認証システム及び携帯認証端末
【課題】高度な安全性を維持しつつ、認証の際の操作が簡易で利便性を向上することができる認証システム及び携帯型認証端末を提供すること。
【解決手段】認証システムは、被認証者に装着されるウェアラブル認証ユニット(WCU)100、認証操作を行う認証操作端末300、及び認証管理を行う認証管理装置400を備える。WCU100は、被認証者に対するWCU100の装着有無を検知する装着検知手段と、WCU100又は被認証者を一意に識別するための識別情報を記憶する識別情報記憶手段と、被認証者によるWCU100の装着が継続して行われていることを条件として、識別情報を、被認証者を媒体とした人体通信にて認証操作端末300に送信する携帯認証端末側人体通信手段とを備える。
【解決手段】認証システムは、被認証者に装着されるウェアラブル認証ユニット(WCU)100、認証操作を行う認証操作端末300、及び認証管理を行う認証管理装置400を備える。WCU100は、被認証者に対するWCU100の装着有無を検知する装着検知手段と、WCU100又は被認証者を一意に識別するための識別情報を記憶する識別情報記憶手段と、被認証者によるWCU100の装着が継続して行われていることを条件として、識別情報を、被認証者を媒体とした人体通信にて認証操作端末300に送信する携帯認証端末側人体通信手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、被認証者に装着される端末を利用して当該被認証者の認証を行うための認証システム及び携帯型認証端末に関する。
【背景技術】
【0002】
従来から、入退出管理等における認証方法として、入退出が許可された被認証者に、当該被認証者を一意に識別するためのIDが記憶されたIDカード等の認証デバイスを所持させて、入退出の際にそのIDカードに記憶されたIDを、カード情報読み取り装置等にて読み取り、当該読み取ったIDを予め登録されたIDと照合することが行われている。
【0003】
しかしながら、このようなIDカードを用いた認証方法では、入退出を許可されていない第三者がIDカードを何らかの不正手段によって入手してしまうと、当該第三者がIDカードの正当な被認証者になりすまして入退室を行うことが可能となる危険性がある。
【0004】
このため、このような問題を回避するために、IDカードのID情報に代えて、被認証者自身の人体の特徴である生体情報を用いて本人認証を行う生体認証の技術も実用化されている。この生体認証としては、指紋を生体情報として用いる指紋認証、静脈を生体情報として用いる静脈認証、あるいは、顔画像を撮像してその顔画像の特徴量を生体情報として用いる顔認証等がある。このような生体認証の技術では、不正な第三者による正当な者へのなりすましを防止することができる(例えば特許文献1参照)。
【0005】
【特許文献1】特開2008−123312
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、このような生体認証の技術では、被認証者の生体情報を認証に使用するので、クリーンルームや実験室等への入退室等で被認証者が手袋を着用している場合には指紋認証を行うことができなかったり、マスクやサングラス等を着用している場合には顔認証を行うことができない。このため、このような場合には、被認証者は、認証を行う毎に手袋やサングラス等の着用物を着脱しなければならず、認証作業が煩雑になるという問題がある。特に、半導体製造工場の如き高清浄度のクリーンルーム内で認証が必要になる場合には、手袋やサングラス等を取り外すことが好ましくない場合があり、生体情報による認証自体が困難になる。
【0007】
本発明は、上記に鑑みてなされたものであって、高度な安全性を維持しつつ、認証の際の操作が簡易で利便性を向上することができる認証システム及び携帯型認証端末を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、請求項1に記載の認証システムは、被認証者に装着される携帯認証端末、被認証者の認証操作を行うための認証操作端末、及び前記認証操作端末に接続されるものであって認証管理を行う認証管理装置を備えた認証システムであって、前記携帯認証端末は、前記被認証者に対する当該携帯認証端末の装着有無を検知する装着検知手段と、当該携帯認証端末又は当該携帯認証端末を装着している前記被認証者を一意に識別するための識別情報を記憶する識別情報記憶手段と、 前記装着検知手段の検知結果に基づいて、前記被認証者による当該携帯認証端末の装着が当該携帯認証端末の起動後に継続して行われているか否かを判定し、当該装着が当該起動後に継続して行なわれていることを条件として、前記識別情報記憶手段にて記憶されている前記識別情報を、当該被認証者を媒体とした人体通信にて前記認証操作端末に送信する携帯認証端末側人体通信手段とを備え、前記認証操作端末は、前記携帯認証端末側人体通信手段から人体通信にて送信された前記識別情報を受信する認証操作端末側人体通信手段と、前記認証管理装置との間で前記識別情報を含む情報を通信する認証操作端末側通信手段とを備え、前記認証管理装置は、前記識別情報と、前記被認証者の認証可否を特定する認証可否情報とを、対応付けて記憶する認証可否情報記憶手段と、前記認証操作端末との間で前記識別情報を含む情報を通信する認証管理装置側通信手段と、前記認証管理装置側通信手段を介して前記認証操作端末から受信された前記識別情報に基づいて前記認証可否情報記憶手段を参照し、当該受信された識別情報に対応する前記認証可否情報を取得することにより、前記被認証者の認証可否を判定する認証可否手段とを備えたことを特徴とする。
【0009】
請求項2に記載の認証システムは、請求項1に記載の認証システムにおいて、前記認証管理装置に接続されるものであって前記被認証者の認証に必要な情報の設定を行う認証設定装置を備え、前記認証設定装置は、前記被認証者を一意に特定するための被認証者識別情報の入力を受け付ける被認証者識別情報入力手段と、前記認証管理装置との間で前記被認証者識別情報を含む情報を通信する認証設定装置側通信手段と、前記携帯認証端末を起動させるための起動信号を当該携帯認証端末に対して送信する起動信号送信手段と、前記被認証者識別情報入力手段にて前記被認証者識別情報の入力が受け付けられた場合に、当該被認証者識別情報を前記認証設定装置側通信手段を介して前記認証管理装置に送信し、当該認証管理装置から前記携帯認証端末の起動を許可する旨の起動許可信号を受信した場合に、前記起動信号送信手段を介して前記起動信号を前記携帯認証端末に送信する認証設定手段とを備え、前記認証管理装置は、前記被認証者識別情報と、前記被認証者に装着された前記携帯認証端末の起動可否を特定する起動可否情報とを、対応付けて記憶する起動可否情報記憶手段を備え、前記認証管理装置の前記認証可否手段は、前記認証管理装置側通信手段を介して前記認証設定装置から受信された前記被認証者識別情報に基づいて前記起動可否情報記憶手段を参照し、当該受信された被認証者識別情報に対応する前記起動可否情報を取得することにより、前記被認証者に装着された前記携帯認証端末の起動可否を判定し、起動可である場合には前記起動許可信号を前記認証管理装置側通信手段を介して前記認証設定装置に送信し、前記携帯認証端末は、前記認証設定装置から送信された前記起動信号を受信する携帯認証端末側通信手段を備え、前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記識別情報を送信することを特徴とする。
【0010】
請求項3に記載の認証システムは、請求項2に記載の認証システムにおいて、前記携帯認証端末の前記識別情報記憶手段は、前記識別情報として、当該携帯認証端末を一意に識別するための携帯認証端末識別情報を記憶し、前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記携帯認証端末識別情報を送信することを特徴とする。
【0011】
請求項4に記載の認証システムは、請求項2に記載の認証システムにおいて、前記携帯認証端末の前記識別情報記憶手段は、前記識別情報として、前記被認証者識別情報を記憶し、前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記被認証者識別情報を送信することを特徴とする。
【0012】
請求項5に記載の認証システムは、請求項4に記載の認証システムにおいて、前記認証設定装置の前記認証設定手段は、前記起動信号として、前記被認証者識別情報入力手段にて受け付けられた前記被認証者識別情報を前記起動信号送信手段を介して前記携帯認証端末に送信し、前記携帯認証端末は、前記携帯認証端末側通信手段を介して受信された前記被認証者識別情報を前記識別情報記憶手段に記憶させることを特徴とする。
【0013】
請求項6に記載の携帯認証端末は、被認証者に装着される携帯認証端末であって、前記被認証者に対する当該携帯認証端末の装着状態を検知する装着検知手段と、当該携帯認証端末又は当該携帯認証端末を装着している前記被認証者を一意に識別するための識別情報を記憶する識別情報記憶手段と、前記装着検知手段の検知結果に基づいて、前記被認証者による当該携帯認証端末の装着が当該携帯認証端末の起動後に継続して行われているか否かを判定し、当該装着が当該起動後に継続して行なわれていることを条件として、前記識別情報記憶手段にて記憶されている前記識別情報を、当該被認証者を媒体とした人体通信にて前記認証操作端末に送信する携帯認証端末側人体通信手段とを備えたことを特徴とする。
【発明の効果】
【0014】
請求項1に記載の認証システム又は請求項6に記載の携帯認証端末によれば、被認証者による携帯認証端末の装着が当該携帯認証端末の起動後に継続して行われていることを条件として、携帯認証端末から識別情報が送信され、この識別情報に基づいて被認証者の認証が行われるので、正当な被認証者以外の第三者が被認証者から携帯認証端末を取り外して認証を行った場合には、認証情報が送信されないために認証をパスしないため、第三者によるなりすましを防止することができ、認証の確実性を向上させることができる。
また、携帯認証端末から送信された識別情報に基づいて被認証者の認証が行われるので、マスクや手袋を装着した状態のままで認証作業を行うことができ、認証作業を簡素化することができる。さらに、被認証者が認証操作端末に触れることによる自然な動作で認証が行なわれるので、被認証者の作業や思考を中断することなく認証を行うことが可能となる。
【0015】
請求項2に記載の認証システムによれば、携帯認証端末は、当該携帯認証端末が被認証者に装着されており、かつ、認証設定装置から起動信号が受信されたことを条件として、識別情報を送信するので、被認証者に装着されていない状態で当該携帯認証端末が起動されて識別情報が送信されることを防止でき、認証の確実性を一層向上させることができる。
【0016】
請求項3に記載の認証システムによれば、携帯認証端末には携帯認証端末識別情報が記憶され、被認証者識別情報が記憶されないので、携帯認証端末が盗難等にあっても、この携帯認証端末から、個人情報である被認証者識別情報が漏洩することを確実に防止できる。さらに、従来のICカードのように被認証者識別情報が記録されていた場合には、各被認証者に1枚のICカードを支給する必要があったが、この認証システムでは、同時に認証を行う必要がない複数の被認証者の相互間で同一の携帯認証端末を共有できるので、携帯認証端末の総数を低減でき、コストを低減できる。
【0017】
請求項4に記載の認証システムによれば、携帯認証端末から認証管理装置に被認証者識別情報が送信されるので、携帯認証端末識別情報が送信される場合と異なり、認証管理装置においては、携帯認証端末識別情報に基づいて被認証者識別情報を取得するための構成や処理が不要となり、認証管理装置の構成や処理を簡易化できる。さらに、従来のICカードのように被認証者識別情報が記録されていた場合には、各被認証者に1枚のICカードを支給する必要があったが、この認証システムでは、同時に認証を行う必要がない複数の被認証者の相互間で同一の携帯認証端末を共有できるので、携帯認証端末の総数を低減でき、コストを低減できる。
【0018】
請求項5に記載の認証システムによれば、起動信号として被認証者識別情報を携帯認証端末に送信するので、被認証者識別情報によって起動信号を兼用化でき、携帯認証端末の起動処理を簡易化できる。
【発明を実施するための最良の形態】
【0019】
以下に添付図面を参照して、この発明に係る認証システム及び携帯認証端末の各実施の形態を詳細に説明する。まず、各実施の形態の構成及び処理内容について説明し、各実施の形態に対する変形例について説明する。ただし、各実施の形態によって本発明が限定されるものではない。
【0020】
〔実施の形態1〕
まず実施の形態1について説明する。この形態は、携帯認証端末の識別情報記憶手段に携帯認証端末識別情報を記憶させる形態である。
【0021】
図1は、実施の形態1に係る認証システムの構成と、認証処理の概要を説明するためのブロック図である。認証システムは、図1に示すように、携帯認証端末であるウェアラブル認証ユニット(Wearable Certificate Unit,以下「WCU」)100、認証設定装置200、認証操作端末300、及び認証管理装置(データベースサーバ)400を備えて構成されている。
【0022】
(概要)
まず、これら各装置の構成及び機能の概要を説明する。WCU100は、被認証者に着脱自在に装着されて、当該WCU100を一意に識別するためのユニットIDを当該被認証者を媒体とした人体通信により定期的に送信するものであって、特許請求の範囲における携帯認証端末に対応する。認証設定装置200は、被認証者から入力された当該被認証者の生体情報(以下「人体ID」と称する)に基づいて当該被認証者の本人認証を行うものであって、特許請求の範囲における認証設定装置に対応する。認証操作端末300は、WCU100から送信されたユニットIDを人体通信により受信し、当該ユニットIDに基づいて、当該WCU100を装着している被認証者の認証を行うものであって、特許請求の範囲における認証操作端末に対応する。認証管理装置400は、認証設定装置200及び認証操作端末300に接続されて認証管理を行うものであり、特許請求の範囲における認証管理装置に対応する。
【0023】
このように構成されたWCU100と認証設定装置200の相互間、あるいは、WCU100と認証操作端末300の相互間では、当該WCU100を装着した被認証者を媒体とした人体通信を行う。人体通信とは、人体が微弱な電流を流す性質を応用して当該人体を通信媒体の代わりとして使い、近距離のデータ通信を行う技術である。具体的には、人体の体内電流の変化を利用したり、送信側の機器から、人体に無害な程度の電流を流すことで体内電流を変化させ、受信側の機器で変化を読みとることで、通信を実現する。
【0024】
この他、WCU100と認証設定装置200は、無線通信によっても通信を行うことができる。また、認証設定装置200と認証管理装置400の相互間、あるいは、認証操作端末300と認証管理装置400の相互間は、無線または有線(例えばインターネットやLAN:Local Area Network等のネットワークを含む)によって通信を行うことができる。なお、無線通信としては、光通信、電波通信、あるいは音波通信を含む任意の無線通信を行うことができる。
【0025】
図1の上方にはWCU100の起動時の認証処理の概要、下方にはWCU100の利用時の認証処理の概要をそれぞれ示す。WCU100の起動時には、当該WCU100を装着した被認証者が認証設定装置200に自己の人体ID(生体情報)を入力し、認証設定装置200はこの人体ID(生体情報)に基づいて被認証者の認証を行う。認証をクリアした場合、認証設定装置200からの起動信号によってWCU100を起動させる。「WCU100を起動させる」とは、WCU100をユニットIDの送信が可能となる状態にすることを意味する。すなわち、WCU100に記憶されたユニットIDを人体通信によって認証設定装置200に送信する。認証設定装置200は、受信したユニットIDを認証管理装置400に送信し、認証管理装置400はユニットID等の登録を行う。
【0026】
WCU100の利用時には、当該WCU100を装着した被認証者が、管理エリアの入り口等に設置された認証操作端末300に対して、当該WCU100を所定の通信距離内に位置させること又は接触させることにより、人体通信によりユニットIDを認証操作端末300に送信する。認証操作端末300は受信したユニットIDを認証管理装置400に送信し、認証管理装置400が当該ユニットIDに基づいて被認証者の認証を行い、この認証結果を認証操作端末300に送信する。認証操作端末300は、認証管理装置400からの認証結果に基づいて、入り口の扉を自動開錠する等の所定の処理を行う。
【0027】
(構成−WCU)
次に、本実施の形態の認証システムの詳細について説明する。最初に、WCU100の構成について説明する。図2は、WCU100の構成を機能概念的に示すブロック図である。WCU100は、接触センサ101、人体通信部102、通信部103、制御部104、入力部105、出力部106、及びROM(Read Only Memory)107を備えて構成されている。
【0028】
接触センサ101は、被認証者に対するWCU100の装着有無を検知するもので、特許請求の範囲における装着検知手段に対応する。この接触センサ101は、例えば、温度センサ及び脈拍センサを組み合わせて構成されており、温度センサにて所定範囲の体温が検出されている場合であって、脈拍センサにて所定範囲の脈拍が検出されている場合に、被認証者に対してWCU100が装着されているものと検知する。この接触センサ101には、被認証者に対するWCU100の装着が継続的に行われているか否かを検知する機能が付加されており、例えば、温度センサによる体温検出や脈拍センサによる脈拍検出が所定時間以上途絶した場合には、被認証者からWCU100が取り外されたものと判定する。あるいは、接触センサ101は、WCU100を被認証者に手首に装着するためのリストバンドの状態を監視しており、リストバンドのロック機構が解除された場合や、リストバンドの引き出し長さが被認証者の手首の外周長さを超えて手を通過可能な所定長さ以上となった場合には、被認証者からWCU100が取り外されたものと判定する。接触センサ101は、これらの検知結果及び判定結果を含んだ信号を制御部104に出力する。
【0029】
人体通信部102は、人体通信を行う通信モジュールである。この人体通信部102は、接触センサ101の検知結果に基づいて、被認証者によるWCU100の装着が当該WCU100の起動後に継続して行われているか否かを判定し、当該装着が当該起動後に継続して行なわれていることを条件として、ROM107にて記憶されているユニットIDを、当該被認証者を媒体とした人体通信にて認証設定装置200に送信するもので、特許請求の範囲における携帯認証端末側人体通信手段に対応する。
【0030】
通信部103は、認証設定装置200から起動信号を受信したり、その他の各種の情報を認証設定装置200との間で送受信する無線通信モジュールである。
【0031】
制御部104は、WCU100の全体を制御する制御手段であり、例えばCPU(Central Processing Unit)及び当該CPU上で解釈実行されるプログラムから構成される。
【0032】
入力部105は、当該WCU100に対して任意の情報を入力するための入力手段であり、例えば、操作ボタン等の公知の入力デバイスとして構成される。
【0033】
出力部106は、当該WCU100の外部に対して任意の情報を出力するための出力手段であり、例えば、液晶ディスプレイ等の公知の出力デバイスとして構成される。
【0034】
ROM107は、WCU100を一意に識別するための識別情報(認証端末識別情報)であるユニットIDを記憶するもので、特許請求の範囲における識別情報記憶手段に対応する。ただし、ユニットIDを記憶する記憶媒体は任意であり、ROMに代えてフレッシュメモリ等を用いることもできるが、ユニットIDが不正に書換え等されることがない記憶媒体や記憶形式を採用することが好ましく、例えばユニットIDを暗号化してROM107に記憶させてもよい。
【0035】
(構成−認証設定装置)
次に、認証設定装置200の構成について説明する。図3は、認証設定装置200の構成を機能概念的に示すブロック図である。認証設定装置200は、通信部201、認証部202、生体情報入力部203、登録部204、及び読み取り装置210を備えて構成されている。
【0036】
通信部201は、認証管理装置400との間でユニットIDや人体ID(生体情報)を含む情報を通信するもので、特許請求の範囲における認証設定装置側通信手段に対応する。また、通信部201は、WCU100を起動させるための起動信号を当該WCU100に対して送信するもので、特許請求の範囲における起動信号送信手段に対応する。
【0037】
認証部202は、生体情報入力部203にて人体ID(生体情報)の入力が受け付けられた場合に、当該人体ID(生体情報)を通信部201を介して認証管理装置400に送信し、当該認証管理装置400からWCU100の起動を許可する旨の起動許可信号を受信した場合に、通信部201を介して起動信号をWCU100に送信するもので、特許請求の範囲における認証設定手段に対応する。
【0038】
生体情報入力部203は、被認証者を一意に特定するための被認証者識別情報の入力を受け付けるもので、特許請求の範囲における被認証者識別情報入力手段に対応する。ここでは、被認証者識別情報は被認証者の人体ID(生体情報)であり、生体情報入力部203は、人体ID(生体情報)としての指紋情報をスキャンするスキャナや、人体ID(生体情報)としての顔画像を撮像するカメラ等である。
【0039】
登録部204は、認証管理装置400に、人体IDやユニットIDを登録する登録手段である。
【0040】
読み取り装置210は、WCU100からユニットIDを読み取る読取り手段であり、人体通信部211を備える。この人体通信部211は、WCU100の人体通信部102から人体通信にて送信されたユニットIDを人体通信により受信する人体通信手段である。
【0041】
(構成−認証操作端末)
次に、認証操作端末300の構成について説明する。図4は、認証操作端末300の構成を機能概念的に示すブロック図である。認証操作端末300は、通信部301、登録部302、制御部303、表示部304、ROM305、及び読み取り装置310を備えて構成されている。
【0042】
通信部301は、認証管理装置400との間でユニットIDを含む情報を通信するもので、特許請求の範囲における認証操作端末側通信手段に対応する。また、通信部301は、WCU100との無線通信による送受信を行う通信モジュールである。
【0043】
登録部302は、認証管理装置400に、ユニットIDや機器IDを登録する登録手段である。
【0044】
制御部303は、認証管理装置400から受信した制御信号や表示情報に基づいて所定の制御処理や表示処理を実行する。このような処理として例えば、入室許可/不許可に基づく入り口のドアの開閉制御や入室許可の表示部304への表示あるいは入室不許可の旨の表示部304への表示を制御する。
【0045】
表示部304は、被認証者に各種情報を表示するものであり、例えば、液晶ディスプレイ等が該当する。
【0046】
ROM305は、認証操作端末300を一意に識別するための機器IDを記憶した記憶媒体である。ただし、機器IDを記憶する記憶媒体は任意であり、ROMに代えてフレッシュメモリ等を用いることもできるが、機器IDが不正に書換え等されることがない記憶媒体や記憶形式を採用することが好ましく、例えば機器IDを暗号化してROM305に記憶させてもよい。
【0047】
読み取り装置310は、WCU100からユニットIDを読み取るものであり、具体的には、人体通信部311を備えている。この人体通信部311は、WCU100から被認証者を媒体とした人体通信によりユニットIDを受信するもので、特許請求の範囲における認証操作端末側人体通信手段に対応する。
【0048】
この認証操作端末300は、被認証者の認証のみを行う認証専用装置として構成することもできるが、被認証者によって操作される公知の機器に、被認証者の認証を行う機能を付加することで構成してもよい。例えば、認証操作端末300は、管理エリアへの入退室用の扉を制御する扉制御装置であり、この場合、被認証者が当該認証操作端末300に触れることにより、制御部303が人体IDに基づく制御信号に従って扉の開閉制御を行う。また、認証操作端末300は、例えば、製造工場に用いられる情報端末(例えば、各種の情報をモニタに表示する端末であり、キオスク端末と称されるものを含む)であり、この場合には、被認証者が当該認証操作端末300に触れることにより、制御部303が被認証者IDに応じたメニュー画面を表示部304に表示する。また、認証操作端末300は、製造工場におけるハンディターミナルであり、被認証者が当該認証操作端末300に触れることにより、人体IDに基づく表示情報を表示部304に表示したり、作業の継続指示等の出力を行う。また、認証操作端末300は、例えば、情報伝達を行うための情報端末であり、この場合、制御部303は、人体IDに基づく制御信号と表示情報に従って、電子メールの送信や、電話による通話を行えるように制御する。なお、認証操作端末300の例は、これらに限定されるものではなく、任意の処理制御を行うように構成することができる。以下の実施の形態では、主として、認証操作端末300が扉制御装置である場合について説明する。
【0049】
(構成−認証管理装置)
次に、認証管理装置400の構成について説明する。図5は、認証管理装置400の構成を機能概念的に示すブロック図である。認証管理装置400は、通信部401、DB管理部402、認証データベース(以下「認証DB」)410、登録データベース(以下「登録DB」)420、コンテンツデータベース(「コンテンツDB」)430、及び利用データベース(「利用DB」)440を備えて構成されている。
【0050】
通信部401は、認証設定装置200や認証操作端末300との間で各種情報の送受信を行う通信モジュールであり、特許請求の範囲における認証管理装置側通信手段に対応する。本実施の形態では、通信部401は、認証設定装置200から人体IDを受信し、当該人体IDが認証DB410に登録されているか否かの認証結果を認証設定装置200に送信する。また、通信部401は、認証操作端末300からユニットIDや機器IDを受信し、表示情報や利用可否情報を認証操作端末300に送信する。
【0051】
DB管理部402は、認証DB410、登録DB420、コンテンツDB430、利用DB440に対するデータの参照や登録を行うもので、特許請求の範囲における認証可否手段に対応する。
【0052】
認証DB410は、被認証者の認証を行うための認証情報を格納するもので、特許請求の範囲における認証可否情報記憶手段に対応する。この認証情報の構成例を図6(a)に示す。認証情報は、被認証者を一意に識別するための識別情報である人体ID(生体情報)、及びWCU100の起動可否(認証情報の認証可否)を示す起動可否情報を相互に対応付けて構成されている。
【0053】
図5の登録DB420は、被認証者が利用する機器に関する登録情報を格納する格納手段である。この登録情報の構成例を図6(b)に示す。登録情報は、人体ID、ユニットID、及び認証操作端末300を一意に識別するための機器IDを相互に対応付けて構成されている。
【0054】
図5のコンテンツDB430は、WCU100や認証操作端末300に出力するコンテンツ情報を格納する格納手段である。このコンテンツ情報の構成例を図6(c)に示す。コンテンツ情報は、人体ID、機器ID、及び被認証者に対して表示すべき表示情報を相互に対応付けて構成されている。
【0055】
図5の利用DB440は、被認証者による各認証操作端末300の利用可否を特定するための利用情報を格納するもので、特許請求の範囲における認証可否情報記憶手段に対応する。この利用情報の構成例を図6(d)に示す。利用情報は、人体ID、機器ID、及び各認証操作端末300の利用可否を示す利用可否情報を相互に対応付けて構成されている。
【0056】
(処理−起動処理)
次に、以上のように構成された認証システムによる認証処理について説明する。まず、WCU100の起動処理について説明する。図7は、WCU100の起動処理のフローチャートである。なお、この処理の前提として、認証管理装置400の認証DB410には図6(a)に示す情報、コンテンツDB430には図6(c)に示す情報、及び利用DB440には図6(d)に示す情報が、予め任意の方法で格納されているものとする。
【0057】
被認証者は、認証ステーションにおいてWCU100の装着及び起動処理を行う。認証ステーションとは、被認証者の認証作業を行うエリアであり、例えばクリーンルームの前室が該当し、被認証者が入室する他、当該被認証者がWCU100の装着を行った事実を目視等にて監視する監視員が配置される。この認証ステーションにおいて、監視員の監視下、被認証者はWCU100を装着する。このWCU100の電源ON後、接触センサ101は、被認証者とWCU100との接触検知の有無の継続的な監視を開始し(ステップSA−1)、この接触を検知した場合には(ステップSA−1,Yes)、制御部104に接触検知信号を出力する。この接触検知信号の出力を受けた制御部104は、当該WCU100を、認証設定装置200からの起動信号の受信待ち状態とする(ステップSA−2)。
【0058】
また、認証ステーションには認証設定装置200が設置されており、被認証者が、WCU100を装着した状態のまま、自己の人体ID(生体情報)を生体情報入力部203を介して入力すると(ステップSA−3,Yes)、認証部202は、入力された人体ID(生体情報)を認証管理装置400に送信する(ステップSA−4)。この人体ID(生体情報)を受信した認証管理装置400のDB管理部402は(ステップSA−5,Yes)、認証部202から送信された人体ID(生体情報)に対応して予め設定されている起動可否情報を認証DB410から取得し、この起動可否情報を含んだ起動可否信号を認証設定装置200に送信する(ステップSA−6)。
【0059】
認証設定装置200は、認証管理装置400から受信した起動可否信号に含まれる起動可否情報に基づいて、WCU100の起動が許可されているか否かを判定し(ステップSA−7)、許可されていない場合には(ステップSA−7,No)、ステップSA−3に戻り、許可されている場合には(ステップSA−7,Yes)、通信部201を介してWCU100に所定の起動信号を無線送信する(ステップSA−8)。
【0060】
この起動信号を通信部103を介して受信したWCU100の制御部104は(ステップSA−2,Yes)、当該WCU100を起動状態とし、自己のROM107に記憶されているユニットIDを人体通信部102による人体通信にて送信可能な人体通信待ち状態とする(ステップSA−9)。その後、被認証者が、WCU100を装着した状態のまま、認証設定装置200の読み取り装置210に接触すると、WCU100の人体通信部102と認証設定装置200の人体通信部211との間で被認証者を媒体とした人体通信が行われ(ステップSA−9,Yes)、ユニットIDが人体通信部102から人体通信部211に送信される(ステップSA−10)(ステップSA−11,Yes)。認証設定装置200の登録部204は、このように送信されたユニットIDと、ステップSA−3で受信した人体ID(生体情報)とを対応付けて、認証管理装置400に送信する(ステップSA−12)。認証管理装置400のDB管理部402は、認証設定装置200から送信されたユニットIDと人体IDとを対応付けて登録DB420に登録する(ステップSA−13,Yes)(ステップSA−14)。これにてWCU100の起動処理が終了する。
【0061】
なお、ステップSA−1において接触が検知された以降、被認証者に対するWCU100の装着状態は接触センサ101にて継続的に監視されており(ステップSA−15)、当該装着が継続的に行われている限りにおいて、ユニットIDの送信可能状態を継続するが、当該装着が継続的に行われていないこと(被認証者からWCU100が少なくとも一次的に取り外されたこと)が接触センサ101にて検知された場合(ステップSA−15,Yes)、ユニットIDの送信可能状態がリセットされて当該ユニットIDの送信が停止される(ステップSA−16)。この場合には、再びステップSA−1に戻り、監視員の監視下で被認証者がWCU100を再び装着しない限り、ステップSA−9のように人体通信を行っても、ユニットIDが認証設定装置200に送信されないため、ユニットIDを登録DB420に登録することができなくなる。また、後述する利用処理においてもWCU100からのユニットIDの送信が不可となる。従って、WCU100を起動状態とした後、被認証者がWCU100を不正に第三者に受け渡した場合でも、この第三者によるなりすましを防止できる。
【0062】
(処理−利用処理)
次に、このようにして起動されたWCU100の利用処理について説明する。図8は、WCU100の利用処理のフローチャートである。被認証者が、WCU100を装着した状態のままで、入り口等に設置された認証操作端末300の前に立ち、この認証操作端末300の読み取り装置310に接触すると、WCU100の人体通信部102と認証操作端末300の人体通信部311との間で被認証者を媒体とした人体通信が行われ、ユニットIDが人体通信部102から人体通信部311に送信される(ステップSB−1,Yes)(ステップSB−2)。
【0063】
ここで、認証操作端末300に対する接触は、必ずしも認証を意図した特別な作業として行う必要はなく、例えば、認証操作端末300の人体通信部311を、被認証者が認証作業以外の通常作業時に触れる位置(例えば入り口扉のドアノブや床面)に配置することで、被認証者が認証作業を意識しない自然な動作の中でユニットIDの送信を行うことができる。
【0064】
なお、上述のように、被認証者からWCU100が取り外された場合には(ステップSB−3,Yes)、ユニットIDの送信が停止されることから(ステップSB−4)、ステップSB−2のようにユニットIDが人体通信部102から人体通信部311へ送信された場合には、当該事実をもって、被認証者からWCU100が取り外されていないことが確認でき、監視員の監視下で最初にWCU100が装着された被認証者(すなわち正当な被認証者)が認証操作端末300に対する操作を行ったことを正確に確認できる。また、各WCU100のROM107に記憶させるユニットIDは定期的に変更することで、セキュリティを一層向上させてもよい。
【0065】
次いで、認証操作端末300の制御部303は、WCU100からユニットIDを受信した場合には(ステップSB−5,Yes)、このユニットIDと自己のROM305に記憶された機器IDを対応付けて、通信部301を介して認証管理装置400に送信する(ステップSB−6)。
【0066】
認証管理装置400のDB管理部402は、ユニットIDと機器IDを通信部401を介して受信すると(ステップSB−7,Yes)、これらユニットID及び機器IDを、登録DB420において当該ユニットIDに対応付けて登録されている人体IDに対応付けて、登録DB420に登録する(ステップSB−8)。
【0067】
また、認証管理装置400のDB管理部402は、認証操作端末300から受信したユニットIDに対応する人体IDを登録DB420から取得することにより、当該ユニットIDを人体IDに変換し(ステップSB−9)、この人体IDと認証操作端末300から受信した機器IDとに対応する表示情報及び利用可否情報をコンテンツDB430及び利用DB440から取得して、通信部401を介して認証操作端末300に送信する(ステップSB−10)。
【0068】
認証操作端末300は、認証管理装置400から通信部301を介して利用可否情報を受信すると、制御部303が利用可否情報に応じた制御処理を行う(ステップSB−11,Yes)(ステップSB−12)。例えば、利用可否情報によって利用許可が示されている場合には、扉の電子錠を自動開錠することで、被認証者の管理エリア内への入室を許可する。
【0069】
あるいは、認証操作端末300の制御部303は、認証管理装置400から受信した表示情報に応じた表示処理を行う(ステップSB−11,Yes)(ステップSB−12)。例えば、表示処理としては、表示情報に含まれるメッセージを表示部304に表示する。あるいは、表示情報に含まれるメッセージを通信部301を介してWCU100に送信し、当該メッセージを当該WCU100の出力部106に表示させる。このような表示処理を行うことで、被認証者や認証操作端末300に応じたメッセージ等の表示を行うことができ、被認証者に様々な情報(例えば、認証操作端末300の操作ガイダンス、被認証者への業務連絡等)を提示することが可能となる。なお、必ずしも「表示」に限定されず、例えばWCU100にバイブレーション機能を設け、当該バイブレーション機能を表示情報に基づいて作動させることで、被認証者の呼び出しを行い、被認証者に構内電話等にて所定の連絡先に連絡させること等もできる。
【0070】
この他、認証操作端末300が情報端末、工程端末、管理端末等として構成された場合には、当該表示情報に応じて認証操作端末300の表示部304に表示される初期操作画面を変更するようにしてもよい。例えば、認証操作端末300の図示しない記憶部には、表示情報と初期操作画面との対応関係が予め設定されており、表示情報に応じた初期操作画面を呼び出して表示することで、認証操作端末300のパーソナライズ化を図ることが可能となる。
【0071】
また、利用処理における被認証者の認証履歴を認証管理装置400等に格納し、被認証者の行動内容を監視してもよい。例えば、管理エリアの入り口扉の前後両方に認証操作端末300の人体通信部311を設置し、当該入り口扉に対する出入りのいずれの時点でも認証を行わせることで、所定の動線に反して被認証者が行動した事実を把握したり、このような動線に反する行動を禁止したり、被認証者の現在位置や退出確認等を行うことができる。
【0072】
(効果)
このように実施の形態1の認証システムでは、WCU100からユニットIDが送信され、このユニットIDに基づいて被認証者の認証が行われるので、正当な被認証者以外の第三者が被認証者からWCU100を取り外して認証を行った場合には、認証情報が送信されないために認証をパスしないため、第三者によるなりすましを防止することができ、認証の確実性を向上させることができる。
【0073】
また、WCU100から人体通信にて送信されたユニットIDに基づいて被認証者の認証が行われるので、マスクや手袋を装着した状態のままで認証作業を行うことができ、認証作業を簡素化することができる。
【0074】
さらに、被認証者が認証操作端末300に触れることによる自然な動作で認証が行なわれるので、被認証者の作業や思考を中断することなく認証を行うことが可能となる。
【0075】
また、WCU100は、当該WCU100が被認証者に装着されており、かつ、認証設定装置200から起動信号が受信されたことを条件として、ユニットIDを送信するので、被認証者に装着されていない状態で当該WCU100が起動されてユニットIDが送信されることを防止でき、認証の確実性を一層向上させることができる。
【0076】
また、WCU100にはユニットIDが記憶され、人体ID(生体情報)が直接記憶されないので、WCU100が盗難等にあっても、このWCU100から、個人情報である人体ID(生体情報)が漏洩することを確実に防止できる。
【0077】
さらに、従来のICカードのように人体ID(生体情報)が記録されていた場合には、各被認証者に1枚のICカードを支給する必要があったが、この認証システムでは、同時に認証を行う必要がない複数の被認証者の相互間で同一のWCU100を共有できるので、WCU100の総数を低減でき、コストを低減できる。
【0078】
〔実施の形態2〕
次に、実施の形態2について説明する。この形態は、携帯認証端末の識別情報記憶手段に被認証者識別情報を記憶させる形態である。なお、実施の形態2の構成は、特記する場合を除いて実施の形態1の構成と略同一であり、実施の形態1の構成と略同一の構成についてはこの実施の形態1で用いたのと同一の符号又は名称を必要に応じて付して、その説明を省略する。
【0079】
(構成−WCU)
図9は、実施の形態2に係るWCUの構成を機能概念的に示すブロック図である。WCU1000は、接触センサ101、人体通信部102、通信部103、制御部104、入力部105、出力部106、ROM107、及びRAM(Random Access Memory)108を備えて構成されている。RAM108は、認証設定装置200から受信した人体IDを記憶するもので、特許請求の範囲における被認証者識別情報に対応する。
【0080】
なお、他の構成は実施の形態1と同様であるが、認証管理装置400の登録DB420には、ユニットIDを除いた情報が格納される。
【0081】
(処理−起動処理)
次に、以上のように構成された認証システムによる認証処理について説明する。まず、WCU1000の起動処理について説明する。図10は、実施の形態2におけるWCU1000の起動処理のフローチャートである。ただし、ステップSC−1、ステップSC−3からSC−7、及びステップSC−9からSC−15は、図7のステップSA−1、ステップSA−3からSA−7、及びステップSA−9からSA−15に対して、ユニットIDに代えて人体IDを用いた点を除いてそれぞれ同じであるため、その説明を省略する。
【0082】
認証設定装置200は、認証管理装置400から受信した起動可否信号に含まれる起動可否情報に基づいて、WCU1000の起動が許可されているか否かを判定した後(ステップSC−7)、許可されている場合には(ステップSC−7,Yes)、通信部201を介してWCU1000に起動信号を無線送信する(ステップSC−8)。ここで、起動信号としては、実施の形態1と異なり、ステップSC−3において認証設定装置200の生体情報入力部203に入力された被認証者の人体ID(生体情報)を送信する。
【0083】
この人体ID(生体情報)を受信したWCU1000は(ステップSC−2,Yes)、当該受信した人体ID(生体情報)をRAM108に保存する(ステップSC−2a)。その後は、当該RAM108に保存した人体ID(生体情報)を、実施の形態1におけるユニットIDに代えて用いて、認証設定装置200への登録等を行う。これにてWCU1000の起動処理が完了する。
【0084】
なお、ステップSC−1において接触が検知された以降、被認証者に対するWCU1000の装着状態は接触センサ101にて継続的に監視されており(ステップSC−15)、当該装着が継続的に行われていないこと(被認証者からWCU1000が少なくとも一次的に取り外されたこと)が接触センサ101にて検知された場合(ステップSC−15,Yes)、人体ID(生体情報)の送信可能状態がリセットされて当該人体ID(生体情報)の送信が停止される(ステップSC−16)。さらにこの際、WCU1000が取り外されることで、RAM108に保存されていた人体ID(生体情報)が自動的に消去されるので、WCU1000の不正使用を一層確実に防止できると共に、個人情報である人体ID(生体情報)が外部に漏洩することを防止できる。
【0085】
(処理−利用処理)
次に、WCU1000の利用処理について説明する。図11は、実施の形態2におけるWCU1000の利用処理のフローチャートである。ただし、この利用処理では、WCU1000のRAM108に保存した人体ID(生体情報)を、実施の形態1におけるユニットIDに代えて用いる点を除いて、実施の形態1の利用処理と同様であるため、その説明を省略する。なお、この利用処理では、図8のステップSB−9で行っていたユニットIDから人体ID(生体情報)への変換が不要となり、また、ステップSD−4では、人体ID(生体情報)の送信が停止されると共に、RAM108に保存されていた人体ID(生体情報)が自動的に消去される。
【0086】
(効果)
このように実施の形態2の認証システムでは、実施の形態1と同様の効果に加えて、ユニットIDから人体ID(生体情報)を取得するための構成や処理が不要となり、認証操作端末300の構成や処理を簡易化できる。
【0087】
〔各実施の形態に対する変形例〕
以上、本発明に係る各実施の形態について説明したが、本発明の具体的な構成及び手段は、特許請求の範囲に記載した各発明の技術的思想の範囲内において、任意に改変及び改良することができる。
【0088】
例えば、上記実施の形態1及び2では、被認証者が認証設定装置200に生体情報を入力して認証を行っていたが、パスワード等の人体ID(生体情報)を認証設定装置200に入力して認証を行うように構成してもよい。
【0089】
また、実施の形態1では、人体の体内電流の変化を利用した人体通信を行っていたが、人体を媒体として通信を行えるものであればいずれの方式を用いても良い。
【0090】
(解決しようとする課題や発明の効果について)
まず、発明が解決しようとする課題や発明の効果は、前記した内容に限定されるものではなく、本発明によって、前記に記載されていない課題を解決したり、前記に記載されていない効果を奏することもでき、また、記載されている課題の一部のみを解決したり、記載されている効果の一部のみを奏することがある。
【図面の簡単な説明】
【0091】
【図1】本発明の実施の形態1に係る認証システムの構成と、認証処理の概要を説明するためのブロック図である。
【図2】実施の形態1のWCUの構成を機能概念的に示すブロック図である。
【図3】認証設定装置の構成を機能概念的に示すブロック図である。
【図4】認証操作端末の構成を機能概念的に示すブロック図である。
【図5】認証管理装置の構成を機能概念的に示すブロック図である。
【図6】認証管理装置に格納される情報の構成例を示す図であり、(a)は認証情報の構成例、(b)は登録情報の構成例、(c)はコンテンツ情報の構成例、(d)は利用情報の構成例を示す図である。
【図7】実施の形態1におけるWCUの起動処理のフローチャートである。
【図8】実施の形態1におけるWCUの利用処理のフローチャートである。
【図9】実施の形態2に係るWCUの構成を機能概念的に示すブロック図である。
【図10】実施の形態2におけるWCUの起動処理のフローチャートである。
【図11】実施の形態2におけるWCUの利用処理のフローチャートである。
【符号の説明】
【0092】
100、1000 ウェアラブル認証ユニット(WCU)
101 接触センサ
102、211、311 人体通信部
103、201、301、401 通信部
104、303 制御部
105 入力部
106 出力部
107、305 ROM
108 RAM
200 認証設定装置
202 認証部
203 生体情報入力部
204、302 登録部
210、310 読み取り装置
300 認証操作端末
304 表示部
400 認証管理装置
402 DB管理部
410 認証データベース
420 登録データベース
430 コンテンツデータベース
440 利用データベース
【技術分野】
【0001】
本発明は、被認証者に装着される端末を利用して当該被認証者の認証を行うための認証システム及び携帯型認証端末に関する。
【背景技術】
【0002】
従来から、入退出管理等における認証方法として、入退出が許可された被認証者に、当該被認証者を一意に識別するためのIDが記憶されたIDカード等の認証デバイスを所持させて、入退出の際にそのIDカードに記憶されたIDを、カード情報読み取り装置等にて読み取り、当該読み取ったIDを予め登録されたIDと照合することが行われている。
【0003】
しかしながら、このようなIDカードを用いた認証方法では、入退出を許可されていない第三者がIDカードを何らかの不正手段によって入手してしまうと、当該第三者がIDカードの正当な被認証者になりすまして入退室を行うことが可能となる危険性がある。
【0004】
このため、このような問題を回避するために、IDカードのID情報に代えて、被認証者自身の人体の特徴である生体情報を用いて本人認証を行う生体認証の技術も実用化されている。この生体認証としては、指紋を生体情報として用いる指紋認証、静脈を生体情報として用いる静脈認証、あるいは、顔画像を撮像してその顔画像の特徴量を生体情報として用いる顔認証等がある。このような生体認証の技術では、不正な第三者による正当な者へのなりすましを防止することができる(例えば特許文献1参照)。
【0005】
【特許文献1】特開2008−123312
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、このような生体認証の技術では、被認証者の生体情報を認証に使用するので、クリーンルームや実験室等への入退室等で被認証者が手袋を着用している場合には指紋認証を行うことができなかったり、マスクやサングラス等を着用している場合には顔認証を行うことができない。このため、このような場合には、被認証者は、認証を行う毎に手袋やサングラス等の着用物を着脱しなければならず、認証作業が煩雑になるという問題がある。特に、半導体製造工場の如き高清浄度のクリーンルーム内で認証が必要になる場合には、手袋やサングラス等を取り外すことが好ましくない場合があり、生体情報による認証自体が困難になる。
【0007】
本発明は、上記に鑑みてなされたものであって、高度な安全性を維持しつつ、認証の際の操作が簡易で利便性を向上することができる認証システム及び携帯型認証端末を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、請求項1に記載の認証システムは、被認証者に装着される携帯認証端末、被認証者の認証操作を行うための認証操作端末、及び前記認証操作端末に接続されるものであって認証管理を行う認証管理装置を備えた認証システムであって、前記携帯認証端末は、前記被認証者に対する当該携帯認証端末の装着有無を検知する装着検知手段と、当該携帯認証端末又は当該携帯認証端末を装着している前記被認証者を一意に識別するための識別情報を記憶する識別情報記憶手段と、 前記装着検知手段の検知結果に基づいて、前記被認証者による当該携帯認証端末の装着が当該携帯認証端末の起動後に継続して行われているか否かを判定し、当該装着が当該起動後に継続して行なわれていることを条件として、前記識別情報記憶手段にて記憶されている前記識別情報を、当該被認証者を媒体とした人体通信にて前記認証操作端末に送信する携帯認証端末側人体通信手段とを備え、前記認証操作端末は、前記携帯認証端末側人体通信手段から人体通信にて送信された前記識別情報を受信する認証操作端末側人体通信手段と、前記認証管理装置との間で前記識別情報を含む情報を通信する認証操作端末側通信手段とを備え、前記認証管理装置は、前記識別情報と、前記被認証者の認証可否を特定する認証可否情報とを、対応付けて記憶する認証可否情報記憶手段と、前記認証操作端末との間で前記識別情報を含む情報を通信する認証管理装置側通信手段と、前記認証管理装置側通信手段を介して前記認証操作端末から受信された前記識別情報に基づいて前記認証可否情報記憶手段を参照し、当該受信された識別情報に対応する前記認証可否情報を取得することにより、前記被認証者の認証可否を判定する認証可否手段とを備えたことを特徴とする。
【0009】
請求項2に記載の認証システムは、請求項1に記載の認証システムにおいて、前記認証管理装置に接続されるものであって前記被認証者の認証に必要な情報の設定を行う認証設定装置を備え、前記認証設定装置は、前記被認証者を一意に特定するための被認証者識別情報の入力を受け付ける被認証者識別情報入力手段と、前記認証管理装置との間で前記被認証者識別情報を含む情報を通信する認証設定装置側通信手段と、前記携帯認証端末を起動させるための起動信号を当該携帯認証端末に対して送信する起動信号送信手段と、前記被認証者識別情報入力手段にて前記被認証者識別情報の入力が受け付けられた場合に、当該被認証者識別情報を前記認証設定装置側通信手段を介して前記認証管理装置に送信し、当該認証管理装置から前記携帯認証端末の起動を許可する旨の起動許可信号を受信した場合に、前記起動信号送信手段を介して前記起動信号を前記携帯認証端末に送信する認証設定手段とを備え、前記認証管理装置は、前記被認証者識別情報と、前記被認証者に装着された前記携帯認証端末の起動可否を特定する起動可否情報とを、対応付けて記憶する起動可否情報記憶手段を備え、前記認証管理装置の前記認証可否手段は、前記認証管理装置側通信手段を介して前記認証設定装置から受信された前記被認証者識別情報に基づいて前記起動可否情報記憶手段を参照し、当該受信された被認証者識別情報に対応する前記起動可否情報を取得することにより、前記被認証者に装着された前記携帯認証端末の起動可否を判定し、起動可である場合には前記起動許可信号を前記認証管理装置側通信手段を介して前記認証設定装置に送信し、前記携帯認証端末は、前記認証設定装置から送信された前記起動信号を受信する携帯認証端末側通信手段を備え、前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記識別情報を送信することを特徴とする。
【0010】
請求項3に記載の認証システムは、請求項2に記載の認証システムにおいて、前記携帯認証端末の前記識別情報記憶手段は、前記識別情報として、当該携帯認証端末を一意に識別するための携帯認証端末識別情報を記憶し、前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記携帯認証端末識別情報を送信することを特徴とする。
【0011】
請求項4に記載の認証システムは、請求項2に記載の認証システムにおいて、前記携帯認証端末の前記識別情報記憶手段は、前記識別情報として、前記被認証者識別情報を記憶し、前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記被認証者識別情報を送信することを特徴とする。
【0012】
請求項5に記載の認証システムは、請求項4に記載の認証システムにおいて、前記認証設定装置の前記認証設定手段は、前記起動信号として、前記被認証者識別情報入力手段にて受け付けられた前記被認証者識別情報を前記起動信号送信手段を介して前記携帯認証端末に送信し、前記携帯認証端末は、前記携帯認証端末側通信手段を介して受信された前記被認証者識別情報を前記識別情報記憶手段に記憶させることを特徴とする。
【0013】
請求項6に記載の携帯認証端末は、被認証者に装着される携帯認証端末であって、前記被認証者に対する当該携帯認証端末の装着状態を検知する装着検知手段と、当該携帯認証端末又は当該携帯認証端末を装着している前記被認証者を一意に識別するための識別情報を記憶する識別情報記憶手段と、前記装着検知手段の検知結果に基づいて、前記被認証者による当該携帯認証端末の装着が当該携帯認証端末の起動後に継続して行われているか否かを判定し、当該装着が当該起動後に継続して行なわれていることを条件として、前記識別情報記憶手段にて記憶されている前記識別情報を、当該被認証者を媒体とした人体通信にて前記認証操作端末に送信する携帯認証端末側人体通信手段とを備えたことを特徴とする。
【発明の効果】
【0014】
請求項1に記載の認証システム又は請求項6に記載の携帯認証端末によれば、被認証者による携帯認証端末の装着が当該携帯認証端末の起動後に継続して行われていることを条件として、携帯認証端末から識別情報が送信され、この識別情報に基づいて被認証者の認証が行われるので、正当な被認証者以外の第三者が被認証者から携帯認証端末を取り外して認証を行った場合には、認証情報が送信されないために認証をパスしないため、第三者によるなりすましを防止することができ、認証の確実性を向上させることができる。
また、携帯認証端末から送信された識別情報に基づいて被認証者の認証が行われるので、マスクや手袋を装着した状態のままで認証作業を行うことができ、認証作業を簡素化することができる。さらに、被認証者が認証操作端末に触れることによる自然な動作で認証が行なわれるので、被認証者の作業や思考を中断することなく認証を行うことが可能となる。
【0015】
請求項2に記載の認証システムによれば、携帯認証端末は、当該携帯認証端末が被認証者に装着されており、かつ、認証設定装置から起動信号が受信されたことを条件として、識別情報を送信するので、被認証者に装着されていない状態で当該携帯認証端末が起動されて識別情報が送信されることを防止でき、認証の確実性を一層向上させることができる。
【0016】
請求項3に記載の認証システムによれば、携帯認証端末には携帯認証端末識別情報が記憶され、被認証者識別情報が記憶されないので、携帯認証端末が盗難等にあっても、この携帯認証端末から、個人情報である被認証者識別情報が漏洩することを確実に防止できる。さらに、従来のICカードのように被認証者識別情報が記録されていた場合には、各被認証者に1枚のICカードを支給する必要があったが、この認証システムでは、同時に認証を行う必要がない複数の被認証者の相互間で同一の携帯認証端末を共有できるので、携帯認証端末の総数を低減でき、コストを低減できる。
【0017】
請求項4に記載の認証システムによれば、携帯認証端末から認証管理装置に被認証者識別情報が送信されるので、携帯認証端末識別情報が送信される場合と異なり、認証管理装置においては、携帯認証端末識別情報に基づいて被認証者識別情報を取得するための構成や処理が不要となり、認証管理装置の構成や処理を簡易化できる。さらに、従来のICカードのように被認証者識別情報が記録されていた場合には、各被認証者に1枚のICカードを支給する必要があったが、この認証システムでは、同時に認証を行う必要がない複数の被認証者の相互間で同一の携帯認証端末を共有できるので、携帯認証端末の総数を低減でき、コストを低減できる。
【0018】
請求項5に記載の認証システムによれば、起動信号として被認証者識別情報を携帯認証端末に送信するので、被認証者識別情報によって起動信号を兼用化でき、携帯認証端末の起動処理を簡易化できる。
【発明を実施するための最良の形態】
【0019】
以下に添付図面を参照して、この発明に係る認証システム及び携帯認証端末の各実施の形態を詳細に説明する。まず、各実施の形態の構成及び処理内容について説明し、各実施の形態に対する変形例について説明する。ただし、各実施の形態によって本発明が限定されるものではない。
【0020】
〔実施の形態1〕
まず実施の形態1について説明する。この形態は、携帯認証端末の識別情報記憶手段に携帯認証端末識別情報を記憶させる形態である。
【0021】
図1は、実施の形態1に係る認証システムの構成と、認証処理の概要を説明するためのブロック図である。認証システムは、図1に示すように、携帯認証端末であるウェアラブル認証ユニット(Wearable Certificate Unit,以下「WCU」)100、認証設定装置200、認証操作端末300、及び認証管理装置(データベースサーバ)400を備えて構成されている。
【0022】
(概要)
まず、これら各装置の構成及び機能の概要を説明する。WCU100は、被認証者に着脱自在に装着されて、当該WCU100を一意に識別するためのユニットIDを当該被認証者を媒体とした人体通信により定期的に送信するものであって、特許請求の範囲における携帯認証端末に対応する。認証設定装置200は、被認証者から入力された当該被認証者の生体情報(以下「人体ID」と称する)に基づいて当該被認証者の本人認証を行うものであって、特許請求の範囲における認証設定装置に対応する。認証操作端末300は、WCU100から送信されたユニットIDを人体通信により受信し、当該ユニットIDに基づいて、当該WCU100を装着している被認証者の認証を行うものであって、特許請求の範囲における認証操作端末に対応する。認証管理装置400は、認証設定装置200及び認証操作端末300に接続されて認証管理を行うものであり、特許請求の範囲における認証管理装置に対応する。
【0023】
このように構成されたWCU100と認証設定装置200の相互間、あるいは、WCU100と認証操作端末300の相互間では、当該WCU100を装着した被認証者を媒体とした人体通信を行う。人体通信とは、人体が微弱な電流を流す性質を応用して当該人体を通信媒体の代わりとして使い、近距離のデータ通信を行う技術である。具体的には、人体の体内電流の変化を利用したり、送信側の機器から、人体に無害な程度の電流を流すことで体内電流を変化させ、受信側の機器で変化を読みとることで、通信を実現する。
【0024】
この他、WCU100と認証設定装置200は、無線通信によっても通信を行うことができる。また、認証設定装置200と認証管理装置400の相互間、あるいは、認証操作端末300と認証管理装置400の相互間は、無線または有線(例えばインターネットやLAN:Local Area Network等のネットワークを含む)によって通信を行うことができる。なお、無線通信としては、光通信、電波通信、あるいは音波通信を含む任意の無線通信を行うことができる。
【0025】
図1の上方にはWCU100の起動時の認証処理の概要、下方にはWCU100の利用時の認証処理の概要をそれぞれ示す。WCU100の起動時には、当該WCU100を装着した被認証者が認証設定装置200に自己の人体ID(生体情報)を入力し、認証設定装置200はこの人体ID(生体情報)に基づいて被認証者の認証を行う。認証をクリアした場合、認証設定装置200からの起動信号によってWCU100を起動させる。「WCU100を起動させる」とは、WCU100をユニットIDの送信が可能となる状態にすることを意味する。すなわち、WCU100に記憶されたユニットIDを人体通信によって認証設定装置200に送信する。認証設定装置200は、受信したユニットIDを認証管理装置400に送信し、認証管理装置400はユニットID等の登録を行う。
【0026】
WCU100の利用時には、当該WCU100を装着した被認証者が、管理エリアの入り口等に設置された認証操作端末300に対して、当該WCU100を所定の通信距離内に位置させること又は接触させることにより、人体通信によりユニットIDを認証操作端末300に送信する。認証操作端末300は受信したユニットIDを認証管理装置400に送信し、認証管理装置400が当該ユニットIDに基づいて被認証者の認証を行い、この認証結果を認証操作端末300に送信する。認証操作端末300は、認証管理装置400からの認証結果に基づいて、入り口の扉を自動開錠する等の所定の処理を行う。
【0027】
(構成−WCU)
次に、本実施の形態の認証システムの詳細について説明する。最初に、WCU100の構成について説明する。図2は、WCU100の構成を機能概念的に示すブロック図である。WCU100は、接触センサ101、人体通信部102、通信部103、制御部104、入力部105、出力部106、及びROM(Read Only Memory)107を備えて構成されている。
【0028】
接触センサ101は、被認証者に対するWCU100の装着有無を検知するもので、特許請求の範囲における装着検知手段に対応する。この接触センサ101は、例えば、温度センサ及び脈拍センサを組み合わせて構成されており、温度センサにて所定範囲の体温が検出されている場合であって、脈拍センサにて所定範囲の脈拍が検出されている場合に、被認証者に対してWCU100が装着されているものと検知する。この接触センサ101には、被認証者に対するWCU100の装着が継続的に行われているか否かを検知する機能が付加されており、例えば、温度センサによる体温検出や脈拍センサによる脈拍検出が所定時間以上途絶した場合には、被認証者からWCU100が取り外されたものと判定する。あるいは、接触センサ101は、WCU100を被認証者に手首に装着するためのリストバンドの状態を監視しており、リストバンドのロック機構が解除された場合や、リストバンドの引き出し長さが被認証者の手首の外周長さを超えて手を通過可能な所定長さ以上となった場合には、被認証者からWCU100が取り外されたものと判定する。接触センサ101は、これらの検知結果及び判定結果を含んだ信号を制御部104に出力する。
【0029】
人体通信部102は、人体通信を行う通信モジュールである。この人体通信部102は、接触センサ101の検知結果に基づいて、被認証者によるWCU100の装着が当該WCU100の起動後に継続して行われているか否かを判定し、当該装着が当該起動後に継続して行なわれていることを条件として、ROM107にて記憶されているユニットIDを、当該被認証者を媒体とした人体通信にて認証設定装置200に送信するもので、特許請求の範囲における携帯認証端末側人体通信手段に対応する。
【0030】
通信部103は、認証設定装置200から起動信号を受信したり、その他の各種の情報を認証設定装置200との間で送受信する無線通信モジュールである。
【0031】
制御部104は、WCU100の全体を制御する制御手段であり、例えばCPU(Central Processing Unit)及び当該CPU上で解釈実行されるプログラムから構成される。
【0032】
入力部105は、当該WCU100に対して任意の情報を入力するための入力手段であり、例えば、操作ボタン等の公知の入力デバイスとして構成される。
【0033】
出力部106は、当該WCU100の外部に対して任意の情報を出力するための出力手段であり、例えば、液晶ディスプレイ等の公知の出力デバイスとして構成される。
【0034】
ROM107は、WCU100を一意に識別するための識別情報(認証端末識別情報)であるユニットIDを記憶するもので、特許請求の範囲における識別情報記憶手段に対応する。ただし、ユニットIDを記憶する記憶媒体は任意であり、ROMに代えてフレッシュメモリ等を用いることもできるが、ユニットIDが不正に書換え等されることがない記憶媒体や記憶形式を採用することが好ましく、例えばユニットIDを暗号化してROM107に記憶させてもよい。
【0035】
(構成−認証設定装置)
次に、認証設定装置200の構成について説明する。図3は、認証設定装置200の構成を機能概念的に示すブロック図である。認証設定装置200は、通信部201、認証部202、生体情報入力部203、登録部204、及び読み取り装置210を備えて構成されている。
【0036】
通信部201は、認証管理装置400との間でユニットIDや人体ID(生体情報)を含む情報を通信するもので、特許請求の範囲における認証設定装置側通信手段に対応する。また、通信部201は、WCU100を起動させるための起動信号を当該WCU100に対して送信するもので、特許請求の範囲における起動信号送信手段に対応する。
【0037】
認証部202は、生体情報入力部203にて人体ID(生体情報)の入力が受け付けられた場合に、当該人体ID(生体情報)を通信部201を介して認証管理装置400に送信し、当該認証管理装置400からWCU100の起動を許可する旨の起動許可信号を受信した場合に、通信部201を介して起動信号をWCU100に送信するもので、特許請求の範囲における認証設定手段に対応する。
【0038】
生体情報入力部203は、被認証者を一意に特定するための被認証者識別情報の入力を受け付けるもので、特許請求の範囲における被認証者識別情報入力手段に対応する。ここでは、被認証者識別情報は被認証者の人体ID(生体情報)であり、生体情報入力部203は、人体ID(生体情報)としての指紋情報をスキャンするスキャナや、人体ID(生体情報)としての顔画像を撮像するカメラ等である。
【0039】
登録部204は、認証管理装置400に、人体IDやユニットIDを登録する登録手段である。
【0040】
読み取り装置210は、WCU100からユニットIDを読み取る読取り手段であり、人体通信部211を備える。この人体通信部211は、WCU100の人体通信部102から人体通信にて送信されたユニットIDを人体通信により受信する人体通信手段である。
【0041】
(構成−認証操作端末)
次に、認証操作端末300の構成について説明する。図4は、認証操作端末300の構成を機能概念的に示すブロック図である。認証操作端末300は、通信部301、登録部302、制御部303、表示部304、ROM305、及び読み取り装置310を備えて構成されている。
【0042】
通信部301は、認証管理装置400との間でユニットIDを含む情報を通信するもので、特許請求の範囲における認証操作端末側通信手段に対応する。また、通信部301は、WCU100との無線通信による送受信を行う通信モジュールである。
【0043】
登録部302は、認証管理装置400に、ユニットIDや機器IDを登録する登録手段である。
【0044】
制御部303は、認証管理装置400から受信した制御信号や表示情報に基づいて所定の制御処理や表示処理を実行する。このような処理として例えば、入室許可/不許可に基づく入り口のドアの開閉制御や入室許可の表示部304への表示あるいは入室不許可の旨の表示部304への表示を制御する。
【0045】
表示部304は、被認証者に各種情報を表示するものであり、例えば、液晶ディスプレイ等が該当する。
【0046】
ROM305は、認証操作端末300を一意に識別するための機器IDを記憶した記憶媒体である。ただし、機器IDを記憶する記憶媒体は任意であり、ROMに代えてフレッシュメモリ等を用いることもできるが、機器IDが不正に書換え等されることがない記憶媒体や記憶形式を採用することが好ましく、例えば機器IDを暗号化してROM305に記憶させてもよい。
【0047】
読み取り装置310は、WCU100からユニットIDを読み取るものであり、具体的には、人体通信部311を備えている。この人体通信部311は、WCU100から被認証者を媒体とした人体通信によりユニットIDを受信するもので、特許請求の範囲における認証操作端末側人体通信手段に対応する。
【0048】
この認証操作端末300は、被認証者の認証のみを行う認証専用装置として構成することもできるが、被認証者によって操作される公知の機器に、被認証者の認証を行う機能を付加することで構成してもよい。例えば、認証操作端末300は、管理エリアへの入退室用の扉を制御する扉制御装置であり、この場合、被認証者が当該認証操作端末300に触れることにより、制御部303が人体IDに基づく制御信号に従って扉の開閉制御を行う。また、認証操作端末300は、例えば、製造工場に用いられる情報端末(例えば、各種の情報をモニタに表示する端末であり、キオスク端末と称されるものを含む)であり、この場合には、被認証者が当該認証操作端末300に触れることにより、制御部303が被認証者IDに応じたメニュー画面を表示部304に表示する。また、認証操作端末300は、製造工場におけるハンディターミナルであり、被認証者が当該認証操作端末300に触れることにより、人体IDに基づく表示情報を表示部304に表示したり、作業の継続指示等の出力を行う。また、認証操作端末300は、例えば、情報伝達を行うための情報端末であり、この場合、制御部303は、人体IDに基づく制御信号と表示情報に従って、電子メールの送信や、電話による通話を行えるように制御する。なお、認証操作端末300の例は、これらに限定されるものではなく、任意の処理制御を行うように構成することができる。以下の実施の形態では、主として、認証操作端末300が扉制御装置である場合について説明する。
【0049】
(構成−認証管理装置)
次に、認証管理装置400の構成について説明する。図5は、認証管理装置400の構成を機能概念的に示すブロック図である。認証管理装置400は、通信部401、DB管理部402、認証データベース(以下「認証DB」)410、登録データベース(以下「登録DB」)420、コンテンツデータベース(「コンテンツDB」)430、及び利用データベース(「利用DB」)440を備えて構成されている。
【0050】
通信部401は、認証設定装置200や認証操作端末300との間で各種情報の送受信を行う通信モジュールであり、特許請求の範囲における認証管理装置側通信手段に対応する。本実施の形態では、通信部401は、認証設定装置200から人体IDを受信し、当該人体IDが認証DB410に登録されているか否かの認証結果を認証設定装置200に送信する。また、通信部401は、認証操作端末300からユニットIDや機器IDを受信し、表示情報や利用可否情報を認証操作端末300に送信する。
【0051】
DB管理部402は、認証DB410、登録DB420、コンテンツDB430、利用DB440に対するデータの参照や登録を行うもので、特許請求の範囲における認証可否手段に対応する。
【0052】
認証DB410は、被認証者の認証を行うための認証情報を格納するもので、特許請求の範囲における認証可否情報記憶手段に対応する。この認証情報の構成例を図6(a)に示す。認証情報は、被認証者を一意に識別するための識別情報である人体ID(生体情報)、及びWCU100の起動可否(認証情報の認証可否)を示す起動可否情報を相互に対応付けて構成されている。
【0053】
図5の登録DB420は、被認証者が利用する機器に関する登録情報を格納する格納手段である。この登録情報の構成例を図6(b)に示す。登録情報は、人体ID、ユニットID、及び認証操作端末300を一意に識別するための機器IDを相互に対応付けて構成されている。
【0054】
図5のコンテンツDB430は、WCU100や認証操作端末300に出力するコンテンツ情報を格納する格納手段である。このコンテンツ情報の構成例を図6(c)に示す。コンテンツ情報は、人体ID、機器ID、及び被認証者に対して表示すべき表示情報を相互に対応付けて構成されている。
【0055】
図5の利用DB440は、被認証者による各認証操作端末300の利用可否を特定するための利用情報を格納するもので、特許請求の範囲における認証可否情報記憶手段に対応する。この利用情報の構成例を図6(d)に示す。利用情報は、人体ID、機器ID、及び各認証操作端末300の利用可否を示す利用可否情報を相互に対応付けて構成されている。
【0056】
(処理−起動処理)
次に、以上のように構成された認証システムによる認証処理について説明する。まず、WCU100の起動処理について説明する。図7は、WCU100の起動処理のフローチャートである。なお、この処理の前提として、認証管理装置400の認証DB410には図6(a)に示す情報、コンテンツDB430には図6(c)に示す情報、及び利用DB440には図6(d)に示す情報が、予め任意の方法で格納されているものとする。
【0057】
被認証者は、認証ステーションにおいてWCU100の装着及び起動処理を行う。認証ステーションとは、被認証者の認証作業を行うエリアであり、例えばクリーンルームの前室が該当し、被認証者が入室する他、当該被認証者がWCU100の装着を行った事実を目視等にて監視する監視員が配置される。この認証ステーションにおいて、監視員の監視下、被認証者はWCU100を装着する。このWCU100の電源ON後、接触センサ101は、被認証者とWCU100との接触検知の有無の継続的な監視を開始し(ステップSA−1)、この接触を検知した場合には(ステップSA−1,Yes)、制御部104に接触検知信号を出力する。この接触検知信号の出力を受けた制御部104は、当該WCU100を、認証設定装置200からの起動信号の受信待ち状態とする(ステップSA−2)。
【0058】
また、認証ステーションには認証設定装置200が設置されており、被認証者が、WCU100を装着した状態のまま、自己の人体ID(生体情報)を生体情報入力部203を介して入力すると(ステップSA−3,Yes)、認証部202は、入力された人体ID(生体情報)を認証管理装置400に送信する(ステップSA−4)。この人体ID(生体情報)を受信した認証管理装置400のDB管理部402は(ステップSA−5,Yes)、認証部202から送信された人体ID(生体情報)に対応して予め設定されている起動可否情報を認証DB410から取得し、この起動可否情報を含んだ起動可否信号を認証設定装置200に送信する(ステップSA−6)。
【0059】
認証設定装置200は、認証管理装置400から受信した起動可否信号に含まれる起動可否情報に基づいて、WCU100の起動が許可されているか否かを判定し(ステップSA−7)、許可されていない場合には(ステップSA−7,No)、ステップSA−3に戻り、許可されている場合には(ステップSA−7,Yes)、通信部201を介してWCU100に所定の起動信号を無線送信する(ステップSA−8)。
【0060】
この起動信号を通信部103を介して受信したWCU100の制御部104は(ステップSA−2,Yes)、当該WCU100を起動状態とし、自己のROM107に記憶されているユニットIDを人体通信部102による人体通信にて送信可能な人体通信待ち状態とする(ステップSA−9)。その後、被認証者が、WCU100を装着した状態のまま、認証設定装置200の読み取り装置210に接触すると、WCU100の人体通信部102と認証設定装置200の人体通信部211との間で被認証者を媒体とした人体通信が行われ(ステップSA−9,Yes)、ユニットIDが人体通信部102から人体通信部211に送信される(ステップSA−10)(ステップSA−11,Yes)。認証設定装置200の登録部204は、このように送信されたユニットIDと、ステップSA−3で受信した人体ID(生体情報)とを対応付けて、認証管理装置400に送信する(ステップSA−12)。認証管理装置400のDB管理部402は、認証設定装置200から送信されたユニットIDと人体IDとを対応付けて登録DB420に登録する(ステップSA−13,Yes)(ステップSA−14)。これにてWCU100の起動処理が終了する。
【0061】
なお、ステップSA−1において接触が検知された以降、被認証者に対するWCU100の装着状態は接触センサ101にて継続的に監視されており(ステップSA−15)、当該装着が継続的に行われている限りにおいて、ユニットIDの送信可能状態を継続するが、当該装着が継続的に行われていないこと(被認証者からWCU100が少なくとも一次的に取り外されたこと)が接触センサ101にて検知された場合(ステップSA−15,Yes)、ユニットIDの送信可能状態がリセットされて当該ユニットIDの送信が停止される(ステップSA−16)。この場合には、再びステップSA−1に戻り、監視員の監視下で被認証者がWCU100を再び装着しない限り、ステップSA−9のように人体通信を行っても、ユニットIDが認証設定装置200に送信されないため、ユニットIDを登録DB420に登録することができなくなる。また、後述する利用処理においてもWCU100からのユニットIDの送信が不可となる。従って、WCU100を起動状態とした後、被認証者がWCU100を不正に第三者に受け渡した場合でも、この第三者によるなりすましを防止できる。
【0062】
(処理−利用処理)
次に、このようにして起動されたWCU100の利用処理について説明する。図8は、WCU100の利用処理のフローチャートである。被認証者が、WCU100を装着した状態のままで、入り口等に設置された認証操作端末300の前に立ち、この認証操作端末300の読み取り装置310に接触すると、WCU100の人体通信部102と認証操作端末300の人体通信部311との間で被認証者を媒体とした人体通信が行われ、ユニットIDが人体通信部102から人体通信部311に送信される(ステップSB−1,Yes)(ステップSB−2)。
【0063】
ここで、認証操作端末300に対する接触は、必ずしも認証を意図した特別な作業として行う必要はなく、例えば、認証操作端末300の人体通信部311を、被認証者が認証作業以外の通常作業時に触れる位置(例えば入り口扉のドアノブや床面)に配置することで、被認証者が認証作業を意識しない自然な動作の中でユニットIDの送信を行うことができる。
【0064】
なお、上述のように、被認証者からWCU100が取り外された場合には(ステップSB−3,Yes)、ユニットIDの送信が停止されることから(ステップSB−4)、ステップSB−2のようにユニットIDが人体通信部102から人体通信部311へ送信された場合には、当該事実をもって、被認証者からWCU100が取り外されていないことが確認でき、監視員の監視下で最初にWCU100が装着された被認証者(すなわち正当な被認証者)が認証操作端末300に対する操作を行ったことを正確に確認できる。また、各WCU100のROM107に記憶させるユニットIDは定期的に変更することで、セキュリティを一層向上させてもよい。
【0065】
次いで、認証操作端末300の制御部303は、WCU100からユニットIDを受信した場合には(ステップSB−5,Yes)、このユニットIDと自己のROM305に記憶された機器IDを対応付けて、通信部301を介して認証管理装置400に送信する(ステップSB−6)。
【0066】
認証管理装置400のDB管理部402は、ユニットIDと機器IDを通信部401を介して受信すると(ステップSB−7,Yes)、これらユニットID及び機器IDを、登録DB420において当該ユニットIDに対応付けて登録されている人体IDに対応付けて、登録DB420に登録する(ステップSB−8)。
【0067】
また、認証管理装置400のDB管理部402は、認証操作端末300から受信したユニットIDに対応する人体IDを登録DB420から取得することにより、当該ユニットIDを人体IDに変換し(ステップSB−9)、この人体IDと認証操作端末300から受信した機器IDとに対応する表示情報及び利用可否情報をコンテンツDB430及び利用DB440から取得して、通信部401を介して認証操作端末300に送信する(ステップSB−10)。
【0068】
認証操作端末300は、認証管理装置400から通信部301を介して利用可否情報を受信すると、制御部303が利用可否情報に応じた制御処理を行う(ステップSB−11,Yes)(ステップSB−12)。例えば、利用可否情報によって利用許可が示されている場合には、扉の電子錠を自動開錠することで、被認証者の管理エリア内への入室を許可する。
【0069】
あるいは、認証操作端末300の制御部303は、認証管理装置400から受信した表示情報に応じた表示処理を行う(ステップSB−11,Yes)(ステップSB−12)。例えば、表示処理としては、表示情報に含まれるメッセージを表示部304に表示する。あるいは、表示情報に含まれるメッセージを通信部301を介してWCU100に送信し、当該メッセージを当該WCU100の出力部106に表示させる。このような表示処理を行うことで、被認証者や認証操作端末300に応じたメッセージ等の表示を行うことができ、被認証者に様々な情報(例えば、認証操作端末300の操作ガイダンス、被認証者への業務連絡等)を提示することが可能となる。なお、必ずしも「表示」に限定されず、例えばWCU100にバイブレーション機能を設け、当該バイブレーション機能を表示情報に基づいて作動させることで、被認証者の呼び出しを行い、被認証者に構内電話等にて所定の連絡先に連絡させること等もできる。
【0070】
この他、認証操作端末300が情報端末、工程端末、管理端末等として構成された場合には、当該表示情報に応じて認証操作端末300の表示部304に表示される初期操作画面を変更するようにしてもよい。例えば、認証操作端末300の図示しない記憶部には、表示情報と初期操作画面との対応関係が予め設定されており、表示情報に応じた初期操作画面を呼び出して表示することで、認証操作端末300のパーソナライズ化を図ることが可能となる。
【0071】
また、利用処理における被認証者の認証履歴を認証管理装置400等に格納し、被認証者の行動内容を監視してもよい。例えば、管理エリアの入り口扉の前後両方に認証操作端末300の人体通信部311を設置し、当該入り口扉に対する出入りのいずれの時点でも認証を行わせることで、所定の動線に反して被認証者が行動した事実を把握したり、このような動線に反する行動を禁止したり、被認証者の現在位置や退出確認等を行うことができる。
【0072】
(効果)
このように実施の形態1の認証システムでは、WCU100からユニットIDが送信され、このユニットIDに基づいて被認証者の認証が行われるので、正当な被認証者以外の第三者が被認証者からWCU100を取り外して認証を行った場合には、認証情報が送信されないために認証をパスしないため、第三者によるなりすましを防止することができ、認証の確実性を向上させることができる。
【0073】
また、WCU100から人体通信にて送信されたユニットIDに基づいて被認証者の認証が行われるので、マスクや手袋を装着した状態のままで認証作業を行うことができ、認証作業を簡素化することができる。
【0074】
さらに、被認証者が認証操作端末300に触れることによる自然な動作で認証が行なわれるので、被認証者の作業や思考を中断することなく認証を行うことが可能となる。
【0075】
また、WCU100は、当該WCU100が被認証者に装着されており、かつ、認証設定装置200から起動信号が受信されたことを条件として、ユニットIDを送信するので、被認証者に装着されていない状態で当該WCU100が起動されてユニットIDが送信されることを防止でき、認証の確実性を一層向上させることができる。
【0076】
また、WCU100にはユニットIDが記憶され、人体ID(生体情報)が直接記憶されないので、WCU100が盗難等にあっても、このWCU100から、個人情報である人体ID(生体情報)が漏洩することを確実に防止できる。
【0077】
さらに、従来のICカードのように人体ID(生体情報)が記録されていた場合には、各被認証者に1枚のICカードを支給する必要があったが、この認証システムでは、同時に認証を行う必要がない複数の被認証者の相互間で同一のWCU100を共有できるので、WCU100の総数を低減でき、コストを低減できる。
【0078】
〔実施の形態2〕
次に、実施の形態2について説明する。この形態は、携帯認証端末の識別情報記憶手段に被認証者識別情報を記憶させる形態である。なお、実施の形態2の構成は、特記する場合を除いて実施の形態1の構成と略同一であり、実施の形態1の構成と略同一の構成についてはこの実施の形態1で用いたのと同一の符号又は名称を必要に応じて付して、その説明を省略する。
【0079】
(構成−WCU)
図9は、実施の形態2に係るWCUの構成を機能概念的に示すブロック図である。WCU1000は、接触センサ101、人体通信部102、通信部103、制御部104、入力部105、出力部106、ROM107、及びRAM(Random Access Memory)108を備えて構成されている。RAM108は、認証設定装置200から受信した人体IDを記憶するもので、特許請求の範囲における被認証者識別情報に対応する。
【0080】
なお、他の構成は実施の形態1と同様であるが、認証管理装置400の登録DB420には、ユニットIDを除いた情報が格納される。
【0081】
(処理−起動処理)
次に、以上のように構成された認証システムによる認証処理について説明する。まず、WCU1000の起動処理について説明する。図10は、実施の形態2におけるWCU1000の起動処理のフローチャートである。ただし、ステップSC−1、ステップSC−3からSC−7、及びステップSC−9からSC−15は、図7のステップSA−1、ステップSA−3からSA−7、及びステップSA−9からSA−15に対して、ユニットIDに代えて人体IDを用いた点を除いてそれぞれ同じであるため、その説明を省略する。
【0082】
認証設定装置200は、認証管理装置400から受信した起動可否信号に含まれる起動可否情報に基づいて、WCU1000の起動が許可されているか否かを判定した後(ステップSC−7)、許可されている場合には(ステップSC−7,Yes)、通信部201を介してWCU1000に起動信号を無線送信する(ステップSC−8)。ここで、起動信号としては、実施の形態1と異なり、ステップSC−3において認証設定装置200の生体情報入力部203に入力された被認証者の人体ID(生体情報)を送信する。
【0083】
この人体ID(生体情報)を受信したWCU1000は(ステップSC−2,Yes)、当該受信した人体ID(生体情報)をRAM108に保存する(ステップSC−2a)。その後は、当該RAM108に保存した人体ID(生体情報)を、実施の形態1におけるユニットIDに代えて用いて、認証設定装置200への登録等を行う。これにてWCU1000の起動処理が完了する。
【0084】
なお、ステップSC−1において接触が検知された以降、被認証者に対するWCU1000の装着状態は接触センサ101にて継続的に監視されており(ステップSC−15)、当該装着が継続的に行われていないこと(被認証者からWCU1000が少なくとも一次的に取り外されたこと)が接触センサ101にて検知された場合(ステップSC−15,Yes)、人体ID(生体情報)の送信可能状態がリセットされて当該人体ID(生体情報)の送信が停止される(ステップSC−16)。さらにこの際、WCU1000が取り外されることで、RAM108に保存されていた人体ID(生体情報)が自動的に消去されるので、WCU1000の不正使用を一層確実に防止できると共に、個人情報である人体ID(生体情報)が外部に漏洩することを防止できる。
【0085】
(処理−利用処理)
次に、WCU1000の利用処理について説明する。図11は、実施の形態2におけるWCU1000の利用処理のフローチャートである。ただし、この利用処理では、WCU1000のRAM108に保存した人体ID(生体情報)を、実施の形態1におけるユニットIDに代えて用いる点を除いて、実施の形態1の利用処理と同様であるため、その説明を省略する。なお、この利用処理では、図8のステップSB−9で行っていたユニットIDから人体ID(生体情報)への変換が不要となり、また、ステップSD−4では、人体ID(生体情報)の送信が停止されると共に、RAM108に保存されていた人体ID(生体情報)が自動的に消去される。
【0086】
(効果)
このように実施の形態2の認証システムでは、実施の形態1と同様の効果に加えて、ユニットIDから人体ID(生体情報)を取得するための構成や処理が不要となり、認証操作端末300の構成や処理を簡易化できる。
【0087】
〔各実施の形態に対する変形例〕
以上、本発明に係る各実施の形態について説明したが、本発明の具体的な構成及び手段は、特許請求の範囲に記載した各発明の技術的思想の範囲内において、任意に改変及び改良することができる。
【0088】
例えば、上記実施の形態1及び2では、被認証者が認証設定装置200に生体情報を入力して認証を行っていたが、パスワード等の人体ID(生体情報)を認証設定装置200に入力して認証を行うように構成してもよい。
【0089】
また、実施の形態1では、人体の体内電流の変化を利用した人体通信を行っていたが、人体を媒体として通信を行えるものであればいずれの方式を用いても良い。
【0090】
(解決しようとする課題や発明の効果について)
まず、発明が解決しようとする課題や発明の効果は、前記した内容に限定されるものではなく、本発明によって、前記に記載されていない課題を解決したり、前記に記載されていない効果を奏することもでき、また、記載されている課題の一部のみを解決したり、記載されている効果の一部のみを奏することがある。
【図面の簡単な説明】
【0091】
【図1】本発明の実施の形態1に係る認証システムの構成と、認証処理の概要を説明するためのブロック図である。
【図2】実施の形態1のWCUの構成を機能概念的に示すブロック図である。
【図3】認証設定装置の構成を機能概念的に示すブロック図である。
【図4】認証操作端末の構成を機能概念的に示すブロック図である。
【図5】認証管理装置の構成を機能概念的に示すブロック図である。
【図6】認証管理装置に格納される情報の構成例を示す図であり、(a)は認証情報の構成例、(b)は登録情報の構成例、(c)はコンテンツ情報の構成例、(d)は利用情報の構成例を示す図である。
【図7】実施の形態1におけるWCUの起動処理のフローチャートである。
【図8】実施の形態1におけるWCUの利用処理のフローチャートである。
【図9】実施の形態2に係るWCUの構成を機能概念的に示すブロック図である。
【図10】実施の形態2におけるWCUの起動処理のフローチャートである。
【図11】実施の形態2におけるWCUの利用処理のフローチャートである。
【符号の説明】
【0092】
100、1000 ウェアラブル認証ユニット(WCU)
101 接触センサ
102、211、311 人体通信部
103、201、301、401 通信部
104、303 制御部
105 入力部
106 出力部
107、305 ROM
108 RAM
200 認証設定装置
202 認証部
203 生体情報入力部
204、302 登録部
210、310 読み取り装置
300 認証操作端末
304 表示部
400 認証管理装置
402 DB管理部
410 認証データベース
420 登録データベース
430 コンテンツデータベース
440 利用データベース
【特許請求の範囲】
【請求項1】
被認証者に装着される携帯認証端末、被認証者の認証操作を行うための認証操作端末、及び前記認証操作端末に接続されるものであって認証管理を行う認証管理装置を備えた認証システムであって、
前記携帯認証端末は、
前記被認証者に対する当該携帯認証端末の装着有無を検知する装着検知手段と、
当該携帯認証端末又は当該携帯認証端末を装着している前記被認証者を一意に識別するための識別情報を記憶する識別情報記憶手段と、
前記装着検知手段の検知結果に基づいて、前記被認証者による当該携帯認証端末の装着が当該携帯認証端末の起動後に継続して行われているか否かを判定し、当該装着が当該起動後に継続して行なわれていることを条件として、前記識別情報記憶手段にて記憶されている前記識別情報を、当該被認証者を媒体とした人体通信にて前記認証操作端末に送信する携帯認証端末側人体通信手段とを備え、
前記認証操作端末は、
前記携帯認証端末側人体通信手段から人体通信にて送信された前記識別情報を受信する認証操作端末側人体通信手段と、
前記認証管理装置との間で前記識別情報を含む情報を通信する認証操作端末側通信手段とを備え、
前記認証管理装置は、
前記識別情報と、前記被認証者の認証可否を特定する認証可否情報とを、対応付けて記憶する認証可否情報記憶手段と、
前記認証操作端末との間で前記識別情報を含む情報を通信する認証管理装置側通信手段と、
前記認証管理装置側通信手段を介して前記認証操作端末から受信された前記識別情報に基づいて前記認証可否情報記憶手段を参照し、当該受信された識別情報に対応する前記認証可否情報を取得することにより、前記被認証者の認証可否を判定する認証可否手段とを備えたこと、
を特徴とする認証システム。
【請求項2】
前記認証管理装置に接続されるものであって前記被認証者の認証に必要な情報の設定を行う認証設定装置を備え、
前記認証設定装置は、
前記被認証者を一意に特定するための被認証者識別情報の入力を受け付ける被認証者識別情報入力手段と、
前記認証管理装置との間で前記被認証者識別情報を含む情報を通信する認証設定装置側通信手段と、
前記携帯認証端末を起動させるための起動信号を当該携帯認証端末に対して送信する起動信号送信手段と、
前記被認証者識別情報入力手段にて前記被認証者識別情報の入力が受け付けられた場合に、当該被認証者識別情報を前記認証設定装置側通信手段を介して前記認証管理装置に送信し、当該認証管理装置から前記携帯認証端末の起動を許可する旨の起動許可信号を受信した場合に、前記起動信号送信手段を介して前記起動信号を前記携帯認証端末に送信する認証設定手段とを備え、
前記認証管理装置は、
前記被認証者識別情報と、前記被認証者に装着された前記携帯認証端末の起動可否を特定する起動可否情報とを、対応付けて記憶する起動可否情報記憶手段を備え、
前記認証管理装置の前記認証可否手段は、前記認証管理装置側通信手段を介して前記認証設定装置から受信された前記被認証者識別情報に基づいて前記起動可否情報記憶手段を参照し、当該受信された被認証者識別情報に対応する前記起動可否情報を取得することにより、前記被認証者に装着された前記携帯認証端末の起動可否を判定し、起動可である場合には前記起動許可信号を前記認証管理装置側通信手段を介して前記認証設定装置に送信し、
前記携帯認証端末は、前記認証設定装置から送信された前記起動信号を受信する携帯認証端末側通信手段を備え、
前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記識別情報を送信すること、
を特徴とする請求項1に記載の認証システム。
【請求項3】
前記携帯認証端末の前記識別情報記憶手段は、前記識別情報として、当該携帯認証端末を一意に識別するための携帯認証端末識別情報を記憶し、
前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記携帯認証端末識別情報を送信すること、
を特徴とする請求項2に記載の認証システム。
【請求項4】
前記携帯認証端末の前記識別情報記憶手段は、前記識別情報として、前記被認証者識別情報を記憶し、
前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記被認証者識別情報を送信すること、
を特徴とする請求項2に記載の認証システム。
【請求項5】
前記認証設定装置の前記認証設定手段は、前記起動信号として、前記被認証者識別情報入力手段にて受け付けられた前記被認証者識別情報を前記起動信号送信手段を介して前記携帯認証端末に送信し、
前記携帯認証端末は、前記携帯認証端末側通信手段を介して受信された前記被認証者識別情報を前記識別情報記憶手段に記憶させること、
を特徴とする請求項4に記載の認証システム。
【請求項6】
被認証者に装着される携帯認証端末であって、
前記被認証者に対する当該携帯認証端末の装着状態を検知する装着検知手段と、
当該携帯認証端末又は当該携帯認証端末を装着している前記被認証者を一意に識別するための識別情報を記憶する識別情報記憶手段と、
前記装着検知手段の検知結果に基づいて、前記被認証者による当該携帯認証端末の装着が当該携帯認証端末の起動後に継続して行われているか否かを判定し、当該装着が当該起動後に継続して行なわれていることを条件として、前記識別情報記憶手段にて記憶されている前記識別情報を、当該被認証者を媒体とした人体通信にて前記認証操作端末に送信する携帯認証端末側人体通信手段と、
を備えたことを特徴とする携帯認証端末。
【請求項1】
被認証者に装着される携帯認証端末、被認証者の認証操作を行うための認証操作端末、及び前記認証操作端末に接続されるものであって認証管理を行う認証管理装置を備えた認証システムであって、
前記携帯認証端末は、
前記被認証者に対する当該携帯認証端末の装着有無を検知する装着検知手段と、
当該携帯認証端末又は当該携帯認証端末を装着している前記被認証者を一意に識別するための識別情報を記憶する識別情報記憶手段と、
前記装着検知手段の検知結果に基づいて、前記被認証者による当該携帯認証端末の装着が当該携帯認証端末の起動後に継続して行われているか否かを判定し、当該装着が当該起動後に継続して行なわれていることを条件として、前記識別情報記憶手段にて記憶されている前記識別情報を、当該被認証者を媒体とした人体通信にて前記認証操作端末に送信する携帯認証端末側人体通信手段とを備え、
前記認証操作端末は、
前記携帯認証端末側人体通信手段から人体通信にて送信された前記識別情報を受信する認証操作端末側人体通信手段と、
前記認証管理装置との間で前記識別情報を含む情報を通信する認証操作端末側通信手段とを備え、
前記認証管理装置は、
前記識別情報と、前記被認証者の認証可否を特定する認証可否情報とを、対応付けて記憶する認証可否情報記憶手段と、
前記認証操作端末との間で前記識別情報を含む情報を通信する認証管理装置側通信手段と、
前記認証管理装置側通信手段を介して前記認証操作端末から受信された前記識別情報に基づいて前記認証可否情報記憶手段を参照し、当該受信された識別情報に対応する前記認証可否情報を取得することにより、前記被認証者の認証可否を判定する認証可否手段とを備えたこと、
を特徴とする認証システム。
【請求項2】
前記認証管理装置に接続されるものであって前記被認証者の認証に必要な情報の設定を行う認証設定装置を備え、
前記認証設定装置は、
前記被認証者を一意に特定するための被認証者識別情報の入力を受け付ける被認証者識別情報入力手段と、
前記認証管理装置との間で前記被認証者識別情報を含む情報を通信する認証設定装置側通信手段と、
前記携帯認証端末を起動させるための起動信号を当該携帯認証端末に対して送信する起動信号送信手段と、
前記被認証者識別情報入力手段にて前記被認証者識別情報の入力が受け付けられた場合に、当該被認証者識別情報を前記認証設定装置側通信手段を介して前記認証管理装置に送信し、当該認証管理装置から前記携帯認証端末の起動を許可する旨の起動許可信号を受信した場合に、前記起動信号送信手段を介して前記起動信号を前記携帯認証端末に送信する認証設定手段とを備え、
前記認証管理装置は、
前記被認証者識別情報と、前記被認証者に装着された前記携帯認証端末の起動可否を特定する起動可否情報とを、対応付けて記憶する起動可否情報記憶手段を備え、
前記認証管理装置の前記認証可否手段は、前記認証管理装置側通信手段を介して前記認証設定装置から受信された前記被認証者識別情報に基づいて前記起動可否情報記憶手段を参照し、当該受信された被認証者識別情報に対応する前記起動可否情報を取得することにより、前記被認証者に装着された前記携帯認証端末の起動可否を判定し、起動可である場合には前記起動許可信号を前記認証管理装置側通信手段を介して前記認証設定装置に送信し、
前記携帯認証端末は、前記認証設定装置から送信された前記起動信号を受信する携帯認証端末側通信手段を備え、
前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記識別情報を送信すること、
を特徴とする請求項1に記載の認証システム。
【請求項3】
前記携帯認証端末の前記識別情報記憶手段は、前記識別情報として、当該携帯認証端末を一意に識別するための携帯認証端末識別情報を記憶し、
前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記携帯認証端末識別情報を送信すること、
を特徴とする請求項2に記載の認証システム。
【請求項4】
前記携帯認証端末の前記識別情報記憶手段は、前記識別情報として、前記被認証者識別情報を記憶し、
前記携帯認証端末の前記携帯認証端末側人体通信手段は、当該携帯認証端末が前記被認証者に装着されていることが前記装着検知手段にて検知されていること、及び、前記携帯認証端末側通信手段を介して前記起動信号が受信されたことを条件として、前記被認証者識別情報を送信すること、
を特徴とする請求項2に記載の認証システム。
【請求項5】
前記認証設定装置の前記認証設定手段は、前記起動信号として、前記被認証者識別情報入力手段にて受け付けられた前記被認証者識別情報を前記起動信号送信手段を介して前記携帯認証端末に送信し、
前記携帯認証端末は、前記携帯認証端末側通信手段を介して受信された前記被認証者識別情報を前記識別情報記憶手段に記憶させること、
を特徴とする請求項4に記載の認証システム。
【請求項6】
被認証者に装着される携帯認証端末であって、
前記被認証者に対する当該携帯認証端末の装着状態を検知する装着検知手段と、
当該携帯認証端末又は当該携帯認証端末を装着している前記被認証者を一意に識別するための識別情報を記憶する識別情報記憶手段と、
前記装着検知手段の検知結果に基づいて、前記被認証者による当該携帯認証端末の装着が当該携帯認証端末の起動後に継続して行われているか否かを判定し、当該装着が当該起動後に継続して行なわれていることを条件として、前記識別情報記憶手段にて記憶されている前記識別情報を、当該被認証者を媒体とした人体通信にて前記認証操作端末に送信する携帯認証端末側人体通信手段と、
を備えたことを特徴とする携帯認証端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−55368(P2010−55368A)
【公開日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願番号】特願2008−219517(P2008−219517)
【出願日】平成20年8月28日(2008.8.28)
【出願人】(000003621)株式会社竹中工務店 (1,669)
【Fターム(参考)】
【公開日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願日】平成20年8月28日(2008.8.28)
【出願人】(000003621)株式会社竹中工務店 (1,669)
【Fターム(参考)】
[ Back to top ]