個人認証方法
【課題】
生体情報など生体認証に利用される情報が格納されたICカード紛失時における生体情報の漏えいを防止する。
【解決手段】
ユーザに応じて前記入退制限装置を制御する入退制御装置と、ユーザの入退権限および生体情報の管理を行う入退管理装置と、ユーザの生体情報を格納するICカードと、ICカード内の生体情報とユーザから直接読み取った生体情報を比較照合する生体認証装置と、前記生体認証装置の認証結果に応じてユーザへサービス提供する端末装置を含む入退管理システム。
生体情報など生体認証に利用される情報が格納されたICカード紛失時における生体情報の漏えいを防止する。
【解決手段】
ユーザに応じて前記入退制限装置を制御する入退制御装置と、ユーザの入退権限および生体情報の管理を行う入退管理装置と、ユーザの生体情報を格納するICカードと、ICカード内の生体情報とユーザから直接読み取った生体情報を比較照合する生体認証装置と、前記生体認証装置の認証結果に応じてユーザへサービス提供する端末装置を含む入退管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証に使用する生体情報を管理するための技術に関し、とくに入退管理システムを含む個人認証、識別システムで用いる生体情報の管理やこれを用いた個人認証、識別技術に関する。
【背景技術】
【0002】
指紋、虹彩、静脈など、個人の身体的特徴を元に認証を行う生体認証技術は、技術の進化もあり、不特定多数を対象とした商用目的にも利用されるようになっている。
【0003】
そうした生体認証技術の一つに、ICカード等の電子媒体に所持者の生体情報を事前に格納しておき、生体認証時に前記ICカードから読み出した生体情報と所持者から直接読み取った生体情報を比較照合する方法がある。
【0004】
そうしたICカード内の生体情報は、生体認証が実施される時に、認証が行われる場所で必要となるデータであるが、それ以外の時間や場所では使用しないデータである。
【0005】
上記のような課題に対しては、ICカードを先行して所持者へ発行し、使用開始前に生体情報を書き込む従来技術1のような技術がある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−92299
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載の技術は、ICカードへ生体情報を格納した後は生体情報が残り続けるため、ICカード発行時までは安全であるが、使用開始後に所持者が紛失したり、盗難にあうなどの危険性が残る課題がある。
【0008】
したがたって、本発明は、管理された領域でのみICカード内に認証用の生体情報が格納され、管理領域外においてICカードと共に生体情報が紛失することを防止することを目的とする。
【課題を解決するための手段】
【0009】
本発明では、ICカードなどの携帯可能な媒体に格納された生体情報(もしくはこれに対して暗号化などの変換を行ったもの)について、認証の終了もしくは認証によるサービスの終了を含む所定条件を満たす場合に、この生体情報を消去するものである。ここで、生体情報の消去には、暗号化などで使用不可能とすることも含まれる。つまり、無効化えきれば構わない。
【0010】
また、本発明の別態様として、形態可能な媒体には、IDなど生体情報以外の情報を格納しておき、生体情報をサーバ側に格納しておき、媒体内の情報を無効化することも含まれる。
【0011】
さらに、生体情報やそれ以外の情報の無効化については、携帯可能なICカードについては、そのままとし、認証処理などを行うサーバ装置の該当する媒体を識別する情報と対応付けて無効化フラグを記録するなどとしてもよい。
【0012】
さらに、本発明では、「所定条件を満たす」につき、所定領域からの退出時に情報の無効化を実行することが好適である。
【0013】
本発明においては、以下のシステムへの適用も可能である。それは、ユーザの入退室を物理的に制限する入退制限装置と、ユーザに応じて前記入退制限装置を制御する入退制御装置と、ユーザの入退権限および生体情報の管理を行う入退管理装置と、ユーザの生体情報を格納するICカードと、ICカード内の生体情報とユーザの生体情報を比較照合する生体認証装置と、前記生体認証装置の認証結果を用いてユーザへ操作権限を付与する端末装置を含んでいる入退出管理システムである。
【発明の効果】
【0014】
本発明によれば、ユーザが特定区域外で認証に利用するICカード等の媒体を紛失もしくは盗難にあった場合でも、生体情報の漏えいを防止することができる。
【図面の簡単な説明】
【0015】
【図1】入退管理システム100の機能を説明する図である。
【図2】入退管理システム100のハードウェア構成を説明する図である。
【図3】入退管理システム100内で処理されるデータの一例を示す図である。
【図4】入退管理システム100の代表的な処理の一例を説明する図である。
【図5】入退管理システム100の代表的な処理の一例を説明する図である。
【図6】入退管理システム100の代表的な処理の一例を説明する図である。
【図7】入退管理システム100の代表的な処理の一例を説明する図である。
【発明を実施するための形態】
【0016】
図1に、本発明の一実施例として説明する入退管理システム100の構成を示している。
【0017】
図1に示すように、入退管理システム100は、入退制限装置110、入退制御装置120、入退管理装置130、ICカード140、生体認証装置150、端末装置160を含んでいる。各装置間は、ケーブルなどの有線通信路、もしくは電波などの無線通信路で結ばれている。なお、入退管理システム100に含まれる各装置は、それぞれ複数あっても良い。また、各装置の各手段は、記憶媒体に格納されたプログラムに従ってその処理を実行するものである。
【0018】
入退制限装置110は、ICカード140とデータの入出力を行うICカード読書手段111、ユーザが特定区域へ出入りするのを物理的に制限する入退制限手段112を含む。ICカード読書手段111は、ICカードリーダライタなどであり、入退制限手段112は、セキュリティゲート、扉の電気錠などである。
【0019】
入退制御装置120は、特定区域への出入り権限に関する情報更新を行うユーザ情報更新手段121、特定区域内で生体認証の実施を必要とするユーザを判定する生体情報要否判定手段123、特定区域への出入り権限をユーザが所持するか判定する入退可否判定手段124、特定区域への出入り可否を入退制限装置110へ伝える入退制御手段125、特定区域への出入り権限および生体情報を格納した許可ユーザDB122を含む。ユーザ情報更新手段121、生体情報要否判定手段123、入退可否判定手段124、入退制御手段125は、計算機のメモリ上で動作するプログラムなどであり、許可ユーザDB122は、計算機のメモリ、ハードディスクなどである。
【0020】
入退管理装置130は、特定区域への出入り権限情報および生体情報の管理を行うユーザ管理手段131、ユーザの生体情報を読み取る生体情報読取手段134、ユーザが所持するICカード140のデータを読み書きするICカード読書手段111、生体情報を格納する生体情報DB132、特定区域への出入り権限を格納する入退管理DB133を含む。ユーザ管理手段131は、計算機のメモリ上で動作するプログラムなどであり、生体情報読取手段134は、指紋や虹彩や静脈などの生体情報を読み取るスキャナであり、生体情報DB132、および入退管理DB133は、計算機内のメモリ、ハードディスクなどである。
【0021】
ICカード140は、内部データを外部とやり取りするカード情報入出力手段141、複数のICカードから一意にICカード140を特定するための識別子を格納したカードIDデータ142、ユーザの生体情報を格納した生体情報データ143を含む。ICカード140は、接触式ICカード、非接触式ICカード、RFIDタグなどである。
【0022】
生体認証装置150は、ICカード読書手段111、生体情報読取手段134、ICカード140内の生体情報データ143とユーザから直接読み取った生体情報とを比較する生体情報比較手段151を含む。生体情報比較手段151は、計算機上で動作するプログラムなどである。
【0023】
端末装置160は、特定区域内において特定のユーザにのみ使用させる情報端末装置である。端末装置160は、パソコン、プリンタ、電話機などのOA機器、金庫やロッカーなどの保管庫である。
【0024】
図2に、入退管理システム100に含まれる、入退制限装置110、入退制御装置120、入退管理装置130、ICカード140、生体認証装置150、および端末装置160のハードウェア構成の一例を示している。
【0025】
装置200は、CPU201、RAM、ROMなどのメモリ202、ハードディスク、シリコンディスクなどのディスク203、キーボート、マウス、もしくはスイッチなどの入力装置204、液晶ディスプレイ、CRT、LED、もしくはスピーカーなどの出力装置205、装置200の外部と通信を行う通信インタフェース206などを含み、装置内部の通信路によって結ばれている。
【0026】
図3は、入退管理システム100内で処理される各種データの一例を示している。
データ300は、カードIDデータ142の一例である。データ300は、ICカード140の製造者が製造時に、もしくは入退管理システム100のシステム管理者が入退管理装置130を用いて、事前に格納する。
【0027】
データ310は、生体情報データ143の一例である。便宜上、文字列で表現するが、実際は生体の特徴を電子化したデータである。データ310は、ユーザが特定区域へ入る際に、入退制限装置110のICカード読書手段111によって書き込まれ、ユーザが特定区域から出る際に、入退制限装置110のICカード読書手段111によって消去される。このように特定区域から出る際との、認証によるサービス終了や認証処理終了後にこの消去処理を実行してもよい。
【0028】
データ320は、許可ユーザDB122に格納されるデータを表形式で表現した時の一例である。データ320は、ユーザの識別子を表す項目のユーザID321、ICカード140の識別子を表す項目のカードID322、生体認証に使用される生体情報の種別を表す項目の生体情報種別323、生体情報が格納される項目の生体情報324などで構成される。データ320の各項目は、入退管理システム100のシステム管理者によって事前に与えられ、各レコードは入退管理装置130から送付されるデータによって格納される。
【0029】
データ330は、入退管理DB133に格納されるデータを表形式で表現した一例である。データ330は、ユーザID321、カードID322などで構成される。データ330の各項目は、入退管理システム100のシステム管理者によって事前に与えられ、各レコードは前記システム管理者がユーザにICカード140を発行する場合や、回収する場合などに格納される。
【0030】
データ340は、生体情報DB132に格納されるデータを表形式で表現した時の一例である。データ340は、ユーザID321、生体情報種別323、生体情報324などで構成される。データ340の各項目は、入退管理システム100のシステム管理者によって事前に与えられ、各レコードは前記システム管理者がユーザにICカード140を発行する場合や、回収する場合などに格納される。
【0031】
図4、図5、図6、図7の各図は、それぞれ入退管理システム100における代表的な処理を表したものである。
【0032】
まず、図4に示すユーザ情報の登録処理から説明する。
フローチャート400は、入退管理システム100のシステム管理者が、ユーザに対してICカード140を発行する時に開始される。その際、カードIDデータ142には、ICカード140が複数あった場合に、各ICカードで重複しないデータが事前に書き込まれているものとする。
【0033】
処理401では、入退管理装置130内のICカード読書装置111は、カード情報入出力手段141を介して、カードIDデータ142からデータ300を読み出す。
【0034】
処理402では、ユーザ管理手段131は、システム管理者からデータ300に対応するユーザIDの入力を受け付ける。ここでは、受け付けたユーザIDを「1」とする。
【0035】
処理403では、ユーザ管理手段131は、ユーザID321には「1」、カードID322にはデータ300の内容である「0001」として、レコード331を入退管理DB133へ格納する。
【0036】
処理404では、ユーザ管理手段131は、システム管理者からユーザが生体認証の対象者か否かの入力を受け付け、生体認証の対象者の場合には処理405へ移行し、生体認証の対象者でない場合には処理407へと移行する。なお、ユーザが生体認証の対象者か否かは、システム管理者が事前に決定しておくものとする。
【0037】
処理405では、ユーザ管理手段131は、まず、ユーザから読み取る生体情報の種別の入力をシステム管理者から受け付ける。ここでは、受け付けた生体情報の種別を「指静脈」とする。つぎに、ユーザ管理手段131は、生体情報読取手段134を介して、ユーザの生体情報を読み取る。ここでは、便宜上、読み取った生体情報を「静脈パターン」と文字列で表現する。
【0038】
処理406では、ユーザ管理手段131は、ユーザID321に処理402で受け付けた「1」、生体情報種別323に処理405で受け付けた「指静脈」、生体情報324に処理405で読み取った「静脈パターン」で、レコード341を生体情報DB132へ格納する。
【0039】
処理407では、ユーザ管理手段131は、まず、入退管理DB133のレコードからユーザID321を取り出し、生体情報DB132のユーザID321で一致するレコードを探索する。つぎに、ユーザ管理手段131は、生体情報DB132で一致したレコードについて、生体情報種別323、生体情報324を抽出し、ユーザID321とカードID322と結合し、ユーザ情報更新手段121を介して、許可ユーザDB122に格納する。ここでは、レコード331からユーザID321の「1」が取り出されて探索され、探索の結果レコード341が見つかり、レコード331のカードID322である「0001」と、レコード341の生体情報種別323である「指静脈」、および生体情報324である「静脈パターン」が結合されて、レコード325が格納される。ユーザ管理手段131は、入退管理DB133の各レコードに対して、前記処理を繰り返し行う。
【0040】
ここでは、レコード326がレコード332に対して処理が行われた結果、レコード327がレコード333に対して処理が行われた結果である。
【0041】
つぎに、図5に示す生体情報書込処理を説明する。
フローチャート500は、ユーザが特定区域へ入ろうと、入退制限装置110のICカード読書手段112にICカード140を使用した場合に開始される。
処理501で、入退制限装置110のICカード読書手段112は、ICカード140のカードIDデータ142を読み出し、読み出したデータを入退可否判定手段124へ送信する。ここでは、データ300の「0001」が読み出されたとする。
【0042】
処理502で、入退可否判定手段124は、入退制限装置110のICカード読書手段112から受け取ったデータを用いて、許可ユーザDB122のカードID322を探索する。
【0043】
処理503で、入退可否判定手段124は、処理502の結果、一致するレコードが見つかった場合には、処理504へと移行し、一致するレコードが見つからなかった場合には、処理508へと移行する。
【0044】
処理504で、生体情報要否判定手段123は、処理503で一致したレコードの生体情報種別323を参照する。
【0045】
処理505で、生体情報要否判定手段123は、処理504の結果、生体情報種別323にデータが格納されていた場合には、処理506へと移行し、データが格納されていなかった場合には、処理509へと移行する。
【0046】
処理506で、入退可否判定手段124は、処理503で一致したレコードの生体情報324を読み出し、入退制限装置110のICカード読書手段111を介して、ICカード140の生体情報データ143へ書き込み。
【0047】
処理507で、入退可否判定手段124は、処理506の結果、生体情報324を生体情報データ143へ書き込み成功した場合には、処理509へと移行し、失敗した場合には処理508へ移行する。
【0048】
処理508で、入退可否判定手段124は、入退制限手段125を介して入退制限装置110の入退制限手段112を制御し、ユーザが特定区域へ入ろうとするのを制限する。
【0049】
処理509で、入退可否判定手段124は、入退制限手段125を介して入退制限装置110の入退制限手段112を制御し、ユーザが特定区域へ入ろうとするのを制限しないようにする。
【0050】
つぎに、図6に示す生体情報消去処理を説明する。
フローチャート600は、入退管理システム100のユーザが特定区域から出ようと、入退制限装置110のICカード読書手段112にICカード140を使用した場合に開始される。
【0051】
フローチャート600の処理501、処理502、処理503、処理504、処理505は、フローチャート500と同様である。ただし、処理503において、一致するレコードが見つからなかった場合の移行先は処理603であり、処理505において、データが格納されていなかった場合の移行先は処理604となる。
【0052】
処理601で、入退可否判定手段124は、入退制限装置110のICカード読書手段111を介して、ICカード140の生体情報データ143をデータ消去する(もしくはその無効化を行う)。
【0053】
処理602で、入退可否判定手段124は、処理601の結果、生体情報データ143のデータ消去に成功した場合には、処理604へと移行し、失敗した場合には処理603へ移行する。
【0054】
処理603で、入退可否判定手段124は、入退制限手段125を介して入退制限装置110の入退制限手段112を制御し、ユーザが特定区域から出ようとするのを制限する。
【0055】
処理604で、入退可否判定手段124は、入退制限手段125を介して入退制限装置110の入退制限手段112を制御し、ユーザが特定区域から出ようとするのを制限しないようにする。
【0056】
最後に、図7に示す生体認証処理を説明する。
フローチャート700は、入退管理システム100のユーザが特定区域へ入ったあと、認証を必要とする機器の使用時に、ユーザがICカード140を生体認証装置150のICカード読書手段134へ使用した場合に開始される。
【0057】
処理701で、生体認証装置150のICカード読書手段134は、カード情報入出力手段141を介して、生体情報データ143を読み出す。
【0058】
処理702で、生体認証装置150の生体情報読取手段134は、ユーザの生体情報を読み取る。
【0059】
処理703で、生体情報比較手段151は、処理701で読み出したデータと、処理702で読み取ったデータとの比較を行い、同一人物の生体情報か否かを判定する。
【0060】
処理704で、生体情報比較手段151は、処理703の判定結果で同一人物となった場合には、処理705へと移行し、同一人物ではないと判定した場合(もしくは同一人物と判定できない場合)には処理706へと移行する。
【0061】
処理705で、生体情報比較手段151は、端末装置160へ、ユーザによる利用を許可する信号を送信する。
【0062】
以上で説明したように、ユーザが特定区域へ入る場合に、処理506および処理507で、ICカード140内の生体情報データ143に、処理701で必要とする生体情報を書き込み、ユーザが特定区域から出る場合に、処理601および処理602で、ICカード140内の生体情報データ143を消去することで、特定区域外でユーザがICカード140を紛失した場合でも、ユーザの生体情報が漏えいすることがないという効果を得られる。
【0063】
また、生体認証装置150で用いられる生体認証方式が、特定区域別に異なっていた場合に、処理506および処理507で、処理703で必要とされる生体情報をICカード140へ書き込むことができるため、複数の生体認証が混在していても、1枚のICカード140で対応可能という効果が得られる。
【符号の説明】
【0064】
100 入退管理システム
110 入退制限装置
111 ICカード読書手段
112 入退制限手段
120 入退制御装置
121 ユーザ情報更新手段
122 許可ユーザDB
123 生体情報要否判定手段
124 入退可否判定手段
125 入退制御手段
130 入退管理装置
131 ユーザ管理手段
132 生体情報DB
133 入退管理DB
134 生体情報読取手段
140 ICカード
141 カード情報入出力手段
142 カードIDデータ
143 生体情報データ
150 生体認証装置
151 生体情報比較手段
160 端末装置
200 装置
201 CPU
202 メモリ
203 ディスク
204 入力装置
205 出力装置
206 通信インタフェース
【技術分野】
【0001】
本発明は、生体認証に使用する生体情報を管理するための技術に関し、とくに入退管理システムを含む個人認証、識別システムで用いる生体情報の管理やこれを用いた個人認証、識別技術に関する。
【背景技術】
【0002】
指紋、虹彩、静脈など、個人の身体的特徴を元に認証を行う生体認証技術は、技術の進化もあり、不特定多数を対象とした商用目的にも利用されるようになっている。
【0003】
そうした生体認証技術の一つに、ICカード等の電子媒体に所持者の生体情報を事前に格納しておき、生体認証時に前記ICカードから読み出した生体情報と所持者から直接読み取った生体情報を比較照合する方法がある。
【0004】
そうしたICカード内の生体情報は、生体認証が実施される時に、認証が行われる場所で必要となるデータであるが、それ以外の時間や場所では使用しないデータである。
【0005】
上記のような課題に対しては、ICカードを先行して所持者へ発行し、使用開始前に生体情報を書き込む従来技術1のような技術がある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−92299
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載の技術は、ICカードへ生体情報を格納した後は生体情報が残り続けるため、ICカード発行時までは安全であるが、使用開始後に所持者が紛失したり、盗難にあうなどの危険性が残る課題がある。
【0008】
したがたって、本発明は、管理された領域でのみICカード内に認証用の生体情報が格納され、管理領域外においてICカードと共に生体情報が紛失することを防止することを目的とする。
【課題を解決するための手段】
【0009】
本発明では、ICカードなどの携帯可能な媒体に格納された生体情報(もしくはこれに対して暗号化などの変換を行ったもの)について、認証の終了もしくは認証によるサービスの終了を含む所定条件を満たす場合に、この生体情報を消去するものである。ここで、生体情報の消去には、暗号化などで使用不可能とすることも含まれる。つまり、無効化えきれば構わない。
【0010】
また、本発明の別態様として、形態可能な媒体には、IDなど生体情報以外の情報を格納しておき、生体情報をサーバ側に格納しておき、媒体内の情報を無効化することも含まれる。
【0011】
さらに、生体情報やそれ以外の情報の無効化については、携帯可能なICカードについては、そのままとし、認証処理などを行うサーバ装置の該当する媒体を識別する情報と対応付けて無効化フラグを記録するなどとしてもよい。
【0012】
さらに、本発明では、「所定条件を満たす」につき、所定領域からの退出時に情報の無効化を実行することが好適である。
【0013】
本発明においては、以下のシステムへの適用も可能である。それは、ユーザの入退室を物理的に制限する入退制限装置と、ユーザに応じて前記入退制限装置を制御する入退制御装置と、ユーザの入退権限および生体情報の管理を行う入退管理装置と、ユーザの生体情報を格納するICカードと、ICカード内の生体情報とユーザの生体情報を比較照合する生体認証装置と、前記生体認証装置の認証結果を用いてユーザへ操作権限を付与する端末装置を含んでいる入退出管理システムである。
【発明の効果】
【0014】
本発明によれば、ユーザが特定区域外で認証に利用するICカード等の媒体を紛失もしくは盗難にあった場合でも、生体情報の漏えいを防止することができる。
【図面の簡単な説明】
【0015】
【図1】入退管理システム100の機能を説明する図である。
【図2】入退管理システム100のハードウェア構成を説明する図である。
【図3】入退管理システム100内で処理されるデータの一例を示す図である。
【図4】入退管理システム100の代表的な処理の一例を説明する図である。
【図5】入退管理システム100の代表的な処理の一例を説明する図である。
【図6】入退管理システム100の代表的な処理の一例を説明する図である。
【図7】入退管理システム100の代表的な処理の一例を説明する図である。
【発明を実施するための形態】
【0016】
図1に、本発明の一実施例として説明する入退管理システム100の構成を示している。
【0017】
図1に示すように、入退管理システム100は、入退制限装置110、入退制御装置120、入退管理装置130、ICカード140、生体認証装置150、端末装置160を含んでいる。各装置間は、ケーブルなどの有線通信路、もしくは電波などの無線通信路で結ばれている。なお、入退管理システム100に含まれる各装置は、それぞれ複数あっても良い。また、各装置の各手段は、記憶媒体に格納されたプログラムに従ってその処理を実行するものである。
【0018】
入退制限装置110は、ICカード140とデータの入出力を行うICカード読書手段111、ユーザが特定区域へ出入りするのを物理的に制限する入退制限手段112を含む。ICカード読書手段111は、ICカードリーダライタなどであり、入退制限手段112は、セキュリティゲート、扉の電気錠などである。
【0019】
入退制御装置120は、特定区域への出入り権限に関する情報更新を行うユーザ情報更新手段121、特定区域内で生体認証の実施を必要とするユーザを判定する生体情報要否判定手段123、特定区域への出入り権限をユーザが所持するか判定する入退可否判定手段124、特定区域への出入り可否を入退制限装置110へ伝える入退制御手段125、特定区域への出入り権限および生体情報を格納した許可ユーザDB122を含む。ユーザ情報更新手段121、生体情報要否判定手段123、入退可否判定手段124、入退制御手段125は、計算機のメモリ上で動作するプログラムなどであり、許可ユーザDB122は、計算機のメモリ、ハードディスクなどである。
【0020】
入退管理装置130は、特定区域への出入り権限情報および生体情報の管理を行うユーザ管理手段131、ユーザの生体情報を読み取る生体情報読取手段134、ユーザが所持するICカード140のデータを読み書きするICカード読書手段111、生体情報を格納する生体情報DB132、特定区域への出入り権限を格納する入退管理DB133を含む。ユーザ管理手段131は、計算機のメモリ上で動作するプログラムなどであり、生体情報読取手段134は、指紋や虹彩や静脈などの生体情報を読み取るスキャナであり、生体情報DB132、および入退管理DB133は、計算機内のメモリ、ハードディスクなどである。
【0021】
ICカード140は、内部データを外部とやり取りするカード情報入出力手段141、複数のICカードから一意にICカード140を特定するための識別子を格納したカードIDデータ142、ユーザの生体情報を格納した生体情報データ143を含む。ICカード140は、接触式ICカード、非接触式ICカード、RFIDタグなどである。
【0022】
生体認証装置150は、ICカード読書手段111、生体情報読取手段134、ICカード140内の生体情報データ143とユーザから直接読み取った生体情報とを比較する生体情報比較手段151を含む。生体情報比較手段151は、計算機上で動作するプログラムなどである。
【0023】
端末装置160は、特定区域内において特定のユーザにのみ使用させる情報端末装置である。端末装置160は、パソコン、プリンタ、電話機などのOA機器、金庫やロッカーなどの保管庫である。
【0024】
図2に、入退管理システム100に含まれる、入退制限装置110、入退制御装置120、入退管理装置130、ICカード140、生体認証装置150、および端末装置160のハードウェア構成の一例を示している。
【0025】
装置200は、CPU201、RAM、ROMなどのメモリ202、ハードディスク、シリコンディスクなどのディスク203、キーボート、マウス、もしくはスイッチなどの入力装置204、液晶ディスプレイ、CRT、LED、もしくはスピーカーなどの出力装置205、装置200の外部と通信を行う通信インタフェース206などを含み、装置内部の通信路によって結ばれている。
【0026】
図3は、入退管理システム100内で処理される各種データの一例を示している。
データ300は、カードIDデータ142の一例である。データ300は、ICカード140の製造者が製造時に、もしくは入退管理システム100のシステム管理者が入退管理装置130を用いて、事前に格納する。
【0027】
データ310は、生体情報データ143の一例である。便宜上、文字列で表現するが、実際は生体の特徴を電子化したデータである。データ310は、ユーザが特定区域へ入る際に、入退制限装置110のICカード読書手段111によって書き込まれ、ユーザが特定区域から出る際に、入退制限装置110のICカード読書手段111によって消去される。このように特定区域から出る際との、認証によるサービス終了や認証処理終了後にこの消去処理を実行してもよい。
【0028】
データ320は、許可ユーザDB122に格納されるデータを表形式で表現した時の一例である。データ320は、ユーザの識別子を表す項目のユーザID321、ICカード140の識別子を表す項目のカードID322、生体認証に使用される生体情報の種別を表す項目の生体情報種別323、生体情報が格納される項目の生体情報324などで構成される。データ320の各項目は、入退管理システム100のシステム管理者によって事前に与えられ、各レコードは入退管理装置130から送付されるデータによって格納される。
【0029】
データ330は、入退管理DB133に格納されるデータを表形式で表現した一例である。データ330は、ユーザID321、カードID322などで構成される。データ330の各項目は、入退管理システム100のシステム管理者によって事前に与えられ、各レコードは前記システム管理者がユーザにICカード140を発行する場合や、回収する場合などに格納される。
【0030】
データ340は、生体情報DB132に格納されるデータを表形式で表現した時の一例である。データ340は、ユーザID321、生体情報種別323、生体情報324などで構成される。データ340の各項目は、入退管理システム100のシステム管理者によって事前に与えられ、各レコードは前記システム管理者がユーザにICカード140を発行する場合や、回収する場合などに格納される。
【0031】
図4、図5、図6、図7の各図は、それぞれ入退管理システム100における代表的な処理を表したものである。
【0032】
まず、図4に示すユーザ情報の登録処理から説明する。
フローチャート400は、入退管理システム100のシステム管理者が、ユーザに対してICカード140を発行する時に開始される。その際、カードIDデータ142には、ICカード140が複数あった場合に、各ICカードで重複しないデータが事前に書き込まれているものとする。
【0033】
処理401では、入退管理装置130内のICカード読書装置111は、カード情報入出力手段141を介して、カードIDデータ142からデータ300を読み出す。
【0034】
処理402では、ユーザ管理手段131は、システム管理者からデータ300に対応するユーザIDの入力を受け付ける。ここでは、受け付けたユーザIDを「1」とする。
【0035】
処理403では、ユーザ管理手段131は、ユーザID321には「1」、カードID322にはデータ300の内容である「0001」として、レコード331を入退管理DB133へ格納する。
【0036】
処理404では、ユーザ管理手段131は、システム管理者からユーザが生体認証の対象者か否かの入力を受け付け、生体認証の対象者の場合には処理405へ移行し、生体認証の対象者でない場合には処理407へと移行する。なお、ユーザが生体認証の対象者か否かは、システム管理者が事前に決定しておくものとする。
【0037】
処理405では、ユーザ管理手段131は、まず、ユーザから読み取る生体情報の種別の入力をシステム管理者から受け付ける。ここでは、受け付けた生体情報の種別を「指静脈」とする。つぎに、ユーザ管理手段131は、生体情報読取手段134を介して、ユーザの生体情報を読み取る。ここでは、便宜上、読み取った生体情報を「静脈パターン」と文字列で表現する。
【0038】
処理406では、ユーザ管理手段131は、ユーザID321に処理402で受け付けた「1」、生体情報種別323に処理405で受け付けた「指静脈」、生体情報324に処理405で読み取った「静脈パターン」で、レコード341を生体情報DB132へ格納する。
【0039】
処理407では、ユーザ管理手段131は、まず、入退管理DB133のレコードからユーザID321を取り出し、生体情報DB132のユーザID321で一致するレコードを探索する。つぎに、ユーザ管理手段131は、生体情報DB132で一致したレコードについて、生体情報種別323、生体情報324を抽出し、ユーザID321とカードID322と結合し、ユーザ情報更新手段121を介して、許可ユーザDB122に格納する。ここでは、レコード331からユーザID321の「1」が取り出されて探索され、探索の結果レコード341が見つかり、レコード331のカードID322である「0001」と、レコード341の生体情報種別323である「指静脈」、および生体情報324である「静脈パターン」が結合されて、レコード325が格納される。ユーザ管理手段131は、入退管理DB133の各レコードに対して、前記処理を繰り返し行う。
【0040】
ここでは、レコード326がレコード332に対して処理が行われた結果、レコード327がレコード333に対して処理が行われた結果である。
【0041】
つぎに、図5に示す生体情報書込処理を説明する。
フローチャート500は、ユーザが特定区域へ入ろうと、入退制限装置110のICカード読書手段112にICカード140を使用した場合に開始される。
処理501で、入退制限装置110のICカード読書手段112は、ICカード140のカードIDデータ142を読み出し、読み出したデータを入退可否判定手段124へ送信する。ここでは、データ300の「0001」が読み出されたとする。
【0042】
処理502で、入退可否判定手段124は、入退制限装置110のICカード読書手段112から受け取ったデータを用いて、許可ユーザDB122のカードID322を探索する。
【0043】
処理503で、入退可否判定手段124は、処理502の結果、一致するレコードが見つかった場合には、処理504へと移行し、一致するレコードが見つからなかった場合には、処理508へと移行する。
【0044】
処理504で、生体情報要否判定手段123は、処理503で一致したレコードの生体情報種別323を参照する。
【0045】
処理505で、生体情報要否判定手段123は、処理504の結果、生体情報種別323にデータが格納されていた場合には、処理506へと移行し、データが格納されていなかった場合には、処理509へと移行する。
【0046】
処理506で、入退可否判定手段124は、処理503で一致したレコードの生体情報324を読み出し、入退制限装置110のICカード読書手段111を介して、ICカード140の生体情報データ143へ書き込み。
【0047】
処理507で、入退可否判定手段124は、処理506の結果、生体情報324を生体情報データ143へ書き込み成功した場合には、処理509へと移行し、失敗した場合には処理508へ移行する。
【0048】
処理508で、入退可否判定手段124は、入退制限手段125を介して入退制限装置110の入退制限手段112を制御し、ユーザが特定区域へ入ろうとするのを制限する。
【0049】
処理509で、入退可否判定手段124は、入退制限手段125を介して入退制限装置110の入退制限手段112を制御し、ユーザが特定区域へ入ろうとするのを制限しないようにする。
【0050】
つぎに、図6に示す生体情報消去処理を説明する。
フローチャート600は、入退管理システム100のユーザが特定区域から出ようと、入退制限装置110のICカード読書手段112にICカード140を使用した場合に開始される。
【0051】
フローチャート600の処理501、処理502、処理503、処理504、処理505は、フローチャート500と同様である。ただし、処理503において、一致するレコードが見つからなかった場合の移行先は処理603であり、処理505において、データが格納されていなかった場合の移行先は処理604となる。
【0052】
処理601で、入退可否判定手段124は、入退制限装置110のICカード読書手段111を介して、ICカード140の生体情報データ143をデータ消去する(もしくはその無効化を行う)。
【0053】
処理602で、入退可否判定手段124は、処理601の結果、生体情報データ143のデータ消去に成功した場合には、処理604へと移行し、失敗した場合には処理603へ移行する。
【0054】
処理603で、入退可否判定手段124は、入退制限手段125を介して入退制限装置110の入退制限手段112を制御し、ユーザが特定区域から出ようとするのを制限する。
【0055】
処理604で、入退可否判定手段124は、入退制限手段125を介して入退制限装置110の入退制限手段112を制御し、ユーザが特定区域から出ようとするのを制限しないようにする。
【0056】
最後に、図7に示す生体認証処理を説明する。
フローチャート700は、入退管理システム100のユーザが特定区域へ入ったあと、認証を必要とする機器の使用時に、ユーザがICカード140を生体認証装置150のICカード読書手段134へ使用した場合に開始される。
【0057】
処理701で、生体認証装置150のICカード読書手段134は、カード情報入出力手段141を介して、生体情報データ143を読み出す。
【0058】
処理702で、生体認証装置150の生体情報読取手段134は、ユーザの生体情報を読み取る。
【0059】
処理703で、生体情報比較手段151は、処理701で読み出したデータと、処理702で読み取ったデータとの比較を行い、同一人物の生体情報か否かを判定する。
【0060】
処理704で、生体情報比較手段151は、処理703の判定結果で同一人物となった場合には、処理705へと移行し、同一人物ではないと判定した場合(もしくは同一人物と判定できない場合)には処理706へと移行する。
【0061】
処理705で、生体情報比較手段151は、端末装置160へ、ユーザによる利用を許可する信号を送信する。
【0062】
以上で説明したように、ユーザが特定区域へ入る場合に、処理506および処理507で、ICカード140内の生体情報データ143に、処理701で必要とする生体情報を書き込み、ユーザが特定区域から出る場合に、処理601および処理602で、ICカード140内の生体情報データ143を消去することで、特定区域外でユーザがICカード140を紛失した場合でも、ユーザの生体情報が漏えいすることがないという効果を得られる。
【0063】
また、生体認証装置150で用いられる生体認証方式が、特定区域別に異なっていた場合に、処理506および処理507で、処理703で必要とされる生体情報をICカード140へ書き込むことができるため、複数の生体認証が混在していても、1枚のICカード140で対応可能という効果が得られる。
【符号の説明】
【0064】
100 入退管理システム
110 入退制限装置
111 ICカード読書手段
112 入退制限手段
120 入退制御装置
121 ユーザ情報更新手段
122 許可ユーザDB
123 生体情報要否判定手段
124 入退可否判定手段
125 入退制御手段
130 入退管理装置
131 ユーザ管理手段
132 生体情報DB
133 入退管理DB
134 生体情報読取手段
140 ICカード
141 カード情報入出力手段
142 カードIDデータ
143 生体情報データ
150 生体認証装置
151 生体情報比較手段
160 端末装置
200 装置
201 CPU
202 メモリ
203 ディスク
204 入力装置
205 出力装置
206 通信インタフェース
【特許請求の範囲】
【請求項1】
携帯可能な記憶媒体を利用した個人認証方法において、
利用者の生体情報の入力を受け付け、
受け付けられた生体情報と予め格納されている生体情報を比較して、認証処理を実行し、
前記認証がされた場合、認証処理終了後もしくは当該認証に応じて提供されるサービスの提供終了後に、前記記憶媒体の無効化を行うことを特徴とする個人認証方法。
【請求項2】
請求項1に記載の個人認証方法において、
前記格納されている生体情報は、携帯可能な記憶媒体に格納されていることを特徴とする個人認証方法。
【請求項3】
請求項2に記載の個人認証方法において、
前記無効化は、前記記憶媒体に格納された生体情報を無効化することを特徴とする個人認証方法。
【請求項4】
請求項3に記載の個人認証方法において、
前記無効化は、前記記憶媒体に格納された生体情報を消去することを特徴とする個人認証方法。
【請求項5】
請求項1乃至4のいずれかに記載の個人認証方法において、
前記認証処理の結果、認証された場合、前記利用者が所定区域への入場を許可し、
前記利用者が前記所定区域から退出しようとする場合、前記無効化処理を実行することを特徴とする個人認証方法。
【請求項6】
請求項5に記載の個人認証方法において、
前記無効化処理が失敗した場合、前記利用者の退出を制限することを特徴とする個人認証方法。
【請求項1】
携帯可能な記憶媒体を利用した個人認証方法において、
利用者の生体情報の入力を受け付け、
受け付けられた生体情報と予め格納されている生体情報を比較して、認証処理を実行し、
前記認証がされた場合、認証処理終了後もしくは当該認証に応じて提供されるサービスの提供終了後に、前記記憶媒体の無効化を行うことを特徴とする個人認証方法。
【請求項2】
請求項1に記載の個人認証方法において、
前記格納されている生体情報は、携帯可能な記憶媒体に格納されていることを特徴とする個人認証方法。
【請求項3】
請求項2に記載の個人認証方法において、
前記無効化は、前記記憶媒体に格納された生体情報を無効化することを特徴とする個人認証方法。
【請求項4】
請求項3に記載の個人認証方法において、
前記無効化は、前記記憶媒体に格納された生体情報を消去することを特徴とする個人認証方法。
【請求項5】
請求項1乃至4のいずれかに記載の個人認証方法において、
前記認証処理の結果、認証された場合、前記利用者が所定区域への入場を許可し、
前記利用者が前記所定区域から退出しようとする場合、前記無効化処理を実行することを特徴とする個人認証方法。
【請求項6】
請求項5に記載の個人認証方法において、
前記無効化処理が失敗した場合、前記利用者の退出を制限することを特徴とする個人認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−34256(P2011−34256A)
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願番号】特願2009−178562(P2009−178562)
【出願日】平成21年7月31日(2009.7.31)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願日】平成21年7月31日(2009.7.31)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]