JP7718754B2 - Authentication control device, authentication system, authentication control method, and authentication control program - Google Patents
Authentication control device, authentication system, authentication control method, and authentication control programInfo
- Publication number
- JP7718754B2 JP7718754B2 JP2022545212A JP2022545212A JP7718754B2 JP 7718754 B2 JP7718754 B2 JP 7718754B2 JP 2022545212 A JP2022545212 A JP 2022545212A JP 2022545212 A JP2022545212 A JP 2022545212A JP 7718754 B2 JP7718754 B2 JP 7718754B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric
- user
- biometric authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Description
本開示は、認証制御装置、認証システム、認証制御方法及び非一時的なコンピュータ可読媒体に関する。 The present disclosure relates to an authentication control device, an authentication system, an authentication control method, and a non-transitory computer-readable medium.
近年、様々なシーンで生体認証が活用されている。とりわけ、感染症への懸念から、顔認証や虹彩認証等の非接触型の生体認証方式の活用が期待されている。 Biometric authentication has been used in a variety of situations in recent years. In particular, due to concerns about infectious diseases, there is hope for the use of contactless biometric authentication methods such as facial recognition and iris recognition.
例えば、特許文献1には、閉空間のさらに内部に設けられた特別エリアの入口などに設置され、顔認証による入場コントロールを行う認証システムが開示されている。特許文献1の認証システムでは、入場者のIDカードから取得される識別情報等の照合結果に基づき検索対象となる顔画像の検索範囲の絞り込みを行うことで、顔認証処理の高速化を図っている。 For example, Patent Document 1 discloses an authentication system that is installed at the entrance to a special area located further inside a closed space and controls entry through facial recognition. The authentication system in Patent Document 1 aims to speed up facial recognition processing by narrowing the search range for facial images to be searched based on the results of matching identification information, etc. obtained from the entrant's ID card.
また、特許文献2には、利用者の顔情報を照合することにより、部屋への入室の可否を決定するホテルシステムが開示されている。特許文献2のホテルシステムでは、利用者は、部屋の鍵を携行することなく、部屋の入室を行うことができる。 Patent Document 2 also discloses a hotel system that determines whether or not to allow a user to enter a room by comparing the user's facial information. In the hotel system of Patent Document 2, users can enter their rooms without carrying a room key.
さらに、近年では、上記のような1つの方式による生体認証だけでなく、複数の方式を組み合わせたマルチモーダル認証の利活用が検討されている。マルチモーダル認証を採用することで、認証精度を飛躍的に高めることができる等のメリットが得られる。例えば、特許文献3には、利用者の指紋と手のひらの静脈を生体情報として用いる生体認証装置が開示されている。このように、複数の生体情報を利用することで、より確実に利用者の本人確認を行うことが可能となる。Furthermore, in recent years, the use of multimodal authentication, which combines multiple methods rather than relying solely on biometric authentication as described above, has been considered. The adoption of multimodal authentication offers benefits such as dramatically improved authentication accuracy. For example, Patent Document 3 discloses a biometric authentication device that uses a user's fingerprint and palm veins as biometric information. Using multiple pieces of biometric information in this way makes it possible to more reliably verify a user's identity.
マルチモーダル認証によって高精度な生体認証が可能となる一方、複数の生体情報の提示が必要となることで利用者の負担が増加する場合がある。例えば、顔画像と虹彩画像を用いて生体認証を行う場合、利用者がマスクをしていると顔認証に失敗することがある。このような場合、利用者は認証を行うためにマスクを外す必要がある。利用者が両手に荷物を持っている場合などには特に不便である。
このように、生体認証を行う状況によらず一律にマルチモーダル認証を採用すると、利用者の利便性が低下するおそれある。特許文献1から3に開示された技術では、このような問題については考慮されていない。
While multimodal authentication enables highly accurate biometric authentication, it can also place a burden on users by requiring them to present multiple pieces of biometric information. For example, when biometric authentication is performed using a face image and an iris image, face authentication may fail if the user is wearing a mask. In such cases, the user must remove the mask to be authenticated. This is particularly inconvenient when the user is carrying luggage in both hands.
As described above, if multimodal authentication is uniformly adopted regardless of the situation in which biometric authentication is performed, there is a risk that user convenience will decrease. The techniques disclosed in Patent Documents 1 to 3 do not take such a problem into consideration.
本開示は、このような問題点を解決するためになされたものであり、マルチモーダル認証における利用者の利便性の低下を軽減することが可能な認証制御装置、認証システム、認証制御方法及び非一時的なコンピュータ可読媒体を提供することを目的とする。 The present disclosure has been made to solve these problems, and aims to provide an authentication control device, authentication system, authentication control method, and non-transitory computer-readable medium that can mitigate the decline in user convenience in multimodal authentication.
本開示にかかる認証制御装置は、
所定のユーザの第1の生体情報及び第2の生体情報を取得する生体情報取得手段と、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する認証制御手段と、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定手段と、
を備える
ものである。
The authentication control device according to the present disclosure includes:
a biometric information acquiring means for acquiring first biometric information and second biometric information of a predetermined user;
an authentication control means for controlling at least one of a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
a determination means for determining whether or not to use the result of the other biometric authentication when at least one of the first biometric authentication and the second biometric authentication is successful;
It is equipped with the following.
本開示にかかる認証システムは、
所定のユーザから複数種類の生体情報を取得する認証端末と、
前記認証端末と接続された認証制御装置と、
を備え、
前記認証制御装置は、
前記認証端末から前記ユーザの第1の生体情報及び第2の生体情報を取得し、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御し、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する
ものである。
The authentication system according to the present disclosure comprises:
an authentication terminal that acquires multiple types of biometric information from a predetermined user;
an authentication control device connected to the authentication terminal;
Equipped with
The authentication control device
acquiring first biometric information and second biometric information of the user from the authentication terminal;
controlling at least one of a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
When at least one of the first biometric authentication and the second biometric authentication is successful, it is determined whether or not to use the result of the other biometric authentication.
本開示にかかる認証制御方法は、
コンピュータが、
所定のユーザの第1の生体情報及び第2の生体情報を取得し、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御し、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する
ものである。
The authentication control method according to the present disclosure includes:
The computer
Acquire first biometric information and second biometric information of a predetermined user;
controlling at least one of a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
When at least one of the first biometric authentication and the second biometric authentication is successful, it is determined whether or not to use the result of the other biometric authentication.
本開示にかかる認証制御プログラムが格納された非一時的なコンピュータ可読媒体は、
所定のユーザの第1の生体情報及び第2の生体情報を取得する生体情報取得処理と、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する認証制御処理と、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定処理と、
をコンピュータに実行させる
ものである。
A non-transitory computer-readable medium storing an authentication control program according to the present disclosure includes:
a biometric information acquisition process for acquiring first biometric information and second biometric information of a predetermined user;
an authentication control process for controlling at least one of a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
a determination process for determining whether to use the result of the other biometric authentication when at least one of the first biometric authentication and the second biometric authentication is successful;
This is a method of causing a computer to execute the above.
本開示により、マルチモーダル認証における利用者の利便性の低下を軽減することが可能な認証制御装置、認証システム、認証制御方法及び非一時的なコンピュータ可読媒体を提供することができる。 This disclosure provides an authentication control device, authentication system, authentication control method, and non-transitory computer-readable medium that can mitigate any reduction in user convenience in multimodal authentication.
以下では、本開示の実施形態1について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。 Embodiment 1 of the present disclosure will be described in detail below with reference to the drawings. In each drawing, identical or corresponding elements are designated by the same reference numerals, and duplicate descriptions will be omitted as necessary for clarity.
<実施形態1>
図1は、本実施形態にかかる認証制御装置10の構成を示すブロック図である。図1に示すように、認証制御装置10は、生体情報取得部11、認証制御部12、判定部13を備えている。
生体情報取得部11は、所定のユーザの第1の生体情報及び第2の生体情報を取得する。
認証制御部12は、第1の生体情報を用いた第1の生体認証及び第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する。
判定部13は、第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する。なお、認証制御部12が第1の生体認証及び第2の生体認証のうち一方しか制御(実行)していない場合、判定部13は、実行された生体認証を「一方」としてその成否を判定するのはもちろんである。また、「他方の生体認証の結果を用いる」とは、例えば、当該結果に応じたサービス提供や各種制御を行うことを含む。また、他方の生体認証が未実行、かつ、「他方の生体認証の結果を用いる」と判定された場合、認証制御部12は、他方の生体認証を制御(実行)してもよい。
<Embodiment 1>
1 is a block diagram showing the configuration of an authentication control device 10 according to this embodiment. As shown in FIG. 1, the authentication control device 10 includes a biometric information acquisition unit 11, an authentication control unit 12, and a determination unit 13.
The biometric information acquisition unit 11 acquires first biometric information and second biometric information of a predetermined user.
The authentication control unit 12 controls at least one of a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information.
When at least one of the first biometric authentication and the second biometric authentication is successful, the determination unit 13 determines whether to use the result of the other biometric authentication. When the authentication control unit 12 controls (executes) only one of the first biometric authentication and the second biometric authentication, the determination unit 13 naturally determines whether the executed biometric authentication is "one" and determines whether it is successful. "Using the result of the other biometric authentication" includes, for example, providing a service or performing various controls according to the result. When the other biometric authentication has not been executed and it is determined that "the result of the other biometric authentication is used," the authentication control unit 12 may control (execute) the other biometric authentication.
図2は、本実施形態1にかかる認証制御方法の流れを示すフローチャートである。
まず、生体情報取得部11は、所定のユーザの第1の生体情報及び第2の生体情報を取得する(S11)。次に、認証制御部12は、第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する(S12)。第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合(S13のYes)、判定部13は、他方の生体認証の結果を用いるか否かを判定する(S14)。第1及び第2の生体認証のいずれも失敗した場合(S13のNo)、認証制御装置10は処理を終了する。
FIG. 2 is a flowchart showing the flow of the authentication control method according to the first embodiment.
First, the biometric information acquisition unit 11 acquires first biometric information and second biometric information of a predetermined user (S11). Next, the authentication control unit 12 controls at least one of a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information (S12). If at least one of the first biometric authentication and the second biometric authentication is successful (Yes in S13), the determination unit 13 determines whether or not to use the result of the other biometric authentication (S14). If both the first and second biometric authentications fail (No in S13), the authentication control device 10 ends the process.
以上説明したように、本実施形態にかかる認証制御装置10によれば、第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合に、他方の生体認証の結果を用いるか否かを判定するので、マルチモーダル認証における利用者の利便性の低下を軽減することができる。 As described above, according to the authentication control device 10 of this embodiment, when at least one of the first biometric authentication and the second biometric authentication is successful, it is determined whether to use the result of the other biometric authentication, thereby reducing the decrease in user convenience in multimodal authentication.
なお、認証制御装置10は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態1にかかる認証制御方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、生体情報取得部11、認証制御部12、判定部13の機能を実現する。 The authentication control device 10 includes a processor, memory, and storage device, which are not shown in the figure. The storage device stores a computer program that implements the processing of the authentication control method according to the first embodiment. The processor then loads the computer program from the storage device into the memory and executes the computer program. As a result, the processor realizes the functions of the biometric information acquisition unit 11, authentication control unit 12, and judgment unit 13.
または、生体情報取得部11、認証制御部12、判定部13は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路(circuitry)、プロセッサ等やこれらの組合せによって実現されもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field-programmable gate array)等を用いることができる。 Alternatively, the biometric information acquisition unit 11, authentication control unit 12, and judgment unit 13 may each be realized by dedicated hardware. Furthermore, some or all of the components of each device may be realized by general-purpose or dedicated circuits, processors, etc., or a combination of these. These may be configured by a single chip, or by multiple chips connected via a bus. Some or all of the components of each device may be realized by a combination of the above-mentioned circuits, etc., and programs. Furthermore, a CPU (Central Processing Unit), GPU (Graphics Processing Unit), FPGA (Field-Programmable Gate Array), etc. may be used as the processor.
また、認証制御装置10の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、認証制御装置10の機能がSaaS(Software as a Service)形式で提供されてもよい。 Furthermore, when some or all of the components of the authentication control device 10 are realized by multiple information processing devices, circuits, etc., the multiple information processing devices, circuits, etc. may be centrally or decentralized. For example, the information processing devices, circuits, etc. may be realized as a client-server system, cloud computing system, etc., in which each is connected via a communication network. Furthermore, the functions of the authentication control device 10 may be provided in the form of SaaS (Software as a Service).
<実施形態2>
実施形態2は、上述した実施形態1の具体例である。図3は、本実施形態2にかかる認証システム1000の全体構成を示すブロック図である。
認証システム1000は、認証装置100、認証制御装置200、認証端末400a~400gを備えている。認証装置100、認証制御装置200、認証端末400a~400gのそれぞれは、ネットワークNを介して接続されている。ここで、ネットワークNは、有線又は無線の通信回線である。
<Embodiment 2>
The second embodiment is a specific example of the above-described first embodiment. Fig. 3 is a block diagram showing the overall configuration of an authentication system 1000 according to the second embodiment.
The authentication system 1000 includes an authentication device 100, an authentication control device 200, and authentication terminals 400a to 400g. The authentication device 100, the authentication control device 200, and the authentication terminals 400a to 400g are connected to each other via a network N. Here, the network N is a wired or wireless communication line.
本実施形態2では、認証システム1000がホテルなどの宿泊施設において実現されている場合を例に説明を行う。まず、図3を用いて本実施形態の概要を説明する。In this second embodiment, we will explain an example in which the authentication system 1000 is implemented in a lodging facility such as a hotel. First, we will explain the overview of this embodiment using Figure 3.
図3に示すように、認証端末400a~400gは、ホテル館内において生体認証が必要な場所にそれぞれ設置されている。各認証端末400は、それぞれの用途や設置場所においてユーザUに対する生体認証を行う。各認証端末400は、マルチモーダル認証に対応しており、例えば、顔認証と虹彩認証のいずれによっても認証を行うことができる。各認証端末400は、例えばデジタルサイネージであり、ユーザUに対して生体認証を促す表示や認証結果の結果を示す表示を行う表示部440を備えている。 As shown in FIG. 3, authentication terminals 400a to 400g are installed in locations within the hotel where biometric authentication is required. Each authentication terminal 400 performs biometric authentication on user U for its respective purpose and installation location. Each authentication terminal 400 supports multimodal authentication and can perform authentication using, for example, either facial authentication or iris authentication. Each authentication terminal 400 is, for example, a digital signage device, and is equipped with a display unit 440 that displays a message prompting user U to perform biometric authentication and the results of the authentication.
ここで、ホテルの顧客であるユーザUをユーザU1として説明を行う。ユーザU1は、宿泊のために必要な情報(宿泊日、氏名、連絡先など)を予約用のwebサイトなどを通じて認証制御装置200に予め登録する。また、認証制御装置200には、ユーザU1が顧客であることがユーザU1の属性として、ユーザIDと対応付けて記憶される。また、ユーザU1は、ユーザU1の顔画像を予約用のwebサイト等を通じて認証装置100に予め登録する。これにより、ユーザU1は、ホテル内において顔認証を利用することができる。 Here, we will explain the process by assuming that user U, a customer of the hotel, is user U1. User U1 pre-registers the information necessary for their stay (date of stay, name, contact information, etc.) in the authentication control device 200 via a reservation website or the like. The authentication control device 200 also stores the fact that user U1 is a customer as an attribute of user U1, in association with their user ID. User U1 also pre-registers a facial image of user U1 in the authentication device 100 via a reservation website or the like. This allows user U1 to use facial authentication within the hotel.
認証端末400a~400gは、この予め認証装置100に登録された顔画像と、ホテル内で撮影した顔画像とを、それらの特徴情報の比較により照合して、ユーザU1に対する生体認証を行う。各認証端末400で生体認証に成功することにより、ユーザU1はホテル内で所定のサービスの提供を受けることが可能となる。なお、ユーザU1は顔認画像と共に虹彩画像を予め登録してもよいが、虹彩画像を取得するためには専用のカメラ(赤外線カメラ)が必要となるため、ここでは、ユーザU1は顔画像のみを事前に登録するものとして説明を行う。したがって、ユーザU1は、顔画像のみをユーザU1自身で予めwebサイト等から登録し、虹彩画像については、ホテル来館後に認証端末400を用いて登録する。ユーザU1は、虹彩の撮影を含めて虹彩認証の利用に同意するか否かを、宿泊予約の際などに予め登録してもよい。これにより、来館後の虹彩登録手続を速やかに行うことができる。 The authentication terminals 400a-400g compare the facial image pre-registered in the authentication device 100 with a facial image captured within the hotel by comparing their characteristic information to perform biometric authentication for user U1. Successful biometric authentication at each authentication terminal 400 allows user U1 to receive designated services within the hotel. While user U1 may pre-register an iris image along with his or her facial image, since a dedicated camera (infrared camera) is required to capture an iris image, this description assumes that user U1 pre-registers only his or her facial image. Therefore, user U1 registers only his or her facial image in advance via a website or other means, and registers his or her iris image using the authentication terminal 400 after arriving at the hotel. User U1 may pre-register whether or not he or she consents to the use of iris authentication, including iris photography, when booking a stay. This allows for the iris registration procedure to be completed quickly after arriving at the hotel.
ユーザU1がホテルに来館すると、エントランスに設置された認証端末400aは、ユーザU1に対して生体認証を行う。認証端末400aは、表示部440にメッセージを表示するなどして、ユーザU1に顔認証を促すことができる。また、認証端末400aは、スピーカ等により表示と共に音声でユーザU1への案内を行ってもよい。When user U1 arrives at the hotel, the authentication terminal 400a installed at the entrance performs biometric authentication on user U1. The authentication terminal 400a can prompt user U1 to perform facial authentication, for example by displaying a message on the display unit 440. The authentication terminal 400a may also provide audio guidance to user U1 via a speaker or the like, along with a display.
認証端末400aは、内蔵されたカメラでユーザU1の顔を撮影し、撮影された顔画像によりユーザU1の顔認証を行う。具体的には、認証端末400aは、撮影した顔画像と共に認証制御装置200に対して生体認証要求を送信する。認証制御装置200は、認証端末400aから生体認証要求を受信して、所定の処理を行い認証装置100に対して生体認証要求を送信する。認証装置100は認証制御装置200からの生体認証要求を受けて生体認証を行い、結果を認証制御装置200に対して返信する。認証制御装置200は、その結果を認証端末400aに返信する。
以上の処理により、認証端末400aは、ユーザU1に対する認証結果を受信することができる。これらの処理について、より詳細な内容は後述する。
The authentication terminal 400a photographs the face of user U1 with a built-in camera and performs facial authentication of user U1 using the photographed facial image. Specifically, the authentication terminal 400a transmits a biometric authentication request to the authentication control device 200 along with the photographed facial image. The authentication control device 200 receives the biometric authentication request from the authentication terminal 400a, performs predetermined processing, and transmits the biometric authentication request to the authentication device 100. The authentication device 100 performs biometric authentication upon receiving the biometric authentication request from the authentication control device 200 and returns the result to the authentication control device 200. The authentication control device 200 returns the result to the authentication terminal 400a.
Through the above processing, the authentication terminal 400a can receive the authentication result for the user U1. These processing steps will be described in more detail later.
ユーザU1の顔認証に成功すると、認証端末400aは、表示部440に「顔認証に成功しました。」、「ようこそ、○○様」などのメッセージを表示する。これにより、ユーザU1は、予約時に登録した顔画像により、顔認証に成功したことを把握することができる。 If facial authentication of user U1 is successful, the authentication terminal 400a displays a message such as "Facial authentication successful" or "Welcome, Mr./Ms. XX" on the display unit 440. This allows user U1 to understand that facial authentication was successful based on the facial image registered at the time of reservation.
続いて、ユーザU1は、カウンターに設置された認証端末400bでチェックイン手続を行う。まず、認証端末400bは、内蔵されたカメラでユーザU1の顔を撮影し、撮影された顔画像によりユーザU1の顔認証を行う。顔認証に成功した場合、カウンターの従業員は、ユーザU1のチェックイン手続を行う。続いて、認証端末400bは、館内での各種サービス提供の場面において虹彩認証を利用するため、ユーザU1に対して、虹彩の撮影を促す表示を行う。ユーザU1が虹彩認証の利用に同意する旨を予め登録している場合、認証端末400bは、「続いて、虹彩認証のご利用許可に基づき、虹彩の登録処理を行います。」などのメッセージを表示部440に表示し、ユーザU1の虹彩の撮影を行う。ユーザU1が予め虹彩認証の利用に同意していない場合、認証端末400bは、表示部440に必要な事項を表示して、虹彩認証の利用に同意するか否かをユーザU1に対して確認する。ユーザU1は、例えば表示部440上に表示されたボタンの押下等により、虹彩認証について同意するか否かを回答する。ユーザU1が虹彩の撮影に同意すると、認証端末400bは、内蔵された赤外線カメラによりユーザU1の虹彩を撮影する。Next, user U1 checks in using the authentication terminal 400b installed at the counter. First, authentication terminal 400b captures a photo of user U1's face using its built-in camera and performs facial authentication of user U1 using the captured facial image. If facial authentication is successful, the counter employee completes the check-in procedure for user U1. Next, authentication terminal 400b displays a message prompting user U1 to take a photo of their iris in order to use iris authentication when providing various services within the building. If user U1 has previously registered their consent to the use of iris authentication, authentication terminal 400b displays a message on display 440 such as, "Next, we will perform iris registration processing based on your permission to use iris authentication," and then photographs user U1's iris. If user U1 has not previously consented to the use of iris authentication, authentication terminal 400b displays the necessary information on display 440 to confirm with user U1 whether or not they agree to the use of iris authentication. User U1 responds whether or not he or she agrees to iris authentication by, for example, pressing a button displayed on display unit 440. When user U1 agrees to having his or her iris photographed, authentication terminal 400b photographs the iris of user U1 using a built-in infrared camera.
撮影された虹彩画像は、ネットワークNを介して、ユーザID等と対応付けられて認証装置100に記憶される。これにより、ユーザU1は以降の手続において虹彩認証を利用することが可能となる。したがって、ユーザU1は、顔認証、虹彩認証をそれぞれ単独で用いることができるだけでなく、複数の認証方式を用いたマルチモーダル認証が必要な場合にも対応することが可能となる。
なお、上記の虹彩の登録処理は、認証端末400b以外のいずれの認証端末400で行われてもよい。また、虹彩認証の利用について予め同意をしているか否かにかかわらず、虹彩が未登録のユーザU1に対しては、「虹彩認証が利用可能です。虹彩を登録してください。」等と表示部440に表示して、ユーザU1に虹彩登録を促してもよい。また、認証端末400は、虹彩認証の利用に同意しない旨を入力したユーザUに対しては、以降は上記の表示を行わないようにしてもよい。
The captured iris image is stored in the authentication device 100 in association with the user ID etc. via the network N. This allows the user U1 to use iris authentication in subsequent procedures. Therefore, the user U1 can not only use face authentication and iris authentication independently, but also can handle cases where multimodal authentication using multiple authentication methods is required.
The above-described iris registration process may be performed by any authentication terminal 400 other than authentication terminal 400b. Furthermore, regardless of whether or not user U1 has previously agreed to the use of iris authentication, a message such as "Iris authentication is available. Please register your iris" may be displayed on display unit 440 to prompt user U1 whose iris is not registered. Furthermore, authentication terminal 400 may not display the above message thereafter to user U who has input an indication that he or she does not agree to the use of iris authentication.
チェックイン手続を終えると、ユーザU1は、エントランスから宿泊棟に移動する際に、宿泊棟の入口において、認証端末400cにより生体認証を行う。宿泊棟への出入りは厳格に管理される必要があるため、ここではマルチモーダル認証が行われる。認証端末400cは、ユーザU1に対し顔認証及び虹彩認証を行う。認証に成功すると宿泊棟へのドアが開き、ユーザU1は宿泊棟に入ることができる。表示部440は、例えば、「○○様、顔認証と虹彩認証に成功しました。」等のメッセージを表示する。 After completing the check-in procedure, user U1 undergoes biometric authentication using the authentication terminal 400c at the entrance to the accommodation building as he or she moves from the entrance to the accommodation building. Because entry and exit to the accommodation building must be strictly controlled, multimodal authentication is performed here. The authentication terminal 400c performs facial and iris authentication on user U1. If authentication is successful, the door to the accommodation building opens and user U1 can enter the building. The display unit 440 displays a message such as, "Mr./Ms. XX, facial and iris authentication have been successful."
続いて、ユーザU1は、自身が予約した宿泊部屋への入室を行う。図3に示すように、部屋A~Cの入口には認証端末400d~400fがそれぞれ設置されている。ユーザU1は、自身が予約した部屋の前に設置された認証端末400により認証を行う。宿泊棟の入口においてマルチモーダル認証により厳格な本人確認を行っているため、ここでは、顔認証のみによってユーザU1の認証を行う。 Next, user U1 enters the accommodation room he or she has reserved. As shown in Figure 3, authentication terminals 400d to 400f are installed at the entrances to rooms A to C, respectively. User U1 authenticates himself or herself using the authentication terminal 400 installed in front of the room he or she has reserved. Since strict identity verification is performed using multimodal authentication at the entrance to the accommodation building, user U1 is authenticated here using facial recognition alone.
例えば、ユーザU1が宿泊する部屋が部屋Aである場合、ユーザU1は、部屋Aの前に設置された認証端末400dにおいて認証を行う。顔認証に成功すると、部屋Aの鍵が開けられ、ユーザU1は部屋Aに入室することができる。ユーザU1が宿泊予定ではない部屋の前に設置された認証端末400において認証を試みた場合には、認証は失敗する。この場合、認証端末400は、認証に失敗した旨を表示部440に表示して、部屋番号の確認をユーザU1に促すなどしてもよい。 For example, if user U1 is staying in room A, user U1 authenticates using the authentication terminal 400d installed in front of room A. If facial authentication is successful, room A is unlocked and user U1 can enter room A. If user U1 attempts authentication using an authentication terminal 400 installed in front of a room in which user U1 is not planning to stay, authentication will fail. In this case, the authentication terminal 400 may display on the display unit 440 that authentication has failed and prompt user U1 to confirm the room number.
また、ユーザU1が土産屋において買い物をする場合には、決済処理が伴うので厳格に本人確認を行う必要がある。そのため、土産屋のレジに設置された認証端末400gでは、顔認証及び虹彩認証を用いたマルチモーダル認証が行われる。 Furthermore, when user U1 makes a purchase at a souvenir shop, payment processing is required, so strict identity verification is required. For this reason, multimodal authentication using facial recognition and iris recognition is performed at the authentication terminal 400g installed at the souvenir shop's cash register.
そして、顧客がチェックアウトする際には、チェックイン時と同様、カウンターに設置された認証端末400bによりユーザU1の認証が行われる。チェックアウトにあたっては宿泊料金等の決済を伴うため、土産屋の場合と同様、顔認証及び虹彩認証によるマルチモーダル認証が行われる。 When the customer checks out, user U1 is authenticated by the authentication terminal 400b installed at the counter, just as when checking in. Checking out also involves payment of accommodation fees, etc., so multimodal authentication using facial recognition and iris recognition is performed, just as in the souvenir shop.
ここまでは、ユーザUがホテルに宿泊する顧客である場合を想定して、各場面で用いられる生体認証の方式について説明してきた。以下では、ユーザUが顧客でなく、ホテルの従業員である場合について説明する。 Up to this point, we have explained the biometric authentication methods used in each situation, assuming that user U is a customer staying at a hotel. Below, we will explain the case where user U is not a customer, but a hotel employee.
従業員であるユーザUを、ユーザU2として説明を行う。ユーザU2は、認証端末400などを用いて顔及び虹彩の画像を撮影し、予めこれらの生体情報を認証装置100に登録しておく。これにより、ユーザU2は、ホテル内の各認証端末400において顔認証及び虹彩認証を利用することができる。また、認証制御装置200には、ユーザU2が従業員であることがユーザU2の属性として、ユーザIDと対応付けて記憶される。 In the following explanation, user U, who is an employee, will be referred to as user U2. User U2 takes images of his or her face and iris using an authentication terminal 400 or the like, and registers this biometric information in advance in the authentication device 100. This allows user U2 to use face authentication and iris authentication at each authentication terminal 400 within the hotel. In addition, the authentication control device 200 stores the fact that user U2 is an employee as an attribute of user U2, in association with his or her user ID.
ユーザU2についても、ユーザU1の場合と同様、各認証端末400において生体認証が行われる。但し、同じ場所に設置された認証端末400であっても、顧客であるユーザU1と従業員であるユーザU2とでは、用いられる生体認証方式が異なる。具体的な処理の内容については後述することとして、以下ではユーザUの属性による差異について説明する。As with user U1, biometric authentication is performed on user U2 at each authentication terminal 400. However, even if the authentication terminals 400 are installed in the same location, different biometric authentication methods are used for user U1, who is a customer, and user U2, who is an employee. The specific processing details will be described later, but the following explains the differences depending on the attributes of user U.
図9は、ユーザUの属性と認証端末400の設置場所とに応じて、必要とする生体認証の一例を示す図である。図9に示す表の上段については、既に述べたユーザU1に対して必要な生体認証を示している。図9に示すように、ユーザU1とユーザU2とでは、例えば宿泊棟や宿泊部屋における認証方式が異なる。
例えば、上述のユーザU1の例では、宿泊棟入口の認証端末400cにおいて顔認証及び虹彩認証を用いて認証を行った。しかし、ユーザU2は、同じ宿泊棟入口を虹彩認証の成功のみで通過することができる。したがって、ユーザU2は、例えばマスクをしたままであっても、エントランスから宿泊棟に入ることができる。ユーザU2が認証端末400cにおいて虹彩認証に成功すると、表示部440は、例えば、「従業員ID:XX番 △△さん 虹彩認証に成功しました。」等のメッセージを表示する。
Fig. 9 is a diagram showing an example of biometric authentication required depending on the attributes of user U and the installation location of authentication terminal 400. The upper part of the table shown in Fig. 9 shows the biometric authentication required for user U1, which has already been described. As shown in Fig. 9, user U1 and user U2 use different authentication methods, for example, in accommodation buildings or accommodation rooms.
For example, in the example of user U1 described above, authentication was performed using face authentication and iris authentication at the authentication terminal 400c at the entrance to the accommodation building. However, user U2 can pass through the same accommodation building entrance with only successful iris authentication. Therefore, user U2 can enter the accommodation building from the entrance even while wearing a mask. When user U2 succeeds in iris authentication at authentication terminal 400c, the display unit 440 displays a message such as, for example, "Employee ID: No. XX, Mr./Ms. △△, iris authentication successful."
一方、上述のユーザU1の例では、ユーザU1が顔認証のみで部屋Aに入室できたのに対し、ユーザU2が部屋A~Cに入るためには、顔認証及び虹彩認証に成功する必要がある。ユーザU1の場合と異なり、ユーザU2は、宿泊棟入口においては顔認証のみしか行っていないため、宿泊部屋への入室の際には厳格に本人確認を行う必要があるためである。 On the other hand, in the example of user U1 mentioned above, user U1 was able to enter room A using only facial recognition, whereas user U2 must successfully pass facial and iris recognition to enter rooms A to C. Unlike user U1, user U2 only used facial recognition at the entrance to the accommodation building, and therefore must undergo strict identity verification when entering a room.
また、ユーザU2が土産屋において商品を購入する際は、ユーザU1と同様、顔認証及び虹彩認証によるマルチモーダル認証を行う必要がある。決済を含む処理については、従業員であっても厳格に本人確認を行う必要があるからである。 Furthermore, when user U2 purchases an item at a souvenir shop, he or she must undergo multimodal authentication using facial recognition and iris recognition, just like user U1. This is because, for transactions including payment, strict identity verification is required even for employees.
以上のように、本実施形態にかかる認証システム1000によれば、ユーザUの属性、認証端末400の設置場所、生体認証の用途に応じて、各認証端末400で行う生体認証の数や方式を決定することができる。これにより、ユーザUの利便性を低下させることなく、適切にマルチモーダル認証を行うことができる。As described above, the authentication system 1000 according to this embodiment can determine the number and method of biometric authentication to be performed at each authentication terminal 400 depending on the attributes of the user U, the installation location of the authentication terminal 400, and the purpose of the biometric authentication. This allows appropriate multimodal authentication to be performed without reducing the convenience for the user U.
以上が、本実施形態にかかる認証システム1000が行う処理の概要である。続いて、認証システム1000を構成する認証装置100、認証端末400、認証制御装置200のそれぞれについて詳細に説明する。The above is an overview of the processing performed by the authentication system 1000 according to this embodiment. Next, we will provide a detailed explanation of each of the authentication device 100, authentication terminal 400, and authentication control device 200 that make up the authentication system 1000.
認証装置100は、外部から受信した生体認証要求に応じて、当該要求に含まれる顔や虹彩等の画像又はこれらの生体特徴情報について、各ユーザUの生体特徴情報と照合を行い、照合結果(認証結果)を要求元へ返信する情報処理装置である。認証装置100は、複数のユーザUの生体特徴情報を記憶する。また、認証装置100は、1人のユーザUにつき複数の生体特徴情報を記憶し、それぞれの生体特徴情報を用いて認証を行うことができる。生体特徴情報とは、生体認証に用いる生体情報の特徴情報である。生体情報は、例えば顔、虹彩、指紋、静脈等である。本実施形態2では、生体認証の一例として、顔認証及び虹彩認証を用いている。 The authentication device 100 is an information processing device that, in response to a biometric authentication request received from outside, compares the face, iris, or other images or biometric feature information included in the request with the biometric feature information of each user U and returns the comparison result (authentication result) to the requestor. The authentication device 100 stores the biometric feature information of multiple users U. The authentication device 100 can also store multiple pieces of biometric feature information for one user U and perform authentication using each piece of biometric feature information. Biometric feature information is feature information of the biometric information used for biometric authentication. Examples of biometric information include face, iris, fingerprint, and vein patterns. In this embodiment 2, face authentication and iris authentication are used as examples of biometric authentication.
図4は、本実施形態2にかかる認証装置100の構成を示すブロック図である。認証装置100は、生体情報DB(DataBase)110と、検出部120と、特徴点抽出部130と、登録部140と、認証部150とを備える。 Figure 4 is a block diagram showing the configuration of the authentication device 100 according to embodiment 2. The authentication device 100 includes a biometric information database (DB) 110, a detection unit 120, a feature point extraction unit 130, a registration unit 140, and an authentication unit 150.
生体情報DB110は、ユーザID111、当該ユーザIDの生体特徴情報112、生体認証方式113を対応付けて記憶する。生体特徴情報112は、顔画像や虹彩画像から抽出された特徴点の集合である。生体認証方式113は、顔認証、虹彩認証、静脈認証等の認証方式である。なお、認証装置100は、生体特徴情報112の登録ユーザUからの要望に応じて、生体情報DB110内の生体特徴情報112を削除してもよい。または、認証装置100は、生体特徴情報112の登録から一定期間経過後に削除してもよい。 The biometric information DB 110 stores a user ID 111, biometric feature information 112 for that user ID, and a biometric authentication method 113, in association with each other. The biometric feature information 112 is a collection of feature points extracted from a face image or iris image. The biometric authentication method 113 is an authentication method such as face authentication, iris authentication, or vein authentication. The authentication device 100 may delete the biometric feature information 112 from the biometric information DB 110 at the request of the registered user U of the biometric feature information 112. Alternatively, the authentication device 100 may delete the biometric feature information 112 after a certain period of time has passed since its registration.
検出部120は、生体情報を登録するための登録画像に含まれる顔や虹彩の領域を検出し、特徴点抽出部130に出力する。特徴点抽出部130は、検出部120が検出した顔領域等から特徴点を抽出し、登録部140に生体特徴情報を出力する。また、特徴点抽出部130は、認証制御装置200から受信した顔画像等に含まれる特徴点を抽出し、認証部150に生体特徴情報を出力する。 The detection unit 120 detects face and iris areas included in the registration image for registering biometric information and outputs the detected areas to the feature point extraction unit 130. The feature point extraction unit 130 extracts feature points from the face area, etc. detected by the detection unit 120 and outputs biometric feature information to the registration unit 140. The feature point extraction unit 130 also extracts feature points included in the face image, etc. received from the authentication control device 200 and outputs biometric feature information to the authentication unit 150.
登録部140は、生体特徴情報の登録に際して、ユーザID111を新規に発行する。登録部140は、発行したユーザID111と、登録画像から抽出した生体特徴情報112とを対応付けて生体情報DB110へ登録する。認証部150は、生体特徴情報112を用いた生体認証を行う。具体的には、認証部150は、顔画像等から抽出された生体特徴情報と、生体情報DB110内の生体特徴情報112との照合を行う。認証部150は、生体特徴情報の一致の有無を認証制御装置200に返信する。生体特徴情報の一致の有無は、認証の成否に対応する。なお、生体特徴情報が一致する(一致有)とは、一致度が所定値以上である場合をいうものとする。 When registering biometric feature information, the registration unit 140 issues a new user ID 111. The registration unit 140 associates the issued user ID 111 with biometric feature information 112 extracted from the registration image and registers them in the biometric information DB 110. The authentication unit 150 performs biometric authentication using the biometric feature information 112. Specifically, the authentication unit 150 compares the biometric feature information extracted from a facial image, etc. with the biometric feature information 112 in the biometric information DB 110. The authentication unit 150 returns a response to the authentication control device 200 indicating whether or not there is a match in the biometric feature information. The presence or absence of a match in the biometric feature information corresponds to the success or failure of authentication. Note that a match in the biometric feature information (match present) refers to a case where the degree of match is equal to or greater than a predetermined value.
続いて、本実施形態2にかかる生体情報の登録処理及び認証処理について説明する。図5は、本実施形態2にかかる生体情報登録処理の流れを示すフローチャートである。まず、認証装置100は、生体情報登録要求に含まれる登録画像を取得する(S21)。例えば、認証装置100は、生体情報登録要求を、認証端末400や宿泊用webサイト等からネットワークNを介して受け付ける。次に、検出部120は、登録画像に含まれる顔領域等を検出する(S22)。次に、特徴点抽出部130は、ステップS22で検出した顔領域等から特徴点を抽出し、登録部140に生体特徴情報を出力する(S23)。最後に、登録部140は、ユーザID111を発行し、当該ユーザID111、生体特徴情報112、生体認証方式113を対応付けて生体情報DB110に登録する(S24)。認証装置100は、ユーザUが所有する端末等から生体特徴情報112を受信し、生体特徴情報112をユーザID111及び生体認証方式113と対応付けて生体情報DB110に登録してもよい。Next, the biometric information registration process and authentication process according to the second embodiment will be described. FIG. 5 is a flowchart showing the flow of the biometric information registration process according to the second embodiment. First, the authentication device 100 acquires a registration image included in a biometric information registration request (S21). For example, the authentication device 100 receives a biometric information registration request via the network N from the authentication terminal 400, a hotel website, or the like. Next, the detection unit 120 detects a facial region, etc. included in the registration image (S22). Next, the feature point extraction unit 130 extracts feature points from the facial region, etc. detected in step S22, and outputs biometric feature information to the registration unit 140 (S23). Finally, the registration unit 140 issues a user ID 111 and associates the user ID 111, biometric feature information 112, and biometric authentication method 113 with each other, and registers them in the biometric information DB 110 (S24). The authentication device 100 may receive biometric feature information 112 from a terminal or the like owned by the user U, and register the biometric feature information 112 in the biometric information DB 110 in association with the user ID 111 and the biometric authentication method 113 .
図6は、本実施形態2にかかる認証装置100による生体認証処理の流れを示すフローチャートである。まず、特徴点抽出部130は、生体認証要求に含まれる認証用の顔画像等を取得する(S31)。例えば、認証装置100は、認証制御装置200からネットワークNを介して生体認証要求を受信し、生体認証要求に含まれる生体画像からステップS21からS23のように生体特徴情報を抽出する。または、認証装置100は、認証制御装置200から生体特徴情報を受信してもよい。 Figure 6 is a flowchart showing the flow of biometric authentication processing by the authentication device 100 according to the second embodiment. First, the feature point extraction unit 130 acquires a facial image for authentication, etc., included in the biometric authentication request (S31). For example, the authentication device 100 receives a biometric authentication request from the authentication control device 200 via the network N, and extracts biometric feature information from the biometric image included in the biometric authentication request as in steps S21 to S23. Alternatively, the authentication device 100 may receive biometric feature information from the authentication control device 200.
次に、認証部150は、取得した生体特徴情報を、生体情報DB110の生体特徴情報112と照合する(S32)。生体特徴情報が一致した場合、つまり、生体特徴情報の一致度が所定値以上である場合(S33のYes)、認証部150は、生体特徴情報が一致したユーザUのユーザID111を特定する(S34)。そして、認証部150は、生体認証に成功した旨と特定したユーザID111とを認証制御装置200に返信する(S35)。一致する生体特徴情報が存在しない場合(S33のNo)、認証部150は、生体認証に失敗した旨を認証制御装置200に返信する(S36)。Next, the authentication unit 150 compares the acquired biometric feature information with the biometric feature information 112 in the biometric information DB 110 (S32). If the biometric feature information matches, that is, if the degree of match between the biometric feature information is equal to or greater than a predetermined value (Yes in S33), the authentication unit 150 identifies the user ID 111 of the user U whose biometric feature information matches (S34). The authentication unit 150 then returns to the authentication control device 200 a message indicating that the biometric authentication was successful and the identified user ID 111 (S35). If no matching biometric feature information exists (No in S33), the authentication unit 150 returns to the authentication control device 200 a message indicating that the biometric authentication failed (S36).
なお、ステップS32において、認証部150は、生体情報DB110内の全ての生体特徴情報112との照合を試みる必要はない。例えば、認証部150は、生体認証要求に生体認証方式113を含めて受信し、生体認証方式113が一致するものの中から照合を行うことができる。または、認証部150は、生体認証要求を受け付けた当日から数日前までの期間に登録が行われた生体特徴情報と優先的に照合を試みるなどしてもよい。これらにより、照合速度が向上し得る。また、上記優先的な照合に失敗した場合、残り全ての生体特徴情報と照合を行うようにするとよい。 In step S32, the authentication unit 150 does not need to attempt matching with all biometric feature information 112 in the biometric information DB 110. For example, the authentication unit 150 can receive the biometric authentication request including the biometric authentication method 113, and perform matching from among those with a matching biometric authentication method 113. Alternatively, the authentication unit 150 may preferentially attempt matching with biometric feature information registered between the day the biometric authentication request was received and several days prior. This can improve the matching speed. Furthermore, if the preferential matching fails, it is advisable to perform matching with all remaining biometric feature information.
次に、認証端末400について詳細に説明する。図7は、本実施形態2にかかる認証端末400の構成を示すブロック図である。なお、認証端末400a~400gについては認証端末400と同等であるため、これらの図示を省略する。認証端末400は、第1のカメラ410と、第2のカメラ411と、記憶部420と、通信部430と、表示部440と、制御部450とを備える。 Next, the authentication terminal 400 will be described in detail. Figure 7 is a block diagram showing the configuration of the authentication terminal 400 according to the second embodiment. Note that the authentication terminals 400a to 400g are equivalent to the authentication terminal 400, and therefore are not shown in the figure. The authentication terminal 400 comprises a first camera 410, a second camera 411, a memory unit 420, a communication unit 430, a display unit 440, and a control unit 450.
第1のカメラ410及び第2のカメラ411は、制御部450の制御に応じて撮影を行う撮影装置である。本実施形態2では、第1のカメラ410がユーザUの顔を撮影し、第2のカメラ411がユーザUの虹彩を撮影する。第2のカメラ411は、虹彩の撮影が可能な赤外線カメラである。 The first camera 410 and the second camera 411 are photographing devices that take photographs under the control of the control unit 450. In this embodiment 2, the first camera 410 photographs the face of the user U, and the second camera 411 photographs the iris of the user U. The second camera 411 is an infrared camera capable of photographing the iris.
記憶部420は、認証端末400の各機能を実現するためのプログラムが格納される記憶装置である。
通信部430は、ネットワークNとの通信インタフェースである。
表示部440は、少なくとも表示装置である。また、表示部440は、表示装置と入力装置を含む入出力部、例えば、タッチパネルであってもよい。
The storage unit 420 is a storage device that stores programs for realizing the functions of the authentication terminal 400 .
The communication unit 430 is a communication interface with the network N.
The display unit 440 is at least a display device. Alternatively, the display unit 440 may be an input/output unit including a display device and an input device, such as a touch panel.
制御部450は、認証端末400が有するハードウェアの制御を行う。制御部450は、撮影制御部451と、登録部452と、認証制御部453と、表示制御部454とを備える。 The control unit 450 controls the hardware of the authentication terminal 400. The control unit 450 includes a photography control unit 451, a registration unit 452, an authentication control unit 453, and a display control unit 454.
撮影制御部451は、第1のカメラ410及び第2のカメラ411を制御し、ユーザUの登録画像又は認証用画像を撮影する。第1のカメラ410及び第2のカメラ411が撮影する登録画像及び認証用画像は、少なくとも当該ユーザUの顔領域及び虹彩領域をそれぞれ含む画像である。撮影制御部451は、登録画像を登録部452へ出力する。また、撮影制御部451は、認証用画像を認証制御部453へ出力する。 The photography control unit 451 controls the first camera 410 and the second camera 411 to capture a registration image or an authentication image of the user U. The registration image and authentication image captured by the first camera 410 and the second camera 411 are images that include at least the face area and iris area of the user U, respectively. The photography control unit 451 outputs the registration image to the registration unit 452. The photography control unit 451 also outputs the authentication image to the authentication control unit 453.
登録部452は、登録画像を含む生体情報登録要求をネットワークNを介して認証装置100へ送信する。 The registration unit 452 sends a biometric information registration request including the registration image to the authentication device 100 via the network N.
認証制御部453は、認証用画像を含む生体認証要求をネットワークNを介して認証制御装置200へ送信する。また、認証制御部453は、設置されている場所を識別する場所IDと、生体認証の用途をこの生体認証要求に含めて認証制御装置200に対して送信する。用途には、例えば決済処理や本人確認を含むか否かの情報が含まれる。また、認証制御部453は、場所IDに代えて、認証端末400を識別する端末IDを、この生体認証要求に含めて認証制御装置200に送信してもよい。その場合、認証制御装置200は、認証端末400の端末IDと、その認証端末400の設置場所の場所IDとを対応付けて、予め記憶部210に記憶しておく。これにより、認証制御装置200は、受信した生体認証要求に含まれる端末IDに基づいて、記憶部210を参照し、認証端末400の場所IDを取得することができる。 The authentication control unit 453 transmits a biometric authentication request including an authentication image to the authentication control device 200 via the network N. The authentication control unit 453 also transmits the biometric authentication request to the authentication control device 200, including a location ID that identifies the location where the device is installed and the purpose of the biometric authentication. The purpose includes, for example, information on whether the purpose includes payment processing or identity verification. The authentication control unit 453 may also transmit the biometric authentication request to the authentication control device 200, including a terminal ID that identifies the authentication terminal 400 instead of the location ID. In this case, the authentication control device 200 associates the terminal ID of the authentication terminal 400 with the location ID of the installation location of the authentication terminal 400 and stores them in advance in the memory unit 210. This allows the authentication control device 200 to refer to the memory unit 210 and obtain the location ID of the authentication terminal 400 based on the terminal ID included in the received biometric authentication request.
認証制御部453は、生体認証結果を受信し、生体認証結果を表示制御部454へ出力する。また、認証結果が成功である場合、認証制御部453は、所定のサービスの制御機器に対し、そのサービスを実行させるための指示信号を出力する。所定のサービスとは、例えば、ドア(ゲート)の開閉、施錠の開錠、決済処理の実行、チェックイン処理の実行、チェックアウト処理の実行等である。これらに限らず、所定のサービスには、ユーザUの認証の成功に応じて提供される種々のサービスが含まれる。これにより、ユーザUは、生体認証の結果を用いて、宿泊部屋への入室や決済処理など、認証を求められた所定のサービスの提供を受けることができる。 The authentication control unit 453 receives the biometric authentication result and outputs it to the display control unit 454. Furthermore, if the authentication result is successful, the authentication control unit 453 outputs an instruction signal to the control device of a specified service to cause that service to be executed. Examples of specified services include opening and closing a door (gate), unlocking a lock, executing a payment process, executing a check-in process, and executing a check-out process. The specified services are not limited to these, but also include various services that are provided in response to successful authentication of user U. As a result, user U can use the biometric authentication result to receive specified services that require authentication, such as entering a hotel room or processing a payment.
表示制御部454は、生体認証結果に応じた表示内容を表示部440へ表示する。表示制御部454は、例えば、認証が成功した旨または失敗した旨をユーザUに対して表示する。また、表示制御部454は、生体認証の方式、ユーザUの氏名等を認証結果と併せて表示部440へ表示してもよい。例えば、表示制御部454は、「○○様、顔認証に成功しました。」、「○○様、顔認証と虹彩認証に成功しました。」などと表示する。氏名等の情報は、必要に応じて非表示や個人を特定できない形式にしてもよい。また、ユーザUが従業員の場合には、表示制御部454は、例えば「従業員ID:XX番 △△さん 虹彩認証に成功しました。」のように、従業員IDや所属等の情報を併せて表示してもよい。これらに加え、表示制御部454は、生体認証のために必要な動作(マスクを外す、顔を認証端末400に向けるなど)をユーザUに対して案内してもよい。The display control unit 454 displays content corresponding to the biometric authentication result on the display unit 440. For example, the display control unit 454 displays to user U that authentication was successful or unsuccessful. The display control unit 454 may also display the biometric authentication method, user U's name, etc., along with the authentication result on the display unit 440. For example, the display control unit 454 displays, "Mr./Ms. XX, facial authentication was successful," or "Mr./Ms. XX, facial authentication and iris authentication were successful." Information such as the name may be hidden or presented in a format that does not identify the individual, as needed. Furthermore, if user U is an employee, the display control unit 454 may also display information such as the employee ID and affiliation, such as, for example, "Employee ID: No. XX, Mr./Ms. △△, iris authentication was successful." In addition, the display control unit 454 may guide user U through actions required for biometric authentication (such as removing a mask or facing the authentication terminal 400).
図3に戻り説明を続ける。認証制御装置200は、認証端末400におけるユーザUの生体認証処理を制御する情報処理装置である。認証制御装置200は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。 Returning to Figure 3, we will continue the explanation. The authentication control device 200 is an information processing device that controls the biometric authentication processing of user U at the authentication terminal 400. The authentication control device 200 may be redundantly configured with multiple servers, and each functional block may be realized by multiple computers.
具体的には、まず、認証制御装置200は、認証端末400からユーザUの生体情報、認証端末400の場所ID、生体認証の用途を含む生体認証要求を受け付ける。認証制御装置200は、認証端末400の設置場所又は生体認証の用途に応じて、複数の生体認証方式の中から第1の生体認証方式を決定し、決定した方式による第1の生体認証要求を認証装置100に対して送信する。Specifically, first, the authentication control device 200 receives a biometric authentication request from the authentication terminal 400, which includes the biometric information of user U, the location ID of the authentication terminal 400, and the purpose of biometric authentication. The authentication control device 200 determines a first biometric authentication method from among multiple biometric authentication methods depending on the installation location of the authentication terminal 400 or the purpose of biometric authentication, and transmits a first biometric authentication request using the determined method to the authentication device 100.
認証制御装置200は、第1の生体認証に成功した旨を認証装置100から受信すると、ユーザUの属性を特定する。認証制御装置200は、認証端末400の設置場所及び生体認証の用途に加え、ユーザUの属性を加味して、第2の生体認証の結果を用いるか否かを判定する。第2の生体認証の結果を用いると判定された場合、認証制御装置200は、ユーザUに対して第2の生体認証を行うと判定し、第2の生体認証を制御する。 When the authentication control device 200 receives notification from the authentication device 100 that the first biometric authentication was successful, it identifies the attributes of user U. The authentication control device 200 determines whether to use the results of the second biometric authentication, taking into account the installation location of the authentication terminal 400, the purpose of the biometric authentication, and the attributes of user U. If it is determined that the results of the second biometric authentication should be used, the authentication control device 200 determines to perform the second biometric authentication on user U and controls the second biometric authentication.
第2の生体認証を行うと判定された場合、認証制御装置200は、認証装置100に対して第2の生体認証要求を送信する。認証制御装置200は、第2の生体認証に成功した旨を認証装置100から受信すると、その旨を認証端末400に送信する。
上記の処理により、生体認証に成功したユーザUは、宿泊部屋への入室や決済処理など、所望のサービスの提供を受けることができる。
If it is determined that the second biometric authentication should be performed, the authentication control device 200 transmits a second biometric authentication request to the authentication device 100. When the authentication control device 200 receives from the authentication device 100 a message indicating that the second biometric authentication has been successful, the authentication control device 200 transmits the message to the authentication terminal 400.
Through the above process, the user U who has successfully passed the biometric authentication can receive the desired services, such as entering the accommodation room and making a payment.
次に、認証制御装置200について詳細に説明する。図8は、本実施形態2にかかる認証制御装置200の構成を示すブロック図である。認証制御装置200は、記憶部210と、メモリ220と、通信部230と、制御部240とを備える。Next, the authentication control device 200 will be described in detail. Figure 8 is a block diagram showing the configuration of the authentication control device 200 according to the second embodiment. The authentication control device 200 includes a storage unit 210, a memory 220, a communication unit 230, and a control unit 240.
記憶部210は、ハードディスク、フラッシュメモリ等の記憶装置である。記憶部210は、プログラム211と、属性情報212と、認証方式情報213とを記憶する。
プログラム211は、本実施形態2にかかる認証制御方法の処理が実装されたコンピュータプログラムである。
The storage unit 210 is a storage device such as a hard disk, a flash memory, etc. The storage unit 210 stores a program 211, attribute information 212, and authentication method information 213.
The program 211 is a computer program in which the processing of the authentication control method according to the second embodiment is implemented.
属性情報212は、各ユーザUの属性情報である。具体的には、属性情報212は、ユーザID2121と属性2122とを対応付けた情報である。ユーザID2121は、ユーザUを識別する情報である。属性2122は、ユーザUの属性を示す情報であり、例えば、ユーザが顧客であるか従業員であるかが含まれる。 Attribute information 212 is attribute information for each user U. Specifically, attribute information 212 is information that associates a user ID 2121 with an attribute 2122. User ID 2121 is information that identifies user U. Attribute 2122 is information that indicates the attribute of user U, and includes, for example, whether the user is a customer or an employee.
認証方式情報213は、場所ID2131と、用途2132と、属性2133と、認証方式2134とを対応付けた情報である。既に図9を用いて説明したように、ユーザUに対して行う認証方式やその組み合わせは、認証端末400の設置場所、生体認証の用途、ユーザUの属性に応じて決定される。認証方式情報213はこれらを対応付けて記憶したものである。
なお、図9に示す認証方式の組み合わせは一例であり、これに限られない。例えば、生体認証の精度の高さによって、組み合わせる認証方式の数を増減させてもよいし、ユーザUの属性をさらに細分化させてもよい。例えば、従業員においては、役職や在職年数などに応じて認証方式の組み合わせを調整してもよいし、清掃業務などのマスクをする頻度が低い者と高い者とで虹彩認証の適用を変えてもよい。
The authentication method information 213 is information that associates a location ID 2131, a purpose 2132, an attribute 2133, and an authentication method 2134. As already explained using Fig. 9, the authentication methods and their combinations to be performed on the user U are determined depending on the installation location of the authentication terminal 400, the purpose of the biometric authentication, and the attributes of the user U. The authentication method information 213 stores these in association with each other.
9 is an example and is not limiting. For example, the number of authentication methods to be combined may be increased or decreased depending on the accuracy of biometric authentication, or the attributes of user U may be further subdivided. For example, for employees, the combination of authentication methods may be adjusted depending on their job title or years of employment, or iris authentication may be applied differently to employees who wear masks less frequently, such as those who do cleaning work, than to those who wear masks more frequently.
メモリ220は、RAM(Random Access Memory)等の揮発性記憶装置であり、制御部240の動作時に一時的に情報を保持するための記憶領域である。
通信部230は、ネットワークNとの通信インタフェースである。
The memory 220 is a volatile storage device such as a RAM (Random Access Memory), and is a storage area for temporarily storing information when the control unit 240 is operating.
The communication unit 230 is a communication interface with the network N.
制御部240は、認証制御装置200の各構成を制御するプロセッサつまり制御装置である。制御部240は、記憶部210からプログラム211をメモリ220へ読み込ませ、プログラム211を実行する。これにより、制御部240は、生体情報取得部241、認証制御部242、判定部243、決定部244の機能を実現する。 The control unit 240 is a processor, or control unit, that controls each component of the authentication control device 200. The control unit 240 loads the program 211 from the storage unit 210 into the memory 220 and executes the program 211. As a result, the control unit 240 realizes the functions of the biometric information acquisition unit 241, the authentication control unit 242, the judgment unit 243, and the decision unit 244.
生体情報取得部241は、上述した生体情報取得部11の一例である。生体情報取得部241は、生体認証を行う所定のユーザUの第1の生体情報及び第2の生体情報を取得する。具体的には、生体情報取得部241は、第1及び第2の生体情報を認証端末400からネットワークNを介して取得する。第1及び第2の生体情報は、例えば、第1のカメラ410及び第2のカメラ411により撮影されたユーザUの顔及び虹彩の生体情報である。 The biometric information acquisition unit 241 is an example of the biometric information acquisition unit 11 described above. The biometric information acquisition unit 241 acquires first biometric information and second biometric information of a specific user U who is to undergo biometric authentication. Specifically, the biometric information acquisition unit 241 acquires the first and second biometric information from the authentication terminal 400 via the network N. The first and second biometric information are, for example, biometric information of the user U's face and iris captured by the first camera 410 and the second camera 411.
認証制御部242は、上述した認証制御部12の一例である。認証制御部242は、第1の生体情報を用いた第1の生体認証及び第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する。
本実施形態では、まず、認証制御部242は、生体情報取得部241が取得した第1の生体情報を用いて、第1の生体認証を制御する。具体的には、認証制御部242は、ネットワークNを介して、第1の生体認証要求を認証装置100に対して送信する。第1の生体認証要求には、第1の生体情報が含まれる。第1の生体認証方式は、後述する決定部244により決定される。なお、第1の生体認証要求には、第1の生体認証方式の情報を含めてもよい。これにより、認証装置100における照合速度が向上し得る。
The authentication control unit 242 is an example of the above-mentioned authentication control unit 12. The authentication control unit 242 controls at least one of a first biometric authentication using first biometric information and a second biometric authentication using second biometric information.
In this embodiment, first, the authentication control unit 242 controls the first biometric authentication using the first biometric information acquired by the biometric information acquisition unit 241. Specifically, the authentication control unit 242 transmits a first biometric authentication request to the authentication device 100 via the network N. The first biometric authentication request includes the first biometric information. The first biometric authentication method is determined by the determination unit 244, which will be described later. Note that the first biometric authentication request may include information on the first biometric authentication method. This can improve the matching speed in the authentication device 100.
続いて、認証制御部242は、後述する判定部243により、ユーザUに対して第2の生体認証を行うと判定された場合、第2の生体認証を制御する。具体的には、認証制御部242は、ネットワークNを介して、第2の生体認証要求を認証装置100に対して送信する。第2の生体認証要求には、ユーザUの第2の生体情報が含まれる。上記と同様、第2の生体認証要求には、第2の生体認証方式の情報を含めてもよい。 Next, if the determination unit 243 described below determines that second biometric authentication should be performed on user U, the authentication control unit 242 controls the second biometric authentication. Specifically, the authentication control unit 242 transmits a second biometric authentication request to the authentication device 100 via network N. The second biometric authentication request includes second biometric information of user U. As above, the second biometric authentication request may also include information on the second biometric authentication method.
判定部243は、上述した判定部13の一例である。判定部13は、第1の生体認証及び第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する。本実施形態では、判定部243は、第1の生体認証に成功した場合、第2の生体認証の結果を用いるか否かを判定する。具体的には、判定部243は、第1の生体認証に成功したユーザUの属性を特定し、特定した属性に基づいて、第2の生体認証の結果を用いるか否かを判定する。また、第2の生体認証の結果を用いると判定した場合、判定部243は、第2の生体認証を行うと判定する。 The determination unit 243 is an example of the determination unit 13 described above. When at least one of the first biometric authentication and the second biometric authentication is successful, the determination unit 13 determines whether to use the result of the other biometric authentication. In this embodiment, when the first biometric authentication is successful, the determination unit 243 determines whether to use the result of the second biometric authentication. Specifically, the determination unit 243 identifies the attributes of user U who succeeded in the first biometric authentication, and determines whether to use the result of the second biometric authentication based on the identified attributes. Furthermore, when it is determined that the result of the second biometric authentication is to be used, the determination unit 243 determines to perform the second biometric authentication.
判定部243は、例えば図9の表に示すような条件に基づいて、上記の第2の生体認証の結果を用いるか否かの判定を行う。すなわち、判定部243は、ユーザUの属性、認証端末400の設置場所、生体認証の用途に応じて、第2の生体認証の結果を用いるか否かを判定し、続いて第2の生体認証を行うか否かを判定する。 The determination unit 243 determines whether or not to use the results of the second biometric authentication, for example, based on the conditions shown in the table in Figure 9. That is, the determination unit 243 determines whether or not to use the results of the second biometric authentication depending on the attributes of user U, the installation location of the authentication terminal 400, and the purpose of the biometric authentication, and then determines whether or not to perform the second biometric authentication.
例えば、図9に示す例において、認証端末400が宿泊棟入口(認証の成功に応じて提供されるサービスの複数の提供対象者のそれぞれに対する複数のサービス提供場所への共通の入口)に設置されており、ユーザU1が第1の生体認証として顔認証に成功しているとする。判定部243は、属性情報212に基づいて、ユーザU1の属性を顧客(サービスの提供対象者)であると特定する。また、判定部243は特定したユーザU1の属性に基づいて、認証方式情報213を参照してユーザU1に対して第2の生体認証の結果を用いるか否かを判定する。宿泊棟入口においては、顧客であるユーザU1には、顔認証だけでなく虹彩認証が必要であるので、判定部243は、第2の生体認証の結果を用いると判定し、また、第2の生体認証を行うと判定する。
ユーザUが、従業員(サービスの提供者)である場合も同様に認証方式情報213に基づいて判定が行われる。判定部243は、第1の生体認証である虹彩認証に成功したユーザU2について、ユーザU2の属性が従業員であると特定し、特定した属性に基づいて、認証方式情報213を参照してユーザU2に対しては第2の生体認証の結果を用いないと判定し、また、第2の生体認証を行わないと判定する。
9 , assume that the authentication terminal 400 is installed at the entrance to a lodging building (a common entrance to multiple service provision locations for multiple recipients of services that are provided in response to successful authentication), and that user U1 has successfully passed facial authentication as the first biometric authentication. The determination unit 243 identifies user U1's attribute as a customer (a recipient of the service) based on the attribute information 212. Furthermore, based on the identified attribute of user U1, the determination unit 243 references the authentication method information 213 to determine whether or not to use the result of the second biometric authentication for user U1. Because iris authentication as well as facial authentication is required for user U1 at the entrance to the lodging building, the determination unit 243 determines to use the result of the second biometric authentication and also determines to perform the second biometric authentication.
Similarly, when user U is an employee (service provider), the determination is made based on the authentication method information 213. For user U2 who has succeeded in iris authentication, which is the first biometric authentication, the determination unit 243 identifies the attribute of user U2 as an employee, and based on the identified attribute, determines not to use the result of the second biometric authentication for user U2 by referring to the authentication method information 213, and also determines not to perform the second biometric authentication.
このような判定を行うことにより、顧客に対しては、顔認証及び虹彩認証により宿泊棟に入る際の本人確認を厳格に行うことができるので、顧客でない者が宿泊棟内に立ち入ることを防ぐことができる。また、従業員に対しては、虹彩認証のみで宿泊棟に入ることができるので、例えば、従業員がマスクをしている場合でも、マスクを外すことなく、効率的に本人確認を行うことができる。なお、虹彩認証は顔認証よりも認証精度が高いため、虹彩認証のみで宿泊棟に入る場合にも厳格な本人確認を行うことが可能であると考えられる。 By making such a judgment, customers can be strictly identified using facial and iris recognition when entering the accommodation building, preventing non-customers from entering the building. Employees can also be allowed to enter the accommodation building using iris recognition alone, so even if an employee is wearing a mask, for example, identity can be efficiently confirmed without them having to remove the mask. Furthermore, because iris recognition has higher authentication accuracy than facial recognition, it is believed possible to perform strict identity confirmation even when entering the accommodation building using iris recognition alone.
また、図9に示す例において、認証端末400が宿泊部屋前(生体認証の成功に応じて提供されるサービスの提供場所の入口)に設置されており、ユーザU1が第1の生体認証として顔認証に成功しているとする。
上記と同様、判定部243は、属性情報212に基づいて、ユーザU1の属性を顧客であると特定する。判定部243は、特定したユーザU1の属性に基づいて、認証方式情報213を参照してユーザU1に対して第2の生体認証の結果を用いないと判定し、また、第2の生体認証を行わないと判定する。
また、ユーザU2が第1の生体認証として顔認証に成功している場合、判定部243は、ユーザU2の属性を従業員であると特定し、特定した属性に基づいて、認証方式情報213を参照して第2の生体認証の結果を用いると判定する。そして、判定部243は、第2の生体認証を行うと判定する。
In the example shown in FIG. 9, the authentication terminal 400 is installed in front of the guest room (at the entrance to the location where services are provided in response to successful biometric authentication), and user U1 has successfully passed facial authentication as the first biometric authentication.
As described above, the determination unit 243 identifies the attribute of user U1 as a customer based on the attribute information 212. Based on the identified attribute of user U1, the determination unit 243 refers to the authentication method information 213 and determines not to use the result of the second biometric authentication for user U1, and also determines not to perform the second biometric authentication.
Furthermore, if user U2 has succeeded in face authentication as the first biometric authentication, the determination unit 243 identifies the attribute of user U2 as an employee, and determines to use the result of the second biometric authentication based on the identified attribute by referring to the authentication method information 213. Then, the determination unit 243 determines to perform the second biometric authentication.
このような判定を行うことにより、宿泊棟入口において既にマルチモーダル認証を行った顧客に対しては、宿泊部屋への入室の際は顔認証のみで入室を許可することができる。また、従業員に対しては、宿泊棟入口と比較して、より厳格に本人確認を行うことができる。 By making this determination, customers who have already undergone multimodal authentication at the entrance to the accommodation building can be allowed to enter their rooms using only facial recognition. Furthermore, for employees, identity verification can be conducted more strictly than at the entrance to the accommodation building.
また、判定部243は、認証端末400の用途が決済処理を含む場合には、ユーザUの属性等にかかわらず、第2の生体認証を用いると判定し、また第2の生体認証を行うと判定してもよい。図9に示す例では、土産屋においては、ユーザUの属性が顧客であっても従業員であっても、第2の生体認証が必要である。これにより、決済処理については、他のサービスの提供と比較して、より厳格な本人確認を行うことができる。 Furthermore, when the use of the authentication terminal 400 includes payment processing, the determination unit 243 may determine to use the second biometric authentication regardless of the attributes of user U, and may also determine to perform the second biometric authentication. In the example shown in Figure 9, the souvenir shop requires the second biometric authentication regardless of whether user U's attributes are customer or employee. This allows for more rigorous identity verification for payment processing compared to the provision of other services.
決定部244は、認証端末400の用途又は設置場所に応じて複数の生体認証方式の中から第1の生体認証方式を決定する。例えば、図9に示す例において、宿泊棟入口では、ユーザUの属性にかかわらず虹彩認証が必要である。よって、決定部244は、第1の生体認証方式として虹彩認証を用いることを決定する。同様に、宿泊部屋においては第1の生体認証を顔認証として決定する。 The determination unit 244 determines the first biometric authentication method from among multiple biometric authentication methods depending on the purpose or installation location of the authentication terminal 400. For example, in the example shown in Figure 9, iris authentication is required at the entrance to the accommodation building regardless of the attributes of user U. Therefore, the determination unit 244 determines to use iris authentication as the first biometric authentication method. Similarly, in the accommodation room, the first biometric authentication is determined to be face authentication.
なお、決定部244は、認証方式の精度を考慮して、第1の生体認証方式を決定してもよい。例えば、第1の生体認証として顔認証のみが必要な場合でも、ユーザUがマスクをしており虹彩画像しか取得できなければ、より認証精度の高い虹彩認証を第1の生体認証方式として決定してよい。
また、いずれの認証方式でもよい場合であって、認証端末400から複数の生体情報を取得できる場合には、複数の生体情報を取得し、より精度の高い認証方式を優先的に第1の生体認証として決定してもよい。
The determination unit 244 may determine the first biometric authentication method in consideration of the accuracy of the authentication method. For example, even if only face authentication is required as the first biometric authentication, if the user U is wearing a mask and only an iris image can be acquired, the determination unit 244 may determine iris authentication, which has higher authentication accuracy, as the first biometric authentication method.
In addition, if either authentication method is acceptable and multiple pieces of biometric information can be obtained from the authentication terminal 400, the multiple pieces of biometric information may be obtained and the authentication method with the higher accuracy may be prioritized and determined as the first biometric authentication.
図10は、本実施形態2にかかる認証制御処理の流れを示すフローチャートである。まず、生体情報取得部241は、認証端末400から生体認証要求を受信し、第1及び第2の生体情報を取得する(S401)。 Figure 10 is a flowchart showing the flow of the authentication control process according to embodiment 2. First, the biometric information acquisition unit 241 receives a biometric authentication request from the authentication terminal 400 and acquires the first and second biometric information (S401).
次に、決定部244は、認証端末400の用途又は設置場所に応じて第1の生体認証方式を決定する(S402)。認証制御部242は、決定した第1の生体認証方式に対応する第1の生体認証要求を認証装置100に対して送信する(S403)。Next, the determination unit 244 determines a first biometric authentication method according to the purpose or installation location of the authentication terminal 400 (S402). The authentication control unit 242 transmits a first biometric authentication request corresponding to the determined first biometric authentication method to the authentication device 100 (S403).
認証制御部242は、認証装置100から第1の生体認証の結果を受信し、第1の生体認証が成功したか否かを判定する(S404)。第1の生体認証が成功した場合(S404のYes)、判定部243は、ユーザUの属性を特定する(S405)。また、判定部243は、第2の生体認証の結果を用いるか否かを判定し、その判定結果に応じて、第2の生体認証を行うか否かを判定する(S406)。例えば、判定部243は、認証方式情報213を参照して、判定を行う。 The authentication control unit 242 receives the result of the first biometric authentication from the authentication device 100 and determines whether the first biometric authentication was successful (S404). If the first biometric authentication was successful (Yes in S404), the judgment unit 243 identifies the attributes of user U (S405). The judgment unit 243 also determines whether to use the result of the second biometric authentication, and determines whether to perform the second biometric authentication based on the judgment result (S406). For example, the judgment unit 243 makes the judgment by referring to the authentication method information 213.
第2の生体認証を行うと判定された場合(S406のYes)、認証制御部242は、第2の生体認証要求を認証装置100に対して送信する(S407)。 If it is determined that second biometric authentication is to be performed (Yes in S406), the authentication control unit 242 sends a second biometric authentication request to the authentication device 100 (S407).
認証制御部242は、認証装置100から第2の生体認証の結果を受信し、第2の生体認証が成功したか否かを判定する(S408)。第2の生体認証が成功した場合(S408のYes)、認証制御部242は、生体認証に成功した旨を認証端末400に対して返信する(S409)。The authentication control unit 242 receives the result of the second biometric authentication from the authentication device 100 and determines whether the second biometric authentication was successful (S408). If the second biometric authentication was successful (Yes in S408), the authentication control unit 242 returns a message to the authentication terminal 400 indicating that the biometric authentication was successful (S409).
ステップS404で第1の生体認証に失敗した場合(S404のNo)及びステップS408で第2の生体認証に失敗した場合(S408のNo)、認証制御部242は、生体認証に失敗した旨を認証端末400に対して返信する(S410)。 If the first biometric authentication fails in step S404 (No in S404) and if the second biometric authentication fails in step S408 (No in S408), the authentication control unit 242 replies to the authentication terminal 400 that the biometric authentication has failed (S410).
また、ステップS406において、第2の生体認証を行わないと判定された場合(S406のNo)、認証制御部242は、生体認証に成功した旨を認証端末400に対して返信する(S409)。 Also, if it is determined in step S406 that the second biometric authentication will not be performed (No in S406), the authentication control unit 242 replies to the authentication terminal 400 that the biometric authentication was successful (S409).
生体認証に成功すると(S409)、ドア(ゲート)の開閉、施錠の開錠、決済処理の実行、チェックイン処理の実行、チェックアウト処理の実行等の処理を実行させる指示信号が認証端末400から各サービスの制御機器に対して出力される。これにより、ユーザUは、各施設への入室や決済処理など、所望のサービスの提供を受けることができる。 If the biometric authentication is successful (S409), the authentication terminal 400 outputs an instruction signal to the control device for each service to execute processes such as opening/closing the door (gate), unlocking the lock, executing payment processing, executing check-in processing, and executing check-out processing. This allows the user U to receive the desired services, such as entering each facility and processing payments.
以上説明したように、本実施形態にかかる認証システム1000によれば、第1の生体認証の成功によりユーザUの属性を特定し、特定した属性に基づいて第2の生体認証の結果を用いるか否か及び第2の生体認証を行うか否かの判定を行うことができる。また、第1の生体認証方式は、認証端末400の用途又は設置場所に応じて決定することができる。したがって、例えば、ユーザUがマスクをしている場合であっても、ユーザUの属性や認証端末400の用途や設置場所によっては、マスクを外すことなく、かつ、適切にユーザUの本人確認を行うことができる。また、例えば、決済処理においては、ユーザUの属性にかかわらずマルチモーダル認証を必要とするなど、生体認証の用途に応じて厳格な本人確認を行うことができる。
以上より、本実施形態にかかる認証システム1000によれば、マルチモーダル認証におけるユーザUの利便性の低下を軽減しつつ、適切に本人確認を行うことが可能である。
As described above, the authentication system 1000 according to the present embodiment can identify the attributes of the user U when the first biometric authentication is successful, and determine whether to use the results of the second biometric authentication and whether to perform the second biometric authentication based on the identified attributes. Furthermore, the first biometric authentication method can be determined depending on the purpose or installation location of the authentication terminal 400. Therefore, for example, even if the user U is wearing a mask, the identity of the user U can be appropriately confirmed without removing the mask, depending on the attributes of the user U and the purpose and installation location of the authentication terminal 400. Furthermore, for example, in payment processing, strict identity confirmation can be performed depending on the purpose of the biometric authentication, such as requiring multimodal authentication regardless of the attributes of the user U.
As described above, the authentication system 1000 according to this embodiment can appropriately verify the identity of the user U while reducing the decrease in convenience for the user U in multimodal authentication.
<実施形態3>
本実施形態3は、上述した実施形態2の変形例である。実施形態2では、認証制御装置200は、まず第1の生体認証を制御し、その成功に応じて第2の生体認証の制御を行った。これに対し、本実施形態にかかる認証制御装置200は、まず第1及び第2の生体認証を共に制御し、これらのうち少なくとも一方の生体認証が成功した場合に、他方の生体認証の結果を用いるか否かを判定するものである。
<Embodiment 3>
The third embodiment is a modification of the second embodiment. In the second embodiment, the authentication control device 200 first controls the first biometric authentication and, depending on the success of the first biometric authentication, controls the second biometric authentication. In contrast, the authentication control device 200 according to the present embodiment first controls both the first and second biometric authentications, and, if at least one of the biometric authentications is successful, determines whether to use the result of the other biometric authentication.
本実施形態にかかる認証制御装置200の構成は、実施形態2と同様であるので、その説明を省略する。
図11は、本実施形態にかかる認証制御処理の流れを示すフローチャートである。まず、生体情報取得部241は、認証端末400から生体認証要求を受信し、第1及び第2の生体情報を取得する(S501)。
The configuration of the authentication control device 200 according to this embodiment is the same as that of the second embodiment, and therefore a description thereof will be omitted.
11 is a flowchart showing the flow of authentication control processing according to this embodiment. First, the biometric information acquisition unit 241 receives a biometric authentication request from the authentication terminal 400 and acquires the first and second biometric information (S501).
次に、認証制御部242は、取得した第1及び第2の生体情報をそれぞれ用いた第1及び第2の生体認証要求を認証装置100に対して送信する(S502)。なお、実施形態2と同様、第1の生体認証方式を決定部244が決定してもよいが、本実施形態では第1及び第2の生体認証を共に行うので、ここでは説明を省略する。Next, the authentication control unit 242 sends first and second biometric authentication requests using the acquired first and second biometric information, respectively, to the authentication device 100 (S502). Note that, as in embodiment 2, the determination unit 244 may determine the first biometric authentication method, but since both the first and second biometric authentications are performed in this embodiment, explanation will be omitted here.
認証制御部242は、認証装置100から第1及び第2の生体認証の結果を受信し、少なくともいずれか一方の生体認証に成功したか否かを判定する(S503)。いずれか一方の生体認証が成功した場合(S503のYes)、判定部243は、ユーザUの属性を特定する(S504)。また、判定部243は、特定した属性に基づいて、他方の生体認証の結果を用いるか否かを判定する(S505)。例えば、判定部243は、認証方式情報213を参照して、判定を行う。 The authentication control unit 242 receives the results of the first and second biometric authentications from the authentication device 100 and determines whether at least one of the biometric authentications was successful (S503). If either of the biometric authentications was successful (Yes in S503), the judgment unit 243 identifies the attributes of user U (S504). Furthermore, the judgment unit 243 determines whether or not to use the result of the other biometric authentication based on the identified attributes (S505). For example, the judgment unit 243 makes the judgment by referring to the authentication method information 213.
他方の生体認証の結果を用いると判定された場合(S505のYes)、認証制御部242は、他方の生体認証が成功したか否かを判定する(S506)。 If it is determined that the results of the other biometric authentication are to be used (Yes in S505), the authentication control unit 242 determines whether the other biometric authentication was successful (S506).
他方の生体認証が成功した場合(S506のYes)、認証制御部242は、生体認証に成功した旨を認証端末400に対して返信する(S507)。 If the other biometric authentication is successful (Yes in S506), the authentication control unit 242 replies to the authentication terminal 400 that the biometric authentication was successful (S507).
ステップS503で第1の生体認証に失敗した場合(S503のNo)及びステップS506で他方の生体認証に失敗した場合(S506のNo)、認証制御部242は、生体認証に失敗した旨を認証端末400に対して返信する(S508)。 If the first biometric authentication fails in step S503 (No in S503) and if the other biometric authentication fails in step S506 (No in S506), the authentication control unit 242 replies to the authentication terminal 400 that the biometric authentication has failed (S508).
また、ステップS505において、他方の生体認証の結果を用いないと判定された場合(S505のNo)、認証制御部242は、生体認証に成功した旨を認証端末400に対して返信する(S507)。 Also, if it is determined in step S505 that the result of the other biometric authentication will not be used (No in S505), the authentication control unit 242 replies to the authentication terminal 400 that the biometric authentication was successful (S507).
生体認証に成功すると(S507)、ユーザUは、ドア(ゲート)の開閉等、所望のサービスの提供を受けることができる。 If biometric authentication is successful (S507), user U can receive the desired services, such as opening and closing a door (gate).
以上説明したように、本実施形態にかかる認証制御装置200では、第1及び第2の生体認証を共に行い、少なくとも一方が成功した場合に、ユーザUの属性を特定し、特定した属性に基づいて他方の生体認証の結果を用いるか否かを判定する。例えば、ユーザUがマスク着用時に顔認証及び虹彩認証を行ったとする。ユーザUは、顔認証に失敗し、虹彩認証に成功すると考えられるが、虹彩認証の成功により、認証制御装置200は、ユーザUの属性を特定し、その属性に基づいて、顔認証の結果(失敗)を用いるか否かを判定することができる。したがって、例えば、虹彩認証の成功のみで認証成功となる場面においては、顔認証の結果を用いないと判定することで、顔認証に失敗した場合であっても、ユーザUは所望のサービスを受けることが可能となる。
したがって、本実施形態にかかる認証制御装置200によれば、実施形態2と同様の効果を奏することができる。
As described above, the authentication control device 200 according to this embodiment performs both the first and second biometric authentications, and if at least one of them is successful, identifies the attributes of the user U and determines whether to use the result of the other biometric authentication based on the identified attributes. For example, suppose that the user U performs facial authentication and iris authentication while wearing a mask. It is considered that the user U fails facial authentication but succeeds iris authentication. However, if the iris authentication is successful, the authentication control device 200 can identify the attributes of the user U and determine whether to use the result (failure) of facial authentication based on the attributes. Therefore, for example, in a situation where authentication would be successful only if the iris authentication was successful, by determining not to use the result of facial authentication, the user U can receive the desired service even if the facial authentication fails.
Therefore, the authentication control device 200 according to this embodiment can achieve the same effects as those of the second embodiment.
<実施形態4>
本実施形態4は、上述した実施形態2の変形例である。本実施形態にかかる認証制御装置200aは、認証端末400から受信した生体認証要求に対し、認証装置100を介すことなく認証処理を行い、その結果を認証端末400に返信するものである。
<Fourth Embodiment>
The fourth embodiment is a modification of the second embodiment. The authentication control device 200a according to the fourth embodiment performs authentication processing in response to a biometric authentication request received from the authentication terminal 400 without going through the authentication device 100, and returns the result to the authentication terminal 400.
図12は、本実施形態にかかる認証制御装置200aの構成を示すブロック図である。図12に示すように、認証制御装置200aは、記憶部210と、メモリ220と、通信部230と、制御部240とを備えている。記憶部210は、プログラム211と、属性情報212と、認証方式情報213に加え、生体情報214をさらに記憶する。 Figure 12 is a block diagram showing the configuration of the authentication control device 200a according to this embodiment. As shown in Figure 12, the authentication control device 200a includes a storage unit 210, a memory 220, a communication unit 230, and a control unit 240. The storage unit 210 stores a program 211, attribute information 212, authentication method information 213, and further stores biometric information 214.
生体情報214は、上述した認証装置100の生体情報DB110に相当するものであり、ユーザID2141と、生体特徴情報2142と、生体認証方式2143とが対応付けられて記憶されている。 Biometric information 214 corresponds to the biometric information DB 110 of the authentication device 100 described above, and stores a user ID 2141, biometric feature information 2142, and biometric authentication method 2143 in correspondence with each other.
生体情報取得部241aは、第1の生体認証に成功したユーザUについて、生体情報214に第2の生体情報が登録されているかを判定し、第2の生体情報が未登録の場合、ユーザUから第2の生体情報を取得する。例えば、ユーザUが顔情報のみを登録し、虹彩情報が未登録の場合、生体情報取得部241aは、ユーザUの虹彩情報を取得する。そして、生体情報取得部241aは、ユーザID、登録済みの第1の生体情報である顔情報、取得した第2の生体情報である虹彩情報を対応付けて、生体情報214に登録する。 For user U who has successfully passed the first biometric authentication, the biometric information acquisition unit 241a determines whether second biometric information is registered in the biometric information 214, and if the second biometric information is not registered, acquires the second biometric information from user U. For example, if user U has registered only face information and not iris information, the biometric information acquisition unit 241a acquires iris information from user U. Then, the biometric information acquisition unit 241a associates the user ID, the face information which is the registered first biometric information, and the iris information which is the acquired second biometric information, and registers them in the biometric information 214.
第2の生体情報の取得にあたっては、実施形態2で説明したように、表示部440に虹彩の撮影をする旨のメッセージを表示し、ユーザUの同意を得る方法がある。ユーザUが虹彩の撮影に同意すると、第2のカメラ411がユーザUの虹彩を撮影し、生体情報取得部241aがネットワークNを介して虹彩画像を取得する。 As described in embodiment 2, one method for acquiring the second biometric information is to display a message on the display unit 440 informing the user that an iris photograph will be taken and obtain the user U's consent. If the user U consents to the iris photograph being taken, the second camera 411 photographs the user U's iris, and the biometric information acquisition unit 241a acquires the iris image via the network N.
また、生体情報取得部241aは、認証装置100における検出部120、特徴点抽出部130、登録部140、認証部150の機能をも有している。つまり、生体情報取得部241aは、認証端末400から受信した生体情報登録要求に含まれる虹彩画像から虹彩領域を検出し、虹彩の特徴情報を抽出し、ユーザIDを発行する。また、生体情報取得部241aは、ユーザID2141と第1及び第2の生体特徴情報2142及び生体認証方式2143とを対応付けた生体情報214を記憶部210に登録する。 The biometric information acquisition unit 241a also has the functions of the detection unit 120, feature point extraction unit 130, registration unit 140, and authentication unit 150 in the authentication device 100. In other words, the biometric information acquisition unit 241a detects the iris area from the iris image included in the biometric information registration request received from the authentication terminal 400, extracts iris feature information, and issues a user ID. The biometric information acquisition unit 241a also registers biometric information 214 in the memory unit 210, which associates a user ID 2141 with first and second biometric feature information 2142 and a biometric authentication method 2143.
認証制御部242aは、取得した撮影画像に含まれるユーザUの顔や虹彩等の領域から抽出された特徴情報と、記憶部210に記憶された生体特徴情報2142とを照合することにより、生体認証を制御する。
上記以外の構成については、実施形態2と同様であるので、それらの説明を省略する。
The authentication control unit 242a controls biometric authentication by comparing feature information extracted from areas such as the face and iris of the user U contained in the acquired captured image with the biometric feature information 2142 stored in the memory unit 210.
The configuration other than the above is the same as that of the second embodiment, and therefore the description thereof will be omitted.
以上説明したように、本実施形態にかかる認証制御装置200aによれば、実施形態2と同様の効果を奏することができる。 As described above, the authentication control device 200a of this embodiment can achieve the same effects as embodiment 2.
<実施形態5>
本実施形態5は、上述した実施形態2の変形例である。本実施形態にかかる認証制御装置200bは、実施形態2で説明した認証端末400の機能を有するものである。
<Embodiment 5>
The fifth embodiment is a modification of the second embodiment. An authentication control device 200b according to the fifth embodiment has the functions of the authentication terminal 400 described in the second embodiment.
図13は、本実施形態にかかる認証制御装置200bの構成を示すブロック図である。図13に示すように、認証制御装置200bは、記憶部210と、メモリ220と、通信部230と、制御部240に加えて、第1のカメラ250と、第2のカメラ251と、表示部260とを備えている。
また、制御部240は、実施形態2で説明した機能に加えて、撮影制御部245、登録部246、表示制御部248の各機能を実現することが可能である。
13 is a block diagram showing the configuration of an authentication control device 200b according to this embodiment. As shown in FIG. 13, the authentication control device 200b includes a storage unit 210, a memory 220, a communication unit 230, a control unit 240, a first camera 250, a second camera 251, and a display unit 260.
Furthermore, the control unit 240 can realize the functions of an imaging control unit 245, a registration unit 246, and a display control unit 248 in addition to the functions described in the second embodiment.
第1のカメラ250、第2のカメラ251、表示部260は、それぞれ実施形態2における第1のカメラ410、第2のカメラ411、表示部440に相当する。つまり、第1のカメラ250は、例えばユーザUの顔を撮影し、第2のカメラ251は、ユーザUの虹彩を撮影する。表示部260は、少なくとも表示装置であり、入力装置を含む出力部、例えば、タッチパネルであってもよい。 The first camera 250, the second camera 251, and the display unit 260 correspond to the first camera 410, the second camera 411, and the display unit 440 in embodiment 2, respectively. That is, the first camera 250 captures, for example, the face of user U, and the second camera 251 captures the iris of user U. The display unit 260 is at least a display device and may also be an output unit including an input device, for example, a touch panel.
生体情報取得部241bは、ユーザUの第1及び第2の生体情報を、第1のカメラ250及び第2のカメラ251により撮影されたユーザUの顔画像及び虹彩画像から取得する。 The biometric information acquisition unit 241b acquires the first and second biometric information of the user U from the facial image and iris image of the user U captured by the first camera 250 and the second camera 251.
撮影制御部245、登録部246、表示制御部248は、それぞれ実施形態2で説明した撮影制御部451、登録部452、表示制御部454に相当する。ただし、撮影制御部245は、登録画像を登録部246へ出力するが、認証用画像は認証制御部242bへ出力する。 The photographing control unit 245, the registration unit 246, and the display control unit 248 correspond to the photographing control unit 451, the registration unit 452, and the display control unit 454 described in embodiment 2, respectively. However, the photographing control unit 245 outputs the registration image to the registration unit 246, but outputs the authentication image to the authentication control unit 242b.
決定部244bは、認証制御装置200bの用途又は設置場所に応じて複数の生体認証方式の中から第1の生体認証方式を決定する。認証制御部242bは、決定された第1の生体認証方式に対応する第1の生体認証を制御する。
上記以外の構成については、実施形態2と同様であるので、それらの説明を省略する。
The determination unit 244b determines a first biometric authentication method from among a plurality of biometric authentication methods depending on the purpose or installation location of the authentication control device 200b. The authentication control unit 242b controls the first biometric authentication corresponding to the determined first biometric authentication method.
The configuration other than the above is the same as that of the second embodiment, and therefore the description thereof will be omitted.
以上説明したように、本実施形態にかかる認証制御装置200bによれば、実施形態2と同様の効果を奏することができる。 As described above, the authentication control device 200b of this embodiment can achieve the same effects as embodiment 2.
なお、上述の実施形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、CPUにコンピュータプログラムを実行させることにより実現することも可能である。 Note that while the above-described embodiment has been described as a hardware configuration, this is not limited to this. Any processing in the present disclosure can also be realized by having a CPU execute a computer program.
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、DVD(Digital Versatile Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 In the above examples, the program can be stored and supplied to a computer using various types of non-transitory computer-readable media. Non-transitory computer-readable media include various types of tangible storage media. Examples of non-transitory computer-readable media include magnetic recording media (e.g., flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (e.g., magneto-optical disks), CD-ROMs (Read Only Memory), CD-Rs, CD-R/Ws, DVDs (Digital Versatile Discs), and semiconductor memories (e.g., mask ROMs, PROMs (Programmable ROMs), EPROMs (Erasable PROMs), flash ROMs, and RAMs (Random Access Memory)). The program may also be supplied to a computer by various types of transitory computer-readable media. Examples of transitory computer-readable media include electrical signals, optical signals, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire or an optical fiber, or via a wireless communication path.
なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施形態を適宜組み合わせて実施されてもよい。
例えば、上述の説明では第1及び第2の生体認証方式として顔認証及び虹彩認証を用いて説明したが、これ以外の生体認証方式でもよい。また、3つ以上の認証方式を用いて生体認証を行ってもよい。
また、生体認証を複数用いる代わりに、生体認証と、生体認証以外の技術とを組み合わせてもよい。例えば、図9に示す例において、宿泊部屋前の認証では、従業員であるユーザU2は、顔認証及び虹彩認証に成功する必要がある。ここで、認証端末400は、例えばユーザU2が身に着けている制服や従業員の名札を撮影し、画像認識等によって、ユーザU2が従業員であるか否かを判定する。ユーザU2が従業員であると判定された場合、認証制御装置200は、ユーザU2に対しては顔認証を行わず、虹彩認証のみを行うこととしてもよい。これにより、例えばユーザU2がマスクをしている場合でも、マスクを外すことなく認証を行い、宿泊部屋に入室することが可能となる。
The present disclosure is not limited to the above-described embodiments, and may be modified as appropriate without departing from the spirit and scope of the present disclosure. In addition, the present disclosure may be implemented by appropriately combining the respective embodiments.
For example, although the above description has been given using face authentication and iris authentication as the first and second biometric authentication methods, other biometric authentication methods may be used. Furthermore, biometric authentication may be performed using three or more authentication methods.
Furthermore, instead of using multiple biometric authentication methods, biometric authentication may be combined with a technology other than biometric authentication. For example, in the example shown in FIG. 9 , in the authentication before entering the guest room, user U2, who is an employee, must succeed in face authentication and iris authentication. Here, the authentication terminal 400, for example, photographs the uniform or employee name tag worn by user U2 and determines whether user U2 is an employee through image recognition or the like. If user U2 is determined to be an employee, the authentication control device 200 may perform only iris authentication on user U2 without performing face authentication. This allows user U2 to be authenticated and enter the guest room without removing the mask, even if he or she is wearing a mask.
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
所定のユーザの第1の生体情報及び第2の生体情報を取得する生体情報取得手段と、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する認証制御手段と、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定手段と、
を備える
認証制御装置。
(付記2)
前記認証制御手段は、前記他方の生体認証の結果を用いると判定された場合に、前記他方の生体認証を制御する
付記1に記載の認証制御装置。
(付記3)
前記判定手段は、
前記一方の生体認証に成功した前記ユーザの属性を特定し、
前記特定した属性に基づいて前記他方の生体認証の結果を用いるか否かを判定する
付記1又は2に記載の認証制御装置。
(付記4)
前記生体情報取得手段は、所定の認証端末から前記第1の生体情報及び前記第2の生体情報を取得し、
前記認証端末の用途又は設置場所に応じて複数の生体認証方式の中から第1の生体認証方式を決定する決定手段をさらに備え、
前記認証制御手段は、前記決定された前記第1の生体認証方式に対応する前記第1の生体認証を制御する
付記3に記載の認証制御装置。
(付記5)
前記判定手段は、前記認証端末の用途が決済処理を含む場合、前記他方の生体認証の結果を用いると判定する
付記4に記載の認証制御装置。
(付記6)
前記認証端末は、生体認証の成功に応じて提供されるサービスの提供場所の入口に設置され、
前記判定手段は、
前記一方の生体認証に成功した前記ユーザの属性が前記サービスの提供者である場合、前記他方の生体認証の結果を用いると判定し、
前記ユーザの属性が前記サービスの提供対象者である場合、前記他方の生体認証の結果を用いないと判定する
付記4又は5に記載の認証制御装置。
(付記7)
前記認証端末は、生体認証の成功に応じて提供されるサービスの複数の提供対象者のそれぞれに対する複数のサービス提供場所への共通の入口に設置され、
前記判定手段は、
前記一方の生体認証に成功した前記ユーザの属性が前記サービスの提供対象者である場合、前記他方の生体認証の結果を用いると判定し、
前記ユーザの属性が前記サービスの提供者である場合、前記他方の生体認証の結果を用いないと判定し、
前記一方の生体認証は、前記他方の生体認証より認証精度が高い
付記4乃至6のいずれか1項に記載の認証制御装置。
(付記8)
前記ユーザと前記第1の生体情報とを少なくとも対応付けた記憶手段をさらに備え、
前記生体情報取得手段は、
前記第1の生体認証に成功したユーザについて前記記憶手段に前記第2の生体情報が未登録の場合、当該ユーザから当該第2の生体情報を取得し、
前記ユーザ及び前記第1の生体情報と前記取得した第2の生体情報とを対応付けて前記記憶手段に登録する
付記1乃至7のいずれか1項に記載の認証制御装置。
(付記9)
前記認証制御手段は、複数の生体認証方式の中から、前記認証制御装置の用途又は設置場所に応じた第1の生体認証方式を決定し、前記決定された第1の生体認証方式に対応する前記第1の生体認証を制御する
付記1乃至3のいずれか1項に記載の認証制御装置。
(付記10)
所定のユーザから複数種類の生体情報を取得する認証端末と、
前記認証端末と接続された認証制御装置と、
を備え、
前記認証制御装置は、
前記認証端末から前記ユーザの第1の生体情報及び第2の生体情報を取得し、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御し、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する
認証システム。
(付記11)
前記認証制御装置は、
前記他方の生体認証の結果を用いると判定された場合に、前記他方の生体認証を制御する
付記10に記載の認証システム。
(付記12)
コンピュータが、
所定のユーザの第1の生体情報及び第2の生体情報を取得し、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御し、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する
認証制御方法。
(付記13)
所定のユーザの第1の生体情報及び第2の生体情報を取得する生体情報取得処理と、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する認証制御処理と、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定処理と、
をコンピュータに実行させる認証制御プログラムが格納された非一時的なコンピュータ可読媒体。
A part or all of the above-described embodiments can be described as, but not limited to, the following supplementary notes.
(Appendix 1)
a biometric information acquiring means for acquiring first biometric information and second biometric information of a predetermined user;
an authentication control means for controlling at least one of a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
a determination means for determining whether or not to use the result of the other biometric authentication when at least one of the first biometric authentication and the second biometric authentication is successful;
An authentication control device comprising:
(Appendix 2)
2. The authentication control device according to claim 1, wherein the authentication control means controls the other biometric authentication when it is determined that the result of the other biometric authentication is to be used.
(Appendix 3)
The determination means
Identifying an attribute of the user who has successfully passed one of the biometric authentications;
The authentication control device according to claim 1 or 2, further comprising: determining whether or not to use the result of the other biometric authentication based on the identified attribute.
(Appendix 4)
the biometric information acquisition means acquires the first biometric information and the second biometric information from a predetermined authentication terminal;
a determination unit that determines a first biometric authentication method from among a plurality of biometric authentication methods according to the purpose or installation location of the authentication terminal;
The authentication control device according to claim 3, wherein the authentication control means controls the first biometric authentication corresponding to the determined first biometric authentication method.
(Appendix 5)
The authentication control device according to claim 4, wherein the determination means determines to use the result of the other biometric authentication when the use of the authentication terminal includes payment processing.
(Appendix 6)
the authentication terminal is installed at an entrance of a location where a service is provided in response to successful biometric authentication;
The determination means
If the attribute of the user who has succeeded in the one biometric authentication is that of the service provider, it is determined that the result of the other biometric authentication is to be used;
The authentication control device according to claim 4 or 5, wherein if the attribute of the user is a person to whom the service is to be provided, it is determined that the result of the other biometric authentication is not to be used.
(Appendix 7)
the authentication terminal is installed at a common entrance to a plurality of service provision locations for a plurality of recipients of services that are provided in response to successful biometric authentication;
The determination means
If the attribute of the user who has succeeded in one of the biometric authentications is a person to whom the service is to be provided, it is determined that the result of the other of the biometric authentications is to be used;
If the attribute of the user is that of the service provider, it is determined that the result of the other biometric authentication is not to be used;
The authentication control device according to any one of appendixes 4 to 6, wherein the one biometric authentication has higher authentication accuracy than the other biometric authentication.
(Appendix 8)
The system further includes a storage unit that associates at least the user with the first biometric information,
The biometric information acquisition means
If the second biometric information of the user who has succeeded in the first biometric authentication is not registered in the storage means, the second biometric information is acquired from the user;
The authentication control device according to any one of Supplementary Notes 1 to 7, wherein the user, the first biometric information, and the acquired second biometric information are registered in the storage means in association with each other.
(Appendix 9)
The authentication control device described in any one of appendices 1 to 3, wherein the authentication control means determines a first biometric authentication method from among a plurality of biometric authentication methods according to the purpose or installation location of the authentication control device, and controls the first biometric authentication corresponding to the determined first biometric authentication method.
(Appendix 10)
an authentication terminal that acquires multiple types of biometric information from a predetermined user;
an authentication control device connected to the authentication terminal;
Equipped with
The authentication control device
acquiring first biometric information and second biometric information of the user from the authentication terminal;
controlling at least one of a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
When at least one of the first biometric authentication and the second biometric authentication is successful, it is determined whether or not to use the result of the other biometric authentication.
(Appendix 11)
The authentication control device
The authentication system according to claim 10, wherein when it is determined that the result of the other biometric authentication is to be used, the other biometric authentication is controlled.
(Appendix 12)
The computer
Acquire first biometric information and second biometric information of a predetermined user;
controlling at least one of a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
When at least one of the first biometric authentication and the second biometric authentication is successful, it is determined whether or not to use the result of the other biometric authentication.
(Appendix 13)
a biometric information acquisition process for acquiring first biometric information and second biometric information of a predetermined user;
an authentication control process for controlling at least one of a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
a determination process for determining whether to use the result of the other biometric authentication when at least one of the first biometric authentication and the second biometric authentication is successful;
A non-transitory computer-readable medium storing an authentication control program that causes a computer to execute the above.
10 認証制御装置
11 生体情報取得部
12 認証制御部
13 判定部
100 認証装置
110 生体情報DB
111 ユーザID
112 生体特徴情報
113 生体認証方式
120 検出部
130 特徴点抽出部
140 登録部
150 認証部
200、200a、200b 認証制御装置
210 記憶部
211 プログラム
212 属性情報
213 認証方式情報
214 生体情報
220 メモリ
230 通信部
240 制御部
241、241a 生体情報取得部
242、242a、242b 認証制御部
243 判定部
244 決定部
400、400a~400g 認証端末
410 第1のカメラ
411 第2のカメラ
420 記憶部
430 通信部
440 表示部
450 制御部
451 撮影制御部
452 登録部
453 認証制御部
454 表示制御部
1000 認証システム
2121 ユーザID
2122 属性
2131 場所ID
2132 用途
2133 属性
2134 認証方式
2141 ユーザID
2142 生体特徴情報
2143 生体認証方式
N ネットワーク
U ユーザ
REFERENCE SIGNS LIST 10 Authentication control device 11 Biometric information acquisition unit 12 Authentication control unit 13 Determination unit 100 Authentication device 110 Biometric information DB
111 User ID
112 Biometric feature information 113 Biometric authentication method 120 Detection unit 130 Feature point extraction unit 140 Registration unit 150 Authentication unit 200, 200a, 200b Authentication control device 210 Storage unit 211 Program 212 Attribute information 213 Authentication method information 214 Biometric information 220 Memory 230 Communication unit 240 Control unit 241, 241a Biometric information acquisition unit 242, 242a, 242b Authentication control unit 243 Determination unit 244 Decision unit 400, 400a to 400g Authentication terminal 410 First camera 411 Second camera 420 Storage unit 430 Communication unit 440 Display unit 450 Control unit 451 Photography control unit 452 Registration unit 453 Authentication control unit 454 Display control unit 1000 Authentication system 2121 User ID
2122 Attribute 2131 Location ID
2132 Purpose 2133 Attribute 2134 Authentication method 2141 User ID
2142 Biometric feature information 2143 Biometric authentication method N Network U User
Claims (7)
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証を制御する認証制御手段と、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定手段と、
を備え、
前記第1の生体認証及び前記第2の生体認証のそれぞれに対応する生体認証方式は、前記ユーザの選択によらず決定されており、
前記判定手段は、前記一方の生体認証に成功した前記ユーザの属性を特定し、前記ユーザの属性と、前記認証端末の用途又は前記認証端末の設置場所とに基づいて前記他方の生体認証の結果を用いるか否かを判定する
認証制御装置。 a biometric information acquiring means for acquiring first biometric information and second biometric information of a predetermined user from a predetermined authentication terminal;
an authentication control means for controlling a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
a determination means for determining whether or not to use the result of the other biometric authentication when at least one of the first biometric authentication and the second biometric authentication is successful;
Equipped with
a biometric authentication method corresponding to each of the first biometric authentication and the second biometric authentication is determined regardless of a selection by the user;
The determination means identifies the attributes of the user who has succeeded in one of the biometric authentications, and determines whether to use the result of the other biometric authentication based on the attributes of the user and the purpose of the authentication terminal or the installation location of the authentication terminal.
請求項1に記載の認証制御装置。 The authentication control device according to claim 1 , wherein the determining means determines to use the result of the other biometric authentication when the use of the authentication terminal includes a payment process.
前記判定手段は、
前記一方の生体認証に成功した前記ユーザの属性が前記サービスの提供者である場合、前記他方の生体認証の結果を用いると判定し、
前記ユーザの属性が前記サービスの提供対象者である場合、前記他方の生体認証の結果を用いないと判定する
請求項1又は2に記載の認証制御装置。 the authentication terminal is installed at an entrance of a location where a service is provided in response to successful biometric authentication;
The determination means
If the attribute of the user who has succeeded in the one biometric authentication is that of the service provider, it is determined that the result of the other biometric authentication is to be used;
The authentication control device according to claim 1 or 2 , wherein when the attribute of the user is a person to whom the service is to be provided, it is determined that the result of the other biometric authentication is not to be used.
前記判定手段は、
前記一方の生体認証に成功した前記ユーザの属性が前記サービスの提供対象者である場合、前記他方の生体認証の結果を用いると判定し、
前記ユーザの属性が前記サービスの提供者である場合、前記他方の生体認証の結果を用いないと判定する、
請求項1又は2に記載の認証制御装置。 the authentication terminal is installed at a common entrance to a plurality of service provision locations for a plurality of recipients of services that are provided in response to successful biometric authentication;
The determination means
If the attribute of the user who has succeeded in one of the biometric authentications is a person to whom the service is to be provided, it is determined that the result of the other of the biometric authentications is to be used;
If the attribute of the user is the service provider, it is determined that the result of the other biometric authentication is not to be used.
The authentication control device according to claim 1 or 2 .
前記認証端末と接続された認証制御装置と、
を備え、
前記認証制御装置は、
前記認証端末から前記ユーザの第1の生体情報及び第2の生体情報を取得し、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証を制御し、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定し、
前記第1の生体認証及び前記第2の生体認証のそれぞれに対応する生体認証方式は、前記ユーザの選択によらず決定されており、
前記他方の生体認証の結果を用いるか否かの判定では、前記一方の生体認証に成功した前記ユーザの属性を特定し、前記ユーザの属性と、前記認証端末の用途又は前記認証端末の設置場所とに基づいて前記他方の生体認証の結果を用いるか否かを判定する
認証システム。 an authentication terminal that acquires multiple types of biometric information from a predetermined user;
an authentication control device connected to the authentication terminal;
Equipped with
The authentication control device
acquiring first biometric information and second biometric information of the user from the authentication terminal;
controlling a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
If at least one of the first biometric authentication and the second biometric authentication is successful, determining whether to use the result of the other biometric authentication;
a biometric authentication method corresponding to each of the first biometric authentication and the second biometric authentication is determined regardless of a selection by the user;
In determining whether to use the result of the other biometric authentication, the attributes of the user who succeeded in the one biometric authentication are identified, and the determination as to whether to use the result of the other biometric authentication is made based on the attributes of the user and the purpose of the authentication terminal or the installation location of the authentication terminal.
所定の認証端末から所定のユーザの第1の生体情報及び第2の生体情報を取得し、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証を制御し、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定し、
前記第1の生体認証及び前記第2の生体認証のそれぞれに対応する生体認証方式は、前記ユーザの選択によらず決定されており、
前記他方の生体認証の結果を用いるか否かの判定では、前記一方の生体認証に成功した前記ユーザの属性を特定し、前記ユーザの属性と、前記認証端末の用途又は前記認証端末の設置場所とに基づいて前記他方の生体認証の結果を用いるか否かを判定する
認証制御方法。 The computer
acquiring first biometric information and second biometric information of a predetermined user from a predetermined authentication terminal;
controlling a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
If at least one of the first biometric authentication and the second biometric authentication is successful, determining whether to use the result of the other biometric authentication;
a biometric authentication method corresponding to each of the first biometric authentication and the second biometric authentication is determined regardless of a selection by the user;
In determining whether to use the result of the other biometric authentication, an attribute of the user who succeeded in the one biometric authentication is identified, and whether to use the result of the other biometric authentication is determined based on the attribute of the user and the purpose of the authentication terminal or the installation location of the authentication terminal.
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証を制御する認証制御処理と、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定処理と、
をコンピュータに実行させ、
前記第1の生体認証及び前記第2の生体認証のそれぞれに対応する生体認証方式は、前記ユーザの選択によらず決定されており、
前記判定処理では、前記一方の生体認証に成功した前記ユーザの属性を特定し、前記ユーザの属性と、前記認証端末の用途又は前記認証端末の設置場所とに基づいて前記他方の生体認証の結果を用いるか否かを判定する
認証制御プログラム。 a biometric information acquisition process for acquiring first biometric information and second biometric information of a predetermined user from a predetermined authentication terminal;
an authentication control process for controlling a first biometric authentication using the first biometric information and a second biometric authentication using the second biometric information;
a determination process for determining whether to use the result of the other biometric authentication when at least one of the first biometric authentication and the second biometric authentication is successful;
on the computer,
a biometric authentication method corresponding to each of the first biometric authentication and the second biometric authentication is determined regardless of a selection by the user;
In the determination process, an attribute of the user who succeeded in one biometric authentication is identified, and whether or not to use the result of the other biometric authentication is determined based on the attribute of the user and the purpose of the authentication terminal or the installation location of the authentication terminal.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2020/032660 WO2022044274A1 (en) | 2020-08-28 | 2020-08-28 | Authentication control device, authentication system, authentication control method, and non-transitory computer-readable medium |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2022044274A1 JPWO2022044274A1 (en) | 2022-03-03 |
| JPWO2022044274A5 JPWO2022044274A5 (en) | 2023-05-01 |
| JP7718754B2 true JP7718754B2 (en) | 2025-08-05 |
Family
ID=80352932
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022545212A Active JP7718754B2 (en) | 2020-08-28 | 2020-08-28 | Authentication control device, authentication system, authentication control method, and authentication control program |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7718754B2 (en) |
| WO (1) | WO2022044274A1 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005173805A (en) | 2003-12-09 | 2005-06-30 | Hitachi Ltd | Authentication control apparatus and authentication control method |
| JP2005317049A (en) | 2001-04-17 | 2005-11-10 | Matsushita Electric Ind Co Ltd | Personal authentication apparatus and method |
| JP2015203974A (en) | 2014-04-14 | 2015-11-16 | 三菱電機株式会社 | authentication system |
| JP2019144695A (en) | 2018-02-16 | 2019-08-29 | グローリー株式会社 | Face authentication system, face authentication server and face authentication method |
| JP2019152024A (en) | 2018-03-02 | 2019-09-12 | シャープ株式会社 | Unlocking system, unlocking device, unlocking method, terminal device, and program |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7623970B2 (en) * | 2001-04-17 | 2009-11-24 | Panasonic Corporation | Personal authentication method and device |
| JP4791188B2 (en) * | 2006-01-18 | 2011-10-12 | 日立オムロンターミナルソリューションズ株式会社 | Biometric authentication apparatus and transaction processing method using biometric authentication |
| JP4640319B2 (en) * | 2006-11-15 | 2011-03-02 | 凸版印刷株式会社 | Authentication apparatus and method |
| JP5218991B2 (en) * | 2009-12-08 | 2013-06-26 | 株式会社日立製作所 | Biometric authentication system and biometric authentication method using multiple types of templates |
| JP5433647B2 (en) * | 2011-07-29 | 2014-03-05 | 日本電信電話株式会社 | User authentication system, method, program, and apparatus |
| JP6039029B1 (en) * | 2015-09-18 | 2016-12-07 | ヤフー株式会社 | Selection device, selection method, selection program, and authentication processing system |
| KR102127932B1 (en) * | 2018-07-20 | 2020-06-29 | 엘지전자 주식회사 | Electronic device and method for controlling the same |
-
2020
- 2020-08-28 WO PCT/JP2020/032660 patent/WO2022044274A1/en not_active Ceased
- 2020-08-28 JP JP2022545212A patent/JP7718754B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005317049A (en) | 2001-04-17 | 2005-11-10 | Matsushita Electric Ind Co Ltd | Personal authentication apparatus and method |
| JP2005173805A (en) | 2003-12-09 | 2005-06-30 | Hitachi Ltd | Authentication control apparatus and authentication control method |
| JP2015203974A (en) | 2014-04-14 | 2015-11-16 | 三菱電機株式会社 | authentication system |
| JP2019144695A (en) | 2018-02-16 | 2019-08-29 | グローリー株式会社 | Face authentication system, face authentication server and face authentication method |
| JP2019152024A (en) | 2018-03-02 | 2019-09-12 | シャープ株式会社 | Unlocking system, unlocking device, unlocking method, terminal device, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2022044274A1 (en) | 2022-03-03 |
| WO2022044274A1 (en) | 2022-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11551223B2 (en) | Biometric pre-identification | |
| US20230342451A1 (en) | Information processing device | |
| US8558663B2 (en) | Integration of facial recognition into cross channel authentication | |
| JP7509216B2 (en) | Input control device, input system, input control method and input control program | |
| CN112005231A (en) | Biometric authentication method, system and computer program | |
| KR20200023990A (en) | Method, system and computer program of payment for unattended store | |
| US12511961B2 (en) | Entry control device, entry control system, entry control method, and non-transitory computer-readable medium | |
| JP2018124622A (en) | Admission reception terminal, admission reception method, admission reception program, and admission reception system | |
| JP7294061B2 (en) | ACCOMMODATION FACILITY MANAGEMENT SYSTEM, ACCOMMODATION FACILITY MANAGEMENT DEVICE, ACCOMMODATION FACILITY MANAGEMENT METHOD, AND COMPUTER PROGRAM | |
| JP7718754B2 (en) | Authentication control device, authentication system, authentication control method, and authentication control program | |
| US20230086771A1 (en) | Data management system, data management method, and data management program | |
| US12407683B2 (en) | Authentication system, authentication method and program | |
| US12579241B2 (en) | Server-based biometric authentication system for partner businesses, server device, authentication terminal, control method of server device, and storage medium | |
| US12615157B2 (en) | Facility usage control apparatus, system, method, and computer readable medium | |
| US12517990B2 (en) | Authentication system, authentication method and program | |
| JP2020038684A (en) | Qualification authentication system using mobile terminal, tool for qualification authentication, and qualification authentication method | |
| JP7215637B1 (en) | AUTHENTICATION DEVICE, AUTHENTICATION SYSTEM, SCREEN GENERATION METHOD AND PROGRAM | |
| US20250131343A1 (en) | Server apparatus, control method of server apparatus, and non-transitory computer-readable storage medium | |
| JP2025081000A (en) | Information processing system, control method for information processing system, and program | |
| JP7335456B2 (en) | Authentication system, authentication method, and program | |
| WO2023073838A1 (en) | Authentication device, authentication system, authentication method, and non-transitory computer-readable medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230217 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240405 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20240604 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240828 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20240910 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20240920 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250508 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250717 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7718754 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |