JP5548559B2 - 情報記録媒体を用いた認証方法 - Google Patents
情報記録媒体を用いた認証方法 Download PDFInfo
- Publication number
- JP5548559B2 JP5548559B2 JP2010197261A JP2010197261A JP5548559B2 JP 5548559 B2 JP5548559 B2 JP 5548559B2 JP 2010197261 A JP2010197261 A JP 2010197261A JP 2010197261 A JP2010197261 A JP 2010197261A JP 5548559 B2 JP5548559 B2 JP 5548559B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- entry
- door
- card
- exit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
一方で、複数のアプリケーションを組合せることにより、セキュリティの向上と利便性の向上が見込まれるメリットがあり、新規アプリケーションの創出と普及が可能となる。
本例では、入退室管理サーバ100からドア1 110に設定されている入退室制御装置210と、ドア2 120に設定されている入退室制御装置220へ入退許可情報を配信し、入退室許可情報を各入退室制御装置が保持する方法を説明したが、例えば、ドア1 110の例を用いると、ドア毎の入退室許可情報を入退室管理サーバ100が一括で保持し、ICカード410をICカードリーダライタ310へかざしたときに、接続されている入退室制御装置210が入退室管理サーバ100へ、ICカード410から取得した利用者識別情報を用いてドア1 110の開閉許可を問い合わせる方法でも良い。しかし、ドア及び入退室制御装置及び利用者が膨大に増加した場合、頻繁に入退室管理サーバ100へ問い合わせが発生するため、入退室管理サーバ100の負荷と、通信量が増加してしまうデメリットがある。よって、システムの安定性とコストを考慮すると前者の入隊室管理サーバ100から各入退室制御装置へ入退室許可情報を配信する方法が望ましい。
また、ドア及び入退室制御装置の数が少ない場合、各入退室制御装置で入退室許可情報を管理及び保持できるため、入退室管理サーバ100と入退室制御装置200がまとめて1つで構成されていても良いし、入退室管理サーバ100がなくても良い。本実施形態では、一括で管理する入退室管理サーバ100がなくても、複合認可が可能となる。
ドア1には、ドア1入退室許可情報510が設定され、ドア2には、ドア2入退室許可情報520が設定される。ドア1入退室許可情報510は、ユーザID511と入室権限512で構成される。ユーザID511は、ICカードを識別するものであり、ICカードから取得したユーザIDを用いて検索を行うときの検索キーとして使用する。入室権限512には、「許可」または「不許可」が格納され、入室権限522が「許可」の場合は、入室が許可されておりドアが開く。入室権限522が「不許可」の場合は、入室が許可されておらずドアが開かない。項番1 513には、ユーザID511に「USER1」が、入室権限512に「許可」が格納されている。項番2 514には、ユーザID511に「USER2」が、入室権限512に「許可」が格納されている。項番3 515には、ユーザID511に「USER3」が、入室権限512に「不許可」が格納されている。項番4 516には、ユーザID511に「USER4」が、入室権限512に「許可」が格納されている。同様に、ドア2入退室許可情報520は、ユーザID521と入室権限522で構成される。項番523には、ユーザID521に「USER1」が、入室権限522に「許可」が格納されている。項番2 524には、ユーザID521に「USER2」が、入室権限522に「不許可」が格納されている。項番3 525には、ユーザID521に「USER3」が、入室権限522に「不許可」が格納されている。項番4 526には、ユーザID521に「USER4」が、入室権限522に「許可」が格納されている。これら入退室許可情報は、入退室管理サーバで生成され、該当するドアに設定されている入退室制御装置の記憶部にて格納される。このドア毎の入退室許可情報を用いて、ICカード等から取得したユーザIDを参照し、ドアの入室許可判定を行う。もし、ICカード等から取得したユーザIDが存在しなかった場合は、もちろん入室不許可であるが、登録されていない不正なユーザIDを使用された、または機器の故障等と見なし、警告を通知する仕組みがあったほうが望ましい。
図1で、ドア1に設定されているICカードリーダライタに利用者がICカードをかざすと、図8の処理シーケンスのステップS700を開始し、ステップS701へ進む。ステップS701では、図5で説明したICカードの識別情報のうちユーザIDの「USER1」を取得し、ステップS702へ進む。ステップS702では、図4のドア1入退室許可情報510からユーザIDが「USER1」のデータを検索する。検索の結果、項番1 513が該当するため、有りと判定し、ステップS703へ進む。ステップS703では、検索した「USER1」の入室権限「許可」を取得し、ステップS704へ進む。ステップS704では、入室権限が「許可」であるため、ステップS705へ進む。ステップS705では、図9のステップS710の複合認可処理へ進み、処理を開始しステップS711へ進む。ステップS711では、ICカードから、図7のドア1の入室条件であるICカードのドア1の入室条件620を取得し、ステップS712へ進む。ステップS712では、取得した入室条件の条件パラメータ及び条件値が「なし」であるため、入室条件が無しと判定し、ステップS715へ進む。ステップS715では、ICカードへ入退室動作履歴として、ドア名称が「ドア1」、動作履歴が「入室」、日時にその際の日時を格納すし、ステップS716へ進む。ステップS716では、入室許可としドアを開け、ステップS717へ進み処理を終了する。図示していないが、退室の場合も、同様にICカードに、入退室動作履歴としてドア名称が「ドア1」、動作履歴が「退室」、日時にその際の日時を格納する。
図8は、前半の処理シーケンスを説明した図である。図8については一度説明済みであるため説明を省略する。
200 入退室制御装置、201 電源部、202 デバイスインタフェース、203 ホストインタフェース、204 制御部、205 記憶部、210 入退室制御装置、220 入退室制御装置、
300 ICカードリーダライタ、301 ICカードリーダライタアンテナ、302 送受信部、303 電源部、304 通信制御部、305 制御部、306 ホストインタフェース、310 ICカードリーダライタ、320 ICカードリーダライタ、330 ICカードコマンドデータ、
400 ICカード、401 アンテナ、402 整流部、403 電源部、404 通信制御部、405 制御部、406 記憶部、410 ICカード、420 ICカード、430 ICカードレスポンスデータ、
510 ドア1入退室許可情報、511 ユーザID、512 入室権限、513 1、514 2、515 3、516 4、520 ドア2入退室許可情報、521 ユーザID、522 入室権限、523 1、524 2、525 3、526、
600 ICカードの識別情報、601 ユーザID、602 1、610 ICカードの入退室履歴情報、611 ドア名称、612 動作履歴、613 日時、614 1、615 2、615 3、620 ICカードのドア1の入室条件、621 条件パラメータ、622 条件値、623 1、630 ICカードのドア2の入室条件、631 条件パラメータ、632 条件値、633 1、
S700 開始、S701 ICカードからユーザIDを取得、S702 入退室許可情報からユーザIDを検索、S703 該当するユーザIDの入室権限を取得、S704 入室権限の判定、S705 複合認可処理、S706 入室不許可、S707 終了、
S710 開始、S711 ICカードから対象となるドアの入室条件を取得、S712 入室条件の有無、S713 ICカードから対象となるドアの最新日時の入退室動作履歴を取得、S714 入室条件と動作履歴を比較、S715 ICカードへ入退室動作履歴を格納、S716 入室許可、S717 入室不許可、S718 終了
810 ICカードのドア1の入室条件、811 条件パラメータ、812 条件値、813 時間値、814 時間範囲、815 項番、820 ICカードのドア2の入室条件、821 条件パラメータ、822 条件値、823 時間値、824 時間範囲、825 項番
Claims (3)
- 認証対象と利用者とを対応させて認証可否を記憶した認証権限情報と、
認証履歴についての認証可否を記憶した認証条件情報と、
可搬型の記憶媒体と通信を行う第一及び第二のリーダライタと、
前記認証権限情報及び前記認証条件情報を用いて認証を行う認証装置と、
複数の認証装置にかかる前記認証権限情報を管理する管理装置と、
を用いる認証方法において
前記第一のリーダライタが、前記記憶媒体と通信を行い、利用者IDを取得する第一の情報取得ステップと、
前記認証装置が、前記第一の情報取得ステップで取得した利用者IDを前記管理装置が管理する認証権限情報と照会して、認証可否を判断する第一の認証ステップと、
前記第一のリーダライタが、前記記憶媒体と通信を行い、前記第一の認証ステップの認証履歴を前記記憶媒体に記憶させる第一の履歴記憶ステップと、
前記第二のリーダライタが、前記記憶媒体と通信を行い、利用者IDと前記認証履歴と前記認証条件情報とを取得する第二の情報取得ステップと、
前記認証装置が、前記第二の情報取得ステップで取得した利用者IDを前記管理装置が管理する認証権限情報と照会し、かつ、前記第二の情報取得ステップで取得した認証履歴を前記記憶媒体から取得した認証条件情報と照会して、認証可否を判断する第二の認証ステップと、
前記第二のリーダライタが、前記認証を行った前記第二の認証ステップの認証履歴を前記記憶媒体に記憶させる第二の履歴記憶ステップと、
を含むことを特徴とする認証方法。 - 請求項1において、
前記認証条件情報は、時間値を有し、
前記認証装置は、前記認証履歴にかかる時間と、前記認証ステップを行う時間と、前記認証条件情報の時間値とを用いて前記認証可否を判断することを特徴とする認証方法。 - 認証対象と利用者とを対応させて認証可否を記憶した認証権限情報と、
認証履歴についての認証可否を記憶した認証条件情報と、
可搬型の記憶媒体と通信を行う第一及び第二のリーダライタと、
前記認証権限情報を管理する管理装置と、
前記認証権限情報及び前記認証条件情報を用いて認証を行う認証装置と、
を備えた認証システムにおいて
前記第一のリーダライタが、前記記憶媒体と通信を行い、利用者IDを取得する第一の情報取得ステップと、
前記認証装置が、前記第一の情報取得ステップで取得した利用者IDを前記管理装置が管理する認証権限情報と照会して、認証可否を判断する第一の認証ステップと、
前記第一のリーダライタが、前記記憶媒体と通信を行い、当該第一の認証ステップの認証履歴を前記記憶媒体に記憶させる第一の履歴記憶ステップと、
前記第二のリーダライタが、前記記憶媒体と通信を行い、利用者IDと認証履歴と前記認証条件情報とを取得する第二の情報取得ステップと、
前記認証装置が、前記第二の情報取得ステップで取得した利用者IDを前記管理装置が管理する認証権限情報と照会し、かつ、前記第二の情報取得ステップで取得した認証履歴を前記記憶媒体から取得した認証条件情報と照会して、認証可否を判断する第二の認証ステップと、
前記リーダライタが、前記認証を行った前記第二の認証ステップの認証履歴を前記記憶媒体に記憶させる第二の履歴記憶ステップと、
を行うことを特徴とする認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010197261A JP5548559B2 (ja) | 2010-09-03 | 2010-09-03 | 情報記録媒体を用いた認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010197261A JP5548559B2 (ja) | 2010-09-03 | 2010-09-03 | 情報記録媒体を用いた認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012053799A JP2012053799A (ja) | 2012-03-15 |
JP5548559B2 true JP5548559B2 (ja) | 2014-07-16 |
Family
ID=45907008
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010197261A Expired - Fee Related JP5548559B2 (ja) | 2010-09-03 | 2010-09-03 | 情報記録媒体を用いた認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5548559B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014179040A (ja) * | 2013-03-15 | 2014-09-25 | Ricoh Co Ltd | 認証処理装置、認証処理システム、認証処理方法、及び認証処理プログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11134451A (ja) * | 1997-10-27 | 1999-05-21 | Nippon Telegr & Teleph Corp <Ntt> | Icカード及びicカードの認証切替方法及びシステム及びicカードの認証切替プログラムを格納した記憶媒体 |
JP3820513B2 (ja) * | 2000-12-26 | 2006-09-13 | 株式会社日立インフォメーションテクノロジー | セキュリティ室管理方法およびシステム |
JP4198413B2 (ja) * | 2002-08-05 | 2008-12-17 | 大日本印刷株式会社 | 入退場管理システムおよび方法 |
JP4957811B2 (ja) * | 2003-08-22 | 2012-06-20 | 大日本印刷株式会社 | コンピュータの不正使用防止システム及びその方法 |
CN102831676B (zh) * | 2004-11-02 | 2015-07-08 | 大日本印刷株式会社 | 管理系统 |
JP2010055465A (ja) * | 2008-08-29 | 2010-03-11 | Fuji Xerox Co Ltd | 処理装置、処理システム及び処理制御プログラム |
-
2010
- 2010-09-03 JP JP2010197261A patent/JP5548559B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012053799A (ja) | 2012-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10467832B2 (en) | Configurable digital badge holder | |
US10742630B2 (en) | Method and apparatus for making a decision on a card | |
US10490005B2 (en) | Method and apparatus for making a decision on a card | |
US8063734B2 (en) | Access control system wherein the remote device is automatically updated with a central user list from the central station upon use of the remote device | |
KR102085975B1 (ko) | 도어락 정보 관리 시스템 및 그 구동방법 | |
CA2596561A1 (en) | Method and apparatus for making a decision on a card | |
EP3149627A1 (en) | Systems and methods for a credential including multiple access privileges | |
US10872484B1 (en) | Mobile digital locking technology | |
EP3951727B1 (en) | Mobile digital locking technology | |
KR100894421B1 (ko) | 지문 인증 단말기와 이를 포함하는 출입 통제 시스템 및사용자 인증 방법 | |
JP5548559B2 (ja) | 情報記録媒体を用いた認証方法 | |
US20220103374A1 (en) | Utilization management system, management device, utilization control device, utilization management method, and computer-readable program | |
US20230075252A1 (en) | Methods, systems, apparatus, and devices for controlling access to access control locations | |
US10013826B2 (en) | Identity token based security system and method | |
JP2012103878A (ja) | 複合認証システム | |
JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
KR102530695B1 (ko) | 비콘 기반 출입 통제 시스템 및 그 제어 방법 | |
KR102585626B1 (ko) | 생체 정보를 활용한 출입 통제 시스템 및 통제 방법 | |
KR102442149B1 (ko) | 외부 단말기기를 이용한 사용자인증 기반의 전자키 및 그 동작 방법 | |
US20230072114A1 (en) | Access control system and a method therein for handling access to an access-restricted physical resource | |
US20230169809A1 (en) | User authentication-based electronic key using external terminal apparatus, and operation method for same | |
KR20200001413A (ko) | 비가청 음파 기반의 도어락 관리서버, 도어락 장치, 도어 개폐 인증방법 및 어플리케이션 | |
JP2011226114A (ja) | 入退室管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120518 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130117 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140326 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140422 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140519 |
|
LAPS | Cancellation because of no payment of annual fees |