JP4719493B2 - Authentication system and authentication method - Google Patents
Authentication system and authentication method Download PDFInfo
- Publication number
- JP4719493B2 JP4719493B2 JP2005104713A JP2005104713A JP4719493B2 JP 4719493 B2 JP4719493 B2 JP 4719493B2 JP 2005104713 A JP2005104713 A JP 2005104713A JP 2005104713 A JP2005104713 A JP 2005104713A JP 4719493 B2 JP4719493 B2 JP 4719493B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- information
- authentication device
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 101
- 238000004891 communication Methods 0.000 claims description 96
- 238000012545 processing Methods 0.000 claims description 96
- 230000004044 response Effects 0.000 claims description 82
- 238000001514 detection method Methods 0.000 claims description 45
- 238000005259 measurement Methods 0.000 claims description 29
- 238000012546 transfer Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 23
- 230000006870 function Effects 0.000 description 10
- 230000000694 effects Effects 0.000 description 9
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 5
- 238000013459 approach Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 210000000554 iris Anatomy 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 229910052760 oxygen Inorganic materials 0.000 description 1
- 239000001301 oxygen Substances 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Lock And Its Accessories (AREA)
Description
本発明は、利用者の認証を行って前記電気錠を制御する認証装置と、該認証装置とネットワークで接続され、利用者の生体情報に基づいて認証用機器を貸与された利用者の認証処理を行う認証サーバとを備えた認証システムおよび認証方法に関する。 The present invention relates to an authentication device that performs user authentication and controls the electric lock, and an authentication process for a user who is connected to the authentication device via a network and is lent an authentication device based on the user's biometric information. The present invention relates to an authentication system including an authentication server that performs authentication and an authentication method.
部屋や建物では、部屋や建物等のスペースの管理者によって当該スペースへの入室または入館を許可された利用者だけが当該部屋や建物への入室または入館を認めるというスペースへのアクセス制御がセキュリティ保全のため必要となってくる。このようなスペースへのアクセス制御を、本人認証システムを利用して実現する技術が一般的に知られており、管理人などによる人為的なアクセス制御に比べて、一日中等長時間稼働することができ、かつ人件費を抑制することができるという利点がある。 For rooms and buildings, access control to the space is ensured so that only users who are allowed to enter or enter the space by the space manager are allowed to enter the room or building. It becomes necessary for. A technology for realizing access control to such a space using a personal authentication system is generally known, and it can be operated for a long time all day compared to artificial access control by an administrator or the like. There is an advantage that the labor cost can be suppressed.
このような、本人認証システムを利用した出入管理では、スペースに入ろうとする利用者(被認証者)が提示するIDカード等の所持品、暗証番号等の記憶情報、指紋や虹彩などの身体的特徴や声紋、署名などの行動的特徴等のバイオメトリクス情報(生体情報)を使用して、被認証者が被許可者本人であることを確認する。 In such entrance / exit management using a personal authentication system, personal belongings such as ID cards presented by a user (authenticated person) who wants to enter a space, stored information such as a personal identification number, physical information such as fingerprints and irises, etc. Using biometric information (biological information) such as features, voiceprints, and behavioral features such as signatures, it is confirmed that the person to be authenticated is the authorized person.
従来の一般的な本人認証システムは、被認証者が被許可者本人であることを証明するための情報を入力する入力装置と、入力装置から入力された情報を用いて被認証者が被許可者本人であるか否かを認証する認証装置から構成されている。ここで、入力装置に入力する情報としては、例えば、IDカードに記録されている情報や暗証番号、あるいは指紋等の生体情報等である。生体情報には、指紋の他、虹彩、網膜などもあり、近年、このような生体情報を使用した本人認証技術も開発されている(例えば、特許文献1参照)。 In the conventional general authentication system, an authenticated device is used to input information for certifying that the authenticated user is the authorized user, and the authenticated user is permitted to use the information input from the input device. It is comprised from the authentication apparatus which authenticates whether it is a person himself / herself. Here, the information to be input to the input device is, for example, information recorded on the ID card, a personal identification number, or biological information such as a fingerprint. Biometric information includes not only fingerprints but also irises and retinas. In recent years, a personal authentication technique using such biometric information has been developed (see, for example, Patent Document 1).
入力装置は、通常、スペースのドア等の入口付近に設置されている。そして、複数の異なる情報を入力装置に入力するべく、異なる種類の入力装置をスペースの入り口付近に複数設置する場合もある。被認証者が被許可者本人になりすますことが困難にするため、例えば、金庫室など重要な部屋の入り口付近にIDカード入力装置と暗証番号入力装置を設置する等である。一方、認証装置は、通常、スペース内に設置されており、スペースのドアに取り付けられている電気錠の施錠及び解錠を制御している。 The input device is usually installed near the entrance of a space door or the like. In order to input a plurality of different information to the input device, a plurality of different types of input devices may be installed near the entrance of the space. In order to make it difficult for the authenticated person to impersonate the authorized person, for example, an ID card input device and a password input device are installed near the entrance of an important room such as a vault. On the other hand, the authentication device is usually installed in a space and controls the locking and unlocking of an electric lock attached to the door of the space.
しかしながら、このような従来技術では、被認証者はスペースに入室又は入館する場合に、必ず入力装置に入力情報を入力するという明示的な操作を行う必要がある。例えば、IDカードを用いた本人認証システムでは、被認証者は、磁気ストライプ式IDカードを入力装置に挿入したり、非接触型スマートカードを入力装置に軽く接触させたりするという明示的な操作を行う必要がある。また、暗証番号を用いた本人認証システムでは、被認証者は入力装置に装備されている操作パネルの数字キーを押下するという明示的な操作によって暗証番号を入力する必要がある。さらに、バイオメトリクス(生体情報)を用いた認証システムで指紋認証や静脈認証を行っている場合には、被認証者は入力装置に触れたり、網膜認証の場合には入力装置を覗き込んだり、顔認証の場合には入力装置に近づくという明示的な操作を行う必要がある。このため、スペースに入室又は入館する際に被認証者は煩雑な操作を行わなければならないという問題がある。 However, in such a prior art, when the person to be authenticated enters or enters a space, it is necessary to perform an explicit operation of inputting input information to the input device. For example, in an identity authentication system using an ID card, the person to be authenticated performs an explicit operation such as inserting a magnetic stripe ID card into the input device or lightly touching the non-contact smart card with the input device. There is a need to do. In the personal authentication system using a personal identification number, the person to be authenticated needs to input the personal identification number by an explicit operation of pressing a numeric key on an operation panel provided in the input device. In addition, when fingerprint authentication or vein authentication is performed with an authentication system using biometrics (biometric information), the person to be authenticated touches the input device, or in the case of retinal authentication, looks into the input device, In the case of face authentication, it is necessary to perform an explicit operation of approaching the input device. For this reason, there is a problem that the person to be authenticated has to perform a complicated operation when entering or entering a space.
特に、異なる種類の入力装置を複数台設置することによって、被許可者へのなりすましを確実に防止すべく重要スペースへのアクセスを制御している場合には、被許可者は複数の入力装置に応じて異なる操作が必要となり、重要スペースに入室又は入館する場合にはさらに煩雑な操作が必要となってくる。また、複数の入力装置を設置するためにはある程度の面積を確保しなければならない。このため、入力装置の設置個数は入り口付近の設置場所の面積によって制限されてしまうことがある。 In particular, if the access to an important space is controlled to prevent impersonation of the authorized person by installing multiple different types of input devices, the authorized person can use multiple input devices. Different operations are required, and more complicated operations are required when entering or entering important spaces. In order to install a plurality of input devices, a certain area must be secured. For this reason, the number of installed input devices may be limited by the area of the installation location near the entrance.
本発明は、上記に鑑みてなされたものであって、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができる認証システムおよび認証方法を提供することを目的とする。 The present invention has been made in view of the above, and allows a user to easily enter or enter a room or a building where restrictions are imposed on entering or entering the building, and authenticating the user. It is an object of the present invention to provide an authentication system and an authentication method capable of maintaining the accuracy of the above.
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、利用者の身体の一部に装着される認証用機器と、出入口に装着された電気錠に接続され、利用者の認証を行って前記電気錠を制御する認証装置と、該認証装置とネットワークで接続され、利用者の生体情報に基づいて前記認証用機器を貸与された利用者の認証処理を行う認証サーバとを備えた認証システムであって、前記認証用機器は、利用者の身体の一部に固定する装着部と、自機器に固有の機器識別情報を記憶する第1の記憶手段と、前記認証装置に対し非接触で存在を示す検知信号を送信する第1の無線通信手段と、前記装着部によって装着された利用者の生体情報を計測する計測手段と、前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を前記第1の記憶手段に保存する第1のデータ処理手段と、自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成手段と、を備え、前記認証サーバは、利用者に貸与した前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報を記憶する第2の記憶手段と、前記認証用機器を装着した利用者の生体情報を取得するとともに、前記認証用機器から前記機器識別情報を受信する登録装置と、前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、前記機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証手段と、前記正当利用認証手段によって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、鍵情報を生成して、前記鍵情報を前記認証用機器に送信し、前記鍵情報と前記機器識別情報とを前記認証装置に送信する鍵情報生成手段と、を備え、前記認証装置は、前記機器識別情報と前記鍵情報とを対応付けて記憶する第3の記憶手段と、前記認証サーバによって前記認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合に、前記認証サーバから、利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信する通信手段と、前記通信手段によって利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を前記第3の記憶手段に保存する第3のデータ処理手段と、前記認証用機器からの検知信号を非接触で受信して近傍の前記認証用機器の存在を検知し、検知された前記認証用機器と非接触で通信を行う第3の無線通信手段を備えた入力装置と、前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証手段と、前記電気錠の施錠と解錠を制御する電気錠制御手段と、を備え、前記電気錠制御手段は、前記本人認証手段によって前記認証用機器を装着した利用者が正当な利用者であると認証された場合に前記電気錠を解錠することを特徴とする。 In order to solve the above-mentioned problems and achieve the object, the invention according to claim 1 is connected to an authentication device attached to a part of a user's body and an electric lock attached to an entrance / exit. An authentication device that controls the electric lock by authenticating a user, and an authentication server that is connected to the authentication device via a network and performs authentication processing of the user who is lent the authentication device based on the biometric information of the user The authentication device includes: a mounting unit that is fixed to a part of a user's body; a first storage unit that stores device identification information unique to the device; and the authentication device. A first wireless communication means for transmitting a detection signal indicating presence to the apparatus in a non-contact manner, a measuring means for measuring the biological information of a user attached by the attachment unit, and the authentication server mounting the device itself User who rented own device First data for receiving key information for authenticating the user with the authentication device when the user is determined to be a legitimate user and storing the received key information in the first storage means Authentication information generation for generating authentication information based on the key information stored in the first storage means and transmitting it to the authentication apparatus when the processing means and its own device are detected in the vicinity of the authentication apparatus And the authentication server associates and registers the device identification information of the authentication device lent to the user and the biometric information of the user lent the authentication device having the device identification information. A second storage means for storing the device lending information, a registration device for acquiring the biometric information of the user wearing the authentication device and receiving the device identification information from the authentication device, and the registration device Acquired by Based on the biometric information, the device identification information received by the registration device, and the device identification information and the biometric information registered in the device lending information, the user wearing the authentication device can use the authentication information. A legitimate usage authentication means for determining whether or not the user is a legitimate user who has been lent the device, and a legitimate user to whom the user wearing the authentication device by the legitimate usage authentication means is lent the authentication equipment. Key information generating means for generating key information, transmitting the key information to the authentication device, and transmitting the key information and the device identification information to the authentication device when it is determined that the key information is present. The authentication apparatus includes: a third storage unit that stores the device identification information and the key information in association with each other; and a right that the user wearing the authentication device by the authentication server is lent the authentication device. Use A communication unit that receives the device identification information and the key information of the authentication device mounted on the user from the authentication server, and the communication unit that is mounted on the user by the communication unit. A third data processing unit that stores the received device identification information and the key information in the third storage unit when the device identification information and the key information of the authentication device are received; Input device comprising third wireless communication means for receiving a detection signal from an authentication device in a contactless manner, detecting the presence of the nearby authentication device, and communicating with the detected authentication device in a contactless manner Based on the authentication information received from the authentication device and the key information stored in the third storage means, the user wearing the authentication device in the vicinity is a valid user Authenticator who authenticates whether or not And an electric lock control means for controlling the locking and unlocking of the electric lock, and the electric lock control means is a user who is authorized by the user wearing the authentication device by the personal authentication means The electric lock is unlocked when it is authenticated.
また、請求項2にかかる発明は、前記認証用機器の前記認証情報生成手段は、自機器が前記認証装置の近傍で検知された場合に、前記認証装置で本人認証を行うためのレスポンス情報を生成する要求を示すチャレンジ情報を前記認証装置から受信し、受信した前記チャレンジ情報と、前記第1の記憶手段に記憶された前記鍵情報および前記機器識別情報とに基づいて、前記認証情報として前記レスポンス情報を生成し、生成された前記レスポンス情報を前記認証装置に送信し、前記認証装置は、前記入力装置によって前記認証用機器の存在が検知された場合に、前記チャレンジ情報を生成して、生成された前記チャレンジ情報を、前記第3の無線通信手段を介して送信するチャレンジ情報生成手段を備え、前記本人認証手段は、前記チャレンジ情報を送信した前記認証用機器から、送信した前記チャレンジ情報と前記鍵情報と前記機器識別情報とに基づいて生成された前記レスポンス情報を前記第3の無線通信手段を介して受信し、受信した前記レスポンス情報と、前記第3の記憶手段に記憶された前記機器識別情報と前記鍵情報と前記チャレンジ情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証することを特徴とする。 In the invention according to claim 2, the authentication information generation means of the authentication device may provide response information for performing personal authentication by the authentication device when the device is detected in the vicinity of the authentication device. Challenge information indicating a request to be generated is received from the authentication device, and based on the received challenge information and the key information and the device identification information stored in the first storage unit, the authentication information is used as the authentication information. Generate response information, send the generated response information to the authentication device, the authentication device generates the challenge information when the input device detects the presence of the authentication device, A challenge information generating unit configured to transmit the generated challenge information via the third wireless communication unit; and The response information generated based on the transmitted challenge information, the key information, and the device identification information is received from the authentication device that transmitted the information via the third wireless communication unit, and received. Based on the response information, the device identification information, the key information, and the challenge information stored in the third storage unit, a user wearing the authentication device in the vicinity is a valid user It is characterized by authenticating whether or not.
また、請求項3にかかる発明は、前記認証用機器の前記計測手段は、前記生体情報を継続的に計測できた場合に、前記装着部によって利用者の身体の一部に装着されていると判断することを特徴とする。 According to a third aspect of the present invention, the measuring unit of the authentication device is attached to a part of a user's body by the mounting unit when the biological information can be continuously measured. It is characterized by judging.
また、請求項4にかかる発明は、前記認証用機器の前記計測手段は、前記生体情報を継続的に計測できなかった場合に、前記装着部から取り外されたと判断し、前記認証用機器の前記第1のデータ処理手段は、前記計測手段によって前記装着部から取り外されたと判断された場合に、前記第1の記憶手段に記憶されている前記鍵情報を消去することを特徴とする。 Further, the invention according to claim 4 determines that the measurement unit of the authentication device has been removed from the mounting portion when the biometric information cannot be continuously measured, and the authentication device has the The first data processing means deletes the key information stored in the first storage means when it is determined that the measurement means has removed the mounting portion.
また、請求項5にかかる発明は、前記登録装置は、前記認証用機器を装着した身体の一部から生体情報を取得する生体情報スキャナと、前記生体情報スキャナに前記認証用機器を装着した身体の一部を近接した状態で、他の利用者の身体の一部の前記生体情報スキャナへ近接不能な大きさの筒形状の筐体部と、を備えたことを特徴とする。 According to a fifth aspect of the present invention, the registration device includes a biometric information scanner that acquires biometric information from a part of a body on which the authentication device is mounted, and a body on which the authentication device is mounted on the biometric information scanner. A part of the body of another user in a state of being close to the living body information scanner, and a cylindrical casing having a size that cannot be approached.
また、請求項6にかかる発明は、前記認証装置の前記チャレンジ情報生成手段は、前記入力装置によって前記認証用機器の存在が検知された場合に、前記チャレンジ情報として乱数を生成し、生成した前記乱数を前記認証用機器に送信し、前記認証用機器の前記認証情報生成手段は、前記認証装置から前記乱数を受信し、受信した前記乱数と前記第1の記憶手段に記憶された前記鍵情報に対して一方向性関数を施してハッシュ値を求め、該ハッシュ値と前記第1の記憶手段に記憶された前記機器識別情報とから前記レスポンス情報を生成して、生成された前記レスポンス情報を前記認証装置に送信し、前記認証装置の前記本人認証手段は、前記乱数を送信した前記認証用機器から前記レスポンス情報を前記第3の無線通信手段を介して受信し、受信した前記レスポンス情報のハッシュ値と、前記第3の記憶手段に記憶された前記機器識別情報に対応する前記鍵情報と前記乱数に一方向性関数を施して求めたハッシュ値とが一致するか否かを判断して、一致する場合に、近傍に存在する前記認証用機器を装着した利用者が正当な利用者であると認証することを特徴とする。 Further, in the invention according to claim 6, the challenge information generation unit of the authentication device generates a random number as the challenge information when the input device detects the presence of the authentication device, and generates the random number. A random number is transmitted to the authentication device, the authentication information generation means of the authentication device receives the random number from the authentication device, and the received random number and the key information stored in the first storage means A hash value is obtained by applying a one-way function to the device, the response information is generated from the hash value and the device identification information stored in the first storage means, and the generated response information is The identity authentication means of the authentication device receives the response information from the authentication device that has sent the random number via the third wireless communication means. Whether the received hash value of the response information matches the hash value obtained by applying a one-way function to the random number and the key information corresponding to the device identification information stored in the third storage unit It is characterized by judging whether or not the user who wears the authentication device in the vicinity is an authorized user if they match.
また、請求項7にかかる発明は、前記認証サーバの前記正当利用認証手段は、さらに、前記認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断した場合に、消去信号を前記認証用機器と前記認証装置に送信し、前記認証用機器の第1のデータ処理手段は、さらに、前記認証サーバから前記消去信号を受信した場合に、前記第1の記憶手段に記憶されている前記鍵情報を消去し、前記認証装置の通信手段は、さらに、前記認証サーバから前記消去信号を受信し、前記認証装置の第3のデータ処理手段は、さらに、前記通信手段によって前記消去信号を受信した場合に、前記第3の記憶手段に記憶された前記鍵情報を消去することを特徴とする。 Further, in the invention according to claim 7, when the valid use authentication unit of the authentication server further determines that the user wearing the authentication device is a valid user lent the authentication device When the erasure signal is transmitted from the authentication server to the authentication device and the authentication device, the first data processing means of the authentication device further receives the erasure signal from the authentication server. The key information stored in the authentication unit is deleted, the communication unit of the authentication device further receives the deletion signal from the authentication server, and the third data processing unit of the authentication device further includes the communication When the erasure signal is received by the means, the key information stored in the third storage means is erased.
また、請求項8にかかる発明は、利用者の身体の一部に装着される認証用機器と、出入口に装着された電気錠に接続され、利用者の認証を行って前記電気錠を制御する認証装置と、該認証装置とネットワークで接続され、利用者の生体情報に基づいて前記認証用機器を貸与された利用者の認証処理を行う認証サーバとを備えた認証システムであって、前記認証用機器は、利用者の身体の一部に固定する装着部と、自機器に固有の機器識別情報を記憶する第1の記憶手段と、前記認証装置に対し非接触で存在を示す検知信号を送信する第1の無線通信手段と、 前記装着部によって装着された利用者の生体情報を計測する計測手段と、前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を前記第1の記憶手段に保存する第1のデータ処理手段と、自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成手段と、と、を備え、前記認証サーバは、利用者に貸与した前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報を記憶する第2の記憶手段と、前記機器識別情報と前記鍵情報とを対応付けて記憶する第3の記憶手段と、前記認証用機器を装着した利用者の生体情報を取得するとともに、前記認証用機器から前記機器識別情報を受信する登録装置と、前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、前記機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証手段と、前記正当利用認証手段によって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、前記鍵情報を生成して前記認証用機器に送信する鍵情報生成手段と、利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を前記第3の記憶手段に保存する第2のデータ処理手段と、前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、前記認証装置の近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証手段と、を備え、前記認証装置は、前記認証サーバと前記認証用機器との間で前記認証情報を転送する通信手段と、前記認証用機器からの検知信号を非接触で受信して近傍の前記認証用機器の存在を検知し、検知された前記認証用機器と非接触で通信を行う第3の無線通信手段を備えた入力装置と、前記通信手段によって、前記解錠信号を受信した場合に前記電気錠を解錠する電気錠解錠手段と、を備えたことを特徴とする。 The invention according to claim 8 is connected to an authentication device attached to a part of the user's body and an electric lock attached to the entrance and controls the electric lock by authenticating the user. An authentication system comprising: an authentication device; and an authentication server connected to the authentication device via a network and performing authentication processing of a user who has been lent the authentication device based on user biometric information, The equipment for use is a mounting part that is fixed to a part of the user's body, first storage means for storing equipment identification information unique to the own equipment, and a detection signal that indicates the presence of the authentication apparatus in a non-contact manner. A first wireless communication means for transmitting; a measuring means for measuring biometric information of a user attached by the attachment unit; and a user who has attached the own apparatus by the authentication server is lent to the own apparatus. Determined to be a user A first data processing means for receiving key information for authenticating the user at the authentication apparatus and storing the received key information in the first storage means; Authentication information generating means for generating authentication information based on the key information stored in the first storage means and transmitting the authentication information to the authentication device when detected by the authentication server, the authentication server comprising: Storing device lending information in which the device identification information of the authentication device lending to the user and the biometric information of the user lending the authentication device having the device identification information are registered in association with each other. A storage unit; a third storage unit that stores the device identification information and the key information in association with each other; obtains biometric information of a user wearing the authentication device; and obtains the device from the authentication device. Registration device that receives identification information And the biometric information acquired by the registration device, the device identification information received by the registration device, and the device identification information and biometric information registered in the device lending information. A right use authentication means for determining whether the user wearing the authentication device is a legitimate user who has been lent the authentication device, and the user wearing the authentication device by the right use authentication means is the authentication device If it is determined that the user is a legitimate user, the key information generating means for generating the key information and transmitting it to the authentication device, and the device identification of the authentication device attached to the user A second data processing unit that stores the received device identification information and the key information in the third storage unit when the information and the key information are received; and the authentication information received from the authentication device. And authenticating whether or not the user wearing the authentication device in the vicinity of the authentication device is a valid user based on the key information stored in the third storage means A communication means for transferring the authentication information between the authentication server and the authentication device, and a detection signal from the authentication device is received in a non-contact manner. When the unlocking signal is received by the input unit including the third wireless communication unit that detects the presence of the authentication device and communicates with the detected authentication device in a non-contact manner, and the communication unit And an electric lock unlocking means for unlocking the electric lock.
また、請求項9にかかる発明は、請求項8に記載の認証システムにおいて、前記認証用機器の前記認証情報生成手段は、自機器が前記認証装置の近傍で検知された場合に、前記認証装置で本人認証を行うためのレスポンス情報を生成する要求を示すチャレンジ情報を前記認証装置から受信し、受信した前記チャレンジ情報と、前記第1の記憶手段に記憶された前記鍵情報および前記機器識別情報とに基づいて、前記認証情報として前記レスポンス情報を生成し、生成された前記レスポンス情報を前記認証装置に送信し、前記認証サーバは、前記入力装置によって前記認証用機器の存在が検知した旨の検知された場合に、前記チャレンジ情報を生成して、生成された前記チャレンジ情報を前記認証装置に送信するチャレンジ情報生成手段を更に備え、前記本人認証手段は、前記チャレンジ情報を送信した前記認証装置から、送信した前記チャレンジ情報と前記鍵情報と前記機器識別情報とに基づいて生成された前記レスポンス情報を受信し、受信した前記レスポンス情報と、前記第3の記憶手段に記憶された前記機器識別情報と前記鍵情報と前記チャレンジ情報とに基づいて、前記認証装置の近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証し、認証が成功した場合には解錠信号を前記認証装置に送信し、認証が失敗した場合には施錠信号を前記認証装置に送信し、前記認証装置の前記通信手段は、前記認証サーバと前記認証用機器との間で前記チャレンジ情報および前記レスポンス情報を転送することを特徴とする。 Further, the invention according to claim 9 is the authentication system according to claim 8, wherein the authentication information generating means of the authentication device is configured to detect the authentication device when the device is detected in the vicinity of the authentication device. The challenge information indicating a request for generating response information for authenticating the user is received from the authentication device, the received challenge information, the key information stored in the first storage unit, and the device identification information And generating the response information as the authentication information, transmitting the generated response information to the authentication device, the authentication server, the presence of the authentication device is detected by the input device A challenge information generating unit configured to generate the challenge information and transmit the generated challenge information to the authentication device when detected; The identity authentication unit receives the response information generated based on the transmitted challenge information, the key information, and the device identification information from the authentication device that has transmitted the challenge information, and receives the received response information. Based on the response information, the device identification information stored in the third storage means, the key information, and the challenge information, the user wearing the authentication device in the vicinity of the authentication device is authorized. If the authentication is successful, an unlock signal is transmitted to the authentication device, and if the authentication is unsuccessful, a lock signal is transmitted to the authentication device. The communication means transfers the challenge information and the response information between the authentication server and the authentication device.
また、請求項10にかかる発明は、利用者の身体の一部に装着される認証用機器と、出入口に装着された電気錠に接続され、利用者の認証を行って前記電気錠を制御する認証装置と、該認証装置とネットワークで接続され、利用者の生体情報に基づいて前記認証用機器を貸与された利用者の認証処理を行う認証サーバとの間で、出入口における利用者の本人認証を行う認証方法であって、前記認証用機器において、装着された利用者の生体情報を計測する計測ステップと、前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を第1の記憶手段に保存する第1のデータ処理ステップと、自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成ステップと、を含み、前記認証サーバにおいて、前記認証サーバの登録装置が、前記認証用機器を装着した利用者の生体情報を取得する取得ステップと、前記認証サーバの登録装置が、前記認証用機器から前記機器識別情報を受信する受信ステップと、前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、利用者に貸与された前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証ステップと、前記正当利用認証ステップによって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、鍵情報を生成して前記認証用機器と前記認証装置に送信する鍵情報生成ステップと、を備え、前記認証装置において、前記認証サーバによって前記認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合に、前記認証サーバから、利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信する通信ステップと、前記通信ステップによって利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を第3の記憶手段に保存する第3のデータ処理ステップと、前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証ステップと、前記電気錠の施錠と解錠を制御する電気錠制御ステップと、を含み、前記電気錠制御ステップは、前記本人認証ステップによって前記認証用機器を装着した利用者が正当な利用者であると認証された場合に前記電気錠を解錠することを特徴とする。
The invention according to claim 10 is connected to an authentication device attached to a part of the user's body and an electric lock attached to the entrance and controls the electric lock by authenticating the user. User authentication at the entrance / exit between an authentication device and an authentication server connected to the authentication device via a network and performing authentication processing of the user who has been lent the authentication device based on the biometric information of the user An authentication method for performing a measurement step of measuring biometric information of a mounted user in the authentication device, and a legitimate user who has been lent his device by the authentication server. A first data processing step for receiving key information for authenticating the user by the authentication device when the user is determined to be a user, and storing the received key information in a first storage means; The device An authentication information generating step of generating authentication information based on the key information stored in the first storage means and transmitting the authentication information to the authentication device when detected in the vicinity of the device, the authentication server In the acquisition step, the registration device of the authentication server acquires the biological information of the user wearing the authentication device, and the reception device receives the device identification information from the authentication device. An authentication device having a step, the biometric information acquired by the registration device, the device identification information received by the registration device, the device identification information of the authentication device lent to a user, and the device identification information The authentication based on the device identification information and the biometric information registered in the device lending information registered in association with the biometric information of the user who has been lent A legitimate usage authentication step for determining whether the user wearing the device is a legitimate user who has been lent the authentication device, and the user wearing the authentication device in the legitimate usage authentication step A key information generating step of generating key information and transmitting it to the authentication device and the authentication device when it is determined that the device is a legitimate user who has been lent the device; When it is determined by the server that the user wearing the authentication device is a legitimate user lent the authentication device, the device of the authentication device attached to the user from the authentication server A communication step for receiving the identification information and the key information, and when receiving the device identification information and the key information of the authentication device attached to the user by the communication step, A third data processing step of storing the device identification information and the key information in a third storage means, the authentication information received from the authentication device, and the key information stored in the third storage means And a user authentication step for authenticating whether or not a user wearing the authentication device in the vicinity is a valid user, and an electric lock control step for controlling locking and unlocking of the electric lock; And the electric lock control step unlocks the electric lock when the user wearing the authentication device is authenticated as a valid user by the identity authentication step. .
請求項1および請求項10にかかる発明によれば、認証サーバでは、認証用機器を装着した利用者の生体情報を取得するとともに、認証用機器から機器識別情報を受信し、取得した生体情報と受信した機器識別情報と機器貸与情報に基づいて、認証用機器を装着された利用者が認証用機器を貸与した正当な利用者であるか否かを判断する。そして、正当な利用者であると判断された場合、認証サーバでは鍵情報を生成して、この鍵情報を認証用機器に送信し、鍵情報と機器識別情報とを認証装置に送信する。認証用機器では受信した鍵情報を保存し、一方、認証装置では、受信した機器識別情報と鍵情報を保存する。そして、認証用機器では、自機器が認証装置の近傍で検知された場合に、保存されている鍵情報に基づいて生成した認証情報を認証装置に送信し、認証装置では、受信した認証情報と保存されている鍵情報とに基づいて、近傍に存在する認証用機器を装着した利用者が正当な利用者か否かを認証し、正当な利用者であると認証された場合に電気錠を解錠する。このため、部屋や建物の出入り口付近に設置された認証装置の入力装置に認証用機器を装着した利用者が近づくだけで、非接触の通信で、その部屋や建物への出入りを許可された利用者であるか否かの本人認証が行われて電気錠が解錠される。これにより、部屋や建物への入室又は入館を許可された利用者は、入力装置に対する煩雑な操作が不要となるとともに、入室又は入館を許可された利用者へのなりすましを防止することができる。従って、本発明によれば、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができるという効果を奏する。 According to the first and tenth aspects of the invention, the authentication server acquires the biometric information of the user wearing the authentication device, receives the device identification information from the authentication device, Based on the received device identification information and device lending information, it is determined whether or not the user wearing the authentication device is a legitimate user lending the authentication device. When it is determined that the user is a valid user, the authentication server generates key information, transmits the key information to the authentication device, and transmits the key information and the device identification information to the authentication device. The authentication device stores the received key information, while the authentication device stores the received device identification information and key information. When the authentication device is detected in the vicinity of the authentication device, the authentication device transmits the authentication information generated based on the stored key information to the authentication device, and the authentication device receives the received authentication information and Based on the stored key information, authenticate whether the user wearing the authentication device in the vicinity is a valid user, and if the user is authenticated as a valid user, lock the electric lock. Unlock. For this reason, users who are allowed to enter and exit the room or building by non-contact communication only when the user wearing the authentication device approaches the input device of the authentication device installed near the entrance of the room or building The person is authenticated whether or not he / she is an authorized person, and the electric lock is unlocked. Thereby, a user who is permitted to enter or enter a room or a building does not need a complicated operation on the input device, and can prevent impersonation of a user who is permitted to enter or enter the room. Therefore, according to the present invention, it is possible for a user to easily enter or enter a room or a building in which restrictions are imposed on entry or entry, and to maintain the accuracy of user authentication. There is an effect that can be done.
また、請求項2にかかる発明は、認証装置において、認証用機器からの検知信号を非接触で受信して近傍の認証用機器の存在を検知した場合に、チャレンジ情報を生成して認証用機器に送信する。チャレンジ情報を受信した認証用機器では、受信したチャレンジ情報と保存されている鍵情報および機器識別情報とに基づいてレスポンス情報を生成して認証装置に送信する。認証装置では、受信したレスポンス情報と、保存されている機器識別情報と鍵情報とチャレンジ情報とに基づいて、近傍に存在する認証用機器を装着した利用者が正当な利用者か否かを認証する。このため、部屋や建物の出入り口付近に設置された認証装置の入力装置に認証用機器を装着した利用者が近づくだけで、非接触の通信で鍵情報とチャレンジ情報に基づいたレスポンス情報に基づいて、その部屋や建物への出入りを許可された利用者であるか否かの本人認証が行われて電気錠が解錠される。これにより、部屋や建物への入室又は入館を許可された利用者は、入力装置に対する煩雑な操作が不要となるとともに、入室又は入館を許可された利用者へのなりすましを防止することができ、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができるという効果を奏する。 Further, the invention according to claim 2 generates challenge information when the detection device receives the detection signal from the authentication device in a non-contact manner and detects the presence of a nearby authentication device, thereby generating the authentication information. Send to. The authentication device that has received the challenge information generates response information based on the received challenge information and the stored key information and device identification information, and transmits the response information to the authentication device. Based on the received response information, stored device identification information, key information, and challenge information, the authentication device authenticates whether the user wearing the nearby authentication device is a valid user. To do. For this reason, based on the response information based on the key information and challenge information in non-contact communication, the user wearing the authentication device just approaches the input device of the authentication device installed near the entrance of the room or building. The user is authenticated whether or not the user is permitted to enter or leave the room or building, and the electric lock is unlocked. As a result, a user who is allowed to enter or enter a room or building does not need a complicated operation on the input device, and can prevent impersonation of a user permitted to enter or enter the room. Even if it is a room or a building where restrictions are imposed on entry or entry, the user can easily enter or enter the building, and the accuracy of user authentication can be maintained.
また、請求項3にかかる発明によれば、認証用機器の前記計測手段は、前記生体情報を継続的に計測できた場合に、前記装着部によって利用者の身体の一部に装着されていると判断するので、認証用機器の装着の有無を簡易に判断することができるという効果を奏する。 According to the invention of claim 3, the measuring unit of the authentication device is mounted on a part of the user's body by the mounting unit when the biometric information can be continuously measured. Therefore, it is possible to easily determine whether or not the authentication device is attached.
また、請求項4にかかる発明によれば、認証用機器では、生体情報を継続的に計測できなかった場合に装着部から取り外されたと判断し、装着部から取り外されたと判断された場合に、保存されている鍵情報を消去することで、認証装置が設置された部屋や建物に入室又は入館することができなくなるので、入室又は入館を許可された利用者が装着していた認証用機器を取り外して当該許可された利用者以外の者がその認証用機器を装着して、入室又は入館を許可された利用者になりすますことを防止することができるという効果を奏する。 Further, according to the invention of claim 4, in the authentication device, when it is determined that the biometric information has not been continuously measured, it has been removed from the mounting portion, and when it has been determined that the biometric information has been removed from the mounting portion, By deleting the stored key information, you cannot enter or enter the room or building where the authentication device is installed. There is an effect that it is possible to prevent a person other than the authorized user who is removed and wearing the authentication device from impersonating the authorized user who enters or enters the room.
また、請求項5にかかる発明によれば、登録装置が、認証用機器を装着した身体の一部から生体情報を取得する生体情報スキャナと生体情報スキャナに認証用機器を装着した身体の一部を近接した状態で、他の利用者の身体の一部の前記生体情報スキャナへ近接不能な大きさの筒形状の筐体部を備えているので、登録装置で認証用機器を正当に貸与された利用者が生体情報を読み取らせている場合に、当該利用者以外の不正な利用者が登録装置で自己の生体情報を読み取らせることが不可能となり、悪意のある不正な利用者による認証用機器の使用を防止することができるという効果を奏する。 According to the invention of claim 5, the registration apparatus acquires a biological information from a part of the body on which the authentication device is mounted and a part of the body on which the authentication device is mounted on the biological information scanner. In the proximity of the biometric information scanner of a part of another user's body, the registration device can be properly lent the authentication device. When an unauthorized user reads biometric information, it becomes impossible for an unauthorized user other than the user to read his / her biometric information with the registration device, and for authentication by a malicious unauthorized user. There exists an effect that use of an apparatus can be prevented.
また、請求項6にかかる発明によれば、認証装置では、認証用機器の存在が検知された場合に、チャレンジ情報として乱数を生成して認証用機器に送信し、認証用機器では、認証装置から受信した乱数と保存されている鍵情報に対して一方向性関数を施してハッシュ値を求め、該ハッシュ値と自己の機器識別情報とからレスポンス情報を生成して認証装置に送信し、認証装置では、認証用機器から受信したレスポンス情報のハッシュ値と、保存されている機器識別情報に対応する鍵情報と乱数に一方向性関数を施して求めたハッシュ値とが一致するか否かを判断して、一致する場合に、近傍に存在する認証用機器を装着した利用者が正当な利用者であると認証することで、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を向上させることができるという効果を奏する。 According to the invention of claim 6, the authentication device generates a random number as challenge information and transmits the challenge information to the authentication device when the presence of the authentication device is detected. The hash value is obtained by applying a one-way function to the random number received from the key and the stored key information, and response information is generated from the hash value and its own device identification information and transmitted to the authentication device for authentication. The apparatus determines whether or not the hash value of the response information received from the authentication device matches the hash value obtained by applying a one-way function to the key information corresponding to the stored device identification information and the random number. Even if it is a room or a building where restrictions are imposed on entry or entry by authenticating that the user wearing the authentication device in the vicinity is a valid user if it matches, Easy for users It is possible to chamber or admission, an effect that it is possible to improve the accuracy of the personal authentication of the user.
また、請求項7にかかる発明によれば、認証サーバでは、認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断した場合に、消去信号を認証用機器と認証装置に送信し、消去信号を受信した認証用機器では保存されている鍵情報を消去し、消去信号を受信した認証装置では保存されている鍵情報を消去することで、当該認証用機器は、を用いて認証装置が設置された部屋や建物に入室又は入館することができなくなるので、部屋や建物への入室又は入館が不要になった利用者が使用していた認証用機器を悪意のある第三者が利用して入室又は入館に制限が課せられている部屋や建物に入室又は入館してしまうことを防止することができるという効果を奏する。 According to the invention of claim 7, in the authentication server, when it is determined that the user wearing the authentication device is an authorized user who has been lent the authentication device, the erasure signal is transmitted to the authentication device. The authentication device that received the erase signal deletes the stored key information, and the authentication device that received the delete signal deletes the stored key information. Will not be able to enter or enter a room or building in which an authentication device is installed, so that the authentication device used by a user who no longer needs to enter or enter the room or building is malicious. There is an effect that it is possible to prevent a certain third party from entering or entering a room or building where restrictions are imposed on entry or entry.
また、請求項8にかかる発明によれば、実施の形態1と同様に、部屋や建物への入室又は入館を許可された利用者は、入力装置に対する煩雑な操作が不要となるとともに、入室又は入館を許可された利用者へのなりすましを防止することができる。従って、本発明によれば、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができるという効果を奏する。また、請求項8にかかる発明によれば、部屋又は建物ごとに行われる本人認証を認証サーバ側で集中して行っているので、各部屋又は各建物に設置する認証装置には、チャレンジ情報生成手段や本人認証手段や鍵情報を保存しておく記憶手段を設ける必要がなく、電気錠制御手段と認証用機器と認証サーバとの間のデータ転送を行う通信手段を設ければよいので、各部屋又は建物毎に設置しなければならず多数必要となる認証装置を簡易な構成とすることができるという効果を奏する。 Further, according to the invention according to claim 8, as in the first embodiment, a user who is allowed to enter or enter a room or building does not need a complicated operation on the input device, and Impersonation of users who are allowed to enter the building can be prevented. Therefore, according to the present invention, it is possible for a user to easily enter or enter a room or a building in which restrictions are imposed on entry or entry, and to maintain the accuracy of user authentication. There is an effect that can be done. In addition, according to the invention according to claim 8, since the authentication performed on each room or building is concentrated on the authentication server side, challenge information is generated in the authentication device installed in each room or each building. There is no need to provide means, identity authentication means, storage means for storing key information, and it is only necessary to provide communication means for transferring data between the electric lock control means, the authentication device, and the authentication server. There is an effect that it is possible to make a simple configuration of a large number of authentication devices that must be installed in each room or building.
また、請求項9にかかる発明によれば、請求項2にかかる発明と同様に、部屋や建物の出入り口付近に設置された認証装置の入力装置に認証用機器を装着した利用者が近づくだけで、非接触の通信で鍵情報とチャレンジ情報に基づいたレスポンス情報に基づいて、その部屋や建物への出入りを許可された利用者であるか否かの本人認証が行われて電気錠が解錠される。これにより、部屋や建物への入室又は入館を許可された利用者は、入力装置に対する煩雑な操作が不要となるとともに、入室又は入館を許可された利用者へのなりすましを防止することができ、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができるという効果を奏する。 Further, according to the invention according to claim 9, as in the invention according to claim 2, the user wearing the authentication device only approaches the input device of the authentication device installed near the entrance of the room or building. Based on the response information based on the key information and challenge information in contactless communication, the user is authenticated whether the user is permitted to enter or leave the room or building, and the electric lock is unlocked. Is done. As a result, a user who is allowed to enter or enter a room or building does not need a complicated operation on the input device, and can prevent impersonation of a user permitted to enter or enter the room. Even if it is a room or a building where restrictions are imposed on entry or entry, the user can easily enter or enter the building, and the accuracy of user authentication can be maintained.
以下に添付図面を参照して、この発明にかかる認証システムおよび認証方法の最良な実施の形態を詳細に説明する。 Exemplary embodiments of an authentication system and an authentication method according to the present invention will be explained below in detail with reference to the accompanying drawings.
(実施の形態1)
(認証システムの構成)
図1は、本実施の形態にかかる認証システムの部屋又は建物内への配置例を示すブロック図である。本実施の形態にかかる認証システムは、登録装置100を有する認証サーバ110と、入力装置130および電気錠140を接続した認証装置120と、認証用機器とから構成される。ここで、認証用機器は、後述する図2に示すように利用者に装着されて利用者とともに移動するため、図1には図示していないが、本実施の形態にかかる認証システムの一部を構成するものである。
(Embodiment 1)
(Configuration of authentication system)
FIG. 1 is a block diagram illustrating an arrangement example of an authentication system according to the present embodiment in a room or a building. The authentication system according to the present embodiment includes an
認証装置120は、図1に示すように、事務室、金庫室、会議室、精査室の各部屋、および建物1、建物2の各建物に設置されている。また、認証装置120に接続された入力装置130と電気錠140も上記各部屋および各建物の出入り口に設置されている。
As shown in FIG. 1, the
認証装置120は、出入口に装着された電気錠に接続され、認証用機器150を装着して出入り口付近の入力装置130に接近してきた利用者が入室又は入館を許可された利用者であるか否かの本人認証を行って電気錠を制御するものである。入力装置130は、認証装置120の一部であり、接近してきた利用者が装着している認証用機器150からの検知信号を非接触で受信して認証用機器の存在を検知し、検知された認証用機器と非接触で通信を行うものである。
The
認証用機器150は、利用者の腕に、本発明における装着部に相当するリストバンドによって装着され、利用者の生体情報を取得して登録装置100に送信したり、各部屋又は各建物に入室又は入館する際にレスポンスデータをして非接触通信により認証装置120に送信したりするものである。図2は、各部屋又は各建物の出入り口付近に認証用機器150を装着した利用者が接近した状態を示す模式図である。認証用機器150は、一定時間間隔で検知信号を発しており、図2に示すように、入館又は入室しようとする利用者が出入り口付近で認証装置120の入力装置130に腕に装着した認証用機器150を接近させることにより、認証装置120で検知信号を非接触で受信して認証用機器150の存在を検知するようになっている。
The
認証サーバ110は、図1に示すように、例えば、出勤手続きや入館手続きを実施する部屋や場所など一カ所に設置されており、利用者の生体情報に基づいて認証用機器150を貸与した利用者の認証処理を行って、入室又は入館の許可を利用者に与えるものである。認証サーバ110には、認証用機器を装着した利用者の生体情報を取得するとともに、認証用機器から各機器に固有の識別情報である機器IDを受信する登録装置100が接続されている。
As shown in FIG. 1, the
本実施の形態にかかる生体情報システムでは、次のような認証処理を行っている。予め認証用機器150を利用者に貸与して利用者の指紋等の生体情報と貸与した認証用機器150の識別情報である機器IDを対応付けて認証サーバ110で記憶しておく。そして、利用者が任意の部屋や建物に入室又は入館しようとする際に、貸与された認証用機器150を腕に装着して登録装置100と認証サーバ110により指紋等の生体情報と機器IDとを取得して、貸与した利用者による正当な使用か否かの機器正当利用認証を行い、正当な使用である場合に、認証用機器150を装着した利用者が希望する部屋又は建物への入館を許可するため、鍵データKを生成して認証用機器150と入室又は入館を希望する部屋に設置された認証装置120に送信する。そして、その利用者が実際に入室又は入館する際には、腕に装着した認証用機器150を部屋又は建物の出入り口付近に設置された認証装置120の入力装置130に接近させて、認証装置120によって接近した利用者が入室又は入館を許可された利用者であるか否かの本人認証をチャレンジ・レスポンス方式の認証により行う。そして、接近した利用者が入室又は入館を許可された利用者である場合に出入り口に設置された電気錠を解錠し、入室又は入館を許可された利用者でない場合には電気錠を施錠した状態のままとする。
In the biological information system according to the present embodiment, the following authentication process is performed. The
(登録装置100の構造)
次に、登録装置100の構造について説明する。図3は、登録装置100の外形を示す模式図である。登録装置100は、断面略半円形状の筒状に形成されており、底部に通信部101と、指紋や脈拍などの生体情報を読み取るバイオメトリクススキャナ102が設けられている。登録装置100の筒状の中空部のサイズは、認証用機器150を装着した腕が一本のみ挿入可能なサイズとなっており、このため、当該中空部に認証用機器150を装着した腕を挿入した状態で、他の利用者の腕が挿入不可能となっている。従って、不正な利用者が登録装置100で自己の生体情報を読み取らせることが不可能となり、悪意のある不正な利用者による認証用機器の使用を防止することができるようになっている。
(Structure of registration apparatus 100)
Next, the structure of the
(認証用機器150の構成)
次に、認証用機器150の詳細について説明する。図4は、認証用機器150の機能的構成を示すブロック図である。認証用機器150は、上述した装着部としてのリストバンドの内部に、図4に示すように、計測部401と、データ処理部402と、レスポンスデータ生成部403と、アラーム出力部404と、無線通信部405と、記憶部406とを主に備えた構成となっている。
(Configuration of authentication device 150)
Next, details of the
計測部401は、装着した利用者のバイタルサイン(脈拍、血圧、血中酸素飽和度等)等の生体情報を計測するものである。本実施の形態では、計測部401は、一定時間継続してバイタルサイン等の生体情報を計測できた場合に、計測結果が正常となり、認証用機器150が利用者に装着されていることを検知し、継続して計測できなかった場合には計測結果が異常となり、認証用機器150が取り外されたと検知するようになっている。
The measuring
データ処理部402は、認証用機器150を貸与する利用者の登録時に(以下、「利用者登録時」という。)、認証装置120から部屋又は建物の入室又は入館時に利用者の本人認証を行うための鍵データKを受信して、受信した鍵データKを記憶部406に保存する処理を行う。また、データ処理部402は、利用者の登録解除時に、認証サーバ110から消去信号を受信した場合に、記憶部406に保存されている鍵情報を消去する処理を行う。
When registering a user who lends the authentication device 150 (hereinafter referred to as “user registration”), the
レスポンスデータ生成部403は、利用者認証時に、認証装置120で生成されたチャレンジ情報としての乱数Rを受信し、受信した乱数Rと記憶部406に保存されている鍵データKに対して一方向性関数であるハッシュ関数を施してハッシュ値H(R,K)を求め、このハッシュ値と記憶部406に保存されている自己の機器IDとを連結したレスポンス情報としてのレスポンスデータ[ID,H(R,K)]を生成して、生成されたレスポンスデータ[ID,H(R,K)]を認証装置120に送信するものである。このレスポンスデータ生成部403は、本発明における認証情報生成手段に相当する。
The response
アラーム出力部404は、エラーメッセージやアラームを出力するものである。
The
無線通信部405は、認証装置120の入力装置130や認証サーバ110の登録装置100と各種データを無線通信するものである。
The
記憶部406は、自己の認証用機器の機器IDを予め記憶し、認証サーバ110から受信した鍵データKが保存可能なメモリ等の記憶媒体である。
The
(認証サーバ110の構成)
次に、認証サーバ110の詳細について説明する。図5は、実施の形態1にかかる認証サーバ110の機能的構成を示すブロック図である。認証サーバ110は、図5に示すように、登録装置100と、正当利用認証部501と、鍵データ生成部502と、通信部503と、機器貸与データベース504とを主に備えた構成となっている。尚、登録装置100については上述したため説明を省略する。
(Configuration of authentication server 110)
Next, details of the
正当利用認証部501は、利用者登録時に、登録装置100によって認証用機器150から取得した利用者の生体情報と、登録装置100によって認証用機器150から受信した機器IDと、後述する機器貸与データベース504に登録された機器IDおよび当該機器IDに対応して登録されている生体情報とが一致するか否かを判断することにより、認証用機器150を装着した利用者がこの認証用機器150が貸与された正当な利用者であるか否かを判断する正当利用認証処理を行うものである。
The legitimate
鍵データ生成部502は、利用者登録時に、正当利用認証部501によって認証用機器150を装着した利用者がこの認証用機器150が貸与された正当な利用者である判断された場合、すなわち正当利用認証が成功した場合に、本人認証に使用する鍵データKをランダムに生成して、この鍵データKを登録装置100経由で認証用機器150に送信する処理を行う。また、鍵データ生成部502は、生成された鍵データKを認証装置120にも送信する処理を行う。
The key
通信部503は、認証装置120とのデータ通信を制御するものである。機器貸与データベース504は、認証用機器150を貸与した利用者の生体情報を登録したデータベースであり、ハードディスクドライブ装置(HDD)等の記憶媒体に格納されている。
The
図6は、機器貸与データベース504の内容の一例を示す説明図である。図6に示すように、機器貸与データベース504は、貸与した認証用機器150の機器IDと、貸与した利用者の生体情報(指紋、脈拍など)が、貸与した認証用機器150ごとに対応付けられて登録されている。
FIG. 6 is an explanatory diagram showing an example of the contents of the
(認証装置120の構成)
次に、認証装置120の詳細について説明する。図7は、実施の形態1にかかる認証装置120の機能的構成を示すブロック図である。認証装置120は、図7に示すように、通信部701と、データ処理部702と、本人認証部703と、乱数生成部704と、メッセージ出力部705と、電気錠制御部706と、入力装置130と、記憶部707とを主に備えた構成となっており、部屋や建物のドアを施錠または解錠する電気錠140と接続されている。
(Configuration of authentication device 120)
Next, details of the
入力装置130は、近傍に存在する認証用機器150と非接触の無線通信を制御する無線通信部708を備えている。この無線通信部708は、認証用機器150から出力される検知信号を受信して、近傍に認証用機器150を装着した利用者が存在することを検知し、その旨を乱数生成部704に送出したり、乱数Rを乱数生成部704から受け取って認証用機器150に送信したりする処理を行う。
The
通信部701は、認証サーバ110とのデータ通信を制御するものである。具体的には、通信部701は、認証サーバ110によって認証用機器150を装着した利用者が認証用機器を貸与した正当な利用者であると判断された場合に、認証サーバ110から、利用者に装着された認証用機器150の機器IDと鍵データKを受信したり、認証サーバ110に各種データを送信したりする処理を行う。
The
データ処理部702は、利用者登録時に、認証用機器150から受信した機器IDと鍵データKを記憶部707に保存する処理を行う。また、データ処理部702は、利用者登録解除時に、認証サーバ110から消去信号を受信した場合に、記憶部707に保存されている鍵情報データKを消去する処理を行う。
The
乱数生成部704は、入力装置130の無線通信部708から近傍における認証用機器の存在が検知された旨を受け取った場合に、チャレンジ・レスポンス方式におけるチャレンジ情報としての乱数Rを生成して無線通信部708を介して認証用機器150に送信するものである。この乱数Rは、一回の入室又は入館の際に行われる本人認証のみに有効なものであり、一時的に記憶部7に保存されるが、本人認証部703による本人認証が完了すると消去される。
When the
本人認証部703は、入力装置130の近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者か否かの本人認証を行うものである。具体的には、本人認証部703は、近傍の認証用機器150から、送信した乱数Rと保持されている鍵データKと機器IDから上述のように生成されたレスポンスデータ[ID,H(R,K)]を無線通信部708を介して受信し、受信したレスポンスデータと記憶部707に保存されている機器IDと鍵データKと乱数Rからハッシュ値H(R,K)を生成して、生成したハッシュ値H(R,K)とレスポンスデータ中のハッシュ値H(R,K)が一致するか否かを判断することにより、近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者か否かを認証する。
The
電気錠制御部706は、本人認証部703による認証の結果に応じて電気錠140の解錠および施錠を制御するものである。具体的には、本人認証部703によって、近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者であると認証された場合には(認証成功)、電気錠140を解錠し、近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者ではないと判断された場合には(認証失敗)、電気錠140を施錠したままの状態とする。メッセージ出力部705は、各種メッセージやエラーメッセージを出力するものである。
The electric
記憶部707は、認証サーバ110から受信した機器IDと鍵データKとを対にして記憶し、また乱数生成部704で生成された乱数Rを記憶するメモリ等の記憶媒体である。
The
(利用者登録処理および利用者認証処理の全体の流れ)
次に、以上のように構成された本実施の形態にかかる認証システムによる利用者登録処理および認証処理について説明する。利用者登録処理は、認証用機器150を予め貸与された利用者が、任意の部屋又は建物に入室又は入館しようとする際に、認証用機器150と入室又は入館する部屋又は建物に設置された認証装置120に同一の鍵データKを保存することによって、入室又は入館する利用者を登録してその部屋又は建物への入室又は入館の許可を受ける処理である。この利用者登録処理は、登録装置100が設置され、かつ出勤手続きや入館手続きを実施する場所で行われる。
(Overall flow of user registration processing and user authentication processing)
Next, user registration processing and authentication processing by the authentication system according to this embodiment configured as described above will be described. The user registration process is installed in a room or building that enters or enters the
図8は、実施の形態1にかかる認証システムによる利用者登録処理および認証処理の全体の流れを示すシーケンス図である。利用者が入室又は入館を希望する場合には、入室又は入館手続を行う場所に移動し、予め貸与されている認証用機器150を腕に装着し、入室又は入館手続を行う場所に設置された登録装置100の筒状外形の中空部に挿入する。認証用機器150では、装着された利用者の生体情報(バイタルサイン)を計測して(ステップS801)、一定時間継続して計測できた場合に、正常信号と自己の機器IDを登録装置100に送信する(ステップS802)。
FIG. 8 is a sequence diagram illustrating an overall flow of user registration processing and authentication processing by the authentication system according to the first embodiment. When the user wishes to enter or enter the building, the user moves to the place where the entrance or entrance procedure is to be performed, wears the
正常信号と機器IDを受信した登録装置100は利用者の生体情報を読み取り(ステップS803)、認証サーバ110で機器IDと読み取った生体情報と機器貸与データベース504とから、利用者による認証用機器150の使用が認証用機器150を貸与した正当な利用者による認証用機器150の使用か否かを認証する(ステップS804)。
Upon receiving the normal signal and the device ID, the
そして、正当であると認証された場合には、認証サーバ110は鍵データKを生成し(ステップS805)、この鍵データKを登録信号と受信した機器IDとともに、入室又は入館を許可しようとする部屋又は建物内に設置された認証装置120に送信する(ステップS806)。認証装置120は、登録信号を受信すると、受信した鍵データKと機器IDを対にして記憶部707に保存する(ステップS807)。
If it is authenticated as valid, the
また、認証サーバ110は、生成した鍵データKを取り外し検知開始信号とともに登録装置100を介して認証用機器150にも送信する(ステップS808)。鍵データKと取り外し検知開始信号とを受信した認証用機器150は、受信した鍵データKを記憶部406に保存する(ステップS809)。これにより、利用者の登録処理が完了し、認証用機器150を装着した利用者は部屋又は建物への入室又は入館が許可されたことになる。
Also, the
このように利用者が部屋又は建物への入室又は入館が許可されると、次に、利用者の本人認証処理が行われる。この利用者の本人認証処理は、入室又は入館が許可された利用者本人が、部屋又は建物に入室又は入館しようとしているか否かを認証する処理である。この利用者本人の認証処理は、利用者が実際に入室又は入館する部屋又は建物で行われる。 When the user is permitted to enter or enter the room or building in this way, the user authentication process is performed next. This user authentication process is a process of authenticating whether or not a user who has been permitted to enter or enter the room or building is entering or entering the room or building. This user authentication process is performed in a room or building where the user actually enters or enters the room.
このため、入室又は入館が許可された利用者は、入室又は入館が許可された部屋又は建物の出入り口付近に移動し、装着している認証用機器150を、出入り口付近に設置された認証装置120の入力装置130に接近させる。これにより、認証用機器150から発せられた検知信号が認証装置120の入力装置130で検知される(ステップS810,S811)。次に認証装置120は、一回の入室又は入館の際の本人認証にのみ有効な乱数Rを生成し(ステップS812)、この乱数Rを認証用機器150に入力装置130を介して送信する(ステップS813)。
For this reason, the user who is permitted to enter or enter the room moves to the vicinity of the entrance / exit of the room or the building permitted to enter, or the
乱数Rを受信した認証用機器150は、受信した乱数R、記憶部に保存されている鍵データKおよび機器IDから、レスポンスデータ[ID,H(R,K)]を生成して(ステップS814)、このレスポンスデータを認証装置120に送信する(ステップS815)。
The
レスポンスデータを受信した認証装置120は、記憶部707に保存されている乱数Rと鍵データKからハッシュ値H(R,K)を生成して(ステップS816)、生成したハッシュ値H(R,K)と受信したレスポンスデータ中のハッシュ値H(R,K)を比較することにより、入室又は入館が許可された利用者本人か否かの本人認証を行う(ステップS817)。そして利用者が入室又は入館が許可された利用者本人である場合には、電気錠140を解錠する(ステップS818)。
The
(認証用機器150における利用者登録処理)
次に、このような利用者の登録処理および認証処理について各装置ごとに詳細に説明する。まず、認証用機器150における登録処理について説明する。図9は、認証用機器150における登録処理の手順を示すフローチャートである。
(User registration process in authentication device 150)
Next, such user registration processing and authentication processing will be described in detail for each device. First, registration processing in the
利用者が予め貸与されている認証用機器150を腕に装着し、登録装置100の筒状外形の中空部に挿入する。認証用機器150では、利用者に装着された時に、計測部401によって、利用者の生体情報(バイタルサイン)を計測し(ステップS901)、継続して計測でき、計測結果が正常か否かを判断する(ステップS902)。
The user wears the
そして、計測結果が正常でない場合(すなわち、継続して計測できなかった場合)には(ステップS902:No)、アラーム出力部404によってアラームを出力し(ステップS903)、処理を終了する。 If the measurement result is not normal (that is, if measurement could not be continued) (step S902: No), an alarm is output by the alarm output unit 404 (step S903), and the process ends.
一方、ステップS902において、計測結果が正常である場合(すなわち、継続して計測できた場合)には(ステップS902:Yes)、記憶部406に保存されている自己の機器IDを読み出し(ステップS904)、読み出した機器IDと正常信号を無線通信部405によって登録装置100に送信する(ステップS905)。
On the other hand, if the measurement result is normal (that is, if measurement can be continued) in step S902 (step S902: Yes), the device ID stored in the
認証サーバ110では、利用者による認証用機器150の使用が貸与された認証用機器150の正当な使用か否かの認証が行われ、認証が成功すると入室又は入館が許可されて、鍵データKと取り外し検知開始信号が登録装置100を経由して送信されてくる。このため、データ処理部402は、登録装置100からの鍵データKと取り外し検知開始信号を無線通信部405を介して受信し(ステップS906)、受信した鍵データKを記憶部406に保存する(ステップS907)。
The
取り外し検知開始信号を受信した後は、計測部401によって一定時間ごとに生体情報(バイタルサイン)を計測し(ステップS908)、計測結果が正常であるか否かを判断する(ステップS909)。そして、取り外し検知開始信号を受信した場合において計測結果が正常でない場合には(ステップS909:No)、認証用機器150が利用者から取り外されたと判断して、アラーム出力部404によってアラームを出力し(ステップS910)、記憶部406に保存されている鍵データKを消去する(ステップS911)。これにより、取り外した認証用機器150を別の利用者が装着しても入館又は入室を許可された部屋又は建物への入室、入館はできなくなる。
After receiving the removal detection start signal, the
(登録装置100・認証サーバ110における登録処理)
次に、ステップS905において機器IDと正常信号を受信した登録装置100および認証サーバ110における登録処理について説明する。図10は、実施の形態1にかかる登録装置100および認証サーバ110における登録処理の手順を示すフローチャートである。
(Registration process in
Next, registration processing in the
まず、登録装置100が認証用機器150から正常信号と機器IDを受信すると(ステップS1001)、バイオメトリクススキャナ102によって利用者の生体情報を読み取る(ステップS1002)。そして、登録装置100は読み取った生体情報と受信した機器IDを正当利用認証部501に送出する。
First, when the
次に、正当利用認証部501は、受信した機器IDを機器貸与データベース504から検索し(ステップS1003)、検索された機器IDに対応する生体情報と、ステップS1002で読み出した生体情報とを照合することによって、利用者による認証用機器150の使用が貸与された認証用機器150正当な使用の認証を行う(ステップS1004)。
Next, the valid
そして、両方の生体情報が一致するか否かを判断する(ステップS1005)。両生体情報が一致しない場合には(ステップS1005:No)、利用者による認証用機器150の使用が貸与された認証用機器150の正当な使用でない(認証失敗)と判断して、その旨のエラーメッセージを出力する(ステップS1006)。
And it is judged whether both biometric information corresponds (step S1005). If the two pieces of biometric information do not match (step S1005: No), it is determined that the use of the
一方、ステップS1005において、両生体情報が一致する場合には(ステップS1005:Yes)、利用者による認証用機器150の使用が貸与された認証用機器150の正当な使用である(認証成功)と判断して、認証用機器150を装着した利用者に対し入室又は入館を許可し、鍵データ生成部502によって鍵データKをランダムに生成する(ステップS1007)。そして、鍵データ生成部502は、登録信号、生成した鍵データK、受信した機器IDを通信部503を介して入室又は入館を許可した部屋又は建物の認証装置120に送信する(ステップS1008)。さらに、鍵データ生成部502は、取り外し検知開始信号、生成した鍵データKを登録装置100の通信部101を介して認証用機器150に送信する(ステップS1009)。認証用機器150では、取り外し検知開始信号、生成した鍵データKを受信して上述したステップS906以降の処理を行う。
On the other hand, if both pieces of biometric information match in step S1005 (step S1005: Yes), the use of the
(認証装置120における登録処理)
次に、ステップS1008によって送信された登録信号、鍵データK、機器IDを受信した認証装置120における登録処理について説明する。図11は、登録信号、鍵データK、機器IDを受信した認証装置120における登録処理の手順を示すフローチャートである。
(Registration process in authentication device 120)
Next, registration processing in the
認証装置120では、通信部701によって認証サーバ110から登録信号、鍵データK、機器IDを受信し(ステップS1101)、データ処理部702によって受信した鍵データKと機器IDを対にして記憶部707に保存する(ステップS1102)。
In the
以上のような各装置における利用者の登録処理によって、認証用機器150を装着した利用者に対する入室又は入館の許可が行われたことになる。
By the user registration process in each apparatus as described above, the user wearing the
(認証装置120における認証処理)
次に、利用者の登録処理の完了後における、入室又は入館が許可された認証装置120による認証処理について説明する。図12は、入室又は入館が許可された認証装置120による認証処理の手順を示すフローチャートである。
(Authentication process in authentication device 120)
Next, an authentication process performed by the
利用者の登録処理を完了して認証用機器150を装着した利用者に対する入室又は入館の許可が行われると、その利用者は入室又は入館が許可された部屋又は建物の出入り口付近にいき、装着している認証用機器150を、出入り口付近に設置された認証装置120の入力装置130に接近させる。これにより、認証装置120の入力装置130の無線通信部708によって認証用機器150から検知信号を受信し(ステップS1201)、近傍に認証用機器150が存在すると検知する。そして、乱数生成部704によって乱数Rを生成し(ステップS1202)、記憶部707に生成した乱数Rを保存して(ステップS1203)、乱数Rを入力部130の無線通信部708を介して認証用機器150に送信する(ステップS1204)。
When the user registration process is completed and the user wearing the
乱数Rを受信した認証用機器150では、乱数R、鍵データKおよび機器IDから生成したレスポンスデータ[ID,H(R,K)]が送信されてくるので、これを入力部130の無線通信部708を介して本人認証部703で一定時間内に受信したか否かを判断する(ステップS1205)。そして、一定時間内にレスポンスデータが受信されなかった場合には(ステップS1205:No)、データ処理部702によって記憶部707に保存されている乱数Rを消去する(ステップS1206)。
The
一方、ステップS1205において、一定時間内にレスポンスデータが受信した場合には(ステップS1205:Yes)、本人認証部703は、記憶部707に保存されている乱数Rと鍵データKからハッシュ値H(R,K)を生成する(ステップS1207)。そして、本人認証部705は、生成したハッシュ値H(R,K)と受信したレスポンスデータ中のハッシュ値H(R,K)を照合することにより、入室又は入館が許可された利用者本人か否かの本人認証を行う(ステップS1208)。そして、本人認証部705によって、両ハッシュ値が一致するか否かを判断し(ステップS1209)、一致する場合には(ステップS1209:Yes)、利用者が入室又は入館が許可された利用者本人であると判断して、電気錠制御部706によって電気錠140を解錠する(ステップS1210)。
On the other hand, if the response data is received within a predetermined time in step S1205 (step S1205: Yes), the
一方、ステップS1209において、両ハッシュ値が一致しない場合には(ステップS1209:No)、利用者が入室又は入館が許可された利用者本人でない悪意のある第三者であると判断して、電気錠制御部706によって電気錠140を施錠の状態のままにしておき、メッセージ出力部705によりエラーメッセージを出力する(ステップS1211)。
On the other hand, if both hash values do not match in step S1209 (step S1209: No), it is determined that the user is a malicious third party who is not the user himself / herself who is permitted to enter or enter the room. The
(認証用機器150における認証処理)
次に、ステップS1204により乱数Rを認証装置120から受信した認証用機器150における認証処理について説明する。図13は、認証用機器150における認証処理の手順を示すフローチャートである。
(Authentication process in authentication device 150)
Next, an authentication process in the
認証用機器150では、レスポンスデータ生成部403が無線通信部405を介して乱数Rを受信し(ステップS1301)、受信した乱数Rと記憶部406に保存されている鍵データKに一方向性関数であるハッシュ関数を施して、ハッシュ値H(R,K)を求める(ステップS1302)。そして、レスポンスデータ生成部403は、このハッシュ値H(R,K)と記憶部406に保存されている自己の機器IDとを連結したレスポンスデータ[ID,H(R,K)]を生成する(ステップS1303)。そして、レスポンスデータ生成部403は、生成されたレスポンスデータ[ID,H(R,K)]を、無線通信部405を介して認証装置120に送信する(ステップS1304)。レスポンスデータ[ID,H(R,K)]を受信した認証装置120では、上述したステップS1205以降の処理が実行され、本人認証の結果によって電気錠の解錠・施錠が制御されることになる。
In the
(登録解除処理の全体の流れ)
次に、利用者の登録解除処理について説明する。この登録解除処理は、貸与された認証用機器150と入室又は入館を許可された部屋又は建物に設置されている認証装置120に保存されている鍵データKを消去することによって、入室又は入館可能な利用者の登録を抹消する処理である。この利用者の登録解除処理は、入室又は入館を許可された部屋又は建物にもう入室又は入館しない場合に、退社手続きや退館手続きを実施し、かつ登録装置100が設置されている場所で、一度だけ行われる。
(Overall flow of deregistration process)
Next, user registration cancellation processing will be described. This deregistration process can enter or enter the room by erasing the rented
図14は、登録解除処理の全体の流れを示すシーケンス図である。利用者が入室又は入館をもう行わない場合には、入室又は入館手続の解除を行う場所(本実施の形態では入室又は入館手続を行う場所と同一の場所)に移動し、予め貸与されている認証用機器150を腕に装着し、入室又は入館手続の解除を行う場所に設置された登録装置100の筒状外形の中空部に挿入する。認証用機器150では、装着された利用者の生体情報(バイタルサイン)を計測して(ステップS1401)、一定時間継続して計測できた場合に、正常信号と自己の機器IDを登録装置100に送信する(ステップS1402)。
FIG. 14 is a sequence diagram showing the overall flow of the registration cancellation process. If the user does not enter or enter the building anymore, the user moves to the place where the entry or entry procedure is canceled (in this embodiment, the same place as the place where the entry or entry procedure is performed) and is lent in advance. The
正常信号と機器IDを受信した登録装置100は利用者の生体情報を読み取り(ステップS1403)、認証サーバ110で機器IDと読み取った生体情報と機器貸与データベース504とから、利用者による認証用機器150の使用が認証用機器150を貸与した正当な利用者による認証用機器150の使用か否かを認証する(ステップS1404)。
The
そして、正当であると認証された場合には、認証サーバ110は、消去信号と受信した機器IDを入室又は入館が許可されている部屋又は建物内に設置された認証装置120に送信する(ステップS1405)。認証装置120は消去信号を受信すると、受信した機器IDと同一の機器IDを記憶部707から検索して、この機器IDと当該機器IDと対で保存されている鍵データKを記憶部707から消去する(ステップS1406)。
If it is authenticated as valid, the
また、認証サーバ110は、取り外し検知終了信号を登録装置100を介して認証用機器150にも送信する(ステップS1407)。取り外し検知終了信号を受信した認証用機器150は、記憶部406に保存されている鍵データKを消去する(ステップS1408)。これにより、利用者の登録解除処理が完了し、認証用機器150を装着した利用者は部屋又は建物への入室又は入館の許可が解除されたことになる。
Also, the
(認証用機器150における登録解除処理)
次に、このような利用者の登録解除について各装置ごとに詳細に説明する。まず、認証用機器150における登録解除処理について説明する。図15は、認証用機器150における登録解除処理の手順を示すフローチャートである。
(Registration cancellation processing in authentication device 150)
Next, such user registration cancellation will be described in detail for each device. First, the registration cancellation process in the
利用者が予め貸与されている認証用機器150を腕に装着し、登録装置100の筒状外形の中空部に挿入する。認証用機器150では、利用者に装着されたと、計測部401によって、利用者の生体情報(バイタルサイン)を計測し(ステップS1501)、継続して計測でき、計測結果が正常か否かを判断する(ステップS1502)。
The user wears the
そして、計測結果が正常でない場合(すなわち、継続して計測できなかった場合)には(ステップS1502:No)、アラーム出力部404によってアラームを出力し(ステップS1503)、処理を終了する。 If the measurement result is not normal (that is, if measurement could not be continued) (step S1502: No), an alarm is output by the alarm output unit 404 (step S1503), and the process ends.
一方、ステップS1502において、計測結果が正常である場合(すなわち、継続して計測できた場合)には(ステップS1502:Yes)、記憶部406に保存されている自己の機器IDを読み出し(ステップS1504)、読み出した機器IDと正常信号を無線通信部405によって登録装置100に送信する(ステップS1505)。
On the other hand, in step S1502, if the measurement result is normal (that is, if measurement can be continued) (step S1502: Yes), the device ID stored in the
認証サーバ110では、利用者による認証用機器150の使用が貸与された認証用機器150の正当な使用か否かの認証が行われ、認証が成功すると、取り外し検知終了信号が登録装置100を経由して送信されてくる。このため、データ処理部402は、登録装置100からの取り外し検知終了信号を無線通信部405を介して受信し(ステップS1506)、記憶部406に保存されている鍵データKを消去する(ステップS1507)。
The
取り外し検知終了信号を受信した後は、計測部401によって一定時間ごとに生体情報(バイタルサイン)を計測し(ステップS1508)、計測結果が正常であるか否かを判断する(ステップS1509)。そして、取り外し検知終了信号を受信した場合において計測結果が正常でない場合には(ステップS1509:No)、認証用機器150が利用者から取り外されたと判断するが、異常とせずにアラームを出力しないものとする。
After receiving the removal detection end signal, the
(登録装置100・認証サーバ110における登録解除処理)
次に、ステップS1505において機器IDと正常信号を受信した登録装置100および認証サーバ110における登録解除処理について説明する。図16は、機器IDと正常信号を受信した登録装置100および認証サーバ110における登録解除処理の手順を示すフローチャートである。
(Registration cancellation processing in
Next, registration cancellation processing in the
まず、登録装置100が認証用機器150から正常信号と機器IDを受信すると(ステップS1601)、バイオメトリクススキャナ102によって利用者の生体情報を読み取る(ステップS1602)。そして、登録装置100は読み取った生体情報と受信した機器IDを正当利用認証部501に送出する。
First, when the
次に、正当利用認証部501は、受信した機器IDを機器貸与データベース504から検索し(ステップS1603)、検索された機器IDに対応する生体情報と、ステップS1602で読み出した生体情報とを照合することによって、利用者による認証用機器150の使用が貸与された認証用機器150正当な使用の認証を行う(ステップS1604)。
Next, the legitimate
そして、両方の生体情報が一致するか否かを判断する(ステップS1605)。両生体情報が一致しない場合には(ステップS1605:No)、利用者による認証用機器150の使用が貸与された認証用機器150は正当な使用でない(認証失敗)と判断して、その旨のエラーメッセージを出力する(ステップS1606)。
And it is judged whether both biometric information corresponds (step S1605). If the two pieces of biometric information do not match (step S1605: No), it is determined that the
一方、ステップS1605において、両生体情報が一致する場合には(ステップS1605:Yes)、正当利用認証部501は、利用者による認証用機器150の使用が貸与された認証用機器150の正当な使用である(認証成功)と判断して、認証用機器150を装着した利用者に対し入室又は入館の許可を解除すべく、消去信号、受信した機器IDを通信部503を介して入室又は入館を許可した部屋又は建物の認証装置120に送信する(ステップS1607)。さらに、正当利用認証部501は、取り外し検知終了信号を登録装置100の通信部101を介して認証用機器150に送信する(ステップS1608)。認証用機器150では、取り外し検知終了信号を受信して上述したステップS1506以降の処理を行う。
On the other hand, if both pieces of biometric information match in step S1605 (step S1605: Yes), the legitimate
(認証装置120における登録解除処理)
次に、ステップS1607によって送信された消去信号、機器IDを受信した認証装置120における登録処理について説明する。図17は、消去信号、機器IDを受信した認証装置120における登録解除処理の手順を示すフローチャートである。
(Registration cancellation processing in authentication device 120)
Next, a registration process in the
認証装置120では、通信部701によって認証サーバ110から消去信号、機器IDを受信し(ステップS1701)、データ処理部702によって受信した機器IDと同一の機器IDを記憶部707から検索して、この機器IDと当該機器IDと対で保存されている鍵データKを記憶部707から消去する(ステップS1702)。
In the
以上のような各装置における利用者の登録解除処理によって、認証用機器150を装着した利用者に対する入室又は入館の許可が解除されたことになる。
As a result of the user deregistration process in each apparatus as described above, entry permission or entry permission for the user wearing the
このように実施の形態1にかかる認証システムでは、利用者は任意の部屋や建物に入室又は入館しようとする前に、貸与された認証用機器150を腕に装着する。登録装置100と認証サーバ110は、静脈パターン等の生体情報と機器IDを用いて利用者認証を行い、部屋又は建物への入館許可を行う。利用者が入室又は入館する際には、腕に装着した認証用機器150を部屋又は建物の出入り口付近に設置された認証装置120の入力装置130に接近させる。認証装置120は、接近した利用者が入室又は入館を許可された利用者であるか否かの本人認証をチャレンジ・レスポンス方式の認証により行って、電気錠の解錠・施錠を制御しているので、部屋や建物の出入り口付近に設置された認証装置の入力装置に認証用機器を装着した利用者が近づくだけで、本人認証が行われている。このため、部屋や建物への入室又は入館を許可された利用者は、入力装置に対する煩雑な操作が不要となるとともに、入室又は入館を許可された利用者へのなりすましを防止することができる。従って、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができる。
As described above, in the authentication system according to the first embodiment, the user wears the lent
(実施の形態2)
実施の形態1にかかる生体情報システムでは、入室又は入館しようとする利用者が入室又は入館を許可された利用者であるか否かの本人認証を部屋又は建物に設置された認証装置120で行っていたが、この実施の形態2にかかる認証システムでは、部屋又は建物ごとに行われる本人認証を認証サーバ110側で集中して行うものである。
(Embodiment 2)
In the biometric information system according to the first exemplary embodiment, the
実施の形態2にかかる認証システムも、実施の形態1と同様に、認証用機器150と、登録装置100を有する認証サーバ1810と、入力装置130および電気錠140を接続した認証装置1820とから構成される。なお、各装置の部屋又は建物内への配置例および認証用機器150は実施の形態1と同様であるため説明を省略する。
Similarly to the first embodiment, the authentication system according to the second embodiment includes an
図18は、実施の形態2にかかる認証サーバ1810の機能的構成を示すブロック図である。認証サーバ110は、図18に示すように、登録装置100と、正当利用認証部501と、鍵データ生成部502と、通信部503と、機器貸与データベース504と、乱数生成部1804と、本人認証部1803と、データ処理部1802と、記憶部1807とを主に備えた構成となっている。尚、登録装置100と、正当利用認証部501と、鍵データ生成部502と、通信部503と、機器貸与データベース504については、実施の形態1にかかる認証サーバ110と同様であるため説明を省略する。
FIG. 18 is a block diagram of a functional configuration of the
乱数生成部1804は、入力装置130の近傍における認証用機器の存在を示す検知信号を認証装置120から受信した場合に、チャレンジ情報としての一回の本人認証のみに有効な乱数Rを生成して、通信部503を介して認証装置1820に送信するものである。
The random
本人認証部1803は、認証装置1820の入力装置130の近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者か否かの本人認証を行うものである。具体的には、本人認証部1803は、近傍の認証用機器150で生成された、乱数Rと鍵データKと機器IDから生成されたレスポンスデータ[ID,H(R,K)]を、認証装置1820から通信部503を介して受信する。そして、記憶部1807に保存されている機器IDと鍵データKと乱数Rからハッシュ値H(R,K)を生成して、生成したハッシュ値H(R,K)とレスポンスデータ中のハッシュ値H(R,K)が一致するか否かを判断することにより、認証装置1820の近傍に存在する認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者か否かの本人認証を行う。認証結果は通信部503を介して認証装置1820に送信される。すなわち、認証用機器150を装着した利用者が入室又は入館を許可された正当な利用者であると判断された場合(認証成功)には、通信部503を介して認証装置1820に解錠信号を送信し、正当な利用者でないと判断された場合(認証失敗)には、通信部503を介して認証装置1820に施錠信号を送信する。
The
データ処理部1802は、利用者登録時に、認証用機器150から受信した機器IDと生成した鍵データKを対にして記憶部1807に保存する処理を行う。また、データ処理1802は、利用者登録解除時に、記憶部1807に保存されている鍵情報データKを消去する処理を行う。
The
記憶部1807は、認証用機器150から受信した機器IDと生成した鍵データKとを対にして記憶し、また乱数生成部1804で生成された乱数Rを記憶するメモリ等の記憶媒体である。
The
次に、認証装置1820の詳細について説明する。図19は、実施の形態2にかかる認証装置1820の機能的構成を示すブロック図である。認証装置1820は、図7に示すように、通信部1901と、メッセージ出力部705と、電気錠制御部1906と、入力装置130とを主に備えた構成となっており、部屋や建物のドアを施錠または解錠する電気錠140と接続されている。ここで、メッセージ出力部705、入力装置130の昨日は実施の形態1にかかる認証装置120と同様であるため説明を省略する。
Next, details of the
通信部1901は、認証サーバ1810とのデータ通信を制御するものである。具体的には、通信部701は、認証用機器150から入力装置130の無線通信部708によって受信した検知信号を認証サーバ1810に転送したり、認証サーバ1810から受信した乱数Rを、認証用機器150に無線通信部708を介して転送したりする処理を行う。また、通信部1901は、認証用機器150から無線通信部708を介して受信したレスポンスデータを認証サーバ1810に転送する処理を行う。さらに、通信部1901は、認証サーバ1810から電気錠140の解除信号、施錠信号を受信する。
The
電気錠制御部706は、認証サーバ1810から受信した解錠信号、施錠信号に応じて電気錠140の解錠および施錠を制御するものである。具体的には、電気錠制御部706は、認証サーバ1810から解錠信号を受信した場合には電気錠140を解錠し、認証サーバ1810から施錠信号を受信した場合には電気錠140を施錠したままの状態とする。
The electric
(利用者登録処理および利用者認証処理の全体の流れ)
次に、以上のように構成された本実施の形態にかかる認証システムによる利用者登録処理および認証処理について説明する。図20は、実施の形態2にかかる認証システムによる利用者登録処理および認証処理の全体の流れを示すシーケンス図である。利用者が入室又は入館を希望する場合には、入室又は入館手続を行う場所に移動し、予め貸与されている認証用機器150を腕に装着し、入室又は入館手続を行う場所に設置された登録装置100の筒状外形の中空部に挿入する。認証用機器150では、装着された利用者の生体情報(バイタルサイン)を計測して(ステップS2001)、一定時間継続して計測できた場合に、正常信号と自己の機器IDを登録装置100に送信する(ステップS2002)。
(Overall flow of user registration processing and user authentication processing)
Next, user registration processing and authentication processing by the authentication system according to this embodiment configured as described above will be described. FIG. 20 is a sequence diagram illustrating an overall flow of user registration processing and authentication processing by the authentication system according to the second embodiment. When the user wishes to enter or enter the building, the user moves to the place where the entrance or entrance procedure is to be performed, wears the
正常信号と機器IDを受信した登録装置100は利用者の生体情報を読み取り(ステップS2003)、認証サーバ1810で機器IDと読み取った生体情報と機器貸与データベース504とから、利用者による認証用機器150の使用が認証用機器150を貸与した正当な利用者による認証用機器150の使用か否かを認証する(ステップS2004)。
Upon receiving the normal signal and the device ID, the
そして、正当であると認証された場合には、認証サーバ1810は鍵データKを生成し(ステップS2005)、受信した機器IDと生成した鍵データKとを対にして記憶部1807に保存する(ステップS2006)。
If it is authenticated as valid, the
また、認証サーバ1810は、生成した鍵データKを取り外し検知開始信号とともに登録装置100を介して認証用機器150に送信する(ステップS2007)。鍵データKと取り外し検知開始信号とを受信した認証用機器150は、受信した鍵データKを記憶部406に保存する(ステップS2008)。これにより、利用者の登録処理が完了し、認証用機器150を装着した利用者は部屋又は建物への入室又は入館が許可されたことになる。
Further, the
このように利用者が部屋又は建物への入室又は入館が許可されると、次に、利用者の本人認証処理が行われる。 When the user is permitted to enter or enter the room or building in this way, the user authentication process is performed next.
入室又は入館が許可された利用者は、入室又は入館が許可された部屋又は建物の出入り口付近に移動し、装着している認証用機器150を、出入り口付近に設置された認証装置1820の入力装置130に接近させる。これにより、認証用機器150から発せられた検知信号が認証装置1820の入力装置130で検知される(ステップS2009,S2010)。そして、認証装置1820は入力装置130で受信した検知信号を、認証サーバ1810に転送する(ステップS2011)。
The user permitted to enter or enter the building moves to the vicinity of the entrance / exit of the room or building permitted to enter the entrance or entrance, and the installed
検知信号を受信した認証サーバ1810は、一回の入室又は入館の際の本人認証にのみ有効な乱数Rを生成し(ステップS2012)、この乱数Rを認証装置1820に送信する(ステップS2013)。認証装置1820は、認証サーバ1810から受信した乱数Rを認証用機器150に入力装置130を介して転送する(ステップS2014)。
The
乱数Rを受信した認証用機器150は、受信した乱数R、記憶部に保存されている鍵データKおよび機器IDから、レスポンスデータ[ID,H(R,K)]を生成して(ステップS2015)、このレスポンスデータ[ID,H(R,K)]を認証装置1820に送信する(ステップS2016)。認証装置1820は、受信したレスポンスデータ[ID,H(R,K)]を認証サーバ1810に転送する(ステップS2017)。
The
レスポンスデータ[ID,H(R,K)]を受信した認証サーバ1810は、記憶部1807に保存されている乱数Rと鍵データKからハッシュ値H(R,K)を生成して(ステップS2018)、生成したハッシュ値H(R,K)と受信したレスポンスデータ中のハッシュ値H(R,K)を比較することにより、入室又は入館が許可された利用者本人か否かの本人認証を行う(ステップS2019)。そして利用者が入室又は入館が許可された利用者本人である場合(認証成功)には、解錠信号を認証装置1820に送信する(ステップS2020)。解錠信号を受信した認証装置1820は電気錠140を解錠する(ステップS2021)。
Upon receiving the response data [ID, H (R, K)], the
(登録装置100・認証サーバ1810における利用者登録処理)
次に、このような利用者の登録処理および認証処理について装置ごとに詳細に説明する。なお、認証用機器150における利用者の登録処理は実施の形態1と同様であるため説明を省略する。また、実施の形態2では、利用者の登録処理は、認証用機器150と認証サーバ1810との間のみで行われ、認証装置1820においては利用者の登録処理は行われていない。このため、登録装置100および認証サーバ110における登録処理について説明する。
(User registration process in
Next, such user registration processing and authentication processing will be described in detail for each apparatus. Note that the user registration process in the
図21は、実施の形態2にかかる登録装置100および認証サーバ1810における登録処理の手順を示すフローチャートである。登録装置100が認証用機器150から正常信号および機器IDを受信してから認証サーバ1810における正当な機器使用の認証までの処理(ステップS2101〜S2105、S2106)については、実施の形態1の処理(ステップS1001〜S1005、S1006)と同様に行われる。
FIG. 21 is a flowchart of a registration process performed by the
ステップS2105において、機器IDに対応する生体情報と、バイオメトリクススキャナ102で読み出した生体情報とが一致する場合には(ステップS2105:Yes)、利用者による認証用機器150の使用が、貸与された認証用機器150の正当な使用である(認証成功)と判断して、認証用機器150を装着した利用者に対し入室又は入館を許可するために、鍵データ生成部502によって鍵データKをランダムに生成する(ステップS2107)。そして、データ処理部1802は、受信した機器IDと生成された鍵データKとを対にして記憶部1807に保存する(ステップS2108)。そして。鍵データ生成部502は、取り外し検知開始信号、生成した鍵データKを登録装置100の通信部101を介して認証用機器150に送信する(ステップS2109)。
In step S2105, if the biometric information corresponding to the device ID matches the biometric information read by the biometric scanner 102 (step S2105: Yes), the use of the
(認証装置1820における認証処理)
次に、利用者の登録処理の完了後における、入室又は入館が許可された認証装置1820による認証処理について説明する。図22は、入室又は入館が許可された認証装置1820による認証処理の手順を示すフローチャートである。利用者の登録処理を完了して認証用機器150を装着した利用者に対する入室又は入館の許可が行われると、その利用者は入室又は入館が許可された部屋又は建物の出入り口付近にいき、装着している認証用機器150を、出入り口付近に設置された認証装置120の入力装置130に接近させる。これにより、認証装置1820の入力装置130の無線通信部708によって認証用機器150から検知信号を受信し(ステップS2201)、近傍に認証用機器150が存在すると検知する。次に、通信部1901によって、受信した検知信号を認証サーバ1810に転送する(ステップS2202)。
(Authentication process in authentication device 1820)
Next, an authentication process performed by the
認証サーバ1810では、検知信号を受信して乱数Rが生成されて認証装置1820に送信されてくるので、通信部1901によってこの乱数Rを受信して(ステップS2203)、認証用機器150に転送する(ステップS2204)。
The
次いで、認証用機器150ではレスポンスデータ[ID,H(R,K)]が生成されて認証装置1820に送信されてくるので、通信部1901によってこのレスポンスデータ[ID,H(R,K)]を受信して(ステップS2205)、認証用機器150に転送する(ステップS2206)。
Next, since the
次いで、認証サーバ1810では、レスポンスデータ[ID,H(R,K)]によって本人認証が行われ、その結果によって電気錠の解錠信号または施錠信号が送信されてくる。このため、通信部1901によってこれを受信し、電気錠制御部1906によって、受信した信号が解錠信号か否かを調べる(ステップS2207)。
Next, the
そして、受信した信号が解錠信号の場合には(ステップS2207:Yes)、電気錠制御部1906によって電気錠140を解錠する(ステップS2208)。一方、受信した解除信号でなく施錠信号である場合には(ステップS2207:No)、電気錠制御部1906によって電気錠140を施錠の状態のままにしておき、メッセージ出力部705によりエラーメッセージを出力する(ステップS2209)。
If the received signal is an unlock signal (step S2207: Yes), the electric lock 140 is unlocked by the electric lock control unit 1906 (step S2208). On the other hand, when the received signal is not a release signal but a locking signal (step S2207: No), the electric
(認証サーバ1810における認証処理)
次に、ステップS2202によって検知信号を受信した認証サーバ1810における認証処理について説明する。図23は、実施の形態2にかかる認証サーバ1810における認証処理の手順を示すフローチャートである。
(Authentication process in the authentication server 1810)
Next, authentication processing in the
通信部503によって認証装置1820から検知信号を受信すると(ステップS2301)、乱数生成部1804によって乱数Rを生成し(ステップS2302)、記憶部1807に生成した乱数Rを保存して(ステップS2303)、乱数生成部1804は、通信部503を介して乱数Rを認証装置1820に送信する(ステップS2304)。
When the
乱数Rは認証装置1820から認証用機器150に転送され、認証用機器150では乱数R、鍵データKおよび機器IDからレスポンスデータ[ID,H(R,K)]を生成し、このレスポンスデータが認証装置1820に送信され、認証装置1820から転送されてくるので、本人認証部703で一定時間内にレスポンスデータを受信したか否かを判断する(ステップS2305)。そして、一定時間内にレスポンスデータが受信されなかった場合には(ステップS2305:No)、データ処理部1802によって記憶部1807に保存されている乱数Rを消去する(ステップS2306)。
The random number R is transferred from the
一方、ステップS2305において、一定時間内にレスポンスデータが受信した場合には(ステップS2305:Yes)、本人認証部1803は、記憶部1807に保存されている乱数Rと鍵データKからハッシュ値H(R,K)を生成する(ステップS2307)。そして、本人認証部1805は、生成したハッシュ値H(R,K)と受信したレスポンスデータ中のハッシュ値H(R,K)を照合することにより、入室又は入館が許可された利用者本人か否かの本人認証を行う(ステップS2308)。そして、本人認証部1805によって両ハッシュ値が一致するか否かを判断し(ステップS2309)、一致する場合には(ステップS2309:Yes)、利用者が入室又は入館が許可された利用者本人であると判断して、解錠信号を通信部503によって認証装置1820に送信する(ステップS2310)。
On the other hand, if the response data is received within a predetermined time in step S2305 (step S2305: Yes), the
一方、ステップS2309において、両ハッシュ値が一致しない場合には(ステップS2309:No)、利用者が入室又は入館が許可された利用者本人でない悪意のある第三者であると判断して、通信部503によって施錠信号を認証装置1820に送信する(ステップS1211)。
On the other hand, if both hash values do not match in step S2309 (step S2309: No), it is determined that the user is a malicious third party who is not the user himself / herself who is permitted to enter or enter the room. The
このように実施の形態2にかかる認証システムでは、実施の形態1と同様に、入室又は入館に制限が課された部屋や建物であっても利用者が簡易に入室又は入館することができるとともに、利用者の本人認証の精度を維持することができる。 As described above, in the authentication system according to the second embodiment, as in the first embodiment, the user can easily enter or enter a room or a building in which restrictions are imposed on the entry or entry. The accuracy of user authentication can be maintained.
また、実施の形態2にかかる認証システムでは、部屋又は建物ごとに行われる本人認証を認証サーバ110側で集中して行っているので、各部屋又は各建物に設置する認証装置1820には、乱数生成処理や本人認証処理を行う処理部や鍵データを保存しておく記憶部を設ける必要がなく、電気錠を制御する処理部と認証用機器150と認証サーバ1810との間のデータ転送を行う処理部を設ければよいので、部屋又は建物毎に設置しなければならず多数必要となる認証装置1820を簡易な構成とすることができる。
In the authentication system according to the second embodiment, since the authentication performed for each room or building is concentrated on the
なお、実施の形態1および2にかかる認証システムでは、認証装置において、本人認証が成功した場合に、常に電気錠を解錠しているが、部屋又は建物内にいる者に対して利用者が許可を受けた本人であることを非対面で証明したいときには、本人認証が成功した場合、直ちに電気錠の解錠を行わずに、利用者に本人認証が成功した旨若しくは、本人認証が失敗した場合にはその旨のメッセージ出力を行うように構成してもよい。この場合には、利用者が入室又は入館を許可された者である旨の発声を受け付けた上で、電気錠を解錠するように構成すればよい。 In the authentication system according to the first and second embodiments, the authentication device always unlocks the electric lock when the personal authentication is successful. However, the user is not allowed to enter the room or the building. When you want to prove that you are a licensed person without face-to-face, if the user authentication is successful, the user has been successfully authenticated or the user authentication failed without immediately unlocking the electric lock. In such a case, it may be configured to output a message to that effect. In this case, it may be configured such that the electric lock is unlocked after receiving a voice to the effect that the user is permitted to enter or enter the room.
実施の形態1および2の認証サーバは、CPUなどの制御装置と、ROM(Read Only Memory)やRAMなどの記憶装置と、HDD、CDドライブ装置などの外部記憶装置と、ディスプレイ装置などの表示装置と、キーボードやマウスなどの入力装置を備えており、通常のコンピュータを利用したハードウェア構成となっている。 The authentication server according to the first and second embodiments includes a control device such as a CPU, a storage device such as a ROM (Read Only Memory) and a RAM, an external storage device such as an HDD and a CD drive device, and a display device such as a display device. And an input device such as a keyboard and a mouse, and has a hardware configuration using a normal computer.
本発明における認証システムおよび認証方法は、入室又は入館をしようとする利用者が入室又は入館を許可された者であることを証明しなければならないような場面が複数ある場合において、適用することが有効である。例えば、建物内を巡回する業務についている警備員が、建物内に立ち入る際に、各建物の屋内に設置している認証装置に対して警備員本人であることを証明する場合に特に本発明における認証システムおよび認証方法が有用となる。 The authentication system and the authentication method in the present invention can be applied in a case where there are a plurality of scenes in which a user who intends to enter or enter the room has to prove that the user who is allowed to enter or enter the room is authorized. It is valid. For example, in the present invention, when a security guard who is in charge of patrols in a building, when entering the building, proves the security guard himself to the authentication device installed indoors in each building. An authentication system and an authentication method are useful.
100 登録装置
101,503,1901 通信部
102 バイオメトリクススキャナ
110,1810 認証サーバ
120,1820 認証装置
130 入力装置
140 電気錠
150 認証用機器
401 計測部
402,702,1802 データ処理部
403 レスポンスデータ生成部
404 アラーム出力部
405,708 無線通信部
501 正当利用認証部
502 鍵データ生成部
504 機器貸与データベース
703,1803 本人認証部
704,1804 乱数生成部
705,1905 メッセージ出力部
706,1906 電気錠制御部
DESCRIPTION OF
Claims (10)
前記認証用機器は、
利用者の身体の一部に固定する装着部と、
自機器に固有の機器識別情報を記憶する第1の記憶手段と、
前記認証装置に対し非接触で存在を示す検知信号を送信する第1の無線通信手段と、
前記装着部によって装着された利用者の生体情報を計測する計測手段と、
前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を前記第1の記憶手段に保存する第1のデータ処理手段と、
自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成手段と、を備え、
前記認証サーバは、
利用者に貸与した前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報を記憶する第2の記憶手段と、
前記認証用機器を装着した利用者の生体情報を取得するとともに、前記認証用機器から前記機器識別情報を受信する登録装置と、
前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、前記機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証手段と、
前記正当利用認証手段によって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、鍵情報を生成して、前記鍵情報を前記認証用機器に送信し、前記鍵情報と前記機器識別情報とを前記認証装置に送信する鍵情報生成手段と、を備え、
前記認証装置は、
前記機器識別情報と前記鍵情報とを対応付けて記憶する第3の記憶手段と、
前記認証サーバによって前記認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合に、前記認証サーバから、利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信する通信手段と、
前記通信手段によって利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を前記第3の記憶手段に保存する第3のデータ処理手段と、
前記認証用機器からの検知信号を非接触で受信して近傍の前記認証用機器の存在を検知し、検知された前記認証用機器と非接触で通信を行う第3の無線通信手段を備えた入力装置と、
前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証手段と、
前記電気錠の施錠と解錠を制御する電気錠制御手段と、を備え、
前記電気錠制御手段は、前記本人認証手段によって前記認証用機器を装着した利用者が正当な利用者であると認証された場合に前記電気錠を解錠すること
を特徴とする認証システム。 An authentication device attached to a part of the user's body, an authentication device connected to an electric lock attached to the entrance and exiting to control the electric lock by authenticating the user, and the authentication device and network An authentication system including an authentication server connected to perform authentication processing of a user who has been lent the authentication device based on biometric information of the user,
The authentication device is:
A wearing part that is fixed to a part of the user's body;
First storage means for storing device identification information unique to the device;
First wireless communication means for transmitting a detection signal indicating the presence without contact to the authentication device;
Measuring means for measuring biological information of a user worn by the wearing part;
When the authentication server determines that the user wearing the device is a legitimate user who has been lent the device, the authentication device receives key information for authenticating the user and received the key information First data processing means for storing the key information in the first storage means;
Authentication information generating means for generating authentication information based on the key information stored in the first storage means and transmitting the authentication information to the authentication apparatus when the device is detected in the vicinity of the authentication device; Prepared,
The authentication server is
Second storage for storing device lending information in which the device identification information of the authentication device lent to the user and the biometric information of the user lent to the authentication device having the device identification information are registered in association with each other. Means,
While acquiring the biometric information of the user wearing the authentication device, a registration device that receives the device identification information from the authentication device;
The authentication device is mounted based on the biometric information acquired by the registration device, the device identification information received by the registration device, and the device identification information and the biometric information registered in the device lending information. Legitimate use authentication means for determining whether or not the user is a legitimate user lent to the authentication device;
When it is determined that the user wearing the authentication device by the valid use authentication means is a valid user who has been lent the authentication device, key information is generated and the key information is transferred to the authentication device. Key information generating means for transmitting and transmitting the key information and the device identification information to the authentication device,
The authentication device
Third storage means for storing the device identification information and the key information in association with each other;
When it is determined by the authentication server that the user wearing the authentication device is a legitimate user lent the authentication device, the authentication server attaches the authentication device attached to the user. Communication means for receiving the device identification information and the key information;
When the device identification information and the key information of the authentication device attached to the user by the communication unit are received, the received device identification information and the key information are stored in the third storage unit. 3 data processing means;
A third wireless communication unit that receives a detection signal from the authentication device in a contactless manner, detects the presence of the nearby authentication device, and communicates with the detected authentication device in a contactless manner; An input device;
Based on the authentication information received from the authentication device and the key information stored in the third storage means, whether the user wearing the authentication device in the vicinity is a valid user Identity authentication means for authenticating
Electric lock control means for controlling locking and unlocking of the electric lock, and
The authentication system, wherein the electric lock control means unlocks the electric lock when it is authenticated by the personal authentication means that the user wearing the authentication device is an authorized user.
前記認証装置は、
前記入力装置によって前記認証用機器の存在が検知された場合に、前記チャレンジ情報を生成して、生成された前記チャレンジ情報を、前記第3の無線通信手段を介して送信するチャレンジ情報生成手段を備え、
前記本人認証手段は、前記チャレンジ情報を送信した前記認証用機器から、送信した前記チャレンジ情報と前記鍵情報と前記機器識別情報とに基づいて生成された前記レスポンス情報を前記第3の無線通信手段を介して受信し、受信した前記レスポンス情報と、前記第3の記憶手段に記憶された前記機器識別情報と前記鍵情報と前記チャレンジ情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証することを特徴とする請求項1に記載の認証システム。 The authentication information generating means of the authentication device, when the self device is detected in the vicinity of the authentication device, authenticates challenge information indicating a request for generating response information for authenticating the user with the authentication device. Based on the challenge information received from the device and the key information and the device identification information stored in the first storage means, the response information is generated as the authentication information, and the generated Sending response information to the authentication device;
The authentication device
Challenge information generating means for generating the challenge information and transmitting the generated challenge information via the third wireless communication means when the input device detects the presence of the authentication device. Prepared,
The personal authentication means includes the response information generated based on the transmitted challenge information, the key information, and the device identification information from the authentication device that has transmitted the challenge information. The authentication device that is present in the vicinity is attached based on the received response information, the device identification information stored in the third storage means, the key information, and the challenge information. The authentication system according to claim 1, wherein the authenticated user is authenticated whether or not the user is a valid user.
前記認証用機器の前記第1のデータ処理手段は、前記計測手段によって前記装着部から取り外されたと判断された場合に、前記第1の記憶手段に記憶されている前記鍵情報を消去することを特徴とする請求項1〜3のいずれか一つに記載の認証システム。 The measurement unit of the authentication device determines that the biometric information has been removed from the mounting unit when the biometric information cannot be continuously measured,
The first data processing unit of the authentication device deletes the key information stored in the first storage unit when the measurement unit determines that the first data processing unit has been removed from the mounting unit. The authentication system according to any one of claims 1 to 3, characterized in that:
前記認証用機器を装着した身体の一部から生体情報を取得する生体情報スキャナと、
前記生体情報スキャナに前記認証用機器を装着した身体の一部を近接した状態で、他の利用者の身体の一部の前記生体情報スキャナへ近接不能な大きさの筒形状の筐体部と、
を備えたことを特徴とする請求項1〜4のいずれか一つに記載の認証システム。 The registration device
A biometric information scanner for acquiring biometric information from a part of the body wearing the authentication device;
A cylindrical housing portion having a size incapable of being approached to the biological information scanner of a part of the body of another user in a state in which a part of the body on which the authentication device is mounted is close to the biological information scanner; ,
The authentication system according to claim 1, further comprising:
前記認証用機器の前記認証情報生成手段は、前記認証装置から前記乱数を受信し、受信した前記乱数と前記第1の記憶手段に記憶された前記鍵情報に対して一方向性関数を施してハッシュ値を求め、該ハッシュ値と前記第1の記憶手段に記憶された前記機器識別情報とから前記レスポンス情報を生成して、生成された前記レスポンス情報を前記認証装置に送信し、
前記認証装置の前記本人認証手段は、前記乱数を送信した前記認証用機器から前記レスポンス情報を前記第3の無線通信手段を介して受信し、受信した前記レスポンス情報のハッシュ値と、前記第3の記憶手段に記憶された前記機器識別情報に対応する前記鍵情報と前記乱数に一方向性関数を施して求めたハッシュ値とが一致するか否かを判断して、一致する場合に、近傍に存在する前記認証用機器を装着した利用者が正当な利用者であると認証することを特徴とする請求項2〜5のいずれか一つに記載の認証システム。 The challenge information generation means of the authentication device generates a random number as the challenge information when the input device detects the presence of the authentication device, and transmits the generated random number to the authentication device.
The authentication information generation unit of the authentication device receives the random number from the authentication device, and applies a one-way function to the received random number and the key information stored in the first storage unit. Obtaining a hash value, generating the response information from the hash value and the device identification information stored in the first storage means, and transmitting the generated response information to the authentication device,
The identity authentication unit of the authentication device receives the response information from the authentication device that has transmitted the random number via the third wireless communication unit, and receives the hash value of the received response information, and the third It is determined whether or not the key information corresponding to the device identification information stored in the storage means matches the hash value obtained by applying a one-way function to the random number. The authentication system according to any one of claims 2 to 5, wherein a user who wears the authentication device existing in the network is authenticated as a valid user.
前記認証用機器の第1のデータ処理手段は、さらに、前記認証サーバから前記消去信号を受信した場合に、前記第1の記憶手段に記憶されている前記鍵情報を消去し、
前記認証装置の通信手段は、さらに、前記認証サーバから前記消去信号を受信し、
前記認証装置の第3のデータ処理手段は、さらに、前記通信手段によって前記消去信号を受信した場合に、前記第3の記憶手段に記憶された前記鍵情報を消去することを特徴とする請求項1〜6のいずれか一つに記載の認証システム。 The valid use authentication means of the authentication server further, when it is determined that the user wearing the authentication device is a valid user who has been lent the authentication device, the erasure signal and the authentication device Sent to the authentication device,
The first data processing means of the authentication device further erases the key information stored in the first storage means when receiving the erase signal from the authentication server,
The communication means of the authentication device further receives the erasure signal from the authentication server,
The third data processing means of the authentication device further erases the key information stored in the third storage means when the erasure signal is received by the communication means. The authentication system according to any one of 1 to 6.
前記認証用機器は、
利用者の身体の一部に固定する装着部と、
自機器に固有の機器識別情報を記憶する第1の記憶手段と、
前記認証装置に対し非接触で存在を示す検知信号を送信する第1の無線通信手段と、
前記装着部によって装着された利用者の生体情報を計測する計測手段と、
前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を前記第1の記憶手段に保存する第1のデータ処理手段と、
自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成手段と、と、を備え、
前記認証サーバは、
利用者に貸与した前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報を記憶する第2の記憶手段と、
前記機器識別情報と前記鍵情報とを対応付けて記憶する第3の記憶手段と、
前記認証用機器を装着した利用者の生体情報を取得するとともに、前記認証用機器から前記機器識別情報を受信する登録装置と、
前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、前記機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証手段と、
前記正当利用認証手段によって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、前記鍵情報を生成して前記認証用機器に送信する鍵情報生成手段と、
利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を前記第3の記憶手段に保存する第2のデータ処理手段と、
前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、前記認証装置の近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証手段と、を備え、
前記認証装置は、
前記認証サーバと前記認証用機器との間で前記認証情報を転送する通信手段と、
前記認証用機器からの検知信号を非接触で受信して近傍の前記認証用機器の存在を検知し、検知された前記認証用機器と非接触で通信を行う第3の無線通信手段を備えた入力装置と、
前記通信手段によって、前記解錠信号を受信した場合に前記電気錠を解錠する電気錠解錠手段と、
を備えたことを特徴とする認証システム。 An authentication device attached to a part of the user's body, an authentication device connected to an electric lock attached to the entrance and exiting to control the electric lock by authenticating the user, and the authentication device and network An authentication system including an authentication server connected to perform authentication processing of a user who has been lent the authentication device based on biometric information of the user,
The authentication device is:
A wearing part that is fixed to a part of the user's body;
First storage means for storing device identification information unique to the device;
First wireless communication means for transmitting a detection signal indicating the presence without contact to the authentication device;
Measuring means for measuring biological information of a user worn by the wearing part;
When the authentication server determines that the user wearing the device is a legitimate user who has been lent the device, the authentication device receives key information for authenticating the user and received the key information First data processing means for storing the key information in the first storage means;
Authentication information generating means for generating authentication information based on the key information stored in the first storage means and transmitting the authentication information to the authentication apparatus when the device is detected in the vicinity of the authentication device; With
The authentication server is
Second storage for storing device lending information in which the device identification information of the authentication device lent to the user and the biometric information of the user lent to the authentication device having the device identification information are registered in association with each other. Means,
Third storage means for storing the device identification information and the key information in association with each other;
While acquiring the biometric information of the user wearing the authentication device, a registration device that receives the device identification information from the authentication device;
The authentication device is mounted based on the biometric information acquired by the registration device, the device identification information received by the registration device, and the device identification information and the biometric information registered in the device lending information. Legitimate use authentication means for determining whether or not the user is a legitimate user lent to the authentication device;
Key information that generates the key information and transmits it to the authentication device when it is determined that the user wearing the authentication device by the valid use authentication means is a valid user who has been lent the authentication device. Generating means;
Second data processing for storing the received device identification information and the key information in the third storage means when the device identification information and the key information of the authentication device attached to the user are received Means,
Based on the authentication information received from the authentication device and the key information stored in the third storage means, a user wearing the authentication device in the vicinity of the authentication device is legitimate. A user authentication means for authenticating whether or not the user is a user,
The authentication device
Communication means for transferring the authentication information between the authentication server and the authentication device;
A third wireless communication unit that receives a detection signal from the authentication device in a contactless manner, detects the presence of the nearby authentication device, and communicates with the detected authentication device in a contactless manner; An input device;
An electric unlocking means for unlocking the electric lock when the unlocking signal is received by the communication means;
An authentication system characterized by comprising:
前記認証サーバは、
前記入力装置によって前記認証用機器の存在が検知した旨の検知された場合に、前記チャレンジ情報を生成して、生成された前記チャレンジ情報を前記認証装置に送信するチャレンジ情報生成手段を更に備え、
前記本人認証手段は、前記チャレンジ情報を送信した前記認証装置から、送信した前記チャレンジ情報と前記鍵情報と前記機器識別情報とに基づいて生成された前記レスポンス情報を受信し、受信した前記レスポンス情報と、前記第3の記憶手段に記憶された前記機器識別情報と前記鍵情報と前記チャレンジ情報とに基づいて、前記認証装置の近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証し、認証が成功した場合には解錠信号を前記認証装置に送信し、認証が失敗した場合には施錠信号を前記認証装置に送信し、
前記認証装置の前記通信手段は、前記認証サーバと前記認証用機器との間で前記チャレンジ情報および前記レスポンス情報を転送する
ことを特徴とする請求項8に記載の認証システム。 The authentication information generating means of the authentication device, when the self device is detected in the vicinity of the authentication device, authenticates challenge information indicating a request for generating response information for authenticating the user with the authentication device. Based on the challenge information received from the device and the key information and the device identification information stored in the first storage means, the response information is generated as the authentication information, and the generated Sending response information to the authentication device;
The authentication server is
When it is detected that the presence of the authentication device is detected by the input device, the challenge information is generated, and further includes challenge information generation means for transmitting the generated challenge information to the authentication device,
The identity authentication means receives the response information generated based on the transmitted challenge information, the key information, and the device identification information from the authentication device that transmitted the challenge information, and the received response information And based on the device identification information, the key information, and the challenge information stored in the third storage means, the user who wears the authentication device in the vicinity of the authentication device is authorized If the authentication is successful, an unlock signal is transmitted to the authentication device, and if the authentication is unsuccessful, a lock signal is transmitted to the authentication device.
The authentication system according to claim 8, wherein the communication unit of the authentication device transfers the challenge information and the response information between the authentication server and the authentication device.
前記認証用機器において、
装着された利用者の生体情報を計測する計測ステップと、
前記認証サーバによって前記自機器を装着した利用者が自機器を貸与された正当な利用者であると判断された場合に前記認証装置で本人認証を行うための鍵情報を受信して、受信した前記鍵情報を第1の記憶手段に保存する第1のデータ処理ステップと、
自機器が前記認証装置の近傍で検知された場合に、前記第1の記憶手段に記憶された前記鍵情報に基づいた認証情報を生成して前記認証装置に送信する認証情報生成ステップと、を含み、
前記認証サーバにおいて、
前記認証サーバの登録装置が、前記認証用機器を装着した利用者の生体情報を取得する取得ステップと、
前記認証サーバの登録装置が、前記認証用機器から前記機器識別情報を受信する受信ステップと、
前記登録装置によって取得した前記生体情報と前記登録装置によって受信した前記機器識別情報と、利用者に貸与された前記認証用機器の前記機器識別情報と前記機器識別情報を有する認証用機器を貸与された利用者の生体情報とを対応付けて登録した機器貸与情報に登録された前記機器識別情報および前記生体情報とに基づいて、前記認証用機器を装着した利用者が前記認証用機器を貸与された正当な利用者であるか否かを判断する正当利用認証ステップと、
前記正当利用認証ステップによって認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合、鍵情報を生成して、前記鍵情報を前記認証用機器に送信し、前記鍵情報と前記機器識別情報とを前記認証装置に送信する鍵情報生成ステップと、を備え、
前記認証装置において、
前記認証サーバによって前記認証用機器を装着した利用者が認証用機器を貸与された正当な利用者であると判断された場合に、前記認証サーバから、利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信する通信ステップと、
前記通信ステップによって利用者に装着された前記認証用機器の前記機器識別情報と前記鍵情報を受信した場合に、受信した前記機器識別情報と前記鍵情報を第3の記憶手段に保存する第3のデータ処理ステップと、
前記認証用機器から受信した前記認証情報と、前記第3の記憶手段に記憶された前記鍵情報とに基づいて、近傍に存在する前記認証用機器を装着した利用者が正当な利用者か否かを認証する本人認証ステップと、
前記電気錠の施錠と解錠を制御する電気錠制御ステップと、を含み、
前記電気錠制御ステップは、前記本人認証ステップによって前記認証用機器を装着した利用者が正当な利用者であると認証された場合に前記電気錠を解錠すること
を特徴とする認証方法。 An authentication device attached to a part of the user's body, an authentication device connected to an electric lock attached to the entrance and exiting to control the electric lock by authenticating the user, and the authentication device and network An authentication method for authenticating a user at an entrance / exit with an authentication server that performs authentication processing of a user who is connected and lent the authentication device based on biometric information of the user,
In the authentication device,
A measurement step for measuring biological information of the user who is attached;
When the authentication server determines that the user wearing the device is a legitimate user who has been lent the device, the authentication device receives key information for authenticating the user and received the key information A first data processing step for storing the key information in a first storage means;
An authentication information generating step of generating authentication information based on the key information stored in the first storage means and transmitting the authentication information to the authentication device when the device is detected in the vicinity of the authentication device; Including
In the authentication server,
An acquisition step in which the registration device of the authentication server acquires biometric information of a user wearing the authentication device;
A receiving step in which the registration device of the authentication server receives the device identification information from the authentication device;
The biometric information acquired by the registration device, the device identification information received by the registration device, the device identification information of the authentication device loaned to a user, and an authentication device having the device identification information are loaned. Based on the device identification information and the biometric information registered in the device lending information registered in association with the user's biometric information, the user wearing the authentication device is lent the authentication device. A legitimate usage authentication step for determining whether the user is a legitimate user;
When it is determined that the user wearing the authentication device in the legitimate use authentication step is a valid user who has been lent the authentication device, key information is generated and the key information is transferred to the authentication device. Transmitting and transmitting the key information and the device identification information to the authentication device, and a key information generation step,
In the authentication device,
When it is determined by the authentication server that the user wearing the authentication device is a legitimate user lent the authentication device, the authentication server attaches the authentication device attached to the user. A communication step of receiving the device identification information and the key information;
A third storage unit that stores the received device identification information and the key information in a third storage unit when the device identification information and the key information of the authentication device attached to the user by the communication step are received; Data processing steps,
Based on the authentication information received from the authentication device and the key information stored in the third storage means, whether the user wearing the authentication device in the vicinity is a valid user A personal authentication step for authenticating
An electric lock control step for controlling locking and unlocking of the electric lock,
The electric lock control step unlocks the electric lock when the user wearing the authentication device is authenticated as a valid user by the identity authentication step.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005104713A JP4719493B2 (en) | 2005-03-31 | 2005-03-31 | Authentication system and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005104713A JP4719493B2 (en) | 2005-03-31 | 2005-03-31 | Authentication system and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006283383A JP2006283383A (en) | 2006-10-19 |
| JP4719493B2 true JP4719493B2 (en) | 2011-07-06 |
Family
ID=37405580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005104713A Active JP4719493B2 (en) | 2005-03-31 | 2005-03-31 | Authentication system and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4719493B2 (en) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4925852B2 (en) * | 2007-02-14 | 2012-05-09 | 株式会社イトーキ | Authentication system, terminal device, authority writing device, and authentication lock device |
| JP5330770B2 (en) * | 2008-08-28 | 2013-10-30 | 株式会社竹中工務店 | Authentication system and portable authentication terminal |
| US9390245B2 (en) * | 2012-08-02 | 2016-07-12 | Microsoft Technology Licensing, Llc | Using the ability to speak as a human interactive proof |
| US9520939B2 (en) * | 2013-03-06 | 2016-12-13 | Qualcomm Incorporated | Methods and apparatus for using visible light communications for controlling access to an area |
| JP6325864B2 (en) * | 2014-03-26 | 2018-05-16 | セコム株式会社 | Admission management system and authenticator |
| CN106462689B (en) | 2014-05-13 | 2019-06-14 | 日本电信电话株式会社 | Security system, managing device, approval apparatus, terminal installation, safety method and recording medium |
| JP2016194755A (en) | 2015-03-31 | 2016-11-17 | ソニー株式会社 | Information processing device, information processing method, and program |
| JP6780537B2 (en) * | 2017-02-22 | 2020-11-04 | オムロン株式会社 | Optical sensors, learning devices, and image processing systems |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3651247B2 (en) * | 1998-03-30 | 2005-05-25 | セイコーエプソン株式会社 | Information device and input device for personal authentication system |
| JP3632463B2 (en) * | 1998-09-30 | 2005-03-23 | トヨタ自動車株式会社 | In-vehicle device remote control device |
| JP3744325B2 (en) * | 2000-08-29 | 2006-02-08 | 松下電工株式会社 | Data transmission apparatus and data transmission method |
| JP2003135808A (en) * | 2001-11-06 | 2003-05-13 | Kpe Inc | Locking device, key, and locking method |
| JP2004120257A (en) * | 2002-09-25 | 2004-04-15 | Hakko Automation Kk | Lock management system and lock management method |
| JP2005036643A (en) * | 2003-06-30 | 2005-02-10 | Nec Corp | Electronic key information system, and its method, device and program |
-
2005
- 2005-03-31 JP JP2005104713A patent/JP4719493B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006283383A (en) | 2006-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4719493B2 (en) | Authentication system and authentication method | |
| US11947649B2 (en) | Locking device biometric access | |
| CN103477604B (en) | Method and system to the lasting voice authentication of mobile device | |
| TWI236634B (en) | Method for biometric-based authentication in wireless communication for access control | |
| EP0924656B2 (en) | Personal identification FOB | |
| JP5538701B2 (en) | Method, system, determination device, terminal device, server device, program, and recording medium for identity authentication | |
| US20020112177A1 (en) | Anonymous biometric authentication | |
| KR20150131209A (en) | Wireless networking-enabled personal identification system | |
| WO2012128698A1 (en) | Standalone biometric authorization control device and method | |
| JP6840568B2 (en) | Authentication system and authentication method | |
| JP2009110068A (en) | Entry management system | |
| JP2009181561A (en) | Security management system using biometric authentication | |
| TW200534665A (en) | Method to control and manage an authentication mechanism using an active identification device | |
| WO1999012144A1 (en) | Digital signature generating server and digital signature generating method | |
| JP4651016B2 (en) | Security system | |
| JP4333842B2 (en) | Entrance / exit management system, ID card, control unit, system management device. | |
| JP2006059161A5 (en) | ||
| JP2001076270A (en) | Security system | |
| JP2013120454A (en) | Information processing system, information processing method, information processing device, control method or control program for the information processing device | |
| JP2009238125A (en) | Authentication token, use equipment and authentication system | |
| KR101625786B1 (en) | Anti-theft system using a mobile smart terminal and fingerprint recognition | |
| JP6934442B2 (en) | Management server, authentication method, computer program and service cooperation system | |
| Zhu et al. | Private Entity Authentication for Pervasive Computing Environments. | |
| JP4669693B2 (en) | Admission management system and admission management method | |
| JP5094440B2 (en) | System management device and security system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080331 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100901 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101214 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110209 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110315 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110404 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4719493 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |