JP2009193199A - 生体認証手段を備えたid信号発信装置 - Google Patents

生体認証手段を備えたid信号発信装置 Download PDF

Info

Publication number
JP2009193199A
JP2009193199A JP2008031456A JP2008031456A JP2009193199A JP 2009193199 A JP2009193199 A JP 2009193199A JP 2008031456 A JP2008031456 A JP 2008031456A JP 2008031456 A JP2008031456 A JP 2008031456A JP 2009193199 A JP2009193199 A JP 2009193199A
Authority
JP
Japan
Prior art keywords
signal
transmission
user
signal transmission
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008031456A
Other languages
English (en)
Other versions
JP4274283B1 (ja
Inventor
Toshimitsu Nakai
利光 中井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SUTTON EAST KK
Original Assignee
SUTTON EAST KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SUTTON EAST KK filed Critical SUTTON EAST KK
Priority to JP2008031456A priority Critical patent/JP4274283B1/ja
Application granted granted Critical
Publication of JP4274283B1 publication Critical patent/JP4274283B1/ja
Publication of JP2009193199A publication Critical patent/JP2009193199A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】生体情報を登録した正当な利用者以外の使用を許さないことによるセキュリティレベルの向上を図りつつ、アクティブ型RFIDの利便性を十分に発揮させ、受信装置側システムの負荷の軽減、利用者による生体情報の自己管理、電池寿命の延長、様々な受信装置側システムの要求に対する応答を可能にする。
【解決手段】ID信号発信装置1は、装置IDを発信するアクティブ型RFIDモジュール12、指紋検出部13、指紋認証モジュール14および発信制御モジュール15を有する。そして、アクティブ型RFIDモジュール12は、利用者の指紋認証が行われたことを契機にID信号の発信を開始し、発信開始から、管理者により設定された発信継続時間が経過した時にID信号の発信を停止する。さらに、ID信号の発信継続時間を管理対象または管理態様に応じて変更することができる。
【選択図】図2

Description

本発明は、生体認証手段を備えており、ID信号を発信することにより、例えば情報機器の利用制限、電気錠の解錠などを行うID信号発信装置に関する。
現在、入退室管理、コンピュータシステムへのアクセス、重要装置の稼動等のアクセス管理システムには、ICカード、電源を搭載しないパッシブ型RFID(Radio Frequency IDentification)タグ、電源を搭載したアクティブ型RFIDタグ等のRFID技術を活用したシステムが広まり、それぞれの技術特性を生かしたアプリケーション事例が実現されている。また、RFID技術と生体認証技術の組合せも、ICカードに生体認証テンプレートを搭載する等の先行事例が見られるが、RFIDタグの領域での生体認証技術との組合せは、これからの課題として残されている。
例えば、特開2007−257574号公報(特許文献1)には、指紋認証を行うバイオメトリクス認証システムと、RFIDタグを用いた無線式認証システムとを備えた無線式認証システムが記載されている。
この無線式認証システムは、利用者により携帯可能な無線発信機と、据え置き型のコンピュータ端末装置とを備えている。無線発信機はRFIDタグを備えている。RFIDタグはID信号を常時発信する。一方、コンピュータ端末装置は、ID信号の受信機、および指紋認証に関する手段を備えている。指紋認証に関する手段には、利用者の指紋を検出する指紋センサ、利用者の指紋情報のテンプレートを保存した記憶手段、および指紋センサにより検出された利用者の指紋情報と記憶手段に記憶されたテンプレートとを照合する照合手段などが含まれる。
当該無線式認証システムにおいて、無線発信機を携帯した利用者がコンピュータ端末装置に近づくと、無線発信機から発信されたID信号が、コンピュータ端末装置に設けられた受信機に受信される。そして、その利用者がコンピュータ端末に設けられた指紋センサに指紋を読み込ませると、コンピュータ端末装置において、指紋センサにより読み込まれた指紋情報と、コンピュータ端末装置の記憶手段に予め保存されたテンプレートとの照合が行われる。そして、この指紋情報とテンプレートとが一致した場合に、当該無線式認証システムの管理対象であるコンピュータの利用が当該利用者に対して許可される。
特開2007−257574号公報
ところで、上述した特開2007−257574号公報に記載された無線式認証システム(以下、これを「従来認証システム」という。)に採用されているRFIDタグがアクティブ型である場合、この従来認証システムは、アクティブ型RFIDタグと指紋認証技術とを組合せた先行技術に相当する。この従来認証システムによれば、指紋認証により本人認証を行うため、セキュリティレベルを高めることができる。しかしながら、次のような問題点と課題を指摘することができる。
すなわち、利用者が指紋認証により本人認証を行うためには、受信装置に近づき、受信装置側の指定された場所(指紋認証センサ部分)に触れなければならない。これは、受信装置に近づかなくてもID認証できるアクティブ型RFIDの利便性を著しく損なうものである。
また、受信装置側に指紋認証部分を閉じ込めているため、受信装置側に利用者すべての指紋情報の登録(指紋認証のサーバ機能)が必要になる。この結果、登録すべき利用者が多数の場合には、指紋認証の要求に対する迅速な応答の保証、指紋情報(テンプレート)の管理、更新等、受信装置側のシステム負荷が著しく重いものになる。
また、従来認証システムの利用者は、自分の指紋情報のテンプレートという極めて重要な個人情報を、受信装置側のシステムに預けざるを得ず、自ら管理することができないという問題も存在する。
さらに,従来認証システムに使用される無線発信機(アクティブ型RFID)は、発信制御手段を持たないため、発信開始の起動、発信継続時間の制御等ができない。この結果、様々な受信装置側システムの要求に応えることが難しく、また、アクティブ型RFIDを駆動するための搭載電源の電力消費をセーブすることができない。
また、受信装置側のアプリケーションにより必要とされる装置IDの発信継続時間は、そのアプリケーション(管理の対象や態様など)により様々である。従来認証システムでは、発信継続時間をRFIDタグ側で制御できないので、受信装置側のアプリケーションで、RFIDタグから常時発信される装置IDの受信処理(例えば、適切な間隔で受信タイミングを設定する処理や、受信タイミングを外れて発信される装置IDを無視する処理など)を行う必要があり、この結果、受信装置側のシステム負荷が重くなる。
本発明は、例えば上記のような諸問題を鑑みなされたものであり、本発明の第1の課題は、紛失・盗難等による不正使用を許さないというセキュリティレベルの向上を図りながら、受信装置に近づかなくてもID認証できるというアクティブ型RFIDの利便性を十分に発揮させることができるID信号発信装置を提供することにある。
本発明の第2の課題は、発信装置側で生体認証を行うことにより、受信装置側システムの負荷を軽減することができ、または利用者が自分の生体情報を自ら管理することができるID信号発信装置を提供することにある。
本発明の第3の課題は、発信開始または発信継続時間を制御することにより、様々な受信装置側システムの要求に応えることができ、ID信号発信装置の電池寿命を延ばすことができ、または、受信装置側システムの負荷を軽減することができるID信号発信装置を提供することにある。
上記課題を解決するために、本発明の第1のID信号発信装置は、電源と、前記電源から供給される電力により動作し、(1)当該ID信号発信装置を識別するための識別情報である装置IDを記憶した第1の記憶手段、(2)前記第1の記憶手段に記憶された装置IDを送信するためのID信号を生成するID信号生成手段、および(3)前記ID信号生成手段により生成されたID信号を発信する送信アンテナを備えたアクティブ型RFIDモジュールと、人体の特徴を示す生体情報を検出する生体情報検出手段と、人体の特徴を示す生体情報をテンプレートとして記憶した第2の記憶手段と、前記生体情報検出手段により検出された生体情報と前記第2の記憶手段に記憶されたテンプレートとを照合する照合手段と、前記アクティブ型RFIDモジュールによる前記ID信号の発信開始および発信停止を制御する発信制御手段と、前記アクティブ型RFIDモジュールによる前記ID信号の発信継続時間を示す発信継続時間情報を記憶した第3の記憶手段とを備え、前記発信制御手段は、前記照合手段による照合の結果、前記生体情報検出手段により検出された生体情報と前記第2の記憶手段に記憶されたテンプレートとが一致したときに前記ID信号の発信を開始させ、かつ前記発信制御手段は、前記第3の記憶手段に記憶された発信継続時間情報を参照することにより前記発信継続時間を認識し、前記ID信号の発信を開始させてから前記発信継続時間が経過したときに前記ID信号の発信を停止させる。
上記課題を解決するために、本発明の第2のID信号発信装置は、上述した本発明の第1のID信号発信装置の構成要素に加え、前記第3の記憶手段に記憶された発信継続時間情報の変更を行う発信継続時間情報変更手段を備えている。
本発明の第3のID信号発信装置は、上述した第1のID信号発信装置の構成要素に加え、当該ID信号発信装置の利用者を識別するための識別情報である利用者IDを記憶した第4の記憶手段を備え、前記ID信号生成手段は、前記第1の記憶手段に記憶された装置IDと前記第4の記憶手段に記憶された利用者IDとを送信するためのID信号を生成する。
上述した本発明の第1のID信号発信装置は、例えば指紋センサなどの生体情報検出手段を有している。これにより、利用者はID信号発信装置を携帯し、この携帯したID信号発信装置に設けられた生体情報検出手段に自らの生体情報を検出させることができる。上述した従来認証システムでは、ID信号の受信装置側に指紋情報検出手段が設けられていたため、利用者は自らの指紋情報を検出させるために受信装置に接近しなければならなかったが、本発明の第1のID信号発信装置によれば、利用者は自らの生体情報を検出させるためにID信号の受信装置に接近しなくてもよい。したがって、本発明の第1のID信号発信装置によれば、生体情報検出手段等によって紛失・盗難等による不正使用を許さないというセキュリティレベルの向上を図りながら、受信装置に接近しなくてもID認証することができるというアクティブ型RFIDの利便性を十分に発揮させることができる。
また、本発明の第1のID信号発信装置は、生体情報のテンプレートを記憶した第2の記憶手段と、生体情報検出手段により検出された生体情報と第2の記憶手段に記憶されたテンプレートとを照合する照合手段とを有する。すなわち、本発明の第1のID信号発信装置は生体認証を自ら行う。上述した従来認証システムでは、受信装置側システムが指紋認証を行うため、受信装置側システムの負荷が重くなるが、本発明の第1のID信号発信装置によれば、受信装置側システムが指紋認証を行う必要がないため、受信装置側システムの負荷を軽減することができる。
また、本発明の第1のID信号発信装置は、生体情報のテンプレートを記憶した第2の記憶手段と、生体情報検出手段により検出された生体情報と第2の記憶手段に記憶されたテンプレートとを照合する照合手段とを有する。すなわち、利用者にとって重要な個人情報である利用者の生体情報のテンプレートは、ID信号発信装置内に置かれており、検出した生体情報とテンプレートとの照合を行う際にも、このテンプレートがID信号発信装置の外に出て行くことはない。したがって、利用者がID信号発信装置を携帯することにより、自己の生体情報を自ら容易に管理することができる。
また、本発明の第1のID信号発信装置は、生体情報検出手段により検出された生体情報と第2の記憶手段に記憶されたテンプレートとが一致したときにID信号の発信を開始させ、かつID信号の発信を開始させてから管理者により設定された発信継続時間が経過したときにID信号の発信を停止させる。これにより、検出された生体情報とテンプレートとの照合が行われるまで、アクティブ型RFIDによる電力の消費をなくすことができる。また、ID信号の発信を開始させてから発信継続時間が経過した後も、アクティブ型RFIDによる電力の消費をなくすことができる。したがって、アクティブ型RFIDによる電力消費量を低くすることができ、ID信号発信装置に設けられた電源が電池である場合には、当該電池の寿命を長くすることができる。
また、本発明の第1のID信号発信装置は、利用者の指紋が認証されたことを契機に、ID信号の発信を開始する。したがって、利用者の指紋認証という1つの動作により、紛失・盗難等による不正使用を許さないセキュリティの向上と、ID信号の発信開始制御による電力消費の削減との2つの効果を同時に得ることができる。
また、本発明の第1のID信号発信装置は、生体情報検出手段により検出された生体情報と第2の記憶手段に記憶されたテンプレートとが一致したときにID信号の発信を開始させ、かつID信号の発信を開始させてから管理者により設定された発信継続時間が経過したときにID信号の発信を停止させる。これにより、受信装置側システムにおける装置IDの受信処理にかかる負荷を軽減することができる。
また、上述した本発明の第2のID信号発信装置は、ID信号発信装置内に記憶された発信継続時間情報の変更を行う発信継続時間情報変更手段を備えている。これにより、ID信号発信装置の利用者または管理者は、ID信号発信装置を用いた管理の対象(例えばサーバコンピュータ、電気錠など)または管理の態様に応じて、ID信号の発信継続時間を設定、変更することができる。したがって、本発明の第2のID信号発信装置によれば、様々な受信装置側システムの要求(管理の対象や態様など)に応えることができる。
また、上述した本発明の第3のID信号発信装置は、装置IDと利用者IDとの2つのID信号を送信するためのID信号を生成し、このID信号を発信する。これにより、ID信号発信装置は、ID信号に基づいて、当該ID信号を発信した当該ID信号発信装置と当該ID信号発信装置の利用者とをID信号の受信装置に認識させることができる。したがって、どのID信号発信装置が利用されたかを示す情報と、ID信号発信装置を利用したのは誰かを示す情報とを用い、ID信号発信装置による管理対象(例えばサーバコンピュータ、電気錠など)をきめ細かく管理することが可能になる。
以下、図面を参照しつつ、本発明の実施の形態について説明する。
(サーバコンピュータアクセス管理システム)
図1は、本発明の実施形態であるID信号発信装置を含むサーバコンピュータアクセス管理システムを示している。図1に示すように、サーバコンピュータアクセス管理システム100は、ID信号発信装置1、ID信号受信装置2、管理装置3、および被管理装置であるサーバコンピュータ4を備えている。
サーバコンピュータアクセス管理システム100は、サーバコンピュータ4にアクセスしようとする利用者が、登録された利用者であるか否かを、指紋認証、ID信号発信装置1固有の装置IDおよび利用者固有の利用者IDに基づいて判断し、サーバコンピュータ4にアクセスしようとする利用者が、登録された利用者であることが判断された場合に限り、当該利用者によるサーバコンピュータ4へのアクセスを許可するシステムである。
より詳しく説明すると、ID信号発信装置1は、例えば利用者が携帯することができるような小型かつ軽量の無線通信装置であり、利用者の指紋情報の検出および照合を行う指紋認証手段、およびアクティブ型RFIDモジュールなどを備えている。アクティブ型RFIDモジュールは、電池から供給される電力により駆動し、ID信号発信装置1固有の装置IDおよび利用者固有の利用者IDにより変調されたID信号を発信する。ID信号の送信可能距離は例えば7メートル以上である。したがって、ID信号発信装置1を携帯した利用者は、ID信号受信装置2から7メートル以上離れた場所からID信号をID信号受信装置2に受信させることができる。
ID信号発信装置1において、通常時は、電池とアクティブ型RFIDモジュールとの間が遮断されているため、ID信号発信装置1からのID信号の発信は停止している。しかし、指紋認証手段により、サーバコンピュータ4にアクセスしようとする利用者が、登録された利用者であると判断されたことを契機に、電池とアクティブ型RFIDモジュールとの間が接続され、これによりID信号発信装置1によるID信号の発信が始まる。このようにしてID信号の発信が始まってから、管理者により予め設定された発信継続時間が経過するまでの間、ID信号の発信は継続する。そして、ID信号の発信が始まってから発信継続時間が経過した時に、電池とアクティブ型RFIDモジュールとの間が遮断され、これによりID信号発信装置1によるID信号の発信は再び停止する。
一方、ID信号受信装置2は、ID信号発信装置1から発信されたID信号を受信し、ID信号に含まれる装置IDおよび利用者IDを管理装置3に送る。そして、管理装置3は、ID信号受信装置2から送られた装置IDおよび利用者IDを受け取り、これらを管理装置3に記憶された装置IDおよび利用者IDとそれぞれ照合する。そして、管理装置3は、ID信号受信装置2から受け取った装置IDと管理装置3に記憶された装置IDとが一致し、かつID信号受信装置2から受け取った利用者IDと管理装置3に記憶された利用者IDとが一致したときに、当該利用者によるサーバコンピュータ4へのアクセスを許可する。これにより、当該利用者はサーバコンピュータ4へアクセスすることが可能になる。なお、後述するように、管理装置3において、利用者によるサーバコンピュータ4へのアクセス許可範囲を設定することも可能である。
また、このような、ID信号発信装置1とID信号受信装置2との間のID信号の送受信、および管理装置3によるID照合などを行う前に、ID信号発信装置1および管理装置3のセットアップ処理を行う必要がある。セットアップ処理の内容は、(1)ID信号発信装置1から装置IDを読み出し、この装置IDを管理装置3に記憶させること、(2)利用者の指紋情報のテンプレートをID信号発信装置1に記憶させること、(3)利用者IDをID信号発信装置1および管理装置3にそれぞれ記憶させること、(4)発信継続時間情報をID信号発信装置1に記憶させることである。なお、ID信号発信装置1および管理装置3のセットアップ処理は、ID信号発信装置1と管理装置3とを例えばUSBケーブルで接続することにより行われる(図1中の破線参照)。
(ID信号発信装置)
図2はID信号発信装置1の内部構造を示している。図3はID信号発信装置1の外観を示している。図2に示すように、ID信号発信装置1は、電源である電池11、アクティブ型RFIDモジュール12、指紋検出部13、指紋認証モジュール14、発信制御モジュール15、電源スイッチ16、登録用通信インターフェース(I/F)17および総合制御部18を備えている。
アクティブ型RFIDモジュール12は、電池11から供給される電力により動作する。アクティブ型RFIDモジュール12は、記憶部21、ID信号生成部22および送信アンテナ23を備えている。
記憶部21は例えばROM(Read Only Memory)などの読取専用の不揮発性記憶素子である。記憶部21には装置ID24が予め記憶されている。装置ID24は、ID信号発信装置1を識別するための識別情報であり、例えばID信号発信装置1固有の数値である。
ID信号生成部22は、記憶部21に記憶された装置ID24と、指紋認証モジュール14の記憶部25に記憶された利用者ID28A、28B、28Cのうちのいずれか1つの利用者IDとをID信号受信装置2へ送信するためのID信号を生成する。
具体的には、ID信号生成部22は、利用者ID28A、28B、28Cのうちのいずれか1つの利用者IDを装置ID24に付加することにより複合IDを生成し、この複合IDにより変調された高周波信号であるID信号を生成し、このID信号を送信アンテナ23に供給する。ID信号生成部22は高周波発信回路、演算処理回路などにより構成されている。
送信アンテナ23は、ID信号生成部22により生成されたID信号を発信するためのアンテナである。
一方、指紋検出部13は、利用者の指から指紋情報を検出する。指紋検出部13は、例えば静電容量型、感熱型、RF電解検知型または光走査型の指紋センサである。指紋検出部13は、例えば図3に示すように、ID信号発信装置1のケーシング19の外面に配置されている。利用者が指を指紋検出部13に乗せると、指紋検出部13は、利用者の指紋情報を検出する。なお、指紋検出部13は指紋認証モジュール14と共に生体認証手段の具体例である。
指紋認証モジュール14は、記憶部25および指紋照合部26を備えている。
記憶部25は例えばフラッシュメモリなどの書換可能な不揮発性記憶素子である。記憶部25には、複数のテンプレート27A、27B、27C、および複数の利用者ID28A、28B、28Cが記憶される。テンプレート27A、27B、27Cはそれぞれ、利用者A、B、Cの指紋情報のテンプレートである。利用者ID28A、28B、28Cは、ID信号発信装置1の利用者を管理装置3に識別させるための識別情報である。例えば、利用者ID28A、28B、28Cはそれぞれ、利用者A、B、Cにそれぞれ割り当てられた固有の数値である。テンプレート27A、27B、27Cと利用者ID28A、28B、28Cはそれぞれ関連付けられた状態で記憶部25に記憶される。なお、テンプレート27A、27B、27C、および利用者ID28A、28B、28Cを記憶部25に記憶させる作業は、ID信号発信装置1のセットアップ処理において、サーバコンピュータアクセス管理システム100の管理者により行われる。
指紋照合部26は、指紋検出部13により検出された指紋情報と、記憶部25に記憶されたテンプレート27A、27B、27Cとを照合する。
具体的には、指紋照合部26は、指紋検出部13により検出された指紋情報を指紋検出部13から受け取り、この検出された指紋情報を必要に応じてテンプレート形式に抽出・変形する。そして、指紋照合部26は、この指紋情報と、記憶部25に記憶されたテンプレート27A、27B、27Cとを順次比較し、検出された指紋情報と一致するテンプレートを、テンプレート27A、27B、27Cの中から見つけ出す。続いて、検出された指紋情報と一致するテンプレートが見つかった場合には、指紋照合部26は、検出された指紋情報と一致するテンプレートが見つかったことを示す一致信号を発信制御モジュール15の発信制御部29に出力する。また、検出された指紋情報と一致するテンプレートが見つかった場合には、指紋照合部26は、検出された指紋情報と一致するテンプレートに関連付けられた利用者IDを、記憶部25に記憶された利用者ID28A、28B、28Cの中から選択し、選択した利用者IDをアクティブ型RFIDモジュール12のID信号生成部22に送る。この利用者IDは、例えば記憶部25から総合制御部18を介してアクティブ型RFIDモジュール12のID信号生成部22に送られる。
指紋照合部26は、例えば演算処理回路、ROMおよびRAM(Random Access Memory)などから構成されている。
発信制御モジュール15は、発信制御部29および記憶部30を備えている。
発信制御部29は、アクティブ型RFIDモジュール12によるID信号の発信開始および発信停止を制御する。
すなわち、発信制御部29は、指紋認証モジュール14の指紋照合部26による照合の結果、指紋検出部13により検出された指紋情報と、指紋認証モジュール14の記憶部25に記憶されたテンプレート27A、27B、27Cのうちのいずれか1つのテンプレートとが一致したときにID信号の発信を開始させる。
具体的には、発信制御部29は、指紋認証モジュール14の指紋照合部26から出力された一致信号を受け取ったときに、電源スイッチ16をオンにするための電源スイッチ制御信号を電源スイッチ16の制御端子に供給する。電源スイッチ16は、電池11とアクティブ型RFIDモジュール12との間に設けられ、電池11とアクティブ型RFIDモジュール12との接続、遮断を切り換えるスイッチである。電源スイッチ16は制御端子を有しており、この制御端子に電源スイッチ制御信号が供給されている間、電源スイッチ16はオンになる。電源スイッチ16がオンになると、電池11とアクティブ型RFIDモジュール12とが接続され、電池11からアクティブ型RFIDモジュール12へ電力が供給される。これにより、アクティブ型RFIDモジュール12によるID信号の発信が行われる。
また、発信制御部29は、発信制御モジュール15の記憶部30に記憶された発信継続時間情報31を参照することによりID信号の発信継続時間を認識し、ID信号の発信を開始させてから発信継続時間が経過した時にID信号の発信を停止させる。
具体的には、発信制御部29は、電源スイッチ制御信号を電源スイッチ16に供給した直後、発信制御モジュール15の記憶部30に記憶された発信継続時間情報31を読み取ると共に、発信制御部29に内蔵されたタイマ(図示せず)により計時を開始する。そして、発信制御部29は、タイマの値と発信継続時間情報31とを比較し、タイマの値が発信継続時間情報31と一致した時に、タイマによる計時を停止させると共に、電源スイッチ制御信号の電源スイッチ16への供給を停止する。これにより、電源スイッチ16がオフになり、電池11とアクティブ型RFIDモジュール12とが遮断され、電池11からアクティブ型RFIDモジュール12への電力供給が停止する。これにより、アクティブ型RFIDモジュール12によるID信号の発信が停止する。
発信制御部29は、例えば演算処理回路、タイマ、ROM、RAMなどにより構成されている。
記憶部30は例えばフラッシュメモリなどの書換可能な不揮発性記憶素子である。記憶部30には、アクティブ型RFIDモジュール12によるID信号の発信継続時間を示す発信継続時間情報31が記憶される。発信継続時間情報31は、例えばID信号の発信継続時間を示す数値である。サーバコンピュータアクセス管理システム100の管理者は、ID信号発信装置1のセットアップ処理において、発信継続時間情報31の設定、変更を行うことにより、例えばおよそ1秒から無制限まで間の任意の発信継続時間を設定することができる。
登録用通信インターフェース17は、上述したID信号発信装置1および管理装置3のセットアップ処理を行うために、ID信号発信装置1と管理装置3とを例えばUSBケーブルを介して接続するためのインターフェースである。登録用通信インターフェース17は、例えばUSB(Univarsal Serial Bus)インターフェース回路および図3に示すUSB端子20を備えている。
総合制御部18は、ID信号発信装置1を総合的に制御する。
また、総合制御部18は、管理装置3のセットアップ処理において、ID信号発信装置1から装置ID24の読出を行うときに、管理装置3から送られる遠隔操作信号に従って、アクティブ型RFIDモジュール12の記憶部21にリード(read)制御信号を供給し、記憶部21に記憶された装置ID24を読み出し、この装置ID24を管理装置3に送る。この装置ID24は管理装置3に記憶される。なお、装置ID24を管理装置に登録する方法は、これとは別の方法を採用してもよい。例えば、ID信号発信装置1に指紋情報のテンプレートを登録した後に、ID信号発信装置1において指紋認証を行い、これによりID信号発信装置1から発信される装置ID24を、ID信号受信装置2を介して管理装置3に取り込み、これを管理装置3に記憶する方法を採用してもよい。
また、総合制御部18は、ID信号発信装置1のセットアップ処理において、ID信号発信装置1に対し、利用者の指紋情報のテンプレートの登録または変更を行うときに、管理装置3から送られる遠隔操作信号に従って、指紋認証モジュール14の記憶部25にライト(write)制御信号を供給する。記憶部25にライト制御信号が供給された状態で、利用者が指を指紋検出部13に乗せると、利用者の指紋情報が検出され、この検出された指紋情報がテンプレートとして記憶部25に書き込まれる。また、ID信号発信装置1のセットアップ処理において、指紋認証モジュール14の記憶部25に記憶されたテンプレートの削除を行うときには、管理装置3から送られる遠隔操作信号に従って、指紋認証モジュール14の記憶部25にデリート(delete)制御信号を供給する。これにより、記憶部25に記憶されたテンプレートが削除される。
また、総合制御部18は、ID信号発信装置1のセットアップ処理において、ID信号発信装置1に対し、利用者IDの登録または変更を行うときに、管理装置3から送られる遠隔操作信号に従って、指紋認証モジュール14の記憶部25にライト制御信号を供給すると共に、管理装置3から送られる利用者IDを指紋認証モジュール14の記憶部25に入力する。これにより、管理装置3から送られた利用者IDが記憶部25に書き込まれる。また、ID信号発信装置1のセットアップ処理において、指紋認証モジュール14の記憶部25に記憶された利用者IDの削除を行うときには、管理装置3から送られる遠隔操作信号に従って、指紋認証モジュール14の記憶部25にデリート制御信号を供給する。これにより、記憶部25に記憶された利用者IDが削除される。
また、総合制御部18は、ID信号発信装置1のセットアップ処理において、ID信号発信装置1に対し、発信継続時間情報の設定または変更を行うときに、管理装置3から送られる遠隔操作信号に従って、発信制御モジュール15の記憶部30にライト制御信号を供給すると共に、管理装置3から送られる発信継続時間情報を発信制御モジュール15の記憶部30に入力する。これにより、管理装置3から送られた発信継続時間情報が記憶部30に書き込まれる。
総合制御部18は、例えば演算処理回路、ROMおよびRAMなどにより構成されている。
(ID信号受信装置および管理装置)
図4は、ID信号受信装置2、管理装置3およびサーバコンピュータ4を示している。図4に示すように、ID信号受信装置2は、ID信号発信装置1から送信されたID信号を受信し、この受信したID信号に含まれる装置ID24と、利用者ID28A、28Bまたは28Cとを当該ID信号から抽出し、これら抽出した装置ID24と、利用者ID28A、28Bまたは28Cとを管理装置3に送る。ID信号受信装置2は、受信アンテナ41、高周波受信回路(図示せず)およびID送出用通信インターフェース(図示せず)などを備えている。ID送出用通信インターフェースは例えばUSBインターフェース回路およびUSB端子を備えている。
管理装置3は、図4に示すように、3つのセクション50、60および70から構成されている。
第1のセクション50には、ID信号発信装置1から送信され、ID信号受信装置2により受信されたID信号に含まれる装置ID24と、利用者ID28A、28Bまたは28Cとに基づいて、利用者によるサーバコンピュータ4へのアクセスの許否を制御するための構成要素が含まれている。すなわち、セクション50には、ID受取用通信インターフェース(I/F)51、記憶部52、ID照合部53、利用者用アクセス管理部54およびアクセス用通信インターフェース(I/F)55が含まれている。
ID受取用通信インターフェース51は、ID信号受信装置2と管理装置3とを接続するためのインターフェースである。ID受取用通信インターフェース51は、ID信号受信装置2から供給された装置ID24と、利用者ID28A、28Bまたは28Cとを受け取る。例えばID信号受信装置2と管理装置3とをUSBケーブルで接続する場合、ID受取用通信インターフェース51は、USBインターフェース回路およびUSB端子を備えている。
記憶部52は例えばフラッシュメモリまたはハードディスクドライブなどの書換可能な不揮発性記憶素子または記憶装置である。記憶部52には、ID信号発信装置1の装置ID56、および利用者A、B、Cの利用者ID57A、57B、57Cが記憶される。記憶部52に記憶される装置ID56は、ID信号発信装置1のアクティブ型RFIDモジュール12の記憶部21に記憶された装置ID24と同じである。また、利用者ID57A、57B、57Cは、ID信号発信装置1の指紋認証モジュール14の記憶部25に記憶される利用者ID28A、28B、28Cとそれぞれ同じである。なお、装置ID56および利用者ID57A、57B、57Cを記憶部52に記憶させる作業は、管理装置3のセットアップ処理において、サーバコンピュータアクセス管理システム100の管理者により行われる。
ID照合部53は、ID信号受信装置2からID受取用通信インターフェース51を介して受け取られた装置ID24と、記憶部52に記憶された装置ID56とを照合する。また、ID照合部53は、ID信号受信装置2からID受取用通信インターフェース51を介して受け取られた利用者ID28A、28Bまたは28Cと、記憶部52に記憶された利用者ID57A、57Bおよび57Cとを照合する。
利用者用アクセス管理部54は、ID照合部53による照合の結果、ID信号受信装置2からID受取用通信インターフェース51を介して受け取られた装置ID24と、記憶部52に記憶された装置ID56とが一致し、かつ、ID信号受信装置2からID受取用通信インターフェース51を介して受け取られた利用者ID28A、28Bまたは28Cと、記憶部52に記憶された利用者ID57A、57Bおよび57Cのうちのいずれか1つの利用者IDとが一致した場合に、利用者によるサーバコンピュータ4のアクセスを許可する。なお、利用者用アクセス管理部54に、利用者がサーバコンピュータ4にアクセスすることができるアクセス許可範囲(例えばアクセス可能なデータの種類や記憶領域などの範囲)を利用者ごとに設定してもよい。
アクセス用通信インターフェース55は、管理装置3とサーバコンピュータ4とを接続するためのインターフェースである。例えば管理装置3とサーバコンピュータ4とをUSBケーブルで接続する場合、アクセス用通信インターフェース55は、USBインターフェース回路およびUSB端子を備えている。
一方、管理装置3の第2のセクション60には、ID信号発信装置1および管理装置3のセットアップ処理を行うための構成要素が含まれている。すなわち、セクション60には、登録用通信インターフェース(I/F)61、管理者用アクセス管理部62および遠隔操作部63が含まれている。
登録用通信インターフェース61は、ID信号発信装置1および管理装置3のセットアップ処理を行うために、ID信号発信装置1と管理装置3とを例えばUSBケーブルを介して接続するためのインターフェースである。登録用通信インターフェース61は、例えばUSBインターフェース回路およびUSB端子を備えている。
管理者用アクセス管理部62は、ID信号発信装置1および管理装置3のセットアップ処理を行うために管理装置3へアクセスすることができる者を、サーバコンピュータアクセス管理システム100の管理者のみに制限するために、当該管理者の指紋認証を行う。
この指紋認証は例えば次のような手順で行われる。まず、ID信号発信装置1を例えばUSBケーブルを用いて管理装置3に接続し、ID信号発信装置1の指紋検出部13により管理者の指紋情報を検出させる。指紋検出部13により検出された管理者の指紋情報はID信号発信装置1の指紋検出部13から管理装置3に転送される。一方、管理装置3の記憶部52には、管理者の指紋情報のテンプレート(図示せず)が記憶されている。転送された管理者の指紋情報は、管理装置3の管理者用アクセス管理部62に設けられた指紋照合部(図示せず)により、記憶部52に記憶された管理者の指紋情報のテンプレートと照合され、両者が一致した場合に、管理者による管理装置3へのアクセスが許可される。
遠隔操作部63は、ID信号発信装置1および管理装置3のセットアップ処理において、ID信号発信装置1を遠隔操作する。
具体的には、遠隔操作部63は、管理装置3のセットアップ処理において、ID信号発信装置1から装置ID24の読出を行うときに、ID信号発信装置1のアクティブ型RFIDモジュール12の記憶部21のリード制御を行うための遠隔操作信号を送り、記憶部21から装置ID24を読み出し、この装置ID24を管理装置3の記憶部52に記憶させる。
また、遠隔操作部63は、ID信号発信装置1のセットアップ処理において、ID信号発信装置1に対し、利用者の指紋情報のテンプレートの登録または変更を行うときに、ID信号発信装置1の指紋認証モジュール14の記憶部25のライト制御を行うための遠隔操作信号をID信号発信装置1に送る。また、ID信号発信装置1の指紋認証モジュール14の記憶部25に記憶されたテンプレートの削除を行うときには、ID信号発信装置1の指紋認証モジュール14の記憶部25のデリート制御を行うための遠隔操作信号をID信号発信装置1に送る。
また、遠隔操作部63は、ID信号発信装置1のセットアップ処理において、ID信号発信装置1に対し、利用者IDの登録または変更を行うときに、ID信号発信装置1の指紋認証モジュール14の記憶部25のライト制御を行うための遠隔操作信号と、管理者が操作部64を操作して入力した利用者IDとをID信号発信装置1に送る。また、ID信号発信装置1の指紋認証モジュール14の記憶部25に記憶された利用者IDの削除を行うときには、ID信号発信装置1の指紋認証モジュール14の記憶部25のデリート制御を行うための遠隔操作信号をID信号発信装置1に送る。
また、遠隔操作部63は、ID信号発信装置1のセットアップ処理において、ID信号発信装置1に対し、発信継続時間情報の設定または変更を行うときに、ID信号発信装置1の発信制御モジュール15の記憶部30のライト制御を行うための遠隔操作信号と、管理者が操作部64を操作して入力した発信継続時間情報をID信号発信装置1に送る。
他方、管理装置3の第3のセクション70には、管理装置3の一般的または総合的な制御を行うための構成要素が含まれている。すなわち、セクション70には、操作部64、表示部65および総合制御部66が含まれている。
操作部64は、ID信号発信装置1および管理装置3のセットアップ処理を行うために、管理者が管理装置3に利用者ID、発信継続時間情報などの情報や指令を入力するための入力装置であり、例えばキーボードおよびマウスである。また、操作部64は、登録された利用者がサーバコンピュータ4にアクセスするときに用いる入力装置でもある。
表示部65は、管理装置3またはサーバコンピュータ4に関する種々の情報を表示する表示装置であり、例えば液晶ディスプレイである。
総合制御部66は、管理装置3を総合的に制御するものであり、例えばCPU、ROMおよびRAMを備えている。
(セットアップ処理)
ID信号発信装置1および管理装置3のセットアップ処理は、例えば次のような手順で行われる。まず、サーバコンピュータアクセス管理システム100の管理者が、ID信号発信装置1と管理装置3とを例えばUSBケーブルを用いて接続する。
続いて、管理者は、管理装置3へアクセスするために、自らの指紋を管理装置3に認証させる。すなわち、管理者は、ID信号発信装置1の指紋検出部13に指を乗せ、管理者の指紋情報を指紋検出部13に検出させる。指紋検出部13により検出された管理者の指紋情報は、ID信号発信装置1からUSBケーブルを介して管理装置3に送られる。管理装置3の管理者用アクセス管理部62は、上述したように、管理者の指紋情報について指紋認証を行う。管理者の指紋情報が正しく認証された場合には、当該管理者による管理装置3へのアクセスが許可される。
続いて、管理者は、ID信号発信装置1の装置ID24を管理装置3に登録する。すなわち、管理者は、管理装置3の操作部64を操作し、ID信号発信装置1の装置ID24を管理装置3に登録する旨の指令を管理装置3に入力する。これに応じ、管理装置3の遠隔操作部63は、ID信号発信装置1のアクティブ型RFIDモジュール12の記憶部21のリード制御を行うための遠隔操作信号をID信号発信装置1に送り、記憶部21から装置ID24を読み出し、この装置ID24を管理装置3の記憶部52に記憶させる。
続いて、管理者は、利用者の指紋情報のテンプレートを、ID信号発信装置1に登録する。すなわち、管理者は、管理装置3の操作部64を操作し、利用者の指紋情報のテンプレートをID信号発信装置1に登録する旨の指令を管理装置3に入力する。これに応じ、管理装置3の遠隔操作部63は、ID信号発信装置1の指紋認証モジュール14の記憶部25のライト制御を行うための遠隔操作信号をID信号発信装置1に送る。記憶部25にライト制御信号が供給された状態で、利用者が指を指紋検出部13に乗せると、利用者の指紋情報が検出され、この検出された指紋情報がテンプレートとして記憶部25に書き込まれる。
続いて、管理者は、利用者IDをID信号発信装置1および管理装置3にそれぞれ登録する。すなわち、管理者は、管理装置3の操作部64を操作し、利用者IDと、利用者IDをID信号発信装置1および管理装置3にそれぞれ登録する旨の指令とを管理装置3に入力する。これに応じ、管理装置3の遠隔操作部63は、ID信号発信装置1の指紋認証モジュール14の記憶部25のライト制御を行うための遠隔操作信号と、管理者により入力された利用者IDとをID信号発信装置1に送る。これにより、管理者により入力された利用者IDがID信号発信装置1の指紋認証モジュール14の記憶部25に書き込まれる。一方、管理者により入力された利用者IDは、管理装置3の記憶部52にも書き込まれる。
続いて、管理者は、発信継続時間情報をID信号発信装置1に設定する。すなわち、管理者は、管理装置3の操作部64を操作し、発信継続時間情報と、発信継続時間情報をID信号発信装置1に設定する旨の指令とを管理装置3に入力する。これに応じ、管理装置3の遠隔操作部63は、ID信号発信装置1の発信制御モジュール15の記憶部30のライト制御を行うための遠隔操作信号と、管理者により入力された発信継続時間情報とをID信号発信装置1に送る。これにより、管理者により入力された発信継続時間情報がID信号発信装置1の発信制御モジュール15の記憶部30に書き込まれる。
(ID信号発信処理)
図5は、ID信号発信装置1によるID信号発信処理を示している。ID信号発信処理は、ID信号発信装置1からID信号受信装置2にID信号を発信する処理である。
図5に示すように、利用者が指をID信号発信装置1の指紋検出部13に乗せると(ステップS1:YES)、指紋検出部13が利用者の指紋情報を検出する(ステップS2)。
続いて、指紋認証モジュール14の指紋照合部26が、指紋検出部13により検出された指紋情報と、指紋認証モジュール14の記憶部25に記憶されたテンプレート27A、27Bおよび27Cとを照合する(ステップS3)。
指紋検出部13により検出された指紋情報と、記憶部25に記憶されたテンプレート27A、27Bおよび27Cのうちのいずれかのテンプレートとが一致した場合には(ステップS4:YES)、指紋照合部26は一致信号を出力する(ステップS5)。
さらに、指紋照合部26は、記憶部25に記憶された利用者ID28A、28B、28Cの中から、検出された指紋情報と一致するテンプレートに関連付けられた利用者IDを選択し、この利用者IDをアクティブ型RFIDモジュール12のID信号生成部22に送る(ステップS6)。
続いて、発信制御モジュール15の発信制御部29は、指紋認証モジュール14の指紋照合部26から出力された一致信号を受け取り、電源スイッチ制御信号を電源スイッチ16の制御端子に供給する(ステップS7)。
続いて、発信制御部29は、発信制御モジュール15の記憶部30に記憶された発信継続時間情報31を読み取り、発信制御部29に内蔵されたタイマにより計時を開始する(ステップS8)。
また、ステップS7で、電源スイッチ制御信号が電源スイッチ16の制御端子に供給されると、電池11とアクティブ型RFIDモジュール12との間が接続され、電池11からアクティブ型RFIDモジュール12に電力が供給され、アクティブ型RFIDモジュール12が駆動を開始する。
アクティブ型RFIDモジュール12が駆動を開始すると、アクティブ型RFIDモジュール12のID信号生成部22が、アクティブ型RFIDモジュール12の記憶部21に記憶された装置ID24を読み出し、この装置ID24に、ステップS6で指紋照合部26から送られた利用者IDを付加し、これにより複合IDを生成する。そして、ID信号生成部22は、この複合IDにより変調された高周波信号であるID信号を生成し、このID信号を送信アンテナ23に供給する。これにより、アクティブ型RFIDモジュール12によるID信号の発信が始まる(ステップS9)。
続いて、発信制御部29は、タイマの値と発信継続時間情報31とを比較し、タイマの値が発信継続時間情報31と一致した時に(ステップS10:YES)、タイマによる計時を停止させると共に、電源スイッチ制御信号の電源スイッチ16への供給を停止する(ステップS11)。これにより、電池11とアクティブ型RFIDモジュール12との間が遮断され、電池11からアクティブ型RFIDモジュール12への電力供給が停止し、アクティブ型RFIDモジュール12が駆動を停止する。すなわち、アクティブ型RFIDモジュール12によるID信号の発信が停止する。
ステップS9で、ID信号発信装置1から発信されたID信号はID信号受信装置2により受信される。ID信号受信装置2は、受信したID信号に含まれる装置ID24と、利用者ID28A、28Bまたは28Cとを管理装置3に送る。管理装置3は、ID信号受信装置2から送られた装置ID24と、利用者ID28A、28Bまたは28Cとを受け取り、これら受け取った装置ID24と、利用者ID28A、28Bまたは28Cとを、管理装置3の記憶部52に記憶された装置ID56および利用者ID57A、57B、57Cとそれぞれ照合する。そして、管理装置3は、受け取った装置ID24と記憶部52に記憶された装置ID56とが一致し、かつ受け取った利用者ID28A、28Bまたは28Cと記憶部52に記憶された利用者ID57A、57B、57Cのうちのいずれいか1つの利用者IDとが一致した場合に、当該利用者によるサーバコンピュータ4へのアクセスを許可する。これにより、当該利用者はサーバコンピュータ4にアクセスすることが可能になる。
そして、ステップS11において、発信継続時間が経過し、ID信号発信装置1からのID信号の発信が停止すると、ID信号受信装置2から管理装置3へ装置ID24と、利用者ID28A、28Bまたは28Cとが送られなくなる。これに応じ、管理装置3は、当該利用者によるサーバコンピュータ4へのアクセスを禁止する。これにより、当該利用者はサーバコンピュータ4にアクセスすることができなくなる。
以上説明したとおり、本発明の実施形態であるID信号発信装置1は、指紋検出部13を有している。これにより、利用者はID信号発信装置1を携帯し、この携帯したID信号発信装置1に設けられた指紋検出部13に自らの指紋情報を検出させることができる。上述した従来認証システムでは、ID信号の受信装置側に指紋情報検出手段が設けられていたため、利用者は自らの指紋情報を検出させるために受信装置に接近しなければならなかったが、本発明の実施形態であるID信号発信装置1によれば、利用者は自らの指紋情報を検出させるためにID信号受信装置2側に接近しなくてもよい。したがって、ID信号発信装置1によれば、指紋検出部13および指紋認証モジュール14によって紛失・盗難等による不正使用を許さないというセキュリティレベルの向上を図りながら、ID信号受信装置2側に接近しなくてもID認証することができるというアクティブ型RFIDの利便性を十分に発揮させることができる。
また、ID信号発信装置1は、指紋情報のテンプレートをID信号発信装置1に内蔵された指紋認証モジュール14の記憶部25に記憶する。また、利用者の指から検出された指紋情報と記憶部25に記憶されたテンプレートとの照合も、ID信号発信装置1に内蔵された指紋認証モジュール14の指紋照合部26により行われる。このように、ID信号発信装置1は指紋認証を自ら行う。上述した従来認証システムでは、受信装置側システムが指紋認証を行うため、受信装置側システムの負荷が重くなるが、本発明の実施形態であるID信号発信装置1によれば、受信装置側システムが指紋認証を行う必要がないため、受信装置側システムの負荷を軽減することができる。
例えば、登録すべき利用者が多数の場合、従来認証システムでは、利用者すべての指紋情報のテンプレートを受信装置側システムに登録する必要がある。この結果、指紋認証の要求がある度に、多数のテンプレートの中から、指紋認証に必要なテンプレートを迅速に特定しなければならず、これを実現するためにシステムに重い負荷がかかっていた。これに対し、本発明の実施形態であるID信号発信装置1によれば、登録すべき利用者ごとに、あるいは登録すべき3、4人の利用者のグループごとにID信号発信装置1を用意すれば、これら複数のID信号発信装置1に利用者の指紋情報のテンプレートを分散させて登録することができる。したがって、ID信号発信装置1によれば、管理装置3の負荷を軽減することができる。なお、登録すべき利用者が多数の場合でも、利用者の指紋情報のテンプレートは複数のID信号発信装置1に分散して登録されるため、個々のID信号発信装置1における指紋認証の負荷は重くならない。
また、ID信号発信装置1は、指紋情報のテンプレートをID信号発信装置1に内蔵された指紋認証モジュール14の記憶部25に記憶する。また、利用者の指から検出された指紋情報と記憶部25に記憶されたテンプレートとの照合も、ID信号発信装置1に内蔵された指紋認証モジュール14の指紋照合部26により行われる。これにより、利用者にとって重要な個人情報である利用者の指紋情報のテンプレートは、ID信号発信装置1内に置かれており、指紋情報の照合を行う際にも、このテンプレートがID信号発信装置1の外に出て行くことはない。したがって、利用者がID信号発信装置1を携帯することにより、自己の指紋情報を自ら容易に管理することができる。
また、ID信号発信装置1は、指紋検出部13により検出された指紋情報と指紋認証モジュール14の記憶部25に記憶されたテンプレートとが一致したときに、アクティブ型RFIDモジュール12によるID信号の発信を開始させ、かつこのID信号の発信を開始させてから、管理者により設定された発信継続時間が経過したときにこのID信号の発信を停止させる。すなわち、アクティブ型RFIDモジュール12がID信号を発信している期間は、利用者の指紋が認証され、その時点から発信継続時間が経過するまでである。これ以外の期間は、アクティブ型RFIDモジュール12によるID信号の発信は停止している。これにより、ID信号の発信を常時継続している場合と比較して、アクティブ型RFIDモジュール12による電力の消費を削減することができる。したがって、電池11の寿命を長くすることができる。よって、電池11の交換頻度を低くすることができ、利用者にとってID信号発信装置の利便性を高めることができる。
また、ID信号発信装置1は、利用者の指紋が認証されたことを契機に、ID信号の発信を開始する。したがって、利用者の指紋認証という1つの動作により、紛失・盗難等による不正使用(正当な利用者以外の者による使用)を許さないというセキュリティの向上と、ID信号の発信開始制御による電力消費の削減との2つの効果を同時に得ることができる。
また、ID信号発信装置1は、指紋検出部13により検出された指紋情報と指紋認証モジュール14の記憶部25に記憶されたテンプレートとが一致したときに、アクティブ型RFIDモジュール12によるID信号の発信を開始させ、かつこのID信号の発信を開始させてから、管理者により設定された発信継続時間が経過したときにこのID信号の発信を停止させる。これにより、ID信号受信装置2または管理装置3における装置ID24の受信処理にかかる負荷を軽減することができる。
例えば、従来認証システムでは、無線発信機から装置IDが常時発信されているため、受信装置側システムにおいて、装置IDの受信タイミングの間隔を適切に設定する処理や、受信タイミングを外れて発信される装置IDを無視する処理などの受信処理を行う必要があった。これに対し、本発明の実施形態であるID信号発信装置1によれば、ID信号受信装置2においても管理装置3においても、このような受信処理が不要となるため、ID信号受信装置2および管理装置3の負荷を軽減することができる。
また、ID信号発信装置1では、ID信号発信装置1の発信制御モジュール15の記憶部30に記憶された発信継続時間情報31を変更することができ、これにより、ID信号の発信継続時間を変更することができる。したがって、ID信号発信装置1の管理者は、サーバコンピュータアクセス管理システム100の管理対象または管理態様に応じて、ID信号の発信継続時間を任意に設定・変更することができる。したがって、ID信号発信装置1によれば、様々な受信装置側システムの要求(管理の対象や態様など)に応えることができる。
例えば、利用者がサーバコンピュータ4にアクセスして簡単な事務処理を行う場合には、サーバコンピュータ4にアクセス可能な時間は10分程度でよい。この場合には、発信継続時間を10分に設定する。一方、利用者がサーバコンピュータ4にアクセスして複雑な事務処理を行う場合には、サーバコンピュータ4にアクセス可能な時間は1時間程度必要であるかもしれない。この場合には、発信継続時間を1時間に設定する。他方、セキュリティを高めるために、例えば30分おきに利用者の本人認証または装置ID24の認証を行う場合には、発信継続時間を30分に設定する。
また、ID信号発信装置1は、装置IDに利用者IDを付加することにより複合IDを生成し、この複合IDにより変調されたID信号を発信する。これにより、ID信号発信装置1は、ID信号に基づいて、当該ID信号を発信した当該ID信号発信装置1と当該ID信号発信装置1の利用者とを管理装置3に認識させることができる。したがって、どのID信号発信装置1が利用されたかを示す情報と、ID信号発信装置1を利用したのは誰かを示す情報とを用い、サーバコンピュータ4をきめ細かく管理することが可能になる。
また、ID信号発信装置1は、電池11を有し、電池11から供給された電力を用いてID信号を発信するアクティブ型RFIDモジュール12を有している。これにより、電源を有さず、電磁誘導方式により電力を得るパッシブ型RFIDモジュールと比較して、大きな電力を得ることができ、ID信号の送信可能距離を長くすることができる。したがって、ID信号発信装置1を携帯した利用者は、ID信号受信装置2から離れた場所からID信号の送信を行うことができる。すなわち、利用者は、ID信号を送信するためにID信号受信装置2に接近しなくてもよい。よって、利用者にとってID信号発信装置1の利便性を高めることができる。
なお、上述した実施形態では、本発明のID信号発信装置を、サーバコンピュータアクセス管理システム100に適用する場合を例にあげたが、本発明はこれに限らない。例えば、本発明のID信号発信装置は、電気錠を用いた入出管理システムにも適用することができる。この場合には、ID信号発信装置により発信されるID信号により、電気錠の解錠・施錠を制御する。また、この場合には、ID信号の発信継続時間は例えば2、3秒でよいので、2、3秒の発信継続時間を示す発信継続時間情報を、ID信号発信装置の発信制御モジュールの記憶部に記憶させる。
また、上述した実施形態では、ID信号発信装置1により利用者の指紋を認証させる場合を例にあげたが、本発明はこれに限らない。例えば虹彩、静脈、顔面など、他の生体情報を認証させてもよい。
また、上述した実施形態では、ID信号発信装置1に複数のテンプレート27A、27B、27Cおよび複数の利用者ID28A、28B、28Cを記憶させ、利用者の指紋情報が検出されたときには、当該利用者の指紋情報と一致するテンプレートに関連付けられた利用者IDを装置IDに付加して複合IDを生成し、この複合IDにより変調されたID信号を発信する場合を例にあげた。しかし、本発明はこれに限らない。ID信号発信装置1の利用者を1人に限定することを前提とし、利用者IDの記憶、利用者IDの装置IDの付加などを廃止してもよい。
また、上述した実施形態では、アクティブ型RFIDモジュール12によるID信号の発信開始・発信停止を、電池11からアクティブ型RFIDモジュール12への電力供給の有無を切り換えることにより制御する場合を例にあげたが、本発明はこれに限らず、他の方法でアクティブ型RFIDモジュール12によるID信号の発信開始・発信停止を制御してもよい。
また、上述した実施形態では、ID信号発信装置1に、アクティブ型RFIDモジュール12、指紋認証モジュール14および発信制御モジュール15を設ける場合を例にあげたが、これら3つのモジュールを1つのチップに統合してもよい。
また、電池11が電源の具体例であり、記憶部21が第1の記憶手段の具体例であり、ID信号生成部22がID信号生成手段の具体例であり、指紋検出部13が指紋検出手段の具体例であり、記憶部25が第2の記憶手段および第4の記憶手段の具体例であり、指紋照合部26が照合手段の具体例であり、発信制御部29および電源スイッチ16が発信制御手段の具体例であり、記憶部30が第3の記憶手段の具体例であり、登録用通信インターフェース17および総合制御部18が発信継続時間情報変更手段の具体例である。
また、本発明は、請求の範囲および明細書全体から読み取るこのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うID信号発信装置もまた本発明の技術思想に含まれる。
サーバコンピュータアクセス管理システムを示すブロック図である。 本発明の実施形態であるID信号発信装置の内部構造を示すブロック図である。 本発明の実施形態であるID信号発信装置の外観図である。 ID信号受信装置、管理装置およびサーバコンピュータを示すブロック図である。 本発明の実施形態であるID信号発信装置によるID信号発信処理を示すフローチャートである。
符号の説明
1 ID信号発信装置
11 電池(電源)
12 アクティブ型RFIDモジュール
13 指紋検出部(指紋検出手段)
16 電源スイッチ(発信制御手段)
17 登録用通信インターフェース(発信継続時間情報変更手段)
18 総合制御部(発信継続時間情報変更手段)
21 記憶部(第1の記憶手段)
22 ID信号生成部(ID信号生成手段)
23 送信アンテナ
25 記憶部(第2の記憶手段、第4の記憶手段)
26 指紋照合部(照合手段)
27A、27B、27C テンプレート
28A、28B、28C 利用者ID
29 発信制御部(発信制御手段)
30 記憶部(第3の記憶手段)
31 発信継続時間情報

Claims (3)

  1. 電源と、
    前記電源から供給される電力により動作し、(1)当該ID信号発信装置を識別するための識別情報である装置IDを記憶した第1の記憶手段、(2)前記第1の記憶手段に記憶された装置IDを送信するためのID信号を生成するID信号生成手段、および(3)前記ID信号生成手段により生成されたID信号を発信する送信アンテナを備えたアクティブ型RFIDモジュールと、
    人体の特徴を示す生体情報を検出する生体情報検出手段と、
    人体の特徴を示す生体情報をテンプレートとして記憶した第2の記憶手段と、
    前記生体情報検出手段により検出された生体情報と前記第2の記憶手段に記憶されたテンプレートとを照合する照合手段と、
    前記アクティブ型RFIDモジュールによる前記ID信号の発信開始および発信停止を制御する発信制御手段と、
    前記アクティブ型RFIDモジュールによる前記ID信号の発信継続時間を示す発信継続時間情報を記憶した第3の記憶手段とを備え、
    前記発信制御手段は、前記照合手段による照合の結果、前記生体情報検出手段により検出された生体情報と前記第2の記憶手段に記憶されたテンプレートとが一致したときに前記ID信号の発信を開始させ、かつ前記発信制御手段は、前記第3の記憶手段に記憶された発信継続時間情報を参照することにより前記発信継続時間を認識し、前記ID信号の発信を開始させてから前記発信継続時間が経過した時に前記ID信号の発信を停止させることを特徴とするID信号発信装置。
  2. 前記第3の記憶手段に記憶された発信継続時間情報の変更を行う発信継続時間情報変更手段を備えていることを特徴とする請求項1に記載のID信号発信装置。
  3. 当該ID信号発信装置の利用者を識別するための識別情報である利用者IDを記憶した第4の記憶手段を備え、
    前記ID信号生成手段は、前記第1の記憶手段に記憶された装置IDと前記第4の記憶手段に記憶された利用者IDとを送信するためのID信号を生成することを特徴とする請求項1に記載のID信号発信装置。
JP2008031456A 2008-02-13 2008-02-13 生体認証手段を備えたid信号発信装置 Expired - Fee Related JP4274283B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008031456A JP4274283B1 (ja) 2008-02-13 2008-02-13 生体認証手段を備えたid信号発信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008031456A JP4274283B1 (ja) 2008-02-13 2008-02-13 生体認証手段を備えたid信号発信装置

Publications (2)

Publication Number Publication Date
JP4274283B1 JP4274283B1 (ja) 2009-06-03
JP2009193199A true JP2009193199A (ja) 2009-08-27

Family

ID=40821536

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008031456A Expired - Fee Related JP4274283B1 (ja) 2008-02-13 2008-02-13 生体認証手段を備えたid信号発信装置

Country Status (1)

Country Link
JP (1) JP4274283B1 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010128600A (ja) * 2008-11-25 2010-06-10 Io Network:Kk 指紋認証機能搭載携帯型装置
JP2011191812A (ja) * 2010-03-11 2011-09-29 Hitachi Ltd セキュリティ装置
JP2016066896A (ja) * 2014-09-24 2016-04-28 キヤノン株式会社 携帯機器、その制御方法及びプログラム
JP2016116130A (ja) * 2014-12-16 2016-06-23 株式会社電通国際情報サービス 送受信システム
JP2017197988A (ja) * 2016-04-28 2017-11-02 株式会社イトーキ 通信装置、及びプログラム。
US10325082B2 (en) 2016-02-03 2019-06-18 Ricoh Company, Ltd. Information processing apparatus, information processing system, authentication method, and recording medium

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010128600A (ja) * 2008-11-25 2010-06-10 Io Network:Kk 指紋認証機能搭載携帯型装置
JP2011191812A (ja) * 2010-03-11 2011-09-29 Hitachi Ltd セキュリティ装置
JP2016066896A (ja) * 2014-09-24 2016-04-28 キヤノン株式会社 携帯機器、その制御方法及びプログラム
JP2016116130A (ja) * 2014-12-16 2016-06-23 株式会社電通国際情報サービス 送受信システム
US10325082B2 (en) 2016-02-03 2019-06-18 Ricoh Company, Ltd. Information processing apparatus, information processing system, authentication method, and recording medium
JP2017197988A (ja) * 2016-04-28 2017-11-02 株式会社イトーキ 通信装置、及びプログラム。

Also Published As

Publication number Publication date
JP4274283B1 (ja) 2009-06-03

Similar Documents

Publication Publication Date Title
US8312559B2 (en) System and method of wireless security authentication
US20200082656A1 (en) Fingerprint recognition and nfc-based unlocking method and system using mobile terminal
US20170195322A1 (en) Entry and exit control method and apparatus, and user terminal and server for the same
US20060170530A1 (en) Fingerprint-based authentication using radio frequency identification
US20120075062A1 (en) Method and system for access to secure resources
JP4274283B1 (ja) 生体認証手段を備えたid信号発信装置
US20180283046A1 (en) Key management program and key management device
CN111038445B (zh) 移动终端装置及车辆控制系统
US9111084B2 (en) Authentication platform and related method of operation
WO2002042890A1 (fr) Systeme de securite pour processeur d'informations
JP4643230B2 (ja) 電源管理システム
KR101021250B1 (ko) 카 셰어링 시스템의 사용자 인증 방법
KR20150056711A (ko) 출입자 생체정보를 가지는 스마트 출입카드를 이용한 출입 관리 시스템 및 방법
KR101602483B1 (ko) 서버와 단말기를 이용한 잠금장치 개폐시스템 및 방법
US20060088192A1 (en) Identification system
JP2013120454A (ja) 情報処理システム、情報処理方法、情報処理装置、情報処理装置の制御方法または制御プログラム
US20220368520A1 (en) Access control device, key device and key holder
KR102229537B1 (ko) 도어락 영역정보 표시 기능을 가지는 스마트 도어락 시스템 및 그 제어 방법
JP2008250821A (ja) 認証システム、認証装置、認証方法及び認証プログラム
US20200327216A1 (en) Portable authentication apparatus and self-enrollment method for enrolling authentication data in the apparatus
TWI452204B (zh) 多重安全管制保全系統與保全訊息處理方法
JP2007217903A (ja) キーと解錠装置と鍵装置とキー用プログラムと解錠装置用プログラム
WO2017094782A1 (ja) 鍵管理プログラム、及び鍵管理装置
US20230282048A1 (en) Access card with built-in user input device
KR101563111B1 (ko) 이동 통신 단말기를 이용한 인증 시스템

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090223

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120313

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees