関係等である。付言するならば、認証では、肩幅等、顔以外の身体の情報が用いられてもよい。 Here, the authentication program may be a program that performs authentication based on reference points on the face. In this case, the authentication program can make it less susceptible to the influence of the shooting direction of the camera 113 installed at the entrance to the exclusive area 111, for example. In other words, this authentication program does not require preparation of images taken from multiple angles, and can reduce the effort required for image registration. The reference points are the distance between the eyes, the relationship between facial features and shoulder width, etc. Additionally, body information other than the face, such as shoulder width, may be used in authentication.

S809では、画像登録部167は、S806において格納した認証用の画像とS801で特定した許可IDとを管理端末103に送信する。このように、画像登録部167は、許可ID毎に画像が認証可能かどうかを判定することで、許可IDに対応付けられている入場許可扉毎に画像を登録する手間を省くことができる。 In S809, the image registration unit 167 transmits the authentication image stored in S806 and the permission ID identified in S801 to the management terminal 103. In this way, the image registration unit 167 determines whether the image can be authenticated for each permission ID, thereby eliminating the need to register an image for each entry permission door associated with the permission ID.

S811では、管理端末103の認証装置通信部146は、個人端末104から送信されてきた許可IDをもとに認証用の画像を登録する認証装置112を入場者DB147から検索する。例えば、認証装置通信部146は、許可IDが一致する入場先情報149を特定する。 In S811, the authentication device communication unit 146 of the management terminal 103 searches the visitor DB 147 for an authentication device 112 that registers an image for authentication based on the permission ID transmitted from the personal terminal 104. For example, the authentication device communication unit 146 identifies the entrance information 149 that matches the permission ID.

S812では、認証装置通信部146は、S811で特定した入場先情報149のIPアドレスの認証装置112に対して、個人IDと認証用の画像と入場許可扉の情報とを送信する。 In S812, the authentication device communication unit 146 transmits the personal ID, the authentication image, and the entry permission door information to the authentication device 112 at the IP address of the entry destination information 149 identified in S811.

S821では、認証装置112の管理端末通信部119は、個人IDと認証用の画像と入場許可扉の情報とを管理端末103から受信する。管理端末通信部119は、受信した個人IDと認証用の画像と入場許可扉の情報とを認証情報121として認証DB120に格納する。 In S821, the management terminal communication unit 119 of the authentication device 112 receives the personal ID, the authentication image, and the entry permission door information from the management terminal 103. The management terminal communication unit 119 stores the received personal ID, authentication image, and entry permission door information in the authentication DB 120 as authentication information 121.

図9は、認証処理フローの一例を示す図である。認証処理フローの各処理は、認証装置112の認証部118により実行される。なお、認証処理フローは、カメラ113により人物が撮影されたことを契機に開始される。 Figure 9 is a diagram showing an example of an authentication processing flow. Each step in the authentication processing flow is executed by the authentication unit 118 of the authentication device 112. The authentication processing flow is started when a person is photographed by the camera 113.

S901では、認証部118は、カメラ113より取得された画像を入力する。 In S901, the authentication unit 118 inputs the image acquired by the camera 113.

S902では、認証部118は、認証が成功したか否かを判定する。認証部118は、認証が成功したと判定したと判定した場合、S903に処理を移し、認証が成功しなかったと判定した場合、S904に処理を移す。例えば、認証部118は、カメラ113により取得された画像と、認証DB120に登録されている各画像とを、認証プログラムを用いて認証を行い、認証DB120内に一致する画像がある場合、認証が成功したと判定する。 In S902, the authentication unit 118 determines whether the authentication was successful. If the authentication unit 118 determines that the authentication was successful, it proceeds to S903, and if it determines that the authentication was not successful, it proceeds to S904. For example, the authentication unit 118 authenticates the image acquired by the camera 113 and each image registered in the authentication DB 120 using an authentication program, and if there is a matching image in the authentication DB 120, it determines that the authentication was successful.

S903では、認証部118は、入場が許可されている扉の電気錠114を解錠する。例えば、認証部118は、S902において一致すると判定した画像が含まれる認証情報121を特定し、特定した認証情報121に含まれる入場許可扉の情報をもとに電気錠114を解錠する。 In S903, the authentication unit 118 unlocks the electric lock 114 of the door for which entry is permitted. For example, the authentication unit 118 identifies authentication information 121 that includes the image determined to match in S902, and unlocks the electric lock 114 based on the information of the door for which entry is permitted that is included in the identified authentication information 121.

S904では、認証部118は、既定の認証NG(認証に失敗した旨の情報)を表示し、処理を終了する。 In S904, the authentication unit 118 displays the default authentication NG (information indicating that authentication has failed) and ends the process.

以下では、1つのユースケースについて説明する。 One use case is described below.

例えば、設備システム101の専有部111に入場したい入場者「人物A」がいたとする。なお、人物Aは、個人端末104の画像登録アプリ165の利用者登録の作業(氏名、電子メールアドレスの入力)を完了しているものとする。また、設備システム101の設備情報(入場先、IPアドレス、入場許可扉、認証プログラムIDの情報等)は事前に登録作業が完了しているものとする。 For example, suppose there is a visitor "Person A" who wishes to enter the private section 111 of the facility system 101. It is assumed that Person A has completed the user registration process (entering name and email address) in the image registration application 165 of the personal terminal 104. It is also assumed that the facility information of the facility system 101 (entrance destination, IP address, entrance permission door, authentication program ID information, etc.) has been registered in advance.

専有部管理者は、人物Aを専有部111に入場させるため、専有部111への入場に係る情報を入力端末102から登録すると、入場者情報生成部144は、人物Aの個人情報に対して個人ID(本例では、「123123123」)を発行し、専有部111の入場先の情報に対して許可ID(本例では、「987654321」)を発行する。なお、本例では、人物Aの個人情報は、氏名「人物A」、電子メールアドレス「xxxxxxxxx123@xxx.co.jp」である。また、専有部111の入場先情報は、入場先「ビル施設1」、IPアドレス「111.111.111.111」、入場許可扉「電気錠1」、認証プログラムID「001001001」である。 When the private section manager registers information related to the entry to the private section 111 from the input terminal 102 in order to allow person A to enter the private section 111, the visitor information generating unit 144 issues a personal ID (in this example, "123123123") to the personal information of person A, and issues an authorization ID (in this example, "987654321") to the information on the entry destination of the private section 111. In this example, the personal information of person A is the name "Person A" and the email address "xxxxxxxxx123@xxx.co.jp". The entry destination information of the private section 111 is the entry destination "Building facility 1", the IP address "111.111.111.111", the entry permission door "Electric lock 1", and the authentication program ID "001001001".

次に、個人端末通信部145は、個人情報148の電子メールアドレス(本例では、「xxxxxxxxx123@xxx.co.jp」)に対して、ワンタイムパスワードを発行し(本例では、「HbdfskbHJKbfd」)、ワンタイムパスワードを含む電子メールを送信する。次に、ワンタイムパスワードが記載された電子メールを受信した個人端末104の入場者は、画像登録アプリ165を起動し、「HbdfskbHJKbfd」を入力する。このとき、個人認証部166は、入力された「HbdfskbHJKbfd」を管理端末103に対して送信する。 Next, the personal terminal communication unit 145 issues a one-time password (in this example, "HbdfskbHJKbfd") to the email address of the personal information 148 (in this example, "xxxxxxxxx123@xxx.co.jp") and sends an email containing the one-time password. Next, the visitor of the personal terminal 104 who receives the email containing the one-time password starts the image registration application 165 and enters "HbdfskbHJKbfd". At this time, the personal authentication unit 166 sends the entered "HbdfskbHJKbfd" to the management terminal 103.

次に、個人端末通信部145は、個人端末104から送信されてきた「HbdfskbHJKbfd」と個人情報148のワンタイムパスワードが一致するかを比較する。個人情報148のワンタイムパスワードが「HbdfskbHJKbfd」であるので、個人端末通信部145は、一致すると判定し、入場先「ビル施設1」、入場許可扉「電気錠1」、認証プログラムID「001001001」、認証プログラムIDに対応する認証プログラム、および個人ID「123123123」を個人端末104に対して送信する。 Next, the personal terminal communication unit 145 compares whether "HbdfskbHJKbfd" sent from the personal terminal 104 matches the one-time password in the personal information 148. Because the one-time password in the personal information 148 is "HbdfskbHJKbfd," the personal terminal communication unit 145 determines that they match, and transmits to the personal terminal 104 the entry destination "Building facility 1," the entry permission door "Electric lock 1," the authentication program ID "001001001," the authentication program corresponding to the authentication program ID, and the personal ID "123123123."

次に、個人認証部166は、管理端末103から送信された情報(入場先「ビル施設1」、入場許可扉「電気錠1」、認証プログラムID「001001001」、および個人ID「123123123」)を画像登録情報169に格納する。また、個人認証部166は、認証プログラム「001001001」に対応する認証プログラムをプログラムリスト170に格納する。 Next, the personal authentication unit 166 stores the information sent from the management terminal 103 (entrance destination "Building facility 1", entrance permission door "Electric lock 1", authentication program ID "001001001", and personal ID "123123123") in the image registration information 169. The personal authentication unit 166 also stores the authentication program corresponding to the authentication program "001001001" in the program list 170.

次に、人物Aは、認証用の画像を登録するために、画像登録アプリ165を起動したとする。人物Aは、入場先として「ビル施設1」を選択し、認証用の画像を新規撮影するとする。このとき、画像登録部167によりカメラ163が起動されるので、人物Aは、自分の顔を撮影する。この人物Aの画像は、フォーマットチェックの判定で合格したとする。この場合、画像登録部167は、人物Aの画像を画像登録情報169に格納する。次に、事前認証のためにカメラ163が起動され、人物Aの顔が撮影され、人物Aの画像が取得される。 Next, assume that person A launches image registration application 165 to register an image for authentication. Assume that person A selects "Building facility 1" as the destination and takes a new image for authentication. At this time, image registration unit 167 launches camera 163, so person A takes a picture of his or her own face. Assume that this image of person A passes the format check. In this case, image registration unit 167 stores the image of person A in image registration information 169. Next, camera 163 is launched for pre-authentication, person A's face is photographed, and an image of person A is obtained.

画像登録部167は、認証プログラムID「001001001」の認証プログラムを使用し、画像登録情報169に格納された人物Aの画像と、事前認証のために撮影された人物Aの画像とを比較する。このとき、認証プログラムで正常に認証が行われ、同一人物の画像であると判定された場合には、画像登録情報169に格納された人物Aの画像と許可IDとが管理端末103に送信される。 The image registration unit 167 uses the authentication program with the authentication program ID "001001001" to compare the image of person A stored in the image registration information 169 with the image of person A captured for pre-authentication. At this time, if the authentication program performs authentication normally and it is determined that the images are of the same person, the image of person A stored in the image registration information 169 and the authorization ID are sent to the management terminal 103.

なお、認証プログラムは、口元を認証に使用するために、マスクが不可のアルゴリズムであったとする。人物Aがマスクを装着した状態で事前認証を行った場合には、同一人物の画像でないと判定され、認証用の画像を登録する手順から行うことになる。同様に、認証用の画像においてマスクが装着されていた場合も顔が判定できないため、同一人物の画像でないと判定され、認証用の画像を登録する手順から行うことになる。この際、画像登録部167は、事前認証で正常に認識されなかった理由を人物Aに通知することもできる。 The authentication program has an algorithm that does not allow masks, since the mouth is used for authentication. If pre-authentication is performed while person A is wearing a mask, it is determined that the image is not of the same person, and the procedure begins with registering an image for authentication. Similarly, if a mask is worn in the authentication image, the face cannot be identified, so it is determined that the image is not of the same person, and the procedure begins with registering an image for authentication. At this time, the image registration unit 167 can also notify person A of the reason why pre-authentication was not successful.

次に、認証装置通信部146では、個人端末104から送信されてきた許可ID「987654321」からIPアドレス「111.111.111.111」を特定し、この「111.111.111.111」の認証装置112に対して個人ID「123123123」と、認証用の画像と、入場許可扉「電気錠1」と、を送信する。次に、管理端末通信部119は、管理端末103から送信されてきた、個人ID「123123123」と、認証用の画像と、入場許可扉「電気錠1」と、を認証情報121として格納する。 Next, the authentication device communication unit 146 identifies the IP address "111.111.111.111" from the permission ID "987654321" sent from the personal terminal 104, and sends the personal ID "123123123", the authentication image, and the entry permission door "electric lock 1" to the authentication device 112 at "111.111.111.111". Next, the management terminal communication unit 119 stores the personal ID "123123123", the authentication image, and the entry permission door "electric lock 1" sent from the management terminal 103 as authentication information 121.

次に、人物Aが「ビル施設1」のカメラ113の前に来訪したとする。認証部118は、カメラ113より取得された人物Aの画像と、認証情報121の画像と、を認証プログラムID「001001001」の認証プログラムによって認証を行う。このとき、入場が許可された人物であると判定された場合は、認証部118は、入場が許可された人物であると判定された認証情報121の画像に紐付く入場許可扉「電気錠1」を解錠する。他方、入場が許可された人物でないと判定された場合は、認証部118は、認証NGの表示を行い、電気錠114の解錠は行わない。 Next, suppose that person A visits in front of camera 113 of "Building Facility 1". The authentication unit 118 authenticates the image of person A acquired by camera 113 and the image of authentication information 121 using the authentication program with authentication program ID "001001001". If it is determined that the person is permitted to enter, the authentication unit 118 unlocks the entrance permission door "Electric Lock 1" linked to the image of authentication information 121 determined to be of a person permitted to enter. On the other hand, if it is determined that the person is not permitted to enter, the authentication unit 118 displays authentication NG and does not unlock the electric lock 114.

本実施の形態によれば、入場者が認証用の画像を登録する際に、認証装置で実際に使用する認証プログラムにより認証を行うことで、入場時の認証を円滑かつ適切に行うことを可能とする。 According to this embodiment, when a visitor registers an image for authentication, authentication is performed using the authentication program that is actually used on the authentication device, making it possible to perform authentication at the time of entry smoothly and appropriately.

(II)付記
上述の実施の形態には、例えば、以下のような内容が含まれる。
(II) Supplementary Notes The above-described embodiment includes, for example, the following contents.

上述の実施の形態においては、本発明を認証システムに適用するようにした場合について述べたが、本発明はこれに限らず、この他種々のシステム、装置、方法、プログラムに広く適用することができる。 In the above embodiment, the present invention has been described as being applied to an authentication system, but the present invention is not limited to this and can be widely applied to a variety of other systems, devices, methods, and programs.

また、上述の実施の形態においては、画像登録アプリ165がS805とS808とを実行する場合について述べたが、本発明はこれに限らない。例えば、画像登録アプリ165は、S805を実行することなく、S808を実行するようにしてもよい。 In addition, in the above embodiment, the image registration application 165 executes steps S805 and S808, but the present invention is not limited to this. For example, the image registration application 165 may execute step S808 without executing step S805.

また、上述の実施の形態において、プログラムの一部またはすべては、プログラムソースから、個人端末104を実現するコンピュータのような装置にインストールされてもよい。プログラムソースは、例えば、ネットワークで接続されたプログラム配布サーバまたはコンピュータが読み取り可能な記録媒体(例えば非一時的な記録媒体)であってもよい。また、上述の説明において、2以上のプログラムが1つのプログラムとして実現されてもよいし、1つのプログラムが2以上のプログラムとして実現されてもよい。 In addition, in the above-described embodiment, some or all of the programs may be installed from a program source into a device such as a computer that realizes the personal terminal 104. The program source may be, for example, a program distribution server connected via a network or a computer-readable recording medium (e.g., a non-transitory recording medium). In the above description, two or more programs may be realized as one program, and one program may be realized as two or more programs.

また、上述の実施の形態において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部または一部が1つのテーブルであってもよい。 In addition, in the above-described embodiment, the configuration of each table is an example, and one table may be divided into two or more tables, or all or part of two or more tables may be one table.

また、上述の実施の形態において、説明の便宜上、認証システムに係る情報を、テーブルを用いて説明したが、データ構造はテーブルに限定されるものではない。認証システムに係る情報は、XML(Extensible Markup Language)、YAML(YAML Ain't a Markup Language)、ハッシュテーブル、木構造等、テーブル以外のデータ構造によって表現されてもよい。 In the above embodiment, for the sake of convenience, the information related to the authentication system is described using a table, but the data structure is not limited to a table. The information related to the authentication system may be expressed using a data structure other than a table, such as XML (Extensible Markup Language), YAML (YAML Ain't a Markup Language), a hash table, a tree structure, etc.

また、上述の実施の形態において、情報の出力は、ディスプレイへの表示に限るものではない。情報の出力は、スピーカによる音声出力であってもよいし、ファイルへの出力であってもよいし、印刷装置による紙媒体等への印刷であってもよいし、プロジェクタによるスクリーン等への投影であってもよいし、その他の態様であってもよい。 In addition, in the above-described embodiment, the output of information is not limited to display on a display. The output of information may be audio output from a speaker, output to a file, printing on paper media using a printing device, projection on a screen using a projector, or other forms.

また、上記の説明において、各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(SolID State Drive)等の記憶装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。 In addition, in the above description, information such as programs, tables, and files that realize each function can be stored in a storage device such as a memory, a hard disk, or an SSD (SolID State Drive), or in a recording medium such as an IC card, an SD card, or a DVD.

上述した実施の形態は、例えば、以下の特徴的な構成を有する。 The above-described embodiment has the following characteristic configurations:

(1)
画像で入退管理する認証システム(例えば、認証システム100)であって、認証装置(例えば、認証装置112)へ登録する画像を撮影するカメラ(例えば、カメラ113、カメラ163)と、上記撮影した画像が上記認証装置で認証可能かどうか判定する判定部(例えば、画像登録アプリ165、画像登録部167、判定部、回路)と、上記判定部が認証可能と判定したとき、判定した画像を送信する送信部(例えば、画像登録アプリ165、画像登録部167、送信部、回路)を備える端末(例えば、個人端末104)と、上記送信された画像を受信する管理端末(例えば、管理端末103)と、上記管理端末から受信した画像とカメラで撮影した画像とを比較し、入場の可否を判定する認証装置(例えば、認証装置112)と、を備える。
(1)
An authentication system (e.g., authentication system 100) that manages entry and exit using images includes a camera (e.g., camera 113, camera 163) that takes images to be registered in an authentication device (e.g., authentication device 112), a judgment unit (e.g., image registration application 165, image registration unit 167, judgment unit, circuit) that judges whether the captured image can be authenticated by the authentication device, a terminal (e.g., personal terminal 104) equipped with a transmission unit (e.g., image registration application 165, image registration unit 167, transmission unit, circuit) that transmits the determined image when the judgment unit judges that authentication is possible, a management terminal (e.g., management terminal 103) that receives the transmitted image, and an authentication device (e.g., authentication device 112) that compares the image received from the management terminal with the image taken by the camera and judges whether entry is allowed or not.

上記構成によれば、例えば、認証装置において認証可能な画像が入場時の認証において用いられるので、入場時の認証を円滑に行うことができる。 According to the above configuration, for example, an image that can be authenticated by the authentication device is used for authentication at the time of entry, so that authentication at the time of entry can be performed smoothly.

(2)
上記判定部は、認証可能かどうか判定するために使用する認証プログラム(例えば、認証プログラム)を備え、上記端末のカメラで撮影した画像で認証可能かどうか上記認証プログラムを用いて判定する。
(2)
The determination unit includes an authentication program (for example, an authentication program) used to determine whether authentication is possible, and uses the authentication program to determine whether authentication is possible based on an image captured by the camera of the terminal.

上記構成では、端末が備える認証プログラムが用いられて認証可能かどうか判定されるので、例えば、入場者は認証用の画像を容易に準備することができる。 In the above configuration, an authentication program installed in the terminal is used to determine whether authentication is possible, so for example, visitors can easily prepare an image for authentication.

(3)
上記管理端末は、ワンタイムパスワードを上記端末へ送信し、上記端末の上記送信部は、上記ワンタイムパスワードを上記管理端末へ送信し、上記管理端末は、受信したワンタイムパスワードが送信したワンタイムパスワードと一致したとき、上記認証プログラムを上記端末へ送信する(例えば、図7参照)。
(3)
The management terminal transmits a one-time password to the terminal, the transmitting unit of the terminal transmits the one-time password to the management terminal, and when the received one-time password matches the transmitted one-time password, the management terminal transmits the authentication program to the terminal (see, for example, FIG. 7).

上記構成では、ワンタイムパスワードが一致した場合、管理端末より認証プログラムが端末に送信されるので、誤って認証プログラムが端末にインストールされる事態を回避できる。 In the above configuration, if the one-time passwords match, the management terminal sends an authentication program to the terminal, preventing the authentication program from being installed on the terminal by mistake.

(4)
上記管理端末は、ワンタイムパスワードを上記端末へ送信するときに、入場を許可するゲートの情報が対応付けられている許可IDを送信し、上記判定部は、受け取った許可ID毎に画像が認証可能かどうか判定を行う(例えば、図8参照)。
(4)
When the management terminal sends a one-time password to the terminal, it also sends an authorization ID associated with information about the gate that allows entry, and the judgment unit judges whether the image can be authenticated for each received authorization ID (see, for example, Figure 8).

上記構成では、許可ID毎に認証可能な画像が登録されるので、例えば、1つの階床において、入場が管理されるゲートが複数あり、複数のゲートで同じ許可IDが対応付けられている場合、複数のゲートの各々で認証が行われるとしても、一の画像を登録するだけでよく、登録の手間を削減することができる。 In the above configuration, an authenticable image is registered for each permission ID. For example, if there are multiple gates on one floor where entry is managed and the same permission ID is associated with the multiple gates, even if authentication is performed at each of the multiple gates, it is only necessary to register one image, reducing the registration effort.

また上述した構成については、本発明の要旨を超えない範囲において、適宜に、変更したり、組み替えたり、組み合わせたり、省略したりしてもよい。 Furthermore, the above-mentioned configurations may be modified, rearranged, combined, or omitted as appropriate without departing from the spirit and scope of the present invention.

100……認証システム、112……認証装置、117……記憶装置、165……画像登録アプリ(判定部、送信部)。 100: Authentication system, 112: Authentication device, 117: Storage device, 165: Image registration application (determination unit, transmission unit).

Claims (5)

画像で入退管理する認証システムであって、
認証装置へ登録する画像を撮影するカメラと、
前記撮影した画像が前記認証装置で認証可能かどうか判定する判定部と、
前記判定部が認証可能と判定したとき、判定した画像を送信する送信部を備える端末と、
前記送信された画像を受信する管理端末と、
前記管理端末から受信した画像とカメラで撮影した画像とを比較し、入場の可否を判定する認証装置と、を備える認証システム。
An authentication system for managing entry and exit using images,
A camera for taking an image to be registered in the authentication device;
a determination unit that determines whether the captured image can be authenticated by the authentication device;
a terminal including a transmission unit that transmits an image determined by the determination unit when the determination unit determines that authentication is possible;
a management terminal for receiving the transmitted image;
and an authentication device that compares the image received from the management terminal with an image taken by a camera to determine whether or not entry is permitted.
前記判定部は、認証可能かどうか判定するために使用する認証プログラムを備え、前記端末のカメラで撮影した画像で認証可能かどうか前記認証プログラムを用いて判定する請求項1に記載の認証システム。 The authentication system according to claim 1, wherein the determination unit includes an authentication program used to determine whether authentication is possible, and determines whether authentication is possible using an image captured by the camera of the terminal using the authentication program. 前記管理端末は、ワンタイムパスワードを前記端末へ送信し、
前記端末の前記送信部は、前記ワンタイムパスワードを前記管理端末へ送信し、
前記管理端末は、受信したワンタイムパスワードが送信したワンタイムパスワードと一致したとき、前記認証プログラムを前記端末へ送信する請求項2に記載の認証システム。
The management terminal transmits a one-time password to the terminal;
The transmission unit of the terminal transmits the one-time password to the management terminal;
3. The authentication system according to claim 2, wherein said management terminal transmits said authentication program to said terminal when the received one-time password matches the transmitted one-time password.
前記管理端末は、ワンタイムパスワードを前記端末へ送信するときに、入場を許可するゲートの情報が対応付けられている許可IDを送信し、前記判定部は、受け取った許可ID毎に画像が認証可能かどうか判定を行う請求項3に記載の認証システム。 The authentication system according to claim 3, wherein the management terminal transmits an authorization ID associated with information on a gate that permits entry when transmitting a one-time password to the terminal, and the determination unit determines whether an image can be authenticated for each received authorization ID. 画像で入退管理する認証システムにおける認証方法であって、
前記認証システムは、認証装置へ登録する画像を撮影するカメラを備え、
判定部が、前記撮影した画像が前記認証装置で認証可能かどうか判定することと、
端末が、前記判定部が認証可能と判定したとき、判定した画像を送信することと、
管理端末が、前記送信された画像を受信することと、
認証装置が、前記管理端末から受信した画像とカメラで撮影した画像とを比較し、入場の可否を判定することと、を含む認証方法。
An authentication method for an authentication system that manages entrance and exit using images, comprising:
the authentication system includes a camera that captures an image to be registered in an authentication device;
a determination unit determining whether the captured image can be authenticated by the authentication device;
When the determination unit determines that authentication is possible, the terminal transmits an image determined by the determination unit;
A management terminal receives the transmitted image; and
an authentication device comparing the image received from the management terminal with an image captured by a camera to determine whether or not entry is permitted.
JP2021182758A 2021-11-09 2021-11-09 Authentication system and authentication method Active JP7579231B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021182758A JP7579231B2 (en) 2021-11-09 2021-11-09 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021182758A JP7579231B2 (en) 2021-11-09 2021-11-09 Authentication system and authentication method

Publications (2)

Publication Number Publication Date
JP2023070527A JP2023070527A (en) 2023-05-19
JP7579231B2 true JP7579231B2 (en) 2024-11-07

Family

ID=86331606

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021182758A Active JP7579231B2 (en) 2021-11-09 2021-11-09 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP7579231B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007004321A (en) 2005-06-22 2007-01-11 Mitsubishi Electric Corp Image processing apparatus and entrance / exit management system
JP2016001429A (en) 2014-06-12 2016-01-07 日本電気株式会社 Traffic management system
JP2020057191A (en) 2018-10-02 2020-04-09 日本電気株式会社 Information processing apparatus, information processing system, information processing method and program
JP2021135972A (en) 2020-02-28 2021-09-13 パナソニックIpマネジメント株式会社 Authentication system, providing method, output method and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007004321A (en) 2005-06-22 2007-01-11 Mitsubishi Electric Corp Image processing apparatus and entrance / exit management system
JP2016001429A (en) 2014-06-12 2016-01-07 日本電気株式会社 Traffic management system
JP2020057191A (en) 2018-10-02 2020-04-09 日本電気株式会社 Information processing apparatus, information processing system, information processing method and program
JP2021135972A (en) 2020-02-28 2021-09-13 パナソニックIpマネジメント株式会社 Authentication system, providing method, output method and program

Also Published As

Publication number Publication date
JP2023070527A (en) 2023-05-19

Similar Documents

Publication Publication Date Title
TWI278782B (en) Personal recognition apparatus
CN107005682B (en) Monitoring system, monitoring method, and computer-readable non-transitory storage medium
JP6123653B2 (en) Information processing apparatus, information processing method, and program
JP6015592B2 (en) Information processing apparatus and information processing program
CN108345778B (en) Authentication system and method
JP6859970B2 (en) Login support system
JP6946592B1 (en) Authentication system, authentication device, authentication method, and program
JP6428152B2 (en) Portrait right protection program, information communication device, and portrait right protection method
JP2021119498A (en) Authentication device, authentication method, and program
JP2006085289A (en) Facial authentication system and facial authentication method
JP4931474B2 (en) Medical information management system, medical information management program
JP7579231B2 (en) Authentication system and authentication method
JP6369324B2 (en) Information processing apparatus, control method, and program
CN115311694A (en) Fingerprint unlocking method, device, equipment and storage medium
WO2024224512A1 (en) Server device, system, server device control method, and storage medium
TWM661197U (en) Multi-factor authentication system for property management
KR102567798B1 (en) Apparatus for untact entrance control
JP2008140319A (en) Personal authentication device and personal authentication system
JP2020021358A (en) Access control server and access control system
JP6241233B2 (en) Information processing apparatus, information processing method, and program
US10817598B2 (en) Enhanced biometric data and systems for processing events using enhanced biometric data
CN116491106A (en) Apparatus and method for authenticating a user of a virtual reality headset
JP2017152013A (en) Information processing device, information processing method, and program
JP7692586B1 (en) Face Recognition System
JP7548459B1 (en) Personal data management system, personal data management method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240920

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241008

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241025

R150 Certificate of patent or registration of utility model

Ref document number: 7579231

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150