照合装置
【課題】端末装置(カード操作機器)で速やかに、かつ簡便にIDカードの失効登録を可能とする照合装置を提供する。
【解決手段】ユーザ照合部202は、テンキー221が受け付けた人の手動操作によるIDについて照合が成立した場合に、照合成立後の所定期間のうちに生体情報入力装置230が指紋(生体情報)を受け付けると、生体情報入力装置230により受け付けられた指紋を照合する。失効登録部203は、ユーザ照合部202によりIDと指紋との両者の照合が成立すると、ユーザ情報格納部201においてIDに紐付けられているカード識別子に基づき、カード識別子の示すIDカードを特定し、ユーザ情報格納部201に、特定した時点から24時間、このIDカードを失効として登録する。また、ロック解除部204は、ユーザ照合部202によりIDと指紋との両者の照合が成立すると、電気錠210を解錠する。
【解決手段】ユーザ照合部202は、テンキー221が受け付けた人の手動操作によるIDについて照合が成立した場合に、照合成立後の所定期間のうちに生体情報入力装置230が指紋(生体情報)を受け付けると、生体情報入力装置230により受け付けられた指紋を照合する。失効登録部203は、ユーザ照合部202によりIDと指紋との両者の照合が成立すると、ユーザ情報格納部201においてIDに紐付けられているカード識別子に基づき、カード識別子の示すIDカードを特定し、ユーザ情報格納部201に、特定した時点から24時間、このIDカードを失効として登録する。また、ロック解除部204は、ユーザ照合部202によりIDと指紋との両者の照合が成立すると、電気錠210を解錠する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ユーザが正当な者かどうかを照合する照合装置に関する。
【背景技術】
【0002】
従来は、通行制御に用いるカードを忘れたなどの理由で個人認証情報が格納されているID(IDentification)カードを使えない場合は、正規に通行を許可されている人であっても、本人がカードリーダー端末を操作して通行許可されるようにするシステムは無かった。従って、IDカードが使えないときの対策としては、管理人によるテンポラリーカードの発行が必要となり、テンポラリーカードを発行するのに手間がかかっていた。
【0003】
また、特許文献1のように、IDカードを使用することなく電気錠を解錠する技術が公開されてはいるものの、IDカードを使用することなく電気錠を解錠できたとしても、忘れたとされる正規カードが不正使用(なりすまし)されるリスクが発生している。そのため、セキュリティを確保するためには、この忘れたとされる正規カードを一時的に失効させるような処理が必要である。しかし、この不正使用を防止するための対策(一時的な失効登録)には、煩雑な登録作業が必要とされるため運用が敬遠されがちであり、セキュリティレベルが低下するという課題があった。
【特許文献1】特開平8−218689号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
この発明は、カードリーダー端末装置により、ローカルで速やかに、かつ簡単にIDカードの失効登録を可能とする照合装置の提供を目的とする。
【課題を解決するための手段】
【0005】
この発明の照合装置は、
ユーザの個人認証情報を記録した記録媒体から個人認証情報を読み取り、読み取った個人認証情報が正当かどうかを照合する照合装置において、
操作キーを有するとともに、前記操作キーに対する人の手動によるキー操作によりID(IDentification)の入力を受け付ける操作キーID入力部と、
生体情報の入力を受け付ける生体情報入力部と、
同一人のユーザIDと、ユーザ生体情報と、前記記録媒体を特定する媒体識別子とを対応付けて格納するユーザ情報格納部と、
前記操作キーID入力部が前記IDを受け付けると、受け付けられた前記IDと前記ユーザ情報格納部に格納された前記ユーザIDとを照合し、照合が成立した場合に照合成立後の所定期間のうちに前記生体情報入力部が生体情報を受け付けると、照合が成立した前記ユーザIDに対応する前記ユーザ生体情報を受け付けられた生体情報と照合するユーザ照合部と、
前記ユーザ照合部による前記ユーザ生体情報の照合が成立すると、照合が成立した前記ユーザ生体情報に対応する前記媒体識別子により特定される前記記録媒体の失効を示す失効情報を生成し、生成された前記失効情報を前記ユーザ情報格納部に予め定められた所定の期間登録する失効登録部と
を備えたことを特徴とする。
【発明の効果】
【0006】
この発明により、ローカルで速やかに、かつ簡単にIDカードの失効登録を可能とする照合装置を提供できる。
【発明を実施するための最良の形態】
【0007】
実施の形態1.
図1〜図3を参照して実施の形態1を説明する。実施の形態1は、入退室管理システム1000に関する実施形態である。
【0008】
図1は、実施の形態1で説明するコンピュータである入退室管理機器200(照合装置)のハードウェア資源の一例を示す図である。図1において、入退室管理機器200は、プログラムを実行するCPU810(中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU810は、バス825を介してROM(Read Only Memory)811、RAM(Random Access Memory)812、表示装置813、テンキー221、通信ボード816、生体情報入力装置230、電気錠210、及び磁気ディスク装置820と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置820の代わりに、光ディスク装置、フラッシュメモリなどの記憶装置でもよい。
【0009】
RAM812は、揮発性メモリの一例であり、ROM811、磁気ディスク装置820等の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置あるいは格納部、記憶部、バッファの一例である。通信ボード816、テンキー221、生体情報入力装置230などは、入力部、入力装置の一例である。また、通信ボード816、表示装置813などは、出力部、出力装置の一例である。
【0010】
通信ボード816は、ネットワーク(LAN等)に接続され、上位機器100と通信可能である。通信ボード816は、LANに限らず、インターネット、ISDN等のWAN(ワイドエリアネットワーク)などに接続されていても構わない。あるいは、通信ボード816は、ダイレクトに上位機器100と通信しても構わない。
【0011】
磁気ディスク装置820には、オペレーティングシステム821(OS)、プログラム群823、ファイル群824が記憶されている。プログラム群823のプログラムは、CPU810、オペレーティングシステム821により実行される。
【0012】
上記プログラム群823には、以下に述べる実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。即ち、ユーザ照合部、失効登録部、ロック解除部、時計部などの機能を実行するプログラムが記憶されている。プログラムは、CPU810により読み出され実行される。
【0013】
ファイル群824には、以下に述べる実施の形態の説明において、「ユーザ情報」(ユーザID、ユーザ生体情報、カード識別子)として説明する情報や、「〜の判定結果」、「〜の算出結果」、「〜の抽出結果」、「〜の生成結果」、「〜の処理結果」として説明する情報や、データや信号値や変数値やパラメータなどが、「〜ファイル」や「〜データベース」(例えば、個人情報データベース)の各項目として記憶されている。「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU810によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0014】
また、以下に述べる実施の形態の説明においては、データや信号値は、RAM812のメモリ、磁気ディスク装置820の磁気ディスク等の記録媒体に記録される。また、データや信号は、バス825や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0015】
また、以下に述べる実施の形態の説明において、「〜部」として説明するものは、「〜装置」、「手段」、「〜回路」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ROM811に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フラッシュメモリなどの記録媒体に記憶される。プログラムはCPU810により読み出され、CPU810により実行される。すなわち、プログラムは、以下に述べる「〜部」としてコンピュータを機能させるものである。あるいは、以下に述べる「〜部」の手順や方法をコンピュータに実行させるものである。
【0016】
図2は、上位機器入退室管理システム1000のシステム構成を示す図である。入退室管理システム1000は、上位機器100、入退室管理機器200(照合装置)、電気錠210、カード操作機器220、生体情報入力装置230(生体情報入力部)を備えている。入退室管理機器200は、ユーザ情報格納部201、ユーザ照合部202、失効登録部203、ロック解除部204、時計部205を備えている。カード操作機器220は、IDカード222(記録媒体)に格納された個人認証情報を読み取る読取部223と、IDカードの持参を忘れたユーザが自己のIDを手動入力するテンキー221を備えている。なお、各構成要素の機能は、動作の説明で後述する。
【0017】
(通常モード)
入退室管理システム1000の通常モードでは、ユーザは、そのユーザ(個人)を特定するために付与された個人認証情報を格納したIDカード(記録媒体)を用いて電気錠210を解錠する。入退室管理システム1000における通常モードでのシステム利用は、例えば、次のような場合が相当する。会社の資料室のドアには、電気錠210が設けられている。カード操作機器220は、資料室の外においてドアの近傍に設置されている。通常モードでは、資料室に入室しようとする社員は、自身の有するIDカードに格納されている個人認証情報(その社員に付与されたID)をカード操作機器220の読取部223に読み取らせることにより、電気錠210を解錠し、資料室に入る。電気錠210が解錠されるのは、入退室管理機器200が、カード操作機器220の読取部223により読み取られた個人認証情報の照合処理を行い、照合条件が満たされると判定したからである。また、入退室管理機器200は、このときの通行した履歴(社員のID、入室時の日付及び時刻など)や電気錠210の状態などを、上位機器100に通知する。
【0018】
入退室管理システム1000の特徴は、通常モード以外の場合、すなわち、資料室に入室しようとする社員が自身のIDカードを忘れていたときのようにIDカードが使用できないときでも、生体情報入力装置230(生体情報入力部)を設置することにより、セキュリティ低下を防止する点にある。
【0019】
(ユーザ情報格納部201)
ユーザ情報格納部201に格納されている情報を説明する。ユーザ情報格納部201は、ユーザである同一人Aについて、AのユーザIDと、Aのユーザ生体情報と、AのIDカード(記録媒体)を特定するカード識別子(媒体識別子)とを対応付けて予め格納している。ユーザ情報格納部201は、Aの場合と同じく、同一人B、同一人C・・・というように複数のユーザについて、格納している。よって、あるユーザのユーザIDから、そのユーザのユーザ生体情報及びそのユーザのIDカードとを特定することができる。「ユーザ生体情報」とは、ユーザ(人)を一意に特定できる生体の情報であり、例えば「指紋情報」、「顔の特徴情報」などである。
【0020】
(IDカードが使えない場合の入室動作)
図3は、自分のIDカード222を忘れたユーザが、入退室管理システム1000によって、例えば前記の資料室に入室する場合の動作を示すフローチャートである。図3において、「(照合部)」とあるのは、そのステップをユーザ照合部202が処理することを示す。
【0021】
(IDの照合処理)
ユーザである社員は、カード操作機器220のテンキー221(操作キーID入力部)から、自分のIDを入力する(FC1)。入退室管理機器200は、テンキー221から入力された番号(ID)をもとに、IDカード操作と同じ処理にて照合を行う(FC2)。すなわち、入退室管理機器200のユーザ照合部202は、テンキー221からIDが入力されると、そのID(入力されたIDを、以下、入力IDと呼んでユーザ情報格納部201に格納されているユーザIDと区別する)とユーザ情報格納部201に格納されているユーザIDとを照合し、入力された入力IDと同一のユーザIDが格納されているかどうかをチェックする。ユーザ照合部202は、照合が成立したと判定すると、すなわち入力IDと同一のユーザIDが存在すると判定すると、生体情報入力装置230からの生体情報の入力待ちとなる(FC3)。ユーザ照合部202は、生体情報の入力待ち状態で、予め設定された所定の期間、生体情報の入力が行われなかった場合、タイムアウトと判断し(FC4)、最初の状態(開始)に戻る。ユーザ照合部202は、タイムアウトになる前に生体情報(例えば指紋)の入力があると(入力された生体情報を、以下、入力生体情報と呼んでユーザ情報格納部201に格納されているユーザ生体情報と区別する)、入力生体情報の照合処理に入る(FC5)。
【0022】
(生体情報の照合処理)
ユーザ照合部202は、ユーザIDの照合が成立した場合に照合成立後の所定期間のうちに生体情報入力装置230が入力生体情報を入力すると、照合が成立したユーザIDに対応するユーザ生体情報を入力生体情報と照合する。すなわち、ユーザ情報格納部201においては、ユーザIDとユーザ生体情報とは対応付けられているので、ユーザIDから対応するユーザ生体情報を特定できる。
【0023】
(IDカードの失効登録)
失効登録部203は、生体認証データと個人が一致していた場合は、その個人情報がもつ、失効有無のデータを操作して、24時間のカード失効登録を行う。「24時間のカード失効登録」とは、基準がその日の午前10時とすれば翌日の午前10時まで(24時間)、IDカードを失効として登録するという意味である。すなわち、失効登録部203は、ユーザ照合部202によるユーザ生体情報の照合が成立すると、照合が成立したユーザ生体情報に対応するカード識別子(媒体識別子)により特定される「IDカード」の失効を示すとともにカード識別子を含む「失効情報」を生成し、生成された「失効情報」をユーザ情報格納部201に所定の期間登録する。失効登録がされている場合には、前述の「通常モード」において、正規のIDカード222に格納されている個人認証情報を読取部223に読み取らせたとしても、当然、電気錠210は解錠されない。この場合、ユーザ照合部202は、通常モードで読取部223からの入力があると、ユーザ情報格納部201を参照して失効登録の有無を確認し、入力されたIDに対応する失効情報が登録されている場合は、照合が不成立と判定する。なお、「失効情報」はカード識別子を含み、また、カード識別子とユーザIDとは対応付けられているので、照合不成立との判定が可能となる。あるいは、失効情報に該当するユーザIDを含めてもよい。なお、前記で24時間の期間、カード失効登録を行なうとしたのは一例である。失効登録の期間は、自由に定めることができる。入力IDからユーザID、カード識別子を介して特定された「IDカード」を一時的(この例では24時間)に失効させるのは、IDカードを忘れているにもかかわらず、このIDカードが操作されるという、他人によるなりすましを防ぐためである。24時間のIDカード失効登録は、その日一日で一回行われれば良いので、失効登録部203は、失効登録する前にユーザ情報格納部201を参照して、既に当該IDカードの失効登録済みならば失効登録は行わない。一方、失効登録がされていない場合には、当該IDカードの失効登録の処理を実行する(FC6)。なお、失効登録部203は、日付と時刻とを計測する機能を有する時計部205を参照することにより、失効登録の前記所定の期間(この設例では24時間)が経過すると、その失効登録をユーザ情報格納部201から削除する。
【0024】
(登録回数のカウント)
失効登録部203は、IDカードの失効登録を行う際(FC7)に、ユーザIDごとに失効登録の回数をカウントアップする(FC8)。すなわち、失効登録部203は、失効情報をユーザ情報格納部201に登録する際には、カード識別子をキーとしてIDカードごとに(すなわちユーザごとに)登録回数をカウントして記憶する。失効登録部203は、登録回数をユーザ情報格納部201あるいは不揮発性メモリに記憶する。失効登録部203は、カウント回数が予め設定されている回数nを超えた場合には(FC9)、回数nを超えたことを示す警報情報を生成し、生成された警報情報を上位機器100に送信する(FC10)。警報情報は、ユーザIDを含んでおり、警報情報からユーザを特定できる。上位機器100は表示部、あるいはプリンターを備えたコンピュータであり、失効登録部203から送信された警報情報を記憶しておき、警報情報に含まれるユーザIDから、表示部にユーザIDの示すユーザを表示可能である。これは、カードを忘れやすい個人を特定し、また、いたずら操作を検知するためである。
【0025】
(通行通知)
ロック解除部204は、ステップFC11において、「通行通知」を上位機器100に送信する。「通行通知」とは、電気錠210を解錠することを前提として上位機器100に送信する通知であり、照合が成立した入力IDを含む情報である。このとき、ロック解除部204は、時計部205に現在の日付及び時刻をもつタイムスタンプを生成させ、このタイムスタンプを通行通知に含める。これにより、上位機器100は、入退室管理機器200により通行(入室)の認められたユーザ(その人のID)の通行状況を履歴として管理することができる。
【0026】
(電気錠の解錠)
ステップFC11−1において、ロック解除部204は、電気錠210のロック(施錠状態)を解除する。ロック解除部204は、施錠あるいは解錠を指示する制御信号を受信し、受信した制御信号の指示に従ってロック(施錠)とアンロック(解錠)とのいずれかを行なう電気錠210と接続されている。また、ロック解除部204は、電気錠210がロック状態かアンロック状態かを検出するとともに、ロック状態を検出中にユーザ照合部202によるユーザ生体情報の照合が成立すると、電気錠210のロックを解除する解除制御信号を生成して電気錠210に送信する。電気錠210は、解除制御信号を受信するとアンロックとなる。すなわち解錠する。従って、電気錠210は、ID照合が成立し、かつ、生体照合が成立した場合に、解錠される。
【0027】
以上、図3のフローチャートのように、IDと生体認証とを複合照合し、履歴(通行通知)に残すことで、IDカードを使用しない場合のセキュリティ低下を防ぐことができる。
【0028】
実施の形態2.
図4を参照して実施の形態2を説明する。図4は、IDカードの失効登録動作(図4(a))及び失効登録のキャンセル動作(図4(b))を説明するフローチャートである。
実施の形態2は、生体情報入力装置230を用いて、暫定的にIDカードを失効として登録し(すなわち失効期間を設けない)、失効復旧の処理があった場合にのみ、失効状態を取り消す実施形態である。このように、失効とみなして期間を設けることなく失効登録する場合を実施の形態2では「終日失効登録」と呼ぶこととする。したがって、以下に用いる「終日」とは「その日限り」の意味ではなく、「失効とみなす」ことを意味する。そして、失効とみなされた場合には、後述の復旧登録の処理により失効が取り消されるまで失効状態が維持される。この失効登録は、図3のFC7と同様の処理であるが、「24時間」と「終日」の違いがある。実施の形態2は、ユーザがIDカードをなくした場合を想定するため「終日」として失効登録する。実施の形態1はユーザがIDカードを忘れた場合を想定するので、失効の期間を「24時間」と限っている。また、後述のように、図4の「ステップFC13のNO」は、図3のステップFC1に続く。
【0029】
(動作の概要)
図4の詳細を説明する前に、その概要を説明する。図4において、「(照合部)」と記載してあるのは、図3と同様に、ユーザ照合部202の動作であることを示している。図4(a)は、ユーザが、テンキー221に対して「第1のキー操作」(FC12)した場合には、失効登録の処理(ステップ群301及びFC15)に進み、「第2のキー操作」(FC13)のみがされた場合には失効登録のキャンセル処理(ステップ群301及びFC16)に進み、「第1のキー操作」も「第2のキー操作」もされずに直接IDが入力されると、図3のステップFC2以降の処理に進むことを示している。「第1のキー操作」とは、ユーザがテンキー221のうち「F釦」、「1」、「#」の順にキーを押すべきことを示している。「第2のキー操作」とは、ユーザがテンキー221のうち「F釦」、「2」、「#」を順に押すべきことを示している。また、図4に破線でしたステップ群301(2箇所)は、図3に示したステップ群301と同じである。よって、図4のステップ群301の説明は省略する。
【0030】
(失効登録の処理)
図4(a)を説明する。ユーザがIDカードをなくしてしまったときに、カード操作機器220のテンキー221において「F釦+1+#」操作後(FC12のYES)、テンキーID入力をする(ステップ群301)。失効登録部203は、ステップ群301の最後の生体認証照合がOKとなると、「終日失効登録」(FC15)を実行する。この失効登録の処理内容は、図3のステップFC7の場合と同様である。
【0031】
(失効登録のキャンセル処理)
また、なくしていたカードが見つかったときに、テンキー221において「F釦+2+#」操作後(FC13のYES)、テンキーID入力をする(ステップ群301)。失効登録部203は、ステップ群301の最後の生体認証照合がOKとなると、「終日失効復旧登録」を実行する(FC16)。この、「終日失効復旧登録」とは、「終日失効登録」を取り消す処理を意味する。この失効登録の復旧処理内容は、例えば、失効登録部203は、ユーザ情報格納部201に登録されている失効情報をユーザ情報格納部201から削除する処理である。あるいは、ユーザ情報格納部201には「終日失効登録」のフラグがあり、このフラグを、「終日失効登録」の場合は「1」とし、「終日失効復旧登録」の場合は「1」から「0」にするような処理である。
【0032】
(所定のキー操作なくIDを入力の場合)
「F釦+1+#」あるいは「F釦+2+#」のキー操作をすることなく、直接、IDを入力すると、図4(c)のステップFC14に示すように、処理は図3のステップFC1(正確には、図3のFC2)に進む。
【0033】
以上の実施の形態2によれば、従来では、「終日失効登録」は上位機器100から行っているが、カード操作機器220のテンキー221によって「終日失効登録」ができるので、速やかに、かつ簡便に「終日失効登録」が可能である。また、生体情報入力装置230からの生体情報の入力、照合成立を「終日失効登録」の条件とするので、他人のいたずらを防止できる。
【0034】
以上の実施の形態に示した入退室管理システム1000により以下の効果を得ることができる。第1の効果として、ID照合に加えて生体情報入力装置230からの生体情報を用いて複合照合することで、IDカードを忘れたとき、あるいは、IDカードを使用できない場所に対しても、セキュリティ低下を防止した入退室管理システムの運用が可能となる。
【0035】
また第2の効果として、ローカル(端末であるカード操作機器220)で速やかに「終日失効登録」ができること、及びカード忘れ時には入室を可能とするとともに自動で24時間のカード失効登録をするので(実施の形態1)、他人のなりすましを防止できる。
【0036】
以上の実施の形態では、IDカードを忘れた場合など、IDカードが使用できない状況下で、テンキーにより個人ごとに管理されている番号を入力(以下、テンキーID入力)し、またはテンキーID入力をした場合、カード忘れ防止付CR端末(指紋/顔)で複合照合が成立した場合に、システムでの照合OKとした。このように、テンキー入力に基づくID照合に生体照合を加えた複合照合とすることにより、セキュリティ性が低下することなくシステムを運用できる。
【図面の簡単な説明】
【0037】
【図1】実施の形態1における入退室管理機器200のハードウェア構成。
【図2】実施の形態1における入退室管理システム1000のシステム構成。
【図3】実施の形態1における入退室管理システム1000の動作のフローチャート。
【図4】実施の形態2における入退室管理システム1000の動作のフローチャート。
【符号の説明】
【0038】
100 上位機器、200 入退室管理機器、201 ユーザ情報格納部、202 ユーザ照合部、203 失効登録部、204 ロック解除部、205 時計部、210 電気錠、220 カード操作機器、221 テンキー、222 IDカード、230 生体情報入力装置、810 CPU、811 ROM、812 RAM、813 DSP、816 通信ボード、820 磁気ディスク装置、821 OS、823 プログラム群、824 ファイル群、1000 入退室管理システム。
【技術分野】
【0001】
この発明は、ユーザが正当な者かどうかを照合する照合装置に関する。
【背景技術】
【0002】
従来は、通行制御に用いるカードを忘れたなどの理由で個人認証情報が格納されているID(IDentification)カードを使えない場合は、正規に通行を許可されている人であっても、本人がカードリーダー端末を操作して通行許可されるようにするシステムは無かった。従って、IDカードが使えないときの対策としては、管理人によるテンポラリーカードの発行が必要となり、テンポラリーカードを発行するのに手間がかかっていた。
【0003】
また、特許文献1のように、IDカードを使用することなく電気錠を解錠する技術が公開されてはいるものの、IDカードを使用することなく電気錠を解錠できたとしても、忘れたとされる正規カードが不正使用(なりすまし)されるリスクが発生している。そのため、セキュリティを確保するためには、この忘れたとされる正規カードを一時的に失効させるような処理が必要である。しかし、この不正使用を防止するための対策(一時的な失効登録)には、煩雑な登録作業が必要とされるため運用が敬遠されがちであり、セキュリティレベルが低下するという課題があった。
【特許文献1】特開平8−218689号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
この発明は、カードリーダー端末装置により、ローカルで速やかに、かつ簡単にIDカードの失効登録を可能とする照合装置の提供を目的とする。
【課題を解決するための手段】
【0005】
この発明の照合装置は、
ユーザの個人認証情報を記録した記録媒体から個人認証情報を読み取り、読み取った個人認証情報が正当かどうかを照合する照合装置において、
操作キーを有するとともに、前記操作キーに対する人の手動によるキー操作によりID(IDentification)の入力を受け付ける操作キーID入力部と、
生体情報の入力を受け付ける生体情報入力部と、
同一人のユーザIDと、ユーザ生体情報と、前記記録媒体を特定する媒体識別子とを対応付けて格納するユーザ情報格納部と、
前記操作キーID入力部が前記IDを受け付けると、受け付けられた前記IDと前記ユーザ情報格納部に格納された前記ユーザIDとを照合し、照合が成立した場合に照合成立後の所定期間のうちに前記生体情報入力部が生体情報を受け付けると、照合が成立した前記ユーザIDに対応する前記ユーザ生体情報を受け付けられた生体情報と照合するユーザ照合部と、
前記ユーザ照合部による前記ユーザ生体情報の照合が成立すると、照合が成立した前記ユーザ生体情報に対応する前記媒体識別子により特定される前記記録媒体の失効を示す失効情報を生成し、生成された前記失効情報を前記ユーザ情報格納部に予め定められた所定の期間登録する失効登録部と
を備えたことを特徴とする。
【発明の効果】
【0006】
この発明により、ローカルで速やかに、かつ簡単にIDカードの失効登録を可能とする照合装置を提供できる。
【発明を実施するための最良の形態】
【0007】
実施の形態1.
図1〜図3を参照して実施の形態1を説明する。実施の形態1は、入退室管理システム1000に関する実施形態である。
【0008】
図1は、実施の形態1で説明するコンピュータである入退室管理機器200(照合装置)のハードウェア資源の一例を示す図である。図1において、入退室管理機器200は、プログラムを実行するCPU810(中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU810は、バス825を介してROM(Read Only Memory)811、RAM(Random Access Memory)812、表示装置813、テンキー221、通信ボード816、生体情報入力装置230、電気錠210、及び磁気ディスク装置820と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置820の代わりに、光ディスク装置、フラッシュメモリなどの記憶装置でもよい。
【0009】
RAM812は、揮発性メモリの一例であり、ROM811、磁気ディスク装置820等の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置あるいは格納部、記憶部、バッファの一例である。通信ボード816、テンキー221、生体情報入力装置230などは、入力部、入力装置の一例である。また、通信ボード816、表示装置813などは、出力部、出力装置の一例である。
【0010】
通信ボード816は、ネットワーク(LAN等)に接続され、上位機器100と通信可能である。通信ボード816は、LANに限らず、インターネット、ISDN等のWAN(ワイドエリアネットワーク)などに接続されていても構わない。あるいは、通信ボード816は、ダイレクトに上位機器100と通信しても構わない。
【0011】
磁気ディスク装置820には、オペレーティングシステム821(OS)、プログラム群823、ファイル群824が記憶されている。プログラム群823のプログラムは、CPU810、オペレーティングシステム821により実行される。
【0012】
上記プログラム群823には、以下に述べる実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。即ち、ユーザ照合部、失効登録部、ロック解除部、時計部などの機能を実行するプログラムが記憶されている。プログラムは、CPU810により読み出され実行される。
【0013】
ファイル群824には、以下に述べる実施の形態の説明において、「ユーザ情報」(ユーザID、ユーザ生体情報、カード識別子)として説明する情報や、「〜の判定結果」、「〜の算出結果」、「〜の抽出結果」、「〜の生成結果」、「〜の処理結果」として説明する情報や、データや信号値や変数値やパラメータなどが、「〜ファイル」や「〜データベース」(例えば、個人情報データベース)の各項目として記憶されている。「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU810によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0014】
また、以下に述べる実施の形態の説明においては、データや信号値は、RAM812のメモリ、磁気ディスク装置820の磁気ディスク等の記録媒体に記録される。また、データや信号は、バス825や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0015】
また、以下に述べる実施の形態の説明において、「〜部」として説明するものは、「〜装置」、「手段」、「〜回路」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ROM811に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フラッシュメモリなどの記録媒体に記憶される。プログラムはCPU810により読み出され、CPU810により実行される。すなわち、プログラムは、以下に述べる「〜部」としてコンピュータを機能させるものである。あるいは、以下に述べる「〜部」の手順や方法をコンピュータに実行させるものである。
【0016】
図2は、上位機器入退室管理システム1000のシステム構成を示す図である。入退室管理システム1000は、上位機器100、入退室管理機器200(照合装置)、電気錠210、カード操作機器220、生体情報入力装置230(生体情報入力部)を備えている。入退室管理機器200は、ユーザ情報格納部201、ユーザ照合部202、失効登録部203、ロック解除部204、時計部205を備えている。カード操作機器220は、IDカード222(記録媒体)に格納された個人認証情報を読み取る読取部223と、IDカードの持参を忘れたユーザが自己のIDを手動入力するテンキー221を備えている。なお、各構成要素の機能は、動作の説明で後述する。
【0017】
(通常モード)
入退室管理システム1000の通常モードでは、ユーザは、そのユーザ(個人)を特定するために付与された個人認証情報を格納したIDカード(記録媒体)を用いて電気錠210を解錠する。入退室管理システム1000における通常モードでのシステム利用は、例えば、次のような場合が相当する。会社の資料室のドアには、電気錠210が設けられている。カード操作機器220は、資料室の外においてドアの近傍に設置されている。通常モードでは、資料室に入室しようとする社員は、自身の有するIDカードに格納されている個人認証情報(その社員に付与されたID)をカード操作機器220の読取部223に読み取らせることにより、電気錠210を解錠し、資料室に入る。電気錠210が解錠されるのは、入退室管理機器200が、カード操作機器220の読取部223により読み取られた個人認証情報の照合処理を行い、照合条件が満たされると判定したからである。また、入退室管理機器200は、このときの通行した履歴(社員のID、入室時の日付及び時刻など)や電気錠210の状態などを、上位機器100に通知する。
【0018】
入退室管理システム1000の特徴は、通常モード以外の場合、すなわち、資料室に入室しようとする社員が自身のIDカードを忘れていたときのようにIDカードが使用できないときでも、生体情報入力装置230(生体情報入力部)を設置することにより、セキュリティ低下を防止する点にある。
【0019】
(ユーザ情報格納部201)
ユーザ情報格納部201に格納されている情報を説明する。ユーザ情報格納部201は、ユーザである同一人Aについて、AのユーザIDと、Aのユーザ生体情報と、AのIDカード(記録媒体)を特定するカード識別子(媒体識別子)とを対応付けて予め格納している。ユーザ情報格納部201は、Aの場合と同じく、同一人B、同一人C・・・というように複数のユーザについて、格納している。よって、あるユーザのユーザIDから、そのユーザのユーザ生体情報及びそのユーザのIDカードとを特定することができる。「ユーザ生体情報」とは、ユーザ(人)を一意に特定できる生体の情報であり、例えば「指紋情報」、「顔の特徴情報」などである。
【0020】
(IDカードが使えない場合の入室動作)
図3は、自分のIDカード222を忘れたユーザが、入退室管理システム1000によって、例えば前記の資料室に入室する場合の動作を示すフローチャートである。図3において、「(照合部)」とあるのは、そのステップをユーザ照合部202が処理することを示す。
【0021】
(IDの照合処理)
ユーザである社員は、カード操作機器220のテンキー221(操作キーID入力部)から、自分のIDを入力する(FC1)。入退室管理機器200は、テンキー221から入力された番号(ID)をもとに、IDカード操作と同じ処理にて照合を行う(FC2)。すなわち、入退室管理機器200のユーザ照合部202は、テンキー221からIDが入力されると、そのID(入力されたIDを、以下、入力IDと呼んでユーザ情報格納部201に格納されているユーザIDと区別する)とユーザ情報格納部201に格納されているユーザIDとを照合し、入力された入力IDと同一のユーザIDが格納されているかどうかをチェックする。ユーザ照合部202は、照合が成立したと判定すると、すなわち入力IDと同一のユーザIDが存在すると判定すると、生体情報入力装置230からの生体情報の入力待ちとなる(FC3)。ユーザ照合部202は、生体情報の入力待ち状態で、予め設定された所定の期間、生体情報の入力が行われなかった場合、タイムアウトと判断し(FC4)、最初の状態(開始)に戻る。ユーザ照合部202は、タイムアウトになる前に生体情報(例えば指紋)の入力があると(入力された生体情報を、以下、入力生体情報と呼んでユーザ情報格納部201に格納されているユーザ生体情報と区別する)、入力生体情報の照合処理に入る(FC5)。
【0022】
(生体情報の照合処理)
ユーザ照合部202は、ユーザIDの照合が成立した場合に照合成立後の所定期間のうちに生体情報入力装置230が入力生体情報を入力すると、照合が成立したユーザIDに対応するユーザ生体情報を入力生体情報と照合する。すなわち、ユーザ情報格納部201においては、ユーザIDとユーザ生体情報とは対応付けられているので、ユーザIDから対応するユーザ生体情報を特定できる。
【0023】
(IDカードの失効登録)
失効登録部203は、生体認証データと個人が一致していた場合は、その個人情報がもつ、失効有無のデータを操作して、24時間のカード失効登録を行う。「24時間のカード失効登録」とは、基準がその日の午前10時とすれば翌日の午前10時まで(24時間)、IDカードを失効として登録するという意味である。すなわち、失効登録部203は、ユーザ照合部202によるユーザ生体情報の照合が成立すると、照合が成立したユーザ生体情報に対応するカード識別子(媒体識別子)により特定される「IDカード」の失効を示すとともにカード識別子を含む「失効情報」を生成し、生成された「失効情報」をユーザ情報格納部201に所定の期間登録する。失効登録がされている場合には、前述の「通常モード」において、正規のIDカード222に格納されている個人認証情報を読取部223に読み取らせたとしても、当然、電気錠210は解錠されない。この場合、ユーザ照合部202は、通常モードで読取部223からの入力があると、ユーザ情報格納部201を参照して失効登録の有無を確認し、入力されたIDに対応する失効情報が登録されている場合は、照合が不成立と判定する。なお、「失効情報」はカード識別子を含み、また、カード識別子とユーザIDとは対応付けられているので、照合不成立との判定が可能となる。あるいは、失効情報に該当するユーザIDを含めてもよい。なお、前記で24時間の期間、カード失効登録を行なうとしたのは一例である。失効登録の期間は、自由に定めることができる。入力IDからユーザID、カード識別子を介して特定された「IDカード」を一時的(この例では24時間)に失効させるのは、IDカードを忘れているにもかかわらず、このIDカードが操作されるという、他人によるなりすましを防ぐためである。24時間のIDカード失効登録は、その日一日で一回行われれば良いので、失効登録部203は、失効登録する前にユーザ情報格納部201を参照して、既に当該IDカードの失効登録済みならば失効登録は行わない。一方、失効登録がされていない場合には、当該IDカードの失効登録の処理を実行する(FC6)。なお、失効登録部203は、日付と時刻とを計測する機能を有する時計部205を参照することにより、失効登録の前記所定の期間(この設例では24時間)が経過すると、その失効登録をユーザ情報格納部201から削除する。
【0024】
(登録回数のカウント)
失効登録部203は、IDカードの失効登録を行う際(FC7)に、ユーザIDごとに失効登録の回数をカウントアップする(FC8)。すなわち、失効登録部203は、失効情報をユーザ情報格納部201に登録する際には、カード識別子をキーとしてIDカードごとに(すなわちユーザごとに)登録回数をカウントして記憶する。失効登録部203は、登録回数をユーザ情報格納部201あるいは不揮発性メモリに記憶する。失効登録部203は、カウント回数が予め設定されている回数nを超えた場合には(FC9)、回数nを超えたことを示す警報情報を生成し、生成された警報情報を上位機器100に送信する(FC10)。警報情報は、ユーザIDを含んでおり、警報情報からユーザを特定できる。上位機器100は表示部、あるいはプリンターを備えたコンピュータであり、失効登録部203から送信された警報情報を記憶しておき、警報情報に含まれるユーザIDから、表示部にユーザIDの示すユーザを表示可能である。これは、カードを忘れやすい個人を特定し、また、いたずら操作を検知するためである。
【0025】
(通行通知)
ロック解除部204は、ステップFC11において、「通行通知」を上位機器100に送信する。「通行通知」とは、電気錠210を解錠することを前提として上位機器100に送信する通知であり、照合が成立した入力IDを含む情報である。このとき、ロック解除部204は、時計部205に現在の日付及び時刻をもつタイムスタンプを生成させ、このタイムスタンプを通行通知に含める。これにより、上位機器100は、入退室管理機器200により通行(入室)の認められたユーザ(その人のID)の通行状況を履歴として管理することができる。
【0026】
(電気錠の解錠)
ステップFC11−1において、ロック解除部204は、電気錠210のロック(施錠状態)を解除する。ロック解除部204は、施錠あるいは解錠を指示する制御信号を受信し、受信した制御信号の指示に従ってロック(施錠)とアンロック(解錠)とのいずれかを行なう電気錠210と接続されている。また、ロック解除部204は、電気錠210がロック状態かアンロック状態かを検出するとともに、ロック状態を検出中にユーザ照合部202によるユーザ生体情報の照合が成立すると、電気錠210のロックを解除する解除制御信号を生成して電気錠210に送信する。電気錠210は、解除制御信号を受信するとアンロックとなる。すなわち解錠する。従って、電気錠210は、ID照合が成立し、かつ、生体照合が成立した場合に、解錠される。
【0027】
以上、図3のフローチャートのように、IDと生体認証とを複合照合し、履歴(通行通知)に残すことで、IDカードを使用しない場合のセキュリティ低下を防ぐことができる。
【0028】
実施の形態2.
図4を参照して実施の形態2を説明する。図4は、IDカードの失効登録動作(図4(a))及び失効登録のキャンセル動作(図4(b))を説明するフローチャートである。
実施の形態2は、生体情報入力装置230を用いて、暫定的にIDカードを失効として登録し(すなわち失効期間を設けない)、失効復旧の処理があった場合にのみ、失効状態を取り消す実施形態である。このように、失効とみなして期間を設けることなく失効登録する場合を実施の形態2では「終日失効登録」と呼ぶこととする。したがって、以下に用いる「終日」とは「その日限り」の意味ではなく、「失効とみなす」ことを意味する。そして、失効とみなされた場合には、後述の復旧登録の処理により失効が取り消されるまで失効状態が維持される。この失効登録は、図3のFC7と同様の処理であるが、「24時間」と「終日」の違いがある。実施の形態2は、ユーザがIDカードをなくした場合を想定するため「終日」として失効登録する。実施の形態1はユーザがIDカードを忘れた場合を想定するので、失効の期間を「24時間」と限っている。また、後述のように、図4の「ステップFC13のNO」は、図3のステップFC1に続く。
【0029】
(動作の概要)
図4の詳細を説明する前に、その概要を説明する。図4において、「(照合部)」と記載してあるのは、図3と同様に、ユーザ照合部202の動作であることを示している。図4(a)は、ユーザが、テンキー221に対して「第1のキー操作」(FC12)した場合には、失効登録の処理(ステップ群301及びFC15)に進み、「第2のキー操作」(FC13)のみがされた場合には失効登録のキャンセル処理(ステップ群301及びFC16)に進み、「第1のキー操作」も「第2のキー操作」もされずに直接IDが入力されると、図3のステップFC2以降の処理に進むことを示している。「第1のキー操作」とは、ユーザがテンキー221のうち「F釦」、「1」、「#」の順にキーを押すべきことを示している。「第2のキー操作」とは、ユーザがテンキー221のうち「F釦」、「2」、「#」を順に押すべきことを示している。また、図4に破線でしたステップ群301(2箇所)は、図3に示したステップ群301と同じである。よって、図4のステップ群301の説明は省略する。
【0030】
(失効登録の処理)
図4(a)を説明する。ユーザがIDカードをなくしてしまったときに、カード操作機器220のテンキー221において「F釦+1+#」操作後(FC12のYES)、テンキーID入力をする(ステップ群301)。失効登録部203は、ステップ群301の最後の生体認証照合がOKとなると、「終日失効登録」(FC15)を実行する。この失効登録の処理内容は、図3のステップFC7の場合と同様である。
【0031】
(失効登録のキャンセル処理)
また、なくしていたカードが見つかったときに、テンキー221において「F釦+2+#」操作後(FC13のYES)、テンキーID入力をする(ステップ群301)。失効登録部203は、ステップ群301の最後の生体認証照合がOKとなると、「終日失効復旧登録」を実行する(FC16)。この、「終日失効復旧登録」とは、「終日失効登録」を取り消す処理を意味する。この失効登録の復旧処理内容は、例えば、失効登録部203は、ユーザ情報格納部201に登録されている失効情報をユーザ情報格納部201から削除する処理である。あるいは、ユーザ情報格納部201には「終日失効登録」のフラグがあり、このフラグを、「終日失効登録」の場合は「1」とし、「終日失効復旧登録」の場合は「1」から「0」にするような処理である。
【0032】
(所定のキー操作なくIDを入力の場合)
「F釦+1+#」あるいは「F釦+2+#」のキー操作をすることなく、直接、IDを入力すると、図4(c)のステップFC14に示すように、処理は図3のステップFC1(正確には、図3のFC2)に進む。
【0033】
以上の実施の形態2によれば、従来では、「終日失効登録」は上位機器100から行っているが、カード操作機器220のテンキー221によって「終日失効登録」ができるので、速やかに、かつ簡便に「終日失効登録」が可能である。また、生体情報入力装置230からの生体情報の入力、照合成立を「終日失効登録」の条件とするので、他人のいたずらを防止できる。
【0034】
以上の実施の形態に示した入退室管理システム1000により以下の効果を得ることができる。第1の効果として、ID照合に加えて生体情報入力装置230からの生体情報を用いて複合照合することで、IDカードを忘れたとき、あるいは、IDカードを使用できない場所に対しても、セキュリティ低下を防止した入退室管理システムの運用が可能となる。
【0035】
また第2の効果として、ローカル(端末であるカード操作機器220)で速やかに「終日失効登録」ができること、及びカード忘れ時には入室を可能とするとともに自動で24時間のカード失効登録をするので(実施の形態1)、他人のなりすましを防止できる。
【0036】
以上の実施の形態では、IDカードを忘れた場合など、IDカードが使用できない状況下で、テンキーにより個人ごとに管理されている番号を入力(以下、テンキーID入力)し、またはテンキーID入力をした場合、カード忘れ防止付CR端末(指紋/顔)で複合照合が成立した場合に、システムでの照合OKとした。このように、テンキー入力に基づくID照合に生体照合を加えた複合照合とすることにより、セキュリティ性が低下することなくシステムを運用できる。
【図面の簡単な説明】
【0037】
【図1】実施の形態1における入退室管理機器200のハードウェア構成。
【図2】実施の形態1における入退室管理システム1000のシステム構成。
【図3】実施の形態1における入退室管理システム1000の動作のフローチャート。
【図4】実施の形態2における入退室管理システム1000の動作のフローチャート。
【符号の説明】
【0038】
100 上位機器、200 入退室管理機器、201 ユーザ情報格納部、202 ユーザ照合部、203 失効登録部、204 ロック解除部、205 時計部、210 電気錠、220 カード操作機器、221 テンキー、222 IDカード、230 生体情報入力装置、810 CPU、811 ROM、812 RAM、813 DSP、816 通信ボード、820 磁気ディスク装置、821 OS、823 プログラム群、824 ファイル群、1000 入退室管理システム。
【特許請求の範囲】
【請求項1】
ユーザの個人認証情報を記録した記録媒体から個人認証情報を読み取り、読み取った個人認証情報が正当かどうかを照合する照合装置において、
操作キーを有するとともに、前記操作キーに対する人の手動によるキー操作によりID(IDentification)の入力を受け付ける操作キーID入力部と、
生体情報の入力を受け付ける生体情報入力部と、
同一人のユーザIDと、ユーザ生体情報と、前記記録媒体を特定する媒体識別子とを対応付けて格納するユーザ情報格納部と、
前記操作キーID入力部が前記IDを受け付けると、受け付けられた前記IDと前記ユーザ情報格納部に格納された前記ユーザIDとを照合し、照合が成立した場合に照合成立後の所定期間のうちに前記生体情報入力部が生体情報を受け付けると、照合が成立した前記ユーザIDに対応する前記ユーザ生体情報を受け付けられた生体情報と照合するユーザ照合部と、
前記ユーザ照合部による前記ユーザ生体情報の照合が成立すると、照合が成立した前記ユーザ生体情報に対応する前記媒体識別子により特定される前記記録媒体の失効を示す失効情報を生成し、生成された前記失効情報を前記ユーザ情報格納部に予め定められた所定の期間登録する失効登録部と
を備えたことを特徴とする照合装置。
【請求項2】
前記操作キーID入力部は、
予め定められた所定のキー操作とID入力の前記キー操作とを受け付け、
前記失効登録部は、
前記操作キーID入力部により前記所定のキー操作とID入力の前記キー操作とが受け付けられた場合における前記IDに基づいて前記ユーザ照合部による前記ユーザ生体情報の照合が成立すると、前記失効情報をユーザ情報格納部に登録する際に、前記所定の期間を定めずに登録することを特徴とする請求項1記載の照合装置。
【請求項3】
前記操作キーID入力部は、
前記所定のキー操作とは異なる予め定められた第2のキー操作とID入力の前記キー操作とを受け付け、
前記ユーザ照合部は、
前記操作キーID入力部が前記第2のキー操作とID入力の前記キー操作とを受け付けると、受け付けられた前記IDと前記ユーザ情報格納部に格納された前記ユーザIDとを照合し、照合が成立した場合に照合成立後の所定期間のうちに前記生体情報入力部が生体情報を受け付けると、照合が成立した前記ユーザIDに対応する前記ユーザ生体情報を受け付けられた生体情報と照合し、
前記失効登録部は、
前記ユーザ照合部による前記ユーザ生体情報の照合が成立すると、照合が成立した前記ユーザ生体情報に対応する前記媒体識別子により特定される前記記録媒体の失効情報を前記ユーザ情報格納部から検索し、ヒットした前記失効情報を削除することを特徴とする請求項1または2のいずれかに記載の照合装置。
【請求項4】
前記照合装置は、さらに、
制御信号を受信してロックとアンロックとを行なう電気錠と接続されて前記電気錠がロック状態かアンロック状態かを検出するとともに、ロック状態を検出中において前記操作キーID入力部によりID入力の前記キー操作のみが受け付けられた場合における前記IDに基づいて前記ユーザ照合部による前記ユーザ生体情報の照合が成立すると、前記電気錠のロックを解除する解除制御信号を生成し、生成された解除制御信号を前記電気錠に送信するロック解除部を備えたことを特徴とする請求項1〜3のいずれかに記載の照合装置。
【請求項5】
前記照合装置は、さらに、
タイムスタンプを生成する時計部を備え、
前記ロック解除部は、
上位機器と接続するとともに、前記解除制御信号を生成するときには前記時計部により生成された現在の日付と時刻とを含むタイムスタンプと照合が成立した前記ユーザIDとを含む通行通知を生成し、生成された前記通行通知を前記上位機器に送信することを特徴とする請求項4記載の照合装置。
【請求項6】
前記失効登録部は、
前記失効情報を前記ユーザ情報格納部に登録する際には、前記媒体識別子をキーとして前記記録媒体ごとに登録回数をカウントして記憶し、カウント回数が所定の数に達すると警報情報を生成することを特徴とする請求項1記載の照合装置。
【請求項1】
ユーザの個人認証情報を記録した記録媒体から個人認証情報を読み取り、読み取った個人認証情報が正当かどうかを照合する照合装置において、
操作キーを有するとともに、前記操作キーに対する人の手動によるキー操作によりID(IDentification)の入力を受け付ける操作キーID入力部と、
生体情報の入力を受け付ける生体情報入力部と、
同一人のユーザIDと、ユーザ生体情報と、前記記録媒体を特定する媒体識別子とを対応付けて格納するユーザ情報格納部と、
前記操作キーID入力部が前記IDを受け付けると、受け付けられた前記IDと前記ユーザ情報格納部に格納された前記ユーザIDとを照合し、照合が成立した場合に照合成立後の所定期間のうちに前記生体情報入力部が生体情報を受け付けると、照合が成立した前記ユーザIDに対応する前記ユーザ生体情報を受け付けられた生体情報と照合するユーザ照合部と、
前記ユーザ照合部による前記ユーザ生体情報の照合が成立すると、照合が成立した前記ユーザ生体情報に対応する前記媒体識別子により特定される前記記録媒体の失効を示す失効情報を生成し、生成された前記失効情報を前記ユーザ情報格納部に予め定められた所定の期間登録する失効登録部と
を備えたことを特徴とする照合装置。
【請求項2】
前記操作キーID入力部は、
予め定められた所定のキー操作とID入力の前記キー操作とを受け付け、
前記失効登録部は、
前記操作キーID入力部により前記所定のキー操作とID入力の前記キー操作とが受け付けられた場合における前記IDに基づいて前記ユーザ照合部による前記ユーザ生体情報の照合が成立すると、前記失効情報をユーザ情報格納部に登録する際に、前記所定の期間を定めずに登録することを特徴とする請求項1記載の照合装置。
【請求項3】
前記操作キーID入力部は、
前記所定のキー操作とは異なる予め定められた第2のキー操作とID入力の前記キー操作とを受け付け、
前記ユーザ照合部は、
前記操作キーID入力部が前記第2のキー操作とID入力の前記キー操作とを受け付けると、受け付けられた前記IDと前記ユーザ情報格納部に格納された前記ユーザIDとを照合し、照合が成立した場合に照合成立後の所定期間のうちに前記生体情報入力部が生体情報を受け付けると、照合が成立した前記ユーザIDに対応する前記ユーザ生体情報を受け付けられた生体情報と照合し、
前記失効登録部は、
前記ユーザ照合部による前記ユーザ生体情報の照合が成立すると、照合が成立した前記ユーザ生体情報に対応する前記媒体識別子により特定される前記記録媒体の失効情報を前記ユーザ情報格納部から検索し、ヒットした前記失効情報を削除することを特徴とする請求項1または2のいずれかに記載の照合装置。
【請求項4】
前記照合装置は、さらに、
制御信号を受信してロックとアンロックとを行なう電気錠と接続されて前記電気錠がロック状態かアンロック状態かを検出するとともに、ロック状態を検出中において前記操作キーID入力部によりID入力の前記キー操作のみが受け付けられた場合における前記IDに基づいて前記ユーザ照合部による前記ユーザ生体情報の照合が成立すると、前記電気錠のロックを解除する解除制御信号を生成し、生成された解除制御信号を前記電気錠に送信するロック解除部を備えたことを特徴とする請求項1〜3のいずれかに記載の照合装置。
【請求項5】
前記照合装置は、さらに、
タイムスタンプを生成する時計部を備え、
前記ロック解除部は、
上位機器と接続するとともに、前記解除制御信号を生成するときには前記時計部により生成された現在の日付と時刻とを含むタイムスタンプと照合が成立した前記ユーザIDとを含む通行通知を生成し、生成された前記通行通知を前記上位機器に送信することを特徴とする請求項4記載の照合装置。
【請求項6】
前記失効登録部は、
前記失効情報を前記ユーザ情報格納部に登録する際には、前記媒体識別子をキーとして前記記録媒体ごとに登録回数をカウントして記憶し、カウント回数が所定の数に達すると警報情報を生成することを特徴とする請求項1記載の照合装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−129192(P2009−129192A)
【公開日】平成21年6月11日(2009.6.11)
【国際特許分類】
【出願番号】特願2007−303577(P2007−303577)
【出願日】平成19年11月22日(2007.11.22)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成21年6月11日(2009.6.11)
【国際特許分類】
【出願日】平成19年11月22日(2007.11.22)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]