认证系统

技术领域

本公开涉及认证系统。

背景技术

在认证系统中，已知以下结构的认证系统：入室希望者检测部检测到要进入被限制了入室的房间的入室希望者并通知给读写器控制部，收到通知的读写器控制部对读写器进行控制并从入室希望者所保持的UHF频带的无线IC标签读取ID编号，核对用信息更新处理部使用读写器从无线IC标签读取的ID编号，从生物体信息表读出成为核对对象的生物体信息并事先存储于核对用表，之后，当从生物体认证装置发送来生物体信息时，核对处理部将由生物体认证装置读取的生物体信息与存储于核对用表的生物体信息进行核对(例如参照专利文献1)。

现有技术文献

专利文献

专利文献1：日本特开2007-066107号公报

发明内容

发明要解决的问题

这样，专利文献1所示的认证系统的目的在于，使用从无线IC标签读取的ID编号从生物体信息表读出成为核对对象的生物体信息并事先存储(预加载)于核对用表，从而实现基于1：1认证的生物体认证的认证精度提高、认证速度的高速化。但是，当不存在接受认证的意图的其他利用者进入无线IC标签读取器和生物体认证装置的读取范围时，非意图地被进行了认证，导致产生误认证，或者存在接受认证的意图的利用者无法接受认证。

本公开是为了解决这样的问题而完成的。其目的在于，提供一种认证系统，能够抑制发生不存在接受认证的意图的其他利用者的误认证，并且使存在接受认证的意图的利用者顺利地接受认证。

用于解决问题的手段

本公开的认证系统具备：位置信息取得单元，其取得与预先设定的区域内的利用者所持有的便携终端的位置相关的位置信息；终端识别信息取得单元，其取得所述便携终端的终端识别信息；第1认证单元，其对由所述终端识别信息取得单元取得的终端识别信息进行认证；多个个人识别信息取得装置，它们设置在所述区域内，取得所述利用者的个人识别信息；第2认证单元，其对所述个人识别信息取得装置取得的个人识别信息进行认证；以及控制单元，其基于所述位置信息取得单元取得的所述便携终端的所述位置信息和所述第1认证单元的认证结果，针对多个所述个人识别信息取得装置中的每个个人识别信息取得装置，使所述个人识别信息的取得动作有效或无效。

发明的效果

根据本公开的认证系统，起到如下效果：能够抑制发生不存在接受认证的意图的其他利用者的误认证，并且使存在接受认证的意图的利用者顺利地接受认证。

附图说明

图1是示意性示出实施方式1的认证系统的整体结构的图。

图2是示出实施方式1的认证系统的主要部分的结构的框图。

图3是示出实施方式1的认证系统的动作的一例的流程图。

图4是示出实施方式1的认证系统的动作的另一例的流程图。

图5是示出实现实施方式1的认证系统的功能的结构的一例的框图。

图6是示出实施方式2的认证系统的主要部分的结构的框图。

图7是示出实施方式2的认证系统的动作的一例的流程图。

图8是示出实施方式3的认证系统的主要部分的结构的框图。

图9是示出实施方式3的认证系统的动作的一例的流程图。

附图标记说明

1：便携终端；2：位置检测器；3：位置信息检测服务器；4：动画照明装置；5：进出室用认证终端；6：门；7：进出室管理服务器；8：利用者；9：位置信息检测服务器存储部；10：测位部；11：进出室管理系统协作部；12：进出室管理服务器存储部；13：认证终端控制部；14：停留时间计测部；15：移动路径确定部；201：处理器；202：存储器；203：专用硬件。

具体实施方式

参照附图对用于实施本公开的认证系统的方式进行说明。在各图中，针对相同或相当的部分标注相同的标号，适当简化或省略重复的说明。在以下的说明中，为了方便，有时以图示的状态为基准来表现各构造的位置关系。另外，本公开不限于以下的实施方式，在不脱离本公开的主旨的范围内，能够进行各实施方式的自由组合、各实施方式的任意的结构要素的变形、或者各实施方式的任意的结构要素的省略。

实施方式1.

参照图1至图5对本公开的实施方式1进行说明。图1是示意性示出认证系统的整体结构的图。图2是示出认证系统的主要部分的结构的框图。图3是示出认证系统的动作的一例的流程图。图4是示出认证系统的动作的另一例的流程图。图5是示出实现认证系统的功能的结构的一例的框图。

如图1所示，该实施方式的认证系统具备位置检测器2、位置信息检测服务器3、进出室用认证终端5以及进出室管理服务器7。在设置有认证系统的设施或建筑物等的预先设定的区域内设置有1个以上的位置检测器2。该区域例如是由认证系统进行1：1认证的对象区域。位置检测器2和位置信息检测服务器3用于检测上述的区域内的便携终端1的位置。另外，位置检测器2和位置信息检测服务器3还能够检测处于上述区域外的一定范围内的便携终端1的位置。

各个利用者8例如持有智能手机等便携终端1。各个位置检测器2能够与利用者8所持有的便携终端1进行无线通信。各个位置检测器2与位置信息检测服务器3以能够通信的方式连接。此外，位置信息检测服务器3与进出室管理服务器7被设置为能够通信。

进出室用认证终端5和进出室管理服务器7用于管理利用者8相对于在设置有认证系统的设施或建筑物等中设置的各区划的进出室。在上述区域内的各区划的出入口设置有门6。在门6上设置有未图示的电子锁。或者，门6是基本上不能够通过人力进行开闭的自动门。在门6是自动门的情况下，门6具备开闭驱动装置。

在各个门6的附近设置有进出室用认证终端5。进出室用认证终端5与门6分别对应地设置。在上述区域内设置有多个进出室用认证终端5。

便携终端1分别预先存储有终端识别信息。终端识别信息是能够唯一地确定每一个便携终端1的信息。便携终端1在与位置检测器2进行通信时，发送该便携终端1的终端识别信息。位置检测器2接收从便携终端1发送的终端识别信息。位置检测器2是取得便携终端1的终端识别信息的终端识别信息取得单元。

位置检测器2将接收到的终端识别信息向位置信息检测服务器3发送。位置信息检测服务器3对接收到的终端识别信息进行认证。即，位置信息检测服务器3使用接收到的终端识别信息，对持有该终端识别信息的便携终端的利用者8是否为具有上述区域内的门6的通行权限的人进行认证。位置信息检测服务器3是对由终端识别信息取得单元取得的终端识别信息进行认证的第1认证单元。

进出室用认证终端5是个人识别信息取得装置，该个人识别信息取得装置取得要通过与该进出室用认证终端5对应的门6的利用者8的个人识别信息。个人识别信息是能够唯一地识别作为利用者8的每个人的信息。具体地说，作为个人识别信息，例如能够使用分配给每个利用者8的个人ID、利用者8的面部、虹膜、指纹等生物体信息等。

在将个人ID用作个人识别信息的情况下，利用者8例如持有RFID(RadioFrequency IDentification：射频识别)标签。RFID标签也可以与便携终端1一体化。在RFID标签中，预先存储有持有该标签的利用者的个人识别信息即个人ID。而且，进出室用认证终端5具备读取存储于RFID标签的个人ID的标签读取器。尤其是通过使用有源型或者半有源型的RFID标签作为RFID标签，进出室用认证终端5能够读取分离的RFID标签的个人ID。此外，在将利用者8的生物体信息用作个人识别信息的情况下，进出室用认证终端5具备取得利用者8的生物体信息的摄像头等。进出室用认证终端5在利用者8进入预先设定的识别信息取得区域内时，取得该利用者8的个人识别信息。

各个进出室用认证终端5设置为能够与进出室管理服务器7进行通信。此外，进出室管理服务器7被设置为能够与各个门6的电子锁或开闭驱动装置进行通信。进出室用认证终端5将取得的个人识别信息向进出室管理服务器7发送。进出室管理服务器7对接收到的个人识别信息进行认证。即，进出室管理服务器7使用接收到的个人识别信息，对该个人识别信息的利用者8是否为具有门6的通行权限的人进行认证。进出室管理服务器7是对由个人信息取得装置取得的个人信息进行认证的第2认证单元。

进出室管理服务器7根据个人识别信息的认证结果，对门6的电子锁或开闭驱动装置进行控制。在个人识别信息的认证成功的情况下，进出室管理服务器7将门6的电子锁解锁，或者使开闭驱动装置进行动作而打开门6。由此，认证成功的利用者8能够通过该门6。另一方面，在个人识别信息的认证失败的情况下，进出室管理服务器7维持门6的电子锁被锁定的状态，或者维持门6关闭的状态。由此，阻止认证失败的利用者8通过该门6。

如图2所示，进出室管理服务器7具备位置信息检测服务器存储部9、测位部10以及进出室管理系统协作部11。位置信息检测服务器存储部9存储各个位置检测器2与便携终端1的通常状况的历史即通信日志。在通信日志中，例如包含便携终端1的终端识别信息、确定与便携终端1进行了通信的位置检测器2的信息、便携终端1的响应时间等。测位部10使用位置信息检测服务器存储部9所存储的通信日志，来确定便携终端1的位置。位置信息检测服务器存储部9按照每个便携终端1的终端识别信息，存储与由测位部10确定的便携终端1的位置相关的信息即位置信息。

这样，位置检测器2和测位部10构成位置信息取得单元，该位置信息取得单元取得与预先设定的区域内的利用者8所持有的便携终端1的位置相关的位置信息。而且，所取得的位置信息被存储于位置信息检测服务器存储部9。

在位置信息检测服务器存储部9中还存储有关于各个终端识别信息的认证用信息。在存储于位置信息检测服务器存储部9的认证用信息中，预先登记有具有上述区域内的门6的通行权限的利用者8所持有的便携终端1的终端识别信息。在认证用信息中，也可以与各个终端识别信息对应地包含与持有该终端识别信息的便携终端1的利用者8具有通行权限的门6相关的信息。

进出室管理系统协作部11对由位置检测器2接收到的终端识别信息进行认证。即，进出室管理系统协作部11将接收到的终端识别信息与存储于位置信息检测服务器存储部9的认证用信息进行核对。然后，如果接收到的终端识别信息包含在认证用信息中，则认证成功。另一方面，如果接收到的终端识别信息未包含在认证用信息中，则认证失败。

另外，测位部10可以不对接收到的全部的终端识别信息的便携终端1进行测位，而仅对认证成功的终端识别信息的便携终端1进行测位。通过这种方式，能够降低与测位相关的处理量。

进出室管理系统协作部11判定认证成功的终端识别信息的便携终端1的位置是否在上述区域内即1：1认证的对象区域内。然后，如果认证成功的终端识别信息的便携终端1的位置在上述区域内，则进出室管理系统协作部11向进出室管理服务器7发送该终端识别信息。

进出室管理服务器7具备进出室管理服务器存储部12和认证终端控制部13。在进出室管理服务器存储部12中，与该个人识别信息的利用者8所持有的便携终端1的终端识别信息对应地存储有个人识别信息和该个人识别信息的利用者8具有通行权限的门6。另外，个人识别信息与该个人识别信息的利用者所持有的便携终端1的终端识别信息也可以相同。即，作为终端识别信息，也可以使用持有该便携终端1的利用者8的个人识别信息。

认证终端控制部13对各个进出室用认证终端5的动作进行控制。尤其是，认证终端控制部13针对多个进出室用认证终端5中的每个进出室用认证终端5，来控制将个人识别信息的取得动作设为有效还是设为无效。以下，将进出室用认证终端5的个人识别信息的取得动作设为有效也被简称为使进出室用认证终端5“有效”。此外，将个人识别信息的取得动作设为无效也被简称为使进出室用认证终端5“无效”。

进出室管理服务器7接收从位置信息检测服务器3发送的终端识别信息。认证终端控制部13将接收到的终端识别信息与存储于进出室管理服务器存储部12的信息进行核对。然后，如果接收到的终端识别信息存储在进出室管理服务器存储部12中，则认证终端控制部13取得与接收到的终端识别信息对应的个人识别信息、以及确定该个人识别信息的利用者8具有通行权限的门6的信息。

认证终端控制部13使与接收到的终端识别信息对应的个人识别信息的利用者8具有通行权限的门6所对应的进出室用认证终端5有效。另一方面，认证终端控制部13使与接收到的终端识别信息对应的个人识别信息的利用者8不具有通行权限的门6所对应的进出室用认证终端5无效。这样，如下的控制单元由进出室管理系统协作部11和认证终端控制部13构成，该控制单元基于便携终端1的位置信息和第1认证单元的认证结果，针对多个进出室用认证终端5中的每个进出室用认证终端5使个人识别信息的取得动作有效或无效。

在利用者8进入识别信息取得区域内时，被设为有效的进出室用认证终端5取得该利用者8的个人识别信息。另一方面，即便利用者8进入识别信息取得区域内，被设为无效的进出室用认证终端5也不取得该利用者8的个人识别信息。

被设为有效的进出室用认证终端5将取得的个人识别信息向进出室管理服务器7发送。进出室管理服务器7对由进出室用认证终端5取得的个人识别信息进行认证。即，进出室管理服务器7对由进出室用认证终端5取得的个人识别信息与认证终端控制部13事先取得的个人识别信息进行核对。然后，在它们一致的情况下，认证成功，进出室管理服务器7将门6的电子锁解锁，或者使开闭驱动装置进行动作而打开门6。另一方面，在它们不一致的情况下，认证失败，进出室管理服务器7维持门6的电子锁被锁定的状态，或者维持门6关闭的状态。

接着，参照图3对如以上那样构成的认证系统的动作例进行说明。首先，在步骤S001中持有便携终端1的利用者8通过上述区域内的位置或者停滞于上述区域内的位置时，在步骤S002中，位置检测器2接收从便携终端1发送的信号。在从便携终端1发送的信号中，包含该便携终端1的终端识别信息和用于该便携终端1的测位的信息。在步骤S002之后，位置信息检测服务器3进行步骤S003的处理。

在步骤S003中，位置信息检测服务器3的进出室管理系统协作部11对在步骤S002中接收到的终端识别信息进行认证。然后，如果认证成功，则位置信息检测服务器3的测位部10确定在步骤S002中接收到的终端识别信息的便携终端1的位置。接下来，进出室管理系统协作部11判定所确定出的便携终端1的位置是否在上述区域内即1：1认证的对象区域内。

如果便携终端1的位置在上述区域内，则认证系统进行步骤S004的处理。在步骤S004中，进出室管理系统协作部11向进出室管理服务器7发送该终端识别信息。进出室管理服务器7接收从位置信息检测服务器3发送的终端识别信息。认证终端控制部13将接收到的终端识别信息与存储于进出室管理服务器存储部12的信息进行核对。如果接收到的终端识别信息没有存储在进出室管理服务器存储部12中，则认证系统返回到步骤S001，继续进行处理。另一方面，在接收到的终端识别信息存储在进出室管理服务器存储部12中的情况下，进出室管理服务器7在从进出室管理服务器存储部12取得与在步骤S002中接收到的终端识别信息对应的个人识别信息之后，进行步骤S005的处理。

在步骤S005中，首先，认证终端控制部13使与接收到的终端识别信息对应的个人识别信息的利用者8具有通行权限的门6所对应的进出室用认证终端5有效。另一方面，认证终端控制部13使与接收到的终端识别信息对应的个人识别信息的利用者8不具有通行权限的门6所对应的进出室用认证终端5无效。在利用者8进入识别信息取得区域内时，被设为有效的进出室用认证终端5取得该利用者8的个人识别信息。被设为有效的进出室用认证终端5将取得的个人识别信息向进出室管理服务器7发送。然后，进出室管理服务器7针对由进出室用认证终端5取得的个人识别信息实施1：1认证。

在该1：1认证中，进行步骤S006的处理，进出室管理服务器7对在步骤S005中由进出室用认证终端5取得的个人识别信息与在步骤S004中从进出室管理服务器存储部12取得的个人识别信息进行核对。然后，在它们一致的情况下，认证成功，进出室管理服务器7接着进行步骤S007的处理。在步骤S007中，进出室管理服务器7将门6的电子锁解锁。然后，进出室管理服务器7记录于进出室管理服务器存储部12的通行历史。

另一方面，在步骤S006中个人识别信息彼此不一致的情况下，认证失败，进出室管理服务器7接着进行步骤S008的处理。在步骤S008中，进出室管理服务器7不将门6的电子锁解锁而维持锁定的状态。然后，进出室管理服务器7在进出室管理服务器存储部12的警报历史中进行记录。

在如以上那样构成的认证系统中，能够通过使用了便携终端1的终端识别信息的事先认证，事先加载进出室用认证终端5的认证所使用的个人识别信息，并且，能够通过位置信息取得单元高精度地检测利用者8和便携终端1的位置，基于高精度的位置信息和终端识别信息的认证结果，来控制进出室用认证终端5的有效/无效。因此，通过使用了事先加载的个人识别信息的1：1认证而能够进行顺利且高精度的认证，同时，通过控制进出室用认证终端5的有效/无效，能够抑制非意图地进行了认证，能够使存在接受认证的意图的利用者接受认证。因此，能够抑制发生不存在接受认证的意图的其他利用者的误认证，并且使存在接受认证的意图的利用者顺利地接受认证。

此外，以往，为了抑制非意图地进行认证，例如要求使IC卡等介质靠近进出室用认证终端5或者对进出室用认证终端5进行操作。与此相对，在本公开的认证系统中，无需进行这样的特定操作等，例如即便是面部认证等，也能够抑制非意图的认证。因此，利用者8无需触碰进出室用认证终端5等，因此，是卫生的，并且能够实现便利性和安全级别的提高。

如图1所示，该实施方式的认证系统还可以具备动画照明装置4。在图示的结构例中，动画照明装置4与位置信息检测服务器3以能够通信的方式连接。位置信息检测服务器3根据由位置检测器2和测位部10测定出的便携终端1的位置，对动画照明装置4进行控制。动画照明装置4是能够通过向地面投影的光的动画而以利用者8能直观地理解的方式来提示引导信息、注意提醒信息等的装置。

位置信息检测服务器3在由位置检测器2和测位部10检测到便携终端1通过了预先设定的引导执行位置或者停滞于引导执行位置的情况下，通过动画照明装置4，向持有该便携终端1的利用者8提示引导信息。引导执行位置被预先设定为上述区域外的位置。引导信息是从上述区域外的引导执行位置向区域内引导利用者8的信息。引导信息例如包含表示区域内的方向的箭头、方位、距区域内的距离等。

动画照明装置4是将上述区域外的利用者8从当前位置向上述区域内引导的引导单元的一例。另外，关于引导单元，也可以代替动画照明装置4或者与动画照明装置4一起具备基于液晶显示器、LED等的引导显示灯等。

接着，参照图4对具备动画照明装置4的认证系统的动作例进行说明。首先，在步骤S011中由位置检测器2和位置信息检测服务器3检测到持有便携终端1的利用者8通过了上述的引导执行位置或者停滞于上述的引导执行位置时，位置信息检测服务器3接着进行步骤S012的处理。在步骤S012中，位置信息检测服务器3通过动画照明装置4，向持有该便携终端1的利用者8提示引导信息。

在步骤S012之后，位置信息检测服务器3进行步骤S001的处理。步骤S001至S008的处理与图3的步骤S001至S008的处理相同。因此，这里省略重复说明。通过具备以上那样的引导单元即动画照明装置4，利用者8能够在视觉上且直观地掌握去往用于使进出室用认证终端5有效的区域的路径，利用者8能够进一步顺利地接受认证，能够提高便利性。

另外，图5是示出实现该实施方式中的位置信息检测服务器3和进出室管理服务器7各自的功能的结构的一例的图。位置信息检测服务器3和进出室管理服务器7各自的功能例如由处理电路实现。处理电路也可以具备处理器201和存储器202。处理电路也可以是专用硬件203。也可以是，处理电路的一部分形成为专用硬件203，并且，该处理电路还具备处理器201和存储器202。在该图所示的例子中，处理电路的一部分形成为专用硬件203。此外，在该图所示的例子中，处理电路还具备处理器201和存储器202。

在一部分是至少1个专用硬件203的处理电路中，例如对应于单一电路、复合电路、程序化的处理器、并行程序化的处理器、ASIC、FPGA、或者它们的组合。在处理电路具备至少1个处理器201和至少1个存储器202的情况下，位置信息检测服务器3和进出室管理服务器7各自的功能由软件、固件、或者软件与固件的组合实现。

软件和固件以程序的形式被记述并存储在存储器202中。处理器201通过读出并执行存储于存储器202的程序而实现各部的功能。处理器201也称为CPU(Central ProcessingUnit：中央处理单元)、中央处理装置、处理装置、运算装置、微处理器、微型计算机或者DSP。在存储器202中，例如对应于RAM、ROM、闪存、EPROM和EEPROM等非易失性或易失性的半导体存储器、或者磁盘、软盘、光盘、高密度盘、迷你盘以及DVD等。

这样，位置信息检测服务器3和进出室管理服务器7各自的处理电路能够通过硬件、软件、固件或者它们的组合来实现位置信息检测服务器3和进出室管理服务器7各自的各功能。另外，在位置信息检测服务器3和进出室管理服务器7各自的处理电路至少具备处理器201和存储器202的情况下，在位置信息检测服务器3和进出室管理服务器7中分别由处理器201执行存储于存储器202的程序，通过位置信息检测服务器3和进出室管理服务器7各自的硬件与软件协作而实现位置信息检测服务器3和进出室管理服务器7分别具备的各部的功能。

实施方式2.

参照图6和图7对本公开的实施方式2进行说明。图6是示出认证系统的主要部分的结构的框图。图7是示出认证系统的动作的一例的流程图。

以下，针对该实施方式2的认证系统，以与实施方式1的不同点为中心进行说明。省略了说明的结构与实施方式1基本上相同。在以后的说明中，针对与实施方式1同样或对应的结构，原则上标注与在实施方式1的说明中使用的标号相同的标号而记载。

在该实施方式的认证系统中，如图6所示，位置信息检测服务器3还具备停留时间计测部14。停留时间计测部14基于由测位部10取得的便携终端1的位置信息，对便携终端1在上述区域内的停留时间进行计测。

进出室管理系统协作部11判定认证成功的终端识别信息的便携终端1在上述区域内即1：1认证的对象区域内的停留时间是否为预先设定的基准时间以上。然后，如果认证成功的终端识别信息的便携终端1在上述区域内的停留时间为基准时间以上，则进出室管理系统协作部11向进出室管理服务器7发送该终端识别信息。

进出室管理服务器7接收从位置信息检测服务器3发送的终端识别信息。认证终端控制部13将接收到的终端识别信息与存储于进出室管理服务器存储部12的信息进行核对。然后，如果接收到的终端识别信息存储于进出室管理服务器存储部12，则认证终端控制部13取得与接收到的终端识别信息对应的个人识别信息、以及确定该个人识别信息的利用者8具有通行权限的门6的信息。

认证终端控制部13使与接收到的终端识别信息对应的个人识别信息的利用者8具有通行权限的门6所对应的进出室用认证终端5有效。另一方面，认证终端控制部13使与接收到的终端识别信息对应的个人识别信息的利用者8不具有通行权限的门6所对应的进出室用认证终端5无效。这样，由进出室管理系统协作部11和认证终端控制部13构成的控制单元基于停留时间计测部14计测出的停留时间和第1认证单元的认证结果，针对多个进出室用认证终端5中的每个进出室用认证终端5，使个人识别信息的取得动作有效或无效。

接着，参照图7对如以上那样构成的认证系统的动作例进行说明。首先，在步骤S101中持有便携终端1的利用者8停滞于上述区域内的位置时，在步骤S102中，位置检测器2接收从便携终端1发送的信号。在从便携终端1发送的信号中包含该便携终端1的终端识别信息和该便携终端1的测位所使用的信息。在步骤S102之后，位置信息检测服务器3进行步骤S103的处理。

在步骤S103中，位置信息检测服务器3的进出室管理系统协作部11对在步骤S102中接收到的终端识别信息进行认证。然后，如果认证成功，位置信息检测服务器3的测位部10确定在步骤S102中接收到的终端识别信息的便携终端1的位置。接下来，停留时间计测部14对该便携终端1在对象区域内的停留时间进行测定。然后，进出室管理系统协作部11判定该便携终端1在上述区域内的停留时间是否为上述的基准时间以上。

在停留时间小于基准时间的情况下，认证系统返回到步骤S101，继续进行处理。另一方面，在停留时间为基准时间以上的情况下，认证系统接着进行步骤S104的处理。步骤S104至S108的处理与在实施方式1中说明的图3的步骤S004至S008的处理相同。因此，这里省略重复说明。

在如以上那样构成的认证系统中，也能够起到与实施方式1同样的效果。此外，如果是仅在上述区域内通过的短时间停留者，则能够不使进出室用认证终端5有效，能够更加可靠地抑制非意图的认证。此外，在进入安全级别高的特定区域等时，通过将需要在上述区域内停留指定的基准时间以上的时间的情况仅向特定的利用者8通知并进行运用，从而能够确保高安全性。

实施方式3.

参照图8和图9，对本公开的实施方式3进行说明。图8是示出认证系统的主要部分的结构的框图。图9是示出认证系统的动作的一例的流程图。

以下，针对该实施方式3的认证系统，举出以实施方式1的结构为基础的情况，以与实施方式1的不同为中心进行说明。省略了说明的结构与实施方式1或实施方式2基本上相同。

在该实施方式的认证系统中，如图8所示，位置信息检测服务器3还具备移动路径确定部15。移动路径确定部15基于由测位部10取得的便携终端1的位置信息，确定便携终端1在上述区域内的移动路径。

进出室管理系统协作部11判定认证成功的终端识别信息的便携终端1在上述区域内即1：1认证的对象区域内的移动路径是否与预先设定的基准路径一致。然后，如果认证成功的终端识别信息的便携终端1在上述区域内的移动路径与基准路径一致，则进出室管理系统协作部11向进出室管理服务器7发送该终端识别信息。

进出室管理服务器7接收从位置信息检测服务器3发送的终端识别信息。认证终端控制部13将接收到的终端识别信息与存储于进出室管理服务器存储部12的信息进行核对。然后，如果接收到的终端识别信息存储在进出室管理服务器存储部12中，则认证终端控制部13取得与接收到的终端识别信息对应的个人识别信息、以及确定该个人识别信息的利用者8具有通行权限的门6的信息。

认证终端控制部13使与接收到的终端识别信息对应的个人识别信息的利用者8具有通行权限的门6所对应的进出室用认证终端5有效。另一方面，认证终端控制部13使与接收到的终端识别信息对应的个人识别信息的利用者8不具有通行权限的门6所对应的进出室用认证终端5无效。这样，由进出室管理系统协作部11和认证终端控制部13构成的控制单元基于由移动路径确定部15确定出的移动路径和第1认证单元的认证结果，针对多个进出室用认证终端5中的每个进出室用认证终端5，使个人识别信息的取得动作有效或无效。

接着，参照图9对如以上那样构成的认证系统的动作例进行说明。首先，在步骤S201中持有便携终端1的利用者8通过上述区域内的多个地点时，在步骤S202中，位置检测器2接收从便携终端1发送的信号。在从便携终端1发送的信号中包含该便携终端1的终端识别信息和该便携终端1的测位所使用的信息。在步骤S202之后，位置信息检测服务器3进行步骤S203的处理。

在步骤S203中，位置信息检测服务器3的进出室管理系统协作部11对在步骤S202中接收到的终端识别信息进行认证。然后，如果认证成功，则位置信息检测服务器3的测位部10确定在步骤S202中接收到的终端识别信息的便携终端1的位置。接下来，移动路径确定部15确定该便携终端1在对象区域内的移动路径。然后，进出室管理系统协作部11判定该便携终端1在上述区域内的移动路径是否与上述的基准路径一致。

在移动路径与基准路径不一致的情况下，认证系统返回到步骤S201，继续进行处理。另一方面，在移动路径与基准路径一致的情况下，认证系统接着进行步骤S204的处理。步骤S204至S208的处理与在实施方式1中说明的图3的步骤S004至S008的处理相同。因此，这里省略重复说明。

在如以上那样构成的认证系统中，也能够起到与实施方式1同样的效果。此外，如果是不按照基准路径而仅是通过了上述区域内的人，则能够不使进出室用认证终端5有效，能够更加可靠地抑制非意图的认证。此外，在进入安全级别高的特定区域等时，通过将需要按照指定的基准路径通行的情况仅向特定的利用者8通知并进行运用，从而能够确保高安全性。