JP7260145B2 - Authentication device, authentication terminal, authentication method, program and recording medium - Google Patents

Authentication device, authentication terminal, authentication method, program and recording medium Download PDF

Info

Publication number
JP7260145B2
JP7260145B2 JP2019030989A JP2019030989A JP7260145B2 JP 7260145 B2 JP7260145 B2 JP 7260145B2 JP 2019030989 A JP2019030989 A JP 2019030989A JP 2019030989 A JP2019030989 A JP 2019030989A JP 7260145 B2 JP7260145 B2 JP 7260145B2
Authority
JP
Japan
Prior art keywords
person
authenticated
authentication
terminal
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019030989A
Other languages
Japanese (ja)
Other versions
JP2020135666A (en
Inventor
貴宏 矢口
誠至 恵谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solution Innovators Ltd filed Critical NEC Solution Innovators Ltd
Priority to JP2019030989A priority Critical patent/JP7260145B2/en
Publication of JP2020135666A publication Critical patent/JP2020135666A/en
Application granted granted Critical
Publication of JP7260145B2 publication Critical patent/JP7260145B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、認証装置、認証用端末、認証方法、プログラム及び記録媒体に関する。 The present invention relates to an authentication device, an authentication terminal, an authentication method, a program, and a recording medium.

従来から、本人確認の方法として、生体情報を利用する認証方法が広く利用されている。従来の認証装置は、照合用の生体情報を予めサーバー等に登録し、カメラ等から取得した生体情報と前記照合用の生体情報とをインターネットを通じて照合する(特許文献1)。 Conventionally, an authentication method using biometric information has been widely used as a method of personal identification. A conventional authentication device registers biometric information for verification in a server or the like in advance, and collates the biometric information obtained from a camera or the like with the biometric information for verification via the Internet (Patent Document 1).

特許第6151582号公報Japanese Patent No. 6151582

しかしながら、生体情報等の個人情報をサーバー等に登録することは、情報漏洩等のリスクがある。さらに、前記登録や管理等の人的負荷を要するという問題があった。 However, registering personal information such as biometric information in a server or the like poses risks such as information leakage. Furthermore, there is a problem that a human load such as registration and management is required.

そこで、本発明は、セキュリティー性能が高く、且つ、ユーザが簡便に利用できる認証装置及び認証方法を提供することを目的とする。 SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide an authentication device and an authentication method that have high security performance and can be easily used by a user.

前記目的を達成するために、本発明の認証装置は、
位置検出確認部、本人認証データ取得部、生体情報取得部、及び、認証部を含み、
前記位置検出確認部は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得部は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得部は、前記認証対象者の生体情報を取得し、
前記認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、装置である。 In order to achieve the above object, the authentication device of the present invention
Including a position detection confirmation unit, a personal authentication data acquisition unit, a biometric information acquisition unit, and an authentication unit,
The position detection/confirmation unit detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data acquisition unit acquires personal authentication data stored in the terminal,
The biometric information acquisition unit acquires the biometric information of the person to be authenticated,
In the position detection/confirmation unit, when the person to be authenticated and the terminal are located in the authentication area, the authentication unit compares the person to be authenticated data and the biometric information of the person to be authenticated, and A device for generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match. is.

本発明の認証方法は、
位置検出確認工程、本人認証データ取得工程、生体情報取得工程、及び、認証工程を含み、
前記位置検出確認工程は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得工程は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得工程は、前記認証対象者の生体情報を取得し、
前記認証工程は、前記位置検出確認工程において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、方法である。 The authentication method of the present invention is
Including a position detection confirmation process, a personal authentication data acquisition process, a biometric information acquisition process, and an authentication process,
The position detection and confirmation step detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether or not the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data obtaining step obtains personal authentication data stored in the terminal,
The biometric information acquisition step acquires the biometric information of the person to be authenticated,
In the position detection and confirmation step, when the person to be authenticated and the terminal are located in the authentication area, the authentication step compares the person to be authenticated data and the biometric information of the person to be authenticated, and A method of generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match. is.

本発明の認証用端末は、
本発明の認証装置に通信回線網を介して接続可能であり、
端末側通信部、記憶部、端末側認証部を含み、
前記端末側通信部は、前記認証装置と通信し、
前記記憶部は、前記本人認証データを格納し、
前記端末側認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、装置である。 The authentication terminal of the present invention is
connectable to the authentication device of the present invention via a communication network,
Including a terminal-side communication unit, a storage unit, and a terminal-side authentication unit,
The terminal-side communication unit communicates with the authentication device,
The storage unit stores the personal authentication data,
The terminal-side authenticating unit compares the personal authentication data with the biometric information of the person to be authenticated when the person to be authenticated and the terminal are located in the authentication area in the position detection and confirming unit. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , the device.

本発明の携帯端末における認証方法は、本発明の認証装置を使用し、
通信工程、記憶工程、端末側認証工程を含み、
前記通信工程は、前記認証装置と通信回線網を介して通信し、
前記記憶工程は、前記本人認証データを格納し、
前記端末側認証工程は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、方法である。 An authentication method in a mobile terminal of the present invention uses the authentication device of the present invention,
including a communication process, a storage process, and a terminal-side authentication process,
The communication step communicates with the authentication device via a communication network,
The storing step stores the personal authentication data,
In the terminal-side authentication step, when the person to be authenticated and the terminal are located in the authentication area, the position detection/confirmation unit compares the person to be authenticated with the biometric information of the person to be authenticated. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , is the method.

本発明によれば、例えば、セキュリティー性能が高く、且つ、ユーザが簡便に利用できることが可能となる。 According to the present invention, for example, security performance is high, and users can easily use it.

図1は、実施形態1の装置の一例の構成を示すブロック図である。FIG. 1 is a block diagram showing the configuration of an example of the apparatus of Embodiment 1. FIG. 図2は、実施形態1の装置のその他の例のハードウエア構成の一例を示すブロック図である。FIG. 2 is a block diagram showing an example of the hardware configuration of another example of the apparatus of the first embodiment; 図3は、実施形態1の装置における処理の一例を示すフローチャートである。FIG. 3 is a flow chart showing an example of processing in the device according to the first embodiment. 図4は、実施形態2の装置の一例の構成を示すブロック図である。FIG. 4 is a block diagram showing the configuration of an example of the device according to the second embodiment. 図5は、実施形態3の装置の一例の構成を示すブロック図である。FIG. 5 is a block diagram showing the configuration of an example of the device according to the third embodiment. 図6は、実施形態4の端末の一例の構成を示すブロック図である。FIG. 6 is a block diagram showing an example configuration of a terminal according to the fourth embodiment. 図7は、実施形態4の端末のハードウエア構成の一例を示すブロック図である。FIG. 7 is a block diagram illustrating an example of a hardware configuration of a terminal according to the fourth embodiment; 図8は、実施形態4の端末における処理の一例を示すフローチャートである。FIG. 8 is a flowchart illustrating an example of processing in a terminal according to the fourth embodiment; 図9は、実施形態1の装置の概略の一例を示す模式図である。FIG. 9 is a schematic diagram showing an example of the outline of the apparatus of Embodiment 1. FIG. 図10は、実施形態1の装置の概略の一例を示す模式図である。FIG. 10 is a schematic diagram showing an example of the outline of the apparatus of Embodiment 1. FIG.

本発明の装置において、前記認証対象者及び前記端末が、複数の前記認証対象者及び前記端末であり、前記位置検出確認部において、前記認証エリア内に検出確認位置が設定され、前記本人認証データ取得部は、複数の前記端末の中から前記検出確認位置に存在する前記端末を指定して前記端末に格納されている本人認証データを取得し、前記生体情報取得部は、複数の前記認証対象者の中から前記検出確認位置に存在する前記認証対象者を指定して生体情報を取得し、前記認証部は、指定された前記認証対象者の照合結果を生成する、という態様であってもよい。 In the apparatus of the present invention, the person to be authenticated and the terminal are a plurality of the persons to be authenticated and the terminal, and the position detection/confirmation unit sets detection/confirmation positions within the authentication area, and The acquisition unit specifies the terminal existing at the detection confirmation position from among the plurality of terminals and acquires personal authentication data stored in the terminal, and the biometric information acquisition unit selects the plurality of authentication targets. The person to be authenticated who is present at the detection confirmation position is specified from among the persons to be authenticated, biometric information is acquired, and the authentication unit generates a verification result of the specified person to be authenticated. good.

本発明の装置において、前記生体情報取得部が、前記認証エリアに存在する前記認証対象者の生体情報を連続的に取得する、という態様であってもよい。 In the device of the present invention, the biometric information acquisition unit may continuously acquire the biometric information of the person to be authenticated existing in the authentication area.

本発明の装置は、さらに、本人認証データ更新部を含み、前記本人認証データ更新部は、前記認証部が本人と認証した認証結果が生成された場合、前記照合に使用された本人生体情報データを、更新本人認証データとして生成し、前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である、という態様であってもよい。 The device of the present invention further includes a personal authentication data updating unit, and the personal authentication data updating unit updates the personal biometric information data used for the verification when the authentication result of the authenticating unit is generated. is generated as updated personal authentication data, and the personal authentication data stored in the terminal can be updated using the updated personal authentication data.

本発明の装置は、さらに、出力部を含み、前記出力部は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する、という態様であってもよい。 The apparatus of the present invention may further include an output unit, and the output unit may output an operation instruction associated with the collation based on the result of the collation.

本発明の認証用端末は、さらに、本人認証データ変換部を含み、
前記本人認証データ変換部は、前記生体情報を本人認証データに変換する、という態様であってもよい。 The authentication terminal of the present invention further includes a personal authentication data conversion unit,
The personal authentication data conversion unit may convert the biometric information into personal authentication data.

本発明の認証方法において、前記認証対象者及び前記端末が、複数の前記認証対象者及び前記端末であり、前記位置検出確認工程において、前記認証エリア内に検出確認位置が設定され、前記本人認証データ取得工程は、複数の前記端末の中から前記検出確認位置に存在する前記端末を指定して前記端末に格納されている本人認証データを取得し、前記生体情報取得工程は、複数の前記認証対象者の中から前記検出確認位置に存在する前記認証対象者を指定して生体情報を取得し、前記認証工程は、指定された前記認証対象者の照合結果を生成する、という態様であってもよい。 In the authentication method of the present invention, the person to be authenticated and the terminal are a plurality of the persons to be authenticated and the terminal, and in the position detection and confirmation step, detection and confirmation positions are set within the authentication area, and the person is authenticated. The data acquisition step specifies the terminal existing at the detection confirmation position from among the plurality of terminals and acquires personal authentication data stored in the terminal; The person to be authenticated who is present at the detection confirmation position is specified from among the persons to be authenticated and biometric information is acquired, and in the authentication step, a collation result of the specified person to be authenticated is generated. good too.

本発明の認証方法において、前記生体情報取得工程が、前記認証エリアに存在する前記認証対象者の生体情報を連続的に取得する、という態様であってもよい。 In the authentication method of the present invention, the biometric information acquisition step may continuously acquire the biometric information of the person to be authenticated existing in the authentication area.

本発明の認証方法は、さらに、本人認証データ更新工程を含み、前記本人認証データ更新工程は、前記認証工程が本人と認証した認証結果が生成された場合、前記照合に使用された本人生体情報データを、更新本人認証データとして生成し、前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である、という態様であってもよい。 The authentication method of the present invention further includes a personal authentication data updating step, and the personal authentication data updating step includes, when the authentication result of authenticating the person is generated in the authentication step, the personal biometric information used for the verification. Data may be generated as updated personal authentication data, and the personal authentication data stored in the terminal may be updated with the updated personal authentication data.

本発明の認証方法は、さらに、出力工程を含み、前記出力工程は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する、という態様であってもよい。 The authentication method of the present invention may further include an output step, and the output step may output an action instruction associated with the collation based on the result of the collation.

本発明の携帯端末における認証方法は、さらに、本人認証データ変換工程を含み、
前記本人認証データ変換工程は、前記生体情報を本人認証データに変換する、という態様であってもよい。 The authentication method in the mobile terminal of the present invention further includes a personal authentication data conversion step,
The personal authentication data conversion step may convert the biometric information into personal authentication data.

本発明のプログラムは、本発明の認証方法、及び本発明の携帯端末における認証方法をコンピュータ上で実行可能なプログラムである。 A program of the present invention is a program capable of executing the authentication method of the present invention and the authentication method in the portable terminal of the present invention on a computer.

本発明の記録媒体は、本発明のプログラムを記録しているコンピュータ読み取り可能な記録媒体である。 A recording medium of the present invention is a computer-readable recording medium recording the program of the present invention.

本発明の認証対象者は、特に制限されず、照合(本人確認)の対象となる人物である。 The person to be authenticated in the present invention is not particularly limited, and is a person to be verified (identity verification).

本発明の実施形態について図を用いて説明する。本発明は、以下の実施形態には限定されない。以下の各図において、同一部分には、同一符号を付している。また、各実施形態の説明は、特に言及がない限り、互いの説明を援用でき、各実施形態の構成は、特に言及がない限り、組合せ可能である。 An embodiment of the present invention will be described with reference to the drawings. The invention is not limited to the following embodiments. In each figure below, the same reference numerals are given to the same parts. In addition, the description of each embodiment can be used with reference to each other's description unless otherwise specified, and the configurations of the respective embodiments can be combined unless otherwise specified.

[実施形態1]
図1は、本実施形態の認証装置1の一例の構成を示すブロック図である。図1に示すように、認証装置1は、位置検出確認部11、本人認証データ取得部12、生体情報取得部13、及び、認証部14を含む。 [Embodiment 1]
FIG. 1 is a block diagram showing an example configuration of an authentication device 1 of this embodiment. As shown in FIG. 1 , the authentication device 1 includes a position detection/confirmation unit 11 , a personal authentication data acquisition unit 12 , a biometric information acquisition unit 13 and an authentication unit 14 .

本装置1は、例えば、前記各部を含む1つの装置でもよいし、前記各部が、通信回線網を介して接続可能な装置でもよい。また、図示していないが、本装置1は、前記通信回線網を介して、認証対象者が携帯する端末と接続可能である。さらに、本装置1は、前記通信回線網を介して、システム管理者の端末とも接続可能であり、システム管理者は、前記端末から本装置1の管理を実施してもよい。前記通信回線網は、特に制限されず、公知のネットワークを使用でき、例えば、有線でも無線でもよい。前記通信回線網は、例えば、インターネット回線、電話回線、LAN(Local Area Network)、WiFi(Wireless Fidelity)等があげられる。本装置1は、例えば、システムとしてサーバーに組み込まれていてもよい。また、本装置1は、例えば、本発明のプログラムがインストールされたパーソナルコンピュータ(PC)であってもよい。 The device 1 may be, for example, a single device including the above units, or may be a device in which the above units can be connected via a communication network. Although not shown, the device 1 can be connected to a terminal carried by the person to be authenticated via the communication network. Furthermore, the apparatus 1 can be connected to a terminal of a system administrator via the communication network, and the system administrator may manage the apparatus 1 from the terminal. The communication line network is not particularly limited, and a known network can be used, and may be wired or wireless, for example. The communication network includes, for example, the Internet line, telephone line, LAN (Local Area Network), WiFi (Wireless Fidelity), and the like. The device 1 may be incorporated in a server as a system, for example. Also, the device 1 may be, for example, a personal computer (PC) in which the program of the present invention is installed.

前記端末としては、特に制限されず、例えば、PC、スマートフォン、タブレット、携帯電話、眼鏡型等のウェアラブルデバイス、RF-ID(Radio Frequency Identification)、ICカード等が挙げられる。 The terminal is not particularly limited, and examples thereof include PCs, smart phones, tablets, mobile phones, wearable devices such as spectacles, RF-ID (Radio Frequency Identification), IC cards, and the like.

本装置1は、さらに、通信部17を備えてもよい。図10に認証装置1及び外部装置の概略の一例を示す。図10において、前記外部装置としてカメラ110、WiFi111、指紋センサ112、認証対象者40の端末50等を示すが、これに限定されない。本装置1は、通信部17により、通信回線網30に接続でき、通信回線網30を介して、前記各外部装置と接続できる。 The device 1 may further include a communication section 17 . FIG. 10 shows an example of a schematic of the authentication device 1 and an external device. In FIG. 10, the camera 110, the WiFi 111, the fingerprint sensor 112, the terminal 50 of the person to be authenticated 40, and the like are shown as the external devices, but the external devices are not limited to these. The device 1 can be connected to the communication network 30 by the communication unit 17 and can be connected to each of the external devices via the communication network 30 .

前記外部装置は、例えば、前記生体情報の取得に用いることができる。前記生体情報の取得に用いる外部装置は、特に限定されず、例えば、既知の生体情報取得装置等を用いることができる。具体的には、カメラ、指紋センサ、静脈センサ等が挙げられる。図10において、前記生体情報取得装置の例として、カメラ110及び指紋センサ112を示すが、これに限定されない。前記生体情報取得装置は、例えば、前記認証対象者が接触することで前記生体情報を取得するものでも良いし、非接触で前記生体情報を取得するものでも良い。前記生体情報取得装置の設置個所は、それぞれ、前記認証対象者の生体情報を取得可能な位置であればよく、特に制限されず、例えば、所定のエリアの入口に設置できる。前記エリアは、例えば、公共施設や会社等の施設、イベント会場等のスペース、ATM前、店舗支払機前等が挙げられる。前記生体情報取得装置の数は、特に制限されず、例えば、それぞれ、1つでもよいし、2つ以上でもよい。前記生体情報取得装置の数が、複数である場合、それぞれが異なる生体情報を取得する生体情報取得装置でもよい。 The external device can be used, for example, to acquire the biometric information. The external device used to acquire the biometric information is not particularly limited, and for example, a known biometric information acquisition device or the like can be used. Specifically, a camera, a fingerprint sensor, a vein sensor, and the like can be mentioned. In FIG. 10, a camera 110 and a fingerprint sensor 112 are shown as examples of the biometric information acquisition device, but the device is not limited to this. For example, the biometric information acquisition device may acquire the biometric information through contact with the person to be authenticated, or may acquire the biometric information without contact. The installation location of the biometric information acquisition device is not particularly limited as long as it is a location where the biometric information of the person to be authenticated can be acquired. For example, it can be installed at the entrance of a predetermined area. Examples of the area include public facilities, facilities of companies, spaces such as event venues, in front of ATMs, in front of payment machines in stores, and the like. The number of the biometric information acquisition devices is not particularly limited, and may be, for example, one or two or more. When the number of the biometric information acquisition devices is plural, the biometric information acquisition devices may each acquire different biometric information.

前記外部装置は、例えば、さらに、位置検出確認部11における前記認証対象者及び前記端末の位置の検出に用いることができる。前記位置の検出に用いる外部装置は、特に制限されず、例えば、既知の位置情報検出装置等を用いることができる。具体的には、カメラ、GPS、WiFiのSSID(Service Set Identifier)、ビーコン、RF-IDリーダーやその指向性等のセンサ、可視光通信機等が挙げられる。図10において、前記位置検出装置の例として、WiFi111を示すが、これに限定されない。前記位置検出装置の設置個所は、それぞれ、前記認証対象者の位置情報を取得可能な位置であればよく、特に制限されず、例えば、前述と同様に、所定のエリアの入口に設置できる。前記位置検出装置の数は、特に制限されず、例えば、それぞれ、1つでもよいし、2つ以上でもよい。 The external device can be used, for example, to further detect the positions of the person to be authenticated and the terminal in the position detection/confirmation unit 11 . The external device used to detect the position is not particularly limited, and for example, a known position information detection device or the like can be used. Specific examples include cameras, GPS, WiFi SSID (Service Set Identifier), beacons, RF-ID readers and sensors such as their directivity, and visible light communication devices. In FIG. 10, the WiFi 111 is shown as an example of the position detection device, but it is not limited to this. The installation location of the position detection device is not particularly limited as long as it is a location where the location information of the person to be authenticated can be obtained. The number of the position detection devices is not particularly limited, and may be, for example, one or two or more.

図2は、本実施形態の本装置1のその他の形態の一例を示すブロック図である。本形態において、例えば、PC等を使用してもよい。本装置1は、例えば、CPU(中央処理装置)101、メモリ102、バス103、入力装置104、表示装置(ディスプレイ)105、通信デバイス106、記憶装置107等を有する。本装置1の各部は、バス103を介して、相互に、接続されている。 FIG. 2 is a block diagram showing an example of another form of the device 1 of this embodiment. In this embodiment, for example, a PC or the like may be used. The apparatus 1 has, for example, a CPU (Central Processing Unit) 101, a memory 102, a bus 103, an input device 104, a display device (display) 105, a communication device 106, a storage device 107, and the like. Each unit of the device 1 is connected to each other via a bus 103 .

CPU101は、本装置1の全体の制御を担う。本装置1において、CPU101により、例えば、本発明のプログラムやその他のプログラムが実行され、また、各種情報の読み込みや書き込みが行われる。具体的には、例えば、CPU101が、位置検出確認部11、本人認証データ取得部12、生体情報取得部13、及び、認証部14として機能する。 The CPU 101 is responsible for overall control of the device 1 . In the device 1, the CPU 101 executes, for example, the program of the present invention and other programs, and reads and writes various information. Specifically, for example, the CPU 101 functions as a position detection/confirmation unit 11 , a personal authentication data acquisition unit 12 , a biometric information acquisition unit 13 , and an authentication unit 14 .

バス103は、例えば、外部機器とも接続できる。前記外部機器は、例えば、パーソナルコンピュータ(PC)、前記認証対象者の端末、及び、前記管理者の端末等が挙げられる。また、前記外部機器は、例えば、前記認証対象者の位置や生体情報を取得するカメラ及びセンサ等でも良い。本装置1は、例えば、バス103に接続された通信デバイス106により、通信回線網30に接続でき、通信回線網30を介して、前記外部機器と接続することもできる。 The bus 103 can also be connected to external devices, for example. Examples of the external device include a personal computer (PC), a terminal of the person to be authenticated, and a terminal of the administrator. Also, the external device may be, for example, a camera, a sensor, or the like that acquires the position and biometric information of the person to be authenticated. For example, the apparatus 1 can be connected to a communication network 30 by a communication device 106 connected to the bus 103, and can also be connected to the external device via the communication network 30. FIG.

メモリ102は、例えば、メインメモリを含み、前記メインメモリは、主記憶装置ともいう。CPU101が処理を行う際には、例えば、後述する記憶装置107に記憶されている本発明のプログラム等の種々の動作プログラムを、メモリ102が読み込み、CPU101は、メモリ102からデータを受け取って、プログラムを実行する。前記メインメモリは、例えば、RAM(ランダムアクセスメモリ)である。メモリ102は、例えば、さらに、ROM(読み出し専用メモリ)を含む。 The memory 102 includes, for example, a main memory, which is also referred to as main memory. When the CPU 101 performs processing, the memory 102 reads various operating programs such as the program of the present invention stored in a storage device 107, which will be described later, and the CPU 101 receives data from the memory 102 and processes the programs. to run. The main memory is, for example, RAM (random access memory). Memory 102, for example, further includes a ROM (Read Only Memory).

記憶装置107は、例えば、前記メインメモリ(主記憶装置)に対して、いわゆる補助記憶装置ともいう。前述のように、記憶装置107には、本発明のプログラムを含む動作プログラムが格納されている。記憶装置107は、例えば、記憶媒体と、前記記憶媒体に読み書きするドライブとを含む。前記記憶媒体は、特に制限されず、例えば、内蔵型でも外付け型でもよく、HD(ハードディスク)、FD(フロッピー(登録商標)ディスク)、CD-ROM、CD-R、CD-RW、MO、DVD、フラッシュメモリー、メモリーカード等が挙げられ、前記ドライブは、特に制限されない。記憶装置107は、例えば、記憶媒体とドライブとが一体化されたハードディスクドライブ(HDD)であってもよい。 The storage device 107 is also called a so-called auxiliary storage device, for example, in contrast to the main memory (main storage device). As described above, the storage device 107 stores operation programs including the program of the present invention. The storage device 107 includes, for example, a storage medium and a drive that reads from and writes to the storage medium. The storage medium is not particularly limited, and may be, for example, a built-in type or an external type. Examples include DVD, flash memory, memory card, etc., and the drive is not particularly limited. The storage device 107 may be, for example, a hard disk drive (HDD) in which a storage medium and drive are integrated.

本装置1は、例えば、さらに、入力装置104、ディスプレイ105を有する。入力装置104は、例えば、タッチパネル、キーボード、マウス等である。ディスプレイ105は、LEDディスプレイ、液晶ディスプレイ等があげられる。 The device 1 further has an input device 104 and a display 105, for example. The input device 104 is, for example, a touch panel, keyboard, mouse, or the like. The display 105 may be an LED display, a liquid crystal display, or the like.

本実施形態による認証装置1の概略の一例を、図9に示す。図9に示すように、認証対象者40は、端末50を携帯している。図9において、認証対象者40及び端末50の数を、それぞれ、1人及び1つとしているが、本発明はこれに限定されず、例えば、1人及び1つでも良いし、2人以上及び2つ以上でも良い。端末50には、本人認証データが格納(記憶)されている。なお、図9において、認証装置1は、ドア70の近傍に設置されている。 An example of the outline of the authentication device 1 according to this embodiment is shown in FIG. As shown in FIG. 9 , the person 40 to be authenticated carries a terminal 50 . In FIG. 9, the numbers of the person to be authenticated 40 and the number of terminals 50 are one and one, respectively, but the present invention is not limited to this. Two or more are also acceptable. The terminal 50 stores (stores) personal authentication data. In addition, in FIG. 9, the authentication device 1 is installed near the door 70 .

前記本人認証データは、生体情報を数値やアルファベット等に変換したデータである。前記生体情報は、例えば、身体的特徴及び行動的特徴を有する情報であり、具体的には、顔画像、歩行、指紋、静脈等が挙げられる。前記本人認証データは、例えば、前記生体情報が前記顔画像ならば顔画像データや顔特徴量等、前記歩行であれば、歩行動画や歩行画像等、前記指紋ならば指紋画像や指紋特徴量等、静脈画像や静脈特徴量等となる。前記本人認証データの数及び種類は、特に制限されず、複数の本人認証データを格納していてもよい。 The personal authentication data is data obtained by converting biometric information into numerical values, alphabets, or the like. The biometric information is, for example, information having physical characteristics and behavioral characteristics, and specific examples thereof include facial images, walking, fingerprints, veins, and the like. For example, if the biometric information is the face image, the personal authentication data is face image data, face feature amount, etc. If the biometric information is the face image, walking video, walking image, etc. If the fingerprint is the fingerprint, fingerprint image, fingerprint feature amount, etc. , a vein image, a vein feature amount, and the like. The number and types of the personal authentication data are not particularly limited, and a plurality of personal authentication data may be stored.

位置検出確認部11は、認証対象者40及び認証対象者が携帯する端末50の位置を検出する。図9において、位置検出確認部11をセンサ111(Wi-Fi)としているが、これに限定されず、前述のように、前記各カメラ及び前記各センサを使用できる。位置検出確認部11は、さらに、認証対象者40及び端末50が、認証エリア60に位置するか否かを確認する。認証エリア60は、本装置1が、認証対象者40及び端末50から前記生体情報及び前記本人認証データを取得できる範囲である。認証エリア60は、例えば、前記システム管理者により、認証エリア60内の任意の位置に、検出確認位置を予め設定してもよい。この場合、前記検出確認位置に存在する認証対象者40及び端末50が、照合及び前記本人認証データの取得の対象となる。 The position detection/confirmation unit 11 detects the positions of the person to be authenticated 40 and the terminal 50 carried by the person to be authenticated. In FIG. 9, the position detection confirmation unit 11 is the sensor 111 (Wi-Fi), but it is not limited to this, and as described above, each camera and each sensor can be used. The position detection confirmation unit 11 further confirms whether or not the person to be authenticated 40 and the terminal 50 are located in the authentication area 60 . The authentication area 60 is a range in which the apparatus 1 can acquire the biometric information and the personal authentication data from the person 40 to be authenticated and the terminal 50 . For the authentication area 60 , for example, the system administrator may set the detection confirmation position in advance at an arbitrary position within the authentication area 60 . In this case, the person to be authenticated 40 and the terminal 50 present at the detection confirmation position are targets for verification and acquisition of the personal authentication data.

本人認証データ取得部12は、端末50に格納されている前記本人認証データを取得する。前記本人認証データの取得は、例えば、前記通信回路網を介して行われる。前記通信回路網は、前述と同様である。端末50が認証エリア60内に複数存在する場合、本人認証データ取得部12は、複数の端末の中から前記検出確認位置に存在する端末を指定して、前記指定した端末に格納されている前記本人認証データを取得する。前記指定される端末の数は、特に制限されず、1つでも良いし、前記検出確認位置に存在する全ての前記端末でも良い。 The personal authentication data acquisition unit 12 acquires the personal authentication data stored in the terminal 50 . Acquisition of the personal authentication data is performed, for example, via the communication network. The communication network is similar to that described above. When a plurality of terminals 50 are present in the authentication area 60, the personal authentication data acquisition unit 12 designates a terminal existing at the detection confirmation position from among the plurality of terminals, and obtains the terminal stored in the designated terminal. Acquire personal authentication data. The number of terminals to be specified is not particularly limited, and may be one, or may be all the terminals existing at the detection confirmation position.

端末50に格納されている前記本人認証データが複数種類存在する場合、本人認証データ取得部12は、端末50に格納されている全ての前記本人認証データを取得してもよいし、前記本人認証データの種類を選択して取得してもよい。前記種類の選択は、例えば、後述する取得した生体情報に基づいて、選択してもよい。具体的には、生体情報取得部13が生体情報取得装置として顔認証カメラを用いる場合、本人認証データ取得部12は、前記本人認証データとして顔画像データや顔特徴量等を端末50から選択して取得する。 When there are multiple types of personal authentication data stored in the terminal 50, the personal authentication data acquiring unit 12 may acquire all of the personal authentication data stored in the terminal 50, or Data types may be selected and acquired. The selection of the type may be made based on, for example, acquired biometric information described later. Specifically, when the biometric information acquisition unit 13 uses a face authentication camera as the biometric information acquisition device, the personal authentication data acquisition unit 12 selects facial image data, facial feature amounts, etc. from the terminal 50 as the personal authentication data. to get.

生体情報取得部13は、認証対象者40の生体情報を取得する。生体情報取得部13は、例えば、既知の前記生体情報取得装置等を用いて、前記生体情報を取得できる。図9において、前記生体情報取得装置をカメラ110としているが、これに限定されない。認証対象者40が認証エリア60内に複数存在する場合、生体情報取得部13は、例えば、複数の認証対象者の中から前記検出位置に存在する前記認証対象者を指定して、前記指定した認証対象者から前記生体情報を取得する。前記指定される認証対象者の人数は、特に制限されず、例えば、1人でも良いし、前記検出確認位置に存在する全ての前記認証対象者でも良い。 The biometric information acquisition unit 13 acquires the biometric information of the person 40 to be authenticated. The biometric information acquisition unit 13 can acquire the biometric information using, for example, the known biometric information acquisition device. In FIG. 9, the biometric information acquisition device is the camera 110, but it is not limited to this. When a plurality of persons 40 to be authenticated exist in the authentication area 60, the biometric information acquisition unit 13, for example, specifies the person to be authenticated existing at the detection position from among the plurality of persons to be authenticated, and The biometric information is acquired from the person to be authenticated. The number of persons to be authenticated to be designated is not particularly limited.

また、生体情報取得部13は、例えば、認証エリア60に存在する認証対象者40の生体情報を連続的に取得してもよい。これにより、認証におけるタイムラグを低減することが可能になる。 In addition, the biometric information acquiring unit 13 may continuously acquire the biometric information of the person to be authenticated 40 existing in the authentication area 60, for example. This makes it possible to reduce the time lag in authentication.

認証部14は、位置検出確認部11において、認証対象者40と端末50とが認証エリア60に位置する場合、前記本人認証データ及び認証対象者40の生体情報を照合する。そして、前記本人認証データ及び前記生体情報が一致する場合は、認証対象者40を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、認証対象者40を本人と認証しない、という照合結果を生成する。前記照合は、前記本人認証データと前記生体情報とが指定された閾値以上の同一性を有している場合に、一致とする。前記閾値は、特に制限されず、例えば、前記生体情報の種類や前記生体情報取得装置の設置場所等に基づき、任意に指定できる。前記照合は、1種類の前記本人認証データ及び前記生体情報に限られず、2種類以上の前記本人認証データ及び前記生体情報を用いて照合してもよい。認証部14は、さらに、認証対象者40及び端末50が認証エリア60内に複数存在する場合、前記指定された認証対象者の照合結果を生成する。 In the position detection/confirmation unit 11 , the authentication unit 14 collates the personal authentication data and the biometric information of the person to be authenticated 40 when the person to be authenticated 40 and the terminal 50 are located in the authentication area 60 . Then, if the person authentication data and the biometric information match, the person to be authenticated 40 is authenticated as the person, and if the person authentication data and the biometric information do not match, the person to be authenticated 40 is not authenticated as the person. generates a collation result of In the collation, matching is determined when the personal authentication data and the biometric information have identity equal to or greater than a specified threshold. The threshold is not particularly limited, and can be arbitrarily designated based on, for example, the type of the biometric information and the installation location of the biometric information acquisition device. The collation is not limited to one type of the personal authentication data and the biometric information, and may be collated using two or more types of the personal authentication data and the biometric information. Further, when there are a plurality of persons 40 to be authenticated and multiple terminals 50 in the authentication area 60, the authentication unit 14 generates a verification result of the designated person to be authenticated.

次に、本装置1における処理の一例を、図1のブロック図及び図3のフローチャートに基づき説明する。 Next, an example of processing in the apparatus 1 will be described with reference to the block diagram of FIG. 1 and the flow chart of FIG.

まず、位置検出確認部11により、前記端末の位置を検出し(A1)、前記端末が、認証エリア内に位置するか否かを判定する(A2)。 First, the position detection/confirmation unit 11 detects the position of the terminal (A1), and determines whether or not the terminal is positioned within the authentication area (A2).

本人認証データ取得部12は、前記工程(A2)において、前記端末が前記認証エリア内に存在する場合(YES)、前記端末に格納されている本人認証データを取得する(A3)。一方で、前記工程(A2)において、前記端末が前記認証エリア内に存在しない場合(NO)は、例えば、さらに、前記工程A1~前記工程A2を繰り返し行ってもよい。 In step (A2), if the terminal exists within the authentication area (YES), the personal authentication data acquisition unit 12 acquires personal authentication data stored in the terminal (A3). On the other hand, in the step (A2), if the terminal does not exist within the authentication area (NO), for example, the steps A1 to A2 may be repeated.

位置検出確認部11は、さらに、前記認証対象者の位置を検出し(A4)、前記認証対象者が、認証エリア内に位置するか否かを判定する(A5)。 The position detection/confirmation unit 11 further detects the position of the person to be authenticated (A4), and determines whether or not the person to be authenticated is located within the authentication area (A5).

生体情報取得部13は、前記工程(A5)において、前記認証対象者が前記認証エリア内に存在する場合(YES)、前記認証対象者の生体情報を取得する(A6)。一方で、前記工程(A5)において、前記認証対象者が前記認証エリア内に存在しない場合(NO)は、例えば、さらに、前記工程A4~前記工程A5を繰り返し行ってもよい。 In the step (A5), if the person to be authenticated exists within the authentication area (YES), the biometric information acquiring unit 13 acquires the biometric information of the person to be authenticated (A6). On the other hand, in the step (A5), if the person to be authenticated does not exist within the authentication area (NO), for example, the steps A4 to A5 may be repeated.

前記端末の位置検出(前記工程A1~前記工程A2)と前記認証対象者の位置検出(前記工程A4~前記工程A5)の処理工程は、並行して処理してもよいし、前記認証対象者の位置検出(前記工程A4~前記工程A5)を前記端末の位置検出(前記工程A1~前記工程A2)の前に処理してもよい。 The processing steps of detecting the location of the terminal (the steps A1 to A2) and detecting the location of the person to be authenticated (the steps A4 to A5) may be processed in parallel. position detection (the steps A4 to A5) may be processed before position detection of the terminal (the steps A1 to A2).

つぎに、認証部14により、前記本人認証データ及び前記認証対象者の生体情報を照合する(A7)。そして、前記本人認証データ及び前記生体情報が一致する場合(YES)は、前記認証対象者を本人と認証し(A8)、前記工程A8の照合結果を生成し(A10)、終了する(END)。一方で、前記本人認証データ及び前記生体情報が一致しない場合は(NO)、前記認証対象者を本人と認証せず(A9)、前記工程A9の照合結果を生成し(A10)、終了する(END)。また、前記本人認証データ及び前記生体情報が一致しない場合は(NO)、例えば、さらに、前記工程A1~前記工程A7を繰り返し行ってもよい。 Next, the authentication unit 14 collates the personal authentication data with the biometric information of the person to be authenticated (A7). Then, when the personal authentication data and the biometric information match (YES), the person to be authenticated is authenticated as the person (A8), the verification result of the step A8 is generated (A10), and the process ends (END). . On the other hand, if the personal authentication data and the biometric information do not match (NO), the person to be authenticated is not authenticated as the person (A9), the verification result of the step A9 is generated (A10), and the process ends ( END). Further, when the personal authentication data and the biometric information do not match (NO), for example, the steps A1 to A7 may be repeated.

本実施形態によれば、前記認証対象者の携帯する前記端末に格納されている前記本人認証データを使用するため、例えば、認証装置やサーバー等に予め前記認証対象者の前記本人認証データを登録する必要がなく、簡便に利用できる。さらに、外部のネットワークとの接続が不要であるため、例えば、情報漏洩等のリスクが低減し、セキュリティー性能が高い。 According to this embodiment, in order to use the personal authentication data stored in the terminal carried by the person to be authenticated, for example, the personal authentication data of the person to be authenticated is registered in advance in an authentication device, server, or the like. Easy to use, no need to Furthermore, since connection with an external network is not required, for example, the risk of information leakage is reduced, and security performance is high.

[実施形態2]
本実施形態は、さらに、本人認証データを更新可能にする形態である。特に示さない限り、本実施形態は、前記実施形態1の記載を援用できる。 [Embodiment 2]
This embodiment is a form that further allows the personal authentication data to be updated. Unless otherwise indicated, the description of the first embodiment can be used for this embodiment.

図4は、本実施形態の認証装置1の一例の構成を示すブロック図である。図4に示すように、認証装置1は、さらに、本人認証データ更新部15を含むこと以外、実施形態1の認証装置1と同じである。また、本装置1のハードウエア構成は、CPU101が、さらに本人認証データ更新部15を含むこと以外、図2に示す実施形態1の認証装置1のハードウエア構成と同じである。 FIG. 4 is a block diagram showing an example configuration of the authentication device 1 of this embodiment. As shown in FIG. 4, the authentication device 1 is the same as the authentication device 1 of the first embodiment, except that it further includes a personal authentication data updating unit 15 . Moreover, the hardware configuration of this device 1 is the same as that of the authentication device 1 of the first embodiment shown in FIG.

本人認証データ更新部15は、前記認証部が本人と認証した認証結果が生成された場合、前記照合に使用された前記生体情報を、更新本人認証データとして生成し、前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である。 The personal authentication data updating unit 15 generates updated personal authentication data from the biometric information used for the verification when the authenticating unit generates an authentication result of authenticating the person, and based on the updated personal authentication data, Personal authentication data stored in the terminal can be updated.

前記更新本人認証データは、前記本人認証データと同様のデータであり、具体的には、例えば、顔画像データ、顔特徴量、歩行動画、歩行画像、指紋画像や指紋特徴量、静脈画像や静脈特徴量等が挙げられる。 The updated personal authentication data is the same data as the personal authentication data. A feature amount and the like can be mentioned.

前記更新は、例えば、前記照合に使用された前記本人認証データを削除し、前記更新本人認証データを新たな本人認証データとして、前記端末に格納してもよく、前記更新本人認証データを前記本人認証データとして蓄積保存し、前記端末に格納してもよい。 In the updating, for example, the personal authentication data used for the verification may be deleted, and the updated personal authentication data may be stored in the terminal as new personal authentication data. It may be accumulated and saved as authentication data and stored in the terminal.

前記生体情報取得部13は、例えば、前記生体情報の取得に加えて、さらに、撮影年月日等の取得情報を紐づけて取得してもよい。これにより、本人認証データ更新部15は、前記本人認証データの更新年月日を記録することができる。また、蓄積保存する場合は、前記蓄積保存された複数の本人認証データの中から前記照合に使用する前記本人認証データを選択できる。前記選択は、例えば、最新の撮影年月日と紐づけられた本人認証データを選択することが挙げられる。 For example, in addition to acquiring the biometric information, the biometric information acquiring unit 13 may also acquire acquired information such as the date of photographing in a linked manner. Thereby, the personal authentication data update unit 15 can record the update date of the personal authentication data. Further, in the case of accumulating and saving, the personal authentication data to be used for the verification can be selected from the plurality of accumulated personal authentication data. The selection includes, for example, selecting personal authentication data associated with the latest photographing date.

認証部14は、例えば、前記複数の本人認証データと、前記取得した生体情報とを照合してもよい。 For example, the authentication unit 14 may compare the plurality of personal authentication data with the acquired biometric information.

また、本実施形態の認証方法は、さらに、本人認証データ更新工程を含み、前記本人認証データ更新工程は、前記認証工程が本人と認証した認証結果が生成された場合、前記照合に使用された本人認証データを、更新本人認証データとして生成し、前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である。前記本人認証データ更新工程は、本人認証データ更新部15により実行できる。 In addition, the authentication method of the present embodiment further includes a personal authentication data updating step, and the personal authentication data updating step is used for the verification when the authentication result in which the authentication step authenticates the person is generated. Personal authentication data is generated as updated personal authentication data, and personal authentication data stored in the terminal can be updated by the updated personal authentication data. The personal authentication data updating process can be executed by the personal authentication data updating unit 15 .

本実施形態の認証装置1によっても、実施形態1の認証装置1と同様に、セキュリティー性が高いとともに、前記端末に格納されている前記本人認証データを更新できる。このため、例えば、加齢等の生体情報の変化による認証率の低下を抑制することができる。 Similarly to the authentication device 1 of the first embodiment, the authentication device 1 of the present embodiment also has high security and can update the personal authentication data stored in the terminal. Therefore, for example, it is possible to suppress a decrease in the authentication rate due to changes in biometric information such as aging.

[実施形態3]
本実施形態は、さらに、動作指示を出力可能にする形態である。特に示さない限り、本実施形態は、前記実施形態1及び2の記載を援用できる。 [Embodiment 3]
This embodiment is a form which further enables output of an operation instruction. Unless otherwise indicated, the description of the first and second embodiments can be used for this embodiment.

図5は、本実施形態の認証装置1の一例の構成を示すブロック図である。図5に示すように、認証装置1は、さらに、出力部16を含むこと以外、実施形態1及び2の認証装置1と同じである。また、本装置1のハードウエア構成は、CPU101が、さらに出力部16を含むこと以外、図2に示す実施形態1の認証装置1のハードウエア構成と同じである。 FIG. 5 is a block diagram showing an example configuration of the authentication device 1 of this embodiment. As shown in FIG. 5, the authentication device 1 is the same as the authentication device 1 of Embodiments 1 and 2 except that an output unit 16 is further included. The hardware configuration of this device 1 is the same as that of the authentication device 1 of the first embodiment shown in FIG. 2, except that the CPU 101 further includes an output unit 16.

出力部16は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する。前記出力の形態は、特に限定されず、例えば、図2に示す通信デバイス106により、前記外部装置と接続し、前記外部装置に動作指示を出力する形態でも良い。前記外部装置は、例えば、管理者及び認証対象者の端末であり、どちらか一方に出力してもよいし、両方に出力してもよい。また、例えば、図2に示すディスプレイ105に、前記照合結果を表示するという動作指示を出力する形態でも良い。前記動作指示は、例えば、前記認証対象者に対する所定のエリアへの入退場制御指示、及び、決済許可指示等でもよい。前記入退場制限指示は、例えば、ドアの開閉及びゲートチェック等の入退場を制限する指示である。具体的には、例えば、前記照合結果が認証の場合、ドアを開ける、入退場を許可する、有人受付へ行く旨等の指示が挙げられる。前記決済許可指示は、例えば、前記照合が認証の場合、支払いを許可し、前記照合が非認証の場合、支払いを許可しないという指示である。 The output unit 16 outputs an operation instruction associated with the collation based on the result of the collation. The form of the output is not particularly limited, and for example, the communication device 106 shown in FIG. 2 may be used to connect to the external device and output an operation instruction to the external device. The external device is, for example, the terminals of the administrator and the person to be authenticated, and may output to either one or both. Alternatively, for example, an operation instruction to display the collation result on the display 105 shown in FIG. 2 may be output. The operation instruction may be, for example, an instruction to control entrance/exit to a predetermined area for the person to be authenticated, an instruction to permit payment, or the like. The entry/exit restriction instruction is, for example, an instruction to restrict entry/exit, such as door opening/closing and gate check. Specifically, for example, when the collation result is authentication, instructions such as opening a door, permitting entry and exit, and going to a manned reception are given. The settlement permission instruction is, for example, an instruction to permit payment if the verification is authentication, and not to permit payment if the verification is non-authentication.

また、本実施形態の認証方法は、さらに、出力工程を含み、前記出力工程は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力可能である。前記出力工程は、出力部16により実行できる。 Moreover, the authentication method of the present embodiment further includes an output step, and the output step can output an operation instruction linked with the collation based on the result of the collation. The output process can be performed by the output unit 16 .

本実施形態の認証装置1によっても、実施形態1の認証装置1と同様に、セキュリティー性が高いとともに、前記認証結果を確認でき、前記認証対象者の行動を制限できる。 As with the authentication device 1 of the first embodiment, the authentication device 1 of the present embodiment also has high security, allows confirmation of the authentication result, and restricts the behavior of the person to be authenticated.

[実施形態4]
本実施形態は、前記実施形態1から3の認証装置1に使用可能であり、端末が前記照合を行う形態である。特に示さない限り、本実施形態は、前記実施形態1から3の記載を援用できる。 [Embodiment 4]
This embodiment can be used for the authentication device 1 of the first to third embodiments, and the terminal performs the collation. Unless otherwise indicated, the description of Embodiments 1 to 3 can be used for this embodiment.

図6は、本実施形態の認証用端末2の一例の構成を示すブロック図である。図6に示すように、認証用端末2は、端末側通信部21、記憶部22、及び、端末側認証部23を含む。認証用端末2は、さらに、本人認証データ変換部24を含んでもよい。認証用端末2は、前記各部を含む1つの認証用端末であり、前記認証対象者が携帯可能な形態である。具体例としては、例えば、スマートフォン、タブレット、眼鏡型等のウェアラブルデバイス、RF-ID(Radio Frequency Identification)、ICカード等が挙げられる。 FIG. 6 is a block diagram showing an example configuration of the authentication terminal 2 of this embodiment. As shown in FIG. 6 , the authentication terminal 2 includes a terminal side communication section 21 , a storage section 22 and a terminal side authentication section 23 . The authentication terminal 2 may further include a personal authentication data converter 24 . The authentication terminal 2 is one authentication terminal including the above-described units, and has a form that can be carried by the person to be authenticated. Specific examples include smartphones, tablets, wearable devices such as spectacles, RF-ID (Radio Frequency Identification), and IC cards.

図6に示すように、本端末2は、通信回線網30を介して、認証装置1と接続可能である。通信回路網30は、前述と同様である。端末側通信部21は、通信回線網30により、認証装置1と通信する。本端末2は、例えば、生体情報取得部13により取得した前記認証対象者の生体情報を認証装置1から受信する。一方で、本端末2は、例えば、前記照合結果を認証装置1へ送信する。 As shown in FIG. 6, the terminal 2 can be connected to the authentication device 1 via a communication network 30. FIG. Communication network 30 is similar to that described above. Terminal-side communication unit 21 communicates with authentication device 1 via communication network 30 . The terminal 2 receives the biometric information of the person to be authenticated acquired by the biometric information acquisition unit 13 from the authentication device 1, for example. On the other hand, the terminal 2 transmits the collation result to the authentication device 1, for example.

記憶部22は、前記本人認証データを格納する。前記本人認証データは、前述と同様であり、前記本人認証データの数及び種類は特に制限されず、複数の本人認証データを格納していてもよい。 The storage unit 22 stores the personal authentication data. The personal authentication data is the same as described above, and the number and types of the personal authentication data are not particularly limited, and a plurality of personal authentication data may be stored.

端末側認証部23は、位置検出確認部11において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する。 In the position detection/confirmation unit 11, when the person to be authenticated and the terminal are located in the authentication area, the terminal side authentication unit 23 collates the person to be authenticated with the biometric information of the person to be authenticated, and confirms the person to be authenticated. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. .

端末側認証部23における前記照合は、認証部14における前記照合と独立して実行される。 The verification by the terminal-side authentication unit 23 is performed independently of the verification by the authentication unit 14 .

前記本人認証データは、記憶部22に予め格納してもよいし、新たに本人認証データを生成してもよい。記憶部22に前記本人認証データを予め格納している場合、例えば、記憶部22及び生体情報取得部13間のデータトラフィックを低減することができる。一方で、本端末2が新たに本人認証データを生成する場合、本人認証データ変換部24は、生体情報取得部13により取得した前記認証対象者の生体情報を認証装置1から受信し、前記生体情報を本人認証データに変換する。具体的には、例えば、前記生体情報を数値やアルファベット等で表したデータに変換する。 The personal authentication data may be stored in advance in the storage unit 22, or new personal authentication data may be generated. When the personal authentication data is stored in the storage unit 22 in advance, for example, data traffic between the storage unit 22 and the biometric information acquisition unit 13 can be reduced. On the other hand, when the terminal 2 generates new personal authentication data, the personal authentication data conversion unit 24 receives the biometric information of the person to be authenticated acquired by the biometric information acquisition unit 13 from the authentication device 1, and Convert information into identity data. Specifically, for example, the biometric information is converted into data represented by numerical values, alphabets, or the like.

図7に、認証用端末2のハードウエア構成のブロック図を例示する。本端末2は、例えば、CPU(中央処理装置)201、メモリ202、バス203、入力装置204、表示装置(ディスプレイ)205、通信デバイス206、記憶装置207等を有する。本端末2の各部は、バス203を介して、相互に、接続されている。特に示さない限り、本端末2の各部は、認証装置1の各部の記載を援用できる。 FIG. 7 illustrates a block diagram of the hardware configuration of the authentication terminal 2. As shown in FIG. The terminal 2 has, for example, a CPU (Central Processing Unit) 201, a memory 202, a bus 203, an input device 204, a display device (display) 205, a communication device 206, a storage device 207, and the like. Each part of the terminal 2 is connected to each other via the bus 203 . Unless otherwise indicated, the description of each part of the authentication device 1 can be used for each part of the terminal 2 .

CPU201は、本端末2の全体の制御を担う。本端末2において、CPU201により、例えば、本発明のプログラムやその他のプログラムが実行され、また、各種情報の読み込みや書き込みが行われる。具体的には、例えば、CPU201が、端末側認証部23として機能する。 CPU 201 is responsible for overall control of terminal 2 . In the terminal 2, the CPU 201 executes, for example, the program of the present invention and other programs, and reads and writes various types of information. Specifically, for example, the CPU 201 functions as the terminal-side authentication unit 23 .

端末側通信部21は、例えば、通信デバイス206である。本端末2は、例えば、バス203に接続された通信デバイス206により、通信回線網30に接続でき、通信回線網30を介して、認証装置1と接続することもでき、また、前記外部装置にも接続することができる。 The terminal-side communication unit 21 is, for example, the communication device 206 . For example, the terminal 2 can be connected to the communication network 30 via the communication device 206 connected to the bus 203, can be connected to the authentication device 1 via the communication network 30, and can be connected to the external device. can also be connected.

記憶装置207は、例えば、記憶部22であり、前記本人認証データ等を格納する。 The storage device 207 is, for example, the storage unit 22, and stores the personal authentication data and the like.

本端末2は、例えば、さらに、入力装置204、ディスプレイ205を有する。認証装置1が、出力部16を含む場合、ディスプレイ205は、端末側認証部23における前記照合結果を表示してもよい。 The terminal 2 further has an input device 204 and a display 205, for example. If the authentication device 1 includes the output unit 16 , the display 205 may display the collation result in the terminal-side authentication unit 23 .

次に、本端末2における処理の一例を、図6のブロック図及び図8のフローチャートに基づき説明する。 Next, an example of processing in the terminal 2 will be described with reference to the block diagram of FIG. 6 and the flow chart of FIG.

まず、通信部21により、認証装置1と通信回線網30を介して通信し、前記認証対象者及び前記端末の位置の情報及び前記認証対象者の生体情報を取得する(B1)。 First, the communication unit 21 communicates with the authentication device 1 via the communication network 30, and acquires the information on the positions of the person to be authenticated and the terminal, and the biometric information of the person to be authenticated (B1).

つぎに、照合に使用する本人認証データを取得してもよい。前記本人認証データの取得は、例えば、本人認証データ変換部24により、前記生体情報を本人認証データに変換する(B2)。一方で、前記工程(B2)を行わずに、記憶部22に予め格納されている前記本人認証データを照合に使用してもよい。 Next, the personal authentication data used for verification may be obtained. For obtaining the personal authentication data, for example, the biometric information is converted into personal authentication data by the personal authentication data conversion unit 24 (B2). On the other hand, without performing the step (B2), the personal authentication data stored in advance in the storage unit 22 may be used for verification.

つぎに、端末側認証部23は、位置検出確認部11において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合する(B3)。そして、前記本人認証データ及び前記生体情報が一致する場合(YES)は、前記認証対象者を本人と認証し(B4)、前記工程B4の照合結果を生成し(B6)、終了する(END)。一方で、前記本人認証データ及び前記生体情報が一致しない場合は(NO)、前記認証対象者を本人と認証せず(B5)、前記工程B5の照合結果を生成し(B6)、終了する(END)。 Next, the terminal-side authentication unit 23 collates the personal authentication data and the biometric information of the authentication subject in the position detection confirmation unit 11 when the authentication subject and the terminal are located in the authentication area (B3 ). Then, when the personal authentication data and the biometric information match (YES), the person to be authenticated is authenticated as the person (B4), the verification result of the step B4 is generated (B6), and the process ends (END). . On the other hand, if the personal authentication data and the biometric information do not match (NO), the person to be authenticated is not authenticated as the person (B5), the verification result of the step B5 is generated (B6), and the process ends ( END).

本実施形態の認証用端末によっても、実施形態1の認証装置1と同様に、前記端末に格納されている前記本人認証データを使用するため、例えば、外部のネットワークとの接続が不要であり、情報漏洩等のリスクが低減し、セキュリティー性能が高い。 As with the authentication device 1 of Embodiment 1, the authentication terminal of this embodiment also uses the personal authentication data stored in the terminal. Therefore, for example, connection with an external network is unnecessary, The risk of information leakage is reduced, and security performance is high.

[実施形態5]
本実施形態のプログラムは、前記実施形態1から4の認証方法を、コンピュータ上で実行可能なプログラムである。また、本実施形態のプログラムは、例えば、コンピュータ読み取り可能な記録媒体に記録されていてもよい。前記記録媒体としては、特に限定されず、例えば、読み出し専用メモリ(ROM)、ハードディスク(HD)、光ディスク、フロッピー(登録商標)ディスク(FD)等が挙げられる。 [Embodiment 5]
A program of this embodiment is a program that can execute the authentication methods of the first to fourth embodiments on a computer. Moreover, the program of this embodiment may be recorded on a computer-readable recording medium, for example. The recording medium is not particularly limited, and examples thereof include read-only memory (ROM), hard disk (HD), optical disk, floppy (registered trademark) disk (FD), and the like.

以上、実施形態を参照して本発明を説明したが、本発明は、上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をできる。 Although the present invention has been described with reference to the embodiments, the present invention is not limited to the above embodiments. Various changes can be made to the configuration and details of the present invention within the scope of the present invention that can be understood by those skilled in the art.

<付記>
上記の実施形態および実施例の一部または全部は、以下の付記のように記載されうるが、以下には限られない。
(付記1)
位置検出確認部、本人認証データ取得部、生体情報取得部、及び、認証部を含み、
前記位置検出確認部は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得部は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得部は、前記認証対象者の生体情報を取得し、
前記認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、認証装置。
(付記2)
前記認証対象者及び前記端末が、複数の前記認証対象者及び前記端末であり、
前記位置検出確認部において、前記認証エリア内に検出確認位置が設定され、
前記本人認証データ取得部は、複数の前記端末の中から前記検出確認位置に存在する前記端末を指定して前記端末に格納されている本人認証データを取得し、
前記生体情報取得部は、複数の前記認証対象者の中から前記検出確認位置に存在する前記認証対象者を指定して生体情報を取得し、
前記認証部は、指定された前記認証対象者の照合結果を生成する、付記1記載の認証装置。
(付記3)
前記生体情報取得部が、前記認証エリアに存在する前記認証対象者の生体情報を連続的に取得する、付記1または2に記載の認証装置。
(付記4)
さらに、本人認証データ更新部を含み、
前記本人認証データ更新部は、前記認証部が本人と認証した認証結果が生成された場合、前記照合に使用された前記生体情報を、更新本人認証データとして生成し、
前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である、付記1から3のいずれかに記載の認証装置。
(付記5)
さらに、出力部を含み、
前記出力部は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する、付記1から4のいずれかに記載の認証装置。
(付記6)
付記1から5のいずれかに記載の認証装置に通信回線網を介して接続可能であり、
端末側通信部、記憶部、端末側認証部を含み、
前記端末側通信部は、前記認証装置と通信し、
前記記憶部は、前記本人認証データを格納し、
前記端末側認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、携帯可能な認証用端末。
(付記7)
さらに、本人認証データ変換部を含み、
前記本人認証データ変換部は、前記生体情報を本人認証データに変換する、付記6記載の認証用端末。
(付記8)
位置検出確認工程、本人認証データ取得工程、生体情報取得工程、及び、認証工程を含み、
前記位置検出確認工程は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得工程は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得工程は、前記認証対象者の生体情報を取得し、
前記認証工程は、前記位置検出確認工程において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、認証方法。
(付記9)
前記認証対象者及び前記端末が、複数の前記認証対象者及び前記端末であり、
前記位置検出確認工程において、前記認証エリア内に検出確認位置が設定され、
前記本人認証データ取得工程は、複数の前記端末の中から前記検出確認位置に存在する前記端末を指定して前記端末に格納されている本人認証データを取得し、
前記生体情報取得工程は、複数の前記認証対象者の中から前記検出確認位置に存在する前記認証対象者を指定して生体情報を取得し、
前記認証工程は、指定された前記認証対象者の照合結果を生成する、付記8記載の認証方法。
(付記10)
前記生体情報取得工程が、前記認証エリアに存在する前記認証対象者の生体情報を連続的に取得する、付記8または9に記載の認証方法。
(付記11)
さらに、本人認証データ更新工程を含み、
前記本人認証データ更新工程は、前記認証工程が本人と認証した認証結果が生成された場合、前記照合に使用された本人生体情報データを、更新本人認証データとして生成し、
前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である付記8から10のいずれかに記載の認証方法。
(付記12)
さらに、出力工程を含み、
前記出力工程は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する、付記8から11のいずれかに記載の認証方法。
(付記13)
付記1から5のいずれかに記載の認証装置を使用し、
通信工程、記憶工程、端末側認証工程を含み、
前記通信工程は、前記認証装置と通信回線網を介して通信し、
前記記憶工程は、前記本人認証データを格納し、
前記端末側認証工程は、前記位置検出確認工程において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、携帯可能な端末における認証方法。
(付記14)
さらに、本人認証データ変換工程を含み、
前記本人認証データ変換工程は、前記生体情報を本人認証データに変換する、付記13記載の携帯可能な端末における認証方法。
(付記15)
付記8から12のいずれかに記載の方法をコンピュータ上で実行可能なプログラム。
(付記16)
付記13または14記載の方法をコンピュータ上で実行可能なプログラム。
(付記17)
付記15記載のプログラムを記録しているコンピュータ読み取り可能な記録媒体。
(付記18)
付記16記載のプログラムを記録しているコンピュータ読み取り可能な記録媒体。 <Appendix>
Some or all of the above-described embodiments and examples can be described as in the following appendices, but are not limited to the following.
(Appendix 1)
Including a position detection confirmation unit, a personal authentication data acquisition unit, a biometric information acquisition unit, and an authentication unit,
The position detection/confirmation unit detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data acquisition unit acquires personal authentication data stored in the terminal,
The biometric information acquisition unit acquires the biometric information of the person to be authenticated,
In the position detection/confirmation unit, when the person to be authenticated and the terminal are located in the authentication area, the authentication unit compares the person to be authenticated data and the biometric information of the person to be authenticated, and generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match; Device.
(Appendix 2)
The authentication subject and the terminal are a plurality of authentication subjects and the terminals,
In the position detection confirmation unit, a detection confirmation position is set within the authentication area,
The personal authentication data acquiring unit designates the terminal existing at the detection confirmation position from among the plurality of terminals and acquires the personal authentication data stored in the terminal,
The biometric information acquisition unit acquires biometric information by designating the authentication subject existing at the detection confirmation position from among the plurality of authentication subjects,
The authentication device according to supplementary note 1, wherein the authentication unit generates a verification result of the designated person to be authenticated.
(Appendix 3)
3. The authentication device according to appendix 1 or 2, wherein the biometric information acquisition unit continuously acquires the biometric information of the person to be authenticated existing in the authentication area.
(Appendix 4)
Furthermore, including a personal authentication data update unit,
The personal authentication data updating unit generates updated personal authentication data from the biometric information used for the verification when the authenticating unit generates an authentication result of authenticating the person,
4. The authentication device according to any one of appendices 1 to 3, wherein the personal authentication data stored in the terminal can be updated by the updated personal authentication data.
(Appendix 5)
Furthermore, including an output part,
5. The authentication device according to any one of appendices 1 to 4, wherein the output unit outputs an operation instruction associated with the collation based on a result of the collation.
(Appendix 6)
Connectable to the authentication device according to any one of appendices 1 to 5 via a communication network,
Including a terminal-side communication unit, a storage unit, and a terminal-side authentication unit,
The terminal-side communication unit communicates with the authentication device,
The storage unit stores the personal authentication data,
The terminal-side authenticating unit compares the personal authentication data with the biometric information of the person to be authenticated when the person to be authenticated and the terminal are located in the authentication area in the position detection and confirming unit. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , a portable authentication terminal.
(Appendix 7)
Furthermore, including a personal authentication data conversion unit,
7. The authentication terminal according to appendix 6, wherein the personal authentication data conversion unit converts the biometric information into personal authentication data.
(Appendix 8)
Including a position detection confirmation process, a personal authentication data acquisition process, a biometric information acquisition process, and an authentication process,
The position detection and confirmation step detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether or not the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data obtaining step obtains personal authentication data stored in the terminal,
The biometric information acquisition step acquires the biometric information of the person to be authenticated,
In the position detection and confirmation step, when the person to be authenticated and the terminal are located in the authentication area, the authentication step compares the person to be authenticated data and the biometric information of the person to be authenticated, and generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match; Method.
(Appendix 9)
The authentication subject and the terminal are a plurality of authentication subjects and the terminals,
In the position detection confirmation step, a detection confirmation position is set within the authentication area,
The personal authentication data acquiring step designates the terminal existing at the detection confirmation position from among the plurality of terminals and acquires the personal authentication data stored in the terminal;
The biometric information acquiring step specifies the authentication subject existing at the detection confirmation position from among the plurality of authentication subjects and acquires the biometric information;
The authentication method according to appendix 8, wherein the authentication step generates a verification result of the designated person to be authenticated.
(Appendix 10)
10. The authentication method according to appendix 8 or 9, wherein the biometric information acquiring step continuously acquires the biometric information of the person to be authenticated existing in the authentication area.
(Appendix 11)
Furthermore, including a personal authentication data update process,
The personal authentication data updating step generates the personal biometric information data used for the verification as updated personal authentication data when the authentication step generates an authentication result in which the person is authenticated,
11. The authentication method according to any one of appendices 8 to 10, wherein the personal authentication data stored in the terminal can be updated by the updated personal authentication data.
(Appendix 12)
Furthermore, including an output step,
12. The authentication method according to any one of appendices 8 to 11, wherein the outputting step outputs an operation instruction linked with the collation based on the result of the collation.
(Appendix 13)
Using the authentication device according to any one of appendices 1 to 5,
including a communication process, a storage process, and a terminal-side authentication process,
The communication step communicates with the authentication device via a communication network,
The storing step stores the personal authentication data,
In the terminal-side authentication step, when the person to be authenticated and the terminal are located in the authentication area in the position detection and confirmation step, the person to be authenticated and the biometric information of the person to be authenticated are collated to obtain the person to be authenticated. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , an authentication method in a portable terminal.
(Appendix 14)
Furthermore, including a personal authentication data conversion process,
14. The authentication method in a portable terminal according to appendix 13, wherein the personal authentication data conversion step converts the biometric information into personal authentication data.
(Appendix 15)
A program capable of executing the method according to any one of appendices 8 to 12 on a computer.
(Appendix 16)
A program capable of executing the method according to appendix 13 or 14 on a computer.
(Appendix 17)
A computer-readable recording medium recording the program according to appendix 15.
(Appendix 18)
A computer-readable recording medium recording the program according to appendix 16.

本発明によれば、例えば、セキュリティー性能が高く、且つ、ユーザが簡便に利用することが可能となる。 According to the present invention, for example, the security performance is high and the user can easily use it.

1 認証装置
2 認証用端末
11 位置検出確認部
12 本人認証データ取得部
13 生体情報取得部
14 認証部
15 本人認証データ更新部
16 出力部
17 通信部
21 端末側通信部
22 記憶部
23 端末側認証部
30 通信回路網
40 認証対象者
50 端末
60 認証エリア
70 ドア
101、201 CPU
102、202 メモリ
103、203 バス
104、204 入力装置
105、205 ディスプレイ
106、206 通信デバイス
107、207 記憶装置
110 カメラ
111 WiFi
112 指紋センサ

1 authentication device 2 authentication terminal 11 position detection confirmation unit 12 identity authentication data acquisition unit 13 biometric information acquisition unit 14 authentication unit 15 identity authentication data update unit 16 output unit 17 communication unit 21 terminal side communication unit 22 storage unit 23 terminal side authentication Unit 30 Communication network 40 Person to be authenticated 50 Terminal 60 Authentication area 70 Doors 101, 201 CPU
102, 202 memory 103, 203 bus 104, 204 input device 105, 205 display 106, 206 communication device 107, 207 storage device 110 camera 111 WiFi
112 fingerprint sensor

Claims (10)

位置検出確認部、本人認証データ取得部、生体情報取得部、及び、認証部を含み、
前記位置検出確認部は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得部は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得部は、前記認証対象者の生体情報を取得し、
前記認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、認証装置。 Including a position detection confirmation unit, a personal authentication data acquisition unit, a biometric information acquisition unit, and an authentication unit,
The position detection/confirmation unit detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data acquisition unit acquires personal authentication data stored in the terminal,
The biometric information acquisition unit acquires the biometric information of the person to be authenticated,
In the position detection/confirmation unit, when the person to be authenticated and the terminal are located in the authentication area, the authentication unit compares the person to be authenticated data and the biometric information of the person to be authenticated, and generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match; Device. 前記認証対象者及び前記端末が、複数の前記認証対象者及び前記端末であり、
前記位置検出確認部において、前記認証エリア内に検出確認位置が設定され、
前記本人認証データ取得部は、複数の前記端末の中から前記検出確認位置に存在する前記端末を指定して前記端末に格納されている本人認証データを取得し、
前記生体情報取得部は、複数の前記認証対象者の中から前記検出確認位置に存在する前記認証対象者を指定して生体情報を取得し、
前記認証部は、指定された前記認証対象者の照合結果を生成する、請求項1記載の認証装置。 The authentication subject and the terminal are a plurality of authentication subjects and the terminals,
In the position detection confirmation unit, a detection confirmation position is set within the authentication area,
The personal authentication data acquiring unit designates the terminal existing at the detection confirmation position from among the plurality of terminals and acquires the personal authentication data stored in the terminal,
The biometric information acquisition unit acquires biometric information by designating the authentication subject existing at the detection confirmation position from among the plurality of authentication subjects,
2. The authentication device according to claim 1, wherein said authentication unit generates a verification result of said designated person to be authenticated. さらに、本人認証データ更新部を含み、
前記本人認証データ更新部は、前記認証部が本人と認証した認証結果が生成された場合、前記照合に使用された前記生体情報を、更新本人認証データとして生成し、
前記更新本人認証データにより、前記端末に格納された本人認証データが更新可能である、請求項1または2記載の認証装置。 Furthermore, including a personal authentication data update unit,
The personal authentication data updating unit generates updated personal authentication data from the biometric information used for the verification when the authenticating unit generates an authentication result of authenticating the person,
3. The authentication device according to claim 1, wherein the user authentication data stored in said terminal can be updated with said updated user authentication data. さらに、出力部を含み、
前記出力部は、前記照合の結果に基づき、前記照合と紐づけられた動作指示を出力する、請求項1から3のいずれか一項に記載の認証装置。 Furthermore, including an output part,
The authentication device according to any one of claims 1 to 3, wherein the output unit outputs an operation instruction associated with the collation based on a result of the collation. 請求項1から4のいずれか一項に記載の認証装置に通信回線網を介して接続可能であり、
端末側通信部、記憶部、端末側認証部を含み、
前記端末側通信部は、前記認証装置と通信し、
前記記憶部は、前記本人認証データを格納し、
前記端末側認証部は、前記位置検出確認部において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、携帯可能な認証用端末。 Connectable to the authentication device according to any one of claims 1 to 4 via a communication network,
Including a terminal-side communication unit, a storage unit, and a terminal-side authentication unit,
The terminal-side communication unit communicates with the authentication device,
The storage unit stores the personal authentication data,
The terminal-side authenticating unit compares the personal authentication data with the biometric information of the person to be authenticated when the person to be authenticated and the terminal are located in the authentication area in the position detection and confirming unit. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , a portable authentication terminal. さらに、本人認証データ変換部を含み、
前記本人認証データ変換部は、前記生体情報を本人認証データに変換する、請求項5記載の認証用端末。 Furthermore, including a personal authentication data conversion unit,
6. The authentication terminal according to claim 5, wherein said personal authentication data conversion unit converts said biometric information into personal authentication data. 位置検出確認工程、本人認証データ取得工程、生体情報取得工程、及び、認証工程を含み、
前記位置検出確認工程は、認証対象者及び前記認証対象者が携帯する端末の位置を検出し、且つ、前記認証対象者及び前記端末が、認証エリアに位置するか否かを確認し、
前記端末には本人認証データが格納され、
前記本人認証データ取得工程は、前記端末に格納されている本人認証データを取得し、
前記生体情報取得工程は、前記認証対象者の生体情報を取得し、
前記認証工程は、前記位置検出確認工程において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、認証方法。 Including a position detection confirmation process, a personal authentication data acquisition process, a biometric information acquisition process, and an authentication process,
The position detection and confirmation step detects the positions of a person to be authenticated and a terminal carried by the person to be authenticated, and confirms whether or not the person to be authenticated and the terminal are located in an authentication area,
Personal authentication data is stored in the terminal,
The personal authentication data obtaining step obtains personal authentication data stored in the terminal,
The biometric information acquisition step acquires the biometric information of the person to be authenticated,
In the position detection and confirmation step, when the person to be authenticated and the terminal are located in the authentication area, the authentication step compares the person to be authenticated data and the biometric information of the person to be authenticated, and generating a verification result that the person to be authenticated is authenticated as the person if the biometric information matches, and that the person to be authenticated is not authenticated as the person if the person authentication data and the biometric information do not match; Method. 請求項1から4のいずれか一項に記載の認証装置を使用し、
通信工程、記憶工程、端末側認証工程を含み、
前記通信工程は、前記認証装置と通信回線網を介して通信し、
前記記憶工程は、前記本人認証データを格納し、
前記端末側認証工程は、前記位置検出確認において、前記認証対象者と前記端末とが認証エリアに位置する場合、前記本人認証データ及び前記認証対象者の生体情報を照合し、前記本人認証データ及び前記生体情報が一致する場合は、前記認証対象者を本人と認証し、前記本人認証データ及び前記生体情報が一致しない場合は、前記認証対象者を本人と認証しない、という照合結果を生成する、携帯可能な端末における認証方法。 Using the authentication device according to any one of claims 1 to 4,
including a communication process, a storage process, and a terminal-side authentication process,
The communication step communicates with the authentication device via a communication network,
The storing step stores the personal authentication data,
In the terminal-side authentication step, when the person to be authenticated and the terminal are located in the authentication area , the position detection/confirmation unit compares the person to be authenticated with the biometric information of the person to be authenticated. and when the biometric information matches, the person to be authenticated is authenticated as the person, and when the person authentication data and the biometric information do not match, the person to be authenticated is not authenticated as the person. , an authentication method in a portable terminal. 請求項7記載の方法をコンピュータ上で実行可能なプログラム。 A program capable of executing the method according to claim 7 on a computer. 請求項8記載の方法をコンピュータ上で実行可能なプログラム。
A program capable of executing the method according to claim 8 on a computer.
JP2019030989A 2019-02-22 2019-02-22 Authentication device, authentication terminal, authentication method, program and recording medium Active JP7260145B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019030989A JP7260145B2 (en) 2019-02-22 2019-02-22 Authentication device, authentication terminal, authentication method, program and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019030989A JP7260145B2 (en) 2019-02-22 2019-02-22 Authentication device, authentication terminal, authentication method, program and recording medium

Publications (2)

Publication Number Publication Date
JP2020135666A JP2020135666A (en) 2020-08-31
JP7260145B2 true JP7260145B2 (en) 2023-04-18

Family

ID=72263290

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019030989A Active JP7260145B2 (en) 2019-02-22 2019-02-22 Authentication device, authentication terminal, authentication method, program and recording medium

Country Status (1)

Country Link
JP (1) JP7260145B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7407102B2 (en) 2020-11-24 2023-12-28 株式会社日立ビルシステム Authentication system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005275869A (en) 2004-03-25 2005-10-06 Matsushita Electric Ind Co Ltd Individual authentication system
JP2006085265A (en) 2004-09-14 2006-03-30 Fuji Photo Film Co Ltd Identification device, method and program
WO2015146178A1 (en) 2014-03-28 2015-10-01 パナソニックIpマネジメント株式会社 Biometric authentication method and biometric authentication system
JP2018160123A (en) 2017-03-23 2018-10-11 日本電気株式会社 Authentication device, terminal, authentication system, authentication method, and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005275869A (en) 2004-03-25 2005-10-06 Matsushita Electric Ind Co Ltd Individual authentication system
JP2006085265A (en) 2004-09-14 2006-03-30 Fuji Photo Film Co Ltd Identification device, method and program
WO2015146178A1 (en) 2014-03-28 2015-10-01 パナソニックIpマネジメント株式会社 Biometric authentication method and biometric authentication system
JP2018160123A (en) 2017-03-23 2018-10-11 日本電気株式会社 Authentication device, terminal, authentication system, authentication method, and program

Also Published As

Publication number Publication date
JP2020135666A (en) 2020-08-31

Similar Documents

Publication Publication Date Title
US8340366B2 (en) Face recognition system
KR102334209B1 (en) Method for authenticating user and electronic device supporting the same
US20140380446A1 (en) Method and apparatus for protecting browser private information
US11496471B2 (en) Mobile enrollment using a known biometric
KR101960799B1 (en) biometric recognition access control system having IoT and its control methods
CN105243306A (en) Biometric identification USB KEY apparatus and device
JP6028453B2 (en) Image processing apparatus, image processing method, and image processing program
JP7260145B2 (en) Authentication device, authentication terminal, authentication method, program and recording medium
US20240028698A1 (en) System and method for perfecting and accelerating biometric identification via evolutionary biometrics via continual registration
CN112183167A (en) Attendance checking method, authentication method, living body detection method, device and equipment
JP7364057B2 (en) Information processing device, system, face image update method and program
KR101433079B1 (en) Method for Registering Fingerprint on Security-Terminal
JP6432634B2 (en) Authentication device, authentication method, and program
JP7251874B2 (en) Face authentication device, face authentication method, program, and recording medium
JP2018169943A (en) Face authentication processing device, face authentication processing method and face authentication processing system
JP4134798B2 (en) Wireless communication system and program
KR20160098901A (en) User authentication server system and user authentication method using the same
JP7248348B2 (en) Face authentication device, face authentication method, and program
JP7505557B2 (en) Information processing device, face recognition promotion system, information processing method, and program
US11869294B2 (en) Providing digital identifications generated for checkpoint validation based on biometric identification
WO2022270114A1 (en) Method for preventing unauthorized access to information device or communication device
WO2022260199A1 (en) User authentication device and user authentication method
US20230319034A1 (en) Information processing device, face authentication promotion system, information processing method, non-transitory computer readable medium storing program
EP4307259A1 (en) Entry control device, entry control system, entry control method, and non-transitory computer-readable medium
JP2023004852A (en) Unauthorized access prevention method for information apparatus or communication apparatus

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20191025

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220112

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220914

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230307

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230330

R151 Written notification of patent or utility model registration

Ref document number: 7260145

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151