個人認証一体型リーダライタ及び個人認証システム
【課題】既設システムへの利用が可能で、セキュリティ性の向上を図る。
【解決手段】一体型リーダライタ5は、システム導入現場で使用されるユーザカード3のカード情報が予め記憶された上位装置6に接続され、マスタカード2からのカード情報にマスタカード証明データを含むと判別したとき、そのカード情報を記憶する第1記憶手段22を有し、ユーザカード3からのカード情報の現場コードが第1記憶手段22のカード情報の現場コードと一致したとき、ユーザカード3のカード情報を第1記憶手段22に一時的に記憶し、カード情報に生体情報を含まないと判別したときに利用者から生体情報を取得し、第1記憶手段22に一時的に記憶したカード情報と再度ユーザカード3から取得したカード情報とが一致したときに、取得した利用者の生体情報をユーザカード3に書き込む。
【解決手段】一体型リーダライタ5は、システム導入現場で使用されるユーザカード3のカード情報が予め記憶された上位装置6に接続され、マスタカード2からのカード情報にマスタカード証明データを含むと判別したとき、そのカード情報を記憶する第1記憶手段22を有し、ユーザカード3からのカード情報の現場コードが第1記憶手段22のカード情報の現場コードと一致したとき、ユーザカード3のカード情報を第1記憶手段22に一時的に記憶し、カード情報に生体情報を含まないと判別したときに利用者から生体情報を取得し、第1記憶手段22に一時的に記憶したカード情報と再度ユーザカード3から取得したカード情報とが一致したときに、取得した利用者の生体情報をユーザカード3に書き込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カード情報及びバイオメトリックスセキュリティ技術を用いて個人認証を行うための個人認証一体型リーダライタに関するとともに、例えば建物内の各ゲートの電気錠の制御を行って人の出入を管理する出入管理システムや各警備エリアに配置される防犯センサの警備状態の切替制御を行う機械警備システム等の既設のセキュリティシステムに上記個人認証一体型リーダライタを用いた個人認証システムに関するものである。
【背景技術】
【0002】
現在、一般的に普及しているセキュリティシステムとして、小〜中規模の出入管理システムや機械警備システムについて図7を参照しながら説明する。
【0003】
この種のシステムでは、図7に示すように、出入管理システムゲートコントローラや機械警備システムセキュリティコントローラ等のコントローラ51に対し、複数のIDカードリーダ52が接続されている。各IDカードリーダ52は、出入管理システムであれば各ゲートに配置され、機械警備システムであれば各警備エリアに配置される。コントローラ51には、予めカードデータ登録器53からIDカード54の登録が行われ、IDカード54のデータベースを持っている。そして、コントローラ51は、IDカードリーダ52からIDカード54のカードデータが送信されると、このカードデータを受信してデータベースと照合して判定を行い、その判定結果に基づいて各種出力、状態遷移等の出力を行っている。
【0004】
ところで、この種のシステムでは、カード発行元のカード発行装置55でIDカード54にIDデータを書き込み、このIDデータが書き込まれたIDカード54を実際にカード登録を行う者に送付する。そして、システム導入現場では、例えばパソコン等のカードデータ登録器53を用い、送付されてきたIDカード54のカードデータをシステムのコントローラ51に登録している。これにより、登録されたカードによるシステムの利用が可能となる。
【0005】
尚、カードデータ登録器53は、システム導入現場が購入していたり、この現場と契約している業者が持って来て登録しており、カードの発行自体はシステム導入現場では行っていない。また、システム導入現場におけるカードによるシステムの利用をIDカードのカードデータのみで行っているため、セキュリティ性に欠けていた。
【0006】
ところで、セキュリティ性の向上を図るため、上述したようなIDカードのカードデータだけでなく静脈データを用いたシステムとして、下記特許文献1に開示される非接触ICカードを用いた静脈パターン認証装置が知られている。この認証装置では、非接触ICカードリーダライタに静脈認証装置を付設した装置と、ID番号と静脈データが書き込まれた非接触ICカードを使用して、カードリーダでカード内のID番号と静脈データを読み取り、さらに静脈認証装置で本人静脈パターンを読み取り照合している。
【特許文献1】特開2002−279367号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に開示される認証装置そのままでは、この認証装置のみでセキュリティ性を確保しながら、非接触ICカードへどのように各個人の静脈データを書き込んだり、書き換えたりするかという技術上の課題や、システムを管理する管理者と、システムを利用する各ユーザがどのように登録番号や静脈データの登録を行っていくか、また登録済みのカードをどのように別の人に再利用するかなどの運用上(利便性)の課題などが残っており、従来のIDカードリーダ接続式の出入管理システムや機械警備システムに利用することができなかった。
【0008】
そこで、本発明は上記問題点に鑑みてなされたものであり、既設システムへの利用が可能な個人認証一体型リーダライタを提供するとともに、既設システムのセキュリティ性の向上を図ることができる個人認証システムを提供することを目的とするものである。
【課題を解決するための手段】
【0009】
上記した目的を達成するために、請求項1記載の個人認証一体型リーダライタは、現場コードと個人コードからなるキーデータとマスタカード証明データとがカード情報として記憶されたマスタカードと、現場コードと個人コードからなるキーデータと、当該個人認証一体型リーダライタより書き込まれる生体情報がカード情報として記憶されたユーザカードとを用い、システム導入現場で使用されるユーザカードのカード情報が予め記憶された上位装置に接続される個人認証一体型リーダライタであって、
前記マスタカードから取得したカード情報にマスタカード証明データが含まれていると判別したときに、当該マスタカードのカード情報を記憶する下位側記憶手段を有し、前記ユーザカードから取得したカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報を前記下位側記憶手段に一時的に記憶し、前記カード情報に生体情報が含まれていないと判別したときに利用者から生体情報を取得し、前記下位側記憶手段に一時的に記憶したカード情報と再度ユーザカードから取得したカード情報とが一致したときに、前記取得した利用者の生体情報を前記ユーザカードに書き込むことを特徴とする。
【0010】
請求項2記載の個人認証一体型リーダライタは、請求項1記載の個人認証一体型リーダライタにおいて、
前記ユーザカードから取得したカード情報に生体情報が含まれていると判別したときに、当該ユーザカードから生体情報を取得し、その生体情報を正常と判別したときに、前記ユーザカードのキーデータのみを前記上位装置に送信し、前記下位側記憶手段に一時的に記憶したカード情報を自動破棄することを特徴とする。
【0011】
請求項3記載の個人認証一体型リーダライタは、請求項1又は2記載の個人認証一体型リーダライタにおいて、
前記マスタカードから取得したカード情報のキーデータが、前記下位側記憶手段に予め記憶されたマスタカードのカード情報と一致した状態で、前記ユーザカードのカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報における生体情報のみを抹消することを特徴とする。
【0012】
請求項4記載の個人認証システムは、請求項2記載の個人認証一体型リーダライタを用いた個人認証システムであって、
前記上位装置は、前記個人認証一体型リーダライタから送信されるキーデータが、該上位装置に予め記憶されたカード情報のキーデータと一致したときに、制御対象を制御するための制御信号を出力することを特徴とする。
【発明の効果】
【0013】
本発明によれば、一体型リーダライタのみでセキュリティ性を確保しながら非接触ICカードへの生体情報の書き込みや書き換え(別の利用者への再利用)を可能とし、それを利用する各ユーザ個人が、システムを管理する管理者の立会いを必要とせず、単独で生体情報を非接触ICカードへ書き込み、システムの利用を開始することを可能とし、従来のカードリーダを接続していた出入管理システムや機械警備システム等のセキュリティシステムの既設の上位装置に対し、一体型リーダライタをそのまま接続して利用することができ、システムの管理者や利用者の利便性を損なうことなく、既設システムのセキュリティ性の向上を図ることができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態について、添付した図面を参照しながら詳細に説明する。図1は本発明に係る個人認証一体型リーダライタ(以下、一体型リーダライタと略称する)を含む個人認証システムのブロック構成図、図2は本発明におけるカード発行から配布までの処理内容を示すフローチャート、図3は本発明におけるマスタカード登録時の処理内容を示すフローチャート、図4は本発明におけるマスタカード利用時の処理内容を示すフローチャート、図5は本発明におけるユーザカード利用時の処理内容を示すフローチャート、図6は本発明におけるユーザカード書き換え時の処理内容を示すフローチャートである。
【0015】
本発明に係る一体型リーダライタを含む個人認証システムは、例えば建物内各所のゲートの電気錠を制御して人の出入を管理する出入管理システム、各警備エリアに配置される防犯センサの警備状態を切替制御する機械警備システム等の既設のセキュリティシステムに採用される。
【0016】
この個人認証システム1は、図1に示すように、マスタカード2とユーザカード3の2種類のカードを用い、カード発行制御装置4と、一体型リーダライタ5と、上位装置6とを備えて構築される。以下、各構成について説明する。
【0017】
マスタカード2は、一体型リーダライタ5の初期設定や、設定変更を行うために用いられるカードである。マスタカード2は、カード情報として、キーデータとマスタカード証明データを持っている。尚、キーデータは、システムを導入する現場を特定する現場コードと、カード所有者を特定する個人コードとからなる。
【0018】
ユーザカード3は、一体型リーダライタ5と上位装置6の機能を利用する際に用いられるカードである。ユーザカード3は、マスタカード2と同様のキーデータをカード情報として持っている。また、ユーザカード3は、カード所有者を特定する情報として、一体型リーダライタ5の書込みにより生体情報を持たせることができる。
【0019】
尚、本例における生体情報とは、バイオメトリクス認証(生体認証)を行うために必要な情報、例えば指紋、指先の静脈パターン、虹彩、声紋、顔認証などの人間の身体的特徴(生体器官)や行動的特徴(癖)の情報である。
【0020】
また、マスタカード2及びユーザカード3は、非接触通信又は接触通信によって各種情報のリード/ライトが可能なカード状記憶媒体(ICカード、磁気カード等)で構成することができるが、本例では、非接触通信するものとして説明している。
【0021】
カード発行制御装置4は、情報制御端末11、カード発行器12、キーデータ登録手段13を備えて構成される。
【0022】
情報制御端末11は、例えばパソコン等の端末で構成され、操作手段11a、情報作成制御手段11b、情報記憶手段11c、表示手段11dを備えている。
【0023】
操作手段11aは、例えばキーボードやマウス等のポインティングデバイスで構成され、表示手段11dに表示されるカード発行手順に従ってカード発行に必要な各種情報を入力する際の操作を行っている。
【0024】
情報作成制御手段11bは、操作手段11aの操作により、カード発行に必要な各種情報(例えば現場コード、個人コード、発行回数等のキーデータ)を作成している。
【0025】
情報記憶手段11cは、情報作成制御手段11cが作成したカード発行に関する各種情報(カード発行履歴を含む)を記憶している。
【0026】
表示手段11dは、例えば液晶表示装置等で構成され、カード発行手順の表示、発行するカードに書き込まれる各種情報の表示、カード発行履歴の表示等、カード発行に関する各種表示を行っている。
【0027】
カード発行器12は、情報制御端末11と接続され、情報制御端末11の操作手段11aの操作により、情報記憶手段11bに記憶された各種情報から必要な情報(キーデータ)をカードに書込み、マスタカード2やユーザカード3を発行している。
【0028】
キーデータ登録手段13は、上位装置6とオンライン接続される場合に設けられ、カード発行器12が発行したユーザカード3のキーデータを登録情報として上位装置6に送出している。この登録情報(ユーザカード3のキーデータ)は、上位装置6の第2記憶手段32に記憶(登録)される。
【0029】
一体型リーダライタ5は、システム導入現場に設けられ、図1に示すように、カードリーダライタ部21、第1記憶手段(下位側記憶手段)22、特殊操作手段23、生体情報取得手段24、情報判別処理手段25、上位装置通信手段26を備えて構成される。
【0030】
尚、一体型リーダライタ5は、電源入力手段を有し、外部電源(商用電源)から上位装置6を介して駆動電源が供給されるようになっている。
【0031】
カードリーダライタ部21は、カード(マスタカード2、ユーザカード3)に対する情報(マスタカード証明データ、キーデータ、生体情報)の読出しや書込みを接触又は非接触で行うもので、カード情報取得手段21aと生体情報書込手段21bを備えている。
【0032】
カード情報取得手段21aは、マスタカード2やユーザカード3に記憶されたカード情報(現場コード、個人コード等のキーデータや生体情報)を取得している。
【0033】
生体情報書込手段21bは、特定の条件を満たしたときに、ユーザカード3に対して生体情報(例えば利用者の静脈情報)を書き込んでいる。
【0034】
第1記憶手段22は、ユーザカード3のカード情報を一時記憶する領域と、マスタカード2のカード情報を恒久的に記憶(登録)する領域を有している。
【0035】
特殊操作手段23は、例えば一体型リーダライタ5の本体に設けられるスイッチや釦等で構成され、マスタカード登録/抹消モード、管理モードなど、通常運用とは別の特殊な状況下で操作される。
【0036】
そして、特殊操作手段23の操作によりマスタカード登録/抹消モードに状態変移した場合には、マスタカード2の登録や抹消が行え、特殊操作手段23の操作により管理モードに状態変移した場合には、ユーザカード3への生体情報の書込み許可/禁止の設定、ユーザカード3のカード情報内の生体情報の抹消操作などが行えるようになっている。
【0037】
生体情取得取手段24は、ユーザカード3を使用する利用者の生体情報として、例えば指紋、指先の静脈パターン、虹彩、声紋等の生体情報を取得している。
【0038】
情報判別処理手段25は、後述する図3〜図6における各判別処理、第1記憶手段22へのマスタカード2のキーデータの恒久的な記憶(登録)、第1記憶手段22に対するカード情報の一時記憶や自動破棄等の処理を行っている。
【0039】
上位装置通信手段26は、上位装置6との間で相互に通信を可能とするインターフェースを構成している。
【0040】
上位装置6は、システム導入現場に設けられ、既設のセキュリティシステムのコントローラ(例えば建物内の各ゲートの電気錠の制御を行う出入管理システムのゲートコントローラ、警備エリアに配置される防犯センサの警備状態を制御する機械警備システムのセキュリティコントローラに相当)であり、外部電源(商用電源)から電源供給を受け、不図示の電源出力手段から一体型リーダライタ5に電源供給している。
【0041】
上位装置6は、図1に示すように、下位装置通信手段31、第2記憶手段(上位側記憶手段)32、判別手段33、出力手段34を備えている。
【0042】
下位装置通信手段31は、下位装置としてのカード発行制御装置4や一体型リーダライタ5等との間で相互に通信を可能とするインターフェースを構成している。
【0043】
第2記憶手段32は、キーデータ登録手段7により、ユーザカード3のカード情報(キーデータ)を記憶(登録)している。
【0044】
判別手段33は、下位装置(一体型リーダライタ5等)から受信するキーデータと第2記憶手段32に記憶された情報とを比較照合し、その正当性を判別している。
【0045】
出力手段34は、判別手段33が正常認証したときの判別結果に基づいてセキュリティシステムの制御対象に制御信号を出力している。例えば、セキュリティシステムが出入管理システムの場合には、建物内の指定箇所のゲートの電気錠を制御対象として、その電気錠を解錠する制御信号を出力している。また、セキュリティシステムが機械警備システムの場合には、指定箇所の防犯センサを制御対象として、その防犯センサの警備状態を切替制御する制御信号を出力している。
【0046】
キーデータ登録手段7は、一体型リーダライタ5とともにシステム導入現場に設けられ、カード発行制御装置4で発行されてシステム導入現場で利用されるユーザカード3のキーデータ(現場コード、個人コード)を第2記憶手段32に記憶(登録)している。
【0047】
尚、図1において、カード発行制御装置4に設けられるキーデータ登録手段13と上位装置6との間がオンライン接続可能な構成では、キーデータ登録手段13により、上位装置6の第2記憶手段32にユーザカード3のキーデータが記憶(登録)される。
【0048】
次に、上記のように構成された本発明の要部である一体型リーダライタ5を含む個人認証システム1の各処理内容について図2〜図6を参照しながら場合分けして説明する。
【0049】
まず、カード発行からカード(マスタカード2、ユーザカード3)が各所有者に配布されるまでの処理内容について図2を参照しながら説明する。
【0050】
カード発行元のカード発行制御装置4において、マスタカード2とユーザカード3を発行する(ST1)。この際、各カード2,3へ書き込む情報には生体情報が含まれていない。次に、発行されたカード2,3を、カード発行元からシステム導入現場に発送、納品する(ST2)。続いて、システム導入現場でカード2,3を受領する(ST3)。そして、キーデータ登録手段7により、上位装置6の第2記憶手段32にユーザカード3のキーデータ(現場コード、個人コード)を登録する(ST4)。その後、システムの各利用者へユーザカード3を配布する(ST5)。
【0051】
次に、マスタカード2を登録する場合の処理内容について図3を参照しながら説明する。
【0052】
特殊操作手段23を操作して、一体型リーダライタ5をマスタカード登録モードへ状態変移させる(ST11)。この状態で、マスタカード2と一体型リーダライタ5との間で非接触通信を行い、マスタカード2からカード情報を取得する(ST12)。そして、マスタカード2から取得したカード情報のキーデータにマスタカード証明データが含まれているか否かを判別する(ST13)。マスタカード証明データが含まれていないと判別すると(ST13−No)、操作を終了する。これに対し、マスタカード証明データが含まれていると判別すると(ST13−Yes)、複数のマスタカード2を登録する場合も想定して、第1記憶手段22に既に別のマスタカード2が登録されているか否かを判別する(ST14)。別のマスタカード2が登録されていないと判別すると(ST14−No)、第1記憶手段22にマスタカード2のキーデータ(現場コード、個人コード)を取得し、マスタカード2として恒久的に記憶(登録)する(ST15)。既に別のマスタカードが登録されていると判別すると(ST14−Yes)、第1記憶手段22内の登録済みのキーデータの現場コードと、読み取ったマスタカード2のキーデータの現場コードとが一致しているか否かを判別する(ST16)。そして、両者の現場コードが一致していないと判別すると(ST16−No)、操作を終了する。これに対し、両者の現場コードが一致していると判別すると(ST16−Yes)、上記ST15の処理、すなわち第1記憶手段22にマスタカード2のキーデータ(現場コード、個人コード)を取得し、マスタカード2として恒久的に記憶(登録)する。以上の処理によってマスタ登録を行ったマスタカード2は、そのシステム導入現場においてマスタカード2として利用できる。
【0053】
次に、マスタカード2を利用する場合の処理内容について図4を参照しながら説明する。
【0054】
一体型リーダライタ5とマスタカード2との間で非接触通信を行い、マスタカード2からカード情報を取得する(ST21)。続いて、第1記憶手段22に恒久的に記憶(登録)されているマスタカードキーデータ(現場コード、個人コード)と、非接触通信で読み取ったマスタカード2のカード情報内のキーデータ(現場コード、個人コード)とが一致しているか否かを判別する(ST22)。そして、両者のキーデータが一致していると判別すると(ST22−Yes)、一体型リーダライタ5が管理モードに変移し(ST23)、一体型リーダライタ5における生体情報のユーザカード3への書き込み許可/禁止の設定や、ユーザカード3のカード情報内の生体情報の抹消操作などが利用できる。これに対し、両者のキーデータが一致していないと判別すると(ST22−No)、操作を終了する。
【0055】
次に、ユーザカード3を利用する場合の処理内容について図5を参照しながら説明する。
【0056】
一体型リーダライタ5とユーザカード3との間で非接触通信を行い、ユーザカード3からカード情報を取得する(ST31)。続いて、第1記憶手段22内に恒久的に記憶(登録)されているマスタカードキーデータ内の現場コードと、非接触通信で読み取ったユーザカード3のカード情報のキーデータの現場コードが一致しているか否かを判別する(ST32)。そして、両者の現場コードが一致していないと判別すると(ST32−No)、操作を終了する。これに対し、両者の現場コードが一致していると判別すると(ST32−Yes)、ユーザカード3からカード情報(キーデータ及び生体情報)を取得し、取得したカード情報を第1記憶手段22に一時的に記憶する(ST33)。続いて、取得したカード情報に生体情報が含まれているか否かを判別する(ST34)。カード情報に生体情報が含まれていると判別すると(ST34−Yes)、生体情報取得手段24により、利用者の生体情報を取得し(ST35)、取得した生体情報が正常か否かを判別する(ST36)。そして、生体情報が正常でないと判別すると(ST36−No)、操作を終了する。これに対し、生体情報が正常であると判別すると(ST36−Yes)、カード情報のキーデータのみを上位装置6へ送信し、第1記憶手段22に一時的に記憶したカード情報を自動破棄する(ST37)。
【0057】
上位装置6では、一体型リーダライタ5から送信されるキーデータを受信すると、受信したキーデータを上位装置6の第2記憶手段32内の登録キーデータと照合し、受信したキーデータが正常か否かを判別する(ST38)。そして、受信したキーデータが正常でないと判別すると(ST38−No)、操作を終了する。これに対し、受信したキーデータが正常であると判別すると(ST38−Yes)、例えば出入管理システムにおける電気錠の解錠、機械警備システムにおける防犯センサの警備状態変移などを実行する。
【0058】
一方、ユーザカード3の最初の登録時も想定して、ST34において、カード情報に生体情報が含まれていないと判別すると(ST34−No)、一体型リーダライタ5が生体情報書込み許可に設定されているか否かを判別する(ST39)。そして、一体型リーダライタ5が生体情報書込み許可に設定されていないと判別すると(ST39−No)、操作を終了する。これに対し、一体型リーダライタ5が生体情報書込み許可に設定されていると判別すると(ST39−Yes)、ユーザカード3への生体情報登録を利用者に要求し(例えばコメント表示や音声による生体情報登録を促す処理を実行)、生体情報取得手段24により、利用者の生体情報を取得する(ST40)。そして、再度ユーザカード3と一体型リーダライタ5との間で非接触通信を行ってキーデータを取得し(ST41)、第1記憶手段22に一時的に記憶したカード情報と、再度読み取ったユーザカード3のキーデータとが一致しているか否かを判別する(ST42)。そして、両者が一致していないと判別すると(ST42−No)、操作を終了し、第1記憶手段22に記憶したカード情報を自動破棄する。これに対し、両者が一致していると判別すると(ST42−Yes)、ユーザカード3に生体情報を書込み、第1記憶手段22に一時的に記憶したカード情報を自動破棄する(ST43)。
【0059】
次に、ユーザカード3を書き換える場合の処理内容について図6を参照しながら説明する。
【0060】
一体型リーダライタ5とマスタカード3との間で非接触通信を行い(ST51)、第1記憶手段22に恒久的に記憶(登録)しているマスタカードキーデータと、非接触通信で読み取ったマスタカード3のカード情報内のキーデータとが一致しているか否かを判別する(ST52)。そして、両者が一致していないと判別すると(ST52−No)、操作を終了する。これに対し、両者が一致していると判別すると(ST52−Yes)、一体型リーダライタ5が管理モードに変移する(ST53)。この状態で、特殊操作手段23により、生体情報抹消操作を開始し(ST54)、一体型リーダライタ5と書き換え対象のユーザカードとの間で非接触通信を行う(ST55)。そして、第1記憶手段22内に恒久的に記憶(登録)されているマスタカードキーデータ内の現場コードと、読み取ったユーザカード3のキーデータの現場コードとが一致しているか否かを判別する(ST56)。そして、両者が一致していないと判別すると(ST56−No)、操作を終了する。これに対し、両者が一致していると判別すると(ST56−Yes)、書き換え対象のユーザカード3のカード情報の内、生体情報のみを抹消する。これにより、この生体情報のみが抹消されたユーザカード3は、別の利用者への再利用が可能となる。
【0061】
尚、図3〜図6に示す処理において、操作終了したとき、また各種操作を途中中断した場合には、第1記憶手段22内に一時記憶したカード情報が自動破棄されるようになっている。
【0062】
このように、本例の一体型リーダライタでは、マスタカードから取得したカード情報にマスタカード証明データが含まれていると判別したときに、既に別のマスタカードが記憶されていなければ、そのマスタカードのカード情報を記憶する第1記憶手段を有しており、ユーザカードから取得したカード情報の現場コードが第1記憶手段に記憶されたカード情報の現場コードと一致したときに、ユーザカードのカード情報を第1記憶手段に一時的に記憶している。そして、カード情報に生体情報が含まれていないと判別したときには、一体型リーダライタが生体情報書込み許可に設定されている状態で利用者から生体情報を取得し、第1記憶手段に一時的に記憶したカード情報と再度ユーザカードから取得したカード情報とが一致したときに、取得した利用者の生体情報をユーザカードに書き込んでいる。これにより、利用者各自がユーザカードに対して生体情報を書込むことができる。その際、ユーザカードの現場コードは、一体型リーダライタの第1記憶手段に恒久的に記憶されているマスタカードの現場コードと一致すること、一体型リーダライタが生体情報書込み許可に設定されていることを条件としているので、セキュリティ性の向上を図ることができる。
【0063】
また、一体型リーダライタでは、ユーザカードから取得したカード情報に生体情報が含まれていると判別したときに、そのユーザカードから生体情報を取得し、生体情報を正常と判別したときに、ユーザカードのキーデータのみを上位装置に送信し、第1記憶手段に一時的に記憶したカード情報を自動破棄している。そして、本例の個人認証システムでは、そして、上位装置は、一体型リーダライタから送信されるキーデータが、その上位装置に予め記憶されたカード情報のキーデータと一致したときに、制御対象を制御するための制御信号を出力している。これにより、従来のカードリーダを接続していたセキュリティシステムの上位装置に対し、一体型リーダライタをそのまま接続して利用することができる。しかも、出入管理システムや機械警備システムセキュリティ等の既設システムのセキュリティ性の向上を図ることができる。
【0064】
さらに、一体型リーダライタでは、マスタカードから取得したカード情報のキーデータが、第1記憶手段に予め記憶されたマスタカードのカード情報と一致した状態で、ユーザカードのカード情報の現場コードが第1記憶手段に記憶されたカード情報の現場コードと一致したときに、ユーザカードのカード情報における生体情報のみを抹消している。これにより、ユーザカードには、カード情報として現場コードと個人コードをそのまま残すことができ、別の利用者への再利用が可能となる。
【0065】
ところで、上述した実施形態では、1つの上位装置に対して1つの一体型リーダライタが接続された構成について説明したが、1つの上位装置に対して複数の一体型リーダライタが接続された構成であってもよい。
【図面の簡単な説明】
【0066】
【図1】本発明に係る一体型リーダライタを含む個人認証システムのブロック構成図である。
【図2】本発明におけるカード発行から配布までの処理内容を示すフローチャートである。
【図3】本発明におけるマスタカード登録時の処理内容を示すフローチャートである。
【図4】本発明におけるマスタカード利用時の処理内容を示すフローチャートである。
【図5】本発明におけるユーザカード利用時の処理内容を示すフローチャートである。
【図6】本発明におけるユーザカード書き換え時の処理内容を示すフローチャートである。
【図7】一般的な出入管理システムや機械警備システムの説明図である。
【符号の説明】
【0067】
1 個人認証システム
2 マスタカード
3 ユーザカード
4 カード発行制御装置
5 一体型リーダライタ
6 上位装置
7 キーデータ登録手段
11 情報制御端末
11a 操作手段
11b 情報作成制御手段
11c 情報記憶手段
11d 表示手段
12 カード発行器
13 キーデータ登録手段
21 カードリーダライタ部
21a カード情報取得手段
21b 生体情報書込手段
22 第1記憶手段(下位側記憶手段)
23 特殊操作手段
24 生体情報取得手段
25 情報判別処理手段
26 上位装置通信手段
31 下位装置通信手段
32 第2記憶手段(上位側記憶手段)
33 判別手段
34 出力手段
【技術分野】
【0001】
本発明は、カード情報及びバイオメトリックスセキュリティ技術を用いて個人認証を行うための個人認証一体型リーダライタに関するとともに、例えば建物内の各ゲートの電気錠の制御を行って人の出入を管理する出入管理システムや各警備エリアに配置される防犯センサの警備状態の切替制御を行う機械警備システム等の既設のセキュリティシステムに上記個人認証一体型リーダライタを用いた個人認証システムに関するものである。
【背景技術】
【0002】
現在、一般的に普及しているセキュリティシステムとして、小〜中規模の出入管理システムや機械警備システムについて図7を参照しながら説明する。
【0003】
この種のシステムでは、図7に示すように、出入管理システムゲートコントローラや機械警備システムセキュリティコントローラ等のコントローラ51に対し、複数のIDカードリーダ52が接続されている。各IDカードリーダ52は、出入管理システムであれば各ゲートに配置され、機械警備システムであれば各警備エリアに配置される。コントローラ51には、予めカードデータ登録器53からIDカード54の登録が行われ、IDカード54のデータベースを持っている。そして、コントローラ51は、IDカードリーダ52からIDカード54のカードデータが送信されると、このカードデータを受信してデータベースと照合して判定を行い、その判定結果に基づいて各種出力、状態遷移等の出力を行っている。
【0004】
ところで、この種のシステムでは、カード発行元のカード発行装置55でIDカード54にIDデータを書き込み、このIDデータが書き込まれたIDカード54を実際にカード登録を行う者に送付する。そして、システム導入現場では、例えばパソコン等のカードデータ登録器53を用い、送付されてきたIDカード54のカードデータをシステムのコントローラ51に登録している。これにより、登録されたカードによるシステムの利用が可能となる。
【0005】
尚、カードデータ登録器53は、システム導入現場が購入していたり、この現場と契約している業者が持って来て登録しており、カードの発行自体はシステム導入現場では行っていない。また、システム導入現場におけるカードによるシステムの利用をIDカードのカードデータのみで行っているため、セキュリティ性に欠けていた。
【0006】
ところで、セキュリティ性の向上を図るため、上述したようなIDカードのカードデータだけでなく静脈データを用いたシステムとして、下記特許文献1に開示される非接触ICカードを用いた静脈パターン認証装置が知られている。この認証装置では、非接触ICカードリーダライタに静脈認証装置を付設した装置と、ID番号と静脈データが書き込まれた非接触ICカードを使用して、カードリーダでカード内のID番号と静脈データを読み取り、さらに静脈認証装置で本人静脈パターンを読み取り照合している。
【特許文献1】特開2002−279367号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に開示される認証装置そのままでは、この認証装置のみでセキュリティ性を確保しながら、非接触ICカードへどのように各個人の静脈データを書き込んだり、書き換えたりするかという技術上の課題や、システムを管理する管理者と、システムを利用する各ユーザがどのように登録番号や静脈データの登録を行っていくか、また登録済みのカードをどのように別の人に再利用するかなどの運用上(利便性)の課題などが残っており、従来のIDカードリーダ接続式の出入管理システムや機械警備システムに利用することができなかった。
【0008】
そこで、本発明は上記問題点に鑑みてなされたものであり、既設システムへの利用が可能な個人認証一体型リーダライタを提供するとともに、既設システムのセキュリティ性の向上を図ることができる個人認証システムを提供することを目的とするものである。
【課題を解決するための手段】
【0009】
上記した目的を達成するために、請求項1記載の個人認証一体型リーダライタは、現場コードと個人コードからなるキーデータとマスタカード証明データとがカード情報として記憶されたマスタカードと、現場コードと個人コードからなるキーデータと、当該個人認証一体型リーダライタより書き込まれる生体情報がカード情報として記憶されたユーザカードとを用い、システム導入現場で使用されるユーザカードのカード情報が予め記憶された上位装置に接続される個人認証一体型リーダライタであって、
前記マスタカードから取得したカード情報にマスタカード証明データが含まれていると判別したときに、当該マスタカードのカード情報を記憶する下位側記憶手段を有し、前記ユーザカードから取得したカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報を前記下位側記憶手段に一時的に記憶し、前記カード情報に生体情報が含まれていないと判別したときに利用者から生体情報を取得し、前記下位側記憶手段に一時的に記憶したカード情報と再度ユーザカードから取得したカード情報とが一致したときに、前記取得した利用者の生体情報を前記ユーザカードに書き込むことを特徴とする。
【0010】
請求項2記載の個人認証一体型リーダライタは、請求項1記載の個人認証一体型リーダライタにおいて、
前記ユーザカードから取得したカード情報に生体情報が含まれていると判別したときに、当該ユーザカードから生体情報を取得し、その生体情報を正常と判別したときに、前記ユーザカードのキーデータのみを前記上位装置に送信し、前記下位側記憶手段に一時的に記憶したカード情報を自動破棄することを特徴とする。
【0011】
請求項3記載の個人認証一体型リーダライタは、請求項1又は2記載の個人認証一体型リーダライタにおいて、
前記マスタカードから取得したカード情報のキーデータが、前記下位側記憶手段に予め記憶されたマスタカードのカード情報と一致した状態で、前記ユーザカードのカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報における生体情報のみを抹消することを特徴とする。
【0012】
請求項4記載の個人認証システムは、請求項2記載の個人認証一体型リーダライタを用いた個人認証システムであって、
前記上位装置は、前記個人認証一体型リーダライタから送信されるキーデータが、該上位装置に予め記憶されたカード情報のキーデータと一致したときに、制御対象を制御するための制御信号を出力することを特徴とする。
【発明の効果】
【0013】
本発明によれば、一体型リーダライタのみでセキュリティ性を確保しながら非接触ICカードへの生体情報の書き込みや書き換え(別の利用者への再利用)を可能とし、それを利用する各ユーザ個人が、システムを管理する管理者の立会いを必要とせず、単独で生体情報を非接触ICカードへ書き込み、システムの利用を開始することを可能とし、従来のカードリーダを接続していた出入管理システムや機械警備システム等のセキュリティシステムの既設の上位装置に対し、一体型リーダライタをそのまま接続して利用することができ、システムの管理者や利用者の利便性を損なうことなく、既設システムのセキュリティ性の向上を図ることができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態について、添付した図面を参照しながら詳細に説明する。図1は本発明に係る個人認証一体型リーダライタ(以下、一体型リーダライタと略称する)を含む個人認証システムのブロック構成図、図2は本発明におけるカード発行から配布までの処理内容を示すフローチャート、図3は本発明におけるマスタカード登録時の処理内容を示すフローチャート、図4は本発明におけるマスタカード利用時の処理内容を示すフローチャート、図5は本発明におけるユーザカード利用時の処理内容を示すフローチャート、図6は本発明におけるユーザカード書き換え時の処理内容を示すフローチャートである。
【0015】
本発明に係る一体型リーダライタを含む個人認証システムは、例えば建物内各所のゲートの電気錠を制御して人の出入を管理する出入管理システム、各警備エリアに配置される防犯センサの警備状態を切替制御する機械警備システム等の既設のセキュリティシステムに採用される。
【0016】
この個人認証システム1は、図1に示すように、マスタカード2とユーザカード3の2種類のカードを用い、カード発行制御装置4と、一体型リーダライタ5と、上位装置6とを備えて構築される。以下、各構成について説明する。
【0017】
マスタカード2は、一体型リーダライタ5の初期設定や、設定変更を行うために用いられるカードである。マスタカード2は、カード情報として、キーデータとマスタカード証明データを持っている。尚、キーデータは、システムを導入する現場を特定する現場コードと、カード所有者を特定する個人コードとからなる。
【0018】
ユーザカード3は、一体型リーダライタ5と上位装置6の機能を利用する際に用いられるカードである。ユーザカード3は、マスタカード2と同様のキーデータをカード情報として持っている。また、ユーザカード3は、カード所有者を特定する情報として、一体型リーダライタ5の書込みにより生体情報を持たせることができる。
【0019】
尚、本例における生体情報とは、バイオメトリクス認証(生体認証)を行うために必要な情報、例えば指紋、指先の静脈パターン、虹彩、声紋、顔認証などの人間の身体的特徴(生体器官)や行動的特徴(癖)の情報である。
【0020】
また、マスタカード2及びユーザカード3は、非接触通信又は接触通信によって各種情報のリード/ライトが可能なカード状記憶媒体(ICカード、磁気カード等)で構成することができるが、本例では、非接触通信するものとして説明している。
【0021】
カード発行制御装置4は、情報制御端末11、カード発行器12、キーデータ登録手段13を備えて構成される。
【0022】
情報制御端末11は、例えばパソコン等の端末で構成され、操作手段11a、情報作成制御手段11b、情報記憶手段11c、表示手段11dを備えている。
【0023】
操作手段11aは、例えばキーボードやマウス等のポインティングデバイスで構成され、表示手段11dに表示されるカード発行手順に従ってカード発行に必要な各種情報を入力する際の操作を行っている。
【0024】
情報作成制御手段11bは、操作手段11aの操作により、カード発行に必要な各種情報(例えば現場コード、個人コード、発行回数等のキーデータ)を作成している。
【0025】
情報記憶手段11cは、情報作成制御手段11cが作成したカード発行に関する各種情報(カード発行履歴を含む)を記憶している。
【0026】
表示手段11dは、例えば液晶表示装置等で構成され、カード発行手順の表示、発行するカードに書き込まれる各種情報の表示、カード発行履歴の表示等、カード発行に関する各種表示を行っている。
【0027】
カード発行器12は、情報制御端末11と接続され、情報制御端末11の操作手段11aの操作により、情報記憶手段11bに記憶された各種情報から必要な情報(キーデータ)をカードに書込み、マスタカード2やユーザカード3を発行している。
【0028】
キーデータ登録手段13は、上位装置6とオンライン接続される場合に設けられ、カード発行器12が発行したユーザカード3のキーデータを登録情報として上位装置6に送出している。この登録情報(ユーザカード3のキーデータ)は、上位装置6の第2記憶手段32に記憶(登録)される。
【0029】
一体型リーダライタ5は、システム導入現場に設けられ、図1に示すように、カードリーダライタ部21、第1記憶手段(下位側記憶手段)22、特殊操作手段23、生体情報取得手段24、情報判別処理手段25、上位装置通信手段26を備えて構成される。
【0030】
尚、一体型リーダライタ5は、電源入力手段を有し、外部電源(商用電源)から上位装置6を介して駆動電源が供給されるようになっている。
【0031】
カードリーダライタ部21は、カード(マスタカード2、ユーザカード3)に対する情報(マスタカード証明データ、キーデータ、生体情報)の読出しや書込みを接触又は非接触で行うもので、カード情報取得手段21aと生体情報書込手段21bを備えている。
【0032】
カード情報取得手段21aは、マスタカード2やユーザカード3に記憶されたカード情報(現場コード、個人コード等のキーデータや生体情報)を取得している。
【0033】
生体情報書込手段21bは、特定の条件を満たしたときに、ユーザカード3に対して生体情報(例えば利用者の静脈情報)を書き込んでいる。
【0034】
第1記憶手段22は、ユーザカード3のカード情報を一時記憶する領域と、マスタカード2のカード情報を恒久的に記憶(登録)する領域を有している。
【0035】
特殊操作手段23は、例えば一体型リーダライタ5の本体に設けられるスイッチや釦等で構成され、マスタカード登録/抹消モード、管理モードなど、通常運用とは別の特殊な状況下で操作される。
【0036】
そして、特殊操作手段23の操作によりマスタカード登録/抹消モードに状態変移した場合には、マスタカード2の登録や抹消が行え、特殊操作手段23の操作により管理モードに状態変移した場合には、ユーザカード3への生体情報の書込み許可/禁止の設定、ユーザカード3のカード情報内の生体情報の抹消操作などが行えるようになっている。
【0037】
生体情取得取手段24は、ユーザカード3を使用する利用者の生体情報として、例えば指紋、指先の静脈パターン、虹彩、声紋等の生体情報を取得している。
【0038】
情報判別処理手段25は、後述する図3〜図6における各判別処理、第1記憶手段22へのマスタカード2のキーデータの恒久的な記憶(登録)、第1記憶手段22に対するカード情報の一時記憶や自動破棄等の処理を行っている。
【0039】
上位装置通信手段26は、上位装置6との間で相互に通信を可能とするインターフェースを構成している。
【0040】
上位装置6は、システム導入現場に設けられ、既設のセキュリティシステムのコントローラ(例えば建物内の各ゲートの電気錠の制御を行う出入管理システムのゲートコントローラ、警備エリアに配置される防犯センサの警備状態を制御する機械警備システムのセキュリティコントローラに相当)であり、外部電源(商用電源)から電源供給を受け、不図示の電源出力手段から一体型リーダライタ5に電源供給している。
【0041】
上位装置6は、図1に示すように、下位装置通信手段31、第2記憶手段(上位側記憶手段)32、判別手段33、出力手段34を備えている。
【0042】
下位装置通信手段31は、下位装置としてのカード発行制御装置4や一体型リーダライタ5等との間で相互に通信を可能とするインターフェースを構成している。
【0043】
第2記憶手段32は、キーデータ登録手段7により、ユーザカード3のカード情報(キーデータ)を記憶(登録)している。
【0044】
判別手段33は、下位装置(一体型リーダライタ5等)から受信するキーデータと第2記憶手段32に記憶された情報とを比較照合し、その正当性を判別している。
【0045】
出力手段34は、判別手段33が正常認証したときの判別結果に基づいてセキュリティシステムの制御対象に制御信号を出力している。例えば、セキュリティシステムが出入管理システムの場合には、建物内の指定箇所のゲートの電気錠を制御対象として、その電気錠を解錠する制御信号を出力している。また、セキュリティシステムが機械警備システムの場合には、指定箇所の防犯センサを制御対象として、その防犯センサの警備状態を切替制御する制御信号を出力している。
【0046】
キーデータ登録手段7は、一体型リーダライタ5とともにシステム導入現場に設けられ、カード発行制御装置4で発行されてシステム導入現場で利用されるユーザカード3のキーデータ(現場コード、個人コード)を第2記憶手段32に記憶(登録)している。
【0047】
尚、図1において、カード発行制御装置4に設けられるキーデータ登録手段13と上位装置6との間がオンライン接続可能な構成では、キーデータ登録手段13により、上位装置6の第2記憶手段32にユーザカード3のキーデータが記憶(登録)される。
【0048】
次に、上記のように構成された本発明の要部である一体型リーダライタ5を含む個人認証システム1の各処理内容について図2〜図6を参照しながら場合分けして説明する。
【0049】
まず、カード発行からカード(マスタカード2、ユーザカード3)が各所有者に配布されるまでの処理内容について図2を参照しながら説明する。
【0050】
カード発行元のカード発行制御装置4において、マスタカード2とユーザカード3を発行する(ST1)。この際、各カード2,3へ書き込む情報には生体情報が含まれていない。次に、発行されたカード2,3を、カード発行元からシステム導入現場に発送、納品する(ST2)。続いて、システム導入現場でカード2,3を受領する(ST3)。そして、キーデータ登録手段7により、上位装置6の第2記憶手段32にユーザカード3のキーデータ(現場コード、個人コード)を登録する(ST4)。その後、システムの各利用者へユーザカード3を配布する(ST5)。
【0051】
次に、マスタカード2を登録する場合の処理内容について図3を参照しながら説明する。
【0052】
特殊操作手段23を操作して、一体型リーダライタ5をマスタカード登録モードへ状態変移させる(ST11)。この状態で、マスタカード2と一体型リーダライタ5との間で非接触通信を行い、マスタカード2からカード情報を取得する(ST12)。そして、マスタカード2から取得したカード情報のキーデータにマスタカード証明データが含まれているか否かを判別する(ST13)。マスタカード証明データが含まれていないと判別すると(ST13−No)、操作を終了する。これに対し、マスタカード証明データが含まれていると判別すると(ST13−Yes)、複数のマスタカード2を登録する場合も想定して、第1記憶手段22に既に別のマスタカード2が登録されているか否かを判別する(ST14)。別のマスタカード2が登録されていないと判別すると(ST14−No)、第1記憶手段22にマスタカード2のキーデータ(現場コード、個人コード)を取得し、マスタカード2として恒久的に記憶(登録)する(ST15)。既に別のマスタカードが登録されていると判別すると(ST14−Yes)、第1記憶手段22内の登録済みのキーデータの現場コードと、読み取ったマスタカード2のキーデータの現場コードとが一致しているか否かを判別する(ST16)。そして、両者の現場コードが一致していないと判別すると(ST16−No)、操作を終了する。これに対し、両者の現場コードが一致していると判別すると(ST16−Yes)、上記ST15の処理、すなわち第1記憶手段22にマスタカード2のキーデータ(現場コード、個人コード)を取得し、マスタカード2として恒久的に記憶(登録)する。以上の処理によってマスタ登録を行ったマスタカード2は、そのシステム導入現場においてマスタカード2として利用できる。
【0053】
次に、マスタカード2を利用する場合の処理内容について図4を参照しながら説明する。
【0054】
一体型リーダライタ5とマスタカード2との間で非接触通信を行い、マスタカード2からカード情報を取得する(ST21)。続いて、第1記憶手段22に恒久的に記憶(登録)されているマスタカードキーデータ(現場コード、個人コード)と、非接触通信で読み取ったマスタカード2のカード情報内のキーデータ(現場コード、個人コード)とが一致しているか否かを判別する(ST22)。そして、両者のキーデータが一致していると判別すると(ST22−Yes)、一体型リーダライタ5が管理モードに変移し(ST23)、一体型リーダライタ5における生体情報のユーザカード3への書き込み許可/禁止の設定や、ユーザカード3のカード情報内の生体情報の抹消操作などが利用できる。これに対し、両者のキーデータが一致していないと判別すると(ST22−No)、操作を終了する。
【0055】
次に、ユーザカード3を利用する場合の処理内容について図5を参照しながら説明する。
【0056】
一体型リーダライタ5とユーザカード3との間で非接触通信を行い、ユーザカード3からカード情報を取得する(ST31)。続いて、第1記憶手段22内に恒久的に記憶(登録)されているマスタカードキーデータ内の現場コードと、非接触通信で読み取ったユーザカード3のカード情報のキーデータの現場コードが一致しているか否かを判別する(ST32)。そして、両者の現場コードが一致していないと判別すると(ST32−No)、操作を終了する。これに対し、両者の現場コードが一致していると判別すると(ST32−Yes)、ユーザカード3からカード情報(キーデータ及び生体情報)を取得し、取得したカード情報を第1記憶手段22に一時的に記憶する(ST33)。続いて、取得したカード情報に生体情報が含まれているか否かを判別する(ST34)。カード情報に生体情報が含まれていると判別すると(ST34−Yes)、生体情報取得手段24により、利用者の生体情報を取得し(ST35)、取得した生体情報が正常か否かを判別する(ST36)。そして、生体情報が正常でないと判別すると(ST36−No)、操作を終了する。これに対し、生体情報が正常であると判別すると(ST36−Yes)、カード情報のキーデータのみを上位装置6へ送信し、第1記憶手段22に一時的に記憶したカード情報を自動破棄する(ST37)。
【0057】
上位装置6では、一体型リーダライタ5から送信されるキーデータを受信すると、受信したキーデータを上位装置6の第2記憶手段32内の登録キーデータと照合し、受信したキーデータが正常か否かを判別する(ST38)。そして、受信したキーデータが正常でないと判別すると(ST38−No)、操作を終了する。これに対し、受信したキーデータが正常であると判別すると(ST38−Yes)、例えば出入管理システムにおける電気錠の解錠、機械警備システムにおける防犯センサの警備状態変移などを実行する。
【0058】
一方、ユーザカード3の最初の登録時も想定して、ST34において、カード情報に生体情報が含まれていないと判別すると(ST34−No)、一体型リーダライタ5が生体情報書込み許可に設定されているか否かを判別する(ST39)。そして、一体型リーダライタ5が生体情報書込み許可に設定されていないと判別すると(ST39−No)、操作を終了する。これに対し、一体型リーダライタ5が生体情報書込み許可に設定されていると判別すると(ST39−Yes)、ユーザカード3への生体情報登録を利用者に要求し(例えばコメント表示や音声による生体情報登録を促す処理を実行)、生体情報取得手段24により、利用者の生体情報を取得する(ST40)。そして、再度ユーザカード3と一体型リーダライタ5との間で非接触通信を行ってキーデータを取得し(ST41)、第1記憶手段22に一時的に記憶したカード情報と、再度読み取ったユーザカード3のキーデータとが一致しているか否かを判別する(ST42)。そして、両者が一致していないと判別すると(ST42−No)、操作を終了し、第1記憶手段22に記憶したカード情報を自動破棄する。これに対し、両者が一致していると判別すると(ST42−Yes)、ユーザカード3に生体情報を書込み、第1記憶手段22に一時的に記憶したカード情報を自動破棄する(ST43)。
【0059】
次に、ユーザカード3を書き換える場合の処理内容について図6を参照しながら説明する。
【0060】
一体型リーダライタ5とマスタカード3との間で非接触通信を行い(ST51)、第1記憶手段22に恒久的に記憶(登録)しているマスタカードキーデータと、非接触通信で読み取ったマスタカード3のカード情報内のキーデータとが一致しているか否かを判別する(ST52)。そして、両者が一致していないと判別すると(ST52−No)、操作を終了する。これに対し、両者が一致していると判別すると(ST52−Yes)、一体型リーダライタ5が管理モードに変移する(ST53)。この状態で、特殊操作手段23により、生体情報抹消操作を開始し(ST54)、一体型リーダライタ5と書き換え対象のユーザカードとの間で非接触通信を行う(ST55)。そして、第1記憶手段22内に恒久的に記憶(登録)されているマスタカードキーデータ内の現場コードと、読み取ったユーザカード3のキーデータの現場コードとが一致しているか否かを判別する(ST56)。そして、両者が一致していないと判別すると(ST56−No)、操作を終了する。これに対し、両者が一致していると判別すると(ST56−Yes)、書き換え対象のユーザカード3のカード情報の内、生体情報のみを抹消する。これにより、この生体情報のみが抹消されたユーザカード3は、別の利用者への再利用が可能となる。
【0061】
尚、図3〜図6に示す処理において、操作終了したとき、また各種操作を途中中断した場合には、第1記憶手段22内に一時記憶したカード情報が自動破棄されるようになっている。
【0062】
このように、本例の一体型リーダライタでは、マスタカードから取得したカード情報にマスタカード証明データが含まれていると判別したときに、既に別のマスタカードが記憶されていなければ、そのマスタカードのカード情報を記憶する第1記憶手段を有しており、ユーザカードから取得したカード情報の現場コードが第1記憶手段に記憶されたカード情報の現場コードと一致したときに、ユーザカードのカード情報を第1記憶手段に一時的に記憶している。そして、カード情報に生体情報が含まれていないと判別したときには、一体型リーダライタが生体情報書込み許可に設定されている状態で利用者から生体情報を取得し、第1記憶手段に一時的に記憶したカード情報と再度ユーザカードから取得したカード情報とが一致したときに、取得した利用者の生体情報をユーザカードに書き込んでいる。これにより、利用者各自がユーザカードに対して生体情報を書込むことができる。その際、ユーザカードの現場コードは、一体型リーダライタの第1記憶手段に恒久的に記憶されているマスタカードの現場コードと一致すること、一体型リーダライタが生体情報書込み許可に設定されていることを条件としているので、セキュリティ性の向上を図ることができる。
【0063】
また、一体型リーダライタでは、ユーザカードから取得したカード情報に生体情報が含まれていると判別したときに、そのユーザカードから生体情報を取得し、生体情報を正常と判別したときに、ユーザカードのキーデータのみを上位装置に送信し、第1記憶手段に一時的に記憶したカード情報を自動破棄している。そして、本例の個人認証システムでは、そして、上位装置は、一体型リーダライタから送信されるキーデータが、その上位装置に予め記憶されたカード情報のキーデータと一致したときに、制御対象を制御するための制御信号を出力している。これにより、従来のカードリーダを接続していたセキュリティシステムの上位装置に対し、一体型リーダライタをそのまま接続して利用することができる。しかも、出入管理システムや機械警備システムセキュリティ等の既設システムのセキュリティ性の向上を図ることができる。
【0064】
さらに、一体型リーダライタでは、マスタカードから取得したカード情報のキーデータが、第1記憶手段に予め記憶されたマスタカードのカード情報と一致した状態で、ユーザカードのカード情報の現場コードが第1記憶手段に記憶されたカード情報の現場コードと一致したときに、ユーザカードのカード情報における生体情報のみを抹消している。これにより、ユーザカードには、カード情報として現場コードと個人コードをそのまま残すことができ、別の利用者への再利用が可能となる。
【0065】
ところで、上述した実施形態では、1つの上位装置に対して1つの一体型リーダライタが接続された構成について説明したが、1つの上位装置に対して複数の一体型リーダライタが接続された構成であってもよい。
【図面の簡単な説明】
【0066】
【図1】本発明に係る一体型リーダライタを含む個人認証システムのブロック構成図である。
【図2】本発明におけるカード発行から配布までの処理内容を示すフローチャートである。
【図3】本発明におけるマスタカード登録時の処理内容を示すフローチャートである。
【図4】本発明におけるマスタカード利用時の処理内容を示すフローチャートである。
【図5】本発明におけるユーザカード利用時の処理内容を示すフローチャートである。
【図6】本発明におけるユーザカード書き換え時の処理内容を示すフローチャートである。
【図7】一般的な出入管理システムや機械警備システムの説明図である。
【符号の説明】
【0067】
1 個人認証システム
2 マスタカード
3 ユーザカード
4 カード発行制御装置
5 一体型リーダライタ
6 上位装置
7 キーデータ登録手段
11 情報制御端末
11a 操作手段
11b 情報作成制御手段
11c 情報記憶手段
11d 表示手段
12 カード発行器
13 キーデータ登録手段
21 カードリーダライタ部
21a カード情報取得手段
21b 生体情報書込手段
22 第1記憶手段(下位側記憶手段)
23 特殊操作手段
24 生体情報取得手段
25 情報判別処理手段
26 上位装置通信手段
31 下位装置通信手段
32 第2記憶手段(上位側記憶手段)
33 判別手段
34 出力手段
【特許請求の範囲】
【請求項1】
現場コードと個人コードからなるキーデータとマスタカード証明データとがカード情報として記憶されたマスタカードと、現場コードと個人コードからなるキーデータがカード情報として記憶されたユーザカードとを用い、システム導入現場で使用されるユーザカードのカード情報が予め記憶された上位装置に接続される個人認証一体型リーダライタであって、
前記マスタカードから取得したカード情報にマスタカード証明データが含まれていると判別したときに、当該マスタカードのカード情報を記憶する下位側記憶手段を有し、前記ユーザカードから取得したカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報を前記下位側記憶手段に一時的に記憶し、前記カード情報に生体情報が含まれていないと判別したときに利用者から生体情報を取得し、前記下位側記憶手段に一時的に記憶したカード情報と再度ユーザカードから取得したカード情報とが一致したときに、前記取得した利用者の生体情報を前記ユーザカードに書き込むことを特徴とする個人認証一体型リーダライタ。
【請求項2】
前記ユーザカードから取得したカード情報に生体情報が含まれていると判別したときに、当該ユーザカードから生体情報を取得し、その生体情報を正常と判別したときに、前記ユーザカードのキーデータのみを前記上位装置に送信し、前記下位側記憶手段に一時的に記憶したカード情報を自動破棄することを特徴とする請求項1記載の個人認証一体型リーダライタ。
【請求項3】
前記マスタカードから取得したカード情報のキーデータが、前記下位側記憶手段に予め記憶されたマスタカードのカード情報と一致した状態で、前記ユーザカードのカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報における生体情報のみを抹消することを特徴とする請求項1又は2記載の個人認証一体型リーダライタ。
【請求項4】
請求項2記載の個人認証一体型リーダライタを用いた個人認証システムであって、
前記上位装置は、前記個人認証一体型リーダライタから送信されるキーデータが、該上位装置に予め記憶されたカード情報のキーデータと一致したときに、制御対象を制御するための制御信号を出力することを特徴とする個人認証システム。
【請求項1】
現場コードと個人コードからなるキーデータとマスタカード証明データとがカード情報として記憶されたマスタカードと、現場コードと個人コードからなるキーデータがカード情報として記憶されたユーザカードとを用い、システム導入現場で使用されるユーザカードのカード情報が予め記憶された上位装置に接続される個人認証一体型リーダライタであって、
前記マスタカードから取得したカード情報にマスタカード証明データが含まれていると判別したときに、当該マスタカードのカード情報を記憶する下位側記憶手段を有し、前記ユーザカードから取得したカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報を前記下位側記憶手段に一時的に記憶し、前記カード情報に生体情報が含まれていないと判別したときに利用者から生体情報を取得し、前記下位側記憶手段に一時的に記憶したカード情報と再度ユーザカードから取得したカード情報とが一致したときに、前記取得した利用者の生体情報を前記ユーザカードに書き込むことを特徴とする個人認証一体型リーダライタ。
【請求項2】
前記ユーザカードから取得したカード情報に生体情報が含まれていると判別したときに、当該ユーザカードから生体情報を取得し、その生体情報を正常と判別したときに、前記ユーザカードのキーデータのみを前記上位装置に送信し、前記下位側記憶手段に一時的に記憶したカード情報を自動破棄することを特徴とする請求項1記載の個人認証一体型リーダライタ。
【請求項3】
前記マスタカードから取得したカード情報のキーデータが、前記下位側記憶手段に予め記憶されたマスタカードのカード情報と一致した状態で、前記ユーザカードのカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報における生体情報のみを抹消することを特徴とする請求項1又は2記載の個人認証一体型リーダライタ。
【請求項4】
請求項2記載の個人認証一体型リーダライタを用いた個人認証システムであって、
前記上位装置は、前記個人認証一体型リーダライタから送信されるキーデータが、該上位装置に予め記憶されたカード情報のキーデータと一致したときに、制御対象を制御するための制御信号を出力することを特徴とする個人認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−238064(P2009−238064A)
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願番号】特願2008−85346(P2008−85346)
【出願日】平成20年3月28日(2008.3.28)
【出願人】(390037028)美和ロック株式会社 (868)
【Fターム(参考)】
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願日】平成20年3月28日(2008.3.28)
【出願人】(390037028)美和ロック株式会社 (868)
【Fターム(参考)】
[ Back to top ]