JP2008004016A - Authentication method, authentication system, information processor, computer program and storage medium - Google Patents

Authentication method, authentication system, information processor, computer program and storage medium Download PDF

Info

Publication number
JP2008004016A
JP2008004016A JP2006175406A JP2006175406A JP2008004016A JP 2008004016 A JP2008004016 A JP 2008004016A JP 2006175406 A JP2006175406 A JP 2006175406A JP 2006175406 A JP2006175406 A JP 2006175406A JP 2008004016 A JP2008004016 A JP 2008004016A
Authority
JP
Japan
Prior art keywords
identification information
person
authenticated
authentication
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006175406A
Other languages
Japanese (ja)
Other versions
JP4808092B2 (en
Inventor
Takeshi Kishimoto
剛 岸本
Kensuke Tsukamoto
健介 塚本
Takayuki Kuramoto
貴行 蔵本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2006175406A priority Critical patent/JP4808092B2/en
Publication of JP2008004016A publication Critical patent/JP2008004016A/en
Application granted granted Critical
Publication of JP4808092B2 publication Critical patent/JP4808092B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication method which can be used even by a person who hesitates to provide biological information and an aged person or child who cannot memorize a password without requiring registration of the biological information or password, and can prevent a person who steals identification information from being authenticated as valid, and an authentication system, an information processor, a computer program and a storage medium therefor. <P>SOLUTION: A destination of an authenticated person and identification information stored by the storage medium carried by the authenticated person are registered in a database 5 in association with each other. A reader 3 reads the identification information stored in the storage medium carried by the moving authenticated person, transmits the read information and location information of itself to a communicable authentication device. The authentication device determines whether the destination registered in association with the received identification information is matched with the received location information or not, and outputs the result that the authenticated person is valid when consistency is determined. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、認証対象者の正当性を認証する認証方法、その方法を実行する認証システム、そのシステムにて用いられる情報処理装置、コンピュータプログラム及び該コンピュータプログラムを記録してある記録媒体に関する。   The present invention relates to an authentication method for authenticating the authenticity of a person to be authenticated, an authentication system for executing the method, an information processing apparatus used in the system, a computer program, and a recording medium on which the computer program is recorded.

従来、ドアの開錠を許可する際の認証方法として、認証対象者の生体情報を予め登録するか又は登録されているパスワードを割り振り、認証の際、入力された生体情報等と登録してある生体情報等とが一致した場合に認証対象者の正当性を認めるものがある(例えば特許文献1)。
特開2005−48370号公報 Conventionally, as an authentication method for permitting the unlocking of the door, the biometric information of the person to be authenticated is registered in advance or a registered password is allocated, and the biometric information entered is registered at the time of authentication. There is one that recognizes the legitimacy of the person to be authenticated when the biometric information and the like match (for example, Patent Document 1).
JP 2005-48370 A

しかし、特許文献1に記載された認証方法においては、認証対象者は、自らの身体的特徴を示す生体情報を予め登録するか、又は装置から割り振られたパスワードを暗記しておく必要があるので、例えば、自らの生体情報を登録することに抵抗感を持つ者又は割り振られたパスワードを覚えきれない老人及び子供は、当該認証方法を利用できないという問題がある。この場合、他の認証方法として、識別情報が記憶されたカードキーを認証対象者が携帯しておき、該カードキーの識別情報を判断基準として、正当性の認証を行う方法も考えられるが、当該方法にあっては、カードキーが他人に盗用された場合、カードキーの識別情報に基づき、他人を正当な認証対象者として認証するという問題がある。   However, in the authentication method described in Patent Document 1, the person to be authenticated needs to register biometric information indicating his / her physical characteristics in advance or memorize the password assigned from the device. For example, there is a problem that a person who is reluctant to register his / her biometric information or an elderly person and a child who cannot remember an assigned password cannot use the authentication method. In this case, as another authentication method, there may be a method in which the person to be authenticated carries the card key storing the identification information, and authenticating the validity using the identification information of the card key as a criterion. In this method, when the card key is stolen by another person, there is a problem that the other person is authenticated as a legitimate person to be authenticated based on the identification information of the card key.

他方、例えば、喫茶店や繁華街等、認証対象者が日常的に立ち寄る移動先は、個人毎に異なり生体情報と同様に一意的に認証対象者を示すものであり、また、認証対象者の日常的な行動であるので暗記の努力を強いることもなく、更にまた、認証対象者が教示しない限り他人に盗用される虞もない。   On the other hand, for example, the destination where the person to be authenticated regularly visits, such as a coffee shop or a downtown area, differs from person to person and uniquely indicates the person to be authenticated in the same manner as biometric information. Since it is a typical action, it does not impose memorizing efforts, and there is no possibility of being stolen by others unless the person to be authenticated teaches.

本発明はかかる事情に鑑みてなされたものであり、その目的とするところは、データベースに認証対象者の移動先及び該認証対象者が携帯する記憶媒体が記憶する識別情報を対応付けて登録しておき、読取装置で、移動する認証対象者が携帯する記憶媒体に記憶してある識別情報を読み取って、読み取った識別情報及び自らの設置場所情報を、通信可能な認証装置へ送信し、該認証装置で、受信した識別情報に対応して登録してある移動先と、受信した設置場所情報とが一致するか否かを判断し、一致すると判断した場合に認証対象者が正当である旨の結果を出力することにより、生体情報又はパスワードの登録が不要であり、生体情報を提供することに抵抗感を持つ者並びに割り振られたパスワードを覚えきれない老人及び子供でも利用できると共に、他人により識別情報が盗用されても他人を正当な認証対象者として認証しないようにできる認証方法、認証システム、情報処理装置、コンピュータプログラム及び記録媒体を提供することにある。   The present invention has been made in view of such circumstances, and an object of the present invention is to register the identification target information stored in the storage medium carried by the authentication target person in association with the destination of the authentication target person in the database. The reading device reads the identification information stored in the storage medium carried by the moving person to be authenticated, and transmits the read identification information and its installation location information to a communicable authentication device, The authentication device determines whether or not the destination registered corresponding to the received identification information matches the received installation location information, and if it is determined that they match, the person to be authenticated is valid By outputting the result of the above, registration of biometric information or password is unnecessary, and it can be used even by those who are reluctant to provide biometric information and elderly people and children who can not remember the assigned password Rutotomoni, authentication method can not to authenticate the person as a valid object's be stolen identification information by another person, the authentication system, the information processing apparatus is to provide a computer program, and a recording medium.

上記課題を解決するために本発明に係る認証方法は、認証対象者が携帯する記憶媒体と、該記憶媒体に記憶してある識別情報を読み取る一又は複数の読取装置と、該読取装置と通信可能な認証装置とを用いて前記認証対象者の認証を行う認証方法において、前記認証対象者が移動する移動先及び前記識別情報を対応付けて登録してあるデータベースを用い、前記読取装置で、前記記憶媒体に記憶してある識別情報を読み取った場合、読み取った識別情報及び記憶している自らの設置場所情報を前記認証装置へ送信し、前記認証装置で、前記読取装置から送信された識別情報及び設置場所情報を受信した場合、前記データベースにアクセスし、受信した識別情報に対応する移動先を、アクセスしたデータベースから抽出し、抽出した移動先及び受信した設置場所情報が一致するか否かを判断し、一致すると判断した場合、前記認証対象者が正当である旨の結果を出力することを特徴とする。   In order to solve the above problems, an authentication method according to the present invention includes a storage medium carried by a person to be authenticated, one or more reading devices that read identification information stored in the storage medium, and communication with the reading device. In the authentication method for authenticating the authentication target person using a possible authentication device, using the database in which the authentication target person moves and the identification information are registered in association with each other, When the identification information stored in the storage medium is read, the read identification information and the stored installation location information are transmitted to the authentication device, and the authentication device transmits the identification information transmitted from the reading device. When the information and the installation location information are received, the database is accessed, the movement destination corresponding to the received identification information is extracted from the accessed database, and the extracted movement destination and It is determined whether signal the location information coincides, when it is determined that they match, and outputs a result indicating the authentication target person is legitimate.

また、本発明に係る認証システムは、認証対象者が携帯する記憶媒体と、該記憶媒体に記憶してある識別情報を読み取る一又は複数の読取装置と、該読取装置と通信可能な認証装置とを備え、前記認証対象者の認証を行う認証システムにおいて、前記認証対象者が移動する移動先及び前記識別情報を対応付けて登録してあるデータベースを備え、前記読取装置は、自らの設置場所情報を記憶する手段と、前記記憶媒体に記憶してある識別情報を読み取る手段と、読み取った識別情報及び前記設置場所情報を前記認証装置へ送信する手段とを備え、前記認証装置は、前記データベースにアクセスする手段と、前記読取装置から送信された識別情報及び設置場所情報を受信する手段と、受信した識別情報に対応する移動先を、アクセスしたデータベースから抽出する手段と、抽出した移動先及び受信した設置場所情報が一致するか否かを判断する手段と、一致すると判断した場合、前記認証対象者が正当である旨の結果を出力する手段とを備えることを特徴とする。   An authentication system according to the present invention includes a storage medium carried by the person to be authenticated, one or a plurality of reading devices that read identification information stored in the storage medium, and an authentication device that can communicate with the reading device. An authentication system that performs authentication of the authentication target person, and includes a database in which a destination to which the authentication target person moves and the identification information are registered in association with each other, and the reading device has its own installation location information Storing means, means for reading the identification information stored in the storage medium, means for transmitting the read identification information and the installation location information to the authentication apparatus, and the authentication apparatus Means for accessing, means for receiving identification information and installation location information transmitted from the reader, and data for accessing a destination corresponding to the received identification information A means for extracting from the source, a means for determining whether or not the extracted destination and the received installation location information match, and if it is determined that they match, a result that the person to be authenticated is valid is output. Means.

また、本発明に係る情報処理装置は、外部装置と通信可能な情報処理装置において、認証対象者が移動する移動先及び該認証対象者が携帯する記憶媒体に記憶してある識別情報を対応付けて登録してあるデータベースにアクセスする手段と、外部装置から送信された識別情報及び該外部装置の設置場所情報を受信する手段と、受信した識別情報に対応する移動先を、アクセスしたデータベースから抽出する手段と、抽出した移動先及び受信した設置場所情報が一致するか否かを判断する手段と、一致すると判断した場合、前記認証対象者が正当である旨の結果を出力する手段とを備えることを特徴とする。   Also, the information processing apparatus according to the present invention associates the identification information stored in the storage destination carried by the authentication target person with the destination to which the authentication target person moves in the information processing apparatus capable of communicating with the external apparatus. Means for accessing the registered database, means for receiving the identification information transmitted from the external device and the installation location information of the external device, and extracting the movement destination corresponding to the received identification information from the accessed database. Means for determining whether the extracted destination and the received installation location information match, and means for outputting a result indicating that the person to be authenticated is valid if it is determined that they match. It is characterized by that.

また、本発明に係るコンピュータプログラムは、外部装置と通信を可能にさせるコンピュータプログラムにおいて、コンピュータに、認証対象者が移動する移動先及び該認証対象者が携帯する記憶媒体に記憶してある識別情報を対応付けて登録してあるデータベースにアクセスさせるステップと、コンピュータに、外部装置から送信された識別情報及び該外部装置の設置場所情報を受信させるステップと、コンピュータに、受信させた識別情報に対応する移動先を、アクセスしたデータベースから抽出させるステップと、コンピュータに、抽出させた移動先及び受信させた設置場所情報が一致するか否かを判断させるステップと、コンピュータに、一致すると判断させた場合、前記認証対象者が正当である旨の結果を出力させるステップとを実行させることを特徴とする。   Further, the computer program according to the present invention is a computer program that enables communication with an external device. The computer stores identification information stored in a destination where the person to be authenticated moves and a storage medium carried by the person to be authenticated. Corresponding to the registered database, the step of causing the computer to receive the identification information transmitted from the external device and the installation location information of the external device, and the computer corresponding to the received identification information The destination to be extracted from the accessed database, the step to cause the computer to determine whether the extracted destination and the received installation location information match, and the computer to determine that they match And outputting a result indicating that the person to be authenticated is valid. Characterized in that to the row.

更にまた、本発明に係る記録媒体は、外部装置と通信を可能にさせるコンピュータプログラムを記録してある、コンピュータでの読み取りが可能な記録媒体において、
コンピュータに、認証対象者が移動する移動先及び該認証対象者が携帯する記憶媒体に記憶してある識別情報を対応付けて登録してあるデータベースにアクセスさせるステップと、コンピュータに、外部装置から送信された識別情報及び該外部装置の設置場所情報を受信させるステップと、コンピュータに、受信させた識別情報に対応する移動先を、アクセスさせたデータベースから抽出させるステップと、コンピュータに、抽出させた移動先及び受信させた設置場所情報が一致するか否かを判断させるステップと、コンピュータに、一致すると判断させた場合、前記認証対象者が正当である旨の結果を出力させるステップとを実行させるコンピュータプログラムを記録してあることを特徴とする。 Furthermore, the recording medium according to the present invention is a computer-readable recording medium in which a computer program that enables communication with an external device is recorded.
A step of causing the computer to access a database in which the identification information stored in the storage medium carried by the authentication subject and the destination to which the authentication subject moves are associated, and transmitted from the external device to the computer The received identification information and the installation location information of the external device, the step of causing the computer to extract the movement destination corresponding to the received identification information from the accessed database, and the movement extracted by the computer A computer that executes a step of determining whether the previous and received installation location information matches, and a step of causing the computer to output a result indicating that the person to be authenticated is valid when it is determined that they match The program is recorded.

本発明にあっては、データベースに認証対象者の移動先及び該認証対象者が携帯する記憶媒体が記憶する識別情報を対応付けて登録しておき、読取装置で、移動する認証対象者が携帯する記憶媒体に記憶してある識別情報を読み取って、読み取った識別情報及び自らの設置場所情報を、通信可能な認証装置へ送信し、該認証装置で、受信した識別情報に対応して登録してある移動先と、受信した設置場所情報とが一致するか否かを判断し、一致すると判断した場合に認証対象者が正当である旨の結果を出力することにより、例えば、日常的に立ち寄る移動先を巡った後にドアを開錠する者は、移動先を予め登録しておく一方、立ち寄り先に設置されてある読取装置で自らが携帯する記憶媒体の識別情報を読み取られ、認証装置で前記読取装置の設置場所と予め登録してある移動先とが一致していると判断された場合に、正当性を認証されてドアが開錠される。   In the present invention, the movement destination of the authentication subject and the identification information stored in the storage medium carried by the authentication subject are registered in the database in association with each other, and the moving authentication subject is carried by the reading device. The identification information stored in the storage medium is read, and the read identification information and its own installation location information are transmitted to a communicable authentication device and registered in correspondence with the received identification information. For example, stop by a daily basis by outputting a result indicating that the person to be authenticated is valid if it is determined that the destination and the received installation location information match. A person who unlocks the door after visiting the destination registers the destination in advance, and the identification information of the storage medium carried by the reader is read by the reader installed at the stop-off destination. The reader If the destination registered in advance with the location is determined to match, the door is unlocked been authenticated validity.

本発明にあっては、認証対象者の移動先に基づき該認証対象者の正当性の認証を行うので、自らの生体情報又は装置から割り振られたパスワードの登録が不要であり、生体情報を提供することに抵抗感を持つ者並びに割り振られたパスワードを覚えきれない老人及び子供であっても利用することができる。   In the present invention, since the authenticity of the person to be authenticated is authenticated based on the destination of the person to be authenticated, it is not necessary to register the own biometric information or the password allocated from the device, and the biometric information is provided. Even those who are reluctant to do so, and elderly people and children who can not remember the assigned password can also be used.

また、本発明にあっては、通常、他人に盗用される虞がない認証対象者が日常的に立ち寄る移動先を認証の判断基準として利用するので、容易に他人に盗用されることなく、仮に他人により識別情報が盗用されても他人を正当な認証対象者として認証しないようにできる。   In addition, in the present invention, the authentication target person who is not likely to be stolen by another person usually uses the moving destination as a criterion for determination of authentication, so it is not easily stolen by another person. Even if the identification information is stolen by another person, it is possible to prevent the other person from being authenticated as a valid person to be authenticated.

以下、本発明に係る認証システムについて実施の形態を示す図面に基づいて説明する。図1は本発明に係る認証システムの全体構成を示す説明図である。   Hereinafter, an authentication system according to the present invention will be described with reference to the drawings showing embodiments. FIG. 1 is an explanatory diagram showing the overall configuration of an authentication system according to the present invention.

図1中、1,1,…はドア施錠装置であり、各ドア施錠装置1は、カードキーの錠情報の読み取りによるドアの施錠の際、認証対象者が携帯する記憶媒体であるICタグ2に記憶してある識別情報を読み取り、読み取った識別情報をインターネット又は専用回線等のネットワークを介してサーバ4へ送信し、他方、認証対象者の正当性に関する認証結果をサーバ4から受信し、カードキーの読み取りによるドアの開錠を行う。   In FIG. 1, 1, 1,... Are door locking devices, and each door locking device 1 is an IC tag 2 which is a storage medium carried by the person to be authenticated when the door is locked by reading the lock information of the card key. The identification information stored in the card is read, and the read identification information is transmitted to the server 4 via a network such as the Internet or a dedicated line. On the other hand, an authentication result regarding the validity of the person to be authenticated is received from the server 4, and the card Unlock the door by reading the key.

読取装置3,3,…は、複数の場所に設置されており、当該設置場所を中心とするアンテナ31aのRFフィールドに認証対象者が進入してきた際、認証対象者が携帯するICタグ2の識別情報を読み取り、読み取った識別情報をネットワークを介してサーバ4へ送信する。即ち、識別情報を読み取られた記憶媒体を携帯する認証対象者は、読取装置3の設置場所付近に立ち寄る又は、当該設置場所付近を通過したことが証明される。   The readers 3, 3,... Are installed at a plurality of places, and when the person to be authenticated enters the RF field of the antenna 31a centering on the place of installation, the IC tag 2 carried by the person to be authenticated is read. The identification information is read, and the read identification information is transmitted to the server 4 via the network. That is, it is proved that the person to be authenticated who carries the storage medium from which the identification information has been read has stopped near the installation location of the reader 3 or has passed through the vicinity of the installation location.

サーバ4は、認証装置として機能し、認証システムを提供する事業者により管理され、ネットワークを介してドア施錠装置1,1,…及び読取装置3,3,…と各種情報の授受を行い、データベース5にアクセスして各種情報を抽出又は登録する。また、サーバ4は、電話回線網を介して携帯電話機6から各種設定を受け付けて設定に応じた処理を実行する。   The server 4 functions as an authentication device and is managed by a provider that provides the authentication system. The server 4 exchanges various information with the door locking devices 1, 1,... And the reading devices 3, 3,. 5 is extracted and various information is extracted or registered. Further, the server 4 receives various settings from the mobile phone 6 via the telephone line network and executes processing according to the settings.

携帯電話機6は、認証対象者により携帯され、認証対象者が日常的に立ち寄る等する移動先又はICタグ2が記憶している識別情報等を受け付けて、電話回線網を介してサーバ4へ送信する。これにより、認証対象者は、認証の際に必要な移動先又は自己が有するICタグ2が記憶している識別情報等を予め登録し更新することができる。   The mobile phone 6 is carried by a person to be authenticated, receives a destination where the person to be authenticated stops on a daily basis, or identification information stored in the IC tag 2, and transmits it to the server 4 via the telephone line network. To do. Thereby, the person to be authenticated can register and update in advance the identification information and the like stored in the IC tag 2 possessed by the destination or the self necessary for the authentication.

ここでドア施錠装置1の構成について説明する。図2はドア施錠装置の構成を示すブロック図、図3は時間テーブルの登録内容の一例を示す概念図である。ドア施錠装置1は、カードキー読み取り部11と、RFID(Radio Frequency Identification)読み書き部12と、RAM13と、ROM14と、施錠実行部15と、時計部16と、タイマ17と、通信部18と、これらをバス10を介して制御するCPU19とから構成されている。   Here, the configuration of the door locking device 1 will be described. FIG. 2 is a block diagram showing the configuration of the door locking device, and FIG. 3 is a conceptual diagram showing an example of registered contents of the time table. The door locking device 1 includes a card key reading unit 11, an RFID (Radio Frequency Identification) reading / writing unit 12, a RAM 13, a ROM 14, a locking execution unit 15, a clock unit 16, a timer 17, a communication unit 18, The CPU 19 controls these via the bus 10.

カードキー読み取り部11は、カードキーを挿入することが可能なスロットを有し、該スロットに挿入されたカードキーの錠情報を読み取るように構成され、読み取った錠情報をCPU19へ与える。   The card key reading unit 11 has a slot into which a card key can be inserted, and is configured to read lock information of the card key inserted into the slot, and gives the read lock information to the CPU 19.

RFID読み書き部12は、認証対象者が携帯するICタグ2と電波又は電磁波を介して通信するためのアンテナ12aを備え、アンテナ12aを介して、アンテナのRFフィールドに存在するICタグ2に記憶してある識別情報を読み取り、読み取った識別情報をRAM13へ与える。   The RFID read / write unit 12 includes an antenna 12a for communicating with the IC tag 2 carried by the person to be authenticated via radio waves or electromagnetic waves, and stores the information in the IC tag 2 existing in the RF field of the antenna via the antenna 12a. The identification information is read, and the read identification information is given to the RAM 13.

RAM13は、SRAM又はDRAM等で構成されており、各種プログラムの実行時に発生する一時的な情報、または時間テーブル13aが記憶されている。   The RAM 13 is configured by SRAM, DRAM, or the like, and stores temporary information generated when various programs are executed, or a time table 13a.

時間テーブル13aは、時間を管理するテーブルであり、複数の項目に情報が登録されたレコードから構成されており、各項目には、識別情報、開始時刻、終了時刻及び経過時間が夫々対応付けられ登録されている。   The time table 13a is a table for managing time, and is composed of records in which information is registered in a plurality of items. Each item is associated with identification information, start time, end time, and elapsed time, respectively. It is registered.

識別情報は、認証対象者が携帯するICタグ2に記憶されており、RFID読み書き部12により読み取られ登録される。   The identification information is stored in the IC tag 2 carried by the person to be authenticated, and is read and registered by the RFID read / write unit 12.

開始時刻は、識別情報がRFID読み書き部12により読み取られ登録されたことに応答してタイマ17が計時を開始する時刻であり、終了時刻は、登録されている識別情報がRFID読み書き部12により再度読み取られたことに応答してタイマ17が計時を終了する時刻である。尚、時刻は時計部16により計時されており、またタイマ17が計時している間、終了時刻の欄はNullと示される。   The start time is a time at which the timer 17 starts timing in response to the identification information being read and registered by the RFID read / write unit 12, and the end time is the time at which the registered identification information is again read by the RFID read / write unit 12. This is the time when the timer 17 finishes timing in response to the reading. The time is measured by the clock unit 16, and the end time column is indicated as Null while the timer 17 is measuring.

経過時間は、開始時刻から終了時刻までの時間であり、タイマ17により計時される。尚、タイマ17が計時している間、経過時間の欄は計時中と示される。   The elapsed time is the time from the start time to the end time, and is counted by the timer 17. While the timer 17 is measuring time, the elapsed time column indicates that the time is being measured.

ROM14は、ドア施錠装置1,1,…夫々の固有のドアID、計時開始通知、計時終了通知及びドア施錠装置1を制御するための各種プログラムが格納されており、必要に応じて読み出されRAM13へ与える。   The ROM 14 stores the door locking devices 1, 1,..., A unique door ID, a timing start notification, a timing end notification, and various programs for controlling the door locking device 1, and is read as necessary. It is given to the RAM 13.

施錠実行部15は、ドアを施錠又は開錠する錠を備え、CPU19からの指示に応じて当該錠の施錠又は開錠を行う。   The lock execution unit 15 includes a lock that locks or unlocks the door, and locks or unlocks the lock according to an instruction from the CPU 19.

時計部16は、時刻を計時しており、CPU19からの指示に応じてタイマ17の計時の開始時刻及び終了時刻を時間テーブル13aに与える。   The clock unit 16 keeps time, and gives the start time and end time of the timer 17 to the time table 13a according to an instruction from the CPU 19.

タイマ17は、CPU19からの指示に応じて経過時間を計時し、計時した経過時間を時間テーブル13aに与える。   The timer 17 measures the elapsed time according to an instruction from the CPU 19, and gives the elapsed time to the time table 13a.

通信部18は、ネットワークと接続するためのインタフェースであり、接続したネットワークを介して、RAM13に記憶してある識別情報、ドアID、計時開始通知及び計時終了通知等をサーバ4へ送信し、サーバ4から受信した認証結果をRAM13へ与える。   The communication unit 18 is an interface for connecting to a network, and transmits identification information, door ID, timing start notification, timing end notification, and the like stored in the RAM 13 to the server 4 via the connected network. The authentication result received from 4 is given to the RAM 13.

CPU19は、ドア施錠装置1の全体を制御し、ROM14から読み出された各種プログラムに応じて認証に関する処理等を実行する。   The CPU 19 controls the entire door locking device 1 and executes processing related to authentication according to various programs read from the ROM 14.

次にICタグ2について説明する。図4はICタグの構成を示す模式図である。ICタグ2は、識別情報を記憶するための記憶部21と、外部と電波又は電磁波を介して通信するためのアンテナ22が内蔵されている。記憶部21は、識別情報を記憶しているが、RFID読み書き部12を介して任意の識別情報に書換えることもできる。尚、ICタグ2は、非常に小型であり、例えば被服又は靴等に取着するなどして認証対象者に携帯されている。   Next, the IC tag 2 will be described. FIG. 4 is a schematic diagram showing the configuration of the IC tag. The IC tag 2 includes a storage unit 21 for storing identification information and an antenna 22 for communicating with the outside via radio waves or electromagnetic waves. The storage unit 21 stores identification information, but can be rewritten with arbitrary identification information via the RFID read / write unit 12. The IC tag 2 is very small and is carried by the person to be authenticated, for example, by attaching it to clothes or shoes.

次に読取装置3の構成について説明する。図5は読取装置の構成を示すブロック図である。読取装置3は、RFID読み書き部31と、RAM32と、ROM33と、時計部34と、通信部35と、これらをバス30を介して制御するCPU36とから構成されている。   Next, the configuration of the reading device 3 will be described. FIG. 5 is a block diagram showing the configuration of the reading apparatus. The reading device 3 includes an RFID read / write unit 31, a RAM 32, a ROM 33, a clock unit 34, a communication unit 35, and a CPU 36 that controls these units via a bus 30.

RFID読み書き部31は、認証対象者が携帯するICタグ2と電波又は電磁波を介して通信するためのアンテナ31aを備え、アンテナ31aを介して、アンテナのRFフィールドに存在するICタグ2に記憶してある識別情報を読み取り、読み取った識別情報をRAM32へ与える。   The RFID read / write unit 31 includes an antenna 31a for communicating with the IC tag 2 carried by the person to be authenticated via radio waves or electromagnetic waves, and is stored in the IC tag 2 existing in the RF field of the antenna via the antenna 31a. The identification information is read and the read identification information is given to the RAM 32.

RAM32は、SRAM又はDRAM等で構成されており、各種プログラムの実行時に発生する一時的な情報、RFID読み書き部31から受け付けた識別情報、ROM33から受け付けた設置場所情報及び時計部34から受け付けた読取時刻等が記憶されている。   The RAM 32 is configured by SRAM, DRAM, or the like, and includes temporary information generated when various programs are executed, identification information received from the RFID read / write unit 31, installation location information received from the ROM 33, and read received from the clock unit 34. Time and the like are stored.

ROM33は、当該読取装置3の設置場所情報及び読取装置3を制御するための各種プログラムが格納されており、必要に応じて読み出されRAM32へ与える。   The ROM 33 stores installation location information of the reading device 3 and various programs for controlling the reading device 3, and is read as needed and given to the RAM 32.

時計部34は、時刻を計時しており、CPU36からの指示に応じて、RFID読み書き部31が識別情報を読み取った読取時刻をRAM32へ与える。   The clock unit 34 keeps time, and gives the reading time when the RFID read / write unit 31 reads the identification information to the RAM 32 in accordance with an instruction from the CPU 36.

通信部35は、ネットワークと接続するためのインタフェースであり、接続したネットワークを介して、RAM32に記憶してある識別情報、設置場所情報及び読取時刻をサーバ4へ送信する。   The communication unit 35 is an interface for connecting to a network, and transmits identification information, installation location information, and reading time stored in the RAM 32 to the server 4 via the connected network.

CPU36は、読取装置3の全体を制御し、ROM33から読み出された各種プログラムに応じて読取に関する処理を実行する。   The CPU 36 controls the entire reading device 3 and executes processing related to reading according to various programs read from the ROM 33.

次にサーバ4の構成について説明する。図6はサーバの構成を示すブロック図である。サーバ4は、外部記憶装置41、第1通信部42と、第2通信部43と、RAM44と、ハードディスク45と、データベースインタフェース46と、時計部47と、タイマ48と、これらをバス40を介して制御するCPU49とから構成されている。   Next, the configuration of the server 4 will be described. FIG. 6 is a block diagram showing the configuration of the server. The server 4 includes an external storage device 41, a first communication unit 42, a second communication unit 43, a RAM 44, a hard disk 45, a database interface 46, a clock unit 47, a timer 48, and these via a bus 40. And a CPU 49 for controlling.

外部記憶装置41は、サーバ4に、本発明に係る認証装置として機能を実行させるための各種プログラム及びデータ等の情報を記憶したCD−ROM等の可搬式記録媒体41aから情報を読み取り、読み取った情報を、RAM44又はハードディスク45へ与える。   The external storage device 41 reads and reads information from a portable recording medium 41a such as a CD-ROM that stores information such as various programs and data for causing the server 4 to function as an authentication device according to the present invention. Information is given to the RAM 44 or the hard disk 45.

第1通信部42は、ネットワークと接続するためのインタフェースであり、接続したネットワークを介して、ドア施錠装置1から受信した識別情報、ドアID、計時開始通知及び計時終了通知、並びに読取装置3から受信した識別情報、設置場所情報及び読取時刻を受信してRAM44へ与え、他方、認証対象者の正当性に関する認証結果をドア施錠装置1へ送信する。   The first communication unit 42 is an interface for connecting to the network. The identification information received from the door locking device 1 via the connected network, the door ID, the timing start notification and the timing end notification, and the reading device 3 The received identification information, installation location information, and reading time are received and given to the RAM 44, and on the other hand, an authentication result regarding the validity of the person to be authenticated is transmitted to the door locking device 1.

第2通信部43は、電話回線網と接続するためのインタフェースであり、接続した電話回線網を介して、携帯電話機6から、認証対象者が日常的に立ち寄る移動先又はICタグ2が記憶している識別情報を受信して、RAM44へ与える。   The second communication unit 43 is an interface for connecting to the telephone line network, and is stored in the moving destination or the IC tag 2 where the person to be authenticated routinely stops from the mobile phone 6 via the connected telephone line network. Is received and given to the RAM 44.

RAM44は、SRAM又はDRAM等で構成されており、各種プログラムの実行時に発生する一時的な情報、第1通信部42から受け付けた識別情報、計時開始通知、計時終了通知、設置場所情報、読取時刻及びデータベース5から抽出した情報等が記憶されている。   The RAM 44 is configured by SRAM, DRAM, or the like, and includes temporary information generated when various programs are executed, identification information received from the first communication unit 42, timing start notification, timing end notification, installation location information, and reading time. In addition, information extracted from the database 5 is stored.

ハードディスク45は、前記各種プログラム等が格納され、必要に応じて読み出されRAM44へ与える。   The hard disk 45 stores the above-described various programs and the like, and is read out as needed and given to the RAM 44.

データベースインタフェース46は、データベース5に接続するためのインタフェースであり、サーバ4は、データベースインタフェース46を介して、データベース5に格納されている移動先テーブル5a及び管理テーブル5bにアクセスし、登録してある情報を抽出して、RAM44へ与え、RAM44から受け付けた識別情報、設置場所情報及び読取時刻等をデータベース5へ与える。   The database interface 46 is an interface for connecting to the database 5, and the server 4 accesses and registers the movement destination table 5 a and the management table 5 b stored in the database 5 through the database interface 46. Information is extracted and given to the RAM 44, and identification information, installation location information, reading time, etc. received from the RAM 44 are given to the database 5.

時計部47は、時刻を計時しており、CPU49からの指示に応じてタイマ48の計時の開始時刻及び終了時刻を管理テーブル5bに与える。   The clock unit 47 keeps time, and gives the start time and end time of the timer 48 to the management table 5b in accordance with an instruction from the CPU 49.

タイマ48は、CPU49からの指示に応じて経過時間を計時し、計時した経過時間を管理テーブル5bに与える。   The timer 48 counts the elapsed time in accordance with an instruction from the CPU 49, and gives the measured elapsed time to the management table 5b.

CPU49は、サーバ4の全体を制御し、ハードディスク45から読み出された各種プログラムに応じて、認証に関する処理等を実行する。   The CPU 49 controls the entire server 4 and executes processing related to authentication according to various programs read from the hard disk 45.

次にデータベース5に格納されている移動先テーブル5a及び管理テーブル5bについて説明する。図7は移動先テーブルの登録内容の一例を示す概念図、図8は管理テーブルの登録内容の一例を示す概念図である。   Next, the movement destination table 5a and the management table 5b stored in the database 5 will be described. FIG. 7 is a conceptual diagram showing an example of registered contents in the destination table, and FIG. 8 is a conceptual diagram showing an example of registered contents in the management table.

移動先テーブル5aは、認証対象者が移動する移動先及び認証対象者が携帯するICタグ2が記憶している識別情報が対応付けて登録され、複数の項目に情報が登録されたレコードから構成されており、各項目には、識別情報、移動先及び到着フラグが夫々対応付けられ登録されている。   The destination table 5a is composed of records in which the destination to which the person to be authenticated moves and the identification information stored in the IC tag 2 carried by the person to be authenticated are associated with each other and information is registered in a plurality of items. In each item, identification information, a destination, and an arrival flag are associated and registered.

識別情報は、認証対象者が携帯するICタグ2に記憶されており、認証対象者が携帯電話機6を介して予め登録しておく。   The identification information is stored in the IC tag 2 carried by the person to be authenticated, and is registered in advance by the person to be authenticated via the mobile phone 6.

移動先は、認証対象者が日常的に立ち寄る又は通過する移動先を示すものであり、CPU49が移動先及び第1通信部42を介して読取装置3から受信した設置場所情報が一致するとの判断を下した際、照合された移動先は管理テーブル5bの照合結果の欄に与えられる。尚、移動先は、認証対象者が携帯電話機6を介して予め登録しておく。   The destination indicates the destination where the person to be authenticated stops or passes on a daily basis, and the CPU 49 determines that the destination and the installation location information received from the reader 3 via the first communication unit 42 match. The destination of the collation is given to the collation result column of the management table 5b. The destination is registered in advance by the person to be authenticated via the mobile phone 6.

到着フラグは、初期値が‘未’であり、CPU49が移動先及び第1通信部42を介して読取装置3から受信した設置場所情報が一致するとの判断を下した際、値が‘着’に更新され、更新された値は管理テーブル5bの照合結果に与えられる。   The initial value of the arrival flag is “not yet”, and the value is “arrival” when the CPU 49 determines that the installation location information received from the reading device 3 via the first communication unit 42 matches the destination. And the updated value is given to the collation result of the management table 5b.

次に管理テーブル5bは、認証対象者を管理するテーブルであり、複数の項目に情報が登録されたレコードから構成されており、各項目には、識別情報、ドアID、開始時刻、終了時刻、経過時間及び照合結果が夫々対応付けられ登録されている。   Next, the management table 5b is a table for managing the person to be authenticated, and is composed of records in which information is registered in a plurality of items. Each item includes identification information, door ID, start time, end time, The elapsed time and the collation result are registered in association with each other.

識別情報は、認証対象者が携帯するICタグ2に記憶されており、ドアIDは、ドア施錠装置1,1,…夫々を識別するための固有情報であり、夫々、ドア施錠装置1から計時開始通知とともに送信され、新規レコードに登録される。   The identification information is stored in the IC tag 2 carried by the person to be authenticated, and the door ID is unique information for identifying each of the door locking devices 1, 1,... Sent with start notification and registered in new record.

開始時刻は、ドア施錠装置1から送信された計時開始通知に応答してタイマ48が計時を開始する時刻であり、終了時刻は、ドア施錠装置1から送信された計時終了通知に応答してタイマ48が計時を終了する時刻である。尚、時刻は時計部47により計時されており、またタイマ48が計時している間、終了時刻の欄はNullと示される。   The start time is a time at which the timer 48 starts timing in response to the timing start notification transmitted from the door locking device 1, and the end time is a timer in response to the timing end notification transmitted from the door locking device 1. 48 is the time at which the timing ends. The time is counted by the clock unit 47, and the end time column is indicated as Null while the timer 48 is counting.

経過時間は、開始時刻から終了時刻までの時間であり、タイマ48により計時される。尚、タイマ48が計時している間、経過時間の欄は計時中と示される。   The elapsed time is the time from the start time to the end time, and is counted by the timer 48. While the timer 48 is measuring time, the elapsed time column indicates that the timer is counting.

照合結果は、CPU49が移動先及び第1通信部42を介して読取装置3から受信した設置場所情報が一致するか否かを判断し、一致すると判断された移動先の数を示すものであり、移動先テーブル5aから受け付ける。具体的には、照合結果は、分母を登録している移動先の数とし、分子を‘着’のフラグが立っている移動先の数からなる分数で示され、該分数が‘1’に近似する程、認証対象者の正当性が高くなる。   The collation result indicates whether the destination location information received by the CPU 49 from the reading device 3 via the destination and the first communication unit 42 matches, and indicates the number of destinations determined to match. , From the destination table 5a. Specifically, the collation result is the number of destinations that have registered the denominator, and the numerator is indicated by a fraction consisting of the number of destinations that are flagged as 'arriving', and the fraction is set to '1'. The closer it is, the higher the legitimacy of the person to be authenticated.

次に、本発明に係る認証システムにおける認証の手順について説明する。まず、ドア施錠装置1及びサーバ4による計時処理の手順について説明する。図9はサーバの計時処理の手順を説明するフローチャートである。   Next, an authentication procedure in the authentication system according to the present invention will be described. First, the procedure of the timing process by the door locking device 1 and the server 4 will be described. FIG. 9 is a flowchart for explaining the procedure of the time measuring process of the server.

認証対象者がドア施錠装置1によりドアを施錠するため、カードキーをカードキー読み取り部11のスロットに挿入した場合、CPU19は、カードキー読み取り部11にカードキーの錠情報を読み取らせ、施錠実行部15により読み取った錠情報に応答してドアを施錠させるとともに、RFID読み書き部12により認証対象者が携帯するICタグ2に記憶してある識別情報を読み取らせ、当該識別情報並びにROM14に格納してあるドアID及び計時開始通知を通信部18を介してサーバ4へ送信する。   When a person to be authenticated inserts a card key into the slot of the card key reading unit 11 in order to lock the door by the door locking device 1, the CPU 19 causes the card key reading unit 11 to read the lock information of the card key and executes the locking. The door is locked in response to the lock information read by the unit 15, and the identification information stored in the IC tag 2 carried by the person to be authenticated is read by the RFID read / write unit 12 and stored in the ROM 14. The door ID and the timing start notification are transmitted to the server 4 via the communication unit 18.

サーバ4のCPU49は、ドア施錠装置1から送信された識別情報、ドアID及び計時開始通知を受信したか否かを判断し(S101)、受信していないと判断した場合(S101でNO)、待機する。他方、CPU49は、受信したと判断した場合(S101でYES)、データベース5の管理テーブル5bに、新規レコードを作成して、受信した識別情報及びドアIDを登録し(S102)、受信した計時開始通知に応答してタイマ48により経過時間の計時を開始し(S103)、時計部47が計時した時刻を開始時刻として登録する(S104)。   The CPU 49 of the server 4 determines whether or not the identification information, the door ID, and the timing start notification transmitted from the door locking device 1 have been received (S101). If it is determined that they have not been received (NO in S101), stand by. On the other hand, if the CPU 49 determines that it has been received (YES in S101), it creates a new record in the management table 5b of the database 5, registers the received identification information and door ID (S102), and starts the timekeeping received. In response to the notification, the timer 48 starts counting elapsed time (S103), and registers the time measured by the clock unit 47 as the start time (S104).

更に、認証対象者が、日常的に立ち寄る移動先を巡った後、ドア施錠装置1により施錠されたドアを再び開錠するため、カードキーをカードキー読み取り部11のスロットへ挿入した場合、CPU19は、カードキー読み取り部11によりカードキーの錠情報を再度読み取らせ、施錠実行部15により読み取った錠情報に応答して開錠準備状態に入るとともに、RFID読み書き部12により認証対象者が携帯するICタグ2が記憶している識別情報を再度読み取らせ、当該識別情報並びにROM14に格納してあるドアID及び計時終了通知を通信部18を介してサーバ4へ送信する。   Further, when the person to be authenticated visits the destination where he / she visits on a daily basis and then inserts the card key into the slot of the card key reading unit 11 in order to unlock the door locked by the door locking device 1, the CPU 19 Causes the card key reading unit 11 to read the lock information of the card key again, enters the unlocking preparation state in response to the lock information read by the locking execution unit 15, and is carried by the person to be authenticated by the RFID read / write unit 12. The identification information stored in the IC tag 2 is read again, and the identification information, the door ID stored in the ROM 14 and the timing end notification are transmitted to the server 4 via the communication unit 18.

サーバ4のCPU49は、ドア施錠装置1から送信された識別情報、ドアID及び計時終了通知を受信したか否かを判断し(S105)、受信していないと判断した場合(S105でNO)、そのまま計時を継続する。他方、CPU49は、受信したと判断した場合(S105でYES)、受信した計時終了通知に応答してタイマ48による経過時間の計時を終了し(S106)、時計部47が計時した時刻を終了時刻として登録し(S107)、計時終了信号を生成する(S108)。   The CPU 49 of the server 4 determines whether or not the identification information, the door ID and the timing end notification transmitted from the door locking device 1 have been received (S105), and if it has not been received (NO in S105), Continue timing. On the other hand, if the CPU 49 determines that it has been received (YES in S105), it ends the elapsed time measurement by the timer 48 in response to the received timing end notification (S106), and sets the time counted by the clock unit 47 as the end time. Is registered (S107), and a time measurement end signal is generated (S108).

次に、読取装置3及びサーバ4による認証処理の手順について説明する。図10はサーバの認証処理の手順を説明するフローチャートである。   Next, a procedure of authentication processing by the reading device 3 and the server 4 will be described. FIG. 10 is a flowchart for explaining the server authentication processing procedure.

認証対象者がドア施錠装置1によりドアを施錠し日常的に立ち寄る移動先を巡る場合、移動先に設置されている読取装置3のCPU36は、認証対象者が携帯するICタグ2がアンテナ31aのRFフィールド内に進入した際、RFID読み書き部31によりICタグ2が記憶している識別情報を読み取り、当該識別情報、ROM33に記憶してある設置場所情報及び時計部34が計時した読取時刻を通信部35を介してサーバ4へ送信する。   When the person to be authenticated locks the door with the door locking device 1 and goes around the moving destination, the CPU 36 of the reading device 3 installed at the moving destination has the IC tag 2 carried by the person to be authenticated connected to the antenna 31a. When entering the RF field, the RFID read / write unit 31 reads the identification information stored in the IC tag 2 and communicates the identification information, the installation location information stored in the ROM 33, and the reading time counted by the clock unit 34. It transmits to the server 4 via the unit 35.

サーバ4のCPU49は、上述の計時処理を実行している場合(S201)、計時終了信号を生成したか否かを判断し(S202)、生成していないと判断した場合(S202でNO)、更に読取装置3から識別情報、設置場所情報及び読取時刻を受信したか否かを判断し(S203)、受信していないと判断した場合(S203でNO)、ステップS201へ戻る。他方、CPU49は、受信したと判断した場合(S203でYES)、移動先テーブル5aにアクセスして、受信した識別情報に該当するレコードから移動先を抽出し(S204)、抽出した移動先及びステップS203で受信した設置場所情報が一致するか否かを判断し(S205)、一致すると判断した場合(S205でYES)、該当するレコードの到着フラグを‘着’に更新し(S206)、併せて、該当する管理テーブル5bのレコードの照合結果の分子に1を加算し(S207)、ステップS201へ戻る。他方、CPU49は、一致していないと判断した場合(S205でNO)、該当するレコードの到着フラグは‘未’のままにして、ステップ201へ戻る。   When the CPU 49 of the server 4 is executing the above-described timing process (S201), the CPU 4 determines whether or not a timing end signal has been generated (S202), and determines that it has not been generated (NO in S202). Further, it is determined whether or not the identification information, the installation location information, and the reading time are received from the reading device 3 (S203). If it is determined that they are not received (NO in S203), the process returns to step S201. On the other hand, if the CPU 49 determines that it has been received (YES in S203), it accesses the destination table 5a and extracts the destination from the record corresponding to the received identification information (S204). It is determined whether or not the installation location information received in S203 matches (S205). If it is determined that they match (YES in S205), the arrival flag of the corresponding record is updated to “arrival” (S206). Then, 1 is added to the numerator of the matching result of the record of the corresponding management table 5b (S207), and the process returns to step S201. On the other hand, if the CPU 49 determines that they do not match (NO in S205), the arrival flag of the corresponding record is left as “not yet” and the process returns to step 201.

CPU49は、ステップS202において、終了信号を生成したと判断した場合(S202でYES)、該当するレコードの照合結果の値が1に達しているか否かを判断し(S208)、1に達していると判断した場合(S208でYES)、認証対象者が正当である旨の結果を生成し(S209)、1に達していないと判断した場合(S208でNO)、認証対象者が不当である旨の結果を生成し(S210)、該当するレコードのドアIDが示すドア施錠装置1へ当該結果を第1通信部42を介して送信する(S211)。   If the CPU 49 determines in step S202 that an end signal has been generated (YES in S202), the CPU 49 determines whether the value of the matching result of the corresponding record has reached 1 (S208) and has reached 1. If it is determined (YES in S208), a result indicating that the person to be authenticated is valid is generated (S209). If it is determined that the number has not reached 1 (NO in S208), the person to be authenticated is invalid. The result is generated (S210), and the result is transmitted to the door locking device 1 indicated by the door ID of the corresponding record via the first communication unit 42 (S211).

そして、開錠準備状態にあるドア施錠装置1のCPU19は、正当である旨の結果を受信した場合、施錠実行部15を介してドアを開錠し、処理を終了する。他方、CPU19は、不当である旨の結果を受信した場合、施錠実行部15によるドアの開錠を実行せず、例えば、報知手段(図示せず)を介して、利用者に不当である旨を報知する。   Then, when the CPU 19 of the door locking device 1 in the unlocking preparation state receives a result indicating that it is valid, the CPU 19 unlocks the door via the locking execution unit 15 and ends the process. On the other hand, if the CPU 19 receives a result indicating that it is unfair, the CPU 19 does not execute the unlocking of the door by the locking execution unit 15 and, for example, indicates that it is unfair to the user via a notification means (not shown). Is notified.

尚、上述した実施の形態では、データベース5は、サーバ4と独立した装置であるが、これに限らずサーバ4のハードディスク45内に格納されていてもよい。   In the embodiment described above, the database 5 is an apparatus independent of the server 4, but is not limited thereto, and may be stored in the hard disk 45 of the server 4.

また、上述した実施の形態では、認証装置の例として、認証機能付きのドア施錠装置1を用いて説明したが、これに限らず、出入室者の正当性を認証する出入室管理装置であってもよい。   In the above-described embodiment, the door locking device 1 with an authentication function has been described as an example of the authentication device. However, the present invention is not limited to this, and is an entrance / exit room management device that authenticates the validity of the entrance / exit person. May be.

また、上述した実施の形態では、ドアの施錠をした認証対象者が、日常的に立ち寄る移動先を巡った後にドアの開錠をする場合の例を説明したが、これに限らず、例えば、ドアの施錠直後に忘れ物に気づいたなどの緊急時であっても、ドアの開錠ができるよう、緊急用パスワードを入力すればドアが開錠するようにしてもよい。   Further, in the above-described embodiment, an example in which the person to be authenticated who locked the door unlocks the door after visiting the destination to stop on a daily basis is not limited to this, for example, The door may be unlocked by inputting an emergency password so that the door can be unlocked even in an emergency such as when a forgotten item is noticed immediately after the door is locked.

更にまた、上述した実施の形態では、管理テーブル5bの照合結果が1に達している場合に認証対象者を正当であると判断する例を説明したが、これに限らず、任意の閾値を超えた場合に認証対象者を正当であると判断するようにしてもよい。これにより、ユーザは、例えば、日常的に立ち寄る移動先の一カ所に立ち寄れないという急用にて帰着した場合であっても、ドアの開錠を許可させることができる。   Furthermore, in the above-described embodiment, the example in which the person to be authenticated is determined to be valid when the collation result of the management table 5b reaches 1 has been described. In this case, the person to be authenticated may be determined to be valid. As a result, the user can permit the door to be unlocked even when, for example, he / she comes home due to an emergency that he / she cannot stop at a single destination.

本発明に係る認証システムの全体構成を示す説明図である。It is explanatory drawing which shows the whole structure of the authentication system which concerns on this invention. ドア施錠装置の構成を示すブロック図である。It is a block diagram which shows the structure of a door locking apparatus. 時間テーブルの登録内容の一例を示す概念図である。It is a conceptual diagram which shows an example of the registration content of a time table. ICタグの構成を示す模式図である。It is a schematic diagram which shows the structure of an IC tag. 読取装置の構成を示すブロック図である。It is a block diagram which shows the structure of a reader. サーバの構成を示すブロック図である。It is a block diagram which shows the structure of a server. 移動先テーブルの登録内容の一例を示す概念図である。It is a conceptual diagram which shows an example of the registration content of a movement destination table. 管理テーブルの登録内容の一例を示す概念図である。It is a conceptual diagram which shows an example of the registration content of a management table. サーバの計時処理の手順を説明するフローチャートである。It is a flowchart explaining the procedure of the time measuring process of a server. サーバの認証処理の手順を説明するフローチャートである。It is a flowchart explaining the procedure of the authentication process of a server.

符号の説明Explanation of symbols

1 ドア施錠装置
2 ICタグ
3 読取装置
31a アンテナ
4 サーバ
5 データベース
5a 移動先テーブル
5b 管理テーブル DESCRIPTION OF SYMBOLS 1 Door locking apparatus 2 IC tag 3 Reading apparatus 31a Antenna 4 Server 5 Database 5a Moving destination table 5b Management table

Claims (5)

認証対象者が携帯する記憶媒体と、該記憶媒体に記憶してある識別情報を読み取る一又は複数の読取装置と、該読取装置と通信可能な認証装置とを用いて前記認証対象者の認証を行う認証方法において、
前記認証対象者が移動する移動先及び前記識別情報を対応付けて登録してあるデータベースを用い、
前記読取装置で、
前記記憶媒体に記憶してある識別情報を読み取った場合、読み取った識別情報及び記憶している自らの設置場所情報を前記認証装置へ送信し、
前記認証装置で、
前記読取装置から送信された識別情報及び設置場所情報を受信した場合、前記データベースにアクセスし、受信した識別情報に対応する移動先を、アクセスしたデータベースから抽出し、抽出した移動先及び受信した設置場所情報が一致するか否かを判断し、一致すると判断した場合、前記認証対象者が正当である旨の結果を出力することを特徴とする認証方法。 The authentication subject is authenticated using a storage medium carried by the authentication subject, one or more reading devices that read identification information stored in the storage medium, and an authentication device that can communicate with the reading device. In the authentication method to be performed,
Using a database in which the authentication target person moves and the identification information is registered in association with each other,
In the reading device,
When the identification information stored in the storage medium is read, the identification information read and the installation location information stored therein are transmitted to the authentication device,
In the authentication device,
When the identification information and the installation location information transmitted from the reader are received, the database is accessed, the destination corresponding to the received identification information is extracted from the accessed database, the extracted destination and the received installation An authentication method characterized in that it is determined whether or not the location information matches, and if it is determined that the location information matches, a result indicating that the person to be authenticated is valid is output. 認証対象者が携帯する記憶媒体と、該記憶媒体に記憶してある識別情報を読み取る一又は複数の読取装置と、該読取装置と通信可能な認証装置とを備え、前記認証対象者の認証を行う認証システムにおいて、
前記認証対象者が移動する移動先及び前記識別情報を対応付けて登録してあるデータベースを備え、
前記読取装置は、
自らの設置場所情報を記憶する手段と、
前記記憶媒体に記憶してある識別情報を読み取る手段と、
読み取った識別情報及び前記設置場所情報を前記認証装置へ送信する手段とを備え、
前記認証装置は、
前記データベースにアクセスする手段と、
前記読取装置から送信された識別情報及び設置場所情報を受信する手段と、
受信した識別情報に対応する移動先を、アクセスしたデータベースから抽出する手段と、
抽出した移動先及び受信した設置場所情報が一致するか否かを判断する手段と、
一致すると判断した場合、前記認証対象者が正当である旨の結果を出力する手段とを備えることを特徴とする認証システム。 A storage medium for the person to be authenticated is portable, said and one or more reader for reading identification information stored in the storage medium, and a communicable authentication device with said read device, the authentication subject of authentication In the authentication system that performs
A database in which the authentication target person moves and the identification information are registered in association with each other;
The reader is
Means for storing its own location information;
Means for reading identification information stored in the storage medium;
Means for transmitting the read identification information and the installation location information to the authentication device;
The authentication device
Means for accessing the database;
Means for receiving identification information and installation location information transmitted from the reader;
Means for extracting a destination corresponding to the received identification information from the accessed database;
Means for determining whether or not the extracted destination and received installation location information match;
An authentication system comprising: means for outputting a result indicating that the person to be authenticated is valid when it is determined that they match. 外部装置と通信可能な情報処理装置において、
認証対象者が移動する移動先及び該認証対象者が携帯する記憶媒体に記憶してある識別情報を対応付けて登録してあるデータベースにアクセスする手段と、
外部装置から送信された識別情報及び該外部装置の設置場所情報を受信する手段と、
受信した識別情報に対応する移動先を、アクセスしたデータベースから抽出する手段と、
抽出した移動先及び受信した設置場所情報が一致するか否かを判断する手段と、
一致すると判断した場合、前記認証対象者が正当である旨の結果を出力する手段とを備えることを特徴とする情報処理装置。 In an information processing device that can communicate with an external device,
Means for accessing a database registered in association with a destination to which the person to be authenticated moves and identification information stored in a storage medium carried by the person to be authenticated;
Means for receiving identification information transmitted from an external device and installation location information of the external device;
Means for extracting a destination corresponding to the received identification information from the accessed database;
Means for determining whether or not the extracted destination and received installation location information match;
An information processing apparatus comprising: means for outputting a result to the effect that the person to be authenticated is valid when it is determined that they match. 外部装置と通信を可能にさせるコンピュータプログラムにおいて、
コンピュータに、認証対象者が移動する移動先及び該認証対象者が携帯する記憶媒体に記憶してある識別情報を対応付けて登録してあるデータベースにアクセスさせるステップと、
コンピュータに、外部装置から送信された識別情報及び該外部装置の設置場所情報を受信させるステップと、
コンピュータに、受信させた識別情報に対応する移動先を、アクセスしたデータベースから抽出させるステップと、
コンピュータに、抽出させた移動先及び受信させた設置場所情報が一致するか否かを判断させるステップと、
コンピュータに、一致すると判断させた場合、前記認証対象者が正当である旨の結果を出力させるステップとを実行させることを特徴とするコンピュータプログラム。 In a computer program that enables communication with an external device,
Causing the computer to access a database that is registered in association with a destination to which the person to be authenticated moves and identification information stored in a storage medium carried by the person to be authenticated;
Causing the computer to receive identification information transmitted from the external device and installation location information of the external device;
Causing the computer to extract a destination corresponding to the received identification information from the accessed database;
Causing the computer to determine whether the extracted destination and the received installation location information match; and
And causing the computer to output a result indicating that the person to be authenticated is valid when it is determined that they match. 外部装置と通信を可能にさせるコンピュータプログラムを記録してある、コンピュータでの読み取りが可能な記録媒体において、
コンピュータに、認証対象者が移動する移動先及び該認証対象者が携帯する記憶媒体に記憶してある識別情報を対応付けて登録してあるデータベースにアクセスさせるステップと、
コンピュータに、外部装置から送信された識別情報及び該外部装置の設置場所情報を受信させるステップと、
コンピュータに、受信させた識別情報に対応する移動先を、アクセスさせたデータベースから抽出させるステップと、
コンピュータに、抽出させた移動先及び受信させた設置場所情報が一致するか否かを判断させるステップと、
コンピュータに、一致すると判断させた場合、前記認証対象者が正当である旨の結果を出力させるステップとを実行させるコンピュータプログラムを記録してあることを特徴とするコンピュータでの読み取りが可能な記録媒体。 In a computer-readable recording medium in which a computer program that enables communication with an external device is recorded,
Causing the computer to access a database that is registered in association with a destination to which the person to be authenticated moves and identification information stored in a storage medium carried by the person to be authenticated;
Causing the computer to receive identification information transmitted from the external device and installation location information of the external device;
Causing the computer to extract a destination corresponding to the received identification information from the accessed database;
Causing the computer to determine whether the extracted destination and the received installation location information match; and
A computer-readable recording medium on which is recorded a computer program for executing a step of outputting a result indicating that the person to be authenticated is valid when the computer determines that they match. .
JP2006175406A 2006-06-26 2006-06-26 Authentication method, authentication system, information processing apparatus, computer program, and recording medium Expired - Fee Related JP4808092B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006175406A JP4808092B2 (en) 2006-06-26 2006-06-26 Authentication method, authentication system, information processing apparatus, computer program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006175406A JP4808092B2 (en) 2006-06-26 2006-06-26 Authentication method, authentication system, information processing apparatus, computer program, and recording medium

Publications (2)

Publication Number Publication Date
JP2008004016A true JP2008004016A (en) 2008-01-10
JP4808092B2 JP4808092B2 (en) 2011-11-02

Family

ID=39008318

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006175406A Expired - Fee Related JP4808092B2 (en) 2006-06-26 2006-06-26 Authentication method, authentication system, information processing apparatus, computer program, and recording medium

Country Status (1)

Country Link
JP (1) JP4808092B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011055090A (en) * 2009-08-31 2011-03-17 Carecom Co Ltd Nurse call system
CN104219664A (en) * 2013-05-31 2014-12-17 上海一键通信科技有限公司 Identity verification method based on geographic-location coordinate information of equipment
JP2016212711A (en) * 2015-05-12 2016-12-15 日本電信電話株式会社 Authentication method and authentication device

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105493475A (en) * 2015-10-30 2016-04-13 深圳市奥星澳科技有限公司 Door control method, terminal, server and access control system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11249778A (en) * 1998-02-26 1999-09-17 Hitachi Ltd Mobile object management system
JP2004258845A (en) * 2003-02-25 2004-09-16 Ntt Data Systems Corp Personal identification device, behavior record method and transportation expense adjustment method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11249778A (en) * 1998-02-26 1999-09-17 Hitachi Ltd Mobile object management system
JP2004258845A (en) * 2003-02-25 2004-09-16 Ntt Data Systems Corp Personal identification device, behavior record method and transportation expense adjustment method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011055090A (en) * 2009-08-31 2011-03-17 Carecom Co Ltd Nurse call system
CN104219664A (en) * 2013-05-31 2014-12-17 上海一键通信科技有限公司 Identity verification method based on geographic-location coordinate information of equipment
CN104219664B (en) * 2013-05-31 2019-04-12 上海评驾科技有限公司 Identity identifying method based on device geographical location coordinate information
JP2016212711A (en) * 2015-05-12 2016-12-15 日本電信電話株式会社 Authentication method and authentication device

Also Published As

Publication number Publication date
JP4808092B2 (en) 2011-11-02

Similar Documents

Publication Publication Date Title
KR100384948B1 (en) Fingerprints recognition electronic card key, door opening-shutting device, management system for electronic card key, and method for controlling access to door using the sames
KR101227605B1 (en) Information processing system, computer readable recording medium, and information processing method
JP5127429B2 (en) Admission restriction system and relay device
TWI414669B (en) Out of the room management system and out of the room management methods
JP5147593B2 (en) Entrance / exit management system, entrance / exit management method, and reception apparatus
US10673844B2 (en) Method for providing an access code on a portable device and portable device
JP5868467B2 (en) System and method for managing a plurality of electronic cards
JP4808092B2 (en) Authentication method, authentication system, information processing apparatus, computer program, and recording medium
JP7146125B2 (en) Ticket inspection device and program
JP5495603B2 (en) Authentication device
JP4150320B2 (en) Personal authentication system and personal authentication method
JP2007102405A (en) Passage management device
JP2006059161A (en) Entrance/leaving management system and id card
JP2007079777A (en) Authentication server, portable terminal, authentication system, authentication method and authentication program
JP6897891B1 (en) Admission management system, admission management device, admission management method, and computer program
JP2013242831A (en) Room entry/exit management system and method
JP2010079633A (en) Biological information authentication system and method
JP2008063937A (en) Admission management system and its method
TWI815484B (en) Authentication systems, authentication methods and program products
JP7335456B2 (en) Authentication system, authentication method, and program
JP6175755B2 (en) Management device, program and card management system
JP7345067B2 (en) Authentication systems, authentication methods, and programs
WO2002012660A1 (en) Method, device, and system for door lock
JP2005100142A (en) Entry/exit management system
WO2009119170A1 (en) Gate enter/exit management system and method, terminal device, management server, and recording medium wherein program is recorded

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080820

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110531

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110816

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110816

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140826

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees