JP2009025945A - 認証システム及び認証方法並びに認証プログラム - Google Patents
認証システム及び認証方法並びに認証プログラム Download PDFInfo
- Publication number
- JP2009025945A JP2009025945A JP2007186755A JP2007186755A JP2009025945A JP 2009025945 A JP2009025945 A JP 2009025945A JP 2007186755 A JP2007186755 A JP 2007186755A JP 2007186755 A JP2007186755 A JP 2007186755A JP 2009025945 A JP2009025945 A JP 2009025945A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- personal
- personal ids
- authentication condition
- information corresponding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】複数人の認証を簡易かつ確実に行う認証システム及び認証方法並びに認証プログラムの提供。
【解決手段】機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバ20とICタグ40に記録された個人IDを読み取るリーダを備えた認証装置10とが通信ネットワークで接続され、認証装置10にICタグ情報受信部12と認証条件判定部16とを設け、ICタグ情報受信部12では、予め定められた周期でリーダで読み取った複数の個人IDを受信し、認証条件判定部16では、受信した複数の個人IDと、複数の個人IDを受信した時刻情報と、認証サーバ20から取得した管理対象物の機器IDに対応する認証条件情報と、認証サーバ20から取得した複数の個人IDに対応する利用権限情報とに基づいて、管理対象物30への動作の許可/不許可を判定する。
【選択図】図1
【解決手段】機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバ20とICタグ40に記録された個人IDを読み取るリーダを備えた認証装置10とが通信ネットワークで接続され、認証装置10にICタグ情報受信部12と認証条件判定部16とを設け、ICタグ情報受信部12では、予め定められた周期でリーダで読み取った複数の個人IDを受信し、認証条件判定部16では、受信した複数の個人IDと、複数の個人IDを受信した時刻情報と、認証サーバ20から取得した管理対象物の機器IDに対応する認証条件情報と、認証サーバ20から取得した複数の個人IDに対応する利用権限情報とに基づいて、管理対象物30への動作の許可/不許可を判定する。
【選択図】図1
Description
本発明は、認証システム及び認証方法並びに認証プログラムに関し、特に、複数人の認証が可能な認証システム及び認証方法並びに認証プログラムに関する。
近年、電磁誘導又は電磁結合を利用してICタグとリーダとの間でデータの交信を行うRFID(Radio Frequency Identification)システムが普及している。このRFIDシステムは、ICタグ及びリーダの各々に備えたアンテナを用いてデータの交信を行うため、ICタグをリーダから数cm乃至数十cm離しても通信可能であり、また、汚れや静電気等に強いという長所から、工場の生産管理、物流の管理、入退室管理等の様々な分野に利用されている。
このようなRFIDシステムを利用した入退室管理として、例えば、下記特許文献1には、事前に招待客に認証用カードを発行し、一定時間の間に認証用カードから識別情報を受け付けた場合にのみ、認証用カードの識別情報と記憶部に格納している招待客IDとを照合し、その照合結果が一致する場合に電気錠を解錠する入場管理システムが開示されている。
上記特許文献1のように、個人(一人)を認証するシステムは数多く存在するが、複数の特定人物の同時認証を行うシステムはなかった。そのため、本来は複数の特定人物の認証を必要とするシーンにおいて、セキュリティ面での不都合(セキュリティの弱さ)が生じるという問題があった。
例えば、入室管理や各種装置の操作管理、機密文書の閲覧管理などにおいて、その場に2人以上の特定人物がいることが求められる場合であっても、従来のシステムでは認証された個人が独自に入室や装置の操作、機密文書の閲覧を行うことが可能であるため、人為的な不正行為を確実に防止することができない。
また、工場での作業などにおいて、予め定められた人数で作業を行わないと安全性が低下する場合であっても、従来のシステムでは認証された個人が単独で作業を実施することが可能であるため、安全性を保障することができない。
本発明は、上記問題点に鑑みてなされたものであって、その主たる目的は、複数の特定人物の同時認証を簡易かつ確実に行うことができるRFIDを利用した認証システム及び認証方法並びに認証プログラムを提供することにある。
上記目的を達成するために、本発明は、機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバと、ICタグに記録された個人IDを読み取るリーダを備えた認証装置と、が通信ネットワークで接続されてなる認証システムにおいて、前記認証装置に、前記リーダで読み取った複数の個人IDを受信するICタグ情報受信部と、前記複数の個人IDと、前記認証サーバから取得した管理対象物の機器IDに対応する認証条件情報と、前記認証サーバから取得した前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する認証条件判定部と、を少なくとも備えるものである。
本発明においては、前記認証条件判定部は、前記複数の個人IDが、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能者リストに含まれており、かつ、前記複数の個人IDに対応する利用権限情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される認証人数と利用権限との対応データに合致する場合に、利用可と判定する構成とすることができる。
また、本発明は、機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバと、ICタグに記録された個人IDを読み取るリーダを備えた認証装置と、が通信ネットワークで接続されてなる認証システムにおいて、前記認証装置に、前記リーダで読み取った複数の個人IDを受信するICタグ情報受信部と、前記複数の個人IDと、前記複数の個人IDを受信した時刻情報と、前記認証サーバから取得した管理対象物の機器IDに対応する認証条件情報と、前記認証サーバから取得した前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する認証条件判定部と、を少なくとも備えるものである。
本発明においては、前記認証条件判定部は、前記複数の個人IDを受信した時刻情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能時間帯であり、前記複数の個人IDが、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能者リストに含まれており、かつ、前記複数の個人IDに対応する利用権限情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される認証人数と利用権限との対応データに合致する場合に、利用可と判定する構成とすることができる。
また、本発明は、機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバと、ICタグに記録された個人IDを読み取るリーダを備えた認証装置と、が通信ネットワークで接続されてなるシステムにおける認証方法であって、前記認証装置で、前記認証サーバから管理対象物の機器IDに対応する認証条件情報を取得する認証条件情報取得ステップと、前記リーダで読み取った複数の個人IDを受信する個人ID受信ステップと、前記認証サーバから前記複数の個人IDに対応する利用権限情報を取得する利用権限情報取得ステップと、前記複数の個人IDと、前記管理対象物の機器IDに対応する認証条件情報と、前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する判定ステップと、を少なくとも実行するものである。
また、本発明は、機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバと、ICタグに記録された個人IDを読み取るリーダを備えた認証装置と、が通信ネットワークで接続されてなるシステムにおける認証方法であって、前記認証装置で、前記認証サーバから管理対象物の機器IDに対応する認証条件情報を取得する認証条件情報取得ステップと、前記リーダで読み取った複数の個人IDを受信する個人ID受信ステップと、前記複数の個人IDと、該複数の個人IDを受信した時刻情報とを関連付けて記憶する記憶ステップと、前記認証サーバから前記複数の個人IDに対応する利用権限情報を取得する利用権限情報取得ステップと、前記複数の個人IDと、前記複数の個人IDを受信した時刻情報と、前記管理対象物の機器IDに対応する認証条件情報と、前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する判定ステップと、を少なくとも実行するものである。
また、本発明は、機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバに接続される認証装置で動作する認証プログラムであって、コンピュータを、リーダでICタグから読み取った複数の個人IDを受信するICタグ情報受信部、前記複数の個人IDと、前記認証サーバから取得した管理対象物の機器IDに対応する認証条件情報と、前記認証サーバから取得した前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する認証条件判定部、として機能させるものである。
また、本発明は、機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバに接続される認証装置で動作する認証プログラムであって、コンピュータを、リーダでICタグから読み取った複数の個人IDを受信するICタグ情報受信部、前記複数の個人IDと、前記複数の個人IDを受信した時刻情報と、前記認証サーバから取得した管理対象物の機器IDに対応する認証条件情報と、前記認証サーバから取得した前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する認証条件判定部、として機能させるものである。
このように、本発明は、上記構成により、複数の特定人物の同時認証を簡易かつ確実に行うことができる。
本発明の認証システム及び認証方法並びに認証プログラムによれば、複数の特定人物の認証(人物存在確認)が必要な場合であっても、認証作業を簡易かつ確実に行うことができる。
その理由は、ICタグに記録された個人IDを読み取るリーダを備えた認証装置に、ハードウェア又はソフトウェアとして、ICタグ情報受信部と認証条件判定部とを設け、ICタグ情報受信部では、予め定められた周期でリーダで読み取った複数の個人IDを受信し、認証条件判定部では、複数の個人IDで特定される利用権限が、認証人数と利用権限との対応データに合致するか否かに基づいて、管理対象物への動作の許可/不許可を判定するからである。
本発明は、その好ましい一実施の形態において、機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバと、ICタグに記録された個人IDを読み取るリーダを備えた認証装置と、が通信ネットワークで接続されてなる認証システムに関し、認証装置に、ハードウェア又はソフトウェアとして、ICタグ情報受信部と認証条件判定部とを設け、ICタグ情報受信部では、予め定められた周期でリーダで読み取った複数の個人IDを受信し、認証条件判定部では、受信した複数の個人IDと、複数の個人IDを受信した時刻情報と、認証サーバから取得した管理対象物の機器IDに対応する認証条件情報と、認証サーバから取得した複数の個人IDに対応する利用権限情報とに基づいて、管理対象物への動作の許可/不許可を判定する。これにより、複数の特定人物の認証を必要とする場合であっても、人為的な不正行為を確実に防止することができ、安全性を保障することができる。また、無線(ICタグ)を利用するため、車体組立工場ラインなどの様々な分野に応用することができ、認証条件の変更により様々なシーンに適用可能であるため、汎用性の高い認証システムを提供することができる。
上記した本発明の実施の形態についてさらに詳細に説明すべく、本発明の一実施例に係る認証システム及び認証方法並びに認証プログラムについて、図1乃至図13を参照して説明する。図1は、本実施例の認証システムの構成を模式的に示すブロック図であり、図2乃至図4は、本実施例の認証装置の動作を示すフローチャート図である。また、図5乃至図8は、本実施例の認証サーバに記憶されるデータベースの構成例を示す図であり、図9乃至図11は、本実施例の認証システムの適用例を模式的に示す図、図12及び図13は、本実施例の認証システムを用いた認証例を示す図である。
図1に示すように、本実施例の認証システムは、電磁誘導又は電磁結合を利用してデータ交信を行うICタグリーダを備える認証装置10と、認証サーバ20と、認証装置10により管理される画像形成装置などの管理対象物30と、個人を識別する情報(以下、個人IDと呼ぶ。)をICに記録した情報記録媒体(以下、ICタグ40と呼ぶ。)とを備え、認証装置10と認証サーバ20とはLAN(Local Area Network)やWAN(Wide Area Network)などの通信ネットワークにより接続され、認証装置10と管理対象物30とは上記通信ネットワーク又はUSB(Universal Serial Bus)などにより接続されている。
認証サーバ20は、認証のための各種情報(以下、認証条件情報)を格納した認証条件データベース21と、通信ネットワークを介して認証条件情報の送受信を行う認証条件送受信部22と、から構成される。
認証条件データベース21は、HDD(Hard Disk Drive)などで構成され、図5に示すように、個人IDと管理対象物30の利用権限(管理者/一般など)とを対応付けるデータや、図6に示すように、管理対象物30を識別する情報(以下、機器IDと呼ぶ。)と認証条件テーブルと利用可能者リストとを対応付けるデータ、図7に示すように、各利用可能者リストに属する個人IDの一覧を示すデータ、図8に示すように、各認証条件テーブルを構成する各種条件(機器利用可能時間帯、イベント(状態遷移)毎の認証動作、アラーム・LED・管理者メールアドレス、状態などの機器初期設定値、ICタグ40を検出する周期を示す自動認証周期、認証された人数と利用権限との対応データ)などを記憶する。
認証条件送受信部22は、通信ネットワークに接続し、認証装置10との間でデータ送受信を実行する部分であり、認証装置10から管理対象物30の機器IDやICタグ40から読み取った個人IDなどを受信し、機器IDに対応する利用可能者リスト及び認証条件テーブルや個人IDに対応する利用権限情報などを認証装置10に送信する。
認証装置10は、ICタグ40に記録された個人IDを読み取るICタグリーダ11と、ICタグリーダ11で読み取ったICタグ情報(個人ID)を受信するICタグ情報受信部12と、ICタグ情報を記憶・管理するICタグ情報管理・記憶部13と、認証条件(認証条件テーブルや利用可能者リスト、利用権限など)を認証サーバ20に問合せする認証条件送受信部14と、管理対象物30の機器IDを記憶する管理対象物情報記憶部15と、管理対象物30の利用の許可/不許可を判定する認証条件判定部16と、認証条件判定部16で判定した結果に基づいて管理対象物30へ認証可/不可信号を送信する管理対象物送受信部17と、時刻を計時する時計部18と、から構成される。
ICタグリーダ11は、アンテナと送受信信号を変換するための通信回路や送受信信号をデコードするための演算処理回路等の信号処理回路などを備え、予め設定された周波数帯を使用して、設定された周期でICタグ40とのデータ交信を行い、ICタグ40に記録された個人IDを取得する。なお、使用する周波数帯は、通信距離に応じて適宜設定することができ、例えば、13.56MHzなどを使用することができる。また、ICタグ40との交信周期も、機器毎に適宜設定(変更)可能である。
ICタグ情報受信部12は、ICタグリーダ11で読み取った個人IDを受信する。受信した場合は、ICタグ情報管理・記憶部13に個人IDを送信すると共に、認証条件送受信部14へ認証条件問い合わせ要求を発行する。
ICタグ情報管理部・記憶部13は、HDDやフラッシュメモリなどで構成され、ICタグ情報受信部12から受け取った個人IDと必要に応じて個人IDを受信した時刻情報とを保持する。この個人IDは、一定時間経過で消去するように構成することができる。
認証条件送受信部14は、認証サーバ20に認証条件を問い合わせ、認証サーバ20から認証条件を受け取る通信部であり、認証条件を問い合わせるために管理対象物情報記憶部15から機器IDを受け取り、ICタグ情報受信部12から個人IDを受け取る。
管理対象物情報記憶部15は、HDDやフラッシュメモリなどで構成され、認証装置10が管理している管理対象物30の機器IDを保持する。
認証条件判定部16は、ICタグ情報受信部12から受け取った個人IDと、認証条件送受信部14を経由して認証サーバ20から取得した認証条件(認証条件テーブル、利用可能者リスト、利用権限など)と、必要に応じて、ICタグ情報受信部12で個人IDを受信した時刻情報などに基づいて認証判定を行う。
管理対象物送受信部17は、認証条件判定部16の認証判定結果に基づいて管理対象物30に認証可信号又は認証不可信号を送信する。また、管理対象物30の使用(認証が必要な処理)が終了した場合は、管理対象物30から使用終了信号を受信する。このほかに手動認証の際は、管理対象物30から認証要求信号を受信する。なお、管理対象物30と管理対象物送受信部17との間の通信方式は特に限定されない。
時計部18は、RTC(Real Time Clock)などで構成され、ICタグ情報受信部12で個人IDを受信した時刻情報をICタグ情報管理・記憶部13に送信する。
なお、図1は本実施例の認証システムの一例であり、例えば、認証装置10とICタグリーダ11とを別々の装置にしたり、ICタグ情報管理・記憶部13と管理対象物情報記憶部15とを一つにまとめるなど、各部の構成は適宜変更可能である。また、認証装置10は、通常、パーソナルコンピュータなどのコンピュータ機器で構成することができるが、その形態も任意である。また、ICタグ情報受信部12や認証条件判定部16はハードウェアとして構成してもよいし、コンピュータを、ICタグ情報受信部12や認証条件判定部16として機能させる認証プログラムとして構成し、該認証プログラムを認証装置10上で動作させる構成としてもよい。
次に、本実施例の認証システムにおける認証装置10の具体的な動作について、図1のブロック図、図2乃至図4のフローチャート、並びに、図12及び図13の認証例を参照して説明する。
[起動時フロー]
認証装置10起動後、ステップS101で、認証条件送受信部14は、管理対象物情報記憶部15から管理対象物30の機器IDを読み出し、認証サーバ20に機器IDを送信して認証条件取得要求を発行し、認証サーバ20から機器IDに対応する認証条件を取得する。具体的には、例えば、機器IDが”A1234567”の場合は、その機器IDに対応して設定されている認証条件テーブル(T1:図8参照)及び利用可能者リスト(P1:図7参照)を取得する。
認証装置10起動後、ステップS101で、認証条件送受信部14は、管理対象物情報記憶部15から管理対象物30の機器IDを読み出し、認証サーバ20に機器IDを送信して認証条件取得要求を発行し、認証サーバ20から機器IDに対応する認証条件を取得する。具体的には、例えば、機器IDが”A1234567”の場合は、その機器IDに対応して設定されている認証条件テーブル(T1:図8参照)及び利用可能者リスト(P1:図7参照)を取得する。
次に、ステップS102で、受信した認証条件テーブルに基づいて、機器利用可能時間帯、イベント毎の認証動作(イベント種類、OK/NG通知、アラーム、LED、管理者への通知)、機器初期設定値(アラーム、LED、管理者アドレス、状態)、自動認証周期などを認証装置10に設定し、以降、認証装置10は設定値に従った挙動(後述する自動認証や手動認証など)を行う。
[自動認証]
ステップS201で、ICタグリーダ11は、予め設定された自動認証周期でICタグ40を検出し、ICタグ情報受信部12は、ICタグ40が検出されていないかをICタグリーダ11に問い合わせ、ICタグリーダ11から検出応答があった場合は、ICタグリーダ11からICタグ情報(個人ID)を読み取る。
ステップS201で、ICタグリーダ11は、予め設定された自動認証周期でICタグ40を検出し、ICタグ情報受信部12は、ICタグ40が検出されていないかをICタグリーダ11に問い合わせ、ICタグリーダ11から検出応答があった場合は、ICタグリーダ11からICタグ情報(個人ID)を読み取る。
次に、ステップS202で、ICタグ情報受信部12は、個人IDを読み取った時刻情報を時計部18から取得し、個人IDと時刻情報とを関連付けてICタグ情報管理・記憶部13に保存する。そして、ステップS203で、ICタグリーダ11で検出したICタグ40の個人IDを全て読み取ったかを判断し、他にもICタグリーダ11から検出応答があった場合は、ステップS201、S202を繰り返す。なお、ここでは、個人IDと時刻情報とを関連付けて記憶しているが、認証条件テーブルの機器利用可能時間帯が設定されていない場合は、時刻情報の取得、記憶を省略することもできる。
全てのICタグ情報(個人ID)を読み取り後(ステップS203:Yes)、ステップS204で、認証条件送信部14は、認証サーバ20に個人IDを送信して認証条件を問い合わせ、認証サーバ20からその個人IDに対応する利用権限を取得する。なお、ここでは、起動時フローで、機器IDに対応する認証条件テーブルと利用可能者リストとを取得し、ICタグ情報(個人ID)の読み取り後、その個人IDに対応する利用権限を取得する構成としているが、起動時フローで個人ID毎の利用権限データを取得してもよく、その場合は、ステップS204を省略することができる。
次に、ステップS205で、認証条件判定部16は、ICタグ情報管理・記憶部13に記憶した個人ID及び時刻情報と、認証サーバ20から取得した利用権限と、起動時フローで認証サーバ20から取得した認証条件と、に基づいて、管理対象物30の認証条件を満たしているか判定を行う。
具体的には、図5乃至図8の例において、読み取った個人IDが”0123456789”のみの場合、その個人IDは利用可能者リストに含まれており、その個人IDに対応する利用権限は”管理者”であり、認証された人数が1人の場合は利用権限が管理者であればよいことから、認証条件を満たすと判断する。また、読み取った個人IDが”0246802468”のみの場合、その個人IDは利用可能者リストに含まれているが、その個人IDに対応する利用権限は”一般”であることから、認証条件を満たさないと判断する(図12及び図13の(2)参照)。また、読み取った個人IDが”0246802468”と”1345344441”の場合、個人IDは共に利用可能者リストに含まれているが、双方の個人IDに対応する利用権限は”一般”であり、認証された人数が2人の場合は利用権限が管理者と一般でなければならないことから、認証条件を満たさないと判断する。その際、機器利用可能時間帯が設定されている場合は、個人IDに対応付けて記憶されている時刻情報が機器利用可能時間帯であるかを判定し、機器利用可能時間帯でなければ、認証条件を満たさないと判断する。
そして、認証条件を満たしている場合(ステップS205:認証OK)は、ステップS206で、管理対象物送受信部17は、認証可信号を管理対象物30に送信し、管理対象物30への認証必要動作を許可する。一方、認証条件を満たしていない場合(ステップS205:認証NG)は、ステップS207で、管理対象物送受信部17は、認証不可信号を管理対象物30に送信し、LCDにアラーム表示したり、アラームを鳴動させたり、認証不可を通報するなど、認証NG時の動作に従った挙動をとる。
その後、ステップS201に戻り、ICタグ情報受信部12は、ICタグ40が検出されていないかをICタグリーダ11に問い合わせ、ICタグリーダ11から検出応答があった場合は、ICタグリーダ11から全ての個人IDを取得し、個人IDと時刻情報とをICタグ情報管理・記憶部13に保存し(ステップS202、S203)、認証条件送信部14は、認証サーバ20に個人IDを送信して認証条件を問い合わせ、認証サーバ20からその個人IDに対応する利用権限を取得し、認証条件判定部16は、管理対象物30の認証条件を満たしているか判定を行う(ステップS204、S205)。
具体的には、初回のフローで読み取った個人IDが”0123456789”であり、今回のフローで読み取った個人IDが”0123456789”と”1345344441”の場合(すなわち、”1345344441”が追加された場合)、個人IDは共に利用可能者リストに含まれており、2つ目の個人IDに対応する利用権限は”一般”であり、認証された人数が2人の場合は利用権限が管理者と一般であればよいことから、引き続き認証条件を満たすと判断する。また、初回のフローで読み取った個人IDが”0246802468”で、今回のフローで読み取った個人IDが”0246802468”と”0123456789”の場合(すなわち、”0123456789”が追加された場合)、個人IDは共に利用可能者リストに含まれており、2つ目の個人IDに対応する利用権限は”管理者”であり、認証された人数が2人の場合は利用権限が管理者と一般であればよいことから、新たに認証条件を満たすと判断する(図12及び図13の(3)参照)。また、初回のフローで読み取った個人IDが”0123456789”と”0246802468”で、今回のフローで読み取った個人IDが”0246802468”のみの場合(すなわち、”0123456789”が外れた場合)、個人IDは利用可能者リストに含まれているが、個人ID”0246802468”に対応する利用権限は”一般”であることから、認証条件を満たさないと判断する(図13の(4)参照)。その際、上述したように、機器利用可能時間帯が設定されている場合は、個人IDに対応付けて記憶されている時刻情報が機器利用可能時間帯であるかを判定し、機器利用可能時間帯でなければ、認証条件を満たさないと判断する。
その後、同様に、認証条件を満たしている場合は、管理対象物送受信部17は、認証可信号を管理対象物30に送信し、管理対象物30への認証必要動作を許可し、認証条件を満たしていない場合は、管理対象物送受信部17は、認証不可信号を管理対象物30に送信し、アラーム表示、アラーム鳴動、認証不可通報など、認証NG時の動作に従った挙動をとる。
[手動認証]
ステップS301で、管理対象物30に対して認証が必要な動作(例えば、機器操作)を要求すると、ステップS302で、管理対象物30から認証装置10に認証要求信号が送信される。そして、この認証要求信号をトリガとして、認証装置10は前記したフローと同様に認証処理を開始する。なお、手動認証の場合、認証条件を満たしている場合はステップS303に戻って同様の処理を繰り返すが、認証条件を満たしていない場合はステップS309で認証NG時の動作に従った挙動をとった後、処理を終了する。
ステップS301で、管理対象物30に対して認証が必要な動作(例えば、機器操作)を要求すると、ステップS302で、管理対象物30から認証装置10に認証要求信号が送信される。そして、この認証要求信号をトリガとして、認証装置10は前記したフローと同様に認証処理を開始する。なお、手動認証の場合、認証条件を満たしている場合はステップS303に戻って同様の処理を繰り返すが、認証条件を満たしていない場合はステップS309で認証NG時の動作に従った挙動をとった後、処理を終了する。
次に、図9乃至図11を参照して、本実施例の認証システムの利用シーンについて説明する。
[MFP操作時]
図9に示すように、MFP利用者がMFP31を操作する際、MFP利用者が所持しているICタグ40をICタグリーダ11で検出し、認証装置10のICタグ情報受信部12はICタグリーダ11から個人IDを読み取り、通信ネットワークに接続された認証サーバ20に認証条件を問い合わせる。認証条件判定部16では、読み取った個人ID及び時刻情報と、認証サーバ20から取得した認証条件(利用権限)と、予め記憶した認証条件(認証条件テーブル及び利用可能者リスト)とに基づいて判定を行い、認証条件を満たした場合(例えば、少なくとも一人が利用権限を有する場合)は、管理対象物送受信部17はMFP31に認証可信号を送信し、MFP31は、MFP利用者の利用を許可する。
図9に示すように、MFP利用者がMFP31を操作する際、MFP利用者が所持しているICタグ40をICタグリーダ11で検出し、認証装置10のICタグ情報受信部12はICタグリーダ11から個人IDを読み取り、通信ネットワークに接続された認証サーバ20に認証条件を問い合わせる。認証条件判定部16では、読み取った個人ID及び時刻情報と、認証サーバ20から取得した認証条件(利用権限)と、予め記憶した認証条件(認証条件テーブル及び利用可能者リスト)とに基づいて判定を行い、認証条件を満たした場合(例えば、少なくとも一人が利用権限を有する場合)は、管理対象物送受信部17はMFP31に認証可信号を送信し、MFP31は、MFP利用者の利用を許可する。
[セキュリティシステム]
図10に示すように、入室者がセキュリティドア32を開けて入室する際、入室者が所持しているICタグ40をICタグリーダ11で検出し、認証装置10のICタグ情報受信部12はICタグリーダ11から個人IDを読み取り、通信ネットワークに接続された認証サーバ20に認証条件を問い合わせる。認証条件判定部16では、読み取った個人ID及び時刻情報と、認証サーバ20から取得した認証条件(利用権限)と、予め記憶した認証条件(認証条件テーブル及び利用可能者リスト)とに基づいて判定を行い、認証条件を満たした場合(例えば、少なくとも一人が入室権限を有する場合)は、管理対象物送受信部17はセキュリティドア32の制御部に認証可信号を送信し、制御部はセキュリティドア32の鍵を開けて入室者に入室を許可する。
図10に示すように、入室者がセキュリティドア32を開けて入室する際、入室者が所持しているICタグ40をICタグリーダ11で検出し、認証装置10のICタグ情報受信部12はICタグリーダ11から個人IDを読み取り、通信ネットワークに接続された認証サーバ20に認証条件を問い合わせる。認証条件判定部16では、読み取った個人ID及び時刻情報と、認証サーバ20から取得した認証条件(利用権限)と、予め記憶した認証条件(認証条件テーブル及び利用可能者リスト)とに基づいて判定を行い、認証条件を満たした場合(例えば、少なくとも一人が入室権限を有する場合)は、管理対象物送受信部17はセキュリティドア32の制御部に認証可信号を送信し、制御部はセキュリティドア32の鍵を開けて入室者に入室を許可する。
[工場ライン]
図11に示すように、作業者が作業位置に立った場合、作業者が所持しているICタグ40をICタグリーダ11で検出し、認証装置10のICタグ情報受信部12はICタグリーダ11から個人IDを読み取り、通信ネットワークに接続された認証サーバ20に認証条件を問い合わせる。認証条件判定部16では、読み取った個人ID及び時刻情報と、認証サーバ20から取得した認証条件(利用権限)と、予め記憶した認証条件(認証条件テーブル及び利用可能者リスト)とに基づいて判定を行い、認証条件を満たした場合(例えば、全ての作業者が作業権限を有する場合)は、管理対象物送受信部17は機器33に認証可信号を送信し、機器33はスイッチ34の操作を有効とする。
図11に示すように、作業者が作業位置に立った場合、作業者が所持しているICタグ40をICタグリーダ11で検出し、認証装置10のICタグ情報受信部12はICタグリーダ11から個人IDを読み取り、通信ネットワークに接続された認証サーバ20に認証条件を問い合わせる。認証条件判定部16では、読み取った個人ID及び時刻情報と、認証サーバ20から取得した認証条件(利用権限)と、予め記憶した認証条件(認証条件テーブル及び利用可能者リスト)とに基づいて判定を行い、認証条件を満たした場合(例えば、全ての作業者が作業権限を有する場合)は、管理対象物送受信部17は機器33に認証可信号を送信し、機器33はスイッチ34の操作を有効とする。
このように、本実施例の認証システムでは、認証装置10の認証条件判定部16では、ICタグ情報受信部12で受信した個人ID及び個人IDを受信した時刻情報と、個人ID受信時に認証サーバ20から取得した個人IDに対応する利用権限と、起動時に認証サーバ20から取得した認証条件(利用可能者リスト及び認証条件テーブル)とに基づいて認証を行い、その認証結果に応じて管理対象物30に認証可/不可信号を送信するため、複数の特定人物の認証(人物存在確認)が必要な場合であっても、認証作業を簡易かつ確実に行うことができる。
なお、上記実施例では、認証に利用される各種情報を認証サーバ20に記憶する構成としたが、個々の認証装置10に、その認証装置10が管理する管理対象物30の認証に利用される各種情報を記憶する構成としてもよく、その場合は、認証サーバ20を省略することもできる。
また、上記実施例では、RFIDシステムを利用する場合を示したが、本発明は上記実施例に限定されるものではなく、名札等に印刷された1次元バーコードや2次元コードなどのコード化情報をバーコードリーダなどで読み取る場合に対しても適用することができる。
本発明は、認証システム及び認証方法並びに認証プログラムに利用可能である。
10 認証装置
11 ICタグリーダ
12 ICタグ情報受信部
13 タグ情報管理・記憶部
14 認証条件送受信部
15 管理対象物情報記憶部
16 認証条件判定部
17 管理対象物送受信部
18 時計部
20 認証サーバ
21 認証条件データベース
22 認証条件送受信部
30 管理対象物
31 MFP
32 セキュリティドア
33 機器
34 スイッチ
40 ICタグ
11 ICタグリーダ
12 ICタグ情報受信部
13 タグ情報管理・記憶部
14 認証条件送受信部
15 管理対象物情報記憶部
16 認証条件判定部
17 管理対象物送受信部
18 時計部
20 認証サーバ
21 認証条件データベース
22 認証条件送受信部
30 管理対象物
31 MFP
32 セキュリティドア
33 機器
34 スイッチ
40 ICタグ
Claims (12)
- 機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバと、ICタグに記録された個人IDを読み取るリーダを備えた認証装置と、が通信ネットワークで接続されてなる認証システムにおいて、
前記認証装置に、
前記リーダで読み取った複数の個人IDを受信するICタグ情報受信部と、
前記複数の個人IDと、前記認証サーバから取得した管理対象物の機器IDに対応する認証条件情報と、前記認証サーバから取得した前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する認証条件判定部と、
を少なくとも備えることを特徴とする認証システム。 - 前記認証条件判定部は、前記複数の個人IDが、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能者リストに含まれており、かつ、前記複数の個人IDに対応する利用権限情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される認証人数と利用権限との対応データに合致する場合に、利用可と判定することを特徴とする請求項1記載の認証システム。
- 機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバと、ICタグに記録された個人IDを読み取るリーダを備えた認証装置と、が通信ネットワークで接続されてなる認証システムにおいて、
前記認証装置に、
前記リーダで読み取った複数の個人IDを受信するICタグ情報受信部と、
前記複数の個人IDと、前記複数の個人IDを受信した時刻情報と、前記認証サーバから取得した管理対象物の機器IDに対応する認証条件情報と、前記認証サーバから取得した前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する認証条件判定部と、
を少なくとも備えることを特徴とする認証システム。 - 前記認証条件判定部は、前記複数の個人IDを受信した時刻情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能時間帯であり、前記複数の個人IDが、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能者リストに含まれており、かつ、前記複数の個人IDに対応する利用権限情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される認証人数と利用権限との対応データに合致する場合に、利用可と判定することを特徴とする請求項3記載の認証システム。
- 機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバと、ICタグに記録された個人IDを読み取るリーダを備えた認証装置と、が通信ネットワークで接続されてなるシステムにおける認証方法であって、
前記認証装置で、
前記認証サーバから管理対象物の機器IDに対応する認証条件情報を取得する認証条件情報取得ステップと、
前記リーダで読み取った複数の個人IDを受信する個人ID受信ステップと、
前記認証サーバから前記複数の個人IDに対応する利用権限情報を取得する利用権限情報取得ステップと、
前記複数の個人IDと、前記管理対象物の機器IDに対応する認証条件情報と、前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する判定ステップと、
を少なくとも実行することを特徴とする認証方法。 - 前記判定ステップでは、前記複数の個人IDが、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能者リストに含まれており、かつ、前記複数の個人IDに対応する利用権限情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される認証人数と利用権限との対応データに合致する場合に、利用可と判定することを特徴とする請求項5記載の認証方法。
- 機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバと、ICタグに記録された個人IDを読み取るリーダを備えた認証装置と、が通信ネットワークで接続されてなるシステムにおける認証方法であって、
前記認証装置で、
前記認証サーバから管理対象物の機器IDに対応する認証条件情報を取得する認証条件情報取得ステップと、
前記リーダで読み取った複数の個人IDを受信する個人ID受信ステップと、
前記複数の個人IDと、該複数の個人IDを受信した時刻情報とを関連付けて記憶する記憶ステップと、
前記認証サーバから前記複数の個人IDに対応する利用権限情報を取得する利用権限情報取得ステップと、
前記複数の個人IDと、前記複数の個人IDを受信した時刻情報と、前記管理対象物の機器IDに対応する認証条件情報と、前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する判定ステップと、
を少なくとも実行することを特徴とする認証方法。 - 前記判定ステップでは、前記複数の個人IDを受信した時刻情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能時間帯であり、前記複数の個人IDが、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能者リストに含まれており、かつ、前記複数の個人IDに対応する利用権限情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される認証人数と利用権限との対応データに合致する場合に、利用可と判定することを特徴とする請求項7記載の認証方法。
- 機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバに接続される認証装置で動作する認証プログラムであって、
コンピュータを、
リーダでICタグから読み取った複数の個人IDを受信するICタグ情報受信部、
前記複数の個人IDと、前記認証サーバから取得した管理対象物の機器IDに対応する認証条件情報と、前記認証サーバから取得した前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する認証条件判定部、
として機能させることを特徴とする認証プログラム。 - 前記認証条件判定部は、前記複数の個人IDが、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能者リストに含まれており、かつ、前記複数の個人IDに対応する利用権限情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される認証人数と利用権限との対応データに合致する場合に、利用可と判定することを特徴とする請求項9記載の認証プログラム。
- 機器ID毎の認証条件情報と個人ID毎の利用権限情報とが記憶された認証サーバに接続される認証装置で動作する認証プログラムであって、
コンピュータを、
リーダでICタグから読み取った複数の個人IDを受信するICタグ情報受信部、
前記複数の個人IDと、前記複数の個人IDを受信した時刻情報と、前記認証サーバから取得した管理対象物の機器IDに対応する認証条件情報と、前記認証サーバから取得した前記複数の個人IDに対応する利用権限情報とに基づいて、前記管理対象物の利用可否を判定する認証条件判定部、
として機能させることを特徴とする認証プログラム。 - 前記認証条件判定部は、前記複数の個人IDを受信した時刻情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能時間帯であり、前記複数の個人IDが、前記管理対象物の機器IDに対応する認証条件情報で規定される利用可能者リストに含まれており、かつ、前記複数の個人IDに対応する利用権限情報が、前記管理対象物の機器IDに対応する認証条件情報で規定される認証人数と利用権限との対応データに合致する場合に、利用可と判定することを特徴とする請求項11記載の認証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007186755A JP2009025945A (ja) | 2007-07-18 | 2007-07-18 | 認証システム及び認証方法並びに認証プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007186755A JP2009025945A (ja) | 2007-07-18 | 2007-07-18 | 認証システム及び認証方法並びに認証プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009025945A true JP2009025945A (ja) | 2009-02-05 |
Family
ID=40397712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007186755A Withdrawn JP2009025945A (ja) | 2007-07-18 | 2007-07-18 | 認証システム及び認証方法並びに認証プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009025945A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011080279A (ja) * | 2009-10-08 | 2011-04-21 | Hitachi Ltd | 入室認証システム |
| JP2011128771A (ja) * | 2009-12-16 | 2011-06-30 | Konica Minolta Business Technologies Inc | 情報処理装置、情報処理方法および情報処理プログラム |
| JP2012238231A (ja) * | 2011-05-12 | 2012-12-06 | Hitachi Ltd | セキュリティ装置 |
| CN104777799A (zh) * | 2014-01-09 | 2015-07-15 | 红米国际旅馆有限公司 | 服务管理方法及其电脑系统 |
-
2007
- 2007-07-18 JP JP2007186755A patent/JP2009025945A/ja not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011080279A (ja) * | 2009-10-08 | 2011-04-21 | Hitachi Ltd | 入室認証システム |
| JP2011128771A (ja) * | 2009-12-16 | 2011-06-30 | Konica Minolta Business Technologies Inc | 情報処理装置、情報処理方法および情報処理プログラム |
| JP2012238231A (ja) * | 2011-05-12 | 2012-12-06 | Hitachi Ltd | セキュリティ装置 |
| CN104777799A (zh) * | 2014-01-09 | 2015-07-15 | 红米国际旅馆有限公司 | 服务管理方法及其电脑系统 |
| JP2015133114A (ja) * | 2014-01-09 | 2015-07-23 | 紅米國際旅館有限公司 | サービス管理方法及びコンピュータシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11170079B2 (en) | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone | |
| US20190130676A1 (en) | Configurable digital badge holder | |
| AU2006203517B2 (en) | Using Promiscuous and Non-Promiscuous Data to Verify Card and Reader Identity | |
| US8176323B2 (en) | Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags | |
| EP1755061A2 (en) | Protection of non-promiscuous data in an RFID transponder | |
| US9111084B2 (en) | Authentication platform and related method of operation | |
| JP2009025945A (ja) | 認証システム及び認証方法並びに認証プログラム | |
| JP4390817B2 (ja) | 認証処理システム、移動通信端末、及び認証処理方法 | |
| JP2007172039A (ja) | ユーザの位置情報を利用したログイン管理システム及び方法 | |
| US10057258B2 (en) | Biometric identification device | |
| JP6312557B2 (ja) | セキュリティ管理システム | |
| JP2010079731A (ja) | 情報処理装置及びその使用制限システム | |
| JP2008282299A (ja) | 入退室管理システム、情報端末、認証情報通信方法およびプログラム | |
| JP2006134185A (ja) | 無線認証デバイスを用いたネットワークアクセス管理システムおよび方法 | |
| JP5293931B2 (ja) | Rfidを利用した情報処理端末のセキュリティ管理システム及びその方法 | |
| JP2003293634A (ja) | 入退室管理装置、入退室管理方法及び入退室管理プログラム | |
| JP6733238B2 (ja) | 認証装置及び認証プログラム | |
| JP2010086090A (ja) | 個人識別情報構築システム、個人識別情報構築方法及び入退室管理システム | |
| JP2009193223A (ja) | 認証システム及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20101005 |