JP2008250821A - Authentication system, authentication apparatus, authentication method and authentication program - Google Patents
Authentication system, authentication apparatus, authentication method and authentication program Download PDFInfo
- Publication number
- JP2008250821A JP2008250821A JP2007093466A JP2007093466A JP2008250821A JP 2008250821 A JP2008250821 A JP 2008250821A JP 2007093466 A JP2007093466 A JP 2007093466A JP 2007093466 A JP2007093466 A JP 2007093466A JP 2008250821 A JP2008250821 A JP 2008250821A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- information
- door
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、ユーザに固有の生体情報に基づいて認証を行う認証システム、認証装置、認証方法及び認証プログラムに関するものである。 The present invention relates to an authentication system, an authentication device, an authentication method, and an authentication program for performing authentication based on biometric information unique to a user.
個人認証は、現代社会において、日々の生活を送る上で、色々な局面において必要かつ重要になっている。そのため、個人認証については、特許文献1(特開2004−13870号公報)にも一例が開示されているように、大きく分けて以下のような4つの方法が従来からの方法として利用されてきた。 In modern society, personal authentication is necessary and important in various aspects in order to live a daily life. For this reason, as disclosed in Patent Document 1 (Japanese Patent Laid-Open No. 2004-13870), personal authentication is roughly divided into the following four methods as conventional methods. .
(方法1) 施錠されたドアを開錠するための物理的なキーを所有する者を認証すべき個人として認証する方法。
(方法2) 運転免許証に代表される、認証すべき本人の顔写真などが入った証明書を用いて、人による目視確認により認証する方法。
(方法3) 電子的なパスワードによって、個人を認証する方法。
(方法4) パスワードではなく、指紋などの個人の生体的特徴を利用した生体認証による認証方法。
(Method 2) A method of authenticating by visual confirmation by a person using a certificate, such as a driver's license, containing a photograph of the face of the person to be authenticated.
(Method 3) A method of authenticating an individual with an electronic password.
(Method 4) An authentication method based on biometric authentication using personal biometric features such as fingerprints instead of passwords.
しかし、従来からある個人を認証する方法には、以下のような課題があった。 However, the conventional method for authenticating an individual has the following problems.
第1に、上記方法1や方法3のような従来の方法は、認証に用いる情報やキーそのものを盗難などの方法により盗まれ、不正な認証が行われるという問題があった。
First, the conventional methods such as the
第2に、上記方法1や方法2のような従来の方法は、認証に使われる情報やキーそのものを偽造され、不正な認証が行われるという問題があった。
Secondly, the conventional methods such as the
第3に、認証のために照合する情報を、認証が必要な箇所全てに事前に配布しておくことによる、認証情報の漏洩や不正利用、盗難の問題があった。 Thirdly, there is a problem of authentication information leakage, unauthorized use, and theft by distributing information to be verified for authentication in advance to all the places where authentication is required.
第4に、上記方法4のような従来の方法は、認証のために、人を配置したり、高価な認証装置を全ての認証が必要な場所に配置することから、認証コストが高くなるという問題があった。 Fourthly, the conventional method such as the above method 4 has a high authentication cost because a person is arranged for authentication or an expensive authentication device is arranged in a place where all authentication is required. There was a problem.
第5に、上記に加え、第三者に対して一時的に認証が必要な場合には、物理的なキーを第三者に渡して一時的な認証を与える場合、直接キーを渡さない時には、キーそのものを盗難などの方法により盗まれる可能性及び期限を過ぎてもキーが返却されない可能性があり、また、電子的なパスワードを使用して一時的な認証を与える場合、パスワードが漏洩して意図した者以外にも一時的な認証を与えてしまうという問題があった。 Fifth, in addition to the above, when temporary authentication is required for a third party, when a physical key is given to a third party for temporary authentication, when the key is not passed directly The key itself may be stolen by methods such as theft, and the key may not be returned even after the expiration date. If a temporary authentication is provided using an electronic password, the password will be leaked. There was a problem that temporary authentication was given to persons other than those intended.
(目的)
本発明の目的は、上記課題を全て解決し、セキュアで安価な個人認証を行う認証システムを提供することにある。
(the purpose)
An object of the present invention is to provide an authentication system that solves all the above problems and performs secure and inexpensive personal authentication.
上記目的を達成するため本発明は、ユーザに固有の生体情報に基づいて認証を行う認証システムにおいて、前記生体情報と、ユーザを識別するユーザ情報と、開閉動作の制御対象となるドアを識別するドア情報とを対応付けて記憶する認証用データベースと、前記認証用データベースに基づいて、前記ユーザの携帯端末から送信された前記生体情報に対応する前記ユーザ情報を前記携帯端末に対して送信する認証サーバと、前記ユーザの携帯端末から送信された前記ユーザ情報に、自身の開閉動作の制御対象となるドアを識別するドア情報を付加して前記サーバに対して送信し、前記認証サーバから送信された認証結果に基づいて前記ドアの開閉動作を制御するドア開閉動作制御手段とを備え、前記認証サーバは、前記認証用データベースに基づいて、前記ドア開閉動作制御手段から送信された前記ユーザ情報及びドア情報について認証を行い、認証結果を前記ドア開閉動作制御手段に対して送信することを特徴とする。 In order to achieve the above object, the present invention is an authentication system that performs authentication based on biometric information unique to a user, and identifies the biometric information, user information for identifying the user, and a door to be controlled for opening and closing operations. Authentication database for storing door information in association with each other, and authentication for transmitting the user information corresponding to the biometric information transmitted from the user portable terminal to the portable terminal based on the authentication database A server and the user information transmitted from the user's portable terminal are added with door information for identifying a door to be controlled for its own opening / closing operation and transmitted to the server, and transmitted from the authentication server. Door opening / closing operation control means for controlling the opening / closing operation of the door based on the authentication result, and the authentication server stores the authentication database in the authentication database. Zui and authenticates for said user information and door information transmitted from the door opening and closing operation control means, and transmits an authentication result to the door opening and closing control means.
(作用)
上記構成により、物理的なキーによって開錠及び施錠をするのではなく、ドア開閉動作制御手段が、生体情報に対応するユーザIDが、ドア情報に対応付けられているか否かに基づいてドアの開閉を制御する。
(Function)
With the above configuration, the door opening / closing operation control means does not unlock and lock with a physical key, but the door opening / closing operation control means determines whether the user ID corresponding to the biological information is associated with the door information. Controls opening and closing.
本発明によれば、以下のような効果が達成される。 According to the present invention, the following effects are achieved.
第1に、認証に用いる情報やキーそのものを盗難などの方法により盗まれ、又は認証に用いる情報やキーを偽造されることによる不正な認証が行われることを防止できる。 First, it is possible to prevent information used for authentication and the key itself from being stolen by a method such as theft, or unauthorized authentication due to forgery of information and a key used for authentication.
その理由は、物理的なキーによって開錠及び施錠をするのではなく、ドア開閉動作制御手段が、生体情報に対応するユーザIDが、ドア情報に対応付けられているか否かに基づいてドアの開閉を制御するため、認証に用いる情報や固有のキーそのものをユーザが所持する必要がなく、また、生体情報を含む一切の個人情報を携帯端末に保存する必要がなく、携帯端末の紛失・盗難においても不正使用や情報漏洩がないからである。 The reason is that the door opening / closing operation control means does not unlock and lock with the physical key, but the door opening / closing operation control means determines whether the user ID corresponding to the biological information is associated with the door information. Because it controls the opening and closing, it is not necessary for the user to possess the information used for authentication or the unique key itself, and it is not necessary to store all personal information including biometric information on the mobile terminal, and the mobile terminal is lost or stolen. This is because there is no unauthorized use or information leakage.
第2に、認証のために照合する情報を、認証が必要な箇所全てに事前に配布しておくことに基づく認証情報の漏洩や不正利用が行われることを防止できる。 Second, it is possible to prevent leakage or unauthorized use of authentication information based on distributing information to be verified for authentication in advance to all parts that require authentication.
その理由は、生体情報と、ユーザIDと、ドア情報とを対応付けて保存する認証用データベースを備えた認証サーバが、携帯端末のユーザの生体情報に対応するユーザIDが、ドア情報に対応付けられているか否かに基づいてドアの開閉を制御するため、認証するために必要な情報を、認証が必要な箇所全てに事前配布する必要がなく、また、ユーザ自身で管理する必要がないからである。 The reason is that an authentication server including an authentication database that stores biometric information, a user ID, and door information in association with each other corresponds to a user ID corresponding to the biometric information of the user of the mobile terminal associated with the door information. Because it controls the opening and closing of the door based on whether or not it is, it is not necessary to pre-distribute the information necessary for authentication to all the places that require authentication, and it is not necessary to manage by the user himself It is.
第3に、セキュアで安価な個人認証を行うことができる。 Third, secure and inexpensive personal authentication can be performed.
その理由は、ドア開閉動作制御手段が、生体情報に対応するユーザIDが、ドア情報に対応付けられているか否かに基づいてドアの開閉を制御するため、認証を行う人を配置することや、認証が必要な全ての場所に高価な生体認証装置を配置する必要がないからである。 The reason is that the door opening / closing operation control means controls the opening / closing of the door based on whether or not the user ID corresponding to the biometric information is associated with the door information. This is because it is not necessary to place an expensive biometric authentication device in every place where authentication is required.
(第1の実施の形態)
以下、本発明の第1の実施の形態よる認証システムについて図を用い説明する。
(First embodiment)
Hereinafter, an authentication system according to a first embodiment of the present invention will be described with reference to the drawings.
(第1の実施の形態の構成)
図1は、本実施の形態による認証システムの構成を示すブロック図である。
(Configuration of the first embodiment)
FIG. 1 is a block diagram showing a configuration of an authentication system according to this embodiment.
図1を参照すると、本実施の形態による認証システムは、携帯電話1と、家屋3と、ネットワーク6を介して携帯電話1及び家屋3と接続する認証サーバ4とを備える。
Referring to FIG. 1, the authentication system according to the present embodiment includes a
図2は、本実施の形態による携帯電話の構成を示すブロック図である。 FIG. 2 is a block diagram showing a configuration of the mobile phone according to the present embodiment.
図2を参照すると、携帯電話1は、生体認証入力部11と、一時記憶部12と、データ送受信部13と、表示部14と、通話機能等を制御する電話制御部15と、ユーザ等に操作されて情報が入力されるキー入力部16とを備える。
Referring to FIG. 2, the
生体認証入力部11は、入力情報として、個人を特定する生体情報である生体認証データ(例えば、指紋データ)111を取得する機能を有する。
The biometric
一時記憶部12は、生体認証データ111を記憶する機能と、事前に設定された時間(タイマー値)を経過した場合又は認証サーバ4に対する生体認証データ111の送信が完了した場合に、記憶した生体認証データ111を削除する機能と、データ送受信部13が受信したユーザID410を一時的に記憶する機能とを有する。
The
データ送受信部13は、一時記憶部12に登録された生体認証データ111をネットワーク6介して送信する機能と、ネットワーク6を介してデータを受信する機能とを有する。
The data transmission /
また、データ送受信部13は、赤外線通信等の近距離無線機能と、認証データベース管理部41から送信されたユーザID410を受信する機能と、一時記憶部12に登録されたユーザID410を当該近距離無線機能によって家屋3の通信部32に対して送信する機能とを有する。
Further, the data transmission /
表示部14は、液晶ディスプレイ等であり、データ送受信部13が受信した認証結果(認証OK、認証NG)を表示する機能を有する。なお、表示部14は、スピーカ機能や振動機能を有し、当該機能を用いて認証結果を出力してもよい。
The
図3は、本実施の形態による家屋の構成を示すブロック図である。 FIG. 3 is a block diagram illustrating a configuration of a house according to the present embodiment.
図3を参照すると、家屋3は、ドア部31と、通信部32と、一時記憶部33と、家屋3のドア部31を識別するドアID311を記憶するドアID記憶部34を備える。
Referring to FIG. 3, the
ドア部31は、ドアの開閉を制御する開閉制御機能を有し、通信部32からドアの開錠の指示を受けた場合にドアを開錠し、ドアの施錠の指示を受けた場合にドアを施錠する。
The
通信部32は、赤外線通信等の近距離無線機能と、携帯電話1から送信されたユーザID410を当該近距離無線機能を用いて受信する機能と、受信したユーザID410にドアID記憶部34内のドアID311を加え、ネットワーク6を介して認証サーバ4に対して送信する機能と、ドア認証OKデータ412を受信した場合にドア部31に対してドアの開錠を指示し、ドア認証NGデータ411を受信した場合に施錠を指示する機能とを有する。
The communication unit 32 includes a short-range wireless function such as infrared communication, a function of receiving the
一時記憶部33は、通信部32で受信したユーザID410を一時的に記憶する機能と、事前に設定された時間(タイマー値)を経過した場合にユーザID410を削除する機能とを有する。
The
図4は、本実施の形態による認証サーバの構成を示すブロック図である。 FIG. 4 is a block diagram showing the configuration of the authentication server according to this embodiment.
図4を参照すると、認証サーバ4は、認証データベース(DB)管理部41と、認証データベース42と、ドア認証データベース43とを備える。
Referring to FIG. 4, the authentication server 4 includes an authentication database (DB)
認証データベース管理部41は、携帯電話1から送信された生体認証データ111を受信する機能と、認証データベース42を検索して携帯電話1から送信された生体認証データ111と同一の生体認証データ111が認証データベース42に登録されているかどうかを確認する機能とを有する。すなわち、携帯電話1から送信された生体認証データ111と同一の生体認証データ111が認証データベース42上に存在した場合、認証データベース管理部41において、携帯電話1の持ち主は事前に登録されている使用ユーザであるとの確認が完了する。
The authentication
また、認証データベース管理部41は、携帯電話1の持ち主が認証データベース42に正しく登録されている使用ユーザであるとの確認を完了した場合に生体認証データ111をユーザID410に変換し、変換したユーザID410を携帯電話1のデータ送受信部13へ送信する機能と、携帯電話1から送られてきた生体認証データ111と同一の生体認証データ111が認証データベース42に存在しなかった場合に認証NGデータ411を携帯電話1のデータ送受信部13へ送信する機能とを有する。
In addition, the authentication
なお、認証データベース管理部41は、生体認証データ111に対して一意に定められたユーザID410が予め認証データベース42又はドア認証データベース43に登録されている場合には、受信した生体認証データ111に対応する当該ユーザID410を携帯電話1に送信し、そうでない場合には、受信した生体認証データ111に対応するユーザID410を生成し、生成したユーザID410を、携帯電話1に送信すると共に受信した生体認証データ111及びドアID311に対応付けてドア認証データベース43に保存する。
The authentication
さらに、認証データベース管理部41は、通信部32から送信されたユーザID410及びドアID311を受信すると、ドア認証データベース43を検索して通信部32から送信されたユーザID410及びドアID311がドア認証データベース43に登録されているかどうかを確認する機能を有する。すなわち、通信部32から送信されたユーザID410及びドアID311がドア認証データベース43に存在した場合、認証データベース管理部41において、事前に登録(許可)されているドア部31の利用ユーザであるとの確認が完了する。
Further, when receiving the
さらにまた、認証データベース管理部41は、携帯電話1の使用ユーザがドア部31の利用ユーザであるとの確認が完了した場合にドア認証OKデータ412を通信部32及び携帯電話1のデータ送受信部13に対してネットワーク6を介して送信する機能と、通信部32から送信されたユーザID410及びドアID311がドア認証データベース43に存在しなかった場合にドア認証NGデータ411を通信部32及びデータ送受信部13に対してネットワーク6を介して送信する機能とを有する。
Furthermore, the authentication
認証データベース42は、個人を特定する生体情報である生体認証データ(例えば、指紋データ)111と、ユーザID410を対応付けて保存する機能を有する。
The
図5は、本実施の形態による認証データベースの構成を示すブロック図である。 FIG. 5 is a block diagram showing the configuration of the authentication database according to this embodiment.
図5を参照すると、認証データベース42は、生体認証データ111と、ユーザID410が対応付けて保存されている。
Referring to FIG. 5, the
ドア認証データベース43は、ユーザID410とドアID311とを対応付けて保存し、ドアID311とドア詳細情報312とを対応付けて保存し、ユーザID410と有効期間情報121とを対応付けて保存する機能を有する。
The
図6は、本実施の形態のドア認証データベースの構成を示す図である。 FIG. 6 is a diagram illustrating a configuration of the door authentication database according to the present embodiment.
図6を参照すると、ユーザID410とドアID311が対応付けて保存されており、ドアID311とドア詳細情報312が対応付けて保存されており、ユーザID410と有効期間情報121が対応付けて保存されている。
Referring to FIG. 6, the
ここで、認証サーバ4のハードウェア構成の説明をする。 Here, the hardware configuration of the authentication server 4 will be described.
図7は、本実施の形態による認証システムの認証サーバ4のハードウェア構成例を示すブロック図である。 FIG. 7 is a block diagram illustrating a hardware configuration example of the authentication server 4 of the authentication system according to the present embodiment.
図7を参照すると、本発明による認証サーバ4は、一般的なコンピュータ装置と同様のハードウェア構成によって実現することができ、CPU(Central Processing Unit)1001、RAM(Random Access Memory)等のメインメモリであり、データの作業領域やデータの一時退避領域に用いられる主記憶部1002、ネットワーク6を介してデータの送受信を行う通信制御部1003、液晶ディスプレイ、プリンタやスピーカ等の提示部1004、キーボードやマウス等の入力部1005、周辺機器と接続してデータの送受信を行うインタフェース部1006、ROM(Read Only Memory)、磁気ディスク、半導体メモリ等の不揮発性メモリから構成されるハードディスク装置である補助記憶部1007、本情報処理装置の上記各構成要素を相互に接続するシステムバス1008等を備えている。
Referring to FIG. 7, the authentication server 4 according to the present invention can be realized by a hardware configuration similar to that of a general computer device, and a main memory such as a CPU (Central Processing Unit) 1001 and a RAM (Random Access Memory). A
本発明による認証サーバ4は、その動作を、認証サーバ4内部にそのような機能を実現するプログラムを組み込んだ、LSI(Large Scale Integration)等のハードウェア部品からなる回路部品を実装してハードウェア的に実現することは勿論として、上述した各構成要素の各機能を提供するプログラムを、コンピュータ処理装置上のCPU1001で実行することにより、ソフトウェア的に実現することができる。
The authentication server 4 according to the present invention is implemented by mounting a circuit component made of a hardware component such as an LSI (Large Scale Integration) in which a program for realizing such a function is incorporated in the authentication server 4. As a matter of course, it can be realized in software by executing a program for providing each function of each component described above by the
すなわち、CPU1001は、補助記憶部1007に格納されているプログラムを、主記憶部1002にロードして実行し、認証サーバ4の動作を制御することにより、上述した各機能をソフトウェア的に実現する。
That is, the
なお、携帯電話1、携帯電話2(後述)、家屋3、個人情報サーバ5が上述のような構成を有し、上述した各機能をハードウェア的又はソフトウェア的に実現してもよい。
Note that the
(第1の実施の形態の動作)
以下、本実施の形態よる認証システムの動作について、携帯電話1を使用するユーザが携帯電話1を所有しているユーザであることを認証し、家屋3のドア部31を開錠制御するまでの一連の流れを説明する。
図8は、本実施の形態による認証システムのユーザID発行の動作を示すフローチャートである。
(Operation of the first embodiment)
Hereinafter, with respect to the operation of the authentication system according to the present embodiment, until the user who uses the
FIG. 8 is a flowchart showing the operation of issuing the user ID of the authentication system according to this embodiment.
図8を参照すると、本実施の形態による携帯電話1のデータ送受信部13は、携帯電話1の生体認証入力部11から入力され、一時記憶部12に記憶されたユーザの生体認証データ111を(ステップS101)、ネットワーク6を介して認証サーバ4へ送信する(ステップS102)。なお、一時記憶部12に記憶された生体認証データ111は、事前に設定された時間(タイマー値)を経過した場合又は認証サーバ4に対する生体認証データ111の送信が完了した場合に削除される(ステップS103)。
Referring to FIG. 8, the data transmitting / receiving
次いで、認証サーバ4の認証データベース管理部41は、携帯電話1から送信された生体認証データ111を受信すると(ステップS104)、認証データベース42を検索して携帯電話1から送信された生体認証データ111と同一の生体認証データ111が認証データベース42に登録されているかどうかを確認し(ステップS105)、登録されている場合に生体認証データ111をユーザID410に変換(ユーザID410を抽出)し(ステップS106)、変換(抽出)したユーザID410を携帯電話1のデータ送受信部13へ送信し(ステップS107)、登録されていない場合に認証NGデータ411を携帯電話1のデータ送受信部13へ送信する(ステップS108)。
Next, when the authentication
携帯電話1のデータ送受信部13が認証NGデータ411を受信した場合、表示部14が、認証結果(認証NG)を表示する(ステップS109)。
When the data transmitting / receiving
なお、認証データベース管理部41は、生体認証データ111に対して一意に定められたユーザID410が予めドア認証データベース43に登録されている場合には(ステップS106)、受信した生体認証データ111に対応する当該ユーザID410を携帯電話1に送信し(ステップS107)、そうでない場合には、受信した生体認証データ111に対応するユーザID410を生成し(ステップS106)、生成したユーザID410を、携帯電話1に送信する(ステップS107)と共に受信した生体認証データ111及びドアID311に対応付けてドア認証データベース43に保存してもよい。
The authentication
次いで、携帯電話1のデータ送受信部13がユーザID410を受信した場合、一時記憶部12が、データ送受信部13によって受信したユーザID410を一時的に記憶し(ステップS110)、表示部14が、認証結果(認証OK)を表示する(ステップS111)。
Next, when the data transmission /
なお、ユーザID410を受信した携帯電話1は、家屋3の通信部32にかざされた場合、近距離無線機能によって通信部32に対してユーザID410を送信する(ステップS112)。
When the
また、一時記憶部12によって記憶されたユーザID410は、一定時間が経過すると削除される(ステップS113)。
Further, the
図9は、本実施の形態による認証システムのドア部の開閉制御の動作を示すフローチャートである。 FIG. 9 is a flowchart showing an operation of opening / closing control of the door portion of the authentication system according to the present embodiment.
なお、携帯電話1を所有しているユーザの認証情報(認証に使用される生体認証データ111、生体認証データ111と対になるユーザID410)、ドア認証情報(鍵の代わりとなるドアID311、ドアID311と対になるユーザID410)は、事前(携帯電話1の契約時、および契約後の任意の個人認証を行う前のタイミング)に認証サーバ4のドア認証データベース43又は及び認証データベース42に、携帯電話会社の認証情報登録用PCからインターネットを介して登録されているものとする。
Note that the authentication information of the user who owns the mobile phone 1 (the
図9を参照すると、ユーザID410を受信した携帯電話1をかざされた通信部32は、近距離無線機能によってユーザID410を一時的に取得する(ステップS201)。
Referring to FIG. 9, the communication unit 32 held over the
次いで、通信部32は、受信したユーザID410にドア部31を識別するドアID311を加え(ステップS202)、ネットワーク6を介して認証サーバ4に対して送信する(ステップS203)。なお、一時記憶部33に記憶されたユーザID410は、タイマー値が経過した場合又はネットワーク6を介して認証サーバ4に対する送信が完了した場合に削除される(ステップS204)。
Next, the communication unit 32 adds the
次いで、通信部32から送信されたユーザID410及びドアID311を受信した認証サーバ4の認証データベース管理部41は(ステップS205)、ドア認証データベース43を検索して通信部32から送信されたユーザID410及びドアID311がドア認証データベース43に登録されているかどうかを確認する(ステップS206)。
Next, the authentication
次いで、認証データベース管理部41は、通信部32から送信されたユーザID410及びドアID311がドア認証データベース43に登録されている場合には、ドア認証OKデータ412を通信部32に対して送信し(ステップS207)、通信部32から送信されたユーザID410及びドアID311がドア認証データベース43に登録されていない場合には、ドア認証NGデータ411を通信部32に対して送信する(ステップS208)。
Next, when the
次いで、通信部32は、ドア認証OKデータ412を受信した場合にドア認証OKを表示して(ステップS209)ドア部31に対してドアの開錠を指示し(ステップS210)、ドア認証NGデータ411を受信した場合にドア認証NGを表示する(ステップS211)。
Next, when receiving the door authentication OK data 412, the communication unit 32 displays the door authentication OK (step S209) and instructs the
(第1の実施の形態の効果)
本実施の形態によれば、以下の効果を達成することができる。
(Effects of the first embodiment)
According to the present embodiment, the following effects can be achieved.
第1に、認証に用いる情報やキーそのものを盗難などの方法により盗まれ、又は認証に用いる情報やキーを偽造されることによる不正な認証が行われることを防止できる。 First, it is possible to prevent information used for authentication and the key itself from being stolen by a method such as theft, or unauthorized authentication due to forgery of information and a key used for authentication.
その理由は、物理的なキーによって開錠及び施錠をするのではなく、ドアの開閉を制御するドア部31が、個人を特定する生体情報である生体認証データ111に対応するユーザID410が、当該キー固有のドアID311に対応付けられているか否かに基づいてドアの開閉を制御するため、認証に用いる情報や固有のキーそのものをユーザが所持する必要がなく、また、生体認証データ111を含む一切の個人情報を携帯電話1に保存する必要がなく、携帯電話1の紛失・盗難においても不正使用や情報漏洩がないからである。また、上記の通り、認証が所定の携帯電話1に依存しないので、例えば、携帯電話1のユーザが他人が所有する携帯電話を用いても同様に認証を行うことができる。
The reason is that the
第2に、認証のために照合する情報を、認証が必要な箇所全てに事前に配布しておくことに基づく認証情報の漏洩や不正利用が行われることを防止できる。 Second, it is possible to prevent leakage or unauthorized use of authentication information based on distributing information to be verified for authentication in advance to all parts that require authentication.
その理由は、生体認証データ111を保存する認証データベース42と、生体認証データ111と、ユーザID410と、ドアID311とを対応付けて保存するドア認証データベース43とを認証サーバ4に備え、携帯電話1のユーザの生体認証データ111に対応するユーザID410が、当該キー固有のドアID311に対応付けられているか否かに基づいてドアの開閉を制御するため、認証するために必要な情報を、認証が必要な箇所全てに事前配布する必要がなく、また、ユーザ自身で管理する必要がないからである。
The reason is that the authentication server 4 includes the
第3に、セキュアで安価な個人認証を行うことができる。 Third, secure and inexpensive personal authentication can be performed.
その理由は、ドアの開閉を制御するドア部31が、個人を特定する生体情報である生体認証データ111に対応するユーザID410が、当該キー固有のドアID311に対応付けられているか否かに基づいてドアの開閉を制御するため、認証を行う人を配置することや、認証が必要な全ての場所に高価な生体認証装置を配置する必要がなく、また、認証が必要な場所に安価な通信部32のみを配置し、身近にある携帯電話1を利用するからである。
The reason is that the
第4に、個人認証するために必要な情報が、個人を特定する生体情報がベースなので偽造されにくい。 Fourthly, since information necessary for personal authentication is based on biometric information for identifying an individual, it is difficult to forge.
(第2の実施の形態)
以下、本発明の第2の実施の形態よる認証システムについて図を用い説明する。
(Second Embodiment)
Hereinafter, an authentication system according to the second embodiment of the present invention will be described with reference to the drawings.
(第2の実施の形態の構成)
図10は、本実施の形態による認証システムの構成を示すブロック図である。
(Configuration of Second Embodiment)
FIG. 10 is a block diagram showing the configuration of the authentication system according to this embodiment.
図10を参照すると、本実施の形態による認証システムは、携帯電話1と、携帯電話2と、家屋3と、ネットワーク6を介して携帯電話1、携帯電話2及び家屋3と接続する認証サーバ4と、ネットワーク6を介して携帯電話1及び携帯電話2と接続する個人情報サーバ5とを備えるため、携帯電話1と同様の構成を有する携帯電話2と個人情報サーバ5を備える点で第1の実施の形態と相違する。以下、第1の実施の形態と相違する点を中心に説明する。
Referring to FIG. 10, the authentication system according to the present embodiment includes a
本実施の形態による一時記憶部12は、携帯電話1の生体認証データ111と、選択したドアID311と、代行ユーザである携帯電話2の携帯番号200及び代行可能な有効期間を示す有効期間情報121を一時的に記憶する機能を有する。なお、一時記憶部12に記憶された携帯電話1の生体認証データ111とドアID311と代行ユーザである携帯電話2の携帯番号200と有効期間情報121は、事前に設定された時間(タイマー値)を経過した場合又は認証サーバ4に対する生体認証データ111の送信が完了した場合に削除される。
The
本実施の形態によるデータ送受信部13は、一時記憶部12に登録された携帯電話1の生体認証データ111とドアID311と代行ユーザである携帯電話2の携帯番号200と有効期間情報121を、ネットワーク6を介して認証サーバ4に対して送信する機能を有する。
The data transmission /
本実施の形態による表示部14は、データ送受信部13が受信したドアID一覧情報413を表示する機能を有する。
The
本実施の形態によるキー入力部16は、携帯電話1の使用ユーザによる操作等により、表示部14に表示されたドアID一覧情報413の中から代行が必要なドアID311が入力され、また、代行ユーザとして、携帯電話2の携帯番号200と代行可能な期間を示す有効期間情報121が入力される。
In the
本実施の形態による認証データベース管理部41は、携帯電話1の持ち主が認証データベース42に正しく登録されている使用ユーザであるとの確認が完了された場合は、生体認証データ111に対応しているユーザID410を認証データベース42から取り出す機能と、認証データベース42から取り出したユーザID410をキーとして、ドア認証データベース43を検索し、登録済みのドアID311の一覧を示すドアID一覧情報413を抽出する機能と、抽出したドアID一覧情報413を、携帯電話1のデータ送受信部13に対しネットワーク6を介して送信する機能とを有する。
The authentication
また、本実施の形態による認証データベース管理部41は、携帯電話1から送信された生体認証データ111とドアID311と代行ユーザである携帯電話2の携帯番号200と有効期間情報121を受信する機能と、認証データベース42を検索して携帯電話1から送信された生体認証データ111と同一の生体認証データ111が認証データベース42に登録されているかどうかを確認する機能とを有する。すなわち、携帯電話1から送信された生体認証データ111と同一の生体認証データ111が認証データベース42上に存在した場合、認証データベース管理部41において、携帯電話1の持ち主は事前に登録されている使用ユーザであるとの確認が完了する。
Further, the authentication
さらに、本実施の形態による認証データベース管理部41は、携帯電話1の持ち主が正しく認証データベースに登録されている使用ユーザであるとの確認が完了された場合、ドアID311と代行ユーザである携帯電話2の携帯番号200と有効期間情報121を、個人情報サーバ5の個人情報データベース管理部51に対して送信する機能を有する。
Furthermore, the authentication
さらにまた、認証データベース管理部41は、個人情報データベース管理部51から送信されたユーザID410とドアID311と有効期間情報121を受信すると、ドア認証データベース43を検索して個人情報データベース管理部51から送信されたドアID311と同一のドアID311がドア認証データベース43に登録されているかどうかを確認する機能と、登録されていた場合に登録済のドアID311に対して代行ユーザである携帯電話2のユーザID410を代行ユーザID420として登録する機能と、その代行ユーザID420の有効期間情報121を登録する機能とを有する。
Furthermore, when the authentication
また、認証データベース管理部41は、通信部32から送信されたユーザID410及びドアID311を受信すると、ドア認証データベース43を検索して通信部32から送信されたユーザID410及びドアID311がドア認証データベース43に登録されているかどうかを確認する機能と、通信部32から送信されたユーザID410及びドアID311がドア認証データベース43に存在した場合、登録されている有効期間情報121を参照する機能とを有する。すなわち、期間内であった場合、認証データベース管理部41において、事前に登録(許可)されている代行ユーザであるとの確認が完了する。
When the authentication
さらに、認証データベース管理部41は、携帯電話2の使用ユーザがドアの代行ユーザであるとの確認が完了した場合にドア認証OKデータ412を通信部32に対して送信する機能と、ドア認証が正常でない場合にドア認証NGデータ411を通信部32に対して送信する機能とを有する。
Further, the authentication
図11は、本実施の形態による個人情報サーバの構成を示すブロック図である。 FIG. 11 is a block diagram showing the configuration of the personal information server according to the present embodiment.
図11を参照すると、個人情報サーバ5は、個人情報データベース(DB)管理部51と、個人情報データベース52とを備える。
Referring to FIG. 11, the
個人情報データベース管理部51は、携帯電話1から送信されたドアID311と代行ユーザである携帯電話2の携帯番号200と有効期間情報121を受信する機能と、個人情報データベース52を検索して代行ユーザである携帯電話2の携帯番号200と同一の携帯番号が個人情報データベース52に登録されているかどうかを確認する機能とを有する。すなわち、代行ユーザである携帯電話2の携帯番号200と同一の携帯番号が個人情報データベース上に存在した場合、個人情報データベース管理部51において、代行ユーザである携帯電話2の持ち主は事前に登録されている使用ユーザであるとの確認が完了する。
The personal information
また、個人情報データベース管理部51は、代行ユーザである携帯電話2の持ち主が正しく個人情報データベースに登録されている使用ユーザであると確認が完了された場合は、代行ユーザである携帯電話2の携帯番号200と対になるユーザID410を取得する機能を有する。
In addition, the personal information
さらに、個人情報データベース管理部51は、取得したユーザID410とドアID311と有効期間情報121を、認証サーバ4の認証データベース管理部41に対して送信する機能を有する。
Further, the personal information
図12は、本実施の形態による個人情報データベースの構成を示すブロック図である。 FIG. 12 is a block diagram showing the configuration of the personal information database according to this embodiment.
図12を参照すると、個人情報データベース52は、携帯電話を識別する携帯番号と、ユーザID410が対応付けて保存されている。
Referring to FIG. 12, the
本実施の形態によるドア認証データベース43は、ユーザID410と代行ユーザID420とドアID311とを対応付けて保存し、ドアID311とドア詳細情報312とを対応付けて保存し、ユーザID410と有効期間情報121とを対応付けて保存する機能を有する。
The
図13は、本実施の形態のドア認証データベースの構成を示す図である。 FIG. 13 is a diagram illustrating a configuration of the door authentication database according to the present embodiment.
図13を参照すると、ユーザID410と代行ユーザID420とドアID311が対応付けて保存されており、ドアID311とドア詳細情報312が対応付けて保存されており、ユーザID410と有効期間情報121が対応付けて保存されている。
Referring to FIG. 13, the
(第2の実施の形態の動作)
以下、本実施の形態よる認証システムの動作について、従来の課題における(課題5)に対する実施の形態として、携帯電話2の使用ユーザが、期間指定で携帯電話1の使用ユーザの代行ユーザとして家屋3のドア部31を開錠制御するまでの一連の流れを説明する。
図14は、本実施の形態による認証システムの代行ユーザID420登録の動作を示すフローチャートである。
(Operation of Second Embodiment)
Hereinafter, regarding the operation of the authentication system according to the present embodiment, as an embodiment for (Problem 5) in the conventional problem, the user of the
FIG. 14 is a flowchart showing an operation of registering the
図14を参照すると、本実施の形態による携帯電話1のデータ送受信部13は、携帯電話1の生体認証入力部11から入力され、一時記憶部12に記憶されたユーザの生体認証データ111を(ステップS301)、ネットワーク6を介して認証サーバ4へ送信する(ステップS302)。なお、一時記憶部12に記憶された生体認証データ111は、事前に設定された時間(タイマー値)を経過した場合又は認証サーバ4に対する生体認証データ111の送信が完了した場合に削除される(ステップS303)。
Referring to FIG. 14, the data transmitting / receiving
次いで、認証サーバ4の認証データベース管理部41は、携帯電話1から送信された生体認証データ111を受信すると(ステップS304)、認証データベース42を検索して携帯電話1から送信された生体認証データ111と同一の生体認証データ111が認証データベース42に登録されているかどうかを確認し(ステップS305)、登録されている場合に生体認証データ111に対応しているユーザID410を認証データベース42から取り出す(ステップS306)。
Next, when the authentication
次いで、認証データベース管理部41は、認証データベース42から取り出したユーザID410をキーとして、ドア認証データベース43を検索し、登録済みのドアID311の一覧を示すドアID一覧情報413を抽出(生成)し(ステップS307)、抽出(生成)したドアID一覧情報413を、携帯電話1のデータ送受信部13に対しネットワーク6を介して送信する(ステップS308)。
Next, the authentication
次いで、携帯電話1のデータ送受信部13がドアID一覧情報413を受信すると(ステップS309)、表示部14が、ドアID一覧情報413を表示し(ステップS310)、携帯電話1の使用ユーザによるキー入力部16の操作により、表示されたドアID一覧情報413の中から代行が必要なドアID311が入力(選択)される(ステップS311)。
Next, when the data transmission /
また、携帯電話1の使用ユーザによるキー入力部16の操作により、代行ユーザとして、携帯電話2の携帯番号200と代行可能な期間を示す有効期間情報121が入力される(ステップS312)。
In addition, by the operation of the
次いで、携帯電話1のデータ送受信部13は、携帯電話1の生体認証入力部11から入力され、一時記憶部12に記憶された携帯電話1のユーザの生体認証データ111と(ステップS313)、キー入力部16から入力され、一時記憶部12に記憶された選択したドアID311と代行ユーザである携帯電話2の携帯番号200及び有効期間情報121とを、ネットワーク6を介して認証サーバ4へ送信する(ステップS314)。
Next, the data transmission /
なお、携帯電話1の一時記憶部12に記憶された携帯電話1のユーザの生体認証データ111と選択したドアID311と代行ユーザである携帯電話2の携帯番号200と有効期間情報121は、事前に設定された時間(タイマー値)を経過した場合又は携帯電話1から認証サーバ4に対する生体認証データ111の送信が完了した場合に削除される(ステップS315)。
Note that the
次いで、認証サーバ4の認証データベース管理部41は、携帯電話1から送信された生体認証データ111と選択したドアID311と代行ユーザである携帯電話2の携帯番号200及び有効期間情報121とを受信すると(ステップS316)、認証データベース42を検索して携帯電話1から送信された生体認証データ111と同一の生体認証データ111が認証データベース42に登録されているかどうかを確認し(ステップS317)、登録されている場合に、ドアID311と代行ユーザである携帯電話2の携帯番号200と有効期間情報121を、個人情報サーバ5の個人情報データベース管理部51に対して送信する(ステップS318)。
Next, when the authentication
次いで、個人情報サーバ5の個人情報データベース管理部51は、携帯電話1から送信された生体認証データ111と選択したドアID311と代行ユーザである携帯電話2の携帯番号200及び有効期間情報121とを受信すると(ステップS319)、個人情報データベース52を検索して代行ユーザである携帯電話2の携帯番号200と同一の携帯番号が個人情報データベース52に登録されているかどうかを確認し(ステップS320)、登録されている場合に、代行ユーザである携帯電話2の携帯番号200と対になるユーザID410を取得する(ステップS321)。
Next, the personal information
次いで、個人情報データベース管理部51は、取得したユーザID410と選択したドアID311と有効期間情報121を、認証サーバ4の認証データベース管理部41に対して送信する(ステップS322)。
Next, the personal information
次いで、認証サーバ4の認証データベース管理部41は、個人情報データベース管理部51から送信されたユーザID410と選択したドアID311と有効期間情報121を受信すると(ステップS323)、ドア認証データベース43を検索し、受信したドアID311と同一のドアID311がドア認証データベース43に登録されているかどうかを確認し(ステップS324)、登録されている場合に、登録済のドアID311に対して代行ユーザである携帯電話2のユーザID410を代行ユーザID420として登録すると共に、その代行ユーザID420の代行可能な有効期間として、個人情報データベース管理部51から送信された有効期間情報121を登録する(ステップS325)。
Next, when the authentication
図15は、本実施の形態による認証システムのユーザID410発行の動作を示すフローチャートである。
FIG. 15 is a flowchart showing an operation of issuing the
図15を参照すると、本実施の形態による携帯電話2のデータ送受信部23は、携帯電話2の生体認証入力部21から入力され、一時記憶部22に記憶されたユーザの生体認証データ111を(ステップS401)、ネットワーク6を介して認証サーバ4へ送信する(ステップS402)。なお、一時記憶部22に記憶された生体認証データ111は、事前に設定された時間(タイマー値)を経過した場合又は認証サーバ4に対する生体認証データ111の送信が完了した場合に削除される(ステップS403)。
Referring to FIG. 15, the data transmitting / receiving unit 23 of the
次いで、認証サーバ4の認証データベース管理部41は、携帯電話2から送信された生体認証データ111を受信すると(ステップS404)、認証データベース42を検索して携帯電話2から送信された生体認証データ111と同一の生体認証データ111が認証データベース42に登録されているかどうかを確認し(ステップS405)、登録されている場合に生体認証データ111をユーザID410に変換し(ステップS406)、変換したユーザID410を携帯電話1のデータ送受信部13へ送信し(ステップS407)、登録されていない場合に認証NGデータ411を携帯電話2のデータ送受信部23へ送信する(ステップS408)。
Next, when the authentication
次いで、一時記憶部22が、データ送受信部23によって受信されたユーザID410を一時的に記憶し(ステップS409)、表示部24が、認証結果(認証OK)を表示する(ステップS4010)。
Next, the temporary storage unit 22 temporarily stores the
なお、ユーザID410を受信した携帯電話2は、家屋3の通信部32にかざされた場合、近距離無線機能によって通信部32に対してユーザID410を送信する(ステップS411)。
In addition, when the
また、一時記憶部12によって記憶されたユーザID410は、一定時間が経過すると削除される(ステップS412)。
Further, the
図16は、本実施の形態による認証システムのドア部の開閉制御の動作を示すフローチャートである。 FIG. 16 is a flowchart showing the door control opening / closing operation of the authentication system according to the present embodiment.
なお、携帯電話2を所有しているユーザの認証情報(認証に使用される生体認証データ111、生体認証データ111と対になるユーザID410)、ドア認証情報(鍵の代わりとなるドアID311、ドアID311と対になるユーザID410)は、事前(携帯電話1の契約時、および契約後の任意の個人認証を行う前のタイミング)に認証サーバ4のドア認証データベース43又は及び認証データベース42に、携帯電話会社の認証情報登録用PCからインターネットを介して登録されているものとする。
Note that the authentication information of the user who owns the mobile phone 2 (the
図16を参照すると、ユーザID410を受信した携帯電話2をかざされた通信部32は、近距離無線機能によってユーザID410を一時的に取得する(ステップS501)。
Referring to FIG. 16, the communication unit 32 held over the
次いで、通信部32は、受信したユーザID410にドア部31を識別するドアID311を加え(ステップS502)、ネットワーク6を介して認証サーバ4に対して送信する(ステップS503)。なお、一時記憶部33に記憶されたユーザID410は、タイマー値が経過した場合又はネットワーク6を介して認証サーバ4に対する送信が完了した場合に削除される。
Next, the communication unit 32 adds the
次いで、通信部32から送信されたユーザID410及びドアID311を受信した認証サーバ4の認証データベース管理部41は、ドア認証データベース43を検索して通信部32から送信されたユーザID410及びドアID311がドア認証データベース43に登録されているかどうかを確認する(ステップS504)。
Next, the authentication
次いで、認証サーバ4の認証データベース管理部41は、登録されている場合に、有効期間情報121を参照して期間内であるか否かを判定する(ステップS505)。期間内であった場合、認証サーバ4において、携帯電話2の使用ユーザが、事前に登録(許可)されている代行ユーザであるとの確認が完了する。
Next, when registered, the authentication
次いで、認証データベース管理部41は、通信部32から送信されたユーザID410及びドアID311がドア認証データベース43に登録されており、期間内であった場合には、ドア認証OKデータ412を通信部32に対して送信し(ステップS506)、通信部32から送信されたユーザID410及びドアID311がドア認証データベース43に登録されていない場合には、ドア認証NGデータ411を通信部32に対して送信する(ステップS507)。
Next, when the
次いで、通信部32は、ドア認証OKデータ412を受信した場合にドア部31に対してドアの開錠を指示し、ドア認証NGデータ411を受信した場合にドア部31に対してドアの施錠を指示する(ステップS508)。
Next, the communication unit 32 instructs the
(第2の実施の形態の効果)
本実施の形態によれば、携帯電話の所有者ではない第三者の一時的な認証が必要な場合、その認証に必要となるキーや情報を受け取る必要性又は事前に聞きだす等の必要性がないため、第1の実施の形態の効果に加え、便利で低リスクな認証を行うことができる。
(Effect of the second embodiment)
According to the present embodiment, when temporary authentication of a third party who is not the owner of the mobile phone is necessary, it is necessary to receive a key or information necessary for the authentication or to ask in advance. Therefore, convenient and low-risk authentication can be performed in addition to the effects of the first embodiment.
以上好ましい実施の形態をあげて本発明を説明したが、本発明は必ずしも、上記実施の形態に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。 Although the present invention has been described with reference to the preferred embodiments, the present invention is not necessarily limited to the above embodiments, and various modifications can be made within the scope of the technical idea. .
1、2:携帯電話
11:生体認証入力部
111:生体認証データ
12:一時記憶部
121:有効期間情報
13:データ送受信部
14:表示部
15:電話制御部
16:キー入力部
200:携帯番号
3:家屋
31:ドア部
311:ドアID
312:ドア詳細情報
32:通信部
33:一時記憶部
34:ドアID記憶部
4:認証サーバ
41:認証データベース管理部
410:ユーザID
420:代行ユーザID
411:ドア認証NGデータ
412:ドア認証OKデータ
413:ドアID一覧情報
42:認証データベース
43:ドア認証データベース
5:個人情報サーバ
51:個人情報データベース管理部
52:個人情報データベース
6:ネットワーク
1001:CPU
1002:主記憶部
1003:通信制御部
1004:提示部
1005:入力部
1006:インタフェース部
1007:補助記憶部
1008:システムバス
DESCRIPTION OF
312: Door detailed information 32: Communication unit 33: Temporary storage unit 34: Door ID storage unit 4: Authentication server 41: Authentication database management unit 410: User ID
420: Proxy user ID
411: Door authentication NG data 412: Door authentication OK data 413: Door ID list information 42: Authentication database 43: Door authentication database 5: Personal information server 51: Personal information database management unit 52: Personal information database 6: Network 1001: CPU
1002: Main storage unit 1003: Communication control unit 1004: Presentation unit 1005: Input unit 1006: Interface unit 1007: Auxiliary storage unit 1008: System bus
Claims (20)
前記生体情報と、ユーザを識別するユーザ情報と、開閉動作の制御対象となるドアを識別するドア情報とを対応付けて記憶する認証用データベースと、
前記認証用データベースに基づいて、前記ユーザの携帯端末から送信された前記生体情報に対応する前記ユーザ情報を前記携帯端末に対して送信する認証サーバと、
前記ユーザの携帯端末から送信された前記ユーザ情報に、自身の開閉動作の制御対象となるドアを識別するドア情報を付加して前記サーバに対して送信し、前記認証サーバから送信された認証結果に基づいて前記ドアの開閉動作を制御するドア開閉動作制御手段とを備え、
前記認証サーバは、前記認証用データベースに基づいて、前記ドア開閉動作制御手段から送信された前記ユーザ情報及びドア情報について認証を行い、認証結果を前記ドア開閉動作制御手段に対して送信することを特徴とする認証システム。 In an authentication system that performs authentication based on biometric information unique to a user,
An authentication database for storing the biometric information, user information for identifying a user, and door information for identifying a door to be controlled for opening and closing operations;
An authentication server that transmits the user information corresponding to the biological information transmitted from the mobile terminal of the user to the mobile terminal based on the authentication database;
The user information transmitted from the user's mobile terminal is added with door information for identifying the door to be controlled for its own opening / closing operation and transmitted to the server, and the authentication result transmitted from the authentication server Door opening / closing operation control means for controlling the opening / closing operation of the door based on
The authentication server authenticates the user information and door information transmitted from the door opening / closing operation control means based on the authentication database, and transmits an authentication result to the door opening / closing operation control means. A featured authentication system.
前記認証サーバは、前記認証用データベースに基づいて、前記ユーザの携帯端末から送信された前記生体情報と、前記ユーザIDと、開閉動作の制御対象となるドアの前記ドアIDの認証に成功した場合に、前記個人情報データベースに基づいて取得した、他の前記携帯端末の前記端末識別情報に対応する前記ユーザ情報を、代行ユーザ情報として前記認証用データベースに登録し、他の前記携帯端末から送信された前記ユーザの前記生体情報に対応する前記代行ユーザ情報を当該他の携帯端末に対して送信することを特徴とする請求項1に記載の認証システム。 A personal information database for storing the terminal identification information for identifying the portable terminal and the user information in association with each other;
The authentication server succeeds in authenticating the biometric information transmitted from the mobile terminal of the user, the user ID, and the door ID of the door to be controlled for opening / closing operation based on the authentication database. In addition, the user information corresponding to the terminal identification information of the other mobile terminal acquired based on the personal information database is registered as proxy user information in the authentication database and transmitted from the other mobile terminal. The authentication system according to claim 1, wherein the proxy user information corresponding to the biometric information of the user is transmitted to the other mobile terminal.
前記生体情報と、ユーザを識別するユーザ情報と、開閉動作の制御対象となるドアを識別するドア情報とを対応付けて記憶する認証用データベースと、
前記認証用データベースに基づいて、前記ユーザの携帯端末から送信された前記生体情報に対応する前記ユーザ情報を前記携帯端末に対して送信する認証手段とを備え、
前記認証手段は、前記認証用データベースに基づいて、前記ユーザの携帯端末から送信された前記ユーザ情報に自身の開閉動作の制御対象となるドアを識別するドア情報を付加するドア開閉動作制御手段から送信された前記ユーザ情報及び前記ドア情報について認証を行い、認証結果を前記ドア開閉動作制御手段に対して送信することを特徴とする認証装置。 In an authentication device that performs authentication based on biometric information unique to a user,
An authentication database for storing the biometric information, user information for identifying a user, and door information for identifying a door to be controlled for opening and closing operations;
Authentication means for transmitting the user information corresponding to the biometric information transmitted from the mobile terminal of the user to the mobile terminal based on the authentication database;
The authentication means includes a door opening / closing operation control means for adding door information for identifying a door to be controlled for its own opening / closing operation to the user information transmitted from the mobile terminal of the user based on the authentication database. An authentication apparatus that authenticates the transmitted user information and door information and transmits an authentication result to the door opening / closing operation control means.
前記認証手段は、前記認証用データベースに基づいて、前記ユーザの携帯端末から送信された前記生体情報と、前記ユーザIDと、開閉動作の制御対象となるドアの前記ドアIDの認証に成功した場合に、前記個人情報データベースに基づいて取得した、他の前記携帯端末の前記端末識別情報に対応する前記ユーザ情報を、代行ユーザ情報として前記認証用データベースに登録し、他の前記携帯端末から送信された前記ユーザの前記生体情報に対応する前記代行ユーザ情報を当該他の携帯端末に対して送信することを特徴とする請求項7に記載の認証装置。 A personal information database for storing the terminal identification information for identifying the portable terminal and the user information in association with each other;
When the authentication means succeeds in authenticating the biometric information transmitted from the user's portable terminal, the user ID, and the door ID of the door to be controlled for opening / closing operation based on the authentication database. In addition, the user information corresponding to the terminal identification information of the other mobile terminal acquired based on the personal information database is registered as proxy user information in the authentication database and transmitted from the other mobile terminal. The authentication apparatus according to claim 7, wherein the proxy user information corresponding to the biometric information of the user is transmitted to the other mobile terminal.
前記生体情報と、ユーザを識別するユーザ情報と、開閉動作の制御対象となるドアを識別するドア情報とを対応付けて認証用データベースに記憶するステップと、
前記認証用データベースに基づいて、前記ユーザの携帯端末から送信された前記生体情報に対応する前記ユーザ情報を前記携帯端末に対して認証サーバから送信する送信ステップと、
前記ユーザの携帯端末から送信された前記ユーザ情報に、自身の開閉動作の制御対象となるドアを識別するドア情報を付加して前記サーバに対して送信するステップと、
し、前記認証サーバから送信された認証結果に基づいて前記ドアの開閉動作を制御するドア開閉動作制御ステップと、
前記認証サーバにおいて、前記認証用データベースに基づいて、前記ドア開閉動作制御手段から送信された前記ユーザ情報及びドア情報について認証を行う認証ステップと、
前記認証サーバから送信された認証結果に基づいて前記ドアの開閉動作を制御するドア開閉動作制御ステップとを有することを特徴とする認証方法。 An authentication method for performing authentication based on biometric information unique to a user,
Storing the biometric information, user information for identifying a user, and door information for identifying a door to be controlled in an opening / closing operation in association with each other in an authentication database;
A transmission step of transmitting the user information corresponding to the biometric information transmitted from the mobile terminal of the user from the authentication server to the mobile terminal based on the authentication database;
Adding to the user information transmitted from the mobile terminal of the user, door information for identifying a door to be controlled of its own opening and closing operation, and transmitting the information to the server;
A door opening / closing operation control step for controlling the opening / closing operation of the door based on the authentication result transmitted from the authentication server;
In the authentication server, an authentication step for authenticating the user information and door information transmitted from the door opening / closing operation control means based on the authentication database;
And a door opening / closing operation control step for controlling the opening / closing operation of the door based on an authentication result transmitted from the authentication server.
前記認証サーバにおいて、前記認証用データベースに基づいて、前記ユーザの携帯端末から送信された前記生体情報と、前記ユーザIDと、開閉動作の制御対象となるドアの前記ドアIDの認証に成功した場合に、前記個人情報データベースに基づいて取得した、他の前記携帯端末の前記端末識別情報に対応する前記ユーザ情報を、代行ユーザ情報として前記認証用データベースに登録するステップと、
前記認証サーバにおいて、他の前記携帯端末から送信された前記ユーザの前記生体情報に対応する前記代行ユーザ情報を当該他の携帯端末に対して送信するステップとを有することを特徴とする請求項11に記載の認証方法。 Storing terminal identification information for identifying the portable terminal and the user information in a personal information database in association with each other;
In the authentication server, when the authentication of the biometric information transmitted from the user's portable terminal, the user ID, and the door ID of the door to be controlled for opening / closing operation is successful based on the authentication database. And registering the user information corresponding to the terminal identification information of the other portable terminal acquired based on the personal information database as proxy user information in the authentication database;
The said authentication server has the step which transmits the said proxy user information corresponding to the said biometric information of the said user transmitted from the said other portable terminal with respect to the said other portable terminal. Authentication method described in.
前記認証サーバに、
前記生体情報と、ユーザを識別するユーザ情報と、開閉動作の制御対象となるドアを識別するドア情報とが対応付けられた認証用データベースに基づいて、前記ユーザの携帯端末から送信された前記生体情報に対応する前記ユーザ情報を前記携帯端末に対して送信する機能と、
前記認証用データベースに基づいて、前記ユーザの携帯端末から送信された前記ユーザ情報に自身の開閉動作の制御対象となるドアを識別するドア情報を付加するドア開閉動作制御手段から送信された前記ユーザ情報及び前記ドア情報について認証を行う機能と、
認証結果を前記ドア開閉動作制御手段に対して送信する機能とを実現させることを特徴とする認証プログラム。 An authentication program executed on an authentication server that performs authentication based on biometric information unique to a user,
In the authentication server,
The living body transmitted from the user's mobile terminal based on an authentication database in which the biological information, user information for identifying a user, and door information for identifying a door to be controlled for opening and closing operations are associated with each other. A function of transmitting the user information corresponding to information to the mobile terminal;
The user transmitted from the door opening / closing operation control means for adding door information for identifying the door to be controlled of its own opening / closing operation to the user information transmitted from the user's portable terminal based on the authentication database. A function of authenticating information and the door information;
An authentication program that realizes a function of transmitting an authentication result to the door opening / closing operation control means.
前記認証用データベースに基づいて、前記ユーザの携帯端末から送信された前記生体情報と、前記ユーザIDと、開閉動作の制御対象となるドアの前記ドアIDの認証に成功した場合に、前記携帯端末を識別する端末識別情報と前記ユーザ情報とが応付けられた個人情報データベースに基づいて取得した、他の前記携帯端末の前記端末識別情報に対応する前記ユーザ情報を、代行ユーザ情報として前記認証用データベースに登録する機能と、
他の前記携帯端末から送信された前記ユーザの前記生体情報に対応する前記代行ユーザ情報を当該他の携帯端末に対して送信する機能とを実現させることを特徴とする請求項17に記載の認証プログラム。 In the authentication server,
If the biometric information transmitted from the mobile terminal of the user, the user ID, and the door ID of the door to be controlled for opening / closing operation are successfully authenticated based on the authentication database, the mobile terminal The user information corresponding to the terminal identification information of the other mobile terminal acquired based on the personal information database in which the terminal identification information for identifying the user and the user information is associated is used as the proxy user information for the authentication The ability to register in the database;
The authentication according to claim 17, further comprising a function of transmitting the proxy user information corresponding to the biometric information of the user transmitted from the other mobile terminal to the other mobile terminal. program.
前記認証用データベースに基づいて抽出した、前記ユーザの携帯端末から送信された前記ユーザ情報に対応する登録済みのドア情報の一覧を示すドア情報一覧情報を、前記携帯端末に対して送信する機能を実現させることを特徴とする請求項17又は請求項18に記載の認証プログラム。 In the authentication server,
A function of transmitting door information list information indicating a list of registered door information corresponding to the user information transmitted from the user's mobile terminal, extracted based on the authentication database, to the mobile terminal. The authentication program according to claim 17 or 18, characterized by being realized.
前記ユーザの携帯端末から送信された前記代行ユーザ情報を認証処理に用いることが可能な有効期間を示す情報を用いて前記代行ユーザ情報の認証処理を実行させることを特徴とする請求項17から請求項19のいずれか1項に記載の認証プログラム。 In the authentication server,
18. The proxy user information authentication process is executed using information indicating a valid period in which the proxy user information transmitted from the user's mobile terminal can be used for the authentication process. Item 20. The authentication program according to any one of Items19.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007093466A JP2008250821A (en) | 2007-03-30 | 2007-03-30 | Authentication system, authentication apparatus, authentication method and authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007093466A JP2008250821A (en) | 2007-03-30 | 2007-03-30 | Authentication system, authentication apparatus, authentication method and authentication program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008250821A true JP2008250821A (en) | 2008-10-16 |
Family
ID=39975658
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007093466A Withdrawn JP2008250821A (en) | 2007-03-30 | 2007-03-30 | Authentication system, authentication apparatus, authentication method and authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008250821A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010079554A1 (en) * | 2009-01-07 | 2010-07-15 | パナソニック株式会社 | Vital sign measurement device and method of control thereof |
KR101226645B1 (en) * | 2011-01-14 | 2013-02-13 | 주식회사 케이엘넷 | Method for Managing Digital Locking Apparatus By Using Bionic Information, System And Managing Apparatus |
JP2017102842A (en) * | 2015-12-04 | 2017-06-08 | 大日本印刷株式会社 | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program |
JP2021527904A (en) * | 2018-06-15 | 2021-10-14 | プロキシー テクノロジーズ,インコーポレイテッド | Universal personal identification signal |
-
2007
- 2007-03-30 JP JP2007093466A patent/JP2008250821A/en not_active Withdrawn
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010079554A1 (en) * | 2009-01-07 | 2010-07-15 | パナソニック株式会社 | Vital sign measurement device and method of control thereof |
JPWO2010079554A1 (en) * | 2009-01-07 | 2012-06-21 | パナソニック株式会社 | Biological information measuring device and control method thereof |
JP5443395B2 (en) * | 2009-01-07 | 2014-03-19 | パナソニック株式会社 | Biological information measuring device and control method thereof |
US9138176B2 (en) | 2009-01-07 | 2015-09-22 | Panasonic Intellectual Property Management Co., Ltd. | Biological information measuring device and control method thereof |
KR101226645B1 (en) * | 2011-01-14 | 2013-02-13 | 주식회사 케이엘넷 | Method for Managing Digital Locking Apparatus By Using Bionic Information, System And Managing Apparatus |
JP2017102842A (en) * | 2015-12-04 | 2017-06-08 | 大日本印刷株式会社 | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program |
JP2021527904A (en) * | 2018-06-15 | 2021-10-14 | プロキシー テクノロジーズ,インコーポレイテッド | Universal personal identification signal |
JP7395578B2 (en) | 2018-06-15 | 2023-12-11 | プロキシー, インコーポレイテッド | universal personal identification signal |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5574611B2 (en) | Electronic unlocking system, server, user terminal, electric lock terminal, and information processing method | |
JP5127429B2 (en) | Admission restriction system and relay device | |
JP2009020650A (en) | Personal authentication method and personal authentication system | |
EP3503608B1 (en) | Authentication system and authentication device | |
KR20140127987A (en) | System and method for public terminal security | |
JP2012144899A (en) | Electronic key management device, locking/unlocking system, electronic key management method and program | |
JP2017106296A (en) | Key management program and key management device | |
JP2009181153A (en) | User authentication system and method, program, medium | |
JP2009181561A (en) | Security management system using biometric authentication | |
JP4373314B2 (en) | Authentication system using biometric information | |
KR20190085204A (en) | Method and apparatus for unlocking door-lock using one time password, and system therefor | |
JP2008250821A (en) | Authentication system, authentication apparatus, authentication method and authentication program | |
JP4274283B1 (en) | ID signal transmission device provided with biometric authentication means | |
JP4812371B2 (en) | Image display control system, authentication system, and application management apparatus | |
JP2010072688A (en) | Personal identification system using optical reading code | |
JP2006060392A (en) | Unauthorized-use preventive system and identification method for information terminal device | |
JP3834056B1 (en) | Authentication system, reader / writer device and storage | |
JP6381478B2 (en) | Biometric authentication system | |
JP2005036523A (en) | Electronic lock control system and method, and portable information terminal and authentication device used for the same | |
JP6934442B2 (en) | Management server, authentication method, computer program and service cooperation system | |
JP2013120454A (en) | Information processing system, information processing method, information processing device, control method or control program for the information processing device | |
KR20160109899A (en) | Mobile, doorlock management method using the mobile and recording media storing program performing the said method | |
CN116028954A (en) | Device allowing access to secure data | |
JP2008144531A (en) | Electronic lock control system | |
JP2007079777A (en) | Authentication server, portable terminal, authentication system, authentication method and authentication program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20100401 |