JP4571426B2 - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP4571426B2
JP4571426B2 JP2004106541A JP2004106541A JP4571426B2 JP 4571426 B2 JP4571426 B2 JP 4571426B2 JP 2004106541 A JP2004106541 A JP 2004106541A JP 2004106541 A JP2004106541 A JP 2004106541A JP 4571426 B2 JP4571426 B2 JP 4571426B2
Authority
JP
Japan
Prior art keywords
information
authentication
biometric
personal identification
room
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004106541A
Other languages
Japanese (ja)
Other versions
JP2005293172A (en
Inventor
啓希 望月
宏一 渡邉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba TEC Corp
Original Assignee
Toshiba TEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba TEC Corp filed Critical Toshiba TEC Corp
Priority to JP2004106541A priority Critical patent/JP4571426B2/en
Publication of JP2005293172A publication Critical patent/JP2005293172A/en
Application granted granted Critical
Publication of JP4571426B2 publication Critical patent/JP4571426B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、例えば、店舗等における従業員の入室や業務実行などの管理に適した認証システムに関する。   The present invention relates to an authentication system suitable for management of employee entry, business execution, and the like in a store, for example.

従来、個人認証システムとして、生体情報を用いた個人認証システムが知られている。この認証システムは、サーバ端末と複数のクライアント端末を、ネットワークを介して接続し、各クライアント端末にそれぞれ生体認証情報照合装置を接続した構成になっている。サーバ端末は、認証動作を管理する生体認証情報管理サーバと、クライアント端末の端末IDと認証対象者のユーザIDを関連付けて保存しておく端末情報DBと、認証のための生体認証テンプレートデータや認証アルゴリズム、さらには端末ごとの照合精度などを保存しておく生体認証情報DBとを備えている。また、各クライアント端末は、何らかの業務を行うアプリケーション及びアプリケーションから端末操作者の認証依頼を受け、サーバ端末に保存されている情報と生体認証情報照合装置を使用して端末操作者の認証を管理する生体認証管理クライアントを備えている(例えば、特許文献1参照)。   Conventionally, a personal authentication system using biometric information is known as a personal authentication system. This authentication system has a configuration in which a server terminal and a plurality of client terminals are connected via a network, and a biometric authentication information matching device is connected to each client terminal. The server terminal is a biometric authentication information management server that manages the authentication operation, a terminal information DB that stores the terminal ID of the client terminal and the user ID of the person to be authenticated in association with each other, biometric authentication template data for authentication and authentication It includes a biometric authentication information DB that stores algorithms, and further, collation accuracy for each terminal. Each client terminal receives a terminal operator authentication request from an application that performs some business and the application, and manages authentication of the terminal operator using information stored in the server terminal and a biometric authentication information matching device. A biometric authentication management client is provided (see, for example, Patent Document 1).

この様な認証システムでは、認証精度を上げる方法として、単独の高い認証精度を持つ生体認証情報を使って認証を行うか、指紋と声紋と顔といった複数の生体情報を併せて使うことで精度の高い認証を行っている。
特開2003−178031号公報 In such an authentication system, as a method of improving the authentication accuracy, authentication is performed by using biometric authentication information having a single high authentication accuracy, or by using a plurality of biometric information such as fingerprints, voiceprints, and faces in combination. High authentication is performed.
JP 2003-178031 A

このように従来の認証システムは、認証精度を上げる為にクライアント端末装置において、複数の生体認証情報についてそれぞれ照合するか、単独の高い認証精度を持つ生体認証情報を用いた端末操作者の認証を行うため、業務の実行に直接関わるクライアント端末装置での認証に手間が掛かり迅速な業務開始ができなかった。   As described above, in the conventional authentication system, in order to improve the authentication accuracy, the client terminal device collates each of a plurality of pieces of biometric authentication information, or authenticates the terminal operator using a single piece of biometric authentication information having high authentication accuracy. As a result, it took time and effort to authenticate the client terminal device directly involved in the execution of the business, and the business could not be started quickly.

そこで、本発明は、全体としての認証精度を高くできるとともに再度の個人認証を迅速に行うことができる認証システムを提供する。   Therefore, the present invention provides an authentication system that can increase the overall authentication accuracy and can quickly perform personal authentication again.

本発明の認証システムは、予め登録されている所定の認証精度を有する第1の生体認証情報を使用して部屋の入り口において該当する個人か否かの認証を行う第1の認証手段と、部屋の入り口において該当する個人から生体情報を取得し、第1の生体認証情報よりも認証精度が低い第2の生体認証情報を作成する第1の認証情報作成手段と、個人識別情報を発行する個人識別情報発行手段と、第1の認証手段が該当する個人の認証を行うと、第2の生体認証情報を上記個人識別情報発行手段が発行した個人識別情報と関連付けて登録する個人情報登録部と、室内において該当する個人から再び生体情報を取得して第2の生体認証情報と同じ種類の第3の生体認証情報を作成する第2の認証情報作成手段と、室内において該当する個人の個人識別情報の入力によって上記個人情報登録部から読み出された第2の生体認証情報と第3の生体認証情報とを比較して該当する個人か否かの認証を行う第2の認証手段とを備える。すなわち個人認証を2段階に分け、最初に認証精度が高い生体認証情報を使用して個人認証を行い、続いて、最初の認証時に作成した最初のものより認証精度の低い生体認証情報を使用して再び個人認証を行The authentication system of the present invention includes first authentication means for authenticating whether or not a person is an appropriate person at the entrance of a room using first biometric authentication information having predetermined authentication accuracy registered in advance, and a room A first authentication information creating means for obtaining biometric information from the corresponding individual at the entrance of the first and creating second biometric authentication information having lower authentication accuracy than the first biometric authentication information, and an individual issuing personal identification information An identification information issuing unit, and a personal information registration unit that registers the second biometric authentication information in association with the personal identification information issued by the personal identification information issuing unit when the first authentication unit authenticates the corresponding person. a second authentication information generating means for generating a third biometric information of the same type as the second biometric information acquires again the biometric information from the person in question in a room, personal identification of individuals corresponding at room Bei a second authentication means for authenticating whether an individual or not in question compared with the second biometric information and the third biometric authentication information read out from the personal information registering unit by the input information Yeah . In other words , personal authentication is divided into two stages. First, personal authentication is performed using biometric authentication information with high authentication accuracy, and then biometric authentication information with lower authentication accuracy than the first one created at the time of initial authentication is used. It intends line personal authentication again with.

本発明によれば、全体としての認証精度を高くできるとともに再度の個人認証を迅速に行うことができる。   According to the present invention, it is possible to improve the overall authentication accuracy and quickly perform personal authentication again.

以下、本発明の実施の形態を、図面を参照して説明する。なお、この実施の形態は、本発明を、店舗の従業員管理に適用したものについて述べる。
(第1の実施の形態)
店舗内にネットワーク1を配置し、このネットワーク1に店舗サーバ2及び複数台のPOS端末3-1,…,3-nを接続している。前記店舗サーバ2は店舗の事務所などのバックヤードに設置され、前記各POS端末3-1〜3-nは売場の端に設けられた精算所に設置されている。また、前記ネットワーク1に、店舗の従業員出入口近傍に設置された出退勤端末4を接続している。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In this embodiment, the present invention is applied to store employee management.
(First embodiment)
A network 1 is arranged in the store, and a store server 2 and a plurality of POS terminals 3-1,..., 3-n are connected to the network 1. The store server 2 is installed in a backyard such as an office of a store, and the POS terminals 3-1 to 3-n are installed in a checkout office provided at the end of the sales floor. The network 1 is connected to a work attendance terminal 4 installed in the vicinity of the employee entrance of the store.

前記店舗サーバ2は通信インターフェース(I/F)5を介して、例えば、センターに設置されている本部システムのコンピュータと通信するようになっている。前記店舗サーバ2にはデータベースを構成する個人情報登録部6が接続されている。   The store server 2 communicates with a computer of a headquarter system installed in a center via a communication interface (I / F) 5, for example. A personal information registration unit 6 constituting a database is connected to the store server 2.

前記出退勤端末4に、予め登録されている認証精度が高い第1の生体認証情報を使用して個人認証を行う第1の認証手段として、例えば、指紋の生体認証情報を使用して個人認証を行う指紋認識装置7を接続している。なお、認証精度が高い生体認証情報としては、指紋の他に、虹彩や静脈の生体認証情報がある。   As the first authentication means for performing personal authentication using the first biometric information registered in advance in the attendance terminal 4 with high authentication accuracy, for example, the personal authentication is performed using biometric information of a fingerprint. A fingerprint recognition device 7 is connected. Biometric authentication information with high authentication accuracy includes iris and vein biometric authentication information in addition to fingerprints.

また、前記出退勤端末4に、該当する個人から生体情報、例えば、顔画像を撮影して入力する顔画像入力装置8を接続している。前記出退勤端末4は、第1の生体認証情報よりも認証精度が低い第2の生体認証情報を作成する第1の認証情報作成手段を備え、前記顔画像入力装置8が入力した顔画像によって第2の生体認証情報である顔画像の生体認証情報を作成するようになっている。なお、認証精度が低い生体認証情報としては、顔画像の他に、声紋や掌紋の生体認証情報がある。   In addition, a face image input device 8 that captures and inputs biometric information, for example, a face image, from the corresponding individual is connected to the attendance / leaving terminal 4. The attendance / leaving terminal 4 includes first authentication information creating means for creating second biometric authentication information having a lower authentication accuracy than the first biometric authentication information, and the face image input device 8 inputs the first authentication information. The biometric authentication information of the face image, which is the second biometric authentication information, is created. Note that biometric authentication information with low authentication accuracy includes voice print and palm print biometric authentication information in addition to a face image.

また、前記出退勤端末4に、従業員9が所持しているメモリカードとしてのRFID(無線ID)カード10に対する情報のリード、ライトを行うRFID−R/W装置11を接続している。なお、メモリカードとしてはRFIDカード以外のICカードなどであってもよい。   In addition, an RFID-R / W device 11 for reading and writing information with respect to an RFID (wireless ID) card 10 as a memory card possessed by the employee 9 is connected to the attendance / leaving terminal 4. The memory card may be an IC card other than the RFID card.

前記RFIDカード10には、予め該当する従業員の指紋の生体認証情報が登録されている。この登録は店側で行われ、例えば、暗号化されるなどのセキュリティがかけられ、第三者による不正な書き換えができないようになっている。なお、指紋の生体認証情報についてはプライバシー保護の関系から店側で保管しないで、従業員が所持するRFIDカード10のみに登録されるようになっている。   In the RFID card 10, biometric authentication information of a corresponding employee's fingerprint is registered in advance. This registration is performed at the store side, and for example, security such as encryption is applied, so that unauthorized rewriting by a third party cannot be performed. The biometric authentication information of the fingerprint is not stored on the store side for privacy protection, but is registered only in the RFID card 10 possessed by the employee.

前記各POS端末3-1〜3-nに、室内において業務を実行するに当たり該当する従業員の個人認証を行う第2の認証手段としての顔認識装置12を接続するとともに、従業員9が所持しているRFIDカード10に対する情報のリード、ライトを行うRFID−R/W装置13を接続している。   Each of the POS terminals 3-1 to 3-n is connected with a face recognition device 12 as a second authentication means for performing personal authentication of the employee who is in charge of executing the business in the room, and the employee 9 possesses it. An RFID-R / W device 13 is connected to read / write information from / to the RFID card 10 being operated.

このシステムは、出退勤端末4が設置されている従業員出入口において、図2に示す手順に従って個人認証を行う。先ず、S1にて、従業員出入口から従業員9が入室すると、出退勤端末4はRFID−R/W装置11に、従業員9が所持しているRFIDカード10から無線で指紋の生体認証情報を取込ませる。また、指紋認識装置7に、入室した従業員9の指からセンサを使用して指紋を読取らせる。前記指紋認識装置7は、指紋を読取ると、この読取った指紋の生体認証情報とRFID−R/W装置11がRFIDカード10から取り込んだ指紋の生体認証情報とを照合し、一致しているか否かを判断する。そして、一致を判断すると正規の従業員であると認証し出退勤端末4に伝える。   This system performs personal authentication in accordance with the procedure shown in FIG. 2 at the employee entrance where the attendance terminal 4 is installed. First, in S1, when the employee 9 enters the room from the employee entrance, the attendance / leaving terminal 4 sends the biometric authentication information of the fingerprint wirelessly to the RFID-R / W device 11 from the RFID card 10 possessed by the employee 9. Let them be captured. In addition, the fingerprint recognition device 7 is caused to read the fingerprint using the sensor from the finger of the employee 9 who has entered the room. When the fingerprint recognition device 7 reads the fingerprint, it compares the biometric authentication information of the read fingerprint with the biometric authentication information of the fingerprint taken in from the RFID card 10 by the RFID-R / W device 11 to determine whether they match. Determine whether. When the match is determined, the employee is authenticated as a regular employee and is communicated to the attendance / leaving terminal 4.

この認証が終了すると、続いて、S2にて、顔画像入力装置8を制御して従業員9の顔画像を撮影する。そして、出退勤端末4は、顔画像入力装置8が撮影した顔画像から特徴部分を抽出し、指紋に比べて認証精度が低い顔画像の生体認証情報を作成する(第1の認証情報作成手段)。   When this authentication is completed, the face image input device 8 is controlled to photograph the face image of the employee 9 in S2. Then, the attendance / leaving terminal 4 extracts a feature portion from the face image taken by the face image input device 8 and creates biometric authentication information of the face image having lower authentication accuracy than the fingerprint (first authentication information creating means). .

また、S3にて、前記出退勤端末4は該当する従業員に対して個人識別情報を発行する(個人識別情報発行手段)。
なお、ここでは顔画像の生体認証情報の作成及び個人識別情報の発行を出退勤端末4で行ったが、顔画像入力装置8で行っても、あるいは店舗サーバ2で行ってもよい。 In S3, the attendance / leaving terminal 4 issues personal identification information to the corresponding employee (personal identification information issuing means).
Here, the biometric authentication information of the face image is generated and the personal identification information is issued by the attendance / leaving terminal 4, but it may be performed by the face image input device 8 or the store server 2.

続いて、S4にて、出退勤端末4は、発行された個人識別情報をRFID−R/W装置11を使用して従業員9が保持しているRFIDカード10に書込むとともに、この個人識別情報と顔画像の生体認証情報を対として、ネットワーク1を介して店舗サーバ2に送信する。
S5にて、店舗サーバ2は、受信した個人識別情報と顔画像の生体認証情報の対を個人情報登録部6に登録する。 Subsequently, at S4, the attendance / leaving terminal 4 writes the issued personal identification information into the RFID card 10 held by the employee 9 using the RFID-R / W device 11, and this personal identification information. And the biometric authentication information of the face image are transmitted to the store server 2 via the network 1 as a pair.
In S5, the store server 2 registers the received personal identification information and biometric authentication information of the face image in the personal information registration unit 6.

また、このシステムは、POS端末3-1〜3-nが設置されている店舗内において従業員がPOS端末を操作する作業を開始する時には、図3に示す手順に従って個人認証を行う。
先ず、S11にて、POS端末3-1〜3-nは、RFID−R/W装置13を制御しPOS端末3-1〜3-nの作業を開始する従業員9が所持しているRFIDカード10から、このカードに入室時にRFID−R/W装置11によって書込まれた個人識別情報を読取る。 In addition, this system performs personal authentication according to the procedure shown in FIG. 3 when an employee starts the operation of operating the POS terminal in the store where the POS terminals 3-1 to 3-n are installed.
First, in S11, the POS terminals 3-1 to 3-n control the RFID-R / W device 13 and the RFID held by the employee 9 who starts the work of the POS terminals 3-1 to 3-n. The personal identification information written by the RFID-R / W device 11 at the time of entering the card is read from the card 10.

続いて、S12にて、POS端末3-1〜3-nは、RFID−R/W装置13が読取った個人識別情報を、ネットワーク1を介して店舗サーバ2に送信する。そして、店舗サーバ2から、該当する顔画像の生体認証情報を受信する。このとき、店舗サーバ2はPOS端末から受信した個人識別情報に基づいて個人情報登録部6から該当する顔画像の生体認証情報を読み出し、ネットワーク1を介して該当するPOS端末に送信する制御を行う。   Subsequently, at S <b> 12, the POS terminals 3-1 to 3-n transmit the personal identification information read by the RFID-R / W device 13 to the store server 2 via the network 1. Then, the biometric authentication information of the corresponding face image is received from the store server 2. At this time, the store server 2 performs control to read out biometric authentication information of the corresponding face image from the personal information registration unit 6 based on the personal identification information received from the POS terminal, and transmit it to the corresponding POS terminal via the network 1. .

続いて、S13にて、顔認識装置12は、該当する従業員9の顔画像を撮影し、この撮影した顔画像から特徴部分を抽出して第3の生体認証情報である顔画像の生体認証情報を作成する。そして、この顔画像の生体認証情報と店舗サーバ2からPOS端末が受信した該当する顔画像の生体認証情報を比較し、本人か否かの認証を行う。
そして、顔認識装置12が本人であると判断した場合は、POS端末はこの従業員9による操作を許可する。 Subsequently, in S13, the face recognition device 12 captures the face image of the corresponding employee 9, extracts a characteristic portion from the captured face image, and biometric authentication of the face image that is the third biometric authentication information. Create information. Then, the biometric authentication information of the face image and the biometric authentication information of the corresponding face image received by the POS terminal from the store server 2 are compared to authenticate whether or not the person is the person.
When it is determined that the face recognition device 12 is the person himself / herself, the POS terminal permits the operation by the employee 9.

このように、この認証システムによれば、迅速な認証が要求されない入室時には認証精度の高い指紋の生体認証情報を使用して厳密な個人認証が行われる。これにより、予め指紋を登録している従業員以外が入室することは困難となる。すなわち、不審者の入室を防止し、従業員のみを確実に入室させることができる。   As described above, according to this authentication system, strict personal authentication is performed using the biometric information of fingerprints with high authentication accuracy when entering a room where quick authentication is not required. This makes it difficult for anyone other than employees who have registered fingerprints in advance to enter the room. That is, it is possible to prevent the suspicious person from entering the room and to ensure that only the employee enters the room.

そして、一旦入室した後においては従業員がPOS端末の作業を開始する場合に、顔画像という指紋に比べて認識精度が低い生体認証情報を使用して個人認証が行われる。これにより、入室時に一端認証された従業員がPOS端末で作業する場合には、低い認識精度の顔画像で迅速に個人認証されることになる。こうして、作業開始がスムーズに行われる。   Once the employee has entered the room, when the employee starts working on the POS terminal, personal authentication is performed using biometric authentication information having a lower recognition accuracy than the fingerprint of the face image. As a result, when an employee who has been authenticated once at the time of entering the room works with a POS terminal, personal authentication is quickly performed with a face image with low recognition accuracy. Thus, the work can be started smoothly.

また、低い認識精度の顔画像については、入室時に撮影した顔画像を登録し、この登録した顔画像を使用して行うので、たとえ従業員の顔画像が前日に比べて髪型や化粧などによって変化していても、その変化した顔画像を使用することになるので、充分に従業員を認識することができる。   In addition, for face images with low recognition accuracy, the face image taken at the time of entering the room is registered and this registered face image is used, so the employee's face image changes depending on the hairstyle, makeup, etc. compared to the previous day. Even so, the changed face image is used, so that the employee can be fully recognized.

このように、入室時には認証精度の高い指紋の生体認証情報を使用して厳密な個人認証を行い、一旦入室した後は入室時に撮影した顔画像を使用して個人認証を行うので、全体としての認証精度を高くできるとともにPOS端末での作業時に行われる再度の個人認証を迅速に行うことができる。   In this way, when entering the room, strict personal authentication is performed using fingerprint biometric information with high authentication accuracy, and after entering the room, personal authentication is performed using the face image taken at the time of entering the room. It is possible to increase the authentication accuracy and to quickly perform another personal authentication performed at the time of work at the POS terminal.

しかも、指紋情報は従業員が所持しているRFIDカード10に登録され、店側の店舗サーバ2などには登録されていないので、あくまで個人管理となり、指紋情報がネットワーク上に流れて不当に利用される虞はない。   Moreover, since the fingerprint information is registered in the RFID card 10 owned by the employee and not registered in the store server 2 or the like on the store side, it is only for personal management, and the fingerprint information flows on the network and is used illegally. There is no fear of being done.

また、入室時に顔画像の生体認証情報を作成したときに個人識別情報を発行して従業員が所持しているRFIDカード10に書込むと共に作成した顔画像の生体認証情報と個人識別情報を対として個人情報登録部6に登録し、その後POS端末の作業を開始する場合にRFIDカード10から個人識別情報を読取って個人情報登録部6から該当する顔画像の生体認証情報を取り出すようにしているので、RFIDカード10と顔画像の生体認証情報とは常に対応しており、他人のRFIDカード10を使用してPOS端末の作業を開始するような不正な行為を確実に防止できる。   In addition, when biometric authentication information of a face image is created at the time of entering a room, personal identification information is issued and written on the RFID card 10 possessed by the employee. Is registered in the personal information registration unit 6, and when the work of the POS terminal is started thereafter, the personal identification information is read from the RFID card 10 and the biometric authentication information of the corresponding face image is extracted from the personal information registration unit 6. Therefore, the RFID card 10 and the biometric authentication information of the face image always correspond to each other, and it is possible to surely prevent an illegal act such as starting work of the POS terminal using another person's RFID card 10.

(第2の実施の形態)
なお、前述した実施の形態と同一の部分には同一の符号を付し詳細な説明は省略する。
図4に示すように、顔画像入力装置8に代えて音声入力装置15を出退勤端末4に接続し、顔認識装置12に代えて音声読取装置16をPOS端末3-1〜3-nにそれぞれ接続している。すなわち、第2の認証手段として音声読取装置16を使用したものである。音声も顔画像と同様に指紋に比べて認証精度は低い。 (Second Embodiment)
Note that the same reference numerals are given to the same portions as those of the above-described embodiment, and detailed description thereof is omitted.
As shown in FIG. 4, a voice input device 15 is connected to the attendance terminal 4 instead of the face image input device 8, and a voice reading device 16 is connected to the POS terminals 3-1 to 3-n instead of the face recognition device 12, respectively. Connected. That is, the voice reader 16 is used as the second authentication means. As with the face image, the voice is less accurate than the fingerprint.

前記音声入力装置15は従業員9の音声を入力し、出退勤端末4は入力した音声から特徴部分を抽出して第2の認証手段である音声読取装置16での照合に使用する音声の生体認証情報を作成するとともに個人識別情報を発行する。   The voice input device 15 inputs the voice of the employee 9, and the attendance and departure terminal 4 extracts a characteristic portion from the input voice and uses the voice biometric authentication used for collation by the voice reader 16 as the second authentication means. Creates information and issues personal identification information.

前記出退勤端末4は、発行された個人識別情報をRFID−R/W装置11を使用して従業員9が保持しているRFIDカード10に書込むとともに、この個人識別情報と音声の生体認証情報を対として、ネットワーク1を介して店舗サーバ2に送信する。店舗サーバ2は受信した個人識別情報と音声の生体認証情報の対を個人情報登録部6に登録する。   The attendance / leaving terminal 4 writes the issued personal identification information on the RFID card 10 held by the employee 9 by using the RFID-R / W device 11 and the personal identification information and voice biometric information. Are transmitted to the store server 2 through the network 1 as a pair. The store server 2 registers the received pair of personal identification information and voice biometric authentication information in the personal information registration unit 6.

RFID−R/W装置13はPOS端末3-1〜3-nの作業を開始する従業員9が所持しているRFIDカード10から個人識別情報を読取る。そして、POS端末はRFID−R/W装置13が読取った個人識別情報を、ネットワーク1を介して店舗サーバ2に送信する。店舗サーバ2は受信した個人識別情報に基づいて個人情報登録部6から該当する音声の生体認証情報を読み出し、ネットワーク1を介して該当するPOS端末に送信する。   The RFID-R / W device 13 reads personal identification information from the RFID card 10 possessed by the employee 9 who starts the work of the POS terminals 3-1 to 3 -n. Then, the POS terminal transmits the personal identification information read by the RFID-R / W device 13 to the store server 2 via the network 1. The store server 2 reads the corresponding biometric authentication information from the personal information registration unit 6 based on the received personal identification information and transmits it to the corresponding POS terminal via the network 1.

音声読取装置16は従業員9の音声を読取り、この音声の特徴部分から音声の生体認証情報を作成し、この音声の生体認証情報とPOS端末が店舗サーバ2から受信した該当する従業員の音声の生体認証情報を照合して本人か否かの認証を行う。そして、両音声生体認証情報の一致を判断すると、本人であることを認証し従業員9によるPOS端末の操作を許可する。   The voice reading device 16 reads the voice of the employee 9, creates voice biometric information from the voice feature, and the voice biometric information and the voice of the corresponding employee received from the store server 2 by the POS terminal. The biometric authentication information is verified to authenticate the identity. When the coincidence of the two voice biometric authentication information is determined, the user is authenticated and the employee 9 is permitted to operate the POS terminal.

このように、POS端末での認証に音声の生体認証情報を使用しているので迅速な個人認証ができる。そして、音声の生体認証情報は認識精度が低いが、入室時に音声を取込んで登録し、この登録した音声の生体認証情報を使用して行うので、最新の音声を使用して照合ができる。従って、音声情報を使用しても従業員を区別できる程度の十分な認証精度は得られる。
従って、本実施の形態においても前述した実施の形態と同様の作用効果が得られるものである。 Thus, since the biometric authentication information of voice is used for authentication at the POS terminal, rapid personal authentication can be performed. Although the voice biometric authentication information has low recognition accuracy, the voice is captured and registered at the time of entering the room, and the registration is performed by using the registered voice biometric information, so that the latest voice can be used for verification. Therefore, sufficient authentication accuracy can be obtained so that employees can be distinguished even if voice information is used.
Therefore, also in this embodiment, the same effect as that of the above-described embodiment can be obtained.

なお、前述した各実施の形態では、入室時に指紋による個人認証を行った後、顔画像や音声の生体認証情報を作成するとともに個人識別情報を発行するものについて述べたが、個人識別情報については予め登録したものを使用しても、あるいは無くてもよい。予め登録したものを使用する場合は、例えば、従業員番号等が適している。また、個人識別情報を使用しない場合は個人情報登録部6に登録されている顔画像や音声の生体認識情報の全てを取込んだ顔画像や音声の生体認識情報と比較することになる。従って、登録する顔画像や音声の生体認識情報の量が少ない場合には適している。
また、この各実施の形態では、第2の認証手段をPOS端末に接続し、このPOS端末の作業を開始する従業員に対して個人認証を行うようにしたが必ずしもこれに限定するものではなく、例えば、決済端末やFAX、印刷、コピーなどの機能を備えた複合装置、在庫管理装置など店舗内に設置される端末や装置等に接続し、これら端末や装置等を使用する人に対して個人認証を行うものであってもよい。
なお、前述した各実施の形態は本発明を店舗の従業員管理に適用したものについて述べたがこれに限定するものでないのは勿論である。 In each of the above-described embodiments, personal authentication using fingerprints at the time of entering a room is performed, and then biometric authentication information for face images and voices is created and personal identification information is issued. Pre-registered ones may be used or may not be used. In the case of using a pre-registered one, for example, an employee number is suitable. Further, when the personal identification information is not used, it is compared with the face image or voice biometric recognition information obtained by capturing all of the face image and voice biometric recognition information registered in the personal information registration unit 6. Therefore, it is suitable when the amount of face image or voice biometric recognition information to be registered is small.
In each of the embodiments, the second authentication unit is connected to the POS terminal, and personal authentication is performed on the employee who starts the work of the POS terminal. However, the present invention is not necessarily limited to this. For example, for payment terminals, fax machines, multifunction devices equipped with functions such as printing, copying, etc., terminals, devices, etc. installed in the store, such as inventory management devices, for those who use these terminals, devices, etc. Personal authentication may be performed.
In the above-described embodiments, the present invention is applied to store employee management. However, the present invention is not limited to this.

本発明の、第1の実施の形態を示すブロック図。The block diagram which shows the 1st Embodiment of this invention. 同実施の形態における第1の認証手段による認証手順を示す流れ図。The flowchart which shows the authentication procedure by the 1st authentication means in the embodiment. 同実施の形態における第2の認証手段による認証手順を示す流れ図。The flowchart which shows the authentication procedure by the 2nd authentication means in the embodiment. 本発明の、第2の実施の形態を示すブロック図。The block diagram which shows the 2nd Embodiment of this invention.

符号の説明Explanation of symbols

2…店舗サーバ、6…個人情報登録部、7…指紋認識装置、8…顔画像入力装置、10…RFIDカード、11,13…RFID−R/W装置、12…顔認識装置。   DESCRIPTION OF SYMBOLS 2 ... Store server, 6 ... Personal information registration part, 7 ... Fingerprint recognition device, 8 ... Face image input device, 10 ... RFID card, 11, 13 ... RFID-R / W device, 12 ... Face recognition device.

Claims (4)

予め登録されている所定の認証精度を有する第1の生体認証情報を使用して部屋の入り口において該当する個人か否かの認証を行う第1の認証手段と、
部屋の入り口において該当する個人から生体情報を取得し、第1の生体認証情報よりも認証精度が低い第2の生体認証情報を作成する第1の認証情報作成手段と、
個人識別情報を発行する個人識別情報発行手段と、
前記第1の認証手段が該当する個人の認証を行うと、第2の生体認証情報を前記個人識別情報発行手段が発行した個人識別情報と関連付けて登録する個人情報登録部と、
室内において該当する個人から再び生体情報を取得して第2の生体認証情報と同じ種類の第3の生体認証情報を作成する第2の認証情報作成手段と、
室内において該当する個人の個人識別情報の入力によって前記個人情報登録部から読み出された第2の生体認証情報と第3の生体認証情報とを比較して該当する個人か否かの認証を行う第2の認証手段と
を備えたことを特徴とする認証システム。 First authentication means for authenticating whether or not the person is an appropriate person at the entrance of the room using first biometric authentication information having predetermined authentication accuracy registered in advance;
First authentication information creating means for obtaining biometric information from a corresponding individual at the entrance of the room and creating second biometric authentication information with lower authentication accuracy than the first biometric authentication information;
Personal identification information issuing means for issuing personal identification information;
A personal information registration unit that registers the second biometric authentication information in association with the personal identification information issued by the personal identification information issuing means when the first authentication means authenticates the corresponding person;
Second authentication information creating means for obtaining biometric information again from a corresponding individual in the room and creating third biometric information of the same type as the second biometric information;
The second biometric information read from the personal information registration unit and the third biometric information are compared with each other in the room by inputting the personal identification information of the corresponding individual to authenticate whether or not it is the corresponding individual. An authentication system comprising: a second authentication unit. 予め所定の認証精度を有する第1の生体情報が登録されるとともに、他の情報を書き込み可能なメモリカードと、First biometric information having predetermined authentication accuracy is registered in advance, and a memory card capable of writing other information;
前記第1の生体認証情報を使用して部屋の入り口において該当する個人か否かの認証を行う第1の認証手段と、First authentication means for authenticating whether or not the person is a corresponding individual at the entrance of the room using the first biometric authentication information;
部屋の入り口において該当する個人から生体情報を取得し、第1の生体認証情報よりも認証精度が低い第2の生体認証情報を作成する第1の認証情報作成手段と、First authentication information creating means for obtaining biometric information from a corresponding individual at the entrance of the room and creating second biometric authentication information with lower authentication accuracy than the first biometric authentication information;
個人識別情報を発行する個人識別情報発行手段と、Personal identification information issuing means for issuing personal identification information;
前記第1の認証手段が該当する個人の認証を行うと、第2の生体認証情報を前記個人識別情報発行手段が発行した個人識別情報と関連付けて登録する個人情報登録部と、A personal information registration unit that registers the second biometric authentication information in association with the personal identification information issued by the personal identification information issuing means when the first authentication means authenticates the corresponding person;
前記第1の認証手段が該当する個人の認証を行うと、前記個人識別情報を前記メモリカードに書き込む書き込み手段と、A writing means for writing the personal identification information into the memory card when the first authenticating means authenticates the corresponding person;
室内において該当する個人から再び生体情報を取得して第2の生体認証情報と同じ種類の第3の生体認証情報を作成する第2の認証情報作成手段と、Second authentication information creating means for obtaining biometric information again from a corresponding individual in the room and creating third biometric information of the same type as the second biometric information;
室内において前記メモリカードに記憶された該当する個人の個人識別情報が入力されることによって前記個人情報登録部から読み出し、この読み出した第2の生体認証情報と第3の生体認証情報とを比較して該当する個人か否かの認証を行う第2の認証手段とThe personal identification information of the corresponding person stored in the memory card in the room is read from the personal information registering unit, and the read second biometric information is compared with the third biometric information. A second authentication means for authenticating whether or not the person is applicable
を備えたことを特徴とする認証システム。An authentication system characterized by comprising: 前記第2の生体認証情報および前記第3の生体認証情報は、音声であるThe second biometric authentication information and the third biometric authentication information are voices.
ことを特徴とする請求項1または請求項2に記載の認証システム。The authentication system according to claim 1 or 2, characterized by the above. 予め登録されている所定の認証精度を有する第1の生体認証情報を使用して部屋の入り口において該当する個人か否かを認証するステップと、Authenticating whether or not the person is a corresponding individual at the entrance of the room using first biometric authentication information having predetermined authentication accuracy registered in advance;
部屋の入り口において該当する個人から生体情報を取得し、前記第1の生体認証情報よりも認証精度が低い第2の生体認証情報を作成するステップと、Acquiring biometric information from a corresponding individual at the entrance of the room, and creating second biometric information with lower authentication accuracy than the first biometric information;
個人識別情報を発行するステップと、Issuing personal identification information;
前記認証の結果が該当する個人である場合に、前記作成した第2の生体認証情報を前記発行した個人識別情報と関連付けて登録するステップと、A step of registering the created second biometric authentication information in association with the issued personal identification information when the result of the authentication is a corresponding individual;
室内において該当する個人から再び生体情報を取得して前記第2の生体認証情報と同じ種類の第3の生体認証情報を作成するステップと、Obtaining biometric information again from the corresponding individual in the room and creating third biometric information of the same type as the second biometric information;
室内において該当する個人の個人識別情報の入力により前記登録分から読み出される第2の生体認証情報と前記作成された第3の生体認証情報との比較により該当する個人か否かを認証するステップとAuthenticating whether or not the person is a corresponding person by comparing the second biometric authentication information read from the registered portion with the input of the personal identification information of the corresponding person in the room and the generated third biometric authentication information;
を備えることを特徴とする認証方法。An authentication method comprising:
JP2004106541A 2004-03-31 2004-03-31 Authentication system Expired - Fee Related JP4571426B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004106541A JP4571426B2 (en) 2004-03-31 2004-03-31 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004106541A JP4571426B2 (en) 2004-03-31 2004-03-31 Authentication system

Publications (2)

Publication Number Publication Date
JP2005293172A JP2005293172A (en) 2005-10-20
JP4571426B2 true JP4571426B2 (en) 2010-10-27

Family

ID=35326040

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004106541A Expired - Fee Related JP4571426B2 (en) 2004-03-31 2004-03-31 Authentication system

Country Status (1)

Country Link
JP (1) JP4571426B2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100458822C (en) * 2005-11-30 2009-02-04 中国科学院自动化研究所 Smart identification terminal system and method based radio-frequency identification and biological characteristic
KR100749688B1 (en) * 2006-09-29 2007-08-16 (주)제이브이엠 Security system of medicine refrigerator and method using the same
KR100795160B1 (en) 2007-03-22 2008-01-16 주식회사 아트닉스 Apparatus for face detection and recognition and method for face detection and recognition
JP4832376B2 (en) * 2007-07-27 2011-12-07 株式会社日立製作所 Supervisory control system
JP5715968B2 (en) * 2012-01-23 2015-05-13 富士通フロンテック株式会社 Bidding apparatus, bidding system, and bidding method
JP6333603B2 (en) * 2014-03-31 2018-05-30 セコム株式会社 Information processing apparatus and information processing system
JP2016151948A (en) * 2015-02-18 2016-08-22 株式会社東芝 Station service apparatus and station service system
CN104680606B (en) * 2015-03-10 2017-06-06 江苏邦融微电子有限公司 Fingerprint attendance system and its implementation based on radio-frequency card
JP7293853B2 (en) * 2019-05-10 2023-06-20 富士通株式会社 Transaction linkage program, transaction linkage method and information processing device
CN114691276B (en) * 2022-06-01 2023-07-21 深圳传音控股股份有限公司 Application processing method, intelligent terminal and storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07208001A (en) * 1994-01-21 1995-08-08 Nippon Anzen Hoshiyou Keibi Kk Id card control device
JP2001229350A (en) * 2000-02-15 2001-08-24 Aruze Corp Personal identification card system
JP2003186845A (en) * 2001-12-14 2003-07-04 Fujitsu Ltd Biometrics authentication system and method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07208001A (en) * 1994-01-21 1995-08-08 Nippon Anzen Hoshiyou Keibi Kk Id card control device
JP2001229350A (en) * 2000-02-15 2001-08-24 Aruze Corp Personal identification card system
JP2003186845A (en) * 2001-12-14 2003-07-04 Fujitsu Ltd Biometrics authentication system and method

Also Published As

Publication number Publication date
JP2005293172A (en) 2005-10-20

Similar Documents

Publication Publication Date Title
AU2017221747B2 (en) Method, system, device and software programme product for the remote authorization of a user of digital services
KR102510706B1 (en) User authentication based on radio frequency identifiable identification documents and gesture request-response protocols
JP6783430B2 (en) Qualification authentication system using mobile terminals, qualification authentication tools, and qualification authentication methods
JP6897953B2 (en) Admission terminal, admission method, admission program, and admission system
JP7155859B2 (en) Authentication device, authentication system, and authentication method
US20210006558A1 (en) Method, apparatus and system for performing authentication using face recognition
US9537654B2 (en) Biometric validation method and biometric terminal
KR102243963B1 (en) System for managing attendance using face recognition
JP2009181561A (en) Security management system using biometric authentication
WO2021053882A1 (en) User authentication device and recording medium
JP4571426B2 (en) Authentication system
JP2005063342A (en) Card user verification system, card user verification method, and program of the same
JP5145179B2 (en) Identity verification system using optical reading code
US8392721B2 (en) Method and system to electronically identify and verify an individual presenting himself for such identification and verification
JP2005036523A (en) Electronic lock control system and method, and portable information terminal and authentication device used for the same
JP5061322B2 (en) Unauthorized registration prevention device, unauthorized registration prevention method, unauthorized registration prevention program, computer-readable recording medium recording the unauthorized registration prevention program, and unauthorized registration prevention system
JP2011076289A (en) Biometric authentication device
JP5355502B2 (en) Biological information lending system and biometric information lending method
JP7163573B2 (en) registration system
WO2013051010A2 (en) A system and method for implementing biometric authentication for approving user&#39;s financial transactions
JP2872176B2 (en) Personal authentication device
JP2020038684A (en) Qualification authentication system using mobile terminal, tool for qualification authentication, and qualification authentication method
JP2003216581A (en) Multiple authentication system and method using random number list
JP2005004253A (en) Personal identification system
JP2005115486A (en) Authentication system and computer readable storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100525

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100723

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100810

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100812

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees