JP5107771B2 - Integrated reader / writer and personal authentication system - Google Patents

Integrated reader / writer and personal authentication system Download PDF

Info

Publication number
JP5107771B2
JP5107771B2 JP2008085346A JP2008085346A JP5107771B2 JP 5107771 B2 JP5107771 B2 JP 5107771B2 JP 2008085346 A JP2008085346 A JP 2008085346A JP 2008085346 A JP2008085346 A JP 2008085346A JP 5107771 B2 JP5107771 B2 JP 5107771B2
Authority
JP
Japan
Prior art keywords
card
information
user
writer
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008085346A
Other languages
Japanese (ja)
Other versions
JP2009238064A (en
Inventor
浩介 中島
Original Assignee
美和ロック株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美和ロック株式会社 filed Critical 美和ロック株式会社
Priority to JP2008085346A priority Critical patent/JP5107771B2/en
Publication of JP2009238064A publication Critical patent/JP2009238064A/en
Application granted granted Critical
Publication of JP5107771B2 publication Critical patent/JP5107771B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、カード情報及びバイオメトリックスセキュリティ技術を用いて個人認証を行うための個人認証一体型リーダライタに関するとともに、例えば建物内の各ゲートの電気錠の制御を行って人の出入を管理する出入管理システムや各警備エリアに配置される防犯センサの警備状態の切替制御を行う機械警備システム等の既設のセキュリティシステムに上記個人認証一体型リーダライタを用いた個人認証システムに関するものである。   The present invention relates to a personal authentication integrated reader / writer for performing personal authentication using card information and biometrics security technology. For example, the present invention controls an electric lock of each gate in a building to manage the access of people. The present invention relates to a personal authentication system that uses the reader / writer integrated with personal authentication in an existing security system such as a mechanical security system that performs switching control of the security state of a security sensor disposed in a management system or each security area.

現在、一般的に普及しているセキュリティシステムとして、小〜中規模の出入管理システムや機械警備システムについて図7を参照しながら説明する。   A small-to-medium scale entrance / exit management system and a machine security system will now be described as security systems that are currently widely used with reference to FIG.

この種のシステムでは、図7に示すように、出入管理システムゲートコントローラや機械警備システムセキュリティコントローラ等のコントローラ51に対し、複数のIDカードリーダ52が接続されている。各IDカードリーダ52は、出入管理システムであれば各ゲートに配置され、機械警備システムであれば各警備エリアに配置される。コントローラ51には、予めカードデータ登録器53からIDカード54の登録が行われ、IDカード54のデータベースを持っている。そして、コントローラ51は、IDカードリーダ52からIDカード54のカードデータが送信されると、このカードデータを受信してデータベースと照合して判定を行い、その判定結果に基づいて各種出力、状態遷移等の出力を行っている。   In this type of system, as shown in FIG. 7, a plurality of ID card readers 52 are connected to a controller 51 such as an access control system gate controller or a machine security system security controller. Each ID card reader 52 is arranged at each gate if it is an access control system, and is arranged in each security area if it is a machine security system. The controller 51 has an ID card 54 registered in advance from the card data register 53 and has a database of ID cards 54. Then, when the card data of the ID card 54 is transmitted from the ID card reader 52, the controller 51 receives the card data and makes a determination by comparing it with the database, and various outputs and state transitions are made based on the determination result. Etc. are output.

ところで、この種のシステムでは、カード発行元のカード発行装置55でIDカード54にIDデータを書き込み、このIDデータが書き込まれたIDカード54を実際にカード登録を行う者に送付する。そして、システム導入現場では、例えばパソコン等のカードデータ登録器53を用い、送付されてきたIDカード54のカードデータをシステムのコントローラ51に登録している。これにより、登録されたカードによるシステムの利用が可能となる。   By the way, in this type of system, ID data is written to the ID card 54 by the card issuing device 55 of the card issuing source, and the ID card 54 in which this ID data is written is sent to the person who actually registers the card. At the system installation site, for example, a card data register 53 such as a personal computer is used to register the sent card data of the ID card 54 in the controller 51 of the system. As a result, the system can be used with the registered card.

尚、カードデータ登録器53は、システム導入現場が購入していたり、この現場と契約している業者が持って来て登録しており、カードの発行自体はシステム導入現場では行っていない。また、システム導入現場におけるカードによるシステムの利用をIDカードのカードデータのみで行っているため、セキュリティ性に欠けていた。   The card data register 53 is purchased by a system introduction site or brought by a contractor contracted with this site, and is not issued at the system introduction site. In addition, since the use of the system by the card at the system introduction site is performed only with the card data of the ID card, the security is lacking.

ところで、セキュリティ性の向上を図るため、上述したようなIDカードのカードデータだけでなく静脈データを用いたシステムとして、下記特許文献1に開示される非接触ICカードを用いた静脈パターン認証装置が知られている。この認証装置では、非接触ICカードリーダライタに静脈認証装置を付設した装置と、ID番号と静脈データが書き込まれた非接触ICカードを使用して、カードリーダでカード内のID番号と静脈データを読み取り、さらに静脈認証装置で本人静脈パターンを読み取り照合している。
特開2002−279367号公報 By the way, in order to improve security, a vein pattern authentication apparatus using a non-contact IC card disclosed in Patent Document 1 below is used as a system using vein data as well as the card data of the ID card as described above. Are known. This authentication device uses a non-contact IC card reader / writer with a vein authentication device and a non-contact IC card in which an ID number and vein data are written, and the card reader uses the ID number and vein data in the card. And the vein pattern is read and verified by the vein authentication device.
JP 2002-279367 A

しかしながら、特許文献1に開示される認証装置そのままでは、この認証装置のみでセキュリティ性を確保しながら、非接触ICカードへどのように各個人の静脈データを書き込んだり、書き換えたりするかという技術上の課題や、システムを管理する管理者と、システムを利用する各ユーザがどのように登録番号や静脈データの登録を行っていくか、また登録済みのカードをどのように別の人に再利用するかなどの運用上(利便性)の課題などが残っており、従来のIDカードリーダ接続式の出入管理システムや機械警備システムに利用することができなかった。   However, with the authentication device disclosed in Patent Document 1 as it is, it is technically how to write or rewrite each individual's vein data to a non-contact IC card while ensuring security only with this authentication device. Issues, how the administrator who manages the system and each user who uses the system will register the registration number and vein data, and how to reuse the registered card to another person There are still operational (convenience) issues such as whether to do it, and it cannot be used for a conventional ID card reader connection type entrance / exit management system or machine security system.

そこで、本発明は上記問題点に鑑みてなされたものであり、既設システムへの利用が可能な個人認証一体型リーダライタを提供するとともに、既設システムのセキュリティ性の向上を図ることができる個人認証システムを提供することを目的とするものである。   Accordingly, the present invention has been made in view of the above problems, and provides a personal authentication integrated reader / writer that can be used for an existing system and can improve the security of the existing system. The purpose is to provide a system.

上記した目的を達成するために、請求項1記載の個人認証一体型リーダライタは、現場コードと個人コードからなるキーデータとマスタカード証明データとがカード情報として記憶されたマスタカードと、現場コードと個人コードからなるキーデータと、当該個人認証一体型リーダライタより書き込まれる生体情報がカード情報として記憶されたユーザカードとを用い、システム導入現場で使用されるユーザカードのカード情報が予め記憶された上位装置に接続される個人認証一体型リーダライタであって、
前記マスタカードから取得したカード情報にマスタカード証明データが含まれていると判別したときに、当該マスタカードのカード情報を記憶する下位側記憶手段を有し、前記ユーザカードから取得したカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報を前記下位側記憶手段に一時的に記憶し、前記カード情報に生体情報が含まれていないと判別したときに利用者から生体情報を取得し、前記下位側記憶手段に一時的に記憶したカード情報と再度ユーザカードから取得したカード情報とが一致したときに、前記取得した利用者の生体情報を前記ユーザカードに書き込むことを特徴とする。 In order to achieve the above object, the personal authentication integrated reader / writer according to claim 1 includes a master card in which key data including master code and personal code and master card certification data are stored as card information; Card information of the user card used in the system installation site is stored in advance using key data consisting of a personal code and a user card in which biometric information written by the personal authentication integrated reader / writer is stored as card information. A personal authentication integrated reader / writer connected to a higher-level device,
When it is determined that the master card certification data is included in the card information acquired from the master card, the card information acquired from the user card has low-order storage means for storing the card information of the master card. When the on-site code matches the on-site code of the card information stored in the low-order storage means, the card information of the user card is temporarily stored in the low-order storage means, and the card information includes biometric information. The biometric information is acquired from the user when it is determined that the card information has not been obtained, and the acquired use is obtained when the card information temporarily stored in the lower-level storage means matches the card information acquired from the user card again. The biometric information of the person is written on the user card.

請求項2記載の個人認証一体型リーダライタは、請求項1記載の個人認証一体型リーダライタにおいて、
前記ユーザカードから取得したカード情報に生体情報が含まれていると判別したときに、当該ユーザカードから生体情報を取得し、その生体情報を正常と判別したときに、前記ユーザカードのキーデータのみを前記上位装置に送信し、前記下位側記憶手段に一時的に記憶したカード情報を自動破棄することを特徴とする。 The personal authentication integrated reader / writer according to claim 2 is the personal authentication integrated reader / writer according to claim 1,
When it is determined that the biometric information is included in the card information acquired from the user card, the biometric information is acquired from the user card, and when the biometric information is determined to be normal, only the key data of the user card Is sent to the host device, and the card information temporarily stored in the lower-level storage means is automatically discarded.

請求項3記載の個人認証一体型リーダライタは、請求項1又は2記載の個人認証一体型リーダライタにおいて、
前記マスタカードから取得したカード情報のキーデータが、前記下位側記憶手段に予め記憶されたマスタカードのカード情報と一致した状態で、前記ユーザカードのカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報における生体情報のみを抹消することを特徴とする。 The personal authentication integrated reader / writer according to claim 3 is the personal authentication integrated reader / writer according to claim 1 or 2.
With the key data of the card information acquired from the master card coincident with the card information of the master card stored in advance in the lower-level storage means, the field code of the card information of the user card is stored in the lower-level storage means. Only the biometric information in the card information of the user card is deleted when it matches the field code of the stored card information.

請求項4記載の個人認証システムは、請求項2記載の個人認証一体型リーダライタを用いた個人認証システムであって、
前記上位装置は、前記個人認証一体型リーダライタから送信されるキーデータが、該上位装置に予め記憶されたカード情報のキーデータと一致したときに、制御対象を制御するための制御信号を出力することを特徴とする。 The personal authentication system according to claim 4 is a personal authentication system using the personal authentication integrated reader / writer according to claim 2,
The host device outputs a control signal for controlling the control target when the key data transmitted from the personal authentication integrated reader / writer matches the key data of the card information stored in the host device in advance. It is characterized by doing.

本発明によれば、一体型リーダライタのみでセキュリティ性を確保しながら非接触ICカードへの生体情報の書き込みや書き換え(別の利用者への再利用)を可能とし、それを利用する各ユーザ個人が、システムを管理する管理者の立会いを必要とせず、単独で生体情報を非接触ICカードへ書き込み、システムの利用を開始することを可能とし、従来のカードリーダを接続していた出入管理システムや機械警備システム等のセキュリティシステムの既設の上位装置に対し、一体型リーダライタをそのまま接続して利用することができ、システムの管理者や利用者の利便性を損なうことなく、既設システムのセキュリティ性の向上を図ることができる。   According to the present invention, it is possible to write or rewrite biometric information on a non-contact IC card (reuse to another user) while ensuring security only with an integrated reader / writer, and each user who uses it. It is possible for an individual to write biometric information to a contactless IC card and start using the system without requiring the presence of an administrator who manages the system. The integrated reader / writer can be used as it is connected to the existing higher-level device of the security system such as the system and the machine security system, and the existing system can be used without losing the convenience of the system administrator and the user. Security can be improved.

以下、本発明を実施するための最良の形態について、添付した図面を参照しながら詳細に説明する。図1は本発明に係る個人認証一体型リーダライタ(以下、一体型リーダライタと略称する)を含む個人認証システムのブロック構成図、図2は本発明におけるカード発行から配布までの処理内容を示すフローチャート、図3は本発明におけるマスタカード登録時の処理内容を示すフローチャート、図4は本発明におけるマスタカード利用時の処理内容を示すフローチャート、図5は本発明におけるユーザカード利用時の処理内容を示すフローチャート、図6は本発明におけるユーザカード書き換え時の処理内容を示すフローチャートである。   Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to the accompanying drawings. FIG. 1 is a block diagram of a personal authentication system including a personal authentication integrated reader / writer (hereinafter abbreviated as an integrated reader / writer) according to the present invention, and FIG. 2 shows processing contents from card issuance to distribution according to the present invention. FIG. 3 is a flowchart showing processing contents when registering a master card in the present invention, FIG. 4 is a flowchart showing processing contents when using a master card in the present invention, and FIG. 5 is processing contents when using a user card in the present invention. FIG. 6 is a flowchart showing the processing contents when rewriting the user card in the present invention.

本発明に係る一体型リーダライタを含む個人認証システムは、例えば建物内各所のゲートの電気錠を制御して人の出入を管理する出入管理システム、各警備エリアに配置される防犯センサの警備状態を切替制御する機械警備システム等の既設のセキュリティシステムに採用される。   A personal authentication system including an integrated reader / writer according to the present invention includes, for example, an entrance / exit management system that controls electric locks of gates at various locations in a building and manages the entrance / exit of people, and the security state of security sensors arranged in each security area It is adopted in existing security systems such as a machine security system that controls switching.

この個人認証システム1は、図1に示すように、マスタカード2とユーザカード3の2種類のカードを用い、カード発行制御装置4と、一体型リーダライタ5と、上位装置6とを備えて構築される。以下、各構成について説明する。   As shown in FIG. 1, the personal authentication system 1 uses two types of cards, a master card 2 and a user card 3, and includes a card issue control device 4, an integrated reader / writer 5, and a host device 6. Built. Each configuration will be described below.

マスタカード2は、一体型リーダライタ5の初期設定や、設定変更を行うために用いられるカードである。マスタカード2は、カード情報として、キーデータとマスタカード証明データを持っている。尚、キーデータは、システムを導入する現場を特定する現場コードと、カード所有者を特定する個人コードとからなる。   The master card 2 is a card used for initial setting of the integrated reader / writer 5 and setting change. The master card 2 has key data and master card certification data as card information. The key data includes a site code for specifying a site where the system is introduced and a personal code for specifying the cardholder.

ユーザカード3は、一体型リーダライタ5と上位装置6の機能を利用する際に用いられるカードである。ユーザカード3は、マスタカード2と同様のキーデータをカード情報として持っている。また、ユーザカード3は、カード所有者を特定する情報として、一体型リーダライタ5の書込みにより生体情報を持たせることができる。   The user card 3 is a card used when the functions of the integrated reader / writer 5 and the host device 6 are used. The user card 3 has the same key data as the master card 2 as card information. Further, the user card 3 can have biometric information as information for identifying the card holder by writing with the integrated reader / writer 5.

尚、本例における生体情報とは、バイオメトリクス認証(生体認証)を行うために必要な情報、例えば指紋、指先の静脈パターン、虹彩、声紋、顔認証などの人間の身体的特徴(生体器官)や行動的特徴(癖)の情報である。   The biometric information in this example is information necessary for biometric authentication (biometric authentication), for example, human physical features (biological organs) such as fingerprints, fingertip vein patterns, irises, voiceprints, face authentication, etc. And behavioral characteristics (癖).

また、マスタカード2及びユーザカード3は、非接触通信又は接触通信によって各種情報のリード/ライトが可能なカード状記憶媒体(ICカード、磁気カード等)で構成することができるが、本例では、非接触通信するものとして説明している。   Further, the master card 2 and the user card 3 can be configured by a card-like storage medium (IC card, magnetic card, etc.) capable of reading / writing various information by non-contact communication or contact communication. It is described as non-contact communication.

カード発行制御装置4は、情報制御端末11、カード発行器12、キーデータ登録手段13を備えて構成される。   The card issue control device 4 includes an information control terminal 11, a card issuer 12, and key data registration means 13.

情報制御端末11は、例えばパソコン等の端末で構成され、操作手段11a、情報作成制御手段11b、情報記憶手段11c、表示手段11dを備えている。   The information control terminal 11 is configured by a terminal such as a personal computer, for example, and includes an operation unit 11a, an information creation control unit 11b, an information storage unit 11c, and a display unit 11d.

操作手段11aは、例えばキーボードやマウス等のポインティングデバイスで構成され、表示手段11dに表示されるカード発行手順に従ってカード発行に必要な各種情報を入力する際の操作を行っている。   The operation means 11a is composed of a pointing device such as a keyboard or a mouse, for example, and performs an operation when inputting various information necessary for card issuance in accordance with a card issuance procedure displayed on the display means 11d.

情報作成制御手段11bは、操作手段11aの操作により、カード発行に必要な各種情報(例えば現場コード、個人コード、発行回数等のキーデータ)を作成している。   The information creation control unit 11b creates various information (for example, key data such as a site code, a personal code, and the number of times of issuance) necessary for issuing a card by operating the operation unit 11a.

情報記憶手段11cは、情報作成制御手段11cが作成したカード発行に関する各種情報(カード発行履歴を含む)を記憶している。   The information storage unit 11c stores various information (including card issuance history) related to card issuance created by the information creation control unit 11c.

表示手段11dは、例えば液晶表示装置等で構成され、カード発行手順の表示、発行するカードに書き込まれる各種情報の表示、カード発行履歴の表示等、カード発行に関する各種表示を行っている。   The display means 11d is composed of, for example, a liquid crystal display device, and performs various displays related to card issuance, such as display of a card issuance procedure, display of various information written on a card to be issued, and display of a card issuance history.

カード発行器12は、情報制御端末11と接続され、情報制御端末11の操作手段11aの操作により、情報記憶手段11bに記憶された各種情報から必要な情報(キーデータ)をカードに書込み、マスタカード2やユーザカード3を発行している。   The card issuer 12 is connected to the information control terminal 11 and writes necessary information (key data) from the various information stored in the information storage means 11b to the card by operating the operation means 11a of the information control terminal 11. A card 2 and a user card 3 are issued.

キーデータ登録手段13は、上位装置6とオンライン接続される場合に設けられ、カード発行器12が発行したユーザカード3のキーデータを登録情報として上位装置6に送出している。この登録情報(ユーザカード3のキーデータ)は、上位装置6の第2記憶手段32に記憶(登録)される。   The key data registration unit 13 is provided when the host device 6 is connected online, and sends the key data of the user card 3 issued by the card issuer 12 to the host device 6 as registration information. This registration information (key data of the user card 3) is stored (registered) in the second storage means 32 of the host device 6.

一体型リーダライタ5は、システム導入現場に設けられ、図1に示すように、カードリーダライタ部21、第1記憶手段(下位側記憶手段)22、特殊操作手段23、生体情報取得手段24、情報判別処理手段25、上位装置通信手段26を備えて構成される。   The integrated reader / writer 5 is provided at the system introduction site. As shown in FIG. 1, the card reader / writer unit 21, the first storage means (lower storage means) 22, the special operation means 23, the biological information acquisition means 24, An information determination processing unit 25 and a host device communication unit 26 are provided.

尚、一体型リーダライタ5は、電源入力手段を有し、外部電源(商用電源)から上位装置6を介して駆動電源が供給されるようになっている。   The integrated reader / writer 5 has power input means and is supplied with drive power from an external power supply (commercial power supply) via the host device 6.

カードリーダライタ部21は、カード(マスタカード2、ユーザカード3)に対する情報(マスタカード証明データ、キーデータ、生体情報)の読出しや書込みを接触又は非接触で行うもので、カード情報取得手段21aと生体情報書込手段21bを備えている。   The card reader / writer unit 21 reads or writes information (master card certification data, key data, biometric information) with respect to the cards (master card 2, user card 3) in a contact or non-contact manner. Card information acquisition means 21a And biometric information writing means 21b.

カード情報取得手段21aは、マスタカード2やユーザカード3に記憶されたカード情報(現場コード、個人コード等のキーデータや生体情報)を取得している。   The card information acquisition unit 21a acquires card information (key data such as site codes and personal codes and biometric information) stored in the master card 2 and the user card 3.

生体情報書込手段21bは、特定の条件を満たしたときに、ユーザカード3に対して生体情報(例えば利用者の静脈情報)を書き込んでいる。   The biometric information writing unit 21b writes biometric information (for example, user vein information) to the user card 3 when a specific condition is satisfied.

第1記憶手段22は、ユーザカード3のカード情報を一時記憶する領域と、マスタカード2のカード情報を恒久的に記憶(登録)する領域を有している。   The first storage means 22 has an area for temporarily storing card information of the user card 3 and an area for permanently storing (registering) the card information of the master card 2.

特殊操作手段23は、例えば一体型リーダライタ5の本体に設けられるスイッチや釦等で構成され、マスタカード登録/抹消モード、管理モードなど、通常運用とは別の特殊な状況下で操作される。   The special operation means 23 includes, for example, switches and buttons provided on the main body of the integrated reader / writer 5, and is operated under special circumstances different from normal operation such as a master card registration / deletion mode and a management mode. .

そして、特殊操作手段23の操作によりマスタカード登録/抹消モードに状態変移した場合には、マスタカード2の登録や抹消が行え、特殊操作手段23の操作により管理モードに状態変移した場合には、ユーザカード3への生体情報の書込み許可/禁止の設定、ユーザカード3のカード情報内の生体情報の抹消操作などが行えるようになっている。   When the state is changed to the master card registration / deletion mode by the operation of the special operation means 23, the master card 2 can be registered or deleted, and when the state is changed to the management mode by the operation of the special operation means 23, The setting of permission / prohibition of writing biometric information to the user card 3 and the operation of deleting the biometric information in the card information of the user card 3 can be performed.

生体情取得取手段24は、ユーザカード3を使用する利用者の生体情報として、例えば指紋、指先の静脈パターン、虹彩、声紋等の生体情報を取得している。   The biological information acquisition and acquisition unit 24 acquires biological information such as fingerprints, fingertip vein patterns, irises, and voiceprints as biological information of the user who uses the user card 3.

情報判別処理手段25は、後述する図3〜図6における各判別処理、第1記憶手段22へのマスタカード2のキーデータの恒久的な記憶(登録)、第1記憶手段22に対するカード情報の一時記憶や自動破棄等の処理を行っている。   The information discriminating processing means 25 includes each discriminating process in FIGS. 3 to 6 described later, permanent storage (registration) of key data of the master card 2 in the first storage means 22, and card information stored in the first storage means 22. Processing such as temporary storage and automatic destruction is performed.

上位装置通信手段26は、上位装置6との間で相互に通信を可能とするインターフェースを構成している。   The host device communication means 26 constitutes an interface that enables communication with the host device 6.

上位装置6は、システム導入現場に設けられ、既設のセキュリティシステムのコントローラ(例えば建物内の各ゲートの電気錠の制御を行う出入管理システムのゲートコントローラ、警備エリアに配置される防犯センサの警備状態を制御する機械警備システムのセキュリティコントローラに相当)であり、外部電源(商用電源)から電源供給を受け、不図示の電源出力手段から一体型リーダライタ5に電源供給している。   The host device 6 is provided at a system introduction site, and is a controller of an existing security system (for example, a gate controller of an access control system that controls an electric lock of each gate in a building, a security state of a security sensor arranged in a security area) The power supply is supplied from an external power supply (commercial power supply), and the power is supplied to the integrated reader / writer 5 from a power output means (not shown).

上位装置6は、図1に示すように、下位装置通信手段31、第2記憶手段(上位側記憶手段)32、判別手段33、出力手段34を備えている。   As shown in FIG. 1, the host device 6 includes a lower device communication unit 31, a second storage unit (upper side storage unit) 32, a determination unit 33, and an output unit 34.

下位装置通信手段31は、下位装置としてのカード発行制御装置4や一体型リーダライタ5等との間で相互に通信を可能とするインターフェースを構成している。   The lower device communication means 31 constitutes an interface that enables mutual communication with the card issue control device 4 and the integrated reader / writer 5 as lower devices.

第2記憶手段32は、キーデータ登録手段7により、ユーザカード3のカード情報(キーデータ)を記憶(登録)している。   The second storage means 32 stores (registers) the card information (key data) of the user card 3 by the key data registration means 7.

判別手段33は、下位装置(一体型リーダライタ5等)から受信するキーデータと第2記憶手段32に記憶された情報とを比較照合し、その正当性を判別している。   The discriminating means 33 compares the key data received from the lower-level device (such as the integrated reader / writer 5) with the information stored in the second storage means 32, and discriminates its validity.

出力手段34は、判別手段33が正常認証したときの判別結果に基づいてセキュリティシステムの制御対象に制御信号を出力している。例えば、セキュリティシステムが出入管理システムの場合には、建物内の指定箇所のゲートの電気錠を制御対象として、その電気錠を解錠する制御信号を出力している。また、セキュリティシステムが機械警備システムの場合には、指定箇所の防犯センサを制御対象として、その防犯センサの警備状態を切替制御する制御信号を出力している。   The output unit 34 outputs a control signal to the control target of the security system based on the determination result when the determination unit 33 performs normal authentication. For example, when the security system is an access control system, the control signal for unlocking the electric lock is output with the electric lock of the gate at the designated place in the building as the control target. When the security system is a mechanical security system, a security signal at a designated location is controlled, and a control signal for switching and controlling the security status of the security sensor is output.

キーデータ登録手段7は、一体型リーダライタ5とともにシステム導入現場に設けられ、カード発行制御装置4で発行されてシステム導入現場で利用されるユーザカード3のキーデータ(現場コード、個人コード)を第2記憶手段32に記憶(登録)している。   The key data registration means 7 is provided at the system introduction site together with the integrated reader / writer 5 and receives the key data (site code, personal code) of the user card 3 issued by the card issuance control device 4 and used at the system introduction site. It is stored (registered) in the second storage means 32.

尚、図1において、カード発行制御装置4に設けられるキーデータ登録手段13と上位装置6との間がオンライン接続可能な構成では、キーデータ登録手段13により、上位装置6の第2記憶手段32にユーザカード3のキーデータが記憶(登録)される。   In FIG. 1, in a configuration in which the key data registration unit 13 provided in the card issuance control device 4 and the host device 6 can be connected online, the key data registration unit 13 uses the second storage unit 32 of the host device 6. The key data of the user card 3 is stored (registered).

次に、上記のように構成された本発明の要部である一体型リーダライタ5を含む個人認証システム1の各処理内容について図2〜図6を参照しながら場合分けして説明する。   Next, each processing content of the personal authentication system 1 including the integrated reader / writer 5 which is the main part of the present invention configured as described above will be described for each case with reference to FIGS.

まず、カード発行からカード(マスタカード2、ユーザカード3)が各所有者に配布されるまでの処理内容について図2を参照しながら説明する。   First, processing contents from card issuance until the cards (master card 2 and user card 3) are distributed to each owner will be described with reference to FIG.

カード発行元のカード発行制御装置4において、マスタカード2とユーザカード3を発行する(ST1)。この際、各カード2,3へ書き込む情報には生体情報が含まれていない。次に、発行されたカード2,3を、カード発行元からシステム導入現場に発送、納品する(ST2)。続いて、システム導入現場でカード2,3を受領する(ST3)。そして、キーデータ登録手段7により、上位装置6の第2記憶手段32にユーザカード3のキーデータ(現場コード、個人コード)を登録する(ST4)。その後、システムの各利用者へユーザカード3を配布する(ST5)。   In the card issuing control device 4 of the card issuing source, the master card 2 and the user card 3 are issued (ST1). At this time, the information written to each of the cards 2 and 3 does not include biometric information. Next, the issued cards 2 and 3 are sent from the card issuer to the system introduction site and delivered (ST2). Subsequently, the cards 2 and 3 are received at the system introduction site (ST3). Then, the key data registration means 7 registers the key data (site code, personal code) of the user card 3 in the second storage means 32 of the host device 6 (ST4). Thereafter, the user card 3 is distributed to each user of the system (ST5).

次に、マスタカード2を登録する場合の処理内容について図3を参照しながら説明する。   Next, the processing contents when registering the master card 2 will be described with reference to FIG.

特殊操作手段23を操作して、一体型リーダライタ5をマスタカード登録モードへ状態変移させる(ST11)。この状態で、マスタカード2と一体型リーダライタ5との間で非接触通信を行い、マスタカード2からカード情報を取得する(ST12)。そして、マスタカード2から取得したカード情報のキーデータにマスタカード証明データが含まれているか否かを判別する(ST13)。マスタカード証明データが含まれていないと判別すると(ST13−No)、操作を終了する。これに対し、マスタカード証明データが含まれていると判別すると(ST13−Yes)、複数のマスタカード2を登録する場合も想定して、第1記憶手段22に既に別のマスタカード2が登録されているか否かを判別する(ST14)。別のマスタカード2が登録されていないと判別すると(ST14−No)、第1記憶手段22にマスタカード2のキーデータ(現場コード、個人コード)を取得し、マスタカード2として恒久的に記憶(登録)する(ST15)。既に別のマスタカードが登録されていると判別すると(ST14−Yes)、第1記憶手段22内の登録済みのキーデータの現場コードと、読み取ったマスタカード2のキーデータの現場コードとが一致しているか否かを判別する(ST16)。そして、両者の現場コードが一致していないと判別すると(ST16−No)、操作を終了する。これに対し、両者の現場コードが一致していると判別すると(ST16−Yes)、上記ST15の処理、すなわち第1記憶手段22にマスタカード2のキーデータ(現場コード、個人コード)を取得し、マスタカード2として恒久的に記憶(登録)する。以上の処理によってマスタ登録を行ったマスタカード2は、そのシステム導入現場においてマスタカード2として利用できる。   The special operation means 23 is operated to change the state of the integrated reader / writer 5 to the master card registration mode (ST11). In this state, contactless communication is performed between the master card 2 and the integrated reader / writer 5 to obtain card information from the master card 2 (ST12). Then, it is determined whether or not the master card certification data is included in the key data of the card information acquired from the master card 2 (ST13). If it is determined that the master card certification data is not included (ST13-No), the operation is terminated. On the other hand, if it is determined that the master card certification data is included (ST13-Yes), another master card 2 is already registered in the first storage means 22, assuming that a plurality of master cards 2 are registered. It is determined whether or not it has been performed (ST14). If it is determined that another master card 2 is not registered (ST14-No), the key data (site code, personal code) of the master card 2 is acquired in the first storage means 22 and is permanently stored as the master card 2. (Register) (ST15). If it is determined that another master card has already been registered (ST14-Yes), the registered field data of the key data in the first storage means 22 and the field code of the read key data of the master card 2 are identical. It is determined whether or not it has been done (ST16). And if it discriminate | determines that both site codes do not correspond (ST16-No), operation will be complete | finished. On the other hand, if it is determined that the both site codes match (ST16-Yes), the process of ST15, that is, the key data (site code, personal code) of the master card 2 is acquired in the first storage means 22. , Permanently storing (registering) the master card 2. The master card 2 that has been master-registered by the above processing can be used as the master card 2 at the system introduction site.

次に、マスタカード2を利用する場合の処理内容について図4を参照しながら説明する。   Next, processing contents when the master card 2 is used will be described with reference to FIG.

一体型リーダライタ5とマスタカード2との間で非接触通信を行い、マスタカード2からカード情報を取得する(ST21)。続いて、第1記憶手段22に恒久的に記憶(登録)されているマスタカードキーデータ(現場コード、個人コード)と、非接触通信で読み取ったマスタカード2のカード情報内のキーデータ(現場コード、個人コード)とが一致しているか否かを判別する(ST22)。そして、両者のキーデータが一致していると判別すると(ST22−Yes)、一体型リーダライタ5が管理モードに変移し(ST23)、一体型リーダライタ5における生体情報のユーザカード3への書き込み許可/禁止の設定や、ユーザカード3のカード情報内の生体情報の抹消操作などが利用できる。これに対し、両者のキーデータが一致していないと判別すると(ST22−No)、操作を終了する。   Non-contact communication is performed between the integrated reader / writer 5 and the master card 2 to obtain card information from the master card 2 (ST21). Subsequently, the master card key data (site code, personal code) permanently stored (registered) in the first storage means 22 and the key data in the card information of the master card 2 read by non-contact communication (site It is determined whether or not the code matches the personal code (ST22). If it is determined that the key data of the two coincide (ST22-Yes), the integrated reader / writer 5 changes to the management mode (ST23), and the biometric information in the integrated reader / writer 5 is written to the user card 3. For example, permission / prohibition setting or an operation for deleting biometric information in the card information of the user card 3 can be used. On the other hand, if it is determined that the key data of both do not match (ST22-No), the operation is terminated.

次に、ユーザカード3を利用する場合の処理内容について図5を参照しながら説明する。   Next, processing contents when the user card 3 is used will be described with reference to FIG.

一体型リーダライタ5とユーザカード3との間で非接触通信を行い、ユーザカード3からカード情報を取得する(ST31)。続いて、第1記憶手段22内に恒久的に記憶(登録)されているマスタカードキーデータ内の現場コードと、非接触通信で読み取ったユーザカード3のカード情報のキーデータの現場コードが一致しているか否かを判別する(ST32)。そして、両者の現場コードが一致していないと判別すると(ST32−No)、操作を終了する。これに対し、両者の現場コードが一致していると判別すると(ST32−Yes)、ユーザカード3からカード情報(キーデータ及び生体情報)を取得し、取得したカード情報を第1記憶手段22に一時的に記憶する(ST33)。続いて、取得したカード情報に生体情報が含まれているか否かを判別する(ST34)。カード情報に生体情報が含まれていると判別すると(ST34−Yes)、生体情報取得手段24により、利用者の生体情報を取得し(ST35)、取得した生体情報が正常か否かを判別する(ST36)。そして、生体情報が正常でないと判別すると(ST36−No)、操作を終了する。これに対し、生体情報が正常であると判別すると(ST36−Yes)、カード情報のキーデータのみを上位装置6へ送信し、第1記憶手段22に一時的に記憶したカード情報を自動破棄する(ST37)。   Non-contact communication is performed between the integrated reader / writer 5 and the user card 3 to obtain card information from the user card 3 (ST31). Subsequently, the site code in the master card key data permanently stored (registered) in the first storage means 22 and the site code of the key data of the card information of the user card 3 read by non-contact communication are one. It is determined whether or not it has been done (ST32). And if it discriminate | determines that both site codes do not correspond (ST32-No), operation will be complete | finished. On the other hand, if it is determined that the two site codes match (ST32-Yes), card information (key data and biometric information) is acquired from the user card 3, and the acquired card information is stored in the first storage means 22. Store temporarily (ST33). Subsequently, it is determined whether or not the acquired card information includes biometric information (ST34). If it is determined that the card information includes biometric information (ST34-Yes), the biometric information acquisition unit 24 acquires the biometric information of the user (ST35), and determines whether the acquired biometric information is normal. (ST36). And if it determines with biometric information not being normal (ST36-No), operation will be complete | finished. On the other hand, if it is determined that the biological information is normal (ST36-Yes), only the key data of the card information is transmitted to the host device 6, and the card information temporarily stored in the first storage means 22 is automatically discarded. (ST37).

上位装置6では、一体型リーダライタ5から送信されるキーデータを受信すると、受信したキーデータを上位装置6の第2記憶手段32内の登録キーデータと照合し、受信したキーデータが正常か否かを判別する(ST38)。そして、受信したキーデータが正常でないと判別すると(ST38−No)、操作を終了する。これに対し、受信したキーデータが正常であると判別すると(ST38−Yes)、例えば出入管理システムにおける電気錠の解錠、機械警備システムにおける防犯センサの警備状態変移などを実行する。   When the host device 6 receives the key data transmitted from the integrated reader / writer 5, the host device 6 compares the received key data with the registered key data in the second storage means 32 of the host device 6, and confirms that the received key data is normal. It is determined whether or not (ST38). If it is determined that the received key data is not normal (ST38-No), the operation is terminated. On the other hand, when it is determined that the received key data is normal (ST38-Yes), for example, the unlocking of the electric lock in the access control system, the security state transition of the security sensor in the mechanical security system, and the like are executed.

一方、ユーザカード3の最初の登録時も想定して、ST34において、カード情報に生体情報が含まれていないと判別すると(ST34−No)、一体型リーダライタ5が生体情報書込み許可に設定されているか否かを判別する(ST39)。そして、一体型リーダライタ5が生体情報書込み許可に設定されていないと判別すると(ST39−No)、操作を終了する。これに対し、一体型リーダライタ5が生体情報書込み許可に設定されていると判別すると(ST39−Yes)、ユーザカード3への生体情報登録を利用者に要求し(例えばコメント表示や音声による生体情報登録を促す処理を実行)、生体情報取得手段24により、利用者の生体情報を取得する(ST40)。そして、再度ユーザカード3と一体型リーダライタ5との間で非接触通信を行ってキーデータを取得し(ST41)、第1記憶手段22に一時的に記憶したカード情報と、再度読み取ったユーザカード3のキーデータとが一致しているか否かを判別する(ST42)。そして、両者が一致していないと判別すると(ST42−No)、操作を終了し、第1記憶手段22に記憶したカード情報を自動破棄する。これに対し、両者が一致していると判別すると(ST42−Yes)、ユーザカード3に生体情報を書込み、第1記憶手段22に一時的に記憶したカード情報を自動破棄する(ST43)。   On the other hand, assuming that the user card 3 is initially registered, if it is determined in ST34 that the card information does not include biometric information (ST34-No), the integrated reader / writer 5 is set to allow biometric information writing. It is determined whether or not (ST39). If it is determined that the integrated reader / writer 5 is not set to permit biometric information writing (ST39-No), the operation is terminated. On the other hand, when it is determined that the integrated reader / writer 5 is set to allow biometric information writing (ST39-Yes), the user is requested to register biometric information in the user card 3 (for example, biometric information by comment display or voice). The process for prompting information registration is executed), and the biometric information of the user is acquired by the biometric information acquisition means 24 (ST40). Then, non-contact communication is performed again between the user card 3 and the integrated reader / writer 5 to obtain key data (ST41), the card information temporarily stored in the first storage means 22, and the user who has read again. It is determined whether or not the key data of the card 3 matches (ST42). If it is determined that they do not match (ST42-No), the operation is terminated and the card information stored in the first storage means 22 is automatically discarded. On the other hand, if it is determined that they match (ST42-Yes), the biological information is written into the user card 3 and the card information temporarily stored in the first storage means 22 is automatically discarded (ST43).

次に、ユーザカード3を書き換える場合の処理内容について図6を参照しながら説明する。   Next, processing contents when rewriting the user card 3 will be described with reference to FIG.

一体型リーダライタ5とマスタカード3との間で非接触通信を行い(ST51)、第1記憶手段22に恒久的に記憶(登録)しているマスタカードキーデータと、非接触通信で読み取ったマスタカード3のカード情報内のキーデータとが一致しているか否かを判別する(ST52)。そして、両者が一致していないと判別すると(ST52−No)、操作を終了する。これに対し、両者が一致していると判別すると(ST52−Yes)、一体型リーダライタ5が管理モードに変移する(ST53)。この状態で、特殊操作手段23により、生体情報抹消操作を開始し(ST54)、一体型リーダライタ5と書き換え対象のユーザカードとの間で非接触通信を行う(ST55)。そして、第1記憶手段22内に恒久的に記憶(登録)されているマスタカードキーデータ内の現場コードと、読み取ったユーザカード3のキーデータの現場コードとが一致しているか否かを判別する(ST56)。そして、両者が一致していないと判別すると(ST56−No)、操作を終了する。これに対し、両者が一致していると判別すると(ST56−Yes)、書き換え対象のユーザカード3のカード情報の内、生体情報のみを抹消する。これにより、この生体情報のみが抹消されたユーザカード3は、別の利用者への再利用が可能となる。   Non-contact communication is performed between the integrated reader / writer 5 and the master card 3 (ST51), and the master card key data permanently stored (registered) in the first storage means 22 and read by non-contact communication. It is determined whether or not the key data in the card information of the master card 3 matches (ST52). And if it discriminate | determines that both do not correspond (ST52-No), operation will be complete | finished. On the other hand, if it is determined that the two match (ST52-Yes), the integrated reader / writer 5 changes to the management mode (ST53). In this state, the biological information deleting operation is started by the special operation means 23 (ST54), and non-contact communication is performed between the integrated reader / writer 5 and the user card to be rewritten (ST55). Then, it is determined whether or not the site code in the master card key data permanently stored (registered) in the first storage means 22 matches the site code of the read key data of the user card 3. (ST56). And if it discriminate | determines that both do not correspond (ST56-No), operation will be complete | finished. On the other hand, if it is determined that the two match (ST56-Yes), only the biological information is deleted from the card information of the user card 3 to be rewritten. As a result, the user card 3 from which only the biometric information is deleted can be reused for another user.

尚、図3〜図6に示す処理において、操作終了したとき、また各種操作を途中中断した場合には、第1記憶手段22内に一時記憶したカード情報が自動破棄されるようになっている。   In the processing shown in FIGS. 3 to 6, when the operation is completed or when various operations are interrupted, the card information temporarily stored in the first storage means 22 is automatically discarded. .

このように、本例の一体型リーダライタでは、マスタカードから取得したカード情報にマスタカード証明データが含まれていると判別したときに、既に別のマスタカードが記憶されていなければ、そのマスタカードのカード情報を記憶する第1記憶手段を有しており、ユーザカードから取得したカード情報の現場コードが第1記憶手段に記憶されたカード情報の現場コードと一致したときに、ユーザカードのカード情報を第1記憶手段に一時的に記憶している。そして、カード情報に生体情報が含まれていないと判別したときには、一体型リーダライタが生体情報書込み許可に設定されている状態で利用者から生体情報を取得し、第1記憶手段に一時的に記憶したカード情報と再度ユーザカードから取得したカード情報とが一致したときに、取得した利用者の生体情報をユーザカードに書き込んでいる。これにより、利用者各自がユーザカードに対して生体情報を書込むことができる。その際、ユーザカードの現場コードは、一体型リーダライタの第1記憶手段に恒久的に記憶されているマスタカードの現場コードと一致すること、一体型リーダライタが生体情報書込み許可に設定されていることを条件としているので、セキュリティ性の向上を図ることができる。   As described above, in the integrated reader / writer of this example, when it is determined that the master card certification data is included in the card information acquired from the master card, if another master card is not already stored, that master card is acquired. First storage means for storing the card information of the card, and when the on-site code of the card information acquired from the user card matches the on-site code of the card information stored in the first storage means, Card information is temporarily stored in the first storage means. When it is determined that the card information does not contain biometric information, the biometric information is acquired from the user in a state where the integrated reader / writer is set to permit biometric information writing, and temporarily stored in the first storage means. When the stored card information matches the card information acquired from the user card again, the acquired biometric information of the user is written in the user card. Thereby, each user can write biometric information with respect to a user card. At this time, the on-site code of the user card matches the on-site code of the master card permanently stored in the first storage means of the integrated reader / writer, and the integrated reader / writer is set to allow biometric information writing. Therefore, security can be improved.

また、一体型リーダライタでは、ユーザカードから取得したカード情報に生体情報が含まれていると判別したときに、そのユーザカードから生体情報を取得し、生体情報を正常と判別したときに、ユーザカードのキーデータのみを上位装置に送信し、第1記憶手段に一時的に記憶したカード情報を自動破棄している。そして、本例の個人認証システムでは、そして、上位装置は、一体型リーダライタから送信されるキーデータが、その上位装置に予め記憶されたカード情報のキーデータと一致したときに、制御対象を制御するための制御信号を出力している。これにより、従来のカードリーダを接続していたセキュリティシステムの上位装置に対し、一体型リーダライタをそのまま接続して利用することができる。しかも、出入管理システムや機械警備システムセキュリティ等の既設システムのセキュリティ性の向上を図ることができる。   Further, in the integrated reader / writer, when it is determined that the card information acquired from the user card includes biometric information, the biometric information is acquired from the user card, and the biometric information is determined to be normal. Only the key data of the card is transmitted to the host device, and the card information temporarily stored in the first storage means is automatically discarded. In the personal authentication system of the present example, the host device selects the control target when the key data transmitted from the integrated reader / writer matches the key data of the card information stored in advance in the host device. A control signal for controlling is output. As a result, the integrated reader / writer can be used as it is with respect to the host device of the security system to which the conventional card reader is connected. Moreover, it is possible to improve the security of existing systems such as access control systems and machine security system security.

さらに、一体型リーダライタでは、マスタカードから取得したカード情報のキーデータが、第1記憶手段に予め記憶されたマスタカードのカード情報と一致した状態で、ユーザカードのカード情報の現場コードが第1記憶手段に記憶されたカード情報の現場コードと一致したときに、ユーザカードのカード情報における生体情報のみを抹消している。これにより、ユーザカードには、カード情報として現場コードと個人コードをそのまま残すことができ、別の利用者への再利用が可能となる。   Furthermore, in the integrated reader / writer, the key information of the card information acquired from the master card matches the card information of the master card stored in advance in the first storage means, and the on-site code of the card information of the user card is the first. When it matches the field code of the card information stored in one storage means, only the biometric information in the card information of the user card is deleted. Thereby, the field code and the personal code can be left as they are on the user card as card information, and the user card can be reused by another user.

ところで、上述した実施形態では、1つの上位装置に対して1つの一体型リーダライタが接続された構成について説明したが、1つの上位装置に対して複数の一体型リーダライタが接続された構成であってもよい。   In the above-described embodiment, the configuration in which one integrated reader / writer is connected to one host device has been described. However, a configuration in which a plurality of integrated reader / writers are connected to one host device. There may be.

本発明に係る一体型リーダライタを含む個人認証システムのブロック構成図である。1 is a block configuration diagram of a personal authentication system including an integrated reader / writer according to the present invention. 本発明におけるカード発行から配布までの処理内容を示すフローチャートである。It is a flowchart which shows the processing content from the card issue to distribution in this invention. 本発明におけるマスタカード登録時の処理内容を示すフローチャートである。It is a flowchart which shows the processing content at the time of the master card registration in this invention. 本発明におけるマスタカード利用時の処理内容を示すフローチャートである。It is a flowchart which shows the processing content at the time of master card use in this invention. 本発明におけるユーザカード利用時の処理内容を示すフローチャートである。It is a flowchart which shows the processing content at the time of user card use in this invention. 本発明におけるユーザカード書き換え時の処理内容を示すフローチャートである。It is a flowchart which shows the processing content at the time of the user card rewriting in this invention. 一般的な出入管理システムや機械警備システムの説明図である。It is explanatory drawing of a general access control system and a machine security system.

符号の説明Explanation of symbols

1 個人認証システム
2 マスタカード
3 ユーザカード
4 カード発行制御装置
5 一体型リーダライタ
6 上位装置
7 キーデータ登録手段
11 情報制御端末
11a 操作手段
11b 情報作成制御手段
11c 情報記憶手段
11d 表示手段
12 カード発行器
13 キーデータ登録手段
21 カードリーダライタ部
21a カード情報取得手段
21b 生体情報書込手段
22 第1記憶手段(下位側記憶手段)
23 特殊操作手段
24 生体情報取得手段
25 情報判別処理手段
26 上位装置通信手段
31 下位装置通信手段
32 第2記憶手段(上位側記憶手段)
33 判別手段
34 出力手段 DESCRIPTION OF SYMBOLS 1 Personal authentication system 2 Master card 3 User card 4 Card issue control apparatus 5 Integrated reader / writer 6 Host apparatus 7 Key data registration means 11 Information control terminal 11a Operation means 11b Information creation control means 11c Information storage means 11d Display means 12 Card issue Device 13 Key data registration means 21 Card reader / writer unit 21a Card information acquisition means 21b Biometric information writing means 22 First storage means (lower-order storage means)
23 Special Operation Unit 24 Biological Information Acquisition Unit 25 Information Discrimination Processing Unit 26 Upper Device Communication Unit 31 Lower Device Communication Unit 32 Second Storage Unit (Upper Side Storage Unit)
33 discriminating means 34 output means

Claims (4)

現場コードと個人コードからなるキーデータとマスタカード証明データとがカード情報として記憶されたマスタカードと、現場コードと個人コードからなるキーデータがカード情報として記憶されたユーザカードとを用い、システム導入現場で使用されるユーザカードのカード情報が予め記憶された上位装置に接続される個人認証一体型リーダライタであって、
前記マスタカードから取得したカード情報にマスタカード証明データが含まれていると判別したときに、当該マスタカードのカード情報を記憶する下位側記憶手段を有し、前記ユーザカードから取得したカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報を前記下位側記憶手段に一時的に記憶し、前記カード情報に生体情報が含まれていないと判別したときに利用者から生体情報を取得し、前記下位側記憶手段に一時的に記憶したカード情報と再度ユーザカードから取得したカード情報とが一致したときに、前記取得した利用者の生体情報を前記ユーザカードに書き込むことを特徴とする個人認証一体型リーダライタ。 System introduction using master card with key data consisting of field code and personal code and master card certification data stored as card information, and user card with key data consisting of field code and personal code stored as card information A personal authentication integrated reader / writer connected to a host device in which card information of a user card used in the field is stored in advance,
When it is determined that the master card certification data is included in the card information acquired from the master card, the card information acquired from the user card has low-order storage means for storing the card information of the master card. When the on-site code matches the on-site code of the card information stored in the low-order storage means, the card information of the user card is temporarily stored in the low-order storage means, and the card information includes biometric information. The biometric information is acquired from the user when it is determined that the card information has not been obtained, and the acquired use is obtained when the card information temporarily stored in the lower-level storage means matches the card information acquired from the user card again. A personal authentication integrated reader / writer, wherein the biometric information of a person is written on the user card. 前記ユーザカードから取得したカード情報に生体情報が含まれていると判別したときに、当該ユーザカードから生体情報を取得し、その生体情報を正常と判別したときに、前記ユーザカードのキーデータのみを前記上位装置に送信し、前記下位側記憶手段に一時的に記憶したカード情報を自動破棄することを特徴とする請求項1記載の個人認証一体型リーダライタ。 When it is determined that the biometric information is included in the card information acquired from the user card, the biometric information is acquired from the user card, and when the biometric information is determined to be normal, only the key data of the user card 2. The personal authentication integrated reader / writer according to claim 1, wherein the card information stored in the lower-level storage means is automatically discarded. 前記マスタカードから取得したカード情報のキーデータが、前記下位側記憶手段に予め記憶されたマスタカードのカード情報と一致した状態で、前記ユーザカードのカード情報の現場コードが前記下位側記憶手段に記憶されたカード情報の現場コードと一致したときに、前記ユーザカードのカード情報における生体情報のみを抹消することを特徴とする請求項1又は2記載の個人認証一体型リーダライタ。 With the key data of the card information acquired from the master card coincident with the card information of the master card stored in advance in the lower-level storage means, the field code of the card information of the user card is stored in the lower-level storage means. 3. The personal authentication integrated reader / writer according to claim 1, wherein only the biometric information in the card information of the user card is deleted when it matches the field code of the stored card information. 請求項2記載の個人認証一体型リーダライタを用いた個人認証システムであって、
前記上位装置は、前記個人認証一体型リーダライタから送信されるキーデータが、該上位装置に予め記憶されたカード情報のキーデータと一致したときに、制御対象を制御するための制御信号を出力することを特徴とする個人認証システム。 A personal authentication system using the personal authentication integrated reader / writer according to claim 2,
The host device outputs a control signal for controlling the control target when the key data transmitted from the personal authentication integrated reader / writer matches the key data of the card information stored in the host device in advance. A personal authentication system characterized by:
JP2008085346A 2008-03-28 2008-03-28 Integrated reader / writer and personal authentication system Expired - Fee Related JP5107771B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008085346A JP5107771B2 (en) 2008-03-28 2008-03-28 Integrated reader / writer and personal authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008085346A JP5107771B2 (en) 2008-03-28 2008-03-28 Integrated reader / writer and personal authentication system

Publications (2)

Publication Number Publication Date
JP2009238064A JP2009238064A (en) 2009-10-15
JP5107771B2 true JP5107771B2 (en) 2012-12-26

Family

ID=41251899

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008085346A Expired - Fee Related JP5107771B2 (en) 2008-03-28 2008-03-28 Integrated reader / writer and personal authentication system

Country Status (1)

Country Link
JP (1) JP5107771B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010085335A1 (en) 2009-01-20 2010-07-29 Beyond Access, Inc. Personal portable secured network access system
AU2010207022B2 (en) * 2010-01-20 2015-12-03 Authentication Holdings Llc. Personal portable secured network access system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4414173B2 (en) * 2003-09-01 2010-02-10 三菱電機株式会社 Fingerprint verification device
JP4640767B2 (en) * 2004-09-24 2011-03-02 富士通株式会社 IC card new issuing method and apparatus, and server
JP2006291604A (en) * 2005-04-12 2006-10-26 Ntt Docomo Inc Door opening/closing control device, communication terminal and door opening/closing control system
JP2007128468A (en) * 2005-11-07 2007-05-24 Dainippon Printing Co Ltd Ic card issuing system and ic card issuing method
JP2007206934A (en) * 2006-02-01 2007-08-16 Konica Minolta Holdings Inc Authentication system, authentication control device, and program

Also Published As

Publication number Publication date
JP2009238064A (en) 2009-10-15

Similar Documents

Publication Publication Date Title
US6454173B2 (en) Smart card technology
WO1998048336A2 (en) A multiple card data system
JP2003263623A (en) Recording medium and reader/writer for recording medium and method for using recording medium
JP2004178141A (en) Ic card with illicit use preventing function
JP5107771B2 (en) Integrated reader / writer and personal authentication system
JP2009235763A (en) Room entrance/exit management system
JP2004334589A (en) Apparatus for managing admission
JP2002229959A (en) Password input device
JPS60126787A (en) Card
KR102424262B1 (en) Fingerprint certification smart card and activation method of thereof
JP2598047B2 (en) Expired card
JP2007257099A (en) Biological information registering device, system, and method
KR20080051286A (en) System having a touch screen for insurance of security, and method thereof
WO2021149632A1 (en) Portable authentication device, ic card, and authentication system
JP3973856B2 (en) Card issuing device
JP2945778B2 (en) Magnetic card encoder
JP2692905B2 (en) Portable electronic devices
JP2007310904A (en) In-ic-card authentication system
KR20010055068A (en) Identification system by use of card and finger pattern
JPH02186082A (en) Entry/exit card management system
KR101611529B1 (en) Card installed fingerprint recognition function
JP2013120542A (en) Authentication device, authentication system and authentication method
JPH01114987A (en) Sign collating system
JP2000129976A (en) Electric lock device, and electric locking system using it
JPS63223969A (en) User recognizing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120914

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121002

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121004

R150 Certificate of patent or registration of utility model

Ref document number: 5107771

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151012

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees