JP7260145B2 - Authentication device, authentication terminal, authentication method, program and recording medium - Google Patents
Authentication device, authentication terminal, authentication method, program and recording medium Download PDFInfo
- Publication number
- JP7260145B2 JP7260145B2 JP2019030989A JP2019030989A JP7260145B2 JP 7260145 B2 JP7260145 B2 JP 7260145B2 JP 2019030989 A JP2019030989 A JP 2019030989A JP 2019030989 A JP2019030989 A JP 2019030989A JP 7260145 B2 JP7260145 B2 JP 7260145B2
- Authority
- JP
- Japan
- Prior art keywords
- person
- authenticated
- authentication
- terminal
- biometric information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Description
本発明は、認証装置、認証用端末、認証方法、プログラム及び記録媒体に関する。 The present invention relates to an authentication device, an authentication terminal, an authentication method, a program, and a recording medium.
従来から、本人確認の方法として、生体情報を利用する認証方法が広く利用されている。従来の認証装置は、照合用の生体情報を予めサーバー等に登録し、カメラ等から取得した生体情報と前記照合用の生体情報とをインターネットを通じて照合する(特許文献1)。 Conventionally, an authentication method using biometric information has been widely used as a method of personal identification. A conventional authentication device registers biometric information for verification in a server or the like in advance, and collates the biometric information obtained from a camera or the like with the biometric information for verification via the Internet (Patent Document 1).
しかしながら、生体情報等の個人情報をサーバー等に登録することは、情報漏洩等のリスクがある。さらに、前記登録や管理等の人的負荷を要するという問題があった。 However, registering personal information such as biometric information in a server or the like poses risks such as information leakage. Furthermore, there is a problem that a human load such as registration and management is required.
そこで、本発明は、セキュリティー性能が高く、且つ、ユーザが簡便に利用できる認証装置及び認証方法を提供することを目的とする。 SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide an authentication device and an authentication method that have high security performance and can be easily used by a user.
前記目的を達成するために、本発明の認証装置は、
位置検出確認部、本人認証データ取得部、生体情報取得部、及び、認証部を含み、
前記位置検出確認部は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得部は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得部は、前記認証対象者の生体情報を取得し、
前記認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、装置である。
In order to achieve the above object, the authentication device of the present invention
Including a position detection confirmation unit, a personal authentication data acquisition unit, a biometric information acquisition unit, and an authentication unit,
The position detection/confirmation unit detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data acquisition unit acquires personal authentication data stored in the terminal,
The biometric information acquisition unit acquires the biometric information of the person to be authenticated,
In the position detection/confirmation unit, when the person to be authenticated and the terminal are located in the authentication area, the authentication unit compares the person to be authenticated data and the biometric information of the person to be authenticated, and A device for generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match. is.
本発明の認証方法は、
位置検出確認工程、本人認証データ取得工程、生体情報取得工程、及び、認証工程を含み、
前記位置検出確認工程は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得工程は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得工程は、前記認証対象者の生体情報を取得し、
前記認証工程は、前記位置検出確認工程において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、方法である。
The authentication method of the present invention is
Including a position detection confirmation process, a personal authentication data acquisition process, a biometric information acquisition process, and an authentication process,
The position detection and confirmation step detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether or not the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data obtaining step obtains personal authentication data stored in the terminal,
The biometric information acquisition step acquires the biometric information of the person to be authenticated,
In the position detection and confirmation step, when the person to be authenticated and the terminal are located in the authentication area, the authentication step compares the person to be authenticated data and the biometric information of the person to be authenticated, and A method of generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match. is.
本発明の認証用端末は、
本発明の認証装置に通信回線網を介して接続可能であり、
端末側通信部、記憶部、端末側認証部を含み、
前記端末側通信部は、前記認証装置と通信し、
前記記憶部は、前記本人認証データを格納し、
前記端末側認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、装置である。
The authentication terminal of the present invention is
connectable to the authentication device of the present invention via a communication network,
Including a terminal-side communication unit, a storage unit, and a terminal-side authentication unit,
The terminal-side communication unit communicates with the authentication device,
The storage unit stores the personal authentication data,
The terminal-side authenticating unit compares the personal authentication data with the biometric information of the person to be authenticated when the person to be authenticated and the terminal are located in the authentication area in the position detection and confirming unit. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , the device.
本発明の携帯端末における認証方法は、本発明の認証装置を使用し、
通信工程、記憶工程、端末側認証工程を含み、
前記通信工程は、前記認証装置と通信回線網を介して通信し、
前記記憶工程は、前記本人認証データを格納し、
前記端末側認証工程は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、方法である。
An authentication method in a mobile terminal of the present invention uses the authentication device of the present invention,
including a communication process, a storage process, and a terminal-side authentication process,
The communication step communicates with the authentication device via a communication network,
The storing step stores the personal authentication data,
In the terminal-side authentication step, when the person to be authenticated and the terminal are located in the authentication area, the position detection/confirmation unit compares the person to be authenticated with the biometric information of the person to be authenticated. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , is the method.
本発明によれば、例えば、セキュリティー性能が高く、且つ、ユーザが簡便に利用できることが可能となる。 According to the present invention, for example, security performance is high, and users can easily use it.
本発明の装置において、前記認証対象者及び前記端末が、複数の前記認証対象者及び前記端末であり、前記位置検出確認部において、前記認証エリア内に検出確認位置が設定され、前記本人認証データ取得部は、複数の前記端末の中から前記検出確認位置に存在する前記端末を指定して前記端末に格納されている本人認証データを取得し、前記生体情報取得部は、複数の前記認証対象者の中から前記検出確認位置に存在する前記認証対象者を指定して生体情報を取得し、前記認証部は、指定された前記認証対象者の照合結果を生成する、という態様であってもよい。 In the apparatus of the present invention, the person to be authenticated and the terminal are a plurality of the persons to be authenticated and the terminal, and the position detection/confirmation unit sets detection/confirmation positions within the authentication area, and The acquisition unit specifies the terminal existing at the detection confirmation position from among the plurality of terminals and acquires personal authentication data stored in the terminal, and the biometric information acquisition unit selects the plurality of authentication targets. The person to be authenticated who is present at the detection confirmation position is specified from among the persons to be authenticated, biometric information is acquired, and the authentication unit generates a verification result of the specified person to be authenticated. good.
本発明の装置において、前記生体情報取得部が、前記認証エリアに存在する前記認証対象者の生体情報を連続的に取得する、という態様であってもよい。 In the device of the present invention, the biometric information acquisition unit may continuously acquire the biometric information of the person to be authenticated existing in the authentication area.
本発明の装置は、さらに、本人認証データ更新部を含み、前記本人認証データ更新部は、前記認証部が本人と認証した認証結果が生成された場合、前記照合に使用された本人生体情報データを、更新本人認証データとして生成し、前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である、という態様であってもよい。 The device of the present invention further includes a personal authentication data updating unit, and the personal authentication data updating unit updates the personal biometric information data used for the verification when the authentication result of the authenticating unit is generated. is generated as updated personal authentication data, and the personal authentication data stored in the terminal can be updated using the updated personal authentication data.
本発明の装置は、さらに、出力部を含み、前記出力部は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する、という態様であってもよい。 The apparatus of the present invention may further include an output unit, and the output unit may output an operation instruction associated with the collation based on the result of the collation.
本発明の認証用端末は、さらに、本人認証データ変換部を含み、
前記本人認証データ変換部は、前記生体情報を本人認証データに変換する、という態様であってもよい。
The authentication terminal of the present invention further includes a personal authentication data conversion unit,
The personal authentication data conversion unit may convert the biometric information into personal authentication data.
本発明の認証方法において、前記認証対象者及び前記端末が、複数の前記認証対象者及び前記端末であり、前記位置検出確認工程において、前記認証エリア内に検出確認位置が設定され、前記本人認証データ取得工程は、複数の前記端末の中から前記検出確認位置に存在する前記端末を指定して前記端末に格納されている本人認証データを取得し、前記生体情報取得工程は、複数の前記認証対象者の中から前記検出確認位置に存在する前記認証対象者を指定して生体情報を取得し、前記認証工程は、指定された前記認証対象者の照合結果を生成する、という態様であってもよい。 In the authentication method of the present invention, the person to be authenticated and the terminal are a plurality of the persons to be authenticated and the terminal, and in the position detection and confirmation step, detection and confirmation positions are set within the authentication area, and the person is authenticated. The data acquisition step specifies the terminal existing at the detection confirmation position from among the plurality of terminals and acquires personal authentication data stored in the terminal; The person to be authenticated who is present at the detection confirmation position is specified from among the persons to be authenticated and biometric information is acquired, and in the authentication step, a collation result of the specified person to be authenticated is generated. good too.
本発明の認証方法において、前記生体情報取得工程が、前記認証エリアに存在する前記認証対象者の生体情報を連続的に取得する、という態様であってもよい。 In the authentication method of the present invention, the biometric information acquisition step may continuously acquire the biometric information of the person to be authenticated existing in the authentication area.
本発明の認証方法は、さらに、本人認証データ更新工程を含み、前記本人認証データ更新工程は、前記認証工程が本人と認証した認証結果が生成された場合、前記照合に使用された本人生体情報データを、更新本人認証データとして生成し、前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である、という態様であってもよい。 The authentication method of the present invention further includes a personal authentication data updating step, and the personal authentication data updating step includes, when the authentication result of authenticating the person is generated in the authentication step, the personal biometric information used for the verification. Data may be generated as updated personal authentication data, and the personal authentication data stored in the terminal may be updated with the updated personal authentication data.
本発明の認証方法は、さらに、出力工程を含み、前記出力工程は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する、という態様であってもよい。 The authentication method of the present invention may further include an output step, and the output step may output an action instruction associated with the collation based on the result of the collation.
本発明の携帯端末における認証方法は、さらに、本人認証データ変換工程を含み、
前記本人認証データ変換工程は、前記生体情報を本人認証データに変換する、という態様であってもよい。
The authentication method in the mobile terminal of the present invention further includes a personal authentication data conversion step,
The personal authentication data conversion step may convert the biometric information into personal authentication data.
本発明のプログラムは、本発明の認証方法、及び本発明の携帯端末における認証方法をコンピュータ上で実行可能なプログラムである。 A program of the present invention is a program capable of executing the authentication method of the present invention and the authentication method in the portable terminal of the present invention on a computer.
本発明の記録媒体は、本発明のプログラムを記録しているコンピュータ読み取り可能な記録媒体である。 A recording medium of the present invention is a computer-readable recording medium recording the program of the present invention.
本発明の認証対象者は、特に制限されず、照合(本人確認)の対象となる人物である。 The person to be authenticated in the present invention is not particularly limited, and is a person to be verified (identity verification).
本発明の実施形態について図を用いて説明する。本発明は、以下の実施形態には限定されない。以下の各図において、同一部分には、同一符号を付している。また、各実施形態の説明は、特に言及がない限り、互いの説明を援用でき、各実施形態の構成は、特に言及がない限り、組合せ可能である。 An embodiment of the present invention will be described with reference to the drawings. The invention is not limited to the following embodiments. In each figure below, the same reference numerals are given to the same parts. In addition, the description of each embodiment can be used with reference to each other's description unless otherwise specified, and the configurations of the respective embodiments can be combined unless otherwise specified.
[実施形態1]
図1は、本実施形態の認証装置1の一例の構成を示すブロック図である。図1に示すように、認証装置1は、位置検出確認部11、本人認証データ取得部12、生体情報取得部13、及び、認証部14を含む。
[Embodiment 1]
FIG. 1 is a block diagram showing an example configuration of an
本装置1は、例えば、前記各部を含む1つの装置でもよいし、前記各部が、通信回線網を介して接続可能な装置でもよい。また、図示していないが、本装置1は、前記通信回線網を介して、認証対象者が携帯する端末と接続可能である。さらに、本装置1は、前記通信回線網を介して、システム管理者の端末とも接続可能であり、システム管理者は、前記端末から本装置1の管理を実施してもよい。前記通信回線網は、特に制限されず、公知のネットワークを使用でき、例えば、有線でも無線でもよい。前記通信回線網は、例えば、インターネット回線、電話回線、LAN(Local Area Network)、WiFi(Wireless Fidelity)等があげられる。本装置1は、例えば、システムとしてサーバーに組み込まれていてもよい。また、本装置1は、例えば、本発明のプログラムがインストールされたパーソナルコンピュータ(PC)であってもよい。
The
前記端末としては、特に制限されず、例えば、PC、スマートフォン、タブレット、携帯電話、眼鏡型等のウェアラブルデバイス、RF-ID(Radio Frequency Identification)、ICカード等が挙げられる。 The terminal is not particularly limited, and examples thereof include PCs, smart phones, tablets, mobile phones, wearable devices such as spectacles, RF-ID (Radio Frequency Identification), IC cards, and the like.
本装置1は、さらに、通信部17を備えてもよい。図10に認証装置1及び外部装置の概略の一例を示す。図10において、前記外部装置としてカメラ110、WiFi111、指紋センサ112、認証対象者40の端末50等を示すが、これに限定されない。本装置1は、通信部17により、通信回線網30に接続でき、通信回線網30を介して、前記各外部装置と接続できる。
The
前記外部装置は、例えば、前記生体情報の取得に用いることができる。前記生体情報の取得に用いる外部装置は、特に限定されず、例えば、既知の生体情報取得装置等を用いることができる。具体的には、カメラ、指紋センサ、静脈センサ等が挙げられる。図10において、前記生体情報取得装置の例として、カメラ110及び指紋センサ112を示すが、これに限定されない。前記生体情報取得装置は、例えば、前記認証対象者が接触することで前記生体情報を取得するものでも良いし、非接触で前記生体情報を取得するものでも良い。前記生体情報取得装置の設置個所は、それぞれ、前記認証対象者の生体情報を取得可能な位置であればよく、特に制限されず、例えば、所定のエリアの入口に設置できる。前記エリアは、例えば、公共施設や会社等の施設、イベント会場等のスペース、ATM前、店舗支払機前等が挙げられる。前記生体情報取得装置の数は、特に制限されず、例えば、それぞれ、1つでもよいし、2つ以上でもよい。前記生体情報取得装置の数が、複数である場合、それぞれが異なる生体情報を取得する生体情報取得装置でもよい。
The external device can be used, for example, to acquire the biometric information. The external device used to acquire the biometric information is not particularly limited, and for example, a known biometric information acquisition device or the like can be used. Specifically, a camera, a fingerprint sensor, a vein sensor, and the like can be mentioned. In FIG. 10, a
前記外部装置は、例えば、さらに、位置検出確認部11における前記認証対象者及び前記端末の位置の検出に用いることができる。前記位置の検出に用いる外部装置は、特に制限されず、例えば、既知の位置情報検出装置等を用いることができる。具体的には、カメラ、GPS、WiFiのSSID(Service Set Identifier)、ビーコン、RF-IDリーダーやその指向性等のセンサ、可視光通信機等が挙げられる。図10において、前記位置検出装置の例として、WiFi111を示すが、これに限定されない。前記位置検出装置の設置個所は、それぞれ、前記認証対象者の位置情報を取得可能な位置であればよく、特に制限されず、例えば、前述と同様に、所定のエリアの入口に設置できる。前記位置検出装置の数は、特に制限されず、例えば、それぞれ、1つでもよいし、2つ以上でもよい。
The external device can be used, for example, to further detect the positions of the person to be authenticated and the terminal in the position detection/
図2は、本実施形態の本装置1のその他の形態の一例を示すブロック図である。本形態において、例えば、PC等を使用してもよい。本装置1は、例えば、CPU(中央処理装置)101、メモリ102、バス103、入力装置104、表示装置(ディスプレイ)105、通信デバイス106、記憶装置107等を有する。本装置1の各部は、バス103を介して、相互に、接続されている。
FIG. 2 is a block diagram showing an example of another form of the
CPU101は、本装置1の全体の制御を担う。本装置1において、CPU101により、例えば、本発明のプログラムやその他のプログラムが実行され、また、各種情報の読み込みや書き込みが行われる。具体的には、例えば、CPU101が、位置検出確認部11、本人認証データ取得部12、生体情報取得部13、及び、認証部14として機能する。
The
バス103は、例えば、外部機器とも接続できる。前記外部機器は、例えば、パーソナルコンピュータ(PC)、前記認証対象者の端末、及び、前記管理者の端末等が挙げられる。また、前記外部機器は、例えば、前記認証対象者の位置や生体情報を取得するカメラ及びセンサ等でも良い。本装置1は、例えば、バス103に接続された通信デバイス106により、通信回線網30に接続でき、通信回線網30を介して、前記外部機器と接続することもできる。
The
メモリ102は、例えば、メインメモリを含み、前記メインメモリは、主記憶装置ともいう。CPU101が処理を行う際には、例えば、後述する記憶装置107に記憶されている本発明のプログラム等の種々の動作プログラムを、メモリ102が読み込み、CPU101は、メモリ102からデータを受け取って、プログラムを実行する。前記メインメモリは、例えば、RAM(ランダムアクセスメモリ)である。メモリ102は、例えば、さらに、ROM(読み出し専用メモリ)を含む。
The
記憶装置107は、例えば、前記メインメモリ(主記憶装置)に対して、いわゆる補助記憶装置ともいう。前述のように、記憶装置107には、本発明のプログラムを含む動作プログラムが格納されている。記憶装置107は、例えば、記憶媒体と、前記記憶媒体に読み書きするドライブとを含む。前記記憶媒体は、特に制限されず、例えば、内蔵型でも外付け型でもよく、HD(ハードディスク)、FD(フロッピー(登録商標)ディスク)、CD-ROM、CD-R、CD-RW、MO、DVD、フラッシュメモリー、メモリーカード等が挙げられ、前記ドライブは、特に制限されない。記憶装置107は、例えば、記憶媒体とドライブとが一体化されたハードディスクドライブ(HDD)であってもよい。
The
本装置1は、例えば、さらに、入力装置104、ディスプレイ105を有する。入力装置104は、例えば、タッチパネル、キーボード、マウス等である。ディスプレイ105は、LEDディスプレイ、液晶ディスプレイ等があげられる。
The
本実施形態による認証装置1の概略の一例を、図9に示す。図9に示すように、認証対象者40は、端末50を携帯している。図9において、認証対象者40及び端末50の数を、それぞれ、1人及び1つとしているが、本発明はこれに限定されず、例えば、1人及び1つでも良いし、2人以上及び2つ以上でも良い。端末50には、本人認証データが格納(記憶)されている。なお、図9において、認証装置1は、ドア70の近傍に設置されている。
An example of the outline of the
前記本人認証データは、生体情報を数値やアルファベット等に変換したデータである。前記生体情報は、例えば、身体的特徴及び行動的特徴を有する情報であり、具体的には、顔画像、歩行、指紋、静脈等が挙げられる。前記本人認証データは、例えば、前記生体情報が前記顔画像ならば顔画像データや顔特徴量等、前記歩行であれば、歩行動画や歩行画像等、前記指紋ならば指紋画像や指紋特徴量等、静脈画像や静脈特徴量等となる。前記本人認証データの数及び種類は、特に制限されず、複数の本人認証データを格納していてもよい。 The personal authentication data is data obtained by converting biometric information into numerical values, alphabets, or the like. The biometric information is, for example, information having physical characteristics and behavioral characteristics, and specific examples thereof include facial images, walking, fingerprints, veins, and the like. For example, if the biometric information is the face image, the personal authentication data is face image data, face feature amount, etc. If the biometric information is the face image, walking video, walking image, etc. If the fingerprint is the fingerprint, fingerprint image, fingerprint feature amount, etc. , a vein image, a vein feature amount, and the like. The number and types of the personal authentication data are not particularly limited, and a plurality of personal authentication data may be stored.
位置検出確認部11は、認証対象者40及び認証対象者が携帯する端末50の位置を検出する。図9において、位置検出確認部11をセンサ111(Wi-Fi)としているが、これに限定されず、前述のように、前記各カメラ及び前記各センサを使用できる。位置検出確認部11は、さらに、認証対象者40及び端末50が、認証エリア60に位置するか否かを確認する。認証エリア60は、本装置1が、認証対象者40及び端末50から前記生体情報及び前記本人認証データを取得できる範囲である。認証エリア60は、例えば、前記システム管理者により、認証エリア60内の任意の位置に、検出確認位置を予め設定してもよい。この場合、前記検出確認位置に存在する認証対象者40及び端末50が、照合及び前記本人認証データの取得の対象となる。
The position detection/
本人認証データ取得部12は、端末50に格納されている前記本人認証データを取得する。前記本人認証データの取得は、例えば、前記通信回路網を介して行われる。前記通信回路網は、前述と同様である。端末50が認証エリア60内に複数存在する場合、本人認証データ取得部12は、複数の端末の中から前記検出確認位置に存在する端末を指定して、前記指定した端末に格納されている前記本人認証データを取得する。前記指定される端末の数は、特に制限されず、1つでも良いし、前記検出確認位置に存在する全ての前記端末でも良い。
The personal authentication
端末50に格納されている前記本人認証データが複数種類存在する場合、本人認証データ取得部12は、端末50に格納されている全ての前記本人認証データを取得してもよいし、前記本人認証データの種類を選択して取得してもよい。前記種類の選択は、例えば、後述する取得した生体情報に基づいて、選択してもよい。具体的には、生体情報取得部13が生体情報取得装置として顔認証カメラを用いる場合、本人認証データ取得部12は、前記本人認証データとして顔画像データや顔特徴量等を端末50から選択して取得する。
When there are multiple types of personal authentication data stored in the terminal 50, the personal authentication
生体情報取得部13は、認証対象者40の生体情報を取得する。生体情報取得部13は、例えば、既知の前記生体情報取得装置等を用いて、前記生体情報を取得できる。図9において、前記生体情報取得装置をカメラ110としているが、これに限定されない。認証対象者40が認証エリア60内に複数存在する場合、生体情報取得部13は、例えば、複数の認証対象者の中から前記検出位置に存在する前記認証対象者を指定して、前記指定した認証対象者から前記生体情報を取得する。前記指定される認証対象者の人数は、特に制限されず、例えば、1人でも良いし、前記検出確認位置に存在する全ての前記認証対象者でも良い。
The biometric
また、生体情報取得部13は、例えば、認証エリア60に存在する認証対象者40の生体情報を連続的に取得してもよい。これにより、認証におけるタイムラグを低減することが可能になる。
In addition, the biometric
認証部14は、位置検出確認部11において、認証対象者40と端末50とが認証エリア60に位置する場合、前記本人認証データ及び認証対象者40の生体情報を照合する。そして、前記本人認証データ及び前記生体情報が一致する場合は、認証対象者40を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、認証対象者40を本人と認証しない、という照合結果を生成する。前記照合は、前記本人認証データと前記生体情報とが指定された閾値以上の同一性を有している場合に、一致とする。前記閾値は、特に制限されず、例えば、前記生体情報の種類や前記生体情報取得装置の設置場所等に基づき、任意に指定できる。前記照合は、1種類の前記本人認証データ及び前記生体情報に限られず、2種類以上の前記本人認証データ及び前記生体情報を用いて照合してもよい。認証部14は、さらに、認証対象者40及び端末50が認証エリア60内に複数存在する場合、前記指定された認証対象者の照合結果を生成する。
In the position detection/
次に、本装置1における処理の一例を、図1のブロック図及び図3のフローチャートに基づき説明する。
Next, an example of processing in the
まず、位置検出確認部11により、前記端末の位置を検出し(A1)、前記端末が、認証エリア内に位置するか否かを判定する(A2)。
First, the position detection/
本人認証データ取得部12は、前記工程(A2)において、前記端末が前記認証エリア内に存在する場合(YES)、前記端末に格納されている本人認証データを取得する(A3)。一方で、前記工程(A2)において、前記端末が前記認証エリア内に存在しない場合(NO)は、例えば、さらに、前記工程A1~前記工程A2を繰り返し行ってもよい。
In step (A2), if the terminal exists within the authentication area (YES), the personal authentication
位置検出確認部11は、さらに、前記認証対象者の位置を検出し(A4)、前記認証対象者が、認証エリア内に位置するか否かを判定する(A5)。
The position detection/
生体情報取得部13は、前記工程(A5)において、前記認証対象者が前記認証エリア内に存在する場合(YES)、前記認証対象者の生体情報を取得する(A6)。一方で、前記工程(A5)において、前記認証対象者が前記認証エリア内に存在しない場合(NO)は、例えば、さらに、前記工程A4~前記工程A5を繰り返し行ってもよい。
In the step (A5), if the person to be authenticated exists within the authentication area (YES), the biometric
前記端末の位置検出(前記工程A1~前記工程A2)と前記認証対象者の位置検出(前記工程A4~前記工程A5)の処理工程は、並行して処理してもよいし、前記認証対象者の位置検出(前記工程A4~前記工程A5)を前記端末の位置検出(前記工程A1~前記工程A2)の前に処理してもよい。 The processing steps of detecting the location of the terminal (the steps A1 to A2) and detecting the location of the person to be authenticated (the steps A4 to A5) may be processed in parallel. position detection (the steps A4 to A5) may be processed before position detection of the terminal (the steps A1 to A2).
つぎに、認証部14により、前記本人認証データ及び前記認証対象者の生体情報を照合する(A7)。そして、前記本人認証データ及び前記生体情報が一致する場合(YES)は、前記認証対象者を本人と認証し(A8)、前記工程A8の照合結果を生成し(A10)、終了する(END)。一方で、前記本人認証データ及び前記生体情報が一致しない場合は(NO)、前記認証対象者を本人と認証せず(A9)、前記工程A9の照合結果を生成し(A10)、終了する(END)。また、前記本人認証データ及び前記生体情報が一致しない場合は(NO)、例えば、さらに、前記工程A1~前記工程A7を繰り返し行ってもよい。
Next, the
本実施形態によれば、前記認証対象者の携帯する前記端末に格納されている前記本人認証データを使用するため、例えば、認証装置やサーバー等に予め前記認証対象者の前記本人認証データを登録する必要がなく、簡便に利用できる。さらに、外部のネットワークとの接続が不要であるため、例えば、情報漏洩等のリスクが低減し、セキュリティー性能が高い。 According to this embodiment, in order to use the personal authentication data stored in the terminal carried by the person to be authenticated, for example, the personal authentication data of the person to be authenticated is registered in advance in an authentication device, server, or the like. Easy to use, no need to Furthermore, since connection with an external network is not required, for example, the risk of information leakage is reduced, and security performance is high.
[実施形態2]
本実施形態は、さらに、本人認証データを更新可能にする形態である。特に示さない限り、本実施形態は、前記実施形態1の記載を援用できる。
[Embodiment 2]
This embodiment is a form that further allows the personal authentication data to be updated. Unless otherwise indicated, the description of the first embodiment can be used for this embodiment.
図4は、本実施形態の認証装置1の一例の構成を示すブロック図である。図4に示すように、認証装置1は、さらに、本人認証データ更新部15を含むこと以外、実施形態1の認証装置1と同じである。また、本装置1のハードウエア構成は、CPU101が、さらに本人認証データ更新部15を含むこと以外、図2に示す実施形態1の認証装置1のハードウエア構成と同じである。
FIG. 4 is a block diagram showing an example configuration of the
本人認証データ更新部15は、前記認証部が本人と認証した認証結果が生成された場合、前記照合に使用された前記生体情報を、更新本人認証データとして生成し、前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である。
The personal authentication
前記更新本人認証データは、前記本人認証データと同様のデータであり、具体的には、例えば、顔画像データ、顔特徴量、歩行動画、歩行画像、指紋画像や指紋特徴量、静脈画像や静脈特徴量等が挙げられる。 The updated personal authentication data is the same data as the personal authentication data. A feature amount and the like can be mentioned.
前記更新は、例えば、前記照合に使用された前記本人認証データを削除し、前記更新本人認証データを新たな本人認証データとして、前記端末に格納してもよく、前記更新本人認証データを前記本人認証データとして蓄積保存し、前記端末に格納してもよい。 In the updating, for example, the personal authentication data used for the verification may be deleted, and the updated personal authentication data may be stored in the terminal as new personal authentication data. It may be accumulated and saved as authentication data and stored in the terminal.
前記生体情報取得部13は、例えば、前記生体情報の取得に加えて、さらに、撮影年月日等の取得情報を紐づけて取得してもよい。これにより、本人認証データ更新部15は、前記本人認証データの更新年月日を記録することができる。また、蓄積保存する場合は、前記蓄積保存された複数の本人認証データの中から前記照合に使用する前記本人認証データを選択できる。前記選択は、例えば、最新の撮影年月日と紐づけられた本人認証データを選択することが挙げられる。
For example, in addition to acquiring the biometric information, the biometric
認証部14は、例えば、前記複数の本人認証データと、前記取得した生体情報とを照合してもよい。
For example, the
また、本実施形態の認証方法は、さらに、本人認証データ更新工程を含み、前記本人認証データ更新工程は、前記認証工程が本人と認証した認証結果が生成された場合、前記照合に使用された本人認証データを、更新本人認証データとして生成し、前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である。前記本人認証データ更新工程は、本人認証データ更新部15により実行できる。
In addition, the authentication method of the present embodiment further includes a personal authentication data updating step, and the personal authentication data updating step is used for the verification when the authentication result in which the authentication step authenticates the person is generated. Personal authentication data is generated as updated personal authentication data, and personal authentication data stored in the terminal can be updated by the updated personal authentication data. The personal authentication data updating process can be executed by the personal authentication
本実施形態の認証装置1によっても、実施形態1の認証装置1と同様に、セキュリティー性が高いとともに、前記端末に格納されている前記本人認証データを更新できる。このため、例えば、加齢等の生体情報の変化による認証率の低下を抑制することができる。
Similarly to the
[実施形態3]
本実施形態は、さらに、動作指示を出力可能にする形態である。特に示さない限り、本実施形態は、前記実施形態1及び2の記載を援用できる。
[Embodiment 3]
This embodiment is a form which further enables output of an operation instruction. Unless otherwise indicated, the description of the first and second embodiments can be used for this embodiment.
図5は、本実施形態の認証装置1の一例の構成を示すブロック図である。図5に示すように、認証装置1は、さらに、出力部16を含むこと以外、実施形態1及び2の認証装置1と同じである。また、本装置1のハードウエア構成は、CPU101が、さらに出力部16を含むこと以外、図2に示す実施形態1の認証装置1のハードウエア構成と同じである。
FIG. 5 is a block diagram showing an example configuration of the
出力部16は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する。前記出力の形態は、特に限定されず、例えば、図2に示す通信デバイス106により、前記外部装置と接続し、前記外部装置に動作指示を出力する形態でも良い。前記外部装置は、例えば、管理者及び認証対象者の端末であり、どちらか一方に出力してもよいし、両方に出力してもよい。また、例えば、図2に示すディスプレイ105に、前記照合結果を表示するという動作指示を出力する形態でも良い。前記動作指示は、例えば、前記認証対象者に対する所定のエリアへの入退場制御指示、及び、決済許可指示等でもよい。前記入退場制限指示は、例えば、ドアの開閉及びゲートチェック等の入退場を制限する指示である。具体的には、例えば、前記照合結果が認証の場合、ドアを開ける、入退場を許可する、有人受付へ行く旨等の指示が挙げられる。前記決済許可指示は、例えば、前記照合が認証の場合、支払いを許可し、前記照合が非認証の場合、支払いを許可しないという指示である。
The
また、本実施形態の認証方法は、さらに、出力工程を含み、前記出力工程は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力可能である。前記出力工程は、出力部16により実行できる。
Moreover, the authentication method of the present embodiment further includes an output step, and the output step can output an operation instruction linked with the collation based on the result of the collation. The output process can be performed by the
本実施形態の認証装置1によっても、実施形態1の認証装置1と同様に、セキュリティー性が高いとともに、前記認証結果を確認でき、前記認証対象者の行動を制限できる。
As with the
[実施形態4]
本実施形態は、前記実施形態1から3の認証装置1に使用可能であり、端末が前記照合を行う形態である。特に示さない限り、本実施形態は、前記実施形態1から3の記載を援用できる。
[Embodiment 4]
This embodiment can be used for the
図6は、本実施形態の認証用端末2の一例の構成を示すブロック図である。図6に示すように、認証用端末2は、端末側通信部21、記憶部22、及び、端末側認証部23を含む。認証用端末2は、さらに、本人認証データ変換部24を含んでもよい。認証用端末2は、前記各部を含む1つの認証用端末であり、前記認証対象者が携帯可能な形態である。具体例としては、例えば、スマートフォン、タブレット、眼鏡型等のウェアラブルデバイス、RF-ID(Radio Frequency Identification)、ICカード等が挙げられる。
FIG. 6 is a block diagram showing an example configuration of the
図6に示すように、本端末2は、通信回線網30を介して、認証装置1と接続可能である。通信回路網30は、前述と同様である。端末側通信部21は、通信回線網30により、認証装置1と通信する。本端末2は、例えば、生体情報取得部13により取得した前記認証対象者の生体情報を認証装置1から受信する。一方で、本端末2は、例えば、前記照合結果を認証装置1へ送信する。
As shown in FIG. 6, the
記憶部22は、前記本人認証データを格納する。前記本人認証データは、前述と同様であり、前記本人認証データの数及び種類は特に制限されず、複数の本人認証データを格納していてもよい。
The
端末側認証部23は、位置検出確認部11において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する。
In the position detection/
端末側認証部23における前記照合は、認証部14における前記照合と独立して実行される。
The verification by the terminal-
前記本人認証データは、記憶部22に予め格納してもよいし、新たに本人認証データを生成してもよい。記憶部22に前記本人認証データを予め格納している場合、例えば、記憶部22及び生体情報取得部13間のデータトラフィックを低減することができる。一方で、本端末2が新たに本人認証データを生成する場合、本人認証データ変換部24は、生体情報取得部13により取得した前記認証対象者の生体情報を認証装置1から受信し、前記生体情報を本人認証データに変換する。具体的には、例えば、前記生体情報を数値やアルファベット等で表したデータに変換する。
The personal authentication data may be stored in advance in the
図7に、認証用端末2のハードウエア構成のブロック図を例示する。本端末2は、例えば、CPU(中央処理装置)201、メモリ202、バス203、入力装置204、表示装置(ディスプレイ)205、通信デバイス206、記憶装置207等を有する。本端末2の各部は、バス203を介して、相互に、接続されている。特に示さない限り、本端末2の各部は、認証装置1の各部の記載を援用できる。
FIG. 7 illustrates a block diagram of the hardware configuration of the
CPU201は、本端末2の全体の制御を担う。本端末2において、CPU201により、例えば、本発明のプログラムやその他のプログラムが実行され、また、各種情報の読み込みや書き込みが行われる。具体的には、例えば、CPU201が、端末側認証部23として機能する。
端末側通信部21は、例えば、通信デバイス206である。本端末2は、例えば、バス203に接続された通信デバイス206により、通信回線網30に接続でき、通信回線網30を介して、認証装置1と接続することもでき、また、前記外部装置にも接続することができる。
The terminal-
記憶装置207は、例えば、記憶部22であり、前記本人認証データ等を格納する。
The
本端末2は、例えば、さらに、入力装置204、ディスプレイ205を有する。認証装置1が、出力部16を含む場合、ディスプレイ205は、端末側認証部23における前記照合結果を表示してもよい。
The
次に、本端末2における処理の一例を、図6のブロック図及び図8のフローチャートに基づき説明する。
Next, an example of processing in the
まず、通信部21により、認証装置1と通信回線網30を介して通信し、前記認証対象者及び前記端末の位置の情報及び前記認証対象者の生体情報を取得する(B1)。
First, the
つぎに、照合に使用する本人認証データを取得してもよい。前記本人認証データの取得は、例えば、本人認証データ変換部24により、前記生体情報を本人認証データに変換する(B2)。一方で、前記工程(B2)を行わずに、記憶部22に予め格納されている前記本人認証データを照合に使用してもよい。
Next, the personal authentication data used for verification may be obtained. For obtaining the personal authentication data, for example, the biometric information is converted into personal authentication data by the personal authentication data conversion unit 24 (B2). On the other hand, without performing the step (B2), the personal authentication data stored in advance in the
つぎに、端末側認証部23は、位置検出確認部11において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合する(B3)。そして、前記本人認証データ及び前記生体情報が一致する場合(YES)は、前記認証対象者を本人と認証し(B4)、前記工程B4の照合結果を生成し(B6)、終了する(END)。一方で、前記本人認証データ及び前記生体情報が一致しない場合は(NO)、前記認証対象者を本人と認証せず(B5)、前記工程B5の照合結果を生成し(B6)、終了する(END)。
Next, the terminal-
本実施形態の認証用端末によっても、実施形態1の認証装置1と同様に、前記端末に格納されている前記本人認証データを使用するため、例えば、外部のネットワークとの接続が不要であり、情報漏洩等のリスクが低減し、セキュリティー性能が高い。
As with the
[実施形態5]
本実施形態のプログラムは、前記実施形態1から4の認証方法を、コンピュータ上で実行可能なプログラムである。また、本実施形態のプログラムは、例えば、コンピュータ読み取り可能な記録媒体に記録されていてもよい。前記記録媒体としては、特に限定されず、例えば、読み出し専用メモリ(ROM)、ハードディスク(HD)、光ディスク、フロッピー(登録商標)ディスク(FD)等が挙げられる。
[Embodiment 5]
A program of this embodiment is a program that can execute the authentication methods of the first to fourth embodiments on a computer. Moreover, the program of this embodiment may be recorded on a computer-readable recording medium, for example. The recording medium is not particularly limited, and examples thereof include read-only memory (ROM), hard disk (HD), optical disk, floppy (registered trademark) disk (FD), and the like.
以上、実施形態を参照して本発明を説明したが、本発明は、上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をできる。 Although the present invention has been described with reference to the embodiments, the present invention is not limited to the above embodiments. Various changes can be made to the configuration and details of the present invention within the scope of the present invention that can be understood by those skilled in the art.
<付記>
上記の実施形態および実施例の一部または全部は、以下の付記のように記載されうるが、以下には限られない。
(付記1)
位置検出確認部、本人認証データ取得部、生体情報取得部、及び、認証部を含み、
前記位置検出確認部は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得部は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得部は、前記認証対象者の生体情報を取得し、
前記認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、認証装置。
(付記2)
前記認証対象者及び前記端末が、複数の前記認証対象者及び前記端末であり、
前記位置検出確認部において、前記認証エリア内に検出確認位置が設定され、
前記本人認証データ取得部は、複数の前記端末の中から前記検出確認位置に存在する前記端末を指定して前記端末に格納されている本人認証データを取得し、
前記生体情報取得部は、複数の前記認証対象者の中から前記検出確認位置に存在する前記認証対象者を指定して生体情報を取得し、
前記認証部は、指定された前記認証対象者の照合結果を生成する、付記1記載の認証装置。
(付記3)
前記生体情報取得部が、前記認証エリアに存在する前記認証対象者の生体情報を連続的に取得する、付記1または2に記載の認証装置。
(付記4)
さらに、本人認証データ更新部を含み、
前記本人認証データ更新部は、前記認証部が本人と認証した認証結果が生成された場合、前記照合に使用された前記生体情報を、更新本人認証データとして生成し、
前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である、付記1から3のいずれかに記載の認証装置。
(付記5)
さらに、出力部を含み、
前記出力部は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する、付記1から4のいずれかに記載の認証装置。
(付記6)
付記1から5のいずれかに記載の認証装置に通信回線網を介して接続可能であり、
端末側通信部、記憶部、端末側認証部を含み、
前記端末側通信部は、前記認証装置と通信し、
前記記憶部は、前記本人認証データを格納し、
前記端末側認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、携帯可能な認証用端末。
(付記7)
さらに、本人認証データ変換部を含み、
前記本人認証データ変換部は、前記生体情報を本人認証データに変換する、付記6記載の認証用端末。
(付記8)
位置検出確認工程、本人認証データ取得工程、生体情報取得工程、及び、認証工程を含み、
前記位置検出確認工程は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得工程は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得工程は、前記認証対象者の生体情報を取得し、
前記認証工程は、前記位置検出確認工程において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、認証方法。
(付記9)
前記認証対象者及び前記端末が、複数の前記認証対象者及び前記端末であり、
前記位置検出確認工程において、前記認証エリア内に検出確認位置が設定され、
前記本人認証データ取得工程は、複数の前記端末の中から前記検出確認位置に存在する前記端末を指定して前記端末に格納されている本人認証データを取得し、
前記生体情報取得工程は、複数の前記認証対象者の中から前記検出確認位置に存在する前記認証対象者を指定して生体情報を取得し、
前記認証工程は、指定された前記認証対象者の照合結果を生成する、付記8記載の認証方法。
(付記10)
前記生体情報取得工程が、前記認証エリアに存在する前記認証対象者の生体情報を連続的に取得する、付記8または9に記載の認証方法。
(付記11)
さらに、本人認証データ更新工程を含み、
前記本人認証データ更新工程は、前記認証工程が本人と認証した認証結果が生成された場合、前記照合に使用された本人生体情報データを、更新本人認証データとして生成し、
前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である付記8から10のいずれかに記載の認証方法。
(付記12)
さらに、出力工程を含み、
前記出力工程は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する、付記8から11のいずれかに記載の認証方法。
(付記13)
付記1から5のいずれかに記載の認証装置を使用し、
通信工程、記憶工程、端末側認証工程を含み、
前記通信工程は、前記認証装置と通信回線網を介して通信し、
前記記憶工程は、前記本人認証データを格納し、
前記端末側認証工程は、前記位置検出確認工程において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、携帯可能な端末における認証方法。
(付記14)
さらに、本人認証データ変換工程を含み、
前記本人認証データ変換工程は、前記生体情報を本人認証データに変換する、付記13記載の携帯可能な端末における認証方法。
(付記15)
付記8から12のいずれかに記載の方法をコンピュータ上で実行可能なプログラム。
(付記16)
付記13または14記載の方法をコンピュータ上で実行可能なプログラム。
(付記17)
付記15記載のプログラムを記録しているコンピュータ読み取り可能な記録媒体。
(付記18)
付記16記載のプログラムを記録しているコンピュータ読み取り可能な記録媒体。
<Appendix>
Some or all of the above-described embodiments and examples can be described as in the following appendices, but are not limited to the following.
(Appendix 1)
Including a position detection confirmation unit, a personal authentication data acquisition unit, a biometric information acquisition unit, and an authentication unit,
The position detection/confirmation unit detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data acquisition unit acquires personal authentication data stored in the terminal,
The biometric information acquisition unit acquires the biometric information of the person to be authenticated,
In the position detection/confirmation unit, when the person to be authenticated and the terminal are located in the authentication area, the authentication unit compares the person to be authenticated data and the biometric information of the person to be authenticated, and generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match; Device.
(Appendix 2)
The authentication subject and the terminal are a plurality of authentication subjects and the terminals,
In the position detection confirmation unit, a detection confirmation position is set within the authentication area,
The personal authentication data acquiring unit designates the terminal existing at the detection confirmation position from among the plurality of terminals and acquires the personal authentication data stored in the terminal,
The biometric information acquisition unit acquires biometric information by designating the authentication subject existing at the detection confirmation position from among the plurality of authentication subjects,
The authentication device according to
(Appendix 3)
3. The authentication device according to
(Appendix 4)
Furthermore, including a personal authentication data update unit,
The personal authentication data updating unit generates updated personal authentication data from the biometric information used for the verification when the authenticating unit generates an authentication result of authenticating the person,
4. The authentication device according to any one of
(Appendix 5)
Furthermore, including an output part,
5. The authentication device according to any one of
(Appendix 6)
Connectable to the authentication device according to any one of
Including a terminal-side communication unit, a storage unit, and a terminal-side authentication unit,
The terminal-side communication unit communicates with the authentication device,
The storage unit stores the personal authentication data,
The terminal-side authenticating unit compares the personal authentication data with the biometric information of the person to be authenticated when the person to be authenticated and the terminal are located in the authentication area in the position detection and confirming unit. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , a portable authentication terminal.
(Appendix 7)
Furthermore, including a personal authentication data conversion unit,
7. The authentication terminal according to appendix 6, wherein the personal authentication data conversion unit converts the biometric information into personal authentication data.
(Appendix 8)
Including a position detection confirmation process, a personal authentication data acquisition process, a biometric information acquisition process, and an authentication process,
The position detection and confirmation step detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether or not the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data obtaining step obtains personal authentication data stored in the terminal,
The biometric information acquisition step acquires the biometric information of the person to be authenticated,
In the position detection and confirmation step, when the person to be authenticated and the terminal are located in the authentication area, the authentication step compares the person to be authenticated data and the biometric information of the person to be authenticated, and generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match; Method.
(Appendix 9)
The authentication subject and the terminal are a plurality of authentication subjects and the terminals,
In the position detection confirmation step, a detection confirmation position is set within the authentication area,
The personal authentication data acquiring step designates the terminal existing at the detection confirmation position from among the plurality of terminals and acquires the personal authentication data stored in the terminal;
The biometric information acquiring step specifies the authentication subject existing at the detection confirmation position from among the plurality of authentication subjects and acquires the biometric information;
The authentication method according to appendix 8, wherein the authentication step generates a verification result of the designated person to be authenticated.
(Appendix 10)
10. The authentication method according to appendix 8 or 9, wherein the biometric information acquiring step continuously acquires the biometric information of the person to be authenticated existing in the authentication area.
(Appendix 11)
Furthermore, including a personal authentication data update process,
The personal authentication data updating step generates the personal biometric information data used for the verification as updated personal authentication data when the authentication step generates an authentication result in which the person is authenticated,
11. The authentication method according to any one of appendices 8 to 10, wherein the personal authentication data stored in the terminal can be updated by the updated personal authentication data.
(Appendix 12)
Furthermore, including an output step,
12. The authentication method according to any one of appendices 8 to 11, wherein the outputting step outputs an operation instruction linked with the collation based on the result of the collation.
(Appendix 13)
Using the authentication device according to any one of
including a communication process, a storage process, and a terminal-side authentication process,
The communication step communicates with the authentication device via a communication network,
The storing step stores the personal authentication data,
In the terminal-side authentication step, when the person to be authenticated and the terminal are located in the authentication area in the position detection and confirmation step, the person to be authenticated and the biometric information of the person to be authenticated are collated to obtain the person to be authenticated. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , an authentication method in a portable terminal.
(Appendix 14)
Furthermore, including a personal authentication data conversion process,
14. The authentication method in a portable terminal according to
(Appendix 15)
A program capable of executing the method according to any one of appendices 8 to 12 on a computer.
(Appendix 16)
A program capable of executing the method according to
(Appendix 17)
A computer-readable recording medium recording the program according to
(Appendix 18)
A computer-readable recording medium recording the program according to
本発明によれば、例えば、セキュリティー性能が高く、且つ、ユーザが簡便に利用することが可能となる。 According to the present invention, for example, the security performance is high and the user can easily use it.
1 認証装置
2 認証用端末
11 位置検出確認部
12 本人認証データ取得部
13 生体情報取得部
14 認証部
15 本人認証データ更新部
16 出力部
17 通信部
21 端末側通信部
22 記憶部
23 端末側認証部
30 通信回路網
40 認証対象者
50 端末
60 認証エリア
70 ドア
101、201 CPU
102、202 メモリ
103、203 バス
104、204 入力装置
105、205 ディスプレイ
106、206 通信デバイス
107、207 記憶装置
110 カメラ
111 WiFi
112 指紋センサ
1
102, 202
112 fingerprint sensor
Claims (10)
前記位置検出確認部は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得部は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得部は、前記認証対象者の生体情報を取得し、
前記認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、認証装置。 Including a position detection confirmation unit, a personal authentication data acquisition unit, a biometric information acquisition unit, and an authentication unit,
The position detection/confirmation unit detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data acquisition unit acquires personal authentication data stored in the terminal,
The biometric information acquisition unit acquires the biometric information of the person to be authenticated,
In the position detection/confirmation unit, when the person to be authenticated and the terminal are located in the authentication area, the authentication unit compares the person to be authenticated data and the biometric information of the person to be authenticated, and generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match; Device.
前記位置検出確認部において、前記認証エリア内に検出確認位置が設定され、
前記本人認証データ取得部は、複数の前記端末の中から前記検出確認位置に存在する前記端末を指定して前記端末に格納されている本人認証データを取得し、
前記生体情報取得部は、複数の前記認証対象者の中から前記検出確認位置に存在する前記認証対象者を指定して生体情報を取得し、
前記認証部は、指定された前記認証対象者の照合結果を生成する、請求項1記載の認証装置。 The authentication subject and the terminal are a plurality of authentication subjects and the terminals,
In the position detection confirmation unit, a detection confirmation position is set within the authentication area,
The personal authentication data acquiring unit designates the terminal existing at the detection confirmation position from among the plurality of terminals and acquires the personal authentication data stored in the terminal,
The biometric information acquisition unit acquires biometric information by designating the authentication subject existing at the detection confirmation position from among the plurality of authentication subjects,
2. The authentication device according to claim 1, wherein said authentication unit generates a verification result of said designated person to be authenticated.
前記本人認証データ更新部は、前記認証部が本人と認証した認証結果が生成された場合、前記照合に使用された前記生体情報を、更新本人認証データとして生成し、
前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である、請求項1または2記載の認証装置。 Furthermore, including a personal authentication data update unit,
The personal authentication data updating unit generates updated personal authentication data from the biometric information used for the verification when the authenticating unit generates an authentication result of authenticating the person,
3. The authentication device according to claim 1, wherein the user authentication data stored in said terminal can be updated with said updated user authentication data.
前記出力部は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する、請求項1から3のいずれか一項に記載の認証装置。 Furthermore, including an output part,
The authentication device according to any one of claims 1 to 3, wherein the output unit outputs an operation instruction associated with the collation based on a result of the collation.
端末側通信部、記憶部、端末側認証部を含み、
前記端末側通信部は、前記認証装置と通信し、
前記記憶部は、前記本人認証データを格納し、
前記端末側認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、携帯可能な認証用端末。 Connectable to the authentication device according to any one of claims 1 to 4 via a communication network,
Including a terminal-side communication unit, a storage unit, and a terminal-side authentication unit,
The terminal-side communication unit communicates with the authentication device,
The storage unit stores the personal authentication data,
The terminal-side authenticating unit compares the personal authentication data with the biometric information of the person to be authenticated when the person to be authenticated and the terminal are located in the authentication area in the position detection and confirming unit. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , a portable authentication terminal.
前記本人認証データ変換部は、前記生体情報を本人認証データに変換する、請求項5記載の認証用端末。 Furthermore, including a personal authentication data conversion unit,
6. The authentication terminal according to claim 5, wherein said personal authentication data conversion unit converts said biometric information into personal authentication data.
前記位置検出確認工程は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得工程は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得工程は、前記認証対象者の生体情報を取得し、
前記認証工程は、前記位置検出確認工程において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、認証方法。 Including a position detection confirmation process, a personal authentication data acquisition process, a biometric information acquisition process, and an authentication process,
The position detection and confirmation step detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether or not the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data obtaining step obtains personal authentication data stored in the terminal,
The biometric information acquisition step acquires the biometric information of the person to be authenticated,
In the position detection and confirmation step, when the person to be authenticated and the terminal are located in the authentication area, the authentication step compares the person to be authenticated data and the biometric information of the person to be authenticated, and generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match; Method.
通信工程、記憶工程、端末側認証工程を含み、
前記通信工程は、前記認証装置と通信回線網を介して通信し、
前記記憶工程は、前記本人認証データを格納し、
前記端末側認証工程は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、携帯可能な端末における認証方法。 Using the authentication device according to any one of claims 1 to 4,
including a communication process, a storage process, and a terminal-side authentication process,
The communication step communicates with the authentication device via a communication network,
The storing step stores the personal authentication data,
In the terminal-side authentication step, when the person to be authenticated and the terminal are located in the authentication area , the position detection/confirmation unit compares the person to be authenticated with the biometric information of the person to be authenticated. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , an authentication method in a portable terminal.
A program capable of executing the method according to claim 8 on a computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019030989A JP7260145B2 (en) | 2019-02-22 | 2019-02-22 | Authentication device, authentication terminal, authentication method, program and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019030989A JP7260145B2 (en) | 2019-02-22 | 2019-02-22 | Authentication device, authentication terminal, authentication method, program and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020135666A JP2020135666A (en) | 2020-08-31 |
JP7260145B2 true JP7260145B2 (en) | 2023-04-18 |
Family
ID=72263290
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019030989A Active JP7260145B2 (en) | 2019-02-22 | 2019-02-22 | Authentication device, authentication terminal, authentication method, program and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7260145B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7407102B2 (en) * | 2020-11-24 | 2023-12-28 | 株式会社日立ビルシステム | Authentication system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005275869A (en) | 2004-03-25 | 2005-10-06 | Matsushita Electric Ind Co Ltd | Individual authentication system |
JP2006085265A (en) | 2004-09-14 | 2006-03-30 | Fuji Photo Film Co Ltd | Identification device, method and program |
WO2015146178A1 (en) | 2014-03-28 | 2015-10-01 | パナソニックIpマネジメント株式会社 | Biometric authentication method and biometric authentication system |
JP2018160123A (en) | 2017-03-23 | 2018-10-11 | 日本電気株式会社 | Authentication device, terminal, authentication system, authentication method, and program |
-
2019
- 2019-02-22 JP JP2019030989A patent/JP7260145B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005275869A (en) | 2004-03-25 | 2005-10-06 | Matsushita Electric Ind Co Ltd | Individual authentication system |
JP2006085265A (en) | 2004-09-14 | 2006-03-30 | Fuji Photo Film Co Ltd | Identification device, method and program |
WO2015146178A1 (en) | 2014-03-28 | 2015-10-01 | パナソニックIpマネジメント株式会社 | Biometric authentication method and biometric authentication system |
JP2018160123A (en) | 2017-03-23 | 2018-10-11 | 日本電気株式会社 | Authentication device, terminal, authentication system, authentication method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP2020135666A (en) | 2020-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8340366B2 (en) | Face recognition system | |
KR102334209B1 (en) | Method for authenticating user and electronic device supporting the same | |
US20140380446A1 (en) | Method and apparatus for protecting browser private information | |
US20140366113A1 (en) | System and Method for Biometric Authentication in Connection with Camera Equipped Devices | |
US11496471B2 (en) | Mobile enrollment using a known biometric | |
KR101960799B1 (en) | biometric recognition access control system having IoT and its control methods | |
CN105243306A (en) | Biometric identification USB KEY apparatus and device | |
JP6028453B2 (en) | Image processing apparatus, image processing method, and image processing program | |
JP7364057B2 (en) | Information processing device, system, face image update method and program | |
JP7260145B2 (en) | Authentication device, authentication terminal, authentication method, program and recording medium | |
US20240028698A1 (en) | System and method for perfecting and accelerating biometric identification via evolutionary biometrics via continual registration | |
CN112183167A (en) | Attendance checking method, authentication method, living body detection method, device and equipment | |
JP7505557B2 (en) | Information processing device, face recognition promotion system, information processing method, and program | |
KR101433079B1 (en) | Method for Registering Fingerprint on Security-Terminal | |
JP6432634B2 (en) | Authentication device, authentication method, and program | |
WO2019098205A1 (en) | Authentication device, authentication method, and computer-readable recording medium | |
JP7251874B2 (en) | Face authentication device, face authentication method, program, and recording medium | |
KR20160098901A (en) | User authentication server system and user authentication method using the same | |
JP7248348B2 (en) | Face authentication device, face authentication method, and program | |
US11869294B2 (en) | Providing digital identifications generated for checkpoint validation based on biometric identification | |
WO2022270114A1 (en) | Method for preventing unauthorized access to information device or communication device | |
WO2022260199A1 (en) | User authentication device and user authentication method | |
US20230319034A1 (en) | Information processing device, face authentication promotion system, information processing method, non-transitory computer readable medium storing program | |
EP4307259A1 (en) | Entry control device, entry control system, entry control method, and non-transitory computer-readable medium | |
JP2023004852A (en) | Unauthorized access prevention method for information apparatus or communication apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20191025 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220112 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220927 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230307 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230330 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7260145 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |