本人認証システム

【課題】
ＩＣカードのセキュリティ性をより高めるべく、本人確認を行うことが可能な、本人認証システムを提供する。
【解決手段】
利用者により所持される認証タグと、前記認証タグの所有者に対して発行、付与されたＩＣカードと、前記認証タグが所定の距離範囲内にあるとき、前記認証タグと通信を可能とする初期登録機と、前記初期登録機と独立した本人認証器を有し、前記初期登録機は、前記認証タグが前記所定の距離範囲内にある時、前記認証タグとの間で、暗号化通信を行い、相互間のペアリングを設定し、前記ペアリングの設定の際に生成される鍵情報を前記ＩＣカードに記録し、更に、前記本人認証器は、所定の距離範囲に前記認証タグが位置づけられる際に、前記ＩＣカードに記録した鍵情報を読み取り、前記鍵情報に基づき、前記設定されたペアリングを判定して、前記認証タグと前記ＩＣカードを所持する利用者の本人認証を行う。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、本人認証システムに関する。
【背景技術】
【０００２】
メモリ機能を有する所謂ＩＣカードを利用して種々の取引決済、あるいは機器の機能制御等を行うシステムが社会システムとして広く普及している。
【０００３】
かかるシステムの多くは、ＩＣカードの記録情報を機器に読み込ませ、システムに保持している記録との一致を判定して当該ＩＣカードが真正か否かを判定することが行われる。あるいは、ＩＣカードを所持する所持者により入力されるパスワードを、ＩＣカードの記録に対応するパスワードと比較して、当該ＩＣカードが真正であるか否かを判定することが行われる。
【０００４】
そして、ＩＣカードが真正であると判定されるときに、取引の決済を可能にし、あるいは、機器の制御を可能とする。
【０００５】
先行技術として、第一に非所有者、管理者以外の者による機器の使用を防止するため、一定の条件により機器の使用制限を行うシステムが知られている（特許文献１）。
【０００６】
また、第二の技術として携帯電話の置き忘れ、盗難などによる無断使用を防止するために、所有者が該当の機器から離れる場合に所有者に警告するシステムを示される（特許文献２）。
【０００７】
さらに、第三の技術として、ＩＣカードを利用した通信相手とのペアリングを行うシステムを開示している（特許文献３）。
【先行技術文献】
【特許文献】
【０００８】
【特許文献１】特開平９-２３３５４２号公報
【特許文献２】特開平１１-８８４９９号公報
【特許文献３】特開２００８-２７０９０７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００９】
ここで、上記従来のシステムにおいては、ＩＣカードを所持する者が、当該ＩＣカードが真正に付与された所有者であるか否かまで判定することは困難である。例えば、ＩＣカードが盗難され、あるいは不正に複製されたものであるとき、またパスワードが他人に知られた時に、ＩＣカードが使用される事態に対し、かかるＩＣカードの不正使用を防止するには限界がある。
【００１０】
したがって、本発明の目的は、ＩＣカードのセキュリティ性をより高めるべく、本人確認を行うことが可能な、本人認証システムを提供することにある。
【課題を解決するための手段】
【００１１】
上記目的に対応する本発明に従う本人認証システムは、利用者により所持される認証タグと、前記認証タグの所有者に対して発行、付与されたＩＣカードと、前記認証タグが所定の距離範囲内にあるとき、前記認証タグと通信を可能とする初期登録機と、前記初期登録機と独立した本人認証器を有し、前記初期登録機は、前記認証タグが前記所定の距離範囲内にある時、前記認証タグとの間で、暗号化通信を行い、相互間のペアリングを設定し、前記ペアリングの設定の際に生成される鍵情報を前記ＩＣカードに記録し、更に、前記本人認証器は、所定の距離範囲に前記認証タグが位置づけられる際に、前記ＩＣカードに記録した鍵情報を読み取り、前記鍵情報に基づき、前記設定されたペアリングを判定して、前記認証タグと前記ＩＣカードを所持する利用者の本人認証を行うことを特徴とする。
【００１２】
前記本人認証システムの一態様として、更に前記本人認証器と関連して設けられる被制御対象を有し、前記本人認証器は、前記認証タグと前記ＩＣカードを所持する利用者の本人認証は判定されるときに、前記被制御対象を制御可能とすることを特徴とする。
【発明の効果】
【００１３】
かかる本発明に従うシステムの適用により、種々の社会システムにおいてＩＣカードのセキュリティ性が担保され、信頼性、安全性、利便性をより高めることが可能である。
【図面の簡単な説明】
【００１４】
【図１】本人認証システムの構成例を説明する図である。
【図２】初期登録機の概念構成を示すブロック図である。
【図３】ＩＣカードの構成例を示す図である。
【図４】初期登録機のペアリング機能部と、認証タグとＩＣカードとの間のペアリングを行うための認証タグにおける機能部の構成例を示す図である。
【図５】本人認証のためのペアリング設定動作のシーケンスフロー図である。
【図６】ペアリング設定動作の際の信号フォーマットを示す図である。
【図７】M系列ヘッダを説明する図である。
【図８】本人認証器と、認証タグとのにおける本人認証を行う機能部の構成例を示す図である。
【図９】本人認証の動作のシーケンスフロー図である。
【図１０】ICカードの利用をしない、本人認証システムの概念構成例システムを示す図である。
【発明を実施するための形態】
【００１５】
以下に、図面に従い実施例を説明する。なお、実施例の提示は、発明の理解を助けるためのものであり、発明の適用、保護の範囲がかかる実施例に限定されるものではない。
【００１６】
図１は、ＩＣカードをドアの解錠に利用するシステムを例にして、ＩＣカードのセキュリティ性を高めるための、本発明に従う本人認証システムの構成例を説明する図である。
【００１７】
利用者２Aは、腕等の身に付けることが可能 (ウェアラブル) な認証タグ２と、前記利用者２Aに対し発行、付与されたＩＣカード３を所持している。図1の例では、携帯端末に認証タグ２の機能を備え、これを携帯している。
【００１８】
図１Aは、初期登録機１と認証タグ２とを結び付けるペアリング動作を説明する図であり、初期登録機１は、認証タグ２との間でペアリングを登録する装置（ペアリング機)である。
【００１９】
ペアリングの設定の際、初期登録機１に認証タグ２からペアリング要求信号が送られる（処理工程P1）。初期登録機１は、これに対して、所定の暗号化関数を用いて、前記ペアリング要求信号を暗号化する。この暗号化した結果の信号であるペアリング受諾信号をＩＣカード３に送る（処理工程P２）。
【００２０】
認証タグ２は、初期登録機１から送られるペアリング受諾信号を暗号鍵情報としてペアリング要求信号と共にメモリに記憶保持する。
【００２１】
一方、初期登録機１は、ペアリング要求信号を、秘密鍵として利用者２Aに対して発行されている所定のICカード３のユーザメモリ領域に、書き込み登録する機能を有している(処理工程P2)。
【００２２】
このように、初期登録機１とペアリングが行われた認証タグ２と、認証家庭に生成した秘密鍵情報を記録したICカード３を保持する利用者２Aに対して、図１Bに示す本人認証が成立したことを条件として、例えばドア４の開閉制御を行う。
【００２３】
ドア4には、インターフォン５の近傍に、ＩＣカード情報の読み取り機能を備える本人認証器５を具備している。
【００２４】
図１Cに、かかる本人認証器５の拡大図を示す。
【００２５】
利用者２Aが、施錠されているドア4を開くために、本人認証器５に近づくと、本人認証器５は、認証タグ２に記憶されているペアリング受諾信号を読み取る (処理工程P3)。
【００２６】
一方、利用者２Ａは、所持するIC カード３に記録されている秘密鍵としてペアリング要求信号を含む情報を本人認証器２に読み取らせる(処理工程P４) 。
【００２７】
本人認証器２は、読み取った所定の秘密鍵を用いて、ペアリング受諾信号を復号する。この復号化の結果のペアリング要求信号が、認証タグ２から読みとったペアリング受諾信号と一致すると、利用者２Ａが正しい本人であることの認証がされる。
【００２８】
したがって、本人認証器５は、図示しない鍵機構部に制御信号を送りドア４を解錠可能にする（処理工程Ｐ５）。
【００２９】
この様な本発明に従うシステムにより、ICカード３が、紛失、盗難により他人に使用される場合であっても、認証タグ２と共に存在しなければ、本人認証は行われない。
【００３０】
これにより、ドア等の被制御対象のセキュリティが高められるとともに、ICカード単独ではその利用が意義を有しないので、ICカードに対するセキュリティも高めることが可能である。
【００３１】
図２は、初期登録機１の概念構成を示すブロック図である。制御部１１により制御される、初期登録機１と認証タグ２の間に設定されるペアリングの処理を行うペアリング機能部１０と、ペアリング機能部１０によるペアリング設定の際に生成される秘密鍵をＩＣカード３に書き込む秘密情報書込機能部１２を有している。
【００３２】
さらに、ペアリング機能部１０と認証タグ２との間の無線通信を行うためのアンテナ１３、秘密情報書込機能部１２とＩＣカード３との無線通信を行うためのアンテナ１４を有している。
【００３３】
アンテナ１３，１４は、それぞれ送受共用アンテナであるので、送受信を切替えるためのアンテナ切替スイッチ（ANT SW）を通して、ペアリング機能部１０及び秘密情報書込機能部１２に接続される。
【００３４】
図３は、ＩＣカード３の構成例を示す図である。ＩＣカード３は、プラスチティック等のカード本体にＩＣチップ３０が搭載されている。ＩＣチップ３０の構成を、図３の下側に拡大して示している。
【００３５】
ＩＣチップ３０は、無電源であるのでループアンテナ３１をＩＣチップ３０の給電部３００に接続している。
【００３６】
ループアンテナ３１は、初期登録機１から送られる連続する搬送波を受信し、給電部３００は、受信される搬送波を全波整流し、直流成分をコンデンサに蓄える。コンデンサに蓄えられる直流電圧成分でＩＣチップ３０の各機能部に給電することができる。
【００３７】
ＩＣチップ３０は、更に全体機能を制御するコントローラ３０１、メモリ領域として、システム情報が書き込まれている読取専用のシステム情報エリア３０２と、ユーザ情報等が書き込まれる読出し、書込みが可能なユーザエリア３０３を有している。
【００３８】
図４は、初期登録機１のペアリング機能部１０と、認証タグ２と初期登録機１との間のペアリングを行うための認証タグ２における機能部２０の構成例を示す図である。
【００３９】
図５は、かかる機能部において実行される、本人認証のためのペアリング設定動作のシーケンスフロー図である。図６は、ペアリング設定動作の際の信号フォーマットを示す図である。
【００４０】
かかる図５〜図６に従い、本人認証のためのペアリング設定動作を説明する。
【００４１】
図５において、利用者２Ａは、無線による信号授受が可能となる範囲、例えば半径５ｍ内で、利用者２Ａの所持する認証タグ２を初期登録機１に近付ける（ステップＳ１）。
【００４２】
次いで、ペアリングスイッチ２００をＯＮとする（ステップＳ２）。同様に、初期登録機１のペアリング機能部１０においてもペアリングスイッチ１００がＯＮにされる。
【００４３】
ペアリングスイッチ２００がＯＮにされると、そのＯＮ信号が送信器２０１に出力され、送信器２０１ではそのＯＮ信号の入力に基づき呼出信号ＣＡを生成し送出する（ステップＳ３）。
【００４４】
初期登録機１側は、認証タグ２からの呼出信号ＣＡを受信器１０１で受信し、認証タグ２に対して既にペアリングが設定されているか否かを判断する（ステップＳ４）。
【００４５】
例えば、認証タグ２からの呼出信号ＣＡの受信により、暗号化部１０２に受信したことを示す信号が出力され、暗号化部１０２がＩＤメモリ１０４にアクセスして認証タグ２とＩＣメモリ３のＩＤが登録されているか否かを確認することにより既にペアリングされているかを判断する。
【００４６】
既にペアリングされていれば、本シーケンスの処理は終了する。
【００４７】
例えば、呼出信号ＣＡが予めシステムに登録された認識タグ２の所有者の電話番号等を含むようにすれば、電話番号対応に、前記ＩＤメモリ１０４にペアリングされているＩＣカードの情報を登録することができる。
【００４８】
これにより、呼出信号ＣＡを送出した認証タグ２と初器登録機１との間で既にペアリングされているか否かが容易に判断できる。
【００４９】
ペアリングされていない場合は（ステップＳ４、ＮＯ）、初期登録機１は、暗号化部１０２及び送信用メモリ１０５を介して、応答指示を送信器１０６に出力する。したがって、送信器１０６は、呼出信号ＣＡに対する応答信号ＲＳを生成して送信する。
【００５０】
図６（Ａ）及び（Ｂ）は、初期登録機１と認証タグ２間で送受信される呼出信号ＣＡと応答信号ＲＳのフォーマットの一例を示す図である。呼出信号ＣＡは同期ビットとＭ系列ヘッダとともに送信され、応答信号ＲＳも同様に同期ビットとＭ系列ヘッダともに送信される。呼出信号ＣＡと応答信号ＲＳのそれぞれは、間欠的に送出される。
【００５１】
ここで、Ｍ系列ヘッダは、２のｎ乗から１を減じた長さを持つ１と０から成る符号で、ｎ＝５とする場合であれば、３１ビットの信号である。
【００５２】
図７（A）に示すように、Ｍ系列ヘッダとそれに続く独自符号信号（呼出信号CA or 応答信号RS）を組み合わせることにより、独自符号信号である呼出信号ＣＡおよび応答信号ＲＳを正しく受信することが可能になる。
【００５３】
すなわち、図７（B）に示すように、受信信号中の、M系列ヘッダのみを受信器１０１（２０５）で、パルス圧縮信号（１/３１の信号圧縮）に変換する。そして、それに続く独自符号信号の時間ｔの区間の信号を受信すればよい。
【００５４】
図５に戻り、認証タグ２では、応答信号ＲＳを受信器２０５で受信すると、Ｎビットの乱数を発生する（ステップＳ６）。例えば、受信器２０５が応答信号ＲＳを受信すると乱数発生部２０２に対して乱数発生を指示することにより、乱数発生部２０２において乱数を発生する。
【００５５】
次いで、認証タグ２は、初期登録機１に対してペアリングを要求するためのペアリング要求信号Preqを、乱数発生部２０２において発生した乱数に基づき生成して、送信用メモリ２０３を通り、送信器２０１から送出する（ステップＳ７）。
【００５６】
初期登録機１は、ペアリング要求信号Preqを受信器１０１で受信し、暗号化関数g を用いて暗号化部１０２でペアリング要求信号Preqを暗号化する（ステップS８）。
【００５７】
したがって、暗号化信号Paccは、Pacc=g（Preq）で表される。
【００５８】
次いで、初期登録機１は、暗号化された信号をペアリング受諾信号Paccとして認証タグ２に返信する（ステップS９）。暗号化されたペアリング受諾信号Paccは、送信用メモリ１０５を通して送信器１０６に出力され、送信器１０６から送信される。
【００５９】
図６（Ｃ）及び（Ｄ）は、ペアリング中に認証タグ２と初期登録機１間で送信される信号のフォーマット例を示す図である。ペアリング要求信号Preqは、同期ビット及びM系列ヘッダとともに送信され、ペアリング受諾信号Paccも同期ビットとM系列ヘッダとともに送信される。
【００６０】
M系列ヘッダと共にペアリング要求信号Preq及びペアリング受諾信号Paccを送出する理由は、は、先に図７により説明した、呼出信号ＣＡと応答信号ＲＳとの関係とM系列ヘッダの関係と同様である。
【００６１】
図５に戻り、認証タグ２はペアリング受諾信号Paccを受信すると、復号化関数g^−１を用いてペアリング受諾信号Paccを復号化する（ステップS１０）。
【００６２】
すなわち、ペアリング受諾信号Paccの復号は、次の式により行われる。
【００６３】
g^−１（Pacc）＝g^−１ (g（Preq）)＝Preq
そして、認証タグ２は復号化の結果Preqが、先に送信したペアリング要求信号Preqと一致することを確認する（ステップS１１）。
【００６４】
例えば、受信器２０５でペアリング受諾信号Paccを受信すると、復号化部２０６に出力されて復号化が行われ、受信用メモリ２０７に保存する。復号化部２０６は、送信用メモリ２０３に保存してあるペアリング要求信号Preqと、ペアリング受諾信号Paccを復号化した信号と一致するかを判断する。
【００６５】
尚、一致しない場合は（ステップS１１、ＮＯ）、正規のペアリング相手ではないために処理は終了する。
【００６６】
送信したペアリング要求信号Preqと復号化したペアリング要求信号Preqとが一致すると（ステップS１１、YES）、認証タグ２は、ペアリング確認信号Pokを送信する（ステップS１２）。例えば、復号化部２０６で複号したペアリング要求信号Preqと、送信したペアリング要求信号Preqとの一致が確認されると、復号化部２０６から乱数発生部２０２及び送信用メモリ２０３を通して、送信器２０１にペアリング確認信号Pokを送る。
【００６７】
したがって、送信器２０１からペアリング確認信号Pokが送出される。
【００６８】
初期登録機１では、ペアリング確認信号Pokを受信すると、ペアリング要求信号Preqと、ペアリング受諾信号Paccを、それぞれＩＤメモリ１０４のメモリ領域１０４Bに相手IDを、メモリ領域１０４Aに自己IDを記憶する（ステップS１３）。
【００６９】
ついで、初期登録機１はペアリング完了信号Pendを返信する（ステップS１４）。
【００７０】
例えば、受信器１０１においてペアリング確認信号Pokを受信すると、暗号化部１０２と受信用メモリ１０３に出力する。暗号化部１０２は送信用メモリ１０５に記憶されたペアリング受諾信号Paccを読み出し、ＩＤメモリ１０４に出力し、受信用メモリ１０３は記憶されたペアリング要求信号Preqを読み出してそれぞれＩＤメモリ１０４のＩＤメモリ１０４Ａ，１０４Ｂに記憶する。
【００７１】
このＩＤメモリ１０４に記憶されたペアリング要求信号Preqは、後に説明するように、ICカード３のユーザエリアに秘密鍵として転送記憶される。
【００７２】
図６（Ｅ）及び（Ｆ）は、ペアリング完了時に送受信される信号のフォーマット例を示す図である。ペアリング確認信号Pokとペアリング完了信号Pendは、呼出信号ＣＡ等と同様に、同期ビット及びM系列ヘッダとともに送受信される。M系列ヘッダとペアリング確認信号Pok及びペアリング完了信号PendをM系列ヘッダに続き送信する意義は、先の図６（Ａ）〜（Ｄ）について説明した通りであある。
【００７３】
図５に戻り、認証タグ２はペアリング完了信号Pendを受信すると、ペアリング受諾信号Paccを秘密鍵としてIDメモリ２０４に記憶する（ステップS１５）。
【００７４】
例えば、送信用メモリ２０３から記憶されたペアリング要求信号Preqを読み出してＩＤメモリ２０４の領域２０４Aに出力し、復号化部２０６は受信用メモリ２０７に記憶されたペアリング受諾信号Paccを読み出してＩＤメモリ２０４の領域２０４Bに記憶する。
【００７５】
ペアリング要求信号Preqとペアリング受諾信号Paccを認証タグ２に記憶することにより、ペアリング完了となる（ステップS１６，S１７）。
【００７６】
ペアリングが完了すると、初期登録機１は、図３において説明したICカード３と通信を行い、ペアリングの際に生成されたペアリング要求信号Preqを秘密鍵としてICカード３のICチップ３２のユーザエリア３０３に書き込みを行う（ステップＳ１８）。
【００７７】
以上により初期登録が完了し、その後の利用者２Ａにより行われるドア４の開閉動作を以下に説明する。
【００７８】
図８は、本人認証器５と、認証タグ２とのにおける本人認証を行う機能部の構成例を示す図である。
【００７９】
図９は、かかる機能部において実行される、本人認証の動作のシーケンスフロー図である。
【００８０】
図１Ｂ，１Ｃに示したように、利用者２Ａは、本人認証器５と認証タグ２とが通信範囲になる様に、認証システムを適用するドア４に近づく（ステップＳ２０）。
【００８１】
図８において、初期登録機１とペアリングが設定されている認証タグ２は、本人認証器５に対して、サーチ信号SKIDを一定周期（例えば２秒毎）で送信器２０１から送出する（ステップＳ２１）。
【００８２】
これに対して、本人認証器５は、このサーチ信号SKIDを受信器５０１で受信可能となると、応答信号としてサーチ応答信号STIDを送信器５０２から返送する（ステップＳ２２）。
【００８３】
認証タグ２は、本人認証器５からのサーチ応答信号STIDを受けると、ＩＤメモリ２０４に記憶している相手ＩＤとしてのPaccを読み出し、送信用メモリ２０３を通して、送信器２０１から送出する（ステップＳ２３）。
【００８４】
本人認証器５は、認証タグ２から送られたＩＤ信号（Pacc）を受信器５０１で受信し（ステップＳ２４）、暗号化部５０３とＩＤ比較部５０５に送る。ついで、本人認証器５は、ＩＣカード読取器５０４により読取り取得したＩＣカード２の情報のうちユーザエリア３０３（図２参照）に記録されている、秘密鍵であるペアリング要求信号Preqを暗号化部５０３に送る（ステップＳ２５）。
【００８５】
暗号化部５０３では、ＩＣカード３から取得した秘密鍵Preqに対し、暗号化関数gを用いて、g（Preq）として暗号化する（ステップＳ２６）。
【００８６】
その暗号化結果を、ID比較部５０５に送る。ID比較部５０５は、暗号化部５０３で暗号化された結果と、認証タグ２から送られたＩＤ信号Paccと比較する（ステップＳ２７）。
【００８７】
この比較において、Pacc＝g（Preq）であれば、ペアリングが初期登録されている正規の認証タグであることを確認する（ステップＳ２７、ＹＥＳ）。
【００８８】
正規の認証タグであることを確認すると、本人認証器５は、正規の認証タグを所持する利用者本人が確認されたとして、ドア鍵駆動制御を指示して（ステップＳ２８）、ドアを解錠する（ステップＳ２９）。
【００８９】
上記のとおり、本発明において、本人認証器５は、ＩＣカード３に記憶した鍵情報を用いて、認証タグ２の認証を行うことにより本人認証が行われるので、ＩＣカード３が、盗難に会いあるいは、紛失した場合、認証タグ２のみでは本人認証が不可能であるので、より高いセキュリティ性を担保することが可能である。
【００９０】
ここで、上記実施例においては、本人認証をドアの解錠制御に用いているが、本発明の適用は、かかる実施例に限定されるものではない。
【００９１】
例えば、銀行、役所等の公的機関の窓口に本人認証装置を備えることにより、上記した本発明のシステム動作により、容易に本人認証を行うことが可能である。これにより公的機関の本人認証の事務手続きを簡単化でき、利用者にとっても利便性を高めることが可能である。
【００９２】
さらに、ICカードとしてクレジット機能を備えることにより、予約した入場券、飛行機搭乗券等に基づく、イベント会場への入場、あるいは飛行機搭乗手続き等にも適用が可能である。
【００９３】
ここで、先の実施例では、ICカードのセキュリティを高めることを一つの目的にして、ペアリング処理で生成された鍵情報をICカード３に記憶することを説明した。しかし、本人認証処理を主体とする場合は、必ずしもICカードの利用は必要でない。
【００９４】
図１０は、ICカードの利用をしない、本人認証システムの概念構成例システムを示す図である。
【００９５】
初期登録機１と、本人認証器５が、インターネット、あるいはLAN等のネットワークNWを通して、認証センタ１００に接続されている。
【００９６】
初期登録機１と利用者２Aの認証タグ２との間で、先の実施例と同様に基本的に図５のシーケンスフローにおけると同様の処理によりペアリングが行われる。
【００９７】
この際、生成された秘密鍵は、先の実施例と異なり、IC カードに記憶される代わりに、認証タグ２の情報と共に認証センタ１００に送られ、登録される。
【００９８】
ついで、利用者２Aは、本人認証器５と認証タグ２とが通信範囲になる様に、認証システムを適用するドア４に近づく。
【００９９】
本人認証器５と認証タグ２との間で、先の実施例と同様に基本的に図９のシーケンスフローにおけると同様の処理により本人認証が行われるが、図１０に示す実施例では、本人認証器５が、ペアリング処理の際に生成された秘密鍵等の情報を認証センタ１００から取得する。
【０１００】
かかる実施例に従えば、利用者２Aは、ウェアラブルな認証タグを身に付けて本人認証器との通信範囲内に入れば、所定の機能処理が可能となる。かかる特徴に基づき種々の対応のシステムの構築が可能である。
【０１０１】
例えば、本人認証を基本とした介護老人の見守りを行うシステムに適用が可能である。かかるシステムでは、所定の空間エリアに、ネットワークに接続される複数の本人認証器（アクセスポイント）を備え、それぞれの本人認証器で該当の介護老人の個々を識別しながらその所在を確認することができる。
【符号の説明】
【０１０２】
１初期登録機
２認証タグ
２A 利用者
３ ICカード
４ドア
５本人認証器
１０ペアリング機能部
２０認証タグの機能部構成

【特許請求の範囲】
【請求項１】
利用者により所持される認証タグと、
前記認証タグの所有者に対して発行、付与されたＩＣカードと、
前記認証タグが所定の距離範囲内にあるとき、前記認証タグと通信を可能とする初期登録機と、
前記初期登録機と独立した本人認証器を有し、
前記初期登録機は、前記認証タグが前記所定の距離範囲内にある時、前記認証タグとの間で、暗号化通信を行い、相互間のペアリングを設定し、前記ペアリングの設定の際に生成される鍵情報を前記ＩＣカードに記録し、更に、
前記本人認証器は、所定の距離範囲に前記認証タグが位置づけられる際に、前記ＩＣカードに記録した鍵情報を読み取り、前記鍵情報に基づき、前記設定されたペアリングを判定して、前記認証タグと前記ＩＣカードを所持する利用者の本人認証を行う、
ことを特徴とする本人認証システム。
【請求項２】
請求項１において、
前記本人認証器と関連して設けられる被制御対象を有し、
前記本人認証器は、前記認証タグと前記ＩＣカードを所持する利用者の本人認証は判定されるときに、前記被制御対象を制御可能とすることを特徴とする本人認証システム。
【請求項３】
請求項１又は２において、
前記ＩＣカードは、非接触で前記初期登録機及び本人認証器との間で前記鍵情報の送受を行うことを特徴とする本人認証システム。
【請求項４】
所定の距離範囲内で通信を可能とする初期登録機と認証タグとの間で、暗号化通信を行い、相互間のペアリングを設定し、
前記ペアリングの設定の際に生成される鍵情報をＩＣカードに記録し、更に、
被制御対象と関連して設けられる本人認証器と所定の距離範囲に前記認証タグが位置づけられる際に、前記本人認証器に前記ＩＣカードに記録した鍵情報を読み取らせ、
前記本人認証器は、前記鍵情報に基づき前記設定されたペアリングを判定して、前記認証タグと前記ＩＣカードを所持する利用者の本人認証を行い、
前記本人認証が判定されるときに、前記本人認証器は、前記被制御対象に対する制御を可能とする、
ことを特徴とする本人認証方法。

【図２】