JP4719493B2 - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP4719493B2
JP4719493B2 JP2005104713A JP2005104713A JP4719493B2 JP 4719493 B2 JP4719493 B2 JP 4719493B2 JP 2005104713 A JP2005104713 A JP 2005104713A JP 2005104713 A JP2005104713 A JP 2005104713A JP 4719493 B2 JP4719493 B2 JP 4719493B2
Authority
JP
Japan
Prior art keywords
authentication
user
information
authentication device
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005104713A
Other languages
Japanese (ja)
Other versions
JP2006283383A (en
Inventor
真樹 藤川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SOHGO SECURITY SERVICES CO.,LTD.
Original Assignee
SOHGO SECURITY SERVICES CO.,LTD.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SOHGO SECURITY SERVICES CO.,LTD. filed Critical SOHGO SECURITY SERVICES CO.,LTD.
Priority to JP2005104713A priority Critical patent/JP4719493B2/en
Publication of JP2006283383A publication Critical patent/JP2006283383A/en
Application granted granted Critical
Publication of JP4719493B2 publication Critical patent/JP4719493B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Lock And Its Accessories (AREA)

Description

本発明は、利用者の認証を行って前記電気錠を制御する認証装置と、該認証装置とネットワークで接続され、利用者の生体情報に基づいて認証用機器を貸与された利用者の認証処理を行う認証サーバとを備えた認証システムおよび認証方法に関する。   The present invention relates to an authentication device that performs user authentication and controls the electric lock, and an authentication process for a user who is connected to the authentication device via a network and is lent an authentication device based on the user's biometric information. The present invention relates to an authentication system including an authentication server that performs authentication and an authentication method.

部屋や建物では、部屋や建物等のスペースの管理者によって当該スペースへの入室または入館を許可された利用者だけが当該部屋や建物への入室または入館を認めるというスペースへのアクセス制御がセキュリティ保全のため必要となってくる。このようなスペースへのアクセス制御を、本人認証システムを利用して実現する技術が一般的に知られており、管理人などによる人為的なアクセス制御に比べて、一日中等長時間稼働することができ、かつ人件費を抑制することができるという利点がある。   For rooms and buildings, access control to the space is ensured so that only users who are allowed to enter or enter the space by the space manager are allowed to enter the room or building. It becomes necessary for. A technology for realizing access control to such a space using a personal authentication system is generally known, and it can be operated for a long time all day compared to artificial access control by an administrator or the like. There is an advantage that the labor cost can be suppressed.

このような、本人認証システムを利用した出入管理では、スペースに入ろうとする利用者(被認証者)が提示するIDカード等の所持品、暗証番号等の記憶情報、指紋や虹彩などの身体的特徴や声紋、署名などの行動的特徴等のバイオメトリクス情報(生体情報)を使用して、被認証者が被許可者本人であることを確認する。   In such entrance / exit management using a personal authentication system, personal belongings such as ID cards presented by a user (authenticated person) who wants to enter a space, stored information such as a personal identification number, physical information such as fingerprints and irises, etc. Using biometric information (biological information) such as features, voiceprints, and behavioral features such as signatures, it is confirmed that the person to be authenticated is the authorized person.

従来の一般的な本人認証システムは、被認証者が被許可者本人であることを証明するための情報を入力する入力装置と、入力装置から入力された情報を用いて被認証者が被許可者本人であるか否かを認証する認証装置から構成されている。ここで、入力装置に入力する情報としては、例えば、IDカードに記録されている情報や暗証番号、あるいは指紋等の生体情報等である。生体情報には、指紋の他、虹彩、網膜などもあり、近年、このような生体情報を使用した本人認証技術も開発されている(例えば、特許文献1参照)。   In the conventional general authentication system, an authenticated device is used to input information for certifying that the authenticated user is the authorized user, and the authenticated user is permitted to use the information input from the input device. It is comprised from the authentication apparatus which authenticates whether it is a person himself / herself. Here, the information to be input to the input device is, for example, information recorded on the ID card, a personal identification number, or biological information such as a fingerprint. Biometric information includes not only fingerprints but also irises and retinas. In recent years, a personal authentication technique using such biometric information has been developed (see, for example, Patent Document 1).

入力装置は、通常、スペースのドア等の入口付近に設置されている。そして、複数の異なる情報を入力装置に入力するべく、異なる種類の入力装置をスペースの入り口付近に複数設置する場合もある。被認証者が被許可者本人になりすますことが困難にするため、例えば、金庫室など重要な部屋の入り口付近にIDカード入力装置と暗証番号入力装置を設置する等である。一方、認証装置は、通常、スペース内に設置されており、スペースのドアに取り付けられている電気錠の施錠及び解錠を制御している。   The input device is usually installed near the entrance of a space door or the like. In order to input a plurality of different information to the input device, a plurality of different types of input devices may be installed near the entrance of the space. In order to make it difficult for the authenticated person to impersonate the authorized person, for example, an ID card input device and a password input device are installed near the entrance of an important room such as a vault. On the other hand, the authentication device is usually installed in a space and controls the locking and unlocking of an electric lock attached to the door of the space.

特開2000−200315号公報Japanese Patent Laid-Open No. 2000-200315

しかしながら、このような従来技術では、被認証者はスペースに入室又は入館する場合に、必ず入力装置に入力情報を入力するという明示的な操作を行う必要がある。例えば、IDカードを用いた本人認証システムでは、被認証者は、磁気ストライプ式IDカードを入力装置に挿入したり、非接触型スマートカードを入力装置に軽く接触させたりするという明示的な操作を行う必要がある。また、暗証番号を用いた本人認証システムでは、被認証者は入力装置に装備されている操作パネルの数字キーを押下するという明示的な操作によって暗証番号を入力する必要がある。さらに、バイオメトリクス(生体情報)を用いた認証システムで指紋認証や静脈認証を行っている場合には、被認証者は入力装置に触れたり、網膜認証の場合には入力装置を覗き込んだり、顔認証の場合には入力装置に近づくという明示的な操作を行う必要がある。このため、スペースに入室又は入館する際に被認証者は煩雑な操作を行わなければならないという問題がある。   However, in such a prior art, when the person to be authenticated enters or enters a space, it is necessary to perform an explicit operation of inputting input information to the input device. For example, in an identity authentication system using an ID card, the person to be authenticated performs an explicit operation such as inserting a magnetic stripe ID card into the input device or lightly touching the non-contact smart card with the input device. There is a need to do. In the personal authentication system using a personal identification number, the person to be authenticated needs to input the personal identification number by an explicit operation of pressing a numeric key on an operation panel provided in the input device. In addition, when fingerprint authentication or vein authentication is performed with an authentication system using biometrics (biometric information), the person to be authenticated touches the input device, or in the case of retinal authentication, looks into the input device, In the case of face authentication, it is necessary to perform an explicit operation of approaching the input device. For this reason, there is a problem that the person to be authenticated has to perform a complicated operation when entering or entering a space.

特に、異なる種類の入力装置を複数台設置することによって、被許可者へのなりすましを確実に防止すべく重要スペースへのアクセスを制御している場合には、被許可者は複数の入力装置に応じて異なる操作が必要となり、重要スペースに入室又は入館する場合にはさらに煩雑な操作が必要となってくる。また、複数の入力装置を設置するためにはある程度の面積を確保しなければならない。このため、入力装置の設置個数は入り口付近の設置場所の面積によって制限されてしまうことがある。   In particular, if the access to an important space is controlled to prevent impersonation of the authorized person by installing multiple different types of input devices, the authorized person can use multiple input devices. Different operations are required, and more complicated operations are required when entering or entering important spaces. In order to install a plurality of input devices, a certain area must be secured. For this reason, the number of installed input devices may be limited by the area of the installation location near the entrance.

本発明は、上記に鑑みてなされたものであって、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができる認証システムおよび認証方法を提供することを目的とする。   The present invention has been made in view of the above, and allows a user to easily enter or enter a room or a building where restrictions are imposed on entering or entering the building, and authenticating the user. It is an object of the present invention to provide an authentication system and an authentication method capable of maintaining the accuracy of the above.

上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、利用者の身体の一部に装着される認証用機器と、出入口に装着された電気錠に接続され、利用者の認証を行って前記電気錠を制御する認証装置と、該認証装置とネットワークで接続され、利用者の生体情報に基づいて前記認証用機器を貸与された利用者の認証処理を行う認証サーバとを備えた認証システムであって、前記認証用機器は、利用者の身体の一部に固定する装着部と、自機器に固有の機器識別情報を記憶する第1の記憶手段と、前記認証装置に対し非接触で存在を示す検知信号を送信する第1の無線通信手段と、前記装着部によって装着された利用者の生体情報を計測する計測手段と、前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を前記第1の記憶手段に保存する第1のデータ処理手段と、自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成手段と、を備え、前記認証サーバは、利用者に貸与した前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報を記憶する第2の記憶手段と、前記認証用機器を装着した利用者の生体情報を取得するとともに、前記認証用機器から前記機器識別情報を受信する登録装置と、前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、前記機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証手段と、前記正当利用認証手段によって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、鍵情報を生成して、前記鍵情報を前記認証用機器に送信し、前記鍵情報と前記機器識別情報とを前記認証装置に送信する鍵情報生成手段と、を備え、前記認証装置は、前記機器識別情報と前記鍵情報とを対応付けて記憶する第3の記憶手段と、前記認証サーバによって前記認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合に、前記認証サーバから、利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信する通信手段と、前記通信手段によって利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を前記第3の記憶手段に保存する第3のデータ処理手段と、前記認証用機器からの検知信号を非接触で受信して近傍の前記認証用機器の存在を検知し、検知された前記認証用機器と非接触で通信を行う第3の無線通信手段を備えた入力装置と、前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証手段と、前記電気錠の施錠と解錠を制御する電気錠制御手段と、を備え、前記電気錠制御手段は、前記本人認証手段によって前記認証用機器を装着した利用者が正当な利用者であると認証された場合に前記電気錠を解錠することを特徴とする。   In order to solve the above-mentioned problems and achieve the object, the invention according to claim 1 is connected to an authentication device attached to a part of a user's body and an electric lock attached to an entrance / exit. An authentication device that controls the electric lock by authenticating a user, and an authentication server that is connected to the authentication device via a network and performs authentication processing of the user who is lent the authentication device based on the biometric information of the user The authentication device includes: a mounting unit that is fixed to a part of a user's body; a first storage unit that stores device identification information unique to the device; and the authentication device. A first wireless communication means for transmitting a detection signal indicating presence to the apparatus in a non-contact manner, a measuring means for measuring the biological information of a user attached by the attachment unit, and the authentication server mounting the device itself User who rented own device First data for receiving key information for authenticating the user with the authentication device when the user is determined to be a legitimate user and storing the received key information in the first storage means Authentication information generation for generating authentication information based on the key information stored in the first storage means and transmitting it to the authentication apparatus when the processing means and its own device are detected in the vicinity of the authentication apparatus And the authentication server associates and registers the device identification information of the authentication device lent to the user and the biometric information of the user lent the authentication device having the device identification information. A second storage means for storing the device lending information, a registration device for acquiring the biometric information of the user wearing the authentication device and receiving the device identification information from the authentication device, and the registration device Acquired by Based on the biometric information, the device identification information received by the registration device, and the device identification information and the biometric information registered in the device lending information, the user wearing the authentication device can use the authentication information. A legitimate usage authentication means for determining whether or not the user is a legitimate user who has been lent the device, and a legitimate user to whom the user wearing the authentication device by the legitimate usage authentication means is lent the authentication equipment. Key information generating means for generating key information, transmitting the key information to the authentication device, and transmitting the key information and the device identification information to the authentication device when it is determined that the key information is present. The authentication apparatus includes: a third storage unit that stores the device identification information and the key information in association with each other; and a right that the user wearing the authentication device by the authentication server is lent the authentication device. Use A communication unit that receives the device identification information and the key information of the authentication device mounted on the user from the authentication server, and the communication unit that is mounted on the user by the communication unit. A third data processing unit that stores the received device identification information and the key information in the third storage unit when the device identification information and the key information of the authentication device are received; Input device comprising third wireless communication means for receiving a detection signal from an authentication device in a contactless manner, detecting the presence of the nearby authentication device, and communicating with the detected authentication device in a contactless manner Based on the authentication information received from the authentication device and the key information stored in the third storage means, the user wearing the authentication device in the vicinity is a valid user Authenticator who authenticates whether or not And an electric lock control means for controlling the locking and unlocking of the electric lock, and the electric lock control means is a user who is authorized by the user wearing the authentication device by the personal authentication means The electric lock is unlocked when it is authenticated.

また、請求項2にかかる発明は、前記認証用機器の前記認証情報生成手段は、自機器が前記認証装置の近傍で検知された場合に、前記認証装置で本人認証を行うためのレスポンス情報を生成する要求を示すチャレンジ情報を前記認証装置から受信し、受信した前記チャレンジ情報と、前記第1の記憶手段に記憶された前記鍵情報および前記機器識別情報とに基づいて、前記認証情報として前記レスポンス情報を生成し、生成された前記レスポンス情報を前記認証装置に送信し、前記認証装置は、前記入力装置によって前記認証用機器の存在が検知された場合に、前記チャレンジ情報を生成して、生成された前記チャレンジ情報を、前記第3の無線通信手段を介して送信するチャレンジ情報生成手段を備え、前記本人認証手段は、前記チャレンジ情報を送信した前記認証用機器から、送信した前記チャレンジ情報と前記鍵情報と前記機器識別情報とに基づいて生成された前記レスポンス情報を前記第3の無線通信手段を介して受信し、受信した前記レスポンス情報と、前記第3の記憶手段に記憶された前記機器識別情報と前記鍵情報と前記チャレンジ情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証することを特徴とする。   In the invention according to claim 2, the authentication information generation means of the authentication device may provide response information for performing personal authentication by the authentication device when the device is detected in the vicinity of the authentication device. Challenge information indicating a request to be generated is received from the authentication device, and based on the received challenge information and the key information and the device identification information stored in the first storage unit, the authentication information is used as the authentication information. Generate response information, send the generated response information to the authentication device, the authentication device generates the challenge information when the input device detects the presence of the authentication device, A challenge information generating unit configured to transmit the generated challenge information via the third wireless communication unit; and The response information generated based on the transmitted challenge information, the key information, and the device identification information is received from the authentication device that transmitted the information via the third wireless communication unit, and received. Based on the response information, the device identification information, the key information, and the challenge information stored in the third storage unit, a user wearing the authentication device in the vicinity is a valid user It is characterized by authenticating whether or not.

また、請求項3にかかる発明は、前記認証用機器の前記計測手段は、前記生体情報を継続的に計測できた場合に、前記装着部によって利用者の身体の一部に装着されていると判断することを特徴とする。   According to a third aspect of the present invention, the measuring unit of the authentication device is attached to a part of a user's body by the mounting unit when the biological information can be continuously measured. It is characterized by judging.

また、請求項4にかかる発明は、前記認証用機器の前記計測手段は、前記生体情報を継続的に計測できなかった場合に、前記装着部から取り外されたと判断し、前記認証用機器の前記第1のデータ処理手段は、前記計測手段によって前記装着部から取り外されたと判断された場合に、前記第1の記憶手段に記憶されている前記鍵情報を消去することを特徴とする。   Further, the invention according to claim 4 determines that the measurement unit of the authentication device has been removed from the mounting portion when the biometric information cannot be continuously measured, and the authentication device has the The first data processing means deletes the key information stored in the first storage means when it is determined that the measurement means has removed the mounting portion.

また、請求項5にかかる発明は、前記登録装置は、前記認証用機器を装着した身体の一部から生体情報を取得する生体情報スキャナと、前記生体情報スキャナに前記認証用機器を装着した身体の一部を近接した状態で、他の利用者の身体の一部の前記生体情報スキャナへ近接不能な大きさの筒形状の筐体部と、を備えたことを特徴とする。   According to a fifth aspect of the present invention, the registration device includes a biometric information scanner that acquires biometric information from a part of a body on which the authentication device is mounted, and a body on which the authentication device is mounted on the biometric information scanner. A part of the body of another user in a state of being close to the living body information scanner, and a cylindrical casing having a size that cannot be approached.

また、請求項6にかかる発明は、前記認証装置の前記チャレンジ情報生成手段は、前記入力装置によって前記認証用機器の存在が検知された場合に、前記チャレンジ情報として乱数を生成し、生成した前記乱数を前記認証用機器に送信し、前記認証用機器の前記認証情報生成手段は、前記認証装置から前記乱数を受信し、受信した前記乱数と前記第1の記憶手段に記憶された前記鍵情報に対して一方向性関数を施してハッシュ値を求め、該ハッシュ値と前記第1の記憶手段に記憶された前記機器識別情報とから前記レスポンス情報を生成して、生成された前記レスポンス情報を前記認証装置に送信し、前記認証装置の前記本人認証手段は、前記乱数を送信した前記認証用機器から前記レスポンス情報を前記第3の無線通信手段を介して受信し、受信した前記レスポンス情報のハッシュ値と、前記第3の記憶手段に記憶された前記機器識別情報に対応する前記鍵情報と前記乱数に一方向性関数を施して求めたハッシュ値とが一致するか否かを判断して、一致する場合に、近傍に存在する前記認証用機器を装着した利用者が正当な利用者であると認証することを特徴とする。 Further, in the invention according to claim 6, the challenge information generation unit of the authentication device generates a random number as the challenge information when the input device detects the presence of the authentication device, and generates the random number. A random number is transmitted to the authentication device, the authentication information generation means of the authentication device receives the random number from the authentication device, and the received random number and the key information stored in the first storage means A hash value is obtained by applying a one-way function to the device, the response information is generated from the hash value and the device identification information stored in the first storage means, and the generated response information is The identity authentication means of the authentication device receives the response information from the authentication device that has sent the random number via the third wireless communication means. Whether the received hash value of the response information matches the hash value obtained by applying a one-way function to the random number and the key information corresponding to the device identification information stored in the third storage unit It is characterized by judging whether or not the user who wears the authentication device in the vicinity is an authorized user if they match.

また、請求項7にかかる発明は、前記認証サーバの前記正当利用認証手段は、さらに、前記認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断した場合に、消去信号を前記認証用機器と前記認証装置に送信し、前記認証用機器の第1のデータ処理手段は、さらに、前記認証サーバから前記消去信号を受信した場合に、前記第1の記憶手段に記憶されている前記鍵情報を消去し、前記認証装置の通信手段は、さらに、前記認証サーバから前記消去信号を受信し、前記認証装置の第3のデータ処理手段は、さらに、前記通信手段によって前記消去信号を受信した場合に、前記第3の記憶手段に記憶された前記鍵情報を消去することを特徴とする。   Further, in the invention according to claim 7, when the valid use authentication unit of the authentication server further determines that the user wearing the authentication device is a valid user lent the authentication device When the erasure signal is transmitted from the authentication server to the authentication device and the authentication device, the first data processing means of the authentication device further receives the erasure signal from the authentication server. The key information stored in the authentication unit is deleted, the communication unit of the authentication device further receives the deletion signal from the authentication server, and the third data processing unit of the authentication device further includes the communication When the erasure signal is received by the means, the key information stored in the third storage means is erased.

また、請求項8にかかる発明は、利用者の身体の一部に装着される認証用機器と、出入口に装着された電気錠に接続され、利用者の認証を行って前記電気錠を制御する認証装置と、該認証装置とネットワークで接続され、利用者の生体情報に基づいて前記認証用機器を貸与された利用者の認証処理を行う認証サーバとを備えた認証システムであって、前記認証用機器は、利用者の身体の一部に固定する装着部と、自機器に固有の機器識別情報を記憶する第1の記憶手段と、前記認証装置に対し非接触で存在を示す検知信号を送信する第1の無線通信手段と、 前記装着部によって装着された利用者の生体情報を計測する計測手段と、前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を前記第1の記憶手段に保存する第1のデータ処理手段と、自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成手段と、と、を備え、前記認証サーバは、利用者に貸与した前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報を記憶する第2の記憶手段と、前記機器識別情報と前記鍵情報とを対応付けて記憶する第3の記憶手段と、前記認証用機器を装着した利用者の生体情報を取得するとともに、前記認証用機器から前記機器識別情報を受信する登録装置と、前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、前記機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証手段と、前記正当利用認証手段によって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、前記鍵情報を生成して前記認証用機器に送信する鍵情報生成手段と、利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を前記第3の記憶手段に保存する第2のデータ処理手段と、前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、前記認証装置の近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証手段と、を備え、前記認証装置は、前記認証サーバと前記認証用機器との間で前記認証情報を転送する通信手段と、前記認証用機器からの検知信号を非接触で受信して近傍の前記認証用機器の存在を検知し、検知された前記認証用機器と非接触で通信を行う第3の無線通信手段を備えた入力装置と、前記通信手段によって、前記解錠信号を受信した場合に前記電気錠を解錠する電気錠解錠手段と、を備えたことを特徴とする。   The invention according to claim 8 is connected to an authentication device attached to a part of the user's body and an electric lock attached to the entrance and controls the electric lock by authenticating the user. An authentication system comprising: an authentication device; and an authentication server connected to the authentication device via a network and performing authentication processing of a user who has been lent the authentication device based on user biometric information, The equipment for use is a mounting part that is fixed to a part of the user's body, first storage means for storing equipment identification information unique to the own equipment, and a detection signal that indicates the presence of the authentication apparatus in a non-contact manner. A first wireless communication means for transmitting; a measuring means for measuring biometric information of a user attached by the attachment unit; and a user who has attached the own apparatus by the authentication server is lent to the own apparatus. Determined to be a user A first data processing means for receiving key information for authenticating the user at the authentication apparatus and storing the received key information in the first storage means; Authentication information generating means for generating authentication information based on the key information stored in the first storage means and transmitting the authentication information to the authentication device when detected by the authentication server, the authentication server comprising: Storing device lending information in which the device identification information of the authentication device lending to the user and the biometric information of the user lending the authentication device having the device identification information are registered in association with each other. A storage unit; a third storage unit that stores the device identification information and the key information in association with each other; obtains biometric information of a user wearing the authentication device; and obtains the device from the authentication device. Registration device that receives identification information And the biometric information acquired by the registration device, the device identification information received by the registration device, and the device identification information and biometric information registered in the device lending information. A right use authentication means for determining whether the user wearing the authentication device is a legitimate user who has been lent the authentication device, and the user wearing the authentication device by the right use authentication means is the authentication device If it is determined that the user is a legitimate user, the key information generating means for generating the key information and transmitting it to the authentication device, and the device identification of the authentication device attached to the user A second data processing unit that stores the received device identification information and the key information in the third storage unit when the information and the key information are received; and the authentication information received from the authentication device. And authenticating whether or not the user wearing the authentication device in the vicinity of the authentication device is a valid user based on the key information stored in the third storage means A communication means for transferring the authentication information between the authentication server and the authentication device, and a detection signal from the authentication device is received in a non-contact manner. When the unlocking signal is received by the input unit including the third wireless communication unit that detects the presence of the authentication device and communicates with the detected authentication device in a non-contact manner, and the communication unit And an electric lock unlocking means for unlocking the electric lock.

また、請求項9にかかる発明は、請求項8に記載の認証システムにおいて、前記認証用機器の前記認証情報生成手段は、自機器が前記認証装置の近傍で検知された場合に、前記認証装置で本人認証を行うためのレスポンス情報を生成する要求を示すチャレンジ情報を前記認証装置から受信し、受信した前記チャレンジ情報と、前記第1の記憶手段に記憶された前記鍵情報および前記機器識別情報とに基づいて、前記認証情報として前記レスポンス情報を生成し、生成された前記レスポンス情報を前記認証装置に送信し、前記認証サーバは、前記入力装置によって前記認証用機器の存在が検知した旨の検知された場合に、前記チャレンジ情報を生成して、生成された前記チャレンジ情報を前記認証装置に送信するチャレンジ情報生成手段を更に備え、前記本人認証手段は、前記チャレンジ情報を送信した前記認証装置から、送信した前記チャレンジ情報と前記鍵情報と前記機器識別情報とに基づいて生成された前記レスポンス情報を受信し、受信した前記レスポンス情報と、前記第3の記憶手段に記憶された前記機器識別情報と前記鍵情報と前記チャレンジ情報とに基づいて、前記認証装置の近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証し、認証が成功した場合には解錠信号を前記認証装置に送信し、認証が失敗した場合には施錠信号を前記認証装置に送信し、前記認証装置の前記通信手段は、前記認証サーバと前記認証用機器との間で前記チャレンジ情報および前記レスポンス情報を転送することを特徴とする。 Further, the invention according to claim 9 is the authentication system according to claim 8, wherein the authentication information generating means of the authentication device is configured to detect the authentication device when the device is detected in the vicinity of the authentication device. The challenge information indicating a request for generating response information for authenticating the user is received from the authentication device, the received challenge information, the key information stored in the first storage unit, and the device identification information And generating the response information as the authentication information, transmitting the generated response information to the authentication device, the authentication server, the presence of the authentication device is detected by the input device A challenge information generating unit configured to generate the challenge information and transmit the generated challenge information to the authentication device when detected; The identity authentication unit receives the response information generated based on the transmitted challenge information, the key information, and the device identification information from the authentication device that has transmitted the challenge information, and receives the received response information. Based on the response information, the device identification information stored in the third storage means, the key information, and the challenge information, the user wearing the authentication device in the vicinity of the authentication device is authorized. If the authentication is successful, an unlock signal is transmitted to the authentication device, and if the authentication is unsuccessful, a lock signal is transmitted to the authentication device. The communication means transfers the challenge information and the response information between the authentication server and the authentication device.

また、請求項10にかかる発明は、利用者の身体の一部に装着される認証用機器と、出入口に装着された電気錠に接続され、利用者の認証を行って前記電気錠を制御する認証装置と、該認証装置とネットワークで接続され、利用者の生体情報に基づいて前記認証用機器を貸与された利用者の認証処理を行う認証サーバとの間で、出入口における利用者の本人認証を行う認証方法であって、前記認証用機器において、装着された利用者の生体情報を計測する計測ステップと、前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を第1の記憶手段に保存する第1のデータ処理ステップと、自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成ステップと、を含み、前記認証サーバにおいて、前記認証サーバの登録装置が、前記認証用機器を装着した利用者の生体情報を取得する取得ステップと、前記認証サーバの登録装置が、前記認証用機器から前記機器識別情報を受信する受信ステップと、前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、利用者に貸与された前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証ステップと、前記正当利用認証ステップによって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、鍵情報を生成して前記認証用機器と前記認証装置に送信する鍵情報生成ステップと、を備え、前記認証装置において、前記認証サーバによって前記認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合に、前記認証サーバから、利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信する通信ステップと、前記通信ステップによって利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を第3の記憶手段に保存する第3のデータ処理ステップと、前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証ステップと、前記電気錠の施錠と解錠を制御する電気錠制御ステップと、を含み、前記電気錠制御ステップは、前記本人認証ステップによって前記認証用機器を装着した利用者が正当な利用者であると認証された場合に前記電気錠を解錠することを特徴とする。
The invention according to claim 10 is connected to an authentication device attached to a part of the user's body and an electric lock attached to the entrance and controls the electric lock by authenticating the user. User authentication at the entrance / exit between an authentication device and an authentication server connected to the authentication device via a network and performing authentication processing of the user who has been lent the authentication device based on the biometric information of the user An authentication method for performing a measurement step of measuring biometric information of a mounted user in the authentication device, and a legitimate user who has been lent his device by the authentication server. A first data processing step for receiving key information for authenticating the user by the authentication device when the user is determined to be a user, and storing the received key information in a first storage means; The device An authentication information generating step of generating authentication information based on the key information stored in the first storage means and transmitting the authentication information to the authentication device when detected in the vicinity of the device, the authentication server In the acquisition step, the registration device of the authentication server acquires the biological information of the user wearing the authentication device, and the reception device receives the device identification information from the authentication device. An authentication device having a step, the biometric information acquired by the registration device, the device identification information received by the registration device, the device identification information of the authentication device lent to a user, and the device identification information The authentication based on the device identification information and the biometric information registered in the device lending information registered in association with the biometric information of the user who has been lent A legitimate usage authentication step for determining whether the user wearing the device is a legitimate user who has been lent the authentication device, and the user wearing the authentication device in the legitimate usage authentication step A key information generating step of generating key information and transmitting it to the authentication device and the authentication device when it is determined that the device is a legitimate user who has been lent the device; When it is determined by the server that the user wearing the authentication device is a legitimate user lent the authentication device, the device of the authentication device attached to the user from the authentication server A communication step for receiving the identification information and the key information, and when receiving the device identification information and the key information of the authentication device attached to the user by the communication step, A third data processing step of storing the device identification information and the key information in a third storage means, the authentication information received from the authentication device, and the key information stored in the third storage means And a user authentication step for authenticating whether or not a user wearing the authentication device in the vicinity is a valid user, and an electric lock control step for controlling locking and unlocking of the electric lock; And the electric lock control step unlocks the electric lock when the user wearing the authentication device is authenticated as a valid user by the identity authentication step. .

請求項1および請求項10にかかる発明によれば、認証サーバでは、認証用機器を装着した利用者の生体情報を取得するとともに、認証用機器から機器識別情報を受信し、取得した生体情報と受信した機器識別情報と機器貸与情報に基づいて、認証用機器を装着された利用者が認証用機器を貸与した正当な利用者であるか否かを判断する。そして、正当な利用者であると判断された場合、認証サーバでは鍵情報を生成して、この鍵情報を認証用機器に送信し、鍵情報と機器識別情報とを認証装置に送信する。認証用機器では受信した鍵情報を保存し、一方、認証装置では、受信した機器識別情報と鍵情報を保存する。そして、認証用機器では、自機器が認証装置の近傍で検知された場合に、保存されている鍵情報に基づいて生成した認証情報を認証装置に送信し、認証装置では、受信した認証情報と保存されている鍵情報とに基づいて、近傍に存在する認証用機器を装着した利用者が正当な利用者か否かを認証し、正当な利用者であると認証された場合に電気錠を解錠する。このため、部屋や建物の出入り口付近に設置された認証装置の入力装置に認証用機器を装着した利用者が近づくだけで、非接触の通信で、その部屋や建物への出入りを許可された利用者であるか否かの本人認証が行われて電気錠が解錠される。これにより、部屋や建物への入室又は入館を許可された利用者は、入力装置に対する煩雑な操作が不要となるとともに、入室又は入館を許可された利用者へのなりすましを防止することができる。従って、本発明によれば、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができるという効果を奏する。   According to the first and tenth aspects of the invention, the authentication server acquires the biometric information of the user wearing the authentication device, receives the device identification information from the authentication device, Based on the received device identification information and device lending information, it is determined whether or not the user wearing the authentication device is a legitimate user lending the authentication device. When it is determined that the user is a valid user, the authentication server generates key information, transmits the key information to the authentication device, and transmits the key information and the device identification information to the authentication device. The authentication device stores the received key information, while the authentication device stores the received device identification information and key information. When the authentication device is detected in the vicinity of the authentication device, the authentication device transmits the authentication information generated based on the stored key information to the authentication device, and the authentication device receives the received authentication information and Based on the stored key information, authenticate whether the user wearing the authentication device in the vicinity is a valid user, and if the user is authenticated as a valid user, lock the electric lock. Unlock. For this reason, users who are allowed to enter and exit the room or building by non-contact communication only when the user wearing the authentication device approaches the input device of the authentication device installed near the entrance of the room or building The person is authenticated whether or not he / she is an authorized person, and the electric lock is unlocked. Thereby, a user who is permitted to enter or enter a room or a building does not need a complicated operation on the input device, and can prevent impersonation of a user who is permitted to enter or enter the room. Therefore, according to the present invention, it is possible for a user to easily enter or enter a room or a building in which restrictions are imposed on entry or entry, and to maintain the accuracy of user authentication. There is an effect that can be done.

また、請求項2にかかる発明は、認証装置において、認証用機器からの検知信号を非接触で受信して近傍の認証用機器の存在を検知した場合に、チャレンジ情報を生成して認証用機器に送信する。チャレンジ情報を受信した認証用機器では、受信したチャレンジ情報と保存されている鍵情報および機器識別情報とに基づいてレスポンス情報を生成して認証装置に送信する。認証装置では、受信したレスポンス情報と、保存されている機器識別情報と鍵情報とチャレンジ情報とに基づいて、近傍に存在する認証用機器を装着した利用者が正当な利用者か否かを認証する。このため、部屋や建物の出入り口付近に設置された認証装置の入力装置に認証用機器を装着した利用者が近づくだけで、非接触の通信で鍵情報とチャレンジ情報に基づいたレスポンス情報に基づいて、その部屋や建物への出入りを許可された利用者であるか否かの本人認証が行われて電気錠が解錠される。これにより、部屋や建物への入室又は入館を許可された利用者は、入力装置に対する煩雑な操作が不要となるとともに、入室又は入館を許可された利用者へのなりすましを防止することができ、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができるという効果を奏する。   Further, the invention according to claim 2 generates challenge information when the detection device receives the detection signal from the authentication device in a non-contact manner and detects the presence of a nearby authentication device, thereby generating the authentication information. Send to. The authentication device that has received the challenge information generates response information based on the received challenge information and the stored key information and device identification information, and transmits the response information to the authentication device. Based on the received response information, stored device identification information, key information, and challenge information, the authentication device authenticates whether the user wearing the nearby authentication device is a valid user. To do. For this reason, based on the response information based on the key information and challenge information in non-contact communication, the user wearing the authentication device just approaches the input device of the authentication device installed near the entrance of the room or building. The user is authenticated whether or not the user is permitted to enter or leave the room or building, and the electric lock is unlocked. As a result, a user who is allowed to enter or enter a room or building does not need a complicated operation on the input device, and can prevent impersonation of a user permitted to enter or enter the room. Even if it is a room or a building where restrictions are imposed on entry or entry, the user can easily enter or enter the building, and the accuracy of user authentication can be maintained.

また、請求項3にかかる発明によれば、認証用機器の前記計測手段は、前記生体情報を継続的に計測できた場合に、前記装着部によって利用者の身体の一部に装着されていると判断するので、認証用機器の装着の有無を簡易に判断することができるという効果を奏する。   According to the invention of claim 3, the measuring unit of the authentication device is mounted on a part of the user's body by the mounting unit when the biometric information can be continuously measured. Therefore, it is possible to easily determine whether or not the authentication device is attached.

また、請求項4にかかる発明によれば、認証用機器では、生体情報を継続的に計測できなかった場合に装着部から取り外されたと判断し、装着部から取り外されたと判断された場合に、保存されている鍵情報を消去することで、認証装置が設置された部屋や建物に入室又は入館することができなくなるので、入室又は入館を許可された利用者が装着していた認証用機器を取り外して当該許可された利用者以外の者がその認証用機器を装着して、入室又は入館を許可された利用者になりすますことを防止することができるという効果を奏する。   Further, according to the invention of claim 4, in the authentication device, when it is determined that the biometric information has not been continuously measured, it has been removed from the mounting portion, and when it has been determined that the biometric information has been removed from the mounting portion, By deleting the stored key information, you cannot enter or enter the room or building where the authentication device is installed. There is an effect that it is possible to prevent a person other than the authorized user who is removed and wearing the authentication device from impersonating the authorized user who enters or enters the room.

また、請求項5にかかる発明によれば、登録装置が、認証用機器を装着した身体の一部から生体情報を取得する生体情報スキャナと生体情報スキャナに認証用機器を装着した身体の一部を近接した状態で、他の利用者の身体の一部の前記生体情報スキャナへ近接不能な大きさの筒形状の筐体部を備えているので、登録装置で認証用機器を正当に貸与された利用者が生体情報を読み取らせている場合に、当該利用者以外の不正な利用者が登録装置で自己の生体情報を読み取らせることが不可能となり、悪意のある不正な利用者による認証用機器の使用を防止することができるという効果を奏する。   According to the invention of claim 5, the registration apparatus acquires a biological information from a part of the body on which the authentication device is mounted and a part of the body on which the authentication device is mounted on the biological information scanner. In the proximity of the biometric information scanner of a part of another user's body, the registration device can be properly lent the authentication device. When an unauthorized user reads biometric information, it becomes impossible for an unauthorized user other than the user to read his / her biometric information with the registration device, and for authentication by a malicious unauthorized user. There exists an effect that use of an apparatus can be prevented.

また、請求項6にかかる発明によれば、認証装置では、認証用機器の存在が検知された場合に、チャレンジ情報として乱数を生成して認証用機器に送信し、認証用機器では、認証装置から受信した乱数と保存されている鍵情報に対して一方向性関数を施してハッシュ値を求め、該ハッシュ値と自己の機器識別情報とからレスポンス情報を生成して認証装置に送信し、認証装置では、認証用機器から受信したレスポンス情報のハッシュ値と、保存されている機器識別情報に対応する鍵情報と乱数に一方向性関数を施して求めたハッシュ値とが一致するか否かを判断して、一致する場合に、近傍に存在する認証用機器を装着した利用者が正当な利用者であると認証することで、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を向上させることができるという効果を奏する。   According to the invention of claim 6, the authentication device generates a random number as challenge information and transmits the challenge information to the authentication device when the presence of the authentication device is detected. The hash value is obtained by applying a one-way function to the random number received from the key and the stored key information, and response information is generated from the hash value and its own device identification information and transmitted to the authentication device for authentication. The apparatus determines whether or not the hash value of the response information received from the authentication device matches the hash value obtained by applying a one-way function to the key information corresponding to the stored device identification information and the random number. Even if it is a room or a building where restrictions are imposed on entry or entry by authenticating that the user wearing the authentication device in the vicinity is a valid user if it matches, Easy for users It is possible to chamber or admission, an effect that it is possible to improve the accuracy of the personal authentication of the user.

また、請求項7にかかる発明によれば、認証サーバでは、認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断した場合に、消去信号を認証用機器と認証装置に送信し、消去信号を受信した認証用機器では保存されている鍵情報を消去し、消去信号を受信した認証装置では保存されている鍵情報を消去することで、当該認証用機器は、を用いて認証装置が設置された部屋や建物に入室又は入館することができなくなるので、部屋や建物への入室又は入館が不要になった利用者が使用していた認証用機器を悪意のある第三者が利用して入室又は入館に制限が課せられている部屋や建物に入室又は入館してしまうことを防止することができるという効果を奏する。   According to the invention of claim 7, in the authentication server, when it is determined that the user wearing the authentication device is an authorized user who has been lent the authentication device, the erasure signal is transmitted to the authentication device. The authentication device that received the erase signal deletes the stored key information, and the authentication device that received the delete signal deletes the stored key information. Will not be able to enter or enter a room or building in which an authentication device is installed, so that the authentication device used by a user who no longer needs to enter or enter the room or building is malicious. There is an effect that it is possible to prevent a certain third party from entering or entering a room or building where restrictions are imposed on entry or entry.

また、請求項8にかかる発明によれば、実施の形態1と同様に、部屋や建物への入室又は入館を許可された利用者は、入力装置に対する煩雑な操作が不要となるとともに、入室又は入館を許可された利用者へのなりすましを防止することができる。従って、本発明によれば、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができるという効果を奏する。また、請求項8にかかる発明によれば、部屋又は建物ごとに行われる本人認証を認証サーバ側で集中して行っているので、各部屋又は各建物に設置する認証装置には、チャレンジ情報生成手段や本人認証手段や鍵情報を保存しておく記憶手段を設ける必要がなく、電気錠制御手段と認証用機器と認証サーバとの間のデータ転送を行う通信手段を設ければよいので、各部屋又は建物毎に設置しなければならず多数必要となる認証装置を簡易な構成とすることができるという効果を奏する。   Further, according to the invention according to claim 8, as in the first embodiment, a user who is allowed to enter or enter a room or building does not need a complicated operation on the input device, and Impersonation of users who are allowed to enter the building can be prevented. Therefore, according to the present invention, it is possible for a user to easily enter or enter a room or a building in which restrictions are imposed on entry or entry, and to maintain the accuracy of user authentication. There is an effect that can be done. In addition, according to the invention according to claim 8, since the authentication performed on each room or building is concentrated on the authentication server side, challenge information is generated in the authentication device installed in each room or each building. There is no need to provide means, identity authentication means, storage means for storing key information, and it is only necessary to provide communication means for transferring data between the electric lock control means, the authentication device, and the authentication server. There is an effect that it is possible to make a simple configuration of a large number of authentication devices that must be installed in each room or building.

また、請求項9にかかる発明によれば、請求項2にかかる発明と同様に、部屋や建物の出入り口付近に設置された認証装置の入力装置に認証用機器を装着した利用者が近づくだけで、非接触の通信で鍵情報とチャレンジ情報に基づいたレスポンス情報に基づいて、その部屋や建物への出入りを許可された利用者であるか否かの本人認証が行われて電気錠が解錠される。これにより、部屋や建物への入室又は入館を許可された利用者は、入力装置に対する煩雑な操作が不要となるとともに、入室又は入館を許可された利用者へのなりすましを防止することができ、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができるという効果を奏する。   Further, according to the invention according to claim 9, as in the invention according to claim 2, the user wearing the authentication device only approaches the input device of the authentication device installed near the entrance of the room or building. Based on the response information based on the key information and challenge information in contactless communication, the user is authenticated whether the user is permitted to enter or leave the room or building, and the electric lock is unlocked. Is done. As a result, a user who is allowed to enter or enter a room or building does not need a complicated operation on the input device, and can prevent impersonation of a user permitted to enter or enter the room. Even if it is a room or a building where restrictions are imposed on entry or entry, the user can easily enter or enter the building, and the accuracy of user authentication can be maintained.

以下に添付図面を参照して、この発明にかかる認証システムおよび認証方法の最良な実施の形態を詳細に説明する。   Exemplary embodiments of an authentication system and an authentication method according to the present invention will be explained below in detail with reference to the accompanying drawings.

(実施の形態1)
(認証システムの構成)
図1は、本実施の形態にかかる認証システムの部屋又は建物内への配置例を示すブロック図である。本実施の形態にかかる認証システムは、登録装置100を有する認証サーバ110と、入力装置130および電気錠140を接続した認証装置120と、認証用機器とから構成される。ここで、認証用機器は、後述する図2に示すように利用者に装着されて利用者とともに移動するため、図1には図示していないが、本実施の形態にかかる認証システムの一部を構成するものである。 (Embodiment 1)
(Configuration of authentication system)
FIG. 1 is a block diagram illustrating an arrangement example of an authentication system according to the present embodiment in a room or a building. The authentication system according to the present embodiment includes an authentication server 110 having a registration device 100, an authentication device 120 to which an input device 130 and an electric lock 140 are connected, and an authentication device. Here, since the authentication device is attached to the user and moves with the user as shown in FIG. 2 to be described later, a part of the authentication system according to the present embodiment is not shown in FIG. It constitutes.

認証装置120は、図1に示すように、事務室、金庫室、会議室、精査室の各部屋、および建物1、建物2の各建物に設置されている。また、認証装置120に接続された入力装置130と電気錠140も上記各部屋および各建物の出入り口に設置されている。   As shown in FIG. 1, the authentication device 120 is installed in each office room, safe room, conference room, and examination room, and each building 1 and 2 building. An input device 130 and an electric lock 140 connected to the authentication device 120 are also installed at the entrances and exits of the rooms and buildings.

認証装置120は、出入口に装着された電気錠に接続され、認証用機器150を装着して出入り口付近の入力装置130に接近してきた利用者が入室又は入館を許可された利用者であるか否かの本人認証を行って電気錠を制御するものである。入力装置130は、認証装置120の一部であり、接近してきた利用者が装着している認証用機器150からの検知信号を非接触で受信して認証用機器の存在を検知し、検知された認証用機器と非接触で通信を行うものである。   The authentication device 120 is connected to an electric lock attached to the entrance / exit, and whether or not the user who has attached the authentication device 150 and has approached the input device 130 near the entrance / exit is a user permitted to enter or enter the building. The personal lock is performed to control the electric lock. The input device 130 is a part of the authentication device 120, receives a detection signal from the authentication device 150 worn by the approaching user without contact, detects the presence of the authentication device, and is detected. It communicates with the authentication device without contact.

認証用機器150は、利用者の腕に、本発明における装着部に相当するリストバンドによって装着され、利用者の生体情報を取得して登録装置100に送信したり、各部屋又は各建物に入室又は入館する際にレスポンスデータをして非接触通信により認証装置120に送信したりするものである。図2は、各部屋又は各建物の出入り口付近に認証用機器150を装着した利用者が接近した状態を示す模式図である。認証用機器150は、一定時間間隔で検知信号を発しており、図2に示すように、入館又は入室しようとする利用者が出入り口付近で認証装置120の入力装置130に腕に装着した認証用機器150を接近させることにより、認証装置120で検知信号を非接触で受信して認証用機器150の存在を検知するようになっている。   The authentication device 150 is worn on the user's arm by a wristband corresponding to the wearing portion in the present invention, acquires the user's biometric information and transmits it to the registration device 100, or enters each room or building. Alternatively, response data is sent when entering the building and transmitted to the authentication device 120 by non-contact communication. FIG. 2 is a schematic diagram showing a state in which a user wearing the authentication device 150 is approaching near the entrance of each room or building. The authentication device 150 generates detection signals at regular time intervals. As shown in FIG. 2, the authentication device 150 is attached to the input device 130 of the authentication device 120 by the user who is going to enter or enter the room near the entrance. By bringing the device 150 closer, the authentication device 120 receives a detection signal in a non-contact manner and detects the presence of the authentication device 150.

認証サーバ110は、図1に示すように、例えば、出勤手続きや入館手続きを実施する部屋や場所など一カ所に設置されており、利用者の生体情報に基づいて認証用機器150を貸与した利用者の認証処理を行って、入室又は入館の許可を利用者に与えるものである。認証サーバ110には、認証用機器を装着した利用者の生体情報を取得するとともに、認証用機器から各機器に固有の識別情報である機器IDを受信する登録装置100が接続されている。   As shown in FIG. 1, the authentication server 110 is installed in one place such as a room or place where the attendance procedure and the entrance procedure are performed, and the use is performed by renting the authentication device 150 based on the biometric information of the user. The person is authenticated and given permission to enter the room or enter the building. The authentication server 110 is connected to a registration device 100 that acquires biometric information of a user wearing the authentication device and receives a device ID that is identification information unique to each device from the authentication device.

本実施の形態にかかる生体情報システムでは、次のような認証処理を行っている。予め認証用機器150を利用者に貸与して利用者の指紋等の生体情報と貸与した認証用機器150の識別情報である機器IDを対応付けて認証サーバ110で記憶しておく。そして、利用者が任意の部屋や建物に入室又は入館しようとする際に、貸与された認証用機器150を腕に装着して登録装置100と認証サーバ110により指紋等の生体情報と機器IDとを取得して、貸与した利用者による正当な使用か否かの機器正当利用認証を行い、正当な使用である場合に、認証用機器150を装着した利用者が希望する部屋又は建物への入館を許可するため、鍵データKを生成して認証用機器150と入室又は入館を希望する部屋に設置された認証装置120に送信する。そして、その利用者が実際に入室又は入館する際には、腕に装着した認証用機器150を部屋又は建物の出入り口付近に設置された認証装置120の入力装置130に接近させて、認証装置120によって接近した利用者が入室又は入館を許可された利用者であるか否かの本人認証をチャレンジ・レスポンス方式の認証により行う。そして、接近した利用者が入室又は入館を許可された利用者である場合に出入り口に設置された電気錠を解錠し、入室又は入館を許可された利用者でない場合には電気錠を施錠した状態のままとする。   In the biological information system according to the present embodiment, the following authentication process is performed. The authentication device 150 is lent to the user in advance, and the biometric information such as the user's fingerprint and the device ID that is the identification information of the lent authentication device 150 are stored in the authentication server 110 in association with each other. When the user tries to enter or enter any room or building, the rented authentication device 150 is worn on the arm, and the registration device 100 and the authentication server 110 use the biometric information such as a fingerprint and the device ID. If the device is used properly, it is verified that the device has been used properly, and if it is used properly, the user wearing the authentication device 150 enters the room or building desired by the user. Is generated and transmitted to the authentication device 120 and the authentication device 120 installed in the room where entry is desired. When the user actually enters or enters the room, the authentication device 150 worn on the arm is brought close to the input device 130 of the authentication device 120 installed in the vicinity of the entrance of the room or building. The authentication of the challenge / response method is performed to authenticate whether or not the user who has approached is a user permitted to enter or enter the room. When the approaching user is a user permitted to enter or enter the room, the electric lock installed at the doorway is unlocked. When the user who is not permitted to enter or enter the room, the electric lock is locked. Leave in state.

(登録装置100の構造)
次に、登録装置100の構造について説明する。図3は、登録装置100の外形を示す模式図である。登録装置100は、断面略半円形状の筒状に形成されており、底部に通信部101と、指紋や脈拍などの生体情報を読み取るバイオメトリクススキャナ102が設けられている。登録装置100の筒状の中空部のサイズは、認証用機器150を装着した腕が一本のみ挿入可能なサイズとなっており、このため、当該中空部に認証用機器150を装着した腕を挿入した状態で、他の利用者の腕が挿入不可能となっている。従って、不正な利用者が登録装置100で自己の生体情報を読み取らせることが不可能となり、悪意のある不正な利用者による認証用機器の使用を防止することができるようになっている。 (Structure of registration apparatus 100)
Next, the structure of the registration apparatus 100 will be described. FIG. 3 is a schematic diagram showing the outer shape of the registration apparatus 100. The registration device 100 is formed in a cylindrical shape having a substantially semicircular cross section, and a communication unit 101 and a biometric scanner 102 for reading biological information such as a fingerprint and a pulse are provided at the bottom. The size of the cylindrical hollow portion of the registration device 100 is such that only one arm with the authentication device 150 attached can be inserted. For this reason, the arm with the authentication device 150 attached to the hollow portion In the inserted state, the arms of other users cannot be inserted. Accordingly, it becomes impossible for an unauthorized user to read his / her biometric information with the registration device 100, and the use of the authentication device by a malicious unauthorized user can be prevented.

(認証用機器150の構成)
次に、認証用機器150の詳細について説明する。図4は、認証用機器150の機能的構成を示すブロック図である。認証用機器150は、上述した装着部としてのリストバンドの内部に、図4に示すように、計測部401と、データ処理部402と、レスポンスデータ生成部403と、アラーム出力部404と、無線通信部405と、記憶部406とを主に備えた構成となっている。 (Configuration of authentication device 150)
Next, details of the authentication device 150 will be described. FIG. 4 is a block diagram illustrating a functional configuration of the authentication device 150. As shown in FIG. 4, the authentication device 150 includes a measurement unit 401, a data processing unit 402, a response data generation unit 403, an alarm output unit 404, a wireless communication device, and a wireless communication device. The communication unit 405 and the storage unit 406 are mainly provided.

計測部401は、装着した利用者のバイタルサイン(脈拍、血圧、血中酸素飽和度等)等の生体情報を計測するものである。本実施の形態では、計測部401は、一定時間継続してバイタルサイン等の生体情報を計測できた場合に、計測結果が正常となり、認証用機器150が利用者に装着されていることを検知し、継続して計測できなかった場合には計測結果が異常となり、認証用機器150が取り外されたと検知するようになっている。   The measuring unit 401 measures biological information such as vital signs (pulse, blood pressure, blood oxygen saturation, etc.) of the user who wears it. In the present embodiment, the measurement unit 401 detects that the measurement result is normal and the authentication device 150 is attached to the user when biometric information such as vital signs can be measured continuously for a certain period of time. However, if the measurement cannot be continued, the measurement result becomes abnormal and it is detected that the authentication device 150 has been removed.

データ処理部402は、認証用機器150を貸与する利用者の登録時に(以下、「利用者登録時」という。)、認証装置120から部屋又は建物の入室又は入館時に利用者の本人認証を行うための鍵データKを受信して、受信した鍵データKを記憶部406に保存する処理を行う。また、データ処理部402は、利用者の登録解除時に、認証サーバ110から消去信号を受信した場合に、記憶部406に保存されている鍵情報を消去する処理を行う。   When registering a user who lends the authentication device 150 (hereinafter referred to as “user registration”), the data processing unit 402 authenticates the user from the authentication device 120 when entering or entering a room or building. The key data K is received, and the received key data K is stored in the storage unit 406. In addition, the data processing unit 402 performs a process of deleting the key information stored in the storage unit 406 when a deletion signal is received from the authentication server 110 when the registration of the user is canceled.

レスポンスデータ生成部403は、利用者認証時に、認証装置120で生成されたチャレンジ情報としての乱数Rを受信し、受信した乱数Rと記憶部406に保存されている鍵データKに対して一方向性関数であるハッシュ関数を施してハッシュ値H(R,K)を求め、このハッシュ値と記憶部406に保存されている自己の機器IDとを連結したレスポンス情報としてのレスポンスデータ[ID,H(R,K)]を生成して、生成されたレスポンスデータ[ID,H(R,K)]を認証装置120に送信するものである。このレスポンスデータ生成部403は、本発明における認証情報生成手段に相当する。   The response data generation unit 403 receives a random number R as challenge information generated by the authentication device 120 at the time of user authentication, and performs one-way operation on the received random number R and the key data K stored in the storage unit 406. A hash function H (R, K) is obtained by applying a hash function which is a sex function, and response data [ID, H as response information obtained by concatenating the hash value and its own device ID stored in the storage unit 406. (R, K)] is generated, and the generated response data [ID, H (R, K)] is transmitted to the authentication device 120. The response data generation unit 403 corresponds to authentication information generation means in the present invention.

アラーム出力部404は、エラーメッセージやアラームを出力するものである。   The alarm output unit 404 outputs an error message and an alarm.

無線通信部405は、認証装置120の入力装置130や認証サーバ110の登録装置100と各種データを無線通信するものである。   The wireless communication unit 405 wirelessly communicates various data with the input device 130 of the authentication device 120 and the registration device 100 of the authentication server 110.

記憶部406は、自己の認証用機器の機器IDを予め記憶し、認証サーバ110から受信した鍵データKが保存可能なメモリ等の記憶媒体である。   The storage unit 406 is a storage medium such as a memory that stores the device ID of its own authentication device in advance and can store the key data K received from the authentication server 110.

(認証サーバ110の構成)
次に、認証サーバ110の詳細について説明する。図5は、実施の形態1にかかる認証サーバ110の機能的構成を示すブロック図である。認証サーバ110は、図5に示すように、登録装置100と、正当利用認証部501と、鍵データ生成部502と、通信部503と、機器貸与データベース504とを主に備えた構成となっている。尚、登録装置100については上述したため説明を省略する。 (Configuration of authentication server 110)
Next, details of the authentication server 110 will be described. FIG. 5 is a block diagram of a functional configuration of the authentication server 110 according to the first embodiment. As shown in FIG. 5, the authentication server 110 mainly includes a registration device 100, a valid use authentication unit 501, a key data generation unit 502, a communication unit 503, and a device loan database 504. Yes. Since the registration apparatus 100 has been described above, a description thereof will be omitted.

正当利用認証部501は、利用者登録時に、登録装置100によって認証用機器150から取得した利用者の生体情報と、登録装置100によって認証用機器150から受信した機器IDと、後述する機器貸与データベース504に登録された機器IDおよび当該機器IDに対応して登録されている生体情報とが一致するか否かを判断することにより、認証用機器150を装着した利用者がこの認証用機器150が貸与された正当な利用者であるか否かを判断する正当利用認証処理を行うものである。   The legitimate use authentication unit 501 at the time of user registration, the biometric information of the user acquired from the authentication device 150 by the registration device 100, the device ID received from the authentication device 150 by the registration device 100, and a device loan database to be described later By determining whether or not the device ID registered in 504 matches the biometric information registered corresponding to the device ID, the user wearing the authentication device 150 determines whether the authentication device 150 A legitimate use authentication process is performed to determine whether or not the user is a lent legitimate user.

鍵データ生成部502は、利用者登録時に、正当利用認証部501によって認証用機器150を装着した利用者がこの認証用機器150が貸与された正当な利用者である判断された場合、すなわち正当利用認証が成功した場合に、本人認証に使用する鍵データKをランダムに生成して、この鍵データKを登録装置100経由で認証用機器150に送信する処理を行う。また、鍵データ生成部502は、生成された鍵データKを認証装置120にも送信する処理を行う。   The key data generation unit 502, when registering the user, determines that the user wearing the authentication device 150 is a legitimate user who has been lent to the authentication device 150 by the legitimate use authentication unit 501, that is, a legitimate user. When the use authentication is successful, key data K used for personal authentication is randomly generated, and the key data K is transmitted to the authentication device 150 via the registration device 100. In addition, the key data generation unit 502 performs processing for transmitting the generated key data K to the authentication device 120.

通信部503は、認証装置120とのデータ通信を制御するものである。機器貸与データベース504は、認証用機器150を貸与した利用者の生体情報を登録したデータベースであり、ハードディスクドライブ装置(HDD)等の記憶媒体に格納されている。   The communication unit 503 controls data communication with the authentication device 120. The device lending database 504 is a database in which biometric information of a user who has lent the authentication device 150 is registered, and is stored in a storage medium such as a hard disk drive (HDD).

図6は、機器貸与データベース504の内容の一例を示す説明図である。図6に示すように、機器貸与データベース504は、貸与した認証用機器150の機器IDと、貸与した利用者の生体情報(指紋、脈拍など)が、貸与した認証用機器150ごとに対応付けられて登録されている。   FIG. 6 is an explanatory diagram showing an example of the contents of the device loan database 504. As shown in FIG. 6, in the device loan database 504, the device ID of the lent authentication device 150 and the biometric information (fingerprint, pulse, etc.) of the lent user are associated with each lent authentication device 150. Registered.

(認証装置120の構成)
次に、認証装置120の詳細について説明する。図7は、実施の形態1にかかる認証装置120の機能的構成を示すブロック図である。認証装置120は、図7に示すように、通信部701と、データ処理部702と、本人認証部703と、乱数生成部704と、メッセージ出力部705と、電気錠制御部706と、入力装置130と、記憶部707とを主に備えた構成となっており、部屋や建物のドアを施錠または解錠する電気錠140と接続されている。 (Configuration of authentication device 120)
Next, details of the authentication device 120 will be described. FIG. 7 is a block diagram of a functional configuration of the authentication device 120 according to the first embodiment. As shown in FIG. 7, the authentication device 120 includes a communication unit 701, a data processing unit 702, a personal authentication unit 703, a random number generation unit 704, a message output unit 705, an electric lock control unit 706, and an input device. 130 and the memory | storage part 707 are comprised mainly, and it connects with the electric lock 140 which locks or unlocks the door of a room or a building.

入力装置130は、近傍に存在する認証用機器150と非接触の無線通信を制御する無線通信部708を備えている。この無線通信部708は、認証用機器150から出力される検知信号を受信して、近傍に認証用機器150を装着した利用者が存在することを検知し、その旨を乱数生成部704に送出したり、乱数Rを乱数生成部704から受け取って認証用機器150に送信したりする処理を行う。   The input device 130 includes a wireless communication unit 708 that controls non-contact wireless communication with the authentication device 150 existing in the vicinity. The wireless communication unit 708 receives the detection signal output from the authentication device 150, detects that there is a user wearing the authentication device 150 in the vicinity, and sends that fact to the random number generation unit 704. Or the random number R is received from the random number generation unit 704 and transmitted to the authentication device 150.

通信部701は、認証サーバ110とのデータ通信を制御するものである。具体的には、通信部701は、認証サーバ110によって認証用機器150を装着した利用者が認証用機器を貸与した正当な利用者であると判断された場合に、認証サーバ110から、利用者に装着された認証用機器150の機器IDと鍵データKを受信したり、認証サーバ110に各種データを送信したりする処理を行う。   The communication unit 701 controls data communication with the authentication server 110. Specifically, when the authentication server 110 determines that the user wearing the authentication device 150 is a legitimate user who lent the authentication device, the communication unit 701 receives the user from the authentication server 110. A process of receiving the device ID and key data K of the authentication device 150 attached to the server and transmitting various data to the authentication server 110 is performed.

データ処理部702は、利用者登録時に、認証用機器150から受信した機器IDと鍵データKを記憶部707に保存する処理を行う。また、データ処理部702は、利用者登録解除時に、認証サーバ110から消去信号を受信した場合に、記憶部707に保存されている鍵情報データKを消去する処理を行う。   The data processing unit 702 performs processing for saving the device ID and key data K received from the authentication device 150 in the storage unit 707 at the time of user registration. In addition, the data processing unit 702 performs a process of deleting the key information data K stored in the storage unit 707 when a deletion signal is received from the authentication server 110 when canceling the user registration.

乱数生成部704は、入力装置130の無線通信部708から近傍における認証用機器の存在が検知された旨を受け取った場合に、チャレンジ・レスポンス方式におけるチャレンジ情報としての乱数Rを生成して無線通信部708を介して認証用機器150に送信するものである。この乱数Rは、一回の入室又は入館の際に行われる本人認証のみに有効なものであり、一時的に記憶部7に保存されるが、本人認証部703による本人認証が完了すると消去される。   When the random number generator 704 receives from the wireless communication unit 708 of the input device 130 that the presence of an authentication device in the vicinity has been detected, the random number generator 704 generates a random number R as challenge information in the challenge / response method and performs wireless communication. The data is transmitted to the authentication device 150 via the unit 708. This random number R is effective only for the personal authentication performed at the time of entering or entering the room, and is temporarily stored in the storage unit 7, but is deleted when the personal authentication by the personal authentication unit 703 is completed. The

本人認証部703は、入力装置130の近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者か否かの本人認証を行うものである。具体的には、本人認証部703は、近傍の認証用機器150から、送信した乱数Rと保持されている鍵データKと機器IDから上述のように生成されたレスポンスデータ[ID,H(R,K)]を無線通信部708を介して受信し、受信したレスポンスデータと記憶部707に保存されている機器IDと鍵データKと乱数Rからハッシュ値H(R,K)を生成して、生成したハッシュ値H(R,K)とレスポンスデータ中のハッシュ値H(R,K)が一致するか否かを判断することにより、近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者か否かを認証する。   The personal authentication unit 703 performs personal authentication to determine whether or not the user wearing the authentication device 150 in the vicinity of the input device 130 is an authorized user permitted to enter or enter the room. Specifically, the personal authentication unit 703 sends the response data [ID, H (R (R) generated as described above from the random number R transmitted from the nearby authentication device 150, the stored key data K, and the device ID. , K)] is received via the wireless communication unit 708, and a hash value H (R, K) is generated from the received response data, the device ID stored in the storage unit 707, the key data K, and the random number R. By determining whether the generated hash value H (R, K) matches the hash value H (R, K) in the response data, the user wearing the authentication device 150 existing in the vicinity Authenticate whether you are a legitimate user who is allowed to enter or enter.

電気錠制御部706は、本人認証部703による認証の結果に応じて電気錠140の解錠および施錠を制御するものである。具体的には、本人認証部703によって、近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者であると認証された場合には(認証成功)、電気錠140を解錠し、近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者ではないと判断された場合には(認証失敗)、電気錠140を施錠したままの状態とする。メッセージ出力部705は、各種メッセージやエラーメッセージを出力するものである。   The electric lock control unit 706 controls unlocking and locking of the electric lock 140 according to the result of authentication by the personal authentication unit 703. Specifically, when the user authentication unit 703 authenticates that the user wearing the authentication device 150 present in the vicinity is a legitimate user permitted to enter or enter the building (authentication success), When it is determined that the user who unlocks the electric lock 140 and wears the authentication device 150 present in the vicinity is not a valid user permitted to enter or enter the room (authentication failure), the electric lock 140 Is kept locked. The message output unit 705 outputs various messages and error messages.

記憶部707は、認証サーバ110から受信した機器IDと鍵データKとを対にして記憶し、また乱数生成部704で生成された乱数Rを記憶するメモリ等の記憶媒体である。   The storage unit 707 is a storage medium such as a memory that stores the device ID and key data K received from the authentication server 110 in pairs and stores the random number R generated by the random number generation unit 704.

(利用者登録処理および利用者認証処理の全体の流れ)
次に、以上のように構成された本実施の形態にかかる認証システムによる利用者登録処理および認証処理について説明する。利用者登録処理は、認証用機器150を予め貸与された利用者が、任意の部屋又は建物に入室又は入館しようとする際に、認証用機器150と入室又は入館する部屋又は建物に設置された認証装置120に同一の鍵データKを保存することによって、入室又は入館する利用者を登録してその部屋又は建物への入室又は入館の許可を受ける処理である。この利用者登録処理は、登録装置100が設置され、かつ出勤手続きや入館手続きを実施する場所で行われる。 (Overall flow of user registration processing and user authentication processing)
Next, user registration processing and authentication processing by the authentication system according to this embodiment configured as described above will be described. The user registration process is installed in a room or building that enters or enters the authentication device 150 when a user who has previously been lent to the authentication device 150 attempts to enter or enter any room or building. In this process, the same key data K is stored in the authentication device 120 to register a user who enters or enters the room and receives permission to enter or enter the room or building. This user registration processing is performed at a place where the registration device 100 is installed and where attendance procedures and entrance procedures are performed.

図8は、実施の形態1にかかる認証システムによる利用者登録処理および認証処理の全体の流れを示すシーケンス図である。利用者が入室又は入館を希望する場合には、入室又は入館手続を行う場所に移動し、予め貸与されている認証用機器150を腕に装着し、入室又は入館手続を行う場所に設置された登録装置100の筒状外形の中空部に挿入する。認証用機器150では、装着された利用者の生体情報(バイタルサイン)を計測して(ステップS801)、一定時間継続して計測できた場合に、正常信号と自己の機器IDを登録装置100に送信する(ステップS802)。   FIG. 8 is a sequence diagram illustrating an overall flow of user registration processing and authentication processing by the authentication system according to the first embodiment. When the user wishes to enter or enter the building, the user moves to the place where the entrance or entrance procedure is to be performed, wears the authentication device 150 that has been lent in advance, and is installed at the place where the entrance or entrance procedure is performed. It is inserted into the hollow portion of the cylindrical outer shape of the registration device 100. The authentication device 150 measures the biometric information (vital sign) of the attached user (step S801), and if it can be measured continuously for a certain time, the normal signal and its own device ID are stored in the registration device 100. Transmit (step S802).

正常信号と機器IDを受信した登録装置100は利用者の生体情報を読み取り(ステップS803)、認証サーバ110で機器IDと読み取った生体情報と機器貸与データベース504とから、利用者による認証用機器150の使用が認証用機器150を貸与した正当な利用者による認証用機器150の使用か否かを認証する(ステップS804)。   Upon receiving the normal signal and the device ID, the registration device 100 reads the user's biometric information (step S803), and the authentication server 150 uses the device ID and the biometric information read by the authentication server 110 and the device lending database 504. It is authenticated whether or not use of the authentication device 150 is used by a legitimate user who has lent the authentication device 150 (step S804).

そして、正当であると認証された場合には、認証サーバ110は鍵データKを生成し(ステップS805)、この鍵データKを登録信号と受信した機器IDとともに、入室又は入館を許可しようとする部屋又は建物内に設置された認証装置120に送信する(ステップS806)。認証装置120は、登録信号を受信すると、受信した鍵データKと機器IDを対にして記憶部707に保存する(ステップS807)。   If it is authenticated as valid, the authentication server 110 generates key data K (step S805), and attempts to permit entry or entry into the room together with the registration signal and the received device ID. It transmits to the authentication apparatus 120 installed in the room or building (step S806). Upon receiving the registration signal, the authentication device 120 stores the received key data K and device ID in a pair in the storage unit 707 (step S807).

また、認証サーバ110は、生成した鍵データKを取り外し検知開始信号とともに登録装置100を介して認証用機器150にも送信する(ステップS808)。鍵データKと取り外し検知開始信号とを受信した認証用機器150は、受信した鍵データKを記憶部406に保存する(ステップS809)。これにより、利用者の登録処理が完了し、認証用機器150を装着した利用者は部屋又は建物への入室又は入館が許可されたことになる。   Also, the authentication server 110 transmits the generated key data K to the authentication device 150 via the registration device 100 together with the removal detection start signal (step S808). The authentication device 150 that has received the key data K and the removal detection start signal stores the received key data K in the storage unit 406 (step S809). As a result, the user registration process is completed, and the user wearing the authentication device 150 is permitted to enter or enter the room or building.

このように利用者が部屋又は建物への入室又は入館が許可されると、次に、利用者の本人認証処理が行われる。この利用者の本人認証処理は、入室又は入館が許可された利用者本人が、部屋又は建物に入室又は入館しようとしているか否かを認証する処理である。この利用者本人の認証処理は、利用者が実際に入室又は入館する部屋又は建物で行われる。   When the user is permitted to enter or enter the room or building in this way, the user authentication process is performed next. This user authentication process is a process of authenticating whether or not a user who has been permitted to enter or enter the room or building is entering or entering the room or building. This user authentication process is performed in a room or building where the user actually enters or enters the room.

このため、入室又は入館が許可された利用者は、入室又は入館が許可された部屋又は建物の出入り口付近に移動し、装着している認証用機器150を、出入り口付近に設置された認証装置120の入力装置130に接近させる。これにより、認証用機器150から発せられた検知信号が認証装置120の入力装置130で検知される(ステップS810,S811)。次に認証装置120は、一回の入室又は入館の際の本人認証にのみ有効な乱数Rを生成し(ステップS812)、この乱数Rを認証用機器150に入力装置130を介して送信する(ステップS813)。   For this reason, the user who is permitted to enter or enter the room moves to the vicinity of the entrance / exit of the room or the building permitted to enter, or the authentication device 120 installed near the entrance / exit is installed. The input device 130 is moved closer. Thereby, the detection signal emitted from the authentication device 150 is detected by the input device 130 of the authentication device 120 (steps S810 and S811). Next, the authentication device 120 generates a random number R that is valid only for personal authentication at the time of entering or entering the room (step S812), and transmits the random number R to the authentication device 150 via the input device 130 (step S812). Step S813).

乱数Rを受信した認証用機器150は、受信した乱数R、記憶部に保存されている鍵データKおよび機器IDから、レスポンスデータ[ID,H(R,K)]を生成して(ステップS814)、このレスポンスデータを認証装置120に送信する(ステップS815)。   The authentication device 150 that has received the random number R generates response data [ID, H (R, K)] from the received random number R, the key data K stored in the storage unit, and the device ID (step S814). The response data is transmitted to the authentication device 120 (step S815).

レスポンスデータを受信した認証装置120は、記憶部707に保存されている乱数Rと鍵データKからハッシュ値H(R,K)を生成して(ステップS816)、生成したハッシュ値H(R,K)と受信したレスポンスデータ中のハッシュ値H(R,K)を比較することにより、入室又は入館が許可された利用者本人か否かの本人認証を行う(ステップS817)。そして利用者が入室又は入館が許可された利用者本人である場合には、電気錠140を解錠する(ステップS818)。   The authentication device 120 that has received the response data generates a hash value H (R, K) from the random number R stored in the storage unit 707 and the key data K (step S816), and generates the generated hash value H (R, K) is compared with the hash value H (R, K) in the received response data to authenticate the identity of the user who is permitted to enter or enter the room (step S817). If the user is the user who is permitted to enter or enter the room, the electric lock 140 is unlocked (step S818).

(認証用機器150における利用者登録処理)
次に、このような利用者の登録処理および認証処理について各装置ごとに詳細に説明する。まず、認証用機器150における登録処理について説明する。図9は、認証用機器150における登録処理の手順を示すフローチャートである。 (User registration process in authentication device 150)
Next, such user registration processing and authentication processing will be described in detail for each device. First, registration processing in the authentication device 150 will be described. FIG. 9 is a flowchart showing the procedure of registration processing in the authentication device 150.

利用者が予め貸与されている認証用機器150を腕に装着し、登録装置100の筒状外形の中空部に挿入する。認証用機器150では、利用者に装着された時に、計測部401によって、利用者の生体情報(バイタルサイン)を計測し(ステップS901)、継続して計測でき、計測結果が正常か否かを判断する(ステップS902)。   The user wears the authentication device 150 lent in advance on his / her arm and inserts it into the hollow portion of the cylindrical outer shape of the registration device 100. When the authentication device 150 is worn by the user, the measurement unit 401 measures the user's biometric information (vital sign) (step S901) and can continuously measure whether the measurement result is normal. Judgment is made (step S902).

そして、計測結果が正常でない場合(すなわち、継続して計測できなかった場合)には(ステップS902:No)、アラーム出力部404によってアラームを出力し(ステップS903)、処理を終了する。   If the measurement result is not normal (that is, if measurement could not be continued) (step S902: No), an alarm is output by the alarm output unit 404 (step S903), and the process ends.

一方、ステップS902において、計測結果が正常である場合(すなわち、継続して計測できた場合)には(ステップS902:Yes)、記憶部406に保存されている自己の機器IDを読み出し(ステップS904)、読み出した機器IDと正常信号を無線通信部405によって登録装置100に送信する(ステップS905)。   On the other hand, if the measurement result is normal (that is, if measurement can be continued) in step S902 (step S902: Yes), the device ID stored in the storage unit 406 is read (step S904). ), The read device ID and normal signal are transmitted to the registration device 100 by the wireless communication unit 405 (step S905).

認証サーバ110では、利用者による認証用機器150の使用が貸与された認証用機器150の正当な使用か否かの認証が行われ、認証が成功すると入室又は入館が許可されて、鍵データKと取り外し検知開始信号が登録装置100を経由して送信されてくる。このため、データ処理部402は、登録装置100からの鍵データKと取り外し検知開始信号を無線通信部405を介して受信し(ステップS906)、受信した鍵データKを記憶部406に保存する(ステップS907)。   The authentication server 110 authenticates whether or not the use of the authentication device 150 by the user is a legitimate use, and if the authentication is successful, the user enters the room or enters the building, and the key data K A removal detection start signal is transmitted via the registration device 100. Therefore, the data processing unit 402 receives the key data K and the removal detection start signal from the registration apparatus 100 via the wireless communication unit 405 (step S906), and stores the received key data K in the storage unit 406 ( Step S907).

取り外し検知開始信号を受信した後は、計測部401によって一定時間ごとに生体情報(バイタルサイン)を計測し(ステップS908)、計測結果が正常であるか否かを判断する(ステップS909)。そして、取り外し検知開始信号を受信した場合において計測結果が正常でない場合には(ステップS909:No)、認証用機器150が利用者から取り外されたと判断して、アラーム出力部404によってアラームを出力し(ステップS910)、記憶部406に保存されている鍵データKを消去する(ステップS911)。これにより、取り外した認証用機器150を別の利用者が装着しても入館又は入室を許可された部屋又は建物への入室、入館はできなくなる。   After receiving the removal detection start signal, the measurement unit 401 measures biological information (vital sign) at regular intervals (step S908), and determines whether the measurement result is normal (step S909). If the measurement result is not normal when the removal detection start signal is received (step S909: No), it is determined that the authentication device 150 has been removed from the user, and the alarm output unit 404 outputs an alarm. (Step S910), the key data K stored in the storage unit 406 is deleted (Step S911). As a result, even if another user wears the removed authentication device 150, the user cannot enter or enter a room or building permitted to enter or enter.

(登録装置100・認証サーバ110における登録処理)
次に、ステップS905において機器IDと正常信号を受信した登録装置100および認証サーバ110における登録処理について説明する。図10は、実施の形態1にかかる登録装置100および認証サーバ110における登録処理の手順を示すフローチャートである。 (Registration process in registration apparatus 100 and authentication server 110)
Next, registration processing in the registration apparatus 100 and the authentication server 110 that have received the device ID and the normal signal in step S905 will be described. FIG. 10 is a flowchart of a registration process performed by the registration apparatus 100 and the authentication server 110 according to the first embodiment.

まず、登録装置100が認証用機器150から正常信号と機器IDを受信すると(ステップS1001)、バイオメトリクススキャナ102によって利用者の生体情報を読み取る(ステップS1002)。そして、登録装置100は読み取った生体情報と受信した機器IDを正当利用認証部501に送出する。   First, when the registration apparatus 100 receives a normal signal and a device ID from the authentication device 150 (step S1001), the biometric scanner 102 reads the biometric information of the user (step S1002). Then, the registration apparatus 100 sends the read biometric information and the received device ID to the valid use authentication unit 501.

次に、正当利用認証部501は、受信した機器IDを機器貸与データベース504から検索し(ステップS1003)、検索された機器IDに対応する生体情報と、ステップS1002で読み出した生体情報とを照合することによって、利用者による認証用機器150の使用が貸与された認証用機器150正当な使用の認証を行う(ステップS1004)。   Next, the valid usage authentication unit 501 searches the device loan database 504 for the received device ID (step S1003), and collates the biometric information corresponding to the searched device ID with the biometric information read in step S1002. As a result, the authentication device 150 that has been lent to use the authentication device 150 by the user is authenticated for proper use (step S1004).

そして、両方の生体情報が一致するか否かを判断する(ステップS1005)。両生体情報が一致しない場合には(ステップS1005:No)、利用者による認証用機器150の使用が貸与された認証用機器150の正当な使用でない(認証失敗)と判断して、その旨のエラーメッセージを出力する(ステップS1006)。   And it is judged whether both biometric information corresponds (step S1005). If the two pieces of biometric information do not match (step S1005: No), it is determined that the use of the authentication device 150 by the user is not a valid use of the lent authentication device 150 (authentication failure), and so An error message is output (step S1006).

一方、ステップS1005において、両生体情報が一致する場合には(ステップS1005:Yes)、利用者による認証用機器150の使用が貸与された認証用機器150の正当な使用である(認証成功)と判断して、認証用機器150を装着した利用者に対し入室又は入館を許可し、鍵データ生成部502によって鍵データKをランダムに生成する(ステップS1007)。そして、鍵データ生成部502は、登録信号、生成した鍵データK、受信した機器IDを通信部503を介して入室又は入館を許可した部屋又は建物の認証装置120に送信する(ステップS1008)。さらに、鍵データ生成部502は、取り外し検知開始信号、生成した鍵データKを登録装置100の通信部101を介して認証用機器150に送信する(ステップS1009)。認証用機器150では、取り外し検知開始信号、生成した鍵データKを受信して上述したステップS906以降の処理を行う。   On the other hand, if both pieces of biometric information match in step S1005 (step S1005: Yes), the use of the authentication device 150 by the user is a legitimate use of the authentication device 150 that has been lent (authentication success). Determination is made to allow the user wearing the authentication device 150 to enter or enter the room, and the key data generation unit 502 randomly generates key data K (step S1007). Then, the key data generation unit 502 transmits the registration signal, the generated key data K, and the received device ID to the authentication device 120 of the room or building permitted to enter or enter the room via the communication unit 503 (step S1008). Further, the key data generation unit 502 transmits the removal detection start signal and the generated key data K to the authentication device 150 via the communication unit 101 of the registration apparatus 100 (step S1009). The authentication device 150 receives the removal detection start signal and the generated key data K, and performs the processing from step S906 described above.

(認証装置120における登録処理)
次に、ステップS1008によって送信された登録信号、鍵データK、機器IDを受信した認証装置120における登録処理について説明する。図11は、登録信号、鍵データK、機器IDを受信した認証装置120における登録処理の手順を示すフローチャートである。 (Registration process in authentication device 120)
Next, registration processing in the authentication device 120 that has received the registration signal, key data K, and device ID transmitted in step S1008 will be described. FIG. 11 is a flowchart showing the procedure of the registration process in the authentication device 120 that has received the registration signal, the key data K, and the device ID.

認証装置120では、通信部701によって認証サーバ110から登録信号、鍵データK、機器IDを受信し(ステップS1101)、データ処理部702によって受信した鍵データKと機器IDを対にして記憶部707に保存する(ステップS1102)。   In the authentication device 120, the communication unit 701 receives a registration signal, key data K, and device ID from the authentication server 110 (step S1101), and the key unit K and device ID received by the data processing unit 702 are paired with the storage unit 707. (Step S1102).

以上のような各装置における利用者の登録処理によって、認証用機器150を装着した利用者に対する入室又は入館の許可が行われたことになる。   By the user registration process in each apparatus as described above, the user wearing the authentication device 150 is allowed to enter the room or enter the building.

(認証装置120における認証処理)
次に、利用者の登録処理の完了後における、入室又は入館が許可された認証装置120による認証処理について説明する。図12は、入室又は入館が許可された認証装置120による認証処理の手順を示すフローチャートである。 (Authentication process in authentication device 120)
Next, an authentication process performed by the authentication apparatus 120 permitted to enter or enter the room after the user registration process is completed will be described. FIG. 12 is a flowchart showing a procedure of authentication processing by the authentication device 120 permitted to enter or enter the room.

利用者の登録処理を完了して認証用機器150を装着した利用者に対する入室又は入館の許可が行われると、その利用者は入室又は入館が許可された部屋又は建物の出入り口付近にいき、装着している認証用機器150を、出入り口付近に設置された認証装置120の入力装置130に接近させる。これにより、認証装置120の入力装置130の無線通信部708によって認証用機器150から検知信号を受信し(ステップS1201)、近傍に認証用機器150が存在すると検知する。そして、乱数生成部704によって乱数Rを生成し(ステップS1202)、記憶部707に生成した乱数Rを保存して(ステップS1203)、乱数Rを入力部130の無線通信部708を介して認証用機器150に送信する(ステップS1204)。   When the user registration process is completed and the user wearing the authentication device 150 is allowed to enter the room or enter the building, the user goes to the entrance or entrance of the room or building where entry or entry is permitted. The authentication device 150 is moved closer to the input device 130 of the authentication device 120 installed near the doorway. Accordingly, the detection signal is received from the authentication device 150 by the wireless communication unit 708 of the input device 130 of the authentication device 120 (step S1201), and it is detected that the authentication device 150 exists in the vicinity. Then, the random number generation unit 704 generates a random number R (step S1202), stores the generated random number R in the storage unit 707 (step S1203), and uses the random number R for authentication via the wireless communication unit 708 of the input unit 130. The data is transmitted to the device 150 (step S1204).

乱数Rを受信した認証用機器150では、乱数R、鍵データKおよび機器IDから生成したレスポンスデータ[ID,H(R,K)]が送信されてくるので、これを入力部130の無線通信部708を介して本人認証部703で一定時間内に受信したか否かを判断する(ステップS1205)。そして、一定時間内にレスポンスデータが受信されなかった場合には(ステップS1205:No)、データ処理部702によって記憶部707に保存されている乱数Rを消去する(ステップS1206)。   The authentication device 150 that has received the random number R transmits the response data [ID, H (R, K)] generated from the random number R, the key data K, and the device ID. It is determined whether or not the user authentication unit 703 has received the message within a predetermined time via the unit 708 (step S1205). If the response data is not received within a certain time (step S1205: No), the random number R stored in the storage unit 707 is deleted by the data processing unit 702 (step S1206).

一方、ステップS1205において、一定時間内にレスポンスデータが受信した場合には(ステップS1205:Yes)、本人認証部703は、記憶部707に保存されている乱数Rと鍵データKからハッシュ値H(R,K)を生成する(ステップS1207)。そして、本人認証部705は、生成したハッシュ値H(R,K)と受信したレスポンスデータ中のハッシュ値H(R,K)を照合することにより、入室又は入館が許可された利用者本人か否かの本人認証を行う(ステップS1208)。そして、本人認証部705によって、両ハッシュ値が一致するか否かを判断し(ステップS1209)、一致する場合には(ステップS1209:Yes)、利用者が入室又は入館が許可された利用者本人であると判断して、電気錠制御部706によって電気錠140を解錠する(ステップS1210)。   On the other hand, if the response data is received within a predetermined time in step S1205 (step S1205: Yes), the personal authentication unit 703 uses the hash value H (from the random number R and the key data K stored in the storage unit 707. R, K) is generated (step S1207). Then, the personal authentication unit 705 collates the generated hash value H (R, K) with the hash value H (R, K) in the received response data to determine whether the user is permitted to enter or enter the room. No authentication is performed (step S1208). Then, the identity authentication unit 705 determines whether or not both hash values match (step S1209). If they match (step S1209: Yes), the user who is permitted to enter or enter the room And the electric lock controller 706 unlocks the electric lock 140 (step S1210).

一方、ステップS1209において、両ハッシュ値が一致しない場合には(ステップS1209:No)、利用者が入室又は入館が許可された利用者本人でない悪意のある第三者であると判断して、電気錠制御部706によって電気錠140を施錠の状態のままにしておき、メッセージ出力部705によりエラーメッセージを出力する(ステップS1211)。   On the other hand, if both hash values do not match in step S1209 (step S1209: No), it is determined that the user is a malicious third party who is not the user himself / herself who is permitted to enter or enter the room. The lock controller 706 keeps the electric lock 140 in the locked state, and the message output unit 705 outputs an error message (step S1211).

(認証用機器150における認証処理)
次に、ステップS1204により乱数Rを認証装置120から受信した認証用機器150における認証処理について説明する。図13は、認証用機器150における認証処理の手順を示すフローチャートである。 (Authentication process in authentication device 150)
Next, an authentication process in the authentication device 150 that has received the random number R from the authentication device 120 in step S1204 will be described. FIG. 13 is a flowchart showing a procedure of authentication processing in the authentication device 150.

認証用機器150では、レスポンスデータ生成部403が無線通信部405を介して乱数Rを受信し(ステップS1301)、受信した乱数Rと記憶部406に保存されている鍵データKに一方向性関数であるハッシュ関数を施して、ハッシュ値H(R,K)を求める(ステップS1302)。そして、レスポンスデータ生成部403は、このハッシュ値H(R,K)と記憶部406に保存されている自己の機器IDとを連結したレスポンスデータ[ID,H(R,K)]を生成する(ステップS1303)。そして、レスポンスデータ生成部403は、生成されたレスポンスデータ[ID,H(R,K)]を、無線通信部405を介して認証装置120に送信する(ステップS1304)。レスポンスデータ[ID,H(R,K)]を受信した認証装置120では、上述したステップS1205以降の処理が実行され、本人認証の結果によって電気錠の解錠・施錠が制御されることになる。   In the authentication device 150, the response data generation unit 403 receives the random number R via the wireless communication unit 405 (step S1301), and the one-way function is added to the received random number R and the key data K stored in the storage unit 406. A hash function H (R, K) is obtained by applying a hash function (step S1302). Then, the response data generation unit 403 generates response data [ID, H (R, K)] obtained by concatenating the hash value H (R, K) and the own device ID stored in the storage unit 406. (Step S1303). Then, the response data generation unit 403 transmits the generated response data [ID, H (R, K)] to the authentication device 120 via the wireless communication unit 405 (step S1304). In the authentication device 120 that has received the response data [ID, H (R, K)], the processing after step S1205 described above is executed, and unlocking / locking of the electric lock is controlled based on the result of the personal authentication. .

(登録解除処理の全体の流れ)
次に、利用者の登録解除処理について説明する。この登録解除処理は、貸与された認証用機器150と入室又は入館を許可された部屋又は建物に設置されている認証装置120に保存されている鍵データKを消去することによって、入室又は入館可能な利用者の登録を抹消する処理である。この利用者の登録解除処理は、入室又は入館を許可された部屋又は建物にもう入室又は入館しない場合に、退社手続きや退館手続きを実施し、かつ登録装置100が設置されている場所で、一度だけ行われる。 (Overall flow of deregistration process)
Next, user registration cancellation processing will be described. This deregistration process can enter or enter the room by erasing the rented authentication device 150 and the key data K stored in the authentication device 120 installed in the room or building permitted to enter or enter the room. This is a process for deleting a registration of a new user. This user deregistration process is performed at the place where the registration device 100 is installed, and when the user enters the room or building that is permitted to enter the room or the building is not entered or entered anymore. Done only once.

図14は、登録解除処理の全体の流れを示すシーケンス図である。利用者が入室又は入館をもう行わない場合には、入室又は入館手続の解除を行う場所(本実施の形態では入室又は入館手続を行う場所と同一の場所)に移動し、予め貸与されている認証用機器150を腕に装着し、入室又は入館手続の解除を行う場所に設置された登録装置100の筒状外形の中空部に挿入する。認証用機器150では、装着された利用者の生体情報(バイタルサイン)を計測して(ステップS1401)、一定時間継続して計測できた場合に、正常信号と自己の機器IDを登録装置100に送信する(ステップS1402)。   FIG. 14 is a sequence diagram showing the overall flow of the registration cancellation process. If the user does not enter or enter the building anymore, the user moves to the place where the entry or entry procedure is canceled (in this embodiment, the same place as the place where the entry or entry procedure is performed) and is lent in advance. The authentication device 150 is worn on the arm and inserted into the hollow portion of the cylindrical outer shape of the registration device 100 installed at the place where the entrance or the entry procedure is canceled. The authentication device 150 measures the biometric information (vital sign) of the attached user (step S1401), and when the authentication device 150 can measure continuously for a certain period of time, the normal signal and its own device ID are stored in the registration device 100. Transmit (step S1402).

正常信号と機器IDを受信した登録装置100は利用者の生体情報を読み取り(ステップS1403)、認証サーバ110で機器IDと読み取った生体情報と機器貸与データベース504とから、利用者による認証用機器150の使用が認証用機器150を貸与した正当な利用者による認証用機器150の使用か否かを認証する(ステップS1404)。   The registration apparatus 100 that has received the normal signal and the device ID reads the biometric information of the user (step S1403), and the authentication device 150 for authentication by the user from the biometric information read by the authentication server 110 and the device loan database 504. It is authenticated whether or not the use of the authentication device 150 is used by a legitimate user who lent the authentication device 150 (step S1404).

そして、正当であると認証された場合には、認証サーバ110は、消去信号と受信した機器IDを入室又は入館が許可されている部屋又は建物内に設置された認証装置120に送信する(ステップS1405)。認証装置120は消去信号を受信すると、受信した機器IDと同一の機器IDを記憶部707から検索して、この機器IDと当該機器IDと対で保存されている鍵データKを記憶部707から消去する(ステップS1406)。   If it is authenticated as valid, the authentication server 110 transmits the erasure signal and the received device ID to the authentication device 120 installed in a room or building in which entry or entry is permitted (step). S1405). Upon receiving the erasure signal, the authentication device 120 searches the storage unit 707 for the same device ID as the received device ID, and stores the key data K stored as a pair with the device ID and the device ID from the storage unit 707. Erasing is performed (step S1406).

また、認証サーバ110は、取り外し検知終了信号を登録装置100を介して認証用機器150にも送信する(ステップS1407)。取り外し検知終了信号を受信した認証用機器150は、記憶部406に保存されている鍵データKを消去する(ステップS1408)。これにより、利用者の登録解除処理が完了し、認証用機器150を装着した利用者は部屋又は建物への入室又は入館の許可が解除されたことになる。   Also, the authentication server 110 transmits a removal detection end signal to the authentication device 150 via the registration device 100 (step S1407). Upon receiving the removal detection end signal, the authentication device 150 deletes the key data K stored in the storage unit 406 (step S1408). As a result, the user deregistration process is completed, and the user wearing the authentication device 150 has been released from the room or building permission.

(認証用機器150における登録解除処理)
次に、このような利用者の登録解除について各装置ごとに詳細に説明する。まず、認証用機器150における登録解除処理について説明する。図15は、認証用機器150における登録解除処理の手順を示すフローチャートである。 (Registration cancellation processing in authentication device 150)
Next, such user registration cancellation will be described in detail for each device. First, the registration cancellation process in the authentication device 150 will be described. FIG. 15 is a flowchart showing the procedure of deregistration processing in the authentication device 150.

利用者が予め貸与されている認証用機器150を腕に装着し、登録装置100の筒状外形の中空部に挿入する。認証用機器150では、利用者に装着されたと、計測部401によって、利用者の生体情報(バイタルサイン)を計測し(ステップS1501)、継続して計測でき、計測結果が正常か否かを判断する(ステップS1502)。   The user wears the authentication device 150 lent in advance on his / her arm and inserts it into the hollow portion of the cylindrical outer shape of the registration device 100. When the authentication device 150 is attached to the user, the measurement unit 401 measures the user's biometric information (vital sign) (step S1501), can continuously measure, and determines whether the measurement result is normal. (Step S1502).

そして、計測結果が正常でない場合(すなわち、継続して計測できなかった場合)には(ステップS1502:No)、アラーム出力部404によってアラームを出力し(ステップS1503)、処理を終了する。   If the measurement result is not normal (that is, if measurement could not be continued) (step S1502: No), an alarm is output by the alarm output unit 404 (step S1503), and the process ends.

一方、ステップS1502において、計測結果が正常である場合(すなわち、継続して計測できた場合)には(ステップS1502:Yes)、記憶部406に保存されている自己の機器IDを読み出し(ステップS1504)、読み出した機器IDと正常信号を無線通信部405によって登録装置100に送信する(ステップS1505)。   On the other hand, in step S1502, if the measurement result is normal (that is, if measurement can be continued) (step S1502: Yes), the device ID stored in the storage unit 406 is read (step S1504). ), The read device ID and the normal signal are transmitted to the registration device 100 by the wireless communication unit 405 (step S1505).

認証サーバ110では、利用者による認証用機器150の使用が貸与された認証用機器150の正当な使用か否かの認証が行われ、認証が成功すると、取り外し検知終了信号が登録装置100を経由して送信されてくる。このため、データ処理部402は、登録装置100からの取り外し検知終了信号を無線通信部405を介して受信し(ステップS1506)、記憶部406に保存されている鍵データKを消去する(ステップS1507)。   The authentication server 110 authenticates whether or not the use of the authentication device 150 lent by the user is a legitimate use, and if the authentication is successful, a removal detection end signal passes through the registration device 100. And will be sent. Therefore, the data processing unit 402 receives the removal detection end signal from the registration apparatus 100 via the wireless communication unit 405 (step S1506), and deletes the key data K stored in the storage unit 406 (step S1507). ).

取り外し検知終了信号を受信した後は、計測部401によって一定時間ごとに生体情報(バイタルサイン)を計測し(ステップS1508)、計測結果が正常であるか否かを判断する(ステップS1509)。そして、取り外し検知終了信号を受信した場合において計測結果が正常でない場合には(ステップS1509:No)、認証用機器150が利用者から取り外されたと判断するが、異常とせずにアラームを出力しないものとする。   After receiving the removal detection end signal, the measurement unit 401 measures biological information (vital sign) at regular intervals (step S1508), and determines whether the measurement result is normal (step S1509). If the measurement result is not normal when the removal detection end signal is received (step S1509: No), it is determined that the authentication device 150 has been removed from the user, but no abnormality is output and no alarm is output. And

(登録装置100・認証サーバ110における登録解除処理)
次に、ステップS1505において機器IDと正常信号を受信した登録装置100および認証サーバ110における登録解除処理について説明する。図16は、機器IDと正常信号を受信した登録装置100および認証サーバ110における登録解除処理の手順を示すフローチャートである。 (Registration cancellation processing in registration apparatus 100 and authentication server 110)
Next, registration cancellation processing in the registration apparatus 100 and the authentication server 110 that have received the device ID and the normal signal in step S1505 will be described. FIG. 16 is a flowchart illustrating a procedure of registration cancellation processing in the registration device 100 and the authentication server 110 that have received the device ID and the normal signal.

まず、登録装置100が認証用機器150から正常信号と機器IDを受信すると(ステップS1601)、バイオメトリクススキャナ102によって利用者の生体情報を読み取る(ステップS1602)。そして、登録装置100は読み取った生体情報と受信した機器IDを正当利用認証部501に送出する。   First, when the registration apparatus 100 receives a normal signal and a device ID from the authentication device 150 (step S1601), the biometric scanner 102 reads the user's biometric information (step S1602). Then, the registration apparatus 100 sends the read biometric information and the received device ID to the valid use authentication unit 501.

次に、正当利用認証部501は、受信した機器IDを機器貸与データベース504から検索し(ステップS1603)、検索された機器IDに対応する生体情報と、ステップS1602で読み出した生体情報とを照合することによって、利用者による認証用機器150の使用が貸与された認証用機器150正当な使用の認証を行う(ステップS1604)。   Next, the legitimate use authentication unit 501 searches the device lending database 504 for the received device ID (step S1603), and collates the biometric information corresponding to the retrieved device ID with the biometric information read in step S1602. As a result, the authentication device 150 for which the user has been lent to use the authentication device 150 is authenticated for proper use (step S1604).

そして、両方の生体情報が一致するか否かを判断する(ステップS1605)。両生体情報が一致しない場合には(ステップS1605:No)、利用者による認証用機器150の使用が貸与された認証用機器150は正当な使用でない(認証失敗)と判断して、その旨のエラーメッセージを出力する(ステップS1606)。   And it is judged whether both biometric information corresponds (step S1605). If the two pieces of biometric information do not match (step S1605: No), it is determined that the authentication device 150 that has been lent to use the authentication device 150 by the user is not a valid use (authentication failure), and that is indicated. An error message is output (step S1606).

一方、ステップS1605において、両生体情報が一致する場合には(ステップS1605:Yes)、正当利用認証部501は、利用者による認証用機器150の使用が貸与された認証用機器150の正当な使用である(認証成功)と判断して、認証用機器150を装着した利用者に対し入室又は入館の許可を解除すべく、消去信号、受信した機器IDを通信部503を介して入室又は入館を許可した部屋又は建物の認証装置120に送信する(ステップS1607)。さらに、正当利用認証部501は、取り外し検知終了信号を登録装置100の通信部101を介して認証用機器150に送信する(ステップS1608)。認証用機器150では、取り外し検知終了信号を受信して上述したステップS1506以降の処理を行う。   On the other hand, if both pieces of biometric information match in step S1605 (step S1605: Yes), the legitimate usage authentication unit 501 legitimately uses the authentication device 150 to which the user has been lent. It is determined that (authentication is successful), and the user who wears the authentication device 150 enters the entry or entry via the communication unit 503 in order to cancel the permission to enter or enter the room. It transmits to the authentication apparatus 120 of the permitted room or building (step S1607). Further, the legitimate use authentication unit 501 transmits a removal detection end signal to the authentication device 150 via the communication unit 101 of the registration apparatus 100 (step S1608). The authentication device 150 receives the removal detection end signal and performs the processing from step S1506 described above.

(認証装置120における登録解除処理)
次に、ステップS1607によって送信された消去信号、機器IDを受信した認証装置120における登録処理について説明する。図17は、消去信号、機器IDを受信した認証装置120における登録解除処理の手順を示すフローチャートである。 (Registration cancellation processing in authentication device 120)
Next, a registration process in the authentication device 120 that has received the erase signal and the device ID transmitted in step S1607 will be described. FIG. 17 is a flowchart illustrating a procedure of deregistration processing in the authentication device 120 that has received the erasure signal and the device ID.

認証装置120では、通信部701によって認証サーバ110から消去信号、機器IDを受信し(ステップS1701)、データ処理部702によって受信した機器IDと同一の機器IDを記憶部707から検索して、この機器IDと当該機器IDと対で保存されている鍵データKを記憶部707から消去する(ステップS1702)。   In the authentication device 120, the communication unit 701 receives the erasure signal and device ID from the authentication server 110 (step S1701), searches the storage unit 707 for the same device ID as the device ID received by the data processing unit 702, The key data K stored as a pair of the device ID and the device ID is deleted from the storage unit 707 (step S1702).

以上のような各装置における利用者の登録解除処理によって、認証用機器150を装着した利用者に対する入室又は入館の許可が解除されたことになる。   As a result of the user deregistration process in each apparatus as described above, entry permission or entry permission for the user wearing the authentication device 150 is canceled.

このように実施の形態1にかかる認証システムでは、利用者は任意の部屋や建物に入室又は入館しようとする前に、貸与された認証用機器150を腕に装着する。登録装置100と認証サーバ110は、静脈パターン等の生体情報と機器IDを用いて利用者認証を行い、部屋又は建物への入館許可を行う。利用者が入室又は入館する際には、腕に装着した認証用機器150を部屋又は建物の出入り口付近に設置された認証装置120の入力装置130に接近させる。認証装置120は、接近した利用者が入室又は入館を許可された利用者であるか否かの本人認証をチャレンジ・レスポンス方式の認証により行って、電気錠の解錠・施錠を制御しているので、部屋や建物の出入り口付近に設置された認証装置の入力装置に認証用機器を装着した利用者が近づくだけで、本人認証が行われている。このため、部屋や建物への入室又は入館を許可された利用者は、入力装置に対する煩雑な操作が不要となるとともに、入室又は入館を許可された利用者へのなりすましを防止することができる。従って、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができる。   As described above, in the authentication system according to the first embodiment, the user wears the lent authentication device 150 on his / her arm before entering or entering any room or building. The registration device 100 and the authentication server 110 perform user authentication using biometric information such as a vein pattern and a device ID, and permit entry into a room or building. When the user enters or enters the room, the authentication device 150 worn on the arm is brought close to the input device 130 of the authentication device 120 installed near the entrance of the room or building. The authentication device 120 controls the unlocking / locking of the electric lock by performing identity authentication based on challenge / response authentication to determine whether the approaching user is a user permitted to enter or enter the room. Therefore, the user authentication is performed only by the user wearing the authentication device approaching the input device of the authentication device installed near the entrance of the room or building. For this reason, a user who is permitted to enter or enter a room or building does not need a complicated operation on the input device, and can prevent impersonation of a user who is permitted to enter or enter the room. Therefore, the user can easily enter or enter the room or building where the entry or entry is restricted, and the accuracy of user authentication can be maintained.

(実施の形態2)
実施の形態1にかかる生体情報システムでは、入室又は入館しようとする利用者が入室又は入館を許可された利用者であるか否かの本人認証を部屋又は建物に設置された認証装置120で行っていたが、この実施の形態2にかかる認証システムでは、部屋又は建物ごとに行われる本人認証を認証サーバ110側で集中して行うものである。 (Embodiment 2)
In the biometric information system according to the first exemplary embodiment, the authentication apparatus 120 installed in a room or a building performs identity authentication as to whether or not the user entering or entering the room is a user permitted to enter or enter the room. However, in the authentication system according to the second embodiment, personal authentication performed for each room or building is concentrated on the authentication server 110 side.

実施の形態2にかかる認証システムも、実施の形態1と同様に、認証用機器150と、登録装置100を有する認証サーバ1810と、入力装置130および電気錠140を接続した認証装置1820とから構成される。なお、各装置の部屋又は建物内への配置例および認証用機器150は実施の形態1と同様であるため説明を省略する。   Similarly to the first embodiment, the authentication system according to the second embodiment includes an authentication device 150, an authentication server 1810 having the registration device 100, and an authentication device 1820 to which the input device 130 and the electric lock 140 are connected. Is done. Note that the arrangement example of each device in a room or building and the authentication device 150 are the same as those in the first embodiment, and thus description thereof is omitted.

図18は、実施の形態2にかかる認証サーバ1810の機能的構成を示すブロック図である。認証サーバ110は、図18に示すように、登録装置100と、正当利用認証部501と、鍵データ生成部502と、通信部503と、機器貸与データベース504と、乱数生成部1804と、本人認証部1803と、データ処理部1802と、記憶部1807とを主に備えた構成となっている。尚、登録装置100と、正当利用認証部501と、鍵データ生成部502と、通信部503と、機器貸与データベース504については、実施の形態1にかかる認証サーバ110と同様であるため説明を省略する。   FIG. 18 is a block diagram of a functional configuration of the authentication server 1810 according to the second embodiment. As illustrated in FIG. 18, the authentication server 110 includes a registration device 100, a valid usage authentication unit 501, a key data generation unit 502, a communication unit 503, a device loan database 504, a random number generation unit 1804, and personal authentication. The configuration mainly includes a unit 1803, a data processing unit 1802, and a storage unit 1807. Note that the registration device 100, the valid usage authentication unit 501, the key data generation unit 502, the communication unit 503, and the device lending database 504 are the same as the authentication server 110 according to the first embodiment, and thus description thereof is omitted. To do.

乱数生成部1804は、入力装置130の近傍における認証用機器の存在を示す検知信号を認証装置120から受信した場合に、チャレンジ情報としての一回の本人認証のみに有効な乱数Rを生成して、通信部503を介して認証装置1820に送信するものである。   The random number generation unit 1804 generates a random number R effective only for one-time personal authentication as challenge information when a detection signal indicating the presence of an authentication device in the vicinity of the input device 130 is received from the authentication device 120. The data is transmitted to the authentication device 1820 via the communication unit 503.

本人認証部1803は、認証装置1820の入力装置130の近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者か否かの本人認証を行うものである。具体的には、本人認証部1803は、近傍の認証用機器150で生成された、乱数Rと鍵データKと機器IDから生成されたレスポンスデータ[ID,H(R,K)]を、認証装置1820から通信部503を介して受信する。そして、記憶部1807に保存されている機器IDと鍵データKと乱数Rからハッシュ値H(R,K)を生成して、生成したハッシュ値H(R,K)とレスポンスデータ中のハッシュ値H(R,K)が一致するか否かを判断することにより、認証装置1820の近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者か否かの本人認証を行う。認証結果は通信部503を介して認証装置1820に送信される。すなわち、認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者であると判断された場合(認証成功)には、通信部503を介して認証装置1820に解錠信号を送信し、正当な利用者でないと判断された場合(認証失敗)には、通信部503を介して認証装置1820に施錠信号を送信する。   The personal authentication unit 1803 performs personal authentication to determine whether or not the user wearing the authentication device 150 in the vicinity of the input device 130 of the authentication device 1820 is a legitimate user permitted to enter or enter the room. . Specifically, the personal authentication unit 1803 authenticates the response data [ID, H (R, K)] generated from the random number R, the key data K, and the device ID generated by the nearby authentication device 150. Received from the device 1820 via the communication unit 503. Then, a hash value H (R, K) is generated from the device ID, key data K, and random number R stored in the storage unit 1807, and the generated hash value H (R, K) and the hash value in the response data are generated. By determining whether or not H (R, K) matches, whether or not the user wearing the authentication device 150 in the vicinity of the authentication device 1820 is a legitimate user permitted to enter or enter the room. Authenticate the person. The authentication result is transmitted to the authentication device 1820 via the communication unit 503. That is, when it is determined that the user wearing the authentication device 150 is a legitimate user permitted to enter or enter the room (successful authentication), the unlocking signal is sent to the authentication device 1820 via the communication unit 503. When it is determined that the user is not an authorized user (authentication failure), a lock signal is transmitted to the authentication device 1820 via the communication unit 503.

データ処理部1802は、利用者登録時に、認証用機器150から受信した機器IDと生成した鍵データKを対にして記憶部1807に保存する処理を行う。また、データ処理1802は、利用者登録解除時に、記憶部1807に保存されている鍵情報データKを消去する処理を行う。   The data processing unit 1802 performs processing of storing the device ID received from the authentication device 150 and the generated key data K in the storage unit 1807 at the time of user registration. The data processing 1802 performs a process of deleting the key information data K stored in the storage unit 1807 when canceling the user registration.

記憶部1807は、認証用機器150から受信した機器IDと生成した鍵データKとを対にして記憶し、また乱数生成部1804で生成された乱数Rを記憶するメモリ等の記憶媒体である。   The storage unit 1807 is a storage medium such as a memory that stores a pair of the device ID received from the authentication device 150 and the generated key data K, and stores the random number R generated by the random number generation unit 1804.

次に、認証装置1820の詳細について説明する。図19は、実施の形態2にかかる認証装置1820の機能的構成を示すブロック図である。認証装置1820は、図7に示すように、通信部1901と、メッセージ出力部705と、電気錠制御部1906と、入力装置130とを主に備えた構成となっており、部屋や建物のドアを施錠または解錠する電気錠140と接続されている。ここで、メッセージ出力部705、入力装置130の昨日は実施の形態1にかかる認証装置120と同様であるため説明を省略する。   Next, details of the authentication device 1820 will be described. FIG. 19 is a block diagram of a functional configuration of the authentication device 1820 according to the second embodiment. As shown in FIG. 7, the authentication device 1820 mainly includes a communication unit 1901, a message output unit 705, an electric lock control unit 1906, and an input device 130. Is connected to an electric lock 140 that locks or unlocks. Here, since yesterday of the message output unit 705 and the input device 130 is the same as that of the authentication device 120 according to the first embodiment, the description thereof is omitted.

通信部1901は、認証サーバ1810とのデータ通信を制御するものである。具体的には、通信部701は、認証用機器150から入力装置130の無線通信部708によって受信した検知信号を認証サーバ1810に転送したり、認証サーバ1810から受信した乱数Rを、認証用機器150に無線通信部708を介して転送したりする処理を行う。また、通信部1901は、認証用機器150から無線通信部708を介して受信したレスポンスデータを認証サーバ1810に転送する処理を行う。さらに、通信部1901は、認証サーバ1810から電気錠140の解除信号、施錠信号を受信する。   The communication unit 1901 controls data communication with the authentication server 1810. Specifically, the communication unit 701 transfers the detection signal received from the authentication device 150 by the wireless communication unit 708 of the input device 130 to the authentication server 1810 or uses the random number R received from the authentication server 1810 as the authentication device. 150 is transferred via the wireless communication unit 708. In addition, the communication unit 1901 performs processing to transfer response data received from the authentication device 150 via the wireless communication unit 708 to the authentication server 1810. Further, the communication unit 1901 receives a release signal and a lock signal for the electric lock 140 from the authentication server 1810.

電気錠制御部706は、認証サーバ1810から受信した解錠信号、施錠信号に応じて電気錠140の解錠および施錠を制御するものである。具体的には、電気錠制御部706は、認証サーバ1810から解錠信号を受信した場合には電気錠140を解錠し、認証サーバ1810から施錠信号を受信した場合には電気錠140を施錠したままの状態とする。   The electric lock control unit 706 controls the unlocking and locking of the electric lock 140 according to the unlocking signal and the locking signal received from the authentication server 1810. Specifically, the electric lock control unit 706 unlocks the electric lock 140 when receiving the unlock signal from the authentication server 1810, and locks the electric lock 140 when receiving the lock signal from the authentication server 1810. Keep it as it is.

(利用者登録処理および利用者認証処理の全体の流れ)
次に、以上のように構成された本実施の形態にかかる認証システムによる利用者登録処理および認証処理について説明する。図20は、実施の形態2にかかる認証システムによる利用者登録処理および認証処理の全体の流れを示すシーケンス図である。利用者が入室又は入館を希望する場合には、入室又は入館手続を行う場所に移動し、予め貸与されている認証用機器150を腕に装着し、入室又は入館手続を行う場所に設置された登録装置100の筒状外形の中空部に挿入する。認証用機器150では、装着された利用者の生体情報(バイタルサイン)を計測して(ステップS2001)、一定時間継続して計測できた場合に、正常信号と自己の機器IDを登録装置100に送信する(ステップS2002)。 (Overall flow of user registration processing and user authentication processing)
Next, user registration processing and authentication processing by the authentication system according to this embodiment configured as described above will be described. FIG. 20 is a sequence diagram illustrating an overall flow of user registration processing and authentication processing by the authentication system according to the second embodiment. When the user wishes to enter or enter the building, the user moves to the place where the entrance or entrance procedure is to be performed, wears the authentication device 150 that has been lent in advance, and is installed at the place where the entrance or entrance procedure is performed. It is inserted into the hollow portion of the cylindrical outer shape of the registration device 100. The authentication device 150 measures the biometric information (vital sign) of the attached user (step S2001), and if it can continuously measure for a certain time, the normal device and its own device ID are stored in the registration device 100. Transmit (step S2002).

正常信号と機器IDを受信した登録装置100は利用者の生体情報を読み取り(ステップS2003)、認証サーバ1810で機器IDと読み取った生体情報と機器貸与データベース504とから、利用者による認証用機器150の使用が認証用機器150を貸与した正当な利用者による認証用機器150の使用か否かを認証する(ステップS2004)。   Upon receiving the normal signal and the device ID, the registration apparatus 100 reads the user's biometric information (step S2003), and the authentication server 150 uses the device ID and the biometric information read by the authentication server 1810 and the device lending database 504. It is authenticated whether or not use of the authentication device 150 is used by a legitimate user who has lent the authentication device 150 (step S2004).

そして、正当であると認証された場合には、認証サーバ1810は鍵データKを生成し(ステップS2005)、受信した機器IDと生成した鍵データKとを対にして記憶部1807に保存する(ステップS2006)。   If it is authenticated as valid, the authentication server 1810 generates key data K (step S2005), and stores the received device ID and the generated key data K as a pair in the storage unit 1807 ( Step S2006).

また、認証サーバ1810は、生成した鍵データKを取り外し検知開始信号とともに登録装置100を介して認証用機器150に送信する(ステップS2007)。鍵データKと取り外し検知開始信号とを受信した認証用機器150は、受信した鍵データKを記憶部406に保存する(ステップS2008)。これにより、利用者の登録処理が完了し、認証用機器150を装着した利用者は部屋又は建物への入室又は入館が許可されたことになる。   Further, the authentication server 1810 transmits the generated key data K to the authentication device 150 via the registration device 100 together with the removal detection start signal (step S2007). Upon receiving the key data K and the removal detection start signal, the authentication device 150 stores the received key data K in the storage unit 406 (step S2008). As a result, the user registration process is completed, and the user wearing the authentication device 150 is permitted to enter or enter the room or building.

このように利用者が部屋又は建物への入室又は入館が許可されると、次に、利用者の本人認証処理が行われる。   When the user is permitted to enter or enter the room or building in this way, the user authentication process is performed next.

入室又は入館が許可された利用者は、入室又は入館が許可された部屋又は建物の出入り口付近に移動し、装着している認証用機器150を、出入り口付近に設置された認証装置1820の入力装置130に接近させる。これにより、認証用機器150から発せられた検知信号が認証装置1820の入力装置130で検知される(ステップS2009,S2010)。そして、認証装置1820は入力装置130で受信した検知信号を、認証サーバ1810に転送する(ステップS2011)。   The user permitted to enter or enter the building moves to the vicinity of the entrance / exit of the room or building permitted to enter the entrance or entrance, and the installed authentication device 150 is an input device of the authentication device 1820 installed near the entrance / exit. Approach 130. As a result, the detection signal issued from the authentication device 150 is detected by the input device 130 of the authentication device 1820 (steps S2009 and S2010). Then, the authentication device 1820 transfers the detection signal received by the input device 130 to the authentication server 1810 (step S2011).

検知信号を受信した認証サーバ1810は、一回の入室又は入館の際の本人認証にのみ有効な乱数Rを生成し(ステップS2012)、この乱数Rを認証装置1820に送信する(ステップS2013)。認証装置1820は、認証サーバ1810から受信した乱数Rを認証用機器150に入力装置130を介して転送する(ステップS2014)。   The authentication server 1810 that has received the detection signal generates a random number R that is valid only for personal authentication when entering or entering the room once (step S2012), and transmits the random number R to the authentication device 1820 (step S2013). The authentication device 1820 transfers the random number R received from the authentication server 1810 to the authentication device 150 via the input device 130 (step S2014).

乱数Rを受信した認証用機器150は、受信した乱数R、記憶部に保存されている鍵データKおよび機器IDから、レスポンスデータ[ID,H(R,K)]を生成して(ステップS2015)、このレスポンスデータ[ID,H(R,K)]を認証装置1820に送信する(ステップS2016)。認証装置1820は、受信したレスポンスデータ[ID,H(R,K)]を認証サーバ1810に転送する(ステップS2017)。   The authentication device 150 that has received the random number R generates response data [ID, H (R, K)] from the received random number R, the key data K stored in the storage unit, and the device ID (step S2015). The response data [ID, H (R, K)] is transmitted to the authentication device 1820 (step S2016). The authentication device 1820 transfers the received response data [ID, H (R, K)] to the authentication server 1810 (step S2017).

レスポンスデータ[ID,H(R,K)]を受信した認証サーバ1810は、記憶部1807に保存されている乱数Rと鍵データKからハッシュ値H(R,K)を生成して(ステップS2018)、生成したハッシュ値H(R,K)と受信したレスポンスデータ中のハッシュ値H(R,K)を比較することにより、入室又は入館が許可された利用者本人か否かの本人認証を行う(ステップS2019)。そして利用者が入室又は入館が許可された利用者本人である場合(認証成功)には、解錠信号を認証装置1820に送信する(ステップS2020)。解錠信号を受信した認証装置1820は電気錠140を解錠する(ステップS2021)。   Upon receiving the response data [ID, H (R, K)], the authentication server 1810 generates a hash value H (R, K) from the random number R stored in the storage unit 1807 and the key data K (step S2018). ), By comparing the generated hash value H (R, K) with the hash value H (R, K) in the received response data, the identity authentication as to whether the user is permitted to enter or enter the room. This is performed (step S2019). When the user is the user who is permitted to enter or enter the room (authentication success), an unlock signal is transmitted to the authentication device 1820 (step S2020). The authentication device 1820 that has received the unlock signal unlocks the electric lock 140 (step S2021).

(登録装置100・認証サーバ1810における利用者登録処理)
次に、このような利用者の登録処理および認証処理について装置ごとに詳細に説明する。なお、認証用機器150における利用者の登録処理は実施の形態1と同様であるため説明を省略する。また、実施の形態2では、利用者の登録処理は、認証用機器150と認証サーバ1810との間のみで行われ、認証装置1820においては利用者の登録処理は行われていない。このため、登録装置100および認証サーバ110における登録処理について説明する。 (User registration process in registration apparatus 100 / authentication server 1810)
Next, such user registration processing and authentication processing will be described in detail for each apparatus. Note that the user registration process in the authentication device 150 is the same as that in the first embodiment, and a description thereof will be omitted. In the second embodiment, the user registration process is performed only between the authentication device 150 and the authentication server 1810, and the user registration process is not performed in the authentication device 1820. Therefore, registration processing in the registration apparatus 100 and the authentication server 110 will be described.

図21は、実施の形態2にかかる登録装置100および認証サーバ1810における登録処理の手順を示すフローチャートである。登録装置100が認証用機器150から正常信号および機器IDを受信してから認証サーバ1810における正当な機器使用の認証までの処理(ステップS2101〜S2105、S2106)については、実施の形態1の処理(ステップS1001〜S1005、S1006)と同様に行われる。   FIG. 21 is a flowchart of a registration process performed by the registration apparatus 100 and the authentication server 1810 according to the second embodiment. The processing (steps S2101 to S2105, S2106) from when the registration apparatus 100 receives the normal signal and the device ID from the authentication device 150 until the authentication of the proper device use in the authentication server 1810 (steps S2101 to S2105, S2106) Steps S1001 to S1005 and S1006) are performed in the same manner.

ステップS2105において、機器IDに対応する生体情報と、バイオメトリクススキャナ102で読み出した生体情報とが一致する場合には(ステップS2105:Yes)、利用者による認証用機器150の使用が、貸与された認証用機器150の正当な使用である(認証成功)と判断して、認証用機器150を装着した利用者に対し入室又は入館を許可するために、鍵データ生成部502によって鍵データKをランダムに生成する(ステップS2107)。そして、データ処理部1802は、受信した機器IDと生成された鍵データKとを対にして記憶部1807に保存する(ステップS2108)。そして。鍵データ生成部502は、取り外し検知開始信号、生成した鍵データKを登録装置100の通信部101を介して認証用機器150に送信する(ステップS2109)。   In step S2105, if the biometric information corresponding to the device ID matches the biometric information read by the biometric scanner 102 (step S2105: Yes), the use of the authentication device 150 by the user has been lent. In order to permit the user wearing the authentication device 150 to enter or enter the room, the key data generation unit 502 randomly determines the key data K to determine that the authentication device 150 is legitimate use (authentication success). (Step S2107). Then, the data processing unit 1802 stores the received device ID and the generated key data K as a pair in the storage unit 1807 (step S2108). And then. The key data generation unit 502 transmits the removal detection start signal and the generated key data K to the authentication device 150 via the communication unit 101 of the registration apparatus 100 (step S2109).

(認証装置1820における認証処理)
次に、利用者の登録処理の完了後における、入室又は入館が許可された認証装置1820による認証処理について説明する。図22は、入室又は入館が許可された認証装置1820による認証処理の手順を示すフローチャートである。利用者の登録処理を完了して認証用機器150を装着した利用者に対する入室又は入館の許可が行われると、その利用者は入室又は入館が許可された部屋又は建物の出入り口付近にいき、装着している認証用機器150を、出入り口付近に設置された認証装置120の入力装置130に接近させる。これにより、認証装置1820の入力装置130の無線通信部708によって認証用機器150から検知信号を受信し(ステップS2201)、近傍に認証用機器150が存在すると検知する。次に、通信部1901によって、受信した検知信号を認証サーバ1810に転送する(ステップS2202)。 (Authentication process in authentication device 1820)
Next, an authentication process performed by the authentication device 1820 that is permitted to enter or enter the room after completion of the user registration process will be described. FIG. 22 is a flowchart showing a procedure of authentication processing by the authentication device 1820 that is permitted to enter or enter the room. When the user registration process is completed and the user wearing the authentication device 150 is allowed to enter the room or enter the building, the user goes to the entrance or entrance of the room or building where entry or entry is permitted. The authentication device 150 is moved closer to the input device 130 of the authentication device 120 installed near the doorway. Accordingly, the wireless communication unit 708 of the input device 130 of the authentication device 1820 receives the detection signal from the authentication device 150 (step S2201), and detects that the authentication device 150 exists in the vicinity. Next, the communication unit 1901 transfers the received detection signal to the authentication server 1810 (step S2202).

認証サーバ1810では、検知信号を受信して乱数Rが生成されて認証装置1820に送信されてくるので、通信部1901によってこの乱数Rを受信して(ステップS2203)、認証用機器150に転送する(ステップS2204)。   The authentication server 1810 receives the detection signal, generates a random number R, and transmits the generated random number R to the authentication device 1820. The communication unit 1901 receives the random number R (step S2203) and transfers it to the authentication device 150. (Step S2204).

次いで、認証用機器150ではレスポンスデータ[ID,H(R,K)]が生成されて認証装置1820に送信されてくるので、通信部1901によってこのレスポンスデータ[ID,H(R,K)]を受信して(ステップS2205)、認証用機器150に転送する(ステップS2206)。   Next, since the authentication device 150 generates response data [ID, H (R, K)] and transmits it to the authentication device 1820, the communication unit 1901 uses the response data [ID, H (R, K)]. Is received (step S2205) and transferred to the authentication device 150 (step S2206).

次いで、認証サーバ1810では、レスポンスデータ[ID,H(R,K)]によって本人認証が行われ、その結果によって電気錠の解錠信号または施錠信号が送信されてくる。このため、通信部1901によってこれを受信し、電気錠制御部1906によって、受信した信号が解錠信号か否かを調べる(ステップS2207)。   Next, the authentication server 1810 authenticates the user with the response data [ID, H (R, K)], and an electric lock unlocking signal or locking signal is transmitted as a result. For this reason, the communication unit 1901 receives this, and the electric lock control unit 1906 checks whether or not the received signal is an unlock signal (step S2207).

そして、受信した信号が解錠信号の場合には(ステップS2207:Yes)、電気錠制御部1906によって電気錠140を解錠する(ステップS2208)。一方、受信した解除信号でなく施錠信号である場合には(ステップS2207:No)、電気錠制御部1906によって電気錠140を施錠の状態のままにしておき、メッセージ出力部705によりエラーメッセージを出力する(ステップS2209)。   If the received signal is an unlock signal (step S2207: Yes), the electric lock 140 is unlocked by the electric lock control unit 1906 (step S2208). On the other hand, when the received signal is not a release signal but a locking signal (step S2207: No), the electric lock control unit 1906 leaves the electric lock 140 in the locked state, and the message output unit 705 outputs an error message. (Step S2209).

(認証サーバ1810における認証処理)
次に、ステップS2202によって検知信号を受信した認証サーバ1810における認証処理について説明する。図23は、実施の形態2にかかる認証サーバ1810における認証処理の手順を示すフローチャートである。 (Authentication process in the authentication server 1810)
Next, authentication processing in the authentication server 1810 that has received the detection signal in step S2202 will be described. FIG. 23 is a flowchart of an authentication process procedure in the authentication server 1810 according to the second embodiment.

通信部503によって認証装置1820から検知信号を受信すると(ステップS2301)、乱数生成部1804によって乱数Rを生成し(ステップS2302)、記憶部1807に生成した乱数Rを保存して(ステップS2303)、乱数生成部1804は、通信部503を介して乱数Rを認証装置1820に送信する(ステップS2304)。   When the communication unit 503 receives the detection signal from the authentication device 1820 (step S2301), the random number generation unit 1804 generates a random number R (step S2302), stores the generated random number R in the storage unit 1807 (step S2303), The random number generation unit 1804 transmits the random number R to the authentication device 1820 via the communication unit 503 (step S2304).

乱数Rは認証装置1820から認証用機器150に転送され、認証用機器150では乱数R、鍵データKおよび機器IDからレスポンスデータ[ID,H(R,K)]を生成し、このレスポンスデータが認証装置1820に送信され、認証装置1820から転送されてくるので、本人認証部703で一定時間内にレスポンスデータを受信したか否かを判断する(ステップS2305)。そして、一定時間内にレスポンスデータが受信されなかった場合には(ステップS2305:No)、データ処理部1802によって記憶部1807に保存されている乱数Rを消去する(ステップS2306)。   The random number R is transferred from the authentication device 1820 to the authentication device 150, and the authentication device 150 generates response data [ID, H (R, K)] from the random number R, the key data K, and the device ID. Since it is transmitted to the authentication device 1820 and transferred from the authentication device 1820, the personal authentication unit 703 determines whether or not response data has been received within a predetermined time (step S2305). If the response data is not received within a certain time (step S2305: No), the random number R stored in the storage unit 1807 is deleted by the data processing unit 1802 (step S2306).

一方、ステップS2305において、一定時間内にレスポンスデータが受信した場合には(ステップS2305:Yes)、本人認証部1803は、記憶部1807に保存されている乱数Rと鍵データKからハッシュ値H(R,K)を生成する(ステップS2307)。そして、本人認証部1805は、生成したハッシュ値H(R,K)と受信したレスポンスデータ中のハッシュ値H(R,K)を照合することにより、入室又は入館が許可された利用者本人か否かの本人認証を行う(ステップS2308)。そして、本人認証部1805によって両ハッシュ値が一致するか否かを判断し(ステップS2309)、一致する場合には(ステップS2309:Yes)、利用者が入室又は入館が許可された利用者本人であると判断して、解錠信号を通信部503によって認証装置1820に送信する(ステップS2310)。   On the other hand, if the response data is received within a predetermined time in step S2305 (step S2305: Yes), the personal authentication unit 1803 uses the hash value H (from the random number R and the key data K stored in the storage unit 1807. R, K) is generated (step S2307). Then, the personal authentication unit 1805 compares the generated hash value H (R, K) with the hash value H (R, K) in the received response data to determine whether the user is permitted to enter or enter the room. Authentication of whether or not is performed is performed (step S2308). The identity authentication unit 1805 determines whether or not the two hash values match (step S2309). If they match (step S2309: Yes), the user is the user who is permitted to enter or enter the building. It is determined that there is an unlock signal, and the communication unit 503 transmits the unlock signal to the authentication device 1820 (step S2310).

一方、ステップS2309において、両ハッシュ値が一致しない場合には(ステップS2309:No)、利用者が入室又は入館が許可された利用者本人でない悪意のある第三者であると判断して、通信部503によって施錠信号を認証装置1820に送信する(ステップS1211)。   On the other hand, if both hash values do not match in step S2309 (step S2309: No), it is determined that the user is a malicious third party who is not the user himself / herself who is permitted to enter or enter the room. The unit 503 transmits a locking signal to the authentication device 1820 (step S1211).

このように実施の形態2にかかる認証システムでは、実施の形態1と同様に、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができる。   As described above, in the authentication system according to the second embodiment, as in the first embodiment, the user can easily enter or enter a room or a building in which restrictions are imposed on the entry or entry. The accuracy of user authentication can be maintained.

また、実施の形態2にかかる認証システムでは、部屋又は建物ごとに行われる本人認証を認証サーバ110側で集中して行っているので、各部屋又は各建物に設置する認証装置1820には、乱数生成処理や本人認証処理を行う処理部や鍵データを保存しておく記憶部を設ける必要がなく、電気錠を制御する処理部と認証用機器150と認証サーバ1810との間のデータ転送を行う処理部を設ければよいので、部屋又は建物毎に設置しなければならず多数必要となる認証装置1820を簡易な構成とすることができる。   In the authentication system according to the second embodiment, since the authentication performed for each room or building is concentrated on the authentication server 110 side, the authentication device 1820 installed in each room or each building has a random number. There is no need to provide a processing unit that performs generation processing and personal authentication processing, and a storage unit that stores key data, and performs data transfer between the processing unit that controls the electric lock, the authentication device 150, and the authentication server 1810. Since a processing unit may be provided, the authentication device 1820 that needs to be installed in each room or building and needs a large number can be simplified.

なお、実施の形態1および2にかかる認証システムでは、認証装置において、本人認証が成功した場合に、常に電気錠を解錠しているが、部屋又は建物内にいる者に対して利用者が許可を受けた本人であることを非対面で証明したいときには、本人認証が成功した場合、直ちに電気錠の解錠を行わずに、利用者に本人認証が成功した旨若しくは、本人認証が失敗した場合にはその旨のメッセージ出力を行うように構成してもよい。この場合には、利用者が入室又は入館を許可された者である旨の発声を受け付けた上で、電気錠を解錠するように構成すればよい。   In the authentication system according to the first and second embodiments, the authentication device always unlocks the electric lock when the personal authentication is successful. However, the user is not allowed to enter the room or the building. When you want to prove that you are a licensed person without face-to-face, if the user authentication is successful, the user has been successfully authenticated or the user authentication failed without immediately unlocking the electric lock. In such a case, it may be configured to output a message to that effect. In this case, it may be configured such that the electric lock is unlocked after receiving a voice to the effect that the user is permitted to enter or enter the room.

実施の形態1および2の認証サーバは、CPUなどの制御装置と、ROM(Read Only Memory)やRAMなどの記憶装置と、HDD、CDドライブ装置などの外部記憶装置と、ディスプレイ装置などの表示装置と、キーボードやマウスなどの入力装置を備えており、通常のコンピュータを利用したハードウェア構成となっている。   The authentication server according to the first and second embodiments includes a control device such as a CPU, a storage device such as a ROM (Read Only Memory) and a RAM, an external storage device such as an HDD and a CD drive device, and a display device such as a display device. And an input device such as a keyboard and a mouse, and has a hardware configuration using a normal computer.

本発明における認証システムおよび認証方法は、入室又は入館をしようとする利用者が入室又は入館を許可された者であることを証明しなければならないような場面が複数ある場合において、適用することが有効である。例えば、建物内を巡回する業務についている警備員が、建物内に立ち入る際に、各建物の屋内に設置している認証装置に対して警備員本人であることを証明する場合に特に本発明における認証システムおよび認証方法が有用となる。   The authentication system and the authentication method in the present invention can be applied in a case where there are a plurality of scenes in which a user who intends to enter or enter the room has to prove that the user who is allowed to enter or enter the room is authorized. It is valid. For example, in the present invention, when a security guard who is in charge of patrols in a building, when entering the building, proves the security guard himself to the authentication device installed indoors in each building. An authentication system and an authentication method are useful.

実施の形態1にかかる認証システムの部屋又は建物内への配置例を示すブロック図である。It is a block diagram which shows the example of arrangement | positioning in the room or building of the authentication system concerning Embodiment 1. FIG. 各部屋又は各建物の出入り口付近に認証用機器150を装着した利用者が接近した状態を示す模式図である。It is a schematic diagram which shows the state which the user who mounted | wore the authentication apparatus 150 with the vicinity of the entrance / exit of each room or each building approached. 登録装置100の外形を示す模式図である。2 is a schematic diagram showing an outer shape of a registration device 100. FIG. 認証用機器150の機能的構成を示すブロック図である。2 is a block diagram showing a functional configuration of an authentication device 150. FIG. 実施の形態1にかかる認証サーバ110の機能的構成を示すブロック図である。2 is a block diagram showing a functional configuration of an authentication server 110 according to the first embodiment. FIG. 機器貸与データベース504の内容の一例を示す説明図である。It is explanatory drawing which shows an example of the content of the apparatus loan database. 実施の形態1にかかる認証装置120の機能的構成を示すブロック図である。2 is a block diagram showing a functional configuration of an authentication device 120 according to the first embodiment. FIG. 実施の形態1にかかる認証システムによる利用者登録処理および認証処理の全体の流れを示すシーケンス図である。FIG. 3 is a sequence diagram illustrating an overall flow of user registration processing and authentication processing by the authentication system according to the first exemplary embodiment; 認証用機器150における登録処理の手順を示すフローチャートである。5 is a flowchart showing a procedure of registration processing in the authentication device 150. 実施の形態1にかかる登録装置100および認証サーバ110における登録処理の手順を示すフローチャートである。4 is a flowchart illustrating a registration process procedure in the registration apparatus 100 and the authentication server 110 according to the first exemplary embodiment. 登録信号、鍵データK、機器IDを受信した認証装置120における登録処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the registration process in the authentication apparatus 120 which received the registration signal, key data K, and apparatus ID. 入室又は入館が許可された認証装置120による認証処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the authentication process by the authentication apparatus 120 with which entry or the admission was permitted. 認証用機器150における認証処理の手順を示すフローチャートである。5 is a flowchart showing a procedure of authentication processing in the authentication device 150. 登録解除処理の全体の流れを示すシーケンス図である。It is a sequence diagram which shows the whole flow of a registration cancellation | release process. 認証用機器150における登録解除処理の手順を示すフローチャートである。5 is a flowchart illustrating a procedure of registration cancellation processing in the authentication device 150. 機器IDと正常信号を受信した登録装置100および認証サーバ110における登録解除処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the registration cancellation | release process in the registration apparatus 100 and the authentication server 110 which received apparatus ID and the normal signal. 消去信号、機器IDを受信した認証装置120における登録解除処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the registration cancellation | release process in the authentication apparatus 120 which received the deletion signal and apparatus ID. 実施の形態2にかかる認証サーバ1810の機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of the authentication server 1810 concerning Embodiment 2. FIG. 実施の形態2にかかる認証装置1820の機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of the authentication apparatus 1820 concerning Embodiment 2. FIG. 実施の形態2にかかる認証システムによる利用者登録処理および認証処理の全体の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the whole user registration process by the authentication system concerning Embodiment 2, and an authentication process. 実施の形態2にかかる登録装置100および認証サーバ1810における登録処理の手順を示すフローチャートである。10 is a flowchart illustrating a registration processing procedure in the registration apparatus 100 and the authentication server 1810 according to the second embodiment. 入室又は入館が許可された認証装置1820による認証処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the authentication process by the authentication apparatus 1820 permitted entry or entrance. 実施の形態2にかかる認証サーバ1810における認証処理の手順を示すフローチャートである。10 is a flowchart illustrating a procedure of authentication processing in the authentication server 1810 according to the second embodiment.

符号の説明Explanation of symbols

100 登録装置
101,503,1901 通信部
102 バイオメトリクススキャナ
110,1810 認証サーバ
120,1820 認証装置
130 入力装置
140 電気錠
150 認証用機器
401 計測部
402,702,1802 データ処理部
403 レスポンスデータ生成部
404 アラーム出力部
405,708 無線通信部
501 正当利用認証部
502 鍵データ生成部
504 機器貸与データベース
703,1803 本人認証部
704,1804 乱数生成部
705,1905 メッセージ出力部
706,1906 電気錠制御部 DESCRIPTION OF SYMBOLS 100 Registration apparatus 101,503,1901 Communication part 102 Biometrics scanner 110,1810 Authentication server 120,1820 Authentication apparatus 130 Input apparatus 140 Electric lock 150 Authentication apparatus 401 Measuring part 402,702,1802 Data processing part 403 Response data generation part 404 Alarm output unit 405, 708 Wireless communication unit 501 Valid use authentication unit 502 Key data generation unit 504 Device loan database 703, 1803 Personal authentication unit 704, 1804 Random number generation unit 705, 1905 Message output unit 706, 1906 Electric lock control unit

Claims (10)

利用者の身体の一部に装着される認証用機器と、出入口に装着された電気錠に接続され、利用者の認証を行って前記電気錠を制御する認証装置と、該認証装置とネットワークで接続され、利用者の生体情報に基づいて前記認証用機器を貸与された利用者の認証処理を行う認証サーバとを備えた認証システムであって、
前記認証用機器は、
利用者の身体の一部に固定する装着部と、
自機器に固有の機器識別情報を記憶する第1の記憶手段と、
前記認証装置に対し非接触で存在を示す検知信号を送信する第1の無線通信手段と、
前記装着部によって装着された利用者の生体情報を計測する計測手段と、
前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を前記第1の記憶手段に保存する第1のデータ処理手段と、
自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成手段と、を備え、
前記認証サーバは、
利用者に貸与した前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報を記憶する第2の記憶手段と、
前記認証用機器を装着した利用者の生体情報を取得するとともに、前記認証用機器から前記機器識別情報を受信する登録装置と、
前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、前記機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証手段と、
前記正当利用認証手段によって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、鍵情報を生成して、前記鍵情報を前記認証用機器に送信し、前記鍵情報と前記機器識別情報とを前記認証装置に送信する鍵情報生成手段と、を備え、
前記認証装置は、
前記機器識別情報と前記鍵情報とを対応付けて記憶する第3の記憶手段と、
前記認証サーバによって前記認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合に、前記認証サーバから、利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信する通信手段と、
前記通信手段によって利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を前記第3の記憶手段に保存する第3のデータ処理手段と、
前記認証用機器からの検知信号を非接触で受信して近傍の前記認証用機器の存在を検知し、検知された前記認証用機器と非接触で通信を行う第3の無線通信手段を備えた入力装置と、
前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証手段と、
前記電気錠の施錠と解錠を制御する電気錠制御手段と、を備え、
前記電気錠制御手段は、前記本人認証手段によって前記認証用機器を装着した利用者が正当な利用者であると認証された場合に前記電気錠を解錠すること
を特徴とする認証システム。 An authentication device attached to a part of the user's body, an authentication device connected to an electric lock attached to the entrance and exiting to control the electric lock by authenticating the user, and the authentication device and network An authentication system including an authentication server connected to perform authentication processing of a user who has been lent the authentication device based on biometric information of the user,
The authentication device is:
A wearing part that is fixed to a part of the user's body;
First storage means for storing device identification information unique to the device;
First wireless communication means for transmitting a detection signal indicating the presence without contact to the authentication device;
Measuring means for measuring biological information of a user worn by the wearing part;
When the authentication server determines that the user wearing the device is a legitimate user who has been lent the device, the authentication device receives key information for authenticating the user and received the key information First data processing means for storing the key information in the first storage means;
Authentication information generating means for generating authentication information based on the key information stored in the first storage means and transmitting the authentication information to the authentication apparatus when the device is detected in the vicinity of the authentication device; Prepared,
The authentication server is
Second storage for storing device lending information in which the device identification information of the authentication device lent to the user and the biometric information of the user lent to the authentication device having the device identification information are registered in association with each other. Means,
While acquiring the biometric information of the user wearing the authentication device, a registration device that receives the device identification information from the authentication device;
The authentication device is mounted based on the biometric information acquired by the registration device, the device identification information received by the registration device, and the device identification information and the biometric information registered in the device lending information. Legitimate use authentication means for determining whether or not the user is a legitimate user lent to the authentication device;
When it is determined that the user wearing the authentication device by the valid use authentication means is a valid user who has been lent the authentication device, key information is generated and the key information is transferred to the authentication device. Key information generating means for transmitting and transmitting the key information and the device identification information to the authentication device,
The authentication device
Third storage means for storing the device identification information and the key information in association with each other;
When it is determined by the authentication server that the user wearing the authentication device is a legitimate user lent the authentication device, the authentication server attaches the authentication device attached to the user. Communication means for receiving the device identification information and the key information;
When the device identification information and the key information of the authentication device attached to the user by the communication unit are received, the received device identification information and the key information are stored in the third storage unit. 3 data processing means;
A third wireless communication unit that receives a detection signal from the authentication device in a contactless manner, detects the presence of the nearby authentication device, and communicates with the detected authentication device in a contactless manner; An input device;
Based on the authentication information received from the authentication device and the key information stored in the third storage means, whether the user wearing the authentication device in the vicinity is a valid user Identity authentication means for authenticating
Electric lock control means for controlling locking and unlocking of the electric lock, and
The authentication system, wherein the electric lock control means unlocks the electric lock when it is authenticated by the personal authentication means that the user wearing the authentication device is an authorized user. 前記認証用機器の前記認証情報生成手段は、自機器が前記認証装置の近傍で検知された場合に、前記認証装置で本人認証を行うためのレスポンス情報を生成する要求を示すチャレンジ情報を前記認証装置から受信し、受信した前記チャレンジ情報と、前記第1の記憶手段に記憶された前記鍵情報および前記機器識別情報とに基づいて、前記認証情報として前記レスポンス情報を生成し、生成された前記レスポンス情報を前記認証装置に送信し、
前記認証装置は、
前記入力装置によって前記認証用機器の存在が検知された場合に、前記チャレンジ情報を生成して、生成された前記チャレンジ情報を、前記第3の無線通信手段を介して送信するチャレンジ情報生成手段を備え、
前記本人認証手段は、前記チャレンジ情報を送信した前記認証用機器から、送信した前記チャレンジ情報と前記鍵情報と前記機器識別情報とに基づいて生成された前記レスポンス情報を前記第3の無線通信手段を介して受信し、受信した前記レスポンス情報と、前記第3の記憶手段に記憶された前記機器識別情報と前記鍵情報と前記チャレンジ情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証することを特徴とする請求項1に記載の認証システム。 The authentication information generating means of the authentication device, when the self device is detected in the vicinity of the authentication device, authenticates challenge information indicating a request for generating response information for authenticating the user with the authentication device. Based on the challenge information received from the device and the key information and the device identification information stored in the first storage means, the response information is generated as the authentication information, and the generated Sending response information to the authentication device;
The authentication device
Challenge information generating means for generating the challenge information and transmitting the generated challenge information via the third wireless communication means when the input device detects the presence of the authentication device. Prepared,
The personal authentication means includes the response information generated based on the transmitted challenge information, the key information, and the device identification information from the authentication device that has transmitted the challenge information. The authentication device that is present in the vicinity is attached based on the received response information, the device identification information stored in the third storage means, the key information, and the challenge information. The authentication system according to claim 1, wherein the authenticated user is authenticated whether or not the user is a valid user. 前記認証用機器の前記計測手段は、前記生体情報を継続的に計測できた場合に、前記装着部によって利用者の身体の一部に装着されていると判断することを特徴とする請求項1または2に記載の認証システム。   2. The measuring device of the authentication device, when the biometric information can be continuously measured, determines that it is mounted on a part of a user's body by the mounting unit. Or the authentication system of 2. 前記認証用機器の前記計測手段は、前記生体情報を継続的に計測できなかった場合に、前記装着部から取り外されたと判断し、
前記認証用機器の前記第1のデータ処理手段は、前記計測手段によって前記装着部から取り外されたと判断された場合に、前記第1の記憶手段に記憶されている前記鍵情報を消去することを特徴とする請求項1〜3のいずれか一つに記載の認証システム。 The measurement unit of the authentication device determines that the biometric information has been removed from the mounting unit when the biometric information cannot be continuously measured,
The first data processing unit of the authentication device deletes the key information stored in the first storage unit when the measurement unit determines that the first data processing unit has been removed from the mounting unit. The authentication system according to any one of claims 1 to 3, characterized in that: 前記登録装置は、
前記認証用機器を装着した身体の一部から生体情報を取得する生体情報スキャナと、
前記生体情報スキャナに前記認証用機器を装着した身体の一部を近接した状態で、他の利用者の身体の一部の前記生体情報スキャナへ近接不能な大きさの筒形状の筐体部と、
を備えたことを特徴とする請求項1〜4のいずれか一つに記載の認証システム。 The registration device
A biometric information scanner for acquiring biometric information from a part of the body wearing the authentication device;
A cylindrical housing portion having a size incapable of being approached to the biological information scanner of a part of the body of another user in a state in which a part of the body on which the authentication device is mounted is close to the biological information scanner; ,
The authentication system according to claim 1, further comprising: 前記認証装置の前記チャレンジ情報生成手段は、前記入力装置によって前記認証用機器の存在が検知された場合に、前記チャレンジ情報として乱数を生成し、生成した前記乱数を前記認証用機器に送信し、
前記認証用機器の前記認証情報生成手段は、前記認証装置から前記乱数を受信し、受信した前記乱数と前記第1の記憶手段に記憶された前記鍵情報に対して一方向性関数を施してハッシュ値を求め、該ハッシュ値と前記第1の記憶手段に記憶された前記機器識別情報とから前記レスポンス情報を生成して、生成された前記レスポンス情報を前記認証装置に送信し、
前記認証装置の前記本人認証手段は、前記乱数を送信した前記認証用機器から前記レスポンス情報を前記第3の無線通信手段を介して受信し、受信した前記レスポンス情報のハッシュ値と、前記第3の記憶手段に記憶された前記機器識別情報に対応する前記鍵情報と前記乱数に一方向性関数を施して求めたハッシュ値とが一致するか否かを判断して、一致する場合に、近傍に存在する前記認証用機器を装着した利用者が正当な利用者であると認証することを特徴とする請求項2〜5のいずれか一つに記載の認証システム。 The challenge information generation means of the authentication device generates a random number as the challenge information when the input device detects the presence of the authentication device, and transmits the generated random number to the authentication device.
The authentication information generation unit of the authentication device receives the random number from the authentication device, and applies a one-way function to the received random number and the key information stored in the first storage unit. Obtaining a hash value, generating the response information from the hash value and the device identification information stored in the first storage means, and transmitting the generated response information to the authentication device,
The identity authentication unit of the authentication device receives the response information from the authentication device that has transmitted the random number via the third wireless communication unit, and receives the hash value of the received response information, and the third It is determined whether or not the key information corresponding to the device identification information stored in the storage means matches the hash value obtained by applying a one-way function to the random number. The authentication system according to any one of claims 2 to 5, wherein a user who wears the authentication device existing in the network is authenticated as a valid user. 前記認証サーバの前記正当利用認証手段は、さらに、前記認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断した場合に、消去信号を前記認証用機器と前記認証装置に送信し、
前記認証用機器の第1のデータ処理手段は、さらに、前記認証サーバから前記消去信号を受信した場合に、前記第1の記憶手段に記憶されている前記鍵情報を消去し、
前記認証装置の通信手段は、さらに、前記認証サーバから前記消去信号を受信し、
前記認証装置の第3のデータ処理手段は、さらに、前記通信手段によって前記消去信号を受信した場合に、前記第3の記憶手段に記憶された前記鍵情報を消去することを特徴とする請求項1〜6のいずれか一つに記載の認証システム。 The valid use authentication means of the authentication server further, when it is determined that the user wearing the authentication device is a valid user who has been lent the authentication device, the erasure signal and the authentication device Sent to the authentication device,
The first data processing means of the authentication device further erases the key information stored in the first storage means when receiving the erase signal from the authentication server,
The communication means of the authentication device further receives the erasure signal from the authentication server,
The third data processing means of the authentication device further erases the key information stored in the third storage means when the erasure signal is received by the communication means. The authentication system according to any one of 1 to 6. 利用者の身体の一部に装着される認証用機器と、出入口に装着された電気錠に接続され、利用者の認証を行って前記電気錠を制御する認証装置と、該認証装置とネットワークで接続され、利用者の生体情報に基づいて前記認証用機器を貸与された利用者の認証処理を行う認証サーバとを備えた認証システムであって、
前記認証用機器は、
利用者の身体の一部に固定する装着部と、
自機器に固有の機器識別情報を記憶する第1の記憶手段と、
前記認証装置に対し非接触で存在を示す検知信号を送信する第1の無線通信手段と、
前記装着部によって装着された利用者の生体情報を計測する計測手段と、
前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を前記第1の記憶手段に保存する第1のデータ処理手段と、
自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成手段と、と、を備え、
前記認証サーバは、
利用者に貸与した前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報を記憶する第2の記憶手段と、
前記機器識別情報と前記鍵情報とを対応付けて記憶する第3の記憶手段と、
前記認証用機器を装着した利用者の生体情報を取得するとともに、前記認証用機器から前記機器識別情報を受信する登録装置と、
前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、前記機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証手段と、
前記正当利用認証手段によって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、前記鍵情報を生成して前記認証用機器に送信する鍵情報生成手段と、
利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を前記第3の記憶手段に保存する第2のデータ処理手段と、
前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、前記認証装置の近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証手段と、を備え、
前記認証装置は、
前記認証サーバと前記認証用機器との間で前記認証情報を転送する通信手段と、
前記認証用機器からの検知信号を非接触で受信して近傍の前記認証用機器の存在を検知し、検知された前記認証用機器と非接触で通信を行う第3の無線通信手段を備えた入力装置と、
前記通信手段によって、前記解錠信号を受信した場合に前記電気錠を解錠する電気錠解錠手段と、
を備えたことを特徴とする認証システム。 An authentication device attached to a part of the user's body, an authentication device connected to an electric lock attached to the entrance and exiting to control the electric lock by authenticating the user, and the authentication device and network An authentication system including an authentication server connected to perform authentication processing of a user who has been lent the authentication device based on biometric information of the user,
The authentication device is:
A wearing part that is fixed to a part of the user's body;
First storage means for storing device identification information unique to the device;
First wireless communication means for transmitting a detection signal indicating the presence without contact to the authentication device;
Measuring means for measuring biological information of a user worn by the wearing part;
When the authentication server determines that the user wearing the device is a legitimate user who has been lent the device, the authentication device receives key information for authenticating the user and received the key information First data processing means for storing the key information in the first storage means;
Authentication information generating means for generating authentication information based on the key information stored in the first storage means and transmitting the authentication information to the authentication apparatus when the device is detected in the vicinity of the authentication device; With
The authentication server is
Second storage for storing device lending information in which the device identification information of the authentication device lent to the user and the biometric information of the user lent to the authentication device having the device identification information are registered in association with each other. Means,
Third storage means for storing the device identification information and the key information in association with each other;
While acquiring the biometric information of the user wearing the authentication device, a registration device that receives the device identification information from the authentication device;
The authentication device is mounted based on the biometric information acquired by the registration device, the device identification information received by the registration device, and the device identification information and the biometric information registered in the device lending information. Legitimate use authentication means for determining whether or not the user is a legitimate user lent to the authentication device;
Key information that generates the key information and transmits it to the authentication device when it is determined that the user wearing the authentication device by the valid use authentication means is a valid user who has been lent the authentication device. Generating means;
Second data processing for storing the received device identification information and the key information in the third storage means when the device identification information and the key information of the authentication device attached to the user are received Means,
Based on the authentication information received from the authentication device and the key information stored in the third storage means, a user wearing the authentication device in the vicinity of the authentication device is legitimate. A user authentication means for authenticating whether or not the user is a user,
The authentication device
Communication means for transferring the authentication information between the authentication server and the authentication device;
A third wireless communication unit that receives a detection signal from the authentication device in a contactless manner, detects the presence of the nearby authentication device, and communicates with the detected authentication device in a contactless manner; An input device;
An electric unlocking means for unlocking the electric lock when the unlocking signal is received by the communication means;
An authentication system characterized by comprising: 前記認証用機器の前記認証情報生成手段は、自機器が前記認証装置の近傍で検知された場合に、前記認証装置で本人認証を行うためのレスポンス情報を生成する要求を示すチャレンジ情報を前記認証装置から受信し、受信した前記チャレンジ情報と、前記第1の記憶手段に記憶された前記鍵情報および前記機器識別情報とに基づいて、前記認証情報として前記レスポンス情報を生成し、生成された前記レスポンス情報を前記認証装置に送信し、
前記認証サーバは、
前記入力装置によって前記認証用機器の存在が検知した旨の検知された場合に、前記チャレンジ情報を生成して、生成された前記チャレンジ情報を前記認証装置に送信するチャレンジ情報生成手段を更に備え、
前記本人認証手段は、前記チャレンジ情報を送信した前記認証装置から、送信した前記チャレンジ情報と前記鍵情報と前記機器識別情報とに基づいて生成された前記レスポンス情報を受信し、受信した前記レスポンス情報と、前記第3の記憶手段に記憶された前記機器識別情報と前記鍵情報と前記チャレンジ情報とに基づいて、前記認証装置の近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証し、認証が成功した場合には解錠信号を前記認証装置に送信し、認証が失敗した場合には施錠信号を前記認証装置に送信し、
前記認証装置の前記通信手段は、前記認証サーバと前記認証用機器との間で前記チャレンジ情報および前記レスポンス情報を転送する
ことを特徴とする請求項8に記載の認証システム。 The authentication information generating means of the authentication device, when the self device is detected in the vicinity of the authentication device, authenticates challenge information indicating a request for generating response information for authenticating the user with the authentication device. Based on the challenge information received from the device and the key information and the device identification information stored in the first storage means, the response information is generated as the authentication information, and the generated Sending response information to the authentication device;
The authentication server is
When it is detected that the presence of the authentication device is detected by the input device, the challenge information is generated, and further includes challenge information generation means for transmitting the generated challenge information to the authentication device,
The identity authentication means receives the response information generated based on the transmitted challenge information, the key information, and the device identification information from the authentication device that transmitted the challenge information, and the received response information And based on the device identification information, the key information, and the challenge information stored in the third storage means, the user who wears the authentication device in the vicinity of the authentication device is authorized If the authentication is successful, an unlock signal is transmitted to the authentication device, and if the authentication is unsuccessful, a lock signal is transmitted to the authentication device.
The authentication system according to claim 8, wherein the communication unit of the authentication device transfers the challenge information and the response information between the authentication server and the authentication device. 利用者の身体の一部に装着される認証用機器と、出入口に装着された電気錠に接続され、利用者の認証を行って前記電気錠を制御する認証装置と、該認証装置とネットワークで接続され、利用者の生体情報に基づいて前記認証用機器を貸与された利用者の認証処理を行う認証サーバとの間で、出入口における利用者の本人認証を行う認証方法であって、
前記認証用機器において、
装着された利用者の生体情報を計測する計測ステップと、
前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を第1の記憶手段に保存する第1のデータ処理ステップと、
自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成ステップと、を含み、
前記認証サーバにおいて、
前記認証サーバの登録装置が、前記認証用機器を装着した利用者の生体情報を取得する取得ステップと、
前記認証サーバの登録装置が、前記認証用機器から前記機器識別情報を受信する受信ステップと、
前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、利用者に貸与された前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証ステップと、
前記正当利用認証ステップによって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、鍵情報を生成して、前記鍵情報を前記認証用機器に送信し、前記鍵情報と前記機器識別情報とを前記認証装置に送信する鍵情報生成ステップと、を備え、
前記認証装置において、
前記認証サーバによって前記認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合に、前記認証サーバから、利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信する通信ステップと、
前記通信ステップによって利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を第3の記憶手段に保存する第3のデータ処理ステップと、
前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証ステップと、
前記電気錠の施錠と解錠を制御する電気錠制御ステップと、を含み、
前記電気錠制御ステップは、前記本人認証ステップによって前記認証用機器を装着した利用者が正当な利用者であると認証された場合に前記電気錠を解錠すること
を特徴とする認証方法。 An authentication device attached to a part of the user's body, an authentication device connected to an electric lock attached to the entrance and exiting to control the electric lock by authenticating the user, and the authentication device and network An authentication method for authenticating a user at an entrance / exit with an authentication server that performs authentication processing of a user who is connected and lent the authentication device based on biometric information of the user,
In the authentication device,
A measurement step for measuring biological information of the user who is attached;
When the authentication server determines that the user wearing the device is a legitimate user who has been lent the device, the authentication device receives key information for authenticating the user and received the key information A first data processing step for storing the key information in a first storage means;
An authentication information generating step of generating authentication information based on the key information stored in the first storage means and transmitting the authentication information to the authentication device when the device is detected in the vicinity of the authentication device; Including
In the authentication server,
An acquisition step in which the registration device of the authentication server acquires biometric information of a user wearing the authentication device;
A receiving step in which the registration device of the authentication server receives the device identification information from the authentication device;
The biometric information acquired by the registration device, the device identification information received by the registration device, the device identification information of the authentication device loaned to a user, and an authentication device having the device identification information are loaned. Based on the device identification information and the biometric information registered in the device lending information registered in association with the user's biometric information, the user wearing the authentication device is lent the authentication device. A legitimate usage authentication step for determining whether the user is a legitimate user;
When it is determined that the user wearing the authentication device in the legitimate use authentication step is a valid user who has been lent the authentication device, key information is generated and the key information is transferred to the authentication device. Transmitting and transmitting the key information and the device identification information to the authentication device, and a key information generation step,
In the authentication device,
When it is determined by the authentication server that the user wearing the authentication device is a legitimate user lent the authentication device, the authentication server attaches the authentication device attached to the user. A communication step of receiving the device identification information and the key information;
A third storage unit that stores the received device identification information and the key information in a third storage unit when the device identification information and the key information of the authentication device attached to the user by the communication step are received; Data processing steps,
Based on the authentication information received from the authentication device and the key information stored in the third storage means, whether the user wearing the authentication device in the vicinity is a valid user A personal authentication step for authenticating
An electric lock control step for controlling locking and unlocking of the electric lock,
The electric lock control step unlocks the electric lock when the user wearing the authentication device is authenticated as a valid user by the identity authentication step.
JP2005104713A 2005-03-31 2005-03-31 Authentication system and authentication method Active JP4719493B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005104713A JP4719493B2 (en) 2005-03-31 2005-03-31 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005104713A JP4719493B2 (en) 2005-03-31 2005-03-31 Authentication system and authentication method

Publications (2)

Publication Number Publication Date
JP2006283383A JP2006283383A (en) 2006-10-19
JP4719493B2 true JP4719493B2 (en) 2011-07-06

Family

ID=37405580

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005104713A Active JP4719493B2 (en) 2005-03-31 2005-03-31 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP4719493B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4925852B2 (en) * 2007-02-14 2012-05-09 株式会社イトーキ Authentication system, terminal device, authority writing device, and authentication lock device
JP5330770B2 (en) * 2008-08-28 2013-10-30 株式会社竹中工務店 Authentication system and portable authentication terminal
US9390245B2 (en) 2012-08-02 2016-07-12 Microsoft Technology Licensing, Llc Using the ability to speak as a human interactive proof
US9520939B2 (en) * 2013-03-06 2016-12-13 Qualcomm Incorporated Methods and apparatus for using visible light communications for controlling access to an area
JP6325864B2 (en) * 2014-03-26 2018-05-16 セコム株式会社 Admission management system and authenticator
US10275960B2 (en) 2014-05-13 2019-04-30 Nippon Telegraph And Telephone Corporation Security system, management apparatus, permission apparatus, terminal apparatus, security method and program
JP2016194755A (en) 2015-03-31 2016-11-17 ソニー株式会社 Information processing device, information processing method, and program
JP6780537B2 (en) 2017-02-22 2020-11-04 オムロン株式会社 Optical sensors, learning devices, and image processing systems

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3651247B2 (en) * 1998-03-30 2005-05-25 セイコーエプソン株式会社 Information device and input device for personal authentication system
JP3632463B2 (en) * 1998-09-30 2005-03-23 トヨタ自動車株式会社 In-vehicle device remote control device
JP3744325B2 (en) * 2000-08-29 2006-02-08 松下電工株式会社 Data transmission apparatus and data transmission method
JP2003135808A (en) * 2001-11-06 2003-05-13 Kpe Inc Locking device, key, and locking method
JP2004120257A (en) * 2002-09-25 2004-04-15 Hakko Automation Kk Lock management system and lock management method
JP2005036643A (en) * 2003-06-30 2005-02-10 Nec Corp Electronic key information system, and its method, device and program

Also Published As

Publication number Publication date
JP2006283383A (en) 2006-10-19

Similar Documents

Publication Publication Date Title
JP4719493B2 (en) Authentication system and authentication method
US11947649B2 (en) Locking device biometric access
CN103477604B (en) Method and system to the lasting voice authentication of mobile device
KR101746797B1 (en) Wireless networkingenabled personal identification system
TWI236634B (en) Method for biometric-based authentication in wireless communication for access control
EP0924656B2 (en) Personal identification FOB
JP5538701B2 (en) Method, system, determination device, terminal device, server device, program, and recording medium for identity authentication
US20020112177A1 (en) Anonymous biometric authentication
JP6840568B2 (en) Authentication system and authentication method
WO2012128698A1 (en) Standalone biometric authorization control device and method
JP2009110068A (en) Entry management system
JP2009181561A (en) Security management system using biometric authentication
TW200534665A (en) Method to control and manage an authentication mechanism using an active identification device
WO1999012144A1 (en) Digital signature generating server and digital signature generating method
JP2006506694A (en) Dynamic security system
JP2012144899A (en) Electronic key management device, locking/unlocking system, electronic key management method and program
JP4651016B2 (en) Security system
JP2006348616A (en) Control system of usage
JP4333842B2 (en) Entrance / exit management system, ID card, control unit, system management device.
JP2006059161A5 (en)
JP2001076270A (en) Security system
JP2013120454A (en) Information processing system, information processing method, information processing device, control method or control program for the information processing device
JP2009238125A (en) Authentication token, use equipment and authentication system
JP6934442B2 (en) Management server, authentication method, computer program and service cooperation system
Zhu et al. Private Entity Authentication for Pervasive Computing Environments.

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080331

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100901

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110315

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110404

R150 Certificate of patent or registration of utility model

Ref document number: 4719493

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250