JP2010049490A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2010049490A JP2010049490A JP2008213178A JP2008213178A JP2010049490A JP 2010049490 A JP2010049490 A JP 2010049490A JP 2008213178 A JP2008213178 A JP 2008213178A JP 2008213178 A JP2008213178 A JP 2008213178A JP 2010049490 A JP2010049490 A JP 2010049490A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- entrance
- unit
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Alarm Systems (AREA)
Abstract
Description
本発明は、所定のセキュリティ空間への入退室を管理するためなどに使用される認証システムに関する。 The present invention relates to an authentication system used for managing entry / exit into a predetermined security space.
従来より、オフィスビルなどに設置された入退室管理システムにおいては、IDカードに記憶されたID情報や、下記の特許文献1のように生体情報を利用したものが知られている。
2. Description of the Related Art Conventionally, in an entrance / exit management system installed in an office building or the like, there are known ID information stored in an ID card and biometric information as in
入退室管理においてID情報を利用する入退室管理システムは、IDカード内に個人に組付けられたID情報を格納しておき、カードリーダにIDカードが翳された時にID情報を取得する。そして、ID情報が正当な場合には、セキュリティ空間に設けられた施錠装置に開錠動作を行わせる。 An entrance / exit management system that uses ID information in entrance / exit management stores ID information associated with an individual in an ID card, and acquires the ID information when an ID card is inserted into a card reader. When the ID information is valid, the unlocking operation is performed by the locking device provided in the security space.
また、入退室管理システムにおいては、人体通信技術が実用化されると共に、IDカードをカードリーダに翳さなくても、セキュリティ空間の出入口のドアノブに触れるだけで、人体を通してIDカードのID情報を読み取り、施錠装置の開錠動作を行わせる開発も行われている。このような入退室管理システムのセキュリティ性を向上させるために、従来より、IDカードではなく指紋や虹彩といった生体認証を使用して認証を行うものや、IDカードと生体認証との双方を組み合わせて認証を行うハイブリッドシステムも実用化されている。
しかしながら、上述したIDカードを利用した入退室管理システムの場合、IDカードの紛失、盗難にあった場合、他人に不正利用されてしまう危険性がある。 However, in the case of the entrance / exit management system using the ID card described above, if the ID card is lost or stolen, there is a risk that it will be illegally used by others.
また、上述した生体情報を利用した入退室管理システムの場合、生体認証に用いる指紋や虹彩などの個人情報が、そのまま入退室管理システム内に保存されていると、個人情報漏洩の可能性があり、厳重に個人情報を管理しなければならないという問題が発生する。また、ID情報と生体情報との双方を用いるハイブリッドシステムにした場合、IDカードと生体認証の両方を実施しなければならず、利便性が低下する問題があった。 In addition, in the case of the entrance / exit management system using the biometric information described above, if personal information such as fingerprints and irises used for biometric authentication is stored in the entrance / exit management system as it is, there is a possibility of personal information leakage. The problem arises that personal information must be strictly managed. Moreover, when it was set as the hybrid system which uses both ID information and biometric information, both ID card and biometric authentication had to be implemented, and there existed a problem which the convenience fell.
そこで、本発明は、上述した実情に鑑みて提案されたものであり、システムとしての利便性を確保しつつ個人情報の漏洩を回避できる入退室管理システムを提供することを目的とする。 Therefore, the present invention has been proposed in view of the above-described circumstances, and an object thereof is to provide an entrance / exit management system capable of avoiding leakage of personal information while ensuring convenience as a system.
本発明は、利用者の行動を制限する制限手段と、利用者のID情報を取得するID情報取得手段と、利用者の生体情報を取得する生体情報取得手段と、ID情報取得手段により取得されたID情報と生体情報取得手段により取得された生体情報とに基づいて、利用者の認証処理をする認証処理手段と、認証処理手段による認証処理の結果に基づいて、制限手段による制限状態を変更する制限制御手段と、生体情報を用いてID情報を暗号化した暗号情報を記憶する暗号情報記憶手段とを備える。本発明は、上述の課題を解決するために、認証処理手段により、生体情報取得手段により取得された生体情報を用いて暗号情報からID情報を復号し、復号したID情報とID情報取得手段により取得されたID情報とが同一である場合に認証処理の結果を許可とすることを特徴とする。 The present invention is acquired by a restriction unit that restricts a user's behavior, an ID information acquisition unit that acquires user ID information, a biometric information acquisition unit that acquires user biometric information, and an ID information acquisition unit. Based on the ID information and the biometric information acquired by the biometric information acquisition means, the authentication processing means for authenticating the user, and the restriction state by the restriction means is changed based on the authentication processing result by the authentication processing means. A restriction control means for performing encryption, and encryption information storage means for storing encryption information obtained by encrypting ID information using biometric information. In order to solve the above-mentioned problem, the present invention decrypts ID information from encrypted information using biometric information acquired by the biometric information acquisition means by the authentication processing means, and uses the decrypted ID information and ID information acquisition means. When the acquired ID information is the same, the result of the authentication process is permitted.
本発明によれば、生態情報をそのままのデータ形式でシステム内に保存することがなく、取得した生態情報からユーザID情報を復元できた場合には認証処理の結果を許可とするので、システムとしての利便性を確保しつつ生態情報といった個人情報の漏洩を回避できる。 According to the present invention, since the biometric information is not stored in the system in the same data format and the user ID information can be restored from the acquired ecological information, the result of the authentication process is permitted. Leakage of personal information such as ecological information can be avoided while ensuring convenience.
以下、本発明の実施の形態について図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[第1実施形態]
本発明は、例えば図1及び図2に示すように構成された入退室管理システムに適用される。この入退室管理システムは、入退室制御装置1に、電気錠2と、IDカードリーダ3と、指紋読取装置4とが接続されて構成されている。この入退室管理システムは、例えばビル内の各部屋がセキュリティ空間6となり、各セキュリティ空間6ごとに出入口扉7及び電気錠2が設けられているが、便宜上、単一のセキュリティ空間6のみを示している。また、この入退室管理システムにおいては、IDカードリーダ3及び指紋読取装置4が出入口扉7付近に併設されているものである。この入退室管理システムは、IDカード5に格納されたID情報(ユーザID)と生体情報とを用いて、所定のセキュリティ空間6の出入口扉7に設けられた電気錠2の施解錠状態を制御する。
[First Embodiment]
The present invention is applied to an entrance / exit management system configured as shown in FIGS. 1 and 2, for example. This entrance / exit management system is configured by connecting an entrance /
電気錠2は、入退室制御装置1から制御信号が供給され、施解錠状態が制御される。セキュリティ空間6の出入口扉7は、電気錠2の施解錠状態が入退室制御装置1によって制御されることにより、開閉動作が可能となる。したがって、電気錠2及び出入口扉7は、利用者の行動を制限する制限手段となる。
The
IDカード5は、図2に示すように、ユーザIDを格納するユーザID格納部51と、IDカードリーダ3と通信するIDカードリーダインターフェース部52とを備えている。このIDカード5は、IDカードリーダ3の制御にしたがって、IDカードリーダインターフェース部52によってユーザIDをIDカードリーダ3に送信する。
As shown in FIG. 2, the
IDカードリーダ3は、利用者に保持されたIDカード5に格納されたユーザIDを取得するID情報取得手段として機能する。このIDカードリーダ3は、図2に示すように、IDカード5からユーザIDを読み取るIDカード読取部31と、制御装置用インターフェース部32とを備える。IDカードリーダ3は、ユーザID読み取り部位にIDカード5が翳された時に、IDカード読取部31によって非接触でIDカード5に格納されたユーザIDを取得する。そして、IDカードリーダ3は、制御装置用インターフェース部32によって、取得したユーザIDを入退室制御装置1に出力する。
The
指紋読取装置4は、指紋読取部41と、制御装置用インターフェース部42とを備える。指紋読取装置4は、利用者の指が当接されたことに応じて当該指の指紋を読み取り、利用者の指紋情報として指紋画像データを生成する指紋センサーである。指紋読取装置4は、制御装置用インターフェース部42によって、指紋読取部41によって生成された指紋情報を入退室制御装置1に出力する。
The
入退室制御装置1は、IDカードリーダ3と接続されたユーザID用インターフェース部11と、指紋読取装置4と接続された指紋情報用インターフェース部12と、暗号情報データベース記憶部13と、ユーザID復元部14と、認証処理部15と、ユーザIDデータベース記憶部16と、電気錠2と接続されたドア開閉制御部17とを備える。
The entrance /
ユーザID用インターフェース部11は、IDカードリーダ3がIDカード5からユーザIDを取得した時に、当該ユーザIDが供給される。ユーザID用インターフェース部11は、IDカードリーダ3から供給されたユーザIDをユーザID復元部14に出力する。
The user
指紋情報用インターフェース部12は、指紋読取装置4が指紋情報を取得した時に、当該指紋情報が供給される。指紋情報用インターフェース部12は、指紋読取装置4から供給された指紋情報をユーザID復元部14に出力する。
The fingerprint
暗号情報データベース記憶部13は、指紋情報を用いてユーザIDを暗号化した暗号情報が登録された暗号情報データベースを記憶している。この暗号情報データベースは、予め入退室管理システムの管理者によって登録されている。すなわち、入退室管理システムによって入退室が管理されるユーザに配布したIDカード5に格納されたユーザIDと、当該ユーザごとに取得しておいた指紋情報とを用いて、ユーザIDを指紋情報で暗号化(符号化)した暗号情報を生成して、ユーザごとに暗号情報データベース記憶部13に記憶しておく。
The encryption information
この暗号化処理は、ユーザIDを指紋情報によって、所定の規則やアルゴリズムに従って変換する処理である。また、この暗号化処理は、ユーザIDを指紋情報で変換したものであるが、指紋情報を用いて変換後の暗号情報をユーザIDに復元できることが条件となる。なお、この暗号化処理としては、Fuzzy Vault Schemeなどのバイオメトリクス暗号方式を用いることができる。 This encryption process is a process for converting the user ID with fingerprint information according to a predetermined rule or algorithm. The encryption process is performed by converting the user ID with the fingerprint information. However, it is a condition that the converted encrypted information can be restored to the user ID using the fingerprint information. As the encryption process, a biometric encryption method such as Fuzzy Vault Scheme can be used.
ユーザID復元部14は、指紋情報用インターフェース部12によって取得された指紋情報を用いて、暗号情報データベース記憶部13に記憶された暗号情報を復号して、復号後のユーザIDを取得する。そして、ユーザID復元部14は、復号後のユーザIDと、ユーザID用インターフェース部11によって取得されたユーザIDとを比較する。復号後の情報とユーザID用インターフェース部11によって取得されたユーザIDとが一致した場合、ユーザID復元部14は、ユーザIDの復号ができたとして、当該ユーザIDを認証処理部15に出力する。
The user
ユーザIDデータベース記憶部16は、所定のセキュリティ空間6に入室可能なユーザIDを登録したユーザIDデータベースを記憶している。このユーザIDデータベースは、ユーザIDごとに入室可能なセキュリティ空間6が登録されていても良く、セキュリティ空間6ごとに入室可能なユーザIDが登録されていても良い。このユーザIDデータベースは、予め入退室管理システムの管理者によって登録される。
The user ID
認証処理部15は、ユーザID復元部14からユーザIDが供給されると、当該認証対象のユーザIDがユーザIDデータベースに登録されているか否かを判定する。認証対象のユーザIDがユーザIDデータベースに登録されている場合には、認証処理の結果を「許可」とする。一方、認証対象のユーザIDがユーザIDデータベースに登録されていない場合には、認証処理の結果を「禁止」とする。
When the user ID is supplied from the user
ドア開閉制御部17は、認証処理部15による認証処理の結果に基づいて、施解錠制御信号を電気錠2に供給する。ドア開閉制御部17は、認証処理部15による認証処理の結果が「許可」である場合には、電気錠2を解錠状態にして出入口扉7を開動作させる施解錠制御信号を出力する。一方、認証処理部15による認証処理の結果が「禁止」である場合には、電気錠2を解錠状態にして出入口扉7を開動作させる施解錠制御信号は出力されない。
The door opening /
つぎに、上述したように構成された入退室管理システムの動作手順について、図3を参照して説明する。 Next, the operation procedure of the entrance / exit management system configured as described above will be described with reference to FIG.
入退室管理システムは、ステップS1において、IDカード5がIDカードリーダ3に対して翳されると、ステップS2において、IDカード5内のユーザID格納部51に格納されたユーザIDが、IDカードリーダインターフェース部52によって送信される。そして、この送信されたユーザIDは、IDカードリーダ3のIDカード読取部31によって読み取られ、制御装置用インターフェース部32によって指紋読取装置4に送信される。このユーザIDは、ユーザID用インターフェース部11によって受信されてユーザID復元部14に供給される。
When the
また、ステップS3にてユーザが指を指紋読取装置4にかざすと、ステップS4において、指紋読取部41は、ユーザの指紋情報を読み取り、制御装置用インターフェース部42は、当該指紋情報を入退室制御装置1に送信する。この指紋情報は、指紋情報用インターフェース部12によって受信されて、ユーザID復元部14に供給される。
In step S3, when the user holds his / her finger over the
なお、ユーザIDを読み取るステップS1及びステップS2の処理と、指紋情報を読み取るステップS3及びステップS4の処理は何れが先であるか後であるかは問わない。 Note that it does not matter which of the processes in steps S1 and S2 for reading the user ID and the processes in steps S3 and S4 for reading the fingerprint information is earlier or later.
次のステップS5において、入退室制御装置1のユーザID復元部14は、ステップS4にて受信した指紋情報を元に、復元可能なユーザIDを検索する。このとき、ユーザID復元部14は、受信した指紋情報を用いて、暗号情報データベースに登録された暗号情報を復号する。
In the next step S5, the user
次のステップS6において、ユーザID復元部14は、ステップS5にて復号可能なユーザIDが検索されたか否かを判定する。復号可能なユーザIDが検索された場合にはステップS8に処理を進め、復号可能なユーザIDが検索されなかった場合にはステップS7に処理を進める。
In the next step S6, the user
ステップS7において、ユーザID復元部14は、認証を要求しているユーザが未登録ユーザであると判定し、ステップS13にてエラー処理を行う。このエラー処理は、例えばIDカードリーダ3に対して「認証できませんでした」とのメッセージを表示又は音声出力させる制御信号を、IDカードリーダ3に対して送信する。
In step S7, the user
ステップS8において、ユーザID復元部14は、ステップS5にて検索したユーザIDと、ステップS2にて受信したユーザIDとが等しいか否かを判定する。双方のユーザIDが等しい場合にはステップS10に処理を進め、双方のユーザIDが等しくない場合にはステップS9に処理を進める。
In step S8, the user
ステップS9において、ユーザID復元部14は、認証を要求しているユーザが正当なIDカード5の所有者ではないと判定し、ステップS13にてエラー処理を行う。このエラー処理においては、上述のIDカードリーダ3に対して「認証できませんでした」とのメッセージを表示又は音声出力させる処理に加えて、現在にIDカード5を所有している者が、不正にIDカード5を取得した可能性もあるために、指紋情報を図示しない記憶部にバックアップしておくなど処理もすることが望ましい。
In step S9, the user
ステップS10において、認証処理部15は、ユーザID復元部14からユーザIDを取得し、当該ユーザIDが、セキュリティ空間6に入室可能なユーザIDとしてユーザIDデータベースに登録されているか否かを判定する。ユーザIDデータベースに登録されている場合にはステップS12に処理を進め、ユーザIDデータベースに登録されていない場合にはステップS11に処理を進める。
In step S <b> 10, the
ステップS11において、認証処理部15は、認証を要求しているユーザにはセキュリティ空間6に入室する権限が与えられないために、入室許可無しであると判定し、ステップS13にてエラー処理を行う。このエラー処理は、例えばIDカードリーダ3に対して「認証できませんでした」とのメッセージを表示又は音声出力させる制御信号を、IDカードリーダ3に対して送信する。
In step S11, the
ステップS12において、認証処理部15は、ステップS10での認証処理の結果を「許可」であることをドア開閉制御部17に出力し、ドア開閉制御部17は、電気錠2を解錠状態にする施解錠制御信号を出力する。これにより、入退室管理システムは、出入口扉7を開状態にする。
In step S12, the
以上詳細に説明したように、本発明を適用した第1実施形態に係る入退室管理システムによれば、生体情報としての指紋情報をそのままのデータ形式で入退室制御装置1を含めたシステム上には蓄積しないので、個人情報である指紋情報が漏洩する可能性を低下させることができ、機密情報に対するセキュリティ性を向上させることができる。すなわち、この入退室管理システムによれば、仮に暗号情報データベースに登録された暗号情報が漏洩した場合であっても、指紋情報を復元できることはないので、当該指紋情報の機密性を向上させることができる。
As described above in detail, according to the entrance / exit management system according to the first embodiment to which the present invention is applied, fingerprint information as biometric information is stored in the same data format on the system including the entrance /
また、この入退室管理システムによれば、指紋情報を用いてユーザIDを復号できない場合には認証を許可しないので、IDカード5を紛失した場合や盗難された場合でも、第3者がIDカード5を容易に利用できないようにすることができる。
Also, according to this entrance / exit management system, authentication is not permitted if the user ID cannot be decrypted using the fingerprint information. Therefore, even if the
更に、この入退室管理システムによれば、一度の認証処理で、IDカード5と当該IDカード5の正当な持ち主の判断を行うことができ、システムとしての利便性を向上させることができる。
Furthermore, according to this entrance / exit management system, it is possible to determine the
このように、入退室管理システムによれば、システムとしての利便性を確保しつつ個人情報の漏洩を回避できる。 Thus, according to the entrance / exit management system, leakage of personal information can be avoided while ensuring convenience as the system.
[第2実施形態]
つぎに、本発明を適用した第2実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
[Second Embodiment]
Next, an entrance / exit management system according to a second embodiment to which the present invention is applied will be described. In addition, about the same part as the entrance / exit management system mentioned above, the detailed description is abbreviate | omitted by attaching | subjecting the same code | symbol.
第2実施形態に係る入退室管理システムは、図4に示すように、指紋情報を用いてユーザIDを暗号化した暗号情報をIDカード5に記憶しておき、入退室制御装置1から暗号情報データベース記憶部13を取り除いた点で、第1実施形態とは異なる。
As shown in FIG. 4, the entrance / exit management system according to the second embodiment stores encryption information obtained by encrypting a user ID using fingerprint information in the
この入退室管理システムにおけるIDカード5には、暗号情報格納部51’に、指紋情報でユーザIDを暗号化した暗号情報が記憶されている。そして、この暗号情報格納部51’に記憶された暗号情報は、IDカードリーダ3によって読み取れて、指紋読取装置4のユーザID復元部14に供給される。そして、指紋読取装置4は、ユーザID復元部14によって、指紋読取装置4によって取得された指紋情報を用いて、IDカードリーダ3から取得した暗号情報を復号してユーザIDを得て、認証処理部15によって認証処理を行う。
In the
このような入退室管理システムは、図5に示すように、ステップS1にてIDカード5がIDカードリーダ3に翳されたことによって、ステップS21にてIDカード5内の暗号情報がIDカードリーダ3によって読み取られて、入退室制御装置1に送信される。また、入退室制御装置1は、ステップS3及びステップS4において、指紋読取装置4から指紋情報を取得した後、ステップS22に処理を進める。
As shown in FIG. 5, such an entrance / exit management system is configured such that when the
ステップS22において、入退室制御装置1は、ユーザID復元部14によって、指紋読取装置4から取得した指紋情報を用いて、ユーザIDが復元可能か否かを判定する。
In step S <b> 22, the entrance /
次のステップS23において、入退室制御装置1は、ステップS22にてユーザIDが復元可能と判定されたか否かを判定する。そして、ユーザIDが復元可能ではない場合には、ユーザID復元部14は、ステップS9において、認証を要求しているユーザが正当なIDカード5の所有者ではないと判定し、ステップS13にてエラー処理を行う。一方、ユーザIDが復元可能である場合には、ステップS10以降の認証処理を行う。
In the next step S23, the entrance /
以上説明したように、本発明を適用した第2実施形態に係る入退室管理システムによれば、指紋情報を用いてユーザIDを暗号化してIDカード5に登録しておくので、第1実施形態と同様の効果を発揮できる。
As described above, according to the entrance / exit management system according to the second embodiment to which the present invention is applied, the user ID is encrypted and registered in the
[第3実施形態]
つぎに、本発明を適用した第3実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
[Third Embodiment]
Next, an entrance / exit management system according to a third embodiment to which the present invention is applied will be described. In addition, about the same part as the entrance / exit management system mentioned above, the detailed description is abbreviate | omitted by attaching | subjecting the same code | symbol.
第3実施形態に係る入退室管理システムは、図6及び図7に示すように、IDカードリーダ3に、IDカード読取部31及び制御装置用インターフェース部32からなるIDカードリーダ機能3’と、指紋読取機能4’である指紋読取部34と、ユーザID復元部14と同じ機能を有するユーザID復元部33とを備えた点で、上述した第2実施形態に係る入退室管理システムとは異なる。
As shown in FIGS. 6 and 7, the entrance / exit management system according to the third embodiment includes an ID
この入退室管理システムは、図8に示すように、IDカードリーダ3によって、ステップS1及びステップS21にてIDカード5内の暗号情報を読み取り、ステップS31において、IDカードリーダ3内の指紋読取部34によって指紋情報を読み取る。
As shown in FIG. 8, the entrance / exit management system reads the encryption information in the
次のステップS32において、IDカードリーダ3のユーザID復元部33において、IDカードリーダ3の指紋読取部34にて取得した指紋情報を用いて、ユーザIDが復元可能か否かを判定する。そして、次のステップS23において、IDカードリーダ3のユーザID復元部33は、ステップS32にてユーザIDが復元可能と判定されたか否かを判定する。そして、ユーザIDが復元可能ではない場合には、ユーザID復元部33は、ステップS9において、認証を要求しているユーザが正当なIDカード5の所有者ではないと判定し、ステップS13にてエラー処理を行う。
In the next step S32, the user
一方、ユーザIDが復元可能である場合には、ステップS33において、復号後のユーザIDを、制御装置用インターフェース部32を介して入退室制御装置1に送信する。そして、入退室制御装置1では、ステップS10以降の認証処理を行う。
On the other hand, if the user ID can be restored, the decrypted user ID is transmitted to the entrance /
以上説明したように、本発明を適用した第3実施形態に係る入退室管理システムによれば、指紋情報を用いてユーザIDを暗号化してIDカード5に登録しておくので、第1実施形態と同様の効果を発揮できる。
As described above, according to the entrance / exit management system according to the third embodiment to which the present invention is applied, the user ID is encrypted and registered in the
[第4実施形態]
つぎに、本発明を適用した第4実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
[Fourth Embodiment]
Next, an entrance / exit management system according to a fourth embodiment to which the present invention is applied will be described. In addition, about the same part as the entrance / exit management system mentioned above, the detailed description is abbreviate | omitted by attaching | subjecting the same code | symbol.
第4実施形態に係る入退室管理システムは、図9及び図10に示すように、ユーザが保有するユーザIDを記憶した情報記憶媒体としてのIDカード5に備える。また、入退室管理システムは、出入口扉7に、ユーザによって制限解除動作を要求するために操作される操作部として指紋読取機能付きIDカードリーダ30を備える。
As shown in FIGS. 9 and 10, the entrance / exit management system according to the fourth embodiment is provided in an
指紋読取機能付きIDカードリーダ30は、操作部として、ユーザの指により所定箇所を押圧するメッセージが筐体表面に記載されている。そして、指紋読取機能付きIDカードリーダ30は、ユーザがセキュリティ空間6に対して入室する時に、ユーザの指によって触圧操作される。なお、指紋読取機能付きIDカードリーダ30の操作部としては、IDカードリーダ3の指紋読取部34と兼用でもよく、ボタン状のものや、タッチパネル状のものなどが挙げられる。
In the
この入退室管理システムにおけるIDカード5は、IDカードリーダインターフェース部52に代えて、ユーザの人体を介して通信を行うための人体通信インターフェース部52’を備えている。また、IDカードリーダ3は、人体通信インターフェース部52’に対応した人体通信インターフェース部31’を備えている。これら人体通信インターフェース部52’及び人体通信インターフェース部31’は、共通した人体通信プロトコルにしたがって通信を行う。これにより、入退室管理システムは、ユーザが指紋読取機能付きIDカードリーダ30に対してユーザの指で操作を行うと、人体通信インターフェース部31’が人体通信インターフェース部52’との間で人体通信を行い、ユーザID格納部51に記憶されたユーザIDを人体通信インターフェース部31’によって取得することができる。
The
このような第4実施形態に係る入退室管理システムの動作手順について、図11を参照して説明する。 The operation procedure of the entrance / exit management system according to the fourth embodiment will be described with reference to FIG.
入退室管理システムは、ステップS41において、IDカード5を保有したユーザがIDカードリーダ3の指紋読取部34に対して指を触れると、ステップS42において、指紋読取部34は、ユーザの指紋情報を読み取り、制御装置用インターフェース部32は、当該指紋情報を入退室制御装置1に送信する。この指紋情報は、ユーザIDと指紋情報との双方を受信可能なインターフェース部11’によって受信されて、ユーザID復元部14に供給される。
When the user holding the
また、入退室管理システムは、ステップS41にて指紋読取部34に対して指が触れられたことによって、ステップS43において、人体通信インターフェース部52’及び人体通信インターフェース部31’を介してIDカード5内のユーザIDがIDカードリーダ3によって読み込まれる。そして、このユーザIDは、人体通信インターフェース部31’から制御装置用インターフェース部32に供給され、制御装置用インターフェース部32から入退室制御装置1のインターフェース部11’を介してユーザID復元部14に送信される。
In addition, when the finger is touched to the
ここで、IDカード5は、人体通信インターフェース部52’の人体通信機能によって、ユーザの人体と接触し、又は、ポケットなど間接的に人体に接触するように所持されていれば、IDカードリーダ3の人体通信インターフェース部31’によってユーザIDが読み込み可能となっている。
Here, if the
なお、ユーザIDを読み取る処理と、指紋情報を読み取る処理は何れが先であるか後であるかは問わない。 It does not matter which of the process for reading the user ID and the process for reading the fingerprint information is earlier or later.
そして、入退室管理システムは、第1実施形態と同様に、ステップS5乃至ステップS12の処理を行うことによって、指紋情報を用いて復元可能なユーザIDがIDカード5から読み取られたユーザIDであり、当該復号後のユーザIDがユーザIDデータベース記憶部16に登録された入室可能なユーザのユーザIDである場合には、認証結果が「許可」とされる。
Then, the entrance / exit management system is a user ID in which a user ID that can be restored using fingerprint information is read from the
以上詳細に説明したように、本発明を適用した第4実施形態に係る入退室管理システムによれば、指紋読取機能付きIDカードリーダ30に設けられた操作部(指紋読取部34)に対する1度の指操作だけで、IDカード5に記憶されたユーザIDと指紋情報とを取得することができる。したがって、この入退室管理システムによれば、個人情報の機密性、セキュリティ空間6に対する高いセキュリティ性を維持しつつ、迅速に認証動作を行うことができ、利便性を向上させることができる。
As described above in detail, according to the entrance / exit management system according to the fourth embodiment to which the present invention is applied, once for the operation unit (fingerprint reading unit 34) provided in the
[第5実施形態]
つぎに、本発明を適用した第5実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
[Fifth Embodiment]
Next, an entrance / exit management system according to a fifth embodiment to which the present invention is applied will be described. In addition, about the same part as the entrance / exit management system mentioned above, the detailed description is abbreviate | omitted by attaching | subjecting the same code | symbol.
第5実施形態に係る入退室管理システムは、図12に示すように、指紋情報を用いてユーザIDを暗号化した暗号情報をIDカード5に記憶しておき、入退室制御装置1から暗号情報データベース記憶部13を取り除いた点で、第4実施形態とは異なる。
As shown in FIG. 12, the entrance / exit management system according to the fifth embodiment stores the encryption information obtained by encrypting the user ID using the fingerprint information in the
この入退室管理システムにおけるIDカード5は、暗号情報格納部51’に、指紋情報でユーザIDを暗号化した暗号情報が記憶し、IDカードリーダ3の人体通信インターフェース部31’及び人体通信インターフェース部52’によってユーザの人体を介して暗号情報をIDカードリーダ3によって読み取る。また、この入退室管理システムにおいては、IDカードリーダ3によって指紋情報も読み取る。
The
このような入退室管理システムは、図13に示すように、図11で説明したステップS41及びステップS42にてIDカードリーダ3の指紋読取部34が指紋情報を読み取って入退室制御装置1に送信する。そして、ステップS51において、人体通信インターフェース部52’は、暗号情報格納部51’から暗号情報を読み出して、当該暗号情報を送信する。そして、この暗号情報は、人体通信インターフェース部31’で受信され、制御装置用インターフェース部32を介して、入退室制御装置1に送信される。
In such an entrance / exit management system, as shown in FIG. 13, the
その後、入退室管理システムは、図5と同様にステップS22以降の処理を行うことによって、指紋情報を用いて復元可能なユーザIDがIDカード5から読み取られたユーザIDであり、当該復号後のユーザIDがユーザIDデータベース記憶部16に登録された入室可能なユーザのユーザIDである場合には、認証結果が「許可」とされる。
After that, the entrance / exit management system performs the processing from step S22 onward in the same manner as in FIG. 5, whereby the user ID that can be restored using the fingerprint information is the user ID read from the
以上説明したように、本発明を適用した第5実施形態に係る入退室管理システムによれば、指紋情報を用いてユーザIDを暗号化してIDカード5に登録しておくので、第4実施形態と同様に、1度の指操作だけでIDカード5に記憶された暗号情報と指紋情報とを取得することができ、且つ、個人情報の機密性、セキュリティ空間6に対する高いセキュリティ性を維持しつつ、迅速に認証動作を行うことができ、利便性を向上させることができる。
As described above, according to the entrance / exit management system according to the fifth embodiment to which the present invention is applied, the user ID is encrypted using the fingerprint information and registered in the
[第6実施形態]
つぎに、本発明を適用した第6実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
[Sixth Embodiment]
Next, an entrance / exit management system according to a sixth embodiment to which the present invention is applied will be described. In addition, about the same part as the entrance / exit management system mentioned above, the detailed description is abbreviate | omitted by attaching | subjecting the same code | symbol.
第6実施形態に係る入退室管理システムは、図14に示すように、IDカードリーダ3にユーザID復元部33とを備えた点で、上述した第5実施形態に係る入退室管理システムとは異なる。
As shown in FIG. 14, the entrance / exit management system according to the sixth embodiment is different from the entrance / exit management system according to the fifth embodiment described above in that the
この入退室管理システムは、図15に示すように、IDカードリーダ3によって、ステップS41及びステップS61にて、指紋読取部34が指紋情報を読み取る。そして、ステップS62において、人体通信インターフェース部52’は、暗号情報格納部51’に格納された暗号情報を送信し、ステップS63において、IDカードリーダ3のユーザID復元部33によってユーザIDを復元する。
In this entrance / exit management system, as shown in FIG. 15, the
その後、入退室管理システムは、図8に示した処理と同様に、ステップS23以降の処理を行うことにより、IDカードリーダ3のユーザID復元部33によって指紋読取部34にて取得した指紋情報を用いて復元できたユーザIDを用いて、入退室制御装置1によって当該ユーザIDが入室可能なユーザのユーザIDである場合には、認証結果が「許可」とされる。
After that, the entrance / exit management system performs the processing after step S23 in the same manner as the processing shown in FIG. 8, thereby obtaining the fingerprint information acquired by the
以上説明したように、本発明を適用した第6実施形態に係る入退室管理システムによれば、1度の指操作だけでIDカード5に記憶された暗号情報と指紋情報とを取得することができ、且つ、個人情報の機密性、セキュリティ空間6に対する高いセキュリティ性を維持しつつ、迅速に認証動作を行うことができ、利便性を向上させることができる。
As described above, according to the entrance / exit management system according to the sixth embodiment to which the present invention is applied, it is possible to acquire the encryption information and the fingerprint information stored in the
[第7実施形態]
つぎに、本発明を適用した第7実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
[Seventh Embodiment]
Next, an entrance / exit management system according to a seventh embodiment to which the present invention is applied will be described. In addition, about the same part as the entrance / exit management system mentioned above, the detailed description is abbreviate | omitted by attaching | subjecting the same code | symbol.
第7実施形態に係る入退室管理システムは、図16に示すように、セキュリティ空間6の出入口扉7にドアノブ型の取っ手部8を設け、当該取っ手部8に指紋読取部34を内蔵したものである。そして、指紋読取部34は、指紋読取機能付きIDカードリーダ30と接続される。
As shown in FIG. 16, the entrance / exit management system according to the seventh embodiment is provided with a door knob type handle portion 8 in the
このような入退室管理システムは、第4乃至第6実施形態の何れかの構成を採用することができる。例えば図10を参照して説明すると、IDカードリーダ3のうちの指紋読取部34が取っ手部8に内蔵されている。そして、IDカード5を保有したユーザが取っ手部8を把持すると、人体通信インターフェース部52’は、暗号情報格納部51’に格納されたユーザIDをIDカードリーダ3に送信し、人体通信インターフェース部31’は、IDカード5から送信されたユーザIDを取得する。同時に、IDカードリーダ3は、指紋読取部34から指紋情報が送信される。
Such an entrance / exit management system can employ any of the configurations of the fourth to sixth embodiments. For example, referring to FIG. 10, the
これにより、IDカードリーダ3の制御装置用インターフェース部32は、ユーザID及び指紋情報を入退室制御装置1に送信し、入退室制御装置1は、読み取ったユーザID及び指紋情報を用いて、暗号情報からユーザIDを復元して、当該復号後のユーザIDを用いて認証処理を行うことができる。
As a result, the control
このような第7実施形態に係る入退室管理システムによれば、取っ手部8をユーザが把持するだけで、指紋情報及びユーザIDを取得することができ、入退室管理システムの利便性を向上させることができる。 According to such an entry / exit management system according to the seventh embodiment, fingerprint information and a user ID can be acquired only by the user holding the handle portion 8, and the convenience of the entry / exit management system is improved. be able to.
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。 The above-described embodiment is an example of the present invention. For this reason, the present invention is not limited to the above-described embodiment, and various modifications can be made depending on the design and the like as long as the technical idea according to the present invention is not deviated from this embodiment. Of course, it is possible to change.
1 入退室制御装置
2 電気錠
3 IDカードリーダ
4 指紋読取装置
5 IDカード
6 セキュリティ空間
7 出入口扉
8 取っ手部
11 インターフェース部
12 指紋情報用インターフェース部
13 暗号情報データベース記憶部
14 復元部
15 認証処理部
16 データベース記憶部
17 ドア開閉制御部
30 IDカードリーダ
31 IDカード読取部
31’ 人体通信インターフェース部
32 制御装置用インターフェース部
33 ユーザID復元部
34,41 指紋読取部
42 制御装置用インターフェース部
51 ユーザID格納部
51’ 暗号情報格納部
52 IDカードリーダインターフェース部
52’ 人体通信インターフェース部
DESCRIPTION OF
Claims (3)
利用者のID情報を取得するID情報取得手段と、
利用者の生体情報を取得する生体情報取得手段と、
前記ID情報取得手段により取得されたID情報と前記生体情報取得手段により取得された生体情報とに基づいて、利用者の認証処理をする認証処理手段と、
前記認証処理手段による認証処理の結果に基づいて、前記制限手段による制限状態を変更する制限制御手段と、
前記生体情報を用いて前記ID情報を暗号化した暗号情報を記憶する暗号情報記憶手段とを備え、
前記認証処理手段は、前記生体情報取得手段により取得された生体情報を用いて前記暗号情報からID情報を復号し、復号したID情報と前記ID情報取得手段により取得されたID情報とが同一である場合に認証処理の結果を許可とすることを特徴とする認証システム。 Restriction means to restrict user behavior,
ID information acquisition means for acquiring user ID information;
Biometric information acquisition means for acquiring biometric information of the user;
Authentication processing means for performing user authentication processing based on the ID information acquired by the ID information acquisition means and the biological information acquired by the biological information acquisition means;
Restriction control means for changing the restriction state by the restriction means based on the result of the authentication processing by the authentication processing means;
Encryption information storage means for storing encryption information obtained by encrypting the ID information using the biometric information,
The authentication processing unit decrypts the ID information from the encryption information using the biometric information acquired by the biometric information acquisition unit, and the decrypted ID information and the ID information acquired by the ID information acquisition unit are the same. An authentication system characterized in that the result of authentication processing is permitted in some cases.
前記制限手段は、利用者によって制限解除動作を要求するために操作される操作部を備え、
前記生体情報取得手段は、前記制限手段に備えられた操作部に対する利用者の操作時に当該利用者の生体情報を取得し、
前記ID情報取得手段は、前記制限手段に備えられた操作部に対する利用者の操作時に、前記情報記憶媒体に記憶されたID情報を、人体を介して取得すること
を特徴とする請求項1に記載の認証システム。 An information storage medium storing ID information held by the user;
The restriction means includes an operation unit operated to request a restriction release operation by a user,
The biometric information acquisition unit acquires the biometric information of the user at the time of a user operation on the operation unit provided in the restriction unit,
The ID information acquisition unit acquires the ID information stored in the information storage medium via a human body when a user operates the operation unit provided in the restriction unit. The described authentication system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008213178A JP2010049490A (en) | 2008-08-21 | 2008-08-21 | Authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008213178A JP2010049490A (en) | 2008-08-21 | 2008-08-21 | Authentication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010049490A true JP2010049490A (en) | 2010-03-04 |
Family
ID=42066527
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008213178A Pending JP2010049490A (en) | 2008-08-21 | 2008-08-21 | Authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010049490A (en) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012053520A (en) * | 2010-08-31 | 2012-03-15 | Nippon Signal Co Ltd:The | Entrance/exit management system and human body communication unit |
CN104240351A (en) * | 2014-09-18 | 2014-12-24 | 广东建邦计算机软件有限公司 | User interaction method and device based on access control system |
JP2016522914A (en) * | 2013-03-15 | 2016-08-04 | プロテウス デジタル ヘルス, インコーポレイテッド | Identity authentication system and method |
CN106940910A (en) * | 2017-04-21 | 2017-07-11 | 温州电力设计有限公司 | A kind of accessory system in integrated secondary device cabin |
CN108076054A (en) * | 2017-11-30 | 2018-05-25 | 郑州云海信息技术有限公司 | A kind of method and system for enhancing protocol security |
US10084880B2 (en) | 2013-11-04 | 2018-09-25 | Proteus Digital Health, Inc. | Social media networking based on physiologic information |
US10097388B2 (en) | 2013-09-20 | 2018-10-09 | Proteus Digital Health, Inc. | Methods, devices and systems for receiving and decoding a signal in the presence of noise using slices and warping |
JP2019512786A (en) * | 2016-03-07 | 2019-05-16 | 天地融科技股▲ふん▼有限公司 | Authorization authorization method, authorization device and authorization system |
US10376218B2 (en) | 2010-02-01 | 2019-08-13 | Proteus Digital Health, Inc. | Data gathering system |
US10398161B2 (en) | 2014-01-21 | 2019-09-03 | Proteus Digital Heal Th, Inc. | Masticable ingestible product and communication system therefor |
CN110454000A (en) * | 2019-07-05 | 2019-11-15 | 广东摩力智能科技有限公司 | A kind of fingerprint intelligent locking device and its control system and control method |
-
2008
- 2008-08-21 JP JP2008213178A patent/JP2010049490A/en active Pending
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10376218B2 (en) | 2010-02-01 | 2019-08-13 | Proteus Digital Health, Inc. | Data gathering system |
JP2012053520A (en) * | 2010-08-31 | 2012-03-15 | Nippon Signal Co Ltd:The | Entrance/exit management system and human body communication unit |
JP2018195324A (en) * | 2013-03-15 | 2018-12-06 | プロテウス デジタル ヘルス, インコーポレイテッド | Personal authentication apparatus system and method |
JP2020181609A (en) * | 2013-03-15 | 2020-11-05 | プロテウス デジタル ヘルス, インコーポレイテッド | Personal authentication apparatus system and method |
JP2016522914A (en) * | 2013-03-15 | 2016-08-04 | プロテウス デジタル ヘルス, インコーポレイテッド | Identity authentication system and method |
US11158149B2 (en) | 2013-03-15 | 2021-10-26 | Otsuka Pharmaceutical Co., Ltd. | Personal authentication apparatus system and method |
US11741771B2 (en) | 2013-03-15 | 2023-08-29 | Otsuka Pharmaceutical Co., Ltd. | Personal authentication apparatus system and method |
US10097388B2 (en) | 2013-09-20 | 2018-10-09 | Proteus Digital Health, Inc. | Methods, devices and systems for receiving and decoding a signal in the presence of noise using slices and warping |
US11102038B2 (en) | 2013-09-20 | 2021-08-24 | Otsuka Pharmaceutical Co., Ltd. | Methods, devices and systems for receiving and decoding a signal in the presence of noise using slices and warping |
US10498572B2 (en) | 2013-09-20 | 2019-12-03 | Proteus Digital Health, Inc. | Methods, devices and systems for receiving and decoding a signal in the presence of noise using slices and warping |
US10084880B2 (en) | 2013-11-04 | 2018-09-25 | Proteus Digital Health, Inc. | Social media networking based on physiologic information |
US10398161B2 (en) | 2014-01-21 | 2019-09-03 | Proteus Digital Heal Th, Inc. | Masticable ingestible product and communication system therefor |
US11950615B2 (en) | 2014-01-21 | 2024-04-09 | Otsuka Pharmaceutical Co., Ltd. | Masticable ingestible product and communication system therefor |
CN104240351A (en) * | 2014-09-18 | 2014-12-24 | 广东建邦计算机软件有限公司 | User interaction method and device based on access control system |
JP2019512786A (en) * | 2016-03-07 | 2019-05-16 | 天地融科技股▲ふん▼有限公司 | Authorization authorization method, authorization device and authorization system |
CN106940910B (en) * | 2017-04-21 | 2022-11-01 | 温州电力设计有限公司 | Auxiliary system of integration secondary equipment cabin |
CN106940910A (en) * | 2017-04-21 | 2017-07-11 | 温州电力设计有限公司 | A kind of accessory system in integrated secondary device cabin |
CN108076054A (en) * | 2017-11-30 | 2018-05-25 | 郑州云海信息技术有限公司 | A kind of method and system for enhancing protocol security |
CN110454000A (en) * | 2019-07-05 | 2019-11-15 | 广东摩力智能科技有限公司 | A kind of fingerprint intelligent locking device and its control system and control method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2010049490A (en) | Authentication system | |
US9716698B2 (en) | Methods for secure enrollment and backup of personal identity credentials into electronic devices | |
JP4867760B2 (en) | Information processing apparatus and method, and information processing system | |
JP3222110B2 (en) | Personal identification fob | |
US7529944B2 (en) | Support for multiple login method | |
JP3222111B2 (en) | Remote identity verification method and apparatus using personal identification device | |
US20090228714A1 (en) | Secure mobile device with online vault | |
JP2002532997A (en) | A biometric identification mechanism that can maintain the integrity of biometric information | |
JP4612482B2 (en) | Usage management system | |
TWI550435B (en) | Control system operated by mobile devices | |
JPH1188321A (en) | Digital signature generation server | |
TWM513256U (en) | Operating control system using mobile device | |
JP2006099548A (en) | Data sharing system, data sharing method, data holder device and data server | |
WO2007108397A1 (en) | Communication system, server, client terminal device and communicating method | |
JPH0469791A (en) | Information storage medium | |
JP4002198B2 (en) | Authentication system, authentication object, and authentication device | |
KR100472105B1 (en) | Stand-alone type fingerprint recognition module and protection method of stand-alone type fingerprint recognition module | |
JPH1188322A (en) | Digital signature generation method | |
JP2007213106A (en) | Furnishing use control system | |
JP2005311876A (en) | Network communication system, and communication equipment and its communicating method | |
JP2004254020A (en) | Authentication station system |