JP6231933B2 - Ticket authentication system - Google Patents

Description

本発明は、施設、乗物、イベント会場への入場者の入場を管理することが可能なチケット認証システムに関する。   The present invention relates to a ticket authentication system capable of managing entrance of visitors to facilities, vehicles, and event venues.

従来から、装着型（ウェアラブル）端末を用いた入場／退場管理システムまたは入室／退室管理システムが存在する。   Conventionally, there is an entrance / exit management system or an entrance / exit management system using a wearable terminal.

下記特許文献１には、自動改札機や電気錠等の処理機本体に、利用者の腕に装着される腕時計型の非接触型端末が接近したときに、処理機本体と非接触型端末との間でデータの授受を行って処理機本体を駆動させる非接触型端末が開示されている。   In Patent Document 1 below, when a wristwatch-type non-contact type terminal attached to a user's arm approaches a processing unit main body such as an automatic ticket gate or an electric lock, the processing unit main body, the non-contact type terminal, A non-contact type terminal for exchanging data between them and driving a processor main body is disclosed.

下記特許文献２には、腕時計型の非接触ＩＣ収納装置から送信された識別情報を受信して鍵の施錠及び／または開錠を行い、時刻を記録して入退出管理を行う施錠／開錠装置が開示されている。   In Patent Document 2 below, the identification information transmitted from the wristwatch-type non-contact IC storage device is received, the key is locked and / or unlocked, and the time is recorded to perform entry / exit management. An apparatus is disclosed.

下記特許文献３には、リストバンド型の認証デバイスが、被認証者の腕の静脈パターンを検出することで認証を行い、認証結果をドアノブ等のアクセス対象物へ送信することが開示されている。   Patent Document 3 listed below discloses that a wristband type authentication device performs authentication by detecting a vein pattern of an arm of a person to be authenticated and transmits an authentication result to an access object such as a door knob. .

特開平０５−１８２０３８号公報JP 05-182038 A 特開２００１−０３４７３４号公報Japanese Patent Laid-Open No. 2001-034734 特開２００２−３１２３２４号公報JP 2002-31324 A

通常、例えばイベントのチケットの発券または引渡しの際には、チケットの不正使用を防止するために、発券または引渡しを受ける人物が正規のチケット購入者であるか否かが、例えば運転免許証やパスポート等の身分証明書によって確認される。   Usually, for example, when issuing or delivering tickets for an event, in order to prevent unauthorized use of the ticket, whether or not the person receiving the ticket or delivery is a legitimate ticket purchaser, such as a driver's license or passport. Confirmed by ID

この際、チケット発行者は、さらにチケット購入者の生体情報（例えば手の静脈パターンや指紋パターン等）を登録しておき、入場の際等に当該生体情報により本人認証を行うことで、チケットの不正使用をより強固に防止することができる。   At this time, the ticket issuer further registers the biometric information (for example, the hand vein pattern or fingerprint pattern) of the ticket purchaser, and authenticates the person by using the biometric information when entering the ticket. Unauthorized use can be prevented more firmly.

しかし、例えば家族や友人等、グループに属する複数のメンバーのチケットを代表者がまとめて購入する場合、通常、チケットの発券所または引渡所に行くのは代表者のみであり、その場合代表者以外のメンバーの生体情報を登録することはできない。一方で、生体情報の登録のために、メンバー全員が発券所または引渡所に行くことを義務付けるのは現実的ではない。   However, when a representative purchases tickets for a plurality of members belonging to a group, such as a family member or friend, for example, usually only the representative goes to the ticketing or delivery office of the ticket. It is not possible to register biometric information of members. On the other hand, it is not realistic to require all members to go to the ticket office or the delivery office for biometric information registration.

また、会場への入場時に入場者全員の生体情報を登録させる運用も考えられるが、入場処理に長時間要することになるため、入場者の利便性を大きく損なってしまう。   In addition, it is possible to register the biometric information of all the visitors when entering the venue. However, since the entrance process takes a long time, the convenience of the visitors is greatly impaired.

そこで、代表者以外のメンバーのチケットを代表者のチケットに従属するものとして、代表者には設けられない所定の制限を設けることが考えられる。   Therefore, it is conceivable to provide a predetermined restriction that cannot be provided to the representative, assuming that the tickets of the members other than the representative are subordinate to the ticket of the representative.

しかしこの場合、代表者以外のチケットのユーザは、会場に入場後もチケットに制限を課されたままの状態であると、利便性が悪い。   However, in this case, it is not convenient for users of tickets other than the representative if the tickets remain restricted even after entering the venue.

以上のような事情に鑑み、本発明の目的は、生体情報の登録を経ずにチケットを提供されたユーザによるチケットの不正使用リスクを軽減するとともに、当該ユーザの利便性も向上させることが可能なチケット認証システムを提供することにある。   In view of the circumstances as described above, the object of the present invention is to reduce the risk of unauthorized use of a ticket by a user who has been provided with a ticket without registering biometric information, and to improve the convenience of the user. Is to provide a simple ticket authentication system.

上記目的を達成するため、本発明の一形態に係るチケット認証システムは、予め生体情報が登録された第１のユーザに所持される第１の装着型電子チケット端末と、上記生体情報が未登録の第２のユーザに所持され、上記第１のユーザの生体認証の結果に基づき有効化される第２の装着型電子チケット端末と、規制区域内または当該規制区域の近傍に設けられ、上記生体情報の登録操作を受け付ける登録端末と、上記生体認証の結果に基づき上記第１のユーザの規制区域への進入を許可し、上記第２のユーザの上記規制区域への進入を所定の制限条件付きで許可する進入判定装置とを具備する。当該チケット認証システムは、上記登録端末を介して上記第２のユーザの生体情報が事後登録された場合、上記第２の装着型電子チケット端末に設定されている上記制限条件の少なくとも一部を解除する。   In order to achieve the above object, a ticket authentication system according to an aspect of the present invention includes a first wearable electronic ticket terminal possessed by a first user in which biometric information is registered in advance, and the biometric information is not registered. A second wearable electronic ticket terminal possessed by the second user and activated based on the result of biometric authentication of the first user, and provided in or near the restricted area. A registration terminal that accepts an information registration operation, and permits entry of the first user into the restricted area based on the result of the biometric authentication, and allows entry of the second user into the restricted area with a predetermined restriction condition. And an entry determination device permitted in The ticket authentication system cancels at least a part of the restriction condition set in the second wearable electronic ticket terminal when the biometric information of the second user is subsequently registered via the registration terminal. To do.

これにより第２の装着型電子チケット端末は、第１のユーザの生体認証の結果に基づいて有効化され、所定の制限条件付きで規制区域への進入を許可されるため、生体情報の登録を経ずにチケットを提供された第２のユーザによるチケットの不正使用リスクを軽減するとともに、登録端末により第２のユーザの生体情報を事後的に登録させて制限条件の少なくとも一部を解除することで、当該第２のユーザの利便性も向上させることができる。   As a result, the second wearable electronic ticket terminal is validated based on the result of biometric authentication of the first user and is permitted to enter the restricted area with a predetermined restriction condition. To reduce the risk of unauthorized use of a ticket by a second user who has been given a ticket without passing, and to allow the registration terminal to post-register biometric information of the second user and release at least a part of the restriction conditions Thus, the convenience of the second user can also be improved.

上記登録端末は、所定距離範囲内に存在する上記第２の装着型電子チケット端末を検出し、当該検出された第２の装着型電子チケット端末が上記有効化された状態である場合に、上記第２のユーザの生体情報を上記事後登録可能としてもよい。   The registration terminal detects the second wearable electronic ticket terminal existing within a predetermined distance range, and when the detected second wearable electronic ticket terminal is in the activated state, the registration terminal The post-registration may be possible for the biometric information of the second user.

また上記第２の装着型電子チケット端末は、人物への装着を検出可能な装着検出手段を有し、上記装着が検出されている場合に上記第２の装着型チケット端末の上記有効化された状態を維持してもよい。   In addition, the second wearable electronic ticket terminal has a wear detection unit capable of detecting wear on a person, and the second wearable ticket terminal is activated when the wear is detected. The state may be maintained.

これによりチケット認証システムは、有効化された状態（第２のユーザによって装着された状態）において生体情報を事後登録可能とすることで、他のユーザによる不正使用を防止することができる。   Thereby, the ticket authentication system can prevent the unauthorized use by other users by enabling the post-registration of the biometric information in an activated state (a state worn by the second user).

上記登録端末は、所定距離範囲内に存在する上記第１の装着型電子チケット端末を検出している場合に、上記第２のユーザの生体情報を上記事後登録可能としてもよい。   The registration terminal may enable the post-registration of the biometric information of the second user when detecting the first wearable electronic ticket terminal existing within a predetermined distance range.

これによりチケット認証システムは、第１の装着型電子チケット端末（第１のユーザ）の監視下においてのみ生体情報を事後登録させることで、他のユーザによる不正使用のリスクを軽減することができる。   Thereby, the ticket authentication system can reduce the risk of unauthorized use by other users by post-registering biometric information only under the supervision of the first wearable electronic ticket terminal (first user).

以上のように、本発明によれば、生体情報の登録を経ずに制限条件付きのチケットを提供されたユーザであっても、生体情報の事後登録により制限条件の少なくとも一部を解除することができ、当該ユーザの利便性も向上させることができる。また、現に有効状態にあるチケットに限り制限解除を可能とすることで、チケットの不正使用リスクを軽減できる。しかし、当該効果は本発明を限定するものではない。   As described above, according to the present invention, even a user who is provided with a ticket with restriction conditions without registration of biometric information can release at least a part of the restriction conditions by subsequent registration of biometric information. And the convenience of the user can be improved. In addition, by making it possible to cancel the restriction only for tickets that are actually valid, the risk of unauthorized use of the tickets can be reduced. However, this effect does not limit the present invention.

本発明の一実施形態に係るチケット認証システムの概要を示した図である。It is the figure which showed the outline | summary of the ticket authentication system which concerns on one Embodiment of this invention. 上記システムにおけるチケット認証サーバのハードウェア構成を示した図である。It is the figure which showed the hardware constitutions of the ticket authentication server in the said system. 上記システムにおけるリストバンド端末のハードウェア構成を示した図である。It is the figure which showed the hardware constitutions of the wristband terminal in the said system. 上記システムにおけるリストバンド端末の生体認証処理及びグループ運用処理の概要を示した図である。It is the figure which showed the outline | summary of the biometrics authentication process and group operation process of the wristband terminal in the said system. 上記システムにおける親リストバンド端末によるグループ登録処理の流れを示したフローチャートである。It is the flowchart which showed the flow of the group registration process by the parent wristband terminal in the said system. 上記システムにおける子リストバンド端末による装着監視処理の流れを示したフローチャートである。It is the flowchart which showed the flow of the attachment monitoring process by the child wristband terminal in the said system. 上記システムにおける子リストバンド端末によるグループ登録処理の流れを示したフローチャートである。It is the flowchart which showed the flow of the group registration process by the child wristband terminal in the said system. 上記システムにおけるチケット認証サーバによる認証処理の流れを示したフローチャートである。It is the flowchart which showed the flow of the authentication process by the ticket authentication server in the said system. 上記システムにおける子リストバンド端末と事後登録端末による事後登録処理の流れの一例を示したフローチャートである。It is the flowchart which showed an example of the flow of the post registration process by the child wristband terminal and the post registration terminal in the said system. 上記システムにおける子リストバンド端末と事後登録端末による事後登録処理の流れの他の例を示したフローチャートである。It is the flowchart which showed the other example of the flow of the post registration process by the child wristband terminal and the post registration terminal in the said system.

以下、図面を参照しながら、本発明の実施形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

［システムの概要］
図１は、本発明の一実施形態に係るチケット認証システムの概要を示した図である。 [System Overview]
FIG. 1 is a diagram showing an outline of a ticket authentication system according to an embodiment of the present invention.

同図に示すように、本システムは、ネットワーク上のチケット認証サーバ１００と、リストバンド端末２００と、入場ゲート装置３００とを有する。   As shown in the figure, the system includes a ticket authentication server 100 on the network, a wristband terminal 200, and an entrance gate device 300.

リストバンド端末２００は、ユーザの手首に装着可能なリストバンド型の形状を有し、イベント等の会場内に入場するための電子チケットとして機能し、そのための情報を記憶したＩＣタグを内蔵する。当該リストバンド端末２００は、チケット発券所または引渡所において、例えば運転免許証やパスポート等の身分証明書の提示により本人確認が実施された上で、例えばユーザが持参したチケット引換券との交換により、ユーザに提供される。   The wristband terminal 200 has a wristband type shape that can be worn on the user's wrist, functions as an electronic ticket for entering a venue such as an event, and incorporates an IC tag that stores information for that purpose. For example, the wristband terminal 200 can be used by, for example, exchanging it with a ticket voucher brought by the user after the identity is confirmed by presenting an identification card such as a driver's license or passport at a ticket issuing office or a delivery office. Provided to the user.

上記チケット発券所または引渡所は、会場近くの駅、空港、ホテル等の施設に設置されていてもよく、会場から離れた場所に設置されていてもよい。   The ticket issuing office or the delivery office may be installed in a facility such as a station, airport, or hotel near the venue, or may be installed in a place away from the venue.

さらに、チケット発券所またはチケット引渡所には、上記リストバンド端末２００の提供を受けたユーザの生体情報（例えば、手首の静脈パターン）の読取装置が設けられる。当該読取装置で読み取られた生体情報は、上記ユーザのユーザ情報、リストバンド端末２００を識別するリストバンドＩＤ等の情報と共に、チケット認証サーバ１００に記憶される。また当該生体情報は、上記ユーザに提供されたリストバンド端末２００にも記憶される。リストバンド端末２００のみによって生体情報の認証処理（照合）が可能な場合には、チケット認証サーバ１００には生体情報は記憶されなくてもよい。   Further, a reading device for biometric information (for example, a vein pattern of a wrist) of a user who has been provided by the wristband terminal 200 is provided at the ticket issuing office or the ticket delivery office. The biometric information read by the reading device is stored in the ticket authentication server 100 together with the user information of the user and information such as a wristband ID for identifying the wristband terminal 200. The biometric information is also stored in the wristband terminal 200 provided to the user. When authentication processing (verification) of biometric information is possible only by the wristband terminal 200, the biometric information may not be stored in the ticket authentication server 100.

リストバンド端末２００の提供を受けたユーザは、イベント当日に会場へ向かう際に、リストバンド端末２００を装着する。当該リストバンド端末２００の装着が検出されると、リストバンド端末２００は、ユーザの生体情報を読み取り、それを上記記憶された生体情報と照合することでリストバンド端末２００の装着者が予め登録されたユーザであることを認証（上記会場への入場権限を判定）し、認証が成功した場合にはその旨を示す認証結果情報を記憶する。   The user who receives the wristband terminal 200 wears the wristband terminal 200 when heading to the venue on the day of the event. When wearing of the wristband terminal 200 is detected, the wristband terminal 200 reads the user's biometric information and collates it with the stored biometric information, so that the wearer of the wristband terminal 200 is registered in advance. If the authentication is successful, the authentication result information indicating that is stored.

そして、上記ユーザが会場の入場ゲート装置３００を通過する際には、リストバンド端末２００、入場ゲート装置３００及びチケット認証サーバ１００間の通信により、上記認証結果情報及び入場権限が設定されたリストバンドＩＤを保持しているリストバンド端末２００のユーザが入場を許可される。   When the user passes through the entrance gate device 300 in the hall, the wristband in which the authentication result information and the entrance authority are set by communication between the wristband terminal 200, the entrance gate device 300, and the ticket authentication server 100. The user of the wristband terminal 200 holding the ID is permitted to enter.

入場ゲート装置３００は、その周囲領域へリクエスト信号を周期的に送出し、それに対するリストバンド端末２００からの応答信号を検知することによってバンドを検出する。入場ゲート装置３００は応答信号を復調して、それを送信したリストバンド端末２００のＩＤ、生体情報または認証結果情報を取得し、チケット認証サーバ１００へ送信する。なお、上述の周囲領域を同時に通過するユーザは多数であり得るため、アンチコリジョン機能（複数同時読み取り機能）を有することが好適である。また、入場ゲート装置３００は、会場の複数箇所に設置されており、また会場内においても施設毎に設置されている場合もある。   The admission gate device 300 periodically transmits a request signal to the surrounding area, and detects a band by detecting a response signal from the wristband terminal 200 corresponding thereto. The admission gate device 300 demodulates the response signal, acquires the ID, biometric information or authentication result information of the wristband terminal 200 that transmitted the response signal, and transmits it to the ticket authentication server 100. In addition, since there may be many users who pass through the surrounding area at the same time, it is preferable to have an anti-collision function (multiple simultaneous reading function). In addition, the entrance gate device 300 is installed at a plurality of locations in the venue, and may be installed for each facility in the venue.

また、後述するが、本実施形態では、上記のようにリストバンド端末２００の提供を受けた際に生体情報を登録されたユーザ（代表者）が、例えば家族や友人等、グループの他のメンバーが装着するためのリストバンド端末２００をまとめて代理で受け取る場合も想定されている。   In addition, as will be described later, in this embodiment, the user (representative) whose biometric information is registered when receiving the wristband terminal 200 as described above is another member of the group such as a family member or a friend. It is also assumed that the wristband terminal 200 to be worn by the user is collectively received by proxy.

この場合、代表者以外のグループメンバーは、生体情報を事前に登録することはできない。そのため、本実施形態においては、代表者以外のグループメンバーは、代表者に従属する所定の制限条件付きで上記会場への入場を許可される。   In this case, group members other than the representative cannot register biometric information in advance. Therefore, in this embodiment, group members other than the representative are permitted to enter the venue with a predetermined restriction condition subordinate to the representative.

また、代表者は上記生体情報を用いた生体認証によりユーザ認証され、入場を許可されるが、代表者以外のグループメンバーが入場を許可されるためには、代表者に従属するグループメンバー用のリストバンド端末２００について、所定の条件のもとで有効化しておく必要がある。本実施形態では、代表者が生体認証によりユーザ認証されたとき、グループメンバーによって装着されているリストバンド端末２００を使用予定のものと判断し、生体認証を要せずに会場へ入場可能なように有効化の設定を行う。かかる有効設定の方法は種々考えられるが、本実施形態では、グループメンバーが装着しているリストバンド端末２００に認証結果情報情報に代わる認証キーを付与し、ゲート装置３００はこの認証キーを確認することで会場への入場可否を判定する。なお、認証キーの付与に代えて、チケット認証サーバ１００にて該当のリストバンド端末２００のＩＤと関連付けて有効／無効を管理し、生体認証を伴わない入場に対して有効設定されているかを確認する構成でもよい。   In addition, the representative is authenticated by the biometric authentication using the biometric information and is allowed to enter. However, in order for group members other than the representative to be allowed to enter, for the group member subordinate to the representative, The wristband terminal 200 needs to be activated under predetermined conditions. In the present embodiment, when the representative is authenticated by biometric authentication, the wristband terminal 200 worn by the group member is determined to be intended for use and can enter the venue without requiring biometric authentication. Set the activation to. There are various effective setting methods. In this embodiment, the wristband terminal 200 worn by the group member is given an authentication key in place of the authentication result information information, and the gate device 300 confirms this authentication key. This determines whether or not you can enter the venue. Instead of giving an authentication key, the ticket authentication server 100 manages validity / invalidity in association with the ID of the corresponding wristband terminal 200, and confirms whether the entry is valid without biometric authentication. The structure to do may be sufficient.

さらに、上記認証キーを付与された制限条件付きのメンバーは、生体情報を事後登録することで、上記制限条件の少なくとも一部を解除される。   Furthermore, a member with a restriction condition to which the authentication key is assigned can cancel at least a part of the restriction condition by post-registering biometric information.

これらの処理の詳細については後述する。以降の説明においては、上記代表者を「親ユーザ」、当該親ユーザに提供されたリストバンド端末２００を「親バンド２００」、上記代表者以外のグループメンバーを「子ユーザ」、当該子ユーザに提供されたリストバンド端末２００を「子バンド２００」とそれぞれ称する場合もある。   Details of these processes will be described later. In the following description, the representative is “parent user”, the wristband terminal 200 provided to the parent user is “parent band 200”, the group members other than the representative are “child users”, and the child users are The provided wristband terminal 200 may be referred to as a “child band 200”.

なお、本実施形態のチケット認証システムは本発明のチケット認証システムの一形態であり、リストバンド端末２００は本発明の装着型電子チケット端末にそれぞれ対応し、特に、親ユーザ及び親バンド２００はそれぞれ本発明の第１のユーザ及び第１の装着型電子チケット端末に、子ユーザ及び子バンド２００はそれぞれ本発明の第２のユーザ及び第２の装着型電子チケット端末に対応する。また、イベント等の会場が本発明の規制区域に対応する。   Note that the ticket authentication system of the present embodiment is a form of the ticket authentication system of the present invention, and the wristband terminal 200 corresponds to the wearable electronic ticket terminal of the present invention, respectively. The child user and the child band 200 correspond to the second user and the second wearable electronic ticket terminal of the present invention, respectively, and the first user and the first wearable electronic ticket terminal of the present invention. In addition, venues for events and the like correspond to the restricted areas of the present invention.

［チケット認証サーバのハードウェア構成］
図２は、上記チケット認証サーバ１００のハードウェア構成を示した図である。同図に示すように、チケット認証サーバ１００は、ＣＰＵ（Central Processing Unit）１１、ＲＯＭ（Read Only Memory）１２、ＲＡＭ（Random Access Memory）１３、入出力インタフェース１５、及び、これらを互いに接続するバス１４を備える。 [Hardware configuration of ticket authentication server]
FIG. 2 is a diagram showing a hardware configuration of the ticket authentication server 100. As shown in FIG. 1, a ticket authentication server 100 includes a CPU (Central Processing Unit) 11, a ROM (Read Only Memory) 12, a RAM (Random Access Memory) 13, an input / output interface 15, and a bus for connecting them together. 14.

ＣＰＵ１１は、必要に応じてＲＡＭ１３等に適宜アクセスし、各種演算処理を行いながらチケット認証サーバ１００の各ブロック全体を統括的に制御する。ＲＯＭ１２は、ＣＰＵ１１に実行させるＯＳ、プログラムや各種パラメータなどのファームウェアが固定的に記憶されている不揮発性のメモリである。ＲＡＭ１３は、ＣＰＵ１１の作業用領域等として用いられ、ＯＳ、実行中の各種アプリケーション、処理中の各種データを一時的に保持する。   The CPU 11 appropriately accesses the RAM 13 or the like as necessary, and comprehensively controls each block of the ticket authentication server 100 while performing various arithmetic processes. The ROM 12 is a non-volatile memory in which an OS to be executed by the CPU 11, firmware such as programs and various parameters are fixedly stored. The RAM 13 is used as a work area for the CPU 11 and temporarily holds the OS, various applications being executed, and various data being processed.

入出力インタフェース１５には、表示部１６、操作受付部１７、記憶部１８、通信部１９等が接続される。   A display unit 16, an operation receiving unit 17, a storage unit 18, a communication unit 19, and the like are connected to the input / output interface 15.

表示部１６は、例えばＬＣＤ（Liquid Crystal Display）、ＯＥＬＤ（Organic ElectroLuminescence Display）、ＣＲＴ（Cathode Ray Tube）等を用いた表示デバイスである。   The display unit 16 is a display device using, for example, an LCD (Liquid Crystal Display), an OELD (Organic ElectroLuminescence Display), a CRT (Cathode Ray Tube), or the like.

操作受付部１７は、例えばマウス等のポインティングデバイス、キーボード、タッチパネル、その他の入力装置である。操作受付部１７がタッチパネルである場合、そのタッチパネルは表示部１６と一体となり得る。   The operation reception unit 17 is, for example, a pointing device such as a mouse, a keyboard, a touch panel, and other input devices. When the operation reception unit 17 is a touch panel, the touch panel can be integrated with the display unit 16.

記憶部１８は、例えばＨＤＤ（Hard Disk Drive）や、フラッシュメモリ（ＳＳＤ；Solid State Drive）、その他の固体メモリ等の不揮発性メモリである。当該記憶部１８には、上記ＯＳや各種アプリケーション、各種データが記憶される。   The storage unit 18 is a non-volatile memory such as an HDD (Hard Disk Drive), a flash memory (SSD; Solid State Drive), or other solid-state memory. The storage unit 18 stores the OS, various applications, and various data.

特に本実施形態において、記憶部１８は、上記リストバンド端末２００を識別するリストバンドＩＤと当該リストバンド端末２００を提供されたユーザのユーザ情報（氏名等）を対応付けてユーザ毎に記憶している。生体情報をチケット認証サーバ１００に記憶する構成の場合には、親ユーザについて予め登録された生体情報もユーザ情報に紐付けて記憶される。   In particular, in the present embodiment, the storage unit 18 stores the wristband ID for identifying the wristband terminal 200 and the user information (name, etc.) of the user provided with the wristband terminal 200 in association with each user. Yes. In the case where the biometric information is stored in the ticket authentication server 100, the biometric information registered in advance for the parent user is also stored in association with the user information.

また記憶部１８は、リストバンド端末２００の発行時に設定された、親バンド２００とそれに従属する子バンド２００との対応関係情報を記憶する。リストバンド端末２００を提供されたユーザが親ユーザである場合、記憶部１８には、当該親ユーザに関する情報として、親ユーザに提供された親バンド２００のリストバンドＩＤ（親バンドＩＤ）と、それに従属する子ユーザに提供された子バンド２００のリストバンドＩＤ（子バンドＩＤ）も対応付けて記憶される。同様に、リストバンド端末２００を提供されたのが子ユーザである場合、記憶部１８には、当該子ユーザに関する情報として、子バンド２００の子ＩＤと、それが従属する親バンド２００の親ＩＤも対応付けて記憶される。各ＩＤは、それが親バンドＩＤなのか子バンドＩＤなのかが識別可能に設定されている。   The storage unit 18 also stores correspondence information between the parent band 200 and the child bands 200 subordinate thereto, which is set when the wristband terminal 200 is issued. When the user provided with the wristband terminal 200 is a parent user, the storage unit 18 stores the wristband ID (parent band ID) of the parent band 200 provided to the parent user as information on the parent user, The wristband ID (child band ID) of the child band 200 provided to the subordinate child user is also stored in association with it. Similarly, if the wristband terminal 200 is provided to a child user, the storage unit 18 stores the child ID of the child band 200 and the parent ID of the parent band 200 on which the child band 200 is subordinate as information related to the child user. Are also stored in association with each other. Each ID is set so that it can be identified whether it is a parent band ID or a child band ID.

また記憶部１８は、上記のデータを基にユーザを認証する（生体情報の登録や認証情報の送受信、入場権限の制限条件設定等も含む）ためのプログラムも記憶している。   The storage unit 18 also stores a program for authenticating the user based on the above data (including registration of biometric information, transmission / reception of authentication information, setting of entry authority restriction conditions, etc.).

通信部１９は、例えばEthernet（登録商標）用のＮＩＣ（Network Interface Card）であり、リストバンド端末２００、及び入場ゲート装置３００との間の通信処理を担う。   The communication unit 19 is, for example, a network interface card (NIC) for Ethernet (registered trademark), and performs communication processing between the wristband terminal 200 and the entrance gate device 300.

［リストバンド端末のハードウェア構成］
図３は、上記リストバンド端末２００のハードウェア構成を示した図である。 [Hardware configuration of wristband terminal]
FIG. 3 is a diagram illustrating a hardware configuration of the wristband terminal 200.

リストバンド端末２００は手首に装着されるため、本体には可撓性を持つゴムや樹脂等の素材が用いられ、環状あるいは帯状の形状とされる。したがってリストバンド端末２００は、手首への着脱が容易であり、手首に巻きつけて装着させると適度に手首と密着固定される。   Since the wristband terminal 200 is attached to the wrist, a flexible material such as rubber or resin is used for the main body, and the wristband terminal 200 has an annular or belt shape. Therefore, the wristband terminal 200 can be easily attached to and detached from the wrist, and when the wristband terminal 200 is wound around the wrist and attached, the wristband terminal 200 is appropriately tightly fixed to the wrist.

同図に示すように、リストバンド端末２００は、ＣＰＵ２１、記憶装置２２、近接センサ２３、認証センサ２４、タイマ２５、ＬＥＤ（Light Emitting Diode）光源２６、バッテリ２７、コネクタ２８、バイブレーション装置２９、ブザー装置３０、Bluetooth（登録商標）通信部３１、ＮＦＣ（Near field communication）通信部３２、及び無線ＬＡＮ通信部３３を有している。   As shown in the figure, the wristband terminal 200 includes a CPU 21, a storage device 22, a proximity sensor 23, an authentication sensor 24, a timer 25, an LED (Light Emitting Diode) light source 26, a battery 27, a connector 28, a vibration device 29, and a buzzer. The apparatus 30 includes a Bluetooth (registered trademark) communication unit 31, an NFC (Near field communication) communication unit 32, and a wireless LAN communication unit 33.

ＣＰＵ２１は、必要に応じて記憶装置２２等に適宜アクセスし、各種演算処理を行いながらリストバンド端末２００の各ブロック全体を統括的に制御する。ＣＰＵ２１は、リストバンド端末２００が親バンドであるか子バンドであるかに応じて、異なる処理を実行する。例えば、親バンド２００として動作する場合は後述の生体認証処理やグループ登録処理などを実行し、子バンド２００として動作する場合には後述の装着監視処理やグループ登録処理などを実行する。   The CPU 21 appropriately accesses the storage device 22 and the like as necessary, and comprehensively controls each block of the wristband terminal 200 while performing various arithmetic processes. The CPU 21 executes different processes depending on whether the wristband terminal 200 is a parent band or a child band. For example, when operating as the parent band 200, biometric authentication processing and group registration processing described later are executed, and when operating as the child band 200, mounting monitoring processing and group registration processing described later are executed.

記憶装置２２は、上記リストバンドＩＤやイベント情報等の電子チケット情報を記憶している。また記憶装置２２は、自己のリストバンド端末２００が親バンドであるか子バンドであるかを識別する情報を記憶している。リストバンド端末２００が親バンドである場合、記憶装置２２は、上記生体認証によりユーザが認証されている状態（会場への入場権限が有効）であることを示す認証結果情報と、子バンドへ送信するための認証キーも記憶している。一方、リストバンド端末２００が子バンドである場合、記憶装置２２には、上記親バンドから送信された上記認証キーや、生体情報の事後登録によって制限条件の少なくとも一部が解除された状態であることを示す情報が記憶される。また記憶装置２２には、近接センサ２３で検出された現在の装着状態（装着／非装着）も記憶される。さらに記憶装置２２には、チケットを購入したユーザに関する情報が記憶されていてもよいし、個人情報保護の観点から、ユーザ情報は記憶されなくてもよい。   The storage device 22 stores electronic ticket information such as the wristband ID and event information. In addition, the storage device 22 stores information for identifying whether the wristband terminal 200 is a parent band or a child band. When the wristband terminal 200 is the parent band, the storage device 22 transmits authentication result information indicating that the user is authenticated by the biometric authentication (the entrance authority to the venue is valid) and the child band. An authentication key is also stored. On the other hand, when the wristband terminal 200 is a child band, the storage device 22 is in a state in which at least a part of the restriction condition is released by the authentication key transmitted from the parent band and the post-registration of biometric information. Information indicating this is stored. The storage device 22 also stores the current mounting state (mounted / not mounted) detected by the proximity sensor 23. Further, the storage device 22 may store information related to the user who purchased the ticket, or user information may not be stored from the viewpoint of protecting personal information.

近接センサ２３は、リストバンド端末２００の装着状態を検出する手段であり、その近傍における物体（ユーザの手首）の存在を検出することで、ユーザによるリストバンド端末２００の装着及び非装着を検出する。近接センサ２３としては、例えば静電容量型、誘導型、超音波型、光電型、磁気型等のあらゆるタイプのセンサが用いられ得る。なお、リストバンド端末２００が帯状であり、その両端部を接続して手首に装着する構造である場合、端部同士の接続を接点スイッチ又は通電状態により検知し、装着／非装着を検出することもできる。   The proximity sensor 23 is means for detecting the wearing state of the wristband terminal 200, and detects whether the wristband terminal 200 is worn or not by detecting the presence of an object (a user's wrist) in the vicinity thereof. . As the proximity sensor 23, for example, any type of sensor such as a capacitance type, an induction type, an ultrasonic type, a photoelectric type, and a magnetic type can be used. In addition, when the wristband terminal 200 has a band shape and is configured to be attached to the wrist by connecting both end portions thereof, the connection between the end portions is detected by a contact switch or an energized state to detect wearing / non-wearing. You can also.

認証センサ２４は、リストバンド端末２００が人体の所定部位に装着された状態において、装着部位からユーザの生体情報を読み取るセンサである。本実施形態では、バンドは手首に装着される形態であり、ユーザの手首の静脈パターンを生体情報として読み取る。当該認証センサ２４は、例えばユーザの手首の内側の静脈に対応する位置に設けられており、ユーザがリストバンド端末２００を正しく装着している状態において、ユーザの操作を要することなく、上記静脈パターンの読み取りが可能とされている。   The authentication sensor 24 is a sensor that reads the user's biological information from the wearing part in a state where the wristband terminal 200 is worn on a predetermined part of the human body. In this embodiment, a band is a form with which a wrist is mounted | worn and the vein pattern of a user's wrist is read as biometric information. The authentication sensor 24 is provided, for example, at a position corresponding to a vein on the inner side of the user's wrist, and when the user is wearing the wristband terminal 200 correctly, the user does not need to operate the vein pattern. Can be read.

タイマ２５は、例えば上記近接センサ２３によりユーザのリストバンド端末２００の装着が検出された時点からの経過時間をカウントする。   For example, the timer 25 counts an elapsed time from the time when the proximity sensor 23 detects the user's wearing of the wristband terminal 200.

ＬＥＤ光源２６は、例えばリストバンド端末２００の動作モード、装着状態、ゲート装置３００から通知された入場可否状態等を、例えば異なる色の発光によりユーザに報知することが可能である。   The LED light source 26 can notify the user of, for example, the operation mode of the wristband terminal 200, the wearing state, the entrance availability state notified from the gate device 300, for example, by light emission of different colors.

バッテリ２７は、リストバンド端末２００の各部に作動電力を供給する。   The battery 27 supplies operating power to each part of the wristband terminal 200.

コネクタ２８は、上記バッテリを充電するための商用電源等に接続されたケーブル（例えばＵＳＢケーブル等）を接続可能である。   The connector 28 can be connected to a cable (for example, a USB cable) connected to a commercial power source for charging the battery.

バイブレーション装置２９は、例えば生体情報による認証に失敗した場合等に、ユーザにそれを報知したり、再度の認証処理を促したりするために、ＣＰＵ２１またはチケット認証サーバ１００からの指令に基づいてリストバンド端末２００を振動させる。またバイブレーション装置２９は、ユーザの手首からリストバンド端末２００が脱落した可能性等を報知したりするために用いられてもよい。   The vibration device 29 uses a wristband based on a command from the CPU 21 or the ticket authentication server 100 in order to notify the user of, for example, when authentication by biometric information fails or to prompt the user to perform another authentication process. The terminal 200 is vibrated. Further, the vibration device 29 may be used for notifying the possibility that the wristband terminal 200 has dropped from the wrist of the user.

ブザー装置３０は、上記バイブレーション装置２９と同様の目的で、バイブレーション装置と共にまたはバイブレーション装置２９の代替として用いられ、所定の警報音を出力する。   The buzzer device 30 is used together with the vibration device or as an alternative to the vibration device 29 for the same purpose as the vibration device 29, and outputs a predetermined alarm sound.

Bluetooth（登録商標）通信部３１は、Bluetooth（登録商標）規格に基づいて、例えば他のリストバンド端末２００や他の情報処理装置（例えばユーザや会場周辺の警備員等が携帯するスマートフォン等）と通信可能である。Bluetooth（登録商標）通信部３１は、比較的近距離に存在する通信機器と直接通信可能な近距離無線通信としての手段を担い、その通信範囲（有効な電波到達範囲）は数ｍ〜１０ｍ程度とされるのが好ましい。なお、近距離無線通信の手段としてBluetooth（登録商標）規格に限定するものではなく、他の近距離無線通信手段を利用してもよい。   The Bluetooth (registered trademark) communication unit 31 is based on the Bluetooth (registered trademark) standard, for example, another wristband terminal 200 or another information processing device (for example, a smartphone or the like carried by a user or a security guard around the venue). Communication is possible. The Bluetooth (registered trademark) communication unit 31 serves as a short-range wireless communication capable of directly communicating with a communication device present in a relatively short distance, and its communication range (effective radio wave reachable range) is about several m to 10 m. It is preferable that The short-range wireless communication means is not limited to the Bluetooth (registered trademark) standard, and other short-range wireless communication means may be used.

ＮＦＣ通信部３２は、ＮＦＣ規格に基づいて、例えば上記入場ゲート装置３００と通信可能である。   The NFC communication unit 32 can communicate with, for example, the entrance gate device 300 based on the NFC standard.

無線ＬＡＮ通信部３３は、例えばWi-Fi（Wireless Fidelity）等の規格に基づき、会場内および会場の周辺エリアの各所に設置されたアクセスポイントを介してチケット認証サーバ１００と通信可能である。チケット認証サーバ１００との無線通信方式はこれに限定されず、特定小電力無線などが利用されてもよい。   The wireless LAN communication unit 33 can communicate with the ticket authentication server 100 via access points installed in the venue and various areas around the venue based on a standard such as Wi-Fi (Wireless Fidelity). The wireless communication method with the ticket authentication server 100 is not limited to this, and specific low power wireless may be used.

［システムの動作］
次に、以上のように構成されたシステムの動作について説明する。以降の説明においては、チケット認証サーバのＣＰＵ１１やリストバンド端末２００のＣＰＵ２１を主な動作主体として説明するが、この動作はそれらＣＰＵの制御下において実行されるプログラムとも協働して行われる。 [System Operation]
Next, the operation of the system configured as described above will be described. In the following description, the CPU 11 of the ticket authentication server and the CPU 21 of the wristband terminal 200 will be described as main operating entities, but this operation is also performed in cooperation with programs executed under the control of these CPUs.

（システムの動作概要）
図４は、上記チケット認証システムにおけるリストバンド端末２００のグループ運用処理の概要を示した図である。 (System operation overview)
FIG. 4 is a diagram showing an outline of group operation processing of the wristband terminal 200 in the ticket authentication system.

同図に示すように、上記チケット発券所においては、利用対象のユーザが１名であれば親バンド２００が発券され、利用対象が複数名のグループであって代表者が受け取りに来ている場合には、親バンド２００と１又は複数の子バンド２００とがセットで発券される。発券時に、親バンドＩＤと子バンドＩＤとが対応付けられて親バンド２００及び子バンド２００に記憶され、グループの代表者である親ユーザが親バンド２００と子バンド２００とを受け取る。（同図１））。親バンドＩＤ及び子バンドＩＤは対応付けられてチケット認証サーバ１００へ送信され登録される。これらの処理は、チケット発券所に設置されたパソコン等の汎用コンピュータで実現される。   As shown in the figure, in the above ticket issuing office, if the number of users to be used is one, the parent band 200 is issued, and the group to be used is a group of a plurality of people, and the representative has come to receive. The parent band 200 and one or more child bands 200 are issued as a set. At the time of ticketing, the parent band ID and the child band ID are associated with each other and stored in the parent band 200 and the child band 200, and the parent user who is a representative of the group receives the parent band 200 and the child band 200. (Fig. 1)). The parent band ID and the child band ID are associated and transmitted to the ticket authentication server 100 and registered. These processes are realized by a general-purpose computer such as a personal computer installed at the ticket issuing office.

続いて親ユーザが会場に到着すると、親バンド２００は、それが親ユーザに装着された状態で、上記生体情報により生体認証処理を実行し、認証結果情報を記憶する（同図２））。親ユーザが会場へ入場する際、入場ゲート装置３００においては、親バンド２００は、親バンドＩＤと認証結果情報とを入場ゲート装置３００へ送信することで、入場ゲート装置３００の通行（入場）可否を判断される。なお、生体認証された後、親バンド２００の装着が維持されていることが入場許可の条件とされる。   Subsequently, when the parent user arrives at the venue, the parent band 200 executes biometric authentication processing with the biometric information in a state where it is attached to the parent user, and stores the authentication result information (FIG. 2)). When the parent user enters the venue, in the entrance gate device 300, the parent band 200 transmits the parent band ID and the authentication result information to the entrance gate device 300, thereby allowing the entrance gate device 300 to pass (enter). Will be judged. Note that, after biometric authentication, the admission permission condition is that the wearing of the parent band 200 is maintained.

子ユーザは、例えば自身の子バンド２００を親ユーザから手渡されて親ユーザと共に会場へ行き、または会場で親ユーザと待ち合わせて親ユーザから子バンドを手渡される。   For example, the child user is handed his / her child band 200 from the parent user and goes to the venue together with the parent user, or meets the parent user at the venue and hands the child band from the parent user.

親バンド２００は、生体認証処理により親ユーザとして認証されている状態で、その近傍（所定距離範囲内）に存在する子ユーザに装着された子バンド２００を探索し、当該装着済みの子バンド２００へ、その子バンド２００を有効化するため認証キーを送信する（同図３））。子バンド２００は当該認証キーを自身の子バンドＩＤと対応付けて記憶する。子ユーザが会場へ入場する際、入場ゲート装置３００においては、子バンド２００は、子バンドＩＤと認証キーとを入場ゲート装置３００へ送信することで、入場ゲート装置３００の通行可否を判断される。   The parent band 200 searches for a child band 200 attached to a child user existing in the vicinity (within a predetermined distance range) in a state where the parent band 200 is authenticated as a parent user by the biometric authentication process, and the attached child band 200. The authentication key is transmitted to validate the child band 200 (FIG. 3)). The child band 200 stores the authentication key in association with its own child band ID. When the child user enters the venue, in the entrance gate device 300, the child band 200 transmits the child band ID and the authentication key to the entrance gate device 300, thereby determining whether or not the entrance gate device 300 is allowed to pass. .

当該子ユーザによる入場ゲート装置３００の通行可否においては、子バンド２００には、親バンド２００に従属する所定の制限条件が課される。   Whether or not the child gate user can pass the entrance gate device 300 is subject to a predetermined restriction condition dependent on the parent band 200.

会場内外で上記認証キーを記憶した子バンド２００が子ユーザから取り外された場合には、当該認証キーは破棄される（同図４））。すなわち、認証キーが付与された後、子バンド２００の装着が維持されていることが入場許可の条件となる。   When the child band 200 storing the authentication key inside or outside the venue is removed from the child user, the authentication key is discarded (FIG. 4)). That is, the condition for admission is that the child band 200 is kept attached after the authentication key is given.

また、会場内または会場の周辺（近傍）の例えば複数箇所には、子ユーザが生体情報を事後的に登録するための事後登録端末４００が設置されている。子ユーザは、当該事後登録端末４００との間で所定の事後登録処理を実行することで、自らの生体情報を登録する（同図５））。これにより子ユーザは、上記所定の制限条件の少なくとも一部を解除され、それ以降、子バンド２００は、認証キーに代えて、生体情報による生体認証処理の結果（認証結果情報）によって入場ゲート装置３００の通行可否を判断される。   In addition, a post-registration terminal 400 for the child user to post-register biometric information is installed in, for example, a plurality of locations in the venue or around (near) the venue. The child user registers his / her biological information by executing a predetermined post registration process with the post registration terminal 400 (FIG. 5)). As a result, the child user cancels at least a part of the predetermined restriction condition, and thereafter, the child band 200 uses the result of biometric authentication processing (authentication result information) based on biometric information instead of the authentication key. It is determined whether or not 300 is allowed to pass.

以下、これらの処理の詳細について説明する。   Details of these processes will be described below.

（親バンドによる生体認証処理及び子バンドのグループ登録処理）
図５は、上記親バンド２００による生体認証処理及びグループ登録処理の流れを示したフローチャートである。 (Biometric authentication process by parent band and group registration process of child band)
FIG. 5 is a flowchart showing a flow of biometric authentication processing and group registration processing by the parent band 200.

同図に示すように、親バンド２００のＣＰＵ２１は、上記近接センサ２３により、親ユーザによる親バンド２００の装着状態の変化を検出したか否かを判断する（ステップ５１）。   As shown in the figure, the CPU 21 of the parent band 200 determines whether or not the proximity sensor 23 detects a change in the wearing state of the parent band 200 by the parent user (step 51).

装着状態の変化を検出したと判断した場合（Ｙｅｓ）、ＣＰＵ２１は、当該変化が、非装着状態から装着状態への変化であるか否かを判断する（ステップ５２）。   If it is determined that a change in the wearing state has been detected (Yes), the CPU 21 determines whether or not the change is a change from the non-wearing state to the wearing state (step 52).

非装着状態から装着状態への変化であると判断した場合（Ｙｅｓ）、ＣＰＵ２１は、記憶装置２２において、装着フラグをＯＮに設定する（ステップ５３）。   When determining that the change is from the non-wearing state to the wearing state (Yes), the CPU 21 sets the mounting flag to ON in the storage device 22 (step 53).

続いて、上記認証センサ２４により、生体情報（親ユーザの手首の静脈パターン）が読み取られる（ステップ５４）。   Subsequently, the authentication sensor 24 reads biometric information (the parent user's wrist vein pattern) (step 54).

続いてＣＰＵ２１は、記憶装置２２に記憶されている生体情報と、上記認証センサ２４により読み取った生体情報とを照合し、その一致を確認することで、生体認証処理を実行する（ステップ５５）。   Subsequently, the CPU 21 collates the biometric information stored in the storage device 22 with the biometric information read by the authentication sensor 24, and executes biometric authentication processing by confirming the match (step 55).

上記照合された２つの生体情報が一致すると判断された場合、すなわち、当該親バンドの装着者が予め登録された親ユーザであることが認証された場合（Ｙｅｓ）、ＣＰＵ２１は、認証された旨をユーザに報知する（ステップ５７）。当該認証された旨の報知は、例えばＬＥＤ光源２６、バイブレーション装置２９またはブザー装置３０、またはそれらの組み合わせにより行われる。より具体的には、例えばＬＥＤ光源２６が用いられる場合、緑色のＬＥＤが点灯する。   When it is determined that the collated two pieces of biometric information match, that is, when the wearer of the parent band is authenticated as a pre-registered parent user (Yes), the CPU 21 is authenticated. Is notified to the user (step 57). The notification of the authentication is performed by, for example, the LED light source 26, the vibration device 29 or the buzzer device 30, or a combination thereof. More specifically, for example, when the LED light source 26 is used, a green LED is lit.

続いてＣＰＵ２１は、上記認証された旨の認証結果情報を記憶装置２２に記憶する（ステップ５８）。これにより親バンド２００は、会場に入場可能な状態に有効設定され（有効化）、入場ゲート装置３００において、親ユーザに装着された状態で当該認証結果情報及び親バンドＩＤを送信することにより通行を許可される。   Subsequently, the CPU 21 stores the authentication result information indicating the authentication in the storage device 22 (step 58). As a result, the parent band 200 is enabled (validated) so that it can enter the venue, and the entrance gate device 300 passes by transmitting the authentication result information and the parent band ID while attached to the parent user. Allowed.

続いてＣＰＵ２１は、子バンド２００のグループ登録処理へ遷移する。   Subsequently, the CPU 21 transitions to a group registration process for the child band 200.

すなわち、ＣＰＵ２１は、上記Bluetooth（登録商標）通信部３１等の近距離無線通信手段により、周囲の（例えば当該通信手段による電波到達範囲内の）子バンド２００を探索する（ステップ５９）。当該探索は、例えば、親バンドＩＤを付した探索信号のマルチキャストで実行されてもよく、または子バンドＩＤを宛先としたユニキャストで実行されてもよい。また、この場合、探索範囲が上記通信手段による電波到達範囲よりも限定されてもよい。   That is, the CPU 21 searches for a nearby child band 200 (for example, within a radio wave reachable range by the communication means) by the short-range wireless communication means such as the Bluetooth (registered trademark) communication unit 31 (step 59). The search may be executed, for example, by multicast of a search signal with a parent band ID, or may be executed by unicast with a child band ID as a destination. In this case, the search range may be limited to a radio wave arrival range by the communication means.

後述するが、本実施形態では、上記探索信号に対して、子バンド２００は、それが認証キーを有しておらず、かつ、子ユーザに装着された状態においてのみ応答する。マルチキャストで探索信号を発する場合、子バンド２００は、受信した探索信号の親バンドＩＤが記憶されている親バンドＩＤと一致する場合に応答する。   As will be described later, in the present embodiment, the child band 200 responds to the search signal only when it does not have an authentication key and is attached to the child user. When a search signal is transmitted by multicast, the child band 200 responds when the parent band ID of the received search signal matches the stored parent band ID.

続いてＣＰＵ２１は、上記探索により、一定時間内に、子ユーザに装着された子バンド２００が検出されたか否かを判断する（ステップ６０）。   Subsequently, the CPU 21 determines whether or not the child band 200 attached to the child user is detected within a predetermined time by the search (step 60).

子ユーザに装着された子バンド２００が検出されたと判断した場合（Ｙｅｓ）、ＣＰＵ２１は、上記Bluetooth（登録商標）通信部３１により、上記記憶装置２２に記憶された子バンド２００用の認証キーを子バンド２００へ送信する（ステップ６１）。この場合、ＣＰＵ２１は、認証キーの有無に関わらず装着状態の子バンド２００を全て検出し、送信履歴等から認証キーを送信したことのない子バンド２００を抽出してそれらのみに認証キーを送信してもよい。   When determining that the child band 200 attached to the child user has been detected (Yes), the CPU 21 uses the Bluetooth (registered trademark) communication unit 31 to obtain an authentication key for the child band 200 stored in the storage device 22. Transmit to the child band 200 (step 61). In this case, the CPU 21 detects all the attached child bands 200 regardless of the presence or absence of the authentication key, extracts the child bands 200 that have not transmitted the authentication key from the transmission history, etc., and transmits the authentication key only to them. May be.

また、認証キーは記憶装置２２に予め記憶されるのではなく、親ユーザの生体認証が成功した時点またはグループ登録対象の子バンドを検出した時点で生成されてもよい。この場合、認証キーは、一定期間（例えば６時間）後に自動消去される一過性のキーとされてもよい。   Further, the authentication key is not stored in the storage device 22 in advance, but may be generated when the parent user's biometric authentication is successful or when a child band to be registered in the group is detected. In this case, the authentication key may be a temporary key that is automatically deleted after a certain period (for example, 6 hours).

一方、上記ステップ５６において、上記照合された２つの生体情報が一致しないと判断された場合、すなわち、親ユーザの入場権限が認証されなかった場合（Ｎｏ）、ＣＰＵ２１は、認証されなかった旨をユーザに報知する。当該報知にも、ＬＥＤ光源２６、バイブレーション装置２９またはブザー装置３０、またはそれらの組み合わせが用いられ、ＬＥＤ光源２６が用いられる場合、赤色のＬＥＤが点滅する。バイブレーション装置２９またはブザー装置３０が用いられる場合には、上記認証された旨の報知における振動パターンまたは音声とは異なる振動パターンまたは音声が用いられる。   On the other hand, if it is determined in step 56 that the collated two pieces of biometric information do not match, that is, if the parent user's entry authority has not been authenticated (No), the CPU 21 indicates that it has not been authenticated. Inform the user. The LED light source 26, the vibration device 29 or the buzzer device 30, or a combination thereof is also used for the notification. When the LED light source 26 is used, the red LED blinks. When the vibration device 29 or the buzzer device 30 is used, a vibration pattern or sound different from the vibration pattern or sound in the notification of the authentication is used.

この場合、ＣＰＵ２１は、生体認証の再度の実行を、上記ＬＥＤ光源２６、バイブレーション装置２９またはブザー装置３０によりユーザに促しても構わない。   In this case, the CPU 21 may prompt the user to perform biometric authentication again by the LED light source 26, the vibration device 29, or the buzzer device 30.

また、上記ステップ５２において、装着状態から非装着状態への変化であると判断した場合（Ｎｏ）、ＣＰＵ２１は、記憶装置２２において、装着フラグをＯＦＦに設定した上で（ステップ６３）、記憶装置２２に記憶されている認証結果情報を削除する（ステップ６４）。これにより、親バンドが会場に入場可能な状態に有効設定されていた状態が取り消される（無効化）。   If it is determined in step 52 that the change is from the mounted state to the non-mounted state (No), the CPU 21 sets the mounting flag to OFF in the storage device 22 (step 63), and then stores the storage device. The authentication result information stored in 22 is deleted (step 64). As a result, the state in which the parent band is set to be valid to enter the venue is canceled (invalidated).

（子バンドの装着監視処理）
図６は、上記子バンド２００による装着監視処理の流れを示したフローチャートである。 (Child band wearing monitoring process)
FIG. 6 is a flowchart showing the flow of the attachment monitoring process by the child band 200.

同図に示すように、子バンド２００のＣＰＵ２１は、上記近接センサ２３により、子ユーザによる子バンド２００の装着状態の変化を検出したか否かを判断する（ステップ７１）。   As shown in the figure, the CPU 21 of the child band 200 determines whether or not the proximity sensor 23 detects a change in the wearing state of the child band 200 by the child user (step 71).

装着状態の変化を検出したと判断した場合（Ｙｅｓ）、ＣＰＵ２１は、子バンド２００が生体情報の事後登録モード中であるか否かを判断する（ステップ７２）。   When determining that the change in the wearing state has been detected (Yes), the CPU 21 determines whether or not the child band 200 is in the post-registration mode of biometric information (step 72).

子バンド２００が事後登録モード中であると判断した場合（Ｙｅｓ）、ＣＰＵ２１は、装着状態の変化の待機状態へと戻る（ステップ７１）。後述するが、これは、生体情報の事後登録モードにおいては、子バンド２００が子ユーザから一旦取り外される必要がある場合があることによる例外処理である。   If it is determined that the child band 200 is in the post-registration mode (Yes), the CPU 21 returns to the standby state for the change in the wearing state (step 71). As will be described later, this is an exception process due to the fact that the child band 200 may need to be temporarily removed from the child user in the post-registration mode of biometric information.

子バンド２００が事後登録モード中でないと判断した場合（Ｎｏ）、ＣＰＵ２１は、上記装着状態の変化が、非装着状態から装着状態への変化であるか否かを判断する（ステップ７３）。   If it is determined that the child band 200 is not in the post-registration mode (No), the CPU 21 determines whether or not the change in the wearing state is a change from the non-wearing state to the wearing state (step 73).

非装着状態から装着状態への変化であると判断した場合（Ｙｅｓ）、ＣＰＵ２１は、記憶装置２２において、装着フラグをＯＮに設定する（ステップ７４）。これにより子バンド２００は、上記親バンド２００からの探索信号に対して応答可能な状態となる。   When determining that the change is from the non-wearing state to the wearing state (Yes), the CPU 21 sets the mounting flag to ON in the storage device 22 (step 74). As a result, the child band 200 becomes capable of responding to the search signal from the parent band 200.

一方、装着状態から非装着状態への変化であると判断した場合（Ｎｏ）、ＣＰＵ２１は、記憶装置２２において、装着フラグをＯＦＦに設定した上で（ステップ７５）、親バンド２００から受信して記憶装置２２に記憶されていた認証キーを削除する（ステップ７６）。   On the other hand, if it is determined that the change is from the wearing state to the non-wearing state (No), the CPU 21 sets the wearing flag to OFF in the storage device 22 (step 75) and receives it from the parent band 200. The authentication key stored in the storage device 22 is deleted (step 76).

これにより子バンド２００は、会場に入場可能な状態に有効設定されていた状態が取り消され（無効化）、親バンド２００から再度認証キーを受信するまで、入場不可の状態となる。   As a result, the child band 200 is canceled (invalidated) from the state in which the child band 200 has been enabled to enter the venue, and the child band 200 becomes inaccessible until the authentication key is received from the parent band 200 again.

（子バンドのグループ登録処理）
図７は、子バンド２００によるグループ登録処理の流れを示したフローチャートである。 (Child band group registration process)
FIG. 7 is a flowchart showing the flow of group registration processing by the child band 200.

同図に示すように、子バンド２００のＣＰＵ２１は、上記親バンド２００から送信された探索信号を受信したか否かを判断する（ステップ８１）。   As shown in the figure, the CPU 21 of the child band 200 determines whether or not the search signal transmitted from the parent band 200 has been received (step 81).

続いてＣＰＵ２１は、上記探索信号が、親バンド２００から送信されたものであるか否かを判断する（ステップ８２）。これは、上記探索信号に記憶装置２２に登録されている対応親バンドＩＤが含まれるか、または、上記探索信号が当該子バンド２００の子バンドＩＤ（上記親バンドＩＤと対応付けられている）宛であるかによって判断される。   Subsequently, the CPU 21 determines whether or not the search signal is transmitted from the parent band 200 (step 82). This is because the search signal includes the corresponding parent band ID registered in the storage device 22, or the search signal is a child band ID of the child band 200 (corresponding to the parent band ID). It is judged by whether it is addressed.

上記探索信号が親バンド２００から送信されたものであると判断した場合（Ｙｅｓ）、ＣＰＵ２１は、装着フラグがＯＮであるか否かを判断する（ステップ８３）。   If it is determined that the search signal is transmitted from the parent band 200 (Yes), the CPU 21 determines whether or not the mounting flag is ON (step 83).

上記装着フラグがＯＦＦであると判断した場合（Ｎｏ）、ＣＰＵ２１は、例えばＬＥＤ光源２６の点灯（点滅）、バイブレーション装置２９の振動、またはブザー装置３０の音声出力またはそれらの組み合わせにより、ユーザに装着を督促する（ステップ８９）。ただし、当該督促処理は省略されてもよい。   If it is determined that the mounting flag is OFF (No), the CPU 21 is mounted on the user by, for example, lighting (flashing) the LED light source 26, vibration of the vibration device 29, sound output of the buzzer device 30, or a combination thereof. (Step 89). However, the dunning process may be omitted.

上記装着フラグがＯＮであると判断した場合（Ｙｅｓ）、ＣＰＵ２１は、記憶装置２２に認証キーが記憶されているか否かを判断する（ステップ８４）。   If it is determined that the mounting flag is ON (Yes), the CPU 21 determines whether or not an authentication key is stored in the storage device 22 (step 84).

認証キーが記憶されていると判断した場合（Ｙｅｓ）、ＣＰＵ２１は、上記探索信号を無視して、新たな探索信号の受信待機状態へと戻る（ステップ８１）。   If it is determined that the authentication key is stored (Yes), the CPU 21 ignores the search signal and returns to a waiting state for receiving a new search signal (step 81).

認証キーが記憶されていないと判断した場合（Ｎｏ）、ＣＰＵ２１は、上記探索信号に対して、装着フラグ及び子バンドＩＤ付きの応答信号を返信する（ステップ８５）。   When determining that the authentication key is not stored (No), the CPU 21 returns a response signal with an attachment flag and a child band ID to the search signal (step 85).

続いてＣＰＵ２１は、上記応答信号の返信から所定時間内に親バンド２００から認証キーを受信したか否かを判断する（ステップ８６）。   Subsequently, the CPU 21 determines whether or not an authentication key has been received from the parent band 200 within a predetermined time from the reply of the response signal (step 86).

所定時間内に認証キーが受信されないと判断した場合（Ｎｏ）、ＣＰＵ２１は、認証キーの受信処理を一旦終了し、新たな探索信号の受信待機状態へと戻る（ステップ８１）。   If it is determined that the authentication key has not been received within the predetermined time (No), the CPU 21 once ends the authentication key reception process, and returns to a new search signal reception standby state (step 81).

所定時間内に認証キーが受信されたと判断した場合（Ｙｅｓ）、ＣＰＵ２１は、当該受信した認証キーを記憶装置２２に記憶する（ステップ８７）。これにより子バンド２００は、制限条件付きで会場に入場可能な状態に有効設定され（有効化）、入場ゲート装置３００において、子ユーザに装着された状態で当該認証キー及び子バンドＩＤを送信することにより通行を許可される。なお、時限付きの認証キーが用いられる場合には、ＣＰＵ２１は、認証キーを記憶してから一定時間をカウントし、或いは、認証キーに含まれる日時情報から一定時間後の有効期限日時を算出し、一定時間が経過したタイミングで認証キーを自動消去する。   When determining that the authentication key has been received within the predetermined time (Yes), the CPU 21 stores the received authentication key in the storage device 22 (step 87). As a result, the child band 200 is enabled (validated) so that it can enter the venue with restriction conditions, and the admission gate device 300 transmits the authentication key and the child band ID while attached to the child user. Traffic is permitted. When a timed authentication key is used, the CPU 21 counts a certain time after storing the authentication key, or calculates an expiration date and time after a certain time from the date and time information included in the authentication key. The authentication key is automatically deleted when a certain time has elapsed.

そしてＣＰＵ２１は、例えばＬＥＤ光源２６の点灯（点滅）、バイブレーション装置２９の振動、またはブザー装置３０の音声出力またはそれらの組み合わせにより、ユーザに認証キーの登録完了を報知する（ステップ８８）。子ユーザは、この報知がないことにより、認証キーの受信に失敗したことを把握できる。   Then, the CPU 21 notifies the user of the completion of registration of the authentication key, for example, by turning on (flashing) the LED light source 26, vibrating the vibration device 29, outputting sound from the buzzer device 30, or a combination thereof (step 88). The child user can grasp that reception of the authentication key has failed by not receiving this notification.

（入場ゲート装置による認証処理）
図８は、チケット認証サーバ１００による、ユーザの入場ゲート装置３００通過時における認証処理の流れを示したフローチャートである。チケット認証サーバ１００は、入場ゲート装置３００と協働して以下の処理を実行する。 (Authentication process by entrance gate device)
FIG. 8 is a flowchart showing a flow of authentication processing performed by the ticket authentication server 100 when the user passes through the entrance gate device 300. The ticket authentication server 100 executes the following processing in cooperation with the entrance gate device 300.

同図に示すように、入場ゲート装置３００は、例えばＮＦＣ通信部により、近傍に存在するリストバンド端末２００に対して、認証結果情報または認証キー及びリストバンドＩＤのリクエスト信号を送信する（ステップ９１）。   As shown in the figure, the admission gate device 300 transmits a request signal of authentication result information or an authentication key and a wristband ID to the wristband terminal 200 existing in the vicinity by, for example, the NFC communication unit (step 91). ).

リクエスト信号を受信したリストバンド端末２００は、自らのリストバンドＩＤを応答する。また、リストバンド端末２００が親バンド２００の場合、認証結果情報を保持していれば認証結果情報を含めて応答する。子バンド２００の場合は、認証キーを保持していれば認証キーを含めて応答するが、制限条件が解除された状態の場合は認証キーの代わりに認証結果情報を含めて応答する。   The wristband terminal 200 that has received the request signal responds with its own wristband ID. Further, when the wristband terminal 200 is the parent band 200, if the authentication band information is held, a response including the authentication result information is made. In the case of the child band 200, if the authentication key is held, the response including the authentication key is made, but if the restriction condition is released, the response is made including the authentication result information instead of the authentication key.

続いてチケット認証サーバ１００は、入場ゲート装置３００において、リストバンド端末２００から応答信号が受信されたか否かを判断する（ステップ９２）。   Subsequently, the ticket authentication server 100 determines whether or not a response signal is received from the wristband terminal 200 in the admission gate device 300 (step 92).

リストバンド端末２００から応答信号が受信されたと判断した場合（Ｙｅｓ）、チケット認証サーバ１００は、当該応答信号に含まれるリストバンドＩＤが、子バンドＩＤであるか否かを判断する（ステップ９３）。   If it is determined that the response signal is received from the wristband terminal 200 (Yes), the ticket authentication server 100 determines whether or not the wristband ID included in the response signal is a child band ID (step 93). .

上記リストバンドＩＤが子バンドＩＤでない、すなわち、親バンドＩＤであると判断した場合（Ｎｏ）、入場ゲート装置３００は、上記応答信号に認証結果情報が含まれるか否かを判断する（ステップ９４）。   When it is determined that the wristband ID is not a child band ID, that is, a parent band ID (No), the admission gate device 300 determines whether authentication result information is included in the response signal (step 94). ).

上記応答信号に認証結果情報が含まれると判断した場合（Ｙｅｓ）、チケット認証サーバ１００は、入場ゲートの通行を許可（入場ゲート装置３００により入場ゲートを開放）する（ステップ９５）。それと共に、チケット認証サーバ１００は、上記入場可否の判定結果として、通行が許可された旨を、例えば入場ゲート装置３００に設けられたＬＥＤやブザー等の設備により報知するか、通行許可信号を親バンド２００へ送信して、ＬＥＤ光源２６、バイブレーション装置２９またはブザー装置３０またはそれらの組み合わせにより報知させる（ステップ１００）。   If it is determined that the authentication result information is included in the response signal (Yes), the ticket authentication server 100 permits the entrance gate (the entrance gate device 300 opens the entrance gate) (step 95). At the same time, the ticket authentication server 100 informs that the passage is permitted, for example, by means of an LED or buzzer provided in the entrance gate device 300 as a result of the admission permission determination, or sends a passage permission signal to the parent permission signal. The information is transmitted to the band 200 and notified by the LED light source 26, the vibration device 29, the buzzer device 30, or a combination thereof (step 100).

一方、上記ステップ９４において、応答信号に認証結果情報が含まれないと判断した場合（Ｎｏ）、チケット認証サーバ１００は、入場ゲートの通行を不許可とし（入場ゲートをロック）し（ステップ９６）、その判定結果を入場ゲート装置３００の上記設備により報知するかまたは親バンド２００へ送信する（ステップ１００）。   On the other hand, if it is determined in step 94 that the authentication result information is not included in the response signal (No), the ticket authentication server 100 disallows the entrance gate (locks the entrance gate) (step 96). The determination result is notified by the above facility of the entrance gate device 300 or transmitted to the parent band 200 (step 100).

また、上記ステップ９３において、応答信号に含まれるリストバンドＩＤが子バンドＩＤであると判断した場合（Ｙｅｓ）、入場ゲート装置３００は、子バンド２００が所定の入場制限対象であるか、すなわち、所定の入場制限条件に該当するか否かを判断する（ステップ９７）。   If it is determined in step 93 that the wristband ID included in the response signal is a child band ID (Yes), the admission gate device 300 determines whether the child band 200 is a predetermined admission restriction target, that is, It is determined whether or not a predetermined entrance restriction condition is met (step 97).

ここで所定の入場制限条件とは、認証キーを保有していたとしても通行が制限される場合を示す条件のことであり、例えば、子ユーザが従属先の親ユーザに続いて入場することを条件に入場が許容される運用の場合、親バンド２００が上記子バンド２００の直前（過去の一定時間内）に同一のゲート装置３００で入場許可判定されていないことが入場制限条件となる。また、例えば、親ユーザが会場内にいることを条件に子ユーザの入場が許容される運用の場合、対応する親バンドＩＤに関する通行履歴において親ユーザが会場内にいないと判定されることが入場制限条件となる。同様に、対応する親バンド２００が入場ゲート装置３００の近傍の所定距離範囲内に存在しないことや、当該入場ゲート装置３００が親バンド２００のみ許可されたゲートであること等が入場制限条件となり得るが、これに限られない。   Here, the predetermined admission restriction condition is a condition indicating that traffic is restricted even if the authentication key is held, for example, that a child user enters after a subordinate parent user. In an operation in which admission is permitted according to the conditions, the admission restriction condition is that the admission permission determination is not performed by the same gate apparatus 300 immediately before the child band 200 (within the past fixed time). In addition, for example, in an operation in which entry of a child user is permitted on condition that the parent user is in the venue, it is determined that the parent user is not in the venue in the traffic history related to the corresponding parent band ID. This is a limiting condition. Similarly, the admission restriction condition may be that the corresponding parent band 200 does not exist within a predetermined distance range in the vicinity of the admission gate device 300, or that the admission gate device 300 is a gate permitted only for the parent band 200. However, it is not limited to this.

上記所定の入場制限条件に該当すると判断した場合（Ｙｅｓ）、チケット認証サーバ１００は、通行不許可と判断し（ステップ９９）、その判定結果を入場ゲート装置３００の上記設備により報知するかまたは親バンド２００へ送信する（ステップ１００）。   If it is determined that the predetermined entrance restriction condition is satisfied (Yes), the ticket authentication server 100 determines that the passage is not permitted (step 99), and notifies the determination result by the facility of the entrance gate device 300 or the parent. Transmit to the band 200 (step 100).

一方、所定の入場制限条件に該当しないと判断した場合（Ｎｏ）、チケット認証サーバ１００は、上記応答信号に認証キーが含まれているか否かを判断する（ステップ９８）。   On the other hand, if it is determined that the predetermined entrance restriction condition is not satisfied (No), the ticket authentication server 100 determines whether an authentication key is included in the response signal (step 98).

応答信号に認証キーが含まれていると判断した場合（Ｙｅｓ）、チケット認証サーバ１００は、通行を許可し、入場ゲート装置３００により、その判定結果を報知または通知する（ステップ１００）。   If it is determined that the authentication signal is included in the response signal (Yes), the ticket authentication server 100 permits the passage, and the entrance gate device 300 notifies or notifies the determination result (step 100).

一方、応答信号に認証キーが含まれていないと判断した場合（Ｎｏ）、チケット認証サーバ１００は、通行不許可と判断し、その判定結果を報知または通知する（ステップ１００）。   On the other hand, when it is determined that the authentication signal is not included in the response signal (No), the ticket authentication server 100 determines that the passage is not permitted, and notifies or notifies the determination result (step 100).

子バンド２００が通行不許可の場合、チケット認証サーバ１００は、親バンド２００へその旨を、例えばＬＥＤ点灯信号や鳴動信号により通知してもよい。   When the child band 200 is not permitted to pass, the ticket authentication server 100 may notify the parent band 200 to that effect by, for example, an LED lighting signal or a ringing signal.

上記通行許可／不許可の判定結果の報知または通知の後は、チケット認証サーバ１００は、その判断結果（通行履歴）を記憶する（ステップ１０１）。チケット認証サーバ１００は、この通行履歴情報を参照することで、各ユーザがどのゲート装置３００を通過してどの会場にいるのかを認識することができる。   After the notification or notification of the determination result of passage permission / denial, the ticket authentication server 100 stores the determination result (passage history) (step 101). The ticket authentication server 100 can recognize which gate device 300 each user passes and which venue is by referring to the traffic history information.

チケット認証サーバ１００は、上記通行履歴情報を蓄積し、例えば同一ユーザが複数回にわたって通行を拒否されていると判断した場合に、不審者の可能性を示す信号を会場の管理者または警備員の携帯端末へ通知してもよい。   The ticket authentication server 100 accumulates the above-described traffic history information. For example, when it is determined that the same user has been denied traffic multiple times, a signal indicating the possibility of a suspicious person is sent to the manager or security guard of the venue. You may notify to a portable terminal.

チケット認証サーバ１００は、以上の処理を、ユーザ（リストバンド端末２００）が会場内外の各入場ゲート装置３００を通行する度に実行する。   The ticket authentication server 100 executes the above processing every time the user (the wristband terminal 200) passes through each entrance gate device 300 inside and outside the venue.

上記ステップ９３の処理とステップ９４の処理の処理順序は逆でもよい。すなわち、チケット認証サーバ１００は、応答信号に認証結果情報が含まれていれば親バンド２００であるとみなして通行許可し、含まれていない場合には親バンド２００であるか子バンド２００であるかを判定する。また、上記ステップ９７とステップ９８の処理順序も逆でもよい。すなわち、チケット認証サーバ１００は、子バンド２００でありながら認証キーが存在しないと判断した場合、通行不許可と判断し、認証キーが存在するとき入場制限条件に合致するか判定する。   The processing order of step 93 and step 94 may be reversed. That is, the ticket authentication server 100 considers the parent band 200 to pass if the authentication result information is included in the response signal, and permits the passage, and if not included, the ticket authentication server 100 is the parent band 200 or the child band 200. Determine whether. Further, the processing order of step 97 and step 98 may be reversed. That is, when the ticket authentication server 100 determines that the authentication key does not exist even though it is the child band 200, the ticket authentication server 100 determines that the traffic is not permitted, and determines whether the entrance restriction condition is met when the authentication key exists.

なお、以上の処理はチケット認証サーバ１００で行うのではなく、チケット認証サーバ１００から必要な情報を入場ゲート装置３００がダウンロードしておき、入場ゲート装置３００が実行することもできる。この場合、入場ゲート装置３００は、通行判定の結果が出る度にチケット認証サーバ１００へ通行履歴情報を送信してもよいし、一定期間蓄積した後に送信してもよい。   The above processing is not performed by the ticket authentication server 100, but the entrance gate device 300 can download necessary information from the ticket authentication server 100 and execute it. In this case, the admission gate device 300 may transmit the traffic history information to the ticket authentication server 100 every time a result of the traffic determination is output, or may transmit the traffic history information after accumulating for a certain period.

以上の処理により、子バンド２００のユーザは会場または会場内の施設へ入場可能なように有効設定された後は、上記所定の制限条件の下、他の入場ゲート装置３００の通行を許可されることになる。   Through the above processing, after the user of the child band 200 is enabled to enter the venue or the facilities in the venue, the other entrance gate device 300 is allowed to pass under the predetermined restriction condition. It will be.

しかし、上記制限条件が付されたままでは、子ユーザの利便性を害することになる。そこで本実施形態では、子ユーザの生体情報の登録を条件に、上記制限条件の少なくとも一部が解除される。当該生体情報の登録は、会場内に例えば複数設置された上記事後登録端末４００と子バンド２００の通信によって実行される。   However, the convenience of the child user is adversely affected if the above-described restriction conditions are left attached. Therefore, in the present embodiment, at least a part of the restriction conditions is canceled on the condition that the biometric information of the child user is registered. The registration of the biometric information is executed by communication between the post-registration terminal 400 and the child band 200 that are installed in the venue, for example.

（事後登録端末４００のハードウェア構成）
事後登録端末４００は、子ユーザの生体情報を事後登録するために操作される端末であり、会場内および会場近傍の所定位置に１又は複数台設置される。事後登録端末４００は、各種のプログラムおよびチケット認証サーバ１００からダウンロードした各種のデータを記憶する記憶装置、子ユーザの生体情報を読み取るためのセンサを備える読取器、ＮＦＣ規格に基づいて近傍に存在するリストバンド端末２００と無線通信可能なＮＦＣ通信部、チケット認証サーバ１００と通信可能なＬＡＮ通信部、ユーザの操作を入力するための操作ボタンやタッチパネルディスプレイ、スピーカ等で構成される操作表示部、各部を制御するＣＰＵを含んで構成される。なお、ＮＦＣ通信部に代えて、Bluetooth（登録商標）規格に基づいて近傍のリストバンド端末２００と無線通信可能なBluetooth（登録商標）通信部を設けてもよい。また事後登録端末４００の読取器は、リストバンド端末２００の認証センサ２４よりも広範囲にユーザの静脈パターンを読み取ることができ、認証センサ２４で読み取った静脈パターンを登録データとして使用する場合に比べて、生体認証の精度の向上（本人棄却率の低減）が期待できる。 (Hardware configuration of post-registration terminal 400)
The post-registration terminal 400 is a terminal operated to post-register biometric information of a child user, and one or a plurality of post-registration terminals 400 are installed at predetermined positions in and near the venue. The post-registration terminal 400 exists in the vicinity based on the NFC standard, a storage device that stores various programs and various data downloaded from the ticket authentication server 100, a reader that includes a sensor for reading the biological information of the child user. NFC communication unit capable of wireless communication with wristband terminal 200, LAN communication unit capable of communication with ticket authentication server 100, operation display unit including operation buttons, touch panel display, speaker and the like for inputting user operation, each unit It includes a CPU that controls. In place of the NFC communication unit, a Bluetooth (registered trademark) communication unit capable of wireless communication with the nearby wristband terminal 200 based on the Bluetooth (registered trademark) standard may be provided. Further, the reader of the post-registration terminal 400 can read the user's vein pattern over a wider range than the authentication sensor 24 of the wristband terminal 200, and compared with the case where the vein pattern read by the authentication sensor 24 is used as registration data. The improvement of the accuracy of biometric authentication (reduction of the person's rejection rate) can be expected.

（子バンドの生体情報事後登録処理−静脈パターン）
図９は、子バンド２００と事後登録端末４００による事後登録処理の流れの一例を示したフローチャートである。 (Subband biometric information post-registration process-vein pattern)
FIG. 9 is a flowchart showing an example of the flow of post-registration processing by the child band 200 and the post-registration terminal 400.

同図の例は、生体情報として子ユーザの手首の静脈パターンが登録される場合の例を示す。この場合事後登録端末４００には、静脈パターンの読取装置、登録用の各種情報の入力を受け付けるハードウェア／ソフトウェアキーボード等の入力装置及び登録用の各種情報を出力するディスプレイまたはスピーカ等の出力装置が設けられている。   The example of the figure shows an example in which a vein pattern of the wrist of the child user is registered as biometric information. In this case, the post-registration terminal 400 includes a vein pattern reading device, an input device such as a hardware / software keyboard that accepts input of various information for registration, and an output device such as a display or speaker that outputs various information for registration. Is provided.

同図に示すように、まず、事後登録端末４００は、ＮＦＣ通信部により検出されている子バンド２００の子バンドＩＤが入力されたか否かを判断する（ステップ１３１）。当該子バンドＩＤの入力は、例えば子ユーザが事後登録端末４００の上記操作表示部を介して行われてもよいし、ＮＦＣ通信部の通信可能距離を数ｃｍ〜１０数ｃｍに限定し、ＮＦＣ通信部に翳された子バンド２００のＩＤを取得することで行われてもよい。   As shown in the figure, first, the post-registration terminal 400 determines whether or not the child band ID of the child band 200 detected by the NFC communication unit has been input (step 131). The child band ID may be input, for example, by the child user via the operation display unit of the post-registration terminal 400, or the NFC communication unit can be communicated within a range of several centimeters to several tens of centimeters. It may be performed by acquiring the ID of the child band 200 that is deceived by the communication unit.

続いて事後登録端末４００は、子バンド２００宛に（子バンドＩＤを指定して）、事後登録モードへの移行を要求するモード移行信号を送信する（ステップ１３２）。   Subsequently, the post-registration terminal 400 transmits a mode transition signal for requesting transition to the post-registration mode to the child band 200 (specifying the child band ID) (step 132).

子バンド２００のＣＰＵ２１は、その子バンドＩＤを指定した上記モード移行信号を受信すると、事後登録モードへ移行する（ステップ１１１）。   When the CPU 21 of the child band 200 receives the mode transition signal designating the child band ID, it shifts to the post-registration mode (step 111).

続いてＣＰＵ２１は、記憶装置２２に認証キーが記憶されているか否かを判断する（ステップ１１２）。   Subsequently, the CPU 21 determines whether or not an authentication key is stored in the storage device 22 (step 112).

上記認証キーが記憶されていると判断した場合（Ｙｅｓ）、ＣＰＵ２１は、そこから所定時間内に、上記近接センサ２３により、子バンド２００の取り外し（非装着）が検出されたか否かを判断する（ステップ１１３）。   If it is determined that the authentication key is stored (Yes), the CPU 21 determines whether removal (non-attachment) of the child band 200 is detected by the proximity sensor 23 within a predetermined time from there. (Step 113).

所定時間内に子バンド２００の取り外しが検出されたと判断した場合（Ｙｅｓ）、ＣＰＵ２１は、上記認証キーを例えば上記Bluetooth（登録商標）通信部３１またはＮＦＣ通信部３２により事後登録端末４００へ送信する（ステップ１１４）。ここで当該子バンド２００が取り外される必要があるのは、子ユーザの手首の静脈パターンを、事後登録端末４００の読取器によって読み取らせるためである。   When it is determined that the removal of the child band 200 is detected within a predetermined time (Yes), the CPU 21 transmits the authentication key to the post-registration terminal 400 by the Bluetooth (registered trademark) communication unit 31 or the NFC communication unit 32, for example. (Step 114). Here, the child band 200 needs to be removed because the vein pattern of the wrist of the child user is read by the reader of the post-registration terminal 400.

続いて事後登録端末４００は、上記子バンド２００から送信された認証キーを一定時間内に受信したか否かを判断する（ステップ１３３）。   Subsequently, the post-registration terminal 400 determines whether or not the authentication key transmitted from the child band 200 has been received within a certain time (step 133).

認証キーが受信されたと判断した場合（Ｙｅｓ）、事後登録端末４００は、例えば音声やディスプレイ出力により、子ユーザに静脈パターンの読取装置に腕（手首）をセットするよう指示した上で、所定時間内に当該静脈パターンが読み取られたか否かを判断する（ステップ１３４）。   When it is determined that the authentication key has been received (Yes), the post-registration terminal 400 instructs the child user to set the arm (wrist) on the vein pattern reading device, for example, by voice or display output, and then for a predetermined time. It is determined whether or not the vein pattern has been read (step 134).

静脈パターンが読み取られたと判断した場合（Ｙｅｓ）、事後登録端末４００は、上記ＮＦＣ通信部等により上記子バンドの子バンドＩＤに対応する有効な（認証結果情報を保持する）親バンド２００（親バンドＩＤ）が、事後登録端末４００の近傍（所定距離範囲内）で検知されたか否かを判断する（ステップ１３４）。   If it is determined that the vein pattern has been read (Yes), the post-registration terminal 400 uses the NFC communication unit or the like to create a valid parent band 200 (mainly holding authentication result information) corresponding to the child band ID of the child band. It is determined whether or not the band ID has been detected in the vicinity (within a predetermined distance range) of the post-registration terminal 400 (step 134).

事後登録端末４００は、子バンド２００から親バンド２００の検知情報を受信するにより、間接的に近傍の親バンド２００を検知してもよい。   The post-registration terminal 400 may indirectly detect the nearby parent band 200 by receiving the detection information of the parent band 200 from the child band 200.

上記有効な親バンド２００が検知されるのは、有効な親バンド（親ユーザ）が子バンド（子ユーザ）の近くに存在する（子ユーザの事後登録処理を親ユーザが目で確認できる）ことをもって、親ユーザが子ユーザの生体情報の事後登録を承認したと見なすためであるが、当該処理は省略されても構わない。   The effective parent band 200 is detected when an effective parent band (parent user) is present near the child band (child user) (the parent user can visually confirm the post-registration process of the child user). This is because the parent user considers that the post-registration of the biometric information of the child user has been approved, but this process may be omitted.

親バンド２００が検知されたと判断した場合（Ｙｅｓ）、事後登録端末４００は、上記読み取られた静脈パターンを子バンド２００へ送信する（ステップ１３６）。   If it is determined that the parent band 200 has been detected (Yes), the post-registration terminal 400 transmits the read vein pattern to the child band 200 (step 136).

子バンド２００のＣＰＵ２１は、上記事後登録端末４００から送信された静脈パターンを、例えば認証キーの送信後、所定時間内に受信したか否かを判断する（ステップ１１５）。   The CPU 21 of the child band 200 determines whether or not the vein pattern transmitted from the post-registration terminal 400 has been received within a predetermined time, for example, after transmitting the authentication key (step 115).

所定時間内に静脈パターンを受信したと判断した場合（Ｙｅｓ）、ＣＰＵ２１は、当該静脈パターンを仮登録（例えばバッファに記憶）する（ステップ１１６）。   When determining that the vein pattern has been received within the predetermined time (Yes), the CPU 21 temporarily registers (for example, stores in the buffer) the vein pattern (step 116).

続いてＣＰＵ２１は、上記近接センサ２３により、子バンド２００の装着が上記仮登録から所定時間内に検出されたか否かを判断する（ステップ１１７）。   Subsequently, the CPU 21 determines whether or not the proximity sensor 23 detects the attachment of the child band 200 within a predetermined time from the provisional registration (step 117).

上記子バンド２００の装着が所定時間内に検出されたと判断した場合（Ｙｅｓ）、ＣＰＵ２１は、上記認証センサ２４により、子ユーザの手首の静脈パターンを読み取る（ステップ１１８）。   If it is determined that the wearing of the child band 200 is detected within a predetermined time (Yes), the CPU 21 reads the vein pattern of the child user's wrist by the authentication sensor 24 (step 118).

続いてＣＰＵ２１は、上記仮登録された静脈パターンと、上記読み取った静脈パターンとを照合し、両者の一致を確認することで、子ユーザが認証されたか否かを判断する（ステップ１１７）。   Subsequently, the CPU 21 collates the temporarily registered vein pattern with the read vein pattern, and determines whether or not the child user has been authenticated by confirming a match between them (step 117).

子ユーザが認証された、すなわち、照合された両静脈パターンが一致すると判断された場合（Ｙｅｓ）、ＣＰＵ２１は、子ユーザが認証されたことを示す認証結果情報を記憶装置２２に記憶する（ステップ１２０）。   When the child user is authenticated, that is, when it is determined that the collated vein patterns match (Yes), the CPU 21 stores authentication result information indicating that the child user has been authenticated in the storage device 22 (step). 120).

続いてＣＰＵ２１は、上記仮登録された静脈パターンを、当該子ユーザの認証用生体情報として記憶装置２２に記憶（本登録）する（ステップ１２１）。当該静脈パターンの本登録により、子バンド２００は上記制限条件の少なくとも一部を解除され、上記認証キーに代わり認証結果情報の有無により入場の可否を判断されることになる。例えば制限条件が全て解除される場合、バンド２００は、認証キーではなく認証結果情報を保持している点で、入場ゲート装置３００及びチケット認証サーバ１００から親バンド２００と同等に扱われる。この場合、子バンド２００と親バンド２００との対応関係が解消され（チケット認証サーバ１００、親バンド２００、子バンド２００で対応関係の記憶を消去）、以後、子バンド２００は、独立したリストバンド端末２００として動作する。また、一部の制限条件が解除される場合、子バンド２００またはチケット認証サーバ１００にて当該子バンドＩＤについては制限条件が一部解除された状態（制限解除状態）となった旨を記憶し、以後、当該子ユーザがゲート装置３００からの入場判定の際には解除済みでない制限条件に合致する場合に限って通行不許可とされる。   Subsequently, the CPU 21 stores (mainly registers) the provisionally registered vein pattern in the storage device 22 as biometric information for authentication of the child user (step 121). The main registration of the vein pattern cancels at least a part of the restriction conditions, and the child band 200 determines whether or not to allow entry based on the presence or absence of authentication result information instead of the authentication key. For example, when all the restriction conditions are released, the band 200 is treated in the same way as the parent band 200 by the entrance gate device 300 and the ticket authentication server 100 in that it holds the authentication result information instead of the authentication key. In this case, the correspondence relationship between the child band 200 and the parent band 200 is canceled (the correspondence relationship is deleted in the ticket authentication server 100, the parent band 200, and the child band 200), and thereafter, the child band 200 becomes an independent wristband. It operates as the terminal 200. Further, when a part of the restriction conditions is released, the child band 200 or the ticket authentication server 100 stores the fact that the restriction condition is partially released (restriction release state) for the child band ID. Thereafter, when the child user makes an entrance determination from the gate device 300, the passage is not permitted only when the restriction condition that has not been released is met.

また、親バンドＩＤと子バンドＩＤとの紐付けは解除されずに、上記制限条件のみが解除されてもよい。紐付けが解除されないことで、例えばチケット認証サーバにおいて、例えばグループメンバーが所定距離範囲内に存在することをもって複数メンバーを一括で通行許可したり、グループメンバーに警報や通知を一斉報知したりすることが可能となる。   In addition, the association between the parent band ID and the child band ID may not be cancelled, and only the restriction condition may be cancelled. For example, in the ticket authentication server, for example, a group member is permitted to pass in a lump when a group member is within a predetermined distance range, or alarms and notifications are broadcast to group members at the same time because the association is not released. Is possible.

続いてＣＰＵ２１は、上記静脈パターンが登録されたことを通知する登録通知を、ＮＦＣ通信部３２により事後登録端末４００へ送信する（ステップ１２２）。   Subsequently, the CPU 21 transmits a registration notification for notifying that the vein pattern has been registered to the post-registration terminal 400 by the NFC communication unit 32 (step 122).

事後登録端末４００は、上記子バンド２００から送信された登録通知を受信したか否かを判断し（ステップ１３７）、受信したと判断した場合（Ｙｅｓ）、上記制限条件の少なくとも一部の解除を通知する制限解除通知を上記チケット認証サーバ１００へ送信する（ステップ１３８）。なお、当該制限解除通知は、子バンド２００からチケット認証サーバ１００へ直接送信されてもよい。   The post-registration terminal 400 determines whether or not the registration notification transmitted from the child band 200 has been received (step 137). If it is determined that the registration notification has been received (Yes), at least a part of the restriction condition is released. The restriction release notification to be notified is transmitted to the ticket authentication server 100 (step 138). The restriction release notification may be transmitted directly from the child band 200 to the ticket authentication server 100.

そして子バンド２００のＣＰＵ２１は、記憶装置２２に記憶している認証キーを削除し（ステップ１２３）、事後登録モードを終了する（ステップ１２６）。   Then, the CPU 21 of the child band 200 deletes the authentication key stored in the storage device 22 (step 123) and ends the post-registration mode (step 126).

一方、上記ステップ１１７において子バンドの装着が所定時間内に検出されなかったと判断した場合（Ｎｏ）、ＣＰＵ２１は、記憶装置２２において装着フラグをＯＦＦに設定し（ステップ１２４）、記憶装置２２から認証キーを削除して（ステップ１２５）、事後登録モードを終了する（ステップ１２６）。この場合、上記仮登録情報も破棄され、再び親バンド２００から認証キーを取得するまで使用不可能となる。   On the other hand, if it is determined in step 117 that the child band is not attached within the predetermined time (No), the CPU 21 sets the attachment flag to OFF in the storage device 22 (step 124) and authenticates from the storage device 22. The key is deleted (step 125), and the post registration mode is terminated (step 126). In this case, the temporary registration information is also discarded, and cannot be used until the authentication key is acquired from the parent band 200 again.

また、上記ステップ１１９において生体認証処理により子ユーザが認証されなかったと判断した場合（Ｎｏ）も、ＣＰＵ２１は、記憶装置２２から認証キーを削除して（ステップ１２５）、事後登録モードを終了する（ステップ１２６）。この場合、上記仮登録情報も破棄され、再び親バンドから認証キーを取得するまで使用不可能となる。   Also, when it is determined in step 119 that the child user has not been authenticated by the biometric authentication process (No), the CPU 21 deletes the authentication key from the storage device 22 (step 125) and ends the post-registration mode ( Step 126). In this case, the temporary registration information is also discarded, and cannot be used until the authentication key is acquired from the parent band again.

また、上記ステップ１１２において認証キーが記憶されていないと判断した場合（Ｎｏ）、上記ステップ１１３において所定時間内に子バンド２００の取り外しが検出されなかった場合（Ｎｏ）及び上記ステップ１１５において静脈パターンが所定時間内に受信されなかったと判断した場合（Ｎｏ）、ＣＰＵ２１は、事後登録モードを終了する（ステップ１２６）。   If it is determined in step 112 that the authentication key is not stored (No), the removal of the child band 200 is not detected within the predetermined time in step 113 (No), and the vein pattern in step 115 Is determined not to have been received within the predetermined time (No), the CPU 21 ends the post-registration mode (step 126).

（子バンドの生体情報事後登録処理−指紋）
図１０は、子バンド２００と事後登録端末４００による事後登録処理の流れの他の例を示したフローチャートである。同図において、上記図９における処理と同様の処理については説明を省略または簡略化する。 (Sub-band biometric information post-registration process-fingerprint)
FIG. 10 is a flowchart showing another example of the post-registration process performed by the child band 200 and the post-registration terminal 400. In the figure, description of processing similar to that in FIG. 9 is omitted or simplified.

生体情報として各ユーザの指紋データを用い、生体認証として指紋認証を行う場合、事後登録処理は以下のようになる。この場合、子バンド２００の表面には、上記認証センサ２４として、子ユーザが指を載置することで指紋データを読み取り可能な指紋データ読取センサが設けられている。よって、事後登録端末４００には、上記図９を用いて説明した構成のうち読取器が省略可能となる。この例では、子ユーザは子バンド２００を装着したまま生体情報（指紋データ）の事後登録を行える点で上記図９における処理と異なる。   When fingerprint data of each user is used as biometric information and fingerprint authentication is performed as biometric authentication, the post-registration process is as follows. In this case, a fingerprint data reading sensor capable of reading fingerprint data by placing a finger by the child user is provided as the authentication sensor 24 on the surface of the child band 200. Therefore, in the post-registration terminal 400, a reader can be omitted from the configuration described with reference to FIG. In this example, the child user can perform post-registration of biometric information (fingerprint data) while wearing the child band 200, which is different from the process in FIG.

同図に示すように、まず、事後登録端末４００は、当該事後登録端末４００が有する例えばＮＦＣ通信部により検出されている子バンド２００の子バンドＩＤが入力されたか否かを判断する（ステップ１５１）。   As shown in the figure, first, the post-registration terminal 400 determines whether or not the child band ID of the child band 200 detected by, for example, the NFC communication unit included in the post-registration terminal 400 has been input (step 151). ).

続いて事後登録端末４００は、子バンド２００宛に、事後登録モードへの移行を要求するモード移行信号を送信する（ステップ１５２）。   Subsequently, the post-registration terminal 400 transmits a mode transition signal for requesting the transition to the post-registration mode to the child band 200 (step 152).

子バンド２００のＣＰＵ２１は、その子バンドＩＤを指定した上記モード移行信号を受信すると、事後登録モードへ移行する（ステップ１４１）。   When receiving the mode transition signal designating the child band ID, the CPU 21 of the child band 200 shifts to the post registration mode (step 141).

続いてＣＰＵ２１は、記憶装置２２に認証キーが記憶されているか否かを判断する（ステップ１４２）。   Subsequently, the CPU 21 determines whether or not an authentication key is stored in the storage device 22 (step 142).

上記認証キーが記憶されていると判断した場合（Ｙｅｓ）、ＣＰＵ２１は、そこから所定時間内に、上記認証センサ２４により、子ユーザの指紋データが読み取られたか否かを判断する（ステップ１４３）。   If it is determined that the authentication key is stored (Yes), the CPU 21 determines whether or not the fingerprint data of the child user has been read by the authentication sensor 24 within a predetermined time (step 143). .

所定時間内に指紋データが読み取られたと判断した場合（Ｙｅｓ）、ＣＰＵ２１は、上記認証キーを例えば上記Bluetooth（登録商標）通信部３１またはＮＦＣ通信部３２により事後登録端末４００へ送信する（ステップ１４４）。   If it is determined that the fingerprint data has been read within the predetermined time (Yes), the CPU 21 transmits the authentication key to the post-registration terminal 400, for example, by the Bluetooth (registered trademark) communication unit 31 or the NFC communication unit 32 (step 144). ).

上記図９で示した静脈パターンの登録処理とは異なり、指紋データは例えば子バンド２００の表面に設けられた指紋データ読取用の認証センサ２４により子ユーザの指が載置されることで読み取られるため、指紋データの登録にあたって、子ユーザは子バンド２００を取り外す必要はない。   Unlike the vein pattern registration processing shown in FIG. 9, the fingerprint data is read by placing the finger of the child user by the authentication sensor 24 for reading fingerprint data provided on the surface of the child band 200, for example. Therefore, the child user does not need to remove the child band 200 when registering the fingerprint data.

また本実施形態では、上述したように、上記子バンド２００が取り外された場合には認証キーが破棄されるため、上記ステップ１４２において認証キーが記憶されていることが確認されれば、子バンド２００の装着も検出されたことになる。   In this embodiment, as described above, when the child band 200 is removed, the authentication key is discarded. Therefore, if it is confirmed in step 142 that the authentication key is stored, the child band 200 is deleted. The wearing of 200 is also detected.

続いて事後登録端末４００は、上記子バンド２００から送信された認証キーを受信したか否かを判断する（ステップ１５３）。   Subsequently, the post-registration terminal 400 determines whether or not the authentication key transmitted from the child band 200 has been received (step 153).

認証キーが受信されたと判断した場合（Ｙｅｓ）、事後登録端末４００は、その近傍（所定距離範囲内）に、上記ＮＦＣ通信部等により上記子バンド（子バンドＩＤ）に対応する有効な親バンド２００（親バンドＩＤ）が検知されたか否かを判断する（ステップ１５４）。   If it is determined that the authentication key has been received (Yes), the post-registration terminal 400 uses an effective parent band corresponding to the child band (child band ID) by the NFC communication unit or the like in the vicinity (within a predetermined distance range). It is determined whether 200 (parent band ID) has been detected (step 154).

親バンド２００が検知されたと判断した場合（Ｙｅｓ）、事後登録端末４００は、指紋データの事後登録許可通知を子バンド２００へ送信する（ステップ１５５）。   If it is determined that the parent band 200 has been detected (Yes), the post-registration terminal 400 transmits a post-registration permission notification of fingerprint data to the child band 200 (step 155).

子バンド２００のＣＰＵ２１は、上記事後登録端末４００から送信された許可通知を、例えば認証キーの送信後、所定時間内に受信したか否かを判断する（ステップ１４５）。   The CPU 21 of the child band 200 determines whether or not the permission notification transmitted from the post-registration terminal 400 has been received within a predetermined time, for example, after transmitting the authentication key (step 145).

所定時間内に上記許可通知を受信したと判断した場合（Ｙｅｓ）、ＣＰＵ２１は、上記読み取った指紋データにより子ユーザが認証されたことを示す認証結果情報を記憶装置２２に記憶する（ステップ１４６）。   If it is determined that the permission notification is received within a predetermined time (Yes), the CPU 21 stores authentication result information indicating that the child user is authenticated by the read fingerprint data in the storage device 22 (step 146). .

ここでは、実際には指紋の照合による認証処理は実行されていないが、有効な認証キーを保持する子バンド２００を装着した状態で（かつ有効な親バンド２００が近くに存在している状態で）指紋データが読み取られた場合には、子ユーザとして認証されたものと擬制することができる。   Here, although authentication processing by fingerprint verification is not actually performed, the child band 200 holding a valid authentication key is attached (and the valid parent band 200 is present nearby). When the fingerprint data is read, it can be assumed that the user is authenticated as a child user.

続いてＣＰＵ２１は、上記読み取られた指紋データを、当該子ユーザの認証用生体情報として記憶装置２２に記憶（本登録）する（ステップ１４７）。   Subsequently, the CPU 21 stores (mainly registers) the read fingerprint data in the storage device 22 as biometric information for authentication of the child user (step 147).

続いてＣＰＵ２１は、上記指紋データが登録されたことを通知する登録通知を事後登録端末４００へ送信する（ステップ１４８）。   Subsequently, the CPU 21 transmits a registration notification for notifying that the fingerprint data has been registered to the post-registration terminal 400 (step 148).

事後登録端末４００は、上記子バンド２００から送信された登録通知を受信したか否かを判断し（ステップ１５６）、受信したと判断した場合（Ｙｅｓ）、上記制限条件の少なくとも一部の解除を通知する制限解除通知を上記チケット認証サーバ１００へ送信する（ステップ１５７）。   The post-registration terminal 400 determines whether or not the registration notification transmitted from the child band 200 has been received (step 156). If it is determined that the registration notification has been received (Yes), at least a part of the restriction condition is released. The restriction release notification to be notified is transmitted to the ticket authentication server 100 (step 157).

そしてＣＰＵ２１は、記憶装置２２に記憶している認証キーを削除し（ステップ１４９）、事後登録モードを終了する（ステップ１５０）。   Then, the CPU 21 deletes the authentication key stored in the storage device 22 (step 149), and ends the post-registration mode (step 150).

一方、上記ステップ１４２において認証キーが記憶されていないと判断した場合（Ｎｏ）、上記ステップ１４３において所定時間内に指紋データが読み取れなかった場合（Ｎｏ）及び上記ステップ１４５において所定時間内に許可通知が受信されなかったと判断した場合（Ｎｏ）、ＣＰＵ２１は、事後登録モードを終了する（ステップ１５０）。   On the other hand, if it is determined in step 142 that the authentication key is not stored (No), the fingerprint data cannot be read within the predetermined time in step 143 (No), and the permission notification is received within the predetermined time in step 145. Is determined not to have been received (No), the CPU 21 ends the post-registration mode (step 150).

［実施形態のまとめ］
以上のように、本実施形態によれば、チケット認証システムでは、親ユーザについては生体情報により本人認証を実行することで入場権限が付与されると共に、子ユーザについては、親ユーザが生体認証され子ユーザがその子バンド２００を装着していることが確認された場合に、制限条件付きで入場権限が付与される。したがって、生体情報の登録を経てチケットを提供された親ユーザのみならず、生体情報の登録を経ずに子チケットを提供された子ユーザについても、親ユーザの生体認証および子ユーザによる装着という特別な作業を要することなく簡単に使用可能にすることができ、利便性が高いシステムを提供することができる。また、すべての子バンド２００を安易に有効化するのではなく、親ユーザが生体認証されたときに、親バンドの近傍にあり、且つ子ユーザによって装着されている子バンド２００に限定して有効化するため、まだ子ユーザの手に渡っていないなど未使用の子バンド２００まで有効化され、第三者に不正使用されてしまうリスクを軽減することができる。 [Summary of Embodiment]
As described above, according to the present embodiment, in the ticket authentication system, entrance authority is granted to a parent user by performing personal authentication based on biometric information, and a parent user is biometrically authenticated for a child user. When it is confirmed that the child user is wearing the child band 200, entrance authority is given with a restriction condition. Therefore, not only a parent user who has been provided with a ticket through biometric information registration but also a child user who has been provided with a child ticket without registration of biometric information, special authentication such as biometric authentication of the parent user and attachment by the child user. Therefore, the system can be easily used without requiring a lot of work, and a highly convenient system can be provided. In addition, not all child bands 200 are easily activated, but only when the parent user is biometrically authenticated, only the child bands 200 that are in the vicinity of the parent band and are worn by the child user are effective. Therefore, the unused child band 200 such as not yet in the hands of the child user is validated, and the risk of unauthorized use by a third party can be reduced.

また、それと共に、本実施形態のチケット認証システムは、親ユーザと同様に子ユーザの生体情報を事後登録させることで、上記制限条件の少なくとも一部を解除するため、子ユーザの利便性も向上させることができる。また、現に有効状態にある子バンド２００に限って事後登録による制限解除を可能とすることで、子ユーザから取り外され無効化された、或いは一度も有効化されていない子バンド２００を使って第三者に生体情報が登録され、不正使用されるリスクを軽減することができる。   At the same time, the ticket authentication system of the present embodiment cancels at least a part of the restriction condition by post-registering the biometric information of the child user in the same manner as the parent user, so that the convenience of the child user is also improved. Can be made. Further, by making it possible to cancel the restriction by post-registration only for the child band 200 that is currently in an active state, the child band 200 that has been removed from the child user and invalidated, or that has never been activated, can be used. Biometric information is registered with the three parties, and the risk of unauthorized use can be reduced.

［変形例］
本技術は上述の実施形態にのみ限定されるものではなく、本技術の要旨を逸脱しない範囲内において種々変更され得る。 [Modification]
The present technology is not limited to the above-described embodiment, and various modifications can be made without departing from the gist of the present technology.

上述の実施形態においては、認証キーを記憶した子バンド２００の子ユーザによる取り外しが検出された場合には、認証キーは削除された。しかし、取り外し検出によって即座に認証キーが削除されるのではなく、取り外し検出から所定時間経過前であって、親バンド２００が子バンド２００から所定距離範囲内に存在する場合には、認証キーが削除されなくてもよい。すなわち子バンド２００は、取り外し検出から所定時間経過後に認証キーを削除するか、或いは取り外し検出時に一旦無効化して再装着を検出することなく所定時間経過した時点で認証キーを削除してもよい。これにより、子ユーザが何らかの理由で少しの間だけ子バンド２００を取り外しすぐに装着しなおした場合等における利便性が向上する。また、認証キーは、記憶装置２２から削除されるのではなく、単に無効化された状態とされるだけでもよい（認証キー有効フラグのＯＮ／ＯＦＦ）。   In the above-described embodiment, when the removal by the child user of the child band 200 storing the authentication key is detected, the authentication key is deleted. However, the authentication key is not immediately deleted by detection of removal, but if the predetermined time has elapsed since detection of removal and the parent band 200 is within a predetermined distance from the child band 200, the authentication key is It does not have to be deleted. That is, the child band 200 may delete the authentication key after a predetermined time elapses from the detection of removal, or may invalidate the authentication key upon detection of removal and delete the authentication key when the predetermined time elapses without detecting reattachment. Thereby, the convenience in the case where the child user removes the child band 200 for a short period of time for a certain reason and immediately puts it back on is improved. Further, the authentication key may not be deleted from the storage device 22, but may be simply invalidated (authentication key valid flag ON / OFF).

また、子バンド２００の子ユーザによる取り外しが検出されない場合でも、子バンド２００は、定期的に、自発的にまたは親バンド２００から要求に基づいて、認証キーを削除してもよい。   Even when removal of the child band 200 by the child user is not detected, the child band 200 may delete the authentication key periodically, voluntarily or based on a request from the parent band 200.

上述の実施形態において、親バンド２００から子バンド２００への認証キーを送信可能な位置は制限されていなかったが、当該位置に制限が設けられてもよい。例えば、親バンド２００が会場内または会場近傍の所定位置（例えば入場ゲート装置３００から所定距離範囲内）に存在することが検出された場合（かつ親ユーザが生体認証された場合）に認証キーの送信（及び子バンド２００の探索）が可能となってもよい。また、親バンド２００またはチケット認証サーバ１００は、親バンド２００の位置情報をＧＰＳ等を利用して取得し、予め登録された地図上の位置（範囲）に含まれる場合にグループ登録処理を実行可能にしてもよい。   In the above-described embodiment, the position where the authentication key can be transmitted from the parent band 200 to the child band 200 is not limited, but a restriction may be provided at the position. For example, when it is detected that the parent band 200 is present at a predetermined position in the venue or in the vicinity of the venue (for example, within a predetermined distance range from the entrance gate device 300) (and when the parent user is biometrically authenticated), Transmission (and searching for the child band 200) may be possible. Further, the parent band 200 or the ticket authentication server 100 can acquire the position information of the parent band 200 using GPS or the like, and can execute the group registration process when included in a position (range) on a map registered in advance. It may be.

上述の実施形態では、親バンド２００が親ユーザに装着されたことが検出された場合に、親ユーザの生体認証処理及び子バンド２００への認証キーの送信処理が開始された。しかし、親バンド２００の装着が検出された場合には認証処理のみ実行され、例えば親バンド２００に設けられた認証キー発行ボタンが押されることによりグループ登録処理（図５のステップ５９〜６１の処理）が開始されてもよい。   In the above-described embodiment, when it is detected that the parent band 200 is attached to the parent user, the parent user's biometric authentication process and the authentication key transmission process to the child band 200 are started. However, when the attachment of the parent band 200 is detected, only the authentication process is executed. For example, when the authentication key issuing button provided in the parent band 200 is pressed, the group registration process (the processes of steps 59 to 61 in FIG. 5) is performed. ) May be initiated.

また、親バンド２００が生体情報によって既に認証され、一旦グループ登録処理が終了した後においても、例えば上記ボタンが押下されることで、グループ登録処理が再実行され、子バンド２００の探索及び認証キーの送信を可能としてもよい。これにより、例えば子ユーザのうち、親バンド２００からの最初のグループ登録処理時に近傍に存在しなかった子ユーザに対する事後的な認証キーの送信が可能となる。   In addition, even after the parent band 200 has already been authenticated by the biometric information and the group registration process is once completed, the group registration process is re-executed by pressing the button, for example, and the search and authentication key for the child band 200 is obtained. May be possible. As a result, for example, a subsequent authentication key can be transmitted to a child user who did not exist in the vicinity during the initial group registration process from the parent band 200 among the child users.

また、親バンド２００が親ユーザに装着された場合ではなく、親バンド２００が初めて入場ゲート装置３００を通過するときに生体認証処理及び認証キーの送信処理が実行されてもよい。また親バンド２００が親ユーザに装着されている間は常に（例えば定期的に）生体認証処理が実行されてもよい。また、親バンド２００が入場ゲート装置３００を通過する度に生体情報の読み取り及び認証処理が実行されてもよい。   Also, the biometric authentication process and the authentication key transmission process may be executed when the parent band 200 passes through the entrance gate device 300 for the first time, not when the parent band 200 is worn by the parent user. Further, the biometric authentication process may be executed at all times (for example, periodically) while the parent band 200 is worn by the parent user. In addition, every time the parent band 200 passes through the entrance gate device 300, biometric information reading and authentication processing may be performed.

上述の実施形態では、子バンド２００の子ユーザへの取り外しが検出された場合に、認証キーが削除されたが、この場合、例えば取り外し検出状態がさらに所定時間継続している場合には、当該認証キーに加えて、子バンド２００の記憶装置２２に記憶された子ユーザの情報も削除されてもよい。これにより子ユーザが子バンド２００を落としてしまった場合等に個人情報が悪用されてしまうおそれを回避することができる。   In the above-described embodiment, when the removal of the child band 200 to the child user is detected, the authentication key is deleted. In this case, for example, when the removal detection state continues for a predetermined time, the authentication key is deleted. In addition to the authentication key, the child user information stored in the storage device 22 of the child band 200 may be deleted. As a result, it is possible to avoid the possibility that personal information is misused when the child user drops the child band 200.

上述の実施形態において、子バンド２００の取り外しが検出された場合や、子バンド２００が親バンド２００から所定距離範囲外となった場合には、子バンド２００から親バンド２００へその旨の通知（例えばＬＥＤ、鳴動）が送信されてもよいし、子バンド２００が点灯または鳴動してもよい。これにより、例えば子バンド２００を保持していた子供が親から離れてしまったり迷子になってしまったりした場合にその親や周囲の人間にそれを報知することができる。   In the above-described embodiment, when the removal of the child band 200 is detected, or when the child band 200 is out of the predetermined distance range from the parent band 200, a notification to that effect from the child band 200 to the parent band 200 ( For example, LED, ringing) may be transmitted, and the child band 200 may be lit or ringing. As a result, for example, when a child holding the child band 200 leaves the parent or gets lost, it can be notified to the parent and surrounding people.

上述の実施形態においては、入場ゲート装置３００からのリクエスト信号によって生体情報の通行許可／不許可の判断処理が実行された。しかし、当該リクエスト信号に代えて、リストバンド端末２００に設けられた通行ボタンの押下により、ブザーやバイブレーションの鳴動の上、リストバンド端末２００が通行モードへ移行し、親バンドの認証結果情報または子バンドの認証キーを入場ゲート装置３００へ送信してもよい。   In the above-described embodiment, the determination process for permitting / not permitting the passage of biometric information is executed by the request signal from the entrance gate device 300. However, instead of the request signal, when the pass button provided on the wristband terminal 200 is pressed, the buzzer or vibration is sounded, and the wristband terminal 200 shifts to the pass mode, and the authentication result information of the parent band or the child band The band authentication key may be transmitted to the entrance gate device 300.

上述の実施形態においては、生体情報としてユーザの手首の静脈パターン及び指紋データが用いられたが、それらに代えて、例えば、ユーザの指の静脈パターンや、脈波、掌紋等が用いられてもよい。   In the above-described embodiment, the vein pattern and fingerprint data of the user's wrist are used as the biometric information. However, for example, a vein pattern of the user's finger, a pulse wave, a palm print, or the like may be used instead. Good.

また本発明は、上記生体情報の種類に応じて、リストバンド形状以外のウェアラブル端末にも同様に適用可能である。   Further, the present invention can be similarly applied to a wearable terminal other than the wristband shape according to the type of the biological information.

上述の実施形態においては、子バンド２００への認証キーの送信処理は親バンド２００によって実行された。しかし、当該認証キーの送信処理はチケット認証サーバ１００によって実行されてもよい。この場合チケット認証サーバ１００は、上記親バンドＩＤと子バンドＩＤとを対応付けて記憶しておき、親バンド２００から、生体情報の認証結果情報及び子バンド２００の装着検出情報が親バンドＩＤ及び装着検出された子バンドの子バンドＩＤと共に受信された場合に、当該子バンドＩＤ宛に認証キーを送信する。この際、認証キーはチケット認証サーバ１００が送信用に予め記憶していてもよいし、上記装着検出情報が受信されたときにチケット認証サーバ１００が生成してもよい。なお、子バンド２００の装着検出情報は子バンド２００からチケット認証サーバ１００へ送信してもよい。また、親バンド２００から子バンド２００へ認証キーに代えて仮認証キーを付与し、この仮認証キーを取得した子バンド２００が、親バンドＩＤも含めて主体的にチケット認証サーバ１００へ認証キーの発行要求を行う構成としてもよい。   In the embodiment described above, the transmission process of the authentication key to the child band 200 is executed by the parent band 200. However, the authentication key transmission process may be executed by the ticket authentication server 100. In this case, the ticket authentication server 100 stores the parent band ID and the child band ID in association with each other, and from the parent band 200, the authentication result information of the biological information and the attachment detection information of the child band 200 are the parent band ID and When it is received together with the child band ID of the child band whose attachment is detected, an authentication key is transmitted to the child band ID. At this time, the authentication key may be stored in advance by the ticket authentication server 100 for transmission, or may be generated by the ticket authentication server 100 when the mounting detection information is received. The attachment detection information of the child band 200 may be transmitted from the child band 200 to the ticket authentication server 100. Also, a temporary authentication key is assigned from the parent band 200 to the child band 200 in place of the authentication key, and the child band 200 that has acquired the temporary authentication key proactively sends the authentication key to the ticket authentication server 100 including the parent band ID. It is good also as a structure which performs issue request | requirement of this.

上述の実施形態においては、子ユーザの生体情報の事後登録処理は、子バンド２００と事後登録端末４００との通信により実行された。しかし、事後登録端末４００は存在せず、当該事後登録処理が、子バンド２００及びチケット認証サーバ１００との通信により実行されてもよい。この場合チケット認証サーバ１００は、上記親バンドＩＤ及び子バンドＩＤとを対応付けて記憶し、子バンド２００は、別途設けた操作ボタンにより事後登録要求の操作を受付可能とし、子ユーザの操作に伴い事後登録要求を認証キー付きでチケット認証サーバ１００へ送信する。チケット認証サーバ１００は、子バンド２００から認証キーを受信した場合（及び有効な親バンド２００が子バンド２００近傍に存在することが確認でき場合）に、生体情報の登録を許可する許可信号を子バンド２００へ送信し、子バンド２００から生体情報（または認証結果情報）が受信された場合に、上記制限条件の少なくとも一部を解除してもよく、加えて、その後の子バンド２００の認証用に生体情報を登録してもよい。この場合、事後登録処理は親バンド２００から開始されてもよく、例えば、親バンド２００に設けられた事後登録ボタンが押下された場合に、モード移行通知が子バンド２００へ送信され、子バンド２００が事後登録モードへ移行してもよい。   In the above-described embodiment, the post-registration process of the child user's biometric information is executed by communication between the child band 200 and the post-registration terminal 400. However, the post-registration terminal 400 does not exist, and the post-registration process may be executed by communication with the child band 200 and the ticket authentication server 100. In this case, the ticket authentication server 100 stores the parent band ID and the child band ID in association with each other, and the child band 200 can accept an operation of a post-registration request by an operation button provided separately. Accordingly, a post-registration request is transmitted to the ticket authentication server 100 with an authentication key. When the ticket authentication server 100 receives the authentication key from the child band 200 (and confirms that a valid parent band 200 exists in the vicinity of the child band 200), the ticket authentication server 100 sends a permission signal for permitting registration of biometric information to the child band 200. When transmitted to the band 200 and biometric information (or authentication result information) is received from the child band 200, at least a part of the restriction conditions may be released, and in addition, for subsequent authentication of the child band 200 Biometric information may be registered in. In this case, the post-registration process may be started from the parent band 200. For example, when a post-registration button provided in the parent band 200 is pressed, a mode transition notification is transmitted to the child band 200, and the child band 200 May move to post-registration mode.

また上述の実施形態では、上記ユーザの生体認証処理はリストバンド端末２００で実行され、認証結果情報を保持することで通行を許可された。しかし、リストバンド端末２００は生体認証機能およびユーザの生体情報を持たず、上記チケット認証サーバ１００または入場ゲート装置３００により生体認証処理が実行されてもよい。この場合、チケット認証サーバ１００または入場ゲート装置３００は、上記データに加えて親ユーザ（及び事後登録された子ユーザ）の生体情報を予め記憶し、リストバンド端末２００で読み取られた生体情報をリストバンド端末２００からリストバンドＩＤと共に受信し、受信した生体情報と記憶された生体情報とを照合することでユーザを認証する。チケット認証サーバ１００または入場ゲート装置３００は、ユーザが認証された場合にはリストバンド端末２００へ認証通知を送信し、これを受けたリストバンド端末２００は認証結果情報を記憶する。なお、親バンド２００においては、当該認証通知の受信をトリガに子バンド２００の探索処理が開始されてもよい。   In the above-described embodiment, the user's biometric authentication process is executed by the wristband terminal 200, and passage is permitted by holding the authentication result information. However, the wristband terminal 200 does not have the biometric authentication function and the biometric information of the user, and the biometric authentication process may be executed by the ticket authentication server 100 or the entrance gate device 300. In this case, the ticket authentication server 100 or the admission gate device 300 stores in advance biometric information of the parent user (and the post-registered child user) in addition to the above data, and lists the biometric information read by the wristband terminal 200 The user is received from the band terminal 200 together with the wristband ID, and the user is authenticated by comparing the received biometric information with the stored biometric information. When the user is authenticated, the ticket authentication server 100 or the admission gate device 300 transmits an authentication notification to the wristband terminal 200, and the wristband terminal 200 that has received the authentication stores the authentication result information. In the parent band 200, the child band 200 search process may be started with the reception of the authentication notification as a trigger.

さらに、リストバンド端末２００には、認証センサ２４が設けられていなくてもよい。この場合、上記入場ゲート装置３００に認証センサが設けられ、リストバンド端末２００が入場ゲート装置３００に近づき認証センサにタッチした場合等に入場ゲート装置３００が生体情報を読み取り、チケット認証サーバ１００または入場ゲート装置３００にて生体認証処理を実行してもよい。この場合には、親バンド２００が入場ゲート装置３００で検出され、生体認証により親ユーザが認証されたことをトリガに、親バンド２００は子バンド２００の探索処理が開始されてもよい。或いは、チケット認証サーバ１００または入場ゲート装置３００がグループ登録処理を主体的に実行し、親ユーザが認証されたとき、ゲート装置３００の通信範囲内（所定距離範囲内）に存在し、認証された親バンドに対応する子バンドを探索し、検出された子バンドのうち子ユーザに装着されているものについて認証キーを送信してもよい。   Furthermore, the wristband terminal 200 may not be provided with the authentication sensor 24. In this case, the entrance gate device 300 is provided with an authentication sensor, and when the wristband terminal 200 approaches the entrance gate device 300 and touches the authentication sensor, the entrance gate device 300 reads the biometric information, and the ticket authentication server 100 or the entrance The biometric authentication process may be executed by the gate device 300. In this case, when the parent band 200 is detected by the entrance gate device 300 and the parent user is authenticated by biometric authentication, the parent band 200 may start the search process of the child band 200. Alternatively, when the ticket authentication server 100 or the entrance gate device 300 performs group registration processing actively and the parent user is authenticated, the ticket authentication server 100 or the entrance gate device 300 exists within the communication range (predetermined distance range) of the gate device 300 and has been authenticated. A child band corresponding to the parent band may be searched, and an authentication key may be transmitted for a detected child band that is attached to the child user.

また、グループ登録処理において、親バンドから探索信号を受信した子バンドは、非装着の状態でも装着状態を示す情報を含めて応答し、親バンドにて、検出した周囲の子バンドのうち装着状態のものを対象に認証キーを発行する構成としてもよい。   In addition, in the group registration process, the child band that has received the search signal from the parent band responds with information indicating the wearing state even in a non-wearing state, and the parent band detects the wearing state among the surrounding child bands detected. It is good also as a structure which issues an authentication key for the thing.

また、図１０の事後登録処理では、生体情報として指紋データを用いた例として説明したが、図９と同様に生体情報として手首の静脈データを用いる場合にも適用し得る。この場合、子バンド２００は、事後登録モードに移行して認証キーの保有が確認されると、認証センサ２４で子ユーザの静脈パターンを読み取り、事後登録装置４００へ送信する。   In the post-registration process of FIG. 10, the example is described in which fingerprint data is used as biometric information. However, the present invention can also be applied to the case where wrist vein data is used as biometric information as in FIG. In this case, when the child band 200 shifts to the post-registration mode and the possession of the authentication key is confirmed, the child sensor 200 reads the vein pattern of the child user by the authentication sensor 24 and transmits it to the post-registration device 400.

上述の実施形態において、生体情報や個人情報がリストバンド端末２００に記憶される場合には、ハッシュとしてのみ記憶され、リストバンド端末２００、チケット認証サーバ１００または入場ゲート装置３００において当該ハッシュにより認証処理が実行されてもよい。   In the above-described embodiment, when biometric information or personal information is stored in the wristband terminal 200, it is stored only as a hash, and the wristband terminal 200, the ticket authentication server 100, or the entrance gate device 300 performs authentication processing using the hash. May be executed.

上述の実施形態では、イベント会場への入場権限の認証処理に本発明が適用されたが、例えば所定の施設、部屋、乗物等、他の場所への進入権限の認証に本発明が適用されてもよい。   In the above-described embodiment, the present invention is applied to the authentication process of the authority to enter the event venue. However, the present invention is applied to the authentication of the authority to enter other places such as a predetermined facility, room, vehicle, etc. Also good.

１１…ＣＰＵ
１８…記憶部
１９…通信部
２１…ＣＰＵ
２２…記憶装置
２３…近接センサ
２４…認証センサ
２５…タイマ
２６…ＬＥＤ光源
２９…バイブレーション装置
３０…ブザー装置
３１…Bluetooth（登録商標）通信部
３２…ＮＦＣ通信部
３３…ＬＡＮ通信部
１００…チケット認証サーバ
２００…リストバンド端末（親バンド、子バンド）
３００…入場ゲート装置
４００…事後登録端末 11 ... CPU
18 ... Storage unit 19 ... Communication unit 21 ... CPU
DESCRIPTION OF SYMBOLS 22 ... Memory | storage device 23 ... Proximity sensor 24 ... Authentication sensor 25 ... Timer 26 ... LED light source 29 ... Vibration apparatus 30 ... Buzzer apparatus 31 ... Bluetooth (trademark) communication part 32 ... NFC communication part 33 ... LAN communication part 100 ... Ticket authentication Server 200 ... wristband terminal (parent band, child band)
300 ... Entrance gate device 400 ... Post-registration terminal

Claims (4)

予め生体情報が登録された第１のユーザに所持される第１の装着型電子チケット端末と、
前記生体情報が未登録の第２のユーザに所持され、前記第１のユーザの生体認証の結果に基づき有効化される第２の装着型電子チケット端末と、
規制区域内または当該規制区域の近傍に設けられ、前記生体情報の登録操作を受け付ける登録端末と、
前記生体認証の結果に基づき前記第１のユーザの規制区域への進入を許可し、前記第２のユーザの前記規制区域への進入を所定の制限条件付きで許可する進入判定装置と
を具備し、
前記登録端末を介して前記第２のユーザの生体情報が事後登録された場合、前記第２の装着型電子チケット端末に設定されている前記制限条件の少なくとも一部を解除する
チケット認証システム。 A first wearable electronic ticket terminal possessed by a first user whose biometric information is registered in advance;
A second wearable electronic ticket terminal possessed by a second unregistered user and validated based on a result of biometric authentication of the first user;
A registration terminal that is provided in or near the restricted area and receives a registration operation of the biological information;
An entry determination device that permits entry of the first user into the restricted area based on a result of the biometric authentication, and permits entry of the second user into the restricted area with a predetermined restriction condition. ,
A ticket authentication system for canceling at least a part of the restriction condition set in the second wearable electronic ticket terminal when biometric information of the second user is registered afterwards through the registration terminal. 請求項１に記載のチケット認証システムであって、
前記登録端末は、所定距離範囲内に存在する前記第２の装着型電子チケット端末を検出し、当該検出された第２の装着型電子チケット端末が前記有効化された状態である場合に、前記第２のユーザの生体情報を前記事後登録可能とする
チケット認証システム。 The ticket authentication system according to claim 1,
The registration terminal detects the second wearable electronic ticket terminal existing within a predetermined distance range, and when the detected second wearable electronic ticket terminal is in the activated state, A ticket authentication system that enables post-registration of biometric information of a second user. 請求項２に記載のチケット認証システムであって、
前記第２の装着型電子チケット端末は、人物への装着を検出可能な装着検出手段を有し、前記装着が検出されている場合に前記第２の装着型チケット端末の前記有効化された状態を維持する
チケット認証システム。 The ticket authentication system according to claim 2,
The second wearable electronic ticket terminal has wear detection means capable of detecting wear on a person, and the activated state of the second wearable ticket terminal when the wear is detected. Maintain ticket authentication system. 請求項１に記載のチケット認証システムであって、
前記登録端末は、所定距離範囲内に存在する前記第１の装着型電子チケット端末を検出している場合に、前記第２のユーザの生体情報を前記事後登録可能とする
チケット認証システム。 The ticket authentication system according to claim 1,
The ticket authentication system, which allows the post-registration of the biometric information of the second user when the registration terminal detects the first wearable electronic ticket terminal existing within a predetermined distance range.