JP2004353418A - 個人認証処理装置、錠開閉管理装置および錠開閉管理システム - Google Patents
個人認証処理装置、錠開閉管理装置および錠開閉管理システム Download PDFInfo
- Publication number
- JP2004353418A JP2004353418A JP2003155697A JP2003155697A JP2004353418A JP 2004353418 A JP2004353418 A JP 2004353418A JP 2003155697 A JP2003155697 A JP 2003155697A JP 2003155697 A JP2003155697 A JP 2003155697A JP 2004353418 A JP2004353418 A JP 2004353418A
- Authority
- JP
- Japan
- Prior art keywords
- personal
- biometric information
- personal authentication
- specific area
- authentication processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
【課題】成りすまし等による錠の開閉を防止できる鍵開閉管理システムを提供する。
【解決手段】ユーザの特定部位(指紋など)が接触などしたセンサ部105は、ユーザの個人生体情報を読み取る。個人認証処理装置101が特定領域入出管理装置102の所定位置に接触すると、センサ部105によって読み取られた個人生体情報が特定領域入出管理装置102から個人認証処理装置101に入力される。個人認証処理装置101に入力された個人生体情報は、個人認証処理部104に出力される。個人認証処理部104では、入力された個人生体情報と被参照個人生体情報記憶部103に記憶されている個人生体情報とを一致または不一致により照合することによってユーザの本人認証を行う。この本人認証の結果を特定領域入出管理装置102側に出力して個人認証結果が正の場合のみ特定領域入出管理装置102が扉を開く。
【選択図】 図1
【解決手段】ユーザの特定部位(指紋など)が接触などしたセンサ部105は、ユーザの個人生体情報を読み取る。個人認証処理装置101が特定領域入出管理装置102の所定位置に接触すると、センサ部105によって読み取られた個人生体情報が特定領域入出管理装置102から個人認証処理装置101に入力される。個人認証処理装置101に入力された個人生体情報は、個人認証処理部104に出力される。個人認証処理部104では、入力された個人生体情報と被参照個人生体情報記憶部103に記憶されている個人生体情報とを一致または不一致により照合することによってユーザの本人認証を行う。この本人認証の結果を特定領域入出管理装置102側に出力して個人認証結果が正の場合のみ特定領域入出管理装置102が扉を開く。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、例えば部屋入出用の電子錠などに用いられる個人認証処理装置および、特定領域入出管理装置などの錠開閉管理装置、これらを用いた特定領域入出管理システムなどの錠開閉管理システムに関する。
【0002】
【従来の技術】
この種の特定領域入出管理システムは、ユーザを個人認証することにより、例えば部屋等の特定領域に対する入出の許可および禁止を管理するシステムである。その一例を特許文献1として図3に示している。
【0003】
図5は、従来の特定領域入出管理システム500の構成を示す主要ブロック図である。
【0004】
図5において、この特定領域入出管理システム500は、個人認証処理装置501と、特定領域入出管理装置502とを備えている。
【0005】
個人認証処理装置501は、例えばカードであり、第1の個人識別情報記憶部503を含む。第1の個人識別情報記憶部503は、個人認証処理装置501の所有者に与えられたID番号等の個人識別情報を記憶している。
【0006】
特定領域入出管理装置502は、例えば特定領域の出入部の近くに設置されたゲート装置であり、第1の個人識別情報記憶部503で個人識別情報を読み取り、この個人識別情報を用いてユーザを本人認証することにより、その結果に基づいて特定領域への出入りを許可または禁止する。
【0007】
特定領域入出管理装置502は、センサ部504と、被参照個人識別生体情報記憶部505と、個人認証処理部506と、特定領域入出制御部507とを有している。
【0008】
センサ部504は、ユーザから個人生体情報を読み取り、それを個人認証処理部506に出力するとともに、個人認証処理装置501から個人識別情報を読み取る。
【0009】
被参照個人識別生体情報記憶部505は、第2の個人識別情報記憶部508と、被参照個人生体情報記憶部509とを含む。第2の個人識別情報記憶部508は、センサ部504で読み取られたユーザの個人識別情報を記憶する。被参照個人生体情報記憶部509は、ユーザの個人生体情報を個人識別情報(ID情報など)とリンクした状態で記憶している。被参照個人識別生体情報記憶部505は、第2の個人識別情報記憶部508に記憶された個人識別情報にリンクした個人生体情報を被参照個人生体情報記憶部509から読み出して個人認証処理部506に出力する。
【0010】
個人認証処理部506は、センサ部504によって読み取られた個人生体情報および被参照個人識別生体情報記憶部505によって読み出された個人生体情報を用いて個人認証を行う。
【0011】
特定領域入出制御部507は、ユーザの個人認証によって特定領域の出入部510(例えば自動扉)を制御する。
【0012】
上記構成により、以下、その動作を説明する。
【0013】
まず、ユーザが部屋などの特定領域への出入りを希望する場合、ユーザは、例えば、個人認証処理装置501(例えばカード)を特定領域入出管理装置502(例えばゲート装置)の挿入口に挿入する。
【0014】
個人認証処理装置501が挿入口に挿入されると、特定領域入出管理装置502において、センサ部504は、挿入された個人認証処理装置501の第1の個人識別情報記憶部503から個人識別情報を読み取るとともに、個人生体情報をユーザから読み取る。次いで、センサ部504は、読み取られた個人識別情報を被参照個人識別生体情報記憶部505に出力するとともに、読み取られた個人生体情報を個人認証処理部506に出力する。
【0015】
被参照個人識別生体情報記憶部505は、出力された個人識別情報を第2の個人識別情報記憶部508に記憶し、記憶された個人識別情報にリンクする個人生体情報を被参照個人生体情報記憶部509から読み出し、読み出された個人生体情報を個人認証処理部506に出力する。なお、被参照個人生体情報記憶部509は、特定領域入出管理装置502の被参照個人識別生体情報記憶部505ではなく、特定領域入出管理装置502に接続されたホストコンピュータ側に設けられてもいてもよい。
【0016】
個人認証処理部506は、被参照個人生体情報記憶部509から読み出された個人生体情報とセンサ部504によって読み取られた個人生体情報とを照合することによって本人認証を行う。
【0017】
被参照個人生体情報記憶部509から読み出された個人生体情報とセンサ部504によって読み取られた個人生体情報とが一致した場合、個人認証処理部506は、両個人生体情報が一致したことを表す一致信号を特定領域入出制御部507に出力する。両個人生体情報が一致したことを表す一致信号が入力された特定領域入出制御部507は、特定領域の出入部510を制御して、ユーザが特定領域に出入りするのを許可する。例えば、特定領域の出入部510が自動扉である場合には、閉じていた自動扉が開かれ、ユーザは、特定領域に出入りすることができる。
【0018】
被参照個人生体情報記憶部509から読み出された個人生体情報とセンサ部504によって読み取られた個人生体情報とが一致しない場合、個人認証処理部506は、両個人生体情報が一致しないことを表す不一致信号を特定領域入出制御部507に出力する。この不一致信号が入力された特定領域入出制御部507は、特定領域の出入部510を制御して、ユーザが特定領域に出入りするのを禁止する。例えば、特定領域の出入部510が自動扉である場合には、閉じていた自動扉は閉じたままロックされた状態であり、ユーザは、特定領域に出入りすることができない。
【0019】
次に、別の従来例として特定領域入出管理システムに使用されるカードが特許文献2に開示されている。
【0020】
このカードは、特定領域入出管理装置と共に使用される。特定領域入出管理装置は、カードからの個人識別情報を確認することによってユーザの特定領域への出入りを管理する。
【0021】
このカードには、ID情報等の個人識別情報と指紋等の個人生体情報とが記憶された被参照個人識別情報記憶部、個人認証処理部およびセンサ部が設けられている。ユーザが特定領域への出入りを希望する場合、ユーザの個人生体情報がカード内のセンサ部によって読み取られ、この読み取られた個人生体情報と記憶された個人生体情報とを用いて個人認証処理部によって本人認証が行われる。
【0022】
この本人認証の結果、被参照個人情報記憶部から読み出された個人生体情報とセンサ部によって読み取られた個人生体情報とが一致した場合、個人識別情報がカードから特定領域入出管理装置に出力される。特定領域入出管理装置は、入力された個人識別情報と記憶された個人識別情報とを照合する。照合した結果、入力された個人識別情報と記憶された個人識別情報とが一致する場合、特定領域入出制御部により、特定領域の出入部を制御して、特定領域にユーザが自由に出入りするのを許可する。
【0023】
また、本人認証の結果、被参照個人情報記憶部から読み出された個人生体情報とセンサ部によって読み取られた個人生体情報とが一致しない場合、個人識別情報は特定領域入出管理装置に出力されない。これにより、特定領域入出管理装置は動作せず、ユーザが特定領域に出入りするのを禁止するように働く。
【0024】
【特許文献1】
特開2000−137844号公報
【特許文献2】
特願平11−338985号公報
【0025】
【発明が解決しようとする課題】
しかし、上記従来の特許文献1の特定領域入出管理システムでは、個人生体情報が個人識別情報とリンクした状態で特定領域入出管理装置の被参照個人生体情報記憶部に記憶されているために、個人識別情報および個人生体情報が共に盗難・紛失・流出等により、悪意のある者が入手した場合、成りすまし等によるこれら情報の悪用(自動扉の開閉)のおそれがある。
【0026】
また、上記従来の特許文献2のカードには、本人認証を行うための個人生体情報と、本人認証の結果に応じて特定領域入出管理装置に出力され、特定領域入出管理装置を制御するための個人識別情報とが記憶されている。この場合、本人認証はカード側で行われるものの、特定領域入出管理装置の制御は個人識別情報で行われている。したがって、個人識別情報が盗難・紛失・流出等によって悪意のある者に入手された場合、成りすまし等によるこれら情報の悪用(自動扉の開閉)のおそれがある。
【0027】
本発明は、上記従来の問題を解決するもので、成りすまし等による錠の開閉を防止できる個人認証処理装置および鍵開閉管理装置、これらを用いた鍵開閉管理システムを提供することを目的とする。
【0028】
【課題を解決するための手段】
本発明の個人認証処理装置は、個人生体情報を記憶している個人生体情報記憶部と、上記個人生体情報記憶部に記憶された個人生体情報を、外部入力された個人生体情報と比較して本人認証を行い、上記本人認証の正または誤を示す正誤信号を出力する個人認証処理部とを有し、これにより上記目的が達成される。
【0029】
上記個人認証処理部は、上記記憶された個人生体情報と接触または非接触によって上記外部入力された個人生体情報との両情報が一致した場合に上記正誤信号として一致信号を出力し、上記両情報が不一致の場合に上記正誤信号として不一致信号を出力してもよい。
【0030】
本発明の個人認証処理装置は、個人生体情報を読み取るセンサ部と、個人生体情報を記憶している個人生体情報記憶部と、上記個人生体情報記憶部に記憶された個人生体情報を、上記センサ部によって読み取られた個人生体情報と比較して本人認証を行い、上記本人認証の正または誤を示す正誤信号を出力する個人認証処理部とを有し、これにより上記目的が達成される。
【0031】
上記個人認証処理部は、上記記憶された個人生体情報と接触または非接触によって上記読み取られた個人生体情報との両情報が一致した場合に上記正誤信号として一致信号を出力し、上記両情報が不一致の場合に上記正誤信号として不一致信号を出力してもよい。
【0032】
カード装置または携帯用電子機器で構成されてもよい。
【0033】
上記個人生体情報は、指紋情報、眼の網膜情報、声紋情報および顔画像情報の少なくともいずれかであってもよい。
【0034】
本発明の錠開閉管理装置は、個人生体情報を読み取って外部に出力するセンサ部と、個人生体情報を用いた本人認証の正または誤を示す外部入力正誤信号に応じて、例えばユーザの特定領域などに対する鍵開閉許可処理または鍵開閉禁止処理を行う錠開閉制御部とを有し、これにより上記目的が達成される。
【0035】
本発明の錠開閉管理装置は、個人生体情報を用いた本人認証の正または誤を示す外部入力正誤信号に応じて、例えばユーザの特定領域などに対する鍵開閉許可処理または鍵開閉禁止処理を行う錠開閉制御部を有し、これにより上記目的が達成される。
【0036】
上記錠開閉制御部は、上記外部入力正誤信号が一致信号の場合に上記錠開閉許可処理を行い、上記外部入力正誤信号が不一致信号の場合に上記特定領域に対する入出禁止処理を行ってもよい。
【0037】
上記鍵開閉許可処理または鍵開閉禁止処理はゲート開閉制御処理であってもよい。
【0038】
上記個人生体情報は、指紋情報、眼の網膜情報、声紋情報および顔画像情報の少なくともいずれかであってもよい。
【0039】
本発明の錠開閉管理システムは、上記個人認証処理装置と、上記錠開閉管理装置とを備え、これにより上記目的が達成される。
【0040】
上記構成により、以下、本発明の作用について説明する。
【0041】
従来の個人を認証して、個人の出入りを管理するシステムにおいては、この個人のID情報とこの個人生体情報(指紋、声紋、顔画像等)が必ず一体となって(リンクして)使われるようになっており、このようなシステムでは上記両情報(例えば指紋およびID情報)が盗難に合う可能性がある。
【0042】
これに対して、本発明では、個人の出入りに当たっては、一々その度ごとにユーザが保管している個人認証処理装置(例えばカード装置や携帯用電子機器など)内で個人生体情報のみをチェックすることによって本人認証を行うので、個人生体情報が流出しても本人認証に関して高い安全性が得られる。
【0043】
この場合に、その個人を認証するセンサ部が、個人の生体情報を保有しているカード装置や携帯用電子機器装置の中にあるものと、センサ部がカード装置内や携帯用電子機器内ではなく、特定領域入出管理装置などの鍵開閉管理装置側にあるものとがある。
【0044】
現状の技術では、個人を認証する為のセンサ部が大掛かりになってしまうため、センサ部が携帯装置の中にあるケースは、小型化を目的とする際に、実現するに当たっては技術的課題が多い。つまり、現状では特定領域入出管理装置などの鍵開閉管理装置内にセンサ部があるケースの方が実現しやすい。
【0045】
ICカードなどのカード装置や携帯用電子機器において、センサ部がいずれにあっても、個人生体情報(指紋や声紋等)は記憶部にある。この情報は極めてセキュリティが高く設定されており、容易に読み出したり書き換えできないようにしてある。つまり解析が困難なように設定されている。更に、個人のID情報は、ICカードなどのカード装置や携帯用電子機器自体にはない。
【0046】
ICカードなどのカード装置や携帯装置には生体情報があるが、この情報とその都度、特定領域入出管理装置などの鍵開閉管理装置側に設定されたセンサ部で測定された個人生体情報とを、データのやり取りを行って検証するわけであるから、その過程に於いて情報を読み取られるというリスクはある。逆に、この立場で言えば、センサ部がカード装置や携帯用電子機器側にある方がセキュリティ面では有利と言える。
【0047】
また、鍵開閉管理装置(ゲート装置等の特定領域入出管理装置)には誰でも接触できるため、センサ部が不特定者が接触可能な鍵開閉管理装置(ゲート装置等の特定領域入出管理装置)に設けられている場合には、センサ部の表面に残存している指紋等の個人生体情報が流出するというリスクはある。逆に、この立場で言えば、センサ部がカード装置や携帯用電子機器側にある方がセキュリティ面では有利と言える。
【0048】
【発明の実施の形態】
以下、本発明の個人認証処理装置および錠開閉管理装置、これらを用いた錠開閉管理システムの各実施形態1、2を、個人認証処理装置および特定領域入出管理装置、これらを用いた特定領域入出管理システムに適用した場合について、図面に基づいて詳細に説明する。
【0049】
(実施形態1)
図1は、本発明の実施形態1である特定領域入出管理システムの要部構成を示すブロック図である。
【0050】
図1において、この特定領域入出管理システム100は、個人認証処理装置101と、特定領域入出管理装置102とを備えている。
【0051】
個人認証処理装置101は、被参照個人生体情報記憶部103と、個人認証処理部104とを有している。個人認証処理装置101は、例えばカード装置(ICカード、磁気カード等)または携帯用電子機器(携帯電話装置、個人用携帯情報端末、PDA(Personal Digital Assistance)など)である。
【0052】
被参照個人生体情報記憶部103は、個人認証処理装置101の所有者(ユーザ)の個人生体情報を記憶している。この個人生体情報は、例えば指紋情報(指紋データまたは指紋由来情報)、眼の網膜情報(網膜データまたは網膜由来情報)、声紋情報(声紋データまたは声紋由来情報)、顔画像情報(顔画像または顔画像由来情報)である。ここで、由来情報とは、指紋、網膜、声紋および顔画像等のデータを特徴を捉えて加工した情報をいい、例えば、特徴点および周波数特性などを示す情報である。
【0053】
個人認証処理部104は、外部入力された個人生体情報を被参照個人生体情報記憶部103に記憶されている個人生体情報と比較して個人認証(本人認証を含む)を行い、本人認証の正または誤を示す正誤信号を特定領域入出管理装置102に出力する。
【0054】
特定領域入出管理装置102は、センサ部105と、個人生体情報出力部106と、特定領域入出制御部107とを有する。特定領域入出管理装置102は、例えば、特定領域の出入口の近くに設置されたゲート装置である。このゲート装置は、外部入力された正誤信号に応じて特定領域入出許可処理または禁止処理を行い、この許可または禁止処理に基づいてゲートを開閉制御する。
【0055】
センサ部105は、ユーザの個人生体情報を読み取る。また、センサ部105には、個人生体情報出力部106が設けられ、センサ部105で読み取った個人生体情報を個人認証処理装置101側に接触(または非接触(無線))して出力する。
【0056】
特定領域入出制御部107は、読み取られた個人生体情報を用いた個人認証(本人認証)の正または誤を示す正誤信号に応じて特定領域の出入部108(例えば、自動扉)の開閉を制御する。
【0057】
上記構成により、以下、その動作を説明する。
【0058】
図2は、図1に示された特定領域入出管理システム100の動作を示すフローチャートである。
【0059】
図2に示すように、ユーザが特定領域への出入りを希望する場合、ユーザは、例えば、特定領域入出管理装置102のセンサ部105に身体の一部(例えば指紋)が接触させる。身体の一部を接触または作用されたセンサ部105は、ユーザの個人生体情報(例えば指紋情報)を読み取る(S201)。
【0060】
次いで、ユーザは、個人認証処理装置101を特定領域入出管理装置102に接触させる。例えば、ユーザは、個人認証処理装置101を特定領域入出管理装置102に設けられた専用挿入口に挿入する。
【0061】
個人認証処理装置101が特定領域入出管理装置102の接続部に接触すると、特定領域入出管理装置102の個人生体情報出力部106は、センサ部105によって読み取られた個人生体情報を個人認証処理装置101側に出力する。
【0062】
この外部入力個人生体情報は、個人認証処理装置101の個人認証処理部104に入力される。個人認証処理部104は、入力された個人生体情報を被参照個人生体情報記憶部103に記憶されている個人生体情報と比較して本人認証を行う(S202)。
【0063】
比較の結果、被参照個人生体情報記憶部103から読み出された個人生体情報と入力された個人生体情報とが一致する場合、個人認証処理部104は、両個人生体情報が一致して本人認証が正しいことを表す一致信号を正誤信号として特定領域入出管理装置102に出力する。この一致信号は、特定領域入出管理装置102の特定領域入出制御部107に入力される。一致信号が入力された特定領域入出制御部107は、特定領域の出入部108を制御して特定領域入出許可処理を行う。例えば、特定領域の出入部208が自動扉である場合には、自動扉に設けられた電子錠が開かれて、自動扉が作動して開き、ユーザは、特定領域に自由に出入りすることができる(S203)。
【0064】
比較の結果、被参照個人生体情報記憶部103から読み出された個人生体情報と入力された個人生体情報とが不一致である場合、個人認証処理部104は、両個人生体情報が不一致であって個人認証が誤っていることを表す不一致信号を正誤信号として特定領域入出管理装置102に出力する。この不一致信号は、特定領域入出管理装置102内の特定領域入出制御部107に入力される。この不一致信号が入力された特定領域入出制御部107は、特定領域の出入部108を制御して、ユーザが特定領域に出入りするのを禁止処理を行う。例えば、特定領域の出入部108が自動扉である場合には、自動扉に設けられた電子錠が閉じたままロックされた状態であり、自動扉が作動しないまま開かず、ユーザは、特定領域に自由に出入りすることができない(S203)。
【0065】
ここで、個人生体情報が特定領域入出管理装置102から個人認証装置101に入力された後、ユーザは、個人認証処理装置101から特定領域入出管理装置102に正誤信号を出力させるために、個人認証処理装置101を特定領域入出管理装置102に接触させたままにしてもよい。あるいは、個人生体情報が特定領域入出管理装置102から個人認証装置101に入力された後、ユーザは、個人認証処理装置101を特定領域入出管理装置102から取り外し、特定領域に出入りする時に改めて個人認証処理装置101を特定領域入出管理装置102に接触させるようにしてもよい。
【0066】
また、このような特定領域入出管理システム100の上述の認証手順は、ユーザが一見して理解できるように個人認証装置101上に記載されていてもよいし、特定領域入出管理装置102上またはその周辺に記載されていてもよい。あるいは、特定領域入出管理システム100の認証手順を電光掲示的に表示する操作ガイダンス部が個人認証装置101上または特定領域入出管理装置102上に設けられてもよい。
【0067】
以上により、本実施形態1によれば、ユーザの特定部位(指紋など)が接触などしたセンサ部105は、ユーザの個人生体情報を読み取る。個人認証処理装置101が特定領域入出管理装置102の所定位置に接触すると、センサ部105によって読み取られた個人生体情報が特定領域入出管理装置102から個人認証処理装置101に入力される。個人認証処理装置101に入力された個人生体情報は、個人認証処理部104に出力される。個人認証処理部104では、入力された個人生体情報と被参照個人生体情報記憶部103に記憶されている個人生体情報とを一致または不一致により照合することによってユーザの本人認証を行う。この本人認証の結果を特定領域入出管理装置102側に出力して個人認証結果が正の場合のみ特定領域入出管理装置102が扉を開く。よって、本発明は、個人情報の流出に関して高い安全性を有する特定領域入出管理システムを提供することができる。
【0068】
(実施形態2)
上記実施形態1は、個人生体情報を読み取るセンサ部が特定領域入出管理装置側に設けられている場合であるが、本実施形態2は、このセンサ部が個人認証処理装置側に設けられている場合である。
【0069】
図3は、本発明の実施形態2である特定領域入出管理システムの要部構成を示すブロック図である。
【0070】
図3において、この特定領域入出管理システム300は、個人認証処理装置301と、特定領域入出管理装置302とを備えている。
【0071】
個人認証処理装置301は、被参照個人生体情報記憶部303と、個人認証処理部304と、センサ部305とを有している。個人認証処理装置301は、例えばカード装置(ICカード、磁気カード等)または携帯用電子機器(携帯電話装置、個人用携帯情報端末、PDA(Personal Digital Assistance)など)である。
【0072】
被参照個人生体情報記憶部303は、個人認証処理装置301の所有者(ユーザ)の個人生体情報を記憶している。この個人生体情報は、例えば指紋情報(指紋データまたは指紋由来情報)、眼の網膜情報(網膜データまたは網膜由来情報)、声紋情報(声紋データまたは声紋由来情報)、顔画像情報(顔画像または顔画像由来情報)である。ここで、由来情報とは、指紋、網膜、声紋および顔画像等のデータを特徴を捉えて加工した情報をいい、例えば、特徴点および周波数特性などを示す情報である。
【0073】
センサ部305は、ユーザの個人生体情報を読み取る。
【0074】
個人認証処理部304は、センサ部305で読み取った個人生体情報を被参照個人生体情報記憶部303に記憶されている個人生体情報と比較して個人認証(本人認証を含む)を行い、本人認証の正または誤を示す正誤信号を特定領域入出管理装置302に出力する。
【0075】
特定領域入出管理装置302は、特定領域入出制御部306とを有する。特定領域入出管理装置302は、例えば、特定領域の出入口の近くに設置されたゲート装置である。このゲート装置は、外部入力された正誤信号に応じて特定領域入出許可処理または禁止処理を行い、この許可または禁止処理に基づいてゲートを開閉制御する。
【0076】
特定領域入出制御部306は、読み取られた個人生体情報を用いた個人認証(本人認証)の正または誤を示す正誤信号に応じて特定領域の出入部307(例えば自動扉)の開閉を制御する。
【0077】
上記構成により、以下、その動作を説明する。
【0078】
図4は、図3に示された特定領域入出管理システム300の動作を示すフローチャートである。
【0079】
図4に示すように、ユーザが特定領域への出入りを希望する場合、ユーザは、例えば、個人認証処理装置301のセンサ部305に身体の一部(例えば指紋)が接触させる。身体の一部を接触または作用されたセンサ部305は、ユーザの個人生体情報(例えば指紋情報)を読み取る(S401)。
【0080】
センサ部305で読み取られた個人生体情報は、個人認証処理装置301の個人認証処理部304に入力される。個人認証処理部304は、入力された個人生体情報を被参照個人生体情報記憶部303に記憶されている個人生体情報と比較して本人認証を行う(S402)。
【0081】
次いで、ユーザは、個人認証処理装置301を特定領域入出管理装置302に接触させる。例えば、ユーザは、個人認証処理装置301を特定領域入出管理装置302に設けられた専用挿入口に挿入する。
【0082】
比較の結果、被参照個人生体情報記憶部303から読み出された個人生体情報と入力された個人生体情報とが一致する場合、個人認証処理部304は、両個人生体情報が一致して本人認証が正しいことを表す一致信号を正誤信号として特定領域入出管理装置302に出力する。この一致信号は、特定領域入出管理装置302の特定領域入出制御部306に入力される。一致信号が入力された特定領域入出制御部306は、特定領域の出入部307を制御して特定領域入出許可処理を行う。例えば、特定領域の出入部307が自動扉である場合には、自動扉に設けられた電子錠が開かれて、自動扉が作動して開き、ユーザは、特定領域に自由に出入りすることができる(S403)。
【0083】
比較の結果、被参照個人生体情報記憶部303から読み出された個人生体情報と入力された個人生体情報とが不一致である場合、個人認証処理部304は、両個人生体情報が不一致であって個人認証が誤っていることを表す不一致信号を正誤信号として特定領域入出管理装置302に出力する。この不一致信号は、特定領域入出管理装置302内の特定領域入出制御部306に入力される。この不一致信号が入力された特定領域入出制御部306は、特定領域の出入部307を制御して、ユーザが特定領域に出入りするのを禁止処理を行う。例えば、特定領域の出入部307が自動扉である場合には、自動扉に設けられた電子錠が閉じたままロックされた状態であり、自動扉が作動しないまま開かず、ユーザは、特定領域に自由に出入りすることができない(S403)。
【0084】
この実施形態2では、センサ部が不特定者が接触可能なゲート装置等の特定領域入出管理装置に設けられているのではなく、ユーザが所有するICカード装置等の個人認証処理装置に設けられている。よって、センサ部の表面に残存している指紋等の個人生体情報が流出するのを防ぐことができる。
【0085】
なお、上記実施形態1、2では、特定領域入出管理システムについて説明してきたが、これに限らず、本発明の鍵開閉管理システムは錠の開閉を用いてユーザが各種使用するもの(例えば自転車、自動車およびロッカー等)であればどんなものでもよい。
【0086】
なお、個人認証処理装置を特定領域入出管理装置等の鍵開閉管理装置に接触させることによって個人認証処理装置と鍵開閉管理装置との間で情報のやり取りを行うだけでなく、無線などの非接触によって個人認証処理装置と鍵開閉管理装置との間で情報のやり取りを行ってもよい。この場合、個人認証処理装置および鍵開閉管理装置それぞれに通信手段を設ける必要がある。
【0087】
なお、上記実施形態1、2はすべての点で例示であって制限的なものではない。本発明の技術的範囲は、特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更内容が本発明の技術的範囲に含まれる。
【0088】
【発明の効果】
以上により、本発明によれば、ユーザが保管する個人認証処理装置内で本人認証を行うことができ、この結果、個人生体情報が流出したとしても本人認証に関して高い安全性が得られる。
【0089】
また、本発明によれば、安全性の低い個人識別情報(例えばID情報)を全く用いず、安全性の高い個人生体情報(例えば指紋)のみを用いて錠の開閉を管理することができる。
【0090】
本発明は、成りすまし等による錠の開閉を防止できる個人認証処理装置および鍵開閉管理装置、これらを用いた鍵開閉管理システムを提供することができる。
【図面の簡単な説明】
【図1】本発明による特定領域入出管理システムの要部構成を示すブロック図である。
【図2】本発明による特定領域入出管理システムの動作を示すフローチャートである。
【図3】本発明による特定領域入出管理システムの要部構成を示すブロック図である。
【図4】本発明による特定領域入出管理システムの動作を示すフローチャートである。
【図5】従来の特定領域入出管理システムの要部構成を示すブロック図である。
【符号の説明】
100 特定領域入出管理システム
101 個人認証処理装置
102 特定領域入出管理装置
103 被参照個人生体情報記憶部
104 個人認証処理部
105 センサ部
106 個人生体情報出力部
107 特定領域入出制御部
108 特定領域の出入部
【発明の属する技術分野】
本発明は、例えば部屋入出用の電子錠などに用いられる個人認証処理装置および、特定領域入出管理装置などの錠開閉管理装置、これらを用いた特定領域入出管理システムなどの錠開閉管理システムに関する。
【0002】
【従来の技術】
この種の特定領域入出管理システムは、ユーザを個人認証することにより、例えば部屋等の特定領域に対する入出の許可および禁止を管理するシステムである。その一例を特許文献1として図3に示している。
【0003】
図5は、従来の特定領域入出管理システム500の構成を示す主要ブロック図である。
【0004】
図5において、この特定領域入出管理システム500は、個人認証処理装置501と、特定領域入出管理装置502とを備えている。
【0005】
個人認証処理装置501は、例えばカードであり、第1の個人識別情報記憶部503を含む。第1の個人識別情報記憶部503は、個人認証処理装置501の所有者に与えられたID番号等の個人識別情報を記憶している。
【0006】
特定領域入出管理装置502は、例えば特定領域の出入部の近くに設置されたゲート装置であり、第1の個人識別情報記憶部503で個人識別情報を読み取り、この個人識別情報を用いてユーザを本人認証することにより、その結果に基づいて特定領域への出入りを許可または禁止する。
【0007】
特定領域入出管理装置502は、センサ部504と、被参照個人識別生体情報記憶部505と、個人認証処理部506と、特定領域入出制御部507とを有している。
【0008】
センサ部504は、ユーザから個人生体情報を読み取り、それを個人認証処理部506に出力するとともに、個人認証処理装置501から個人識別情報を読み取る。
【0009】
被参照個人識別生体情報記憶部505は、第2の個人識別情報記憶部508と、被参照個人生体情報記憶部509とを含む。第2の個人識別情報記憶部508は、センサ部504で読み取られたユーザの個人識別情報を記憶する。被参照個人生体情報記憶部509は、ユーザの個人生体情報を個人識別情報(ID情報など)とリンクした状態で記憶している。被参照個人識別生体情報記憶部505は、第2の個人識別情報記憶部508に記憶された個人識別情報にリンクした個人生体情報を被参照個人生体情報記憶部509から読み出して個人認証処理部506に出力する。
【0010】
個人認証処理部506は、センサ部504によって読み取られた個人生体情報および被参照個人識別生体情報記憶部505によって読み出された個人生体情報を用いて個人認証を行う。
【0011】
特定領域入出制御部507は、ユーザの個人認証によって特定領域の出入部510(例えば自動扉)を制御する。
【0012】
上記構成により、以下、その動作を説明する。
【0013】
まず、ユーザが部屋などの特定領域への出入りを希望する場合、ユーザは、例えば、個人認証処理装置501(例えばカード)を特定領域入出管理装置502(例えばゲート装置)の挿入口に挿入する。
【0014】
個人認証処理装置501が挿入口に挿入されると、特定領域入出管理装置502において、センサ部504は、挿入された個人認証処理装置501の第1の個人識別情報記憶部503から個人識別情報を読み取るとともに、個人生体情報をユーザから読み取る。次いで、センサ部504は、読み取られた個人識別情報を被参照個人識別生体情報記憶部505に出力するとともに、読み取られた個人生体情報を個人認証処理部506に出力する。
【0015】
被参照個人識別生体情報記憶部505は、出力された個人識別情報を第2の個人識別情報記憶部508に記憶し、記憶された個人識別情報にリンクする個人生体情報を被参照個人生体情報記憶部509から読み出し、読み出された個人生体情報を個人認証処理部506に出力する。なお、被参照個人生体情報記憶部509は、特定領域入出管理装置502の被参照個人識別生体情報記憶部505ではなく、特定領域入出管理装置502に接続されたホストコンピュータ側に設けられてもいてもよい。
【0016】
個人認証処理部506は、被参照個人生体情報記憶部509から読み出された個人生体情報とセンサ部504によって読み取られた個人生体情報とを照合することによって本人認証を行う。
【0017】
被参照個人生体情報記憶部509から読み出された個人生体情報とセンサ部504によって読み取られた個人生体情報とが一致した場合、個人認証処理部506は、両個人生体情報が一致したことを表す一致信号を特定領域入出制御部507に出力する。両個人生体情報が一致したことを表す一致信号が入力された特定領域入出制御部507は、特定領域の出入部510を制御して、ユーザが特定領域に出入りするのを許可する。例えば、特定領域の出入部510が自動扉である場合には、閉じていた自動扉が開かれ、ユーザは、特定領域に出入りすることができる。
【0018】
被参照個人生体情報記憶部509から読み出された個人生体情報とセンサ部504によって読み取られた個人生体情報とが一致しない場合、個人認証処理部506は、両個人生体情報が一致しないことを表す不一致信号を特定領域入出制御部507に出力する。この不一致信号が入力された特定領域入出制御部507は、特定領域の出入部510を制御して、ユーザが特定領域に出入りするのを禁止する。例えば、特定領域の出入部510が自動扉である場合には、閉じていた自動扉は閉じたままロックされた状態であり、ユーザは、特定領域に出入りすることができない。
【0019】
次に、別の従来例として特定領域入出管理システムに使用されるカードが特許文献2に開示されている。
【0020】
このカードは、特定領域入出管理装置と共に使用される。特定領域入出管理装置は、カードからの個人識別情報を確認することによってユーザの特定領域への出入りを管理する。
【0021】
このカードには、ID情報等の個人識別情報と指紋等の個人生体情報とが記憶された被参照個人識別情報記憶部、個人認証処理部およびセンサ部が設けられている。ユーザが特定領域への出入りを希望する場合、ユーザの個人生体情報がカード内のセンサ部によって読み取られ、この読み取られた個人生体情報と記憶された個人生体情報とを用いて個人認証処理部によって本人認証が行われる。
【0022】
この本人認証の結果、被参照個人情報記憶部から読み出された個人生体情報とセンサ部によって読み取られた個人生体情報とが一致した場合、個人識別情報がカードから特定領域入出管理装置に出力される。特定領域入出管理装置は、入力された個人識別情報と記憶された個人識別情報とを照合する。照合した結果、入力された個人識別情報と記憶された個人識別情報とが一致する場合、特定領域入出制御部により、特定領域の出入部を制御して、特定領域にユーザが自由に出入りするのを許可する。
【0023】
また、本人認証の結果、被参照個人情報記憶部から読み出された個人生体情報とセンサ部によって読み取られた個人生体情報とが一致しない場合、個人識別情報は特定領域入出管理装置に出力されない。これにより、特定領域入出管理装置は動作せず、ユーザが特定領域に出入りするのを禁止するように働く。
【0024】
【特許文献1】
特開2000−137844号公報
【特許文献2】
特願平11−338985号公報
【0025】
【発明が解決しようとする課題】
しかし、上記従来の特許文献1の特定領域入出管理システムでは、個人生体情報が個人識別情報とリンクした状態で特定領域入出管理装置の被参照個人生体情報記憶部に記憶されているために、個人識別情報および個人生体情報が共に盗難・紛失・流出等により、悪意のある者が入手した場合、成りすまし等によるこれら情報の悪用(自動扉の開閉)のおそれがある。
【0026】
また、上記従来の特許文献2のカードには、本人認証を行うための個人生体情報と、本人認証の結果に応じて特定領域入出管理装置に出力され、特定領域入出管理装置を制御するための個人識別情報とが記憶されている。この場合、本人認証はカード側で行われるものの、特定領域入出管理装置の制御は個人識別情報で行われている。したがって、個人識別情報が盗難・紛失・流出等によって悪意のある者に入手された場合、成りすまし等によるこれら情報の悪用(自動扉の開閉)のおそれがある。
【0027】
本発明は、上記従来の問題を解決するもので、成りすまし等による錠の開閉を防止できる個人認証処理装置および鍵開閉管理装置、これらを用いた鍵開閉管理システムを提供することを目的とする。
【0028】
【課題を解決するための手段】
本発明の個人認証処理装置は、個人生体情報を記憶している個人生体情報記憶部と、上記個人生体情報記憶部に記憶された個人生体情報を、外部入力された個人生体情報と比較して本人認証を行い、上記本人認証の正または誤を示す正誤信号を出力する個人認証処理部とを有し、これにより上記目的が達成される。
【0029】
上記個人認証処理部は、上記記憶された個人生体情報と接触または非接触によって上記外部入力された個人生体情報との両情報が一致した場合に上記正誤信号として一致信号を出力し、上記両情報が不一致の場合に上記正誤信号として不一致信号を出力してもよい。
【0030】
本発明の個人認証処理装置は、個人生体情報を読み取るセンサ部と、個人生体情報を記憶している個人生体情報記憶部と、上記個人生体情報記憶部に記憶された個人生体情報を、上記センサ部によって読み取られた個人生体情報と比較して本人認証を行い、上記本人認証の正または誤を示す正誤信号を出力する個人認証処理部とを有し、これにより上記目的が達成される。
【0031】
上記個人認証処理部は、上記記憶された個人生体情報と接触または非接触によって上記読み取られた個人生体情報との両情報が一致した場合に上記正誤信号として一致信号を出力し、上記両情報が不一致の場合に上記正誤信号として不一致信号を出力してもよい。
【0032】
カード装置または携帯用電子機器で構成されてもよい。
【0033】
上記個人生体情報は、指紋情報、眼の網膜情報、声紋情報および顔画像情報の少なくともいずれかであってもよい。
【0034】
本発明の錠開閉管理装置は、個人生体情報を読み取って外部に出力するセンサ部と、個人生体情報を用いた本人認証の正または誤を示す外部入力正誤信号に応じて、例えばユーザの特定領域などに対する鍵開閉許可処理または鍵開閉禁止処理を行う錠開閉制御部とを有し、これにより上記目的が達成される。
【0035】
本発明の錠開閉管理装置は、個人生体情報を用いた本人認証の正または誤を示す外部入力正誤信号に応じて、例えばユーザの特定領域などに対する鍵開閉許可処理または鍵開閉禁止処理を行う錠開閉制御部を有し、これにより上記目的が達成される。
【0036】
上記錠開閉制御部は、上記外部入力正誤信号が一致信号の場合に上記錠開閉許可処理を行い、上記外部入力正誤信号が不一致信号の場合に上記特定領域に対する入出禁止処理を行ってもよい。
【0037】
上記鍵開閉許可処理または鍵開閉禁止処理はゲート開閉制御処理であってもよい。
【0038】
上記個人生体情報は、指紋情報、眼の網膜情報、声紋情報および顔画像情報の少なくともいずれかであってもよい。
【0039】
本発明の錠開閉管理システムは、上記個人認証処理装置と、上記錠開閉管理装置とを備え、これにより上記目的が達成される。
【0040】
上記構成により、以下、本発明の作用について説明する。
【0041】
従来の個人を認証して、個人の出入りを管理するシステムにおいては、この個人のID情報とこの個人生体情報(指紋、声紋、顔画像等)が必ず一体となって(リンクして)使われるようになっており、このようなシステムでは上記両情報(例えば指紋およびID情報)が盗難に合う可能性がある。
【0042】
これに対して、本発明では、個人の出入りに当たっては、一々その度ごとにユーザが保管している個人認証処理装置(例えばカード装置や携帯用電子機器など)内で個人生体情報のみをチェックすることによって本人認証を行うので、個人生体情報が流出しても本人認証に関して高い安全性が得られる。
【0043】
この場合に、その個人を認証するセンサ部が、個人の生体情報を保有しているカード装置や携帯用電子機器装置の中にあるものと、センサ部がカード装置内や携帯用電子機器内ではなく、特定領域入出管理装置などの鍵開閉管理装置側にあるものとがある。
【0044】
現状の技術では、個人を認証する為のセンサ部が大掛かりになってしまうため、センサ部が携帯装置の中にあるケースは、小型化を目的とする際に、実現するに当たっては技術的課題が多い。つまり、現状では特定領域入出管理装置などの鍵開閉管理装置内にセンサ部があるケースの方が実現しやすい。
【0045】
ICカードなどのカード装置や携帯用電子機器において、センサ部がいずれにあっても、個人生体情報(指紋や声紋等)は記憶部にある。この情報は極めてセキュリティが高く設定されており、容易に読み出したり書き換えできないようにしてある。つまり解析が困難なように設定されている。更に、個人のID情報は、ICカードなどのカード装置や携帯用電子機器自体にはない。
【0046】
ICカードなどのカード装置や携帯装置には生体情報があるが、この情報とその都度、特定領域入出管理装置などの鍵開閉管理装置側に設定されたセンサ部で測定された個人生体情報とを、データのやり取りを行って検証するわけであるから、その過程に於いて情報を読み取られるというリスクはある。逆に、この立場で言えば、センサ部がカード装置や携帯用電子機器側にある方がセキュリティ面では有利と言える。
【0047】
また、鍵開閉管理装置(ゲート装置等の特定領域入出管理装置)には誰でも接触できるため、センサ部が不特定者が接触可能な鍵開閉管理装置(ゲート装置等の特定領域入出管理装置)に設けられている場合には、センサ部の表面に残存している指紋等の個人生体情報が流出するというリスクはある。逆に、この立場で言えば、センサ部がカード装置や携帯用電子機器側にある方がセキュリティ面では有利と言える。
【0048】
【発明の実施の形態】
以下、本発明の個人認証処理装置および錠開閉管理装置、これらを用いた錠開閉管理システムの各実施形態1、2を、個人認証処理装置および特定領域入出管理装置、これらを用いた特定領域入出管理システムに適用した場合について、図面に基づいて詳細に説明する。
【0049】
(実施形態1)
図1は、本発明の実施形態1である特定領域入出管理システムの要部構成を示すブロック図である。
【0050】
図1において、この特定領域入出管理システム100は、個人認証処理装置101と、特定領域入出管理装置102とを備えている。
【0051】
個人認証処理装置101は、被参照個人生体情報記憶部103と、個人認証処理部104とを有している。個人認証処理装置101は、例えばカード装置(ICカード、磁気カード等)または携帯用電子機器(携帯電話装置、個人用携帯情報端末、PDA(Personal Digital Assistance)など)である。
【0052】
被参照個人生体情報記憶部103は、個人認証処理装置101の所有者(ユーザ)の個人生体情報を記憶している。この個人生体情報は、例えば指紋情報(指紋データまたは指紋由来情報)、眼の網膜情報(網膜データまたは網膜由来情報)、声紋情報(声紋データまたは声紋由来情報)、顔画像情報(顔画像または顔画像由来情報)である。ここで、由来情報とは、指紋、網膜、声紋および顔画像等のデータを特徴を捉えて加工した情報をいい、例えば、特徴点および周波数特性などを示す情報である。
【0053】
個人認証処理部104は、外部入力された個人生体情報を被参照個人生体情報記憶部103に記憶されている個人生体情報と比較して個人認証(本人認証を含む)を行い、本人認証の正または誤を示す正誤信号を特定領域入出管理装置102に出力する。
【0054】
特定領域入出管理装置102は、センサ部105と、個人生体情報出力部106と、特定領域入出制御部107とを有する。特定領域入出管理装置102は、例えば、特定領域の出入口の近くに設置されたゲート装置である。このゲート装置は、外部入力された正誤信号に応じて特定領域入出許可処理または禁止処理を行い、この許可または禁止処理に基づいてゲートを開閉制御する。
【0055】
センサ部105は、ユーザの個人生体情報を読み取る。また、センサ部105には、個人生体情報出力部106が設けられ、センサ部105で読み取った個人生体情報を個人認証処理装置101側に接触(または非接触(無線))して出力する。
【0056】
特定領域入出制御部107は、読み取られた個人生体情報を用いた個人認証(本人認証)の正または誤を示す正誤信号に応じて特定領域の出入部108(例えば、自動扉)の開閉を制御する。
【0057】
上記構成により、以下、その動作を説明する。
【0058】
図2は、図1に示された特定領域入出管理システム100の動作を示すフローチャートである。
【0059】
図2に示すように、ユーザが特定領域への出入りを希望する場合、ユーザは、例えば、特定領域入出管理装置102のセンサ部105に身体の一部(例えば指紋)が接触させる。身体の一部を接触または作用されたセンサ部105は、ユーザの個人生体情報(例えば指紋情報)を読み取る(S201)。
【0060】
次いで、ユーザは、個人認証処理装置101を特定領域入出管理装置102に接触させる。例えば、ユーザは、個人認証処理装置101を特定領域入出管理装置102に設けられた専用挿入口に挿入する。
【0061】
個人認証処理装置101が特定領域入出管理装置102の接続部に接触すると、特定領域入出管理装置102の個人生体情報出力部106は、センサ部105によって読み取られた個人生体情報を個人認証処理装置101側に出力する。
【0062】
この外部入力個人生体情報は、個人認証処理装置101の個人認証処理部104に入力される。個人認証処理部104は、入力された個人生体情報を被参照個人生体情報記憶部103に記憶されている個人生体情報と比較して本人認証を行う(S202)。
【0063】
比較の結果、被参照個人生体情報記憶部103から読み出された個人生体情報と入力された個人生体情報とが一致する場合、個人認証処理部104は、両個人生体情報が一致して本人認証が正しいことを表す一致信号を正誤信号として特定領域入出管理装置102に出力する。この一致信号は、特定領域入出管理装置102の特定領域入出制御部107に入力される。一致信号が入力された特定領域入出制御部107は、特定領域の出入部108を制御して特定領域入出許可処理を行う。例えば、特定領域の出入部208が自動扉である場合には、自動扉に設けられた電子錠が開かれて、自動扉が作動して開き、ユーザは、特定領域に自由に出入りすることができる(S203)。
【0064】
比較の結果、被参照個人生体情報記憶部103から読み出された個人生体情報と入力された個人生体情報とが不一致である場合、個人認証処理部104は、両個人生体情報が不一致であって個人認証が誤っていることを表す不一致信号を正誤信号として特定領域入出管理装置102に出力する。この不一致信号は、特定領域入出管理装置102内の特定領域入出制御部107に入力される。この不一致信号が入力された特定領域入出制御部107は、特定領域の出入部108を制御して、ユーザが特定領域に出入りするのを禁止処理を行う。例えば、特定領域の出入部108が自動扉である場合には、自動扉に設けられた電子錠が閉じたままロックされた状態であり、自動扉が作動しないまま開かず、ユーザは、特定領域に自由に出入りすることができない(S203)。
【0065】
ここで、個人生体情報が特定領域入出管理装置102から個人認証装置101に入力された後、ユーザは、個人認証処理装置101から特定領域入出管理装置102に正誤信号を出力させるために、個人認証処理装置101を特定領域入出管理装置102に接触させたままにしてもよい。あるいは、個人生体情報が特定領域入出管理装置102から個人認証装置101に入力された後、ユーザは、個人認証処理装置101を特定領域入出管理装置102から取り外し、特定領域に出入りする時に改めて個人認証処理装置101を特定領域入出管理装置102に接触させるようにしてもよい。
【0066】
また、このような特定領域入出管理システム100の上述の認証手順は、ユーザが一見して理解できるように個人認証装置101上に記載されていてもよいし、特定領域入出管理装置102上またはその周辺に記載されていてもよい。あるいは、特定領域入出管理システム100の認証手順を電光掲示的に表示する操作ガイダンス部が個人認証装置101上または特定領域入出管理装置102上に設けられてもよい。
【0067】
以上により、本実施形態1によれば、ユーザの特定部位(指紋など)が接触などしたセンサ部105は、ユーザの個人生体情報を読み取る。個人認証処理装置101が特定領域入出管理装置102の所定位置に接触すると、センサ部105によって読み取られた個人生体情報が特定領域入出管理装置102から個人認証処理装置101に入力される。個人認証処理装置101に入力された個人生体情報は、個人認証処理部104に出力される。個人認証処理部104では、入力された個人生体情報と被参照個人生体情報記憶部103に記憶されている個人生体情報とを一致または不一致により照合することによってユーザの本人認証を行う。この本人認証の結果を特定領域入出管理装置102側に出力して個人認証結果が正の場合のみ特定領域入出管理装置102が扉を開く。よって、本発明は、個人情報の流出に関して高い安全性を有する特定領域入出管理システムを提供することができる。
【0068】
(実施形態2)
上記実施形態1は、個人生体情報を読み取るセンサ部が特定領域入出管理装置側に設けられている場合であるが、本実施形態2は、このセンサ部が個人認証処理装置側に設けられている場合である。
【0069】
図3は、本発明の実施形態2である特定領域入出管理システムの要部構成を示すブロック図である。
【0070】
図3において、この特定領域入出管理システム300は、個人認証処理装置301と、特定領域入出管理装置302とを備えている。
【0071】
個人認証処理装置301は、被参照個人生体情報記憶部303と、個人認証処理部304と、センサ部305とを有している。個人認証処理装置301は、例えばカード装置(ICカード、磁気カード等)または携帯用電子機器(携帯電話装置、個人用携帯情報端末、PDA(Personal Digital Assistance)など)である。
【0072】
被参照個人生体情報記憶部303は、個人認証処理装置301の所有者(ユーザ)の個人生体情報を記憶している。この個人生体情報は、例えば指紋情報(指紋データまたは指紋由来情報)、眼の網膜情報(網膜データまたは網膜由来情報)、声紋情報(声紋データまたは声紋由来情報)、顔画像情報(顔画像または顔画像由来情報)である。ここで、由来情報とは、指紋、網膜、声紋および顔画像等のデータを特徴を捉えて加工した情報をいい、例えば、特徴点および周波数特性などを示す情報である。
【0073】
センサ部305は、ユーザの個人生体情報を読み取る。
【0074】
個人認証処理部304は、センサ部305で読み取った個人生体情報を被参照個人生体情報記憶部303に記憶されている個人生体情報と比較して個人認証(本人認証を含む)を行い、本人認証の正または誤を示す正誤信号を特定領域入出管理装置302に出力する。
【0075】
特定領域入出管理装置302は、特定領域入出制御部306とを有する。特定領域入出管理装置302は、例えば、特定領域の出入口の近くに設置されたゲート装置である。このゲート装置は、外部入力された正誤信号に応じて特定領域入出許可処理または禁止処理を行い、この許可または禁止処理に基づいてゲートを開閉制御する。
【0076】
特定領域入出制御部306は、読み取られた個人生体情報を用いた個人認証(本人認証)の正または誤を示す正誤信号に応じて特定領域の出入部307(例えば自動扉)の開閉を制御する。
【0077】
上記構成により、以下、その動作を説明する。
【0078】
図4は、図3に示された特定領域入出管理システム300の動作を示すフローチャートである。
【0079】
図4に示すように、ユーザが特定領域への出入りを希望する場合、ユーザは、例えば、個人認証処理装置301のセンサ部305に身体の一部(例えば指紋)が接触させる。身体の一部を接触または作用されたセンサ部305は、ユーザの個人生体情報(例えば指紋情報)を読み取る(S401)。
【0080】
センサ部305で読み取られた個人生体情報は、個人認証処理装置301の個人認証処理部304に入力される。個人認証処理部304は、入力された個人生体情報を被参照個人生体情報記憶部303に記憶されている個人生体情報と比較して本人認証を行う(S402)。
【0081】
次いで、ユーザは、個人認証処理装置301を特定領域入出管理装置302に接触させる。例えば、ユーザは、個人認証処理装置301を特定領域入出管理装置302に設けられた専用挿入口に挿入する。
【0082】
比較の結果、被参照個人生体情報記憶部303から読み出された個人生体情報と入力された個人生体情報とが一致する場合、個人認証処理部304は、両個人生体情報が一致して本人認証が正しいことを表す一致信号を正誤信号として特定領域入出管理装置302に出力する。この一致信号は、特定領域入出管理装置302の特定領域入出制御部306に入力される。一致信号が入力された特定領域入出制御部306は、特定領域の出入部307を制御して特定領域入出許可処理を行う。例えば、特定領域の出入部307が自動扉である場合には、自動扉に設けられた電子錠が開かれて、自動扉が作動して開き、ユーザは、特定領域に自由に出入りすることができる(S403)。
【0083】
比較の結果、被参照個人生体情報記憶部303から読み出された個人生体情報と入力された個人生体情報とが不一致である場合、個人認証処理部304は、両個人生体情報が不一致であって個人認証が誤っていることを表す不一致信号を正誤信号として特定領域入出管理装置302に出力する。この不一致信号は、特定領域入出管理装置302内の特定領域入出制御部306に入力される。この不一致信号が入力された特定領域入出制御部306は、特定領域の出入部307を制御して、ユーザが特定領域に出入りするのを禁止処理を行う。例えば、特定領域の出入部307が自動扉である場合には、自動扉に設けられた電子錠が閉じたままロックされた状態であり、自動扉が作動しないまま開かず、ユーザは、特定領域に自由に出入りすることができない(S403)。
【0084】
この実施形態2では、センサ部が不特定者が接触可能なゲート装置等の特定領域入出管理装置に設けられているのではなく、ユーザが所有するICカード装置等の個人認証処理装置に設けられている。よって、センサ部の表面に残存している指紋等の個人生体情報が流出するのを防ぐことができる。
【0085】
なお、上記実施形態1、2では、特定領域入出管理システムについて説明してきたが、これに限らず、本発明の鍵開閉管理システムは錠の開閉を用いてユーザが各種使用するもの(例えば自転車、自動車およびロッカー等)であればどんなものでもよい。
【0086】
なお、個人認証処理装置を特定領域入出管理装置等の鍵開閉管理装置に接触させることによって個人認証処理装置と鍵開閉管理装置との間で情報のやり取りを行うだけでなく、無線などの非接触によって個人認証処理装置と鍵開閉管理装置との間で情報のやり取りを行ってもよい。この場合、個人認証処理装置および鍵開閉管理装置それぞれに通信手段を設ける必要がある。
【0087】
なお、上記実施形態1、2はすべての点で例示であって制限的なものではない。本発明の技術的範囲は、特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更内容が本発明の技術的範囲に含まれる。
【0088】
【発明の効果】
以上により、本発明によれば、ユーザが保管する個人認証処理装置内で本人認証を行うことができ、この結果、個人生体情報が流出したとしても本人認証に関して高い安全性が得られる。
【0089】
また、本発明によれば、安全性の低い個人識別情報(例えばID情報)を全く用いず、安全性の高い個人生体情報(例えば指紋)のみを用いて錠の開閉を管理することができる。
【0090】
本発明は、成りすまし等による錠の開閉を防止できる個人認証処理装置および鍵開閉管理装置、これらを用いた鍵開閉管理システムを提供することができる。
【図面の簡単な説明】
【図1】本発明による特定領域入出管理システムの要部構成を示すブロック図である。
【図2】本発明による特定領域入出管理システムの動作を示すフローチャートである。
【図3】本発明による特定領域入出管理システムの要部構成を示すブロック図である。
【図4】本発明による特定領域入出管理システムの動作を示すフローチャートである。
【図5】従来の特定領域入出管理システムの要部構成を示すブロック図である。
【符号の説明】
100 特定領域入出管理システム
101 個人認証処理装置
102 特定領域入出管理装置
103 被参照個人生体情報記憶部
104 個人認証処理部
105 センサ部
106 個人生体情報出力部
107 特定領域入出制御部
108 特定領域の出入部
Claims (13)
- 個人生体情報を記憶している個人生体情報記憶部と、
該個人生体情報記憶部に記憶された個人生体情報を、外部入力された個人生体情報と比較して本人認証を行い、該本人認証の正または誤を示す正誤信号を出力する個人認証処理部とを有する個人認証処理装置。 - 前記個人認証処理部は、前記記憶された個人生体情報と接触または非接触によって前記外部入力された個人生体情報との両情報が一致した場合に前記正誤信号として一致信号を出力し、該両情報が不一致の場合に該正誤信号として不一致信号を出力する請求項1に記載の個人認証処理装置。
- 個人生体情報を読み取るセンサ部と、
個人生体情報を記憶している個人生体情報記憶部と、
該個人生体情報記憶部に記憶された個人生体情報を、該センサ部によって読み取られた個人生体情報と比較して本人認証を行い、該本人認証の正または誤を示す正誤信号を出力する個人認証処理部とを有する個人認証処理装置。 - 前記個人認証処理部は、前記記憶された個人生体情報と前記読み取られた個人生体情報との両情報が一致した場合に前記正誤信号として一致信号を出力し、該両情報が不一致の場合に該正誤信号として不一致信号を出力する請求項3に記載の個人認証処理装置。
- カード装置または携帯用電子機器で構成された請求項1〜4のいずれかに記載の個人認証処理装置。
- 前記個人生体情報は、指紋情報、眼の網膜情報、声紋情報および顔画像情報の少なくともいずれかである請求項1〜4のいずれかに記載の個人認証処理装置。
- 個人生体情報を読み取って外部に出力するセンサ部と、
個人生体情報を用いた本人認証の正または誤を示す外部入力正誤信号に応じて、錠開閉許可処理または錠開閉禁止処理を行う錠開閉制御部とを有する錠開閉管理装置。 - 個人生体情報を用いた本人認証の正または誤を示す外部入力正誤信号に応じて、鍵開閉許可処理または鍵開閉禁止処理を行う錠開閉制御部を有する錠開閉管理装置。
- 前記錠開閉制御部は、前記外部入力正誤信号が一致信号の場合に前記錠開閉許可処理を行い、該外部入力正誤信号が不一致信号の場合に前記特定領域に対する入出禁止処理を行う請求項7または8に記載の錠開閉管理装置。
- 前記錠開閉許可処理または錠開閉禁止処理はゲート開閉制御処理である請求項7〜9のいずれかに記載の錠開閉管理装置。
- 前記個人生体情報は、指紋情報、眼の網膜情報、声紋情報および顔画像情報の少なくともいずれかである請求項7〜9のいずれかに記載の錠開閉管理装置。
- 請求項1に記載の個人認証処理装置と、請求項7に記載の錠開閉管理装置とを備えた錠開閉管理システム。
- 請求項3に記載の個人認証処理装置と、請求項8に記載の錠開閉管理装置とを備えた錠開閉管理システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003155697A JP2004353418A (ja) | 2003-05-30 | 2003-05-30 | 個人認証処理装置、錠開閉管理装置および錠開閉管理システム |
US10/855,420 US20050015630A1 (en) | 2003-05-30 | 2004-05-28 | Personal authentication processing device, locking/unlocking management apparatus, and locking/unlocking management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003155697A JP2004353418A (ja) | 2003-05-30 | 2003-05-30 | 個人認証処理装置、錠開閉管理装置および錠開閉管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004353418A true JP2004353418A (ja) | 2004-12-16 |
Family
ID=34050007
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003155697A Pending JP2004353418A (ja) | 2003-05-30 | 2003-05-30 | 個人認証処理装置、錠開閉管理装置および錠開閉管理システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20050015630A1 (ja) |
JP (1) | JP2004353418A (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102831676B (zh) * | 2004-11-02 | 2015-07-08 | 大日本印刷株式会社 | 管理系统 |
JP2007058763A (ja) * | 2005-08-26 | 2007-03-08 | Toshiba Corp | 入場管理システムおよび入場管理方法 |
CN102720410B (zh) * | 2012-06-29 | 2017-03-15 | 深圳市赛格导航科技股份有限公司 | 一种基于气味检测实现控制开门的密码装置及方法 |
JP2016091177A (ja) * | 2014-10-31 | 2016-05-23 | 株式会社アドバンテスト | 認証端末 |
JP6240589B2 (ja) * | 2014-10-31 | 2017-11-29 | 株式会社アドバンテスト | 認証システム、認証方法およびサービス提供システム |
ES2944315T3 (es) * | 2017-11-16 | 2023-06-20 | Mitsubishi Electric Corp | Dispositivo de determinación de pase y método de visualización |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4993068A (en) * | 1989-11-27 | 1991-02-12 | Motorola, Inc. | Unforgeable personal identification system |
US6219439B1 (en) * | 1998-07-09 | 2001-04-17 | Paul M. Burger | Biometric authentication system |
US6363485B1 (en) * | 1998-09-09 | 2002-03-26 | Entrust Technologies Limited | Multi-factor biometric authenticating device and method |
JP2001118103A (ja) * | 1999-10-15 | 2001-04-27 | Oki Electric Ind Co Ltd | ゲート管理装置 |
US6806807B2 (en) * | 2000-06-30 | 2004-10-19 | Jordan Cayne | Intelligent locking system |
US6877097B2 (en) * | 2001-03-21 | 2005-04-05 | Activcard, Inc. | Security access method and apparatus |
US7200755B2 (en) * | 2001-05-24 | 2007-04-03 | Larry Hamid | Method and system for providing gated access for a third party to a secure entity or service |
US20040199469A1 (en) * | 2003-03-21 | 2004-10-07 | Barillova Katrina A. | Biometric transaction system and method |
US6983882B2 (en) * | 2003-03-31 | 2006-01-10 | Kepler, Ltd. | Personal biometric authentication and authorization device |
-
2003
- 2003-05-30 JP JP2003155697A patent/JP2004353418A/ja active Pending
-
2004
- 2004-05-28 US US10/855,420 patent/US20050015630A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20050015630A1 (en) | 2005-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10698989B2 (en) | Biometric personal data key (PDK) authentication | |
KR101438869B1 (ko) | 생체인식 데이터를 사용하여 무선 통신 디바이스 내의 변조방지 저장 디바이스에 액세스하는 시스템 및 방법 | |
JP2013222410A (ja) | 非接触icカード機能付携帯端末、そのプログラム | |
CN116311598A (zh) | 一种车锁及车辆 | |
JP2005148883A (ja) | Icカードのpin変更及び閉塞解除方法 | |
JP2004348478A (ja) | Icカードを用いた認証システム及びicカード | |
JP6193539B2 (ja) | 人体通信カードホルダおよびrfidタグ認証システム | |
KR101834181B1 (ko) | 멀티 인증장치의 인증 스케쥴을 이용한 출입 관리시스템 | |
JP2004353418A (ja) | 個人認証処理装置、錠開閉管理装置および錠開閉管理システム | |
KR100564996B1 (ko) | 다중 인증을 지원하는 도어락 | |
KR20070042362A (ko) | 정맥인식 도어락 인증장치 및 그 동작방법 | |
JP2007308873A (ja) | 入室管理システム | |
JP2001323695A (ja) | 入退室管理システム | |
JP4008626B2 (ja) | 入退室・機器使用統合管理システム | |
TWI452204B (zh) | 多重安全管制保全系統與保全訊息處理方法 | |
JP4391727B2 (ja) | 出入管理システム | |
KR100665351B1 (ko) | 임시 인증 수단을 구비한 디지털 도어락 장치 및 그에따른 인증 방법 | |
JP2009205450A (ja) | 生体認証システムおよび生体認証装置 | |
JP2000356058A (ja) | 通行制御装置 | |
KR200214333Y1 (ko) | 지문인식 전자카드키 | |
JP2001342760A (ja) | 指紋を用いた電子保安システム | |
JP2008152408A (ja) | 移動情報保持装置及び管理装置及び情報処理方法及びプログラム | |
JP2004084306A (ja) | 機器制御システム | |
JP7230583B2 (ja) | 記憶装置管理システム | |
JP4581010B2 (ja) | セキュリティドア制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080430 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080512 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081002 |