入退室管理システム
【課題】 ICカードとICホルダにより構成される携帯型IC機器を用いて、正当な者だけ入退室することが可能な入退室管理システムを提供する。
【解決手段】 指紋センサ24により取得された指紋データは、ICカード10に送信されて、認証判定部16が、不揮発性メモリ14に記録された指紋データと照合する。照合の結果、正当である場合は、書き換え処理部17が、認証「正」の旨を不揮発性メモリ14に書き込むと共に、ICホルダ20内の時間管理部27が経過時間の計時を行う。送信処理部18は、不揮発性メモリ14内に認証「正」の旨が記録されている場合には、ICホルダ20を介してホストPC30にユーザIDの送信処理を行う。ホストPC30は、受信したユーザIDにより利用者の正当性を判断し、正当である場合にゲートを開錠する。
【解決手段】 指紋センサ24により取得された指紋データは、ICカード10に送信されて、認証判定部16が、不揮発性メモリ14に記録された指紋データと照合する。照合の結果、正当である場合は、書き換え処理部17が、認証「正」の旨を不揮発性メモリ14に書き込むと共に、ICホルダ20内の時間管理部27が経過時間の計時を行う。送信処理部18は、不揮発性メモリ14内に認証「正」の旨が記録されている場合には、ICホルダ20を介してホストPC30にユーザIDの送信処理を行う。ホストPC30は、受信したユーザIDにより利用者の正当性を判断し、正当である場合にゲートを開錠する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯型電子機器を用いて入退室管理を行うための技術に関する。
【背景技術】
【0002】
近年、ISO7816で規定されるICカードの接触通信と、USB(ユニバーサル・シリアル・バス)通信、さらには、ISO14443で規定されるICカードの非接触通信等の複数のインターフェースを備えたICデバイスが開発されている(例えば、特許文献1参照)。このようなICデバイスは、小型のICカードとICホルダにより構成されており、ICカードへの情報の入出力がICホルダを介して可能となっている。一方、ICカードは、社員証カードなどとして入退室管理にも用いられるようになってきている。
【0003】
【特許文献1】特開2004−264915号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来の入退室管理システムでは、本人認証を行った上での管理が困難であるため、例えば、カードを拾った人が入退室できてしまう等の危険性がある。
【0005】
そこで、本発明は、ICカードとICホルダにより構成される携帯型IC機器を用いて、正当な者だけ入退室することが可能な入退室管理システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明では、ICカード、当該ICカードを保持するICホルダ、ホストPC、ゲート機構により構成されており、前記ICカードは、正当利用者の指紋データ、正当利用者のユーザID、認証が正当に行われたか否かを示す認証正否情報を記憶する不揮発性記憶手段と、前記ICホルダから取得した指紋データと前記不揮発性記憶手段に記憶された正当利用者の指紋データを照合することにより取得した指紋データの正当性を認証する認証判定手段と、前記認証判定手段により正当であると認証された場合に、前記記憶手段内の認証正否情報を正を示す状態に書き換える機能を有すると共に、前記ホストPCから受信した情報に基づいて、前記不揮発性記憶手段内の前記認証正否情報を否を示す状態に書き換える機能を有する書き換え処理手段を有し、前記ICホルダは、利用者の指紋データを取得する指紋センサと、前記ホストPCとのデータの送受信を行うホストPC通信手段を有し、前記ホストPCは、前記ICホルダから受信したユーザIDに基づいて、正当利用者であるかどうかを判断する手段と、正当利用者である場合に前記ユーザIDの受信時刻を入退室時刻と判断して登録する手段と、入退室を許可した旨の情報を前記ICホルダに送信する送信手段と、前記ゲート機構に対して開錠すべき旨の指示を送信する指示手段を有することを特徴とする入退室管理システムを提供する。
【0007】
また、本発明では、前記ICホルダが、時間を管理する時間管理手段を有し、当該時間管理手段が管理する経過時間が所定の時間に達した場合に、前記ICカードに書き換え命令を送信するものであり、前記ICカード内の書き換え処理手段は、前記ICホルダからの書き換え命令に基づいて、前記認証正否情報を否を示す状態に書き換えるものであることを特徴とする。
【0008】
本発明によれば、ICホルダに設けられた指紋センサを用いて正当利用者が指紋認証を行った際にのみ、その情報がICカード内の不揮発性記憶手段に書き込まれ、この不揮発性記憶手段に記憶された正当に認証が行われた旨の情報を利用して、ホストPCにおいて正当利用者であるかどうかを判断し、ホストPCから入退室を許可した旨の情報(入退室時刻)を受信した際に、不揮発性記憶手段内の認証が正当に行われた旨の情報を消去することになる。また、ICホルダが認証が正当に行われた時からの経過時間を管理し、所定時間経過した場合には、ICカード内の正当に認証が行われた旨の情報を消去することになる。
【発明の効果】
【0009】
本発明によれば、携帯型IC機器を利用して簡易に入退室許可処理を行うことが可能になると共に、正当利用者以外の者が不正に入退室することを防ぐことが可能となる。さらに、認証した後、所定時間経過すると、入退室することが不可能となり、セキュリティが向上する。
【発明を実施するための最良の形態】
【0010】
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。
(システム構成)
図1は、本発明に係る入退室管理システムの構成を示すブロック図である。図1において、10はICカード、11はホルダI/F、12はROM、13はRAM、14は不揮発性メモリ、15はCPU、16は認証判定部、17は書き換え処理部、18は送信処理部、20はICホルダ、21はPC・I/F、22は指示入力部、23は表示部、24は指紋センサ、25はCPU、26はHUB、27は時間管理部、28はIC・I/F、30はホストPC、31は利用者データベース(以下、利用者DBという)、40はゲート機構である。
【0011】
ICカード10は、ホルダI/F11、ROM12、RAM13、不揮発性メモリ14、CPU15を備えた構成となっている。ICカード10は、ICホルダ20等の接触式ICカードリーダライタと接触式での通信を行う。ICカード10として、本実施形態では、SIMを用いる場合を想定して説明する。SIM(Subscriber Identity Module)とは、クレジット決済用の個人識別情報等を記録した小型のICカードである。
【0012】
ホルダI/F11は、ICカード10が装着されているICホルダ20の接触端子と接触して電気的導通を行う接触端子などを備え、ICカード10がICホルダ20に挿入され、互いの接触端子が接続されることによって、電源、クロックの供給をICホルダ20から受ける。すなわち、ホルダI/F11は、ICホルダ20からの情報の入力およびICホルダ20への情報の出力を行う入出力手段であって、ICホルダ20との接触式での通信を媒介する。
【0013】
ROM12、RAM13、不揮発性メモリ14は、CPU15の処理に必要なプログラム、データ等の情報を記憶するための記憶手段である。ROM12は、読み出し専用メモリであって、オペレーティングシステム(OS)、実行環境等のプログラム、プログラムの処理に必要なデータ等を記憶している。RAM13は、揮発性メモリであり、CPU15が処理を行うための作業領域として使用される。
【0014】
不揮発性メモリ14は、EEPROM、フラッシュメモリ、FRAM等の随時書き換え可能な不揮発性のメモリであり、利用者の作業領域、プログラム領域等として使用される。不揮発性メモリ14は、利用者を正当利用者と認証するために必要な情報である正当利用者の指紋データを記憶している。正当利用者の指紋データとは、正当利用者の指紋の特徴を示すデータである。また、不揮発性メモリ14には、このICカード10の正当利用者のユーザID、指紋認証のために必要な処理を行うためのプログラムが記憶されている。さらに、不揮発性メモリ14は、認証が正当に行われたか否かを示す認証正否情報も記憶する。認証正否情報とは、認証の正否を示すステータス情報であり、「正」と「否」の2通りのステータスを記録する。
【0015】
CPU15は、ICホルダ20、ホストPC30から受信する情報に応じて記憶手段に格納されているOS、アプリケーション等のプログラムを実行し、種々の演算および制御を行い、ICカード10を統括制御し、認証判定部16、書き換え処理部17、送信処理部18を実現する。
【0016】
認証判定部16は、ICホルダ20を介してICカード10に入力された利用者の指紋データと、不揮発性メモリ14に記憶されている正当利用者の指紋データとを照合し、一致するか否かによって、そのときのICカード10の利用者が正当利用者であるか否かの認証判定処理を行う機能を有する。利用者の指紋データは、ICホルダ20の指紋センサ24により取得され、ICカード10に入力される。
【0017】
書き換え処理部17は、認証判定部16が利用者を正当利用者であると判定した場合に、認証が正当に行われた旨を不揮発性メモリ14に書き込む。具体的には、認証正否情報を「正」の状態に書き換えることになる。また、書き換え処理部17は、ホストPC30からICホルダ20を介して入退室を許可した旨の情報を受信した場合には、不揮発性メモリ14内の認証正否情報を「否」の状態に書き換える。また、書き換え処理部17は、ICホルダ20から直接書き換え命令を受信した場合も、不揮発性メモリ14内の認証正否情報を「否」の状態に書き換える。
【0018】
送信処理部18は、不揮発性メモリ14に書き込まれた認証正否情報を定期的に参照し、認証正否情報が「正」となっている場合には、ユーザIDを送信する処理を行う。送信処理部18は、認証正否情報が「正」である限り、送信処理を行い続けることになる。
【0019】
ICホルダ20は、PC・I/F21、指示入力部22、表示部23、指紋センサ24、CPU25、HUB26、時間管理部27、IC・I/F28を備えている。PC・I/F21は、ホストPC30との無線通信を行うためのインターフェースであり、本実施形態では、ZigBee規格に従ったものとなっている。指示入力部22は、外部からの指示を入力するためのものであり、その指示は基本的には利用者による操作ボタンBの操作により行われる。表示部23は、利用者に対して情報を表示出力するためのものである。
【0020】
指紋センサ24は、その上に置かれた指の指紋データを取得する。指紋データは、指紋データの特徴点のデータであっても良く、2つの指紋データを比較して一致又は不一致の照合を所望の精度で行うことができれば良い。ICカード10の不揮発性メモリ14に記憶されている指紋データについても同様である。また、指紋センサ24として用いるセンサの方式としては、光学式、静電式、感熱式、電界式、圧力式などいずれであっても良く、センサが設けられる装置の使用形態に合わせることが望ましい。
【0021】
CPU25は、ICホルダ20全体を統括制御する機能を有している。HUB26は、CPU25とIC・I/F28の間の接続を中継する。時間管理部27は、CPUのクロックに基づいて時間を管理するものである。IC・I/F28は、装着されているICカード10の接触端子に対応する接触端子を備え、ICカード10との接続を媒介する。
【0022】
ホストPC30は、ゲート管理を行うためのホストコンピュータである。ホストPC30は、利用者情報を記録した利用者DB31を管理しており、ICホルダ20からの暗号化データを復号してユーザIDを取得し、そのユーザIDが登録された利用者のものであるかどうかを確認する機能、受信したユーザIDが登録された利用者のものである場合に、正当な利用者であると判断して、そのユーザIDの受信時刻を入退室時刻として利用者DB31に登録する機能、登録した入退室時刻をICホルダ20に送信する機能、正当な利用者であると判断した場合に、ゲート機構40に開錠指令を送信する機能を有している。これらの機能は、ホストPC30が専用のプログラムを実行することにより実現される。利用者DB31は、利用者情報として各利用者を特定するユーザID、各利用者の在室状況、その他利用者の個人情報を記録している。
【0023】
ゲート機構40は、ゲート(例えばドア)の開錠・施錠を管理する機構であり、ホストPC30からの指令に従って、開錠・施錠を実行する機能を有している。
【0024】
図1に示したICホルダ20の外観を図2に示す。図2に示すように、ICホルダ20は、その表面に指紋センサ24、表示部23を備えると共に、その側面に複数の操作ボタンBを有している。ICホルダ20は、側面に設けられた挿入口からICカード10を挿入することが可能となっており、内部にICカード10を保持することができる。内部にICカード10を装着した状態において、図1に示したように、ホルダI/F11とIC・I/F28が接続された状態となる。
【0025】
(処理動作)
続いて、図1に示したシステムの処理動作について説明する。まず、利用者が、操作ボタンBの操作により電源スイッチをONにすると、ICホルダ20内のCPU25が起動し、表示部23にメニュー画面を表示させる。ここで、ゲートから入退室するため、利用者は「入退室管理」を選択したものとする。この選択は、複数ある操作ボタンBのうちの一つを操作することにより行うことができる。すると、CPU25により指紋認証ルーチンが起動されると共にISO7816に従ったI/Fが起動され、指紋センサ24が起動すると共に、表示部23には「指をセンサに置いて下さい」等の指紋照合を促すメッセージが表示される。このメッセージに従って、利用者が指紋センサ24に指を乗せると、指紋センサ24は指が乗せられたことを検知して、その指から指紋データを取得する。取得された指紋データは、ICホルダ20のCPU25の命令により、ICカード10に送信される。
【0026】
ICカード10が指紋データを受信すると、認証判定部16は、受信した指紋データと、不揮発性メモリ14に記憶されている指紋データを照合し、認証判定処理を行う。指紋データが一致せず、認証しないと判定した場合には、ICカード10は「否」のステータスのレスポンスをICホルダ20に送信し、処理を終了する。ICホルダ20は、「否」のステータスのレスポンスを受信した場合には、処理を終了する。なお、認証判定部16が「否」と判定した回数は不揮発性メモリ14に記憶され、「正」と判定するまで累積してカウントされる。この回数が所定の回数に達した場合には、一定時間指紋データの受付を拒否する状態となる。
【0027】
一方、認証判定部16が一致すると判定した場合には、書き換え処理部17は、不揮発性メモリ14内の認証正否情報を「正」の状態に書き換える処理を行う。すなわち、認証が正しい旨のフラグを立てる処理を行う。また、送信処理部18が、「正」のステータスのレスポンスをICホルダ20に送信する。
【0028】
ICホルダ20では、ICカード10から「正」のステータスのレスポンスを受信すると、時間管理部27を起動させ、経過時間の計時を開始する。さらに、ICホルダ20は、表示部23に「指紋照合完了。ゲートでボタン操作を行って下さい」というメッセージを表示する。
【0029】
利用者は、このメッセージに従ってゲートに向かい、ゲートに到着したところで、操作ボタンBを操作して、無線通信を指示する。操作ボタンBによる操作は、指示入力部22からの指示として、ICホルダ20に入力され、ICカード10に送信される。ICカード10が、この指示を受け取ると、送信処理部18は、不揮発性メモリ14に書き込まれた認証正否情報を参照する。認証正否情報が「否」となっている場合には、送信処理部18は、「否」となっている旨をICホルダ20に送信し、処理を終了する。一方、認証正否情報が「正」となっている場合には、送信処理部18は、不揮発性メモリ14に登録されているユーザIDを抽出して暗号化する。さらに、送信処理部18は、暗号化した暗号化データをICホルダ20に送信する。ICホルダ20は、ICカード10から暗号化データを受信すると、受信した暗号化データをPC・I/F21を介してホストPC30に無線により送信する。
【0030】
ホストPC30では、ICホルダ20から暗号化データを受信すると、受信した暗号化データを復号し、ユーザIDを取得する。そして、取得したユーザIDが利用者DB31に登録されているユーザIDと一致するかどうかの照合を行う。一致するユーザIDが利用者DB31に存在しない場合には、未登録のユーザIDである旨をICホルダ20に無線により送信する。ICホルダ20では、未登録のユーザIDである旨を受信すると、その旨を表示部23に表示させる。この場合は、当然のことながら、ゲートは開錠されない。一致するユーザIDが利用者DB31に存在する場合には、ゲートを開錠する。これにより、利用者はゲートを開けて入退室できることになる。また、ホストPC30は、自身の内部時計の現在時刻を、そのユーザIDの入室時刻または退室時刻として利用者DB31に登録する。入室であるか退室であるかどうかの判断は、利用者DB31に登録された各利用者の在室状況を参照することにより行う。続いて、ホストPC30は、入退室時刻(入室の場合は入室時刻、退室の場合は退室時刻)をICホルダ20に無線により送信する。入退室時刻は、入退室を許可した旨の情報として送信されることになる。
【0031】
ICホルダ20は、ホストPC30から入退室時刻を受信すると、認証正否情報を「否」に書き換えるべき旨の命令をICカード10に送信する。ICカード10が認証正否情報を「否」に書き換える旨の命令を受信すると、書き換え処理部17は、不揮発性メモリ14に記録された認証正否情報を「否」の状態に書き換える処理を行う。また、ICホルダ20は、ホストPC30から受信した入退室時刻を表示部23に表示させる処理を行う。
【0032】
一方、ICホルダ20のCPU25は、時間管理部27が管理する経過時間が所定時間に達すると、ICカード10に対して、認証正否情報を「否」の状態に書き換えるべき命令を送信する。すると、ICカード10内の書き換え処理部17は、不揮発性メモリ14に記録された認証正否情報を「否」の状態に書き換える処理を行う。認証正否情報が「否」の状態になっている場合は、送信処理部18は、ユーザIDの送信処理を行わなくなるため、入退室は不可能となる。すなわち、指紋認証が正しく行われた場合であっても、利用者が所定時間内に入退室を行わないと、入退室できないことになる。この場合は、再度指紋認証から行う必要がある。また、外部から指示のない状態でさらに所定の時間が経過すると、ICホルダ20は表示部23における表示を停止し、CPU25もOFFにする。
【0033】
以上、本発明の好適な実施形態について説明したが、本発明は上記実施形態に限定されるものではない。例えば、上記実施形態では、ICカード10としてSIMを用いた場合について説明したが、UIM(User Identity Module)等他の形式のICカードであっても良い。
【0034】
また、上記実施形態では、ホストPC30が利用者を正当な利用者であると判断して、入退室を許可する場合、その入退室時刻を入退室を許可した旨を示す情報ICホルダ20に送信するようにしたが、入退室時刻をICホルダ20で表示させる必要がない場合は、入退室を許可した旨を示す情報のみをICホルダ20に送信するようにしても良い。
【図面の簡単な説明】
【0035】
【図1】本発明に係る入退室管理システムの構成図である。
【図2】ICホルダ20の外観を示す図である。
【符号の説明】
【0036】
10・・・ICカード
11・・・ホルダI/F
12・・・ROM
13・・・RAM
14・・・不揮発性メモリ
15・・・CPU
16・・・認証判定部
17・・・書き換え処理部
18・・・送信処理部
20・・・ICホルダ
21・・・PC・I/F
22・・・指示入力部
23・・・表示部
24・・・指紋センサ
25・・・CPU
26・・・HUB
27・・・時間管理部
28・・・IC・I/F
30・・・ホストPC
31・・・利用者DB
40・・・ゲート機構
B・・・操作ボタン
【技術分野】
【0001】
本発明は、携帯型電子機器を用いて入退室管理を行うための技術に関する。
【背景技術】
【0002】
近年、ISO7816で規定されるICカードの接触通信と、USB(ユニバーサル・シリアル・バス)通信、さらには、ISO14443で規定されるICカードの非接触通信等の複数のインターフェースを備えたICデバイスが開発されている(例えば、特許文献1参照)。このようなICデバイスは、小型のICカードとICホルダにより構成されており、ICカードへの情報の入出力がICホルダを介して可能となっている。一方、ICカードは、社員証カードなどとして入退室管理にも用いられるようになってきている。
【0003】
【特許文献1】特開2004−264915号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来の入退室管理システムでは、本人認証を行った上での管理が困難であるため、例えば、カードを拾った人が入退室できてしまう等の危険性がある。
【0005】
そこで、本発明は、ICカードとICホルダにより構成される携帯型IC機器を用いて、正当な者だけ入退室することが可能な入退室管理システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明では、ICカード、当該ICカードを保持するICホルダ、ホストPC、ゲート機構により構成されており、前記ICカードは、正当利用者の指紋データ、正当利用者のユーザID、認証が正当に行われたか否かを示す認証正否情報を記憶する不揮発性記憶手段と、前記ICホルダから取得した指紋データと前記不揮発性記憶手段に記憶された正当利用者の指紋データを照合することにより取得した指紋データの正当性を認証する認証判定手段と、前記認証判定手段により正当であると認証された場合に、前記記憶手段内の認証正否情報を正を示す状態に書き換える機能を有すると共に、前記ホストPCから受信した情報に基づいて、前記不揮発性記憶手段内の前記認証正否情報を否を示す状態に書き換える機能を有する書き換え処理手段を有し、前記ICホルダは、利用者の指紋データを取得する指紋センサと、前記ホストPCとのデータの送受信を行うホストPC通信手段を有し、前記ホストPCは、前記ICホルダから受信したユーザIDに基づいて、正当利用者であるかどうかを判断する手段と、正当利用者である場合に前記ユーザIDの受信時刻を入退室時刻と判断して登録する手段と、入退室を許可した旨の情報を前記ICホルダに送信する送信手段と、前記ゲート機構に対して開錠すべき旨の指示を送信する指示手段を有することを特徴とする入退室管理システムを提供する。
【0007】
また、本発明では、前記ICホルダが、時間を管理する時間管理手段を有し、当該時間管理手段が管理する経過時間が所定の時間に達した場合に、前記ICカードに書き換え命令を送信するものであり、前記ICカード内の書き換え処理手段は、前記ICホルダからの書き換え命令に基づいて、前記認証正否情報を否を示す状態に書き換えるものであることを特徴とする。
【0008】
本発明によれば、ICホルダに設けられた指紋センサを用いて正当利用者が指紋認証を行った際にのみ、その情報がICカード内の不揮発性記憶手段に書き込まれ、この不揮発性記憶手段に記憶された正当に認証が行われた旨の情報を利用して、ホストPCにおいて正当利用者であるかどうかを判断し、ホストPCから入退室を許可した旨の情報(入退室時刻)を受信した際に、不揮発性記憶手段内の認証が正当に行われた旨の情報を消去することになる。また、ICホルダが認証が正当に行われた時からの経過時間を管理し、所定時間経過した場合には、ICカード内の正当に認証が行われた旨の情報を消去することになる。
【発明の効果】
【0009】
本発明によれば、携帯型IC機器を利用して簡易に入退室許可処理を行うことが可能になると共に、正当利用者以外の者が不正に入退室することを防ぐことが可能となる。さらに、認証した後、所定時間経過すると、入退室することが不可能となり、セキュリティが向上する。
【発明を実施するための最良の形態】
【0010】
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。
(システム構成)
図1は、本発明に係る入退室管理システムの構成を示すブロック図である。図1において、10はICカード、11はホルダI/F、12はROM、13はRAM、14は不揮発性メモリ、15はCPU、16は認証判定部、17は書き換え処理部、18は送信処理部、20はICホルダ、21はPC・I/F、22は指示入力部、23は表示部、24は指紋センサ、25はCPU、26はHUB、27は時間管理部、28はIC・I/F、30はホストPC、31は利用者データベース(以下、利用者DBという)、40はゲート機構である。
【0011】
ICカード10は、ホルダI/F11、ROM12、RAM13、不揮発性メモリ14、CPU15を備えた構成となっている。ICカード10は、ICホルダ20等の接触式ICカードリーダライタと接触式での通信を行う。ICカード10として、本実施形態では、SIMを用いる場合を想定して説明する。SIM(Subscriber Identity Module)とは、クレジット決済用の個人識別情報等を記録した小型のICカードである。
【0012】
ホルダI/F11は、ICカード10が装着されているICホルダ20の接触端子と接触して電気的導通を行う接触端子などを備え、ICカード10がICホルダ20に挿入され、互いの接触端子が接続されることによって、電源、クロックの供給をICホルダ20から受ける。すなわち、ホルダI/F11は、ICホルダ20からの情報の入力およびICホルダ20への情報の出力を行う入出力手段であって、ICホルダ20との接触式での通信を媒介する。
【0013】
ROM12、RAM13、不揮発性メモリ14は、CPU15の処理に必要なプログラム、データ等の情報を記憶するための記憶手段である。ROM12は、読み出し専用メモリであって、オペレーティングシステム(OS)、実行環境等のプログラム、プログラムの処理に必要なデータ等を記憶している。RAM13は、揮発性メモリであり、CPU15が処理を行うための作業領域として使用される。
【0014】
不揮発性メモリ14は、EEPROM、フラッシュメモリ、FRAM等の随時書き換え可能な不揮発性のメモリであり、利用者の作業領域、プログラム領域等として使用される。不揮発性メモリ14は、利用者を正当利用者と認証するために必要な情報である正当利用者の指紋データを記憶している。正当利用者の指紋データとは、正当利用者の指紋の特徴を示すデータである。また、不揮発性メモリ14には、このICカード10の正当利用者のユーザID、指紋認証のために必要な処理を行うためのプログラムが記憶されている。さらに、不揮発性メモリ14は、認証が正当に行われたか否かを示す認証正否情報も記憶する。認証正否情報とは、認証の正否を示すステータス情報であり、「正」と「否」の2通りのステータスを記録する。
【0015】
CPU15は、ICホルダ20、ホストPC30から受信する情報に応じて記憶手段に格納されているOS、アプリケーション等のプログラムを実行し、種々の演算および制御を行い、ICカード10を統括制御し、認証判定部16、書き換え処理部17、送信処理部18を実現する。
【0016】
認証判定部16は、ICホルダ20を介してICカード10に入力された利用者の指紋データと、不揮発性メモリ14に記憶されている正当利用者の指紋データとを照合し、一致するか否かによって、そのときのICカード10の利用者が正当利用者であるか否かの認証判定処理を行う機能を有する。利用者の指紋データは、ICホルダ20の指紋センサ24により取得され、ICカード10に入力される。
【0017】
書き換え処理部17は、認証判定部16が利用者を正当利用者であると判定した場合に、認証が正当に行われた旨を不揮発性メモリ14に書き込む。具体的には、認証正否情報を「正」の状態に書き換えることになる。また、書き換え処理部17は、ホストPC30からICホルダ20を介して入退室を許可した旨の情報を受信した場合には、不揮発性メモリ14内の認証正否情報を「否」の状態に書き換える。また、書き換え処理部17は、ICホルダ20から直接書き換え命令を受信した場合も、不揮発性メモリ14内の認証正否情報を「否」の状態に書き換える。
【0018】
送信処理部18は、不揮発性メモリ14に書き込まれた認証正否情報を定期的に参照し、認証正否情報が「正」となっている場合には、ユーザIDを送信する処理を行う。送信処理部18は、認証正否情報が「正」である限り、送信処理を行い続けることになる。
【0019】
ICホルダ20は、PC・I/F21、指示入力部22、表示部23、指紋センサ24、CPU25、HUB26、時間管理部27、IC・I/F28を備えている。PC・I/F21は、ホストPC30との無線通信を行うためのインターフェースであり、本実施形態では、ZigBee規格に従ったものとなっている。指示入力部22は、外部からの指示を入力するためのものであり、その指示は基本的には利用者による操作ボタンBの操作により行われる。表示部23は、利用者に対して情報を表示出力するためのものである。
【0020】
指紋センサ24は、その上に置かれた指の指紋データを取得する。指紋データは、指紋データの特徴点のデータであっても良く、2つの指紋データを比較して一致又は不一致の照合を所望の精度で行うことができれば良い。ICカード10の不揮発性メモリ14に記憶されている指紋データについても同様である。また、指紋センサ24として用いるセンサの方式としては、光学式、静電式、感熱式、電界式、圧力式などいずれであっても良く、センサが設けられる装置の使用形態に合わせることが望ましい。
【0021】
CPU25は、ICホルダ20全体を統括制御する機能を有している。HUB26は、CPU25とIC・I/F28の間の接続を中継する。時間管理部27は、CPUのクロックに基づいて時間を管理するものである。IC・I/F28は、装着されているICカード10の接触端子に対応する接触端子を備え、ICカード10との接続を媒介する。
【0022】
ホストPC30は、ゲート管理を行うためのホストコンピュータである。ホストPC30は、利用者情報を記録した利用者DB31を管理しており、ICホルダ20からの暗号化データを復号してユーザIDを取得し、そのユーザIDが登録された利用者のものであるかどうかを確認する機能、受信したユーザIDが登録された利用者のものである場合に、正当な利用者であると判断して、そのユーザIDの受信時刻を入退室時刻として利用者DB31に登録する機能、登録した入退室時刻をICホルダ20に送信する機能、正当な利用者であると判断した場合に、ゲート機構40に開錠指令を送信する機能を有している。これらの機能は、ホストPC30が専用のプログラムを実行することにより実現される。利用者DB31は、利用者情報として各利用者を特定するユーザID、各利用者の在室状況、その他利用者の個人情報を記録している。
【0023】
ゲート機構40は、ゲート(例えばドア)の開錠・施錠を管理する機構であり、ホストPC30からの指令に従って、開錠・施錠を実行する機能を有している。
【0024】
図1に示したICホルダ20の外観を図2に示す。図2に示すように、ICホルダ20は、その表面に指紋センサ24、表示部23を備えると共に、その側面に複数の操作ボタンBを有している。ICホルダ20は、側面に設けられた挿入口からICカード10を挿入することが可能となっており、内部にICカード10を保持することができる。内部にICカード10を装着した状態において、図1に示したように、ホルダI/F11とIC・I/F28が接続された状態となる。
【0025】
(処理動作)
続いて、図1に示したシステムの処理動作について説明する。まず、利用者が、操作ボタンBの操作により電源スイッチをONにすると、ICホルダ20内のCPU25が起動し、表示部23にメニュー画面を表示させる。ここで、ゲートから入退室するため、利用者は「入退室管理」を選択したものとする。この選択は、複数ある操作ボタンBのうちの一つを操作することにより行うことができる。すると、CPU25により指紋認証ルーチンが起動されると共にISO7816に従ったI/Fが起動され、指紋センサ24が起動すると共に、表示部23には「指をセンサに置いて下さい」等の指紋照合を促すメッセージが表示される。このメッセージに従って、利用者が指紋センサ24に指を乗せると、指紋センサ24は指が乗せられたことを検知して、その指から指紋データを取得する。取得された指紋データは、ICホルダ20のCPU25の命令により、ICカード10に送信される。
【0026】
ICカード10が指紋データを受信すると、認証判定部16は、受信した指紋データと、不揮発性メモリ14に記憶されている指紋データを照合し、認証判定処理を行う。指紋データが一致せず、認証しないと判定した場合には、ICカード10は「否」のステータスのレスポンスをICホルダ20に送信し、処理を終了する。ICホルダ20は、「否」のステータスのレスポンスを受信した場合には、処理を終了する。なお、認証判定部16が「否」と判定した回数は不揮発性メモリ14に記憶され、「正」と判定するまで累積してカウントされる。この回数が所定の回数に達した場合には、一定時間指紋データの受付を拒否する状態となる。
【0027】
一方、認証判定部16が一致すると判定した場合には、書き換え処理部17は、不揮発性メモリ14内の認証正否情報を「正」の状態に書き換える処理を行う。すなわち、認証が正しい旨のフラグを立てる処理を行う。また、送信処理部18が、「正」のステータスのレスポンスをICホルダ20に送信する。
【0028】
ICホルダ20では、ICカード10から「正」のステータスのレスポンスを受信すると、時間管理部27を起動させ、経過時間の計時を開始する。さらに、ICホルダ20は、表示部23に「指紋照合完了。ゲートでボタン操作を行って下さい」というメッセージを表示する。
【0029】
利用者は、このメッセージに従ってゲートに向かい、ゲートに到着したところで、操作ボタンBを操作して、無線通信を指示する。操作ボタンBによる操作は、指示入力部22からの指示として、ICホルダ20に入力され、ICカード10に送信される。ICカード10が、この指示を受け取ると、送信処理部18は、不揮発性メモリ14に書き込まれた認証正否情報を参照する。認証正否情報が「否」となっている場合には、送信処理部18は、「否」となっている旨をICホルダ20に送信し、処理を終了する。一方、認証正否情報が「正」となっている場合には、送信処理部18は、不揮発性メモリ14に登録されているユーザIDを抽出して暗号化する。さらに、送信処理部18は、暗号化した暗号化データをICホルダ20に送信する。ICホルダ20は、ICカード10から暗号化データを受信すると、受信した暗号化データをPC・I/F21を介してホストPC30に無線により送信する。
【0030】
ホストPC30では、ICホルダ20から暗号化データを受信すると、受信した暗号化データを復号し、ユーザIDを取得する。そして、取得したユーザIDが利用者DB31に登録されているユーザIDと一致するかどうかの照合を行う。一致するユーザIDが利用者DB31に存在しない場合には、未登録のユーザIDである旨をICホルダ20に無線により送信する。ICホルダ20では、未登録のユーザIDである旨を受信すると、その旨を表示部23に表示させる。この場合は、当然のことながら、ゲートは開錠されない。一致するユーザIDが利用者DB31に存在する場合には、ゲートを開錠する。これにより、利用者はゲートを開けて入退室できることになる。また、ホストPC30は、自身の内部時計の現在時刻を、そのユーザIDの入室時刻または退室時刻として利用者DB31に登録する。入室であるか退室であるかどうかの判断は、利用者DB31に登録された各利用者の在室状況を参照することにより行う。続いて、ホストPC30は、入退室時刻(入室の場合は入室時刻、退室の場合は退室時刻)をICホルダ20に無線により送信する。入退室時刻は、入退室を許可した旨の情報として送信されることになる。
【0031】
ICホルダ20は、ホストPC30から入退室時刻を受信すると、認証正否情報を「否」に書き換えるべき旨の命令をICカード10に送信する。ICカード10が認証正否情報を「否」に書き換える旨の命令を受信すると、書き換え処理部17は、不揮発性メモリ14に記録された認証正否情報を「否」の状態に書き換える処理を行う。また、ICホルダ20は、ホストPC30から受信した入退室時刻を表示部23に表示させる処理を行う。
【0032】
一方、ICホルダ20のCPU25は、時間管理部27が管理する経過時間が所定時間に達すると、ICカード10に対して、認証正否情報を「否」の状態に書き換えるべき命令を送信する。すると、ICカード10内の書き換え処理部17は、不揮発性メモリ14に記録された認証正否情報を「否」の状態に書き換える処理を行う。認証正否情報が「否」の状態になっている場合は、送信処理部18は、ユーザIDの送信処理を行わなくなるため、入退室は不可能となる。すなわち、指紋認証が正しく行われた場合であっても、利用者が所定時間内に入退室を行わないと、入退室できないことになる。この場合は、再度指紋認証から行う必要がある。また、外部から指示のない状態でさらに所定の時間が経過すると、ICホルダ20は表示部23における表示を停止し、CPU25もOFFにする。
【0033】
以上、本発明の好適な実施形態について説明したが、本発明は上記実施形態に限定されるものではない。例えば、上記実施形態では、ICカード10としてSIMを用いた場合について説明したが、UIM(User Identity Module)等他の形式のICカードであっても良い。
【0034】
また、上記実施形態では、ホストPC30が利用者を正当な利用者であると判断して、入退室を許可する場合、その入退室時刻を入退室を許可した旨を示す情報ICホルダ20に送信するようにしたが、入退室時刻をICホルダ20で表示させる必要がない場合は、入退室を許可した旨を示す情報のみをICホルダ20に送信するようにしても良い。
【図面の簡単な説明】
【0035】
【図1】本発明に係る入退室管理システムの構成図である。
【図2】ICホルダ20の外観を示す図である。
【符号の説明】
【0036】
10・・・ICカード
11・・・ホルダI/F
12・・・ROM
13・・・RAM
14・・・不揮発性メモリ
15・・・CPU
16・・・認証判定部
17・・・書き換え処理部
18・・・送信処理部
20・・・ICホルダ
21・・・PC・I/F
22・・・指示入力部
23・・・表示部
24・・・指紋センサ
25・・・CPU
26・・・HUB
27・・・時間管理部
28・・・IC・I/F
30・・・ホストPC
31・・・利用者DB
40・・・ゲート機構
B・・・操作ボタン
【特許請求の範囲】
【請求項1】
ICカード、当該ICカードを保持するICホルダ、ホストPC、ゲート機構により構成される入退室管理システムであって、
前記ICカードは、正当利用者の指紋データ、正当利用者のユーザID、認証が正当に行われたか否かを示す認証正否情報を記憶する不揮発性記憶手段と、前記ICホルダから取得した指紋データと前記不揮発性記憶手段に記憶された正当利用者の指紋データを照合することにより取得した指紋データの正当性を認証する認証判定手段と、前記認証判定手段により正当であると認証された場合に、前記記憶手段内の認証正否情報を正を示す状態に書き換える機能を有すると共に、前記ホストPCから受信した情報に基づいて、前記不揮発性記憶手段内の前記認証正否情報を否を示す状態に書き換える機能を有する書き換え処理手段と、を有し、
前記ICホルダは、利用者の指紋データを取得する指紋センサと、前記ホストPCとのデータの送受信を行うホストPC通信手段を有し、
前記ホストPCは、前記ICホルダから受信したユーザIDに基づいて、正当利用者であるかどうかを判断する手段と、正当利用者である場合に前記ユーザIDの受信時刻を入退室時刻と判断して登録する手段と、入退室を許可した旨の情報を前記ICホルダに送信する送信手段と、前記ゲート機構に対して開錠すべき旨の指示を送信する指示手段を有することを特徴とする入退室管理システム。
【請求項2】
前記ICホルダは、時間を管理する時間管理手段を有し、当該時間管理手段が管理する経過時間が所定の時間に達した場合に、前記ICカードに書き換え命令を送信するものであり、
前記ICカード内の書き換え処理手段は、前記ICホルダからの書き換え命令に基づいて、前記認証正否情報を否を示す状態に書き換えるものであることを特徴とする請求項1に記載の入退室管理システム。
【請求項1】
ICカード、当該ICカードを保持するICホルダ、ホストPC、ゲート機構により構成される入退室管理システムであって、
前記ICカードは、正当利用者の指紋データ、正当利用者のユーザID、認証が正当に行われたか否かを示す認証正否情報を記憶する不揮発性記憶手段と、前記ICホルダから取得した指紋データと前記不揮発性記憶手段に記憶された正当利用者の指紋データを照合することにより取得した指紋データの正当性を認証する認証判定手段と、前記認証判定手段により正当であると認証された場合に、前記記憶手段内の認証正否情報を正を示す状態に書き換える機能を有すると共に、前記ホストPCから受信した情報に基づいて、前記不揮発性記憶手段内の前記認証正否情報を否を示す状態に書き換える機能を有する書き換え処理手段と、を有し、
前記ICホルダは、利用者の指紋データを取得する指紋センサと、前記ホストPCとのデータの送受信を行うホストPC通信手段を有し、
前記ホストPCは、前記ICホルダから受信したユーザIDに基づいて、正当利用者であるかどうかを判断する手段と、正当利用者である場合に前記ユーザIDの受信時刻を入退室時刻と判断して登録する手段と、入退室を許可した旨の情報を前記ICホルダに送信する送信手段と、前記ゲート機構に対して開錠すべき旨の指示を送信する指示手段を有することを特徴とする入退室管理システム。
【請求項2】
前記ICホルダは、時間を管理する時間管理手段を有し、当該時間管理手段が管理する経過時間が所定の時間に達した場合に、前記ICカードに書き換え命令を送信するものであり、
前記ICカード内の書き換え処理手段は、前記ICホルダからの書き換え命令に基づいて、前記認証正否情報を否を示す状態に書き換えるものであることを特徴とする請求項1に記載の入退室管理システム。
【図1】
【図2】
【図2】
【公開番号】特開2006−188859(P2006−188859A)
【公開日】平成18年7月20日(2006.7.20)
【国際特許分類】
【出願番号】特願2005−811(P2005−811)
【出願日】平成17年1月5日(2005.1.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.FRAM
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成18年7月20日(2006.7.20)
【国際特許分類】
【出願日】平成17年1月5日(2005.1.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.FRAM
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]