バイオメトリクス認証を利用した無線鍵錠システム
【課題】住宅や室、乗り物、収納器具などのセキュリティ性を高め、鍵装置の複数人による共同使用などを低コストで実現し、鍵装置・錠装置間の通信時間を短くすることにより鍵錠システムの操作性・利便性を高める。
【解決手段】バイオメトリクス認証無線鍵錠システム1は鍵装置5および錠装置6を備えている。鍵装置5は、指から指紋情報を取得し、指紋の特徴点を示す照合用特徴情報を生成し、この照合用特徴情報を暗号化して錠装置6に無線通信方式により送信する。錠装置6は、鍵装置5から送信された照合用特徴情報を受信し、これを復号し、この復号された照合用特徴情報と、予め記憶された登録用特徴情報とを照合し、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たした場合に電気錠3を解錠する。また、錠装置6は制御装置7と管理装置8とに分割されている。
【解決手段】バイオメトリクス認証無線鍵錠システム1は鍵装置5および錠装置6を備えている。鍵装置5は、指から指紋情報を取得し、指紋の特徴点を示す照合用特徴情報を生成し、この照合用特徴情報を暗号化して錠装置6に無線通信方式により送信する。錠装置6は、鍵装置5から送信された照合用特徴情報を受信し、これを復号し、この復号された照合用特徴情報と、予め記憶された登録用特徴情報とを照合し、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たした場合に電気錠3を解錠する。また、錠装置6は制御装置7と管理装置8とに分割されている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、バイオメトリクス認証、および鍵装置と錠装置との間の無線通信により、扉の錠の開閉、自動車エンジンの始動、医療機器の操作、コンピュータの起動、コンピュータシステムへのログイン、ファクトリーオートメーションシステムの操作その他機器、装置またはシステムなどの動作を制御する鍵錠システムに関する。
【背景技術】
【0002】
一般に、ビルや住宅、室、乗り物のセキュリティ、コンピュータシステムの使用制限、または秘密保持などのために鍵および錠が用いられる。
【0003】
扉用の錠として広く普及しているシリンダ錠の場合、鍵を所持する者は、鍵を錠の鍵穴に差し込み、鍵と錠とが一致したときに限り、鍵を回して解錠することができる。これにより、ビルや住宅のセキュリティなどを確保することができる。
【0004】
しかし、鍵と錠との形状的または機構的な一致により解錠を行う鍵および錠の場合、鍵を所持する者であれば誰でも解錠することができる。このため、住宅の居住者やコンピュータシステムの管理者は、鍵を盗まれないように慎重に管理しなければならない。また、ピッキングによる不正解錠に対処する必要がある。
【0005】
一方、近年、バイオメトリクス認証装置と電気錠とを組み合わせたシステム錠が普及しつつある。指紋認証を利用した扉用のシステム錠の場合、指紋センサを搭載した指紋認証装置を扉近傍に設置し、指紋認証装置と電気錠とをリード線やケーブルなどの電線を用いて接続する。解錠を望む者は、自分の指紋を指紋センサにより読み取らせる。指紋認証装置は、指紋センサにより読み取られた指紋の情報と、指紋認証装置に予め登録された指紋の情報とが一致した場合に限り、解錠する。このようなシステム錠によれば、指紋を登録した者でなければ解錠することができない。また、鍵を使わないため、鍵の管理が不要になる。さらに、ピッキングによる不正解錠を防止することができる。
【0006】
しかし、指紋認証装置が十分な耐久性を備えていない場合には、指紋認証装置の屋外設置が制限される。例えば、指紋認証装置を住宅のエントランス内などに設置しなければならない。一方、指紋認証装置に十分な耐久性を備えさせるとすれば、指紋認証装置の製造コストが高くなる。
【0007】
他方、鍵装置と錠装置との間で無線通信を行うことにより、扉などの解錠を行う無線鍵錠システムが知られている。自動車の扉の無線鍵錠システムの場合、自動車の利用者は、鍵装置の把持部に設けられたボタンを押す。これにより、鍵装置から、自動車に設けられた錠装置へ電波または赤外線が発信される。電波や赤外線にはID情報や解錠制御信号が含まれており、このID情報や解錠制御信号が正しいものである場合に限り、錠装置が、扉に設けられた電気錠を開ける。このような無線鍵錠システムによれば、鍵を鍵穴に差し込む必要がないため、暗闇の中での解錠を簡単に行うことができる。また、ピッキングによる不正解錠を防止することができる。
【0008】
しかし、鍵装置を所持する者であれば誰でも解錠することができるため、自動車の所有者は鍵装置の管理を慎重に行わなければならない。
【0009】
他方、バイオメトリクス認証と、鍵・錠間の無線通信とを組み合わせたバイオメトリクス認証無線鍵錠システムが知られている。
【0010】
例えば、特開2002−81242号公報(第3頁、第2列、第23行から第29行まで)または特開2003−286781号公報(第3頁、第1列、第26行から第31行まで)に記載されたバイオメトリクス認証無線鍵錠システム(以下、「従来システムA」という。)では、鍵装置で指紋の読み取りおよび指紋の照合を行い、照合の結果、指紋が一致したときに、鍵装置内の記憶部に記憶されたID番号を鍵装置から錠装置へ送信する。そして、錠装置は、このID番号を受信し、解錠する。
【0011】
また、特開平11−93478号公報(第3頁、第1列、第48行から同頁、第2列、第19行まで)または特開2001−262887号公報(第3頁、第2列、第24行から第4頁、第1列、第6行まで)に記載されたバイオメトリクス認証無線鍵錠システム(以下、「従来システムB」という。)では、鍵装置で指紋を読み取り、指紋の画像情報を鍵装置から錠装置へ送信する。そして、錠装置において、受信した指紋の画像情報から指紋などの特徴点を抽出し、抽出した特徴点と予め登録された特徴点とを照合し、両者が一致したときに解錠などを行う。
【0012】
また、特開平5−233896号公報(第4頁、第1列、第34行から同頁、第2列、第4行目まで)に記載されたバイオメトリクス認証無線鍵錠システム(以下、「従来システムC」という。)では、鍵装置で、指紋から指の特徴を読み取り、特徴情報を錠装置へ送信する。そして、錠装置において、受信した特徴情報と、予め記憶された特徴情報とを比較し、受信した特徴情報が正常の場合には、扉を開ける。
【0013】
このようなバイオメトリクス認証無線鍵錠システムによれば、指紋認証を利用しているため、鍵の盗難またはピッキングによる不正解錠を防止することができる。また、錠装置には、指紋センサを設ける必要がないため、耐久性の高い錠装置を低コストで製造することができ、この結果、錠装置を屋外の様々な場所に設置することが可能になる。例えば、雨風が当たるような場所でも、錠装置を設置することが可能になる。
【0014】
【特許文献1】特開2002−81242号公報
【特許文献2】特開2003−286781号公報
【特許文献3】特開平11−93478号公報
【特許文献4】特開2001−262887号公報
【特許文献5】特開平5−233896号公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
ところが、上記文献に記載されたバイオメトリクス認証無線鍵錠システムには次のような問題点がある。
【0016】
すなわち、従来システムAでは、鍵装置から錠装置へID番号を送信する。このため、鍵装置が盗まれ、鍵装置内の記憶部に記憶されたID番号が不正な方法で読み取られ、このID番号を送信する偽の鍵装置が作られ、この偽の鍵装置によって不正解錠が行われる危険がある。それゆえ、従来システムAでは、セキュリティ性を高めることが難しい。
【0017】
また、従来システムAでは、指紋センサなどで読み取られた指紋情報と、予め登録された指紋情報との照合を鍵装置内で行う。このため、指紋情報を鍵装置内の記憶部に保持している。このような鍵装置を複数人で共同使用する場合を考えると、鍵装置内の記憶部に複数の指紋情報を保持しておかなければならず、これを実現するためには、鍵装置内に大容量の記憶部を設けなければならない。それゆえ、従来システムAでは、鍵装置のサイズが大きくなり、消費電力が増え、または製造コストが高くなる。
【0018】
一方、従来システムBまたは従来システムCでは、鍵装置から錠装置へ指紋の画像情報または特徴情報を送信する。このため、画像情報または特徴情報のデータサイズが大きい場合には、送信処理に時間がかかる。それゆえ、鍵錠システムの利用者が扉の解錠などを迅速に行うことができず、鍵錠システムの操作性または利便性が悪い。また、画像情報または特徴情報のデータサイズが大きい場合には、画像情報または特徴情報の送信に必要な電力が大きい。
【0019】
また、特開平11−93478号公報に記載されたバイオメトリクス認証無線鍵錠システムまたは従来システムCでは、鍵装置から錠装置へ指紋の画像情報または特徴情報を送信する。このため、鍵錠システムの使用途中に、送信中の指紋の画像情報または特徴情報が不正に傍受され、この傍受された指紋の画像情報または特徴情報を用いて不正解錠が行われる危険がある。一方、特開2001−262887号公報には、指紋の画像情報を暗号化して送信する旨が記載されているが、指紋の画像情報を単に暗号化しただけでは、不正解錠の危険を取り除くことができない。なぜなら、暗号化された指紋の画像情報を送信中に傍受し、その暗号化された指紋の画像情報をそのまま用いて不正解錠を行うことが可能だからである。つまり、指紋の画像情報の暗号化を個人のプライバシー保護の観点から行う場合があるが、このような趣旨の暗号化では不正解錠の危険をなくすことはできない。
【0020】
本発明は上記に例示したような問題点に鑑みなされたものであり、本発明の第1の課題は、鍵装置から錠装置へ送信する情報の不正な読み取りに基づく不正解錠や被制御装置の不正使用などを防止することができる鍵錠システム、鍵装置、錠装置、制御装置および特定動作制御方法を提供することにある。
【0021】
本発明の第2の課題は、複数人による鍵装置の共同使用を実現にする場合でも、鍵装置のサイズを小さくでき、消費電力を減らすことができ、または鍵装置の製造コストを下げることができる鍵錠システム、鍵装置、錠装置、制御装置および特定動作制御方法を提供することにある。
【0022】
本発明の第3の課題は、解錠や被制御装置の制御などのために鍵装置から錠装置へ情報を送信するのにかかる時間を短くすることができ、またはこの情報の送信を少ない電力で行うことができる鍵錠システム、鍵装置、錠装置、制御装置および特定動作制御方法を提供することにある。
【課題を解決するための手段】
【0023】
上記課題を解決するために、第1の発明は、鍵装置および錠装置を備えた鍵錠システムであって、前記鍵装置は、人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得手段と、前記人体情報取得手段により取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する第1特徴情報を生成する特徴情報生成手段と、前記特徴情報生成手段により生成された第1特徴情報を無線通信方式により送信する特徴情報送信手段とを備え、前記錠装置は、人体の特徴要素を示す第2特徴情報を記憶する特徴情報記憶手段と、前記鍵装置から送信された第1特徴情報を受信する特徴情報受信手段と、前記特徴情報受信手段により受信された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合する照合手段と、前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えている。
【0024】
前記人体情報が人体の一部を示す画像情報である場合には、前記特徴情報生成手段は、前記人体情報取得手段により取得された画像情報から前記人体の特徴要素を抽出し、当該抽出した人体の特徴要素を示しかつ前記画像情報のサイズよりも小さいサイズを有する第1特徴情報を生成することが望ましい。
【0025】
また、前記第1特徴情報のサイズは、前記人体情報または前記画像情報のサイズの100分の1以下であることが望ましい。
【0026】
また、前記鍵装置には、前記錠装置から送信された暗号キーを受信する暗号キー受信手段と、前記暗号キー受信手段により受信された暗号キーを用いて前記第1特徴情報を暗号化する暗号化手段とを追加することが望ましい。この場合、前記錠装置には、前記暗号キーを生成し、前記暗号キーを無線通信方式により送信する暗号キー送信手段と、前記暗号化手段により暗号化された前記第1特徴情報を復号する復号手段とを追加し、前記暗号キー送信手段において前記暗号キーを送信ごとに変化させることが望ましい。
【0027】
また、前記鍵装置には、当該鍵装置を識別するための第1識別情報を無線通信方式により送信する識別情報送信手段を追加することが望ましい。この場合、前記錠装置には、前記鍵装置を識別するための第2識別情報を記憶する識別情報記憶手段と、前記鍵装置から送信された第1識別情報を受信する識別情報受信手段と、前記識別情報受信手段により受信された第1識別情報と前記識別情報記憶手段により予め記憶された第2識別情報とが一致するか否かを判断する識別情報判断手段と、前記識別情報判断手段による判断の結果、前記第1識別情報と前記第2識別情報とが一致しない場合には、前記制御信号出力手段による前記制御信号の出力が行われないようにする拒絶制御手段とを追加することが望ましい。
【0028】
一方、前記錠装置を制御装置と管理装置とに分割してもよい。この場合、前記制御装置は前記特徴情報受信手段、特徴情報転送手段および前記制御信号出力手段を備え、前記管理装置は前記特徴情報記憶手段、前記照合手段および制御指令転送手段を備える。そして、前記特徴情報転送手段は、前記特徴情報受信手段により受信された第1特徴情報を前記制御装置から前記管理装置に転送し、前記照合手段は、前記特徴情報転送手段により転送された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合し、前記制御指令転送手段は、前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合に、前記被制御装置に前記特定動作を行わせるための制御指令を前記制御装置に転送し、前記制御信号出力手段は、前記制御指令転送手段により転送された前記制御指令に基づいて、前記制御信号を前記被制御装置に出力する。
【0029】
また、前記錠装置を制御装置と管理装置に分割する構成を備えた鍵錠システムにおいて、前記鍵装置には、当該鍵装置を識別するための第1識別情報を無線通信方式により送信する識別情報送信手段を追加することが望ましい。この場合、前記制御装置には、前記鍵装置から送信された第1識別情報を受信する識別情報受信手段と、前記識別情報受信手段により受信された第1識別情報を前記管理装置に転送する識別情報転送手段とを追加することが望ましく、さらに、前記管理装置には、前記鍵装置を識別するための第2識別情報を記憶する識別情報記憶手段と、前記識別情報転送手段により転送された第1識別情報と前記識別情報記憶手段により予め記憶された第2識別情報とが一致するか否かを判断する識別情報判断手段とを追加することが望ましい。さらに、前記制御装置または前記管理装置には、前記識別情報判断手段による判断の結果、前記第1識別情報と前記第2識別情報とが一致しない場合に、前記制御信号出力手段による前記制御信号の出力が行われないようにする拒絶制御手段を追加することが望ましい。
【0030】
また、前記錠装置を制御装置と管理装置に分割する構成を備えた鍵錠システムにおいて、前記制御装置は、当該制御装置を識別するための第3識別情報を有することが望ましい。
【0031】
上記課題を解決するために、第2の発明は、人体の特徴要素を示す特徴情報を錠装置に送信することにより、前記錠装置の制御対象である被制御装置の動作を制御する鍵装置であって、人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得手段と、前記人体情報取得手段により取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する特徴情報を生成する特徴情報生成手段と、前記特徴情報生成手段により生成された特徴情報を無線通信方式により送信する特徴情報送信手段とを備えている。
【0032】
上記課題を解決するために、第3の発明は、鍵装置から無線通信方式により送信され人体の特徴要素を示す第1特徴情報を受信し、前記第1特徴情報の受信に基づいて被制御装置の動作を制御する錠装置であって、人体の特徴要素を示す第2特徴情報を記憶する特徴情報記憶手段と、前記鍵装置から送信された前記第1特徴情報を受信する特徴情報受信手段と、前記特徴情報受信手段により受信された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合する照合手段と、前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、前記被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えている。
【0033】
上記課題を解決するために、第4の発明は、鍵装置および管理装置と共に被制御装置の動作を制御するための制御装置であって、前記鍵装置から送信され人体の特徴要素を示す第1特徴情報を受信する特徴情報受信手段と、前記特徴情報受信手段により受信された第1特徴情報を前記管理装置に転送する特徴情報転送手段と、前記管理装置において行われる照合処理により前記第1特徴情報と第2特徴情報とが所定の同一性基準を満たす場合に前記管理装置から転送される制御指令に基づいて、前記被制御装置に特定の動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えている。
【0034】
上記課題を解決するために、第5の発明は、鍵装置および錠装置とを用いることにより、被制御装置の特定動作の実行を特定人以外の者には許可しないように前記被制御装置の特定動作を制御する特定動作制御方法であって、人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得工程と、前記人体情報取得工程において取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する第1特徴情報を生成する特徴情報生成工程と、前記特徴情報生成工程において生成された第1特徴情報を無線通信方式により送信する特徴情報送信工程と、前記特徴情報送信工程において送信された第1特徴情報を受信する特徴情報受信工程と、前記特徴情報受信工程において受信された第1特徴情報と、記憶手段に予め記憶され人体の特徴要素を示す第2特徴情報とを照合する照合工程と、前記照合工程における照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、前記被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力工程とを備え、前記人体情報取得工程、前記特徴情報生成工程および前記特徴情報送信工程を鍵装置により実行させ、前記特徴情報受信工程、前記照合工程および前記制御信号出力工程を前記記憶手段を備えた前記錠装置により実行させる。
【発明の効果】
【0035】
上述した第1の発明である鍵錠システムでは、人体から人体情報を取得し、この人体情報に基づいて、人体の特徴要素を示す第1特徴情報を生成し、この第1特徴情報を鍵装置から錠装置へ送信する。そして、第1特徴情報は、錠装置において予め記憶された第2特徴情報と照合される。すなわち、真の利用者により鍵装置が使用される短い期間を除き、鍵装置内には第1特徴情報も第2特徴情報も保存されていない。これにより、たとえ鍵装置が盗まれたとしても、鍵装置からは第1特徴情報も第2特徴情報も読み取ることができない。したがって、扉が不正に解錠されたり、被制御装置が不正に使用されたりするのを防止することができ、セキュリティ性を高めることができる。
【0036】
また、第1の発明である鍵錠システムでは、第1特徴情報と第2特徴情報の照合を錠装置側で行う。このため、第2特徴情報を錠装置内に保存する。それゆえ、鍵装置を複数人で共同使用する場合には、複数の第2特徴情報を錠装置内に保存すればよい。すなわち、第2特徴情報を鍵装置に保存する必要がないので、たとえ鍵装置を複数人で共同使用する場合でも、鍵装置に大容量の記憶部を設ける必要がない。これにより、鍵装置のサイズを小さくすることができ、消費電力を減らすことができ、鍵装置の製造コストを下げることができる。また、鍵装置を複数人で共同使用することが可能な鍵錠システムを容易にかつ低いコストで実現することができる。
【0037】
また、第1の発明である鍵錠システムでは、鍵装置において、人体から取得した人体情報のサイズよりも小さいサイズを有する第1特徴情報を生成し、この第1特徴情報を錠装置へ送信する。これにより、第1特徴情報の送信時間を短くすることができ、鍵錠システムの操作性(レスポンス性)および利便性を高めることができる。さらに、第1特徴情報の送信に必要な電力を小さくすることができる。
【0038】
また、第1の発明である鍵錠システムにおいて、人体情報が人体の一部を示す画像情報である場合には、人体の一部を示す画像情報のサイズよりも小さいサイズを有する第1特徴情報を生成する。これにより、第1特徴情報の送信時間を短くすることができ、第1特徴情報の送信に必要な電力を小さくすることができる。
【0039】
また、第1の発明である鍵錠システムにおいて、第1特徴情報のサイズを、人体情報または画像情報のサイズの100分の1以下にする。これにより、第1特徴情報の送信時間を短くすることができ、第1特徴情報の送信に必要な電力を小さくすることができる。
【0040】
また、第1の発明である鍵錠システムにおいて、送信ごとに変化する暗号キーを錠装置から鍵装置に送信し、鍵装置において、この暗号キーを用いて第1特徴情報を暗号化し、この暗号化された第1特徴情報を鍵装置から錠装置に送信する。これにより、鍵錠システムの使用途中に、送信中の第1特徴情報が不正に傍受されても、その後、この傍受した第1特徴情報を用いて鍵錠システムを正常に作動させることはできない。したがって、不正解錠などを防止することができ、鍵錠システムのセキュリティ性を高めることができる。
【0041】
また、第1の発明である鍵錠システムにおいて、鍵装置を識別するための第1識別情報を鍵装置から錠装置に送信し、錠装置において、予め記憶された第2識別情報と鍵装置から受信した第1識別情報とが一致しない場合には、扉の解錠や被制御装置の使用を許可しない。これにより、特定の扉の解錠や特定の被制御装置の動作制御を行うことができる鍵装置と錠装置との組み合わせを制限することがきる。例えば、複数の鍵装置K1、K2、K3と、1つの錠装置Lがある場合には、鍵装置K1と錠装置Lの組み合わせに限り、特定の扉の解錠を許可し、他の組み合わせでは、この特定の扉の解錠を拒絶することができる。したがって、鍵錠システムを用いて扉の解錠や被制御装置の使用をきめ細かく管理することができると共に、セキュリティ性を高めることができる。
【0042】
また、第1の発明である鍵錠システムにおいて、錠装置を制御装置と管理装置とに分割し、第2特徴情報の保存および第1特徴情報と第2特徴情報との照合を、さらには第2識別情報の保存および第1識別情報と第2識別情報との照合を、管理装置により行う。一方、人体情報または人体の一部を示す画像情報の取得、および第1特徴情報の生成は、上述した通り鍵装置により行う。この結果、制御装置は、鍵装置から第1特徴情報を受信し、これを管理装置に転送する手段と、鍵装置から第1識別情報を受信し、これを管理装置に転送する手段と、管理装置からの制御指令に従って被制御装置を制御するための制御信号を出力する手段とを備えればよい。そして、制御装置に備えるべきこれらの手段はいずれも小規模な回路で実現することができる。したがって、例えば、制御装置を構成するすべての回路を1個の小さな基板上にまとめて配置することができる。または、制御装置を構成するほぼすべての回路を集積した1個のチップを製造することもできる。これにより、例えば、管理装置を室内の広い空間に設置し、制御装置だけを既存の電気錠に直接取り付けることができる。また、制御装置だけを既存の電気錠内に組み込むこともできる。このように、様々な扉、様々な錠、または様々な被制御装置に制御装置を簡単に設けることができ、鍵錠システムにより制御可能な被制御装置の範囲を広げることができ、鍵錠システムの汎用性を高めることができる。
【0043】
また、錠装置を制御装置と管理装置とに分割する構成によれば、次のような効果が得られる。すなわち、1個の鍵装置を複数人で共同使用する場合、または複数の鍵装置を複数人でそれぞれ使用する場合、錠装置に記憶すべき第2特徴情報の個数または第2識別情報の個数が複数になる。このため、第2特徴情報または第2識別情報を記憶するための記憶手段の容量を大きくしなければならない。しかし、このような場合でも、第2特徴情報または第2識別情報を記憶するための記憶手段は、制御装置ではなく、管理装置にあるので、制御装置の規模が大きくなることがない。したがって、1個の鍵装置を複数人で共同使用する場合、または複数の鍵装置を複数人でそれぞれ使用する場合でも、鍵錠システムの高い汎用性を維持することができる。
【0044】
また、錠装置を制御装置と管理装置とに分割し、これにより制御装置を小型化することができるので、1つの管理装置に対し複数の制御装置を設け、これら複数の制御装置により複数の被制御対象をそれぞれ制御するといった鍵錠システムを、容易にかつ低いコストで実現することができる。
【0045】
また、錠装置を制御装置と管理装置とに分割し、制御装置には、当該制御装置を識別するための第3識別情報を与える。これにより、複数の制御装置が存在する場合には、個々の制御装置を第3識別情報に基づいて識別することが可能になる。例えば、1つの管理装置に対し複数の制御装置を設け、これら複数の制御装置により複数の被制御対象をそれぞれ独立に制御することが可能になる。したがって、室数の多い大きなビルの入出管理システムなど、大規模なシステムを構築することが可能になる。
【0046】
第2の発明である鍵装置によれば、第1の発明である鍵錠システムの鍵装置と同様に、扉が不正に解錠されたり、被制御装置が不正に使用されたりするのを防止することができ、セキュリティ性を高めることができる。また、鍵装置のサイズを小さくすることができ、消費電力を減らすことができ、鍵装置の製造コストを下げることができる。また、第1特徴情報の送信時間を短くすることができ、鍵錠システムの操作性(レスポンス性)および利便性を高めることができると共に、第1特徴情報の送信に必要な電力を小さくすることができる。
【0047】
第3の発明である錠装置によれば、これを第2の発明である鍵装置と共に用いることにより、第1の発明である鍵錠システムと同様の効果を得ることができる。
【0048】
第4の発明である制御装置によれば、これを、第1の発明である鍵錠システムを構成する鍵装置および管理装置と共に用いることにより、第1の発明である鍵錠システムと同様の効果を得ることができる。特に、錠装置を制御装置と管理装置とに分割することにより、制御装置を小型の基板上に、あるいは1個の集積回路素子として実現することができる。したがって、様々な扉、様々な錠、または様々な被制御装置に制御装置を簡単に装着し、あるいは組み込むことができ、鍵錠システムにより制御可能な被制御装置の範囲を広げることができ、鍵錠システムの汎用性を高めることができる。また、錠装置を制御装置と管理装置とに分割することにより、1個の鍵装置を複数人で共同使用する場合、または複数の鍵装置を複数人でそれぞれ使用する場合でも、鍵錠システムの高い汎用性を維持することができる。また、制御装置を小型化することができるので、1つの管理装置に対し複数の制御装置を設け、これら複数の制御装置により複数の被制御装置をそれぞれ制御するといった鍵錠システムを容易にかつ低いコストで実現することができる。
【0049】
第5の発明である特定動作制御方法によれば、扉が不正に解錠されたり、被制御装置が不正に使用されたりするのを防止することができ、セキュリティ性を高めることができる。また、鍵装置のサイズを小さくすることができ、消費電力を減らすことができ、鍵装置の製造コストを下げることができる。また、第1特徴情報の送信時間を短くすることができ、第1特徴情報の送信に必要な電力を小さくすることができる。
【発明を実施するための最良の形態】
【0050】
以下、本発明の実施の形態について図面を参照しながら説明する。
【0051】
図1は本発明のバイオメトリクス認証無線鍵錠システムの実施形態を示している。図2は図1中のバイオメトリクス認証無線鍵錠システム1の構成をブロック図により示している。
【0052】
図1に示すように、バイオメトリクス認証無線鍵錠システム1は、扉2に設けられた電気錠3の解錠動作を制御することにより、室4への進入を制限し、管理する。
【0053】
図2に示すように、バイオメトリクス認証無線鍵錠システム1は鍵装置5および錠装置6を備えている。鍵装置5は、指から指紋情報を取得し、指紋の特徴点を示す照合用特徴情報を生成し、この照合用特徴情報を錠装置6に無線通信方式により送信する。錠装置6は、鍵装置5から送信された照合用特徴情報を受信し、この照合用特徴情報と、予め記憶された登録用特徴情報とを照合し、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たした場合に電気錠3を解錠する。また、錠装置6は制御装置7と管理装置8とに分割されており、制御装置7と管理装置8とは互いにLAN(ローカルエリアネットワーク)9により接続されている。
【0054】
図3は鍵装置5の外観を示している。図3に示すように、鍵装置5は、例えば掌に納まる程度の小さなサイズを有し、人が軽々と持ち上げて移動させることができる程度に軽量である。
【0055】
図4は鍵装置5の内部構成を示している。図4に示すように、鍵装置5は、指紋情報取得部21、特徴情報生成部22、暗号化部23、無線通信部24、記憶部25および内部制御部26を備えている。指紋情報取得部21、特徴情報生成部22、暗号化部23、無線通信部24、記憶部25および内部制御部26はバスを介して相互に接続されている。また、無線通信部24は、識別情報通信部31、暗号キー受信部32および特徴情報送信部33を備えている。
【0056】
指紋情報取得部21は指から指紋情報を取得する。指紋情報取得部21は例えば静電容量型の指紋センサである。指紋情報取得部21は、鍵装置5の表面に指紋検出面21Aが配置されるように、鍵装置5に取り付けられている(図3参照)。指紋情報を取得するときには、鍵装置5の利用者がその指を指紋検出面21A上に乗せる。そして、指紋情報取得部21が、指紋検出面21Aに接触している指の指紋を読み取る。
【0057】
指紋情報取得部21により取得される指紋情報は、指紋の画像情報である。より具体的には、この指紋情報は、指紋画像のビットマップデータである。例えば、指紋情報取得部21の指紋検出面21Aの画素数が48000個であり、各画素の深さ方向のビット数が8ビットである場合、指紋情報は、48000バイトのビットマップデータである。
【0058】
なお、指紋認証を行うのに適切な指紋検出面21Aの面積や画素数などを考慮すると、指紋情報のサイズはおよそ数キロバイト〜数百キロバイトとなる。例えば、指紋情報取得部21として利用可能ないくつかのセンサの仕様と照らし合わせて具体的に検討したところ、指紋情報のサイズはおよそ9400バイト〜250000バイトになることが判明している。
【0059】
特徴情報生成部22は、特徴情報登録処理において、指紋情報取得部21により取得された指紋情報から指紋の特徴点を抽出し、この抽出した指紋の特徴点を示しかつ指紋情報のサイズよりも小さいサイズを有する登録用特徴情報(テンプレート)を生成する。また、特徴情報生成部22は、解錠制御処理において、指紋情報取得部21により取得された指紋情報から指紋の特徴点を抽出し、この抽出した指紋の特徴点を示しかつ指紋情報のサイズよりも小さいサイズを有する照合用特徴情報を生成する。特徴情報生成部22は、例えば集積回路により構成されている。
【0060】
特徴情報生成部22は、指紋の特徴点を抽出する方式として、特徴点抽出方式(マニューシャ方式)を採用している。また、特徴情報生成部22により生成される照合用特徴情報は、ビットマップデータなどの画像情報ではなく、指紋の特徴点を示す座標、近接する特徴点間の距離、または特徴点の分布パターンなどを数値により示したデータ(例えばベクトルデータ)である。
【0061】
また、特徴情報生成部22により生成される照合用特徴情報は、指紋情報取得部21により取得された指紋情報のサイズよりも小さいサイズを有する。照合用特徴情報の好ましいサイズはおよそ1キロバイト未満であり、より好ましくはおよそ600バイト未満である。また、照合用特徴情報のサイズは、指紋情報のサイズの100分の1以下であることが望ましい。例えば、本実施形態における照合用特徴情報のサイズは、およそ128バイトである。本実施形態における指紋情報のサイズが48000バイトなので、本実施形態における照合用特徴情報のサイズは、指紋情報サイズの375分の1である。
【0062】
特徴情報生成部22により生成される登録用特徴情報の形式およびサイズも照合用特徴情報と同じである。
【0063】
暗号化部23は、解錠制御処理において、特徴情報生成部22により生成された照合用特徴情報を、制御装置7から送信された暗号キーを用いて暗号化する。暗号化部23は例えば集積回路などにより構成されている。
【0064】
識別情報通信部31は、識別情報登録処理において、鍵装置5を識別するためのチェック用識別情報を管理装置8から受信する。また、識別情報通信部31は、解錠制御処理において、チェック用識別情報を無線通信方式により制御装置7へ送信する。
【0065】
暗号キー受信部32は、解錠制御処理において、制御装置7から送信された暗号キーを受信する。
【0066】
特徴情報送信部33は、特徴情報登録処理において、特徴情報生成部22により生成された登録用特徴情報を管理装置8へ送信する。また、特徴情報送信部33は、解錠制御処理において、特徴情報生成部22により生成され、暗号化部23により暗号化された照合用特徴情報(解錠承認要求信号)を無線通信方式により制御装置7へ送信する。
【0067】
識別情報通信部31、暗号キー受信部32および特徴情報送信部33は例えば無線通信回路などにより構成されている。
【0068】
記憶部25は鍵装置5のチェック用識別情報を記憶する。また、記憶部25は、鍵装置5により電気錠3を解錠するとき、指紋情報取得部21により取得された指紋情報、特徴情報生成部22により生成された照合用特徴情報、および錠装置6から送信された暗号キーを一時的に記憶する。チェック用識別情報は、鍵装置5の電源が切られた後も記憶部25に保持される。一方、指紋情報、照合用特徴情報および暗号キーは、鍵装置5の電源が切られた後は記憶部25から消える。記憶部25には例えばフラッシュメモリなどの書換可能な不揮発性のメモリを用いる。なお、記憶部25を書換可能不揮発性メモリと、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)などの揮発性メモリとから構成し、書換可能不揮発性メモリにはチェック用識別情報を記憶し、揮発性メモリには指紋情報、照合用特徴情報および暗号キーを記憶してもよい。
【0069】
内部制御部26は、鍵装置5の全体的な制御を行う。内部制御部26は例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)およびRAMなどから構成されている。ROMには鍵装置5の全体的な制御を行うプログラムが記憶されており、CPUはこのプログラムをROMから読み出して実行する。CPUがプログラムを実行するときの作業エリアとしてRAMが用いられる。また、内部制御部26のROMには初期識別情報が予め記憶されている。初期識別情報は、例えば鍵装置5固有の識別番号であり、鍵装置5の製造工程において与えられる。
【0070】
図5は本発明の鍵装置の具体的な実施例を示している。図5に示すように、鍵装置100は、指紋センサ101、指紋認証回路102、無線通信回路103、フラッシュメモリ104、CPU105、ROM106およびRAM107を備えている。鍵装置100は図4中の鍵装置5の具体例に当たる。すなわち、指紋センサ101は指紋情報取得部21の具体例であり、指紋認証回路102は特徴情報生成部22の具体例であり、無線通信回路103は無線通信部24の具体例であり、フラッシュメモリ104は記憶部25の具体例であり、CPU105、ROM106およびRAM107は暗号化部23および内部制御部26の具体例である。
【0071】
図6は錠装置6の構成を示している。図6に示すように、錠装置6は制御装置7および管理装置8を備えており、制御装置7と管理装置8との間はLAN9により接続されている。
【0072】
制御装置7は、無線通信部41、有線通信部42、制御信号出力部43、情報処理部44、識別情報記憶部45および内部制御部46を備えている。これらの構成要素41ないし46はバスを介して相互に接続されている。また、制御装置7は、その構成要素41ないし46などを小型の基板上に配置することにより構成されている。なお、構成要素41ないし46などを搭載した1チップの集積回路により制御装置7を構成してもよい。また、制御装置7は、電気錠3に取り付けられ、または電気錠3の内部に組み込まれ、あるいは電気錠3の近傍に取り付けられている(図1参照)。
【0073】
無線通信部41は識別情報受信部47、暗号キー送信部48および特徴情報受信部49を備えている。識別情報受信部47は、解錠制御処理において、鍵装置5から送信された鍵装置5のチェック用識別情報を受信する。暗号キー送信部48は、解錠制御処理において、情報処理部44により生成された暗号キーを無線通信方式により鍵装置5へ送信する。特徴情報受信部49は、解錠制御処理において、鍵装置5から送信された照合用特徴情報(解錠承認要求信号)を受信する。無線通信部41は例えば無線通信回路などにより構成されている。
【0074】
有線通信部42は、識別情報登録処理において、識別情報記憶部45に記憶された制御装置識別情報を管理装置8にLAN9を介して送信する。また、有線通信部42は、解錠制御処理において、識別情報受信部47により受信されたチェック用識別情報を管理装置8にLAN9を介して転送する。また、有線通信部42は、解錠制御処理において、比較結果信号が管理装置8から転送されたとき、この比較結果信号を受け取る。また、有線通信部42は、解錠制御処理において、特徴情報受信部49により受信された照合用特徴情報(解錠承認要求信号)を管理装置8にLAN9を介して転送する。また、有線通信部42は、解錠制御処理において、照合結果信号が管理装置8から転送されたとき、この照合結果信号を受け取る。有線通信部42はLAN通信回路などにより構成されている。
【0075】
制御信号出力部43は、解錠制御処理において、有線通信部42により受け取られた照合結果信号(制御指令)に基づいて、電気錠3に解錠動作を行わせるための制御信号を電気錠3に出力する。制御信号出力部43はリード線などの電線により電気錠3と接続されており、制御信号はこの電線を介して制御信号出力部43から電気錠3に送られる。制御信号出力部43は、例えば、制御指令に基づいて制御信号を出力する電子回路などにより構成されている。
【0076】
情報処理部44は、解錠制御処理において、暗号キーを生成し、この暗号キーを暗号キー送信部48に出力する。暗号キーについては後述する。また、情報処理部44は、解錠制御処理において、鍵装置5の暗号化部23により暗号化された照合用特徴情報(解錠承認要求信号)を復号する。情報処理部44は小型のマイクロコンピュータなどにより構成されている。
【0077】
識別情報記憶部45はROMまたはRAMなどの記憶素子または記憶媒体である。識別情報記憶部45には、制御装置7を識別するための制御装置識別情報が記憶されている。制御装置識別情報は例えば制御装置7固有の識別番号であり、制御装置7の製造過程で付与してもよいし、出荷後に入力し、保持するようにしてもよい。
【0078】
内部制御部46は制御装置7を全体的に制御する。また、内部制御部46は、管理装置8において復号されたチェック用識別情報と登録用識別情報とが一致しない場合、または照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たさない場合に、電気錠3を解錠せずに、解錠制御処理を中止する制御(拒絶制御処理)を行う。内部制御部46は小型のマイクロコンピュータなどにより構成されている。
【0079】
一方、管理装置8は例えばパーソナルコンピュータまたはサーバコンピュータなどにより構成されており、室4内に設けられている(図1参照)。管理装置8は、図6に示すように、記憶部51、有線通信部52、識別情報判断部53、照合部55、無線通信部56および内部制御部57を備えている。
【0080】
記憶部51は識別情報記憶部58、特徴情報記憶部59および履歴情報記憶部60を備えている。識別情報記憶部58は鍵装置5の登録用識別情報および制御装置7の制御装置識別情報を記憶する。バイオメトリクス認証無線鍵錠システム1において複数の鍵装置5を設ける場合には、鍵装置5の個数に応じて複数の登録用識別情報を識別情報記憶部58に記憶する。また、バイオメトリクス認証無線鍵錠システム1において複数の制御装置7を設ける場合には、制御装置7の個数に応じて複数の制御装置識別情報を識別情報記憶部58に記憶する。特徴情報記憶部59は指紋の特徴点を示す登録用特徴情報(テンプレート)を記憶する。バイオメトリクス認証無線鍵錠システム1において、鍵装置5を複数人で共同使用する場合、または複数の鍵装置5を複数人でそれぞれ使用する場合には、使用者の人数に応じて複数の登録用特徴情報を特徴情報記憶部59に記憶する。履歴情報記憶部60は電気錠3の解錠情報などを記憶する。記憶部51を構成する記録媒体は例えばハードディスクである。
【0081】
有線通信部52は、識別情報登録処理において、制御装置7から送信された制御装置識別情報を受け取る。また、有線通信部52は、解錠制御処理において、制御装置7から転送されたチェック用識別情報を受け取る。また、解錠制御処理において、有線通信部52は、識別情報判断部53による判断の結果、チェック用識別情報と登録用識別情報とが一致する場合に、比較結果信号を制御装置7に転送する。また、有線通信部52は、解錠制御処理において、制御装置7から転送された照合用識別情報を受け取る。また、解錠制御処理において、有線通信部52は、照合部55による照合の結果、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たす場合に、照合結果信号を制御装置7に転送する。有線通信部52は例えばLAN通信回路などにより構成されている。
【0082】
識別情報判断部53は、解錠制御処理において、有線通信部52により受信された鍵装置5のチェック用識別情報と識別情報記憶部58に予め記憶された鍵装置5の登録用識別情報とが一致するか否かを判断する。
【0083】
照合部55は、解錠制御処理において、制御装置7から転送された照合用特徴情報と、特徴情報記憶部59に予め記憶された登録用特徴情報とを照合する。
【0084】
無線通信部56は、識別情報登録処理において、鍵装置5から送信される初期識別情報を受信する。また、無線通信部56は、識別情報登録処理において、チェック用識別情報を鍵装置5へ送信する。また、無線通信部56は、特徴情報登録処理において、鍵装置5から送信される登録用特徴情報を受信する。無線通信部56は例えば無線通信回路により構成されている。
【0085】
内部制御部57は管理装置8の全体的な制御を行う。また、内部制御部57は、識別情報登録処理において、初期識別情報を暗号化し、チェック用識別情報を生成する。また、内部制御部57は、解錠制御処理において、チェック用識別情報を復号する。
【0086】
識別情報判断部53、照合部55および内部制御部57は、例えばCPU、ROMおよびRAMなどから構成されている。ROMには、識別情報判断部53、照合部55および内部制御部57の機能を実現するためのプログラムが記憶されており、CPUはこのプログラムをROMから読み出して実行する。CPUがプログラムを実行するときの作業エリアとしてRAMが用いられる。
【0087】
図7は本発明の制御装置の具体的な実施例を示している。図7に示すように、制御装置110は、無線通信回路111、LAN通信回路112、電気錠制御回路113、CPU114、ROM115およびRAM116を備えている。制御装置110は図6中の制御装置7の具体例に当たる。すなわち、無線通信回路111は無線通信部41の具体例であり、LAN通信回路112は有線通信部42の具体例であり、電気錠制御回路113は制御信号出力部43の具体例であり、CPU114、ROM115およびRAM116は情報処理部44および内部制御部46の具体例であり、ROM115は識別情報記憶部45の具体例である。
【0088】
制御装置110を構成するこれらの回路ないし素子は、1枚の小型基板117上に配置されている。また、基板117には接続端子118、119が設けられている。接続端子118は例えばLAN端子であり、LAN通信回路112と管理装置8とを接続するための端子である。接続端子119は、電気錠制御回路113と電気錠3とを接続するための端子である。
【0089】
図8ないし図11はバイオメトリクス認証無線鍵錠システム1における処理の流れを示している。バイオメトリクス認証無線鍵錠システム1は、解錠制御処理、識別情報登録処理および特徴情報登録処理を行う。解錠制御処理は、電気錠3の解錠動作を実際に制御するための処理である。識別情報登録処理は、主に、解錠制御処理において用いられる制御装置識別情報および登録用識別情報を管理装置8の識別情報記憶部58に記憶する処理である。特徴情報登録処理は、解錠制御処理において用いられる登録用特徴情報を管理装置8の特徴情報記憶部59に記憶する処理である。識別情報登録処理および特徴情報登録処理は、解錠制御処理を行うための準備処理であり、これらの処理はバイオメトリクス認証無線鍵錠システム1を導入したときや、鍵装置5を追加するとき、制御装置7を追加するときなどに行う。
【0090】
図8は識別情報登録処理の流れを示している。図8に示すように、例えばバイオメトリクス認証無線鍵錠システム1の管理者が、管理装置8を識別情報登録モードにする旨の指示を管理装置8に入力する。これに応じ、管理装置8が識別情報登録モードになる(ステップS1)。
【0091】
続いて、制御装置7は、識別情報記憶部45に記憶された制御装置識別情報を有線通信部42を介して管理装置8に送信する(ステップS2)。続いて、管理装置8の有線通信部52は、制御装置7から送信された制御装置識別情報を受け取り、この制御装置識別情報を識別情報記憶部58に記憶する(ステップS3)。
【0092】
続いて、管理者または鍵装置5の利用者が鍵装置5から初期識別情報を送信する旨の指示を鍵装置5に入力すると、鍵装置5の識別情報通信部31は初期識別情報を管理装置8に送信する(ステップS4)。
【0093】
続いて、管理装置8の無線通信部56は、鍵装置5の識別情報通信部31から送信された初期識別情報を受信する。そして、この初期識別情報は、登録用識別情報として管理装置8の識別情報記憶部58に記憶される(ステップS5)。このとき、当該鍵装置5と当該制御装置7とを組み合わせる場合(つまり当該鍵装置5により当該制御装置7に接続された電気錠3の解錠を行うように設定する場合)には、この登録用識別情報と、ステップS3で識別情報記憶部58に記憶された制御装置識別情報と間に関連付けを形成する(この処理は、図12に示すように、制御装置7を複数設ける場合があり得ることを想定したものである)。
【0094】
続いて、管理装置8の内部制御部57は、ステップS5において識別情報記憶部58に記憶された登録用識別情報を暗号化し、これによりチェック用識別情報を生成する(ステップS6)。続いて、管理装置8の無線通信部56は、チェック用識別情報を鍵装置5に送信する(ステップS7)。
【0095】
続いて、鍵装置5の識別情報通信部31は、管理装置8から送信されたチェック用識別情報を受信する。そして、このチェック用識別情報は、鍵装置5の記憶部25に記憶される(ステップS8)。
【0096】
図9は特徴情報登録処理の流れを示している。図9に示すように、例えばバイオメトリクス認証無線鍵錠システム1の管理者が、管理装置8を特徴情報登録モードにする旨の指示を管理装置8に入力する。これに応じ、管理装置8が特徴情報登録モードになる(ステップS11)。
【0097】
続いて、鍵装置5の利用者がその指を、鍵装置5に設けられた指紋情報取得部21の指紋検出面21Aに乗せる。続いて、指紋情報取得部21は、指紋検出面21Aに接触している指の指紋を読み取る(ステップS12)。続いて、鍵装置5の特徴情報生成部22は、指紋情報取得部21により読み取られた指紋情報から、指紋の特徴点を抽出し、この抽出した指紋の特徴点を示しかつ指紋情報のサイズよりも小さいサイズを有する登録用特徴情報を生成する(ステップS13)。続いて、鍵装置5の特徴情報送信部33は、特徴情報生成部22により生成された登録用特徴情報を管理装置8へ送信する(ステップS14)。
【0098】
続いて、管理装置8の無線通信部56は、鍵装置5から送信された登録用特徴情報を受信する。そして、この登録用特徴情報は、管理装置8の特徴情報記憶部59に記憶される(ステップS15)。
【0099】
図10および図11は解錠制御処理の流れを示している。図10に示すように、例えばバイオメトリクス認証無線鍵錠システム1の管理者が、管理装置8を解錠制御モードにする旨の指示を管理装置8に入力する。これに応じ、管理装置8が解錠制御モードになる(ステップS21)。
【0100】
続いて、鍵装置5の利用者が鍵装置5を操作し、チェック用識別情報を制御装置7に送信する(ステップS22)。
【0101】
続いて、制御装置7の識別情報受信部47は、鍵装置5から送信されたチェック用識別情報を受信する(ステップS23)。続いて、制御装置7の内部制御部46は、識別情報記憶部45に記憶された制御装置識別情報を読み出す。そして、制御装置7の有線通信部42は、ステップS23で受信したチェック用識別情報および制御装置識別情報を管理装置8に転送する(ステップS24)。
【0102】
続いて、管理装置8の有線通信部52は、制御装置7から転送されたチェック用識別情報および制御装置識別情報を受け取る(ステップS25)。
【0103】
続いて、管理装置8の内部制御部57は、受け取ったチェック用識別情報を復号する。これにより、識別情報登録処理において当該鍵装置5から送信された初期識別情報が得られる(ステップS26)。
【0104】
続いて、管理装置8の識別情報判断部53は、識別情報登録処理において識別情報記憶部58に記憶された制御装置識別情報を、ステップS25で受け取られた制御装置識別情報に基づいて特定する。そして、識別情報判断部53は、この特定された制御装置識別情報と関連付けられた登録用識別情報を識別情報記憶部58から読み出す。
【0105】
続いて、識別情報判断部53は、この登録用識別情報と、ステップS26で復号されたチェック用識別情報(初期識別情報)とを比較し、両者が一致するか否かを判断する(ステップS27)。続いて、管理装置8の内部制御部57は、復号されたチェック用識別情報と登録用識別情報との一致の有無を示す比較結果信号を生成し、この比較結果信号を有線通信部42を介して制御装置7に転送する(ステップS28)。このとき、管理装置8の内部制御部57または有線通信部42は、ステップS25で受け取った制御装置識別情報に基づいて送信先となる制御装置7を決定する。
【0106】
続いて、制御装置7の有線通信部42は、管理装置8から転送された比較結果信号を受け取る(ステップS29)。そして、制御装置7の内部制御部46は、比較結果信号に基づいて、復号されたチェック用識別情報と登録用識別情報との一致の有無を認識する(ステップS30)。
【0107】
そして、復号されたチェック用識別情報と登録用識別情報とが一致していないときには(ステップS30:NO)、制御装置7の内部制御部46は拒絶制御処理を行う(ステップS31)。拒絶制御処理では、例えば、制御装置7が鍵装置5および管理装置8に解錠制御処理を中途終了すべき旨の指令を送信する。これにより、制御装置7の制御信号出力部43による制御信号の出力は行われず、この結果、電気錠3の解錠は行われない。
【0108】
一方、復号されたチェック用識別情報と登録用識別情報とが一致しているときには(ステップS30:YES)、図11に示すように、制御装置7の情報処理部44が暗号キーを生成し、制御装置7の暗号キー送信部48がこの暗号キーを鍵装置5に送信する(ステップS32)。この暗号キーは、乱数や送信ごとに変化する数値、時々刻々と常時変化する数値などを利用して生成し、制御装置7から鍵装置5へ送信される度に変化することが望ましい。
【0109】
続いて、鍵装置5の暗号キー受信部32は、制御装置7から送信された暗号キーを受信する(ステップS33)。
【0110】
続いて、鍵装置5の利用者がその指を、鍵装置5に設けられた指紋情報取得部21の指紋検出面21Aに乗せる。続いて、指紋情報取得部21は、指紋検出面21Aに接触している指の指紋を読み取る(ステップS34)。続いて、鍵装置5の特徴情報生成部22は、指紋情報取得部21により読み取られた指紋情報から、指紋の特徴点を抽出し、この抽出した指紋の特徴点を示しかつ指紋情報のサイズよりも小さいサイズを有する照合用特徴情報を生成する(ステップS35)。
【0111】
続いて、鍵装置5の暗号化部23は、この照合用特徴情報を、ステップS33において受信した暗号キーを用いて暗号化する(ステップS36)。そして、鍵装置5の特徴情報送信部33はこの暗号化された照合用特徴情報を、解錠承認要求信号として制御装置7へ送信する(ステップS37)。
【0112】
続いて、制御装置7の特徴情報受信部49は、鍵装置5から送信された解錠承認要求信号を受信する(ステップS38)。続いて、制御装置7の情報処理部44は、この解錠承認要求信号を復号する。これにより、照合用特徴情報が得られる(ステップS39)。解錠承認要求信号を復号するときには、当該解錠制御処理におけるステップS32で情報処理部44により生成された暗号キーが用いられる。続いて、制御装置7は、復号により得られた照合用特徴情報を有線通信部42を介して管理装置8に転送する(ステップS40)。
【0113】
続いて、管理装置8の有線通信部52は、制御装置7から転送された照合用特徴情報を受け取る(ステップS41)。続いて、管理装置8の照合部55は、この照合用特徴情報と、特徴情報記憶部59に記憶された登録用特徴情報とを照合し、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たすかどうか判断する(ステップS42)。
【0114】
この照合判断に用いられる同一性基準は、照合用特徴情報と登録用特徴情報との間に同一性が認められるか否かを判断するための基準である。同一性が認められる範囲には、照合用特徴情報と登録用特徴情報とが完全に同一である場合のほかに、両者が完全に同一ではないが実質的にみて同一とみなせる場合を含めてもよい。
【0115】
続いて、管理装置8の内部制御部57は、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たすか否かを示す照合結果信号を生成し、この照合結果信号を有線通信部52を介して制御装置7へ転送する(ステップS43)。なお、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たすときに生成および転送される照合結果信号は、電気錠3に解錠動作を行わせるための制御指令に相当する。
【0116】
続いて、制御装置7の有線通信部42は、管理装置8から転送された照合結果信号を受け取る(ステップS44)。続いて、制御装置7の内部制御部46は、この照合結果信号に基づいて、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たしているか否かを認識する(ステップS45)。
【0117】
そして、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たしていないときには(ステップS45:NO)、制御装置7の内部制御部46は拒絶制御処理を行う(ステップS46)。拒絶制御処理では、例えば、制御装置7が鍵装置5および管理装置8に解錠制御処理を中途終了すべき旨の指令を送信する。これにより、制御装置7の制御信号出力部43による制御信号の出力は行われず、この結果、電気錠3の解錠は行われない。
【0118】
一方、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たしているときには(ステップS45:YES)、制御装置7の制御信号出力部43は、電気錠3の解錠動作を行わせるための制御信号を電気錠3に出力する(ステップS47)。これにより、電気錠3が解錠する。
【0119】
続いて、制御装置7の内部制御部46は解錠信号を生成し、この解錠信号を有線通信部42を介して管理装置8に転送する(ステップS48)。解錠信号は、電気錠3が実際に解錠したことを示す信号である。
【0120】
続いて、管理装置8の有線通信部52は、制御装置7から転送された解錠信号を受け取る(ステップS49)。続いて、管理装置8の内部制御部57は、電気錠3が解錠されたこと、電気錠3が解錠された時刻、電気錠3の解錠に用いられた鍵装置5の初期識別情報、電気錠3の解錠制御を行った制御装置の制御装置識別番号、電気錠3を識別するための情報、電気錠3の解錠に用いられた登録特徴情報(あるいはこの登録特徴情報に対応する指紋を有する者に関する情報)などを示す解錠情報を生成し、この解錠情報を履歴情報記憶部60に記憶する(ステップS50)。履歴情報記憶部60に記憶された解錠情報は、室4の入出管理に利用することができる。
【0121】
なお、電気錠3の解錠が終わったら、指紋情報、特徴情報および暗号キーを鍵装置5の記憶部25から消去することが望ましい。
【0122】
以上、バイオメトリクス認証無線鍵錠システム1では、指紋から指紋情報を取得し、この指紋情報から指紋の特徴点を示す照合用特徴情報を生成し、この照合用特徴情報を鍵装置5から錠装置6へ送信する。そして、照合用特徴情報は、錠装置6において予め記憶された登録用特徴情報と照合される。すなわち、真の利用者により鍵装置5が使用される短い期間を除き、鍵装置5内には照合用特徴情報も登録用特徴情報も保存されていない。これにより、たとえ鍵装置5が盗まれたとしても、鍵装置5からは照合用特徴情報も登録用特徴情報も読み取ることができない。したがって、電気錠3が不正に解錠されるのを防止することができ、セキュリティ性を高めることができる。
【0123】
また、バイオメトリクス認証無線鍵錠システム1では、照合用特徴情報と登録用特徴情報の照合を錠装置6側で行う。このため、登録用特徴情報を錠装置6内に保存する。それゆえ、鍵装置5を複数人で共同使用する場合には、複数の登録用特徴情報を錠装置6内に保存すればよい。すなわち、登録用特徴情報を鍵装置5に保存する必要がないので、たとえ鍵装置5を複数人で共同使用する場合でも、鍵装置5に大容量の記憶部を設ける必要がない。これにより、鍵装置5のサイズを小さくすることができ、消費電力を減らすことができ、鍵装置5の製造コストを下げることができる。また、鍵装置5を複数人で共同使用することが可能な鍵錠システムを容易にかつ低いコストで実現することができる。
【0124】
また、バイオメトリクス認証無線鍵錠システム1では、鍵装置5において、指紋情報(画像情報)のサイズよりも小さいサイズを有する照合用特徴情報を生成し、この照合用特徴情報を錠装置6へ送信する。これにより、照合用特徴情報の送信時間を短くすることができ、バイオメトリクス認証無線鍵錠システム1の操作性(レスポンス性)および利便性を高めることができる。さらに、照合用特徴情報の送信に必要な電力を小さくすることができる。本実施形態における照合用特徴情報のサイズは、指紋情報のサイズの100分の1以下であるので、照合用特徴情報の送信時間を大幅に短くでき、バイオメトリクス認証無線鍵錠システム1の操作性(レスポンス性)および利便性を大幅に高めることができる。
【0125】
また、バイオメトリクス認証無線鍵錠システム1では、送信ごとに変化する暗号キーを錠装置6から鍵装置5に送信し、鍵装置5において、この暗号キーを用いて照合用特徴情報を暗号化し、この暗号化された照合用特徴情報(解錠承認要求信号)を鍵装置5から錠装置6に送信する。これにより、バイオメトリクス認証無線鍵錠システム1の使用途中に、送信中の照合用特徴情報が不正に傍受されても、その後、この傍受した照合用特徴情報を用いてバイオメトリクス認証無線鍵錠システムを正常に作動させることはできない。したがって、不正解錠を防止することができ、バイオメトリクス認証無線鍵錠システム1のセキュリティ性を高めることができる。
【0126】
また、バイオメトリクス認証無線鍵錠システム1では、鍵装置5を識別するためのチェック用識別情報を鍵装置5から制御装置7に送信し、さらにこのチェック用識別情報を制御装置7から管理装置8に送信し、管理装置8において、予め記憶された登録用識別情報とチェック用識別情報とが一致しない場合には、電気錠3の解錠を許可しない。これにより、電気錠3の解錠を行うことができる鍵装置5と制御装置7との組み合わせを制限することがきる。
【0127】
例えば、図12は、バイオメトリクス認証無線鍵錠システム1の活用例を示している。図12に示すバイオメトリクス認証無線鍵錠システム1は、複数の鍵装置5a、5b、5c、…、複数の制御装置7a、7b、7c、…、および1つの管理装置8を備えており、これらの装置により、複数の電気錠3a、3b、3c、…の解錠制御を行う。また、各鍵装置5を複数の利用者が利用する。この場合、鍵装置5aと制御装置7aとの組み合わせ、鍵装置5bと制御装置7aとの組み合わせ、および鍵装置5cと制御装置7aとの組み合わせに限り、電気錠3aの解錠を行うことができる。また、鍵装置5dと制御装置7bとの組み合わせ、および鍵装置5eと制御装置7bとの組み合わせに限り、電気錠3bの解錠を行うことができる。また、鍵装置5fと制御装置7cとの組み合わせ、および鍵装置5gと制御装置7cとの組み合わせに限り、電気錠3cの解錠を行うことができる。これら以外の組み合わせでは、電気錠3a、3b、3cのいずれの解錠も拒絶される。したがって、バイオメトリクス認証無線鍵錠システム1を用いて電気錠の解錠をきめ細かく管理することができると共に、セキュリティ性を高めることができる。
【0128】
また、バイオメトリクス認証無線鍵錠システム1において、錠装置6を制御装置7と管理装置8とに分割し、登録用特徴情報の保存および照合用特徴情報と登録用特徴情報との照合を、さらには登録用識別情報の保存およびチェック用識別情報と登録用識別情報との照合を、管理装置8により行う。一方、指紋情報の取得、および照合用特徴情報の生成は鍵装置5により行う。この結果、制御装置7は、主として、鍵装置5から照合用特徴情報を受信し、これを管理装置8に転送する手段、鍵装置5からチェック用識別情報を受信し、これを管理装置8に転送する手段、管理装置8からの照合結果信号に従って電気錠3を解錠するための制御信号を出力する手段を備えればよい。そして、制御装置7に備えるべきこれらの手段はいずれも小規模な回路で実現することができる。つまり、特徴情報および識別情報を保存するための記憶素子や記録媒体、特徴情報を照合するための集積回路、識別情報の一致を判断するための集積回路、指紋情報を取得するための指紋センサ、および特徴情報を生成するための集積回路など、比較的大規模になりがち回路や素子を制御装置7から排除することができる。したがって、例えば、制御装置7を構成するすべての回路を1個の小さな基板上にまとめて配置することができる。または、制御装置7を構成するほぼすべての回路を集積した1個のチップを製造することもできる。これにより、例えば、図1に示すように、管理装置8を室4内の広い空間に設置し、制御装置7だけを既存の電気錠3その他様々な被制御装置に直接取り付けることができる。また、制御装置7だけを既存の電気錠3その他様々な被制御装置の内部に組み込むこともできる。このように、既存の様々な被制御装置に制御装置7を簡単に設けることができ、バイオメトリクス認証無線鍵錠システム1により制御可能な被制御装置の範囲を広げることができ、バイオメトリクス認証無線鍵錠システム1の汎用性を高めることができる。
【0129】
また、錠装置を制御装置と管理装置とに分割する構成によれば、次のような効果が得られる。すなわち、図12に示すように、複数の鍵装置5a、5b、5c、…を複数人でそれぞれ使用する場合、錠装置6に記憶すべき登録用特徴情報の個数および登録用識別情報の個数が複数になる。このため、複数の登録用特徴情報および複数の登録用識別情報を記憶するための記憶部の容量を大きくしなければならない。しかし、このような場合でも、登録用特徴情報および登録用識別情報を記憶するための記憶部は、各制御装置7a、7b、7c、…ではなく、管理装置8にあるので、各制御装置7a、7b、7c、…の規模が大きくなることがない。したがって、複数の鍵装置5a、5b、5c、…を複数人でそれぞれ使用する場合でも、バイオメトリクス認証無線鍵錠システム1の高い汎用性を維持することができる。さらに、図12に示すように、バイオメトリクス認証無線鍵錠システム1で複数の電気錠3a、3b、3c、…を制御する場合には、登録用特徴情報の個数がさらに増え、より大きな容量を有する記憶手段が必要になる。しかし、このような場合でも、各制御装置7a、7b、7c、…の規模が大きくなることはなく、バイオメトリクス認証無線鍵錠システム1の高い汎用性を維持することができる。
【0130】
また、上述したように、錠装置を制御装置と管理装置とに分割することにより、制御装置の小型化を図ることができる。これにより、制御装置7a、7b、7c、…の個数を増やし、複数の電気錠3a、3b、3c、…の制御を容易にかつ低いコストで実現することができる。
【0131】
さらに、バイオメトリクス認証無線鍵錠システム1では、制御装置に制御装置識別情報を与え、互いに組み合わせて用いるべき鍵装置と制御装置の登録用識別情報と制御装置識別情報とを関連づけて管理装置の識別情報記憶部58に記憶する。そして、チッェク用識別情報と登録用識別情報との一致判断を行うときには、制御装置識別情報に関連づけられた登録用識別情報を識別情報記憶部58から読み出し、この登録用識別情報とチェック用識別情報との一致判断を行う。これにより、図12に示すように、錠装置6に複数の制御装置7a、7b、7c、…を設け、これら制御装置7a、7b、7c、…により複数の電気錠3a、3b、3c、…の解錠をそれぞれ独立に制御することが可能になる。
【0132】
また、以上のように、バイオメトリクス認証無線鍵錠システム1によれば、複数の鍵装置、複数の制御装置、複数の被制御装置(電気錠)、複数の鍵装置利用者が存在する大規模なセキュリティ管理システムなどを容易に構築することができ、しかも高いセキュリティ性を有する管理を実現することができる。例えば、バイオメトリクス認証無線鍵錠システム1によれば、多数の室があり、多数の人が利用するような大きなビルの入出管理を、容易に実現することができ、かつ高いセキュリティ性を保証することができる。
【0133】
なお、上述した実施形態では、錠装置6を制御装置7と管理装置8とに分割する場合を例にあげたが、本発明はこれに限られない。図13に示す錠装置70のように、制御装置の構成要素と管理装置の構成要素とを一体化させてもよい。この場合、錠装置70には、錠装置70の全体的な制御を行う内部制御部71を設ける。錠装置70により扉の電気錠を制御する場合には、錠装置70を扉の電気錠の近傍に取り付ける。錠装置70は、図6中の制御装置7と比較して大規模なので、錠装置70のサイズは、制御装置7のサイズよりも大きくなる。このため、錠装置70は、制御装置7と比較して汎用性が低くなる。しかし、室内に管理装置8を設置することが困難な場合など、使用環境によっては、錠装置70を備えたバイオメトリクス認証無線鍵錠システムを導入するほうが適切な場合もある。
【0134】
また、上述した実施形態では、指紋情報取得部21を静電容量型の指紋センサにより構成する場合を例にあげたが、本発明はこれに限られない。感圧式、電界式、電界検知型、感熱型その他半導体式のセンサや、光学式センサを指紋センサとして用いてもよい。また、指紋センサは、図3に示すような指紋検出面21Aを有する平面型のセンサに限らず、ラインセンサーまたはスイープセンサでもよい。もっとも、指紋センサーは小型でかつ軽量であり、消費電力が小さいことが望ましい。
【0135】
また、上述した実施形態では、指紋の特徴を抽出する方式として特徴点抽出方式(マニューシャ方式)を採用する場合を例にあげたが、本発明はこれに限られない。指紋情報(画像情報)のサイズよりも小さいサイズを有する特徴情報を生成することが可能な方式であれば他の方式でもよい。例えば、パターンマッチング方式、パターンマッチング方式と特徴点抽出方式との組み合わせ、または周波数解析方式などを採用することも可能である。
【0136】
また、上述した実施形態では、鍵装置5により指から指紋情報を取得し、指紋の特徴点を抽出する場合を例にあげたが、本発明はこれに限られない。人体の特徴要素を含む人体情報として指紋情報以外の人体情報を鍵装置5により取得してもよい。また、人体の特徴要素として指紋の特徴点以外の特徴要素を鍵装置5により抽出してもよい。例えば、顔面情報を取得し、顔面の特徴点を抽出してもよいし、静脈情報を取得し、静脈パターンを抽出してもよいし、虹彩情報を取得し、虹彩の特徴を抽出してもよいし、声紋情報を取得し、声紋の特徴を抽出してもよい。ただし、これらいずれの場合でも、人体情報から特徴情報を生成するときには、特徴点抽出方式または周波数解析方式などに基づく情報処理を行い、人体情報のサイズよりも小さいサイズを有する特徴情報を生成する。
【0137】
例えば、図14に示す鍵装置130は、人体情報取得手段としてカメラ131を備えており、カメラ131により顔面または虹彩の情報を取得することができる。また、図15に示す鍵装置140は、人体情報取得手段としてのカメラ141が鍵装置142から分離している。また、図16に示す鍵装置150は、人体情報取得手段として静脈検出部151を備えており、挿入口151Aに挿入された指の静脈パターンを検出することができる。本発明の鍵装置はこのような鍵装置を含む。
【0138】
また、鍵装置5と錠装置6との間の無線通信は、両者間で電波や赤外線などを直接送受して行う方式であることが望ましい。
【0139】
また、上述した実施形態では、識別情報登録処理において、鍵装置5から管理装置8への初期識別情報の送信、および管理装置8から鍵装置5へのチェック用識別情報の送信を無線通信方式により行う場合を例にあげたが、本発明はこれに限られない。鍵装置5および管理装置8に両者間をケーブルなどの電線で接続する手段を設け、鍵装置5と管理装置8との間の初期識別情報およびチェック用識別情報の転送をケーブルなどの電線を介して行ってもよい。
【0140】
また、上述した実施形態では、特徴情報登録処理において、鍵装置5から管理装置8への登録用特徴情報の送信を無線通信方式により行う場合を例にあげたが、本発明はこれに限られない。鍵装置5および管理装置8に両者間をケーブルなどの電線で接続する手段を設け、鍵装置5から管理装置8への登録用特徴情報の送信をケーブルなどの電線を介して行ってもよい。あるいは、登録用特徴情報の管理装置8への登録には、鍵装置5とは別の指紋センサ装置を用いてもよい。
【0141】
また、上述した実施形態では、制御装置7と管理装置8とをLAN9により接続する場合を例にあげたが、本発明はこれに限られない。例えば、制御装置7と管理装置8とをPLC(電力線搬送通信)により接続してもよい。また、制御装置7と管理装置8との相互接続は有線に限らず無線(例えば無線LAN)でもよい。また、制御装置7と管理装置8との間の通信プロトコルは任意の通信プロトコルを用いることができる。
【0142】
また、上述した実施形態では、図10および図11に示すように、チェック用識別情報と登録用識別情報とが一致することの判断(ステップS22ないしステップS30)を行った後に、暗号キーの送受信、指紋情報の取得、照合用特徴情報の生成、照合特徴情報の暗号化、および暗号化された照合用特徴情報(解錠承認要求信号)の送信(ステップS32ないしステップS37)を行う場合を例にあげた。この例によれば、チェック用識別情報と登録用識別情報とが一致しない場合には、指紋情報の取得も照合用特徴情報の生成も行われない。このため、指紋情報などのようなプライバシー性のある情報を保護することができるという点や、無駄な動作を行うことなく省力化を図ることができるという点で優れている。しかし、本発明はこれに限られない。例えば、鍵装置5において指紋情報の取得および照合用特徴情報の生成を先に行い、次に、チェック用識別情報を鍵装置5から制御装置7に送信し、さらにこのチェック用識別情報を制御装置7から管理装置8へ転送し、管理装置8において、チェック用識別情報を復号し、そしてこの復号されたチェック用識別情報と登録用識別情報とが一致するか否かを判断し、この判断結果に基づいて制御装置7から鍵装置5へ暗号キーを送信し、鍵装置5がこの暗号キーを用いて、先に生成された照合用特徴情報を暗号化し、この暗号化された照合用特徴情報(解錠承認要求信号)を鍵装置5から制御装置7へ送信してもよい。この手順によれば、鍵装置5における指紋情報の取得をきっかけにして、照合用特徴情報の生成、チェック用識別情報と登録用識別情報との一致判断、照合用特徴情報の暗号化、および暗号化された照合用特徴情報の送信を、これらの処理の途中で鍵装置5の利用者との対話を行うことなしに、自動的に連続して行うことができる。したがって、解錠時におけるバイオメトリクス認証無線鍵錠システム1の操作性を高めることができる。
【0143】
また、上述した実施形態では、バイオメトリクス認証無線鍵錠システム1により扉2の電気錠3の解錠動作を制御する場合を例にあげたが、本発明の鍵錠システムで制御することができる被制御装置の動作は、これに限られない。本発明の鍵錠システムは、錠の施錠、自動車エンジンの始動、医療機器の操作、コンピュータの起動、コンピュータシステムへのログイン、ファクトリーオートメーションシステムの操作その他機器、装置またはシステムなどの動作制御に適用することができる。
【0144】
また、図2において、電気錠3が被制御装置の具体例である。また、図4において、指紋情報取得部21が指紋情報取得手段の具体例であり、特徴情報生成部22が特徴情報生成手段の具体例であり、暗号化部23が暗号化手段の具体例であり、識別情報通信部31が識別情報送信手段の具体例であり、暗号キー受信部32が暗号キー受信手段の具体例であり、特徴情報送信部33が特徴情報送信手段の具体例である。
【0145】
また、図6において、有線通信部42が特徴情報転送手段の具体例であり、制御信号出力部43が制御信号出力手段の具体例であり、識別情報受信部47が識別情報受信手段の具体例であり、情報処理部44および暗号キー送信部48が暗号キー送信手段の具体例であり、特徴情報受信部49が特徴情報受信手段の具体例であり、情報処理部44が復号手段の具体例であり、有線通信部52が制御指令転送手段の具体例であり、識別情報判断部53が識別情報判断手段の具体例であり、照合部55が照合手段の具体例であり、識別情報記憶部58が識別情報記憶手段の具体例であり、特徴情報記憶部59が特徴情報記憶手段の具体例であり、内部制御部46が拒絶制御手段の具体例である。
【0146】
また、図11中のステップS34が人体情報取得工程の具体例であり、ステップS35が特徴情報生成工程の具体例であり、ステップS37が特徴情報送信工程の具体例であり、ステップS38が特徴情報受信工程の具体例であり、ステップS42が照合工程の具体例であり、ステップS47が制御信号出力工程の具体例である。
【0147】
また、本発明は、請求の範囲および明細書全体から読み取るこのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うバイオメトリクス認証無線鍵錠システム、鍵装置、錠装置、制御装置および特定動作制御方法もまた本発明の技術思想に含まれる。
【図面の簡単な説明】
【0148】
【図1】本発明のバイオメトリクス認証無線鍵錠システムの実施形態を示す説明図である。
【図2】図1中のバイオメトリクス認証無線鍵錠システムの構成を示すブロック図である。
【図3】図2中の鍵装置の外観を示す斜視図である。
【図4】図3中の鍵装置の構成を示すブロック図である。
【図5】本発明の鍵装置の具体的な実施例を示すブロック図である。
【図6】図2中の錠装置の構成を示すブロック図である。
【図7】本発明の制御装置の具体的な実施例を示すブロック図である。
【図8】本発明のバイオメトリクス認証無線鍵錠システムの実施形態における識別情報登録処理を示すフローチャートである。
【図9】本発明のバイオメトリクス認証無線鍵錠システムの実施形態における特徴情報登録処理を示すフローチャートである。
【図10】本発明のバイオメトリクス認証無線鍵錠システムの実施形態における解錠制御処理を示すフローチャートである。
【図11】図10に続くフローチャートである。
【図12】鍵装置、制御装置および電気錠がそれぞれ複数あり、各鍵装置を複数人が共同使用する場合におけるバイオメトリクス認証無線鍵錠システムの活用例を示す説明図である。
【図13】本発明の錠装置の他の実施形態を示すブロック図である。
【図14】本発明の鍵装置の他の実施形態を示す斜視図である。
【図15】本発明の鍵装置の別の実施形態を示す斜視図である。
【図16】本発明の鍵装置のさらに別の実施形態を示す斜視図である。
【符号の説明】
【0149】
1 バイオメトリクス認証無線鍵錠システム
3 電気錠
5、130、140、150 鍵装置
6、70 錠装置
7 制御装置
8 管理装置
21 指紋情報取得部
22 特徴情報生成部
23 暗号化部
31 識別情報通信部
32 暗号キー受信部
33 特徴情報送信部
42 有線通信部
43 制御信号出力部
44 情報処理部
45 識別情報記憶部
47 識別情報受信部
48 暗号キー送信部
49 特徴情報受信部
52 有線通信部
53 識別情報判断部
55 照合部
58 識別情報記憶部
59 特徴情報記憶部
131、141 カメラ
151 静脈検出部
【技術分野】
【0001】
本発明は、バイオメトリクス認証、および鍵装置と錠装置との間の無線通信により、扉の錠の開閉、自動車エンジンの始動、医療機器の操作、コンピュータの起動、コンピュータシステムへのログイン、ファクトリーオートメーションシステムの操作その他機器、装置またはシステムなどの動作を制御する鍵錠システムに関する。
【背景技術】
【0002】
一般に、ビルや住宅、室、乗り物のセキュリティ、コンピュータシステムの使用制限、または秘密保持などのために鍵および錠が用いられる。
【0003】
扉用の錠として広く普及しているシリンダ錠の場合、鍵を所持する者は、鍵を錠の鍵穴に差し込み、鍵と錠とが一致したときに限り、鍵を回して解錠することができる。これにより、ビルや住宅のセキュリティなどを確保することができる。
【0004】
しかし、鍵と錠との形状的または機構的な一致により解錠を行う鍵および錠の場合、鍵を所持する者であれば誰でも解錠することができる。このため、住宅の居住者やコンピュータシステムの管理者は、鍵を盗まれないように慎重に管理しなければならない。また、ピッキングによる不正解錠に対処する必要がある。
【0005】
一方、近年、バイオメトリクス認証装置と電気錠とを組み合わせたシステム錠が普及しつつある。指紋認証を利用した扉用のシステム錠の場合、指紋センサを搭載した指紋認証装置を扉近傍に設置し、指紋認証装置と電気錠とをリード線やケーブルなどの電線を用いて接続する。解錠を望む者は、自分の指紋を指紋センサにより読み取らせる。指紋認証装置は、指紋センサにより読み取られた指紋の情報と、指紋認証装置に予め登録された指紋の情報とが一致した場合に限り、解錠する。このようなシステム錠によれば、指紋を登録した者でなければ解錠することができない。また、鍵を使わないため、鍵の管理が不要になる。さらに、ピッキングによる不正解錠を防止することができる。
【0006】
しかし、指紋認証装置が十分な耐久性を備えていない場合には、指紋認証装置の屋外設置が制限される。例えば、指紋認証装置を住宅のエントランス内などに設置しなければならない。一方、指紋認証装置に十分な耐久性を備えさせるとすれば、指紋認証装置の製造コストが高くなる。
【0007】
他方、鍵装置と錠装置との間で無線通信を行うことにより、扉などの解錠を行う無線鍵錠システムが知られている。自動車の扉の無線鍵錠システムの場合、自動車の利用者は、鍵装置の把持部に設けられたボタンを押す。これにより、鍵装置から、自動車に設けられた錠装置へ電波または赤外線が発信される。電波や赤外線にはID情報や解錠制御信号が含まれており、このID情報や解錠制御信号が正しいものである場合に限り、錠装置が、扉に設けられた電気錠を開ける。このような無線鍵錠システムによれば、鍵を鍵穴に差し込む必要がないため、暗闇の中での解錠を簡単に行うことができる。また、ピッキングによる不正解錠を防止することができる。
【0008】
しかし、鍵装置を所持する者であれば誰でも解錠することができるため、自動車の所有者は鍵装置の管理を慎重に行わなければならない。
【0009】
他方、バイオメトリクス認証と、鍵・錠間の無線通信とを組み合わせたバイオメトリクス認証無線鍵錠システムが知られている。
【0010】
例えば、特開2002−81242号公報(第3頁、第2列、第23行から第29行まで)または特開2003−286781号公報(第3頁、第1列、第26行から第31行まで)に記載されたバイオメトリクス認証無線鍵錠システム(以下、「従来システムA」という。)では、鍵装置で指紋の読み取りおよび指紋の照合を行い、照合の結果、指紋が一致したときに、鍵装置内の記憶部に記憶されたID番号を鍵装置から錠装置へ送信する。そして、錠装置は、このID番号を受信し、解錠する。
【0011】
また、特開平11−93478号公報(第3頁、第1列、第48行から同頁、第2列、第19行まで)または特開2001−262887号公報(第3頁、第2列、第24行から第4頁、第1列、第6行まで)に記載されたバイオメトリクス認証無線鍵錠システム(以下、「従来システムB」という。)では、鍵装置で指紋を読み取り、指紋の画像情報を鍵装置から錠装置へ送信する。そして、錠装置において、受信した指紋の画像情報から指紋などの特徴点を抽出し、抽出した特徴点と予め登録された特徴点とを照合し、両者が一致したときに解錠などを行う。
【0012】
また、特開平5−233896号公報(第4頁、第1列、第34行から同頁、第2列、第4行目まで)に記載されたバイオメトリクス認証無線鍵錠システム(以下、「従来システムC」という。)では、鍵装置で、指紋から指の特徴を読み取り、特徴情報を錠装置へ送信する。そして、錠装置において、受信した特徴情報と、予め記憶された特徴情報とを比較し、受信した特徴情報が正常の場合には、扉を開ける。
【0013】
このようなバイオメトリクス認証無線鍵錠システムによれば、指紋認証を利用しているため、鍵の盗難またはピッキングによる不正解錠を防止することができる。また、錠装置には、指紋センサを設ける必要がないため、耐久性の高い錠装置を低コストで製造することができ、この結果、錠装置を屋外の様々な場所に設置することが可能になる。例えば、雨風が当たるような場所でも、錠装置を設置することが可能になる。
【0014】
【特許文献1】特開2002−81242号公報
【特許文献2】特開2003−286781号公報
【特許文献3】特開平11−93478号公報
【特許文献4】特開2001−262887号公報
【特許文献5】特開平5−233896号公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
ところが、上記文献に記載されたバイオメトリクス認証無線鍵錠システムには次のような問題点がある。
【0016】
すなわち、従来システムAでは、鍵装置から錠装置へID番号を送信する。このため、鍵装置が盗まれ、鍵装置内の記憶部に記憶されたID番号が不正な方法で読み取られ、このID番号を送信する偽の鍵装置が作られ、この偽の鍵装置によって不正解錠が行われる危険がある。それゆえ、従来システムAでは、セキュリティ性を高めることが難しい。
【0017】
また、従来システムAでは、指紋センサなどで読み取られた指紋情報と、予め登録された指紋情報との照合を鍵装置内で行う。このため、指紋情報を鍵装置内の記憶部に保持している。このような鍵装置を複数人で共同使用する場合を考えると、鍵装置内の記憶部に複数の指紋情報を保持しておかなければならず、これを実現するためには、鍵装置内に大容量の記憶部を設けなければならない。それゆえ、従来システムAでは、鍵装置のサイズが大きくなり、消費電力が増え、または製造コストが高くなる。
【0018】
一方、従来システムBまたは従来システムCでは、鍵装置から錠装置へ指紋の画像情報または特徴情報を送信する。このため、画像情報または特徴情報のデータサイズが大きい場合には、送信処理に時間がかかる。それゆえ、鍵錠システムの利用者が扉の解錠などを迅速に行うことができず、鍵錠システムの操作性または利便性が悪い。また、画像情報または特徴情報のデータサイズが大きい場合には、画像情報または特徴情報の送信に必要な電力が大きい。
【0019】
また、特開平11−93478号公報に記載されたバイオメトリクス認証無線鍵錠システムまたは従来システムCでは、鍵装置から錠装置へ指紋の画像情報または特徴情報を送信する。このため、鍵錠システムの使用途中に、送信中の指紋の画像情報または特徴情報が不正に傍受され、この傍受された指紋の画像情報または特徴情報を用いて不正解錠が行われる危険がある。一方、特開2001−262887号公報には、指紋の画像情報を暗号化して送信する旨が記載されているが、指紋の画像情報を単に暗号化しただけでは、不正解錠の危険を取り除くことができない。なぜなら、暗号化された指紋の画像情報を送信中に傍受し、その暗号化された指紋の画像情報をそのまま用いて不正解錠を行うことが可能だからである。つまり、指紋の画像情報の暗号化を個人のプライバシー保護の観点から行う場合があるが、このような趣旨の暗号化では不正解錠の危険をなくすことはできない。
【0020】
本発明は上記に例示したような問題点に鑑みなされたものであり、本発明の第1の課題は、鍵装置から錠装置へ送信する情報の不正な読み取りに基づく不正解錠や被制御装置の不正使用などを防止することができる鍵錠システム、鍵装置、錠装置、制御装置および特定動作制御方法を提供することにある。
【0021】
本発明の第2の課題は、複数人による鍵装置の共同使用を実現にする場合でも、鍵装置のサイズを小さくでき、消費電力を減らすことができ、または鍵装置の製造コストを下げることができる鍵錠システム、鍵装置、錠装置、制御装置および特定動作制御方法を提供することにある。
【0022】
本発明の第3の課題は、解錠や被制御装置の制御などのために鍵装置から錠装置へ情報を送信するのにかかる時間を短くすることができ、またはこの情報の送信を少ない電力で行うことができる鍵錠システム、鍵装置、錠装置、制御装置および特定動作制御方法を提供することにある。
【課題を解決するための手段】
【0023】
上記課題を解決するために、第1の発明は、鍵装置および錠装置を備えた鍵錠システムであって、前記鍵装置は、人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得手段と、前記人体情報取得手段により取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する第1特徴情報を生成する特徴情報生成手段と、前記特徴情報生成手段により生成された第1特徴情報を無線通信方式により送信する特徴情報送信手段とを備え、前記錠装置は、人体の特徴要素を示す第2特徴情報を記憶する特徴情報記憶手段と、前記鍵装置から送信された第1特徴情報を受信する特徴情報受信手段と、前記特徴情報受信手段により受信された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合する照合手段と、前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えている。
【0024】
前記人体情報が人体の一部を示す画像情報である場合には、前記特徴情報生成手段は、前記人体情報取得手段により取得された画像情報から前記人体の特徴要素を抽出し、当該抽出した人体の特徴要素を示しかつ前記画像情報のサイズよりも小さいサイズを有する第1特徴情報を生成することが望ましい。
【0025】
また、前記第1特徴情報のサイズは、前記人体情報または前記画像情報のサイズの100分の1以下であることが望ましい。
【0026】
また、前記鍵装置には、前記錠装置から送信された暗号キーを受信する暗号キー受信手段と、前記暗号キー受信手段により受信された暗号キーを用いて前記第1特徴情報を暗号化する暗号化手段とを追加することが望ましい。この場合、前記錠装置には、前記暗号キーを生成し、前記暗号キーを無線通信方式により送信する暗号キー送信手段と、前記暗号化手段により暗号化された前記第1特徴情報を復号する復号手段とを追加し、前記暗号キー送信手段において前記暗号キーを送信ごとに変化させることが望ましい。
【0027】
また、前記鍵装置には、当該鍵装置を識別するための第1識別情報を無線通信方式により送信する識別情報送信手段を追加することが望ましい。この場合、前記錠装置には、前記鍵装置を識別するための第2識別情報を記憶する識別情報記憶手段と、前記鍵装置から送信された第1識別情報を受信する識別情報受信手段と、前記識別情報受信手段により受信された第1識別情報と前記識別情報記憶手段により予め記憶された第2識別情報とが一致するか否かを判断する識別情報判断手段と、前記識別情報判断手段による判断の結果、前記第1識別情報と前記第2識別情報とが一致しない場合には、前記制御信号出力手段による前記制御信号の出力が行われないようにする拒絶制御手段とを追加することが望ましい。
【0028】
一方、前記錠装置を制御装置と管理装置とに分割してもよい。この場合、前記制御装置は前記特徴情報受信手段、特徴情報転送手段および前記制御信号出力手段を備え、前記管理装置は前記特徴情報記憶手段、前記照合手段および制御指令転送手段を備える。そして、前記特徴情報転送手段は、前記特徴情報受信手段により受信された第1特徴情報を前記制御装置から前記管理装置に転送し、前記照合手段は、前記特徴情報転送手段により転送された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合し、前記制御指令転送手段は、前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合に、前記被制御装置に前記特定動作を行わせるための制御指令を前記制御装置に転送し、前記制御信号出力手段は、前記制御指令転送手段により転送された前記制御指令に基づいて、前記制御信号を前記被制御装置に出力する。
【0029】
また、前記錠装置を制御装置と管理装置に分割する構成を備えた鍵錠システムにおいて、前記鍵装置には、当該鍵装置を識別するための第1識別情報を無線通信方式により送信する識別情報送信手段を追加することが望ましい。この場合、前記制御装置には、前記鍵装置から送信された第1識別情報を受信する識別情報受信手段と、前記識別情報受信手段により受信された第1識別情報を前記管理装置に転送する識別情報転送手段とを追加することが望ましく、さらに、前記管理装置には、前記鍵装置を識別するための第2識別情報を記憶する識別情報記憶手段と、前記識別情報転送手段により転送された第1識別情報と前記識別情報記憶手段により予め記憶された第2識別情報とが一致するか否かを判断する識別情報判断手段とを追加することが望ましい。さらに、前記制御装置または前記管理装置には、前記識別情報判断手段による判断の結果、前記第1識別情報と前記第2識別情報とが一致しない場合に、前記制御信号出力手段による前記制御信号の出力が行われないようにする拒絶制御手段を追加することが望ましい。
【0030】
また、前記錠装置を制御装置と管理装置に分割する構成を備えた鍵錠システムにおいて、前記制御装置は、当該制御装置を識別するための第3識別情報を有することが望ましい。
【0031】
上記課題を解決するために、第2の発明は、人体の特徴要素を示す特徴情報を錠装置に送信することにより、前記錠装置の制御対象である被制御装置の動作を制御する鍵装置であって、人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得手段と、前記人体情報取得手段により取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する特徴情報を生成する特徴情報生成手段と、前記特徴情報生成手段により生成された特徴情報を無線通信方式により送信する特徴情報送信手段とを備えている。
【0032】
上記課題を解決するために、第3の発明は、鍵装置から無線通信方式により送信され人体の特徴要素を示す第1特徴情報を受信し、前記第1特徴情報の受信に基づいて被制御装置の動作を制御する錠装置であって、人体の特徴要素を示す第2特徴情報を記憶する特徴情報記憶手段と、前記鍵装置から送信された前記第1特徴情報を受信する特徴情報受信手段と、前記特徴情報受信手段により受信された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合する照合手段と、前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、前記被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えている。
【0033】
上記課題を解決するために、第4の発明は、鍵装置および管理装置と共に被制御装置の動作を制御するための制御装置であって、前記鍵装置から送信され人体の特徴要素を示す第1特徴情報を受信する特徴情報受信手段と、前記特徴情報受信手段により受信された第1特徴情報を前記管理装置に転送する特徴情報転送手段と、前記管理装置において行われる照合処理により前記第1特徴情報と第2特徴情報とが所定の同一性基準を満たす場合に前記管理装置から転送される制御指令に基づいて、前記被制御装置に特定の動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えている。
【0034】
上記課題を解決するために、第5の発明は、鍵装置および錠装置とを用いることにより、被制御装置の特定動作の実行を特定人以外の者には許可しないように前記被制御装置の特定動作を制御する特定動作制御方法であって、人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得工程と、前記人体情報取得工程において取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する第1特徴情報を生成する特徴情報生成工程と、前記特徴情報生成工程において生成された第1特徴情報を無線通信方式により送信する特徴情報送信工程と、前記特徴情報送信工程において送信された第1特徴情報を受信する特徴情報受信工程と、前記特徴情報受信工程において受信された第1特徴情報と、記憶手段に予め記憶され人体の特徴要素を示す第2特徴情報とを照合する照合工程と、前記照合工程における照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、前記被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力工程とを備え、前記人体情報取得工程、前記特徴情報生成工程および前記特徴情報送信工程を鍵装置により実行させ、前記特徴情報受信工程、前記照合工程および前記制御信号出力工程を前記記憶手段を備えた前記錠装置により実行させる。
【発明の効果】
【0035】
上述した第1の発明である鍵錠システムでは、人体から人体情報を取得し、この人体情報に基づいて、人体の特徴要素を示す第1特徴情報を生成し、この第1特徴情報を鍵装置から錠装置へ送信する。そして、第1特徴情報は、錠装置において予め記憶された第2特徴情報と照合される。すなわち、真の利用者により鍵装置が使用される短い期間を除き、鍵装置内には第1特徴情報も第2特徴情報も保存されていない。これにより、たとえ鍵装置が盗まれたとしても、鍵装置からは第1特徴情報も第2特徴情報も読み取ることができない。したがって、扉が不正に解錠されたり、被制御装置が不正に使用されたりするのを防止することができ、セキュリティ性を高めることができる。
【0036】
また、第1の発明である鍵錠システムでは、第1特徴情報と第2特徴情報の照合を錠装置側で行う。このため、第2特徴情報を錠装置内に保存する。それゆえ、鍵装置を複数人で共同使用する場合には、複数の第2特徴情報を錠装置内に保存すればよい。すなわち、第2特徴情報を鍵装置に保存する必要がないので、たとえ鍵装置を複数人で共同使用する場合でも、鍵装置に大容量の記憶部を設ける必要がない。これにより、鍵装置のサイズを小さくすることができ、消費電力を減らすことができ、鍵装置の製造コストを下げることができる。また、鍵装置を複数人で共同使用することが可能な鍵錠システムを容易にかつ低いコストで実現することができる。
【0037】
また、第1の発明である鍵錠システムでは、鍵装置において、人体から取得した人体情報のサイズよりも小さいサイズを有する第1特徴情報を生成し、この第1特徴情報を錠装置へ送信する。これにより、第1特徴情報の送信時間を短くすることができ、鍵錠システムの操作性(レスポンス性)および利便性を高めることができる。さらに、第1特徴情報の送信に必要な電力を小さくすることができる。
【0038】
また、第1の発明である鍵錠システムにおいて、人体情報が人体の一部を示す画像情報である場合には、人体の一部を示す画像情報のサイズよりも小さいサイズを有する第1特徴情報を生成する。これにより、第1特徴情報の送信時間を短くすることができ、第1特徴情報の送信に必要な電力を小さくすることができる。
【0039】
また、第1の発明である鍵錠システムにおいて、第1特徴情報のサイズを、人体情報または画像情報のサイズの100分の1以下にする。これにより、第1特徴情報の送信時間を短くすることができ、第1特徴情報の送信に必要な電力を小さくすることができる。
【0040】
また、第1の発明である鍵錠システムにおいて、送信ごとに変化する暗号キーを錠装置から鍵装置に送信し、鍵装置において、この暗号キーを用いて第1特徴情報を暗号化し、この暗号化された第1特徴情報を鍵装置から錠装置に送信する。これにより、鍵錠システムの使用途中に、送信中の第1特徴情報が不正に傍受されても、その後、この傍受した第1特徴情報を用いて鍵錠システムを正常に作動させることはできない。したがって、不正解錠などを防止することができ、鍵錠システムのセキュリティ性を高めることができる。
【0041】
また、第1の発明である鍵錠システムにおいて、鍵装置を識別するための第1識別情報を鍵装置から錠装置に送信し、錠装置において、予め記憶された第2識別情報と鍵装置から受信した第1識別情報とが一致しない場合には、扉の解錠や被制御装置の使用を許可しない。これにより、特定の扉の解錠や特定の被制御装置の動作制御を行うことができる鍵装置と錠装置との組み合わせを制限することがきる。例えば、複数の鍵装置K1、K2、K3と、1つの錠装置Lがある場合には、鍵装置K1と錠装置Lの組み合わせに限り、特定の扉の解錠を許可し、他の組み合わせでは、この特定の扉の解錠を拒絶することができる。したがって、鍵錠システムを用いて扉の解錠や被制御装置の使用をきめ細かく管理することができると共に、セキュリティ性を高めることができる。
【0042】
また、第1の発明である鍵錠システムにおいて、錠装置を制御装置と管理装置とに分割し、第2特徴情報の保存および第1特徴情報と第2特徴情報との照合を、さらには第2識別情報の保存および第1識別情報と第2識別情報との照合を、管理装置により行う。一方、人体情報または人体の一部を示す画像情報の取得、および第1特徴情報の生成は、上述した通り鍵装置により行う。この結果、制御装置は、鍵装置から第1特徴情報を受信し、これを管理装置に転送する手段と、鍵装置から第1識別情報を受信し、これを管理装置に転送する手段と、管理装置からの制御指令に従って被制御装置を制御するための制御信号を出力する手段とを備えればよい。そして、制御装置に備えるべきこれらの手段はいずれも小規模な回路で実現することができる。したがって、例えば、制御装置を構成するすべての回路を1個の小さな基板上にまとめて配置することができる。または、制御装置を構成するほぼすべての回路を集積した1個のチップを製造することもできる。これにより、例えば、管理装置を室内の広い空間に設置し、制御装置だけを既存の電気錠に直接取り付けることができる。また、制御装置だけを既存の電気錠内に組み込むこともできる。このように、様々な扉、様々な錠、または様々な被制御装置に制御装置を簡単に設けることができ、鍵錠システムにより制御可能な被制御装置の範囲を広げることができ、鍵錠システムの汎用性を高めることができる。
【0043】
また、錠装置を制御装置と管理装置とに分割する構成によれば、次のような効果が得られる。すなわち、1個の鍵装置を複数人で共同使用する場合、または複数の鍵装置を複数人でそれぞれ使用する場合、錠装置に記憶すべき第2特徴情報の個数または第2識別情報の個数が複数になる。このため、第2特徴情報または第2識別情報を記憶するための記憶手段の容量を大きくしなければならない。しかし、このような場合でも、第2特徴情報または第2識別情報を記憶するための記憶手段は、制御装置ではなく、管理装置にあるので、制御装置の規模が大きくなることがない。したがって、1個の鍵装置を複数人で共同使用する場合、または複数の鍵装置を複数人でそれぞれ使用する場合でも、鍵錠システムの高い汎用性を維持することができる。
【0044】
また、錠装置を制御装置と管理装置とに分割し、これにより制御装置を小型化することができるので、1つの管理装置に対し複数の制御装置を設け、これら複数の制御装置により複数の被制御対象をそれぞれ制御するといった鍵錠システムを、容易にかつ低いコストで実現することができる。
【0045】
また、錠装置を制御装置と管理装置とに分割し、制御装置には、当該制御装置を識別するための第3識別情報を与える。これにより、複数の制御装置が存在する場合には、個々の制御装置を第3識別情報に基づいて識別することが可能になる。例えば、1つの管理装置に対し複数の制御装置を設け、これら複数の制御装置により複数の被制御対象をそれぞれ独立に制御することが可能になる。したがって、室数の多い大きなビルの入出管理システムなど、大規模なシステムを構築することが可能になる。
【0046】
第2の発明である鍵装置によれば、第1の発明である鍵錠システムの鍵装置と同様に、扉が不正に解錠されたり、被制御装置が不正に使用されたりするのを防止することができ、セキュリティ性を高めることができる。また、鍵装置のサイズを小さくすることができ、消費電力を減らすことができ、鍵装置の製造コストを下げることができる。また、第1特徴情報の送信時間を短くすることができ、鍵錠システムの操作性(レスポンス性)および利便性を高めることができると共に、第1特徴情報の送信に必要な電力を小さくすることができる。
【0047】
第3の発明である錠装置によれば、これを第2の発明である鍵装置と共に用いることにより、第1の発明である鍵錠システムと同様の効果を得ることができる。
【0048】
第4の発明である制御装置によれば、これを、第1の発明である鍵錠システムを構成する鍵装置および管理装置と共に用いることにより、第1の発明である鍵錠システムと同様の効果を得ることができる。特に、錠装置を制御装置と管理装置とに分割することにより、制御装置を小型の基板上に、あるいは1個の集積回路素子として実現することができる。したがって、様々な扉、様々な錠、または様々な被制御装置に制御装置を簡単に装着し、あるいは組み込むことができ、鍵錠システムにより制御可能な被制御装置の範囲を広げることができ、鍵錠システムの汎用性を高めることができる。また、錠装置を制御装置と管理装置とに分割することにより、1個の鍵装置を複数人で共同使用する場合、または複数の鍵装置を複数人でそれぞれ使用する場合でも、鍵錠システムの高い汎用性を維持することができる。また、制御装置を小型化することができるので、1つの管理装置に対し複数の制御装置を設け、これら複数の制御装置により複数の被制御装置をそれぞれ制御するといった鍵錠システムを容易にかつ低いコストで実現することができる。
【0049】
第5の発明である特定動作制御方法によれば、扉が不正に解錠されたり、被制御装置が不正に使用されたりするのを防止することができ、セキュリティ性を高めることができる。また、鍵装置のサイズを小さくすることができ、消費電力を減らすことができ、鍵装置の製造コストを下げることができる。また、第1特徴情報の送信時間を短くすることができ、第1特徴情報の送信に必要な電力を小さくすることができる。
【発明を実施するための最良の形態】
【0050】
以下、本発明の実施の形態について図面を参照しながら説明する。
【0051】
図1は本発明のバイオメトリクス認証無線鍵錠システムの実施形態を示している。図2は図1中のバイオメトリクス認証無線鍵錠システム1の構成をブロック図により示している。
【0052】
図1に示すように、バイオメトリクス認証無線鍵錠システム1は、扉2に設けられた電気錠3の解錠動作を制御することにより、室4への進入を制限し、管理する。
【0053】
図2に示すように、バイオメトリクス認証無線鍵錠システム1は鍵装置5および錠装置6を備えている。鍵装置5は、指から指紋情報を取得し、指紋の特徴点を示す照合用特徴情報を生成し、この照合用特徴情報を錠装置6に無線通信方式により送信する。錠装置6は、鍵装置5から送信された照合用特徴情報を受信し、この照合用特徴情報と、予め記憶された登録用特徴情報とを照合し、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たした場合に電気錠3を解錠する。また、錠装置6は制御装置7と管理装置8とに分割されており、制御装置7と管理装置8とは互いにLAN(ローカルエリアネットワーク)9により接続されている。
【0054】
図3は鍵装置5の外観を示している。図3に示すように、鍵装置5は、例えば掌に納まる程度の小さなサイズを有し、人が軽々と持ち上げて移動させることができる程度に軽量である。
【0055】
図4は鍵装置5の内部構成を示している。図4に示すように、鍵装置5は、指紋情報取得部21、特徴情報生成部22、暗号化部23、無線通信部24、記憶部25および内部制御部26を備えている。指紋情報取得部21、特徴情報生成部22、暗号化部23、無線通信部24、記憶部25および内部制御部26はバスを介して相互に接続されている。また、無線通信部24は、識別情報通信部31、暗号キー受信部32および特徴情報送信部33を備えている。
【0056】
指紋情報取得部21は指から指紋情報を取得する。指紋情報取得部21は例えば静電容量型の指紋センサである。指紋情報取得部21は、鍵装置5の表面に指紋検出面21Aが配置されるように、鍵装置5に取り付けられている(図3参照)。指紋情報を取得するときには、鍵装置5の利用者がその指を指紋検出面21A上に乗せる。そして、指紋情報取得部21が、指紋検出面21Aに接触している指の指紋を読み取る。
【0057】
指紋情報取得部21により取得される指紋情報は、指紋の画像情報である。より具体的には、この指紋情報は、指紋画像のビットマップデータである。例えば、指紋情報取得部21の指紋検出面21Aの画素数が48000個であり、各画素の深さ方向のビット数が8ビットである場合、指紋情報は、48000バイトのビットマップデータである。
【0058】
なお、指紋認証を行うのに適切な指紋検出面21Aの面積や画素数などを考慮すると、指紋情報のサイズはおよそ数キロバイト〜数百キロバイトとなる。例えば、指紋情報取得部21として利用可能ないくつかのセンサの仕様と照らし合わせて具体的に検討したところ、指紋情報のサイズはおよそ9400バイト〜250000バイトになることが判明している。
【0059】
特徴情報生成部22は、特徴情報登録処理において、指紋情報取得部21により取得された指紋情報から指紋の特徴点を抽出し、この抽出した指紋の特徴点を示しかつ指紋情報のサイズよりも小さいサイズを有する登録用特徴情報(テンプレート)を生成する。また、特徴情報生成部22は、解錠制御処理において、指紋情報取得部21により取得された指紋情報から指紋の特徴点を抽出し、この抽出した指紋の特徴点を示しかつ指紋情報のサイズよりも小さいサイズを有する照合用特徴情報を生成する。特徴情報生成部22は、例えば集積回路により構成されている。
【0060】
特徴情報生成部22は、指紋の特徴点を抽出する方式として、特徴点抽出方式(マニューシャ方式)を採用している。また、特徴情報生成部22により生成される照合用特徴情報は、ビットマップデータなどの画像情報ではなく、指紋の特徴点を示す座標、近接する特徴点間の距離、または特徴点の分布パターンなどを数値により示したデータ(例えばベクトルデータ)である。
【0061】
また、特徴情報生成部22により生成される照合用特徴情報は、指紋情報取得部21により取得された指紋情報のサイズよりも小さいサイズを有する。照合用特徴情報の好ましいサイズはおよそ1キロバイト未満であり、より好ましくはおよそ600バイト未満である。また、照合用特徴情報のサイズは、指紋情報のサイズの100分の1以下であることが望ましい。例えば、本実施形態における照合用特徴情報のサイズは、およそ128バイトである。本実施形態における指紋情報のサイズが48000バイトなので、本実施形態における照合用特徴情報のサイズは、指紋情報サイズの375分の1である。
【0062】
特徴情報生成部22により生成される登録用特徴情報の形式およびサイズも照合用特徴情報と同じである。
【0063】
暗号化部23は、解錠制御処理において、特徴情報生成部22により生成された照合用特徴情報を、制御装置7から送信された暗号キーを用いて暗号化する。暗号化部23は例えば集積回路などにより構成されている。
【0064】
識別情報通信部31は、識別情報登録処理において、鍵装置5を識別するためのチェック用識別情報を管理装置8から受信する。また、識別情報通信部31は、解錠制御処理において、チェック用識別情報を無線通信方式により制御装置7へ送信する。
【0065】
暗号キー受信部32は、解錠制御処理において、制御装置7から送信された暗号キーを受信する。
【0066】
特徴情報送信部33は、特徴情報登録処理において、特徴情報生成部22により生成された登録用特徴情報を管理装置8へ送信する。また、特徴情報送信部33は、解錠制御処理において、特徴情報生成部22により生成され、暗号化部23により暗号化された照合用特徴情報(解錠承認要求信号)を無線通信方式により制御装置7へ送信する。
【0067】
識別情報通信部31、暗号キー受信部32および特徴情報送信部33は例えば無線通信回路などにより構成されている。
【0068】
記憶部25は鍵装置5のチェック用識別情報を記憶する。また、記憶部25は、鍵装置5により電気錠3を解錠するとき、指紋情報取得部21により取得された指紋情報、特徴情報生成部22により生成された照合用特徴情報、および錠装置6から送信された暗号キーを一時的に記憶する。チェック用識別情報は、鍵装置5の電源が切られた後も記憶部25に保持される。一方、指紋情報、照合用特徴情報および暗号キーは、鍵装置5の電源が切られた後は記憶部25から消える。記憶部25には例えばフラッシュメモリなどの書換可能な不揮発性のメモリを用いる。なお、記憶部25を書換可能不揮発性メモリと、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)などの揮発性メモリとから構成し、書換可能不揮発性メモリにはチェック用識別情報を記憶し、揮発性メモリには指紋情報、照合用特徴情報および暗号キーを記憶してもよい。
【0069】
内部制御部26は、鍵装置5の全体的な制御を行う。内部制御部26は例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)およびRAMなどから構成されている。ROMには鍵装置5の全体的な制御を行うプログラムが記憶されており、CPUはこのプログラムをROMから読み出して実行する。CPUがプログラムを実行するときの作業エリアとしてRAMが用いられる。また、内部制御部26のROMには初期識別情報が予め記憶されている。初期識別情報は、例えば鍵装置5固有の識別番号であり、鍵装置5の製造工程において与えられる。
【0070】
図5は本発明の鍵装置の具体的な実施例を示している。図5に示すように、鍵装置100は、指紋センサ101、指紋認証回路102、無線通信回路103、フラッシュメモリ104、CPU105、ROM106およびRAM107を備えている。鍵装置100は図4中の鍵装置5の具体例に当たる。すなわち、指紋センサ101は指紋情報取得部21の具体例であり、指紋認証回路102は特徴情報生成部22の具体例であり、無線通信回路103は無線通信部24の具体例であり、フラッシュメモリ104は記憶部25の具体例であり、CPU105、ROM106およびRAM107は暗号化部23および内部制御部26の具体例である。
【0071】
図6は錠装置6の構成を示している。図6に示すように、錠装置6は制御装置7および管理装置8を備えており、制御装置7と管理装置8との間はLAN9により接続されている。
【0072】
制御装置7は、無線通信部41、有線通信部42、制御信号出力部43、情報処理部44、識別情報記憶部45および内部制御部46を備えている。これらの構成要素41ないし46はバスを介して相互に接続されている。また、制御装置7は、その構成要素41ないし46などを小型の基板上に配置することにより構成されている。なお、構成要素41ないし46などを搭載した1チップの集積回路により制御装置7を構成してもよい。また、制御装置7は、電気錠3に取り付けられ、または電気錠3の内部に組み込まれ、あるいは電気錠3の近傍に取り付けられている(図1参照)。
【0073】
無線通信部41は識別情報受信部47、暗号キー送信部48および特徴情報受信部49を備えている。識別情報受信部47は、解錠制御処理において、鍵装置5から送信された鍵装置5のチェック用識別情報を受信する。暗号キー送信部48は、解錠制御処理において、情報処理部44により生成された暗号キーを無線通信方式により鍵装置5へ送信する。特徴情報受信部49は、解錠制御処理において、鍵装置5から送信された照合用特徴情報(解錠承認要求信号)を受信する。無線通信部41は例えば無線通信回路などにより構成されている。
【0074】
有線通信部42は、識別情報登録処理において、識別情報記憶部45に記憶された制御装置識別情報を管理装置8にLAN9を介して送信する。また、有線通信部42は、解錠制御処理において、識別情報受信部47により受信されたチェック用識別情報を管理装置8にLAN9を介して転送する。また、有線通信部42は、解錠制御処理において、比較結果信号が管理装置8から転送されたとき、この比較結果信号を受け取る。また、有線通信部42は、解錠制御処理において、特徴情報受信部49により受信された照合用特徴情報(解錠承認要求信号)を管理装置8にLAN9を介して転送する。また、有線通信部42は、解錠制御処理において、照合結果信号が管理装置8から転送されたとき、この照合結果信号を受け取る。有線通信部42はLAN通信回路などにより構成されている。
【0075】
制御信号出力部43は、解錠制御処理において、有線通信部42により受け取られた照合結果信号(制御指令)に基づいて、電気錠3に解錠動作を行わせるための制御信号を電気錠3に出力する。制御信号出力部43はリード線などの電線により電気錠3と接続されており、制御信号はこの電線を介して制御信号出力部43から電気錠3に送られる。制御信号出力部43は、例えば、制御指令に基づいて制御信号を出力する電子回路などにより構成されている。
【0076】
情報処理部44は、解錠制御処理において、暗号キーを生成し、この暗号キーを暗号キー送信部48に出力する。暗号キーについては後述する。また、情報処理部44は、解錠制御処理において、鍵装置5の暗号化部23により暗号化された照合用特徴情報(解錠承認要求信号)を復号する。情報処理部44は小型のマイクロコンピュータなどにより構成されている。
【0077】
識別情報記憶部45はROMまたはRAMなどの記憶素子または記憶媒体である。識別情報記憶部45には、制御装置7を識別するための制御装置識別情報が記憶されている。制御装置識別情報は例えば制御装置7固有の識別番号であり、制御装置7の製造過程で付与してもよいし、出荷後に入力し、保持するようにしてもよい。
【0078】
内部制御部46は制御装置7を全体的に制御する。また、内部制御部46は、管理装置8において復号されたチェック用識別情報と登録用識別情報とが一致しない場合、または照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たさない場合に、電気錠3を解錠せずに、解錠制御処理を中止する制御(拒絶制御処理)を行う。内部制御部46は小型のマイクロコンピュータなどにより構成されている。
【0079】
一方、管理装置8は例えばパーソナルコンピュータまたはサーバコンピュータなどにより構成されており、室4内に設けられている(図1参照)。管理装置8は、図6に示すように、記憶部51、有線通信部52、識別情報判断部53、照合部55、無線通信部56および内部制御部57を備えている。
【0080】
記憶部51は識別情報記憶部58、特徴情報記憶部59および履歴情報記憶部60を備えている。識別情報記憶部58は鍵装置5の登録用識別情報および制御装置7の制御装置識別情報を記憶する。バイオメトリクス認証無線鍵錠システム1において複数の鍵装置5を設ける場合には、鍵装置5の個数に応じて複数の登録用識別情報を識別情報記憶部58に記憶する。また、バイオメトリクス認証無線鍵錠システム1において複数の制御装置7を設ける場合には、制御装置7の個数に応じて複数の制御装置識別情報を識別情報記憶部58に記憶する。特徴情報記憶部59は指紋の特徴点を示す登録用特徴情報(テンプレート)を記憶する。バイオメトリクス認証無線鍵錠システム1において、鍵装置5を複数人で共同使用する場合、または複数の鍵装置5を複数人でそれぞれ使用する場合には、使用者の人数に応じて複数の登録用特徴情報を特徴情報記憶部59に記憶する。履歴情報記憶部60は電気錠3の解錠情報などを記憶する。記憶部51を構成する記録媒体は例えばハードディスクである。
【0081】
有線通信部52は、識別情報登録処理において、制御装置7から送信された制御装置識別情報を受け取る。また、有線通信部52は、解錠制御処理において、制御装置7から転送されたチェック用識別情報を受け取る。また、解錠制御処理において、有線通信部52は、識別情報判断部53による判断の結果、チェック用識別情報と登録用識別情報とが一致する場合に、比較結果信号を制御装置7に転送する。また、有線通信部52は、解錠制御処理において、制御装置7から転送された照合用識別情報を受け取る。また、解錠制御処理において、有線通信部52は、照合部55による照合の結果、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たす場合に、照合結果信号を制御装置7に転送する。有線通信部52は例えばLAN通信回路などにより構成されている。
【0082】
識別情報判断部53は、解錠制御処理において、有線通信部52により受信された鍵装置5のチェック用識別情報と識別情報記憶部58に予め記憶された鍵装置5の登録用識別情報とが一致するか否かを判断する。
【0083】
照合部55は、解錠制御処理において、制御装置7から転送された照合用特徴情報と、特徴情報記憶部59に予め記憶された登録用特徴情報とを照合する。
【0084】
無線通信部56は、識別情報登録処理において、鍵装置5から送信される初期識別情報を受信する。また、無線通信部56は、識別情報登録処理において、チェック用識別情報を鍵装置5へ送信する。また、無線通信部56は、特徴情報登録処理において、鍵装置5から送信される登録用特徴情報を受信する。無線通信部56は例えば無線通信回路により構成されている。
【0085】
内部制御部57は管理装置8の全体的な制御を行う。また、内部制御部57は、識別情報登録処理において、初期識別情報を暗号化し、チェック用識別情報を生成する。また、内部制御部57は、解錠制御処理において、チェック用識別情報を復号する。
【0086】
識別情報判断部53、照合部55および内部制御部57は、例えばCPU、ROMおよびRAMなどから構成されている。ROMには、識別情報判断部53、照合部55および内部制御部57の機能を実現するためのプログラムが記憶されており、CPUはこのプログラムをROMから読み出して実行する。CPUがプログラムを実行するときの作業エリアとしてRAMが用いられる。
【0087】
図7は本発明の制御装置の具体的な実施例を示している。図7に示すように、制御装置110は、無線通信回路111、LAN通信回路112、電気錠制御回路113、CPU114、ROM115およびRAM116を備えている。制御装置110は図6中の制御装置7の具体例に当たる。すなわち、無線通信回路111は無線通信部41の具体例であり、LAN通信回路112は有線通信部42の具体例であり、電気錠制御回路113は制御信号出力部43の具体例であり、CPU114、ROM115およびRAM116は情報処理部44および内部制御部46の具体例であり、ROM115は識別情報記憶部45の具体例である。
【0088】
制御装置110を構成するこれらの回路ないし素子は、1枚の小型基板117上に配置されている。また、基板117には接続端子118、119が設けられている。接続端子118は例えばLAN端子であり、LAN通信回路112と管理装置8とを接続するための端子である。接続端子119は、電気錠制御回路113と電気錠3とを接続するための端子である。
【0089】
図8ないし図11はバイオメトリクス認証無線鍵錠システム1における処理の流れを示している。バイオメトリクス認証無線鍵錠システム1は、解錠制御処理、識別情報登録処理および特徴情報登録処理を行う。解錠制御処理は、電気錠3の解錠動作を実際に制御するための処理である。識別情報登録処理は、主に、解錠制御処理において用いられる制御装置識別情報および登録用識別情報を管理装置8の識別情報記憶部58に記憶する処理である。特徴情報登録処理は、解錠制御処理において用いられる登録用特徴情報を管理装置8の特徴情報記憶部59に記憶する処理である。識別情報登録処理および特徴情報登録処理は、解錠制御処理を行うための準備処理であり、これらの処理はバイオメトリクス認証無線鍵錠システム1を導入したときや、鍵装置5を追加するとき、制御装置7を追加するときなどに行う。
【0090】
図8は識別情報登録処理の流れを示している。図8に示すように、例えばバイオメトリクス認証無線鍵錠システム1の管理者が、管理装置8を識別情報登録モードにする旨の指示を管理装置8に入力する。これに応じ、管理装置8が識別情報登録モードになる(ステップS1)。
【0091】
続いて、制御装置7は、識別情報記憶部45に記憶された制御装置識別情報を有線通信部42を介して管理装置8に送信する(ステップS2)。続いて、管理装置8の有線通信部52は、制御装置7から送信された制御装置識別情報を受け取り、この制御装置識別情報を識別情報記憶部58に記憶する(ステップS3)。
【0092】
続いて、管理者または鍵装置5の利用者が鍵装置5から初期識別情報を送信する旨の指示を鍵装置5に入力すると、鍵装置5の識別情報通信部31は初期識別情報を管理装置8に送信する(ステップS4)。
【0093】
続いて、管理装置8の無線通信部56は、鍵装置5の識別情報通信部31から送信された初期識別情報を受信する。そして、この初期識別情報は、登録用識別情報として管理装置8の識別情報記憶部58に記憶される(ステップS5)。このとき、当該鍵装置5と当該制御装置7とを組み合わせる場合(つまり当該鍵装置5により当該制御装置7に接続された電気錠3の解錠を行うように設定する場合)には、この登録用識別情報と、ステップS3で識別情報記憶部58に記憶された制御装置識別情報と間に関連付けを形成する(この処理は、図12に示すように、制御装置7を複数設ける場合があり得ることを想定したものである)。
【0094】
続いて、管理装置8の内部制御部57は、ステップS5において識別情報記憶部58に記憶された登録用識別情報を暗号化し、これによりチェック用識別情報を生成する(ステップS6)。続いて、管理装置8の無線通信部56は、チェック用識別情報を鍵装置5に送信する(ステップS7)。
【0095】
続いて、鍵装置5の識別情報通信部31は、管理装置8から送信されたチェック用識別情報を受信する。そして、このチェック用識別情報は、鍵装置5の記憶部25に記憶される(ステップS8)。
【0096】
図9は特徴情報登録処理の流れを示している。図9に示すように、例えばバイオメトリクス認証無線鍵錠システム1の管理者が、管理装置8を特徴情報登録モードにする旨の指示を管理装置8に入力する。これに応じ、管理装置8が特徴情報登録モードになる(ステップS11)。
【0097】
続いて、鍵装置5の利用者がその指を、鍵装置5に設けられた指紋情報取得部21の指紋検出面21Aに乗せる。続いて、指紋情報取得部21は、指紋検出面21Aに接触している指の指紋を読み取る(ステップS12)。続いて、鍵装置5の特徴情報生成部22は、指紋情報取得部21により読み取られた指紋情報から、指紋の特徴点を抽出し、この抽出した指紋の特徴点を示しかつ指紋情報のサイズよりも小さいサイズを有する登録用特徴情報を生成する(ステップS13)。続いて、鍵装置5の特徴情報送信部33は、特徴情報生成部22により生成された登録用特徴情報を管理装置8へ送信する(ステップS14)。
【0098】
続いて、管理装置8の無線通信部56は、鍵装置5から送信された登録用特徴情報を受信する。そして、この登録用特徴情報は、管理装置8の特徴情報記憶部59に記憶される(ステップS15)。
【0099】
図10および図11は解錠制御処理の流れを示している。図10に示すように、例えばバイオメトリクス認証無線鍵錠システム1の管理者が、管理装置8を解錠制御モードにする旨の指示を管理装置8に入力する。これに応じ、管理装置8が解錠制御モードになる(ステップS21)。
【0100】
続いて、鍵装置5の利用者が鍵装置5を操作し、チェック用識別情報を制御装置7に送信する(ステップS22)。
【0101】
続いて、制御装置7の識別情報受信部47は、鍵装置5から送信されたチェック用識別情報を受信する(ステップS23)。続いて、制御装置7の内部制御部46は、識別情報記憶部45に記憶された制御装置識別情報を読み出す。そして、制御装置7の有線通信部42は、ステップS23で受信したチェック用識別情報および制御装置識別情報を管理装置8に転送する(ステップS24)。
【0102】
続いて、管理装置8の有線通信部52は、制御装置7から転送されたチェック用識別情報および制御装置識別情報を受け取る(ステップS25)。
【0103】
続いて、管理装置8の内部制御部57は、受け取ったチェック用識別情報を復号する。これにより、識別情報登録処理において当該鍵装置5から送信された初期識別情報が得られる(ステップS26)。
【0104】
続いて、管理装置8の識別情報判断部53は、識別情報登録処理において識別情報記憶部58に記憶された制御装置識別情報を、ステップS25で受け取られた制御装置識別情報に基づいて特定する。そして、識別情報判断部53は、この特定された制御装置識別情報と関連付けられた登録用識別情報を識別情報記憶部58から読み出す。
【0105】
続いて、識別情報判断部53は、この登録用識別情報と、ステップS26で復号されたチェック用識別情報(初期識別情報)とを比較し、両者が一致するか否かを判断する(ステップS27)。続いて、管理装置8の内部制御部57は、復号されたチェック用識別情報と登録用識別情報との一致の有無を示す比較結果信号を生成し、この比較結果信号を有線通信部42を介して制御装置7に転送する(ステップS28)。このとき、管理装置8の内部制御部57または有線通信部42は、ステップS25で受け取った制御装置識別情報に基づいて送信先となる制御装置7を決定する。
【0106】
続いて、制御装置7の有線通信部42は、管理装置8から転送された比較結果信号を受け取る(ステップS29)。そして、制御装置7の内部制御部46は、比較結果信号に基づいて、復号されたチェック用識別情報と登録用識別情報との一致の有無を認識する(ステップS30)。
【0107】
そして、復号されたチェック用識別情報と登録用識別情報とが一致していないときには(ステップS30:NO)、制御装置7の内部制御部46は拒絶制御処理を行う(ステップS31)。拒絶制御処理では、例えば、制御装置7が鍵装置5および管理装置8に解錠制御処理を中途終了すべき旨の指令を送信する。これにより、制御装置7の制御信号出力部43による制御信号の出力は行われず、この結果、電気錠3の解錠は行われない。
【0108】
一方、復号されたチェック用識別情報と登録用識別情報とが一致しているときには(ステップS30:YES)、図11に示すように、制御装置7の情報処理部44が暗号キーを生成し、制御装置7の暗号キー送信部48がこの暗号キーを鍵装置5に送信する(ステップS32)。この暗号キーは、乱数や送信ごとに変化する数値、時々刻々と常時変化する数値などを利用して生成し、制御装置7から鍵装置5へ送信される度に変化することが望ましい。
【0109】
続いて、鍵装置5の暗号キー受信部32は、制御装置7から送信された暗号キーを受信する(ステップS33)。
【0110】
続いて、鍵装置5の利用者がその指を、鍵装置5に設けられた指紋情報取得部21の指紋検出面21Aに乗せる。続いて、指紋情報取得部21は、指紋検出面21Aに接触している指の指紋を読み取る(ステップS34)。続いて、鍵装置5の特徴情報生成部22は、指紋情報取得部21により読み取られた指紋情報から、指紋の特徴点を抽出し、この抽出した指紋の特徴点を示しかつ指紋情報のサイズよりも小さいサイズを有する照合用特徴情報を生成する(ステップS35)。
【0111】
続いて、鍵装置5の暗号化部23は、この照合用特徴情報を、ステップS33において受信した暗号キーを用いて暗号化する(ステップS36)。そして、鍵装置5の特徴情報送信部33はこの暗号化された照合用特徴情報を、解錠承認要求信号として制御装置7へ送信する(ステップS37)。
【0112】
続いて、制御装置7の特徴情報受信部49は、鍵装置5から送信された解錠承認要求信号を受信する(ステップS38)。続いて、制御装置7の情報処理部44は、この解錠承認要求信号を復号する。これにより、照合用特徴情報が得られる(ステップS39)。解錠承認要求信号を復号するときには、当該解錠制御処理におけるステップS32で情報処理部44により生成された暗号キーが用いられる。続いて、制御装置7は、復号により得られた照合用特徴情報を有線通信部42を介して管理装置8に転送する(ステップS40)。
【0113】
続いて、管理装置8の有線通信部52は、制御装置7から転送された照合用特徴情報を受け取る(ステップS41)。続いて、管理装置8の照合部55は、この照合用特徴情報と、特徴情報記憶部59に記憶された登録用特徴情報とを照合し、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たすかどうか判断する(ステップS42)。
【0114】
この照合判断に用いられる同一性基準は、照合用特徴情報と登録用特徴情報との間に同一性が認められるか否かを判断するための基準である。同一性が認められる範囲には、照合用特徴情報と登録用特徴情報とが完全に同一である場合のほかに、両者が完全に同一ではないが実質的にみて同一とみなせる場合を含めてもよい。
【0115】
続いて、管理装置8の内部制御部57は、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たすか否かを示す照合結果信号を生成し、この照合結果信号を有線通信部52を介して制御装置7へ転送する(ステップS43)。なお、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たすときに生成および転送される照合結果信号は、電気錠3に解錠動作を行わせるための制御指令に相当する。
【0116】
続いて、制御装置7の有線通信部42は、管理装置8から転送された照合結果信号を受け取る(ステップS44)。続いて、制御装置7の内部制御部46は、この照合結果信号に基づいて、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たしているか否かを認識する(ステップS45)。
【0117】
そして、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たしていないときには(ステップS45:NO)、制御装置7の内部制御部46は拒絶制御処理を行う(ステップS46)。拒絶制御処理では、例えば、制御装置7が鍵装置5および管理装置8に解錠制御処理を中途終了すべき旨の指令を送信する。これにより、制御装置7の制御信号出力部43による制御信号の出力は行われず、この結果、電気錠3の解錠は行われない。
【0118】
一方、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たしているときには(ステップS45:YES)、制御装置7の制御信号出力部43は、電気錠3の解錠動作を行わせるための制御信号を電気錠3に出力する(ステップS47)。これにより、電気錠3が解錠する。
【0119】
続いて、制御装置7の内部制御部46は解錠信号を生成し、この解錠信号を有線通信部42を介して管理装置8に転送する(ステップS48)。解錠信号は、電気錠3が実際に解錠したことを示す信号である。
【0120】
続いて、管理装置8の有線通信部52は、制御装置7から転送された解錠信号を受け取る(ステップS49)。続いて、管理装置8の内部制御部57は、電気錠3が解錠されたこと、電気錠3が解錠された時刻、電気錠3の解錠に用いられた鍵装置5の初期識別情報、電気錠3の解錠制御を行った制御装置の制御装置識別番号、電気錠3を識別するための情報、電気錠3の解錠に用いられた登録特徴情報(あるいはこの登録特徴情報に対応する指紋を有する者に関する情報)などを示す解錠情報を生成し、この解錠情報を履歴情報記憶部60に記憶する(ステップS50)。履歴情報記憶部60に記憶された解錠情報は、室4の入出管理に利用することができる。
【0121】
なお、電気錠3の解錠が終わったら、指紋情報、特徴情報および暗号キーを鍵装置5の記憶部25から消去することが望ましい。
【0122】
以上、バイオメトリクス認証無線鍵錠システム1では、指紋から指紋情報を取得し、この指紋情報から指紋の特徴点を示す照合用特徴情報を生成し、この照合用特徴情報を鍵装置5から錠装置6へ送信する。そして、照合用特徴情報は、錠装置6において予め記憶された登録用特徴情報と照合される。すなわち、真の利用者により鍵装置5が使用される短い期間を除き、鍵装置5内には照合用特徴情報も登録用特徴情報も保存されていない。これにより、たとえ鍵装置5が盗まれたとしても、鍵装置5からは照合用特徴情報も登録用特徴情報も読み取ることができない。したがって、電気錠3が不正に解錠されるのを防止することができ、セキュリティ性を高めることができる。
【0123】
また、バイオメトリクス認証無線鍵錠システム1では、照合用特徴情報と登録用特徴情報の照合を錠装置6側で行う。このため、登録用特徴情報を錠装置6内に保存する。それゆえ、鍵装置5を複数人で共同使用する場合には、複数の登録用特徴情報を錠装置6内に保存すればよい。すなわち、登録用特徴情報を鍵装置5に保存する必要がないので、たとえ鍵装置5を複数人で共同使用する場合でも、鍵装置5に大容量の記憶部を設ける必要がない。これにより、鍵装置5のサイズを小さくすることができ、消費電力を減らすことができ、鍵装置5の製造コストを下げることができる。また、鍵装置5を複数人で共同使用することが可能な鍵錠システムを容易にかつ低いコストで実現することができる。
【0124】
また、バイオメトリクス認証無線鍵錠システム1では、鍵装置5において、指紋情報(画像情報)のサイズよりも小さいサイズを有する照合用特徴情報を生成し、この照合用特徴情報を錠装置6へ送信する。これにより、照合用特徴情報の送信時間を短くすることができ、バイオメトリクス認証無線鍵錠システム1の操作性(レスポンス性)および利便性を高めることができる。さらに、照合用特徴情報の送信に必要な電力を小さくすることができる。本実施形態における照合用特徴情報のサイズは、指紋情報のサイズの100分の1以下であるので、照合用特徴情報の送信時間を大幅に短くでき、バイオメトリクス認証無線鍵錠システム1の操作性(レスポンス性)および利便性を大幅に高めることができる。
【0125】
また、バイオメトリクス認証無線鍵錠システム1では、送信ごとに変化する暗号キーを錠装置6から鍵装置5に送信し、鍵装置5において、この暗号キーを用いて照合用特徴情報を暗号化し、この暗号化された照合用特徴情報(解錠承認要求信号)を鍵装置5から錠装置6に送信する。これにより、バイオメトリクス認証無線鍵錠システム1の使用途中に、送信中の照合用特徴情報が不正に傍受されても、その後、この傍受した照合用特徴情報を用いてバイオメトリクス認証無線鍵錠システムを正常に作動させることはできない。したがって、不正解錠を防止することができ、バイオメトリクス認証無線鍵錠システム1のセキュリティ性を高めることができる。
【0126】
また、バイオメトリクス認証無線鍵錠システム1では、鍵装置5を識別するためのチェック用識別情報を鍵装置5から制御装置7に送信し、さらにこのチェック用識別情報を制御装置7から管理装置8に送信し、管理装置8において、予め記憶された登録用識別情報とチェック用識別情報とが一致しない場合には、電気錠3の解錠を許可しない。これにより、電気錠3の解錠を行うことができる鍵装置5と制御装置7との組み合わせを制限することがきる。
【0127】
例えば、図12は、バイオメトリクス認証無線鍵錠システム1の活用例を示している。図12に示すバイオメトリクス認証無線鍵錠システム1は、複数の鍵装置5a、5b、5c、…、複数の制御装置7a、7b、7c、…、および1つの管理装置8を備えており、これらの装置により、複数の電気錠3a、3b、3c、…の解錠制御を行う。また、各鍵装置5を複数の利用者が利用する。この場合、鍵装置5aと制御装置7aとの組み合わせ、鍵装置5bと制御装置7aとの組み合わせ、および鍵装置5cと制御装置7aとの組み合わせに限り、電気錠3aの解錠を行うことができる。また、鍵装置5dと制御装置7bとの組み合わせ、および鍵装置5eと制御装置7bとの組み合わせに限り、電気錠3bの解錠を行うことができる。また、鍵装置5fと制御装置7cとの組み合わせ、および鍵装置5gと制御装置7cとの組み合わせに限り、電気錠3cの解錠を行うことができる。これら以外の組み合わせでは、電気錠3a、3b、3cのいずれの解錠も拒絶される。したがって、バイオメトリクス認証無線鍵錠システム1を用いて電気錠の解錠をきめ細かく管理することができると共に、セキュリティ性を高めることができる。
【0128】
また、バイオメトリクス認証無線鍵錠システム1において、錠装置6を制御装置7と管理装置8とに分割し、登録用特徴情報の保存および照合用特徴情報と登録用特徴情報との照合を、さらには登録用識別情報の保存およびチェック用識別情報と登録用識別情報との照合を、管理装置8により行う。一方、指紋情報の取得、および照合用特徴情報の生成は鍵装置5により行う。この結果、制御装置7は、主として、鍵装置5から照合用特徴情報を受信し、これを管理装置8に転送する手段、鍵装置5からチェック用識別情報を受信し、これを管理装置8に転送する手段、管理装置8からの照合結果信号に従って電気錠3を解錠するための制御信号を出力する手段を備えればよい。そして、制御装置7に備えるべきこれらの手段はいずれも小規模な回路で実現することができる。つまり、特徴情報および識別情報を保存するための記憶素子や記録媒体、特徴情報を照合するための集積回路、識別情報の一致を判断するための集積回路、指紋情報を取得するための指紋センサ、および特徴情報を生成するための集積回路など、比較的大規模になりがち回路や素子を制御装置7から排除することができる。したがって、例えば、制御装置7を構成するすべての回路を1個の小さな基板上にまとめて配置することができる。または、制御装置7を構成するほぼすべての回路を集積した1個のチップを製造することもできる。これにより、例えば、図1に示すように、管理装置8を室4内の広い空間に設置し、制御装置7だけを既存の電気錠3その他様々な被制御装置に直接取り付けることができる。また、制御装置7だけを既存の電気錠3その他様々な被制御装置の内部に組み込むこともできる。このように、既存の様々な被制御装置に制御装置7を簡単に設けることができ、バイオメトリクス認証無線鍵錠システム1により制御可能な被制御装置の範囲を広げることができ、バイオメトリクス認証無線鍵錠システム1の汎用性を高めることができる。
【0129】
また、錠装置を制御装置と管理装置とに分割する構成によれば、次のような効果が得られる。すなわち、図12に示すように、複数の鍵装置5a、5b、5c、…を複数人でそれぞれ使用する場合、錠装置6に記憶すべき登録用特徴情報の個数および登録用識別情報の個数が複数になる。このため、複数の登録用特徴情報および複数の登録用識別情報を記憶するための記憶部の容量を大きくしなければならない。しかし、このような場合でも、登録用特徴情報および登録用識別情報を記憶するための記憶部は、各制御装置7a、7b、7c、…ではなく、管理装置8にあるので、各制御装置7a、7b、7c、…の規模が大きくなることがない。したがって、複数の鍵装置5a、5b、5c、…を複数人でそれぞれ使用する場合でも、バイオメトリクス認証無線鍵錠システム1の高い汎用性を維持することができる。さらに、図12に示すように、バイオメトリクス認証無線鍵錠システム1で複数の電気錠3a、3b、3c、…を制御する場合には、登録用特徴情報の個数がさらに増え、より大きな容量を有する記憶手段が必要になる。しかし、このような場合でも、各制御装置7a、7b、7c、…の規模が大きくなることはなく、バイオメトリクス認証無線鍵錠システム1の高い汎用性を維持することができる。
【0130】
また、上述したように、錠装置を制御装置と管理装置とに分割することにより、制御装置の小型化を図ることができる。これにより、制御装置7a、7b、7c、…の個数を増やし、複数の電気錠3a、3b、3c、…の制御を容易にかつ低いコストで実現することができる。
【0131】
さらに、バイオメトリクス認証無線鍵錠システム1では、制御装置に制御装置識別情報を与え、互いに組み合わせて用いるべき鍵装置と制御装置の登録用識別情報と制御装置識別情報とを関連づけて管理装置の識別情報記憶部58に記憶する。そして、チッェク用識別情報と登録用識別情報との一致判断を行うときには、制御装置識別情報に関連づけられた登録用識別情報を識別情報記憶部58から読み出し、この登録用識別情報とチェック用識別情報との一致判断を行う。これにより、図12に示すように、錠装置6に複数の制御装置7a、7b、7c、…を設け、これら制御装置7a、7b、7c、…により複数の電気錠3a、3b、3c、…の解錠をそれぞれ独立に制御することが可能になる。
【0132】
また、以上のように、バイオメトリクス認証無線鍵錠システム1によれば、複数の鍵装置、複数の制御装置、複数の被制御装置(電気錠)、複数の鍵装置利用者が存在する大規模なセキュリティ管理システムなどを容易に構築することができ、しかも高いセキュリティ性を有する管理を実現することができる。例えば、バイオメトリクス認証無線鍵錠システム1によれば、多数の室があり、多数の人が利用するような大きなビルの入出管理を、容易に実現することができ、かつ高いセキュリティ性を保証することができる。
【0133】
なお、上述した実施形態では、錠装置6を制御装置7と管理装置8とに分割する場合を例にあげたが、本発明はこれに限られない。図13に示す錠装置70のように、制御装置の構成要素と管理装置の構成要素とを一体化させてもよい。この場合、錠装置70には、錠装置70の全体的な制御を行う内部制御部71を設ける。錠装置70により扉の電気錠を制御する場合には、錠装置70を扉の電気錠の近傍に取り付ける。錠装置70は、図6中の制御装置7と比較して大規模なので、錠装置70のサイズは、制御装置7のサイズよりも大きくなる。このため、錠装置70は、制御装置7と比較して汎用性が低くなる。しかし、室内に管理装置8を設置することが困難な場合など、使用環境によっては、錠装置70を備えたバイオメトリクス認証無線鍵錠システムを導入するほうが適切な場合もある。
【0134】
また、上述した実施形態では、指紋情報取得部21を静電容量型の指紋センサにより構成する場合を例にあげたが、本発明はこれに限られない。感圧式、電界式、電界検知型、感熱型その他半導体式のセンサや、光学式センサを指紋センサとして用いてもよい。また、指紋センサは、図3に示すような指紋検出面21Aを有する平面型のセンサに限らず、ラインセンサーまたはスイープセンサでもよい。もっとも、指紋センサーは小型でかつ軽量であり、消費電力が小さいことが望ましい。
【0135】
また、上述した実施形態では、指紋の特徴を抽出する方式として特徴点抽出方式(マニューシャ方式)を採用する場合を例にあげたが、本発明はこれに限られない。指紋情報(画像情報)のサイズよりも小さいサイズを有する特徴情報を生成することが可能な方式であれば他の方式でもよい。例えば、パターンマッチング方式、パターンマッチング方式と特徴点抽出方式との組み合わせ、または周波数解析方式などを採用することも可能である。
【0136】
また、上述した実施形態では、鍵装置5により指から指紋情報を取得し、指紋の特徴点を抽出する場合を例にあげたが、本発明はこれに限られない。人体の特徴要素を含む人体情報として指紋情報以外の人体情報を鍵装置5により取得してもよい。また、人体の特徴要素として指紋の特徴点以外の特徴要素を鍵装置5により抽出してもよい。例えば、顔面情報を取得し、顔面の特徴点を抽出してもよいし、静脈情報を取得し、静脈パターンを抽出してもよいし、虹彩情報を取得し、虹彩の特徴を抽出してもよいし、声紋情報を取得し、声紋の特徴を抽出してもよい。ただし、これらいずれの場合でも、人体情報から特徴情報を生成するときには、特徴点抽出方式または周波数解析方式などに基づく情報処理を行い、人体情報のサイズよりも小さいサイズを有する特徴情報を生成する。
【0137】
例えば、図14に示す鍵装置130は、人体情報取得手段としてカメラ131を備えており、カメラ131により顔面または虹彩の情報を取得することができる。また、図15に示す鍵装置140は、人体情報取得手段としてのカメラ141が鍵装置142から分離している。また、図16に示す鍵装置150は、人体情報取得手段として静脈検出部151を備えており、挿入口151Aに挿入された指の静脈パターンを検出することができる。本発明の鍵装置はこのような鍵装置を含む。
【0138】
また、鍵装置5と錠装置6との間の無線通信は、両者間で電波や赤外線などを直接送受して行う方式であることが望ましい。
【0139】
また、上述した実施形態では、識別情報登録処理において、鍵装置5から管理装置8への初期識別情報の送信、および管理装置8から鍵装置5へのチェック用識別情報の送信を無線通信方式により行う場合を例にあげたが、本発明はこれに限られない。鍵装置5および管理装置8に両者間をケーブルなどの電線で接続する手段を設け、鍵装置5と管理装置8との間の初期識別情報およびチェック用識別情報の転送をケーブルなどの電線を介して行ってもよい。
【0140】
また、上述した実施形態では、特徴情報登録処理において、鍵装置5から管理装置8への登録用特徴情報の送信を無線通信方式により行う場合を例にあげたが、本発明はこれに限られない。鍵装置5および管理装置8に両者間をケーブルなどの電線で接続する手段を設け、鍵装置5から管理装置8への登録用特徴情報の送信をケーブルなどの電線を介して行ってもよい。あるいは、登録用特徴情報の管理装置8への登録には、鍵装置5とは別の指紋センサ装置を用いてもよい。
【0141】
また、上述した実施形態では、制御装置7と管理装置8とをLAN9により接続する場合を例にあげたが、本発明はこれに限られない。例えば、制御装置7と管理装置8とをPLC(電力線搬送通信)により接続してもよい。また、制御装置7と管理装置8との相互接続は有線に限らず無線(例えば無線LAN)でもよい。また、制御装置7と管理装置8との間の通信プロトコルは任意の通信プロトコルを用いることができる。
【0142】
また、上述した実施形態では、図10および図11に示すように、チェック用識別情報と登録用識別情報とが一致することの判断(ステップS22ないしステップS30)を行った後に、暗号キーの送受信、指紋情報の取得、照合用特徴情報の生成、照合特徴情報の暗号化、および暗号化された照合用特徴情報(解錠承認要求信号)の送信(ステップS32ないしステップS37)を行う場合を例にあげた。この例によれば、チェック用識別情報と登録用識別情報とが一致しない場合には、指紋情報の取得も照合用特徴情報の生成も行われない。このため、指紋情報などのようなプライバシー性のある情報を保護することができるという点や、無駄な動作を行うことなく省力化を図ることができるという点で優れている。しかし、本発明はこれに限られない。例えば、鍵装置5において指紋情報の取得および照合用特徴情報の生成を先に行い、次に、チェック用識別情報を鍵装置5から制御装置7に送信し、さらにこのチェック用識別情報を制御装置7から管理装置8へ転送し、管理装置8において、チェック用識別情報を復号し、そしてこの復号されたチェック用識別情報と登録用識別情報とが一致するか否かを判断し、この判断結果に基づいて制御装置7から鍵装置5へ暗号キーを送信し、鍵装置5がこの暗号キーを用いて、先に生成された照合用特徴情報を暗号化し、この暗号化された照合用特徴情報(解錠承認要求信号)を鍵装置5から制御装置7へ送信してもよい。この手順によれば、鍵装置5における指紋情報の取得をきっかけにして、照合用特徴情報の生成、チェック用識別情報と登録用識別情報との一致判断、照合用特徴情報の暗号化、および暗号化された照合用特徴情報の送信を、これらの処理の途中で鍵装置5の利用者との対話を行うことなしに、自動的に連続して行うことができる。したがって、解錠時におけるバイオメトリクス認証無線鍵錠システム1の操作性を高めることができる。
【0143】
また、上述した実施形態では、バイオメトリクス認証無線鍵錠システム1により扉2の電気錠3の解錠動作を制御する場合を例にあげたが、本発明の鍵錠システムで制御することができる被制御装置の動作は、これに限られない。本発明の鍵錠システムは、錠の施錠、自動車エンジンの始動、医療機器の操作、コンピュータの起動、コンピュータシステムへのログイン、ファクトリーオートメーションシステムの操作その他機器、装置またはシステムなどの動作制御に適用することができる。
【0144】
また、図2において、電気錠3が被制御装置の具体例である。また、図4において、指紋情報取得部21が指紋情報取得手段の具体例であり、特徴情報生成部22が特徴情報生成手段の具体例であり、暗号化部23が暗号化手段の具体例であり、識別情報通信部31が識別情報送信手段の具体例であり、暗号キー受信部32が暗号キー受信手段の具体例であり、特徴情報送信部33が特徴情報送信手段の具体例である。
【0145】
また、図6において、有線通信部42が特徴情報転送手段の具体例であり、制御信号出力部43が制御信号出力手段の具体例であり、識別情報受信部47が識別情報受信手段の具体例であり、情報処理部44および暗号キー送信部48が暗号キー送信手段の具体例であり、特徴情報受信部49が特徴情報受信手段の具体例であり、情報処理部44が復号手段の具体例であり、有線通信部52が制御指令転送手段の具体例であり、識別情報判断部53が識別情報判断手段の具体例であり、照合部55が照合手段の具体例であり、識別情報記憶部58が識別情報記憶手段の具体例であり、特徴情報記憶部59が特徴情報記憶手段の具体例であり、内部制御部46が拒絶制御手段の具体例である。
【0146】
また、図11中のステップS34が人体情報取得工程の具体例であり、ステップS35が特徴情報生成工程の具体例であり、ステップS37が特徴情報送信工程の具体例であり、ステップS38が特徴情報受信工程の具体例であり、ステップS42が照合工程の具体例であり、ステップS47が制御信号出力工程の具体例である。
【0147】
また、本発明は、請求の範囲および明細書全体から読み取るこのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うバイオメトリクス認証無線鍵錠システム、鍵装置、錠装置、制御装置および特定動作制御方法もまた本発明の技術思想に含まれる。
【図面の簡単な説明】
【0148】
【図1】本発明のバイオメトリクス認証無線鍵錠システムの実施形態を示す説明図である。
【図2】図1中のバイオメトリクス認証無線鍵錠システムの構成を示すブロック図である。
【図3】図2中の鍵装置の外観を示す斜視図である。
【図4】図3中の鍵装置の構成を示すブロック図である。
【図5】本発明の鍵装置の具体的な実施例を示すブロック図である。
【図6】図2中の錠装置の構成を示すブロック図である。
【図7】本発明の制御装置の具体的な実施例を示すブロック図である。
【図8】本発明のバイオメトリクス認証無線鍵錠システムの実施形態における識別情報登録処理を示すフローチャートである。
【図9】本発明のバイオメトリクス認証無線鍵錠システムの実施形態における特徴情報登録処理を示すフローチャートである。
【図10】本発明のバイオメトリクス認証無線鍵錠システムの実施形態における解錠制御処理を示すフローチャートである。
【図11】図10に続くフローチャートである。
【図12】鍵装置、制御装置および電気錠がそれぞれ複数あり、各鍵装置を複数人が共同使用する場合におけるバイオメトリクス認証無線鍵錠システムの活用例を示す説明図である。
【図13】本発明の錠装置の他の実施形態を示すブロック図である。
【図14】本発明の鍵装置の他の実施形態を示す斜視図である。
【図15】本発明の鍵装置の別の実施形態を示す斜視図である。
【図16】本発明の鍵装置のさらに別の実施形態を示す斜視図である。
【符号の説明】
【0149】
1 バイオメトリクス認証無線鍵錠システム
3 電気錠
5、130、140、150 鍵装置
6、70 錠装置
7 制御装置
8 管理装置
21 指紋情報取得部
22 特徴情報生成部
23 暗号化部
31 識別情報通信部
32 暗号キー受信部
33 特徴情報送信部
42 有線通信部
43 制御信号出力部
44 情報処理部
45 識別情報記憶部
47 識別情報受信部
48 暗号キー送信部
49 特徴情報受信部
52 有線通信部
53 識別情報判断部
55 照合部
58 識別情報記憶部
59 特徴情報記憶部
131、141 カメラ
151 静脈検出部
【特許請求の範囲】
【請求項1】
鍵装置および錠装置を備えた鍵錠システムであって、
前記鍵装置は、
人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得手段と、
前記人体情報取得手段により取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する第1特徴情報を生成する特徴情報生成手段と、
前記特徴情報生成手段により生成された第1特徴情報を無線通信方式により送信する特徴情報送信手段とを備え、
前記錠装置は、
人体の特徴要素を示す第2特徴情報を記憶する特徴情報記憶手段と、
前記鍵装置から送信された第1特徴情報を受信する特徴情報受信手段と、
前記特徴情報受信手段により受信された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合する照合手段と、
前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えていることを特徴とする鍵錠システム。
【請求項2】
前記人体情報は人体の一部を示す画像情報であり、
前記特徴情報生成手段は、前記人体情報取得手段により取得された画像情報から前記人体の特徴要素を抽出し、当該抽出した人体の特徴要素を示しかつ前記画像情報のサイズよりも小さいサイズを有する第1特徴情報を生成することを特徴とする請求項1に記載の鍵錠システム。
【請求項3】
前記第1特徴情報のサイズは、前記人体情報のサイズの100分の1以下であることを特徴とする請求項1に記載の鍵錠システム。
【請求項4】
前記鍵装置は、
前記錠装置から送信された暗号キーを受信する暗号キー受信手段と、
前記暗号キー受信手段により受信された暗号キーを用いて前記第1特徴情報を暗号化する暗号化手段とをさらに備え、
前記錠装置は、
前記暗号キーを生成し、前記暗号キーを無線通信方式により送信する暗号キー送信手段と、
前記暗号化手段により暗号化された前記第1特徴情報を復号する復号手段とをさらに備え、
前記暗号キー送信手段は、前記暗号キーを送信ごとに変化させることを特徴とする請求項1に記載の鍵錠システム。
【請求項5】
前記鍵装置は、
当該鍵装置を識別するための第1識別情報を無線通信方式により送信する識別情報送信手段をさらに備え、
前記錠装置は、
前記鍵装置を識別するための第2識別情報を記憶する識別情報記憶手段と、
前記鍵装置から送信された第1識別情報を受信する識別情報受信手段と、
前記識別情報受信手段により受信された第1識別情報と前記識別情報記憶手段により予め記憶された第2識別情報とが一致するか否かを判断する識別情報判断手段と、
前記識別情報判断手段による判断の結果、前記第1識別情報と前記第2識別情報とが一致しない場合には、前記制御信号出力手段による前記制御信号の出力が行われないようにする拒絶制御手段とをさらに備えていることを特徴とする請求項1に記載の鍵錠システム。
【請求項6】
前記錠装置は制御装置および管理装置を備え、
前記制御装置は前記特徴情報受信手段、特徴情報転送手段および前記制御信号出力手段を備え、
前記管理装置は前記特徴情報記憶手段、前記照合手段および制御指令転送手段を備え、
前記特徴情報転送手段は、前記特徴情報受信手段により受信された第1特徴情報を前記制御装置から前記管理装置に転送し、
前記照合手段は、前記特徴情報転送手段により転送された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合し、
前記制御指令転送手段は、前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合に、前記被制御装置に前記特定動作を行わせるための制御指令を前記制御装置に転送し、
前記制御信号出力手段は、前記制御指令転送手段により転送された前記制御指令に基づいて、前記制御信号を前記被制御装置に出力することを特徴とする請求項1に記載の鍵錠システム。
【請求項7】
前記鍵装置は、
当該鍵装置を識別するための第1識別情報を無線通信方式により送信する識別情報送信手段をさらに備え、
前記制御装置は、
前記鍵装置から送信された第1識別情報を受信する識別情報受信手段と、
前記識別情報受信手段により受信された第1識別情報を前記管理装置に転送する識別情報転送手段とをさらに備え、
前記管理装置は、
前記鍵装置を識別するための第2識別情報を記憶する識別情報記憶手段と、
前記識別情報転送手段により転送された第1識別情報と前記識別情報記憶手段により予め記憶された第2識別情報とが一致するか否かを判断する識別情報判断手段とをさらに備え、
前記制御装置または前記管理装置は、
前記識別情報判断手段による判断の結果、前記第1識別情報と前記第2識別情報とが一致しない場合に、前記制御信号出力手段による前記制御信号の出力が行われないようにする拒絶制御手段をさらに備えていることを特徴とする請求項6に記載の鍵錠システム。
【請求項8】
前記制御装置は、当該制御装置を識別するための第3識別情報を有することを特徴とする請求項6に記載の鍵錠システム。
【請求項9】
人体の特徴要素を示す特徴情報を錠装置に送信することにより、前記錠装置の制御対象である被制御装置の動作を制御する鍵装置であって、
人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得手段と、
前記人体情報取得手段により取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する特徴情報を生成する特徴情報生成手段と、
前記特徴情報生成手段により生成された特徴情報を無線通信方式により送信する特徴情報送信手段とを備えていることを特徴とする鍵装置。
【請求項10】
鍵装置から無線通信方式により送信され人体の特徴要素を示す第1特徴情報を受信し、前記第1特徴情報の受信に基づいて被制御装置の動作を制御する錠装置であって、
人体の特徴要素を示す第2特徴情報を記憶する特徴情報記憶手段と、
前記鍵装置から送信された前記第1特徴情報を受信する特徴情報受信手段と、
前記特徴情報受信手段により受信された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合する照合手段と、
前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、前記被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えていることを特徴とする錠装置。
【請求項11】
鍵装置および管理装置と共に被制御装置の動作を制御するための制御装置であって、
前記鍵装置から送信され人体の特徴要素を示す第1特徴情報を受信する特徴情報受信手段と、
前記特徴情報受信手段により受信された第1特徴情報を前記管理装置に転送する特徴情報転送手段と、
前記管理装置において行われる照合処理により前記第1特徴情報と第2特徴情報とが所定の同一性基準を満たす場合に前記管理装置から転送される制御指令に基づいて、前記被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えていることを特徴とする制御装置。
【請求項12】
鍵装置および錠装置を用いることにより、被制御装置の特定動作の実行を特定人以外の者には許可しないように前記被制御装置の特定動作を制御する特定動作制御方法であって、
人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得工程と、
前記人体情報取得工程において取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する第1特徴情報を生成する特徴情報生成工程と、
前記特徴情報生成工程において生成された第1特徴情報を無線通信方式により送信する特徴情報送信工程と、
前記特徴情報送信工程において送信された第1特徴情報を受信する特徴情報受信工程と、
前記特徴情報受信工程において受信された第1特徴情報と、記憶手段に予め記憶され人体の特徴要素を示す第2特徴情報とを照合する照合工程と、
前記照合工程における照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、前記被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力工程とを備え、
前記人体情報取得工程、前記特徴情報生成工程および前記特徴情報送信工程を鍵装置により実行させ、前記特徴情報受信工程、前記照合工程および前記制御信号出力工程を前記記憶手段を備えた前記錠装置により実行させることを特徴とする特定動作制御方法。
【請求項1】
鍵装置および錠装置を備えた鍵錠システムであって、
前記鍵装置は、
人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得手段と、
前記人体情報取得手段により取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する第1特徴情報を生成する特徴情報生成手段と、
前記特徴情報生成手段により生成された第1特徴情報を無線通信方式により送信する特徴情報送信手段とを備え、
前記錠装置は、
人体の特徴要素を示す第2特徴情報を記憶する特徴情報記憶手段と、
前記鍵装置から送信された第1特徴情報を受信する特徴情報受信手段と、
前記特徴情報受信手段により受信された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合する照合手段と、
前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えていることを特徴とする鍵錠システム。
【請求項2】
前記人体情報は人体の一部を示す画像情報であり、
前記特徴情報生成手段は、前記人体情報取得手段により取得された画像情報から前記人体の特徴要素を抽出し、当該抽出した人体の特徴要素を示しかつ前記画像情報のサイズよりも小さいサイズを有する第1特徴情報を生成することを特徴とする請求項1に記載の鍵錠システム。
【請求項3】
前記第1特徴情報のサイズは、前記人体情報のサイズの100分の1以下であることを特徴とする請求項1に記載の鍵錠システム。
【請求項4】
前記鍵装置は、
前記錠装置から送信された暗号キーを受信する暗号キー受信手段と、
前記暗号キー受信手段により受信された暗号キーを用いて前記第1特徴情報を暗号化する暗号化手段とをさらに備え、
前記錠装置は、
前記暗号キーを生成し、前記暗号キーを無線通信方式により送信する暗号キー送信手段と、
前記暗号化手段により暗号化された前記第1特徴情報を復号する復号手段とをさらに備え、
前記暗号キー送信手段は、前記暗号キーを送信ごとに変化させることを特徴とする請求項1に記載の鍵錠システム。
【請求項5】
前記鍵装置は、
当該鍵装置を識別するための第1識別情報を無線通信方式により送信する識別情報送信手段をさらに備え、
前記錠装置は、
前記鍵装置を識別するための第2識別情報を記憶する識別情報記憶手段と、
前記鍵装置から送信された第1識別情報を受信する識別情報受信手段と、
前記識別情報受信手段により受信された第1識別情報と前記識別情報記憶手段により予め記憶された第2識別情報とが一致するか否かを判断する識別情報判断手段と、
前記識別情報判断手段による判断の結果、前記第1識別情報と前記第2識別情報とが一致しない場合には、前記制御信号出力手段による前記制御信号の出力が行われないようにする拒絶制御手段とをさらに備えていることを特徴とする請求項1に記載の鍵錠システム。
【請求項6】
前記錠装置は制御装置および管理装置を備え、
前記制御装置は前記特徴情報受信手段、特徴情報転送手段および前記制御信号出力手段を備え、
前記管理装置は前記特徴情報記憶手段、前記照合手段および制御指令転送手段を備え、
前記特徴情報転送手段は、前記特徴情報受信手段により受信された第1特徴情報を前記制御装置から前記管理装置に転送し、
前記照合手段は、前記特徴情報転送手段により転送された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合し、
前記制御指令転送手段は、前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合に、前記被制御装置に前記特定動作を行わせるための制御指令を前記制御装置に転送し、
前記制御信号出力手段は、前記制御指令転送手段により転送された前記制御指令に基づいて、前記制御信号を前記被制御装置に出力することを特徴とする請求項1に記載の鍵錠システム。
【請求項7】
前記鍵装置は、
当該鍵装置を識別するための第1識別情報を無線通信方式により送信する識別情報送信手段をさらに備え、
前記制御装置は、
前記鍵装置から送信された第1識別情報を受信する識別情報受信手段と、
前記識別情報受信手段により受信された第1識別情報を前記管理装置に転送する識別情報転送手段とをさらに備え、
前記管理装置は、
前記鍵装置を識別するための第2識別情報を記憶する識別情報記憶手段と、
前記識別情報転送手段により転送された第1識別情報と前記識別情報記憶手段により予め記憶された第2識別情報とが一致するか否かを判断する識別情報判断手段とをさらに備え、
前記制御装置または前記管理装置は、
前記識別情報判断手段による判断の結果、前記第1識別情報と前記第2識別情報とが一致しない場合に、前記制御信号出力手段による前記制御信号の出力が行われないようにする拒絶制御手段をさらに備えていることを特徴とする請求項6に記載の鍵錠システム。
【請求項8】
前記制御装置は、当該制御装置を識別するための第3識別情報を有することを特徴とする請求項6に記載の鍵錠システム。
【請求項9】
人体の特徴要素を示す特徴情報を錠装置に送信することにより、前記錠装置の制御対象である被制御装置の動作を制御する鍵装置であって、
人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得手段と、
前記人体情報取得手段により取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する特徴情報を生成する特徴情報生成手段と、
前記特徴情報生成手段により生成された特徴情報を無線通信方式により送信する特徴情報送信手段とを備えていることを特徴とする鍵装置。
【請求項10】
鍵装置から無線通信方式により送信され人体の特徴要素を示す第1特徴情報を受信し、前記第1特徴情報の受信に基づいて被制御装置の動作を制御する錠装置であって、
人体の特徴要素を示す第2特徴情報を記憶する特徴情報記憶手段と、
前記鍵装置から送信された前記第1特徴情報を受信する特徴情報受信手段と、
前記特徴情報受信手段により受信された第1特徴情報と、前記特徴情報記憶手段に予め記憶された第2特徴情報とを照合する照合手段と、
前記照合手段による照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、前記被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えていることを特徴とする錠装置。
【請求項11】
鍵装置および管理装置と共に被制御装置の動作を制御するための制御装置であって、
前記鍵装置から送信され人体の特徴要素を示す第1特徴情報を受信する特徴情報受信手段と、
前記特徴情報受信手段により受信された第1特徴情報を前記管理装置に転送する特徴情報転送手段と、
前記管理装置において行われる照合処理により前記第1特徴情報と第2特徴情報とが所定の同一性基準を満たす場合に前記管理装置から転送される制御指令に基づいて、前記被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力手段とを備えていることを特徴とする制御装置。
【請求項12】
鍵装置および錠装置を用いることにより、被制御装置の特定動作の実行を特定人以外の者には許可しないように前記被制御装置の特定動作を制御する特定動作制御方法であって、
人体の特徴要素を含む人体情報を前記人体から取得する人体情報取得工程と、
前記人体情報取得工程において取得された人体情報から前記人体の特徴要素を抽出し、前記抽出した人体の特徴要素を示しかつ前記人体情報のサイズよりも小さいサイズを有する第1特徴情報を生成する特徴情報生成工程と、
前記特徴情報生成工程において生成された第1特徴情報を無線通信方式により送信する特徴情報送信工程と、
前記特徴情報送信工程において送信された第1特徴情報を受信する特徴情報受信工程と、
前記特徴情報受信工程において受信された第1特徴情報と、記憶手段に予め記憶され人体の特徴要素を示す第2特徴情報とを照合する照合工程と、
前記照合工程における照合の結果、前記第1特徴情報と前記第2特徴情報とが所定の同一性基準を満たす場合には、前記被制御装置に特定動作を行わせるための制御信号を前記被制御装置に出力する制御信号出力工程とを備え、
前記人体情報取得工程、前記特徴情報生成工程および前記特徴情報送信工程を鍵装置により実行させ、前記特徴情報受信工程、前記照合工程および前記制御信号出力工程を前記記憶手段を備えた前記錠装置により実行させることを特徴とする特定動作制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2008−266907(P2008−266907A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−108182(P2007−108182)
【出願日】平成19年4月17日(2007.4.17)
【出願人】(307013651)テンプランズ株式会社 (2)
【Fターム(参考)】
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願日】平成19年4月17日(2007.4.17)
【出願人】(307013651)テンプランズ株式会社 (2)
【Fターム(参考)】
[ Back to top ]