Nothing Special   »   [go: up one dir, main page]

JP4252566B2 - Authentication system, authentication method, and authentication program - Google Patents

Authentication system, authentication method, and authentication program Download PDF

Info

Publication number
JP4252566B2
JP4252566B2 JP2005280789A JP2005280789A JP4252566B2 JP 4252566 B2 JP4252566 B2 JP 4252566B2 JP 2005280789 A JP2005280789 A JP 2005280789A JP 2005280789 A JP2005280789 A JP 2005280789A JP 4252566 B2 JP4252566 B2 JP 4252566B2
Authority
JP
Japan
Prior art keywords
photograph
information
storage device
input
authentication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005280789A
Other languages
Japanese (ja)
Other versions
JP2007094580A (en
Inventor
清之 畑
秀典 青柳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005280789A priority Critical patent/JP4252566B2/en
Publication of JP2007094580A publication Critical patent/JP2007094580A/en
Application granted granted Critical
Publication of JP4252566B2 publication Critical patent/JP4252566B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

本発明は、認証システム及び認証方法及び認証プログラムに関するものである。特に、時刻や位置を証明するサービスを利用した入退場管理システムに関する。   The present invention relates to an authentication system, an authentication method, and an authentication program. In particular, the present invention relates to an entrance / exit management system using a service that proves time and location.

従来の入退場管理システムにおいては、入退場者の認証や入退場の記録のために、認証情報を記憶するIC(Integrated Circuit)カードを用いたり、記帳方式やバッジを用いたり、簡易入構許可証に印刷されたバーコードを読み取って予めバーコード化しておいた入退場者の顔写真を読み出し、これをディスプレイに拡大して表示して本人かを判別したりしていた(例えば、特許文献1参照。)。   In a conventional entrance / exit management system, an IC (Integrated Circuit) card that stores authentication information, a bookkeeping system, a badge, or a simple entrance permit is used for authentication of visitors and entrance / exit records. The barcode printed on the card is read to read a face photograph of the entrance / exit that has been converted into a barcode in advance, and this is enlarged and displayed on a display to determine whether the person is the person (for example, Patent Document 1). reference.).

時刻や位置を証明する方法として、例えば、時刻を示す時刻情報と時刻情報の証明情報であり時刻の経過に伴って変化する経時変化情報(例えば、気象情報)より合成情報を生成し、これを用いる方法が公知である(例えば、特許文献2参照。)。実際にこの方法を用いるサービスとして、例えば、COCO−DATES(登録商標)サービスがある(ウェブサイトURL<http://www.mitsubishielectric.co.jp/coco−dates/>)。
特開2002−183360号公報 特開2001−297062号公報
As a method for proving time and position, for example, synthetic information is generated from time information indicating time and proof information of time information which changes with time (e.g., weather information). The method to be used is known (for example, refer to Patent Document 2). As a service that actually uses this method, for example, there is a COCO-DATES (registered trademark) service (website URL <http://www.mitsubishielectric.co.jp/coco-dates/>).
JP 2002-183360 A JP 2001-297062 A

従来の入退場管理システムには下記のような課題があった。
(1)ICカードは高価であり、工事業者など、期間限定の臨時立入りに使用するにはコストパフォーマンスが悪い(ICカードは1枚約2000円)。
(2)記帳方式、バッジなどによる入退場管理の場合、人手による管理になるので効率が悪い。
(3)バーコードによる簡易入構許可証についてはコピーなどによる偽造が容易で、かつ、本人確認が難しい。
The conventional entrance / exit management system has the following problems.
(1) IC cards are expensive, and cost performance is poor for use by temporary contractors such as construction contractors (IC cards are about 2000 yen).
(2) In the case of entrance / exit management using a bookkeeping system, badges, etc., it is inefficient because it involves manual management.
(3) A simple admission permit with a bar code is easy to forge by copying or the like, and it is difficult to verify the identity.

本発明は、写真の照合による認証方式に関し、そのコストを低減するとともに、その効率性及び安全性を向上させることを目的とする。   The present invention relates to an authentication method based on photo collation, and aims to reduce the cost and improve the efficiency and safety.

本発明の認証システムは、
規定の時刻及び位置の少なくともいずれかを含む規定条件を示す情報を記憶する第1の記憶装置と、
被写体を撮影した写真と当該写真が撮影された時刻及び位置の少なくともいずれかを含む撮影条件を証明する証明情報とを対応付けて記憶する第2の記憶装置と、
前記被写体を認証するための文書に前記写真と前記証明情報とを印刷する印刷装置と、
前記印刷装置により前記文書に印刷された証明情報を入力する第1の入力装置と、
前記第1の入力装置により入力された証明情報が証明する撮影条件を割り出す割出部と、前記割出部により割り出された撮影条件が前記第1の記憶装置に記憶された情報が示す規定条件を満たすかどうかを判定する判定部と、前記判定部により当該規定条件が満たされていると判定された場合に、前記第1の入力装置により入力された証明情報に対応付けて前記第2の記憶装置に記憶された写真を読み取る読取部とを有する処理装置と、
前記印刷装置により前記文書に印刷された写真の照合のために前記処理装置の読取部により読み取られた写真を出力する出力装置とを備えることを特徴とする。
The authentication system of the present invention includes:
A first storage device for storing information indicating a prescribed condition including at least one of a prescribed time and position;
A second storage device that associates and stores a photograph of the subject and proof information that certifies shooting conditions including at least one of the time and position at which the photograph was taken;
A printing device for printing the photograph and the certification information on a document for authenticating the subject;
A first input device for inputting certification information printed on the document by the printing device;
An indexing unit for determining the imaging condition proved by the certification information input by the first input device, and a rule indicated by the information stored in the first storage device for the imaging condition determined by the indexing unit A determination unit that determines whether or not the condition is satisfied; and the second unit that associates with the proof information input by the first input device when the determination unit determines that the prescribed condition is satisfied. A processing device having a reading unit for reading a photograph stored in the storage device;
And an output device for outputting a photograph read by the reading unit of the processing device for collation of the photograph printed on the document by the printing device.

本発明では、処理装置が、文書に印刷された証明情報が証明する撮影条件が規定条件を満たすかどうかを判定し、当該規定条件が満たされていると判定された場合に、証明情報に対応付けて記憶された写真を読み取り、出力装置が、文書に印刷された写真の照合のために処理装置により読み取られた写真を出力することにより、写真の照合による認証方式に関し、そのコストを低減するとともに、その効率性及び安全性を向上させることが可能となる。   In the present invention, the processing device determines whether or not the photographing condition proved by the certification information printed on the document satisfies the prescribed condition, and corresponds to the certification information when it is judged that the prescribed condition is satisfied. The attached photo is read and the output device outputs the photo read by the processing device for collation of the photo printed on the document, thereby reducing the cost of the authentication method based on photo collation. In addition, the efficiency and safety can be improved.

以下、本発明の実施の形態について、図を用いて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

実施の形態1.
図1は、本実施の形態に係る認証システムの構成を示す図である。
Embodiment 1 FIG.
FIG. 1 is a diagram showing a configuration of an authentication system according to the present embodiment.

本実施の形態において、認証システム100は、端末200、証明コード発行サーバ300、入退場管理サーバ400を備える。   In the present embodiment, the authentication system 100 includes a terminal 200, a certification code issuing server 300, and an entrance / exit management server 400.

端末200は、例えばPC(パーソナルコンピュータ)であり、端末200にはカメラ101とプリンタ104(印刷装置の一例)が接続される。証明コード発行サーバ300は、サーバ装置であり、時刻及び位置の少なくともいずれかを証明するサービスを提供する。このサービスとしては、例えば、特許文献2に記載の方法(具体的には、COCO−DATES(登録商標)サービス)を利用してもよいし、時刻や位置を示す情報にハッシュ関数などを用いて非可逆な一定長のデータを生成し、この一定長のデータを証明用のデータとして用いる方法を利用してもよい。本実施の形態では、証明コード発行サーバ300は、特許文献2に記載の方法を利用して時刻及び位置を証明するものとし、さらに、前述した経時変化情報として、気象情報(写真107が撮影された時刻にしか得られない一意のデータの一例)を用いるものとする。   The terminal 200 is, for example, a PC (personal computer), and a camera 101 and a printer 104 (an example of a printing apparatus) are connected to the terminal 200. The certification code issuing server 300 is a server device, and provides a service for certifying at least one of time and position. As this service, for example, the method described in Patent Document 2 (specifically, COCO-DATES (registered trademark) service) may be used, or a hash function or the like is used for information indicating time or position. A method of generating irreversible fixed-length data and using the fixed-length data as proof data may be used. In the present embodiment, the certification code issuance server 300 uses the method described in Patent Document 2 to certify the time and position, and further, weather information (photograph 107 is taken as the time-dependent change information described above. An example of unique data that can be obtained only at a specific time) is used.

認証システム100において、そのユーザ106(被写体の一例)は端末200によりユーザ106の氏名、会社名、有効期間その他必要な情報(以下、これらの情報をまとめて各種情報という。)を入力する。ユーザ106は同時にカメラ101でユーザ106の写真107を撮り、端末200でそのデータを取り込む。さらに、端末200はGPS(全地球測位システム)衛星102などから時刻情報や位置情報を受信する。端末200は証明コード発行サーバ300にこれらのデータ(情報)を基に証明コード108(COCO−DATES(登録商標)サービスを利用する場合は、COCO−DATES(登録商標)コード)を生成させるため、これらのデータを証明コード発行サーバ300に送る。証明コード発行サーバ300は、気象衛星103から気象情報を受信し(気象衛星103から直接受信する代わりに別の装置を経由して受信してもよい。)、端末200から受信した時刻情報と位置情報と気象情報を合成して証明コード108を生成する。このとき、気象情報の代わりに、あるいは気象情報とともに、気温、湿度、気圧、高度、風速などの自然現象情報(写真107が撮影された位置でしか得られない一意のデータの一例)を合成してもよい。   In the authentication system 100, the user 106 (an example of a subject) inputs the user's 106 name, company name, validity period, and other necessary information (hereinafter, these pieces of information are collectively referred to as various information) through the terminal 200. At the same time, the user 106 takes a photograph 107 of the user 106 with the camera 101 and captures the data with the terminal 200. Furthermore, the terminal 200 receives time information and position information from a GPS (Global Positioning System) satellite 102 or the like. Since the terminal 200 causes the certification code issuing server 300 to generate the certification code 108 (COCO-DATES (registered trademark) code when using the COCO-DATES (registered trademark) service) based on these data (information), These data are sent to the certification code issuing server 300. The certification code issuance server 300 receives the weather information from the weather satellite 103 (it may be received via another device instead of receiving it directly from the weather satellite 103), and the time information and position received from the terminal 200 The certification code 108 is generated by combining the information and the weather information. At this time, instead of the weather information or together with the weather information, natural phenomenon information such as temperature, humidity, atmospheric pressure, altitude, and wind speed (an example of unique data that can be obtained only at the position where the photograph 107 was taken) is synthesized. May be.

証明コード発行サーバ300は写真107のデータを加工して、写真107の上に証明コード108が記載されたデータ(以下、写真107という。)を作成し、端末200に送信する。証明コード発行サーバ300は同時に証明コード108を送信する。また、証明コード発行サーバ300は証明コード108と端末200から受信した各種情報と写真107とを対応付けてデータベース(第2の記憶装置の一例)などに記憶する。ここで、端末200が写真107のデータを加工して、写真107の上に証明コード108が記載されたデータを作成したり、証明コード108と各種情報と写真107とを対応付けてデータベース(第2の記憶装置の一例)などに記憶したりしてもよい。   The certification code issuing server 300 processes the data of the photograph 107 to create data (hereinafter referred to as the photograph 107) in which the certification code 108 is written on the photograph 107, and transmits the data to the terminal 200. The certification code issuing server 300 transmits the certification code 108 at the same time. Further, the certification code issuing server 300 associates the certification code 108 with various information received from the terminal 200 and the photograph 107 and stores them in a database (an example of a second storage device). Here, the terminal 200 processes the data of the photograph 107 to create data in which the certification code 108 is written on the photograph 107, or associates the certification code 108 with various information and the photograph 107 to create a database (first table). Or an example of the second storage device).

端末200は証明コード発行サーバ300から証明コード108と写真107を受信し、これらを入門証105(文書の一例)としてプリンタ104にて印字する。このとき、証明コード108はテキストとして以外にも、バーコードリーダなどで容易に読み取れるようにバーコードや二次元バーコード(例えば、QRコード(登録商標))としてもよい。本実施の形態では、入門証105に二次元バーコード109(バーコードの一例)として印刷している。   The terminal 200 receives the certification code 108 and the photograph 107 from the certification code issuing server 300 and prints them on the printer 104 as an introduction certificate 105 (an example of a document). At this time, the certification code 108 may be a bar code or a two-dimensional bar code (for example, a QR code (registered trademark)) so that it can be easily read by a bar code reader or the like in addition to the text. In this embodiment, the introductory certificate 105 is printed as a two-dimensional barcode 109 (an example of a barcode).

本実施の形態では、ユーザ106の入退場を制限する会社の敷地などの出入口(門)に、証明コード入力用バーコードリーダ110(第1の入力装置の一例)、入門用バーコードリーダ111(第1の入力装置の一例)、出門用バーコードリーダ112(第1の入力装置の一例)などを設置し、これらを入退場管理サーバ400に接続する。ユーザ106又は管理者(守衛など)は、入退場管理サーバ400に接続された証明コード入力用バーコードリーダ110によって、プリンタ104で入門証105に印刷された二次元バーコード109を読み取り、証明コード発行サーバ300により生成された証明コード108を予め入退場管理サーバ400に登録し、さらに、別途入力する個人情報などの各種情報(証明コード108をキーにして、入退場管理サーバ400が証明コード発行サーバ300から自動的に取得してもよい。)や写真107とリンクさせる。   In the present embodiment, a certification code input bar code reader 110 (an example of a first input device) and an introductory bar code reader 111 (an example of a first input device) are provided at an entrance (gate) such as a company site that restricts entry and exit of the user 106. An example of a first input device), an entrance bar code reader 112 (an example of a first input device), and the like are installed, and these are connected to the entrance / exit management server 400. The user 106 or an administrator (guard, etc.) reads the two-dimensional bar code 109 printed on the entrance certificate 105 with the printer 104 by the bar code reader 110 for inputting the certification code connected to the entrance / exit management server 400, and the certification code The certification code 108 generated by the issuing server 300 is registered in the entrance / exit management server 400 in advance, and various information such as personal information to be input separately (the entrance / exit management server 400 issues the certification code using the certification code 108 as a key). It may be automatically acquired from the server 300.) and the photograph 107.

ユーザ106の入門時には、管理者は入退場管理サーバ400に接続された入門用バーコードリーダ111にて入門証105に印刷された二次元バーコード109を読み取り、該当する各種情報や写真107を入退場管理サーバ400に表示させてチェックする。同様に、ユーザ106の出門時には、出門用バーコードリーダ112にて入門証105に印刷された二次元バーコード109を読み取り、該当する各種情報や写真107を入退場管理サーバ400に表示させてチェックを実施すれば、入門証105にて出入りの管理を行うことが可能となる。   When entering the user 106, the administrator reads the two-dimensional barcode 109 printed on the entrance certificate 105 with the entrance barcode reader 111 connected to the entrance / exit management server 400, and enters the corresponding various information and photographs 107. Display on the exit management server 400 and check. Similarly, when the user 106 goes to the entrance, the entrance barcode reader 112 reads the two-dimensional barcode 109 printed on the entrance certificate 105 and displays the corresponding information and photographs 107 on the entrance / exit management server 400 for checking. If it is carried out, it becomes possible to manage entry and exit with the introductory certificate 105.

このように、本実施の形態の入門証105は、証明コード108と写真107が対応した入門証105となり、偽造が困難になる。また、入退場管理サーバ400から証明コード108を入力することによってユーザ106の写真107や各種情報を確認可能であり、本人確認が容易になる。   As described above, the introductory certificate 105 of the present embodiment is an introductory certificate 105 corresponding to the certification code 108 and the photograph 107, and it is difficult to forge. Further, by inputting the certification code 108 from the entrance / exit management server 400, the photograph 107 and various information of the user 106 can be confirmed, and the identity verification becomes easy.

図2は、本実施の形態における端末200と証明コード発行サーバ300との構成を示すブロック図である。   FIG. 2 is a block diagram showing a configuration of terminal 200 and certification code issuing server 300 in the present embodiment.

端末200は、第2の記憶装置201、処理装置202、通信装置203を備える。証明コード発行サーバ300は、インターネットなどのネットワーク700を介して端末200と接続され、第2の記憶装置301、生成装置302、通信装置303を備える。各装置の動作についてはフロー図とともに後述する。   The terminal 200 includes a second storage device 201, a processing device 202, and a communication device 203. The certification code issuing server 300 is connected to the terminal 200 via a network 700 such as the Internet, and includes a second storage device 301, a generation device 302, and a communication device 303. The operation of each device will be described later together with a flowchart.

図3は、本実施の形態における入退場管理サーバ400の構成を示すブロック図である。   FIG. 3 is a block diagram showing the configuration of the entrance / exit management server 400 in the present embodiment.

入退場管理サーバ400は、第1の記憶装置401、第3の記憶装置402、処理装置403、キーボード404(第1の入力装置の一例)、CRT(Cathode Ray Tube)405(出力装置の一例)、通信装置406を備える。各装置の動作についてはフロー図とともに後述する。   The entrance / exit management server 400 includes a first storage device 401, a third storage device 402, a processing device 403, a keyboard 404 (an example of a first input device), and a CRT (Cathode Ray Tube) 405 (an example of an output device). The communication device 406 is provided. The operation of each device will be described later together with a flowchart.

処理装置403は、割出部407、判定部408、読取部409、入退場管理部410を有する。各部の動作についてはフロー図とともに後述する。   The processing device 403 includes an indexing unit 407, a determination unit 408, a reading unit 409, and an entrance / exit management unit 410. The operation of each part will be described later together with a flowchart.

図4は、ユーザ106が入門証105を印刷する際の本実施の形態に係る認証システムの動作を示すフロー図である。   FIG. 4 is a flowchart showing the operation of the authentication system according to the present embodiment when the user 106 prints the introductory certificate 105.

図示していないが、端末200の処理装置202は、例えばユーザ106にキーボードなどの入力装置を介して各種情報を入力させ、入力された情報をメモリなどの記憶装置に記憶する。カメラ101は、ユーザ106の写真107を撮影する。端末200の処理装置202は、カメラ101により撮影された写真107のデータを読み取って記憶装置に記憶するとともに、GPS衛星102から時刻情報と位置情報とを受信して記憶装置に記憶する。端末200の通信装置203は、ネットワーク700を介して、記憶装置に記憶された写真107、各種情報、時刻情報、位置情報を送信し、証明コード発行サーバ300の通信装置303がこれらのデータを受信する。   Although not shown, the processing device 202 of the terminal 200 causes the user 106 to input various information via an input device such as a keyboard, and stores the input information in a storage device such as a memory. The camera 101 takes a photograph 107 of the user 106. The processing device 202 of the terminal 200 reads the data of the photograph 107 taken by the camera 101 and stores it in the storage device, and also receives time information and position information from the GPS satellite 102 and stores them in the storage device. The communication device 203 of the terminal 200 transmits the photograph 107, various information, time information, and position information stored in the storage device via the network 700, and the communication device 303 of the certification code issuing server 300 receives these data. To do.

図4に示したように、証明コード発行サーバ300の生成装置302は、気象衛星103から気象情報を受信し、受信した気象情報と通信装置303により受信された時刻情報と位置情報とを合成して、ユーザ106の写真107が撮影された時刻及び位置を含む撮影条件を証明する証明コード108を生成する(ステップS101:生成ステップ(処理))。また、証明コード発行サーバ300の生成装置302は、通信装置303により受信された写真107を、生成した証明コード108を記載した写真107に加工し、加工した写真107と証明コード108とを対応付けて第2の記憶装置301に記憶する(ステップS102:第2の記憶ステップ(処理))。このとき、気象情報、時刻情報、位置情報、各種情報なども証明コード108と対応付けて第2の記憶装置301に記憶される。そして、証明コード発行サーバ300の通信装置303は、ネットワーク700を介して、第2の記憶装置301に記憶された写真107と証明コード108とを送信し、端末200の通信装置203がこれらのデータを受信する。   As shown in FIG. 4, the generation device 302 of the certification code issuing server 300 receives the weather information from the weather satellite 103 and combines the received weather information with the time information and the position information received by the communication device 303. Thus, the certification code 108 is generated to prove the photographing condition including the time and position when the photograph 107 of the user 106 was photographed (step S101: generation step (process)). Further, the generation device 302 of the certification code issuing server 300 processes the photograph 107 received by the communication device 303 into a photograph 107 in which the generated certification code 108 is described, and associates the processed photograph 107 with the certification code 108. And stored in the second storage device 301 (step S102: second storage step (process)). At this time, weather information, time information, position information, various information, and the like are also stored in the second storage device 301 in association with the certification code 108. Then, the communication device 303 of the certification code issuing server 300 transmits the photograph 107 and the certification code 108 stored in the second storage device 301 via the network 700, and the communication device 203 of the terminal 200 transmits these data. Receive.

ステップS102及びS103では、写真107と証明コード108とを管理するために、証明コード発行サーバ300の第2の記憶装置301を利用しているが、その代わりに、あるいは同時に、端末200の第2の記憶装置201を利用することもできる。この場合、端末200の処理装置202は、記憶装置に記憶された写真107を、通信装置203により受信された証明コード108を記載した写真107に加工し、加工した写真107と証明コード108とを対応付けて第2の記憶装置201に記憶してもよいし、通信装置203により受信された写真107と証明コード108とを対応付けて第2の記憶装置301に記憶してもよい。   In steps S102 and S103, the second storage device 301 of the certification code issuing server 300 is used to manage the photograph 107 and the certification code 108, but instead of or simultaneously with the second storage device 301 of the terminal 200. The storage device 201 can also be used. In this case, the processing device 202 of the terminal 200 processes the photograph 107 stored in the storage device into a photograph 107 in which the certification code 108 received by the communication device 203 is described, and the processed photograph 107 and the certification code 108 are processed. The image may be stored in the second storage device 201 in association with each other, or the photograph 107 and the certification code 108 received by the communication device 203 may be stored in the second storage device 301 in association with each other.

端末200の処理装置202は、通信装置203により受信された証明コード108を二次元バーコード109に変換する。プリンタ104は、ユーザ106の入門証105に、端末200の通信装置203により受信された写真107と証明コード108と二次元バーコード109とを印刷する(ステップS103:印刷ステップ(処理))。   The processing device 202 of the terminal 200 converts the certification code 108 received by the communication device 203 into a two-dimensional barcode 109. The printer 104 prints the photograph 107, the certification code 108, and the two-dimensional barcode 109 received by the communication device 203 of the terminal 200 on the introduction certificate 105 of the user 106 (step S103: printing step (processing)).

図5は、ユーザ106が入退場を制限された会社の敷地に入退場する際の本実施の形態に係る認証システムの動作を示すフロー図である。   FIG. 5 is a flowchart showing the operation of the authentication system according to the present embodiment when the user 106 enters and leaves the company premises where entry and exit are restricted.

図5に示したように、入退場管理サーバ400の第1の記憶装置401は、規定の時刻及び位置を含む規定条件を示す情報を記憶する(ステップS104:第1の記憶ステップ(処理))。入門用バーコードリーダ111は、入門証105に印刷された二次元バーコード109を読み取って証明コード108を抽出し、抽出した証明コード108を入力する(ステップS105:第1の入力ステップ(処理))。入退場管理サーバ400の割出部407は、入門用バーコードリーダ111により入力された証明コード108に対応付けて証明コード発行サーバ300の第2の記憶装置301(端末200の第2の記憶装置201でもよい。)に記憶された気象情報、時刻情報、位置情報などを取得し、証明コード108が証明する撮影条件を割り出す(ステップS106:割出ステップ(処理))。入退場管理サーバ400の判定部408は、割出部407により割り出された撮影条件が第1の記憶装置401に記憶された情報が示す規定条件を満たすかどうか(写真107が予め規定された時刻に規定された場所で撮影されているかどうか)を判定する(ステップS107:判定ステップ(処理))。   As shown in FIG. 5, the first storage device 401 of the entrance / exit management server 400 stores information indicating a specified condition including a specified time and position (step S104: first storage step (process)). . The introductory bar code reader 111 reads the two-dimensional bar code 109 printed on the introductory certificate 105, extracts the certification code 108, and inputs the extracted certification code 108 (step S105: first input step (process)) ). The indexing unit 407 of the entrance / exit management server 400 associates with the certification code 108 input by the entry barcode reader 111, the second storage device 301 of the certification code issuing server 300 (the second storage device of the terminal 200). The weather information, time information, position information, and the like stored in (201) may be acquired, and the imaging conditions proved by the certification code 108 are determined (step S106: indexing step (processing)). The determination unit 408 of the entrance / exit management server 400 determines whether the shooting condition determined by the indexing unit 407 satisfies the specified condition indicated by the information stored in the first storage device 401 (the photograph 107 is specified in advance). It is determined whether or not the image is taken at a place defined by the time (step S107: determination step (process)).

規定条件が満たされている場合(ステップS108:判定ステップ(処理)のつづき)、入退場管理サーバ400の読取部409は、入門用バーコードリーダ111により入力された証明コード108に対応付けて証明コード発行サーバ300の第2の記憶装置301に記憶された写真107を読み取る(ステップS109:読取ステップ(処理))。入退場管理サーバ400のCRT405は、入門証105に印刷された写真107の照合のために読み取られた写真107を出力する(ステップS110:出力ステップ(処理))。   When the prescribed condition is satisfied (step S108: continuing from the determination step (processing)), the reading unit 409 of the entrance / exit management server 400 certifies in association with the certification code 108 input by the entrance barcode reader 111. The photograph 107 stored in the second storage device 301 of the code issuing server 300 is read (step S109: reading step (processing)). The CRT 405 of the entrance / exit management server 400 outputs the photograph 107 read for collation of the photograph 107 printed on the entrance certificate 105 (step S110: output step (processing)).

ステップS109において、入退場管理サーバ400の読取部409がさらに各種情報を読み取り、ステップS110において、入退場管理サーバ400のCRT405が各種情報を出力してもよい。   In step S109, the reading unit 409 of the entrance / exit management server 400 may further read various information, and in step S110, the CRT 405 of the entrance / exit management server 400 may output various information.

入門証105に印刷された写真107と入退場管理サーバ400のCRT405により出力された写真107とが一致する場合(ステップS111:入退場管理ステップ(処理))、入退場管理サーバ400の入退場管理部410は、会社の敷地へのユーザ106の入退場の許可を判断する(例えば、入退場管理サーバ400のCRT405に入退場を許可する旨のメッセージを出力させる。)(ステップS112:入退場管理ステップ(処理)のつづき)。写真107が一致しない場合(ステップS111:入退場管理ステップ(処理))、入退場管理サーバ400の入退場管理部410は、会社の敷地へのユーザ106の入退場の不許可を判断する(例えば、入退場管理サーバ400のCRT405に入退場を拒絶する旨のメッセージを出力させる。)(ステップS113:入退場管理ステップ(処理)のつづき)。   When the photo 107 printed on the entrance certificate 105 matches the photo 107 output by the CRT 405 of the entrance / exit management server 400 (step S111: entrance / exit management step (process)), entrance / exit management of the entrance / exit management server 400 The unit 410 determines whether the user 106 is allowed to enter or leave the company site (for example, the CRT 405 of the entrance / exit management server 400 outputs a message indicating that entry / exit is permitted) (step S112: entrance / exit management). Step (continuation of processing)). When the photographs 107 do not match (step S111: entrance / exit management step (process)), the entrance / exit management unit 410 of the entrance / exit management server 400 determines whether the user 106 is not allowed to enter or leave the company site (for example, Then, the CRT 405 of the entrance / exit management server 400 outputs a message to reject entry / exit) (step S113: continuation of entrance / exit management step (process)).

入退場管理サーバ400の入退場管理部410は、ユーザ106の入退場の許否に係る判断の結果と当該ユーザID(例えば、各種情報に含まれる。)とユーザ106の入退場の時刻とを示す情報を第3の記憶装置402に記憶する(ステップS114:第3の記憶ステップ(処理))。入退場管理サーバ400のCRT405は、第3の記憶装置402に記憶された情報を出力する(ステップS115:出力ステップ(処理))。   The entrance / exit management unit 410 of the entrance / exit management server 400 indicates the result of determination regarding whether the user 106 is allowed to enter or leave, the user ID (for example, included in various information), and the time of entry / exit of the user 106. Information is stored in the third storage device 402 (step S114: third storage step (process)). The CRT 405 of the entrance / exit management server 400 outputs information stored in the third storage device 402 (step S115: output step (processing)).

ステップS110などにおいて、入退場管理サーバ400の入退場管理部410は、第3の記憶装置402に記憶された過去のユーザ106の入退場に係る履歴情報などをCRT405に出力させてもよい。   In step S <b> 110 or the like, the entrance / exit management unit 410 of the entrance / exit management server 400 may cause the CRT 405 to output history information related to past entrance / exit of the user 106 stored in the third storage device 402.

以上のように、本実施の形態に係る認証システムは、
規定の時刻及び位置の少なくともいずれかを含む規定条件を示す情報を記憶する第1の記憶装置と、
被写体を撮影した写真と当該写真が撮影された時刻及び位置の少なくともいずれかを含む撮影条件を証明する証明情報とを対応付けて記憶する第2の記憶装置と、
前記被写体を認証するための文書に前記写真と前記証明情報とを印刷する印刷装置と、
前記印刷装置により前記文書に印刷された証明情報を入力する第1の入力装置と、
前記第1の入力装置により入力された証明情報が証明する撮影条件を割り出す割出部と、前記割出部により割り出された撮影条件が前記第1の記憶装置に記憶された情報が示す規定条件を満たすかどうかを判定する判定部と、前記判定部により当該規定条件が満たされていると判定された場合に、前記第1の入力装置により入力された証明情報に対応付けて前記第2の記憶装置に記憶された写真を読み取る読取部とを有する処理装置と、
前記印刷装置により前記文書に印刷された写真の照合のために前記処理装置の読取部により読み取られた写真を出力する出力装置とを備えることを特徴とする。
As described above, the authentication system according to the present embodiment is
A first storage device for storing information indicating a prescribed condition including at least one of a prescribed time and position;
A second storage device that associates and stores a photograph of the subject and proof information that certifies shooting conditions including at least one of the time and position at which the photograph was taken;
A printing device for printing the photograph and the certification information on a document for authenticating the subject;
A first input device for inputting certification information printed on the document by the printing device;
An indexing unit for determining the imaging condition proved by the certification information input by the first input device, and a rule indicated by the information stored in the first storage device for the imaging condition determined by the indexing unit A determination unit that determines whether or not the condition is satisfied; and the second unit that associates with the proof information input by the first input device when the determination unit determines that the prescribed condition is satisfied. A processing device having a reading unit for reading a photograph stored in the storage device;
And an output device for outputting a photograph read by the reading unit of the processing device for collation of the photograph printed on the document by the printing device.

このような特徴により、写真の照合による認証方式に関し、そのコストを低減するとともに、その効率性及び安全性を向上させることが可能となる。例えば、本実施の形態において、入門証105は写真107、証明コード108、二次元バーコード109などを紙に印刷しただけのものでよいため、ICカードなどと比較して安価である。また、入退場の管理を行う際には、証明コード108からユーザ106の正規の写真107が自動的に出力されるため、効率性が高い。さらに、ユーザ106と入門証105に印刷された写真107と証明コード108に対応する写真107とを比較して写真の照合を行うことができるため、別のユーザの写真や別のシステムで発行された証明コードなどを使っても認証が成功するような入門証105を偽造することができず、安全性が高い。   With such a feature, it is possible to reduce the cost and improve the efficiency and safety of the authentication method using photo collation. For example, in this embodiment, the introductory certificate 105 need only be a photograph 107, a certification code 108, a two-dimensional bar code 109, etc. printed on paper, and is therefore less expensive than an IC card or the like. Further, when managing entry / exit, since the regular photograph 107 of the user 106 is automatically output from the certification code 108, the efficiency is high. Furthermore, since the photograph 107 printed on the user 106 and the introductory certificate 105 can be compared with the photograph 107 corresponding to the certification code 108, the photograph can be collated, so that it can be issued by another user's photograph or another system. Even if a certification code or the like is used, the introductory certificate 105 that can be successfully authenticated cannot be forged, and security is high.

前記認証システムは、さらに、
前記写真が撮影された時刻を示す時刻情報と当該時刻にしか得られない一意のデータとの組み合わせ、前記写真が撮影された位置を示す位置情報と当該位置でしか得られない一意のデータとの組み合わせの少なくともいずれかの組み合わせを合成して前記証明情報を生成する生成装置を備えることを特徴とする。
The authentication system further includes:
A combination of time information indicating the time when the photograph was taken and unique data that can be obtained only at the time, position information indicating a position where the photograph was taken, and unique data that can be obtained only at the position A generation device is provided that generates at least one combination of the combinations to generate the certification information.

このような特徴により、証明情報の証明能力が高まる。   Such features increase the proof ability of proof information.

前記印刷装置は、前記証明情報をバーコードとして印刷し、
前記第1の入力装置は、前記印刷装置により印刷されたバーコードを読み取って前記証明情報を抽出し、抽出した証明情報を入力することを特徴とする。
The printing device prints the certification information as a barcode,
The first input device reads the barcode printed by the printing device, extracts the certification information, and inputs the extracted certification information.

このような特徴により、証明情報の入力を手動で行う手間を省くことが可能となる。   With such a feature, it is possible to save the trouble of manually inputting certification information.

前記処理装置は、さらに、前記印刷装置により前記文書に印刷された写真が前記読取部により読み取られた写真と照合された結果に基づいて、制限された場所への前記被写体の入退場の許否を判断する入退場管理部を有し、
前記認証システムは、さらに、
前記処理装置の入退場管理部による判断の結果と当該被写体と当該被写体の入退場の時刻とを示す情報を記憶する第3の記憶装置を備え、
前記出力装置は、さらに、前記第3の記憶装置に記憶された情報を出力することを特徴とする。
The processing device further determines whether the subject is allowed to enter or leave the restricted place based on a result of collating a photo printed on the document by the printing device with a photo read by the reading unit. Has an entrance / exit management department to judge,
The authentication system further includes:
A third storage device for storing information indicating a result of the determination by the entrance / exit management unit of the processing device and the subject and the entry / exit time of the subject;
The output device further outputs information stored in the third storage device.

このような特徴により、入退場の管理方式に関し、そのコストを低減するとともに、その効率性及び安全性を向上させることが可能となる。   With such a feature, it is possible to reduce the cost and improve the efficiency and safety of the entrance / exit management system.

また、本実施の形態に係る認証方法は、
第1の記憶装置が、規定の時刻及び位置の少なくともいずれかを含む規定条件を示す情報を記憶する第1の記憶ステップと、
第2の記憶装置が、被写体を撮影した写真と当該写真が撮影された時刻及び位置の少なくともいずれかを含む撮影条件を証明する証明情報とを対応付けて記憶する第2の記憶ステップと、
印刷装置が、前記被写体を認証するための文書に前記写真と前記証明情報とを印刷する印刷ステップと、
第1の入力装置が、前記印刷装置により前記文書に印刷された証明情報を入力する第1の入力ステップと、
処理装置が、前記第1の入力装置により入力された証明情報が証明する撮影条件を割り出す割出ステップと、
前記処理装置が、前記割出ステップにより割り出された撮影条件が前記第1の記憶装置に記憶された情報が示す規定条件を満たすかどうかを判定する判定ステップと、
前記処理装置が、前記判定ステップにより当該規定条件が満たされていると判定された場合に、前記第1の入力装置により入力された証明情報に対応付けて前記第2の記憶装置に記憶された写真を読み取る読取ステップと、
出力装置が、前記印刷装置により前記文書に印刷された写真の照合のために前記処理装置により読み取られた写真を出力する出力ステップとを備えることを特徴とする。
The authentication method according to the present embodiment is as follows.
A first storage step in which the first storage device stores information indicating a specified condition including at least one of a specified time and position;
A second storage step in which the second storage device stores a photograph of the subject in association with certification information proving the photographing condition including at least one of the time and position at which the photograph was photographed;
A printing step in which a printing device prints the photograph and the certification information on a document for authenticating the subject;
A first input device for inputting certification information printed on the document by the printing device;
An indexing step in which the processing device determines a photographing condition proved by the certification information input by the first input device;
A determination step of determining whether or not the imaging condition determined by the indexing step satisfies a specified condition indicated by information stored in the first storage device;
When the processing device determines that the prescribed condition is satisfied by the determination step, the processing device is stored in the second storage device in association with the certification information input by the first input device. A reading step for reading a photo;
The output device includes an output step of outputting a photograph read by the processing device for collation of the photograph printed on the document by the printing device.

また、本実施の形態に係る認証プログラムは、
第1の記憶装置が、規定の時刻及び位置の少なくともいずれかを含む規定条件を示す情報を記憶する第1の記憶処理と、
第2の記憶装置が、被写体を撮影した写真と当該写真が撮影された時刻及び位置の少なくともいずれかを含む撮影条件を証明する証明情報とを対応付けて記憶する第2の記憶処理と、
印刷装置が、前記被写体を認証するための文書に前記写真と前記証明情報とを印刷する印刷処理と、
第1の入力装置が、前記印刷装置により前記文書に印刷された証明情報を入力する第1の入力処理と、
処理装置が、前記第1の入力装置により入力された証明情報が証明する撮影条件を割り出す割出処理と、
前記処理装置が、前記割出処理により割り出された撮影条件が前記第1の記憶装置に記憶された情報が示す規定条件を満たすかどうかを判定する判定処理と、
前記処理装置が、前記判定処理により当該規定条件が満たされていると判定された場合に、前記第1の入力装置により入力された証明情報に対応付けて前記第2の記憶装置に記憶された写真を読み取る読取処理と、
出力装置が、前記印刷装置により前記文書に印刷された写真の照合のために前記処理装置により読み取られた写真を出力する出力処理とをコンピュータに実行させることを特徴とする。
The authentication program according to the present embodiment is
A first storage process in which the first storage device stores information indicating a prescribed condition including at least one of a prescribed time and position;
A second storage process in which the second storage device stores a photograph of the subject in association with certification information that certifies shooting conditions including at least one of the time and position at which the photograph was taken;
A printing process in which the printing apparatus prints the photograph and the certification information on a document for authenticating the subject;
A first input process in which a first input device inputs certification information printed on the document by the printing device;
An indexing process in which the processing device determines a photographing condition proved by the certification information input by the first input device;
A determination process in which the processing device determines whether the photographing condition determined by the indexing process satisfies a specified condition indicated by information stored in the first storage device;
When the processing device determines that the prescribed condition is satisfied by the determination processing, the processing device is stored in the second storage device in association with the certification information input by the first input device. A reading process to read a photo;
The output device causes the computer to execute an output process for outputting the photograph read by the processing device for collation of the photograph printed on the document by the printing device.

実施の形態2.
図6は、本実施の形態に係る認証システムの構成を示す図である。
Embodiment 2. FIG.
FIG. 6 is a diagram showing a configuration of the authentication system according to the present embodiment.

本実施の形態において、認証システム100は、端末200、証明コード発行サーバ300、アーカイブサーバ500(第1の記憶装置の一例)、携帯端末600を備える。   In the present embodiment, the authentication system 100 includes a terminal 200, a certification code issuing server 300, an archive server 500 (an example of a first storage device), and a portable terminal 600.

端末200、証明コード発行サーバ300は、実施の形態1で説明したものと同様である。また、カメラ101、GPS衛星102、気象衛星103、プリンタ104、入門証105も、実施の形態1で説明したものと同様である。   The terminal 200 and the certification code issuing server 300 are the same as those described in the first embodiment. The camera 101, the GPS satellite 102, the weather satellite 103, the printer 104, and the introductory certificate 105 are the same as those described in the first embodiment.

本実施の形態では、証明コード発行サーバ300により生成された証明コード108を予めアーカイブサーバ500に登録し、さらに、別途入力する個人情報などの各種情報や写真107とリンクさせる。ユーザ106の入退場を制限する会社の敷地などの中で、ユーザ106(又は不審者)の本人確認をする管理者(守衛など)は携帯端末600を保持する。管理者は、携帯端末600が装備するカメラやバーコードリーダによって、プリンタ104で入門証105に印刷された証明コード108や二次元バーコード109を読み取り、証明コード108をアーカイブサーバ500に照会し、各種情報や写真107をダウンロードする。ダウンロードした各種情報や写真107をチェックすることにより、入門証105を所持している人物の確認を容易に行える。   In this embodiment, the certification code 108 generated by the certification code issuing server 300 is registered in the archive server 500 in advance, and further linked with various information such as personal information input separately and the photograph 107. An administrator (such as a guard) who confirms the identity of the user 106 (or a suspicious person) holds the portable terminal 600 in a company premises that restricts entry and exit of the user 106. The administrator reads the certification code 108 and the two-dimensional barcode 109 printed on the introductory certificate 105 by the printer 104 with a camera or barcode reader equipped in the portable terminal 600, queries the archive server 500 for the certification code 108, Download various information and photos 107. By checking various downloaded information and photographs 107, it is possible to easily confirm the person who has the introductory certificate 105.

本実施の形態では、認証システム100が、実施の形態1で説明した入退場管理サーバ400などを備えていてもよい。この場合、入退場管理サーバ400に登録していた各種情報や写真107などを、代わりにアーカイブサーバ500に保存して、入退場の管理とアーカイブとで機能ごとに装置を分けることにより、負荷を分散することが可能となる。   In the present embodiment, the authentication system 100 may include the entrance / exit management server 400 described in the first embodiment. In this case, various information registered in the entrance / exit management server 400, photos 107, and the like are stored in the archive server 500 instead, and the load is reduced by dividing the apparatus into functions for entrance / exit management and archive. It becomes possible to disperse.

本実施の形態において、証明コード発行サーバ300は他社(ユーザ106が属する組織以外の者の一例)内で管理され、アーカイブサーバ500は自社(ユーザ106が属する組織の一例)内で管理される。アーカイブサーバ500は、実施の形態1において証明コード発行サーバ300(又は端末200)が記憶していた証明コード108と各種情報と写真107とのうち、自社のユーザ106に係るもののみを証明コード発行サーバ300からインターネットなどのネットワークを介して受信し、記憶する。ここで、証明コード発行サーバ300は、証明コード108と各種情報と写真107とをアーカイブサーバ500に送信した後にデータベースなどから削除してもよい。これにより、情報の保存を証明コード発行サーバ300から切り離し、セキュリティの向上を図ることができる。   In the present embodiment, the certification code issuing server 300 is managed in another company (an example of a person other than the organization to which the user 106 belongs), and the archive server 500 is managed in the company (an example of the organization to which the user 106 belongs). The archive server 500 issues a certification code for only the certification code 108, various information, and the photograph 107 stored in the certification code issuing server 300 (or the terminal 200) in the first embodiment, related to the user 106 of the company. Received from the server 300 via a network such as the Internet and stored. Here, the certification code issuing server 300 may delete the certification code 108, various information, and the photograph 107 from the database after transmitting them to the archive server 500. Thereby, storage of information can be separated from the certification code issuing server 300, and security can be improved.

図7は、本実施の形態における携帯端末600の構成を示すブロック図である。   FIG. 7 is a block diagram showing a configuration of portable terminal 600 in the present embodiment.

携帯端末600は、第3の記憶装置601、処理装置602、カメラ603(第1の入力装置の一例)、LCD(液晶ディスプレイ)604(出力装置の一例)、通信装置605を備える。各装置の動作についてはフロー図とともに後述する。   The mobile terminal 600 includes a third storage device 601, a processing device 602, a camera 603 (an example of a first input device), an LCD (liquid crystal display) 604 (an example of an output device), and a communication device 605. The operation of each device will be described later together with a flowchart.

処理装置602は、割出部606、判定部607、読取部608を有する。各部の動作についてはフロー図とともに後述する。   The processing device 602 includes an indexing unit 606, a determination unit 607, and a reading unit 608. The operation of each part will be described later together with a flowchart.

ユーザ106が入門証105を印刷する際の本実施の形態に係る認証システムの動作は、実施の形態1で説明したものと同様である。   The operation of the authentication system according to the present embodiment when the user 106 prints the introductory certificate 105 is the same as that described in the first embodiment.

図8は、守衛などの管理者が入退場を制限された会社の敷地内でユーザ106の確認をする際の本実施の形態に係る認証システムの動作を示すフロー図である。   FIG. 8 is a flowchart showing the operation of the authentication system according to the present embodiment when an administrator such as a guard confirms the user 106 in the company premises where entry / exit is restricted.

図5に示したように、アーカイブサーバ500は、規定の時刻及び位置を含む規定条件を示す情報を記憶し(ステップS201:第1の記憶ステップ(処理))、証明コード発行サーバ300の第2の記憶装置301(端末200の第2の記憶装置201でもよい。)に記憶された写真107と写真107に対応する証明コード108とを読み取って記憶する(ステップS202:第1の記憶ステップ(処理)のつづき)。本実施の形態では、アーカイブサーバ500は同時に、証明コード発行サーバ300の第2の記憶装置301に記憶された気象情報、時刻情報、位置情報などを読み取って記憶する。   As shown in FIG. 5, the archive server 500 stores information indicating a specified condition including a specified time and position (step S201: first storage step (process)), and the second of the certification code issuing server 300. The storage device 301 (which may be the second storage device 201 of the terminal 200) reads and stores the photograph 107 and the certification code 108 corresponding to the photograph 107 (step S202: first storage step (processing) (Continued)). In the present embodiment, archive server 500 simultaneously reads and stores weather information, time information, position information, and the like stored in second storage device 301 of certification code issuing server 300.

携帯端末600のカメラ603は、入門証105に印刷された二次元バーコード109を読み取って証明コード108を抽出し、抽出した証明コード108を入力する(ステップS203:第1の入力ステップ(処理))。携帯端末600の割出部606は、カメラ603により入力された証明コード108が証明する撮影条件を割り出す(ステップS204:割出ステップ(処理))。本実施の形態では、携帯端末600の割出部606は、カメラ603により入力された証明コード108をアーカイブサーバ500に無線により(通信装置605が具備するアンテナを介して無線通信を行う。)送信し、送信した証明コード108に対応する気象情報、時刻情報、位置情報などをアーカイブサーバ500から無線により受信して、受信した情報に基づき撮影条件を割り出す。   The camera 603 of the portable terminal 600 reads the two-dimensional barcode 109 printed on the introductory certificate 105, extracts the certification code 108, and inputs the extracted certification code 108 (step S203: first input step (processing) ). The indexing unit 606 of the portable terminal 600 calculates the photographing condition proved by the certification code 108 input by the camera 603 (step S204: indexing step (processing)). In the present embodiment, the indexing unit 606 of the portable terminal 600 transmits the certification code 108 input by the camera 603 to the archive server 500 wirelessly (performs wireless communication via an antenna provided in the communication device 605). Then, meteorological information, time information, position information, and the like corresponding to the transmitted certification code 108 are received from the archive server 500 wirelessly, and imaging conditions are determined based on the received information.

携帯端末600の判定部607は、割出部606により割り出された撮影条件がアーカイブサーバ500に記憶された情報が示す規定条件を満たすかどうか(写真107が予め規定された時刻に規定された場所で撮影されているかどうか)を判定する(ステップS205:判定ステップ(処理))。   The determination unit 607 of the portable terminal 600 determines whether the shooting condition determined by the indexing unit 606 satisfies the specified condition indicated by the information stored in the archive server 500 (the photograph 107 is specified at a predetermined time). It is determined whether or not the image is photographed at a place (step S205: determination step (process)).

規定条件が満たされている場合(ステップS206:判定ステップ(処理)のつづき)、携帯端末600の読取部608は、カメラ603により入力された証明コード108をアーカイブサーバ500に無線により送信し、送信した証明コード108に対応する写真107をアーカイブサーバ500から無線により受信して読み取る(ステップS207:読取ステップ(処理))。携帯端末600のLCD604は、入門証105に印刷された写真107の照合のために読み取られた写真107を出力する(ステップS208:出力ステップ(処理))。そして、入門証105に印刷された写真107と携帯端末600のLCD604により出力された写真107とが一致する場合、ユーザ106の確認ができたことになる。   When the prescribed conditions are satisfied (step S206: continuation of the determination step (process)), the reading unit 608 of the portable terminal 600 transmits the certification code 108 input by the camera 603 to the archive server 500 wirelessly, and transmits it. The photograph 107 corresponding to the certification code 108 received is wirelessly received from the archive server 500 and read (step S207: reading step (processing)). The LCD 604 of the portable terminal 600 outputs the photograph 107 read for collation of the photograph 107 printed on the introductory certificate 105 (step S208: output step (process)). If the photograph 107 printed on the introductory certificate 105 matches the photograph 107 output by the LCD 604 of the portable terminal 600, the user 106 has been confirmed.

ステップS202において、アーカイブサーバ500がさらに各種情報を読み取って記憶し、ステップS207において、携帯端末600の読取部608が各種情報を読み取り、ステップS208において、携帯端末600のLCD604が各種情報を出力してもよい。   In step S202, the archive server 500 further reads and stores various types of information. In step S207, the reading unit 608 of the portable terminal 600 reads the various types of information. In step S208, the LCD 604 of the portable terminal 600 outputs the various types of information. Also good.

以上のように、本実施の形態に係る認証システムは、実施の形態1に係る認証システムの特徴に加え、
前記被写体は、ユーザであり、
前記第2の記憶装置は、前記ユーザが属する組織以外の者によって管理される場所に設置され、
前記第1の記憶装置は、前記ユーザが属する組織によって管理される場所に設置され、前記規定条件を示す情報を記憶するとともに、前記第2の記憶装置に記憶された写真と当該写真に対応する証明情報とを読み取って記憶し、
前記処理装置の読取部は、前記判定部により当該規定条件が満たされていると判定された場合に、前記第1の入力装置により入力された証明情報に対応付けて前記第1の記憶装置に記憶された写真を読み取ることを特徴とする。
As described above, the authentication system according to the present embodiment has the features of the authentication system according to the first embodiment,
The subject is a user;
The second storage device is installed in a place managed by a person other than the organization to which the user belongs,
The first storage device is installed in a place managed by the organization to which the user belongs, stores information indicating the prescribed condition, and corresponds to a photograph stored in the second storage device and the photograph Read and store the proof information,
When the determination unit determines that the specified condition is satisfied, the reading unit of the processing device associates with the proof information input by the first input device in the first storage device. It is characterized by reading a stored photograph.

このような特徴により、証明情報や写真を自ら管理することができ、効率性や安全性がさらに向上する。例えば、本実施の形態において、写真107や各種情報を社外の証明コード発行サーバ300から取得するより、社内のアーカイブサーバ500から取得する方が効率的である。同様に写真107や各種情報を社外の証明コード発行サーバ300に管理させるより、社内のアーカイブサーバ500で管理する方が安全である。   With such a feature, certification information and photographs can be managed by themselves, and efficiency and safety are further improved. For example, in the present embodiment, it is more efficient to acquire the photograph 107 and various information from the in-house archive server 500 than to acquire from the external certification code issuing server 300. Similarly, it is safer to manage the photograph 107 and various types of information by the in-house archive server 500, rather than the outside certification code issuing server 300.

前記処理装置の読取部は、前記第1の入力装置により入力された証明情報を前記第1の記憶装置に(無線により)送信し、送信した証明情報に対応する写真を前記第1の記憶装置から(無線により)受信して読み取ることを特徴とする。   The reading unit of the processing device transmits the certification information input by the first input device to the first storage device (by wireless), and a photo corresponding to the transmitted certification information is transmitted to the first storage device. It is characterized by receiving (by radio) and reading.

このような特徴により、固定された地点だけでなく移動先において、さらには、移動中においても写真の照合を行うことが可能となる。   With such a feature, it is possible to perform photo collation not only at a fixed point but also at a destination, and even during movement.

実施の形態3.
本実施の形態に係る認証システムの構成は、実施の形態1で説明したものと同様である。
Embodiment 3 FIG.
The configuration of the authentication system according to the present embodiment is the same as that described in the first embodiment.

図9は、ユーザ106が入門証105を印刷する際の本実施の形態に係る認証システムの動作を示すフロー図である。   FIG. 9 is a flowchart showing the operation of the authentication system according to the present embodiment when the user 106 prints the introductory certificate 105.

図9に示したように、証明コード発行サーバ300の生成装置302は、気象衛星103から受信した気象情報と通信装置303により受信された時刻情報と位置情報とともに、ユーザ106の写真107を合成して、写真107が撮影された時刻及び位置を含む撮影条件を証明する証明コード108を生成する(ステップS301:生成ステップ(処理))。   As shown in FIG. 9, the generating device 302 of the certification code issuing server 300 synthesizes the photograph 107 of the user 106 together with the weather information received from the weather satellite 103, the time information and the position information received by the communication device 303. Thus, the certification code 108 for certifying the photographing condition including the time and position at which the photograph 107 was photographed is generated (step S301: generation step (process)).

ステップS302、S303の動作はそれぞれ、実施の形態1で説明した図4のステップS102、S103と同様である。   The operations in steps S302 and S303 are the same as those in steps S102 and S103 in FIG. 4 described in the first embodiment.

ユーザ106が入退場を制限された会社の敷地に入退場する際の本実施の形態に係る認証システムの動作は、実施の形態1で説明した図5のものと同様である。   The operation of the authentication system according to the present embodiment when the user 106 enters and leaves the company premises where entry / exit is restricted is the same as that of FIG. 5 described in the first embodiment.

以上のように、本実施の形態に係る認証システムは、実施の形態1に係る認証システムの特徴に加え、
前記生成装置は、前記写真が撮影された時刻を示す時刻情報と当該時刻にしか得られない一意のデータとの組み合わせ、前記写真が撮影された位置を示す位置情報と当該位置でしか得られない一意のデータとの組み合わせの少なくともいずれかの組み合わせと前記写真とを合成して前記証明情報を生成することを特徴とする。
As described above, the authentication system according to the present embodiment has the features of the authentication system according to the first embodiment,
The generation device can obtain only a combination of time information indicating the time when the photograph was taken and unique data that can be obtained only at the time, position information indicating the position where the photograph was taken, and the position. The certification information is generated by combining at least one combination of unique data and the photograph with the photograph.

このような特徴により、証明情報と写真との対応付けが強くなるため、写真の照合をより確実に行うことが可能となる。   Due to such a feature, the correlation between the certification information and the photo becomes strong, so that the photo can be more reliably collated.

実施の形態4.
本実施の形態に係る認証システムの構成は、実施の形態2で説明したものと同様である。本実施の形態においても、ユーザ106が入門証105を印刷する際に、実施の形態3で説明したものと同様に認証システム100を動作させることができる。守衛などの管理者が入退場を制限された会社の敷地内でユーザ106の確認をする際の本実施の形態に係る認証システムの動作は、実施の形態2で説明したものと同様である。
Embodiment 4 FIG.
The configuration of the authentication system according to the present embodiment is the same as that described in the second embodiment. Also in the present embodiment, when the user 106 prints the introductory certificate 105, the authentication system 100 can be operated in the same manner as described in the third embodiment. The operation of the authentication system according to the present embodiment when an administrator such as a guard confirms the user 106 within the company premises where entry / exit is restricted is the same as that described in the second embodiment.

実施の形態5.
図10は、本実施の形態に係る認証システムの構成を示す図である。
Embodiment 5 FIG.
FIG. 10 is a diagram showing a configuration of the authentication system according to the present embodiment.

本実施の形態において、認証システム100は、端末200、証明コード発行サーバ300、入退場管理サーバ400を備える。   In the present embodiment, the authentication system 100 includes a terminal 200, a certification code issuing server 300, and an entrance / exit management server 400.

端末200、証明コード発行サーバ300は、実施の形態1で説明したものと同様である。また、カメラ101、GPS衛星102、気象衛星103、プリンタ104、入門証105、証明コード入力用バーコードリーダ110、入門用バーコードリーダ111、出門用バーコードリーダ112も、実施の形態1で説明したものと同様である。   The terminal 200 and the certification code issuing server 300 are the same as those described in the first embodiment. The camera 101, the GPS satellite 102, the meteorological satellite 103, the printer 104, the entrance certificate 105, the certification code input barcode reader 110, the entry barcode reader 111, and the exit barcode reader 112 are also described in the first embodiment. It is the same as what I did.

本実施の形態では、ユーザ106の入門時には、管理者は入退場管理サーバ400に接続された入門用バーコードリーダ111にて入門証105に印刷された二次元バーコード109を読み取るとともに、スキャナ113(第2の入力装置の一例)にて入門証105に印刷された写真107を読み取る。そして、二次元バーコード109から抽出される証明コード108に該当する写真107とスキャナ113により読み取られた写真107とを入退場管理サーバ400にチェックさせる。同様に、ユーザ106の出門時には、出門用バーコードリーダ112にて入門証105に印刷された二次元バーコード109を読み取るとともに、スキャナ113にて入門証105に印刷された写真107を読み取り、該当する写真107を入退場管理サーバ400にチェックさせる。   In the present embodiment, when the user 106 enters, the administrator reads the two-dimensional barcode 109 printed on the entrance certificate 105 with the entrance barcode reader 111 connected to the entrance / exit management server 400 and also scans the scanner 113. The photograph 107 printed on the introductory certificate 105 is read by (an example of a second input device). Then, the entrance / exit management server 400 checks the photograph 107 corresponding to the certification code 108 extracted from the two-dimensional barcode 109 and the photograph 107 read by the scanner 113. Similarly, when the user 106 goes to the entrance, the entrance barcode reader 112 reads the two-dimensional barcode 109 printed on the entrance certificate 105, and the scanner 113 reads the photograph 107 printed on the entrance certificate 105. The entrance / exit management server 400 is checked for the photograph 107 to be entered.

図11は、本実施の形態における入退場管理サーバ400の構成を示すブロック図である。   FIG. 11 is a block diagram showing the configuration of the entrance / exit management server 400 in the present embodiment.

入退場管理サーバ400は、第1の記憶装置401、第3の記憶装置402、処理装置403、キーボード404、CRT405、通信装置406を備える。各装置の動作についてはフロー図とともに後述する。   The entrance / exit management server 400 includes a first storage device 401, a third storage device 402, a processing device 403, a keyboard 404, a CRT 405, and a communication device 406. The operation of each device will be described later together with a flowchart.

処理装置403は、割出部407、判定部408、読取部409、照合部411を有する。各部の動作についてはフロー図とともに後述する。   The processing device 403 includes an indexing unit 407, a determination unit 408, a reading unit 409, and a collation unit 411. The operation of each part will be described later together with a flowchart.

ユーザ106が入門証105を印刷する際の本実施の形態に係る認証システムの動作は、実施の形態1で説明した図4のものと同様である。   The operation of the authentication system according to the present embodiment when the user 106 prints the introductory certificate 105 is the same as that in FIG. 4 described in the first embodiment.

図12は、ユーザ106が入退場を制限された会社の敷地に入退場する際の本実施の形態に係る認証システムの動作を示すフロー図である。   FIG. 12 is a flowchart showing the operation of the authentication system according to the present embodiment when the user 106 enters and leaves the company premises where entry / exit is restricted.

ステップS501からS506までの動作はそれぞれ、実施の形態1で説明した図5のステップS104からS109までと同様である。   The operations from step S501 to S506 are the same as steps S104 to S109 in FIG. 5 described in the first embodiment.

スキャナ113は、入門証105に印刷された写真107をスキャンして入力する(ステップS507:第2の入力ステップ(処理))。入退場管理サーバ400の照合部411は、スキャナ113により入力された写真107をステップS506において読取部409により読み取られた写真107と照合する(ステップS508:照合ステップ(処理))。入退場管理サーバ400のCRT405は、写真107の照合の結果を示す情報(例えば、2つの写真107が一致する旨を示すメッセージ)を出力する(ステップS509:出力ステップ(処理))。そして、入退場管理サーバ400のCRT405により出力された写真107の照合の結果に基づいて、ユーザ106の入退場の許否を判断することができる。ここで、入退場管理サーバ400は、実施の形態1と同様に入退場管理部410を有し、入退場管理部410が照合部411による写真107の照合の結果に基づいて会社の敷地へのユーザ106の入退場の許可を判断してもよい。   The scanner 113 scans and inputs the photograph 107 printed on the introductory certificate 105 (step S507: second input step (process)). The collation unit 411 of the entrance / exit management server 400 collates the photograph 107 input by the scanner 113 with the photograph 107 read by the reading unit 409 in step S506 (step S508: collation step (process)). The CRT 405 of the entrance / exit management server 400 outputs information indicating the result of collation of the photos 107 (for example, a message indicating that the two photos 107 match) (step S509: output step (process)). Based on the result of collation of the photograph 107 output by the CRT 405 of the entrance / exit management server 400, whether the user 106 is allowed to enter or leave can be determined. Here, the entrance / exit management server 400 includes an entrance / exit management unit 410 as in the first embodiment, and the entrance / exit management unit 410 applies to the site of the company based on the result of collation of the photo 107 by the collation unit 411. The user 106 may be permitted to enter or leave.

以上のように、本実施の形態に係る認証システムは、実施の形態1に係る認証システムの特徴に加え、さらに、
前記印刷装置により印刷された写真をスキャンして入力する第2の入力装置を備え、
前記処理装置は、さらに、前記第2の入力装置により入力された写真を前記読取部により読み取られた写真と照合する照合部を有し、
前記出力装置は、前記処理装置の照合部による照合の結果を示す情報を出力することを特徴とする。
As described above, in addition to the features of the authentication system according to the first embodiment, the authentication system according to the present embodiment further includes:
A second input device for scanning and inputting a photograph printed by the printing device;
The processing apparatus further includes a collation unit that collates a photograph input by the second input device with a photograph read by the reading unit,
The output device outputs information indicating a result of collation by a collation unit of the processing device.

このような特徴により、写真の照合までも自動的に行うことができ、利便性がさらに向上する。   Due to such a feature, even photo collation can be automatically performed, and convenience is further improved.

実施の形態6.
本実施の形態に係る認証システムの構成は、実施の形態1で説明したものと同様である。
Embodiment 6 FIG.
The configuration of the authentication system according to the present embodiment is the same as that described in the first embodiment.

ユーザ106が入門証105を印刷する際の本実施の形態に係る認証システムの動作は、実施の形態1で説明した図4のものと同様である。   The operation of the authentication system according to the present embodiment when the user 106 prints the introductory certificate 105 is the same as that in FIG. 4 described in the first embodiment.

図13は、ユーザ106が入退場を制限された会社の敷地に入退場する際の本実施の形態に係る認証システムの動作を示すフロー図である。   FIG. 13 is a flowchart showing the operation of the authentication system according to the present embodiment when the user 106 enters and leaves the company premises where entry and exit are restricted.

ステップS601からS603までの動作はそれぞれ、実施の形態1で説明した図5のステップS104からS106までと同様である。   The operations from step S601 to S603 are the same as steps S104 to S106 in FIG. 5 described in the first embodiment.

入退場管理サーバ400の判定部408は、割出部407により割り出された撮影条件に含まれる時刻(例えば、2005年6月8日午前9時58分54秒)と現在時刻(例えば、2005年9月13日午後4時14分10秒)とを比較して、現在時刻が証明コード発行サーバ300の第2の記憶装置301に記憶された情報が示す規定条件に含まれる有効期間(例えば、3ヵ月又は1年)に収まっているかどうかを判定する(ステップS604:判定ステップ(処理))。ここで、規定条件に、写真107が撮影された場所との関係(例えば、距離や方角などの位置関係)(以下、有効範囲という。)を含め、ステップS604において、入退場管理サーバ400の判定部408が、割出部407により割り出された撮影条件に含まれる位置(写真107が撮影された位置)と現在位置(例えば、門)とを比較して、現在位置が証明コード発行サーバ300の第2の記憶装置301に記憶された情報が示す規定条件に含まれる有効範囲(例えば、半径1キロメートル以内)に収まっているかどうかを判定してもよい。   The determination unit 408 of the entrance / exit management server 400 includes a time (for example, 9:58:54 am on June 8, 2005) and a current time (for example, 2005) included in the shooting conditions determined by the indexing unit 407. Compared with September 13, 2013 4:14:10), and the current time is included in the specified condition indicated by the information stored in the second storage device 301 of the certification code issuing server 300 (for example, 3 months or 1 year) is determined (step S604: determination step (process)). Here, in the step S604, the entry / exit management server 400 determines whether the prescribed conditions include the relationship with the place where the photograph 107 was taken (for example, the positional relationship such as distance and direction) (hereinafter referred to as the effective range). The unit 408 compares the position (position where the photograph 107 was photographed) included in the photographing condition calculated by the indexing unit 407 with the current position (for example, the gate), and the current position is the certification code issuing server 300. It may be determined whether or not the effective range (for example, within a radius of 1 km) included in the specified condition indicated by the information stored in the second storage device 301 is included.

現在時刻が有効期間に収まっている場合(上記例では、有効期間が1年の場合)(ステップS605:判定ステップ(処理)のつづき)、入退場管理サーバ400の読取部409は、入門用バーコードリーダ111により入力された証明コード108に対応付けて証明コード発行サーバ300の第2の記憶装置301に記憶された写真107を読み取る(ステップS606:読取ステップ(処理))。   When the current time is within the valid period (in the above example, the valid period is one year) (continuation of step S605: determination step (process)), the reading unit 409 of the entrance / exit management server 400 uses the entry bar. The photograph 107 stored in the second storage device 301 of the certification code issuing server 300 in association with the certification code 108 input by the code reader 111 is read (step S606: reading step (processing)).

ステップS607からS612までの動作はそれぞれ、実施の形態1で説明した図5のステップS110からS115までと同様である。   The operations from step S607 to S612 are the same as steps S110 to S115 in FIG. 5 described in the first embodiment.

以上のように、本実施の形態に係る認証システムは、実施の形態1に係る認証システムの特徴に加え、
前記規定条件は、前記写真を有効とみなす期間の長さを示す有効期間を含み、
前記処理装置の判定部は、前記割出部により割り出された撮影条件に含まれる時刻と現在時刻とを比較して、現在時刻が前記第1の記憶装置に記憶された情報が示す規定条件に含まれる有効期間に収まっているかどうかを判定し、
前記処理装置の読取部は、前記判定部により現在時刻が当該規定条件に含まれる有効期間に収まっていると判定された場合に、前記第1の入力装置により入力された証明情報に対応付けて前記第2の記憶装置に記憶された写真を読み取ることを特徴とする。
As described above, the authentication system according to the present embodiment has the features of the authentication system according to the first embodiment,
The prescribed condition includes a validity period indicating a length of a period during which the photograph is regarded as valid,
The determination unit of the processing device compares the time included in the imaging condition calculated by the indexing unit with the current time, and the specified condition indicated by the information stored in the first storage device is the current time To determine if it falls within the validity period included in the
When the determination unit determines that the current time is within the valid period included in the specified condition, the reading unit of the processing device associates with the proof information input by the first input device. The photo stored in the second storage device is read.

このような特徴により、ある期間に限定して写真を有効に設定することができ、例えば、自社の敷地内への工事業者などの一時的な(例えば、数ヵ月間)立ち入りを管理することが容易になる。   Because of these features, photos can be set effectively for a certain period of time. For example, temporary (for example, several months) entry of a contractor within the company's premises can be managed. It becomes easy.

図14は、上記実施の形態における認証システムを構成する各装置の外観の一例を示す図である。   FIG. 14 is a diagram showing an example of the external appearance of each device constituting the authentication system in the above embodiment.

図14において、端末200、証明コード発行サーバ300、入退場管理サーバ400、アーカイブサーバ500は、システムユニット910、CRT(Cathode Ray Tube)表示装置901、キーボード(K/B)902、マウス903、コンパクトディスク装置(CDD)905、プリンタ装置906、スキャナ装置907を備え、これらはケーブルで接続されている。さらに、認証システム100は、FAX機932、電話機931とケーブルで接続され、また、ローカルエリアネットワーク(LAN)942、ゲートウェイ941を介してインターネット940に接続されている。   In FIG. 14, a terminal 200, a certification code issuing server 300, an entrance / exit management server 400, and an archive server 500 are a system unit 910, a CRT (Cathode Ray Tube) display device 901, a keyboard (K / B) 902, a mouse 903, and a compact. A disk device (CDD) 905, a printer device 906, and a scanner device 907 are provided, and these are connected by a cable. Further, the authentication system 100 is connected to a FAX machine 932 and a telephone 931 by a cable, and is connected to the Internet 940 via a local area network (LAN) 942 and a gateway 941.

図15は、上記実施の形態における認証システムを構成する各装置のハードウェア構成の一例を示す図である。   FIG. 15 is a diagram illustrating an example of a hardware configuration of each device configuring the authentication system in the above embodiment.

図15において、端末200、証明コード発行サーバ300、入退場管理サーバ400、アーカイブサーバ500は、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、CRT表示装置901、K/B902、マウス903、FDD(Flexible Disk Drive)904、磁気ディスク装置920、CDD905、プリンタ装置906、スキャナ装置907と接続されている。   In FIG. 15, a terminal 200, a certification code issuing server 300, an entrance / exit management server 400, and an archive server 500 include a CPU (Central Processing Unit) 911 that executes a program. The CPU 911 includes a ROM 913, a RAM 914, a communication board 915, a CRT display device 901, a K / B 902, a mouse 903, an FDD (Flexible Disk Drive) 904, a magnetic disk device 920, a CDD 905, a printer device 906, and a scanner device 907 via a bus 912. Connected with.

RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。   The RAM 914 is an example of a volatile memory. The ROM 913, the FDD 904, the CDD 905, and the magnetic disk device 920 are examples of nonvolatile memories. These are examples of a storage device or a storage unit.

通信ボード915は、FAX機932、電話機931、LAN942などに接続されている。通信ボード915は、通信装置、通信部、入力装置、入力部、出力装置、あるいは出力部の一例である。   The communication board 915 is connected to a FAX machine 932, a telephone 931, a LAN 942, and the like. The communication board 915 is an example of a communication device, a communication unit, an input device, an input unit, an output device, or an output unit.

例えば、K/B902、スキャナ装置907、FDD904などは、入力装置あるいは入力部の一例である。また、例えば、CRT表示装置901などは、出力装置あるいは出力部の一例である。   For example, the K / B 902, the scanner device 907, the FDD 904, and the like are examples of an input device or an input unit. For example, the CRT display device 901 is an example of an output device or an output unit.

ここで、通信ボード915は、LAN942に限らず、直接、インターネット940、あるいはISDN(Integrated Services Digital Network)などのWAN(ワイドエリアネットワーク)に接続されていても構わない。直接、インターネット940、あるいはISDNなどのWANに接続されている場合、認証システム100は、インターネット940、あるいはISDNなどのWANに接続され、ゲートウェイ941は不要となる。   Here, the communication board 915 is not limited to the LAN 942 but may be directly connected to the Internet 940 or a WAN (Wide Area Network) such as ISDN (Integrated Services Digital Network). When directly connected to a WAN such as the Internet 940 or ISDN, the authentication system 100 is connected to a WAN such as the Internet 940 or ISDN, and the gateway 941 is unnecessary.

磁気ディスク装置920には、オペレーティングシステム(OS)921、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923は、CPU911、OS921、ウィンドウシステム922により実行される。   The magnetic disk device 920 stores an operating system (OS) 921, a window system 922, a program group 923, and a file group 924. The program group 923 is executed by the CPU 911, the OS 921, and the window system 922.

上記プログラム群923には、上述した実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。   The program group 923 stores a program for executing a function described as “˜unit” in the description of the above-described embodiment. The program is read and executed by the CPU 911.

例えば、CPU911などは、処理装置あるいは処理部の一例である。   For example, the CPU 911 is an example of a processing device or a processing unit.

ファイル群924には、上述した実施の形態の説明において、「〜情報」、「〜結果」、「〜条件」として説明するものが、ファイル又はその一部として記憶されている。   In the file group 924, what is described as “˜information”, “˜result”, and “˜condition” in the description of the above-described embodiment is stored as a file or a part thereof.

また、上述した実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)などのその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。   In addition, the arrows in the flowchart described in the description of the above-described embodiment mainly indicate data input / output, and for the data input / output, data includes a magnetic disk device 920, an FD (Flexible Disk), an optical disk, It is recorded on other recording media such as CD (compact disc), MD (mini disc), DVD (Digital Versatile Disk). Alternatively, it is transmitted through a signal line or other transmission medium.

また、上述した実施の形態の説明において「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。あるいは、ソフトウェアのみ、あるいは、ハードウェアのみ、あるいは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。   In addition, what is described as “unit” in the description of the above-described embodiment may be realized by firmware stored in the ROM 913. Alternatively, it may be implemented by software alone, hardware alone, a combination of software and hardware, or a combination of firmware.

また、上述した実施の形態を実施するプログラムは、磁気ディスク装置920、FD、光ディスク、CD、MD、DVDなどのその他の記録媒体による記録装置を用いて記憶されても構わない。   In addition, the program for implementing the above-described embodiment may be stored using a recording device using other recording media such as the magnetic disk device 920, FD, optical disk, CD, MD, and DVD.

実施の形態1に係る認証システムの構成を示す図である。1 is a diagram illustrating a configuration of an authentication system according to Embodiment 1. FIG. 実施の形態1における端末と証明コード発行サーバとの構成を示すブロック図である。FIG. 3 is a block diagram showing a configuration of a terminal and a certification code issuing server in the first embodiment. 実施の形態1における入退場管理サーバの構成を示すブロック図である。2 is a block diagram showing a configuration of an entrance / exit management server in Embodiment 1. FIG. 実施の形態1に係る認証システムの動作を示すフロー図である。FIG. 3 is a flowchart showing an operation of the authentication system according to the first embodiment. 実施の形態1に係る認証システムの動作を示すフロー図である。FIG. 3 is a flowchart showing an operation of the authentication system according to the first embodiment. 実施の形態2に係る認証システムの構成を示す図である。It is a figure which shows the structure of the authentication system which concerns on Embodiment 2. FIG. 実施の形態2における携帯端末の構成を示すブロック図である。6 is a block diagram illustrating a configuration of a mobile terminal according to Embodiment 2. FIG. 実施の形態2に係る認証システムの動作を示すフロー図である。FIG. 10 is a flowchart showing an operation of the authentication system according to the second embodiment. 実施の形態3に係る認証システムの動作を示すフロー図である。FIG. 10 is a flowchart showing an operation of the authentication system according to the third embodiment. 実施の形態5に係る認証システムの構成を示す図である。FIG. 10 is a diagram illustrating a configuration of an authentication system according to a fifth embodiment. 実施の形態5における入退場管理サーバの構成を示すブロック図である。FIG. 10 is a block diagram illustrating a configuration of an entrance / exit management server in a fifth embodiment. 実施の形態5に係る認証システムの動作を示すフロー図である。FIG. 10 is a flowchart showing the operation of the authentication system according to the fifth embodiment. 実施の形態6に係る認証システムの動作を示すフロー図である。FIG. 10 is a flowchart showing the operation of the authentication system according to the sixth embodiment. 各実施の形態における認証システムを構成する各装置の外観の一例を示す図である。It is a figure which shows an example of the external appearance of each apparatus which comprises the authentication system in each embodiment. 各実施の形態における認証システムを構成する各装置のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of each apparatus which comprises the authentication system in each embodiment.

符号の説明Explanation of symbols

100 認証システム、101 カメラ、102 GPS衛星、103 気象衛星、104 プリンタ、105 入門証、106 ユーザ、107 写真、108 証明コード、109 二次元バーコード、110 証明コード入力用バーコードリーダ、111 入門用バーコードリーダ、112 出門用バーコードリーダ、113 スキャナ、200 端末、201 第2の記憶装置、202 処理装置、203 通信装置、300 証明コード発行サーバ、301 第2の記憶装置、302 生成装置、303 通信装置、400 入退場管理サーバ、401 第1の記憶装置、402 第3の記憶装置、403 処理装置、404 キーボード、405 CRT、406 通信装置、407 割出部、408 判定部、409 読取部、410 入退場管理部、411 照合部、500 アーカイブサーバ、600 携帯端末、601 第3の記憶装置、602 処理装置、603 カメラ、604 LCD、605 通信装置、606 割出部、607 判定部、608 読取部、700 ネットワーク、901 CRT表示装置、902 K/B、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、910 システムユニット、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、931 電話機、932 FAX機、940 インターネット、941 ゲートウェイ、942 LAN。   100 Authentication System, 101 Camera, 102 GPS Satellite, 103 Weather Satellite, 104 Printer, 105 Getting Started Certificate, 106 User, 107 Photo, 108 Certification Code, 109 Two-dimensional Bar Code, 110 Certification Code Input Barcode Reader, 111 Getting Started Bar code reader, 112 Departure bar code reader, 113 scanner, 200 terminal, 201 second storage device, 202 processing device, 203 communication device, 300 certification code issuing server, 301 second storage device, 302 generation device, 303 Communication device, 400 entrance / exit management server, 401 first storage device, 402 third storage device, 403 processing device, 404 keyboard, 405 CRT, 406 communication device, 407 indexing unit, 408 determining unit, 409 reading unit, 410 Entrance / Exit Management Department 411 verification unit, 500 archive server, 600 portable terminal, 601 third storage device, 602 processing device, 603 camera, 604 LCD, 605 communication device, 606 indexing unit, 607 determination unit, 608 reading unit, 700 network, 901 CRT display device, 902 K / B, 903 mouse, 904 FDD, 905 CDD, 906 printer device, 907 scanner device, 910 system unit, 911 CPU, 912 bus, 913 ROM, 914 RAM, 915 communication board, 920 magnetic disk device , 921 OS, 922 window system, 923 program group, 924 file group, 931 telephone, 932 FAX machine, 940 Internet, 941 gateway, 942 LAN.

Claims (11)

規定の時刻及び位置の少なくともいずれかを含む規定条件を示す情報を記憶する第1の記憶装置と、
被写体を撮影した写真と当該写真が撮影された時刻及び位置の少なくともいずれかを含む撮影条件を証明する証明情報とを対応付けて記憶する第2の記憶装置と、
前記被写体を認証するための文書に前記写真と前記証明情報とを印刷する印刷装置と、
前記印刷装置により前記文書に印刷された証明情報を入力する第1の入力装置と、
前記第1の入力装置により入力された証明情報が証明する撮影条件を割り出す割出部と、前記割出部により割り出された撮影条件が前記第1の記憶装置に記憶された情報が示す規定条件を満たすかどうかを判定する判定部と、前記判定部により当該規定条件が満たされていると判定された場合に、前記第1の入力装置により入力された証明情報に対応付けて前記第2の記憶装置に記憶された写真を読み取る読取部とを有する処理装置と、
前記印刷装置により前記文書に印刷された写真の照合のために前記処理装置の読取部により読み取られた写真を出力する出力装置とを備えることを特徴とする認証システム。
A first storage device for storing information indicating a prescribed condition including at least one of a prescribed time and position;
A second storage device that associates and stores a photograph of the subject and proof information that certifies shooting conditions including at least one of the time and position at which the photograph was taken;
A printing device for printing the photograph and the certification information on a document for authenticating the subject;
A first input device for inputting certification information printed on the document by the printing device;
An indexing unit for determining the imaging condition proved by the certification information input by the first input device, and a rule indicated by the information stored in the first storage device for the imaging condition determined by the indexing unit A determination unit that determines whether or not the condition is satisfied; and the second unit that associates with the proof information input by the first input device when the determination unit determines that the prescribed condition is satisfied. A processing device having a reading unit for reading a photograph stored in the storage device;
An authentication system comprising: an output device that outputs a photo read by a reading unit of the processing device for collation of a photo printed on the document by the printing device.
前記認証システムは、さらに、
前記写真が撮影された時刻を示す時刻情報と当該時刻にしか得られない一意のデータとの組み合わせ、前記写真が撮影された位置を示す位置情報と当該位置でしか得られない一意のデータとの組み合わせの少なくともいずれかの組み合わせを合成して前記証明情報を生成する生成装置を備えることを特徴とする請求項1に記載の認証システム。
The authentication system further includes:
A combination of time information indicating the time when the photograph was taken and unique data that can be obtained only at the time, position information indicating a position where the photograph was taken, and unique data that can be obtained only at the position The authentication system according to claim 1, further comprising: a generation device that generates the certification information by combining at least one combination.
前記生成装置は、前記少なくともいずれかの組み合わせと前記写真とを合成して前記証明情報を生成することを特徴とする請求項2に記載の認証システム。   The authentication system according to claim 2, wherein the generation device generates the certification information by combining the at least one combination with the photograph. 前記印刷装置は、前記証明情報をバーコードとして印刷し、
前記第1の入力装置は、前記印刷装置により印刷されたバーコードを読み取って前記証明情報を抽出し、抽出した証明情報を入力することを特徴とする請求項1に記載の認証システム。
The printing device prints the certification information as a barcode,
The authentication system according to claim 1, wherein the first input device reads the barcode printed by the printing device, extracts the certification information, and inputs the extracted certification information.
前記認証システムは、さらに、
前記印刷装置により印刷された写真をスキャンして入力する第2の入力装置を備え、
前記処理装置は、さらに、前記第2の入力装置により入力された写真を前記読取部により読み取られた写真と照合する照合部を有し、
前記出力装置は、前記処理装置の照合部による照合の結果を示す情報を出力することを特徴とする請求項1に記載の認証システム。
The authentication system further includes:
A second input device for scanning and inputting a photograph printed by the printing device;
The processing apparatus further includes a collation unit that collates a photograph input by the second input device with a photograph read by the reading unit,
The authentication system according to claim 1, wherein the output device outputs information indicating a result of collation by a collation unit of the processing device.
前記処理装置は、さらに、前記印刷装置により前記文書に印刷された写真が前記読取部により読み取られた写真と照合された結果に基づいて、制限された場所への前記被写体の入退場の許否を判断する入退場管理部を有し、
前記認証システムは、さらに、
前記処理装置の入退場管理部による判断の結果と当該被写体と当該被写体の入退場の時刻とを示す情報を記憶する第3の記憶装置を備え、
前記出力装置は、さらに、前記第3の記憶装置に記憶された情報を出力することを特徴とする請求項1に記載の認証システム。
The processing device further determines whether the subject is allowed to enter or leave the restricted place based on a result of collating a photo printed on the document by the printing device with a photo read by the reading unit. Has an entrance / exit management department to judge,
The authentication system further includes:
A third storage device for storing information indicating a result of the determination by the entrance / exit management unit of the processing device and the subject and the entry / exit time of the subject;
The authentication system according to claim 1, wherein the output device further outputs information stored in the third storage device.
前記被写体は、ユーザであり、
前記第2の記憶装置は、前記ユーザが属する組織以外の者によって管理される場所に設置され、
前記第1の記憶装置は、前記ユーザが属する組織によって管理される場所に設置され、前記規定条件を示す情報を記憶するとともに、前記第2の記憶装置に記憶された写真と当該写真に対応する証明情報とを読み取って記憶し、
前記処理装置の読取部は、前記判定部により当該規定条件が満たされていると判定された場合に、前記第1の入力装置により入力された証明情報に対応付けて前記第1の記憶装置に記憶された写真を読み取ることを特徴とする請求項1に記載の認証システム。
The subject is a user;
The second storage device is installed in a place managed by a person other than the organization to which the user belongs,
The first storage device is installed in a place managed by the organization to which the user belongs, stores information indicating the prescribed condition, and corresponds to a photograph stored in the second storage device and the photograph Read and store the proof information,
When the determination unit determines that the specified condition is satisfied, the reading unit of the processing device associates with the proof information input by the first input device in the first storage device. The authentication system according to claim 1, wherein the stored photograph is read.
前記処理装置の読取部は、前記第1の入力装置により入力された証明情報を前記第1の記憶装置に送信し、送信した証明情報に対応する写真を前記第1の記憶装置から受信して読み取ることを特徴とする請求項7に記載の認証システム。   The reading unit of the processing device transmits the certification information input by the first input device to the first storage device, and receives a photograph corresponding to the transmitted certification information from the first storage device. The authentication system according to claim 7, wherein the authentication system is read. 前記規定条件は、前記写真を有効とみなす期間の長さを示す有効期間を含み、
前記処理装置の判定部は、前記割出部により割り出された撮影条件に含まれる時刻と現在時刻とを比較して、現在時刻が前記第1の記憶装置に記憶された情報が示す規定条件に含まれる有効期間に収まっているかどうかを判定し、
前記処理装置の読取部は、前記判定部により現在時刻が当該規定条件に含まれる有効期間に収まっていると判定された場合に、前記第1の入力装置により入力された証明情報に対応付けて前記第2の記憶装置に記憶された写真を読み取ることを特徴とする請求項1に記載の認証システム。
The prescribed condition includes a validity period indicating a length of a period during which the photograph is regarded as valid,
The determination unit of the processing device compares the time included in the imaging condition calculated by the indexing unit with the current time, and the specified condition indicated by the information stored in the first storage device is the current time To determine if it falls within the validity period included in the
When the determination unit determines that the current time is within the valid period included in the specified condition, the reading unit of the processing device associates with the proof information input by the first input device. The authentication system according to claim 1, wherein a photograph stored in the second storage device is read.
第1の記憶装置が、規定の時刻及び位置の少なくともいずれかを含む規定条件を示す情報を記憶する第1の記憶ステップと、
第2の記憶装置が、被写体を撮影した写真と当該写真が撮影された時刻及び位置の少なくともいずれかを含む撮影条件を証明する証明情報とを対応付けて記憶する第2の記憶ステップと、
印刷装置が、前記被写体を認証するための文書に前記写真と前記証明情報とを印刷する印刷ステップと、
第1の入力装置が、前記印刷装置により前記文書に印刷された証明情報を入力する第1の入力ステップと、
処理装置が、前記第1の入力装置により入力された証明情報が証明する撮影条件を割り出す割出ステップと、
前記処理装置が、前記割出ステップにより割り出された撮影条件が前記第1の記憶装置に記憶された情報が示す規定条件を満たすかどうかを判定する判定ステップと、
前記処理装置が、前記判定ステップにより当該規定条件が満たされていると判定された場合に、前記第1の入力装置により入力された証明情報に対応付けて前記第2の記憶装置に記憶された写真を読み取る読取ステップと、
出力装置が、前記印刷装置により前記文書に印刷された写真の照合のために前記処理装置により読み取られた写真を出力する出力ステップとを備えることを特徴とする認証方法。
A first storage step in which the first storage device stores information indicating a specified condition including at least one of a specified time and position;
A second storage step in which the second storage device stores a photograph of the subject in association with certification information proving the photographing condition including at least one of the time and position at which the photograph was photographed;
A printing step in which a printing device prints the photograph and the certification information on a document for authenticating the subject;
A first input device for inputting certification information printed on the document by the printing device;
An indexing step in which the processing device determines a photographing condition proved by the certification information input by the first input device;
A determination step of determining whether or not the imaging condition determined by the indexing step satisfies a specified condition indicated by information stored in the first storage device;
When the processing device determines that the prescribed condition is satisfied by the determination step, the processing device is stored in the second storage device in association with the certification information input by the first input device. A reading step for reading a photo;
An output method, comprising: an output step of outputting a photograph read by the processing device for collation of a photograph printed on the document by the printing device.
第1の記憶装置が、規定の時刻及び位置の少なくともいずれかを含む規定条件を示す情報を記憶する第1の記憶処理と、
第2の記憶装置が、被写体を撮影した写真と当該写真が撮影された時刻及び位置の少なくともいずれかを含む撮影条件を証明する証明情報とを対応付けて記憶する第2の記憶処理と、
印刷装置が、前記被写体を認証するための文書に前記写真と前記証明情報とを印刷する印刷処理と、
第1の入力装置が、前記印刷装置により前記文書に印刷された証明情報を入力する第1の入力処理と、
処理装置が、前記第1の入力装置により入力された証明情報が証明する撮影条件を割り出す割出処理と、
前記処理装置が、前記割出処理により割り出された撮影条件が前記第1の記憶装置に記憶された情報が示す規定条件を満たすかどうかを判定する判定処理と、
前記処理装置が、前記判定処理により当該規定条件が満たされていると判定された場合に、前記第1の入力装置により入力された証明情報に対応付けて前記第2の記憶装置に記憶された写真を読み取る読取処理と、
出力装置が、前記印刷装置により前記文書に印刷された写真の照合のために前記処理装置により読み取られた写真を出力する出力処理とをコンピュータに実行させることを特徴とする認証プログラム。
A first storage process in which the first storage device stores information indicating a prescribed condition including at least one of a prescribed time and position;
A second storage process in which the second storage device stores a photograph of the subject in association with certification information that certifies shooting conditions including at least one of the time and position at which the photograph was taken;
A printing process in which the printing apparatus prints the photograph and the certification information on a document for authenticating the subject;
A first input process in which a first input device inputs certification information printed on the document by the printing device;
An indexing process in which the processing device determines a photographing condition proved by the certification information input by the first input device;
A determination process in which the processing device determines whether the photographing condition determined by the indexing process satisfies a specified condition indicated by information stored in the first storage device;
When the processing device determines that the prescribed condition is satisfied by the determination processing, the processing device is stored in the second storage device in association with the certification information input by the first input device. A reading process to read a photo;
An authentication program that causes a computer to execute output processing for outputting a photograph read by the processing device for collation of a photograph printed on the document by the printing device.
JP2005280789A 2005-09-27 2005-09-27 Authentication system, authentication method, and authentication program Expired - Fee Related JP4252566B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005280789A JP4252566B2 (en) 2005-09-27 2005-09-27 Authentication system, authentication method, and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005280789A JP4252566B2 (en) 2005-09-27 2005-09-27 Authentication system, authentication method, and authentication program

Publications (2)

Publication Number Publication Date
JP2007094580A JP2007094580A (en) 2007-04-12
JP4252566B2 true JP4252566B2 (en) 2009-04-08

Family

ID=37980257

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005280789A Expired - Fee Related JP4252566B2 (en) 2005-09-27 2005-09-27 Authentication system, authentication method, and authentication program

Country Status (1)

Country Link
JP (1) JP4252566B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6549427B2 (en) * 2015-07-03 2019-07-24 ヤマト運輸株式会社 Entry and exit information management system and management method for facilities
JP6740720B2 (en) * 2016-06-03 2020-08-19 株式会社リコー Verification system, information processing device, verification method
JP6229094B1 (en) * 2017-07-25 2017-11-08 大林道路株式会社 Entrance / exit management system for restricted access areas
CN112184953A (en) * 2019-07-01 2021-01-05 顺丰科技有限公司 Unlocking method, unlocking system, logistics vehicle, equipment and storage medium

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0644265A (en) * 1992-07-23 1994-02-18 Nippon Avionics Co Ltd Identification information control unit
JP2000050193A (en) * 1998-07-27 2000-02-18 Fuji Photo Film Co Ltd Method and device for generating digital image and storage medium
JP3475145B2 (en) * 2000-04-13 2003-12-08 三菱電機株式会社 Time information providing system, time information providing method, and computer-readable recording medium storing a program for causing a computer to execute the time information providing method
JP2002183360A (en) * 2000-10-02 2002-06-28 Kobelco Systems Corp System for creating two-dimensional code, system for decoding two-dimensional code, system for registering and managing temporary help business utilizing system for creating two-dimensional code
JP2002374401A (en) * 2001-06-15 2002-12-26 Nippon Telegr & Teleph Corp <Ntt> Method, device and program for issuing certificate, medium where the program is recorded, method, device and program for issuing certificate, and medium where the program is recorded

Also Published As

Publication number Publication date
JP2007094580A (en) 2007-04-12

Similar Documents

Publication Publication Date Title
KR101039390B1 (en) A method and system of examining the genuineness of the issued document using a bar-code
US9183364B2 (en) Intelligent peripheral device and system for the authentication and verification of individuals and/or documents through a secure multifunctional authentication service with data storage capability
EP1238321B1 (en) Method and system for generating a secure electronic signature
KR100759766B1 (en) A report generation system with an attestation picture
US9911098B2 (en) Dynamic notary system
JP2019511758A (en) System and method for authenticity verification of document information
KR102256922B1 (en) Method and System for authenticating documents using inquiry history notice
JP2018018261A (en) Authentication system
CA2404286A1 (en) Processing apparatus and method for electronic document
KR101849633B1 (en) Id photo forgery preventing method and system
KR20000049674A (en) Method for providing and authenticating an electronic signature using a web site
JP2011060107A (en) Apparatus, method and program for deciding certificate
KR102032131B1 (en) Method and System for authenticating documents using inquiry history notice
JP4252566B2 (en) Authentication system, authentication method, and authentication program
JP5324831B2 (en) Voucher management apparatus and voucher management method
CN111680285A (en) Information processing apparatus, information processing system, storage medium, and information processing method
US20240235849A1 (en) Signature Token System
JP2008103949A (en) Signature authentication terminal, signature authentication system, signature confirmation system, signature authentication program, signature confirmation program, signature authentication method, and signature confirmation method
JP2003208487A (en) Originality confirmation method and system for recorded information
JP4237751B2 (en) Identification system and identification method
JP2003208488A (en) Originality confirmation method and system for recorded information
CN110942407B (en) Electronic evidence collection device and management system
JP2006227747A (en) Authentication system and method, and authenticating program
JP4181572B2 (en) IDENTIFICATION SYSTEM, IDENTIFICATION METHOD, IDENTIFICATION DEVICE, AND IDENTIFICATION PROGRAM
JP2005208830A (en) Voter list management system and method, and voter confirming device and method and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090120

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090121

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120130

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130130

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees