認証システム
【課題】 システムとしての利便性を確保しつつ個人情報の漏洩を回避できる入退室管理システムを提供する。
【解決手段】 セキュリティ空間に対する利用者の行動を制限する電気錠2と、利用者のIDを取得するIDカードリーダ3と、利用者の指紋情報を取得する指紋読取装置4と、IDカードリーダ3により取得されたIDと指紋読取装置4により取得された生体情報とに基づいて、利用者の認証処理をする入退室制御装置1とを備え、入退室制御装置1による認証処理の結果に基づいて、電気錠2による制限状態を変更する。入退室制御装置1は、生体情報を用いてIDを暗号化した暗号情報を記憶する暗号情報データベース記憶部13を備え、ユーザID復元部14により、指紋読取装置4により取得された生体情報を用いて暗号情報からIDを復号し、復号したIDとIDカードリーダ3により取得されたIDとが同一である場合に認証処理の結果を許可とする。
【解決手段】 セキュリティ空間に対する利用者の行動を制限する電気錠2と、利用者のIDを取得するIDカードリーダ3と、利用者の指紋情報を取得する指紋読取装置4と、IDカードリーダ3により取得されたIDと指紋読取装置4により取得された生体情報とに基づいて、利用者の認証処理をする入退室制御装置1とを備え、入退室制御装置1による認証処理の結果に基づいて、電気錠2による制限状態を変更する。入退室制御装置1は、生体情報を用いてIDを暗号化した暗号情報を記憶する暗号情報データベース記憶部13を備え、ユーザID復元部14により、指紋読取装置4により取得された生体情報を用いて暗号情報からIDを復号し、復号したIDとIDカードリーダ3により取得されたIDとが同一である場合に認証処理の結果を許可とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定のセキュリティ空間への入退室を管理するためなどに使用される認証システムに関する。
【背景技術】
【0002】
従来より、オフィスビルなどに設置された入退室管理システムにおいては、IDカードに記憶されたID情報や、下記の特許文献1のように生体情報を利用したものが知られている。
【0003】
入退室管理においてID情報を利用する入退室管理システムは、IDカード内に個人に組付けられたID情報を格納しておき、カードリーダにIDカードが翳された時にID情報を取得する。そして、ID情報が正当な場合には、セキュリティ空間に設けられた施錠装置に開錠動作を行わせる。
【0004】
また、入退室管理システムにおいては、人体通信技術が実用化されると共に、IDカードをカードリーダに翳さなくても、セキュリティ空間の出入口のドアノブに触れるだけで、人体を通してIDカードのID情報を読み取り、施錠装置の開錠動作を行わせる開発も行われている。このような入退室管理システムのセキュリティ性を向上させるために、従来より、IDカードではなく指紋や虹彩といった生体認証を使用して認証を行うものや、IDカードと生体認証との双方を組み合わせて認証を行うハイブリッドシステムも実用化されている。
【特許文献1】特開2001−195368号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述したIDカードを利用した入退室管理システムの場合、IDカードの紛失、盗難にあった場合、他人に不正利用されてしまう危険性がある。
【0006】
また、上述した生体情報を利用した入退室管理システムの場合、生体認証に用いる指紋や虹彩などの個人情報が、そのまま入退室管理システム内に保存されていると、個人情報漏洩の可能性があり、厳重に個人情報を管理しなければならないという問題が発生する。また、ID情報と生体情報との双方を用いるハイブリッドシステムにした場合、IDカードと生体認証の両方を実施しなければならず、利便性が低下する問題があった。
【0007】
そこで、本発明は、上述した実情に鑑みて提案されたものであり、システムとしての利便性を確保しつつ個人情報の漏洩を回避できる入退室管理システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、利用者の行動を制限する制限手段と、利用者のID情報を取得するID情報取得手段と、利用者の生体情報を取得する生体情報取得手段と、ID情報取得手段により取得されたID情報と生体情報取得手段により取得された生体情報とに基づいて、利用者の認証処理をする認証処理手段と、認証処理手段による認証処理の結果に基づいて、制限手段による制限状態を変更する制限制御手段と、生体情報を用いてID情報を暗号化した暗号情報を記憶する暗号情報記憶手段とを備える。本発明は、上述の課題を解決するために、認証処理手段により、生体情報取得手段により取得された生体情報を用いて暗号情報からID情報を復号し、復号したID情報とID情報取得手段により取得されたID情報とが同一である場合に認証処理の結果を許可とすることを特徴とする。
【発明の効果】
【0009】
本発明によれば、生態情報をそのままのデータ形式でシステム内に保存することがなく、取得した生態情報からユーザID情報を復元できた場合には認証処理の結果を許可とするので、システムとしての利便性を確保しつつ生態情報といった個人情報の漏洩を回避できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態について図面を参照して説明する。
【0011】
[第1実施形態]
本発明は、例えば図1及び図2に示すように構成された入退室管理システムに適用される。この入退室管理システムは、入退室制御装置1に、電気錠2と、IDカードリーダ3と、指紋読取装置4とが接続されて構成されている。この入退室管理システムは、例えばビル内の各部屋がセキュリティ空間6となり、各セキュリティ空間6ごとに出入口扉7及び電気錠2が設けられているが、便宜上、単一のセキュリティ空間6のみを示している。また、この入退室管理システムにおいては、IDカードリーダ3及び指紋読取装置4が出入口扉7付近に併設されているものである。この入退室管理システムは、IDカード5に格納されたID情報(ユーザID)と生体情報とを用いて、所定のセキュリティ空間6の出入口扉7に設けられた電気錠2の施解錠状態を制御する。
【0012】
電気錠2は、入退室制御装置1から制御信号が供給され、施解錠状態が制御される。セキュリティ空間6の出入口扉7は、電気錠2の施解錠状態が入退室制御装置1によって制御されることにより、開閉動作が可能となる。したがって、電気錠2及び出入口扉7は、利用者の行動を制限する制限手段となる。
【0013】
IDカード5は、図2に示すように、ユーザIDを格納するユーザID格納部51と、IDカードリーダ3と通信するIDカードリーダインターフェース部52とを備えている。このIDカード5は、IDカードリーダ3の制御にしたがって、IDカードリーダインターフェース部52によってユーザIDをIDカードリーダ3に送信する。
【0014】
IDカードリーダ3は、利用者に保持されたIDカード5に格納されたユーザIDを取得するID情報取得手段として機能する。このIDカードリーダ3は、図2に示すように、IDカード5からユーザIDを読み取るIDカード読取部31と、制御装置用インターフェース部32とを備える。IDカードリーダ3は、ユーザID読み取り部位にIDカード5が翳された時に、IDカード読取部31によって非接触でIDカード5に格納されたユーザIDを取得する。そして、IDカードリーダ3は、制御装置用インターフェース部32によって、取得したユーザIDを入退室制御装置1に出力する。
【0015】
指紋読取装置4は、指紋読取部41と、制御装置用インターフェース部42とを備える。指紋読取装置4は、利用者の指が当接されたことに応じて当該指の指紋を読み取り、利用者の指紋情報として指紋画像データを生成する指紋センサーである。指紋読取装置4は、制御装置用インターフェース部42によって、指紋読取部41によって生成された指紋情報を入退室制御装置1に出力する。
【0016】
入退室制御装置1は、IDカードリーダ3と接続されたユーザID用インターフェース部11と、指紋読取装置4と接続された指紋情報用インターフェース部12と、暗号情報データベース記憶部13と、ユーザID復元部14と、認証処理部15と、ユーザIDデータベース記憶部16と、電気錠2と接続されたドア開閉制御部17とを備える。
【0017】
ユーザID用インターフェース部11は、IDカードリーダ3がIDカード5からユーザIDを取得した時に、当該ユーザIDが供給される。ユーザID用インターフェース部11は、IDカードリーダ3から供給されたユーザIDをユーザID復元部14に出力する。
【0018】
指紋情報用インターフェース部12は、指紋読取装置4が指紋情報を取得した時に、当該指紋情報が供給される。指紋情報用インターフェース部12は、指紋読取装置4から供給された指紋情報をユーザID復元部14に出力する。
【0019】
暗号情報データベース記憶部13は、指紋情報を用いてユーザIDを暗号化した暗号情報が登録された暗号情報データベースを記憶している。この暗号情報データベースは、予め入退室管理システムの管理者によって登録されている。すなわち、入退室管理システムによって入退室が管理されるユーザに配布したIDカード5に格納されたユーザIDと、当該ユーザごとに取得しておいた指紋情報とを用いて、ユーザIDを指紋情報で暗号化(符号化)した暗号情報を生成して、ユーザごとに暗号情報データベース記憶部13に記憶しておく。
【0020】
この暗号化処理は、ユーザIDを指紋情報によって、所定の規則やアルゴリズムに従って変換する処理である。また、この暗号化処理は、ユーザIDを指紋情報で変換したものであるが、指紋情報を用いて変換後の暗号情報をユーザIDに復元できることが条件となる。なお、この暗号化処理としては、Fuzzy Vault Schemeなどのバイオメトリクス暗号方式を用いることができる。
【0021】
ユーザID復元部14は、指紋情報用インターフェース部12によって取得された指紋情報を用いて、暗号情報データベース記憶部13に記憶された暗号情報を復号して、復号後のユーザIDを取得する。そして、ユーザID復元部14は、復号後のユーザIDと、ユーザID用インターフェース部11によって取得されたユーザIDとを比較する。復号後の情報とユーザID用インターフェース部11によって取得されたユーザIDとが一致した場合、ユーザID復元部14は、ユーザIDの復号ができたとして、当該ユーザIDを認証処理部15に出力する。
【0022】
ユーザIDデータベース記憶部16は、所定のセキュリティ空間6に入室可能なユーザIDを登録したユーザIDデータベースを記憶している。このユーザIDデータベースは、ユーザIDごとに入室可能なセキュリティ空間6が登録されていても良く、セキュリティ空間6ごとに入室可能なユーザIDが登録されていても良い。このユーザIDデータベースは、予め入退室管理システムの管理者によって登録される。
【0023】
認証処理部15は、ユーザID復元部14からユーザIDが供給されると、当該認証対象のユーザIDがユーザIDデータベースに登録されているか否かを判定する。認証対象のユーザIDがユーザIDデータベースに登録されている場合には、認証処理の結果を「許可」とする。一方、認証対象のユーザIDがユーザIDデータベースに登録されていない場合には、認証処理の結果を「禁止」とする。
【0024】
ドア開閉制御部17は、認証処理部15による認証処理の結果に基づいて、施解錠制御信号を電気錠2に供給する。ドア開閉制御部17は、認証処理部15による認証処理の結果が「許可」である場合には、電気錠2を解錠状態にして出入口扉7を開動作させる施解錠制御信号を出力する。一方、認証処理部15による認証処理の結果が「禁止」である場合には、電気錠2を解錠状態にして出入口扉7を開動作させる施解錠制御信号は出力されない。
【0025】
つぎに、上述したように構成された入退室管理システムの動作手順について、図3を参照して説明する。
【0026】
入退室管理システムは、ステップS1において、IDカード5がIDカードリーダ3に対して翳されると、ステップS2において、IDカード5内のユーザID格納部51に格納されたユーザIDが、IDカードリーダインターフェース部52によって送信される。そして、この送信されたユーザIDは、IDカードリーダ3のIDカード読取部31によって読み取られ、制御装置用インターフェース部32によって指紋読取装置4に送信される。このユーザIDは、ユーザID用インターフェース部11によって受信されてユーザID復元部14に供給される。
【0027】
また、ステップS3にてユーザが指を指紋読取装置4にかざすと、ステップS4において、指紋読取部41は、ユーザの指紋情報を読み取り、制御装置用インターフェース部42は、当該指紋情報を入退室制御装置1に送信する。この指紋情報は、指紋情報用インターフェース部12によって受信されて、ユーザID復元部14に供給される。
【0028】
なお、ユーザIDを読み取るステップS1及びステップS2の処理と、指紋情報を読み取るステップS3及びステップS4の処理は何れが先であるか後であるかは問わない。
【0029】
次のステップS5において、入退室制御装置1のユーザID復元部14は、ステップS4にて受信した指紋情報を元に、復元可能なユーザIDを検索する。このとき、ユーザID復元部14は、受信した指紋情報を用いて、暗号情報データベースに登録された暗号情報を復号する。
【0030】
次のステップS6において、ユーザID復元部14は、ステップS5にて復号可能なユーザIDが検索されたか否かを判定する。復号可能なユーザIDが検索された場合にはステップS8に処理を進め、復号可能なユーザIDが検索されなかった場合にはステップS7に処理を進める。
【0031】
ステップS7において、ユーザID復元部14は、認証を要求しているユーザが未登録ユーザであると判定し、ステップS13にてエラー処理を行う。このエラー処理は、例えばIDカードリーダ3に対して「認証できませんでした」とのメッセージを表示又は音声出力させる制御信号を、IDカードリーダ3に対して送信する。
【0032】
ステップS8において、ユーザID復元部14は、ステップS5にて検索したユーザIDと、ステップS2にて受信したユーザIDとが等しいか否かを判定する。双方のユーザIDが等しい場合にはステップS10に処理を進め、双方のユーザIDが等しくない場合にはステップS9に処理を進める。
【0033】
ステップS9において、ユーザID復元部14は、認証を要求しているユーザが正当なIDカード5の所有者ではないと判定し、ステップS13にてエラー処理を行う。このエラー処理においては、上述のIDカードリーダ3に対して「認証できませんでした」とのメッセージを表示又は音声出力させる処理に加えて、現在にIDカード5を所有している者が、不正にIDカード5を取得した可能性もあるために、指紋情報を図示しない記憶部にバックアップしておくなど処理もすることが望ましい。
【0034】
ステップS10において、認証処理部15は、ユーザID復元部14からユーザIDを取得し、当該ユーザIDが、セキュリティ空間6に入室可能なユーザIDとしてユーザIDデータベースに登録されているか否かを判定する。ユーザIDデータベースに登録されている場合にはステップS12に処理を進め、ユーザIDデータベースに登録されていない場合にはステップS11に処理を進める。
【0035】
ステップS11において、認証処理部15は、認証を要求しているユーザにはセキュリティ空間6に入室する権限が与えられないために、入室許可無しであると判定し、ステップS13にてエラー処理を行う。このエラー処理は、例えばIDカードリーダ3に対して「認証できませんでした」とのメッセージを表示又は音声出力させる制御信号を、IDカードリーダ3に対して送信する。
【0036】
ステップS12において、認証処理部15は、ステップS10での認証処理の結果を「許可」であることをドア開閉制御部17に出力し、ドア開閉制御部17は、電気錠2を解錠状態にする施解錠制御信号を出力する。これにより、入退室管理システムは、出入口扉7を開状態にする。
【0037】
以上詳細に説明したように、本発明を適用した第1実施形態に係る入退室管理システムによれば、生体情報としての指紋情報をそのままのデータ形式で入退室制御装置1を含めたシステム上には蓄積しないので、個人情報である指紋情報が漏洩する可能性を低下させることができ、機密情報に対するセキュリティ性を向上させることができる。すなわち、この入退室管理システムによれば、仮に暗号情報データベースに登録された暗号情報が漏洩した場合であっても、指紋情報を復元できることはないので、当該指紋情報の機密性を向上させることができる。
【0038】
また、この入退室管理システムによれば、指紋情報を用いてユーザIDを復号できない場合には認証を許可しないので、IDカード5を紛失した場合や盗難された場合でも、第3者がIDカード5を容易に利用できないようにすることができる。
【0039】
更に、この入退室管理システムによれば、一度の認証処理で、IDカード5と当該IDカード5の正当な持ち主の判断を行うことができ、システムとしての利便性を向上させることができる。
【0040】
このように、入退室管理システムによれば、システムとしての利便性を確保しつつ個人情報の漏洩を回避できる。
【0041】
[第2実施形態]
つぎに、本発明を適用した第2実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0042】
第2実施形態に係る入退室管理システムは、図4に示すように、指紋情報を用いてユーザIDを暗号化した暗号情報をIDカード5に記憶しておき、入退室制御装置1から暗号情報データベース記憶部13を取り除いた点で、第1実施形態とは異なる。
【0043】
この入退室管理システムにおけるIDカード5には、暗号情報格納部51’に、指紋情報でユーザIDを暗号化した暗号情報が記憶されている。そして、この暗号情報格納部51’に記憶された暗号情報は、IDカードリーダ3によって読み取れて、指紋読取装置4のユーザID復元部14に供給される。そして、指紋読取装置4は、ユーザID復元部14によって、指紋読取装置4によって取得された指紋情報を用いて、IDカードリーダ3から取得した暗号情報を復号してユーザIDを得て、認証処理部15によって認証処理を行う。
【0044】
このような入退室管理システムは、図5に示すように、ステップS1にてIDカード5がIDカードリーダ3に翳されたことによって、ステップS21にてIDカード5内の暗号情報がIDカードリーダ3によって読み取られて、入退室制御装置1に送信される。また、入退室制御装置1は、ステップS3及びステップS4において、指紋読取装置4から指紋情報を取得した後、ステップS22に処理を進める。
【0045】
ステップS22において、入退室制御装置1は、ユーザID復元部14によって、指紋読取装置4から取得した指紋情報を用いて、ユーザIDが復元可能か否かを判定する。
【0046】
次のステップS23において、入退室制御装置1は、ステップS22にてユーザIDが復元可能と判定されたか否かを判定する。そして、ユーザIDが復元可能ではない場合には、ユーザID復元部14は、ステップS9において、認証を要求しているユーザが正当なIDカード5の所有者ではないと判定し、ステップS13にてエラー処理を行う。一方、ユーザIDが復元可能である場合には、ステップS10以降の認証処理を行う。
【0047】
以上説明したように、本発明を適用した第2実施形態に係る入退室管理システムによれば、指紋情報を用いてユーザIDを暗号化してIDカード5に登録しておくので、第1実施形態と同様の効果を発揮できる。
【0048】
[第3実施形態]
つぎに、本発明を適用した第3実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0049】
第3実施形態に係る入退室管理システムは、図6及び図7に示すように、IDカードリーダ3に、IDカード読取部31及び制御装置用インターフェース部32からなるIDカードリーダ機能3’と、指紋読取機能4’である指紋読取部34と、ユーザID復元部14と同じ機能を有するユーザID復元部33とを備えた点で、上述した第2実施形態に係る入退室管理システムとは異なる。
【0050】
この入退室管理システムは、図8に示すように、IDカードリーダ3によって、ステップS1及びステップS21にてIDカード5内の暗号情報を読み取り、ステップS31において、IDカードリーダ3内の指紋読取部34によって指紋情報を読み取る。
【0051】
次のステップS32において、IDカードリーダ3のユーザID復元部33において、IDカードリーダ3の指紋読取部34にて取得した指紋情報を用いて、ユーザIDが復元可能か否かを判定する。そして、次のステップS23において、IDカードリーダ3のユーザID復元部33は、ステップS32にてユーザIDが復元可能と判定されたか否かを判定する。そして、ユーザIDが復元可能ではない場合には、ユーザID復元部33は、ステップS9において、認証を要求しているユーザが正当なIDカード5の所有者ではないと判定し、ステップS13にてエラー処理を行う。
【0052】
一方、ユーザIDが復元可能である場合には、ステップS33において、復号後のユーザIDを、制御装置用インターフェース部32を介して入退室制御装置1に送信する。そして、入退室制御装置1では、ステップS10以降の認証処理を行う。
【0053】
以上説明したように、本発明を適用した第3実施形態に係る入退室管理システムによれば、指紋情報を用いてユーザIDを暗号化してIDカード5に登録しておくので、第1実施形態と同様の効果を発揮できる。
【0054】
[第4実施形態]
つぎに、本発明を適用した第4実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0055】
第4実施形態に係る入退室管理システムは、図9及び図10に示すように、ユーザが保有するユーザIDを記憶した情報記憶媒体としてのIDカード5に備える。また、入退室管理システムは、出入口扉7に、ユーザによって制限解除動作を要求するために操作される操作部として指紋読取機能付きIDカードリーダ30を備える。
【0056】
指紋読取機能付きIDカードリーダ30は、操作部として、ユーザの指により所定箇所を押圧するメッセージが筐体表面に記載されている。そして、指紋読取機能付きIDカードリーダ30は、ユーザがセキュリティ空間6に対して入室する時に、ユーザの指によって触圧操作される。なお、指紋読取機能付きIDカードリーダ30の操作部としては、IDカードリーダ3の指紋読取部34と兼用でもよく、ボタン状のものや、タッチパネル状のものなどが挙げられる。
【0057】
この入退室管理システムにおけるIDカード5は、IDカードリーダインターフェース部52に代えて、ユーザの人体を介して通信を行うための人体通信インターフェース部52’を備えている。また、IDカードリーダ3は、人体通信インターフェース部52’に対応した人体通信インターフェース部31’を備えている。これら人体通信インターフェース部52’及び人体通信インターフェース部31’は、共通した人体通信プロトコルにしたがって通信を行う。これにより、入退室管理システムは、ユーザが指紋読取機能付きIDカードリーダ30に対してユーザの指で操作を行うと、人体通信インターフェース部31’が人体通信インターフェース部52’との間で人体通信を行い、ユーザID格納部51に記憶されたユーザIDを人体通信インターフェース部31’によって取得することができる。
【0058】
このような第4実施形態に係る入退室管理システムの動作手順について、図11を参照して説明する。
【0059】
入退室管理システムは、ステップS41において、IDカード5を保有したユーザがIDカードリーダ3の指紋読取部34に対して指を触れると、ステップS42において、指紋読取部34は、ユーザの指紋情報を読み取り、制御装置用インターフェース部32は、当該指紋情報を入退室制御装置1に送信する。この指紋情報は、ユーザIDと指紋情報との双方を受信可能なインターフェース部11’によって受信されて、ユーザID復元部14に供給される。
【0060】
また、入退室管理システムは、ステップS41にて指紋読取部34に対して指が触れられたことによって、ステップS43において、人体通信インターフェース部52’及び人体通信インターフェース部31’を介してIDカード5内のユーザIDがIDカードリーダ3によって読み込まれる。そして、このユーザIDは、人体通信インターフェース部31’から制御装置用インターフェース部32に供給され、制御装置用インターフェース部32から入退室制御装置1のインターフェース部11’を介してユーザID復元部14に送信される。
【0061】
ここで、IDカード5は、人体通信インターフェース部52’の人体通信機能によって、ユーザの人体と接触し、又は、ポケットなど間接的に人体に接触するように所持されていれば、IDカードリーダ3の人体通信インターフェース部31’によってユーザIDが読み込み可能となっている。
【0062】
なお、ユーザIDを読み取る処理と、指紋情報を読み取る処理は何れが先であるか後であるかは問わない。
【0063】
そして、入退室管理システムは、第1実施形態と同様に、ステップS5乃至ステップS12の処理を行うことによって、指紋情報を用いて復元可能なユーザIDがIDカード5から読み取られたユーザIDであり、当該復号後のユーザIDがユーザIDデータベース記憶部16に登録された入室可能なユーザのユーザIDである場合には、認証結果が「許可」とされる。
【0064】
以上詳細に説明したように、本発明を適用した第4実施形態に係る入退室管理システムによれば、指紋読取機能付きIDカードリーダ30に設けられた操作部(指紋読取部34)に対する1度の指操作だけで、IDカード5に記憶されたユーザIDと指紋情報とを取得することができる。したがって、この入退室管理システムによれば、個人情報の機密性、セキュリティ空間6に対する高いセキュリティ性を維持しつつ、迅速に認証動作を行うことができ、利便性を向上させることができる。
【0065】
[第5実施形態]
つぎに、本発明を適用した第5実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0066】
第5実施形態に係る入退室管理システムは、図12に示すように、指紋情報を用いてユーザIDを暗号化した暗号情報をIDカード5に記憶しておき、入退室制御装置1から暗号情報データベース記憶部13を取り除いた点で、第4実施形態とは異なる。
【0067】
この入退室管理システムにおけるIDカード5は、暗号情報格納部51’に、指紋情報でユーザIDを暗号化した暗号情報が記憶し、IDカードリーダ3の人体通信インターフェース部31’及び人体通信インターフェース部52’によってユーザの人体を介して暗号情報をIDカードリーダ3によって読み取る。また、この入退室管理システムにおいては、IDカードリーダ3によって指紋情報も読み取る。
【0068】
このような入退室管理システムは、図13に示すように、図11で説明したステップS41及びステップS42にてIDカードリーダ3の指紋読取部34が指紋情報を読み取って入退室制御装置1に送信する。そして、ステップS51において、人体通信インターフェース部52’は、暗号情報格納部51’から暗号情報を読み出して、当該暗号情報を送信する。そして、この暗号情報は、人体通信インターフェース部31’で受信され、制御装置用インターフェース部32を介して、入退室制御装置1に送信される。
【0069】
その後、入退室管理システムは、図5と同様にステップS22以降の処理を行うことによって、指紋情報を用いて復元可能なユーザIDがIDカード5から読み取られたユーザIDであり、当該復号後のユーザIDがユーザIDデータベース記憶部16に登録された入室可能なユーザのユーザIDである場合には、認証結果が「許可」とされる。
【0070】
以上説明したように、本発明を適用した第5実施形態に係る入退室管理システムによれば、指紋情報を用いてユーザIDを暗号化してIDカード5に登録しておくので、第4実施形態と同様に、1度の指操作だけでIDカード5に記憶された暗号情報と指紋情報とを取得することができ、且つ、個人情報の機密性、セキュリティ空間6に対する高いセキュリティ性を維持しつつ、迅速に認証動作を行うことができ、利便性を向上させることができる。
【0071】
[第6実施形態]
つぎに、本発明を適用した第6実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0072】
第6実施形態に係る入退室管理システムは、図14に示すように、IDカードリーダ3にユーザID復元部33とを備えた点で、上述した第5実施形態に係る入退室管理システムとは異なる。
【0073】
この入退室管理システムは、図15に示すように、IDカードリーダ3によって、ステップS41及びステップS61にて、指紋読取部34が指紋情報を読み取る。そして、ステップS62において、人体通信インターフェース部52’は、暗号情報格納部51’に格納された暗号情報を送信し、ステップS63において、IDカードリーダ3のユーザID復元部33によってユーザIDを復元する。
【0074】
その後、入退室管理システムは、図8に示した処理と同様に、ステップS23以降の処理を行うことにより、IDカードリーダ3のユーザID復元部33によって指紋読取部34にて取得した指紋情報を用いて復元できたユーザIDを用いて、入退室制御装置1によって当該ユーザIDが入室可能なユーザのユーザIDである場合には、認証結果が「許可」とされる。
【0075】
以上説明したように、本発明を適用した第6実施形態に係る入退室管理システムによれば、1度の指操作だけでIDカード5に記憶された暗号情報と指紋情報とを取得することができ、且つ、個人情報の機密性、セキュリティ空間6に対する高いセキュリティ性を維持しつつ、迅速に認証動作を行うことができ、利便性を向上させることができる。
【0076】
[第7実施形態]
つぎに、本発明を適用した第7実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0077】
第7実施形態に係る入退室管理システムは、図16に示すように、セキュリティ空間6の出入口扉7にドアノブ型の取っ手部8を設け、当該取っ手部8に指紋読取部34を内蔵したものである。そして、指紋読取部34は、指紋読取機能付きIDカードリーダ30と接続される。
【0078】
このような入退室管理システムは、第4乃至第6実施形態の何れかの構成を採用することができる。例えば図10を参照して説明すると、IDカードリーダ3のうちの指紋読取部34が取っ手部8に内蔵されている。そして、IDカード5を保有したユーザが取っ手部8を把持すると、人体通信インターフェース部52’は、暗号情報格納部51’に格納されたユーザIDをIDカードリーダ3に送信し、人体通信インターフェース部31’は、IDカード5から送信されたユーザIDを取得する。同時に、IDカードリーダ3は、指紋読取部34から指紋情報が送信される。
【0079】
これにより、IDカードリーダ3の制御装置用インターフェース部32は、ユーザID及び指紋情報を入退室制御装置1に送信し、入退室制御装置1は、読み取ったユーザID及び指紋情報を用いて、暗号情報からユーザIDを復元して、当該復号後のユーザIDを用いて認証処理を行うことができる。
【0080】
このような第7実施形態に係る入退室管理システムによれば、取っ手部8をユーザが把持するだけで、指紋情報及びユーザIDを取得することができ、入退室管理システムの利便性を向上させることができる。
【0081】
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
【図面の簡単な説明】
【0082】
【図1】本発明を適用した第1実施形態に係る入退室管理システムの全体構成を示すブロック図である。
【図2】本発明を適用した第1実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図3】本発明を適用した第1実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図4】本発明を適用した第2実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図5】本発明を適用した第2実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図6】本発明を適用した第3実施形態に係る入退室管理システムの全体構成を示すブロック図である。
【図7】本発明を適用した第3実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図8】本発明を適用した第3実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図9】本発明を適用した第4実施形態に係る入退室管理システムの全体構成を示すブロック図である。
【図10】本発明を適用した第4実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図11】本発明を適用した第4実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図12】本発明を適用した第5実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図13】本発明を適用した第5実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図14】本発明を適用した第6実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図15】本発明を適用した第6実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図16】本発明を適用した第7実施形態に係る入退室管理システムの全体構成を示すブロック図である。
【符号の説明】
【0083】
1 入退室制御装置
2 電気錠
3 IDカードリーダ
4 指紋読取装置
5 IDカード
6 セキュリティ空間
7 出入口扉
8 取っ手部
11 インターフェース部
12 指紋情報用インターフェース部
13 暗号情報データベース記憶部
14 復元部
15 認証処理部
16 データベース記憶部
17 ドア開閉制御部
30 IDカードリーダ
31 IDカード読取部
31’ 人体通信インターフェース部
32 制御装置用インターフェース部
33 ユーザID復元部
34,41 指紋読取部
42 制御装置用インターフェース部
51 ユーザID格納部
51’ 暗号情報格納部
52 IDカードリーダインターフェース部
52’ 人体通信インターフェース部
【技術分野】
【0001】
本発明は、所定のセキュリティ空間への入退室を管理するためなどに使用される認証システムに関する。
【背景技術】
【0002】
従来より、オフィスビルなどに設置された入退室管理システムにおいては、IDカードに記憶されたID情報や、下記の特許文献1のように生体情報を利用したものが知られている。
【0003】
入退室管理においてID情報を利用する入退室管理システムは、IDカード内に個人に組付けられたID情報を格納しておき、カードリーダにIDカードが翳された時にID情報を取得する。そして、ID情報が正当な場合には、セキュリティ空間に設けられた施錠装置に開錠動作を行わせる。
【0004】
また、入退室管理システムにおいては、人体通信技術が実用化されると共に、IDカードをカードリーダに翳さなくても、セキュリティ空間の出入口のドアノブに触れるだけで、人体を通してIDカードのID情報を読み取り、施錠装置の開錠動作を行わせる開発も行われている。このような入退室管理システムのセキュリティ性を向上させるために、従来より、IDカードではなく指紋や虹彩といった生体認証を使用して認証を行うものや、IDカードと生体認証との双方を組み合わせて認証を行うハイブリッドシステムも実用化されている。
【特許文献1】特開2001−195368号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述したIDカードを利用した入退室管理システムの場合、IDカードの紛失、盗難にあった場合、他人に不正利用されてしまう危険性がある。
【0006】
また、上述した生体情報を利用した入退室管理システムの場合、生体認証に用いる指紋や虹彩などの個人情報が、そのまま入退室管理システム内に保存されていると、個人情報漏洩の可能性があり、厳重に個人情報を管理しなければならないという問題が発生する。また、ID情報と生体情報との双方を用いるハイブリッドシステムにした場合、IDカードと生体認証の両方を実施しなければならず、利便性が低下する問題があった。
【0007】
そこで、本発明は、上述した実情に鑑みて提案されたものであり、システムとしての利便性を確保しつつ個人情報の漏洩を回避できる入退室管理システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、利用者の行動を制限する制限手段と、利用者のID情報を取得するID情報取得手段と、利用者の生体情報を取得する生体情報取得手段と、ID情報取得手段により取得されたID情報と生体情報取得手段により取得された生体情報とに基づいて、利用者の認証処理をする認証処理手段と、認証処理手段による認証処理の結果に基づいて、制限手段による制限状態を変更する制限制御手段と、生体情報を用いてID情報を暗号化した暗号情報を記憶する暗号情報記憶手段とを備える。本発明は、上述の課題を解決するために、認証処理手段により、生体情報取得手段により取得された生体情報を用いて暗号情報からID情報を復号し、復号したID情報とID情報取得手段により取得されたID情報とが同一である場合に認証処理の結果を許可とすることを特徴とする。
【発明の効果】
【0009】
本発明によれば、生態情報をそのままのデータ形式でシステム内に保存することがなく、取得した生態情報からユーザID情報を復元できた場合には認証処理の結果を許可とするので、システムとしての利便性を確保しつつ生態情報といった個人情報の漏洩を回避できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態について図面を参照して説明する。
【0011】
[第1実施形態]
本発明は、例えば図1及び図2に示すように構成された入退室管理システムに適用される。この入退室管理システムは、入退室制御装置1に、電気錠2と、IDカードリーダ3と、指紋読取装置4とが接続されて構成されている。この入退室管理システムは、例えばビル内の各部屋がセキュリティ空間6となり、各セキュリティ空間6ごとに出入口扉7及び電気錠2が設けられているが、便宜上、単一のセキュリティ空間6のみを示している。また、この入退室管理システムにおいては、IDカードリーダ3及び指紋読取装置4が出入口扉7付近に併設されているものである。この入退室管理システムは、IDカード5に格納されたID情報(ユーザID)と生体情報とを用いて、所定のセキュリティ空間6の出入口扉7に設けられた電気錠2の施解錠状態を制御する。
【0012】
電気錠2は、入退室制御装置1から制御信号が供給され、施解錠状態が制御される。セキュリティ空間6の出入口扉7は、電気錠2の施解錠状態が入退室制御装置1によって制御されることにより、開閉動作が可能となる。したがって、電気錠2及び出入口扉7は、利用者の行動を制限する制限手段となる。
【0013】
IDカード5は、図2に示すように、ユーザIDを格納するユーザID格納部51と、IDカードリーダ3と通信するIDカードリーダインターフェース部52とを備えている。このIDカード5は、IDカードリーダ3の制御にしたがって、IDカードリーダインターフェース部52によってユーザIDをIDカードリーダ3に送信する。
【0014】
IDカードリーダ3は、利用者に保持されたIDカード5に格納されたユーザIDを取得するID情報取得手段として機能する。このIDカードリーダ3は、図2に示すように、IDカード5からユーザIDを読み取るIDカード読取部31と、制御装置用インターフェース部32とを備える。IDカードリーダ3は、ユーザID読み取り部位にIDカード5が翳された時に、IDカード読取部31によって非接触でIDカード5に格納されたユーザIDを取得する。そして、IDカードリーダ3は、制御装置用インターフェース部32によって、取得したユーザIDを入退室制御装置1に出力する。
【0015】
指紋読取装置4は、指紋読取部41と、制御装置用インターフェース部42とを備える。指紋読取装置4は、利用者の指が当接されたことに応じて当該指の指紋を読み取り、利用者の指紋情報として指紋画像データを生成する指紋センサーである。指紋読取装置4は、制御装置用インターフェース部42によって、指紋読取部41によって生成された指紋情報を入退室制御装置1に出力する。
【0016】
入退室制御装置1は、IDカードリーダ3と接続されたユーザID用インターフェース部11と、指紋読取装置4と接続された指紋情報用インターフェース部12と、暗号情報データベース記憶部13と、ユーザID復元部14と、認証処理部15と、ユーザIDデータベース記憶部16と、電気錠2と接続されたドア開閉制御部17とを備える。
【0017】
ユーザID用インターフェース部11は、IDカードリーダ3がIDカード5からユーザIDを取得した時に、当該ユーザIDが供給される。ユーザID用インターフェース部11は、IDカードリーダ3から供給されたユーザIDをユーザID復元部14に出力する。
【0018】
指紋情報用インターフェース部12は、指紋読取装置4が指紋情報を取得した時に、当該指紋情報が供給される。指紋情報用インターフェース部12は、指紋読取装置4から供給された指紋情報をユーザID復元部14に出力する。
【0019】
暗号情報データベース記憶部13は、指紋情報を用いてユーザIDを暗号化した暗号情報が登録された暗号情報データベースを記憶している。この暗号情報データベースは、予め入退室管理システムの管理者によって登録されている。すなわち、入退室管理システムによって入退室が管理されるユーザに配布したIDカード5に格納されたユーザIDと、当該ユーザごとに取得しておいた指紋情報とを用いて、ユーザIDを指紋情報で暗号化(符号化)した暗号情報を生成して、ユーザごとに暗号情報データベース記憶部13に記憶しておく。
【0020】
この暗号化処理は、ユーザIDを指紋情報によって、所定の規則やアルゴリズムに従って変換する処理である。また、この暗号化処理は、ユーザIDを指紋情報で変換したものであるが、指紋情報を用いて変換後の暗号情報をユーザIDに復元できることが条件となる。なお、この暗号化処理としては、Fuzzy Vault Schemeなどのバイオメトリクス暗号方式を用いることができる。
【0021】
ユーザID復元部14は、指紋情報用インターフェース部12によって取得された指紋情報を用いて、暗号情報データベース記憶部13に記憶された暗号情報を復号して、復号後のユーザIDを取得する。そして、ユーザID復元部14は、復号後のユーザIDと、ユーザID用インターフェース部11によって取得されたユーザIDとを比較する。復号後の情報とユーザID用インターフェース部11によって取得されたユーザIDとが一致した場合、ユーザID復元部14は、ユーザIDの復号ができたとして、当該ユーザIDを認証処理部15に出力する。
【0022】
ユーザIDデータベース記憶部16は、所定のセキュリティ空間6に入室可能なユーザIDを登録したユーザIDデータベースを記憶している。このユーザIDデータベースは、ユーザIDごとに入室可能なセキュリティ空間6が登録されていても良く、セキュリティ空間6ごとに入室可能なユーザIDが登録されていても良い。このユーザIDデータベースは、予め入退室管理システムの管理者によって登録される。
【0023】
認証処理部15は、ユーザID復元部14からユーザIDが供給されると、当該認証対象のユーザIDがユーザIDデータベースに登録されているか否かを判定する。認証対象のユーザIDがユーザIDデータベースに登録されている場合には、認証処理の結果を「許可」とする。一方、認証対象のユーザIDがユーザIDデータベースに登録されていない場合には、認証処理の結果を「禁止」とする。
【0024】
ドア開閉制御部17は、認証処理部15による認証処理の結果に基づいて、施解錠制御信号を電気錠2に供給する。ドア開閉制御部17は、認証処理部15による認証処理の結果が「許可」である場合には、電気錠2を解錠状態にして出入口扉7を開動作させる施解錠制御信号を出力する。一方、認証処理部15による認証処理の結果が「禁止」である場合には、電気錠2を解錠状態にして出入口扉7を開動作させる施解錠制御信号は出力されない。
【0025】
つぎに、上述したように構成された入退室管理システムの動作手順について、図3を参照して説明する。
【0026】
入退室管理システムは、ステップS1において、IDカード5がIDカードリーダ3に対して翳されると、ステップS2において、IDカード5内のユーザID格納部51に格納されたユーザIDが、IDカードリーダインターフェース部52によって送信される。そして、この送信されたユーザIDは、IDカードリーダ3のIDカード読取部31によって読み取られ、制御装置用インターフェース部32によって指紋読取装置4に送信される。このユーザIDは、ユーザID用インターフェース部11によって受信されてユーザID復元部14に供給される。
【0027】
また、ステップS3にてユーザが指を指紋読取装置4にかざすと、ステップS4において、指紋読取部41は、ユーザの指紋情報を読み取り、制御装置用インターフェース部42は、当該指紋情報を入退室制御装置1に送信する。この指紋情報は、指紋情報用インターフェース部12によって受信されて、ユーザID復元部14に供給される。
【0028】
なお、ユーザIDを読み取るステップS1及びステップS2の処理と、指紋情報を読み取るステップS3及びステップS4の処理は何れが先であるか後であるかは問わない。
【0029】
次のステップS5において、入退室制御装置1のユーザID復元部14は、ステップS4にて受信した指紋情報を元に、復元可能なユーザIDを検索する。このとき、ユーザID復元部14は、受信した指紋情報を用いて、暗号情報データベースに登録された暗号情報を復号する。
【0030】
次のステップS6において、ユーザID復元部14は、ステップS5にて復号可能なユーザIDが検索されたか否かを判定する。復号可能なユーザIDが検索された場合にはステップS8に処理を進め、復号可能なユーザIDが検索されなかった場合にはステップS7に処理を進める。
【0031】
ステップS7において、ユーザID復元部14は、認証を要求しているユーザが未登録ユーザであると判定し、ステップS13にてエラー処理を行う。このエラー処理は、例えばIDカードリーダ3に対して「認証できませんでした」とのメッセージを表示又は音声出力させる制御信号を、IDカードリーダ3に対して送信する。
【0032】
ステップS8において、ユーザID復元部14は、ステップS5にて検索したユーザIDと、ステップS2にて受信したユーザIDとが等しいか否かを判定する。双方のユーザIDが等しい場合にはステップS10に処理を進め、双方のユーザIDが等しくない場合にはステップS9に処理を進める。
【0033】
ステップS9において、ユーザID復元部14は、認証を要求しているユーザが正当なIDカード5の所有者ではないと判定し、ステップS13にてエラー処理を行う。このエラー処理においては、上述のIDカードリーダ3に対して「認証できませんでした」とのメッセージを表示又は音声出力させる処理に加えて、現在にIDカード5を所有している者が、不正にIDカード5を取得した可能性もあるために、指紋情報を図示しない記憶部にバックアップしておくなど処理もすることが望ましい。
【0034】
ステップS10において、認証処理部15は、ユーザID復元部14からユーザIDを取得し、当該ユーザIDが、セキュリティ空間6に入室可能なユーザIDとしてユーザIDデータベースに登録されているか否かを判定する。ユーザIDデータベースに登録されている場合にはステップS12に処理を進め、ユーザIDデータベースに登録されていない場合にはステップS11に処理を進める。
【0035】
ステップS11において、認証処理部15は、認証を要求しているユーザにはセキュリティ空間6に入室する権限が与えられないために、入室許可無しであると判定し、ステップS13にてエラー処理を行う。このエラー処理は、例えばIDカードリーダ3に対して「認証できませんでした」とのメッセージを表示又は音声出力させる制御信号を、IDカードリーダ3に対して送信する。
【0036】
ステップS12において、認証処理部15は、ステップS10での認証処理の結果を「許可」であることをドア開閉制御部17に出力し、ドア開閉制御部17は、電気錠2を解錠状態にする施解錠制御信号を出力する。これにより、入退室管理システムは、出入口扉7を開状態にする。
【0037】
以上詳細に説明したように、本発明を適用した第1実施形態に係る入退室管理システムによれば、生体情報としての指紋情報をそのままのデータ形式で入退室制御装置1を含めたシステム上には蓄積しないので、個人情報である指紋情報が漏洩する可能性を低下させることができ、機密情報に対するセキュリティ性を向上させることができる。すなわち、この入退室管理システムによれば、仮に暗号情報データベースに登録された暗号情報が漏洩した場合であっても、指紋情報を復元できることはないので、当該指紋情報の機密性を向上させることができる。
【0038】
また、この入退室管理システムによれば、指紋情報を用いてユーザIDを復号できない場合には認証を許可しないので、IDカード5を紛失した場合や盗難された場合でも、第3者がIDカード5を容易に利用できないようにすることができる。
【0039】
更に、この入退室管理システムによれば、一度の認証処理で、IDカード5と当該IDカード5の正当な持ち主の判断を行うことができ、システムとしての利便性を向上させることができる。
【0040】
このように、入退室管理システムによれば、システムとしての利便性を確保しつつ個人情報の漏洩を回避できる。
【0041】
[第2実施形態]
つぎに、本発明を適用した第2実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0042】
第2実施形態に係る入退室管理システムは、図4に示すように、指紋情報を用いてユーザIDを暗号化した暗号情報をIDカード5に記憶しておき、入退室制御装置1から暗号情報データベース記憶部13を取り除いた点で、第1実施形態とは異なる。
【0043】
この入退室管理システムにおけるIDカード5には、暗号情報格納部51’に、指紋情報でユーザIDを暗号化した暗号情報が記憶されている。そして、この暗号情報格納部51’に記憶された暗号情報は、IDカードリーダ3によって読み取れて、指紋読取装置4のユーザID復元部14に供給される。そして、指紋読取装置4は、ユーザID復元部14によって、指紋読取装置4によって取得された指紋情報を用いて、IDカードリーダ3から取得した暗号情報を復号してユーザIDを得て、認証処理部15によって認証処理を行う。
【0044】
このような入退室管理システムは、図5に示すように、ステップS1にてIDカード5がIDカードリーダ3に翳されたことによって、ステップS21にてIDカード5内の暗号情報がIDカードリーダ3によって読み取られて、入退室制御装置1に送信される。また、入退室制御装置1は、ステップS3及びステップS4において、指紋読取装置4から指紋情報を取得した後、ステップS22に処理を進める。
【0045】
ステップS22において、入退室制御装置1は、ユーザID復元部14によって、指紋読取装置4から取得した指紋情報を用いて、ユーザIDが復元可能か否かを判定する。
【0046】
次のステップS23において、入退室制御装置1は、ステップS22にてユーザIDが復元可能と判定されたか否かを判定する。そして、ユーザIDが復元可能ではない場合には、ユーザID復元部14は、ステップS9において、認証を要求しているユーザが正当なIDカード5の所有者ではないと判定し、ステップS13にてエラー処理を行う。一方、ユーザIDが復元可能である場合には、ステップS10以降の認証処理を行う。
【0047】
以上説明したように、本発明を適用した第2実施形態に係る入退室管理システムによれば、指紋情報を用いてユーザIDを暗号化してIDカード5に登録しておくので、第1実施形態と同様の効果を発揮できる。
【0048】
[第3実施形態]
つぎに、本発明を適用した第3実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0049】
第3実施形態に係る入退室管理システムは、図6及び図7に示すように、IDカードリーダ3に、IDカード読取部31及び制御装置用インターフェース部32からなるIDカードリーダ機能3’と、指紋読取機能4’である指紋読取部34と、ユーザID復元部14と同じ機能を有するユーザID復元部33とを備えた点で、上述した第2実施形態に係る入退室管理システムとは異なる。
【0050】
この入退室管理システムは、図8に示すように、IDカードリーダ3によって、ステップS1及びステップS21にてIDカード5内の暗号情報を読み取り、ステップS31において、IDカードリーダ3内の指紋読取部34によって指紋情報を読み取る。
【0051】
次のステップS32において、IDカードリーダ3のユーザID復元部33において、IDカードリーダ3の指紋読取部34にて取得した指紋情報を用いて、ユーザIDが復元可能か否かを判定する。そして、次のステップS23において、IDカードリーダ3のユーザID復元部33は、ステップS32にてユーザIDが復元可能と判定されたか否かを判定する。そして、ユーザIDが復元可能ではない場合には、ユーザID復元部33は、ステップS9において、認証を要求しているユーザが正当なIDカード5の所有者ではないと判定し、ステップS13にてエラー処理を行う。
【0052】
一方、ユーザIDが復元可能である場合には、ステップS33において、復号後のユーザIDを、制御装置用インターフェース部32を介して入退室制御装置1に送信する。そして、入退室制御装置1では、ステップS10以降の認証処理を行う。
【0053】
以上説明したように、本発明を適用した第3実施形態に係る入退室管理システムによれば、指紋情報を用いてユーザIDを暗号化してIDカード5に登録しておくので、第1実施形態と同様の効果を発揮できる。
【0054】
[第4実施形態]
つぎに、本発明を適用した第4実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0055】
第4実施形態に係る入退室管理システムは、図9及び図10に示すように、ユーザが保有するユーザIDを記憶した情報記憶媒体としてのIDカード5に備える。また、入退室管理システムは、出入口扉7に、ユーザによって制限解除動作を要求するために操作される操作部として指紋読取機能付きIDカードリーダ30を備える。
【0056】
指紋読取機能付きIDカードリーダ30は、操作部として、ユーザの指により所定箇所を押圧するメッセージが筐体表面に記載されている。そして、指紋読取機能付きIDカードリーダ30は、ユーザがセキュリティ空間6に対して入室する時に、ユーザの指によって触圧操作される。なお、指紋読取機能付きIDカードリーダ30の操作部としては、IDカードリーダ3の指紋読取部34と兼用でもよく、ボタン状のものや、タッチパネル状のものなどが挙げられる。
【0057】
この入退室管理システムにおけるIDカード5は、IDカードリーダインターフェース部52に代えて、ユーザの人体を介して通信を行うための人体通信インターフェース部52’を備えている。また、IDカードリーダ3は、人体通信インターフェース部52’に対応した人体通信インターフェース部31’を備えている。これら人体通信インターフェース部52’及び人体通信インターフェース部31’は、共通した人体通信プロトコルにしたがって通信を行う。これにより、入退室管理システムは、ユーザが指紋読取機能付きIDカードリーダ30に対してユーザの指で操作を行うと、人体通信インターフェース部31’が人体通信インターフェース部52’との間で人体通信を行い、ユーザID格納部51に記憶されたユーザIDを人体通信インターフェース部31’によって取得することができる。
【0058】
このような第4実施形態に係る入退室管理システムの動作手順について、図11を参照して説明する。
【0059】
入退室管理システムは、ステップS41において、IDカード5を保有したユーザがIDカードリーダ3の指紋読取部34に対して指を触れると、ステップS42において、指紋読取部34は、ユーザの指紋情報を読み取り、制御装置用インターフェース部32は、当該指紋情報を入退室制御装置1に送信する。この指紋情報は、ユーザIDと指紋情報との双方を受信可能なインターフェース部11’によって受信されて、ユーザID復元部14に供給される。
【0060】
また、入退室管理システムは、ステップS41にて指紋読取部34に対して指が触れられたことによって、ステップS43において、人体通信インターフェース部52’及び人体通信インターフェース部31’を介してIDカード5内のユーザIDがIDカードリーダ3によって読み込まれる。そして、このユーザIDは、人体通信インターフェース部31’から制御装置用インターフェース部32に供給され、制御装置用インターフェース部32から入退室制御装置1のインターフェース部11’を介してユーザID復元部14に送信される。
【0061】
ここで、IDカード5は、人体通信インターフェース部52’の人体通信機能によって、ユーザの人体と接触し、又は、ポケットなど間接的に人体に接触するように所持されていれば、IDカードリーダ3の人体通信インターフェース部31’によってユーザIDが読み込み可能となっている。
【0062】
なお、ユーザIDを読み取る処理と、指紋情報を読み取る処理は何れが先であるか後であるかは問わない。
【0063】
そして、入退室管理システムは、第1実施形態と同様に、ステップS5乃至ステップS12の処理を行うことによって、指紋情報を用いて復元可能なユーザIDがIDカード5から読み取られたユーザIDであり、当該復号後のユーザIDがユーザIDデータベース記憶部16に登録された入室可能なユーザのユーザIDである場合には、認証結果が「許可」とされる。
【0064】
以上詳細に説明したように、本発明を適用した第4実施形態に係る入退室管理システムによれば、指紋読取機能付きIDカードリーダ30に設けられた操作部(指紋読取部34)に対する1度の指操作だけで、IDカード5に記憶されたユーザIDと指紋情報とを取得することができる。したがって、この入退室管理システムによれば、個人情報の機密性、セキュリティ空間6に対する高いセキュリティ性を維持しつつ、迅速に認証動作を行うことができ、利便性を向上させることができる。
【0065】
[第5実施形態]
つぎに、本発明を適用した第5実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0066】
第5実施形態に係る入退室管理システムは、図12に示すように、指紋情報を用いてユーザIDを暗号化した暗号情報をIDカード5に記憶しておき、入退室制御装置1から暗号情報データベース記憶部13を取り除いた点で、第4実施形態とは異なる。
【0067】
この入退室管理システムにおけるIDカード5は、暗号情報格納部51’に、指紋情報でユーザIDを暗号化した暗号情報が記憶し、IDカードリーダ3の人体通信インターフェース部31’及び人体通信インターフェース部52’によってユーザの人体を介して暗号情報をIDカードリーダ3によって読み取る。また、この入退室管理システムにおいては、IDカードリーダ3によって指紋情報も読み取る。
【0068】
このような入退室管理システムは、図13に示すように、図11で説明したステップS41及びステップS42にてIDカードリーダ3の指紋読取部34が指紋情報を読み取って入退室制御装置1に送信する。そして、ステップS51において、人体通信インターフェース部52’は、暗号情報格納部51’から暗号情報を読み出して、当該暗号情報を送信する。そして、この暗号情報は、人体通信インターフェース部31’で受信され、制御装置用インターフェース部32を介して、入退室制御装置1に送信される。
【0069】
その後、入退室管理システムは、図5と同様にステップS22以降の処理を行うことによって、指紋情報を用いて復元可能なユーザIDがIDカード5から読み取られたユーザIDであり、当該復号後のユーザIDがユーザIDデータベース記憶部16に登録された入室可能なユーザのユーザIDである場合には、認証結果が「許可」とされる。
【0070】
以上説明したように、本発明を適用した第5実施形態に係る入退室管理システムによれば、指紋情報を用いてユーザIDを暗号化してIDカード5に登録しておくので、第4実施形態と同様に、1度の指操作だけでIDカード5に記憶された暗号情報と指紋情報とを取得することができ、且つ、個人情報の機密性、セキュリティ空間6に対する高いセキュリティ性を維持しつつ、迅速に認証動作を行うことができ、利便性を向上させることができる。
【0071】
[第6実施形態]
つぎに、本発明を適用した第6実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0072】
第6実施形態に係る入退室管理システムは、図14に示すように、IDカードリーダ3にユーザID復元部33とを備えた点で、上述した第5実施形態に係る入退室管理システムとは異なる。
【0073】
この入退室管理システムは、図15に示すように、IDカードリーダ3によって、ステップS41及びステップS61にて、指紋読取部34が指紋情報を読み取る。そして、ステップS62において、人体通信インターフェース部52’は、暗号情報格納部51’に格納された暗号情報を送信し、ステップS63において、IDカードリーダ3のユーザID復元部33によってユーザIDを復元する。
【0074】
その後、入退室管理システムは、図8に示した処理と同様に、ステップS23以降の処理を行うことにより、IDカードリーダ3のユーザID復元部33によって指紋読取部34にて取得した指紋情報を用いて復元できたユーザIDを用いて、入退室制御装置1によって当該ユーザIDが入室可能なユーザのユーザIDである場合には、認証結果が「許可」とされる。
【0075】
以上説明したように、本発明を適用した第6実施形態に係る入退室管理システムによれば、1度の指操作だけでIDカード5に記憶された暗号情報と指紋情報とを取得することができ、且つ、個人情報の機密性、セキュリティ空間6に対する高いセキュリティ性を維持しつつ、迅速に認証動作を行うことができ、利便性を向上させることができる。
【0076】
[第7実施形態]
つぎに、本発明を適用した第7実施形態に係る入退室管理システムについて説明する。なお、上述した入退室管理システムと同じ部分については、同一符号を付することによりその詳細な説明を省略する。
【0077】
第7実施形態に係る入退室管理システムは、図16に示すように、セキュリティ空間6の出入口扉7にドアノブ型の取っ手部8を設け、当該取っ手部8に指紋読取部34を内蔵したものである。そして、指紋読取部34は、指紋読取機能付きIDカードリーダ30と接続される。
【0078】
このような入退室管理システムは、第4乃至第6実施形態の何れかの構成を採用することができる。例えば図10を参照して説明すると、IDカードリーダ3のうちの指紋読取部34が取っ手部8に内蔵されている。そして、IDカード5を保有したユーザが取っ手部8を把持すると、人体通信インターフェース部52’は、暗号情報格納部51’に格納されたユーザIDをIDカードリーダ3に送信し、人体通信インターフェース部31’は、IDカード5から送信されたユーザIDを取得する。同時に、IDカードリーダ3は、指紋読取部34から指紋情報が送信される。
【0079】
これにより、IDカードリーダ3の制御装置用インターフェース部32は、ユーザID及び指紋情報を入退室制御装置1に送信し、入退室制御装置1は、読み取ったユーザID及び指紋情報を用いて、暗号情報からユーザIDを復元して、当該復号後のユーザIDを用いて認証処理を行うことができる。
【0080】
このような第7実施形態に係る入退室管理システムによれば、取っ手部8をユーザが把持するだけで、指紋情報及びユーザIDを取得することができ、入退室管理システムの利便性を向上させることができる。
【0081】
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
【図面の簡単な説明】
【0082】
【図1】本発明を適用した第1実施形態に係る入退室管理システムの全体構成を示すブロック図である。
【図2】本発明を適用した第1実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図3】本発明を適用した第1実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図4】本発明を適用した第2実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図5】本発明を適用した第2実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図6】本発明を適用した第3実施形態に係る入退室管理システムの全体構成を示すブロック図である。
【図7】本発明を適用した第3実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図8】本発明を適用した第3実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図9】本発明を適用した第4実施形態に係る入退室管理システムの全体構成を示すブロック図である。
【図10】本発明を適用した第4実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図11】本発明を適用した第4実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図12】本発明を適用した第5実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図13】本発明を適用した第5実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図14】本発明を適用した第6実施形態に係る入退室管理システムにおける機能的な構成を示すブロック図である。
【図15】本発明を適用した第6実施形態に係る入退室管理システムの動作手順を示すフローチャートである。
【図16】本発明を適用した第7実施形態に係る入退室管理システムの全体構成を示すブロック図である。
【符号の説明】
【0083】
1 入退室制御装置
2 電気錠
3 IDカードリーダ
4 指紋読取装置
5 IDカード
6 セキュリティ空間
7 出入口扉
8 取っ手部
11 インターフェース部
12 指紋情報用インターフェース部
13 暗号情報データベース記憶部
14 復元部
15 認証処理部
16 データベース記憶部
17 ドア開閉制御部
30 IDカードリーダ
31 IDカード読取部
31’ 人体通信インターフェース部
32 制御装置用インターフェース部
33 ユーザID復元部
34,41 指紋読取部
42 制御装置用インターフェース部
51 ユーザID格納部
51’ 暗号情報格納部
52 IDカードリーダインターフェース部
52’ 人体通信インターフェース部
【特許請求の範囲】
【請求項1】
利用者の行動を制限する制限手段と、
利用者のID情報を取得するID情報取得手段と、
利用者の生体情報を取得する生体情報取得手段と、
前記ID情報取得手段により取得されたID情報と前記生体情報取得手段により取得された生体情報とに基づいて、利用者の認証処理をする認証処理手段と、
前記認証処理手段による認証処理の結果に基づいて、前記制限手段による制限状態を変更する制限制御手段と、
前記生体情報を用いて前記ID情報を暗号化した暗号情報を記憶する暗号情報記憶手段とを備え、
前記認証処理手段は、前記生体情報取得手段により取得された生体情報を用いて前記暗号情報からID情報を復号し、復号したID情報と前記ID情報取得手段により取得されたID情報とが同一である場合に認証処理の結果を許可とすることを特徴とする認証システム。
【請求項2】
利用者が保有するID情報を記憶した情報記憶媒体を更に備え、
前記制限手段は、利用者によって制限解除動作を要求するために操作される操作部を備え、
前記生体情報取得手段は、前記制限手段に備えられた操作部に対する利用者の操作時に当該利用者の生体情報を取得し、
前記ID情報取得手段は、前記制限手段に備えられた操作部に対する利用者の操作時に、前記情報記憶媒体に記憶されたID情報を、人体を介して取得すること
を特徴とする請求項1に記載の認証システム。
【請求項3】
前記制限手段は、利用者に把持される部位を有し、前記ID情報取得手段は当該制限手段の部位を介して前記情報記憶媒体からID情報を取得し、前記生体情報取得手段は当該制限手段の部位を介して生体情報としての指紋情報を読み取ることを特徴とする請求項1に記載の認証システム。
【請求項1】
利用者の行動を制限する制限手段と、
利用者のID情報を取得するID情報取得手段と、
利用者の生体情報を取得する生体情報取得手段と、
前記ID情報取得手段により取得されたID情報と前記生体情報取得手段により取得された生体情報とに基づいて、利用者の認証処理をする認証処理手段と、
前記認証処理手段による認証処理の結果に基づいて、前記制限手段による制限状態を変更する制限制御手段と、
前記生体情報を用いて前記ID情報を暗号化した暗号情報を記憶する暗号情報記憶手段とを備え、
前記認証処理手段は、前記生体情報取得手段により取得された生体情報を用いて前記暗号情報からID情報を復号し、復号したID情報と前記ID情報取得手段により取得されたID情報とが同一である場合に認証処理の結果を許可とすることを特徴とする認証システム。
【請求項2】
利用者が保有するID情報を記憶した情報記憶媒体を更に備え、
前記制限手段は、利用者によって制限解除動作を要求するために操作される操作部を備え、
前記生体情報取得手段は、前記制限手段に備えられた操作部に対する利用者の操作時に当該利用者の生体情報を取得し、
前記ID情報取得手段は、前記制限手段に備えられた操作部に対する利用者の操作時に、前記情報記憶媒体に記憶されたID情報を、人体を介して取得すること
を特徴とする請求項1に記載の認証システム。
【請求項3】
前記制限手段は、利用者に把持される部位を有し、前記ID情報取得手段は当該制限手段の部位を介して前記情報記憶媒体からID情報を取得し、前記生体情報取得手段は当該制限手段の部位を介して生体情報としての指紋情報を読み取ることを特徴とする請求項1に記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2010−49490(P2010−49490A)
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願番号】特願2008−213178(P2008−213178)
【出願日】平成20年8月21日(2008.8.21)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願日】平成20年8月21日(2008.8.21)
【出願人】(000005832)パナソニック電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]