JP2019139431A - Authentication system, authentication method and program - Google Patents

Authentication system, authentication method and program Download PDF

Info

Publication number
JP2019139431A
JP2019139431A JP2018020964A JP2018020964A JP2019139431A JP 2019139431 A JP2019139431 A JP 2019139431A JP 2018020964 A JP2018020964 A JP 2018020964A JP 2018020964 A JP2018020964 A JP 2018020964A JP 2019139431 A JP2019139431 A JP 2019139431A
Authority
JP
Japan
Prior art keywords
person
personal identification
identification information
authentication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018020964A
Other languages
Japanese (ja)
Other versions
JP7040084B2 (en
Inventor
充敬 森崎
Mitsutaka Morisaki
充敬 森崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2018020964A priority Critical patent/JP7040084B2/en
Publication of JP2019139431A publication Critical patent/JP2019139431A/en
Application granted granted Critical
Publication of JP7040084B2 publication Critical patent/JP7040084B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

To provide a technology that balances the simplification of a process of registering people capable of entering a restricted area and the maintenance of security strength.SOLUTION: An authentication system 1 includes: an acquisition part 210 for acquiring personal identification information of a person to be authenticated; an authentication processing part 220 for executing an authentication process for determining whether or not the person to be authenticated is permitted to enter a target area based on a result of collation between personal identification information and registration information registered in advance; and a registration processing part 110 for additionally registering the personal identification information used for the authentication process as registration information of a first person on the condition that the personal identification information of a specific person is acquired within a first predetermined time from a failure of the authentication process if the authentication process using the personal identification information of the first person fails.SELECTED DRAWING: Figure 1

Description

本発明は、個人認証を行って所定のエリアへの入場を管理する技術に関する。   The present invention relates to a technique for managing entrance to a predetermined area by performing personal authentication.

上述の技術の一例として、次のような技術が下記特許文献1に開示されている。特許文献1の技術では、入場制限エリアの通行権限のある人物の識別情報が認証された後、一定の制限時間内に、当該入場制限エリアの通行権限のない人物の識別情報が取得された場合、その識別情報を「臨時通行者」として登録する。これにより、入場制限エリアの通行権限のない人物が、当該入場制限エリアを一時的に通行できるようになる。   As an example of the above-described technique, the following technique is disclosed in Patent Document 1 below. In the technique of Patent Document 1, when identification information of a person who is authorized to pass through in the restricted access area is authenticated, identification information of a person who is not authorized to enter the restricted access area is acquired within a certain time limit. The identification information is registered as “temporary passerby”. As a result, a person who does not have the right to pass through the restricted entry area can temporarily pass through the restricted entry area.

特開2010−26733号公報JP 2010-26733 A

特許文献1の技術によれば、入場制限エリアへ入場可能な人物を簡易に登録できる。その反面、通行権限のある人物が認証された後の一定時間、悪意のある人物が臨時通行者として不正に登録されてしまう可能性がある。   According to the technique of Patent Document 1, a person who can enter the entrance restricted area can be easily registered. On the other hand, there is a possibility that a malicious person may be illegally registered as a temporary passer-by for a certain period of time after the authorized person is authenticated.

本発明は、上記の課題に鑑みてなされたものである。本発明の目的の一つは、入場制限のあるエリアへ入場可能な人物を登録する処理の簡易化とセキュリティ強度の維持を両立する技術を提供することである。   The present invention has been made in view of the above problems. One of the objects of the present invention is to provide a technology that achieves both simplification of the process of registering a person who can enter an area with entry restrictions and maintenance of security strength.

本発明によれば、
認証対象の人物の個人識別情報を取得する取得手段と、
前記認証対象の人物が対象エリアへの入場を許可されているか否かを、前記個人識別情報と予め登録された登録情報との照合結果に基づいて判定する認証処理を実行する認証処理手段と、
第1の人物の個人識別情報を用いた認証処理が失敗した場合、当該認証処理の失敗から第1の所定時間内に特定人物の個人識別情報が取得されることを条件に、当該認証処理で用いられた個人識別情報を当該第1の人物の登録情報として追加登録する登録処理手段と、
を有する認証システムが提供される。 According to the present invention,
Obtaining means for obtaining personal identification information of the person to be authenticated;
An authentication processing means for executing an authentication process for determining whether or not the person to be authenticated is permitted to enter the target area based on a collation result between the personal identification information and registered information registered in advance;
If the authentication process using the personal identification information of the first person fails, the authentication process is performed on the condition that the personal identification information of the specific person is acquired within the first predetermined time from the failure of the authentication process. Registration processing means for additionally registering the used personal identification information as registration information of the first person;
An authentication system is provided.

本発明によれば、
少なくとも1つのコンピュータが、
認証対象の人物の個人識別情報を取得し、
前記認証対象の人物が対象エリアへの入場を許可されているか否かを、前記個人識別情報と予め登録された登録情報との照合結果に基づいて判定する認証処理を実行し、
第1の人物の個人識別情報を用いた認証処理が失敗した場合、当該認証処理の失敗から第1の所定時間内に特定人物の個人識別情報が取得されることを条件に、当該認証処理で用いられた個人識別情報を当該第1の人物の登録情報として追加登録する、
ことを含む認証方法が提供される。 According to the present invention,
At least one computer
Obtain personal identification information of the person to be authenticated,
Performing an authentication process for determining whether or not the person to be authenticated is permitted to enter the target area based on a collation result between the personal identification information and pre-registered registration information;
If the authentication process using the personal identification information of the first person fails, the authentication process is performed on the condition that the personal identification information of the specific person is acquired within the first predetermined time from the failure of the authentication process. Additionally registering the used personal identification information as registration information of the first person,
An authentication method including the above is provided.

本発明によれば、
コンピュータに、上述の認証方法を実行させるプログラムが提供される。 According to the present invention,
A program for causing a computer to execute the above-described authentication method is provided.

本発明によれば、入場制限のあるエリアへ入場可能な人物を登録する処理の簡易化とセキュリティ強度の維持を両立することができる。   According to the present invention, it is possible to achieve both simplification of the process of registering a person who can enter a restricted area and maintenance of security strength.

第1実施形態における認証システムの構成を概念的に示すブロック図である。It is a block diagram which shows notionally the structure of the authentication system in 1st Embodiment. 第1実施形態に係る認証システムのハードウエア構成を例示するブロック図である。It is a block diagram which illustrates the hardware constitutions of the authentication system concerning a 1st embodiment. 第1実施形態に係る認証端末により実行される処理の流れを例示するフローチャートである。It is a flowchart which illustrates the flow of the process performed by the authentication terminal which concerns on 1st Embodiment. データベースが記憶する情報の一例を示す図である。It is a figure which shows an example of the information which a database memorize | stores. 第1実施形態に係る情報処理装置により実行される処理の流れを例示するフローチャートである。It is a flowchart which illustrates the flow of the process performed by the information processing apparatus which concerns on 1st Embodiment. 登録処理部による登録情報の追加登録処理の具体例を説明するための図である。It is a figure for demonstrating the specific example of the additional registration process of the registration information by a registration process part. 第2実施形態に係る情報処理装置により実行される処理の流れを例示するフローチャートである。It is a flowchart which illustrates the flow of the process performed by the information processing apparatus which concerns on 2nd Embodiment. 第3実施形態における認証システムの構成を概念的に示すブロック図である。It is a block diagram which shows notionally the structure of the authentication system in 3rd Embodiment. 第3実施形態に係る情報処理装置により実行される処理の流れを例示するフローチャートである。10 is a flowchart illustrating a flow of processing executed by the information processing apparatus according to the third embodiment. 特定人物の端末の宛先情報を記憶するテーブルの一例を示す図である。It is a figure which shows an example of the table which memorize | stores the destination information of the terminal of a specific person. 承認待ち情報の一例を示す図である。It is a figure which shows an example of approval waiting information.

以下、本発明の実施形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。また、特に説明する場合を除き、各ブロック図において、各ブロックは、ハードウエア単位の構成ではなく、機能単位の構成を表している。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate. Also, unless otherwise specified, in each block diagram, each block represents a functional unit configuration, not a hardware unit configuration.

[第1実施形態]
〔システム構成〕
図1は、第1実施形態における認証システム1の構成を概念的に示すブロック図である。図1に示されるように、認証システム1は、情報処理装置10と、当該情報処理装置10と通信可能に接続された認証端末20と、を含んで構成される。なお、図の例に限らず、認証システム1において、複数の認証端末20が情報処理装置10と通信可能に接続されていてもよい。 [First Embodiment]
〔System configuration〕
FIG. 1 is a block diagram conceptually showing the configuration of the authentication system 1 in the first embodiment. As shown in FIG. 1, the authentication system 1 includes an information processing apparatus 10 and an authentication terminal 20 that is communicably connected to the information processing apparatus 10. Note that the authentication system 1 is not limited to the example in the figure, and a plurality of authentication terminals 20 may be connected to the information processing apparatus 10 so as to communicate with each other.

認証端末20は、例えば、許可された人物のみが入場可能な対象エリアの近傍に備えられる。認証端末20は、対象エリアへの入場を希望する人物の認証処理の結果に応じて、対象エリアへの入場を許可するか否かを決定する。図1に示されるように、認証端末20は、取得部210、制御部230、認証処理部220、およびデータベース222を有する。   For example, the authentication terminal 20 is provided in the vicinity of a target area where only authorized persons can enter. The authentication terminal 20 determines whether or not to allow entry into the target area according to the result of the authentication process for the person who wishes to enter the target area. As illustrated in FIG. 1, the authentication terminal 20 includes an acquisition unit 210, a control unit 230, an authentication processing unit 220, and a database 222.

取得部210は、対象エリアへの入場を希望する人物(認証対象の人物)の個人識別情報を取得する。取得部210により取得された個人識別情報は、認証処理部220での認証処理に用いられる。   The acquisition unit 210 acquires personal identification information of a person who wishes to enter the target area (person to be authenticated). The personal identification information acquired by the acquisition unit 210 is used for authentication processing in the authentication processing unit 220.

認証処理部220は、取得部210が取得した個人識別情報を用いた認証処理を実行する。具体的には、認証処理部220は、取得部210が取得した個人識別情報と予め登録された登録情報とを照合することによって、上述の認証対象の人物が対象エリアへの入場を許可されているか否かを判定する。ここで、登録情報は、データベース222に事前に登録された個人識別情報である。ある人物の個人識別情報を登録情報として予めデータベース222に登録することにより、その人物が「認証端末20に対応する対象エリアへの入場を許可された人物」となる。登録情報は、例えば、事前の登録申請に応じて生成され、データベース222に登録される。   The authentication processing unit 220 executes an authentication process using the personal identification information acquired by the acquisition unit 210. Specifically, the authentication processing unit 220 collates the personal identification information acquired by the acquisition unit 210 with registered information registered in advance, thereby allowing the person to be authenticated to enter the target area. It is determined whether or not. Here, the registration information is personal identification information registered in advance in the database 222. By registering personal identification information of a certain person in the database 222 in advance as registration information, the person becomes “a person who is permitted to enter the target area corresponding to the authentication terminal 20”. For example, the registration information is generated according to a prior registration application and registered in the database 222.

制御部230は、認証処理部220による認証処理の結果に応じて、対象エリアへの入場を制限するセキュリティ装置(図示せず)の動作を制御する。対象エリアへの入場を制限するセキュリティ装置は、例えば、電子錠や入場ゲートなどである。認証端末20は、認証対象の人物が認証された(すなわち、対象エリアへの入場が許可されている人物と判定された)場合に、上述のセキュリティ装置による入場制限を解除する。これにより、当該認証対象の人物が対象エリアへの入場できるようになる。   The control unit 230 controls the operation of a security device (not shown) that restricts entry into the target area according to the result of the authentication processing by the authentication processing unit 220. Security devices that restrict entry into the target area are, for example, electronic locks and entry gates. When the person to be authenticated is authenticated (that is, when it is determined that the person to be permitted to enter the target area), the authentication terminal 20 cancels the entrance restriction by the security device. As a result, the person to be authenticated can enter the target area.

なお、認証対象の人物について、その人物の登録情報が上述のデータベース222に予め登録されていない場合もある。例えば、急な来客があった場合に、登録申請が間に合わず、その来客の登録情報がデータベース222に用意されていない、といったことも起こり得る。この場合、その来客は対象エリアに入場することができない。また、正規の入場申請手続きを行った場合、データベース222にその来客用の登録情報が用意されるまでに手間がかかる。情報処理装置10は、登録情報が登録されていない人物の登録情報を簡易に登録可能とする登録処理部110を有する。   In some cases, the registration information of the person to be authenticated is not registered in the database 222 in advance. For example, when there is a sudden visitor, the registration application may not be in time, and the registration information of the visitor may not be prepared in the database 222. In this case, the visitor cannot enter the target area. In addition, when a regular admission application procedure is performed, it takes time to prepare registration information for the visitor in the database 222. The information processing apparatus 10 includes a registration processing unit 110 that can easily register registration information of a person whose registration information is not registered.

まず、認証処理部220は、ある認証対象の人物(第1の人物)の個人識別情報を用いた認証処理に失敗した場合、当該第1の人物の個人識別情報を登録処理部110に送信する。登録処理部110は、第1の人物の認証処理の失敗から第1の所定時間内に、取得部210により特定人物の個人識別情報が取得された場合、当該認証処理で用いた個人識別情報を「第1の人物の登録情報」としてデータベース222に追加登録する。なお、特定人物は、登録処理部110による追加登録処理を実行可能な人物として予め指定された人物である。特に限定されないが、例えば、対象エリアの管理者や対象エリアで開催されるミーティングの担当責任者などが、特定人物として指定され得る。   First, when the authentication process using the personal identification information of a certain person to be authenticated (first person) fails, the authentication processing unit 220 transmits the personal identification information of the first person to the registration processing unit 110. . If the personal identification information of the specific person is acquired by the acquisition unit 210 within the first predetermined time after the failure of the authentication process of the first person, the registration processing unit 110 displays the personal identification information used in the authentication process. It is additionally registered in the database 222 as “first person registration information”. The specific person is a person designated in advance as a person who can execute the additional registration processing by the registration processing unit 110. Although not particularly limited, for example, a manager of the target area or a person in charge of a meeting held in the target area can be designated as the specific person.

以上、本実施形態では、照合すべき登録情報が存在しないために第1の人物の認証が失敗した場合、その認証に用いられた個人識別情報が、所定時間内に特定人物の個人識別情報が読み取られることを条件に、当該第1の人物の登録情報として追加登録される。本実施形態によれば、特定人物の個人識別情報を読み取らせるという簡易な操作で、対象エリアへ入場可能な人物を追加で登録することが可能となる。また、本実施形態では、認証に失敗した第1の人物の個人識別情報よりも後の時点で特定人物の個人識別情報が取得されることが、当該第1の人物の個人識別情報を登録情報として追加登録する条件となっている。これにより、悪意のある人物が、許可された人物のみが入場可能なエリアへの入場許可を不正に取得するために特定人物の後ろを密かについて行ったとしても、その人物の個人識別情報が登録情報として登録されることはない。つまり、本実施形態によれば、入場制限のあるエリアへ入場可能な人物を登録する処理の簡易化とセキュリティ強度の維持を両立することができる。   As described above, in the present embodiment, when the first person authentication fails because there is no registration information to be verified, the personal identification information used for the authentication is the personal identification information of the specific person within a predetermined time. On the condition that it is read, it is additionally registered as registration information of the first person. According to the present embodiment, it is possible to additionally register a person who can enter the target area with a simple operation of reading the personal identification information of the specific person. Further, in the present embodiment, the personal identification information of the specific person is acquired at a time later than the personal identification information of the first person who has failed in authentication. As a condition for additional registration. As a result, even if a malicious person performs a secret behind a specific person in order to illegally obtain permission to enter an area where only authorized persons can enter, the personal identification information of that person is registered It is not registered as information. That is, according to the present embodiment, it is possible to achieve both simplification of the process of registering a person who can enter an area with entrance restriction and maintenance of security strength.

以下、本実施形態についてより詳細に説明する。   Hereinafter, this embodiment will be described in more detail.

〔ハードウエア構成〕
認証システム1を構成する各装置の各機能構成部は、各機能構成部を実現するハードウエア(例:ハードワイヤードされた電子回路など)で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ(例:電子回路とそれを制御するプログラムの組み合わせなど)で実現されてもよい。以下、認証システム1を構成する各装置の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、図2を用いてさらに説明する。図2は、第1実施形態に係る認証システム1のハードウエア構成を例示するブロック図である。 [Hardware configuration]
Each functional component of each device constituting the authentication system 1 may be realized by hardware (eg, a hard-wired electronic circuit) that implements each functional component, or between hardware and software. It may be realized by a combination (for example, a combination of an electronic circuit and a program for controlling the electronic circuit). Hereinafter, the case where each functional component of each device constituting the authentication system 1 is realized by a combination of hardware and software will be further described with reference to FIG. FIG. 2 is a block diagram illustrating a hardware configuration of the authentication system 1 according to the first embodiment.

<情報処理装置10のハードウエア構成>
図2に示されるように、情報処理装置10は、バス1002、プロセッサ1004、メモリ1006、ストレージデバイス1008、入出力インタフェース1010、及びネットワークインタフェース1012を有する。 <Hardware Configuration of Information Processing Apparatus 10>
As illustrated in FIG. 2, the information processing apparatus 10 includes a bus 1002, a processor 1004, a memory 1006, a storage device 1008, an input / output interface 1010, and a network interface 1012.

バス1002は、プロセッサ1004、メモリ1006、ストレージデバイス1008、入出力インタフェース1010、及びネットワークインタフェース1012が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ1004などを互いに接続する方法は、バス接続に限定されない。   A bus 1002 is a data transmission path through which the processor 1004, the memory 1006, the storage device 1008, the input / output interface 1010, and the network interface 1012 transmit / receive data to / from each other. However, the method of connecting the processors 1004 and the like to each other is not limited to bus connection.

プロセッサ1004は、CPU(Central Processing Unit) やGPU(Graphics Processing Unit)などで実現されるプロセッサである。   The processor 1004 is a processor realized by a CPU (Central Processing Unit), a GPU (Graphics Processing Unit), or the like.

メモリ1006は、RAM(Random Access Memory)などで実現される主記憶装置である。   The memory 1006 is a main storage device realized by a RAM (Random Access Memory) or the like.

ストレージデバイス1008は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、メモリカード、又はROM(Read Only Memory)などで実現される補助記憶装置である。ストレージデバイス1008は情報処理装置10の各機能(登録処理部110など)を実現するプログラムモジュールを記憶している。プロセッサ1004がこれら各プログラムモジュールをメモリ1006上に読み込んで実行することで、そのプログラムモジュールに対応する各機能が実現される。   The storage device 1008 is an auxiliary storage device realized by an HDD (Hard Disk Drive), an SSD (Solid State Drive), a memory card, a ROM (Read Only Memory), or the like. The storage device 1008 stores program modules that implement the functions of the information processing apparatus 10 (such as the registration processing unit 110). The processor 1004 reads each program module into the memory 1006 and executes it, thereby realizing each function corresponding to the program module.

入出力インタフェース1010は、情報処理装置10と各種入出力デバイスとを接続するためのインタフェースである。入出力インタフェース1010には、例えば、マウスやキーボードなどの入力装置や、ディスプレイなどの出力装置が接続される。   The input / output interface 1010 is an interface for connecting the information processing apparatus 10 and various input / output devices. For example, an input device such as a mouse or a keyboard or an output device such as a display is connected to the input / output interface 1010.

ネットワークインタフェース1012は、情報処理装置10をネットワークに接続するためのインタフェースである。このネットワークは、例えばLAN(Local Area Network)やWAN(Wide Area Network)である。ネットワークインタフェース1012がネットワークに接続する方法は、無線接続であってもよいし、有線接続であってもよい。情報処理装置10は、ネットワークインタフェース1012を介して、少なくとも1つ以上の認証端末20と通信可能に接続される。   The network interface 1012 is an interface for connecting the information processing apparatus 10 to a network. This network is, for example, a local area network (LAN) or a wide area network (WAN). The method of connecting the network interface 1012 to the network may be a wireless connection or a wired connection. The information processing apparatus 10 is communicably connected to at least one or more authentication terminals 20 via the network interface 1012.

<認証端末20のハードウエア構成>
図2に示されるように、認証端末20は、バス2002、プロセッサ2004、メモリ2006、ストレージデバイス2008、入出力インタフェース2010、及びネットワークインタフェース2012を有する。 <Hardware configuration of authentication terminal 20>
As illustrated in FIG. 2, the authentication terminal 20 includes a bus 2002, a processor 2004, a memory 2006, a storage device 2008, an input / output interface 2010, and a network interface 2012.

バス2002は、プロセッサ2004、メモリ2006、ストレージデバイス2008、入出力インタフェース2010、及びネットワークインタフェース2012が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ2004などを互いに接続する方法は、バス接続に限定されない。   A bus 2002 is a data transmission path through which the processor 2004, the memory 2006, the storage device 2008, the input / output interface 2010, and the network interface 2012 transmit / receive data to / from each other. However, the method of connecting the processors 2004 and the like is not limited to bus connection.

プロセッサ2004は、CPU(Central Processing Unit) やGPU(Graphics Processing Unit)などで実現されるプロセッサである。   The processor 2004 is a processor realized by a CPU (Central Processing Unit), a GPU (Graphics Processing Unit), or the like.

メモリ2006は、RAM(Random Access Memory)などで実現される主記憶装置である。   The memory 2006 is a main storage device realized by a RAM (Random Access Memory) or the like.

ストレージデバイス2008は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、メモリカード、又はROM(Read Only Memory)などで実現される補助記憶装置である。ストレージデバイス2008は認証端末20の各機能(取得部210、認証処理部220、制御部230など)を実現するプログラムモジュールを記憶している。プロセッサ2004がこれら各プログラムモジュールをメモリ2006上に読み込んで実行することで、そのプログラムモジュールに対応する各機能が実現される。ストレージデバイス2008は、データベース222としての役割も果たす。   The storage device 2008 is an auxiliary storage device realized by a hard disk drive (HDD), a solid state drive (SSD), a memory card, a read only memory (ROM), or the like. The storage device 2008 stores program modules that implement the functions of the authentication terminal 20 (such as the acquisition unit 210, the authentication processing unit 220, and the control unit 230). The processor 2004 reads each program module into the memory 2006 and executes it, thereby realizing each function corresponding to the program module. The storage device 2008 also serves as the database 222.

入出力インタフェース2010は、認証端末20と各種入出力デバイスとを接続するためのインタフェースである。図2の例では、入出力インタフェース2010には、読取装置212または撮像装置214が接続されている。読取装置212は、有形媒体30に記憶された個人識別情報を読み取る装置である。有形媒体30は、個人識別情報となり得る情報を記憶しているものであればよい。特に限定されないが、有形媒体30の具体例としては、それぞれの人物が所有するカード型の記憶媒体(磁気カードやICカード)が挙げられる。また、撮像装置214は、例えば、顔、虹彩または静脈など、個人の生体情報を含む画像を生成する装置である。また、図示してはいないが、入出力インタフェース2010には、指紋を読み取るための指紋センサーや、声紋認証用の音声を取得するマイクなどが更に接続されていてもよい。その他にも、入出力インタフェース2010には、例えば、マウスやキーボードなどの入力装置や、ディスプレイなどの出力装置が接続される。   The input / output interface 2010 is an interface for connecting the authentication terminal 20 and various input / output devices. In the example of FIG. 2, a reading device 212 or an imaging device 214 is connected to the input / output interface 2010. The reading device 212 is a device that reads personal identification information stored in the tangible medium 30. The tangible medium 30 only needs to store information that can be personal identification information. Although not particularly limited, a specific example of the tangible medium 30 is a card-type storage medium (magnetic card or IC card) owned by each person. The imaging device 214 is a device that generates an image including personal biological information such as a face, an iris, or a vein. Although not shown, the input / output interface 2010 may be further connected with a fingerprint sensor for reading a fingerprint, a microphone for acquiring voice for voiceprint authentication, and the like. In addition, the input / output interface 2010 is connected to an input device such as a mouse and a keyboard and an output device such as a display.

ネットワークインタフェース2012は、認証端末20をネットワークに接続するためのインタフェースである。このネットワークは、例えばLAN(Local Area Network)やWAN(Wide Area Network)である。ネットワークインタフェース2012がネットワークに接続する方法は、無線接続であってもよいし、有線接続であってもよい。認証端末20は、ネットワークインタフェース2012を介して、情報処理装置10と通信可能に接続される。また、認証端末20は、ネットワークインタフェース2012を介して、電子錠や入場ゲートといったセキュリティ装置232と接続される。   The network interface 2012 is an interface for connecting the authentication terminal 20 to the network. This network is, for example, a local area network (LAN) or a wide area network (WAN). A method of connecting the network interface 2012 to the network may be a wireless connection or a wired connection. The authentication terminal 20 is communicably connected to the information processing apparatus 10 via the network interface 2012. The authentication terminal 20 is connected to a security device 232 such as an electronic lock or an entrance gate via the network interface 2012.

なお、図2に例示されるハードウエア構成はあくまで一例である。認証システム1のハードウエア構成は、図2の例に制限されない。   Note that the hardware configuration illustrated in FIG. 2 is merely an example. The hardware configuration of the authentication system 1 is not limited to the example of FIG.

〔動作例〕
本実施形態に係る認証システム1の処理の流れを説明する。 [Operation example]
A flow of processing of the authentication system 1 according to the present embodiment will be described.

<認証端末20の処理>
まず、図3を用いて、認証端末20により実行される処理の流れについて説明する。図3は、第1実施形態に係る認証端末20により実行される処理の流れを例示するフローチャートである。 <Processing of Authentication Terminal 20>
First, the flow of processing executed by the authentication terminal 20 will be described with reference to FIG. FIG. 3 is a flowchart illustrating the flow of processing executed by the authentication terminal 20 according to the first embodiment.

取得部210は、読取装置212や撮像装置214などを用いて、認証対象の人物の個人識別情報を取得する(S102)。取得部210は、取得した個人識別情報を認証処理部220に渡す。   The acquisition unit 210 acquires personal identification information of the person to be authenticated using the reading device 212, the imaging device 214, and the like (S102). The acquisition unit 210 passes the acquired personal identification information to the authentication processing unit 220.

認証処理部220は、取得部210により取得された個人識別情報を用いて認証処理を実行する(S104)。例えば、認証処理部220は、図4に例示されるようなデータベース222の中から、取得された個人識別情報に対応する登録情報を検索する。   The authentication processing unit 220 performs an authentication process using the personal identification information acquired by the acquisition unit 210 (S104). For example, the authentication processing unit 220 searches for registration information corresponding to the acquired personal identification information from the database 222 illustrated in FIG.

図4は、データベース222が記憶する情報の一例を示す図である。図4に例示されるデータベース222は、ID(Identifier)、特定人物フラグ、承認者情報、承認時刻、および認証時刻を互いに対応付けて記憶している。   FIG. 4 is a diagram illustrating an example of information stored in the database 222. The database 222 illustrated in FIG. 4 stores an ID (Identifier), a specific person flag, approver information, an approval time, and an authentication time in association with each other.

データベース222に記憶されているIDは、登録情報の一例である。この場合、認証処理部220は、例えば、取得部210が読取装置212を用いて有形媒体30から読み出したID(個体識別情報)と、データベース222に記憶されているID(登録情報)とを照合する。そして、認証処理部220は、当該IDの照合結果に応じて、認証対象の人物が対象エリアへの入場を許可されているか否かを判定することができる。なお、図4のIDの代わりに、生体情報(例えば、人物の顔画像または当該顔画像から抽出可能な特徴量)が登録情報として記憶されていてもよい。この場合、認証処理部220は、取得部210が撮像装置214を用いて取得した生体情報(個人識別情報)と、データベース222に記憶されている生体情報(登録情報)とを照合する。そして、認証処理部220は、当該生体情報の照合結果に応じて、認証対象の人物が対象エリアへの入場を許可されているか否かを判定することができる。   The ID stored in the database 222 is an example of registration information. In this case, for example, the authentication processing unit 220 collates the ID (individual identification information) read from the tangible medium 30 by the acquisition unit 210 with the reading device 212 and the ID (registration information) stored in the database 222. To do. Then, the authentication processing unit 220 can determine whether or not the person to be authenticated is permitted to enter the target area according to the ID collation result. Instead of the ID in FIG. 4, biometric information (for example, a human face image or a feature amount that can be extracted from the face image) may be stored as registration information. In this case, the authentication processing unit 220 collates the biometric information (personal identification information) acquired by the acquisition unit 210 using the imaging device 214 with the biometric information (registered information) stored in the database 222. Then, the authentication processing unit 220 can determine whether or not the person to be authenticated is permitted to enter the target area according to the collation result of the biometric information.

特定人物フラグは、その人物が、後述の登録処理部110による追加登録処理を実行可能な人物か否かを示す情報の一例である。図4の例では、ID「01020304」の人物が特定人物であって、ID「01020708」の人物は特定人物ではないことが分かる。   The specific person flag is an example of information indicating whether or not the person is a person who can execute additional registration processing by a registration processing unit 110 described later. In the example of FIG. 4, it can be seen that the person with ID “01020304” is a specific person, and the person with ID “01020708” is not a specific person.

承認者情報は、後述の登録処理部110による追加登録処理を承認した特定人物を示す情報である。また、承認時刻は、後述の登録処理部110による追加登録処理によって、認証に失敗した人物の個人識別情報が登録情報として追加登録された時刻を示す情報である。   The approver information is information indicating a specific person who approved the additional registration processing by the registration processing unit 110 described later. The approval time is information indicating the time when personal identification information of a person who failed to be authenticated is additionally registered as registration information by an additional registration process by the registration processing unit 110 described later.

認証時刻は、認証対象人物の認証が成功した時刻を示す。認証時刻は、例えば次のようにデータベース222に記憶される。まず、認証処理部220が、認証対象人物の認証が成功した(対応する登録情報が見つかった)場合、当該認証が成功した時刻を取得して制御部230に通知する。制御部230は、通知された時刻をデータベース222に記憶する。   The authentication time indicates the time when the authentication of the person to be authenticated was successful. The authentication time is stored in the database 222 as follows, for example. First, when the authentication target person is successfully authenticated (corresponding registration information is found), the authentication processing unit 220 acquires the time when the authentication is successful and notifies the control unit 230 of the time. The control unit 230 stores the notified time in the database 222.

図3に戻り、制御部230は、認証処理部220による認証処理の結果に応じて、電子錠や入場ゲートなどのセキュリティ装置232を制御する(S106)。例えば、認証処理で認証対象人物の認証に成功した場合、制御部230は、電子錠や入場ゲートなどのセキュリティ装置232による入場制限を解除する。これにより、認証対象人物が対象エリアへ入場できるようになる。一方、認証処理部220による認証処理が「認証失敗」であった場合、制御部230は、電子錠や入場ゲートなどのセキュリティ装置232による入場制限を解除しない。   Returning to FIG. 3, the control unit 230 controls the security device 232 such as an electronic lock or an entrance gate according to the result of the authentication processing by the authentication processing unit 220 (S <b> 106). For example, when the authentication process succeeds in authenticating the person to be authenticated, the control unit 230 cancels the entrance restriction by the security device 232 such as an electronic lock or an entrance gate. As a result, the person to be authenticated can enter the target area. On the other hand, when the authentication processing by the authentication processing unit 220 is “authentication failure”, the control unit 230 does not release the entrance restriction by the security device 232 such as an electronic lock or an entrance gate.

さらに、制御部230は、認証処理部220による認証処理の結果に応じた情報を情報処理装置10に送信する。具体的には、制御部230は、S102の処理で取得された個人識別情報を用いた認証処理が失敗した場合(S108:NO)、当該個人識別情報(認証に失敗した人物の個人識別情報)を情報処理装置10に送信する(S110)。この場合、制御部230は、「認証に失敗した人物の個人識別情報」であることを示す情報を、情報処理装置10に送信する個人識別情報に対応付ける。また、制御部230は、S102の処理で取得された個人識別情報を用いた認証処理が成功した場合(S108:YES)、認証された人物が特定人物であるか否かを更に判定する(S112)。一例として、制御部230は、データベース222の中から特定された登録情報に対応付けられた特定フラグが「あり」か否かを判定する。制御部230は、登録情報に対応付けられた「特定人物フラグ」が「あり」の場合、認証された人物が特定人物であると判定することができる。認証された人物が特定人物である場合(S112:YES)、制御部230は、S102の処理で取得された個人識別情報(特定人物の個人識別情報)を情報処理装置10に送信する(S114)。この場合、制御部230は、「特定人物の個人識別情報」であることを示す情報を、情報処理装置10に送信する個人識別情報に対応付ける。一方、認証された人物が特定人物でない場合(S120:NO)、制御部230は、上述のS114の処理を実行しない。   Further, the control unit 230 transmits information corresponding to the result of the authentication processing by the authentication processing unit 220 to the information processing apparatus 10. Specifically, when the authentication process using the personal identification information acquired in the process of S102 fails (S108: NO), the control unit 230 determines the personal identification information (personal identification information of the person who has failed authentication). Is transmitted to the information processing apparatus 10 (S110). In this case, the control unit 230 associates information indicating “personal identification information of a person who has failed authentication” with the personal identification information transmitted to the information processing apparatus 10. Further, when the authentication process using the personal identification information acquired in the process of S102 is successful (S108: YES), the control unit 230 further determines whether or not the authenticated person is a specific person (S112). ). As an example, the control unit 230 determines whether or not the specific flag associated with the registration information specified from the database 222 is “present”. The control unit 230 can determine that the authenticated person is a specific person when the “specific person flag” associated with the registration information is “Yes”. When the authenticated person is the specific person (S112: YES), the control unit 230 transmits the personal identification information (the personal identification information of the specific person) acquired in the process of S102 to the information processing apparatus 10 (S114). . In this case, the control unit 230 associates information indicating “personal identification information of a specific person” with the personal identification information transmitted to the information processing apparatus 10. On the other hand, when the authenticated person is not a specific person (S120: NO), the control unit 230 does not execute the process of S114 described above.

<情報処理装置10の処理>
次に、図5を用いて、情報処理装置10により実行される処理の流れについて説明する。図5は、第1実施形態に係る情報処理装置10により実行される処理の流れを例示するフローチャートである。 <Processing of Information Processing Device 10>
Next, the flow of processing executed by the information processing apparatus 10 will be described with reference to FIG. FIG. 5 is a flowchart illustrating the flow of processing executed by the information processing apparatus 10 according to the first embodiment.

登録処理部110は、認証に失敗した人物の個人識別情報を認証端末20から取得したか否かを判定する(S202)。登録処理部110は、例えば、上述のS110の処理において個人識別情報に対応付けられた情報に基づいて、認証端末20から取得した個人識別情報が「認証に失敗した人物の個人識別情報」であるか否かを判定することができる。また、情報処理装置10が図4に例示されるデータベースと同様のデータベースを有している場合、登録処理部110は、当該データベースに記憶されている登録情報との照合結果に基づいて、認証端末20から取得した個人識別情報が「認証に失敗した人物の個人識別情報」であるか否かを判定することもできる。認証端末20から取得した個人識別情報が「認証に失敗した人物の個人識別情報」でない場合(S202:NO)、以降で説明する処理は実行されない。この場合、登録処理部110は、認証に失敗した人物の個人識別情報が取得されるまで待機する。   The registration processing unit 110 determines whether or not the personal identification information of the person who has failed in authentication has been acquired from the authentication terminal 20 (S202). In the registration processing unit 110, for example, the personal identification information acquired from the authentication terminal 20 based on the information associated with the personal identification information in the processing of S110 described above is “personal identification information of a person who has failed authentication”. It can be determined whether or not. In addition, when the information processing apparatus 10 has a database similar to the database illustrated in FIG. 4, the registration processing unit 110 authenticates the authentication terminal based on the collation result with the registration information stored in the database. It is also possible to determine whether or not the personal identification information acquired from 20 is “personal identification information of a person who has failed authentication”. When the personal identification information acquired from the authentication terminal 20 is not “personal identification information of a person who has failed authentication” (S202: NO), the processing described below is not executed. In this case, the registration processing unit 110 stands by until the personal identification information of the person who has failed authentication is acquired.

認証に失敗した人物の個人識別情報を取得した場合(S202:YES)、特定人物の個人識別情報を認証端末20から更に取得したか否かを更に判定する(S204)。登録処理部110は、例えば、上述のS114の処理で個人識別情報に対応付けられた情報に基づいて、認証端末20から取得した個人識別情報が「特定人物の個人識別情報」であるか否かを判定することができる。また、情報処理装置10が図4に例示されるデータベースと同様のデータベースを有している場合、登録処理部110は、当該データベースに記憶されている登録情報との照合結果に基づいて、認証端末20から取得した個人識別情報が「特定人物の個人識別情報」であるか否かを判定することもできる。なお、特定人物の個人識別情報が取得されていない場合(S204:NO)、登録処理部110は、認証失敗から第1の所定時間Tが経過するまでの間、S204の判定処理を繰り返す(S206:NO)。登録処理部110は、例えば、S202の処理で個人識別情報を取得した時間を基準に、認証に失敗してからの経過時間を算出することができる。なお、追加登録の実行可否を決める第1の所定時間Tは、あまり長くしない方が好ましい。第1の所定時間Tが長すぎると、特定人物の前に認証に失敗した人物が、特定人物の意図に関係なく登録されてしまう可能性があるからである。第1の所定時間T1は、好ましくは10秒以下、さらに好ましくは3秒以下である。このように第1の所定時間T1の長さを制限することにより、意図しない人物の登録情報がデータベース222に誤って登録される可能性を低減できる。 When the personal identification information of the person who failed the authentication is acquired (S202: YES), it is further determined whether or not the personal identification information of the specific person is further acquired from the authentication terminal 20 (S204). For example, the registration processing unit 110 determines whether or not the personal identification information acquired from the authentication terminal 20 is “personal identification information of a specific person” based on the information associated with the personal identification information in the process of S114 described above. Can be determined. In addition, when the information processing apparatus 10 has a database similar to the database illustrated in FIG. 4, the registration processing unit 110 authenticates the authentication terminal based on the collation result with the registration information stored in the database. It is also possible to determine whether or not the personal identification information acquired from 20 is “personal identification information of a specific person”. If the personal identification information of the specific person has not been acquired (S204: NO), the registration processing unit 110 repeats the determination process of S204 until the first predetermined time T1 elapses after the authentication failure ( S206: NO). For example, the registration processing unit 110 can calculate the elapsed time since the authentication failed based on the time when the personal identification information was acquired in the process of S202. It is preferable that the first predetermined time T1 for determining whether or not to perform additional registration is not so long. When the first predetermined time T 1 is too long, the person fails to authenticate before a specific person, there is a possibility that registered regardless intention of a specific person. The first predetermined time T1 is preferably 10 seconds or shorter, more preferably 3 seconds or shorter. In this way, by limiting the length of the first predetermined time T1, it is possible to reduce the possibility that unintended person registration information is erroneously registered in the database 222.

認証失敗から第1の所定時間が経過するまでの間に特定人物の個人識別情報が取得された場合(S204:YES)、登録処理部110は、例えば図6に示すように、認証端末20から取得した「認証に失敗した人物の識別情報」を当該人物の登録情報としてデータベース222に追加登録する(S208)。図6は、登録処理部110による登録情報の追加登録処理の具体例を説明するための図である。登録処理部110は、S202の処理で認証端末20から取得した「認証に失敗した個人識別情報」と、S206の処理で認証端末20から取得した「特定人物の個人識別情報」とに基づいて、データベース222に追加登録するレコードを生成する。図6では、S202の処理で認証に失敗した個人識別情報として「01020506」が取得され、かつ、S206の処理で特定人物の個人識別情報として「01020304」が取得された場合に生成されるレコードの例として、レコードAが示されている。   When the personal identification information of the specific person is acquired before the first predetermined time elapses after the authentication failure (S204: YES), the registration processing unit 110, for example, as shown in FIG. The acquired “identification information of the person who has failed authentication” is additionally registered in the database 222 as registration information of the person (S208). FIG. 6 is a diagram for explaining a specific example of registration information additional registration processing by the registration processing unit 110. The registration processing unit 110, based on the “personal identification information that has failed authentication” acquired from the authentication terminal 20 in the process of S202 and the “personal identification information of a specific person” acquired from the authentication terminal 20 in the process of S206, A record to be additionally registered in the database 222 is generated. In FIG. 6, “01020506” is acquired as the personal identification information that has failed in the process of S202, and “01020304” is acquired as the personal identification information of the specific person in the process of S206. As an example, record A is shown.

一方、認証失敗から第1の所定時間Tが経過した場合(S206:YES)、登録処理部110は、認証端末20から取得した「認証に失敗した人物の個人識別情報」を当該人物の登録情報としてデータベース222に追加登録せずに処理を終了する。 On the other hand, if the first predetermined time T 1 is passed from authentication failure (S206: YES), the registration processing unit 110 registers the "personal identification information of the person authentication fails" acquired from the authentication terminal 20 of the person The process ends without additional registration in the database 222 as information.

このように、一度認証に失敗した人物の個人識別情報が当該人物の登録情報としてデータベース222に記憶されることにより、以降、当該人物の認証処理が成功するようになる。   As described above, the personal identification information of the person who has failed to be authenticated is stored in the database 222 as the registered information of the person, so that the authentication process of the person succeeds thereafter.

[第2実施形態]
本実施形態は、以下の点を除いて、第1実施形態と同様である。 [Second Embodiment]
This embodiment is the same as the first embodiment except for the following points.

本実施形態において、登録処理部110は、認証処理に失敗した個人識別情報よりも前に特定人物の個人識別情報が取得された場合に、図5で説明したような処理を実行可能とするモード(追加登録モード)に移行する。また、登録処理部110は、当該特定人物の個人識別情報の取得から第2の所定時間が経過した場合、追加登録モードを終了する。   In the present embodiment, the registration processing unit 110 is configured to execute a process as described in FIG. 5 when the personal identification information of a specific person is acquired before the personal identification information that has failed in the authentication process. Move to (Additional registration mode). Further, the registration processing unit 110 ends the additional registration mode when the second predetermined time has elapsed since the acquisition of the personal identification information of the specific person.

〔ハードウエア構成〕
本実施形態の認証システム1は、第1実施形態と同様のハードウエア構成(例:図2)を有する。本実施形態のストレージデバイス1008は、上述の登録処理部110の機能を実現するプログラムモジュールを更に記憶している。プロセッサ1004が、これら各プログラムモジュールをメモリ1006に読み込んで実行することにより、本実施形態に係る登録処理部110の機能が実現される。 [Hardware configuration]
The authentication system 1 of this embodiment has the same hardware configuration (example: FIG. 2) as that of the first embodiment. The storage device 1008 of this embodiment further stores a program module that realizes the function of the registration processing unit 110 described above. The processor 1004 reads these program modules into the memory 1006 and executes them, thereby realizing the function of the registration processing unit 110 according to the present embodiment.

〔動作例〕
図7は、第2実施形態に係る情報処理装置10により実行される処理の流れを例示するフローチャートである。 [Operation example]
FIG. 7 is a flowchart illustrating the flow of processing executed by the information processing apparatus 10 according to the second embodiment.

登録処理部110は、認証に失敗した人物の個人識別情報よりも前に特定人物の個人識別情報を取得した場合(S302:YES)、図5で説明したような処理を実行可能とするモード(追加登録モード)に移行する(S304)。追加登録モードは、S302の処理で特定人物の個人識別情報が取得されてから第2の所定時間Tが経過するまで継続する(S306:NO)。第2の所定時間Tが経過するまでの間に、認証に失敗した人物の個人識別情報が取得された場合、図5を用いて説明した追加登録処理が実行される。なお、第2の所定時間Tは、第1の所定時間Tと同じであっても、異なっていてもよい。S302の処理で特定人物の個人識別情報が取得されてから第2の所定時間Tが経過した場合(S306:YES)、登録処理部110は、追加登録モードを終了する(S308)。追加登録モードが終了した後は、認証に失敗した人物の個人識別情報が取得されたとしても、図5を用いて説明した追加登録処理は実行されない。 When the registration processing unit 110 acquires the personal identification information of the specific person before the personal identification information of the person who has failed authentication (S302: YES), the registration processing unit 110 is configured to execute a process as described in FIG. The process proceeds to the additional registration mode (S304). The additional registration mode continues until the second predetermined time T2 elapses after the personal identification information of the specific person is acquired in the process of S302 (S306: NO). If the personal identification information of the person who has failed in authentication is acquired before the second predetermined time T2 elapses, the additional registration process described with reference to FIG. 5 is executed. It should be noted that the second predetermined time T 2 are also the same as the first predetermined time T 1, may be different. Since the acquired personal identification information of a specific person in the process of S302 if the second predetermined time T 2 has elapsed (S306: YES), the registration processing unit 110 ends the additional registration mode (S308). After completion of the additional registration mode, even if the personal identification information of the person who has failed in authentication is acquired, the additional registration process described with reference to FIG. 5 is not executed.

以上、本実施形態では、認証に失敗した人物の個人識別情報よりも前に特定人物の個人識別情報が取得された場合、当該特定人物の個人識別情報の取得時点から第2の所定時間、登録処理部110が追加登録モードに移行する。なお、認証に失敗した人物の個人識別情報は、第1実施形態で説明したように、当該認証に失敗した人物の個人識別情報の取得時点から第1の所定時間内に、特定人物の個人識別情報が再度取得された場合に、データベース222に追加登録される。このようにすることで、特定の人物が、認証に失敗した人物の個人識別情報を登録情報として意図的に登録しようとしているか否かを認証システム1側で容易に判別できる。よって、本実施形態によれば、意図しない人物の登録情報が誤ってデータベース222に登録される可能性を更に低減させることができる。   As described above, in the present embodiment, when the personal identification information of a specific person is acquired before the personal identification information of the person who has failed authentication, the registration is performed for the second predetermined time from the acquisition time of the personal identification information of the specific person. The processing unit 110 shifts to the additional registration mode. As described in the first embodiment, the personal identification information of the person who has failed in authentication is the personal identification information of the specific person within the first predetermined time from the acquisition time of the personal identification information of the person who has failed in the authentication. When the information is acquired again, it is additionally registered in the database 222. By doing in this way, it can be easily discriminate | determined by the authentication system 1 side whether the specific person intends to register personal identification information of the person who failed in authentication as registration information. Therefore, according to the present embodiment, it is possible to further reduce the possibility that unintended person registration information is erroneously registered in the database 222.

[第3実施形態]
本実施形態は、以下の点を除いて、第2実施形態と同様である。 [Third Embodiment]
This embodiment is the same as the second embodiment except for the following points.

〔システム構成〕
図8は、第3実施形態における認証システム1の構成を概念的に示すブロック図である。本実施形態の認証システム1は、承認待ち情報通知部112を更に備える。承認待ち情報通知部112は、ある人物の認証処理の失敗から第1の所定時間Tが経過するまでの間に特定人物の個人識別情報が取得された場合、当該特定人物の端末に追加登録の承認待ち情報を通知する。承認待ち情報は、個人識別情報の追加登録処理の承認を待っている人物がいることを、特定人物に通知するための情報である。本実施形態の登録処理部110は、追加登録を承認する旨の返信を特定人物の端末から取得した場合に、認証に失敗した人物の個人識別情報を当該人物の登録情報としてデータベース222に追加登録する。 〔System configuration〕
FIG. 8 is a block diagram conceptually showing the configuration of the authentication system 1 in the third embodiment. The authentication system 1 of this embodiment further includes an approval waiting information notification unit 112. If the personal identification information of a specific person is acquired between the failure of the authentication process of a certain person and the elapse of the first predetermined time T1, the approval waiting information notifying unit 112 additionally registers with the terminal of the specific person Notify approval waiting information. The approval waiting information is information for notifying a specific person that there is a person waiting for approval of the additional registration process of the personal identification information. The registration processing unit 110 according to the present embodiment additionally registers the personal identification information of the person who has failed in authentication as the registration information of the person in the database 222 when a reply to approve the additional registration is acquired from the terminal of the specific person. To do.

〔ハードウエア構成〕
本実施形態の認証システム1は、第1および第2実施形態と同様のハードウエア構成(例:図2)を有する。本実施形態のストレージデバイス1008は、上述の承認待ち情報通知部112および登録処理部110の機能を実現するプログラムモジュールを更に記憶している。プロセッサ1004が、これら各プログラムモジュールをメモリ1006に読み込んで実行することにより、上述の承認待ち情報通知部112および登録処理部110の機能が実現される。 [Hardware configuration]
The authentication system 1 of this embodiment has the same hardware configuration (example: FIG. 2) as that of the first and second embodiments. The storage device 1008 of this embodiment further stores program modules that realize the functions of the above-described approval waiting information notification unit 112 and registration processing unit 110. The processor 1004 reads the program modules into the memory 1006 and executes them, thereby realizing the functions of the approval waiting information notification unit 112 and the registration processing unit 110 described above.

〔動作例〕
図9を用いて、本実施形態の情報処理装置10により実行される処理の流れについて説明する。図9は、第3実施形態に係る情報処理装置10により実行される処理の流れを例示するフローチャートである。図9に示される処理は、図7のS304の処理(追加登録モードに移行する処理)の後に実行される。 [Operation example]
The flow of processing executed by the information processing apparatus 10 according to this embodiment will be described with reference to FIG. FIG. 9 is a flowchart illustrating the flow of processing executed by the information processing apparatus 10 according to the third embodiment. The process shown in FIG. 9 is executed after the process of S304 in FIG. 7 (process for shifting to the additional registration mode).

まず、登録処理部110は、認証に失敗した人物の個人識別情報を認証端末20から取得したか否かを判定する(S202)。この処理は、図5のS202の処理と同様である。   First, the registration processing unit 110 determines whether or not personal identification information of a person who has failed in authentication has been acquired from the authentication terminal 20 (S202). This process is the same as the process of S202 of FIG.

認証に失敗した人物の個人識別情報が取得された場合(S402:YES)、承認待ち情報通知部112は、特定人物が所有する端末に承認待ち情報を通知する(S404)。特定人物が所有する端末の宛先情報は、例えば、S302の処理で取得された特定人物の個人識別情報に対応付けられている(例:図10)。図10は、特定人物の端末の宛先情報を記憶するテーブルの一例を示す図である。図10に示されるようなテーブルは、例えば、情報処理装置10のストレージデバイス1008に予め定義されている。承認待ち情報通知部112は、S302の処理で取得した特定人物の個人識別情報に基づいて、当該特定人物が所有する端末の宛先情報を取得することができる。例えば、S302の処理でID「1020304」が取得された場合、承認待ち情報通知部112は、当該IDに対応する宛先情報「paul@abc.com」を取得することができる。そして、承認待ち情報通知部112は、取得した宛先情報を用いて、例えば図11に示されるような承認待ち情報を特定人物に通知する。図11は、承認待ち情報の一例を示す図である。特定人物は、自身の端末上で図11に示されるような承認待ち情報を確認し、承認を行うか否かを決定する。図11の例では、特定人物が自身の端末上で「承認」ボタンを押下した場合、認証に失敗した人物の個人識別情報の追加登録を承認する旨の情報が情報処理装置10に返信される。また、特定人物が自身の端末上で「承認」ボタンを押下した場合、認証に失敗した人物の個人識別情報の追加登録を却下する旨の情報が情報処理装置10に返信される。   When the personal identification information of the person who has failed authentication is acquired (S402: YES), the approval waiting information notification unit 112 notifies the approval waiting information to the terminal owned by the specific person (S404). For example, the destination information of the terminal owned by the specific person is associated with the personal identification information of the specific person acquired in the process of S302 (for example, FIG. 10). FIG. 10 is a diagram illustrating an example of a table that stores destination information of a specific person's terminal. The table as shown in FIG. 10 is defined in advance in the storage device 1008 of the information processing apparatus 10, for example. The approval waiting information notification unit 112 can acquire the destination information of the terminal owned by the specific person based on the personal identification information of the specific person acquired in the process of S302. For example, when the ID “1020304” is acquired in the process of S302, the approval waiting information notification unit 112 can acquire the destination information “paul@abc.com” corresponding to the ID. Then, the approval waiting information notification unit 112 notifies the specific person of approval waiting information as shown in FIG. 11, for example, using the acquired destination information. FIG. 11 is a diagram showing an example of approval waiting information. The specific person confirms approval waiting information as shown in FIG. 11 on his / her terminal, and determines whether or not to perform approval. In the example of FIG. 11, when a specific person presses an “approval” button on his / her terminal, information indicating approval of additional registration of personal identification information of the person who has failed authentication is returned to the information processing apparatus 10. . When the specific person presses the “approval” button on his / her terminal, information indicating that the additional registration of the personal identification information of the person who has failed in authentication is rejected is returned to the information processing apparatus 10.

承認待ち情報の通知から第3の所定時間Tが経過するまで、または、追加登録を却下する旨の返信を特定人物の端末から受け取るまで、登録処理部110は、特定人物の端末から登録を承認する旨の返信を待つ(S406:NO、S408:NO)。なお、第3の所定時間Tは任意の長さに設定することができる。登録処理部110は、特定人物の端末から登録を承認する旨の返信を受け取った場合(S406:YES)、認証に失敗した人物の個人識別情報を、当該人物の登録情報としてデータベース222に追加登録する(S410)。一方、承認待ち情報の通知から第3の所定時間Tが経過した、或いは、追加登録を却下する旨の返信を特定人物の端末から受け取った場合(S408:YES)、登録処理部110は、認証に失敗した人物の個人識別情報を当該人物の登録情報としてデータベース222に追加登録せずに処理を終了する。 The registration processing unit 110 performs registration from the specific person's terminal until the third predetermined time T3 has elapsed from the notification of the approval waiting information or until a reply to reject additional registration is received from the specific person's terminal. Wait for a reply to approve (S406: NO, S408: NO). The third predetermined time T 3 can be set to any length. When the registration processing unit 110 receives a reply to approve the registration from the terminal of the specific person (S406: YES), the registration processing unit 110 additionally registers the personal identification information of the person who has failed in the database 222 as the registration information of the person. (S410). On the other hand, has passed the third predetermined time T 3 from the notification of the approval waiting information, or, if it receives a reply dismissing the additional registration from a terminal of a specific person (S408: YES), the registration processing unit 110, The process ends without additionally registering the personal identification information of the person who has failed in the database 222 as registration information of the person.

以上、本実施形態によっても、第2実施形態と同様の作用および効果を得ることができる。また、本実施形態の承認待ち情報により、特定人物は、追加登録の承認待ちの人物がいることを把握することができる。これにより、意図しない人物の登録情報が誤ってデータベース222に登録される可能性を更に低減させることができる。   As described above, also according to this embodiment, the same operations and effects as those of the second embodiment can be obtained. Further, the specific person can grasp that there is a person waiting for approval of additional registration by the approval waiting information of the present embodiment. Thereby, the possibility that registration information of an unintended person is erroneously registered in the database 222 can be further reduced.

以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。   As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable.

例えば、認証処理に係る認証処理部220およびデータベース222は、情報処理装置10に備えられていてもよい。この場合、認証端末20は、取得部210により取得された個人識別情報を情報処理装置10に送信し、情報処理装置10は、認証端末20から取得した個人識別情報を用いて認証処理を実行する。情報処理装置10は、認証端末20から取得した個人識別情報を用いた認証処理に失敗した場合、第1の所定時間T内に特定人物の個人識別情報を認証端末20から更に取得することを条件に、当該認証に失敗した人物の個人識別情報を当該人物の登録情報としてデータベース222に登録する。なお、認証端末20は、情報処理装置10から取得した認証処理の結果に応じて、当該人物の対象エリアへの入場を許可するか否かを決定することができる。 For example, the authentication processing unit 220 and the database 222 related to the authentication process may be provided in the information processing apparatus 10. In this case, the authentication terminal 20 transmits the personal identification information acquired by the acquisition unit 210 to the information processing apparatus 10, and the information processing apparatus 10 executes authentication processing using the personal identification information acquired from the authentication terminal 20. . The information processing apparatus 10, if the authentication fails processing using personal identification information acquired from the authentication terminal 20, further acquires the personal identification information of a specific person from the authentication terminal 20 to the first predetermined time T 1 As a condition, personal identification information of the person who has failed in the authentication is registered in the database 222 as registration information of the person. Note that the authentication terminal 20 can determine whether or not to allow the person to enter the target area according to the result of the authentication process acquired from the information processing apparatus 10.

また例えば、認証端末20が、情報処理装置10の機能を併せ持っていてもよい。この場合、上述の各実施形態で情報処理装置10の処理として説明した処理は、認証端末20上で実行される。   For example, the authentication terminal 20 may have the function of the information processing apparatus 10 together. In this case, the process described as the process of the information processing apparatus 10 in each embodiment described above is executed on the authentication terminal 20.

また、上述の説明で用いた複数のフローチャートでは、複数の工程(処理)が順番に記載されているが、各実施形態で実行される工程の実行順序は、その記載の順番に制限されない。各実施形態では、図示される工程の順番を内容的に支障のない範囲で変更することができる。また、上述の各実施形態は、内容が相反しない範囲で組み合わせることができる。   In the plurality of flowcharts used in the above description, a plurality of steps (processes) are described in order, but the execution order of the steps executed in each embodiment is not limited to the description order. In each embodiment, the order of the illustrated steps can be changed within a range that does not hinder the contents. Moreover, each above-mentioned embodiment can be combined in the range in which the content does not conflict.

上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下に限られない。
1.
認証対象の人物の個人識別情報を取得する取得手段と、
前記認証対象の人物が対象エリアへの入場を許可されているか否かを、前記個人識別情報と予め登録された登録情報との照合結果に基づいて判定する認証処理を実行する認証処理手段と、
第1の人物の個人識別情報を用いた認証処理が失敗した場合、当該認証処理の失敗から第1の所定時間内に特定人物の個人識別情報が取得されることを条件に、当該認証処理で用いられた個人識別情報を当該第1の人物の登録情報として追加登録する登録処理手段と、
を有する認証システム。
2.
前記第1の所定時間は10秒以下である、
1.に記載の認証システム。
3.
前記第1の所定時間は3秒以下である、
2.に記載の認証システム。
4.
前記個人識別情報は所定の有形媒体に記憶されている、
1.から3.のいずれか1つに記載の認証システム。
5.
前記個人識別情報は人物の生体情報である、
1.から3.のいずれか1つに記載の認証システム。
6.
前記生体情報は、人物の顔を含む画像または当該画像から抽出可能な画像特徴量である、
5.に記載の認証システム。
7.
前記登録処理手段は、前記認証処理に失敗した個人識別情報よりも前に前記特定人物の個人識別情報が取得された場合に、当該特定人物の個人識別情報の取得から第2の所定時間が経過するまでの間、前記登録情報を追加登録できるモードに移行する、
1.から6.のいずれか1つに記載の認証システム。
8.
権限を有する人物のみが入場可能なエリアの入場口近傍に備えられている、
1.から7.のいずれか1つに記載の認証システム。
9.
少なくとも1つのコンピュータが、
認証対象の人物の個人識別情報を取得し、
前記認証対象の人物が対象エリアへの入場を許可されているか否かを、前記個人識別情報と予め登録された登録情報との照合結果に基づいて判定する認証処理を実行し、
第1の人物の個人識別情報を用いた認証処理が失敗した場合、当該認証処理の失敗から第1の所定時間内に特定人物の個人識別情報が取得されることを条件に、当該認証処理で用いられた個人識別情報を当該第1の人物の登録情報として追加登録する、
ことを含む認証方法。
10.
前記第1の所定時間は10秒以下である、
9.に記載の認証方法。
11.
前記第1の所定時間は3秒以下である、
10.に記載の認証方法。
12.
前記個人識別情報は所定の有形媒体に記憶されている、
9.から11.のいずれか1つに記載の認証方法。
13.
前記個人識別情報は人物の生体情報である、
9.から12.のいずれか1つに記載の認証方法。
14.
前記生体情報は、人物の顔を含む画像または当該画像から抽出可能な画像特徴量である、
13.に記載の認証方法。
15.
前記コンピュータが、前記認証処理に失敗した個人識別情報よりも前に前記特定人物の個人識別情報が取得された場合に、当該特定人物の個人識別情報の取得から第2の所定時間が経過するまでの間、前記登録情報を追加登録できるモードに移行する、
9.から14.のいずれか1つに記載の認証方法。
16.
前記認証対象の人物の個人識別情報を取得するための装置が、権限を有する人物のみが入場可能なエリアの入場口近傍に備えられている、
9.から15.のいずれか1つに記載の認証方法。
17.
少なくとも1つのコンピュータに、9.から16.のいずれか1つに記載の認証方法を実行させるプログラム。 A part or all of the above embodiments can be described as in the following supplementary notes, but is not limited thereto.
1.
Obtaining means for obtaining personal identification information of the person to be authenticated;
An authentication processing means for executing an authentication process for determining whether or not the person to be authenticated is permitted to enter the target area based on a collation result between the personal identification information and registered information registered in advance;
If the authentication process using the personal identification information of the first person fails, the authentication process is performed on the condition that the personal identification information of the specific person is acquired within the first predetermined time from the failure of the authentication process. Registration processing means for additionally registering the used personal identification information as registration information of the first person;
Having an authentication system.
2.
The first predetermined time is 10 seconds or less;
1. The authentication system described in.
3.
The first predetermined time is 3 seconds or less;
2. The authentication system described in.
4).
The personal identification information is stored in a predetermined tangible medium;
1. To 3. The authentication system according to any one of the above.
5.
The personal identification information is biometric information of a person.
1. To 3. The authentication system according to any one of the above.
6).
The biometric information is an image including a human face or an image feature amount that can be extracted from the image.
5. The authentication system described in.
7).
When the personal identification information of the specific person is acquired before the personal identification information that has failed in the authentication process, the registration processing means passes a second predetermined time from acquisition of the personal identification information of the specific person In the meantime, transition to a mode in which the registration information can be additionally registered,
1. To 6. The authentication system according to any one of the above.
8).
It is provided near the entrance of an area where only authorized persons can enter,
1. To 7. The authentication system according to any one of the above.
9.
At least one computer
Obtain personal identification information of the person to be authenticated,
Performing an authentication process for determining whether or not the person to be authenticated is permitted to enter the target area based on a collation result between the personal identification information and pre-registered registration information;
If the authentication process using the personal identification information of the first person fails, the authentication process is performed on the condition that the personal identification information of the specific person is acquired within the first predetermined time from the failure of the authentication process. Additionally registering the used personal identification information as registration information of the first person,
An authentication method that includes:
10.
The first predetermined time is 10 seconds or less;
9. Authentication method described in.
11.
The first predetermined time is 3 seconds or less;
10. Authentication method described in.
12
The personal identification information is stored in a predetermined tangible medium;
9. To 11. The authentication method as described in any one of these.
13.
The personal identification information is biometric information of a person.
9. To 12. The authentication method as described in any one of these.
14
The biometric information is an image including a human face or an image feature amount that can be extracted from the image.
13. Authentication method described in.
15.
When the personal identification information of the specific person is acquired before the personal identification information for which the authentication process has failed, until the second predetermined time elapses from the acquisition of the personal identification information of the specific person During the period, the mode shifts to a mode in which the registration information can be additionally registered.
9. To 14. The authentication method as described in any one of these.
16.
The device for obtaining the personal identification information of the person to be authenticated is provided in the vicinity of the entrance of an area where only authorized persons can enter,
9. To 15. The authentication method as described in any one of these.
17.
At least one computer; To 16. The program which performs the authentication method as described in any one of these.

1 認証システム
10 情報処理装置
1002 バス
1004 プロセッサ
1006 メモリ
1008 ストレージデバイス
1010 入出力インタフェース
1012 ネットワークインタフェース
110 登録処理部
112 承認待ち情報通知部
20 認証端末
2002 バス
2004 プロセッサ
2006 メモリ
2008 ストレージデバイス
2010 入出力インタフェース
2012 ネットワークインタフェース
210 取得部
212 読取装置
214 撮像装置
220 認証処理部
222 データベース
230 制御部
232 セキュリティ装置
30 有形媒体 1 Authentication System 10 Information Processing Device 1002 Bus 1004 Processor 1006 Memory 1008 Storage Device 1010 Input / Output Interface 1012 Network Interface 110 Registration Processing Unit 112 Approval Waiting Information Notification Unit 20 Authentication Terminal 2002 Bus 2004 Processor 2006 Memory 2008 Storage Device 2010 Input / Output Interface 2012 Network interface 210 Acquisition unit 212 Reading device 214 Imaging device 220 Authentication processing unit 222 Database 230 Control unit 232 Security device 30 Tangible medium

Claims (10)

認証対象の人物の個人識別情報を取得する取得手段と、
前記認証対象の人物が対象エリアへの入場を許可されているか否かを、前記個人識別情報と予め登録された登録情報との照合結果に基づいて判定する認証処理を実行する認証処理手段と、
第1の人物の個人識別情報を用いた認証処理が失敗した場合、当該認証処理の失敗から第1の所定時間内に特定人物の個人識別情報が取得されることを条件に、当該認証処理で用いられた個人識別情報を当該第1の人物の登録情報として追加登録する登録処理手段と、
を有する認証システム。 Obtaining means for obtaining personal identification information of the person to be authenticated;
An authentication processing means for executing an authentication process for determining whether or not the person to be authenticated is permitted to enter the target area based on a collation result between the personal identification information and registered information registered in advance;
If the authentication process using the personal identification information of the first person fails, the authentication process is performed on the condition that the personal identification information of the specific person is acquired within the first predetermined time from the failure of the authentication process. Registration processing means for additionally registering the used personal identification information as registration information of the first person;
Having an authentication system. 前記第1の所定時間は10秒以下である、
請求項1に記載の認証システム。 The first predetermined time is 10 seconds or less;
The authentication system according to claim 1. 前記第1の所定時間は3秒以下である、
請求項2に記載の認証システム。 The first predetermined time is 3 seconds or less;
The authentication system according to claim 2. 前記個人識別情報は所定の有形媒体に記憶されている、
請求項1から3のいずれか1項に記載の認証システム。 The personal identification information is stored in a predetermined tangible medium;
The authentication system according to any one of claims 1 to 3. 前記個人識別情報は人物の生体情報である、
請求項1から3のいずれか1項に記載の認証システム。 The personal identification information is biometric information of a person.
The authentication system according to any one of claims 1 to 3. 前記生体情報は、人物の顔を含む画像または当該画像から抽出可能な画像特徴量である、
請求項5に記載の認証システム。 The biometric information is an image including a human face or an image feature amount that can be extracted from the image.
The authentication system according to claim 5. 前記登録処理手段は、前記認証処理に失敗した個人識別情報よりも前に前記特定人物の個人識別情報が取得された場合に、当該特定人物の個人識別情報の取得から第2の所定時間が経過するまでの間、前記登録情報を追加登録できるモードに移行する、
請求項1から6のいずれか1項に記載の認証システム。 When the personal identification information of the specific person is acquired before the personal identification information that has failed in the authentication process, the registration processing means passes a second predetermined time from acquisition of the personal identification information of the specific person In the meantime, transition to a mode in which the registration information can be additionally registered,
The authentication system according to any one of claims 1 to 6. 権限を有する人物のみが入場可能なエリアの入場口近傍に備えられている、
請求項1から7のいずれか1項に記載の認証システム。 It is provided near the entrance of an area where only authorized persons can enter,
The authentication system according to any one of claims 1 to 7. 少なくとも1つのコンピュータが、
認証対象の人物の個人識別情報を取得し、
前記認証対象の人物が対象エリアへの入場を許可されているか否かを、前記個人識別情報と予め登録された登録情報との照合結果に基づいて判定する認証処理を実行し、
第1の人物の個人識別情報を用いた認証処理が失敗した場合、当該認証処理の失敗から第1の所定時間内に特定人物の個人識別情報が取得されることを条件に、当該認証処理で用いられた個人識別情報を当該第1の人物の登録情報として追加登録する、
ことを含む認証方法。 At least one computer
Obtain personal identification information of the person to be authenticated,
Performing an authentication process for determining whether or not the person to be authenticated is permitted to enter the target area based on a collation result between the personal identification information and pre-registered registration information;
If the authentication process using the personal identification information of the first person fails, the authentication process is performed on the condition that the personal identification information of the specific person is acquired within the first predetermined time from the failure of the authentication process. Additionally registering the used personal identification information as registration information of the first person,
An authentication method that includes: 少なくとも1つのコンピュータに、請求項9に記載の認証方法を実行させるプログラム。   A program causing at least one computer to execute the authentication method according to claim 9.
JP2018020964A 2018-02-08 2018-02-08 Authentication system, authentication method, and program Active JP7040084B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018020964A JP7040084B2 (en) 2018-02-08 2018-02-08 Authentication system, authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018020964A JP7040084B2 (en) 2018-02-08 2018-02-08 Authentication system, authentication method, and program

Publications (2)

Publication Number Publication Date
JP2019139431A true JP2019139431A (en) 2019-08-22
JP7040084B2 JP7040084B2 (en) 2022-03-23

Family

ID=67694054

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018020964A Active JP7040084B2 (en) 2018-02-08 2018-02-08 Authentication system, authentication method, and program

Country Status (1)

Country Link
JP (1) JP7040084B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09268814A (en) * 1996-03-28 1997-10-14 Katsuhiko Okada Locking control system
JP2009265769A (en) * 2008-04-22 2009-11-12 Toshiba Corp Biometrics device and access control system
JP2014038631A (en) * 2013-08-30 2014-02-27 Oki Electric Ind Co Ltd Electronic lock control system
JP2014215984A (en) * 2013-04-30 2014-11-17 株式会社リコー Authentication program, authentication device, and authentication system
JP2016224863A (en) * 2015-06-03 2016-12-28 コニカミノルタ株式会社 Authentication device, authentication method, and authentication program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09268814A (en) * 1996-03-28 1997-10-14 Katsuhiko Okada Locking control system
JP2009265769A (en) * 2008-04-22 2009-11-12 Toshiba Corp Biometrics device and access control system
JP2014215984A (en) * 2013-04-30 2014-11-17 株式会社リコー Authentication program, authentication device, and authentication system
JP2014038631A (en) * 2013-08-30 2014-02-27 Oki Electric Ind Co Ltd Electronic lock control system
JP2016224863A (en) * 2015-06-03 2016-12-28 コニカミノルタ株式会社 Authentication device, authentication method, and authentication program

Also Published As

Publication number Publication date
JP7040084B2 (en) 2022-03-23

Similar Documents

Publication Publication Date Title
KR101438869B1 (en) Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data
US6970853B2 (en) Method and system for strong, convenient authentication of a web user
KR100852650B1 (en) Biometric authentication device and recording medium recording biometric authentication program
JP4111810B2 (en) Personal authentication terminal, personal authentication method, and computer program
US11595380B2 (en) User authentication based on RFID-enabled identity document and gesture challenge-response protocol
JP5127429B2 (en) Admission restriction system and relay device
JP2008176407A (en) Biometrics system, device, and program
US10523671B1 (en) Mobile enrollment using a known biometric
JP2010092122A (en) Authentication system, biometrics authentication device, and biometrics authentication method
JP7173305B2 (en) Entrance/exit management system, authentication device for entrance/exit management system, management device for entrance/exit management system, mobile terminal or mobile body for entrance/exit management system, entrance/exit management program, and construction method of entrance/exit management system
JP2006507700A (en) Method and apparatus for facilitating low cost and scalable digital identification and authentication
JP2003186845A (en) Biometrics authentication system and method
JP2013120454A (en) Information processing system, information processing method, information processing device, control method or control program for the information processing device
JP7040084B2 (en) Authentication system, authentication method, and program
JP4162668B2 (en) Personal authentication system, personal authentication method, and computer program
JP2005235236A (en) Personal authentication system, personal authentication method and computer program
JP2011118561A (en) Personal identification device and personal identification method
JP2009169796A (en) System management device and security system
US11997087B2 (en) Mobile enrollment using a known biometric
US20200296092A1 (en) Information processing system, information processing device, authentication method and recording medium
US20230059887A1 (en) Authentication device, authentication method, and recording medium
JP4156605B2 (en) Personal authentication terminal, personal authentication method, and computer program
JP2005031730A (en) Authentication method
JP2006155138A (en) Security management system for information terminal device
WO2023056228A1 (en) Methods and apparatuses for managing network security using video surveillance and access control system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220119

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220221

R151 Written notification of patent or utility model registration

Ref document number: 7040084

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151