专利名称:个人认证系统、认证标签以及个人认证方法
技术领域:
本发明涉及每当使用者想要使用设施中的设备时,通过进行个人认证确保设施的安全的个人认证系统、认证标签以及个人认证方法。
背景技术:
在旅馆、桑拿浴室、体育俱乐部等设施中,由于很多顾客出入,因此要求相应的保安措施。具有在使用设施期间将贵重品等装入的柜子、可根据所持有的资格或支付的金额而限制使用的房间或器械等设备,因此必须对使用者访问这些设施进行管理。具体地,是向使用者分发腕带型的钥匙,或分发登录有个人信息的IC(集成电路)卡。
而且,在公司或企业等,当然也是需要保安的,为了对员工的出勤情况进行全面管理,要求管理这些员工当前所处的位置或者进入退出的状况。对此,利用记时卡片进行进入退出管理。而且,也有让员工持有预先登录了个人信息的IC卡,在检测员工的当前位置的同时,在进入退出时进行个人认证的方法。
另一方面,在个人认证技术上取得了令人瞩目的进步,已经开发出对照人的生物体信息的图形进行个人认证的装置或系统。比如,在专利文献1中,公布了预先登录人的手指等的血管配置图形,当为了开门而握住把手时,对该血管配置图形进行对照的技术。
专利文献1特开2003-93368号公报(段落0007~0011、0020、图6、7)但是,上述设施的钥匙或IC卡,即使被借出借入也不知道,比如,会发生没有进行相应的支付的使用者使用了只限定某些人使用的房间的问题。而且,当找不到或丢失钥匙或IC卡时,有可能被别人使用。同样,上述企业等的IC卡,也可以在员工之间借来借去而不知晓,此时,对当前位置的管理也就没有意义了。员工将IC卡放到工作岗位,而他本人却在其它地方呆着,也会是同样的结果。
另一方面,上述专利文献1中的个人认证技术,虽然对于认证特定的个人是非常有效的,但是如果应用于上述设施或企业,从所需费用或要求的认证精度的观点考虑,则很难说是妥当的。而且,保持生物体信息这样的个人信息,如果是担负特别任务的组织且不说,而对于上述设施或企业来说是不太合适的。
发明内容
本发明鉴于上述的问题,其目的是比较简单地提供一种一旦个人信息登录以后,就不能借出借入,只有其本人才能利用的个人认证装置。
解决上述课题的本发明,是由在使用设施中的设备的使用者身上安装的认证标签、设置在设施中并将认证标签设置为有效的个人认证装置、附设在设施中的一个以上的设备上并与个人认证装置网络连接的保安装置所构成,并且每当使用者要使用设备时就进行个人认证,从而确保设施的保安的个人认证系统、认证标签以及个人认证方法。
首先,个人认证装置的第二控制装置,当通过向认证标签的要求,在从该认证标签接收到的认证标签的装脱状态信息表示是安装在使用者身上时,进而将包含从该认证标签接收的认证标签ID以及由认证信息输入装置输入的认证信息(比如,使用者姓名等)的ID信息发送到ID信息存储装置中。ID信息存储装置,对该接收的信息进行存储。由此,使用者的个人信息就被登录。另外,第二控制装置,向认证标签发送将认证标签ID有效标志设置为有效的指示信息。认证标签的第一控制装置,在接收到该指示信息时,将存储在认证标签ID有效标志存储部中的认证标签ID有效标志设置为有效(‘1’)。由此,只要使用者安装着认证标签,认证标签就是有效的。
这里,认证标签ID,是预先存储在认证标签的认证标签ID存储部中的、认证标签所固有的编号。而且,当认证标签的认证标签装脱检测装置检测出认证标签脱离了使用者时,第一控制装置,就将存储在认证标签ID有效标志存储部中的认证标签ID有效标志设置为无效(‘0’)。由此,当使用者与认证标签脱离时,认证标签ID即使仍被存储着,也可以将认证标签设置为无效。
接着,附设在设备上的保安装置的第三控制装置,当通过向认证标签提出要求,而从该认证标签接收的认证标签ID有效标志为有效时,则向设备使用控制装置发送指示信息以指示将设备设置为可以使用。设备使用控制装置(上锁开锁控制装置),当接收到该指示信息时,则控制设备使得使用者可以使用设备。比如,对设施内的各房间或柜子的门进行开锁。由此,使用者,只要安装着认证标签,就可以使用设施内的设备。
另外,ID信息存储装置,是个人认证装置或另外设置的信息管理装置中所具备的装置。而且,存储从保安装置接收的认证标签的位置信息(认证标签ID、检测时刻、检测场所)的位置信息存储装置,是信息管理装置所具备的装置。由此,可以积累认证标签的位置信息。
作为本说明书中的用语的定义,‘安装’表示‘佩戴在身体上’,‘脱离’表示‘从身体上取下’的意思。而且,‘装脱’表示‘佩戴在身体上、从身体上取下’的意思。
根据以上说明的本发明,使用者,只要安装着进行了个人信息登录的认证标签,就可以使用设施内的设备,因此非常方便。
另一方面,当认证标签离开使用者身体时,其认证标签就成为无效,因此无法借给他人使用。也就是,其他人无法冒充本人使用认证标签。换言之,根据安装在使用者身上、进行了个人信息登录的认证标签,可以保证是使用者本人。
图1是表示本发明的实施例的个人认证系统的构成的框图。
图2是表示本发明的实施例的认证标签的具体例的图,(a)表示胸章型,(b)表示腕带型,(c)表示戒指型。
图3是表示本发明的实施例的共有信息的构成的图,(a)表示ID信息的构成,(b)表示位置信息的构成。
图4是表示本发明的实施例的个人信息的登录动作的流程图。
图5是表示本发明的实施例的使可利用设备的动作的流程图。
图6是表示本发明的实施例的个人信息的再登录动作的流程图。
图7是表示本发明的实施例的入退馆管理动作的流程图。
图中1-认证标签,2-个人认证装置,3-信息管理装置,4-保安装置,6-网络,11-无线通信装置(第一无线通信装置),12-控制装置(第一控制装置),13-ID存储部(认证标签ID存储部),14-ID有效标志存储部(认证标签ID有效标志存储部),15-装脱检测装置(认证标签装脱检测装置),21-无线通信装置(第二无线通信装置),22-控制装置(第二控制装置),23-认证信息输入装置,31-ID信息存储装置,32-位置信息存储装置,41-无线通信装置(第三无线通信装置),42-控制装置(第三控制装置),43-上锁开锁控制装置(设备利用控制装置)具体实施方式
以下,参照附图,对本发明的实施例进行详细说明。
《个人认证系统的构成和概要》首先,对本发明的实施例的个人认证系统的构成和概要进行说明。如图1的构成框图所示,个人认证系统,由认证标签1、个人认证装置2、信息管理装置3、保安装置4以及5而构成。个人认证装置2、保安装置4以及5,可以与认证标签1进行无线通信,另一方面,通过无线或有线的网络6与信息管理装置3连接在一起。下面对规定的设施内的各种构成要素的安置场所进行说明。认证标签1安装在设施的利用者身上。个人认证装置2安装在设施内的接待处,信息管理装置3设置在个人认证装置2的附近或者在别的设施管理中心等处。保安装置4安装在设施内的设备上。保安装置5设置在设施的出入口。设施的使用者,通常从设施的出入口入馆,在接待处作为入馆手续而进行个人信息的登录以后,就可以利用设施内的设备。然后,在接待处办理退馆手续以后由出入口退馆。另外,在图1中,各构成要素的安装场所表示在括号内。
认证标签1由于安装在设施的使用者身上,因此该设施使用者就可以使用设施内的设备。认证标签1由无线通信装置11、控制装置12、装脱检测装置15等构成。无线通信装置11与个人认证装置2、保安装置4以及5进行无线通信,由无线天线或发送接收机等实现。而且,也可以进行红外线通信,或者其它的无线通信。而且,为了防止不正当地得到或者复制使用有无线通信收发的信息,应该将收发的信息进行密码化。另外,其它装置的无线通信装置也可以同样地实现。控制装置12发挥认证标签1的中枢功能,由CPU(中央处理器)、存储器等实现。另外,其它装置的控制装置也可以同样实现。控制装置12,作为其存储器的一部分,具备ID(Identification)存储部13以及ID有效标志存储部14。ID存储部13,是存储在认证标签上作为固有编号的认证标签ID(以下简称‘ID’)的存储器,比如。可以由ROM(只读存储器)来实现。ID有效标志存储部14是存储表示认证标签ID的有效性的标志的认证标签ID有效标志(以下简称‘ID有效标志’)的存储器,比如可以由RAM(随机存取存储器)实现。另外,ID有效标志如果是‘1’,则表示ID是有效,如果是‘0’,则表示ID标志无效。装脱检测装置15,检测认证标签1本身是安装在使用者的身体上,还是脱离了身体,并将该检测到的装脱状态通知给控制装置12。
图2表示包含装脱装置15的认证标签1的具体例。图2(a)是由员工证等胸章实现的例,在夹子101的一部分上,设置有开关103,利用电极或红外线传感器,当兜布102的插入的话则为非接触状态,如果什么也没有插入的话,则成为接触状态。根据非接触状态、接触状态的电流或红外线反射量的不同,来检测认证标签1的安装与脱离。图2(b)是由腕带实现的例子,在带104上设置有导电线105,如果安装在手腕上,则在导电线105上就有电流流过从而检测出安装状态,如果从手腕上脱开,则由于导电线105上的电流被切断,就会检测出脱离状态。在该腕带型中,也可以考虑由近红外线检测出手腕内部的脉搏的方法。图2(c)是由戒指实现的例子,通过由近红外线检测出手指内部的脉搏的有无来检测出认证标签1的装脱状态。另外,作为可用于这样的认证标签1的安装脱开的检测的生物体信息,除脉搏以外,还可以举出血压、心电图、体温等。
个人认证装置2,设置在设施之内的、特别是位于出入口附近的接待处等内,是用于使用者办理入馆、退馆手续的装置。如图1所示,个人认证装置2,由无线通信装置21、控制装置22、认证信息输入装置23等构成。无线通信装置21是与认证标签1进行无线通信的装置。控制装置22是发挥个人认证装置2的中枢功能的装置。而且,具有通过网络6与信息管理装置3进行信息的发送接收的功能。认证信息输入装置23可以进行使用者的本人确认,是输入使用者固有的认证信息的装置。具体地,参照可以确认是使用者本人的驾驶执照、护照等并使用键盘输入,或者通过预先登录的指纹等的生物体信息来认证是使用者本人,并输入对应其生物体信息而预先登录的个人信息。
信息管理装置3,设置在个人认证装置2的附近,或者设置在其它的设施管理中心等,是积累、管理个人认证系统的共有信息的装置,并由NAS(网络附属存储器、直接连接于网络上的专用文件服务器)等实现。信息管理装置3,由ID信息存储装置31、位置信息存储装置32等构成。ID信息存储装置31,是在由个人认证装置2将使用者的个人信息进行登录时,存储包含该使用者安装的认证标签1的ID以及该使用者的认证信息的ID信息的装置,由硬盘装置等来实现。另外,ID信息存储装置31也可以不设置在个人认证装置中。位置信息存储装置32,是用于存储由保安装置4或5检测出的认证标签1的ID、当时的时刻、场所等信息即位置信息的装置,并由硬盘装置等来实现。
图3表示了这些信息的构成。如图3(a)所示,存储在ID信息存储装置31上的ID信息,由认证标签ID、使用者姓名、柜子编号、入馆时刻、退馆时刻、购入金额以及密码构成。认证标签ID,是安装在使用者身上的认证标签1的ID。使用者姓名,是由个人认证装置2的认证信息输入装置23输入的使用者的姓名。柜子编号表示分配给使用者的柜子的编号。入馆时刻,是使用者进入设施的时刻。有由个人认证装置2记录的,也有由保安装置5记录的。退馆时刻是使用者从设施退出的时刻。这也是,有由个人认证装置2记录的,也有由保安装置5记录的。密码,由个人认证装置2登录设置,当一旦使用者脱离认证标签1时,为了对个人信息进行再登录,而由个人认证装置2进行对照确认。如图3(b)所示,存储于位置信息存储装置32上的位置信息,由认证标签ID、检测时刻以及检测场所构成。认证标签ID是安装在使用者身上的认证标签1的ID。检测时刻以及检测场所,表示当由保安装置4或5检测出认证标签ID时的时刻以及场所。
保安装置4,是附设在设施内的设备,比如各房间或柜子等的门上,用于令使用者可以使用该设备或无法使用该设备的装置。如图1所示,保安装置4,由无线通信装置41、控制装置42、上锁开锁控制装置43、门44等构成。无线通信装置41是与认证标签1进行无线通信的装置。控制装置42,是发挥保安装置4的中枢功能的装置。而且,具有通过网络6与信息管理装置3进行信息的发送接收的功能。上锁开锁控制装置43,是根据从控制装置42来的指示信息对门44进行上锁或者开锁的装置。
保安装置5,设置在设施的出入口,是用于对安装着ID有效标志成为‘1’的认证标签1的使用者的入退馆进行检测的装置。保安装置5,由无线通信装置51、控制装置52、入退馆检测装置53等构成。无线通信装置51是与认证标签1进行无线通信的装置。控制装置52是发挥保安装置5的中枢功能的装置。而且,具有通过网络6与信息管理装置3进行信息的发送接收的功能。入退馆检测装置53,是用于检测出ID有效标志成为‘1’的认证标签1的通过以及其方向(入馆/退馆)的装置。具体地,设置一个使用者入退馆而通过的门,在该门的上部在使用者通过的方向上以规定的距离设置两个传感器。该传感器,是用于读取存储在认证标签1中的ID以及ID有效标志的装置,由无线天线以及CPU来实现。这两个传感器,通过识别读入的认证标签1的ID以及ID有效标志的顺序,可以特定使用者的通过方向。比如,将两个传感器作为传感器A(设施的外侧)以及传感器B(设施的内侧)时,上述顺序如果是A、B的话,则是从A向B的方向(入馆),上述顺序如果是B、A的话,则是从B向A的方向(退馆)。
《个人认证系统的动作》接着,对本发明的实施例的个人认证系统的动作进行说明(适当地参照图以及图3)。首先,说明认证标签1单独进行的动作。在认证标签1中,装脱检测装置15每隔规定的时间,监视认证标签1是否从使用者身上卸下与否。然后,当检测出认证标签从生物体脱开时,就把该消息传送给控制装置12。控制装置12从装脱检测装置15接收到目前是脱开状态的消息时,就将存储在ID有效标志存储部14中的ID有效标志设置成‘0’。由此,当认证标签1脱离使用者时,可以将ID设置成无效,可以将本人以外的使用设置成不可。另外,ID是预先存储在ID存储部13中的认证标签1上的固有编号。
接着,沿着图4的流程图,对由个人认证装置2登录个人信息时的动作进行说明。进入设施的使用者,先到接待处,从接待员那里得到认证标签1并安装在自己的身体上。然后接待员按下个人认证装置2的登录按钮(图未示)。由此,个人认证装置2开始个人信息的登录动作。首先,个人认证装置2的控制装置22经过无线通信装置21,将要求当前的装脱状态的消息发送到认证标签1(步骤S201)。在认证标签1中,控制装置12经过无线通信装置11接收到该消息,并认识到该接收的消息是装脱状态的要求,并向装脱检测装置15发送要求装脱状态的消息。装脱检测装置15,接收到该消息后,将当前的认证标签1的装脱状态信息发送到控制装置12。控制装置12,将该接收到的装脱状态信息,经过无线通信装置11发送到个人认证装置2上(步骤S202)。
在个人认证装置2中,控制装置22,接收该装脱状态信息,由该接收到的装脱状态信息来确定认证标签1是否安装在了使用者身上(步骤S203)。如果安装着的话(步骤S203是),则向认证标签1发送要求ID内容的消息(步骤S204)。如果没有安装的话(步骤S203否)则中止个人信息的登录动作。在认证标签1中,控制装置12,接收消息,并认识该消息是要求ID。然后,将存储在ID存储部13中的ID发送到个人认证装置2中(步骤S205)。
进而,在个人认证装置2中,控制装置22接收该ID。接着,由认证信息输入装置23输入使用者所固有的信息即认证信息(步骤S206)。此时,接待员可以参照使用者所持的驾驶执照、护照等从键盘输入,也可以由预先登录的指纹等生物体信息来认证是否是本人,并输入对应该生物体信息的个人信息。然后,设置当个人信息再登录时所必需的密码(步骤S207)。这可以由使用者本人进行,也可以由接待员进行,但是不管怎样,使用者都必须记住该设置的密码。接着,控制装置22,经过网络6将ID信息登录到信息管理装置3的ID信息存储装置31中(步骤S208)。作为这里登录的ID信息,是从认证标签1接收的ID、输入的认证信息的一部分即使用者姓名、分配给使用者的柜子编号、作为当前时刻的入馆时刻以及设置的密码。另外,柜子编号,是由规定的算法从当前空的柜子中选择的。比如,尽管很多柜子都为空,但是不分配接近的柜子。另外,发送一个消息,以指示将认证标签1上的ID有效标志设置成‘1’(步骤S209)。在认证标签1中,控制装置12,接收该消息,并将存储在ID有效标志存储部14中的ID有效标志设置成‘1’(步骤S210)。
在接待处保管的认证标签1,由于在规定时间以上持续保持脱离状态,因此,存储在有效标志存储部14上的ID有效标志就成为‘0’状态。如果只是将该认证标签1安装到使用者身上,ID有效标志不会自动成为‘1’。在个人认证装置2中,进行使用者的个人认证,对该使用者安装的认证标签1的ID与该使用者的认证信息进行对应,将进行了该对应的ID信息登录后,ID有效标志成为‘1’。由于,只要安装着该认证标签1,则ID有效标志就会成为‘1’,因此使用者就可以使用设施内的设备了。
沿着图5的流程图,对保安装置4令设施内的设备可以使用的动作进行说明。首先,保安装置4的控制装置42,经过无线通信装置41将要求ID以及ID有效标志的内容的消息发送到认证标签1(步骤S301)。该发送消息的动作,每隔规定的时间进行。在认证标签1中,控制装置12经由无线通信装置11接收该消息。然后,将在ID存储部13存储的ID以及在ID有效标志存储部14存储的ID有效标志发送到保安装置4(步骤S302)。保安装置4的控制装置42从认证标签1接收ID以及ID有效标志。然后,检查该接收的ID有效标志是否是‘1’(步骤S303)。如果是‘1’(步骤S303是),检查其接收的ID是否在信息管理装置3的ID信息存储装置31中(步骤S304)。如果该ID在ID信息存储装置31中(步骤304是),则为了许可使用设备,比如,控制装置42就向上锁开锁控制装置43发送指示开锁的消息。上锁开锁控制装置43接收该消息,对门44进行开锁(步骤S305)。由此,使用者就可以打开设施内的设备、比如房间、柜子等的门44而使用。当ID有效标志不是‘1’时(步骤S303否),或者ID没有在ID信息存储装置31中时(步骤S304否),控制装置42什么也不做而结束动作,比如,门44不打开,使用者也就无法使用房间、柜子等。
在这样的保安装置4的动作中,如果确认认证标签1的ID有效标志为‘1’的话(步骤S303是),则也可以省略对ID是否在ID信息存储装置31中的确认(步骤S304),而当作ID在ID信息存储装置中,来进行令设备可以使用的动作(步骤S305)。而且,保安装置4也可以适用于设施内的自动售货机。比如,通过保安装置4的动作令使用者可以使用自动售货机时,当按下自动售货机的选择按钮取得商品后,其金额数据就通过网络6从控制装置42发送到ID信息存储装置31,并将该金额加算到对应认证标签1ID的ID信息的购入金额上(参照图3(a))。另外,为了防止不正当地取得该金额数据或被复制后使用,最好将该金额数据密码化后再传送到网络6上。
接着,沿着图6的流程图,对由个人认证装置2进行个人信息再登录时的动作进行说明。该动作由于与对个人信息进行登录时的动作有共同的部分,因此对于这一部分只是进行简单的说明。个人信息的再登录,是使用者在设施内的接待处进行个人信息登录以后,由于以外的失误而使认证标签脱落的情况等时,使用登录时设置的密码,将认证标签1的ID有效标志设置为‘1’的操作。首先,使用者,将一旦脱离的认证标签1装上后到接待处,要求进行个人信息的再登录。对应该要求,接待员按压个人认证装置2的再登录按钮(图中未表示)。由此,个人认证装置2开始个人信息的再登录的动作。首先,个人认证装置2的控制装置22将要求当前的装脱状态的内容的消息发送到认证标签1(步骤S401)。在认证标签1中,控制装置12向装脱检测装置15要求装脱状态,装脱检测装置15将当前的认证标签1的装脱状态信息发送到控制装置12。控制装置12,将该接收的装脱状态信息发送到个人认证装置2(步骤S402)。
在个人认证装置2中,控制装置22接收该装脱状态信息,并由该接收的装脱状态信息来确认认证标签1是否安装在使用者身上(步骤S403)。如果安装着(步骤S403是),则向认证标签1发送要求ID的内容的消息(步骤S404)。如果没有安装着(步骤403否),则中止个人信息再登录的动作。在认证标签1中,控制装置12接收ID要求的消息,并对应该接收的消息将存储在ID存储部13中的ID发送到个人认证装置2(步骤S405)。
进而,在个人认证装置2中,控制装置22接收该ID。然后,确认对应于该接收的ID的ID信息是否在ID信息存储装置31中(步骤S406),并检查是否存在入馆的记录,也就是检查是否现在就在馆中(步骤S407)。具体地,在存储在ID信息存储装置31中的、对应于该接收的ID的ID信息(参照图3(a))中,如果记入了入馆时刻并且没有记入退馆时刻,就是正在馆中。如果没有入馆(步骤S407否),则中止个人信息的再登录的动作。如果正在馆中(步骤S407是)。将使用者记忆的密码通过键盘输入(步骤S408)。在ID信息中,如果ID与该输入的密码一致的话(步骤409是),则向认证标签1发送消息,指示使认证标签1中的ID有效标志为‘1’(步骤S410)。在认证标签1中,控制装置12接收该消息,并将存储在ID有效标志存储部14中的ID有效标志设置为‘1’(步骤S411)。如果ID与密码不一致(步骤S409否),则从密码输入(步骤S408)开始再次试行。
在这样的个人认证装置2的动作中,当ID与密码不一致(步骤S409否)重复了规定的次数以上时,也可以中止个人信息的再登录。这属于使用者忘记了个人信息的登录时设置的密码等时发生的事态,但是这样的时候,再一次进行需要输入认证信息的个人信息的登录。
接着,沿着图7的流程图,对保安装置5在管理使用者的入馆退馆的动作进行说明。该动作,由于与保安装置4的动作有共同的部分,因此对这些部分只是做简单的说明。首先,保安装置5的入退馆检测装置53,检测到使用者的通过后,向控制装置52发送其通过方向。控制装置52,如果其接收的通过方向是入馆的话(步骤S501‘入馆’),就结束此时的动作。如果通过方向是退馆的话(步骤S501‘退馆’),就将要求ID以及ID有效标志的内容的消息通过无线通信装置51发送到认证标签1(步骤S502)。在认证标签1中,控制装置12经无线通信装置11接收该消息,并将ID以及ID有效标志发送到保安装置5(步骤S503)。保安装置5的控制装置52从认证标签1接收ID以及ID有效标志。然后检查该接收的ID有效标志是否是‘1’(步骤S504)。如果是‘1’的话(步骤S504是),再检查该接收的ID是否在信息管理装置3的ID信息存储装置31中(步骤S505)。如果该ID在ID信息存储装置31中(步骤S505是),将当前的时刻纪录为对应该ID的ID信息的退馆时刻(步骤S506),并且发送消息,指示认证标签1上的ID有效标志设置成‘0’(步骤S507)。在认证标志1中,控制装置12接收该消息,将存储在ID有效标志存储部14中的ID有效标志设置成‘0’(步骤S508)。另外,当ID有效标志不是‘1’时(步骤S504否),或者当ID不在ID信息存储装置31中时(步骤S505否),则控制装置52什么也不做而结束动作。
进入馆内的使用者,由于必须在接待处内进行入馆的手续,因此,保安装置5,当检测出入馆时(步骤S501入馆),也可以向使用者发送促使其去接待处的引导声音。而且,使用者,通常在从设施内退出时,要先在接待处做完退馆手续后再退出。但是,如果由于疏忽没有做退馆手续就退出时,由于认证标签1安装在身上,ID有效标志为‘1’,所以当该ID存在于ID信息存储装置31中时,就记录退馆时刻。此时,也可以对使用者发送声音引导以促使他到接待处去办理正式的退馆手续。
《适用于企业的实施例》接着,对将已经说明的个人认证系统适用于企业的实施例进行说明。另外,省略与已出现部分重复的说明,以适用于企业的特点为中心进行说明。
首先,当适用于企业的情况下,由于使用者是员工,可以认为其个人信息已经预先登录了。所以,作为员工的入馆手续,不如图4的流程图所示的那样,进行认证信息的输入以及密码的设置,而直接输入密码。如果确认该输入的密码与对应于安装的认证标签1的ID的ID信息的密码是一致的话,就没有必要再登录个人信息,可以直接将认证标签1的ID有效标志设置为‘1’。而且,由于员工吃午饭、出差等而外出,故在退馆时严格办理退馆手续在管理上很麻烦,因此,比如,可以考虑入馆手续后24小时以内,只要安装着认证标签1就将ID有效标志设置成‘1’,但是超过24小时以后,就将其设置为‘0’。将该认证标签1的ID有效标志设置为‘0’的动作,由此时最近的保安装置4来进行。
接着,作为将个人认证系统适用于企业的目的,一个是为了保安,再有就是要全面地对员工的考勤进行管理,比如可以举出对员工当前所处的位置进行管理。因此,在图5的流程图中,当附设在设备上的保安装置4的控制装置42从认证标签1接收的ID有效标志为‘1’(步骤S303是),同样接收的ID也存在于ID信息存储装置31中的情况下(步骤S304是)将设备设置成可使用(步骤S305),并且重新保留认证标签1的位置信息。也就是,控制装置42,如图3(b)所示,将检测出的认证标签1的ID、检测出的时刻以及场所即位置信息,通过网络6发送到信息管理装置3的位置信息存储装置32上。然后,位置信息存储装置32存储该接收的位置信息。另外,检测场所,并不限定于房间的识别编号,也可以是自动售货机那样的设备名。而且,设置在出入口上的保安装置5如果也进行同样的动作的话,则可以保留入退馆的记录。
接着,作为在企业经常使用的设备有PC(个人计算机)。通过在PC中组装入保安装置4的功能,并将该PC与网络6的连接,可以将认证标签1作为访问PC的钥匙来使用。此时,员工如果没有安装着认证标签1,就不能使用PC。而且,如果在ID信息存储装置31上存储的ID信息上,预先设置保安级别,就可以对应该保安级别,限制可以阅览的信息。此时,作为防信息泄漏的对策,将阅览了信息的事实作为一个日志来记录下来。而且,当认证标签1脱落,ID有效标志成为‘0’时,通过从PC输入密码、或进行指纹认证等,可以将ID有效标志设置为‘1’。这相当于进行个人信息的再登录。但是,为了能够进行该个人信息的再登录,在PC中必须组装入个人认证装置2的功能。
以上,对本发明的实施例进行了说明,可以将在图1的各装置上执行的程序记录到可由计算机读取的记录介质上,并将记录在该记录介质上的程序读入计算机系统并执行,从而实现本发明的实施例的个人认证系统。这里所说的计算机系统,包含OS(操作系统)等软件、外围设备等硬件。
而且,以上记述了适合于本发明的一个实施例,但是本发明并不限于上述的实施例,可以在不脱离本发明的主题思想的范围内进行适当的变更。比如,为了强化保安,当认证标签1脱离时、或者当安装着认证标签1的员工离开了工作岗位时,也可以让该认证标签1发出报警的声音。
权利要求
1.一种个人认证系统,由在使用设施中的设备的使用者身上安装的认证标签、设置在上述设施中的个人认证装置、附设在上述设施中的一个以上的设备上并与上述个人认证装置网络连接的保安装置所构成,并且,每当上述使用者要使用上述设备时,就进行个人认证,从而确保上述设施的安全,其特征在于上述认证标签,具备第一通信装置、认证标签装脱检测装置以及第一控制装置,上述第一通信装置,具有与上述个人认证装置以及上述保安装置进行通信的功能,上述认证标签装脱检测装置,具有检测上述认证标签的装脱状态的功能,上述第一控制装置,具备存储上述认证标签所固有的编号即认证标签ID的认证标签ID存储部、以及存储表示该认证标签ID的有效性的认证标签ID有效标志的认证标签ID有效标志存储部,并且具有当上述认证标签装脱检测装置检测出上述认证标签从上述使用者脱离时,将上述认证标签ID有效标志设置成无效的功能,当通过上述第一通信装置从上述个人认证装置接收到将上述认证标签ID有效标志设置为有效的指示信息时,将上述认证标签ID有效标志设置为有效的功能,以及通过上述第一通信装置,对应于从上述保安装置来的要求而发送在上述认证标签ID有效标志存储部中存储的认证标签ID有效标志的功能,上述个人认证装置,具备第二通信装置和第二控制装置,上述第二通信装置,具有与上述认证标签进行通信的功能,上述第二控制装置,具有通过向上述认证标签发送将上述认证标签ID有效标志设置为有效的指示信息而将上述认证标签设置为有效的功能,上述保安装置,具备第三通信装置、设备使用控制装置以及第三控制装置,上述第三通信装置,具有与上述认证标签进行通信的功能,上述设备使用控制装置,具有控制上述设备、以使上述使用者可以使用上述设备或者不可以使用上述设备的功能,上述第三控制装置,具有当通过上述第三通信装置从上述认证标签接收的认证标签ID有效标志为有效时,向上述设备使用控制装置发送指示信息以指示将上述设备设置为可以使用的功能。
2.一种个人认证系统,由在使用设施中的设备的使用者身上安装的认证标签、设置在上述设施中并使上述认证标签有效的个人认证装置、附设在上述设施中的一个以上的设备上并与上述个人认证装置网络连接的保安装置所构成,并且,每当上述使用者要使用上述设备时,就进行个人认证,从而确保上述设施的安全,其特征在于上述认证标签,具备第一无线通信装置、认证标签装脱检测装置以及第一控制装置,上述第一无线通信装置,具有与上述个人认证装置以及上述保安装置进行无线通信的功能,上述认证标签装脱检测装置,具有检测上述认证标签的装脱状态的功能,上述第一控制装置,具备存储上述认证标签所固有的编号即认证标签ID的认证标签ID存储部、以及存储表示该认证标签ID的有效性的认证标签ID有效标志的认证标签ID有效标志存储部,并且具有如下的功能当上述认证标签装脱检测装置检测出上述认证标签从上述使用者脱离时,将上述认证标签ID有效标志设置成无效,同时,通过上述第一无线通信装置,对应于从上述个人认证装置来的要求,将由上述认证标签装脱检测装置检测出的认证标签的装脱状态信息或者在上述认证标签ID存储部中存储的认证标签ID进行发送,并且在通过上述第一无线通信装置,从上述个人认证装置接收到将上述认证标签ID有效标志设置为有效的指示信息时,将上述认证标签ID有效标志设置为有效,并通过上述第一无线通信装置,对应于从上述保安装置来的要求而发送在上述认证标签ID有效标志存储部中存储的认证标签ID有效标志,上述个人认证装置,具备第二无线通信装置、认证信息输入装置、ID信息存储装置以及第二控制装置,上述第二无线通信装置,具有与上述认证标签进行无线通信的功能,上述认证信息输入装置,具有输入作为上述使用者所固有的信息的认证信息的功能,上述ID信息存储装置,具有存储包含上述认证标签ID以及上述认证信息的ID信息的功能,上述第二控制装置,具有如下的功能在通过上述第二无线通信装置从上述认证标签接收到的认证标签的装脱状态信息表示为安装状态时,将包含从上述认证标签接收到的认证标签ID以及由上述认证信息输入装置输入的认证信息的ID信息发送到上述ID信息存储装置,并通过向上述认证标签发送将上述认证标签ID有效标志设置为有效的指示信息而将上述认证标签设置为有效,上述保安装置,具备第三无线通信装置、设备使用控制装置以及第三控制装置,上述第三无线通信装置,具有与上述认证标签进行无线通信的功能,上述设备使用控制装置,具有控制上述设备、以使上述使用者可以使用上述设备或者不可以使用上述设备的功能,上述第三控制装置,具有当通过上述第三无线通信装置从上述认证标签接收到的认证标签ID有效标志为有效时,向上述设备使用控制装置发送指示信息以指示将上述设备设置为可以使用的功能。
3.一种个人认证系统,由在使用设施中的设备的使用者身上安装的认证标签、设置在上述设施中并使上述认证标签有效的个人认证装置、附设在上述设施中的一个以上的设备上的保安装置、与上述个人认证装置及上述保安装置网络连接并存储共有信息的信息管理装置所构成,并且,每当上述使用者要使用上述设备时,就进行个人认证,从而确保上述设施的安全,其特征在于上述认证标签,具备第一无线通信装置、认证标签装脱检测装置以及第一控制装置,上述第一无线通信装置,具有与上述个人认证装置以及上述保安装置进行无线通信的功能,上述认证标签装脱检测装置,具有检测上述认证标签的装脱状态的功能,上述第一控制装置,具备存储上述认证标签所固有的编号即认证标签ID的认证标签ID存储部、以及存储表示该认证标签ID的有效性的认证标签ID有效标志的认证标签ID有效标志存储部,并且具有如下的功能当上述认证标签装脱检测装置检测出上述认证标签从上述使用者脱离时,将上述认证标签ID有效标志设置成无效,同时,通过上述第一无线通信装置,对应于从上述个人认证装置来的要求,将由上述认证标签装脱检测装置检测出的认证标签的装脱状态信息或者在上述认证标签ID存储部中存储的认证标签ID进行发送,并且在通过上述第一无线通信装置,从上述个人认证装置接收到将上述认证标签ID有效标志设置为有效的指示信息时,将上述认证标签ID有效标志设置为有效,并通过上述第一无线通信装置,对应于从上述保安装置来的要求而发送在上述认证标签ID有效标志存储部中存储的认证标签ID有效标志,上述个人认证装置,具备第二无线通信装置、认证信息输入装置以及第二控制装置,上述第二无线通信装置,具有与上述认证标签进行无线通信的功能,上述认证信息输入装置,具有输入作为上述使用者所固有的信息的认证信息的功能,上述第二控制装置,具有如下的功能在通过上述第二无线通信装置从上述认证标签接收到的认证标签的装脱状态信息表示为安装状态时,将包含从上述认证标签接收到的认证标签ID以及由上述认证信息输入装置输入的认证信息的ID信息发送到上述信息管理装置,并通过向上述认证标签发送将上述认证标签ID有效标志设置为有效的指示信息而将上述认证标签设置为有效,上述保安装置,具备第三无线通信装置、设备使用控制装置以及第三控制装置,上述第三无线通信装置,具有与上述认证标签进行无线通信的功能,上述设备使用控制装置,具有控制上述设备、以使上述使用者可以使用上述设备或者不可以使用上述设备的功能,上述第三控制装置,具有当通过上述第三无线通信装置从上述认证标签接收到的认证标签ID有效标志为有效时,向上述设备使用控制装置发送指示信息以指示将上述设备设置为可以使用的功能,上述信息管理装置,具备ID信息存储装置,上述ID信息存储装置,具有从上述第二控制装置接收上述ID信息,并将接收的ID信息进行存储的功能。
4.如权利要求3所述的个人认证系统,其特征在于上述第三控制装置,具有当通过上述第三无线通信装置从上述认证标签接收到的认证标签ID有效标志为有效时,向上述信息管理装置发送包含上述认证标签ID、检测出该认证标签ID的时刻以及场所的位置信息的功能,上述信息管理装置,具备位置信息存储装置,上述位置信息存储装置,具有从上述第三控制装置接收上述位置信息,并将该接收的位置信息进行存储的功能。
5.如权利要求2~4中任一项所述的个人认证系统,其特征在于上述第一控制装置,具有通过上述第一无线通信装置,对应于从上述保安装置来的要求而发送存储在上述认证标签ID存储部中的认证标签ID的功能,上述第三控制装置,具有当通过第三无线通信装置,从上述认证标签接收到的认证标签ID有效标志为有效,并且从上述认证标签接收到的认证标签ID存储在上述ID信息存储装置中时,向上述设备使用控制装置发送指示信息以指示将上述设备设置为可以使用的功能。
6.如权利要求2~5中任一项所述的个人认证系统,其特征在于上述认证标签装脱检测装置,是利用由认证标签的装脱而使导电线的两端成为接触状态或非接触状态,从而使流过导电线的电流发生差异来进行检测的装置。
7.如权利要求2~5中任一项所述的个人认证系统,其特征在于上述认证标签装脱检测装置,是利用由认证标签的装脱而通过红外线检测到有无人体的脉搏来进行检测的装置。
8.如权利要求2~5中任一项所述的个人认证系统,其特征在于上述认证信息输入装置,是将可以确认是使用者本人的身份证明书上记载的内容作为认证信息而输入的装置。
9.如权利要求2~5中任一项所述的个人认证系统,其特征在于上述认证信息输入装置,是将预先登录在上述个人认证系统中的使用者的生物体信息与该使用者自身的生物体信息进行对照,当两者一致时,将与该登录的使用者的生物体信息对应的个人信息作为认证信息进行输入的装置。
10.一种认证标签,安装在使用设施中的设备的使用者身上,并且用于每当该使用者要使用设备时进行的个人认证中,其特征在于上述认证标签,具备无线通信装置、认证标签装脱检测装置以及控制装置,上述无线通信装置,具有与其它装置进行无线通信的功能,上述认证标签装脱检测装置,具有检测上述认证标签的装脱状态的功能,上述控制装置,具备存储上述认证标签所固有的编号即认证标签ID的认证标签ID存储部、以及存储表示该认证标签ID的有效性的认证标签ID有效标志的认证标签ID有效标志存储部,并且具有如下的功能当上述认证标签装脱检测装置检测出上述认证标签从上述使用者脱离时,将上述认证标签ID有效标志设置成无效,同时,通过上述无线通信装置,对应于从其它装置来的要求,将在由上述认证标签装脱检测装置检测出的认证标签的装脱状态信息、存储于上述认证标签ID存储部的认证标签ID或者存储于上述认证标签ID有效标志存储部的认证标签ID有效标志进行发送,并通过上述无线通信装置,从其它装置接收到将上述认证标签ID有效标志设置为有效的指示信息时,将上述认证标签ID有效标志设置为有效。
11.一种个人认证方法,是根据从权利要求10所述的认证标签发送的认证标签ID有效标志进行认证的个人认证方法,其特征在于,包含判断从上述认证标签发送的认证标签ID有效标志是有效还是无效的步骤;如果上述认证标签ID有效标志为无效,则使认证失败的步骤;如果上述认证标签ID有效标志为有效,则使认证成功的步骤。
12.一种个人认证方法,是根据从权利要求10所述的认证标签发送的认证标签ID有效标志进行认证的个人认证方法,其特征在于,包含判断从上述认证标签发送的认证标签ID有效标志是有效还是无效的步骤;如果上述认证标签ID有效标志为无效,则使认证失败的步骤;如果上述认证标签ID有效标志为有效,则判断从上述认证标签发送的认证标签ID与预先登录的认证标签ID是一致还是不一致的步骤;如果上述认证标签ID一致,则使认证成功的步骤;如果上述认证标签ID不一致,则使认证失败的步骤。
全文摘要
本发明提供一种个人认证系统,由认证标签(1)、个人认证装置(2)、信息管理装置(3)、保安装置(4、5)构成。个人认证装置(2)、保安装置(4、5),可以与认证标签(1)进行无线通信,另一方面,通过无线或有线的网络(6)与信息管理装置(3)连接。个人认证装置(2),在认证标签(1)安装在设施的使用者身上时,进行个人信息的登录,并且将认证标签(1)设置为有效。如果认证标签(1)为有效,则保安装置(4)控制设备使之可以由使用者使用。认证标签(1),被检测出脱离使用者后,则将自己设置为无效。由此,使用者只要安装着认证标签(1),就可以使用设施内的设备。
文档编号G06F21/20GK1606025SQ20041001204
公开日2005年4月13日 申请日期2004年9月28日 优先权日2003年10月9日
发明者栗山裕之, 在塚俊之, 伴秀行, 相模太, 大宫昭弘 申请人:株式会社日立制作所