專利名稱:個人認證系統(tǒng)、認證標簽以及個人認證方法
技術領域:
本發(fā)明涉及每當使用者想要使用設施中的設備時�,通過進行個人認證確保設施的安全的個人認證系統(tǒng)、認證標簽以及個人認證方法�。
背景技術:
在旅館、桑拿浴室��、體育俱樂部等設施中���,由于很多顧客出入����,因此要求相應的保安措施�。具有在使用設施期間將貴重品等裝入的柜子、可根據所持有的資格或支付的金額而限制使用的房間或器械等設備����,因此必須對使用者訪問這些設施進行管理。具體地���,是向使用者分發(fā)腕帶型的鑰匙,或分發(fā)登錄有個人信息的IC(集成電路)卡。
而且��,在公司或企業(yè)等�,當然也是需要保安的,為了對員工的出勤情況進行全面管理�,要求管理這些員工當前所處的位置或者進入退出的狀況。對此�,利用記時卡片進行進入退出管理。而且��,也有讓員工持有預先登錄了個人信息的IC卡�����,在檢測員工的當前位置的同時��,在進入退出時進行個人認證的方法��。
另一方面����,在個人認證技術上取得了令人矚目的進步,已經開發(fā)出對照人的生物體信息的圖形進行個人認證的裝置或系統(tǒng)�����。比如,在專利文獻1中�,公布了預先登錄人的手指等的血管配置圖形,當為了開門而握住把手時���,對該血管配置圖形進行對照的技術�。
專利文獻1特開2003-93368號公報(段落0007~0011����、0020、圖6���、7)但是�,上述設施的鑰匙或IC卡����,即使被借出借入也不知道,比如�,會發(fā)生沒有進行相應的支付的使用者使用了只限定某些人使用的房間的問題。而且�����,當找不到或丟失鑰匙或IC卡時����,有可能被別人使用。同樣��,上述企業(yè)等的IC卡�,也可以在員工之間借來借去而不知曉,此時��,對當前位置的管理也就沒有意義了���。員工將IC卡放到工作崗位�,而他本人卻在其它地方呆著��,也會是同樣的結果����。
另一方面,上述專利文獻1中的個人認證技術�,雖然對于認證特定的個人是非常有效的,但是如果應用于上述設施或企業(yè)��,從所需費用或要求的認證精度的觀點考慮���,則很難說是妥當的���。而且���,保持生物體信息這樣的個人信息,如果是擔負特別任務的組織且不說���,而對于上述設施或企業(yè)來說是不太合適的�����。
發(fā)明內容
本發(fā)明鑒于上述的問題����,其目的是比較簡單地提供一種一旦個人信息登錄以后����,就不能借出借入,只有其本人才能利用的個人認證裝置�。
解決上述課題的本發(fā)明,是由在使用設施中的設備的使用者身上安裝的認證標簽���、設置在設施中并將認證標簽設置為有效的個人認證裝置����、附設在設施中的一個以上的設備上并與個人認證裝置網絡連接的保安裝置所構成,并且每當使用者要使用設備時就進行個人認證�����,從而確保設施的保安的個人認證系統(tǒng)���、認證標簽以及個人認證方法。
首先����,個人認證裝置的第二控制裝置,當通過向認證標簽的要求��,在從該認證標簽接收到的認證標簽的裝脫狀態(tài)信息表示是安裝在使用者身上時�����,進而將包含從該認證標簽接收的認證標簽ID以及由認證信息輸入裝置輸入的認證信息(比如�����,使用者姓名等)的ID信息發(fā)送到ID信息存儲裝置中����。ID信息存儲裝置��,對該接收的信息進行存儲�。由此�����,使用者的個人信息就被登錄�。另外,第二控制裝置�����,向認證標簽發(fā)送將認證標簽ID有效標志設置為有效的指示信息����。認證標簽的第一控制裝置,在接收到該指示信息時����,將存儲在認證標簽ID有效標志存儲部中的認證標簽ID有效標志設置為有效(‘1’)。由此����,只要使用者安裝著認證標簽,認證標簽就是有效的。
這里�,認證標簽ID,是預先存儲在認證標簽的認證標簽ID存儲部中的�、認證標簽所固有的編號。而且����,當認證標簽的認證標簽裝脫檢測裝置檢測出認證標簽脫離了使用者時,第一控制裝置��,就將存儲在認證標簽ID有效標志存儲部中的認證標簽ID有效標志設置為無效(‘0’)��。由此��,當使用者與認證標簽脫離時�,認證標簽ID即使仍被存儲著�,也可以將認證標簽設置為無效。
接著�����,附設在設備上的保安裝置的第三控制裝置�����,當通過向認證標簽提出要求,而從該認證標簽接收的認證標簽ID有效標志為有效時����,則向設備使用控制裝置發(fā)送指示信息以指示將設備設置為可以使用。設備使用控制裝置(上鎖開鎖控制裝置)����,當接收到該指示信息時,則控制設備使得使用者可以使用設備�。比如,對設施內的各房間或柜子的門進行開鎖�����。由此��,使用者�����,只要安裝著認證標簽��,就可以使用設施內的設備�。
另外,ID信息存儲裝置���,是個人認證裝置或另外設置的信息管理裝置中所具備的裝置���。而且��,存儲從保安裝置接收的認證標簽的位置信息(認證標簽ID��、檢測時刻���、檢測場所)的位置信息存儲裝置,是信息管理裝置所具備的裝置����。由此,可以積累認證標簽的位置信息��。
作為本說明書中的用語的定義���,‘安裝’表示‘佩戴在身體上’,‘脫離’表示‘從身體上取下’的意思�。而且,‘裝脫’表示‘佩戴在身體上���、從身體上取下’的意思���。
根據以上說明的本發(fā)明���,使用者,只要安裝著進行了個人信息登錄的認證標簽�����,就可以使用設施內的設備�����,因此非常方便�。
另一方面,當認證標簽離開使用者身體時��,其認證標簽就成為無效�����,因此無法借給他人使用�����。也就是�����,其他人無法冒充本人使用認證標簽。換言之�,根據安裝在使用者身上、進行了個人信息登錄的認證標簽����,可以保證是使用者本人。
圖1是表示本發(fā)明的實施例的個人認證系統(tǒng)的構成的框圖���。
圖2是表示本發(fā)明的實施例的認證標簽的具體例的圖����,(a)表示胸章型�����,(b)表示腕帶型���,(c)表示戒指型。
圖3是表示本發(fā)明的實施例的共有信息的構成的圖����,(a)表示ID信息的構成��,(b)表示位置信息的構成��。
圖4是表示本發(fā)明的實施例的個人信息的登錄動作的流程圖��。
圖5是表示本發(fā)明的實施例的使可利用設備的動作的流程圖��。
圖6是表示本發(fā)明的實施例的個人信息的再登錄動作的流程圖���。
圖7是表示本發(fā)明的實施例的入退館管理動作的流程圖。
圖中1-認證標簽����,2-個人認證裝置,3-信息管理裝置����,4-保安裝置,6-網絡�,11-無線通信裝置(第一無線通信裝置),12-控制裝置(第一控制裝置)���,13-ID存儲部(認證標簽ID存儲部)�����,14-ID有效標志存儲部(認證標簽ID有效標志存儲部)���,15-裝脫檢測裝置(認證標簽裝脫檢測裝置)�,21-無線通信裝置(第二無線通信裝置)���,22-控制裝置(第二控制裝置)�����,23-認證信息輸入裝置��,31-ID信息存儲裝置�,32-位置信息存儲裝置��,41-無線通信裝置(第三無線通信裝置)���,42-控制裝置(第三控制裝置)���,43-上鎖開鎖控制裝置(設備利用控制裝置)具體實施方式
以下,參照附圖���,對本發(fā)明的實施例進行詳細說明�����。
《個人認證系統(tǒng)的構成和概要》首先���,對本發(fā)明的實施例的個人認證系統(tǒng)的構成和概要進行說明。如圖1的構成框圖所示����,個人認證系統(tǒng),由認證標簽1���、個人認證裝置2��、信息管理裝置3��、保安裝置4以及5而構成�。個人認證裝置2�����、保安裝置4以及5���,可以與認證標簽1進行無線通信�����,另一方面��,通過無線或有線的網絡6與信息管理裝置3連接在一起�����。下面對規(guī)定的設施內的各種構成要素的安置場所進行說明����。認證標簽1安裝在設施的利用者身上。個人認證裝置2安裝在設施內的接待處��,信息管理裝置3設置在個人認證裝置2的附近或者在別的設施管理中心等處����。保安裝置4安裝在設施內的設備上。保安裝置5設置在設施的出入口���。設施的使用者�,通常從設施的出入口入館�,在接待處作為入館手續(xù)而進行個人信息的登錄以后�,就可以利用設施內的設備�。然后,在接待處辦理退館手續(xù)以后由出入口退館�����。另外����,在圖1中���,各構成要素的安裝場所表示在括號內���。
認證標簽1由于安裝在設施的使用者身上,因此該設施使用者就可以使用設施內的設備����。認證標簽1由無線通信裝置11、控制裝置12�����、裝脫檢測裝置15等構成���。無線通信裝置11與個人認證裝置2�����、保安裝置4以及5進行無線通信�����,由無線天線或發(fā)送接收機等實現��。而且�����,也可以進行紅外線通信�,或者其它的無線通信。而且��,為了防止不正當地得到或者復制使用有無線通信收發(fā)的信息���,應該將收發(fā)的信息進行密碼化�����。另外�,其它裝置的無線通信裝置也可以同樣地實現?��?刂蒲b置12發(fā)揮認證標簽1的中樞功能���,由CPU(中央處理器)、存儲器等實現���。另外,其它裝置的控制裝置也可以同樣實現�����?��?刂蒲b置12���,作為其存儲器的一部分,具備ID(Identification)存儲部13以及ID有效標志存儲部14���。ID存儲部13����,是存儲在認證標簽上作為固有編號的認證標簽ID(以下簡稱‘ID’)的存儲器,比如�����?�?梢杂蒖OM(只讀存儲器)來實現��。ID有效標志存儲部14是存儲表示認證標簽ID的有效性的標志的認證標簽ID有效標志(以下簡稱‘ID有效標志’)的存儲器���,比如可以由RAM(隨機存取存儲器)實現�。另外���,ID有效標志如果是‘1’�,則表示ID是有效�,如果是‘0’,則表示ID標志無效�����。裝脫檢測裝置15�����,檢測認證標簽1本身是安裝在使用者的身體上,還是脫離了身體���,并將該檢測到的裝脫狀態(tài)通知給控制裝置12����。
圖2表示包含裝脫裝置15的認證標簽1的具體例��。圖2(a)是由員工證等胸章實現的例����,在夾子101的一部分上����,設置有開關103,利用電極或紅外線傳感器����,當兜布102的插入的話則為非接觸狀態(tài),如果什么也沒有插入的話�,則成為接觸狀態(tài)。根據非接觸狀態(tài)�、接觸狀態(tài)的電流或紅外線反射量的不同,來檢測認證標簽1的安裝與脫離����。圖2(b)是由腕帶實現的例子����,在帶104上設置有導電線105�,如果安裝在手腕上,則在導電線105上就有電流流過從而檢測出安裝狀態(tài)�,如果從手腕上脫開,則由于導電線105上的電流被切斷��,就會檢測出脫離狀態(tài)����。在該腕帶型中,也可以考慮由近紅外線檢測出手腕內部的脈搏的方法��。圖2(c)是由戒指實現的例子���,通過由近紅外線檢測出手指內部的脈搏的有無來檢測出認證標簽1的裝脫狀態(tài)����。另外����,作為可用于這樣的認證標簽1的安裝脫開的檢測的生物體信息��,除脈搏以外��,還可以舉出血壓����、心電圖��、體溫等���。
個人認證裝置2���,設置在設施之內的、特別是位于出入口附近的接待處等內��,是用于使用者辦理入館��、退館手續(xù)的裝置�。如圖1所示�����,個人認證裝置2���,由無線通信裝置21�、控制裝置22、認證信息輸入裝置23等構成����。無線通信裝置21是與認證標簽1進行無線通信的裝置?�?刂蒲b置22是發(fā)揮個人認證裝置2的中樞功能的裝置�。而且,具有通過網絡6與信息管理裝置3進行信息的發(fā)送接收的功能���。認證信息輸入裝置23可以進行使用者的本人確認��,是輸入使用者固有的認證信息的裝置�。具體地���,參照可以確認是使用者本人的駕駛執(zhí)照����、護照等并使用鍵盤輸入�,或者通過預先登錄的指紋等的生物體信息來認證是使用者本人,并輸入對應其生物體信息而預先登錄的個人信息。
信息管理裝置3�����,設置在個人認證裝置2的附近����,或者設置在其它的設施管理中心等,是積累�����、管理個人認證系統(tǒng)的共有信息的裝置�����,并由NAS(網絡附屬存儲器����、直接連接于網絡上的專用文件服務器)等實現。信息管理裝置3�����,由ID信息存儲裝置31��、位置信息存儲裝置32等構成����。ID信息存儲裝置31,是在由個人認證裝置2將使用者的個人信息進行登錄時����,存儲包含該使用者安裝的認證標簽1的ID以及該使用者的認證信息的ID信息的裝置,由硬盤裝置等來實現���。另外��,ID信息存儲裝置31也可以不設置在個人認證裝置中����。位置信息存儲裝置32��,是用于存儲由保安裝置4或5檢測出的認證標簽1的ID����、當時的時刻、場所等信息即位置信息的裝置��,并由硬盤裝置等來實現�。
圖3表示了這些信息的構成����。如圖3(a)所示�,存儲在ID信息存儲裝置31上的ID信息,由認證標簽ID����、使用者姓名、柜子編號����、入館時刻、退館時刻�����、購入金額以及密碼構成���。認證標簽ID�����,是安裝在使用者身上的認證標簽1的ID�。使用者姓名��,是由個人認證裝置2的認證信息輸入裝置23輸入的使用者的姓名�。柜子編號表示分配給使用者的柜子的編號。入館時刻�,是使用者進入設施的時刻。有由個人認證裝置2記錄的�����,也有由保安裝置5記錄的�。退館時刻是使用者從設施退出的時刻�����。這也是����,有由個人認證裝置2記錄的,也有由保安裝置5記錄的�����。密碼��,由個人認證裝置2登錄設置�����,當一旦使用者脫離認證標簽1時,為了對個人信息進行再登錄��,而由個人認證裝置2進行對照確認�。如圖3(b)所示,存儲于位置信息存儲裝置32上的位置信息��,由認證標簽ID�、檢測時刻以及檢測場所構成。認證標簽ID是安裝在使用者身上的認證標簽1的ID�����。檢測時刻以及檢測場所��,表示當由保安裝置4或5檢測出認證標簽ID時的時刻以及場所���。
保安裝置4���,是附設在設施內的設備,比如各房間或柜子等的門上���,用于令使用者可以使用該設備或無法使用該設備的裝置���。如圖1所示��,保安裝置4�����,由無線通信裝置41、控制裝置42�、上鎖開鎖控制裝置43、門44等構成�。無線通信裝置41是與認證標簽1進行無線通信的裝置?��?刂蒲b置42���,是發(fā)揮保安裝置4的中樞功能的裝置。而且���,具有通過網絡6與信息管理裝置3進行信息的發(fā)送接收的功能�����。上鎖開鎖控制裝置43��,是根據從控制裝置42來的指示信息對門44進行上鎖或者開鎖的裝置�����。
保安裝置5��,設置在設施的出入口����,是用于對安裝著ID有效標志成為‘1’的認證標簽1的使用者的入退館進行檢測的裝置。保安裝置5�,由無線通信裝置51、控制裝置52����、入退館檢測裝置53等構成。無線通信裝置51是與認證標簽1進行無線通信的裝置���??刂蒲b置52是發(fā)揮保安裝置5的中樞功能的裝置�����。而且,具有通過網絡6與信息管理裝置3進行信息的發(fā)送接收的功能�����。入退館檢測裝置53�,是用于檢測出ID有效標志成為‘1’的認證標簽1的通過以及其方向(入館/退館)的裝置。具體地�����,設置一個使用者入退館而通過的門���,在該門的上部在使用者通過的方向上以規(guī)定的距離設置兩個傳感器。該傳感器�,是用于讀取存儲在認證標簽1中的ID以及ID有效標志的裝置,由無線天線以及CPU來實現���。這兩個傳感器�,通過識別讀入的認證標簽1的ID以及ID有效標志的順序����,可以特定使用者的通過方向。比如��,將兩個傳感器作為傳感器A(設施的外側)以及傳感器B(設施的內側)時���,上述順序如果是A�����、B的話���,則是從A向B的方向(入館)�,上述順序如果是B�、A的話,則是從B向A的方向(退館)�����。
《個人認證系統(tǒng)的動作》接著�����,對本發(fā)明的實施例的個人認證系統(tǒng)的動作進行說明(適當地參照圖以及圖3)�����。首先�,說明認證標簽1單獨進行的動作。在認證標簽1中,裝脫檢測裝置15每隔規(guī)定的時間���,監(jiān)視認證標簽1是否從使用者身上卸下與否�。然后��,當檢測出認證標簽從生物體脫開時���,就把該消息傳送給控制裝置12��?����?刂蒲b置12從裝脫檢測裝置15接收到目前是脫開狀態(tài)的消息時,就將存儲在ID有效標志存儲部14中的ID有效標志設置成‘0’�。由此,當認證標簽1脫離使用者時�����,可以將ID設置成無效�����,可以將本人以外的使用設置成不可。另外���,ID是預先存儲在ID存儲部13中的認證標簽1上的固有編號���。
接著,沿著圖4的流程圖���,對由個人認證裝置2登錄個人信息時的動作進行說明����。進入設施的使用者����,先到接待處,從接待員那里得到認證標簽1并安裝在自己的身體上����。然后接待員按下個人認證裝置2的登錄按鈕(圖未示)。由此��,個人認證裝置2開始個人信息的登錄動作��。首先��,個人認證裝置2的控制裝置22經過無線通信裝置21,將要求當前的裝脫狀態(tài)的消息發(fā)送到認證標簽1(步驟S201)����。在認證標簽1中,控制裝置12經過無線通信裝置11接收到該消息�,并認識到該接收的消息是裝脫狀態(tài)的要求,并向裝脫檢測裝置15發(fā)送要求裝脫狀態(tài)的消息�。裝脫檢測裝置15,接收到該消息后����,將當前的認證標簽1的裝脫狀態(tài)信息發(fā)送到控制裝置12?��?刂蒲b置12���,將該接收到的裝脫狀態(tài)信息,經過無線通信裝置11發(fā)送到個人認證裝置2上(步驟S202)����。
在個人認證裝置2中�,控制裝置22,接收該裝脫狀態(tài)信息��,由該接收到的裝脫狀態(tài)信息來確定認證標簽1是否安裝在了使用者身上(步驟S203)。如果安裝著的話(步驟S203是)���,則向認證標簽1發(fā)送要求ID內容的消息(步驟S204)�。如果沒有安裝的話(步驟S203否)則中止個人信息的登錄動作�。在認證標簽1中,控制裝置12�����,接收消息�����,并認識該消息是要求ID���。然后����,將存儲在ID存儲部13中的ID發(fā)送到個人認證裝置2中(步驟S205)��。
進而�����,在個人認證裝置2中,控制裝置22接收該ID�。接著,由認證信息輸入裝置23輸入使用者所固有的信息即認證信息(步驟S206)�����。此時����,接待員可以參照使用者所持的駕駛執(zhí)照、護照等從鍵盤輸入���,也可以由預先登錄的指紋等生物體信息來認證是否是本人�����,并輸入對應該生物體信息的個人信息����。然后�����,設置當個人信息再登錄時所必需的密碼(步驟S207)�����。這可以由使用者本人進行���,也可以由接待員進行���,但是不管怎樣,使用者都必須記住該設置的密碼����。接著,控制裝置22���,經過網絡6將ID信息登錄到信息管理裝置3的ID信息存儲裝置31中(步驟S208)�����。作為這里登錄的ID信息����,是從認證標簽1接收的ID����、輸入的認證信息的一部分即使用者姓名�、分配給使用者的柜子編號��、作為當前時刻的入館時刻以及設置的密碼��。另外�,柜子編號,是由規(guī)定的算法從當前空的柜子中選擇的��。比如���,盡管很多柜子都為空���,但是不分配接近的柜子。另外����,發(fā)送一個消息,以指示將認證標簽1上的ID有效標志設置成‘1’(步驟S209)�����。在認證標簽1中��,控制裝置12,接收該消息����,并將存儲在ID有效標志存儲部14中的ID有效標志設置成‘1’(步驟S210)�����。
在接待處保管的認證標簽1���,由于在規(guī)定時間以上持續(xù)保持脫離狀態(tài)����,因此���,存儲在有效標志存儲部14上的ID有效標志就成為‘0’狀態(tài)���。如果只是將該認證標簽1安裝到使用者身上,ID有效標志不會自動成為‘1’����。在個人認證裝置2中,進行使用者的個人認證�����,對該使用者安裝的認證標簽1的ID與該使用者的認證信息進行對應,將進行了該對應的ID信息登錄后���,ID有效標志成為‘1’�����。由于�,只要安裝著該認證標簽1����,則ID有效標志就會成為‘1’,因此使用者就可以使用設施內的設備了���。
沿著圖5的流程圖�,對保安裝置4令設施內的設備可以使用的動作進行說明����。首先,保安裝置4的控制裝置42�,經過無線通信裝置41將要求ID以及ID有效標志的內容的消息發(fā)送到認證標簽1(步驟S301)。該發(fā)送消息的動作�����,每隔規(guī)定的時間進行。在認證標簽1中�,控制裝置12經由無線通信裝置11接收該消息。然后����,將在ID存儲部13存儲的ID以及在ID有效標志存儲部14存儲的ID有效標志發(fā)送到保安裝置4(步驟S302)�。保安裝置4的控制裝置42從認證標簽1接收ID以及ID有效標志。然后�,檢查該接收的ID有效標志是否是‘1’(步驟S303)。如果是‘1’(步驟S303是)�,檢查其接收的ID是否在信息管理裝置3的ID信息存儲裝置31中(步驟S304)。如果該ID在ID信息存儲裝置31中(步驟304是)�,則為了許可使用設備,比如�,控制裝置42就向上鎖開鎖控制裝置43發(fā)送指示開鎖的消息。上鎖開鎖控制裝置43接收該消息�����,對門44進行開鎖(步驟S305)���。由此�,使用者就可以打開設施內的設備、比如房間�����、柜子等的門44而使用�����。當ID有效標志不是‘1’時(步驟S303否)����,或者ID沒有在ID信息存儲裝置31中時(步驟S304否),控制裝置42什么也不做而結束動作��,比如��,門44不打開��,使用者也就無法使用房間����、柜子等。
在這樣的保安裝置4的動作中��,如果確認認證標簽1的ID有效標志為‘1’的話(步驟S303是)����,則也可以省略對ID是否在ID信息存儲裝置31中的確認(步驟S304)�,而當作ID在ID信息存儲裝置中����,來進行令設備可以使用的動作(步驟S305)。而且�����,保安裝置4也可以適用于設施內的自動售貨機�����。比如��,通過保安裝置4的動作令使用者可以使用自動售貨機時��,當按下自動售貨機的選擇按鈕取得商品后�,其金額數據就通過網絡6從控制裝置42發(fā)送到ID信息存儲裝置31��,并將該金額加算到對應認證標簽1ID的ID信息的購入金額上(參照圖3(a))�����。另外,為了防止不正當地取得該金額數據或被復制后使用��,最好將該金額數據密碼化后再傳送到網絡6上����。
接著,沿著圖6的流程圖��,對由個人認證裝置2進行個人信息再登錄時的動作進行說明���。該動作由于與對個人信息進行登錄時的動作有共同的部分����,因此對于這一部分只是進行簡單的說明���。個人信息的再登錄���,是使用者在設施內的接待處進行個人信息登錄以后,由于以外的失誤而使認證標簽脫落的情況等時���,使用登錄時設置的密碼�,將認證標簽1的ID有效標志設置為‘1’的操作�����。首先,使用者�����,將一旦脫離的認證標簽1裝上后到接待處��,要求進行個人信息的再登錄�。對應該要求,接待員按壓個人認證裝置2的再登錄按鈕(圖中未表示)�����。由此��,個人認證裝置2開始個人信息的再登錄的動作��。首先����,個人認證裝置2的控制裝置22將要求當前的裝脫狀態(tài)的內容的消息發(fā)送到認證標簽1(步驟S401)�����。在認證標簽1中,控制裝置12向裝脫檢測裝置15要求裝脫狀態(tài)���,裝脫檢測裝置15將當前的認證標簽1的裝脫狀態(tài)信息發(fā)送到控制裝置12�?���?刂蒲b置12,將該接收的裝脫狀態(tài)信息發(fā)送到個人認證裝置2(步驟S402)���。
在個人認證裝置2中�����,控制裝置22接收該裝脫狀態(tài)信息�����,并由該接收的裝脫狀態(tài)信息來確認認證標簽1是否安裝在使用者身上(步驟S403)�����。如果安裝著(步驟S403是)��,則向認證標簽1發(fā)送要求ID的內容的消息(步驟S404)�。如果沒有安裝著(步驟403否),則中止個人信息再登錄的動作���。在認證標簽1中���,控制裝置12接收ID要求的消息,并對應該接收的消息將存儲在ID存儲部13中的ID發(fā)送到個人認證裝置2(步驟S405)���。
進而��,在個人認證裝置2中��,控制裝置22接收該ID�。然后���,確認對應于該接收的ID的ID信息是否在ID信息存儲裝置31中(步驟S406)����,并檢查是否存在入館的記錄����,也就是檢查是否現在就在館中(步驟S407)��。具體地,在存儲在ID信息存儲裝置31中的����、對應于該接收的ID的ID信息(參照圖3(a))中,如果記入了入館時刻并且沒有記入退館時刻��,就是正在館中�����。如果沒有入館(步驟S407否)�����,則中止個人信息的再登錄的動作����。如果正在館中(步驟S407是)。將使用者記憶的密碼通過鍵盤輸入(步驟S408)��。在ID信息中����,如果ID與該輸入的密碼一致的話(步驟409是),則向認證標簽1發(fā)送消息,指示使認證標簽1中的ID有效標志為‘1’(步驟S410)��。在認證標簽1中���,控制裝置12接收該消息���,并將存儲在ID有效標志存儲部14中的ID有效標志設置為‘1’(步驟S411)。如果ID與密碼不一致(步驟S409否)�����,則從密碼輸入(步驟S408)開始再次試行����。
在這樣的個人認證裝置2的動作中,當ID與密碼不一致(步驟S409否)重復了規(guī)定的次數以上時���,也可以中止個人信息的再登錄�����。這屬于使用者忘記了個人信息的登錄時設置的密碼等時發(fā)生的事態(tài)����,但是這樣的時候�����,再一次進行需要輸入認證信息的個人信息的登錄�。
接著,沿著圖7的流程圖�,對保安裝置5在管理使用者的入館退館的動作進行說明。該動作����,由于與保安裝置4的動作有共同的部分,因此對這些部分只是做簡單的說明���。首先�����,保安裝置5的入退館檢測裝置53�,檢測到使用者的通過后�,向控制裝置52發(fā)送其通過方向?�?刂蒲b置52��,如果其接收的通過方向是入館的話(步驟S501‘入館’),就結束此時的動作���。如果通過方向是退館的話(步驟S501‘退館’)��,就將要求ID以及ID有效標志的內容的消息通過無線通信裝置51發(fā)送到認證標簽1(步驟S502)����。在認證標簽1中���,控制裝置12經無線通信裝置11接收該消息��,并將ID以及ID有效標志發(fā)送到保安裝置5(步驟S503)�。保安裝置5的控制裝置52從認證標簽1接收ID以及ID有效標志���。然后檢查該接收的ID有效標志是否是‘1’(步驟S504)�。如果是‘1’的話(步驟S504是)���,再檢查該接收的ID是否在信息管理裝置3的ID信息存儲裝置31中(步驟S505)���。如果該ID在ID信息存儲裝置31中(步驟S505是),將當前的時刻紀錄為對應該ID的ID信息的退館時刻(步驟S506)�,并且發(fā)送消息����,指示認證標簽1上的ID有效標志設置成‘0’(步驟S507)��。在認證標志1中�����,控制裝置12接收該消息�,將存儲在ID有效標志存儲部14中的ID有效標志設置成‘0’(步驟S508)���。另外����,當ID有效標志不是‘1’時(步驟S504否)���,或者當ID不在ID信息存儲裝置31中時(步驟S505否)���,則控制裝置52什么也不做而結束動作。
進入館內的使用者���,由于必須在接待處內進行入館的手續(xù)�,因此,保安裝置5�����,當檢測出入館時(步驟S501入館)���,也可以向使用者發(fā)送促使其去接待處的引導聲音��。而且�,使用者�����,通常在從設施內退出時�,要先在接待處做完退館手續(xù)后再退出。但是����,如果由于疏忽沒有做退館手續(xù)就退出時,由于認證標簽1安裝在身上����,ID有效標志為‘1’,所以當該ID存在于ID信息存儲裝置31中時�����,就記錄退館時刻。此時��,也可以對使用者發(fā)送聲音引導以促使他到接待處去辦理正式的退館手續(xù)�����。
《適用于企業(yè)的實施例》接著���,對將已經說明的個人認證系統(tǒng)適用于企業(yè)的實施例進行說明。另外����,省略與已出現部分重復的說明,以適用于企業(yè)的特點為中心進行說明����。
首先,當適用于企業(yè)的情況下����,由于使用者是員工,可以認為其個人信息已經預先登錄了�����。所以,作為員工的入館手續(xù)�����,不如圖4的流程圖所示的那樣���,進行認證信息的輸入以及密碼的設置�,而直接輸入密碼�����。如果確認該輸入的密碼與對應于安裝的認證標簽1的ID的ID信息的密碼是一致的話����,就沒有必要再登錄個人信息,可以直接將認證標簽1的ID有效標志設置為‘1’����。而且,由于員工吃午飯�、出差等而外出,故在退館時嚴格辦理退館手續(xù)在管理上很麻煩�,因此�����,比如���,可以考慮入館手續(xù)后24小時以內,只要安裝著認證標簽1就將ID有效標志設置成‘1’���,但是超過24小時以后��,就將其設置為‘0’����。將該認證標簽1的ID有效標志設置為‘0’的動作�����,由此時最近的保安裝置4來進行�����。
接著����,作為將個人認證系統(tǒng)適用于企業(yè)的目的,一個是為了保安�����,再有就是要全面地對員工的考勤進行管理�,比如可以舉出對員工當前所處的位置進行管理。因此�,在圖5的流程圖中,當附設在設備上的保安裝置4的控制裝置42從認證標簽1接收的ID有效標志為‘1’(步驟S303是)����,同樣接收的ID也存在于ID信息存儲裝置31中的情況下(步驟S304是)將設備設置成可使用(步驟S305),并且重新保留認證標簽1的位置信息����。也就是,控制裝置42�,如圖3(b)所示,將檢測出的認證標簽1的ID��、檢測出的時刻以及場所即位置信息���,通過網絡6發(fā)送到信息管理裝置3的位置信息存儲裝置32上����。然后,位置信息存儲裝置32存儲該接收的位置信息�����。另外����,檢測場所,并不限定于房間的識別編號��,也可以是自動售貨機那樣的設備名�����。而且��,設置在出入口上的保安裝置5如果也進行同樣的動作的話�,則可以保留入退館的記錄��。
接著����,作為在企業(yè)經常使用的設備有PC(個人計算機)。通過在PC中組裝入保安裝置4的功能,并將該PC與網絡6的連接��,可以將認證標簽1作為訪問PC的鑰匙來使用����。此時,員工如果沒有安裝著認證標簽1�,就不能使用PC。而且�����,如果在ID信息存儲裝置31上存儲的ID信息上���,預先設置保安級別�,就可以對應該保安級別�,限制可以閱覽的信息����。此時����,作為防信息泄漏的對策�,將閱覽了信息的事實作為一個日志來記錄下來���。而且,當認證標簽1脫落�,ID有效標志成為‘0’時,通過從PC輸入密碼����、或進行指紋認證等,可以將ID有效標志設置為‘1’����。這相當于進行個人信息的再登錄。但是����,為了能夠進行該個人信息的再登錄,在PC中必須組裝入個人認證裝置2的功能����。
以上,對本發(fā)明的實施例進行了說明�,可以將在圖1的各裝置上執(zhí)行的程序記錄到可由計算機讀取的記錄介質上,并將記錄在該記錄介質上的程序讀入計算機系統(tǒng)并執(zhí)行�,從而實現本發(fā)明的實施例的個人認證系統(tǒng)�����。這里所說的計算機系統(tǒng),包含OS(操作系統(tǒng))等軟件�、外圍設備等硬件。
而且�����,以上記述了適合于本發(fā)明的一個實施例�,但是本發(fā)明并不限于上述的實施例,可以在不脫離本發(fā)明的主題思想的范圍內進行適當的變更�����。比如�����,為了強化保安��,當認證標簽1脫離時�����、或者當安裝著認證標簽1的員工離開了工作崗位時�,也可以讓該認證標簽1發(fā)出報警的聲音�����。
權利要求
1.一種個人認證系統(tǒng)���,由在使用設施中的設備的使用者身上安裝的認證標簽、設置在上述設施中的個人認證裝置�、附設在上述設施中的一個以上的設備上并與上述個人認證裝置網絡連接的保安裝置所構成,并且�,每當上述使用者要使用上述設備時,就進行個人認證����,從而確保上述設施的安全,其特征在于上述認證標簽��,具備第一通信裝置�、認證標簽裝脫檢測裝置以及第一控制裝置,上述第一通信裝置���,具有與上述個人認證裝置以及上述保安裝置進行通信的功能���,上述認證標簽裝脫檢測裝置,具有檢測上述認證標簽的裝脫狀態(tài)的功能�����,上述第一控制裝置�,具備存儲上述認證標簽所固有的編號即認證標簽ID的認證標簽ID存儲部、以及存儲表示該認證標簽ID的有效性的認證標簽ID有效標志的認證標簽ID有效標志存儲部��,并且具有當上述認證標簽裝脫檢測裝置檢測出上述認證標簽從上述使用者脫離時����,將上述認證標簽ID有效標志設置成無效的功能,當通過上述第一通信裝置從上述個人認證裝置接收到將上述認證標簽ID有效標志設置為有效的指示信息時�,將上述認證標簽ID有效標志設置為有效的功能,以及通過上述第一通信裝置���,對應于從上述保安裝置來的要求而發(fā)送在上述認證標簽ID有效標志存儲部中存儲的認證標簽ID有效標志的功能�,上述個人認證裝置�����,具備第二通信裝置和第二控制裝置�,上述第二通信裝置,具有與上述認證標簽進行通信的功能��,上述第二控制裝置���,具有通過向上述認證標簽發(fā)送將上述認證標簽ID有效標志設置為有效的指示信息而將上述認證標簽設置為有效的功能����,上述保安裝置,具備第三通信裝置��、設備使用控制裝置以及第三控制裝置��,上述第三通信裝置����,具有與上述認證標簽進行通信的功能,上述設備使用控制裝置��,具有控制上述設備�����、以使上述使用者可以使用上述設備或者不可以使用上述設備的功能�,上述第三控制裝置,具有當通過上述第三通信裝置從上述認證標簽接收的認證標簽ID有效標志為有效時��,向上述設備使用控制裝置發(fā)送指示信息以指示將上述設備設置為可以使用的功能���。
2.一種個人認證系統(tǒng)�,由在使用設施中的設備的使用者身上安裝的認證標簽、設置在上述設施中并使上述認證標簽有效的個人認證裝置��、附設在上述設施中的一個以上的設備上并與上述個人認證裝置網絡連接的保安裝置所構成���,并且,每當上述使用者要使用上述設備時���,就進行個人認證����,從而確保上述設施的安全�����,其特征在于上述認證標簽���,具備第一無線通信裝置�����、認證標簽裝脫檢測裝置以及第一控制裝置�����,上述第一無線通信裝置����,具有與上述個人認證裝置以及上述保安裝置進行無線通信的功能,上述認證標簽裝脫檢測裝置��,具有檢測上述認證標簽的裝脫狀態(tài)的功能�����,上述第一控制裝置�����,具備存儲上述認證標簽所固有的編號即認證標簽ID的認證標簽ID存儲部���、以及存儲表示該認證標簽ID的有效性的認證標簽ID有效標志的認證標簽ID有效標志存儲部����,并且具有如下的功能當上述認證標簽裝脫檢測裝置檢測出上述認證標簽從上述使用者脫離時��,將上述認證標簽ID有效標志設置成無效���,同時�����,通過上述第一無線通信裝置����,對應于從上述個人認證裝置來的要求,將由上述認證標簽裝脫檢測裝置檢測出的認證標簽的裝脫狀態(tài)信息或者在上述認證標簽ID存儲部中存儲的認證標簽ID進行發(fā)送���,并且在通過上述第一無線通信裝置,從上述個人認證裝置接收到將上述認證標簽ID有效標志設置為有效的指示信息時���,將上述認證標簽ID有效標志設置為有效�,并通過上述第一無線通信裝置��,對應于從上述保安裝置來的要求而發(fā)送在上述認證標簽ID有效標志存儲部中存儲的認證標簽ID有效標志��,上述個人認證裝置����,具備第二無線通信裝置、認證信息輸入裝置�、ID信息存儲裝置以及第二控制裝置,上述第二無線通信裝置,具有與上述認證標簽進行無線通信的功能�,上述認證信息輸入裝置,具有輸入作為上述使用者所固有的信息的認證信息的功能�,上述ID信息存儲裝置,具有存儲包含上述認證標簽ID以及上述認證信息的ID信息的功能�����,上述第二控制裝置�����,具有如下的功能在通過上述第二無線通信裝置從上述認證標簽接收到的認證標簽的裝脫狀態(tài)信息表示為安裝狀態(tài)時�����,將包含從上述認證標簽接收到的認證標簽ID以及由上述認證信息輸入裝置輸入的認證信息的ID信息發(fā)送到上述ID信息存儲裝置�,并通過向上述認證標簽發(fā)送將上述認證標簽ID有效標志設置為有效的指示信息而將上述認證標簽設置為有效,上述保安裝置����,具備第三無線通信裝置、設備使用控制裝置以及第三控制裝置�,上述第三無線通信裝置,具有與上述認證標簽進行無線通信的功能��,上述設備使用控制裝置,具有控制上述設備����、以使上述使用者可以使用上述設備或者不可以使用上述設備的功能,上述第三控制裝置��,具有當通過上述第三無線通信裝置從上述認證標簽接收到的認證標簽ID有效標志為有效時�����,向上述設備使用控制裝置發(fā)送指示信息以指示將上述設備設置為可以使用的功能��。
3.一種個人認證系統(tǒng)����,由在使用設施中的設備的使用者身上安裝的認證標簽��、設置在上述設施中并使上述認證標簽有效的個人認證裝置����、附設在上述設施中的一個以上的設備上的保安裝置、與上述個人認證裝置及上述保安裝置網絡連接并存儲共有信息的信息管理裝置所構成�,并且,每當上述使用者要使用上述設備時����,就進行個人認證���,從而確保上述設施的安全,其特征在于上述認證標簽�,具備第一無線通信裝置、認證標簽裝脫檢測裝置以及第一控制裝置����,上述第一無線通信裝置,具有與上述個人認證裝置以及上述保安裝置進行無線通信的功能�����,上述認證標簽裝脫檢測裝置��,具有檢測上述認證標簽的裝脫狀態(tài)的功能�,上述第一控制裝置,具備存儲上述認證標簽所固有的編號即認證標簽ID的認證標簽ID存儲部����、以及存儲表示該認證標簽ID的有效性的認證標簽ID有效標志的認證標簽ID有效標志存儲部,并且具有如下的功能當上述認證標簽裝脫檢測裝置檢測出上述認證標簽從上述使用者脫離時�����,將上述認證標簽ID有效標志設置成無效,同時�,通過上述第一無線通信裝置,對應于從上述個人認證裝置來的要求�����,將由上述認證標簽裝脫檢測裝置檢測出的認證標簽的裝脫狀態(tài)信息或者在上述認證標簽ID存儲部中存儲的認證標簽ID進行發(fā)送���,并且在通過上述第一無線通信裝置����,從上述個人認證裝置接收到將上述認證標簽ID有效標志設置為有效的指示信息時��,將上述認證標簽ID有效標志設置為有效����,并通過上述第一無線通信裝置,對應于從上述保安裝置來的要求而發(fā)送在上述認證標簽ID有效標志存儲部中存儲的認證標簽ID有效標志��,上述個人認證裝置�����,具備第二無線通信裝置��、認證信息輸入裝置以及第二控制裝置�����,上述第二無線通信裝置�����,具有與上述認證標簽進行無線通信的功能�,上述認證信息輸入裝置,具有輸入作為上述使用者所固有的信息的認證信息的功能��,上述第二控制裝置���,具有如下的功能在通過上述第二無線通信裝置從上述認證標簽接收到的認證標簽的裝脫狀態(tài)信息表示為安裝狀態(tài)時����,將包含從上述認證標簽接收到的認證標簽ID以及由上述認證信息輸入裝置輸入的認證信息的ID信息發(fā)送到上述信息管理裝置�,并通過向上述認證標簽發(fā)送將上述認證標簽ID有效標志設置為有效的指示信息而將上述認證標簽設置為有效,上述保安裝置�,具備第三無線通信裝置、設備使用控制裝置以及第三控制裝置��,上述第三無線通信裝置����,具有與上述認證標簽進行無線通信的功能�����,上述設備使用控制裝置�,具有控制上述設備�����、以使上述使用者可以使用上述設備或者不可以使用上述設備的功能�,上述第三控制裝置,具有當通過上述第三無線通信裝置從上述認證標簽接收到的認證標簽ID有效標志為有效時���,向上述設備使用控制裝置發(fā)送指示信息以指示將上述設備設置為可以使用的功能���,上述信息管理裝置,具備ID信息存儲裝置���,上述ID信息存儲裝置�,具有從上述第二控制裝置接收上述ID信息�����,并將接收的ID信息進行存儲的功能���。
4.如權利要求3所述的個人認證系統(tǒng)����,其特征在于上述第三控制裝置�,具有當通過上述第三無線通信裝置從上述認證標簽接收到的認證標簽ID有效標志為有效時,向上述信息管理裝置發(fā)送包含上述認證標簽ID�����、檢測出該認證標簽ID的時刻以及場所的位置信息的功能����,上述信息管理裝置,具備位置信息存儲裝置��,上述位置信息存儲裝置�����,具有從上述第三控制裝置接收上述位置信息��,并將該接收的位置信息進行存儲的功能。
5.如權利要求2~4中任一項所述的個人認證系統(tǒng)�,其特征在于上述第一控制裝置,具有通過上述第一無線通信裝置�,對應于從上述保安裝置來的要求而發(fā)送存儲在上述認證標簽ID存儲部中的認證標簽ID的功能,上述第三控制裝置���,具有當通過第三無線通信裝置��,從上述認證標簽接收到的認證標簽ID有效標志為有效����,并且從上述認證標簽接收到的認證標簽ID存儲在上述ID信息存儲裝置中時��,向上述設備使用控制裝置發(fā)送指示信息以指示將上述設備設置為可以使用的功能�。
6.如權利要求2~5中任一項所述的個人認證系統(tǒng),其特征在于上述認證標簽裝脫檢測裝置���,是利用由認證標簽的裝脫而使導電線的兩端成為接觸狀態(tài)或非接觸狀態(tài)���,從而使流過導電線的電流發(fā)生差異來進行檢測的裝置。
7.如權利要求2~5中任一項所述的個人認證系統(tǒng)��,其特征在于上述認證標簽裝脫檢測裝置���,是利用由認證標簽的裝脫而通過紅外線檢測到有無人體的脈搏來進行檢測的裝置���。
8.如權利要求2~5中任一項所述的個人認證系統(tǒng),其特征在于上述認證信息輸入裝置����,是將可以確認是使用者本人的身份證明書上記載的內容作為認證信息而輸入的裝置。
9.如權利要求2~5中任一項所述的個人認證系統(tǒng)�,其特征在于上述認證信息輸入裝置,是將預先登錄在上述個人認證系統(tǒng)中的使用者的生物體信息與該使用者自身的生物體信息進行對照��,當兩者一致時���,將與該登錄的使用者的生物體信息對應的個人信息作為認證信息進行輸入的裝置�����。
10.一種認證標簽�,安裝在使用設施中的設備的使用者身上�,并且用于每當該使用者要使用設備時進行的個人認證中,其特征在于上述認證標簽��,具備無線通信裝置�、認證標簽裝脫檢測裝置以及控制裝置,上述無線通信裝置,具有與其它裝置進行無線通信的功能���,上述認證標簽裝脫檢測裝置���,具有檢測上述認證標簽的裝脫狀態(tài)的功能,上述控制裝置����,具備存儲上述認證標簽所固有的編號即認證標簽ID的認證標簽ID存儲部、以及存儲表示該認證標簽ID的有效性的認證標簽ID有效標志的認證標簽ID有效標志存儲部���,并且具有如下的功能當上述認證標簽裝脫檢測裝置檢測出上述認證標簽從上述使用者脫離時����,將上述認證標簽ID有效標志設置成無效�����,同時�,通過上述無線通信裝置,對應于從其它裝置來的要求����,將在由上述認證標簽裝脫檢測裝置檢測出的認證標簽的裝脫狀態(tài)信息���、存儲于上述認證標簽ID存儲部的認證標簽ID或者存儲于上述認證標簽ID有效標志存儲部的認證標簽ID有效標志進行發(fā)送,并通過上述無線通信裝置�,從其它裝置接收到將上述認證標簽ID有效標志設置為有效的指示信息時,將上述認證標簽ID有效標志設置為有效����。
11.一種個人認證方法���,是根據從權利要求10所述的認證標簽發(fā)送的認證標簽ID有效標志進行認證的個人認證方法����,其特征在于�����,包含判斷從上述認證標簽發(fā)送的認證標簽ID有效標志是有效還是無效的步驟�;如果上述認證標簽ID有效標志為無效,則使認證失敗的步驟��;如果上述認證標簽ID有效標志為有效����,則使認證成功的步驟����。
12.一種個人認證方法����,是根據從權利要求10所述的認證標簽發(fā)送的認證標簽ID有效標志進行認證的個人認證方法,其特征在于��,包含判斷從上述認證標簽發(fā)送的認證標簽ID有效標志是有效還是無效的步驟����;如果上述認證標簽ID有效標志為無效,則使認證失敗的步驟����;如果上述認證標簽ID有效標志為有效,則判斷從上述認證標簽發(fā)送的認證標簽ID與預先登錄的認證標簽ID是一致還是不一致的步驟����;如果上述認證標簽ID一致,則使認證成功的步驟���;如果上述認證標簽ID不一致���,則使認證失敗的步驟����。
全文摘要
本發(fā)明提供一種個人認證系統(tǒng)����,由認證標簽(1)、個人認證裝置(2)����、信息管理裝置(3)、保安裝置(4�、5)構成���。個人認證裝置(2)���、保安裝置(4、5)�����,可以與認證標簽(1)進行無線通信��,另一方面�����,通過無線或有線的網絡(6)與信息管理裝置(3)連接。個人認證裝置(2)�����,在認證標簽(1)安裝在設施的使用者身上時���,進行個人信息的登錄��,并且將認證標簽(1)設置為有效�。如果認證標簽(1)為有效�,則保安裝置(4)控制設備使之可以由使用者使用。認證標簽(1)�,被檢測出脫離使用者后,則將自己設置為無效�。由此,使用者只要安裝著認證標簽(1)���,就可以使用設施內的設備���。
文檔編號G06F21/20GK1606025SQ20041001204
公開日2005年4月13日 申請日期2004年9月28日 優(yōu)先權日2003年10月9日
發(fā)明者栗山裕之, 在塚俊之, 伴秀行, 相模太, 大宮昭弘 申請人:株式會社日立制作所