Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7853006B2 - Information processing device, information processing method, and program - Google Patents
[go: Go Back, main page]

JP7853006B2 - Information processing device, information processing method, and program - Google Patents

Information processing device, information processing method, and program

Info

Publication number
JP7853006B2
JP7853006B2 JP2022013457A JP2022013457A JP7853006B2 JP 7853006 B2 JP7853006 B2 JP 7853006B2 JP 2022013457 A JP2022013457 A JP 2022013457A JP 2022013457 A JP2022013457 A JP 2022013457A JP 7853006 B2 JP7853006 B2 JP 7853006B2
Authority
JP
Japan
Prior art keywords
authentication
user
information
validity period
instruction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022013457A
Other languages
Japanese (ja)
Other versions
JP2023111555A (en
Inventor
泰弘 奥野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2022013457A priority Critical patent/JP7853006B2/en
Publication of JP2023111555A publication Critical patent/JP2023111555A/en
Application granted granted Critical
Publication of JP7853006B2 publication Critical patent/JP7853006B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Collating Specific Patterns (AREA)

Description

本開示は、情報処理装置、情報処理方法、及びプログラムに関する。 This disclosure relates to an information processing device, an information processing method, and a program.

近年では、ユーザの生体的な特徴情報(以下、「生体特徴情報」とも称する)を利用することで当該ユーザの認証を行う、生体認証と称される技術の開発が行われている。生体認証の技術の一例としては、被認証者の顔を撮影した画像から抽出された生体特徴情報と、事前に登録済みのユーザの生体特徴情報とを照合することで、被認証者が登録済ユーザと同一人物であるか否かを認証する、顔認証と称される技術が挙げられる。特許文献1には、顔認証を利用したユーザの認証に関する技術について開示されている。 In recent years, technologies known as biometric authentication have been developed, which authenticate users using their biometric characteristics (hereinafter also referred to as "biometric characteristics"). One example of biometric authentication technology is facial recognition, which authenticates whether a person is the same person as a registered user by comparing biometric characteristics extracted from an image of the person being authenticated with pre-registered biometric characteristics. Patent Document 1 discloses a technology related to user authentication using facial recognition.

特許第678029号公報Patent No. 678029

一方で、顔認証のような所謂生体認証が利用される状況下では、特徴情報が登録されたユーザの数が増大すると、登録済ユーザの中に互いに似たような特徴情報を有する人物が含まれる可能性が高くなる。このような状況下では、被認証者が、当該被認証者とは異なる他の登録済ユーザと誤認証されるような事態が発生する可能性が考えられ、結果として生体認証の精度が低下する場合がある。 On the other hand, in situations where so-called biometric authentication, such as facial recognition, is used, as the number of registered users with similar characteristics increases, the likelihood of individuals with similar characteristics being included among the registered users also increases. In such situations, there is a possibility that the person being authenticated may be mistakenly identified as another registered user, which could result in a decrease in the accuracy of biometric authentication.

本発明は上記の問題を鑑み、生体特徴情報を利用したユーザの認証が行われる状況下において、誤認証が発生するリスクをより好適な態様で低減することを目的とする。 In view of the above problems, the present invention aims to reduce the risk of misauthentication in a more suitable manner when user authentication is performed using biometric characteristic information.

本発明に係る情報処理装置は、ネットワークを介して認証対象であるユーザからの当該ユーザの認証を有効化する認証有効期間の開始指示を受け付ける受付手段と、前記開始指示が受け付けられてから所定の制限時間が経過するまでの期間を前記認証有効期間として管理する管理手段と、前記認証有効期間において、前記ユーザの生体特徴情報と、事前に登録された1つ以上の生体特徴情報と、を照合することで前記ユーザの認証を行う認証手段と、を備え、前記開始指示は、前記ユーザの認証が行われる場所を示す情報を含み、前記管理手段は、前記場所ごとに、前記事前に登録された1つ以上の生体特徴情報を利用した前記ユーザの認証を有効化する前記認証有効期間を管理することを特徴とする。 The information processing device according to the present invention comprises: a receiving means for receiving an instruction to start an authentication validity period for activating the authentication of a user via a network from a user who is to be authenticated; a management means for managing the period from when the instruction to start until a predetermined time limit has elapsed as the authentication validity period; and an authentication means for performing authentication of the user by comparing the user's biometric characteristic information with one or more biometric characteristic information registered in advance during the authentication validity period, wherein the instruction to start includes information indicating the location where the user's authentication is performed, and the management means manages the authentication validity period for activating the user's authentication using one or more biometric characteristic information registered in advance for each location .

本発明によれば、生体特徴情報を利用したユーザの認証が行われる状況下において、誤認証が発生するリスクをより好適な態様で低減することが可能となる。 According to the present invention, in situations where user authentication is performed using biometric characteristic information, the risk of false authentication can be reduced in a more favorable manner.

情報処理装置の構成の一例を示した図である。This diagram shows an example of the configuration of an information processing device. 情報処理装置の処理の一例を示したフローチャートである。This is a flowchart illustrating an example of processing performed by an information processing device. 情報処理装置の処理の一例を示したフローチャートである。This is a flowchart illustrating an example of processing performed by an information processing device. 情報処理装置の処理の一例を示したフローチャートである。This is a flowchart illustrating an example of processing performed by an information processing device. 情報処理装置の処理の一例を示したフローチャートである。This is a flowchart illustrating an example of processing performed by an information processing device. 登録ユーザ情報リストのデータ構造の一例を示した図である。This diagram shows an example of the data structure of a registered user information list. 照合リストのデータ構造の一例を示した図である。This diagram shows an example of the data structure of a matching list. 入場済みユーザリストのデータ構造の一例を示した図である。This diagram shows an example of the data structure for the list of users who have entered the site. 認証開始指示の受け付けに係るWebページの一例を示した図である。This diagram shows an example of a web page related to receiving instructions to initiate authentication. 認証開始指示の受け付けに係るWebページの一例を示した図である。This diagram shows an example of a web page related to receiving instructions to initiate authentication. 情報処理装置の構成の他の一例を示した図である。This diagram shows another example of the configuration of an information processing device. 情報処理装置の処理の他の一例を示したフローチャートである。This flowchart shows another example of processing performed by an information processing device.

以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。 Preferred embodiments of this disclosure will be described in detail below with reference to the attached drawings. In this specification and the drawings, components having substantially the same functional configuration are denoted by the same reference numerals, thus omitting redundant descriptions.

<はじめに>
近年では、ユーザの生体情報を利用することで当該ユーザの認証を行う各種技術の開発が行われている。生体情報を利用した認証の一例として顔認証が挙げられる。顔認証では、被認証者であるユーザの顔が撮像された画像から特徴情報が抽出され、事前に当該ユーザについて登録された1つ以上の特徴情報との間で類似度が算出される。そのうえで、算出された類似度が閾値以上の場合には、上記特徴情報の抽出が行われた画像に上記顔が撮像された被認証者であるユーザが、当該類似度の比較対象となる登録済のユーザと同一人物であると認証される。このような認証の結果は、例えば、被認証者となるユーザに対して情報のアクセス権を与えたり、施設への入場扉を開くことで当該ユーザの入場を許可したりするために利用されている。
<Introduction>
In recent years, various technologies have been developed to authenticate users using their biometric information. One example of authentication using biometric information is facial recognition. In facial recognition, feature information is extracted from an image of the user's face, and a similarity is calculated between this image and one or more feature information entries previously registered for that user. If the calculated similarity exceeds a threshold, the user whose face was captured in the image from which the feature information was extracted is authenticated as the same person as the registered user whose similarity was compared. The results of such authentication are used, for example, to grant the authenticated user access rights to information or to allow the user to enter a facility by opening an entrance door.

認証手段として顔認証が用いられると、ユーザの顔を撮像することにより、煩雑な手順を伴わずに当該ユーザの認証を行うことが可能となる。これにより、例えば、施設の入場口等における来場者の入場管理に顔認証を利用することで、来場者が入場のために入場券を取り出し券面を係員に提示するといった手順を行わずとも、顔認証の結果に基づき当該来場者の入場を許可するか否かの制御が可能となる。このように、入場のための煩雑な手順を伴わずに来場者の入場管理が可能となることで、来場者が滞留なく入場することが可能となり、ひいては入場口での来場者の混雑を発生しづらくする効果が期待できる。 When facial recognition is used as an authentication method, it becomes possible to authenticate a user without cumbersome procedures by capturing an image of the user's face. For example, by using facial recognition for visitor entry management at facility entrances, it becomes possible to control whether or not to allow a visitor to enter based on the facial recognition result, without requiring visitors to take out their admission ticket and present it to an attendant. This ability to manage visitor entry without cumbersome procedures allows visitors to enter smoothly, and consequently, is expected to reduce congestion at entrances.

一方で、顔認証等のような生体情報を利用した認証については、特徴情報が登録されたユーザの数が増大すると、認証の対象となる一連のユーザの中に、登録された特徴情報が互いに類似するユーザ含まれる可能性が高くなり、認証の精度が低下する場合がある。
例えば、来場者(被認証者)であるユーザの特徴情報と登録済のユーザの特徴情報との類似度の算出に際して、来場者本人が事前に登録した特徴情報との類似度よりも、別人が事前に登録した特徴情報との類似度が高くなるといった事態の発生が想定され得る。このような状況下では、被認証者であるユーザが、誤って他者として認証され、当該ユーザを他者の権限で入場させるような事態や、当該他者が後から入場しようとした場合に入場済として会場への入場が制限されるといった事態が発生する可能性がある。
また、他の一例として、登録済のユーザの数が非常に多くなることで、本来は入場の権利を有していない他者の顔の特徴が、偶然に登録済のユーザの誰かの顔の特徴と類似するといった事態が発生する可能性がある。このような状況下では、入場の権利を有していないにも関わらず会場への入場を試みるような悪意ある他者が現れ、当該他者が本来入場の権利を持っているユーザと誤って認証されるような事態の発生も想定され得る。また、他の一例として、入場の権利を有していない悪意ある他者が、登録済の一部のユーザを知っていれば、そのユーザに変装して会場への入場を試み、結果として当該他者が登録済のユーザと誤って認証されるような事態の発生も想定され得る。特に近年では、数万人の来場者の入場が予定されているイベント等も存在し、このようなイベント等における来場者の入場管理を想定した場合には、上記に例示したような事態が発生する可能性がより高くなる。
また、上記では顔認証に着目して説明したが、上記に例示した事態については、顔認証のみに限らず、他の生体特徴情報(特に、他者と類似するような状況が想定され得る生体特徴情報)を利用した認証においても発生する可能性がある。
On the other hand, with biometric authentication methods such as facial recognition, as the number of users with registered characteristic information increases, the likelihood of users with similar registered characteristic information being included in the set of users being authenticated increases, which can lead to a decrease in authentication accuracy.
For example, when calculating the similarity between the characteristic information of a visitor (authenticated user) and the characteristic information of a registered user, it is conceivable that the similarity to the characteristic information registered by someone else may be higher than the similarity to the characteristic information registered by the visitor themselves. In such a situation, the authenticated user may be mistakenly authenticated as someone else, allowing that user to enter with the authority of that person, or if that person tries to enter later, their entry to the venue may be restricted because they are already entered.
Another example is that, with a very large number of registered users, it is possible that the facial features of individuals who do not actually have the right to enter may coincidentally resemble those of one of the registered users. In such a situation, it is conceivable that malicious individuals who do not have the right to enter may attempt to enter the venue, and that these individuals may be mistakenly authenticated as users who do have the right to enter. Another example is that if a malicious individual who does not have the right to enter knows some of the registered users, they may try to enter the venue by disguising themselves as one of those users, and as a result, that individual may be mistakenly authenticated as a registered user. Especially in recent years, there are events that are expected to attract tens of thousands of attendees, and when considering attendee entry management at such events, the possibility of the above examples occurring becomes even higher.
Furthermore, while the above explanation focused on facial recognition, the situations exemplified above are not limited to facial recognition; they can also occur in authentication using other biometric information (especially biometric information that may be similar to that of other individuals).

このような状況を鑑み、本開示では、生体特徴情報を利用したユーザの認証が行われる状況下において、誤認証が発生するリスクをより好適な態様で低減可能とする技術の一例について説明する。
なお、以降では、施設の入場口に来場者であるユーザが入場する際に、当該ユーザの顔の撮像結果に応じた顔画像を利用した認証(すなわち、顔認証)により、当該ユーザの入場の可否が判断される場合を例として各種説明を行うものとする。ただし、本開示に係る技術の適用先を限定するものではない。例えば、認証に依ってユーザに与えられる権利は施設への入場の可否に限られず、各種情報へのアクセス権や決済の可否等であってもよい。また、認証の方法についても、顔画像から抽出される生体特徴情報を利用した認証に限られず、他の生体特徴情報を利用した認証が適用されてもよい。具体的な一例として、歩容認証、指紋認証、手のひら静脈認証、及び虹彩認証等が使用される状況下においても、本開示に係る技術が適用されてもよい。
In light of these circumstances, this disclosure describes an example of a technology that can more effectively reduce the risk of misauthentication in situations where user authentication is performed using biometric information.
In the following explanations, we will use the example of a case where, upon a user entering a facility, their entry is determined by authentication using a facial image captured from that user's face (i.e., facial recognition). However, this does not limit the application of the technology disclosed. For example, the rights granted to the user through authentication are not limited to whether or not they are allowed to enter the facility; they may also include access to various types of information or the ability to make payments. Furthermore, the authentication method is not limited to authentication using biometric information extracted from facial images; authentication using other biometric information may also be applied. As a specific example, the technology disclosed may also be applied in situations where gait recognition, fingerprint recognition, palm vein recognition, and iris recognition are used.

<構成>
図1を参照して、本開示の一実施形態に係る情報処理装置の構成の一例について説明する。本実施形態に係る情報処理装置は、CPU(Central Processing Unit)101と、第1のメモリ103と、第2のメモリ104と、通信部107とを含む。また、情報処理装置は、入力部105と、表示部106とのうちの少なくともいずれかを含んでもよい。CPU101と、第1のメモリ103と、第2のメモリ104と、通信部107と、入力部105と、表示部106とは、バス102を介して相互に情報を送受信可能に接続される。
<Structure>
Referring to Figure 1, an example of the configuration of an information processing device according to one embodiment of the present disclosure will be described. The information processing device according to this embodiment includes a CPU (Central Processing Unit) 101, a first memory 103, a second memory 104, and a communication unit 107. The information processing device may also include at least one of an input unit 105 and a display unit 106. The CPU 101, the first memory 103, the second memory 104, the communication unit 107, the input unit 105, and the display unit 106 are connected to each other via a bus 102 so that they can send and receive information from each other.

CPU101は、情報処理装置全体の動作の制御を行う。第1のメモリ103及び第2のメモリ104は、本実施形態に係る情報処理装置が各種処理(例えば、別途後述する処理)を実行するための制御プログラムや各種データを記憶する記憶領域を模式的に示している。第1のメモリ103及び第2のメモリ104のそれぞれは、例えば、メモリや補助記憶装置により実現され得る。なお、図1に示す例では、第1のメモリ103には主に制御プログラムが記憶され、第2のメモリ104には主に各種データが記憶されているが、必ずしも本実施形態に係る情報処理装置の構成を限定するものではない。具体的な一例として、第1のメモリ103及び第2のメモリ104が1つの記憶領域により実現されてもよいし、第1のメモリ103及び第2のメモリ104の少なくともいずれかが複数の記憶領域の組み合わせにより実現されてもよい。
入力部105は、キーボードやタッチパネル等の入力装置により実現され、ユーザからの入力を受け付ける。表示部106は、液晶ディスプレイ等の表示装置により実現され、処理結果等のような各種情報を表示することで当該情報をユーザに提示する。通信部107は、他の装置とネットワークを介してデータの送受信を行うための通信インタフェースである。通信部107の構成については、通信に利用されるネットワークの種別や通信方式に応じて適宜変更されてもよい。
The CPU 101 controls the operation of the entire information processing device. The first memory 103 and the second memory 104 schematically represent storage areas that store control programs and various data for the information processing device according to this embodiment to execute various processes (for example, processes described separately later). The first memory 103 and the second memory 104 can each be implemented by, for example, a memory or an auxiliary storage device. In the example shown in Figure 1, the first memory 103 mainly stores control programs and the second memory 104 mainly stores various data, but this does not necessarily limit the configuration of the information processing device according to this embodiment. As a specific example, the first memory 103 and the second memory 104 may be implemented by a single storage area, or at least one of the first memory 103 and the second memory 104 may be implemented by a combination of multiple storage areas.
The input unit 105 is implemented by an input device such as a keyboard or touch panel and accepts input from the user. The display unit 106 is implemented by a display device such as a liquid crystal display and presents various information, such as processing results, to the user. The communication unit 107 is a communication interface for sending and receiving data with other devices via a network. The configuration of the communication unit 107 may be appropriately changed depending on the type of network and communication method used for communication.

第2のメモリ104には、登録ユーザ情報リスト122があらかじめ記憶されている。登録ユーザ情報リスト122には、認証の対象となる一連のユーザの生体特徴情報が事前に登録されている。より具体的な一例として、登録ユーザ情報リスト122には、施設への入場が許可されているすべてのユーザの生体特徴情報が当該ユーザを識別するための識別情報(例えば、ID等)と関連付けられて記憶されている。なお、本実施形態では、ユーザの認証に顔認証が使用されるものとするため、生体特徴情報としては認証の対象となるユーザの顔画像から抽出された顔特徴情報(すなわち、ユーザの顔に由来する特徴情報)が用いられるものとする。
例えば、図6は、登録ユーザ情報リスト122のデータ構造の一例を示した図である。登録ユーザ情報リスト122には、ユーザごとに登録された生体特徴情報602に対して、当該ユーザについて登録されたユーザID601と、当該ユーザの連絡先情報603とが関連付けられたデータが記録されている。連絡先情報603は、対象となるユーザに対して各種情報を通知する際の通知先となる情報であり、例えば、メールアドレス等の情報が登録され得る。なお、登録ユーザ情報リスト122については、通信部107を介して外部の装置から取得されてもよい。
また、第2のメモリ104には、登録ユーザ情報リスト122以外にも図1に例示するような各種データが記憶され得る。これらのデータについては、情報処理装置の処理とあわせて詳細を別途後述する。
The second memory 104 has a registered user information list 122 pre-stored in it. The registered user information list 122 has biometric characteristic information of a series of users to be authenticated pre-registered in it. As a more specific example, the registered user information list 122 stores the biometric characteristic information of all users who are permitted to enter the facility, associated with identification information (e.g., an ID) used to identify each user. In this embodiment, since facial recognition is used for user authentication, the biometric characteristic information used is facial characteristic information extracted from the facial image of the user to be authenticated (i.e., characteristic information derived from the user's face).
For example, Figure 6 shows an example of the data structure of the registered user information list 122. The registered user information list 122 records data in which the user ID 601 registered for the user and the user's contact information 603 are associated with the biometric characteristic information 602 registered for each user. The contact information 603 is the information to which notifications are sent when various information is sent to the target user, and information such as an email address may be registered. The registered user information list 122 may also be obtained from an external device via the communication unit 107.
Furthermore, the second memory 104 can store various types of data in addition to the registered user information list 122, as illustrated in Figure 1. Details regarding this data, along with the processing performed by the information processing device, will be described separately later.

また、第1のメモリ103には、認証開始指示受付手段110、認証開始手段111と、認証手段112、及び認証管理手段113として示された各処理手段の実現に係る制御プログラムが記憶されている。本実施形態に係る情報処理装置の一連の処理は、上記一連の処理手段それぞれを起動させることで開始され、当該一連の処理手段それぞれにより実行される。具体的には、CPU101が、第1のメモリ103に記憶された認証開始指示受付手段110、認証開始手段111、認証手段112、及び認証管理手段113それぞれに対応する制御プログラムを展開して実行することで、これらの処理手段それぞれが起動される。これらの処理手段は、互いに情報を送受信することで連携して動作可能に構成されている。なお、これらの処理手段により実行される処理については詳細を別途後述する。また、これらの処理手段それぞれの処理が終了すると、情報処理装置の一連の処理が終了する。 Furthermore, the first memory 103 stores control programs related to the implementation of each processing means, which are indicated as the authentication start instruction receiving means 110, the authentication start means 111, the authentication means 112, and the authentication management means 113. The series of processes of the information processing device according to this embodiment are started by activating each of the above-mentioned processing means and are executed by each of these processing means. Specifically, the CPU 101 activates each of these processing means by deploying and executing the control programs corresponding to the authentication start instruction receiving means 110, the authentication start means 111, the authentication means 112, and the authentication management means 113, which are stored in the first memory 103. These processing means are configured to operate in cooperation by sending and receiving information from each other. Details of the processes executed by these processing means will be described separately later. When the processing of each of these processing means is completed, the series of processes of the information processing device ends.

以上、図1を参照して、本開示の一実施形態に係る情報処理装置の構成の一例について説明した。
なお、図1に示す構成はあくまで一例であり、必ずしも本実施形態に係る情報処理装置の構成を限定するものではない。具体的な一例として、図1に示す一連の構成要素のうち少なくとも一部の構成要素が、物理的には複数の装置が協働することで実現されてもよい。また、他の一例として、図1に示す情報処理装置の一連の構成要素のうち、少なくとも一部の構成要素が、所謂クラウドサービスとして実現されてもよい。この場合には、当該クラウドサービスが、複数のサーバ装置が協働することにより実現されてもよい。
An example of the configuration of an information processing device according to one embodiment of the present disclosure has been described above with reference to Figure 1.
It should be noted that the configuration shown in Figure 1 is merely an example and does not necessarily limit the configuration of the information processing device according to this embodiment. As a specific example, at least some of the components of the series of components shown in Figure 1 may be realized by the cooperation of multiple devices physically. As another example, at least some of the components of the series of components of the information processing device shown in Figure 1 may be realized as a so-called cloud service. In this case, the cloud service may be realized by the cooperation of multiple server devices.

<処理>
本実施形態に係る情報処理装置の処理の一例について以下に説明する。
まず、図2及び図3を参照して、認証開始指示受付手段110及び認証開始手段111により実行される処理の一例について説明する。認証開始指示受付手段110は、認証を受けようとしているユーザから、当該ユーザを対象とした生体特徴情報を利用した認証を有効化する有効期間の開始指示を受け付ける。また、認証開始手段111は、認証開始指示受付手段110が受け付けた開始指示に応じて、認証手段112に対して上記ユーザを対象とした生体特徴情報を利用した認証の開始を指示する。すなわち、生体特徴情報を利用した認証を有効化する有効期間の開始指示(換言すると、生体特徴情報を利用した認証の開始指示)を受け付けたユーザが、認証対象であるユーザの一例に相当する。
図2は、対象となるユーザからの生体特徴情報を利用した認証の開始指示(換言すると、上記有効期間の開始指示)の受け付けに係る処理の一例を示している。また、図3は、対象となるユーザからの上記有効期間の開始指示に応じた認証手段112に対する認証の開始指示に係る処理の一例を示している。
なお、以降では、生体特徴情報を利用した認証を有効化する有効期間を、便宜上、認証有効期間とも称する。
<Processing>
An example of the processing performed by the information processing device according to this embodiment is described below.
First, an example of the processing performed by the authentication start instruction receiving means 110 and the authentication start means 111 will be explained with reference to Figures 2 and 3. The authentication start instruction receiving means 110 receives an instruction from a user seeking authentication to start an effective period for activating authentication using biometric characteristic information for that user. The authentication start means 111, in response to the start instruction received by the authentication start instruction receiving means 110, instructs the authentication means 112 to start authentication using biometric characteristic information for the user. In other words, a user who receives an instruction to start an effective period for activating authentication using biometric characteristic information (in other words, an instruction to start authentication using biometric characteristic information) corresponds to an example of a user to be authenticated.
Figure 2 shows an example of the process for receiving an instruction to initiate authentication using biometric characteristic information from the target user (in other words, an instruction to initiate the above-mentioned validity period). Figure 3 also shows an example of the process for instructing the authentication means 112 to initiate authentication in response to the instruction to initiate the above-mentioned validity period from the target user.
Hereafter, for convenience, the validity period for authentication using biometric information will also be referred to as the authentication validity period.

まず、図2を参照して、生体特徴情報を利用した認証の開始指示の受け付けに係る処理について説明する。なお、図2に示す例では、認証開始指示受付手段110は、ネットワークを介して接続された端末装置(ユーザが保持する端末装置)にWebページを表示させ、当該Webページを介してユーザから認証有効期間の開始指示を受け付けるものとする。なお、認証開始指示受付手段110が、認証開始の指示(すなわち、認証有効期間の開始指示)をユーザから受け付けるためのWebページ130のデータについては、例えば、第2のメモリ104に記憶されている。また、Webページ130については、Webサーバ(図示を省略する)を利用することで、URL等のような所望のWebページにアクセスするためのアクセス情報を介してアクセス可能となるように各種設定がなされているものとする。対象となるユーザは、例えば、自身が保持する端末装置を利用して上記URLにアクセスすることで、当該端末装置を介して表示されるWebページ130を介して認証開始の指示を行うことが可能となる。
例えば、図9は、ユーザから認証開始の指示(すなわち、認証有効期間の開始指示)を受け付けるためのWebページ130の一例を示した図である。図9に示すWebページ130は、ユーザIDの入力を受け付けるための入力領域901と、認証開始ボタン902とが表示されている。
First, with reference to Figure 2, the process for receiving an instruction to initiate authentication using biometric characteristic information will be explained. In the example shown in Figure 2, the authentication initiation instruction receiving means 110 displays a web page on a terminal device connected via the network (a terminal device held by the user) and receives an instruction to initiate the authentication validity period from the user via the web page. The data for the web page 130 for which the authentication initiation instruction receiving means 110 receives an instruction to initiate authentication (i.e., an instruction to initiate the authentication validity period) from the user is stored, for example, in the second memory 104. Furthermore, the web page 130 is configured to be accessible via access information such as a URL by using a web server (not shown in the figure). The target user can, for example, access the above URL using a terminal device held by the user, and then issue an instruction to initiate authentication via the web page 130 displayed through that terminal device.
For example, Figure 9 shows an example of a web page 130 for receiving instructions from a user to start authentication (i.e., instructions to start the authentication validity period). The web page 130 shown in Figure 9 displays an input area 901 for receiving a user ID and an authentication start button 902.

図9に示すWebページにおいて認証開始ボタン902が押下されると、図2に示すS201において、認証開始指示受付手段110は、当該認証開始ボタン902の押下を検知する。この際に、認証開始指示受付手段110は、入力領域901に入力されたユーザIDを取得することで、認証の対象となるユーザのユーザIDを認識する。
S202において、認証開始指示受付手段110は、S201において取得したユーザIDに基づき、当該ユーザIDが割り当てられたユーザについて、生体特徴情報を利用した認証の開始指示を受け付ける。そして、認証開始指示受付手段110は、認証開始手段111に対して、生体特徴情報を利用した認証の開始指示を受け付けたことを、当該認証の対象となるユーザのユーザIDとあわせて通知する。
S203において、認証開始指示受付手段110は、図2に示した生体特徴情報を利用した認証の開始指示の受け付けに係る一連の処理の終了条件を満たしたか否かを判定する。
認証開始指示受付手段110は、S203において生体特徴情報を利用した認証の開始指示の受け付けに係る一連の処理の終了条件を満たしていないと判定した場合には、処理をS201に進める。この場合には、認証開始指示受付手段110は、引き続き生体特徴情報を利用した認証の開始指示の受け付けに係る処理を継続することとなる。
そして、認証開始指示受付手段110は、S203において生体特徴情報を利用した認証の開始指示の受け付けに係る一連の処理の終了条件を満たしたと判定した場合には、図2に示す一連の処理を終了する。
When the authentication start button 902 is pressed on the web page shown in Figure 9, the authentication start instruction receiving means 110 detects the pressing of the authentication start button 902 in S201 shown in Figure 2. At this time, the authentication start instruction receiving means 110 recognizes the user ID of the user to be authenticated by obtaining the user ID entered in the input area 901.
In S202, the authentication start instruction receiving means 110 receives an instruction to start authentication using biometric information for the user to whom the user ID acquired in S201 is assigned. The authentication start instruction receiving means 110 then notifies the authentication start means 111 that it has received an instruction to start authentication using biometric information, along with the user ID of the user to be authenticated.
In S203, the authentication start instruction receiving means 110 determines whether the termination conditions for the series of processes related to receiving an authentication start instruction using the biometric characteristic information shown in Figure 2 have been met.
If the authentication start instruction receiving means 110 determines in S203 that the termination conditions for the series of processes related to receiving an instruction to start authentication using biometric characteristic information have not been met, it proceeds to S201. In this case, the authentication start instruction receiving means 110 continues the process related to receiving an instruction to start authentication using biometric characteristic information.
Then, if the authentication start instruction receiving means 110 determines in S203 that the conditions for ending the series of processes related to receiving an instruction to start authentication using biometric characteristic information have been met, it terminates the series of processes shown in Figure 2.

S203として示した終了の判定については、本開示に係る技術の適用対象に応じて適宜決定されてもよい。例えば、本開示に係る技術が適用されるシステムが運用時間中か否かに応じて、上記終了の判定がなされてもよい。より具体的な一例として、本開示に係る技術を入場口での来場者の認証に適用する場合であれば、施設の開場受付時間を示す情報をメモリ中に格納しておき、現在の時間が開場受付時間内か否かに応じて上記終了の判定がなされてもよい。また、他の一例として、メモリ中に終了フラグを格納しておくことで、当該フラグが非終了を示す間は図2に示す一連の処理が継続して実行され、当該フラグが終了を示す場合に当該一連の処理が終了するような制御が適用されてもよい。なお、終了フラグの設定については、例えば、オペレータが入力部105を介した操作により設定できるようにしてもよい。 The termination determination shown in S203 may be appropriately determined depending on the application of the technology described herein. For example, the termination determination may be made depending on whether the system to which the technology described herein is applied is in operation or not. As a more specific example, if the technology described herein is applied to visitor authentication at an entrance, information indicating the facility's opening and reception hours may be stored in memory, and the termination determination may be made depending on whether the current time is within the opening and reception hours. As another example, by storing a termination flag in memory, the series of processes shown in Figure 2 may continue to be executed as long as the flag indicates non-termination, and the series of processes may terminate when the flag indicates termination. The termination flag may be set, for example, by an operator via the input unit 105.

なお、Webページ130にアクセスする方法については、所定のURLを指定する方法以外にも多様な方法を適用することが可能である。
例えば、対象となるユーザがチケットの購入等により施設への入場許可を得た時点で、購入確認のメールが当該ユーザ宛に送信される場合には、当該メールの文面にWebページ130へのアクセス情報(例えば、URL)が記載される制御が適用されてもよい。これにより、例えば、ユーザは、メールの文面に記載されたURLをクリックすることで、Webページ130にアクセスすることが可能となる。また、この場合には、Webページ130へのアクセスに際して、対象となるユーザのユーザIDが入力領域901に自動で入力されるように、メールの文面に記載されるURLに対してパラメタが指定されてもよい。
また、他の一例として、ユーザが購入したチケットの券面等に、Webページ130にアクセスするためのURLをQRコード(登録商標)化した情報が印刷されるような制御が適用されてもよい。これにより、例えば、ユーザは、自身の端末装置にQRコードを読み込ませることで、当該端末装置を利用してWebページ130にアクセスすることが可能となる。
また、Webページ130については、ユーザIDが入力される入力領域901等を対象として、Webフォームの記入履歴を端末装置に記憶させる公知の仕組みが適用されてもよい。このような仕組みが適用されることで、ユーザは、自身のユーザIDを毎回入力する必要がなくなる。
In addition to specifying a predetermined URL, various other methods can be used to access web page 130.
For example, when a user obtains permission to enter a facility by purchasing a ticket, etc., and a purchase confirmation email is sent to that user, a control may be applied that includes access information (e.g., a URL) to the web page 130 in the text of the email. This allows the user to access the web page 130 by clicking on the URL in the email. In this case, parameters may be specified for the URL in the email so that the user ID of the target user is automatically entered into the input field 901 when accessing the web page 130.
As another example, a control mechanism may be applied such that information containing a QR code (registered trademark) of the URL for accessing Web page 130 is printed on the ticket purchased by the user. This allows, for example, the user to access Web page 130 using their terminal device by scanning the QR code with the terminal device.
Furthermore, with respect to the web page 130, a known mechanism may be applied to store the history of entries in the web form on the terminal device, targeting input fields 901 where the user ID is entered. By applying such a mechanism, the user does not need to enter their user ID each time.

また、図2に示す例では、Webページ130を介してユーザからの指示を受け付ける場合について説明したが、認証開始指示受付手段110が当該ユーザから当該指示を受け付けることが可能であれば、その方法は特に限定はされない。具体的な一例として、所定のメールアドレスに宛ててメールが送信されることで、メールの送信元となるユーザを対象として生体特徴情報を利用した認証の開始指示が受け付けられてもよい。この場合には、例えば、図6に示す例のように、対象となるユーザのユーザIDに対して当該ユーザの連絡先としてメールアドレスを関連付けておくとよい。これにより、認証開始指示受付手段110は、受信したメールの送信元となるメールアドレスに基づき、生体特徴情報を利用した認証の開始指示の受け付けの対象となるユーザを特定することが可能となる。 Furthermore, while the example shown in Figure 2 describes a case where instructions are received from a user via a web page 130, the method is not particularly limited as long as the authentication initiation instruction receiving means 110 can receive such instructions from the user. As a specific example, an instruction to initiate authentication using biometric characteristics may be received by sending an email to a predetermined email address, targeting the user who sent the email. In this case, for example, as shown in Figure 6, it is advisable to associate the email address with the user ID of the target user as their contact information. This allows the authentication initiation instruction receiving means 110 to identify the user who is the target of the instruction to initiate authentication using biometric characteristics based on the email address of the sender of the received email.

また、Webページ等を利用してユーザからの生体特徴情報を利用した認証の開始指示を受け付ける場合に、当該ユーザにパスワード等の認証情報の入力を求めることで、正当なユーザが当該指示を行っているかを確認するような制御が適用されてもよい。このような制御が適用されたとしても、生体特徴情報を利用した認証の開始指示(すなわち、認証有効期間の開始指示)の受け付けについては、ユーザが入場口に到着する前に行われるような運用を適用することが可能である。そのため、例えば、ユーザが上記認証情報を入力するために立ち止まる必要があったとしても、入場口に到着する前に当該入力操作を行うことが可能であるため、入場口での滞留や混雑の発生を防止する効果が期待できる。 Furthermore, when receiving a user's instruction to initiate authentication using biometric information via a webpage or similar means, a control mechanism may be applied to verify that the instruction is being made by a legitimate user by requiring the user to enter authentication information such as a password. Even with such control, it is possible to implement an operation where the acceptance of the instruction to initiate authentication using biometric information (i.e., the instruction to start the authentication validity period) occurs before the user arrives at the entrance. Therefore, even if a user needs to stop to enter the authentication information, they can perform this operation before arriving at the entrance, thus preventing congestion and delays at the entrance.

続いて、図3を参照して、生体特徴情報を利用した認証の開始指示(すなわち、認証有効期間の開始指示)の受け付けに伴う、認証手段112に対する認証開始の依頼に係る処理について説明する。 Next, referring to Figure 3, we will explain the process related to the request to initiate authentication to the authentication means 112 upon receiving an instruction to initiate authentication using biometric characteristic information (i.e., an instruction to initiate the authentication validity period).

S301において、認証開始手段111は、図2のS202の処理における認証開始指示受付手段110からの通知に基づき、生体特徴情報を利用した認証の開始指示(換言すると、認証有効期間の開始指示)が受け付けられたことを検知する。また、この際に、認証開始手段111は、認証開始指示受付手段110から通知されるユーザIDに基づき、対象となるユーザを認識する。
S302において、認証開始手段111は、認証管理手段113に対して、認証開始処理の依頼を送信する。この際に、認証開始手段111は、当該依頼として送信するメッセージに、依頼内容を示す情報(例えば、依頼内容を識別するための識別情報)と、S301において取得したユーザIDとを含める。
In S301, the authentication initiation means 111 detects that an instruction to initiate authentication using biometric characteristic information (in other words, an instruction to initiate the authentication validity period) has been received, based on the notification from the authentication initiation instruction receiving means 110 in the process of S202 in Figure 2. At this time, the authentication initiation means 111 also recognizes the target user based on the user ID notified by the authentication initiation instruction receiving means 110.
In S302, the authentication initiation means 111 sends a request to the authentication management means 113 for the authentication initiation process. At this time, the authentication initiation means 111 includes in the message sent as the request information information (for example, identification information to identify the request information) and the user ID obtained in S301.

S303において、認証開始手段111は、S302にて認証管理手段113に送信された依頼に対して当該認証管理手段113から返送される応答に応じて、対象となるユーザが施設に入場済か否かを判定する。
認証開始手段111は、S303において対象となるユーザが施設に入場済であると判定した場合には、処理をS305に進める。
一方で、認証開始手段111は、S303において対象となるユーザが施設に入場済でないと判定した場合には、処理をS304に進める。
In S303, the authentication initiation means 111 determines whether the target user has already entered the facility based on the response sent back from the authentication management means 113 to the request transmitted to the authentication management means 113 in S302.
If the authentication initiation means 111 determines in S303 that the target user has already entered the facility, it proceeds to S305.
On the other hand, if the authentication initiation means 111 determines in S303 that the target user has not yet entered the facility, it proceeds to S304.

S305において、認証開始手段111は、生体特徴情報を利用した認証の開始指示を受け付けたユーザに対して、当該ユーザが既に入場済であるため入場口の通過が制限されている旨が示された情報の通知を行う。この際に、認証開始手段111は、S301において指定されたユーザIDに基づき、第2のメモリ104中の登録ユーザ情報リスト122を検索することで、対象となるユーザの連絡先を、上記情報の通知先を示す情報として取得すればよい。また、上記情報の通知方法については、システムの運用方法に応じて適宜変更されてもよく、当該通知方法に応じて対象となるユーザの連絡先として管理する情報が適宜変更されてもよい。具体的な一例として、上記情報の通知がメールにより行われてもよく、この場合には、対象となるユーザの連絡先としてメールアドレスが管理されているとよい。 In S305, the authentication initiation means 111 notifies the user who has received the instruction to initiate authentication using biometric characteristic information that their passage through the entrance is restricted because they have already entered. At this time, the authentication initiation means 111 may retrieve the contact information of the target user by searching the registered user information list 122 in the second memory 104 based on the user ID specified in S301, and use this information to indicate the recipient of the above information notification. Furthermore, the method of notifying the above information may be changed as appropriate depending on the system operation method, and the information managed as the target user's contact information may also be changed as appropriate depending on the notification method. As a specific example, the above information may be notified by email; in this case, it is preferable that the email address is managed as the target user's contact information.

S304において、認証開始手段111は、生体特徴情報を利用した認証の開始指示を受け付けたユーザに対して、入場口での認証を促す内容が示された情報の通知を行う。例えば、認証開始手段111は、生体特徴情報を利用した認証が有効化される制限時間を示す情報を制限時間128として第2のメモリ104に保持させることで、当該制限時間を管理してもよい。すなわち、この場合には、生体特徴情報を利用した認証の開始指示が受け付けられた時刻から制限時間128として管理された制限時間が経過するまでの期間が、認証有効期間として扱われることとなる。また、この場合には、認証開始手段111は、上記開始指示が受け付けられた時刻に対して制限時間128として管理された制限時間を加算して得られる情報に基づき、対象となるユーザに対して生体特徴情報を利用した認証の有効期間を案内してもよい。ユーザに対する情報の通知方法については、S305の処理と同様である。
なお、制限時間128として管理される上記制限時間については、所定値としてあらかじめ設定されていてもよいし、システムの運用中に手動または自動で変更されてもよい。なお、システムの運用中に上記制限時間を変更可能とするための仕組みについては、変形例として詳細を別途後述する。また、上記制限時間が所定値としてあらかじめ設定される場合においては、対象となるシステムの利用シーンを想定して当該所定値が決定されるとよい。具体的な一例として、生体特徴情報を利用した認証が有効化される期間がより長くなるほど、誤認証が発生する可能性がより高くなる傾向にある。そのため、このような場合には、上記制限時間が、ユーザによるシステムの利用シーンを想定した許容され得る範囲で可能な限り長すぎない期間(例えば、数分程度の期間等)として設定されることが望ましい。
In S304, the authentication initiation means 111 notifies the user who has received an instruction to initiate authentication using biometric characteristic information of information prompting them to authenticate at the entrance. For example, the authentication initiation means 111 may manage the time limit by storing information indicating the time limit during which authentication using biometric characteristic information is enabled as a time limit 128 in the second memory 104. In this case, the period from the time the instruction to initiate authentication using biometric characteristic information is received until the time limit managed as time limit 128 has elapsed will be treated as the authentication validity period. Alternatively, in this case, the authentication initiation means 111 may inform the target user of the validity period of authentication using biometric characteristic information based on information obtained by adding the time limit managed as time limit 128 to the time the instruction to initiate the authentication is received. The method of notifying the user of the information is the same as in the process of S305.
The above time limit, managed as a time limit of 128, may be set in advance as a predetermined value, or it may be changed manually or automatically during system operation. A mechanism for changing the above time limit during system operation will be described separately in detail as a modified example. Furthermore, when the above time limit is set in advance as a predetermined value, it is desirable that this predetermined value be determined by considering the usage scenarios of the target system. As a specific example, the longer the period during which authentication using biometric characteristics is enabled, the higher the likelihood of false authentication tends to be. Therefore, in such cases, it is desirable that the above time limit be set to a period that is not too long (for example, a few minutes) within an acceptable range considering the user's usage scenarios of the system.

S306において、認証開始手段111は、図3に示した生体特徴情報を利用した認証の開始指示に応じた認証手段112に対する認証の開始指示に係る一連の処理の終了条件を満たしたか否かを判定する。
認証開始手段111は、S306において生体特徴情報を利用した認証の開始指示に応じた認証手段112に対する認証の開始指示に係る一連の処理の終了条件を満たしていないと判定した場合には、処理をS301に進める。この場合には、認証開始手段111は、引き続き生体特徴情報を利用した認証の開始指示の受け付けと、当該開始指示に応じた認証手段112に対する認証の開始指示とに係る処理を継続することとなる。
そして、認証開始手段111は、S306において生体特徴情報を利用した認証の開始指示に応じた認証手段112に対する認証の開始指示に係る一連の処理の終了条件を満たしたと判定した場合には、図3に示す一連の処理を終了する。
なお、S306として示した終了の判定については、図2に示す例におけるS203の処理と実質的に同様のため詳細な説明は省略する。
In S306, the authentication initiation means 111 determines whether the termination conditions for the series of processes related to the authentication initiation instruction to the authentication means 112 in response to the authentication initiation instruction using the biometric characteristic information shown in Figure 3 have been met.
If the authentication initiation means 111 determines in S306 that the termination conditions for the series of processes related to the authentication initiation instruction to the authentication means 112 in response to the authentication initiation instruction using biometric characteristic information have not been met, it proceeds to S301. In this case, the authentication initiation means 111 continues to process the reception of the authentication initiation instruction using biometric characteristic information and the authentication initiation instruction to the authentication means 112 in response to the said initiation instruction.
Then, if the authentication initiation means 111 determines in S306 that it has met the conditions for ending the series of processes related to the authentication initiation instruction to the authentication means 112 in response to the authentication initiation instruction using biometric characteristic information, it terminates the series of processes shown in Figure 3.
Regarding the termination determination shown as S306, a detailed explanation is omitted because it is essentially the same as the process in S203 in the example shown in Figure 2.

続いて、図4を参照して、認証手段112による来場者の認証に係る処理の一例について説明する。
S401において、認証手段112は、施設への入場口への来場者(被認証者である人物)の進入を待ち受け、当該入場口へ進入した来場者を検知する。なお、入場口へ進入した来場者を検知ことが可能であれば、検知方法や当該検知を実現するための構成については特に限定はされない。具体的な一例として、撮像装置等を利用して入場口を常時撮像したうえで当該撮像結果に応じた画像からの人物の顔を検出することで来場者の検知が行われてもよい。また、他の一例として、センサ等を利用することで入場口に進入した来場者の検知が行われてもよい。
Next, with reference to Figure 4, an example of the process related to visitor authentication by the authentication means 112 will be explained.
In S401, the authentication means 112 waits for a visitor (a person to be authenticated) to enter the entrance to the facility and detects the visitor who has entered the entrance. The detection method and the configuration for achieving this detection are not particularly limited, as long as it is possible to detect the visitor who has entered the entrance. As a specific example, the entrance may be continuously imaged using an imaging device, and the visitor may be detected by detecting a person's face from the image based on the imaging results. Alternatively, the visitor may be detected by using a sensor or the like.

S402において、認証手段112は、S401において検知された来場者を対象として、顔認証等のような生体特徴情報を利用した認証に係る処理を実行する。なお、ここでは、前述したように顔認証が行われるものとする。
具体的には、認証手段112は、入場口に進入した被認証者である人物(すなわち、来場者)の顔の画像を撮像し、当該画像を入場者画像120として第2のメモリ104に格納する。また、認証手段112は、入場者画像120に対して画像解析等を施すことで被認証者の顔の特徴情報を抽出し、当該特徴情報を入場者特徴情報121として第2のメモリ104に格納する。また、第2のメモリ104には、一連の登録済のユーザそれぞれの生体特徴情報が照合リスト124としてあらかじめ記憶されている。認証手段112は、入場者特徴情報121と、照合リスト124として記憶された一連の登録済のユーザそれぞれの生体特徴情報とを照合して類似度を求め、当該類似度を示す情報を類似度125として第2のメモリ104に格納する。なお、生体特徴情報の類似度の算出等のような所謂生体認証(例えば、顔認証)の処理については、公知の技術が適用可能であるため、詳細な説明は省略する。
認証手段112は、類似度125として保持された一連の類似度それぞれと事前に設定された認証閾値126とを比較し、入場者特徴情報121との類似度が認証閾値126以上の生体特徴情報(事前に登録された登録済ユーザの生体特徴情報)を特定する。認証手段112は、入場者特徴情報121との類似度が認証閾値126以上の生体特徴情報を特定した場合には、当該類似度が最も高い生体特徴情報に対応する登録済ユーザのユーザIDを認証判定結果127として第2のメモリ104に格納する。一方で、認証手段112は、入場者特徴情報121との類似度が認証閾値126以上の生体特徴情報が存在しない場合には、認証に成功しなかったことを示す特別なIDを認証判定結果127として第2のメモリ104に格納する。
In S402, the authentication means 112 performs authentication processing using biometric information, such as facial recognition, for the visitor detected in S401. It is assumed that facial recognition is performed in this case, as described above.
Specifically, the authentication means 112 captures an image of the face of the person to be authenticated (i.e., a visitor) who enters the entrance gate, and stores the image as visitor image 120 in the second memory 104. The authentication means 112 also extracts the facial feature information of the person to be authenticated by performing image analysis on the visitor image 120, and stores this feature information as visitor feature information 121 in the second memory 104. The second memory 104 also has a series of registered users' biometric feature information pre-stored as a matching list 124. The authentication means 112 compares the visitor feature information 121 with the series of registered users' biometric feature information stored as the matching list 124 to determine the similarity, and stores the information indicating this similarity as similarity 125 in the second memory 104. Note that the processing of so-called biometric authentication (e.g., facial recognition), such as the calculation of the similarity of biometric feature information, can be done using known technologies, so a detailed explanation is omitted.
The authentication means 112 compares each of the series of similarity values held as similarity 125 with a pre-set authentication threshold 126 and identifies biometric feature information (biometric feature information of a pre-registered user) whose similarity to the visitor feature information 121 is 126 or higher. If the authentication means 112 identifies biometric feature information whose similarity to the visitor feature information 121 is 126 or higher, it stores the user ID of the registered user corresponding to the biometric feature information with the highest similarity as the authentication determination result 127 in the second memory 104. On the other hand, if there is no biometric feature information whose similarity to the visitor feature information 121 is 126 or higher, the authentication means 112 stores a special ID indicating that authentication was unsuccessful as the authentication determination result 127 in the second memory 104.

ここで、図7を参照して、照合リスト124について説明する。照合リスト124には、認証の開始指示が受け付けられた登録済ユーザごとに、照合ユーザID701と、照合生体特徴情報702と、認証開始時刻703とを含むデータが管理されている。照合ユーザID701は、対象となる登録済ユーザに割り当てられたユーザIDを示している。照合生体特徴情報702は、対象となる登録済ユーザについてあらかじめ登録された生体特徴情報(例えば、顔特徴情報)を示している。認証開始時刻703は、生体情報を利用した認証の開始指示が受け付けられた時刻を示している。なお、照合リスト124の管理については、認証管理手段113の処理とあわせて詳細を別途後述する。 Here, with reference to Figure 7, the matching list 124 will be explained. The matching list 124 manages data for each registered user for whom an authentication start instruction has been received, including the matching user ID 701, matching biometric feature information 702, and authentication start time 703. The matching user ID 701 indicates the user ID assigned to the target registered user. The matching biometric feature information 702 indicates the biometric feature information (e.g., facial feature information) that has been pre-registered for the target registered user. The authentication start time 703 indicates the time when the authentication start instruction using biometric information was received. The management of the matching list 124 will be described in detail separately in conjunction with the processing of the authentication management means 113.

ここで、改めて図4を参照する。S403において、認証手段112は、S402における認証が成功したか否かを判定する。具体的な一例として、認証手段112は、第2のメモリ104に認証判定結果127として格納された情報が、ユーザIDと、認証に成功しなかったことを示す特別なIDとのいずれかに応じて、認証が成功したか否かを判定してもよい。
認証手段112は、S403において認証が成功したと判定した場合(例えば、認証判定結果127としてユーザIDが格納されている場合)には、処理をS404に進める。
一方で、認証手段112は、S403において認証に成功しなかったと判定した場合(例えば、認証判定結果127として認証に成功しなかったことを示す特別なIDが格納されている場合)には、処理をS408に進める。
Now, let's refer to Figure 4 again. In S403, the authentication means 112 determines whether the authentication in S402 was successful or not. As a specific example, the authentication means 112 may determine whether the authentication was successful or not based on whether the information stored in the second memory 104 as the authentication determination result 127 is a user ID or a special ID indicating that the authentication was unsuccessful.
If the authentication means 112 determines in S403 that authentication was successful (for example, if the user ID is stored as the authentication determination result 127), it proceeds to S404.
On the other hand, if the authentication means 112 determines in S403 that authentication was unsuccessful (for example, if a special ID indicating that authentication was unsuccessful is stored as the authentication determination result 127), it proceeds to S408.

S408において、認証手段112は、生体情報を利用した認証に失敗した場合の処理を実行する。図4に示す例では、認証手段112は、生体情報を利用した認証に失敗した場合に、事前に定められた繰り返し上限の回数に達するまで、S402~S403として示した被認証者(来場者)の認証に係る処理を改めて実行する。この場合には、認証手段112は、S408においてS402として示した被認証者の認証が成功しなかった回数が繰り返し上限を超えたか否かを判定する。
認証手段112は、S408において被認証者の認証が成功しなかった回数が繰り返し上限を超えていないと判定した場合には、処理をS402に進める。この場合には、S402~S403の処理が改めて実行されることとなる。
そして、認証手段112は、S408において被認証者の認証が成功しなかった回数が繰り返し上限を超えたと判定した場合には、処理をS409に進める。
In S408, the authentication means 112 executes the process for when authentication using biometric information fails. In the example shown in Figure 4, if authentication using biometric information fails, the authentication means 112 repeats the authentication process for the person to be authenticated (visitor) shown in S402 to S403 until a predetermined maximum number of repetitions is reached. In this case, the authentication means 112 determines in S408 whether the number of times the authentication of the person to be authenticated, shown in S402, has failed has exceeded the maximum number of repetitions.
If the authentication means 112 determines in S408 that the number of times the authentication of the person to be authenticated has not been successful has not exceeded the repetition limit, it proceeds to S402. In this case, the processes in S402 to S403 will be executed again.
Then, if the authentication means 112 determines in S408 that the number of times the authentication of the person to be authenticated has failed has exceeded the upper limit, it proceeds to S409.

S409において、認証手段112は、被認証者に対して認証が失敗した旨を示す情報を通知する。具体的な一例として、認証手段112は、入場口において被認証者が視認可能な位置に配置されたディスプレイ等の表示部106に、認証が失敗したため入場口からの退出を促すメッセージを表示することで、当該メッセージを被認証者に提示してもよい。 In S409, the authentication means 112 notifies the person being authenticated that authentication has failed. As a specific example, the authentication means 112 may present the message to the person being authenticated by displaying a message on a display unit 106, such as a display, located in a position visible to the person being authenticated at the entrance, prompting them to exit the entrance due to authentication failure.

また、S404において、認証手段112は、生体情報を利用した認証に成功した場合の処理を実行する。図4に示す例では、認証手段112は、生体情報を利用した認証に成功したため、入場口の入場扉(ゲート)を開放し、来場者一名(すなわち、被認証者)を通過させる。この場合には、例えば、入場扉の開閉を制御する制御手段(図示を省略する)を設け、認証手段112からの指示に応じて当該制御手段を動作させることで、認証の結果に応じて入場扉を開閉させればよい。なお、入場扉の開閉の制御については、公知の技術を利用することが可能であるため詳細な説明は省略する。また、S404の処理は、認証に成功したユーザに対して何らかの権限を与える処理の一例を示したものであり、本開示に係る技術の適用対象を限定するものではない。 Furthermore, in S404, the authentication means 112 executes processing for successful authentication using biometric information. In the example shown in Figure 4, since the authentication means 112 has successfully authenticated using biometric information, it opens the entrance door (gate) of the entrance and allows one visitor (i.e., the authenticated person) to pass through. In this case, for example, a control means (not shown) for controlling the opening and closing of the entrance door can be provided, and the entrance door can be opened and closed according to the authentication result by operating the control means in response to instructions from the authentication means 112. Note that since publicly known technologies can be used for controlling the opening and closing of the entrance door, a detailed explanation is omitted. Also, the processing in S404 is an example of processing that grants some kind of authority to a user who has successfully authenticated, and does not limit the scope of application of the technology related to this disclosure.

S405において、認証手段112は、後述する認証管理手段113に対して、認証に成功した場合の処理の実行を依頼する。この際に、認証手段112は、認証管理手段113に対して上記依頼として送信するメッセージに対して、依頼内容を示す情報(例えば、依頼内容を識別するための識別情報)と、認証が成功したユーザのユーザIDを示す情報とを含める。
S406において、認証手段112は、認証が成功したユーザに対して、入場が確認された旨を通知する。なお、同通知の方法については、図2のS202の処理として説明した方法と同様に、登録ユーザ情報リスト122に登録されている連絡先に対してメールを送る等の方法を適用することが可能である。
In S405, the authentication means 112 requests the authentication management means 113, which will be described later, to execute the process for successful authentication. At this time, the authentication means 112 includes in the message it sends to the authentication management means 113 as the above request information (for example, identification information to identify the request information) and information indicating the user ID of the user who has been successfully authenticated.
In S406, the authentication means 112 notifies the user who has successfully authenticated that their entry has been confirmed. The method of this notification can be the same as described in the process of S202 in Figure 2, such as sending an email to the contact information registered in the registered user information list 122.

S406において、認証手段112は、図4に示した来場者の認証に係る一連の処理の終了条件を満たしたか否かを判定する。
認証手段112は、S406において来場者の認証に係る一連の処理の終了条件を満たしていないと判定した場合には、処理をS401に進める。この場合には認証手段112は、引き続き来場者の認証に係る処理を継続することとなる。
そして、認証手段112は、S406において来場者の認証に係る一連の処理の終了条件を満たしたと判定した場合には、図4に示す一連の処理を終了する。
なお、S406として示した終了の判定については、図2に示す例におけるS203の処理と実質的に同様のため詳細な説明は省略する。
In S406, the authentication means 112 determines whether the completion conditions for the series of processes related to visitor authentication shown in Figure 4 have been met.
If the authentication means 112 determines in S406 that the conditions for terminating the series of processes related to visitor authentication have not been met, it proceeds to S401. In this case, the authentication means 112 continues the process related to visitor authentication.
Then, if the authentication means 112 determines in S406 that the conditions for terminating the series of processes related to visitor authentication have been met, it terminates the series of processes shown in Figure 4.
Regarding the termination determination shown as S406, a detailed explanation is omitted because it is substantially the same as the process in S203 in the example shown in Figure 2.

なお、図4に示す例ではS402の処理として、顔画像から抽出された生体特徴情報を利用した顔認証を来場者の認証に適用する場合について説明したが、本開示に係る技術の適用対象を限定するものではない。具体的な一例として、歩容認証、指紋認証、手のひら静脈認証、及び虹彩認証等のような他の生体特徴情報を利用した認証方法が適用されてもよい。また、被認証者の顔の生体特徴情報を認証に利用する場合においても、輝度画像から当該生体特徴情報を抽出して利用する認証方法に限らず、距離撮像を利用した認証方法等のような他の方法が適用されてもよい。 In the example shown in Figure 4, the process in S402 describes the application of facial recognition using biometric information extracted from a facial image to the authentication of visitors. However, this does not limit the scope of application of the technology disclosed herein. As a specific example, other authentication methods using biometric information, such as gait recognition, fingerprint recognition, palm vein recognition, and iris recognition, may also be applied. Furthermore, even when using the biometric information of the person being authenticated for authentication, the method is not limited to one that extracts and uses such biometric information from a luminance image; other methods, such as those using distance imaging, may also be applied.

続いて、図5を参照して、認証管理手段113による被認証者の認証の管理に係る処理の一例について説明する。
S501において、認証管理手段113は、図3においてS302の処理として示した認証開始手段111からの処理依頼や、図4においてS405の処理として示した認証手段112からの処理依頼を待ち受ける。そして、認証管理手段113は、上記に例示した処理依頼を受信した場合に、処理をS502に進める。なお、認証管理手段113は、上記に例示した処理依頼を受信した場合には、当該依頼に含まれる情報に基づき、依頼された処理の内容と、処理の対象となる被認証者のユーザIDとを認識する。なお、以降の説明では、便宜上、処理の対象となる被認証者のユーザIDを、他のユーザIDと区別するために管理対象IDとも称する。また、認証管理手段113は、上記に例示した処理依頼が送信されない状態が継続した期間が事前に設定されたタイムアウト時間を超えた場合(すなわち、処理依頼の待ち受けがタイムアウトした場合)においても、処理をS502に進める。
Next, with reference to Figure 5, an example of the process related to the authentication management of the authenticated person by the authentication management means 113 will be explained.
In S501, the authentication management means 113 waits for processing requests from the authentication initiation means 111, shown as the process in S302 in Figure 3, and from the authentication means 112, shown as the process in S405 in Figure 4. When the authentication management means 113 receives a processing request as exemplified above, it proceeds to S502. When the authentication management means 113 receives a processing request as exemplified above, it recognizes the content of the requested processing and the user ID of the authenticated person to be processed, based on the information contained in the request. For convenience, in the following explanation, the user ID of the authenticated person to be processed will also be referred to as the managed ID to distinguish it from other user IDs. Furthermore, the authentication management means 113 also proceeds to S502 if the period during which no processing request as exemplified above is sent exceeds a pre-set timeout period (i.e., the waiting for processing requests times out).

S502において、認証管理手段113は、S501における処理依頼の受信状況に応じて、以降で実行する処理を切り替える。
認証管理手段113は、S501において認証開始手段111からの処理依頼(すなわち、図3においてS302の処理として示した処理依頼)を受信した場合には、処理をS503に進める。この場合には、S503~S506として後述する、ユーザからの生体特徴情報を利用した認証の開始指示(すなわち、認証有効期間の開始指示)が受け付けられた場合の管理処理が実行されることとなる。
これに対して、認証管理手段113は、S501において認証手段112からの処理依頼(すなわち、図4においてS405の処理として示した処理依頼)を受信した場合には、処理をS507に進める。この場合には、S507~S508として後述する、被認証者であるユーザ(換言すると、来場者)の認証が成功した場合の管理処理が実行されることとなる。
また、前述したように、認証管理手段113は、S501として示した処理依頼の待ち受けを定期的にタイムアウトさせる。そのため、認証管理手段113は、S501において処理依頼の待ち受けがタイムアウトした場合には、処理をS509に進める。
In S502, the authentication management means 113 switches the processing to be executed thereafter according to the status of receiving the processing request in S501.
If the authentication management means 113 receives a processing request from the authentication initiation means 111 in S501 (i.e., the processing request shown as processing S302 in Figure 3), it proceeds to S503. In this case, the management processing for when an instruction to start authentication using biometric characteristic information from the user (i.e., an instruction to start the authentication validity period) is received will be executed in S503 to S506, which will be described later.
In response to this, if the authentication management means 113 receives a processing request from the authentication means 112 in S501 (i.e., the processing request shown as processing S405 in Figure 4), it proceeds to S507. In this case, the management processing for when the authentication of the authenticated user (in other words, visitor) is successful will be executed in S507-S508, which will be described later.
Furthermore, as mentioned above, the authentication management means 113 periodically times out the waiting for processing requests, as indicated in S501. Therefore, if the waiting for processing requests times out in S501, the authentication management means 113 proceeds to S509.

まず、S503~S506の処理について説明する。S503~S506の処理は、ユーザからの生体特徴情報を利用した認証の開始指示の受け付けに伴い、管理対象IDに対応するユーザを対象として生体特徴情報を利用した認証を有効化するための管理処理である。 First, let's explain the processes in S503-S506. These processes are management processes that enable authentication using biometric information for users corresponding to managed IDs, in response to receiving a user's instruction to initiate authentication using biometric information.

S503において、認証管理手段113は、S501において受信した処理依頼から得られた管理対象IDを第2のメモリ104中の入場済みユーザリスト123と照合することで、当該管理対象IDに対応するユーザが入場済か否かを判定する。
例えば、図8は、入場済みユーザリスト123のデータ構造の一例を示した図である。入場済みユーザリスト123には、入場が確認されたユーザを対象として、ユーザID801と、入場時画像802と、入場確認時刻803と、入場時生体特徴情報804と、認証開始時刻805とを含むデータが管理されている。ユーザID801は、対象となるユーザ(すなわち、登録済ユーザ)に割り当てられたユーザIDを示している。入場時画像802は、対象となるユーザが入場した際に撮像された当該ユーザの画像(すなわち、認証に使用された画像)を示している。入場確認時刻803は、対象となるユーザの入場が確認された時刻を示している。入場時生体特徴情報804は、対象となるユーザの入場の際に認証に使用された生体特徴情報を示している。認証開始時刻805は、対象となるユーザから生体情報を利用した認証の開始に係る指示が受け付けられた時刻を示している。
ここで、改めて図5を参照する。認証管理手段113は、入場済みユーザリスト123に登録された一連のデータの中に、ユーザID801が管理対象IDと一致するデータが存在する場合に、当該管理対象IDに対応するユーザが入場済であると判定する。
認証管理手段113は、S503において管理対象IDに対応するユーザが入場済であると判定した場合には、処理をS506に進める。
一方で、認証管理手段113は、S503において管理対象IDに対応するユーザが入場済でないと判定した場合には、処理をS504に進める。
In S503, the authentication management means 113 compares the managed ID obtained from the processing request received in S501 with the list of admitted users 123 in the second memory 104 to determine whether the user corresponding to the managed ID has already entered.
For example, Figure 8 shows an example of the data structure of the List of Entered Users 123. The List of Entered Users 123 manages data for users whose entry has been confirmed, including User ID 801, entry image 802, entry confirmation time 803, entry biometric information 804, and authentication start time 805. User ID 801 indicates the User ID assigned to the target user (i.e., a registered user). Entry image 802 indicates the image of the target user taken when they entered (i.e., the image used for authentication). Entry confirmation time 803 indicates the time when the target user's entry was confirmed. Entry biometric information 804 indicates the biometric information used for authentication when the target user entered. Authentication start time 805 indicates the time when the instruction to start authentication using biometric information was received from the target user.
Now, let's refer to Figure 5 again. The authentication management means 113 determines that a user corresponding to a managed ID has already entered the system if there is data in the series of data registered in the list of entered users 123 in which user ID 801 matches the managed ID.
If the authentication management means 113 determines in S503 that the user corresponding to the managed ID has already entered, it proceeds to S506.
On the other hand, if the authentication management means 113 determines in S503 that the user corresponding to the managed ID has not yet entered, it proceeds to S504.

S504において、認証管理手段113は、管理対象IDに対応するユーザのユーザ情報を照合リスト124に追加する。具体的には、認証管理手段113は、第2のメモリ104中の登録ユーザ情報リスト122から管理対象IDに対応するユーザの生体特徴情報を抽出してコピーし、当該管理対象IDと当該生体特徴情報とを関連付けたデータを生成する。また、この際に、認証管理手段113は、この時の時刻(換言すると、生体特徴情報を利用した認証の開始指示が受け付けられた時刻)を示す情報を、認証開始時刻として当該データに含める。そのうえで、認証管理手段113は、生成した当該データを、管理対象IDに対応するユーザのユーザ情報として照合リスト124に格納する。なお、管理対象IDに対応するユーザのユーザ情報が既に存在する場合には、認証管理手段113は、新たに生成したユーザ情報を上書きする。この場合には、対象となるユーザについての認証有効期間が延長されることとなる。
S505において、認証管理手段113は、認証開始手段111に対して、対象となるユーザ(すなわち、管理対象IDに対応するユーザ)のユーザ情報が照合リスト124に追加された旨を示す情報を返信する。
In S504, the authentication management means 113 adds the user information of the user corresponding to the managed ID to the matching list 124. Specifically, the authentication management means 113 extracts and copies the biometric characteristic information of the user corresponding to the managed ID from the registered user information list 122 in the second memory 104, and generates data that associates the managed ID with the biometric characteristic information. At this time, the authentication management means 113 also includes information indicating the time at this time (in other words, the time when the instruction to start authentication using the biometric characteristic information was received) as the authentication start time in the data. Then, the authentication management means 113 stores the generated data in the matching list 124 as the user information of the user corresponding to the managed ID. If user information for the user corresponding to the managed ID already exists, the authentication management means 113 overwrites it with the newly generated user information. In this case, the authentication validity period for the target user is extended.
In S505, the authentication management means 113 returns information to the authentication initiation means 111 indicating that the user information of the target user (i.e., the user corresponding to the managed ID) has been added to the matching list 124.

S506において、認証管理手段113は、認証開始手段111に対して、対象となるユーザ(すなわち、管理対象IDに対応するユーザ)が既に入場済である旨を示す情報を返信する。 In S506, the authentication management means 113 returns information to the authentication initiation means 111 indicating that the target user (i.e., the user corresponding to the managed ID) has already entered the system.

次いで、S507~S508の処理について説明する。S507~S508の処理は、被認証者であるユーザ(換言すると、来場者)の認証が成功した場合に実行される管理処理である。 Next, we will explain the processes in S507-S508. These processes are administrative processes executed when the authentication of the authenticated user (in other words, the visitor) is successful.

S507において、認証管理手段113は、第2のメモリ104中の入場済みユーザリスト123に、ユーザID801と、入場時画像802と、入場確認時刻803と、入場時生体特徴情報804と、認証開始時刻805とを関連付けたデータを格納する。なお、ユーザID801としては、管理対象IDが適用される。入場時画像802としては、第2のメモリ104中の入場者画像120が適用される。入場確認時刻803としては、S507の処理が実行された時刻が適用される。入場時生体特徴情報804としては、第2のメモリ104中の入場者特徴情報121(すなわち、上記入場者画像120から抽出された生体特徴情報)が適用される。認証開始時刻805については、照合リスト124において管理対象IDに関連付けて登録された認証開始時刻がコピーされて適用される。なお、入場済みユーザリスト123に格納されるデータには、上記に例示した情報以外の他の情報が含まれてもよい。具体的な一例として、入場口が複数存在するような場合には、対象となるユーザが入場した入場口を示す情報が入場済みユーザリスト123に格納されるデータにより管理されてもよい。
S508において、認証管理手段113は、第2のメモリ104中の照合リスト124から管理対象IDに該当する情報を削除する。
In S507, the authentication management means 113 stores data in the second memory 104's list of admitted users 123 that associates the user ID 801, the image at the time of entry 802, the entry confirmation time 803, the biometric information at the time of entry 804, and the authentication start time 805. The user ID 801 is the managed ID. The image at the time of entry 802 is the entrant image 120 in the second memory 104. The entry confirmation time 803 is the time when the process in S507 was executed. The biometric information at the time of entry 804 is the entrant characteristic information 121 in the second memory 104 (i.e., the biometric information extracted from the entrant image 120). For the authentication start time 805, the authentication start time registered in association with the managed ID in the matching list 124 is copied and applied. The data stored in the list of admitted users 123 may include other information besides the information exemplified above. As a specific example, if there are multiple entrances, information indicating which entrance a user entered through may be managed by data stored in the list of entered users 123.
In S508, the authentication management means 113 deletes the information corresponding to the managed ID from the matching list 124 in the second memory 104.

次いで、S509~S512の処理について説明する。S509~S512の処理は、認証有効期間が終了したユーザを対象として、当該認証が成功しないように制限をかけるための管理処理に相当する。S503~S506の処理や、S507~S508の処理が実行された場合においても、当該処理が実行された後に、S509~S512の処理が実行される。また、前述したように、S501の処理がタイムアウトした場合には、認証管理手段113は、S502の判定結果として、S509に処理を進める。 Next, the processes S509 to S512 will be explained. The processes S509 to S512 correspond to management processes that restrict authentication to users whose authentication validity period has expired, preventing the authentication from succeeding. Even if the processes S503 to S506 or S507 to S508 are executed, the processes S509 to S512 will be executed after those processes have been completed. Furthermore, as mentioned above, if the process S501 times out, the authentication management means 113 proceeds to S509 as the result of the determination in S502.

S509において、認証管理手段113は、照合リスト124に登録されたデータ中の認証開始時刻と、現在の時刻と、第2のメモリ104中の制限時間128とから、生体特徴情報を利用した認証の有効期限が渡過したユーザが存在するか否かを確認する。具体的には、認証開始時刻に対して制限時間128を加算した時刻が現在時刻を過ぎている場合には、当該認証開始時刻に関連付けられたユーザIDに対応するユーザは、認証有効期間が渡過していると判断することが可能である。そして、認証管理手段113は、認証有効期間(すなわt、生体特徴情報を利用した認証の有効期限)が渡過したユーザが存在する場合には、照合リスト124から当該ユーザに関する情報を削除する。
S510において、認証管理手段113は、S509において照合リスト124から情報を削除したユーザに対して、生体特徴情報を利用した認証の期限が切れたことを示す情報を通知する。なお、同通知の方法については、図2のS202の処理として説明した方法と同様に、登録ユーザ情報リスト122に登録されている連絡先に対してメールを送る等の方法を適用することが可能である。
S511において、認証管理手段113は、S509において照合リスト124から情報を削除したIDの数と、現在時刻とを、第2のメモリ104中に期限切れ記録129として記録する。期限切れ記録129として記録された情報は、生体特徴情報を利用した認証が期限切れとなったユーザの動向を把握するために利用される。この期限切れ記録129として記録された情報を利用した処理の一例については、変形例2として詳細を別途後述する。
In S509, the authentication management means 113 checks whether there are any users whose authentication validity period using biometric information has expired, based on the authentication start time in the data registered in the matching list 124, the current time, and the time limit 128 in the second memory 104. Specifically, if the time obtained by adding the time limit 128 to the authentication start time has passed the current time, it is possible to determine that the user corresponding to the user ID associated with the authentication start time has had their authentication validity period expire. If there are any users whose authentication validity period (i.e., the expiration date of authentication using biometric information) has expired, the authentication management means 113 deletes the information about those users from the matching list 124.
In S510, the authentication management means 113 notifies the user whose information was removed from the matching list 124 in S509 that the authentication using biometric characteristics information has expired. The method of this notification can be the same as the method described as the process in S202 of Figure 2, such as sending an email to the contact information registered in the registered user information list 122.
In S511, the authentication management means 113 records the number of IDs whose information was deleted from the matching list 124 in S509, along with the current time, as an expired record 129 in the second memory 104. The information recorded as the expired record 129 is used to understand the activities of users whose authentication using biometric information has expired. An example of processing using the information recorded in this expired record 129 will be described in detail separately as Modification 2.

S512において、認証管理手段113は、図5に示した被認証者の認証の管理に係る一連の処理の終了条件を満たしたか否かを判定する。
認証管理手段113は、S512において被認証者の認証の管理に係る一連の処理の終了条件を満たしていないと判定した場合には、処理をS501に進める。この場合には認証管理手段113は、引き続き被認証者の認証の管理に係る処理を継続することとなる。
そして、認証管理手段113は、S512において被認証者の認証の管理に係る一連の処理の終了条件を満たしたと判定した場合には、図5に示す一連の処理を終了する。
なお、S512として示した終了の判定については、図2に示す例におけるS203の処理と実質的に同様のため詳細な説明は省略する。
In S512, the authentication management means 113 determines whether the termination conditions for the series of processes related to the authentication management of the authenticated person shown in Figure 5 have been met.
If the authentication management means 113 determines in S512 that the termination conditions for the series of processes related to the authentication management of the authenticated person have not been met, it proceeds to S501. In this case, the authentication management means 113 continues the processes related to the authentication management of the authenticated person.
Then, if the authentication management means 113 determines in S512 that the conditions for terminating the series of processes related to the authentication management of the authenticated person have been met, it terminates the series of processes shown in Figure 5.
Regarding the termination determination shown as S512, a detailed explanation is omitted because it is substantially the same as the process in S203 in the example shown in Figure 2.

以上、本実施形態に係る情報処理装置の処理の一例について説明した。
なお、本実施形態では、認証管理手段113が、照合リスト124に対してユーザの情報の追加や削除を行うことにより、当該ユーザについて生体特徴情報を利用した認証の有効期間(すなわち、認証有効期間)を管理する態様について説明した。一方で、各ユーザについて認証有効期間を管理することが可能であれば、その方法については特に限定はされない。具体的な一例として、登録ユーザ情報リスト122に登録されるデータに対して生体特徴情報を利用した認証が有効か無効かを示すフラグを追加で設けることで、認証管理手段113が、認証開始時刻と制限時間とに基づき当該フラグを管理してもよい。この場合には、認証手段112は、このフラグが有効となっている登録済ユーザを対象としてユーザIDの照合や当該照合の結果に基づく認証を行えばよい。また、照合リスト124に登録されるデータにより管理されている認証開始時刻703(すなわち、生体特徴情報を利用した認証の開始が受け付けられた時刻)についても、登録ユーザ情報リスト122に登録されるデータにより管理されてもよい。
The above describes an example of the processing performed by the information processing device according to this embodiment.
In this embodiment, the authentication management means 113 has been described as managing the validity period of authentication using biometric information (i.e., the authentication validity period) for a user by adding or deleting user information from the matching list 124. On the other hand, the method of managing the authentication validity period for each user is not particularly limited, as long as it is possible to do so. As a specific example, the authentication management means 113 may manage a flag indicating whether authentication using biometric information is valid or invalid by adding a flag to the data registered in the registered user information list 122, based on the authentication start time and the time limit. In this case, the authentication means 112 only needs to perform user ID matching and authentication based on the result of matching for registered users for whom this flag is valid. Furthermore, the authentication start time 703 (i.e., the time when the start of authentication using biometric information was accepted), which is managed by the data registered in the matching list 124, may also be managed by the data registered in the registered user information list 122.

以上説明したような構成や処理が適用されることで、ユーザは、生体特徴情報を利用した自身の認証を有効化する認証有効期間を、自ら設定することが可能となる。これにより、対象となるユーザと生体特徴情報が類似する他者が登録されていたとしても、当該ユーザからの指示に応じて設定される認証有効期間以外の他の期間において、当該ユーザと他者とが取り違えられるといった事態の発生を防止することが可能となる。 By applying the configuration and processing described above, users can set their own authentication validity period, which is the period during which their authentication using biometric information is enabled. This prevents situations where a user is mistaken for another user, even if another user with similar biometric information is registered, outside of the authentication validity period set by the user.

より具体的には、本実施形態において、生体特徴情報を利用した認証が有効化されているユーザのみを対象としてデータが含まれる照合リスト124は、登録済ユーザ全員のデータを含む登録ユーザ情報リスト122に比べてサイズの小さいリストとなる。そのため、登録ユーザ情報リスト122内に認証の対象となるユーザと生体特徴情報が類似する他者のデータが含まれていたとしても、照合リスト124内に当該他者のデータが含まれる可能性を低減することが可能となる。このように、被認証者であるユーザを、当該ユーザと生体特徴情報が互いに類似する他者と取り違えるといった誤認証の発生を低減できるため、生体特徴情報を利用した認証(例えば、顔認証)の精度を向上させる効果が期待できる。
なぜならば、ユーザ自らが認証を受けようとしている期間(すなわち、認証有効期間)を設定しているため、当該期間中に認証が成功したのであれば、当該認証の対象は真にユーザ本人である可能性が非常に高い。加えて、このような状況下では、上記ユーザと生体特徴情報が類似する他者が、生体特徴情報を利用した認証の開始指示を行わずに入場を試みて成功するといった事態が発生する可能性も低い。これにより、例えば、生体特徴情報を利用した認証自体の精度が必ずしも十分でない場合においても、他の方法による認証と組み合わせるといった煩雑な操作を伴わずに、誤認証が発生するリスクをより低減できる効果が期待できる。
More specifically, in this embodiment, the matching list 124, which includes data only for users for whom authentication using biometric characteristics is enabled, is a smaller list than the registered user information list 122, which includes data for all registered users. Therefore, even if the registered user information list 122 contains data for other individuals whose biometric characteristics are similar to those of the user being authenticated, the possibility of such other individuals' data being included in the matching list 124 is reduced. In this way, the occurrence of misauthentication, such as misidentifying the user being authenticated with another individual whose biometric characteristics are similar to those of the user being authenticated, can be reduced, and thus the accuracy of authentication using biometric characteristics (e.g., facial recognition) can be expected to be improved.
This is because the user themselves sets the period during which they are seeking authentication (i.e., the authentication validity period), so if authentication is successful within that period, there is a very high probability that the person being authenticated is indeed the user themselves. In addition, under these circumstances, it is unlikely that another person with similar biometric characteristics to the user mentioned above would attempt to enter and succeed without initiating authentication using biometric characteristics. As a result, even if the accuracy of authentication using biometric characteristics itself is not necessarily sufficient, it is expected that the risk of misauthentication can be further reduced without the need for cumbersome operations such as combining it with other authentication methods.

また、上記のような特性から、例えば、他者が登録済ユーザに変装して不正に入場を試みようとする状況下において、当該変装を見破ることが困難な場合においても、当該他者による不正な入場を防止する効果が期待できる。なぜならば、変装をした他者が入場するためには、真の入場者が生体特徴情報を利用した認証の開始を指示してから入場確認が完了するまでの間に入場する必要があるが、真の入場者が当該指示を行った時刻を当該他者が認識することが困難であるためである。 Furthermore, due to the characteristics described above, even in situations where it is difficult to detect a disguise, such as when someone attempts to gain unauthorized access by impersonating a registered user, this system is expected to be effective in preventing such unauthorized entry. This is because, for someone in disguise to gain access, they would need to enter between the time the real user initiates authentication using biometric information and the completion of the entry verification process. However, it is difficult for the disguised user to know the exact time the real user gave this instruction.

また、入場者数が比較的多いような状況下において悪意ある人物が、自身に似た登録済ユーザが存在するであろうことを期待して不正に入場を試みようとする状況下においても、当該悪意ある人物の不正な入場を防止する効果が期待できる。なぜならば、認証手段112は、登録ユーザ情報リスト122に登録されたデータのうちごく一部のデータが含まれる照合リスト124を対象として、生体特徴情報を利用した認証のための照合処理を行う。そのため、悪意ある人物と生体特徴情報が類似した登録済ユーザが存在していたとしても、当該悪意ある人物が入場を試みたタイミングといった限られた条件下で、当該登録済ユーザのデータが照合リスト124に含まれている可能性は低い。このような特性から、上記のような悪意ある人物による不正入場を防止する効果が期待できる。 Furthermore, in situations where the number of visitors is relatively large, and a malicious individual attempts to gain unauthorized entry expecting a similar registered user to exist, this system can be expected to prevent such unauthorized entry. This is because the authentication means 112 performs a matching process for authentication using biometric information, targeting a matching list 124 that contains only a small portion of the data registered in the registered user information list 122. Therefore, even if a registered user with similar biometric information to a malicious individual exists, under limited conditions such as the timing of the malicious individual's attempt to enter, the likelihood of that registered user's data being included in the matching list 124 is low. Due to these characteristics, this system can be expected to prevent unauthorized entry by malicious individuals as described above.

また、上述したように、照合リスト124のリスト長(すなわち、登録されたデータのエントリー数)については、登録ユーザ情報リスト122のリスト長よりも小さくすることが可能である。そのため、被認証者の認証に際して、登録ユーザ情報リスト122に対して照合処理を行う場合に比べて、生体特徴情報の照合に係る処理負荷が軽減されるため、当該照合処理をより高速化させることが可能となる。 Furthermore, as mentioned above, the list length of the matching list 124 (i.e., the number of entries in the registered data) can be made smaller than the list length of the registered user information list 122. Therefore, when authenticating a person, the processing load related to matching biometric characteristic information is reduced compared to performing the matching process against the registered user information list 122, making it possible to speed up the matching process.

<変形例>
本実施形態に係る情報処理装置の変形例について以下に説明する。
<Different example>
Modified examples of the information processing device according to this embodiment are described below.

(変形例1)
まず、変形例1として、生体特徴情報を利用した認証装置が複数の入場口に設置されるような状況下において、本開示に係る技術を適用する場合の一例について説明する。具体的な一例として、大規模な競技場等においては複数の入場口が設けられている場合があり、このような場合には、それぞれの入場口において入場者の認証を行うために認証装置が設置されるような状況が想定され得る。
本変形例においても、前述した実施形態と同様に、認証開始指示受付手段110、認証開始手段111、認証手段112、及び認証管理手段113の各処理手段によって処理が実行される。ただし、これらの各処理手段の処理のうち、入場口ごとの管理が要求される処理については、入場口ごと(換言すると、ユーザの認証が行われる場所ごと)に設けられた処理手段により個別に実行される。
具体的には、図2を参照して説明した、認証開始指示受付手段110による、生体特徴情報を利用した認証の開始指示を受け付けるためのWebページ130の提示に係る処理については、複数の入場口間において共通の処理として実現することが可能である。一方で、図3を参照して説明した、認証開始手段111による、生体特徴情報を利用した認証の開始指示の受け付けに伴う認証手段112に対する認証開始処理の依頼に係る処理については、認証が行われる場所ごと(例えば、入場口ごと)に個別に実行される。また、認証手段112及び認証管理手段113それぞれの処理についても、認証が行われる場所ごと(例えば、入場口ごと)に個別に実行されることとなる。そのため、本変形例においては、認証開始指示受付手段110が複数の入場口間において共通の処理手段として設けられ、認証開始手段111、認証手段112、及び認証管理手段113については認証が行われる場所ごとに個別に設けられていてもよい。
(Variation 1)
First, as a modification example 1, we will describe an example of applying the technology related to this disclosure in a situation where authentication devices utilizing biometric information are installed at multiple entrances. As a specific example, large stadiums and the like may have multiple entrances, and in such cases, it is conceivable that authentication devices are installed at each entrance to authenticate entrants.
In this modified example, as in the embodiment described above, processing is performed by the authentication start instruction receiving means 110, the authentication start means 111, the authentication means 112, and the authentication management means 113. However, among the processing performed by these processing means, processing that requires management for each entrance is performed individually by processing means provided for each entrance (in other words, for each location where user authentication is performed).
Specifically, the process of presenting a web page 130 for receiving an authentication initiation instruction using biometric characteristic information by the authentication initiation instruction receiving means 110, as explained with reference to Figure 2, can be implemented as a common process across multiple entrances. On the other hand, the process of requesting the authentication initiation process from the authentication means 112 to perform the authentication initiation process upon receiving an authentication initiation instruction using biometric characteristic information by the authentication initiation means 111, as explained with reference to Figure 3, is performed individually for each place where authentication is performed (for example, each entrance). Furthermore, the processing of the authentication means 112 and the authentication management means 113 are also performed individually for each place where authentication is performed (for example, each entrance). Therefore, in this modified example, the authentication initiation instruction receiving means 110 may be provided as a common processing means across multiple entrances, while the authentication initiation means 111, the authentication means 112, and the authentication management means 113 may be provided individually for each place where authentication is performed.

変形例1では、認証開始手段111及び認証手段112のそれぞれと認証管理手段113との間のメッセージのやり取りが、互いに同じ入場口に関連付けられた処理手段どうしで行われる点が、前述した実施形態と異なる。また、これらの処理手段がアクセスする第2のメモリ104中の領域についても、入場口ごとに個別に管理されている。ただし、登録ユーザ情報リスト122と入場済みユーザリスト123とを管理する領域については、第2のメモリ104中において複数の入場口間で共通の領域として確保されており、各入場口に対応する処理から当該共通の領域へのアクセスが行われる。 In Modification 1, the message exchange between the authentication initiation means 111 and the authentication means 112, and the authentication management means 113, is performed between processing means associated with the same entrance gate, which differs from the previously described embodiment. Furthermore, the areas in the second memory 104 accessed by these processing means are managed individually for each entrance gate. However, the areas for managing the registered user information list 122 and the list of users who have entered 123 are reserved as a common area across multiple entrance gates within the second memory 104, and access to this common area is performed from the processing corresponding to each entrance gate.

ここで、認証開始指示受付手段110による、ユーザからの生体特徴情報を利用した認証の開始指示(すなわち、認証有効期間の開始指示)の受け付けに係る処理について、前述した実施形態と異なる部分に着目して説明する。
例えば、図10は、本変形例に係る認証開始指示受付手段110が、ユーザから認証開始の指示を受け付けるためのWebページ130の一例を示した図である。図10に示す例では、Webページ130には、ユーザIDの入力を受け付けるための入力領域1001と、入場に利用される入場口の指定を受け付けるための入力領域1002と、認証開始ボタン1003とが表示されている。入力領域1001及び認証開始ボタン1003は、図9に示す例における入力領域901及び認証開始ボタン902に相当する。一方で、図9及び図10を比較するとわかるように、図10に示す例では、入場口の指定を受け付けるための入力領域1002が設けられている点で、図9に示す例と異なる。
Here, we will explain the process by which the authentication initiation instruction receiving means 110 receives an instruction from the user to initiate authentication using biometric characteristic information (i.e., an instruction to initiate the authentication validity period), focusing on the parts that differ from the embodiments described above.
For example, Figure 10 shows an example of a web page 130 for receiving an authentication start instruction receiving means 110 according to this modified example, which receives an authentication start instruction from a user. In the example shown in Figure 10, the web page 130 displays an input area 1001 for receiving the user ID, an input area 1002 for receiving the specification of the entrance gate to be used for entry, and an authentication start button 1003. The input area 1001 and the authentication start button 1003 correspond to the input area 901 and the authentication start button 902 in the example shown in Figure 9. On the other hand, as can be seen by comparing Figure 9 and Figure 10, the example shown in Figure 10 differs from the example shown in Figure 9 in that an input area 1002 for receiving the specification of the entrance gate is provided.

次いで、図2を参照して、本変形例に係る認証開始指示受付手段110による、生体特徴情報を利用した認証の開始指示の受け付けに係る処理の一例について、特に前述した実施形態と異なる部分に着目して説明する。 Next, referring to Figure 2, an example of the processing related to receiving an authentication initiation instruction using biometric characteristic information by the authentication initiation instruction receiving means 110 according to this modified example will be described, focusing particularly on the parts that differ from the previously described embodiment.

本変形例では、認証開始指示受付手段110は、図10に示すWebページにおいて認証開始ボタン1003が押下されると、図2に示すS201において、当該認証開始ボタン1003の押下を検知する。この際に、認証開始指示受付手段110は、入力領域1001に入力されたユーザIDと、入力領域1002に入力された入場口情報とを取得することで、対象となるユーザのユーザIDと、入場に利用される入場口(すなわち、入場が行われる場所)とを認識する。
S202において、認証開始指示受付手段110は、S201において取得したユーザID及び入場口情報に基づき、当該ユーザIDが割り当てられたユーザについて、当該入場口情報が示す入場口を対象として生体特徴情報を利用した認証の開始指示を受け付ける。この際に、認証開始指示受付手段110は、上記開始指示に基づく処理を実行する各処理手段が入場口ごとに個別に設けられている場合には、当該入場口に対応する認証開始手段111に対して、受け付けた当該開始指示を示すメッセージを送信する。なお、当該メッセージには、上記ユーザIDが含まれており、これにより入場口ごとに個別に設けられた処理手段(例えば、認証開始手段111)が対象となるユーザを認識することが可能となる。また、当該メッセージに対して、上記入場口情報が含まれていてもよい。この場合には、本変形例に係る認証管理手段113は、図5のS507に相当する処理において、入場済みユーザリスト123へのデータの登録に際して当該データに入場口情報を追加してもよい。
なお、以降の処理については、前述したように、認証開始手段111及び認証手段112のそれぞれと認証管理手段113との間のメッセージのやり取りが、共通の入場口に関連付けられた処理手段どうしで行われる。これにより、各ユーザについての認証有効期間を入場口ごとに個別に管理することが可能となる。
In this modified example, when the authentication start button 1003 is pressed on the web page shown in Figure 10, the authentication start button 1003 is detected in S201 shown in Figure 2. At this time, the authentication start button 110 acquires the user ID entered in input area 1001 and the entrance information entered in input area 1002, thereby recognizing the user ID of the target user and the entrance used for entry (i.e., the place where entry takes place).
In S202, the authentication start instruction receiving means 110 receives an authentication start instruction using biometric characteristic information for the user to whom the user ID is assigned, based on the user ID and entrance gate information acquired in S201, targeting the entrance gate indicated by the entrance gate information. At this time, if each processing means that executes the processing based on the start instruction is individually provided for each entrance gate, the authentication start instruction receiving means 110 sends a message indicating the received start instruction to the authentication start means 111 corresponding to the entrance gate. The message includes the user ID, which enables the processing means (e.g., the authentication start means 111) individually provided for each entrance gate to recognize the target user. The message may also include the entrance gate information. In this case, the authentication management means 113 in this modified example may add the entrance gate information to the data when registering the data to the entered user list 123 in the processing corresponding to S507 in Figure 5.
Furthermore, as mentioned above, subsequent processing involves message exchange between the authentication initiation means 111 and the authentication means 112, and the authentication management means 113, which are all handled by processing means associated with a common entrance. This makes it possible to individually manage the authentication validity period for each user at each entrance.

以上説明したような構成や処理が適用されることで、ある入場口において生体特徴情報を利用した認証の有効期間内に同認証を試みるユーザの数を、前述した実施形態に比べてさらに限定することが可能となる。すなわち、入場口ごとに個別に管理された照合リスト124は、前述した実施形態における照合リスト124に比べてさらにサイズを小さくすることが可能となる。
これにより、登録ユーザ情報リスト122内に認証の対象となるユーザと生体特徴情報が類似する他者のデータが含まれていたとしても、照合リスト124内に当該他者のデータが含まれる可能性をさらに低減することが可能となる。すなわち、互いに生体特徴情報が類似する複数のユーザ間において、認証有効期間が相互に重複し、かつ同じ入場口が指定されているという限られた条件に該当しない限り、これらのユーザが取り違えられる事態の発生が防止される。このように、被認証者であるユーザを、当該ユーザと生体特徴情報が互いに類似する他者と取り違えるといった誤認証の発生をさらに低減できるため、生体特徴情報を利用した認証の精度をさらに向上させる効果が期待できる。
また、上述したように、照合リスト124のサイズをさらに小さくすることが可能となるため、生体特徴情報の照合に係る処理負荷が軽減され、ひいては当該照合処理をより高速化させることが可能となる。
以上のような特性から、多数の入場者が見込まれるような大規模なイベントの会場のように複数の入場口が設けられているような状況下においては、本変形例に係る技術を適用することで、上述したような作用効果の恩恵をより効果的に受けることが可能となる。
By applying the configuration and processing described above, it becomes possible to further limit the number of users who attempt authentication using biometric information within the validity period of authentication at a given entrance compared to the previously described embodiment. In other words, the matching list 124 managed individually for each entrance can be made even smaller in size compared to the matching list 124 in the previously described embodiment.
This further reduces the possibility that data of other individuals with similar biometric characteristics to the user being authenticated is included in the matching list 124, even if the registered user information list 122 contains data of other individuals with similar biometric characteristics. In other words, unless the authentication validity periods of multiple users with similar biometric characteristics overlap and the same entry point is specified, the occurrence of users being mistaken for each other is prevented. In this way, the occurrence of misauthentication, such as misidentifying the authenticated user with another individual with similar biometric characteristics, can be further reduced, and is expected to further improve the accuracy of authentication using biometric characteristics.
Furthermore, as mentioned above, the size of the matching list 124 can be further reduced, thereby reducing the processing load related to matching biometric feature information and consequently enabling faster matching.
Given these characteristics, in situations where multiple entrances are provided, such as at a large-scale event venue where a large number of attendees are expected, applying the technology related to this modified version makes it possible to more effectively reap the benefits of the effects described above.

(変形例2)
次いで、変形例2として、第2のメモリ104中において制限時間128として管理された制限時間を、その時々の状況に応じて調整する場合の一例について説明する。前述したように、本開示に係る技術が適用されたシステムにおいては、被認証者であるユーザ自らに、生体特徴情報を利用した認証を有効化する期間を限定させることで、生体特徴情報が類似する他者との取り違えといった誤認証が発生するリスクを低減している。一方で、入場口が急に混雑したり、何らかのトラブルが発生したりすることで、ユーザが制限時間内に入場のための認証を行うことが困難となるような状況も想定され得る。このような状況下では、例えば、入場のための認証を行おうとしている一連のユーザそれぞれに、生体特徴情報を利用した認証の開始指示を改めて行わせることは各ユーザにとって不便であり、かえって混雑が助長されることにもなりかねない。このような状況を想定し、本変形例では、その時々の状況に応じて、第2のメモリ104中において制限時間128として管理された制限時間を柔軟に調整可能とする仕組みの一例について説明する。なお、以降では、生体特徴情報を利用した認証の開始指示を行っているにも関わらず認証有効期間内に入場が行われなかったと判定されたユーザを、便宜上、期限切れユーザとも称する。
(Variation 2)
Next, as a modification example 2, we will describe an example in which the time limit managed as time limit 128 in the second memory 104 is adjusted according to the circumstances at the time. As mentioned above, in a system to which the technology related to this disclosure is applied, the risk of misauthentication, such as misidentification with another person whose biometric characteristics are similar, is reduced by having the user being authenticated limit the period during which authentication using biometric characteristics is enabled. On the other hand, it is conceivable that situations may arise in which it becomes difficult for a user to perform authentication for entry within the time limit due to sudden congestion at the entrance or some kind of trouble. In such circumstances, for example, having each of the users in a series of users attempting to perform authentication for entry issue a new instruction to start authentication using biometric characteristics would be inconvenient for each user and could even exacerbate congestion. Assuming such a situation, this modification describes an example of a mechanism that allows the time limit managed as time limit 128 in the second memory 104 to be flexibly adjusted according to the circumstances at the time. From this point forward, users who are determined not to have entered the system within the authentication validity period despite being instructed to initiate authentication using biometric information will, for convenience, be referred to as expired users.

まず、図11を参照して、本変形例に係る情報処理装置の構成の一例について、前述した実施形態と異なる部分に着目して説明する。図11と図2とを比較するとわかるように、本変形例に係る情報処理装置においては、第1のメモリ103中に制限時間調整手段114が追加されている点が前述した実施形態と異なる。また、第2のメモリ104には、初期制限時間131と最大制限時間132とが格納され得る。初期制限時間131は、期限切れユーザの数が当初想定していた範囲内であった場合に使用される制限時間であり、制限時間128として管理される制限時間のデフォルト値として適用される。最大制限時間132は、制限時間128として管理される制限時間が調整される場合における、当該制限時間の上限値である。初期制限時間131及び最大制限時間132のそれぞれは、あらかじめ設定される。前述した実施形態では、制限時間があらかじめ設定された一定値であったが、本変形例では制限時間128として管理される制限時間が後述する方法によりその時々の状況に応じて随時調整され得る。 First, referring to Figure 11, an example of the configuration of the information processing device according to this modified example will be described, focusing on the differences from the previously described embodiment. As can be seen by comparing Figure 11 and Figure 2, the information processing device according to this modified example differs from the previously described embodiment in that a time limit adjustment means 114 is added to the first memory 103. Furthermore, the second memory 104 can store an initial time limit 131 and a maximum time limit 132. The initial time limit 131 is the time limit used when the number of expired users is within the initially expected range, and is applied as the default value of the time limit managed as time limit 128. The maximum time limit 132 is the upper limit value of the time limit managed as time limit 128 when it is adjusted. Both the initial time limit 131 and the maximum time limit 132 are set in advance. In the previously described embodiment, the time limit was a predetermined fixed value, but in this modified example, the time limit managed as time limit 128 can be adjusted as needed according to the circumstances at the time by a method described later.

次いで、本変形例に係る情報処理装置の処理について説明する。本変形例に係る情報処理装置の全体的な処理は、前述した実施形態と同様に、認証開始指示受付手段110、認証開始手段111、認証手段112、及び認証管理手段113の各処理手段を起動させることで開始される。また、本変形例では、制限時間調整手段114の同様に起動される。 Next, the processing of the information processing device according to this modified example will be described. The overall processing of the information processing device according to this modified example is initiated by activating the authentication start instruction receiving means 110, the authentication start means 111, the authentication means 112, and the authentication management means 113, similar to the embodiment described above. In this modified example, the time limit adjustment means 114 is also activated in the same manner.

ここで、図12を参照して、制限時間調整手段114による制限時間の調整に係る処理の一例について説明する。図12に示す例では、第2のメモリ104中の期限切れ記録129に基づいて制限時間が調整される。期限切れ記録129には、前述したように、期限切れユーザと判定されたユーザの人数が、当該判定がなされた時刻ごとに記録されている。 Here, with reference to Figure 12, an example of the process related to adjusting the time limit by the time limit adjustment means 114 will be explained. In the example shown in Figure 12, the time limit is adjusted based on the expiration record 129 in the second memory 104. As mentioned above, the expiration record 129 records the number of users determined to be expired users for each time the determination was made.

S1201において、制限時間調整手段114は、期限切れ記録129から、過去に期限切れユーザと判定されたユーザ数の時間当たり平均値を集計する。ここでは、制限時間調整手段114は、直近の所定時間内に期限切れユーザと判定されたユーザ数の時間当たりの平均値を集計するものとする。より具体的な一例として、当該所定時間が10分間と設定されている場合には、制限時間調整手段114は、直近10分間に期限切れユーザと判定されたユーザ数の時間当たりの平均値を集計することとなる。すなわち、この場合には、制限時間調整手段114は、区間幅を10分間とした期限切れユーザのユーザ数の移動平均値を算出することとなる。なお、S1201において算出された、直近の所定時間内に期限切れユーザと判定されたユーザ数の時間当たりの平均値を、以降では便宜上、平均値Rとも称する。 In S1201, the time limit adjustment means 114 aggregates the hourly average of the number of users previously determined to be expired users from the expiration record 129. Here, the time limit adjustment means 114 aggregates the hourly average of the number of users determined to be expired users within the most recent predetermined time period. As a more specific example, if the predetermined time period is set to 10 minutes, the time limit adjustment means 114 aggregates the hourly average of the number of users determined to be expired users within the most recent 10 minutes. That is, in this case, the time limit adjustment means 114 calculates a moving average of the number of expired users with a 10-minute interval. The hourly average of the number of users determined to be expired users within the most recent predetermined time period, calculated in S1201, will hereafter be referred to as the average value R for convenience.

S1202において、制限時間調整手段114は、S1201において算出した平均値Rに基づき、制限時間の調整を行う。具体的な一例として、制限時間調整手段114は、平均値Rがあらかじめ設定された閾値以下であれば、制限時間を事前に定められた時間とする。一方で、制限時間調整手段114は、平均値Rがあらかじめ上記閾値を超えた場合には、制限時間が最大制限時間132を超えない範囲でより長くなるように当該制限時間を調整する。例えば、調整後の制限時間をTとした場合に、制限時間Tは、以下に式(1)として示した計算式に基づき算出される。 In S1202, the time limit adjustment means 114 adjusts the time limit based on the average value R calculated in S1201. As a specific example, if the average value R is below a predetermined threshold, the time limit adjustment means 114 sets the time limit to a predetermined time. On the other hand, if the average value R exceeds the predetermined threshold, the time limit adjustment means 114 adjusts the time limit so that it becomes longer, but not exceeding the maximum time limit 132. For example, if the adjusted time limit is T, the time limit T is calculated based on the calculation formula shown below as equation (1).

上記(式1)において、Tmaxは、第2のメモリ104中に保持された最大制限時間132を示している。T0は、第2のメモリ104中に保持された初期制限時間131を示している。T0については、Tmaxよりも小さい値が設定される。r0は、平均値Rの調整を行うか否かの判定に係る閾値である。すなわち、平均値Rが閾値r0を超えない間は、制限時間の調整が行われないこととなる。aは、制限時間を調整される場合の当該調整に係る増加率である。すなわち、平均値Rが閾値r0よりも大きかった場合に、調整後の制限時間Tが、当該平均値Rと増加率aとに応じた時間として算出されることとなる。
制限時間調整手段114は、式(1)に基づき算出した調整後の制限時間Tを、第2のメモリ104中に制限時間128として格納する。なお、上述した平均値R、閾値r0及び、増加率aとして適用される値については、図示を省略しているが、適宜第2のメモリ104中に格納することで保持すればよい。
In the above (Equation 1), Tmax represents the maximum time limit 132 held in the second memory 104. T0 represents the initial time limit 131 held in the second memory 104. A value smaller than Tmax is set for T0. r0 is a threshold for determining whether or not to adjust the average value R. That is, as long as the average value R does not exceed the threshold r0, the time limit will not be adjusted. a is the increase rate for the adjustment when the time limit is adjusted. That is, if the average value R is greater than the threshold r0, the adjusted time limit T will be calculated as a time corresponding to the average value R and the increase rate a.
The time limit adjustment means 114 stores the adjusted time limit T calculated based on formula (1) as the time limit 128 in the second memory 104. The values applied as the average value R, threshold r0, and increase rate a are not shown in the figure, but they can be stored in the second memory 104 as appropriate.

S1203において、制限時間調整手段114は、図12に示した制限時間の調整に係る一連の処理の終了条件を満たしたか否かを判定する。
制限時間調整手段114は、S1203において制限時間の調整に係る一連の処理の終了条件を満たしていないと判定した場合には、処理をS1204に進める。この場合には、S1204において、制限時間調整手段114は、あらかじめ定められた時間だけスリープを行った後に、引き続き制限時間の調整に係る処理を継続することとなる。なお、図12に示す一連の処理は、ある程度の時間間隔ごとに定期的に実行されればよいため、S1204におけるスリープの時間については、想定されるユースケースに応じて適宜設定されればよい。
そして、制限時間調整手段114は、S1203において制限時間の調整に係る一連の処理の終了条件を満たしたと判定した場合には、図12に示す一連の処理を終了する。
なお、S1203として示した終了の判定については、図2に示す例におけるS203の処理と実質的に同様のため詳細な説明は省略する。
In S1203, the time limit adjustment means 114 determines whether the termination conditions for the series of processes related to adjusting the time limit shown in Figure 12 have been met.
If the time limit adjustment means 114 determines in S1203 that the termination conditions for the series of processes related to adjusting the time limit have not been met, it proceeds to S1204. In this case, in S1204, the time limit adjustment means 114 sleeps for a predetermined amount of time and then continues the process related to adjusting the time limit. Note that the series of processes shown in Figure 12 only need to be executed periodically at certain time intervals, so the sleep time in S1204 can be set appropriately according to the expected use case.
Then, if the time limit adjustment means 114 determines in S1203 that the conditions for ending the series of processes related to adjusting the time limit have been met, it terminates the series of processes shown in Figure 12.
Regarding the termination determination shown as S1203, a detailed explanation is omitted because it is substantially the same as the process in S203 in the example shown in Figure 2.

なお、上記した制限時間調整手段114の処理はあくまで一例であり、必ずしも当該制限時間調整手段114による制限時間の調整方法を限定するものではない。
例えば、入場口に来場者の滞留を検知するセンサを設け、当該センサにより来場者の滞留の増加が検知された場合に、制限時間128として管理される制限時間がより長くなるように調整を行う処理が適用されてもよい。
また、他の一例として、入場済みユーザリスト123に記録された入場確認時刻803から直近の所定時間内に入場が確認されたユーザを抽出し、当該ユーザが認証開始指示を行ってから実際に入場するまでの期間の平均値に応じて上記制限時間が調整されてもよい。なお、ユーザが認証開始指示を行ってから実際に入場するまでの期間については、入場済みユーザリスト123に記録された認証開始時刻805から入場確認時刻803までの時間として算出することが可能である。また、この場合には、制限時間調整手段114は、ユーザが認証開始指示を行ってから実際に入場するまでの期間が、当初想定していた期間よりも長くなっていた場合に、上記制限時間がより長くする調整を行えばよい。
また、制限時間調整手段114は、オペレータからの指示に応じて制限時間128として管理される制限時間の調整を行ってもよい。この場合には、オペレータがその時々の状況に応じて、制限時間128を手動で調整することとなる。また、この場合には、制限時間調整手段114は、図11に示した入力部105等の入力インタフェースを介してオペレータから入力を受け付け、当該入力に応じて指定された制限時間を、第2のメモリ104中に制限時間128として格納すればよい。なお、この場合には、制限時間調整手段114は、表示部106等を介して、オペレータがその時々の状況を判断するために利用可能な情報を当該オペレータに提示してもよい。具体的な一例として、制限時間調整手段114は、ディスプレイとして構成された表示部106に、期限切れユーザの数や入場口の撮像結果に応じた画像(例えば、動画像)を表示させることで、オペレータがその時々の状況を判断するための補助を行ってもよい。
It should be noted that the processing of the time limit adjustment means 114 described above is merely an example and does not necessarily limit the method of adjusting the time limit using the time limit adjustment means 114.
For example, a sensor may be installed at the entrance to detect the number of visitors, and if the sensor detects an increase in the number of visitors, a process may be applied to adjust the time limit, which is managed as time limit 128, to be longer.
As another example, users whose entry was confirmed within a predetermined time period from the entry confirmation time 803 recorded in the entered user list 123 may be extracted, and the above time limit may be adjusted according to the average period from when the user gives the authentication start command until they actually enter. The period from when the user gives the authentication start command until they actually enter can be calculated as the time from the authentication start time 805 to the entry confirmation time 803 recorded in the entered user list 123. In this case, the time limit adjustment means 114 should adjust the time limit to be longer if the period from when the user gives the authentication start command until they actually enter is longer than the period initially expected.
Furthermore, the time limit adjustment means 114 may adjust the time limit managed as the time limit 128 in response to instructions from the operator. In this case, the operator will manually adjust the time limit 128 according to the situation at the time. In this case, the time limit adjustment means 114 can receive input from the operator via an input interface such as the input unit 105 shown in Figure 11, and store the time limit specified in response to the input as the time limit 128 in the second memory 104. In this case, the time limit adjustment means 114 may also present information to the operator via the display unit 106 or the like that can be used by the operator to judge the situation at the time. As a specific example, the time limit adjustment means 114 may display the number of expired users or images (for example, moving images) corresponding to the image capture results of the entrance on the display unit 106 configured as a display, thereby assisting the operator in judging the situation at the time.

また、本変形例に係る技術については、前述した変形例1のように認証管理手段113を入場口ごとに個別に設ける構成にも適用することが可能である。この場合には、制限時間調整手段114についても、入場口ごとに個別に設けられてもよい。 Furthermore, the technology relating to this modified example can also be applied to a configuration in which the authentication management means 113 is individually provided for each entrance, as described in Modification Example 1 above. In this case, the time limit adjustment means 114 may also be individually provided for each entrance.

また、制限時間調整手段114は、制限時間が初期制限時間131から延長された場合に、照合リスト124にデータが格納されているユーザを対象として、制限時間の延長が行われた旨を示す情報を通知してもよい。このような制御を適用することで、例えば、混雑の発生に伴い入場口での認証を行うためにユーザが列に並んでいるような状況下において、当該ユーザに対して、制限時間の延長が行われたことを通知することも可能となる。これにより、認証の有効期限切れが迫っているにも関わらず認証が完了できていないようなユーザが、混雑等により認証ができなくなるといった誤解により混乱をきたすといった事態の発生を防止する効果が期待できる。 Furthermore, the time limit adjustment means 114 may, when the time limit is extended from the initial time limit 131, notify users whose data is stored in the matching list 124 that the time limit has been extended. By applying such control, for example, in situations where a user is queuing to authenticate at an entrance due to congestion, it becomes possible to notify the user that the time limit has been extended. This is expected to prevent situations where users who have not yet completed authentication despite their authentication expiration date being approaching may become confused due to the misunderstanding that authentication is impossible due to congestion, etc.

このように、本変形例に依れば、事前の予想よりも入場口の混雑の影響が大きくなってしまった場合においても、その時々の状況に応じて制限時間を好適に調整することが可能となる。これにより、例えば、混雑等により制限時間内に認証が行えていないユーザに、改めて生体特徴情報を利用した認証の開始通知を再送させなくとも、制限時間を延長させることが可能となる。これにより、例えば、多数のユーザが意図せず不可抗力により制限時間切れとなるような事態の発生や、当該事態の発生に伴い入場口において更なる混雑を招くといった事態の発生を抑制する効果が期待できる。 Thus, this modified version allows for the appropriate adjustment of the time limit according to the situation, even if the congestion at the entrance exceeds prior expectations. This makes it possible to extend the time limit without having to resend the authentication start notification using biometric information to users who have not been able to authenticate within the time limit due to congestion, etc. This is expected to have the effect of suppressing situations such as a large number of users unintentionally exceeding the time limit due to unforeseen circumstances, and preventing further congestion at the entrance.

<その他の実施形態>
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
<Other Embodiments>
The present invention can also be realized by supplying a program that implements one or more of the functions of the above-described embodiments to a system or device via a network or storage medium, and by having one or more processors in the computer of that system or device read and execute the program. It can also be realized by a circuit (for example, an ASIC) that implements one or more functions.

110 認証開始指示受付手段
111 認証開始手段
112 認証手段
113 認証管理手段
110 Authentication start instruction receiving means 111 Authentication start means 112 Authentication means 113 Authentication management means

Claims (10)

ネットワークを介して認証対象であるユーザからの当該ユーザの認証を有効化する認証有効期間の開始指示を受け付ける受付手段と、
前記開始指示が受け付けられてから所定の制限時間が経過するまでの期間を前記認証有効期間として管理する管理手段と、
前記認証有効期間において、前記ユーザの生体特徴情報と、事前に登録された1つ以上の生体特徴情報と、を照合することで前記ユーザの認証を行う認証手段と、
を備え
前記開始指示は、前記ユーザの認証が行われる場所を示す情報を含み、
前記管理手段は、前記場所ごとに、前記事前に登録された1つ以上の生体特徴情報を利用した前記ユーザの認証を有効化する前記認証有効期間を管理する
ことを特徴とする情報処理装置。
A receiving means that receives an instruction from a user to be authenticated via the network to start the authentication validity period that activates the authentication of the said user,
A management means for managing the period from the time the aforementioned start instruction is received until a predetermined time limit has elapsed as the authentication validity period,
During the authentication validity period, an authentication means performs authentication of the user by comparing the user's biometric information with one or more biometric information registered in advance.
Equipped with ,
The aforementioned start instruction includes information indicating the location where the user authentication takes place.
The management means manages the authentication validity period for each location, which enables authentication of the user using one or more pre-registered biometric characteristics.
An information processing device characterized by the following:
ネットワークを介して認証対象であるユーザからの当該ユーザの認証を有効化する認証有効期間の開始指示を受け付ける受付手段と、A receiving means that receives an instruction from a user to be authenticated via the network to start the authentication validity period that activates the authentication of the said user,
前記開始指示が受け付けられてから所定の制限時間が経過するまでの期間を前記認証有効期間として管理する管理手段と、A management means for managing the period from the time the aforementioned start instruction is received until a predetermined time limit has elapsed as the authentication validity period,
前記認証有効期間において、前記ユーザの生体特徴情報と、事前に登録された1つ以上の生体特徴情報と、を照合することで前記ユーザの認証を行う認証手段と、During the authentication validity period, an authentication means performs authentication of the user by comparing the user's biometric information with one or more biometric information registered in advance.
過去に前記認証有効期間の期限切れと判定されたユーザの人数に応じた情報と、前記認証の対象となるユーザの数に応じた情報と、前記認証が行われたユーザの時間当たりの数に応じた情報と、のうちの少なくともいずれかの条件に基づき、前記制限時間を調整する調整手段と、An adjustment means for adjusting the time limit based on at least one of the following conditions: information corresponding to the number of users whose authentication validity period has expired in the past, information corresponding to the number of users subject to authentication, and information corresponding to the number of users who have been authenticated per hour;
を備え、Equipped with,
前記管理手段は、前記調整手段により調整された前記制限時間に基づき前記認証有効期間を管理するThe management means manages the authentication validity period based on the time limit adjusted by the adjustment means.
ことを特徴とする情報処理装置。An information processing device characterized by the following:
ネットワークを介して認証対象であるユーザからの当該ユーザの認証を有効化する認証有効期間の開始指示を受け付ける受付手段と、A receiving means that receives an instruction from a user to be authenticated via the network to start the authentication validity period that activates the authentication of the said user,
前記開始指示が受け付けられてから所定の制限時間が経過するまでの期間を前記認証有効期間として管理する管理手段と、A management means for managing the period from the time the aforementioned start instruction is received until a predetermined time limit has elapsed as the authentication validity period,
前記認証有効期間において、前記ユーザの生体特徴情報と、事前に登録された1つ以上の生体特徴情報と、を照合することで前記ユーザの認証を行う認証手段と、During the authentication validity period, an authentication means performs authentication of the user by comparing the user's biometric information with one or more biometric information registered in advance.
を備え、Equipped with,
前記受付手段は、前記ネットワークを介して接続された端末装置を介してWebページを前記ユーザに提示し、当該Webページを介して前記認証有効期間の開始指示を当該ユーザから受け付けるThe reception means presents a web page to the user via a terminal device connected via the network, and receives an instruction from the user to start the authentication validity period via the web page.
ことを特徴とする情報処理装置。An information processing device characterized by the following:
前記認証手段は、前記認証有効期間以外の他の期間において、前記事前に登録された1つ以上の生体特徴情報を利用した前記ユーザの認証を制限することを特徴とする、請求項1乃至3のいずれか1項に記載の情報処理装置。 The information processing apparatus according to any one of claims 1 to 3, characterized in that the authentication means restricts the authentication of the user using one or more pre-registered biometric characteristics during periods other than the authentication validity period. 前記生体特徴情報は、前記ユーザの顔に由来する生体特徴情報であることを特徴とする、請求項1乃至のいずれか1項に記載の情報処理装置。 The information processing apparatus according to any one of claims 1 to 4 , characterized in that the biometric information is biometric information derived from the user's face. 前記受付手段は、前記Webページにアクセスするためのアクセス情報を前記端末装置に送信することを特徴とする、請求項に記載の情報処理装置。 The information processing apparatus according to claim 3 , characterized in that the receiving means transmits access information for accessing the web page to the terminal device. 情報処理装置により実行される情報処理方法であって、
ネットワークを介して認証対象であるユーザからの当該ユーザの認証を有効化する認証有効期間の開始指示を受け付ける受付ステップと、
前記開始指示が受け付けられてから所定の制限時間が経過するまでの期間を前記認証有効期間として管理する管理ステップと、
前記認証有効期間において、前記ユーザの生体特徴情報と、事前に登録された1つ以上の生体特徴情報と、を照合することで前記ユーザの認証を行う認証ステップと、
を含み、
前記開始指示は、前記ユーザの認証が行われる場所を示す情報を含み、
前記管理ステップは、前記場所ごとに、前記事前に登録された1つ以上の生体特徴情報を利用した前記ユーザの認証を有効化する前記認証有効期間を管理する
ことを特徴とする情報処理方法。
An information processing method performed by an information processing device,
A reception step that receives an instruction from a user to be authenticated via the network to start the authentication validity period that enables the authentication of that user,
A management step that manages the period from when the aforementioned start instruction is received until a predetermined time limit has elapsed as the authentication validity period,
During the authentication validity period, an authentication step is performed to authenticate the user by comparing the user's biometric information with one or more biometric information registered in advance.
Includes,
The aforementioned start instruction includes information indicating the location where the user authentication takes place.
The management step manages the authentication validity period for each location, which enables authentication of the user using one or more pre-registered biometric characteristics.
An information processing method characterized by the following:
情報処理装置により実行される情報処理方法であって、An information processing method performed by an information processing device,
ネットワークを介して認証対象であるユーザからの当該ユーザの認証を有効化する認証有効期間の開始指示を受け付ける受付ステップと、A reception step that receives an instruction from a user to be authenticated via the network to start the authentication validity period that enables the authentication of that user,
前記開始指示が受け付けられてから所定の制限時間が経過するまでの期間を前記認証有効期間として管理する管理ステップと、A management step that manages the period from when the aforementioned start instruction is received until a predetermined time limit has elapsed as the authentication validity period,
前記認証有効期間において、前記ユーザの生体特徴情報と、事前に登録された1つ以上の生体特徴情報と、を照合することで前記ユーザの認証を行う認証ステップと、During the authentication validity period, an authentication step is performed to authenticate the user by comparing the user's biometric information with one or more biometric information registered in advance.
過去に前記認証有効期間の期限切れと判定されたユーザの人数に応じた情報と、前記認証の対象となるユーザの数に応じた情報と、前記認証が行われたユーザの時間当たりの数に応じた情報と、のうちの少なくともいずれかの条件に基づき、前記制限時間を調整する調整ステップと、An adjustment step to adjust the time limit based on at least one of the following conditions: information corresponding to the number of users whose authentication validity period has expired in the past, information corresponding to the number of users subject to authentication, and information corresponding to the number of users who have been authenticated per hour;
を含み、Includes,
前記管理ステップは、前記調整ステップにて調整された前記制限時間に基づき前記認証有効期間を管理するThe management step manages the authentication validity period based on the time limit adjusted in the adjustment step.
ことを特徴とする情報処理方法。An information processing method characterized by the following:
情報処理装置により実行される情報処理方法であって、An information processing method performed by an information processing device,
ネットワークを介して認証対象であるユーザからの当該ユーザの認証を有効化する認証有効期間の開始指示を受け付ける受付ステップと、A reception step that receives an instruction from a user to be authenticated via the network to start the authentication validity period that enables the authentication of that user,
前記開始指示が受け付けられてから所定の制限時間が経過するまでの期間を前記認証有効期間として管理する管理ステップと、A management step that manages the period from when the aforementioned start instruction is received until a predetermined time limit has elapsed as the authentication validity period,
前記認証有効期間において、前記ユーザの生体特徴情報と、事前に登録された1つ以上の生体特徴情報と、を照合することで前記ユーザの認証を行う認証ステップと、During the authentication validity period, an authentication step is performed to authenticate the user by comparing the user's biometric information with one or more biometric information registered in advance.
を含み、Includes,
前記受付ステップは、前記ネットワークを介して接続された端末装置を介してWebページを前記ユーザに提示し、当該Webページを介して前記認証有効期間の開始指示を当該ユーザから受け付けるThe reception step involves presenting a web page to the user via a terminal device connected through the network, and receiving an instruction from the user to start the authentication validity period via the web page.
ことを特徴とする情報処理方法。An information processing method characterized by the following:
コンピュータを、請求項1乃至のいずれか1項に記載の情報処理装置の各手段として機能させるためのプログラム。 A program for causing a computer to function as one of the means of an information processing device according to any one of claims 1 to 6 .
JP2022013457A 2022-01-31 2022-01-31 Information processing device, information processing method, and program Active JP7853006B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022013457A JP7853006B2 (en) 2022-01-31 2022-01-31 Information processing device, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022013457A JP7853006B2 (en) 2022-01-31 2022-01-31 Information processing device, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2023111555A JP2023111555A (en) 2023-08-10
JP7853006B2 true JP7853006B2 (en) 2026-04-28

Family

ID=87551473

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022013457A Active JP7853006B2 (en) 2022-01-31 2022-01-31 Information processing device, information processing method, and program

Country Status (1)

Country Link
JP (1) JP7853006B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009157706A (en) 2007-12-27 2009-07-16 Mitsubishi Electric Corp Passage management apparatus and reception management system
JP2010286920A (en) 2009-06-09 2010-12-24 Mitsubishi Electric Corp Biometric authentication device and biometric authentication system
JP2011070611A (en) 2009-09-28 2011-04-07 Kyocera Corp Electronic apparatus
JP2015194930A (en) 2014-03-31 2015-11-05 セコム株式会社 Information processing device and information processing system
JP2019168873A (en) 2018-03-23 2019-10-03 日本電気株式会社 Information terminal, information processing method, authentication method and program
JP2021110117A (en) 2020-01-08 2021-08-02 株式会社オプナス Admission/entrance management system and locking/unlocking device used for the same

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009157706A (en) 2007-12-27 2009-07-16 Mitsubishi Electric Corp Passage management apparatus and reception management system
JP2010286920A (en) 2009-06-09 2010-12-24 Mitsubishi Electric Corp Biometric authentication device and biometric authentication system
JP2011070611A (en) 2009-09-28 2011-04-07 Kyocera Corp Electronic apparatus
JP2015194930A (en) 2014-03-31 2015-11-05 セコム株式会社 Information processing device and information processing system
JP2019168873A (en) 2018-03-23 2019-10-03 日本電気株式会社 Information terminal, information processing method, authentication method and program
JP2021110117A (en) 2020-01-08 2021-08-02 株式会社オプナス Admission/entrance management system and locking/unlocking device used for the same

Also Published As

Publication number Publication date
JP2023111555A (en) 2023-08-10

Similar Documents

Publication Publication Date Title
US11568695B1 (en) Information-based, biometric, asynchronous access control system
US7765408B1 (en) Systems and methods for online identity verification
CN110929816B (en) A method and system for controlling the validity of a two-dimensional code
US8973091B2 (en) Secure authentication using mobile device
JP5127429B2 (en) Admission restriction system and relay device
US20140070002A1 (en) System and method for printer operation based on user proximity
US20030163708A1 (en) Method and system for detecting and eliminating fraud
US12212564B2 (en) Mobile enrollment using a known biometric
JP7586287B2 (en) Admission control device, admission control system, admission control method, and admission control program
JP6859970B2 (en) Login support system
US20060072793A1 (en) Security alarm notification using iris detection systems
JP7442768B2 (en) Information processing device, information processing method and program
TWI744698B (en) Authentication system, terminal, authentication method, and program product
JP7853006B2 (en) Information processing device, information processing method, and program
CN118786428A (en) Information access switching
JP7102791B2 (en) Login support system
US11769360B1 (en) Interactive touchless information exchange system
JP7556338B2 (en) Admission management device, admission management method, and computer program
CN106157412A (en) A kind of personnel&#39;s access system and method
JP6896131B1 (en) Face recognition methods, face recognition systems, programs and recording media
CN111145391A (en) Door lock control method and device
JP2006163715A (en) User authentication system
CN113850945A (en) An access control method and a multi-access control host anti-passback system
JP7818121B1 (en) Control device, control method and program for access control system
JP2011070377A (en) Authentication system, authentication processing apparatus, integrated authentication system and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20250110

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20251128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20251202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20260121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260317

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260414